Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El Control Interno y La Auditoría Financiera
El Control Interno y La Auditoría Financiera
EL CONTROL INTERNO Y LA
AUDITORIA FINANCIERA
5.7 Informes sobre los resultados de la evaluación del control interno (comunicación de
las debilidades significativas de control interno vía carta de recomendaciones).............15
BIBLIOGRAFIA........................................................................................................................17
5.1 Introducción.
Bajo este primer enfoque, podemos señalar el concepto de control interno del Instituto
Americano de Contadores Públicos en la Declaración las Normas de Auditoría (SAS
por sus siglas en inglés) N° 1, citado por Viloria (2005), queda definido como sigue:
El control interno comprende el plan de organización, todos los métodos coordinados y
las medidas adoptadas en el negocio, para proteger sus activos. Verificar la exactitud y
confiabilidad de sus datos contables, promover la eficiencia en las operaciones y
estimular la adhesión a la práctica ordenada por la gerencia (p.88).
Según Estupiñán (2006), el control interno tradicional es un plan lógico y claro de las
funciones organizacionales y el conjunto de métodos y procedimientos que sirven para
proteger los activos y mostrar una información contable confiable y transparente.
En tanto en palabras de Laski (2006), una definición tradicional o antigua que se tenía
sobre control interno se basaba en la idea de concebir al control interno como un
elemento añadido a las actividades organizacionales y “era visto como una carga
inevitable dentro del sistema”.
Por otro lado, Mantilla y Blanco (2005), develan tres generaciones de control interno, la
primera comprende, a su criterio a un control empírico y poco profesional, a lo cual
adjudican la falta de profesionalización de quienes depende el control interno; la
segunda generación, se rige por el marco legal y el conjunto de normas y
procedimientos para salvaguardar los activos, registros contables y fiel cumplimiento de
las directrices emanadas por la administración. Estas dos primeras generaciones,
corresponden al enfoque tradicional y la tercera va referida al enfoque contemporáneo,
ya alineado a los esfuerzos presentados en el informe COSO, desarrollado en la década
de los 90.
Enfoque Contemporáneo de Control Interno.
Con el firme propósito de definir o acordar un nuevo marco conceptual integrador de las
diversas conceptualizaciones sobre el control interno que se venían utilizando, el
Committee of Sponsoring Organizations de la Treadway Commission, National
Commission on Fraudulent Financial Reporting (COSO por sus siglas en inglés), creado
por iniciativa conjunta de cinco importantes empresas americanas del sector privado,
cuyo interés principal radicaba en dar orientaciones sobre la gestión de riesgo, control
interno y la disuasión del fraude. En 1992, presentaron un primer documento que marca
un nuevo punto de partida en el estudio e implementación del control interno en las
organizaciones, dada su estandarización en los procesos de control interno, pues es
reconocido como una nueva perspectiva que brinda una estructura estándar o común a
las organizaciones.
Para Estupiñán (2006), el control interno según el informe COSO corresponde a un
nuevo enfoque contemporáneo, por cuanto todos sus métodos están integrados a los
Esta auditoría la realiza un auditor externo, es decir alguien que no trabaja en la empresa
auditada. Al no trabajar en la empresa se espera de él una visión más objetiva de la
situación financiera real de la compañía. Los informes de una auditoría externa, a veces,
se proporcionan con el interés de brindar esta información a un ente fuera de la empresa.
Por eso las auditorías externas suelen ser útiles para, por ejemplo, solicitar un préstamo
para la empresa, también lo son para cuando se quiere captar nuevos inversores, etc.
Diferencias entre auditoría interna y externa.
La primera diferencia clara es que las auditorías internas no son obligatorias, mientras
que las externas sí para empresas que cotizan en bolsa y empresas de un cierto tamaño.
En contraste con las auditorías internas que se hacen por necesidades particulares de la
empresa, las externas, de llegarse a encontrar irregularidades, pueden tener
consecuencias legales y es que el informe final de una auditoría externa va –
generalmente- a terceros, como por ejemplo una entidad fiscalizadora.
Lo recomendable es que toda empresa sea auditada al menos una vez al año. De esa
manera tendrá un mejor control de sus procesos. Pese a que las auditorías internas son
hechas por auditores que trabajan para la misma empresa, si una compañía no cuenta
con auditores, puede tercerizar el servicio, de esa manera tendrá una visión clara e
imparcial de los procesos que necesite analizar.
Al hablar de las diferencias entre estos dos tipos de auditoría podemos señalar que:
El Control Interno promueve la eficiencia de las operaciones, ayuda a reducir los riesgos
a que pudieran estar expuestos los recursos, aporta mayor confiabilidad a la información
financiera y operacional, proporciona mayor seguridad respecto al cumplimiento
efectivo de las leyes, normas y políticas aplicables. En términos generales, la
importancia del Control Interno radica en que su principal propósito es detectar con
oportunidad cualquier desviación significativa en el cumplimiento de las metas, así
como objetivos establecidos que pudieran afectar las operaciones de la entidad y, por lo
tanto, las declaraciones contenidas en los EEFF.
El mismo está pensado para facilitar consecución de los objetivos. En consecuencia,
podríamos decir que el control interno es el proceso necesario para proteger los recursos
de las organizaciones privadas o gubernamentales, el cual es ejecutado por las
autoridades y todas las personas, con el propósito de brindar un grado de seguridad
razonable que facilite el logro de los objetivos establecidos.
