TEMA Nº 7

EL CONTROL INTERNO Y SU EVALUACIÓN

1. INTRODUCCIÓN
Un elemento distinto del enfoque empresarial de auditoria está centrado en el
conocimiento y utilización del sistema de controles que posee el ente que se está
efectuando el examen de auditoria. En la planificación del trabajo de auditoria tiene
especial importancia la existencia de un sistema de controles que, una vez comprobada
su adecuada concepción y correcto funcionamiento, será la base para la determinación
de la naturaleza, oportunidad y alcance de los procedimientos de auditoria a ser
aplicados.
Todas las organizaciones en mayor o menor grado, poseen sistemas de control que
colaboran con la dirección superior para el logro de los objetivos de la empresa. En la
medida en que el auditor analice y comprenda esos sistemas, su labor se tornará más
eficaz y eficiente a la vez.
La existencia de controles dentro del sistema de procesamiento de información de la
empresa, que ayudan a otorgar validez a las afirmaciones contenidas en los estados
contables, hará que la labor se centre en la evaluación de los mismos y en comprobar su
adecuado funcionamiento. En otras palabras, en la medida que la empresa posea
controles que funcionando adecuadamente permitan concluir que las afirmaciones
contenidas en los estados contables son válidas, el auditor centrará su atención
únicamente en esos controles, en desmedro de todos aquellos otros que, si bien son
necesarios, funcionen o no adecuadamente dentro de la organización, no tienen
vinculación directa con el objetivo de auditoria.
El siguiente cuadro esquematiza el orden en que se ubica el análisis del sistema de
información, contabilidad y control de la empresa dentro del proceso de auditoría.
* Identificar el marco de referencia.
* Determinar el objetivo global de auditoria.
PLANIFICACIÓN * Evaluar el riesgo inherente.
ESTRATEGICA
* Determinar los componentes importantes.
* Establecer decisiones preliminares para los componentes.

* Identificar las afirmaciones importantes contenidas en cada componente.

PLANIFICACIÓN * Evaluar los riesgos inherentes y de control relacionados.
DETALLADA
* Evaluar el sistema de información, contabilidad y control e identificar
los controles clave.
* Determinar los procedimientos de auditoria a emplear.
El auditor debe conocer en detalle los sistemas en los que depositará su confianza y
cada vez que ello ocurra, será necesario idear técnicas que proporcionen la satisfacción
de auditoria necesaria para concluir que esos controles funcionan de acuerdo a lo
previsto.
Por lo tanto el enfoque empresarial hacia los controles supone la realización de las
siguientes tareas:
1. Conocer el sistema de información, contabilidad y control vigente en la empresa.
2. Identificar sus puntos fuertes y débiles.
3. Seleccionar de entre los puntos fuertes de control, aquellos que satisfacen el
objetivo de auditoria y por lo tanto otorgan validez a las afirmaciones contenidas en
los estados contables.
4. Evaluar si resulta eficiente, en términos de la relación costo beneficio confiar en la
prueba de esos controles más que en la realización de otro procedimiento alternativo
de auditoria.
5. Confeccionar a partir de esos controles en los que se deposita confianza, pruebas
que permitan concluir que el funcionamiento del control es adecuado. Esto es lo que
brindará la evidencia y satisfacción de auditoria necesaria.
6. Evaluar el efecto que tiene tanto la existencia de puntos débiles de control o la
ausencia de control. Estos temas podrían invalidar el enfoque planteado o en caso de
ser poco relevantes, originar sugerencias a la dirección para su acción correctiva.
Por lo indicado el auditor debe realizar procedimientos tendientes a:
1. Conocer la concepción y comportamiento de los sistemas de información,
contabilidad y control de la empresa a examinar.
2. Relevar el sistema de control interno vigente, aplicando la técnica que resulte más
efectiva y eficiente.
3. Identificar aquellos controles en los que se depositará confianza de auditoria.
4. Confeccionar los procedimientos que permitan comprobar el funcionamiento de los
controles antes identificados.
5. Informar a la gerencia sobre la ausencia de procedimientos o sobre la existencia de
controles que funcionando mal, generan o posibilitan algún perjuicio a la empresa.
2. NORMA DE CONTROL INTERNO
La segunda norma de ejecución del trabajo indica lo siguiente respecto al control
interno:

