M.Sc. Aud.

Pedro Luis Gutiérrez Ramos AUDITORIA I 1

TEMA Nº 8

CONTROL INTERNO

OBJETIVOS

El propósito es que el participante tenga conocimiento y entienda por qué el Control Interno es
necesario en casi todo tipo de organizaciones.

Al culminar el tema, el participante habrá aprendido los objetivos y será capaz de aplicar las pruebas de
cumplimiento a los sistemas de control interno.

1. CARACTERÍSTICAS1

En años recientes, diversas influencias han hecho que los auditores presten cada vez más atención
al control interno de las empresas.

La mayoría de las organizaciones que realizan operaciones financieras llevan algún tipo de control.
Por ejemplo, las instituciones religiosas y de beneficencia que aceptan
donativos en dinero del público, hacen que más de una persona cuenten lo
fondos, y a menudo, usan un caja cerrada para hacer la colecta.

En el mundo de los negocios, mucha empresas que pagan los sueldos con
cheque requieren dos firmas para que esos cheques puedan ser cambiados
en el banco. Otro control de pago de sueldos, cuando los empleados
reciben su salario con base en el tiempo trabajado, consiste en hace que
alguien, en calidad de supervisor, autorice los registros de trabajo antes de
que se efectúe el pago.

Sin controles de este tipo sería muy difícil que una empresa protegiera sus
activos, confiara en sus registros y en general, operara en forma eficiente. La medida en que las
empresas necesitan sistemas de control depende de la complejidad del proceso de registros, del
costo y esfuerzo requeridos para establecer los controles y de las posibles consecuencias de su
omisión.

Corresponde a la administración, no al Auditor, cuidar de que se establezca una estructura

adecuada para minimizar la posibilidad de que los errores e irregularidades queden sin detectar.

2. EVOLUCIÓN DEL CONCEPTO DE CONTROL INTERNO2

Con el objeto de facilitar la compresión del concepto de Control Interno, es necesario desarrollar la
evolución del concepto de control interno en la profesión a través del tiempo. Esto permitirá
observar y evaluar el por qué de ciertas precisiones aceptadas en la actualidad.

El Comité de Procedimientos de Auditoría del Instituto Americano de Contadores Públicos

Certificantes (AICPA), en una declaración emitida el 29 de octubre de 1958, que se transcribe en
el Statement on Auditing Standards Nº 1 (SAS Nº 1), define el control interno de la siguiente
manera:

1
Donald H. Taylor, PhD,C.P., C. Williams Glezen, MBA, CP. Auditoría Integración de Conceptos y
Procedimientos.
2
Contraloría General de la República de Bolivia. Principios, Normas Generales y Básicas de Control
Interno Gubernamental.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 2

“El Control Interno comprende el plan de organización, todos los métodos coordinados y las
medidas adaptadas en el negocio para proteger sus activos, verificar la exactitud y confiabilidad de
sus datos contables, promover la eficiencia operativa y estimular la adhesión a las prácticas
ordenas por la gerencia”

Adicionalmente, el citado Comité estableció que el Control Interno se componía de dos categorías
de controles:

1. Contables, relacionados directamente con la protección de los activos y la confiabilidad de

los registros financieros y

2. Administrativos, relacionados con la eficiencia de las operaciones, la adhesión a las políticas

gerenciales y que, por lo común, sólo tienen que ver indirectamente con los registros
financieros.

Como puede observarse, esta concepción del control interno tan sólo daba indicios acerca de su
composición y de su posible finalidad. Por lo cual, ciertos interrogantes quedaban sin respuesta.
Entre ellos podemos citar los siguientes:

a) Cuál era la relación entre las actividades de control y los objetivos de una organización;

b) Quién o quiénes eran los responsables del control y

c) Qué relación existía entre el proceso administrativo y el control.

Como consecuencia de lo expuesto, el citado Comité emitió una definición revisada del control
administrativo señalando que:

“El control administrativo incluye, pero no se limita, al plan de organización y los

procedimientos y registros que están relacionados con el proceso de toma de
decisiones, conducente a la autorización de transacciones por la gerencia. Tal
autorización es una función de la gerencia directamente asociada con la
responsabilidad de lograr los objetivos de la organización y es el punto de partida
para establece el control contable de las transacciones”.

Esta definición, si bien aproximaba una respuesta a los interrogantes antes planteados, era difusa,
lo cual llevó a profesionales de la administración a formular mayores precisiones al respecto. En
tal sentido, la profesión, dentro del ámbito de la planificación estratégica, estableció que:

“El control administrativo es el proceso mediante el cual los directivos aseguran la

obtención de recursos y su utilización efectiva, eficiente y económica en el logro de
los objetivos de la organización”.

Como puede observarse, aquí se remarcan algunos conceptos básicos de control interno, aunque
referidos solamente al control administrativo:

a) Es un proceso; esto es, el control interno no debe verse como un sistema o conjunto de
componentes;

b) El control interno es responsabilidad de los directivos; es decir, de la máxima autoridad

ejecutiva (MAE) de la organización y
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 3

c) El control interno debe permitir asegurar, el logro de los objetivos de la organización.

