Control: Es una fase del proceso administrativo que se encarga de la instauración de cualquier medida

para administrar los riesgos e incrementar la posibilidad de que alcancen los objetivos.

Control interno: Comprende el plan de organización y los métodos y procedimientos que adoptan todos
los miembros de la organización para salvaguardar los activos y documentación relevante y con esto
proporcionar una seguridad razonable en el cumplimiento de los objetivos.

Controles preventivos: Son aquellos que se anticipan a la ocurrencia de eventos no deseados y son los
más eficaces.

Controles detectivos: Son aquellos que permiten conocer, de manera oportuna, las desviaciones.

Controles correctivos: Son aquellos que establecen medidas de control para corregir hechos no deseados.

Controles directivos: Son aquellos que tienden a establecer condiciones o ambientes que favorezcan al
sistema de control interno.

Controles clave: Son aquellos que ayudan a reducir el riesgo aceptable a un nivel tolerado, administran
los riesgos de los objetivos críticos del negocio.

Controles relevantes a la auditoría: Son aquellos relativos a la integridad de la información de la entidad

y sobre los que se apoya el auditor para realizar sus auditorías.

Deficiencia en el control interno: Cuando no existe control o cuando el control no sirve para detectar y
prevenir riesgos en el proceso administrativo.

Deficiencia significativa en el control interno: Deficiencias que tienen la importancia suficiente para ser
atendidas por el gobierno de la entidad.

Principios básicos del control

Principio de equilibrio: a cada grupo debe proporcionárseles el grado de control correspondiente.

Principio de los objetivos: Ningún control será valido si no se fundamenta en los objetivos y si a través de
él no se logran los mismos.

Principio de oportunidad: El control debe aplicarse antes de que se produzca el error.

Principio de las desviaciones: Todas las desviaciones deben analizarse cuidadosamente para identificar las
causas que las originaron y así evitarlas en el futuro.

Principio de excepción: El control debe aplicarse a las actividades excepcionales o representativas.

Principio de la función controlada: La persona que realiza el control no debe de estar relacionada con la
actividad a controlar.

Controles básicos de la tecnología de la información

Programa de seguridad en toda la entidad, controles de acceso, desarrollo y modificación de aplicaciones

(se debe tomar en cuenta la documentación, la autorización para el desarrollo de proyectos y la revisiones,
pruebas y aprobaciones de las actividades), controles de programas del sistema, segregación de funciones
y continuidad del servicio (respaldos, procedimientos de recuperación, planes de contingencia).
Aplicaciones del control

Con base en su definición:

Debe de tener una relación con lo planeado, medición y comparación con lo planeado, detectar
desviaciones, establecer medidas correctivas.

Aplicación del control en el proceso administrativo

Objetivo de la planeación: Llevar a cabo los estudios y toma de decisiones que sean necesarias para lo que
requiere la entidad, divididos en etapas o periodos futuros. Determina objetivos, planes, estrategias,
procedimientos.

Objetivo de la organización: Lleva a cabo la división de trabajo en la entidad para cumplir con los objetivos.

Objetivo de la integración: Reunir todos los recursos que sean necesarios (identificar al personal idóneo,
prepararlos, conseguir recursos naturales y materiales previos).

Objetivo de la dirección (surge después de las 3 anteriores): Incluye tres tipos de acciones para la ejecución
de las tareas: emitir instrucciones a los subordinados, proveer información necesaria a los trabajadores y
liderarlos (motivarlos).

Objetivo de control: Identifica las desviaciones y les da atención para el logro de los objetivos de las otras
4 etapas y sin el control no pueden existir estas.

Objetivos generales del control interno

• Objetivos del sistema contable

Se conforma de los elementos de catálogo de cuentas, instructivos para el manejo de cuentas, guía de
contabilización, paquete de estados financieros y catálogo de formas que inciden en el sistema contable.

Sus objetivos son identificar transacciones susceptibles en el registro, medir y valuarlas en unidades
monetarias, clasificarlas, registrarlas y comunicarlas en los estados financieros.