El auditor debe efectuar un estudio y evaluación adecuada del control interno existente,
que le sirvan de base para determinar el grado de confianza que va a depositar en él, de
manera que le permita determinar la naturaleza, extensión y oportunidad que va a dar a
los procedimientos de auditoria. El auditor deberá estudiar, comprobar y evaluar el
 sistema de control interno existente en la empresa para conocer dos aspectos
fundamentales:
a. La confianza que le merece como medio de generar información confiable.
b. Determinar el alcance, la naturaleza y oportunidad de aplicación de los diferentes
procedimientos de auditoria.
Las condiciones de la empresa, su forma de operar, la manera de tramitar interiormente
los asuntos, las medidas que tiene para controlar la exactitud de las operaciones y su
pase a los libros y a los estados financieros son circunstancias particulares de cada
empresa que modifican la naturaleza de las pruebas de auditoria que se van a realizar y
la extensión y oportunidad con que esas pruebas puedan realizarse. De ahí que sea
absolutamente necesario que el auditor para poder realizar un trabajo satisfactorio, deba
tomar en cuenta esas particularidades de la empresa cuyos estados financieros está
examinando.

Por ello es necesario que el auditor estudie y evalúe el control interno de la empresa
cuyos estados financieros va a examinar. Este estudio tiene por objeto conocer cómo es
dicho control interno no solamente en los planes de la dirección, sino en la ejecución
real de las operaciones que ejecuta.
3. CONCEPTO
El sistema de control interno es el conjunto de políticas y procedimientos establecidos
por la junta de directores, gerencia y otro personal de la entidad, para proveer una
seguridad razonable en el logro de los siguientes objetivos:
a. La eficiencia y efectividad de sus operaciones.
b. La confiabilidad y oportunidad de los informes y datos que fluyen de su sistema de
información.
c. El cumplimiento de las leyes y regulaciones que le son aplicables.

 Por eficiencia y efectividad de sus operaciones se entiende el adecuado manejo

de sus activos y otros recursos, protegiendo a la entidad de posibles pérdidas,
asegurando que el personal de la entidad trabaje para la consecución de las
metas establecidas y se protejan los recursos de la entidad contra el desperdicio,
fraude o uso ineficiente.

 La confiabilidad y oportunidad de los datos que fluyen de su sistema de

información se refiere a que éstos deben ser exactos, confiables, íntegros y
oportunos para la toma de decisiones en los distintos niveles de la entidad, los
órganos de regulación, los inversionistas y otros usuarios externos.

 El cumplimiento de las leyes y regulaciones que le son aplicables incluye

también las políticas y procedimientos vigentes de la propia organización.

3.1 DEFINICIÓN COSO. Comité of Sponsoring Organizations.

Representa la integración de cinco organismos profesionales.

1. Asociación americana de contadores, AAA.

2. Instituto americano de contadores públicos, AICPA.
 3. Instituto de ejecutivos financieros, FEI.
4. Instituto de auditores internos, IIA.
5. Instituto de contadores gerenciales, IMA.

La unidad de estas organizaciones adoptó el nombre de COSO. Este comité de

organizaciones patrocinadoras realizó un estudio de 2 años, dirigido a integrar en una
sola dirección el concepto de control interno. Las investigaciones, encuestas y talleres
realizados por este comité contaron con el apoyo de de la firma de contadores públicos
autorizados Coopers & Lybrand.

CONCEPTO DEL CONTROL INTERNO SEGÚN COSO.

El control interno es un proceso compuesto por una cadena de acciones extendida a

todas las actividades inherentes de la gestión, integradas a los procesos básicos de las
mismas e incorporadas a la infraestructura de la organización, bajo la responsabilidad de
su consejo de administración y su máximo ejecutivo, llevado a cabo por éstos y por todo
en personal de la misma, diseñado con el objetivo de limitar los riesgos internos y
externos que afectan las actividades de la organización, proporcionando un grado de
seguridad razonable en el cumplimiento de los objetivos de eficacia y eficiencia de las
operaciones, confiabilidad de la información financiera y de cumplimiento de las leyes,
reglamentos y políticas, así como las iniciativas de calidad establecidas.
4. DEFINICIÓN
NAG 223.02
El control interno es un proceso implantado por la dirección y todo el personal diseñado
con el objetivo de proporcionar una seguridad razonable para el logro de los objetivos
institucionales.
NIA 315.4
El control interno es un proceso diseñado, implementado y manteniendo por los
responsables del gobierno de la entidad, la dirección y otros personal, con la finalidad de
proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad,
la eficacia y eficiencia de las operaciones , así como sobre el cumplimientos de las
disposiciones legales y reglamentarias aplicables. El término “controles” se refiere a
cualquier aspecto relativo a uno o más componentes del control interno.
El control interno es un proceso efectuado por el consejo de directores de la entidad,
gerencia y demás personal designado para proporcionar una razonable seguridad en
relación con el logro de los objetivos de las siguientes categorías.
a) Seguridad de la información financiera.
b) Efectividad y eficiencia de las operaciones.
c) Cumplimiento con las leyes y regularidades aplicables.
Esta definición refleja ciertos conceptos fundamentales, tales como
 El control interno es un proceso, porque es un medio utilizado para la
consecución de objetivos, no un fin en sí mismo.
 