El control interno, al incluir la vigilancia activa de las operaciones para mantenerlas dentro de
límites definidos, es en términos generales, una continuación de las tres funciones fundamentales
de la administración: Planificar, Ejecutar y Supervisar. Como se ve, esta posición remarca ciertos
aspectos claves:

✓ El control interno, aquí llamado “el control”, es un proceso o cadena de actividades,

inherentes a la gestión e integrado a los demás procesos básicos de la misma;

✓ Al estar incluido dentro de las funciones de la administración en todas sus etapas, es

responsabilidad de todos y cada uno de los componentes de la organización, pero constituye
una responsabilidad indelegable del máximo ejecutivo “MAE”.

Adicionalmente, es de hacer notar que la Comisión de Normas de Control Interno de la

Organización Internacional de las Entidades Fiscalizadoras Supremas (INTOSAI) estableció que
el control interno puede ser definido como:

El plan de organización y el conjunto de planes, métodos, procedimientos y otras medidas

de una institución, tendientes a ofrecer una garantía razonable de que se cumplen los
siguientes objetivos principales:

✓ promover operaciones metódicas, económicas, eficientes y eficaces, así como

productos y servicios de la calidad esperada;

✓ preservar el patrimonio de pérdidas por despilfarro, abuso, mala

gestión, errores, fraudes o irregularidades;

✓ respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo
tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la
misma y

✓ obtener datos financieros y de gestión completos y confiables y presentados a través de

informes oportunos.

Los lineamientos del INTOSAI, referidos al control interno agregan que incumbe a la autoridad
superior la responsabilidad en cuanto al establecimiento de una estructura de control interno
idónea y eficiente, así como, su revisión y actualización periódica.

3. PRINCIPIOS DE CONTROL INTERNO3

Los principios fundamentales son:

a. Responsabilidad delimitada. Por escrito deben constar las funciones, deberes y atribuciones
que corresponden a cada uno de los servidores.

b. Separaciones de funciones de carácter incompatibles. Esto es evitar que una persona haga
funciones que puedan conducir fraudes o errores porque son incompatibles, por Ej.: Quien
recauda fondos no debe hacer depósitos y llevar el libro de bancos.

3
Milton K. Maldonado E. Control Interno.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 4

c. Ninguna persona debe ser responsable por una transacción completa. No conviene que
una sola persona sea la encargada de un ciclo completo de operaciones, por Ej.: Cotizar,
comprar, contabilizar, embodegar, distribuir y pagar las adquisiciones.

d. Selección de servidores hábiles y capacitados. La Ley de Servicio Civil y Carrera

Administrativa, el Código de Trabajo y otras disposiciones exigen el cumplimiento de este
principio de control interno.

e. Pruebas continuas de exactitud. Las funciones financieras que realiza una persona deben
ser revisadas aritmética, contable y administrativamente por otra.

f. Rotación de deberes. Es conveniente que cada servidor tome normalmente sus vacaciones y
sea reemplazado por otra persona que conozca las obligaciones del saliente. Es importante
que las personas periódicamente sean rotadas a otras funciones o departamentos como una
medida que evite la rutina al personal y se vicie o cometa errores. Así se evitan los clásicos
casos de servidores imprescindibles e insustituibles.

g. Fianza. Todas las personas encargadas del registro, custodio o inversión de bienes o recursos
públicos deben presentar una garantía o caución. En el caso del sector público se trabaja de
conformidad al Reglamento de Cauciones dictado por la Contraloría General del Estado.

h. Instrucciones por escrito. Cuando se dan disposiciones verbales se corre el riesgo de

confundir al personal y que se equivoquen en sus labores. Para evitar estos problemas es
preciso que se den instrucciones por escrito.

i. Control y uso de formularios prenumerados. Los formularios que respaldan transacciones

financieras deben ser numerados al momento de su impresión en la imprenta. Esta medida
facilita el control de los documentos por la secuencia numérica y permite un archivo lógico
de los papeles. Cuando se anule un comprobante debe archivarse el juego completo de los
formularios. En caso de que la computadora emita los formularios, éstos son numerados
secuencialmente por el mismo equipo.

j. Evitar el uso de dinero en efectivo. Excepto el pago de gastos urgentes y de poca cuantía
que se atiende por Caja chica, todo desembolso debe hacerse con cheque a nombre del
beneficiario y suscrito por dos firmas registradas de la entidad.

k. Contabilidad por partida doble. Este principio es concordante con la práctica de la

profesión del contador público que lleva por partida doble la contabilidad de cualquier
entidad pública o privada.

l. Depósitos intactos e inmediatos. Todas las recaudaciones deben ser depositadas en el banco,
tal como fueron recibidos, al siguiente día de su recaudación.

m. Uso y mantenimiento del mínimo de cuentas bancarias. Es conveniente tener una sola
cuenta corriente y cuando hay muchos servidores pueden abrirse una cuenta solo para el pago
de remuneraciones.

n. Uso de cuentas de control. Esto es abrir tarjetas de mayor general, auxiliares y subcuentas
para registrar contablemente las operaciones financieras de la institución.

o. Uso de equipo mecánico con dispositivos de control y prueba. Con el avance de la

computadora se ha automatizado la gestión financiera de las entidades, siendo importante el
uso de dispositivos de control, para evitar fraudes o robos.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 5

4. CLASES DE CONTROL

Se podría hacer una clasificación de control desde tres puntos de vista:

4.1. Por la Función4

Administrativo u Operacional. En sentido muy amplio, la principal responsabilidad de la

Dirección de una empresa es operarla con el fin de lograr las mayores utilidades posibles, si se
trata de una organización no lucrativa, hacer el mejor uso posible de los recursos disponibles. Para
lograr esos objetivos, la gerencia debe desarrollar políticas que promuevan la eficiencia en todas
las actividades de la empresa tales como compra, producción, distribución e investigación.
También debe implementarlas a través de una apropiada selección, entrenamiento y compensación
informándole de los medios para realizarlas y vigilando su ejecución a través de supervisión y
controles operativos.

