Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1-Tema 5 El Control Interno y La Auditoria Financiera
1-Tema 5 El Control Interno y La Auditoria Financiera
EL CONTROL INTERNO Y LA
AUDITORIA FINANCIERA
5.7 Informes sobre los resultados de la evaluación del control interno (comunicación de
las debilidades significativas de control interno vía carta de recomendaciones).............15
BIBLIOGRAFIA........................................................................................................................17
5.1 Introducción.
Al hablar de las diferencias entre estos dos tipos de auditoría podemos señalar que:
El Control Interno promueve la eficiencia de las operaciones, ayuda a reducir los riesgos
a que pudieran estar expuestos los recursos, aporta mayor confiabilidad a la información
financiera y operacional, proporciona mayor seguridad respecto al cumplimiento
efectivo de las leyes, normas y políticas aplicables. En términos generales, la
importancia del Control Interno radica en que su principal propósito es detectar con
oportunidad cualquier desviación significativa en el cumplimiento de las metas, así
como objetivos establecidos que pudieran afectar las operaciones de la entidad y, por lo
tanto, las declaraciones contenidas en los EEFF.
El mismo está pensado para facilitar consecución de los objetivos. En consecuencia,
podríamos decir que el control interno es el proceso necesario para proteger los recursos
de las organizaciones privadas o gubernamentales, el cual es ejecutado por las
autoridades y todas las personas, con el propósito de brindar un grado de seguridad
razonable que facilite el logro de los objetivos establecidos.
Para Laski (2006), el modelo COSO puede ser considerado como una herramienta
importante en la gestión, por cuanto contribuye en los procesos de transformación
organizacional.
Los objetivos son diseñados para brindar un sistema de control efectivo, el cual consiste
en el diseño de políticas y procedimientos para brindar una seguridad razonable a la
administración. De acuerdo a lo planteado, Arens, Randal y Mark (2007 p. 270.)
conceptualizan que “estas políticas y procedimientos a menudo se les denomina
controles, y en conjunto, éstos comprenden el control interno de la entidad”, además
señalan tres objetivos para el diseño de un control interno efectivo:
Confiabilidad de los informes financieros.
Es importante puntualizar que solo son relevantes para la auditoría los controles que
atenúan riesgos de incorrección material, causada por fraude o error, en los estados
financieros. Debido a esto, las actividades de control que no sean relevantes deben
dejarse fuera de la auditoría por completo.
De acuerdo con la NIA 315.14, para conocer el entorno de control de la empresa, el
auditor valorará si la Dirección ha establecido y mantenido una cultura de honestidad y
de comportamiento ético. También, el auditor evaluará si los puntos fuertes del entorno
Desde el momento que se presenta el informe en 1992, sobre la propuesta de una nueva
conceptualización del control interno por el COSO, surgió un nuevo marco conceptual
dada la amplia aceptación que tuvo, pero en el año de 2001 debido a la preocupación
por evaluar y mejorar los procesos de control y riesgos, luego debido a unos escándalos
financieros y perdidas a inversionistas, la evaluación culminó con la publicación de un
nuevo informe en el 2004, denominado COSO II, enfocado a la administración de
riesgo de la empresa, para el 2013 COSO realiza otra actualización denominada COSO
III.
De acuerdo a Coopers & Lybrand (1997, p.16), el informe COSO define control interno
como, “un proceso que ejecuta el consejo de administración, la dirección y el resto del
personal de la entidad, diseñado con el objetivo de proporcionar un grado de seguridad
razonable en cuanto a la consecución de los objetivos”. Este nuevo concepto, fue
considerado dentro de las siguientes categorías: a) Eficacia y eficiencia de las
operaciones. b) Fiabilidad de la información financiera. c) Cumplimiento de las leyes y
normas aplicables.
La anterior definición, conlleva a analizar con mayor detenimiento esta nueva
conceptualización sobre control interno:
Es un proceso. El control interno es un medio, no un fin en sí mismo
Lo llevan a cabo personas. El control interno lo llevan las personas en cada
nivel organizativo, no es suficiente poseer manuales de políticas y normas.
Aportan un grado de seguridad razonable. El control interno no da la
seguridad total a la dirección y al consejo de administración.
Alcanzar los objetivos. El control interno está pensado para facilitar
consecución de los objetivos.
Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes
categorías:
1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.
COSO III. En mayo de 2013 se ha publicado la tercera versión COSO III. Las
novedades que introducirá este Marco Integrado de Gestión de Riesgos son:
Comunicación de deficiencias:
El auditor deberá determinar si se han presentado una o más deficiencias en el control
interno durante el desarrollo de la auditoria, analizando así su importancia e influencia
en los estados financieros. Una vez establezca las deficiencias, deberá comunicarlas por
escrito oportunamente a los encargados del gobierno corporativo y administración de la
entidad, incluyendo una descripción de las deficiencias y explicación de los efectos,
para que se puedan tomar las acciones correctivas oportunamente. La comunicación
tendrá una forma y contenido que establecerá el auditor de acuerdo a la naturaleza de la
entidad, teniendo en cuenta las políticas o requisitos legales específicos de deficiencia
en el control interno. Es importante aclarar que el auditor no expresara una opinión
sobre la efectividad del control interno, si no que reportara las deficiencias que
encuentre y que afectan los estados financieros para que la administración implemente
una acción correctiva.
Recomendaciones a la hora de emitir cartas de deficiencias en el control interno al
gobierno corporativo y a la administración.
Las sugerencias deben estar enfocadas a fortalecer el sistema de control interno y a
promover la eficiencia y eficacia de las operaciones.
Es recomendable elaborar dos cartas, una dirigida a la alta gerencia (Consejo de
Administración y/o presidente) en donde se presentan las oportunidades de mejora
identificadas con impacto alto para la organización y otra dirigida al director financiero
y/o contador en donde se expone el detalle de los resultados, es decir, tanto las
oportunidades con impacto alto como medio.
La estructura de la carta de recomendaciones debe incluir, una introducción, el objetivo,
el alcance, los procedimientos adelantados por el equipo auditor, la conclusión general
sobre el informe, el detalle de las oportunidades de mejora identificadas, el riesgo y la
calificación del riesgo que dichas oportunidades representan para la organización, las
recomendaciones que permiten corregir las situaciones observadas y las cuales deben
orientarse a la causa raíz que originó la oportunidad de mejora y los planes de acción.
La materia prima para estructurar las recomendaciones deben ser las Buenas Prácticas.
BIBLIOGRAFIA