El control interno lo llevan a cabo las personas, no se trata solo de manuales de
políticas e impresos sino de personas en cada nivel de la organización.
 El control interno solo puede adoptar un grado de seguridad razonable, no la
seguridad total a la dirección de la entidad
 El control interno está pensado para facilitar la consecución de objetivos en una o
más de las diferentes categorías.
5. OBJETIVOS GENERALES
El control interno tiene como objetivo fundamental establecer las acciones, las políticas,
los métodos, procedimientos y mecanismos de prevención, control, evaluación y de
mejoramiento continuo de la entidad pública que le permitan la autoprotección necesaria
para garantizar una función administrativa, proporcionar una seguridad razonable sobre la
consecución de los objetivos generales de las instituciones.
El sistema de control interno debe ser diseñado con base en los siguientes objetivos
generales:
 Los resultados del procedimiento de las transacciones deben informarse en
tiempo y estar respaldados por archivos adecuados incluyendo los relativos a la
tecnología de la información.
 Las transacciones deben ser válidas para conocerse y ser sometidas con
oportunidad para su aceptación
 Las tracciones que reúnen los requisitos establecidos por la administración debe
reconocerse oportunamente

6. ELEMENTOS GENERALES
El control interno consta de 5 componentes interrelacionados, que se derivan de la
forma cómo la administración maneja el negocio. Estos componentes están integrados a
los procesos administrativos de cada empresa.
6.1. AMBIENTE DE CONTROL
Es el conjunto de circunstancias que enmarcan el accionar de una entidad desde la
perspectiva del control interno y que son, por lo tanto, determinantes de las conductas y
los procedimientos organizacionales.
Como así también se refiere al establecimiento de un entorno que estimule e influencie
la actividad del personal con respecto al control de sus actividades. Es indispensable
para la realización de los propios objetivos de control.
Los factores asociados con el ambiente de control son:
a. Filosofía de la dirección
b. Integridad y valores éticos
c. Competencia del personal
d. Atmósfera de confianza
e. Administración estratégica
f. Sistema organizativo
g. Asignación de responsabilidades y niveles de autoridad
h. Políticas de administración de personal
i. Comité de la Auditoría interna

6.2 EVALUACIÓN DE RIESGOS

Involucra la identificación y análisis de los riesgos relevantes para el logro de los
objetivos y la base para determinar la forma en que tales riesgos deben ser manejados.
Asimismo se refiere a los mecanismos necesarios para identificar y manejar riesgos
específicos asociados con los cambios, tanto de aquellos que influyen en el entorno de
la organización como en el interior de la entidad. Se deben establecer mecanismos que
identifiquen, analicen y administren los riesgos que afectan a la empresa.
6.3 ACTIVIDADES DE CONTROL Y SEGREGACIÓN DE FUNCIONES
Son todas aquellas actividades que realizan la gerencia y demás personal de la
organización, para cumplir diariamente con las actividades asignadas. Estas actividades
están contenidas en las políticas, reglamentos internos, sistemas y manuales de
procedimientos. Comprende aquellas actividades como ser: aprobaciones,
autorizaciones, verificaciones, cancelaciones y cualquier otra actividad necesaria para
salvaguardar los activos de la entidad.