• Objetivos de autorización

Las autorizaciones tienen que brindarse de acuerdo a criterios establecidos por el nivel administrativo, las
transacciones deben ser válidas para su aceptación, solo las transacciones que reúnan los requisitos
podrán reconocerse y procesarse y los resultados de dicho procesamiento deben informarse y estar
respaldados por archivos.

• Objetivos de procesamiento y clasificación de transacciones

Todas las transacciones deben de clasificarse para realizar los estados financieros en base a las NIF y deben
de registrarse en el mismo periodo contable.

• Objetivos de verificación y evaluación

Los datos de los activos sujetos a custodia deben compararse con los activos físicos como forma de
verificación, asimismo, deben de verificarse y evaluarse el contenido de los informes.

• Objetivos de salvaguarda física

El acceso a los activos y a los archivos solo debe de permitirse de acuerdo a las políticas escritas por la
administración.

Objetivos específicos del control interno

• Estimular el acatamiento y adhesión a la legislación, normatividad y a las políticas prescritas por

la administración.

El tener políticas administrativas sólidas y bien estructuradas con respecto a la legislación ayuda a una
buena administración.

• Promover eficiencia operativa

Las políticas deben contener metas y estándares para medir el desempeño.

• Asegurar la razonabilidad y confiabilidad de la información financiera y presupuestal.

La información es indispensable para conocer el desempeño de la entidad.

Información financiera y presupuestal: El propósito de la contabilidad es proporcionar información

cuantitativa a través de estados financieros que informan acerca de la situación financiera y los resultados
de las operaciones.

Información administrativa: Los estados financieros son indispensables, pero nunca presentarán una
verdad absoluta (ej., el valor en libros jamás va a ser igual al valor en el mercado) es para esto que se
utilizan notas, reportes e informes a los estados financieros (NIF A7).

Información operacional: El estado de resultados y el balance general nos dan información cuantificable
(cuánto se vendió, cuanto existe de utilidad) pero no especifica a profundidad acerca de información más
cualitativa, es por esta razón que es necesario que se brinde información operacional creada por las
mismas áreas operativas.

*Cada fase es indispensable una de otra por lo que se deben de hacer “cortes operativos” y el punto de
partida del ciclo de información es la contabilidad.

• Salvaguardar los activos y la documentación relevante

Debe de haber leyes, normas y políticas para la protección y uso eficiente de los activos y de la
documentación que se genera (para que exista este control deben estar registrados en la contabilidad).

Elementos del control interno administrativo

• Organización

Los elementos que intervienen en la organización son:

Dirección: Implica asumir la política general de la entidad.

Coordinación: Adapta las obligaciones y necesidades de los miembros en un todo homogéneo para evitar
conflictos.

División de funciones: Define claramente la independencia entre las funciones de operación, custodia y
registro (sin que ninguna intervenga en otra que no le corresponde).
Asignación de responsabilidades: Se deben establecer con claridad los nombramientos dentro de la
organización sin que se puedan realizar transacciones sin aprobación de un funcionario autorizado.

• Procedimientos

Planeación y sistematización: Consiste en establecer un instructivo general denominado manual de

procedimientos para cumplir con las practicas que dan origen a las políticas, uniforman procesos, reducen
errores. Ej., el catálogo de cuentas para la contabilidad.

Registros y formas: Se deben aplicar procedimientos adecuados para los registros y formatos.

Informes: Son un elemento muy importante para el control interno (sobre todo los contables y
presupuestales) y no solamente es suficiente con prepararlos periódicamente sino también que se
realicen estudios sobre ellos de personas capacitadas para tomar decisiones y corregir errores. Las
actividades y funciones se pueden vigilar por medio de estos.

• Personal

El sistema de control interno no se puede cumplir si no está en manos del personal idóneo.