Financiera. Parte de la actividad administrativa que mide en términos monetarios, estas

operaciones son de carácter financiero y deben ser controladas entre estas tenemos transacciones
ejecutados con la debida autorización, registro adecuado de la transacción.

4.2. Por la Ubicación5

Este proviene de la propia entidad y se lo conoce con Control Interno que cuando es sólido y
permanente resulta ser mejor.

Teóricamente si una entidad tiene un sólido sistema de control interno, no requeriría de ningún
otro control; sin embargo, es muy beneficioso y saludable el Control Externo que es ejercido por
una entidad diferente; quien controla desde afuera.

4.3. Por la Acción5

Control Previo. Cuando se ejercen labores de control antes de que un acto administrativo surta
efecto.

Control Concurrente. Es el que se produce al momento en que se está ejecutando un acto

administrativo.

Control Posterior. Es el que se realiza después de que se ha efectuado una actividad.

5. EVALUACIÓN DE LOS CONTROLES

Una de las características distintivas del nuevo enfoque de auditoría que los auditores proponen,
está centrado en el conocimiento y utilización del sistema de controles que posee el ente en el que
se está efectuando el examen de auditoría.

En la planificación del trabajo de auditoría tiene especial importancia la existencia de un sistema

de controles que, una vez comprobada su adecuada concepción y correcto funcionamiento, será la
base para la determinación de la Naturaleza, Alcance y Oportunidad de los procedimientos de
auditoría a aplicar.

4
Philip L. Defliese, Kenneth P. Johnson. Auditoría Montgomery
5
Milton K. Maldonado E. Control Interno, Pág 30,31. Septiembre 1996
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 6

Todas las organizaciones, en mayor o menor grado, poseen sistemas de controles que colaboran
con la dirección superior para el logro de los objetivos del ente. En la medida que el auditor
analice y comprenda esos sistemas, su labor se tornará más eficaz y más eficiente a la vez.

La existencia de controles, dentro del sistema de procesamiento de información de la empresa, que

ayuden a otorgar validez a las afirmaciones contenidas en los estados contables, hará que la labor
se centre en la evaluación de los mismos y en comprobar su adecuado funcionamiento.

El auditor debe conocer en detalle los sistemas en los que depositará su confianza a la vez que,
cada vez que ello ocurra, será necesario idear técnicas que proporcionen la satisfacción de
auditoría necesaria para concluir que esos controles funcionan de acuerdo con lo previsto.

Por lo tanto, el auditor deberá utilizar el enfoque que le permita documentar la comprensión de los
sistemas de información. Dentro de las más conocidas se pueden mencionar:

CURSOGRAMAS O DIAGRAMAS DE FLUJO

Los cursogramas o diagramas de flujo son la representación gráfica de

la secuencia de las operaciones de un determinado sistema. Esa
secuencia sé gráfica en el orden cronológico en que cada operación
tiene lugar.

DESCRIPCIONES NARRATIVAS

Las descripciones narrativas consisten en presentar en forma de relato,

las actividades del ente, indicando las secuencias de cada operación,
las personas que participan, los informes que resultan de cada
procesamiento y volcado todo en forma de una descripción simple sin
utilización de gráficos.

CUESTIONARIOS

Los cuestionarios, también llamados "cuestionarios de control

interno" son una técnica muy difundida para la documentación del
análisis de los sistemas de información, contabilidad y control. Estos
cuestionarios consisten en la presentación de determinadas preguntas
estándar para cada uno de los distintos sistemas componentes de la
organización.

AUDITORIA SAYCO (Sistemas de Administración Y COntrol)

Es la parte de la auditoría gubernamental que consiste en el examen de las operaciones y

actividades ya realizadas por una entidad pública, para determinar el grado de cumplimiento y
eficacia de los sistemas establecidos en la Ley Nº 1178 incluyendo su pertinencia, confiabilidad u
oportunidad de los reglamentos básicos de cada sistema, así como de sus normas y sus
instrumentos de control interno previo y posterior.

Durante el desarrollo de una auditoria de sistemas y control surgen distintas acepciones o términos
que muchas veces confunden al lector, por esta razón y para una adecuada interpretación y
aplicación; a continuación se desarrollará los más importantes:

SISTEMAS DE ADMINISTRACIÓN
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 7

Administrar científicamente implica planificar, organizar, dirigir y controlar las actividades

empresariales de una determinada entidad. Cuando se habla del sistema de administración debe
referirse a la forma que una entidad planifica, organiza, dirige y controla cada una de sus
actividades con la finalidad de alcanzar los objetivos institucionales establecidos.