6.4 INFORMACIÓN Y COMUNICACIÓN

Información.
Tanto la información interna que se genera en la organización, como aquella referida a
eventos acontecidos al exterior de la misma, se constituyen en elementos esenciales para
la toma de decisiones, así como el seguimiento de las operaciones. La información
cumple distintos propósitos en los diferentes niveles de la organización.
Comunicación.
Debe existir adecuados canales de comunicación para que el personal conozca sus
responsabilidades sobre el control de sus actividades. Estos canales deben comunicar los
aspectos relevantes del sistema de control interno y la información indispensable para
los gerentes, así como los aspectos importantes para el personal encargado de realizar
las operaciones críticas. Los sistemas de información deben proveer informes operativos
y financieros en cumplimiento con normas y regulaciones que permitan el manejo
adecuado de las actividades de la organización y la verificación de que las mismas se
realizan de acuerdo a lo previsto.
6.5 SUPERVISIÓN Y SEGUIMIENTO
La gerencia de la empresa debe llevar a cabo una revisión sistemática de los
componentes y elementos que forman parte de los sistemas de control, dependiendo de
las características específicas de cada organización, de los distintos niveles de riesgos
existentes y del grado de efectividad mostrado por los distintos componentes y
elementos de control. La supervisión y el seguimiento debe conducir a la identificación
de los controles débiles, insuficientes o necesarios; para con el apoyo decidido de la
gerencia promover su reforzamiento e implantación.
7. CONTROL INTERNO CONTABLE
7.1. DEFINICIÓN
El SAS No. 1 define al control interno contable de la siguiente manera:
Es el plan de organización, los procedimientos y registros relacionados con la
salvaguarda del activo y la confiabilidad de los registros financieros, diseñados de tal
manera que proporcionen una seguridad razonable de que:
a. Las operaciones se llevan a cabo de acuerdo con la autorización general específica
de la gerencia.
b. Las operaciones se registran como sea necesario 1) para permitir la formulación de
estados financieros de conformidad con principios de contabilidad generalmente
aceptados u otros criterios aplicables a dichos estados y 2) para conservar el control
de los activos.
c. El acceso al activo sólo se permite con la autorización de la gerencia.
d. El control registrado del activo se compara con los activos existentes a intervalos
razonables y se toman las medidas necesarias con respecto a cualquier diferencia.
7.2. ELEMENTOS
Los elementos del control interno contable son:

Separación de tareas

La separación de funciones implica dividir la responsabilidad de la contabilidad, los

depósitos, la presentación de informes y la auditoría. Los deberes adicionales están
separados, hay menos posibilidades de que un solo empleado cometa actos fraudulentos.

Para las pequeñas empresas con solo unos pocos empleados de contabilidad, compartir
responsabilidades entre dos o más personas, o requerir que tareas críticas sean revisadas
por compañeros de trabajo puede servir para el mismo propósito.

Controles de acceso

Controlar el acceso a diferentes partes de un sistema de contabilidad a través de

contraseñas, bloqueos y registros de acceso electrónico puede mantener fuera del
sistema a los usuarios no autorizados, a la vez que proporciona una forma de auditar el
uso del sistema para identificar la fuente de errores o discrepancias.

Auditorías físicas
 Las auditorías físicas incluyen el recuento manual del efectivo y de cualquier activo
físico registrado en el sistema de contabilidad; por ejemplo, inventarios, materiales y
herramientas.

El recuento físico puede revelar discrepancias bien ocultas en los saldos de las cuentas,
que son pasadas por alto en los registros electrónicos.

El conteo de efectivo en los puntos de venta puede hacerse diariamente o incluso varias
veces por día. Los proyectos más grandes, como el conteo manual del inventario, deben
realizarse con menos frecuencia, tal vez trimestralmente.

Documentación estandarizada

La estandarización de los documentos utilizados para las transacciones financieras como

facturas, requisiciones internas de materiales, recibos de inventario e informes de gastos
de viaje puede ayudar a mantener la consistencia en el mantenimiento de registros a lo
largo del tiempo.

El uso de formatos estándar de documentos puede facilitar la revisión de registros del

pasado al buscar el origen de alguna discrepancia en el sistema. La falta de
estandarización puede hacer que los elementos sean pasados por alto o malinterpretados
en dicha revisión.

Balances de prueba

El uso de un sistema de contabilidad de doble entrada agrega confiabilidad al garantizar

que los libros estén siempre equilibrados. Aun así, es posible que los errores hagan que
el sistema se salga de balance en un momento dado.

El cálculo de balances de prueba diarios o semanales puede proporcionar información

periódica sobre el estado del sistema. Esto permite descubrir e investigar las
discrepancias lo antes posible.