Reclutamiento y selección: Deben de identificarse las fuentes para reclutar al personal y también utilizar
los ascensos. Es necesario contar con un perfil del puesto para reclutar al personal que cumpla las
condiciones establecidas en dicho perfil.

Entrenamiento: Con un mejor entrenamiento y capacitación, el personal será más apto y habrá menos
desperdicios.

Eficiencia: La eficiencia dependerá del juicio personal aplicado en cada actividad y el interés de la
administración por alentar la eficiencia es un coadyuvante del control interno.

Moralidad: Los requisitos de admisión y el interés de los directivos sobre el personal es importante para
el control (las vacaciones y la rotación del personal deben ser obligatorias). El complemento indispensable
de la moralidad del personal es la fidelidad.

Retribución: Una persona bien retribuida actúa con mayor eficiencia.

Supervisión: Es importa una buena planeación de los procedimientos de supervisión, esta se ejerce en
diferentes niveles y por distintas personas (de forma directa o indirecta). En las entidades grandes a veces
es necesario tener un auditor interno o una unidad administrativa de auditoría interna, pero para las
organizaciones más pequeñas nada mas se selecciona a un funcionario para hacerlo o establecer a un
contralor (ya que muchas veces las autoridades más altas no tienen conocimientos sobre la actividad).

Responsabilidad de la administración, del auditor interno y del auditor externo ante el sistema de
control interno.

• Administración

Deben contar con un eficiente sistema de control interno. A estos se les confían recursos para que
alcancen los objetivos de la organización y deben ser administrados al amparo de sistemas de control
interno eficientes.
 • Auditor interno

El auditor interno realiza la función de aseguramiento y consultoría para agregar valor y mejorar las
operaciones de una organización. Sus objetivos son evaluar la exposición de riesgos referentes a gobierno,
operaciones y sistemas de información.

Sus objetivos son determinados por la dirección general y los responsables del gobierno, y sus actividades
son: monitorear el control interno, examinar la información financiera y de operación, revisar las
actividades de operación, revisar el cumplimiento con la legislación y la normatividad, evaluar el proceso
de gobierno corporativo.

• Auditor externo

El auditor externo es el profesional independiente que es contratado para examinar los estados
financieros de sus clientes y emitir una opinión con respecto a las NIA, para aumentar la confianza en
ellos. Además, el auditor debe de obtener acceso al conocimiento del control interno e identificar las
deficiencias en este.

El auditor debe comunicar por escrito a los encargados del gobierno y la administración sobre aquellos
asuntos que tengan deficiencias significativas en el control interno y que necesiten ser evaluados por el
gobierno corporativo (ej., un control que se diseñó no sea capaz de prevenir y corregir errores en los
estados financieros y falta un control para prevenir y corregir los errores).

El auditor deberá incluir en la comunicación de las deficiencias significativas en el control interno: una
descripción de las deficiencias y una explicación de sus efectos y suficiente información para que los
encargados del gobierno puedan ampliar el contexto.

Cabe recalcar que el auditor externo no guarda ninguna responsabilidad sobre el sistema de control
interno y no es el propósito de la auditoría emitir una opinión sobre este.

Capítulo 10

Control interno: Son políticas y procedimientos diseñados para proporcionar una seguridad razonable a
la administración de que la compañía va cumplir con sus objetivos y metas. Cuenta con 3 objetivos:
confiabilidad de los informes financieros, eficiencias y eficacia de las operaciones y cumplimiento con las
leyes y reglamentos.

Administración y responsabilidades relacionadas con el control interno

La administración es responsable de establecer y conservar con los controles internos de la entidad y a la

sección 404 requiere que la administración informe acerca de la eficacia de estos controles.

El auditor es responsable de entender y comprobar el control interno y la sección 404 requiere que el
auditor realice un informe de auditoría.