Dentro del desarrollo de una actividad, cada sistema de Administración puede dividirse en
subsistemas menores e interrelacionados; por ejemplo: Un subsistema o ciclo de ingresos y un
subsistema o ciclo de egresos ambos pueden contener normas de control interno que fueron
regulados en otros sistemas como, Tesorería y Crédito público y/o Administración de Bienes y
Servicios. El hecho de que una entidad se organice en ciclos o circuitos transaccionales,
simplemente es una metodología para diseñar los sistemas de administración en función a los
controles internos.

El proceso de diseño de los sistemas de administración comienza con el establecimiento de

objetivos y metas, seguido de la interrelación de las actividades, documentos y personas para el
logro de tales objetivos y metas establecidos y diseñados inicialmente.

CONTROL CLAVE

Es aquel control o grupo de técnicas que fundamentalmente esta

orientado a evitar o detectar errores o irregularidades significativas. En
consecuencia, un control clave será aquel control sobre el cual el
auditor deposite un grado importante de confianza sobre su eficacia.

EFECTIVIDAD O EFICACIA

Es la relación entre los resultados esperados y los resultados reales de los proyectos, programas u
otras actividades. Contribuirán los bienes y servicios al logro de los objetivos, política, metas y
otros efectos esperados. En síntesis es el logro de los objetivos propuestos por una entidad,
actividad, operación6.

Grado de cumplimiento con respecto a las metas y objetivos preestablecidos en términos

cualitativos, cuantitativos y oportunos7

Es la relación que guarda los resultados previstos y expresado en forma de objetivos y metas con
los que realmente se obtienen al ejecutar los programas y proyectos 8.

EFICIENCIA

Es la relación que existe entre lo bienes, servicios u otros resultados y los recursos empleados en
su producción. Una operación es eficiente cuando se utiliza un mínimo de recursos para obtener
determinado resultado o producto o cuando se obtiene el máximo de resultados con determinada
cantidad de recursos.

Grado de utilización de los recursos humanos, materiales, financieros y tecnológicos.

Rendimiento óptimo, máximo, ágil y dinámico sin desperdicio innecesario de recursos.

6
Oficina Nacional de Auditoría del Reino Unido, Estructuras de Auditoría del Valor por Dinero.
7
Milton K. Maldonado E. Control Interno
8
Milton K. Maldonado E. Control Interno
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 8

ECONOMÍA

Mejor y menor costo posible. Operación al costo económico y social mínimo posible.

METODOLOGÍA DE LA AUDITORIA DE LOS SAYCO9

La auditoria de los SAYCO es considerada como un examen de:

1. Las operaciones y actividades ya realizadas por una entidad pública, para determinar el
grado de cumplimiento y eficacia d los sistemas implantados.

2. Los sistemas de información incluyendo su pertinencia, confiabilidad y oportunidad.

3. Los reglamentos básicos y específicos de cada sistema.

4. Los instrumentos de control interno previo y posterior incorporados en los sistemas de

administración incluyendo la evaluación de la auditoría interna.

La auditoria de los SAYCO tiene dos fases o etapas mutuamente complementarias. Estas son:

ANÁLISIS DEL DISEÑO COMPROBACIÓN DEL

DE LOS SISTEMAS FUNCIONAMIENTO
DE LOS SISTEMAS

ANÁLISIS DEL DISEÑO DE LOS SISTEMAS

En esta etapa, el auditor debe establecer si los sistemas desarrollados por la entidad, al menos en
su diseño, cumplen con las normas correspondientes a cada sistema, como a las normas de
control interno y si estas fueron adaptadas de acuerdo a la naturaleza empresarial de cada
actividad; además establecerá áreas críticas, por debilidades en el diseño que impliquen alcances
específicos en su cumplimiento o una revisión especial.

Para comprender la estructura (diseño) de un determinado sistema, requiere de un profundo

conocimiento de sus objetivos, como de sus componentes y para realizar esta labor se debe
seguir los siguientes pasos:

1. OBTENCIÓN DE INFORMACIÓN BÁSICA

En esta fase se trata de obtener la mayor cantidad de información relevante sobre la entidad (o
áreas) que estarán sujetas a examen. Esta labor deberá realizarse de acuerdo a la vigencia de los
ciclos transaccionales, como a la información obtenida del relevamiento de auditabilidad.

9
Contraloría General de la República “Centro de Capacitación”. Curso de Auditoría Gubernamental.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 9

Si se trata de una auditoria recurrente, los datos archivados en el legajo permanente deberán ser
actualizados, especialmente lo relacionado con los cambios en la naturaleza de las operaciones,
el sistema de información gerencial, normas generales, estructura financiera y otros.

Esta información debe ser obtenida aplicando determinadas técnicas, como: la entrevista,
revisiones analíticas, observación, etc.

2. PREPARACIÓN Y UTILIZACIÓN DE FLUJOGRAMAS

Realizada la primera labor, la siguiente tarea corresponde a diseñar flujogramas herramienta, que
permitirá poseer una comprensión más cabal de la entidad, como de sus actividades u
operaciones y componentes.

Cuando la entidad objeto de revisión tuviese flujogramas diseñados como parte de sus manuales,
éstos deben ser utilizados por el auditor para aprovechar el consumo del tiempo previsto en la
planificación de la auditoría. Cuando existan ciclos considerados como sencillos, no es necesario
diseñar flujogramas, sino más bien corresponde ilustrarlos mediante descripciones narrativas.