Conciliaciones periódicas

Las conciliaciones contables pueden garantizar que los saldos del sistema de
contabilidad coincidan con los saldos de las cuentas de otras entidades, como bancos,
proveedores y clientes a crédito.

Por ejemplo, una conciliación bancaria implica comparar los saldos de efectivo y los
registros de depósitos y recibos entre el sistema de contabilidad y los estados de cuenta
bancarios.

Las diferencias entre estos tipos de cuentas complementarias pueden revelar errores o
discrepancias en las propias cuentas. También pueden demostrar que los errores puedan
originarse en las otras entidades.

7.3. PRINCIPIOS
Los principios del control interno son:
 NATURALEZA DEL CONTROL INTERNO

El control interno gubernamental constituye un proceso integrado a todos los procesos,

técnicos y administrativos, que conforman el accionar de las organizaciones públicas
hacia el logro de sus objetivos específicos en concordancia con los planes generales de
gobierno.

CALIDAD DEL CONTROL INTERNO

Los procesos de diseño, implantación, funcionamiento y seguimiento del control interno
de los entes públicos deben ajustarse a y orientarse hacia el concepto de calidad.
Se entiende por calidad al conjunto de características del control interno, que le
confieren la aptitud para satisfacer las necesidades establecidas e implícitas
RESPONDABILIDADES
La obligación y la actitud de todo servidor público, con independencia de su jerarquía
dentro de una organización, de rendir cuentas por el destino de los recursos públicos que
le fueron confiados, del rendimiento de su gestión y de los resultados logrados, no sólo
por una responsabilidad conferida, resultante del cargo ocupado, sino por la
responsabilidad social asumida y convenida al aceptar un cargo público, lo cual implica,
ineludiblemente, brindar una total transparencia a los actos públicos y sus efectos.
JERARQUIA DE LOS CONTROLES
El control interno, por ser un proceso, se conforma por un encadenamiento de acciones
particulares de los recursos humanos en todos los niveles de las organizaciones públicas
que, además de sus interrelaciones funcionales, se articulan en una relación de jerarquía
en concordancia con dichos niveles.
CRITERIO Y JUICIO PERSONAL Y PROFESIONAL
En toda organización pública la existencia de un marco estratégico sistematizado y
normativo de las decisiones y operaciones debe entenderse en un sentido positivo. Estos
elementos no deben constituirse en interferencias para la dinámica del rendimiento,
razón por la cual la aplicación del criterio con base en el sentido común y el juicio
personal y profesional para la revisión permanente de las regulaciones, deben ser
reconocidos cuando resulten necesarios para el logro de los objetivos institucionales,
bajo el concepto de eficiencia.
8. CONTROL INTERNO ADMINISTRATIVO
8.1. DEFINICIÓN
El SAS No. 1, define al control interno administrativo como:
El plan de organización, procedimientos y registros relacionados con los procesos de
decisión que dan lugar a la autorización de las operaciones por parte de la gerencia.
Esta autorización es una función administrativa asociada directamente con la
obligación de lograr los objetivos de la entidad y constituye el punto de partida para
establecer el control contable de las operaciones.
 Los controles administrativos se diferencian de los controles internos contables por su
finalidad primordial. Las definiciones de control administrativo y control interno
contable no se excluyen mutuamente. Algunos de los métodos y procedimientos
comprendidos en el control administrativo pueden formar parte también del control
interno contable. Por ejemplo, los registros de ventas y costos clasificados por
productos pueden ser utilizados con fines de control contable y para que la
administración tome decisiones acerca de los precios de los productos.
De acuerdo con las normas de auditoria generalmente aceptadas, el auditor tiene la
obligación de evaluar los controles administrativos, sólo en el caso de que tengan una
relación importante con la confiabilidad de los estados financieros.
8.2. ELEMENTOS

Dos tipos de controles internos (administrativos y contables)

El control interno administrativo no está limitado a él plan de la organización y

procedimientos que se relaciona con el proceso de decisión que lleva a la autorización
de intercambios

Entonces el control interno administrativo se relaciona con la eficiencia en las

operaciones establecidas por el ente.

El control interno contable comprende el plan de la organización y los registros que

conciernen a la salvaguarda de los activos y a la confiabilidad de los registros contables.