Seguridad razonable: La entidad debe de desarrollar controles internos que proporcionen una seguridad
razonable, pero no absoluta. La PCAOB establece que la seguridad razonable sólo da margen para una
probabilidad de que los errores materiales no se detectarán ni evitarán con el control interno.
Limitaciones inherentes: Los controles internos nunca se deben considerar como totalmente eficaces, aún
y cuando estén muy bien diseñados ya que su eficacia dependerá de las personas que los utilicen.

La sección 404 requiere que la administración de todas las compañías públicas prepare un informe de
control interno que incluya una afirmación de que la administración es responsable de mantener una
estructura de control interno adecuada y procedimientos para los informes financieros y una evaluación
de la eficacia de la estructura del control interno.

Conformación de la evaluación que hace la administración del control interno: evaluación del diseño del
control interno sobre el informe financiero y comprobación de la eficacia de la operación de estos
controles.

Diseño del control interno: La administración evalúa si el control interno está diseñado para impedir o
detectar errores importantes en los estados financieros. La administración evalúa lo referente a cómo se
inician, autorizan, registran, procesan y reportan las operaciones para identificar los puntos donde
podrían ocurrir errores de importancia.

Eficiencia operativa de los controles: La administración debe comprobar la eficacia funcional de los
controles. El objetivo de las pruebas es determinar si el control esta actuando según se diseñó y si la
persona que realiza el proceso de control esta capacitada para hacerlo. Las pruebas que se realizan son
interrogatorios al personal, revisión de documentación relevante, observación de las operaciones de la
compañía y redesempeño de la aplicación de los controles. La administración debe de elaborar un informe
anual en la Forma 10K.

Controles relacionados con la confiabilidad de los informes financieros: Con este se cubre el principal tema
de interés del control interno de la administración. Si los controles son inadecuados, es poco probable
que los estados financieros reflejen de forma imparcial los principios contables. El auditor no se preocupa
tanto por los controles que afectan la eficiencia y eficacia de las operaciones porque eso no afecta en la
presentación de los estados financieros.

Los auditores también se enfocan en el control interno del cliente para la protección de los activos y
cumplimiento de las leyes (evitar el fraude) y también deben de revisar los controles que afectan la
información interna de la administración.

Controles sobre clases de operaciones: El auditor pone especial énfasis en el control interno de las
transacciones y no en los balances contables, ya que la exactitud de los balances contables depende del
registro de las entradas y salidas.

*Es normal que siempre se obtenga un nivel de riesgo mayor a cero, es por eso la importancia de aparte
de realizar pruebas de control hacer auditorías.

*Para poder expresar una opinión acerca de los controles internos, el auditor tiene que hace runa
evaluación de todos los balances contables importantes, las clases de transacciones, manifestaciones y
afirmaciones relacionadas con los estados financieros.

*La Ley Sarbantes-Oxley requiere que el dictamen de auditoria acerca del control interno incluya una
opinión del auditor de la eficacia del diseño y operación del control interno.
Componentes del control interno

Marco integrado de control interno (COSO): Es el modelo de control interno más aceptado en Estados
Unidos. Consta de 5 categorías que la administración diseña y aplica para proporcionar una seguridad
razonable de que se lograrán los objetivo.

• Ambiente de control:

Son acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la
administración, directores y propietarios de la entidad en cuanto al control interno y su importancia.

Integridad y valores éticos: Producto de las normas éticas y de conducta de la entidad. Incluye las acciones
de la administración para evitar o reducir tentaciones que podrían hacer actuar al personal de forma
deshonesta y la comunicación al personal de estas normas.

Compromiso con la competencia: La competencia es el conocimiento y habilidades necesarias para

cumplir con las tareas y el compromiso comprende la consideración de los niveles de competencia.

Participación del consejo directivo o el comité de auditoría: Un consejo directivo eficaz es independiente
de la administración y sus miembros participan en las actividades. El consejo delega la responsabilidad el
control interno a la administración para que hagan evaluaciones, sin embargo, que el consejo sea activo
puede ayudar a la administración en este proceso. El comité de auditoría también es responsable de
mantener una comunicación con los auditores externos e internos y su independencia de la
administración y conocimiento de los estados financieros les permite hacer más efectiva su evaluación.