3. PRUEBAS DE RECORRIDO

La prueba de recorrido es una técnica de auditoría que consiste en tomar una pequeña muestra de
los documentos o registros que fueron procesados recientemente en determinado sistema, y
luego efectuar un recorrido por medio de diferentes archivos y registros (bases de datos) para
confirmar que el sistema documentado estuvo vigente durante el periodo examinado. Esta
prueba proporciona seguridad de que las conclusiones van a orientarse hacia un sistema que
estuvo y/o esta en operación.

4. REVISIÓN DE LA SEGREGACIÓN DE FUNCIONES

La segregación de funciones incompatibles es uno de los principios de control interno, como en

las normas del sistema de organización administrativa. En ese sentido se debe evitar que una sola
persona controle todo un circuito del procesamiento de información, ya que ello impediría la
detección de potenciales errores o irregularidades ocurridas en el sistema.

En la práctica debe considerarse mínimamente que las funciones de aprobación, registro y

custodia deben estar asignados a diferentes personas, para ello el auditor debe preparar un papel
de trabajo que le permita formase un criterio específico sobre las actividades y la
correspondencia entre la secuencia de las principales operaciones de un sistema con los
funcionarios involucrados; al establecer esta relación se puede visualizar si existen o no
funciones incompatibles.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 10

5. RESPUESTA A LOS CUESTIONARIOS DE CONTROL INTERNO

Los cuestionarios de control interno están conformados por un grupo de preguntas cuyo objeto
es ayudar al auditor en la evaluación del diseño de los SAYCO. Este cuestionario juntamente
con los resultados de las anteriores tareas permitirá al audito expresar una opinión sobre la
identificación de los riesgos, la determinación de la naturaleza y el alcance de las pruebas de
transacciones para la comprobación integral del sistema.

La forma de diseñar un cuestionario es la siguiente: toda pregunta deberá ir orientada hacia la

consecución de una de dos posibles respuestas (preguntas cerradas), de tal manera que una
respuesta SI evidencie la existencia de algún tipo de control sobre la operación definida. Una
respuesta NO indicará la ausencia de control o la existencia de una deficiencia y serán la base
para la formulación de un informe con recomendaciones.

6. DOCUMENTACIÓN DE LOS RESULTADOS

Una respuesta NO indicará que el diseño no contempla un mecanismo de control y por lo tanto
es muy probable que no se alcancen los objetivos de control. En este caso un NO representa una
deficiencia (controles que le hacen falta al control interno para el logro de los objetivos de
control interno); que debe ser documentada en papeles de trabajo del auditor (planilla de
deficiencias) con una numeración diferente y encerrada en un círculo. Toda deficiencia deberá
contener los siguientes atributos en su redacción:

CONDICIÓN: Representa lo que se encontró en la práctica.

CRITERIO: El cumplimiento de la norma
CAUSA: El motivo del no cumplimiento de la norma
EFECTO: El riesgo que causa la no aplicación de la norma
RECOMENDACIÓN: Sugerencia y criterio del Auditor al Máximo Ejecutivo (MAE) para el
cumplimiento de la norma

La Cajera acostumbra efectuar canjes del efectivo por cheques a terceros. Ejemplo: El
cheque Nº 2421 del 02.12.2011 girado a nombre de industrias Venado.

El auditor debe redactar las deficiencias aplicando reglas de redacción de general

aceptación, una de las principales es la siguiente:

Sujeto + Verbo + Complemento Directo + Complemento Indirecto

Sujeto La Cajera
Verbo Acostumbra
Complemento Directo Efectuar canjes del efectivo por cheques a terceros
Complemento Indirecto Ejemplo: El cheque Nº 2421 de 02.12.2011

COMPROBACIÓN DEL FUNCIONAMIENTO DE LOS SISTEMAS

El auditor deberá establecer si las medidas encontradas durante la etapa del análisis del diseño de
los sistemas se aplican y cumplen en la práctica y determinará su eficacia formulando
recomendaciones para su mejora. Además cuando este examen es parte integral de una auditoría
financiera, sus resultados servirán para establecer la naturaleza, alcance y oportunidad de las
pruebas sustantivas. Si es parte integrante de una auditoria operacional servirá para identificar
las áreas críticas que requieran de un examen detallado.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 11

En esta etapa se deberá poner en práctica la aplicación de las pruebas de cumplimiento de los
controles identificados inicialmente en el diseño con la finalidad de prevenir o minimizar los
riesgos de control.

El auditor efectuará la evaluación del sistema de control interno contable por ciclos
transaccionales, identificara debilidades (excepciones) y los puntos fuertes que en base a la
prueba de recorrido se convierten en controles clave.

Los Ciclos Transaccionales son los siguientes:

✓ Ciclo de Tesorería
✓ Ciclo de Compras
✓ Ciclo de Producción
✓ Ciclo de Nominas
✓ Ciclo de Ingresos
✓ Ciclo de Informes Financieros

Las etapas para comprobar los SAYCO son las siguientes:

1. CONSIDERACIÓN DE LOS RESULTADOS DEL ANÁLISIS DEL DISEÑO

En auditor deberá basarse en la conclusión de confiabilidad del diseño para decidir, si realizará
pruebas de cumplimiento de los controles que encontró en la estructura del Sistema o solicitará
una Auditoría especializada.