8.3. PRINCIPIOS
Los principios de control administrativo son las reglas generales a cumplir en el
proceso de analizar si las acciones se están llevando a cabo según lo planeado y tomar
las medidas correctivas necesarias para confirmar la planificación.
Los controles administrativos son el conjunto de procedimientos necesarios para la
eficiencia administrativa y económica. Como parte integral del sistema de control
interno de una organización, su objetivo es garantizar la implementación completa y
oportuna de las políticas y planes de la administración.
Algunos ejemplos de controles administrativos incluyen cambios de procedimientos,
capacitación de empleados e instalación de letreros de advertencia.
Los principios básicos de control administrativo se pueden agrupar en once categorías,
que reflejan su propósito y naturaleza, estructura y proceso. Estos principios de control
administrativo se detallan a continuación.

Principio de aseguramiento del objetivo:

El objetivo básico del control administrativo es el logro de los objetivos. Esto se hace al
detectar fallas en los planes.

Se deben detectar suficientemente las desviaciones potenciales o reales de los planes,

para permitir una acción correctiva efectiva.
Principio de eficiencia de los controles

Un sistema de control administrativo debe detectar y resaltar las causas de las

desviaciones de los planes con los mínimos costos posibles.

El principio de eficiencia es particularmente importante en el control, porque las

técnicas tienden a ser costosas y engorrosas.

Principio de responsabilidad del control

La responsabilidad principal del ejercicio del control recae en el gerente encargado de la

ejecución de los planes. Su responsabilidad no se puede derogar ni anular sin cambiar la
estructura de la organización. La responsabilidad de controlar se le debe dar a personas
específicas en cada etapa de la operación.

Principio de prevención

El control, al igual que la planificación, debe mirar hacia adelante y ser preventivo. A
menudo este principio ha sido desatendido, en gran parte porque el control ha dependido
más de los datos estadísticos y contables, en lugar de depender de los pronósticos y
proyecciones.

Si esto no es posible, el control debe basarse en los pronósticos, a fin de prever

desviaciones en el tiempo. Se debe prestar más atención a la prevención de deficiencias
que a remediarlas después que ocurran.

Principio de control directo

La gran mayoría de los controles que se usan hoy en día se basan en el hecho que el ser
humano comete errores. A menudo se utilizan como controles indirectos destinados a
detectar errores, con frecuencia después del hecho.

Siempre que sea posible, se deben usar controles directos dirigidos a prevenir errores.
Mejorar la calidad de los gerentes puede minimizar la necesidad de utilizar controles
indirectos. Los gerentes de alta calidad cometen muy pocos errores y llevan a cabo
todas sus funciones con el mejor provecho.

Principio de reflejo de los planes

Controlar es la tarea de asegurarse que los planes se lleven a cabo de manera efectiva.
Por lo tanto, las técnicas de control deben reflejar la naturaleza específica y la estructura
de los planes.

Cuanto más claros y completos sean los planes de la organización y mientras más
controles sean diseñados para reflejar estos planes, más eficaces serán los controles en
satisfacer las necesidades.

Por ejemplo, el control de costos debe basarse en los costos planificados de un tipo
definido y específico.
 Principio de la pirámide

Los datos de retroalimentación deben comunicarse primero al pie de la pirámide; es

decir, a los supervisores e incluso al personal operativo que se encuentra en los niveles
más bajos.

Esto dará a los empleados la oportunidad de controlar sus propias situaciones, además
de acelerar las acciones correctivas.

Principio de idoneidad organizacional

Un sistema de control administrativo se ajusta al área de autoridad administrativa y debe

reflejar la estructura de la organización.

Cuando el sistema de control administrativo se adapta a la estructura de la organización,

determina la responsabilidad de la acción y facilita la corrección de la desviación de los
planes.

9. MÉTODOS DE EVALUACIÓN
Los métodos que puede utilizar el auditor para la evaluación del control interno pueden
ser:
9.1. DESCRIPCIÓN
Este método de evaluación consiste en la narración o relato escrito de las distintas
operaciones que se realizan en cada área de actividad en que se subdivide
funcionalmente la empresa. A tal efecto deben describirse los formularios utilizados,
cantidad de ejemplares, lugares y formas de archivo, controles y autorizaciones. Esta
metodología actualmente es poco utilizada en su forma pura, porque presenta ciertos
inconvenientes en su elaboración y comprensión como ser:

 La calidad de la narración y sus posibilidades de comprensión dependen de la

homogeneidad del lenguaje utilizado por los profesionales intervinientes, en el
caso de que haya más de uno. Además, existen dificultades semánticas para
expresar en forma clara y sintética la secuencia de operaciones y los datos
necesarios para su comprensión.
 Aún en los casos en que la descripción sea fácil y ordenada, por lo complejo del
tema, resulta difícil de comprensión en poco tiempo. Por ello, cuando se emplea
este método para extraer conclusiones valederas hay que leer varias veces la
narración y apuntar los aspectos débiles o favorables observados.
 Al no existir una guía previamente elaborada de pautas o estándares adecuados
que orienten la descripción a efectos de facilitar el cotejo, resulta un método
inapropiado para auditores no muy experimentados, ya que pueden olvidarse de
destacar aspectos importantes.
 Al ser difícil la síntesis perjudica la supervisión por niveles superiores, a quienes
obliga no solo a la comprensión de las expresiones utilizadas por los distintos
auditores intervinientes, sino también a la lectura completa de cada descripción
para tener una comprensión cabal del tema.
9.2. CUESTIONARIO
Los cuestionarios tienen preguntas estándares que pretenden cubrir los aspectos
significativos de las diversas áreas a evaluar. Este método es el más corriente en la
práctica, ya que contiene preguntas preparadas de tal modo que las repuestas negativas
configuran puntos débiles en el control.
Es usual que al obtener respuestas negativas, sean acompañadas con una breve
descripción aclarativa. Asimismo si por las características del sistema sujeto a
evaluación, la pregunta es no aplicable, debe anotarse N/A y dejar constancia de la
razón. Además debe considerarse si corresponde reemplazar la pregunta por otra más
apropiada a las circunstancias.
Cuando el efecto que identifica una respuesta negativa sea compensado por otros
controles establecidos, debe explicarse brevemente la situación en la columna de
observaciones.
Entre las ventajas de este método se tiene:
 Sistematización de las revisiones a través de cuestionarios preelaborados y
preimpresos que ahorran tiempo y costo.
 La preelaboración implica la inclusión de las distintas situaciones comunes que
pueden presentarse, lo cual evita omisiones en la evaluación de algunos elementos
del sistema.
 Facilita la supervisión, ya que el supervisor prestará atención especialmente a las
respuestas negativas con sus aclaraciones y a las observaciones formuladas.

Entre las desventajas se tiene:

 Al aplicar cuestionarios tipo, se puede no incluir aspectos importantes en la
evaluación, especialmente en áreas de actividad poco comunes.
 Las preguntas pueden seguir un orden distinto al de la secuencia lógica de las
operaciones evaluadas.
Las consultoras de auditoria suelen tener preparados 2 tipos de cuestionarios: los
aplicables a grandes empresas y aquellos que son más apropiados para pequeñas y
medianas organizaciones.
9.3. CURSO GRAMAS
El curso grama es una representación gráfica secuencial del conjunto de operaciones
pertenecientes a una área homogénea de actividad a través de símbolos convencionales.
También se los denomina flujogramas o diagramas de secuencia y constituye una
herramienta moderna y eficaz para evaluar en forma preliminar, las actividades de
control de los sistemas funcionales que operan en una organización.
Comúnmente suelen presentarse a través de cursogramas los circuitos de ventas y
cuentas por cobrar, compras y cuentas por pagar, liquidación y pago de sueldos y
jornales, existencias y costos, etc.
Para comprender cabalmente esta metodología es preciso tratar dos cuestiones: la
simbología a utilizar y la técnica de diagramación.
Como ventajas de esta técnica tenemos:
 Simplifica la tarea de relevamiento.
 Orienta la secuencia de relevamiento con criterio lógico, puesto que sigue el curso
normal de las operaciones.
 La utilización de signos convencionales, uniforma la exposición con las
consiguientes ventajas para el lector.
 Pone de relieve en un solo golpe de vista, la ausencia o duplicaciones de controles,
autorizaciones, registro, archivos, etc.
 Facilita la supervisión en mérito a sus características de claridad, simplicidad,
homogeneidad de lenguaje, ordenamiento lógico de secuencias, etc.
 Permite mostrar al cliente las razones que fundamentan las observaciones y
sugerencias para mejorar sus sistemas derivadas de las tareas de relevamiento.

Como desventaja suele citarse que no resulta adecuado para relevar cuestiones relativas
a personal como rotación de puestos, o la estructura organizativa como líneas de
autoridad y responsabilidad.