Para Laski (2006), el modelo COSO puede ser considerado como una herramienta
importante en la gestión, por cuanto contribuye en los procesos de transformación
organizacional.
Los objetivos son diseñados para brindar un sistema de control efectivo, el cual consiste
en el diseño de políticas y procedimientos para brindar una seguridad razonable a la
administración. De acuerdo a lo planteado, Arens, Randal y Mark (2007 p. 270.)
conceptualizan que “estas políticas y procedimientos a menudo se les denomina
controles, y en conjunto, éstos comprenden el control interno de la entidad”, además
señalan tres objetivos para el diseño de un control interno efectivo:
Confiabilidad de los informes financieros.
Este uno de los controles que todas las empresas deben afianzar en el uso eficaz y
eficiente en el uso de los recursos y optimización de las metas.
Cumplimiento con las leyes y reglamentos.
Este objetivo persigue que todas las compañías sean públicas o no, sin fines de lucro,
cumplan con las leyes y normativas, emitan informes de eficacia de la operación interna
sobre sus informes financieros.
Es importante puntualizar que solo son relevantes para la auditoría los controles que
atenúan riesgos de incorrección material, causada por fraude o error, en los estados
financieros. Debido a esto, las actividades de control que no sean relevantes deben
dejarse fuera de la auditoría por completo.
De acuerdo con la NIA 315.14, para conocer el entorno de control de la empresa, el
auditor valorará si la Dirección ha establecido y mantenido una cultura de honestidad y
de comportamiento ético. También, el auditor evaluará si los puntos fuertes del entorno
Desde el momento que se presenta el informe en 1992, sobre la propuesta de una nueva
conceptualización del control interno por el COSO, surgió un nuevo marco conceptual
dada la amplia aceptación que tuvo, pero en el año de 2001 debido a la preocupación
por evaluar y mejorar los procesos de control y riesgos, luego debido a unos escándalos
financieros y perdidas a inversionistas, la evaluación culminó con la publicación de un
nuevo informe en el 2004, denominado COSO II, enfocado a la administración de
riesgo de la empresa, para el 2013 COSO realiza otra actualización denominada COSO
III.
De acuerdo a Coopers & Lybrand (1997, p.16), el informe COSO define control interno
como, “un proceso que ejecuta el consejo de administración, la dirección y el resto del
personal de la entidad, diseñado con el objetivo de proporcionar un grado de seguridad
razonable en cuanto a la consecución de los objetivos”. Este nuevo concepto, fue
considerado dentro de las siguientes categorías: a) Eficacia y eficiencia de las
operaciones. b) Fiabilidad de la información financiera. c) Cumplimiento de las leyes y
normas aplicables.
La anterior definición, conlleva a analizar con mayor detenimiento esta nueva
conceptualización sobre control interno:
Es un proceso. El control interno es un medio, no un fin en sí mismo
Lo llevan a cabo personas. El control interno lo llevan las personas en cada
nivel organizativo, no es suficiente poseer manuales de políticas y normas.
Aportan un grado de seguridad razonable. El control interno no da la
seguridad total a la dirección y al consejo de administración.
Alcanzar los objetivos. El control interno está pensado para facilitar
consecución de los objetivos.
Según COSO el Control Interno es un proceso llevado a cabo por la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes
categorías:
1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión.
COSO III. En mayo de 2013 se ha publicado la tercera versión COSO III. Las
novedades que introducirá este Marco Integrado de Gestión de Riesgos son:
En esta nueva versión del COSO se emplean además los 17 principios que están
asociados o vinculados a los componentes del coso. Luego, en el informe de COSO
2018 se amplían a 20, dichos componentes. Veamos:
1. Ejerce la supervisión de riesgos a través del consejo de administración. El
consejo de administración supervisa la estrategia y lleva a cabo las responsabilidades de
gobierno para apoyar a la dirección en la consecución de los objetivos estratégicos y de
negocio.
2. Establece estructuras operativas. La organización establece estructuras operativas
con el fi n de alcanzar los objetivos estratégicos y de negocio.
3. Define la cultura deseada. La organización define los comportamientos deseados
que caracterizan la cultura a la que aspira la entidad.
4. Demuestra compromiso con los valores claves. La organización demuestra su
compromiso con los valores clave de la entidad.
5. Atrae, desarrolla y retiene a profesionales capacitados. La organización está
comprometida con contar un capital humano alineado con los objetivos estratégicos y de
negocio.
6. Analiza el contexto empresarial—La organización considera los efectos potenciales
del contexto empresarial sobre el perfil de riesgo.
7. Define el apetito al riesgo. La organización define el apetito al riesgo en el contexto
de la creación, preservación y materialización del valor.
8. Evalúa estrategias alternativas. La organización evalúa las estrategias alternativas y
el impacto potencial en el perfil de riesgos.
9. Formula objetivos de negocio. La organización considera el riesgo al tiempo que
establece los objetivos de negocio en los distintos niveles, alineados y apoyados en la
estrategia.
10. Identifica el riesgo. La organización identifica el riesgo que impacta en la
consecución de los objetivos estratégicos y de negocio.
11. Evalúa la gravedad del riesgo. Evalúa la Gravedad del Riesgo, basado en impacto.
12. Prioriza riesgos. La organización prioriza los riesgos como base para la selección
de respuestas a adoptar ante los riesgos.
13. Implementa respuestas ante los riesgos. La organización identifica y selecciona
las respuestas ante los riesgos.
Comunicación de deficiencias:
BIBLIOGRAFIA