Si se define por hacer pruebas de cumplimiento, deberá establecer:

a. El método de muestreo a utilizar y

b. La estrategia de auditoría para la comprobación

El tamaño de la muestra puede hacerse por medios empíricos (criterio) o por medios técnicos
como el muestreo estadístico de atributos.

2. ELABORACIÓN DE PROGRAMAS DE AUDITORÍA

Teniendo en cuenta las decisiones mencionadas el auditor deberá preparar programas a la

medida, donde se establecen lo objetivos del programa, lo que se revisara en las operaciones y
las técnicas de control que se utilizaran.

3. LECTURA Y ENTENDIMIENTO DEL PROGRAMA DE AUDITORÍA

Culminada la preparación del programa los auditores, deberán leerlo y asegurarse de que han
aclarado las inquietudes sobre el contenido y tiempo disponibles para la ejecución.

4. OBTENCIÓN Y ANÁLISIS DE LA EVIDENCIA DE CUMPLIMIENTO Y

DOCUMENTACIÓN DE RESULTADOS

En esta etapa el auditor deberá verificar archivos, registros y obtener toda la evidencia de
cumplimiento que le permita confirma o desvirtuar la eficiencia del Sistema.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 12

El análisis de cada documento consistirá en la verificación del cumplimiento de los controles

previos y posteriores diseñados para el sistema; por ello, se requiere mucho cuidado al efectuar
los análisis de los documentos. Es en esta etapa donde el auditor inspecciona los documentos.

Como en el caso del análisis del diseño, el auditor podrá encontrar transacciones en las cuales
parte o totalidad de los atributos de control no se cumplieron. En estas circunstancias, procederá
a documentar sus hallazgos llamados en esta etapa excepciones, que debe contener los cinco
atributos mencionados anteriormente para su redacción.

5. EVALUACIÓN DE RESULTADOS

Si el auditor utilizo muestreo estadístico, simplemente se deberá someter sus resultados a la

interpretación de probabilidad, para concluir el grado de eficiencia del sistema; o en su defecto,
si se utilizó un muestreo empírico, deberá analizar los resultados para formarse un criterio
basado en la importancia relativa de las desviaciones las cuales proyectadas a todos los datos,
evidenciarán un alto grado de incumplimiento e ineficacia.

INFORME COSO

El denominado INFORME COSO sobre control interno, publicado en EE.UU. en 1992, surgió
como una respuesta a las inquietudes que planteaban la diversidad de concepto, definiciones e
interpretaciones existentes en torno a la temática referida 10.

Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la
TREADWAY COMMISSION, NATIONAL COMMISION ON FRAUDULENT FINACIAL
REPORTING, creó en los Estados Unidos en 1985 bajo la sigla COSO (Commitee Of Sponsoring
Organizations), es una iniciativa del sector privado establecida por cinco asociaciones
profesionales contables y financieras y son las siguientes:

➢ American Accounting Associatión (AAA)

➢ American Institute of Certified Public Accountants (AICPA)
➢ Financial Executive Institute (FEI)
➢ Institute of Internal Auditors (IIA)
➢ Institute of Management Accountants (IMA)

Su objetivo es mejorar la calidad de la información financiera concretándose en el manejo

corporativo, las normas éticas y el control interno.

1990 culminan los trabajos de la Comisión (demoran 5 años)

1992 se publicó “Control Interno Sistema Integrado”, un voluminoso informe que establece una
definición común de control interno y proporciona un estándar por el cual las organizaciones
pueden evaluara y mejorar sus sistemas de control.

El objetivo del trabajo COSO es guiar a los gerentes, directores y los comités de auditoría que
desean mejorar su comprensión acerca del control interno y de su efectividad.

1995 Corrección del SAS N° 55 mediante el SAS N° 78.

La redacción del Informe fue encomendada a Cooper & Lybrand. Se trataba entonces de
materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno,

10
www. Coso.org. Informe COSO
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 13

capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este
tema, logrando así que, a nivel de las organizaciones públicas o privadas, de la auditoría interna o
externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual común, una
visión integradora que satisficiera las demandas generalizadas de todos los sectores involucrados.
El documento destaca la necesidad de que la alta dirección, y a partir de ella los demás
componentes de la organización, comprendan cabalmente la trascendencia del control interno y su
incidencia sobre los resultados de la gestión.

CONTROL INTERNO11

Se define así al control interno, en un contexto

conceptual amplio pensando para dar cabida a la
mayoría de los puntos de vista y proporcionar un
punto de partida que facilite la evaluación de su
desempeño, como un proceso efectuado por el
consejo de la administración, la dirección y el
resto del personal de una entidad, diseñado con
el objeto de proporcionar una garantía razonable
para el logro de objetivos incluidos en las
siguientes categorías:

✓ Eficacia y eficiencia de las operaciones

✓ Confiabilidad de la información financiera

✓ Cumplimiento de las leyes, reglamentos y

políticas

Completan la definición algunos conceptos fundamentales:

✓ El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí

mismo.

✓ Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de
manuales de organización y procedimientos.

✓ Sólo pueden aportar un grado de seguridad razonable, no la seguridad total, a la

conducción.

✓ Está pensado para facilitar la consecución de objetivos en una o más de las categorías
señaladas las que, al mismo tiempo, suelen tener puntos en común.

Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones
extendidas a todas las actividades, inherentes a la gestión e integrados a los demás procesos
básicos de la misma: planificación, ejecución y infraestructura de la entidad, para influir en el
cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.

11
Oscar Díaz Méndez. Control Interno, Contraloría General de la República
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 14

COMPONENTES

Consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados

al proceso de gestión.

1. AMBIENTE DE CONTROL

Es el conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva

del control interno y que son por lo tanto determinantes del grado
en que los principios de este último imperan sobre las conducta y
los procedimientos organizacionales.
Es, fundamental, consecuencia de la actitud asumida por la alta
dirección, la gerencia, y por carácter reflejo, los demás agentes
con relación a la importancia del control interno y su incidencia
sobre las actividades y resultados.

Fija el tono de la organización y, sobre todo, provee disciplina a

través de la influencia que ejerce sobre el comportamiento del
personal en su conjunto. Constituye el andamiaje para el
desarrollo de las acciones y de allí devine su trascendencia, pues
como conjunción de medio, operadores y reglas previamente
definidas, traduce la influencia colectiva de varios factores en el
establecimiento, fortalecimiento o debilitamiento de políticas y
procedimientos efectivos en una organización.

2. EVALUACIÓN DE RIESGOS

El control interno ha sido pensado esencialmente par limitar los riesgos que afecten las
actividades de las organizaciones. A través de la investigación y análisis de los riesgos
relevantes y el punto hasta el cual el control vigente los
neutraliza, se evalúa la vulnerabilidad del sistema. Para ello
debe adquirirse un conocimiento práctico de la entidad y sus
componentes de manera de identificar los puntos débiles,
enfocando los riesgos tanto a nivel de la organización
(internos y externos) como de la actividad.

El establecimiento de objetivos es anterior a la evaluación de

riesgos. Si bien aquéllos no son un componente de control
interno, constituyen un requisito previo para el
funcionamiento del mismo. Los objetivos (relacionados con las operaciones, con la información
financiera y con el cumplimiento), pueden ser explícitos o implícitos, generales o particulares.
Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores
críticos del éxito y determinar lo criterios para medir el rendimiento. A este respecto cabe
recordar que los objetivos de control deben ser específicos, así como adecuados, completos,
razonables e integrados a los globales de la institución.

3. ACTIVIDADES DE CONTROL

Están constituidas por los procedimientos específicos establecidos como un reaseguro par el
cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización
de los riesgos.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 15

La actividades de control se ejecutan en todos los niveles de la

organización y en cada una de la etapas de la gestión, partiendo
de la elaboración de un mapa de riesgos según lo expresado en
el punto anterior; conociendo los riesgos, se disponen los
controles destinados a evitarlos o minimizarlos, los cuales
pueden agruparse en tres categorías, según el objetivo de la
entidad con el que estén relacionados:

✓ Las operaciones

✓ La confiabilidad de la información financiera

✓ El cumplimiento de leyes y reglamentos

4. INFORMACIÓN Y COMUNICACIÓN

Así como es necesario que todos los agentes conozcan el papel

que les corresponde desempeñar en la organización (funciones,
responsabilidades), es imprescindible que cuenten con la
información periódica y oportuna que deben manejar para orientar
INFORMES
sus acciones en consonancia con los demás, hacia el mejor logro
de los objetivos.

La información relevante debe ser captada, procesada y

transmitida de tal modo que llegue oportunamente a todos los
sectores permitiendo asumir las responsabilidades individuales.

Los sistemas de información permiten identificar, recoger, procesar y divulgar datos relativos a
los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de
supervisión a través de rutinas previstas a tal efecto.

La comunicación es inherente a los sistemas de

información. Las personas deben conocer a tiempo las
cuestiones relativas a sus responsabilidades de gestión y
control. Asimismo, el personal tiene que saber cómo
están relacionadas sus actividades con el trabajo de los
demás, cuáles son los comportamientos esperados, de qué
manera deben comunicar la información relevante que
generan. Los informes deben transmitirse adecuadamente
a través de una comunicación eficaz. Esto es, en el más
amplio sentido, incluyendo una circulación
multidireccional de información ascendente, descendente
y transversal.

La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por parte de
los directivos resultan vitales. Además, de una buena comunicación interna, es importante una
eficaz comunicación externa que favorezca el flujo de toda la información necesaria, y en ambos
casos importa contar con medios eficaces, dentro de los cuales tan importante como los
manuales de políticas, memorias, difusión institucional, canales formales e informales.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 16

5. SUPERVISIÓN

Incumbe a la dirección la existencia de una estructura de control interno idónea y eficiente, así
como su revisión y actualización periódica para mantenerla en un nivel adecuado. Procede la
evaluación de las actividades de control de los sistemas a través del tiempo, pues toda
organización tiene áreas donde los mismos están en
desarrollo, necesitan ser reforzados o se impone directamente
su reemplazo debido a que perdieron su eficiencia o
resultaron inaplicables. Las causas pueden encontrarse en los
cambios internos y externo a la gestión que, al variar las
circunstancias, generan nuevos riesgos a afrontar.

El objetivo es asegurar que el control interno funciona

adecuadamente, a través de dos modalidades de supervisión:
actividades continuas y evaluaciones puntuales.

