Control interno y riesgo

de auditoria
UNIVERSIDAD DE SAN CARLOS DE GUATEMALA,
CENTRO UNIVERSITARIO DEL SUR CUNSUR
ESCUINTLA

AUDITORIA II
LIC. DAVID NOE MORALES

NO. NOMBRE Y APELLIDO CARNET

1 PAOLA ROSIO ECHEVERRIA CRISPIN 202142454
 INTRODUCCION

El Control Interno es un proceso que debe ser ejecutado por el directorio, la

gerencia y el personal, es decir, por toda la compañía. Está diseñado
principalmente para proveer una seguridad razonable acerca de los objetivos
operacionales de reporte y de cumplimiento de la entidad. Uno de los principales
modelos de referencia es el Marco COSO, el cual genera una definición común de
Control Interno y brinda un modelo estructurado que ayuda a las empresas a
encaminarse hacia una implementación efectiva de Control Interno. Las
organizaciones se enfrentan a una serie de riesgos que pueden poner en juego el
cumplimiento de sus objetivos estratégicos, e incluso generan un gran impacto
negativo frente a sus distintos grupos de interés. A través del Control Interno se
puede establecer un esquema estructurado, que permita ayudar a la alta gerencia
a mantenerlos enfocados en la búsqueda de sus objetivos operativos y
financieros, mientras la compañía opera razonablemente, minimizando las
sorpresas.
 Control interno

Qué se entiende por controles internos

Los controles internos son estándares operativos que un cliente utiliza para
asegurarse de que la empresa funciona bien. Los controles internos establecidos
para cada tipo de cuenta financiera se estructuran de forma ligeramente diferente.
Por ejemplo, un control interno para la nómina implicaría asegurarse de que
ningún empleado ficticio (inexistente) está recibiendo cheques de pago. Un buen
control interno para evitar errores en la nómina es tener una clara separación de
funciones entre quien efectúa los registros contables y quien efectúa los pagos.
Este tipo de estándar operativo suele crearse por esfuerzo grupal: la junta directiva
o el consejo de administración, la alta dirección y los empleados del área control
interno participan en el tema. Los objetivos del control interno pueden sintetizarse
en:

 La fiabilidad de sus estados financieros

 La eficacia y eficiencia de la forma en que opera el negocio
 Cumplimiento de las leyes y regulaciones, tales como la presentación de
declaraciones de impuestos, las normas sobre un lugar de trabajo seguro y
la protección del medio ambiente, por ejemplo.

Los controles internos son importantes para la administración pues así dispone de
información financiera confiable para tomar decisiones empresariales acertadas y
salvaguardar sus activos. Además, la eficacia y eficiencia con que opera el
negocio tiene un efecto directo en los resultados finales.

Ahora bien, independientemente del tipo de negocio que esté auditando, el auditor
debe observar si existen algunas medidas básicas pero importantes de control
interno:
  Segregación de funciones:
Esta es siempre la primera característica de los buenos controles internos porque
proporciona un sistema de controles y equilibrios. Tener más de un empleado
trabajando en una tarea contable específica reduce la probabilidad de que un
empleado falsifique el sistema de contabilidad y cometa algún fraude.

 Manuales de funciones y procedimientos:

Estas descripciones deben detallar los deberes y responsabilidades de todos los
empleados.

 Niveles de autorización:
Es importante que ciertos empleados que pueden comprometer a la empresa en
compras, ventas y ciertas transacciones financieras requieran autorizaciones de
niveles superiores para proceder.

 Evaluaciones internas de gestión:

Este procedimiento de monitoreo refleja el compromiso de la dirección de
mantener registros contables precisos y asegurarse que la empresa cumple con
los controles internos.

Las ventajas de contar con un Sistema de Control interno

Un sistema de control interno adecuado, va a permitir aportar seguridad de

manera razonable respecto de los siguientes contextos de una organización:

 La efectividad y eficiencia de diversas operaciones.

 La confiabilidad de la información que se esté auditando.
 El cumplimiento de la legislación y las regulaciones aplicables que
afecten a las operaciones de la organización a la que pertenezcamos.
 La mejor ejecución de auditorías de control externo.

De cara a la ejecución de auditorías externas es necesario que el auditor deposite

confianza en los controles que realiza la empresa. Para que el auditor decida
depositar confianza tendría que evaluar el nivel de desarrollo y si funciona
eficientemente dicho sistema de control; esta tarea constituye la “Evaluación de
las actividades de control de los sistemas que son pertinentes a su revisión,
siempre que, con relación a su tarea, el auditoria decida depositar confianza en
tales actividades”.