Filosofía y estilo operativo de la administración: La administración, a través de sus actividades,

proporciona señales claras a sus empleados acerca de la importancia del control interno. Ej. ¿Acaso la
administración asume riesgos importantes o tiene aversión al riesgo? ¿Son las ventas y objetivos poco
realistas? (Entender la filosofía de la organización ayuda al auditor)

Estructura organizativa: Define las líneas de responsabilidad y de autoridad (con esta el auditor aprende
los elementos administrativos y funcionales de la empresa).

Asignación de autoridad y responsabilidad: Además de la importancia de la comunicación informal, la

formal también lo es (la de la autoridad). Estos pueden incluir memorando de los niveles altos acerca de
la importancia del control, planes formales organizativos y descripciones del puesto del empleado.

Políticas y practicas de recursos humanos: El aspecto más importante del control interno es el personal,
si se tienen empleados competentes se tendrán estados financieros confiables (pero también pueden
cometer fallas por aburrimiento, problemas personales, etc.) Debido a esta importancia se sigue todo un
proceso para tener satisfecho al personal.

*Después de que el auditor tenga información sobre cada una de las partes constitutivas del ambiente de
control, a través de esto, el auditor evaluará las actitudes y conciencia de los administradores acerca del
control interno.

• Evaluación del riesgo

Es la identificación y análisis de los riesgos relevantes de la administración para la preparación de los

estados financieros en base a los principios contables. Ej. Vender productos a un costo menor.
Aunque el control interno no necesariamente será efectivo bajo otro, es necesario tratar de identificar los
riesgos de todos los niveles de la organización (la identificación y análisis del riesgo es un proceso en curso
y un componente critico del control efectivo interno). Sus pasos son los siguientes:

1. Identificar los factores que pueden incrementar un riesgo (incumplimiento de los objetivos,
calidad de personal, dispersión geográfica de las operaciones de la compañía, importancia y
complejidad de procesos).
2. Estimar la importancia del riesgo: evaluar la posibilidad de que el riesgo ocurra y desarrollar las
acciones para reducir el riesgo.

La evaluación del riesgo de la administración difiere de la evaluación del riesgo del auditor, el
administrador se enfoca en evaluar los riesgos desde la realización del diseño del control y el auditor
evalúan los riesgos (entre mejor haga su actividad la administración, el auditor tendrá menos evidencia
de riesgos).

• Actividades de control

Son políticas y procedimientos que aseguran que se implementan las acciones necesarias para abordar
los riesgos. La declaración 94 y el COSO establecen que estás actividades se relacionan con las siguientes
políticas: la separación de responsabilidades, el procesamiento de información, controles físicos y las
revisiones de desempeño. Tipos de actividades de control especificas:

Separación adecuada de actividades: Que a su vez se divide en 4 guías para evitar el fraude y error:

- Contabilidad separada de la custodia de los activos financieros: Protege de desfalcos y consiste

en no permitir que los dueños de los activos no sean los responsables de rendir cuentas acerca de
ese activo (para evitar beneficios personales o robos).
- Custodia de activos relacionados separada de la autorización de operaciones: Que las personas
que autoricen (ejemplo el pago de una factura al proveedor) tengan control sobre el activo
(también firmen el cheque de pago).
- Responsabilidad operativa separada de la responsabilidad del registro contable: Se incluye el
registro contable en un departamento aparte a cargo del controlador, para asegurar información
desprejuiciada.
- Deberes del departamento de tecnologías de información separados de los departamentos de los
usuarios: Las compañías deben de separar las funciones principales relacionadas con las funciones
de tecnología de las de departamentos de usuarios claves, pero esto depende del tamaño de la
organización.