INFORME COCO

El Informe COCO es producto de una profunda revisión del Comité de Criterios de Control de
Canadá sobre el reporte COSO y cuyo propósito fue hacer el planteamiento de un informe más
sencillo y comprensible, ante las dificultades que en la aplicación del COSO enfrentaron
inicialmente algunas organizaciones. El resultado es un informe conciso y dinámico encaminado a
mejorar el control, el cual describe y define al control en forma casi idéntica a como lo hace el
Informe COSO.

El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control
Board" y dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA) a través
de un Consejo encargado de diseñar y emitir criterios o lineamientos generales sobre control
interno.

Hasta el presente, el Control Interno ha sido tratado por los directivos como algo ajeno a ellos.
Sólo ha sido de su interés en aquellos momentos en que se realizan controles,
supervisiones, auditorías y otras acciones en que se evalúa al mismo y entraña responsabilidades
en su desempeño. Esto es atribuible a falta de información y actualización en las corrientes
modernas de dirección y de enfoques hacia el control interno.

La mayoría de las definiciones dadas por los diferentes autores estudiados coinciden en catalogar
el control interno como un conjunto de medidas, métodos o procedimientos (en el Informe Coso y
en la Resolución 297 se analiza como un proceso) que permiten lograr una mejor protección de los
recursos, mayor confiabilidad en la información, asegurar el cumplimiento de todas las leyes o
reglamentos establecidos por la dirección y la eficiencia y eficacia de las operaciones.

El cambio importante que plantea el informe canadiense consiste que en lugar de conceptualizar al
proceso de control como una pirámide de componentes y elementos interrelacionados,
proporciona un marco de referencia a través de 20 criterios generales, que el personal en toda la
organización puede usar para diseñar, desarrollar, modificar o evaluar el control.

El llamado ciclo de entendimiento básico del control, como se representa en el informe, consta de
cuatro etapas que contienen los 20 criterios generales, conformando un ciclo lógico de acciones a
ejecutar para asegurar el cumplimiento de los objetivos de la organización.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 17

En la estructura del informe, los criterios son elementos básicos para entender y, en su caso,
aplicar el sistema de control. Se requieren adecuados análisis y comparaciones para interpretar los
criterios en el contexto de una organización en particular, y para una evaluación efectiva de los
controles implantados.

El Informe prevé 20 criterios agrupados en cuanto al:

1. Propósito.

2. Compromiso.

3. Aptitud.

4. Evaluación y Aprendizaje.

MODELO CADBURY

Se enfoca básicamente en las políticas de gobierno, analizando el código ético sobre los aspectos
financieros del gobierno de las sociedades, que permite una contribución positiva a la promoción
de este en su conjunto y los principios de actuación derivados de ellos.

Los valores éticos son de gran importancia para la aplicación de este modelo en una organización,
además de que son altamente seleccionados teniendo en cuenta la ética discursiva, como un
intento de explicar qué significa “buen” gobierno y justificar la elección de valores realizada.

A través de la historia se han visto problemas y crisis financieras a causa de no manejar un

control confiable, transparente, claro, integro y responsable; por este motivo surge el modelo de
cadbury como una guía para estas organizaciones, sin necesidad de ser una obligación legal que
quite al ente iniciativa; en base a este modelo han surgido nuevos modelos que han evolucionado
este concepto para mejorar y alcanzar el éxito y control de una organización.

MODELO COBIT

Control OBjectives for Information and Related Technology (Objetivos de Control para
Tecnología de Información y Tecnologías relacionadas. Es un marco de control interno de
Tecnología de Información (TI), parte de la premisa de que la TI requiere proporcionar
información para lograr los objetivos de la organización, promueve el enfoque y la propiedad de
los procesos.

Apoya a la organización al proveer un marco que asegura que:

✓ La Tecnología de Información (TI) esté alineada con la misión y visión.

✓ LA TI capacite y maximice los beneficios.

✓ Los recursos de TI sean usados responsablemente.

✓ Los riesgos de TI sean manejados apropiadamente.

M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 18

GUÍA TURNBULL

Es la adopción de un enfoque basado en riesgos para establecer un sistema de control interno y

revisar su efectividad.

Además, muchos países desarrollaron marcos similares, Gran Bretaña HAMPEL, Sudáfrica
KING.

BIBLIOGRAFÍA

Arthur Holmes. Principios de Auditoría.

Contraloría General de la República “Centro de Capacitación”. Curso de Auditoría
Gubernamental.
Donald H. Taylor, PhD,C.P., C. Williams Glezen, MBA, CP. Auditoría Integración de
Conceptos y Procedimientos.
E. Fouler Newton. Tratado de Auditoria.
Fernando Vera Smith. Modelos de Control. Diciembre 2007
www.coso.org. Informe COSO
Milton K. Maldonado E. Control Interno
Oficina Nacional de Auditoría del Reino Unido, Estructuras de Auditoría del Valor por Dinero.
Oscar Díaz Méndez. Control Interno, Contraloría General de la República
P.L.Grinaker y Ben B. Barr. Auditoría Analítica.
Philip L. Defliese, Kenneth P. Johnson. Auditoría Montgomery
R. K. Mauts, Fundamentos de Auditoría, Tomo I.
W.B. Meigs. Principios de Auditoría