Objetivos del sistema de control interno De acuerdo con la Ley 87 de 1993, el

control interno debe ser ejecutado en forma conjunta por la junta directiva, la
gerencia y todo su recurso humano.
Los objetivos del sistema de control interno están dirigidos al logro de los
siguientes objetivos fundamentales:

 Proteger los recursos de la organización, buscando su adecuada

administración ante posibles riesgos que los afecten.
 Garantizar la eficacia y la eficiencia en todas las operaciones promoviendo
y facilitando la correcta ejecución de las funciones y actividades definidas
para el logro de la misión de la organización.
 Velar por que todas las actividades y recursos de la organización estén
dirigidos al cumplimiento de los objetivos de la entidad.
 Garantizar la correcta evaluación y seguimiento de la gestión
organizacional.
 Asegurar la oportunidad y confiabilidad de la información y de sus registros.
 Definir y aplicar medidas para prevenir los riesgos, así como también
detectar y corregir errores que se presenten en la organización y que
puedan afectar el logro de sus objetivos.
 Garantizar que el sistema de control interno disponga de sus propios
mecanismos de verificación y evaluación.
 Velar porque la entidad disponga de procesos de planeación y mecanismos
adecuados para el diseño y desarrollo organizacional, de acuerdo con su
naturaleza y características.

Clasificación del control interno

control interno contable:
Consiste en el plan de organización y los procedimientos y registros referentes a la
salvaguarda de los activos y a la fiabilidad de los registros financieros. En
consecuencia, está diseñado para proporcionar seguridad razonable de que

 Las transacciones se efectúan de acuerdo con la autorización de la

dirección
 Las transacciones se registran para permitir la preparación de estados
financieros de acuerdo con principios de contabilidad generalmente
aceptados o de acuerdo con su vigencia normas internacionales de
contabilidad y para mantener el control sobre los activos
 El acceso a los activos está permitido únicamente con la autorización de la
dirección
 El activo contabilizado se compara con el existente e intervalos de tiempo
razonable y se adoptan las medidas correspondientes en el caso de que se
detecten diferencias
 Control interno administrativo
Incluye el plan de organización y los procedimientos y registros relacionados
con los procesos de decisión que llevan a la autorización por parte de la
dirección de acuerdo a esto se enfoca a la promoción de la eficiencia operativa
y que la ejecución de las operaciones se adhiera a las políticas prescritas por
la administración

Importancia del control interno en la contabilidad

El sistema contable adquiere especial importancia en el control interno, puesto que

proporciona la información financiera para la entidad y, por lo tanto, las
declaraciones contenidas en los estados financieros. Esta información es la base
del control gerencial, por lo que es necesario que sea confiable y oportuna.

Por lo anterior, el párrafo 13 de la NIA 400 establece que los controles internos en
los sistemas de contabilidad de la entidad están dirigidos a lograr los siguientes
objetivos:

 Las transacciones son ejecutadas de acuerdo con la autorización general o

específica de la administración.
 Todas las transacciones y otros eventos son prontamente registrados en el
monto correcto, en las cuentas apropiadas y en el periodo contable
apropiado, a modo de permitir la preparación de los estados financieros de
acuerdo con un marco de referencia para informes financieros identificado.
 El acceso a activos y registros es permitido sólo de acuerdo con la
autorización de la administración.
 Los activos registrados son comparados con los activos existentes a
intervalos razonables y se toma la acción apropiada respecto de cualquiera
diferencia.

¿Cuál es la diferencia entre Control Interno y Auditoria Interna?

La Auditoria Interna es una actividad independiente realizada por el Auditor Interno

y su equipo, lo cual significa que no es controlada o liderada por la Gerencia de la
Compañía y tiene como propósito principal evaluar la Gestión de Riesgos, el
Control Interno y el Gobierno Corporativo; mientras que el Control Interno es
liderado por la Dirección de la Compañía, y es el cúmulo de actividades realizadas
por todas las personas de una organización en el día a día en pro de asegurar
razonablemente la consecución de los objetivos relacionados con la operación,
información y cumplimiento, es decir, políticas, lineamientos, procedimientos,
gestión del riesgo, actividades de control de la operación y tecnología, actividades
y controles para asegurar la integridad de la información, monitoreos,
comunicación, entre otras.

Qué es un riesgo de auditoría.

Un riesgo de auditoría es aquel que existe en todo momento por lo cual se genera
la posibilidad de que un auditor emita una información errada por el hecho de no
haber detectado errores o faltas significativas que podría modificar por completo la
opinión dada en un informe.
La posibilidad de existencia de errores puede presentarse en distintos niveles, por
lo tanto, se debe analizar de la forma más apropiada para observar la implicación
de cada nivel sobre las auditorias que vayan a ser realizadas.
Son distintas las situaciones o hechos que conllevan a trabajar de diferentes
formas y que permiten determinar el nivel de riesgo por cada situación en
particular.

Tipos de riesgo de auditoría.

De han determinado tres tipos de riesgos los cuales son:

 Riesgo inherente
 Riesgo de control
 Riesgo de detección.

Veamos en detalle en qué consiste cada riesgo.

Riesgo inherente.
Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio
de la empresa, independientemente de los sistemas de control interno que allí se
estén aplicando.
Si se trata de una auditoría financiera es la susceptibilidad de los estados
financieros a la existencia de errores significativos; este tipo de riesgo está fuera
del control de un auditor por lo que difícilmente se puede determinar o tomar
decisiones para desaparecer el riesgo ya que es algo innato de la actividad
realizada por la empresa.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la
naturaleza de las actividades económicas, como también la naturaleza de volumen
tanto de transacciones como de productos y/o servicios, además tiene relevancia
la parte gerencial y la calidad de recurso humano con que cuenta la entidad.