Autorización adecuada de las operaciones y actividades: La autorización puede ser general o especifica.
En la autorización general la administración establece políticas que la organización debe seguir y los
subordinados reciben instrucciones de llevar a cabo estas autorizaciones (ej., emisión de listas de precios).
La autorización especifica tiene que ver con operaciones individuales y la administración hace
autorizaciones en cada caso.

*Autorización: Decisión de la política para transacciones generales o específicas.

*Aprobación: Instrumentación de las decisiones de autorización general de la administración

 Ej., Cuando se ordena inventario porque la organización estableció una política para autorizar el
resurtido cuando se tiene inventario para menos de 2 semanas, el empleado encargado aprueba los
pedidos para indicar que se ha cumplido una política de autorización y la computadora realiza la
aprobación en general mediante la información incluida en los archivos (como comparaciones entre
los inventarios).

Documentos y registros adecuados: Son los objetos físicos donde se asienta y resumen las transacciones.
Si los documentos son inadecuados se originan problemas de control, ya que sirven para transmitir
información en toda la empresa y proporcionan seguridad razonable. Los documentos deben estar:

- Prenumerados de manera consecutiva a fin de facilitar el control sobre documentos faltantes.

- Preparados en el momento en que ocurra una operación o inmediatamente después.
- Los suficientemente sencillos y claros.
- Diseñados para uso múltiple, para evitar usar formatos diferentes.
- Elaborados de manera que fomenten una preparación clara.

El diseño de la pantalla de captura es importante para minimizar errores y mejorar la eficiencia del
proceso. Un control que esta muy relacionado con los documentos y registros es el catálogo de cuentas,
el cual clasifica las operaciones en cuentas individuales del balance general y cuentas de los estados de
resultados (es importante para evitar errores de clasificación). Los procedimientos de registros contables
deben de explicarse en los manuales.

Control físico sobre activos y registros: Para tener un buen control es necesario proteger a los activos y
registros. Si están desprotegidos se pueden averiar o los pueden robar y eso puede dañar el proceso de
contabilidad. El tipo más importante de medidas para salvaguardarlos es el uso de precauciones físicas
(ej., almacenes para el inventario, cajas fuertes a prueba de incendios y bóvedas).

Verificaciones independientes referentes al desempeño: Es el análisis continuo y cuidadoso de las otras

cuatro. La razón de realizar estás verificaciones es porque el control interno tiende a cambiar con el
tiempo, la persona pueda olvidar o no seguir intencionalmente los procedimientos, etc. Una característica
esencial y el medio menos costoso de realizar la verificación interna es la separación de responsabilidades
(que la persona que lo realice sea independiente a la persona que realice los datos). Actualmente, existen
sistemas de contabilidad computarizados que pueden automatizar varios sistemas de contabilidad.

*La obtención de conocimiento de las actividades de control varía en los auditores, para clientes más
pequeños es raro encontrar que tienen actividades de control (en este caso el riesgo de control es alto),
en otros clientes puede encontrar controles difundidos que el auditor crea que son excelentes y en otras
se pueden encontrar auditorías con un número ilimitado de controles.

• Información y comunicación

Su propósito en la contabilidad de la entidad es iniciar, registrar, procesar e informar acerca de las

operaciones de la entidad. Una información contable y sistema de comunicación tiene varios
subcomponentes (que por lo general están compuestos por diferentes tipos de transacciones como
ventas, devoluciones, entradas de efectivo, etc.). En cada clase de operación el sistema contable debe
satisfacer los 6 objetivos de la auditoría. Para entender el diseño de la información contable, el auditor
determina: las clases de operaciones más importantes, cómo inician y se registran esas operaciones, qué
registros contables existen, cómo captura el sistema otros eventos que son importantes para los estados
financieros y la naturaleza del proceso de informes financieros que se siguen.

• Monitoreo

Evaluación continua de la calidad de desempeño del control interno de la administración (se evalúa
información proveniente de control internos, informes internos del auditor, quejas de los clientes). Es
necesario que el auditor conozca las actividades de monitoreo que usa la organización y cómo se utilizan
esas actividades para modificar los controles internos