Riesgo de control.
El auditor, o la misma organización, puede perder el control, o no hacer el control
necesario en el proceso de auditoría, por lo que esta cumplirá con su objetivo de
detectar las distintas situaciones e irregularidades que se pueden tener en la
empresa u organización auditada.
Aquí influye de manera muy importante los sistemas de control interno que estén
implementados en la empresa y que en circunstancias lleguen a ser insuficientes o
inadecuados para la aplicación y detección oportuna de irregularidades.
Es por esto la necesidad y relevancia que una administración tenga en constante
revisión, verificación y ajustes los procesos de control interno.
Cuando existen bajos niveles de riesgos de control es porque se están efectuando
o están implementados excelentes procedimientos para el buen desarrollo de los
procesos de la organización.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas
de información, contabilidad y control.

Riesgo de detección.
Este tipo de riesgo está directamente relacionado con los procedimientos de
auditoría por lo que se trata de la no detección de la existencia de errores en el
proceso realizado.
La responsabilidad de llevar a cabo una auditoria con procedimientos adecuados
es total responsabilidad del grupo auditor, es tan importante este riesgo que bien
trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la
compañía.
Es por esto que un proceso de auditoría que contenga problemas de detección
muy seguramente en el momento en que no se analice la información de la forma
adecuada no va a contribuir a la detección de riesgos inherentes y de control a
que está expuesta la información del ente y además se podría estar dando un
dictamen incorrecto.

Cómo evitar los riesgos de auditoría.

Para evitar los riesgos de auditoría se debe en primer lugar realizar un plan de
auditoría, que debe ser seguido, verificado y en lo posible, hacerse
retroalimentación.
Se deben definir claramente los procesos y procedimientos internos para evitar
que sucedan hechos irregulares, y si esto suceden, que la empresa tenga
implementado los protocolos adecuados para detectarlos oportunamente y
corregirlos.
Se deben implementar sistemas de alerta, de indicadores que anticipen las
situaciones de riesgo para su detección temprana.
 NIA

 CONTROL INTERNO LA NORMA INTERNACIONAL DE AUDITORÍA NÚMERO 315

 EL RIESGO DE LA AUDITORÍA NIA 315 330 Y 449

 Control interno de acuerdo con la NIA 400:

El control interno permite observar la eficiencia y eficacia de las operaciones y la

confiabilidad de los registros, por lo que es un aspecto relevante en la gestión
empresarial. Al respecto, la NIA 400 define el sistema de control interno así:

Todas las políticas y procedimientos adoptados por la administración de una

entidad para ayudar a logar el objetivo de la administración de asegurar, tanto
como sea factible, la conducción ordenada y eficiente de su negocio, incluyendo
adhesión a las políticas de administración, la salvaguarda de activos, la
prevención y detección de fraude y error, la precisión e integralidad de los
registros contables, y la oportuna preparación de información financiera confiable.

Implementar un sistema de control de calidad a los encargos de auditoría es

buscar que los procedimientos se realicen y desarrollen de la mejor manera,
siguiendo las disposiciones establecidas en los Estándares Internacionales,
específicamente las que conforman las siguientes normas: NICC 1, NIA 200 y NIA
220.
 Objetivos

Objetivo general

Evitar y/o reducir el riesgo de error, fraude y desinformación material en las

cuentas. En las pruebas de cumplimiento, los auditores verifican si se están
implementando los controles diseñados y aprobados.

Objetivos específicos

- Asegurar la adherencia de las políticas internas establecidas.

- Asegurar la confiabilidad e integridad de la información generada en la
empresa.
 RECOMENDACIONES

 Crear una cultura de control y capacitar al personal

 Diagnosticar y dar seguimientos a los proyectos y procesos de cada

área
 Crear e implementar políticas y procedimientos
 CONCLUSION

El control Interno ha tomado mayor relevancia en el proceso de transformación y

crecimiento de la empresa, debido a que se convierte en un mecanismo que le
permite a la dirección de una compañía medir y comprobar la eficiencia de su
gestión en cuanto al logro de los objetivos trazados, aportando un nivel de
seguridad prudente para la consecución de los mismos.
Por lo tanto el control Interno es uno de los mecanismos que el empresario debe
reconocer y tener como fundamento de una gestión eficaz. Una empresa puede
tener grandes planes, una estructura organizacional apropiada, tener una buena
orientación a la eficacia, pero si sus controles internos son deficientes, la gerencia
no podrá evaluar con acierto su desempeño frente a las metas que se trace, tanto
así que le será difícil proyectarse en crecer y transformarse ya que no tiene la
facilidad de identificar ventajas y desventajas en cada cambio, debido a lo anterior
se pone a manifiesto la importancia del control interno en la organización.