Auditoría de Control Interno y Riesgo de Control

Un sistema de control interno consiste en políticas y procedimientos

diseñados para proporcionar una seguridad razonable a la administración de
que la compañía va a cumplir con sus objetivos y metas. A estas políticas y
procedimientos a menudo se les denomina controles, y en conjunto, éstos
comprenden el control interno de la entidad.

Objetivos1. Principales objetivos del control interno efectivo

1. Confiabilidad de los informes financieros
La administración es responsable de preparar los estados financieros
para los inversionistas, los acreedores y otros usuarios. La
administración tiene la responsabilidad legal y profesional de asegurarse
de que la información se presente de manera imparcial de acuerdo con
los requisitos de información, como los principios de contabilidad
generalmente aceptados.
2. Eficiencia y eficacia de las operaciones
Los controles dentro de una empresa tienen como objetivo invitar al uso
eficaz y eficiente de sus recursos con el fin de optimizar las metas de la
compañía.
3. Cumplimiento con las leyes y reglamentos
La Sección 404 requiere que todas las compañías públicas emitan un
informe referente a la eficacia de la operación del control interno sobre
los informes financieros. Además de las disposiciones legales de la
Sección 404, se requiere que las organizaciones públicas, no públicas y
sin fines de lucro sigan varias leyes y reglamentaciones.
Objetivo2. Contrastar las responsabilidades de la administración de
mantener e informar acerca de los controles internos contra las
responsabilidades del auditor de entender, comprobar e informar lo
referente a los controles internos.
Responsabilidad de la administración para establecer el control
interno
 Seguridad razonable. Una compañía debe desarrollar controles
internos que proporcionen una seguridad razonable, pero no absoluta,
de que los estados financieros se presentan de manera imparcial.
 Limitaciones inherentes. Los controles internos nunca se deben
considerar totalmente eficaces, a pesar del cuidado que se tenga en su
diseño e instrumentación.
Responsabilidades para la presentación de informes de la Sección
404 de la administración
 Diseño del control interno. Cuando se evalúa el diseño del control
interno sobre los informes financieros, la administración evalúa si el
control está diseñado para impedir o detectar errores de importancia
en los estados financieros.
 Eficacia operativa de los controles. Además de evaluar el diseño del
control interno para los informes financieros, la administración debe
comprobar la eficacia funcional de los controles. El objetivo de las
pruebas es determinar si el control está operando según se diseñó.
Responsabilidades del auditor de entender el control interno.
 Controles relacionados con la confiabilidad de los informes financieros.
 Para cumplir con la segunda norma del trabajo de campo, el auditor
puede enfocarse principalmente en los controles que se relacionan con
el principal tema de interés del control interno de la administración: la
confiabilidad de los informes financieros.
 Controles sobre clases de operaciones. El auditor pone especial énfasis
en el control interno de las diferentes transacciones y no en los
balances contables, debido a que la exactitud de los resultados del
sistema contable (balances contables) depende en su mayoría de la
exactitud de las entradas y el procesamiento (transacciones).
Responsabilidades del auditor en relación con las pruebas del
control interno
El auditor dé fe y emita un dictamen de la evaluación del control interno que
efectúa la administración sobre los informes financieros. Para poder expresar
una opinión sobre los controles internos, el auditor debe obtener un
conocimiento y realizar pruebas de control relacionadas con todos los
balances contables importantes, clases de transacciones, manifestaciones y
afirmaciones relacionadas con los estados financieros.
Responsabilidades del auditor en relación con los informes
referentes al control interno.
El dictamen de auditoría acerca del control interno sobre los informes
financieros debe incluir la opinión del auditor en cuanto a si la evaluación de
la eficacia del diseño y operación del control interno sobre los informes
financieros por parte de la administración se declara de manera imparcial en
todos los aspectos importantes. Esto comprende la calificación del proceso de
evaluación de la administración y la calificación independiente del auditor de
la eficacia del diseño y operación del control interno.
Objetivo 3. componentes del marco de control interno del COSO
1. Ambiente de control. Consiste en acciones, políticas y procedimientos
que reflejan las actitudes generales de los altos niveles de la
administración, directores y propietarios de una entidad en cuanto al
control interno y su importancia para la organización.
2. Actividades de control. Son las políticas y procedimientos, además de
las que se incluyeron en los otros cuatro componentes, que ayudan a
asegurar que se implementen las acciones necesarias para abordar los
riesgos que entraña el cumplimiento de los objetivos de la entidad.
Potencialmente existen varias actividades de control en cualquier
entidad, incluyendo los controles manuales y automáticos.
Generalmente se relacionan con políticas y procedimientos que
pertenecen a:
1) La separación de responsabilidades
2) El procesamiento de información
3) Los controles físicos
4) Las revisiones del desempeño
3. Evaluación del riesgo. Para los dictámenes financieros es la
identificación y análisis de los riesgos relevantes de la administración
para la preparación de los estados financieros de conformidad con los
principios contables generalmente aceptados.
 4. Monitoreo. Se refiere a la evaluación continua o periódica de la calidad
del desempeño del control interno por parte de la administración, con
el fin de determinar qué controles están operando de acuerdo con lo
planeado y que se modifiquen según los cambios en las condiciones.
5. Comunicación e información. El propósito del sistema de información
y comunicación de contabilidad de la entidad es iniciar, registrar,
procesar e informar de las operaciones de la entidad y mantener la
responsabilidad por los activos relacionados. Una información
contable y sistema de comunicación tiene varios subcomponentes,
que, por lo general, están compuestos por diferentes tipos de
transacciones como ventas, devoluciones de ventas, entradas de
efectivo, adquisiciones, etcétera.
Para entender el diseño del sistema de información contable, el
auditor determina:
1) las clases más importantes de operaciones de la entidad;
2) cómo inician y se registran esas operaciones;
3) qué registros contables existen y su naturaleza;
4) cómo captura el sistema otros eventos que son importantes para
los estados financieros, como disminuciones en los valores de
activos; y
5) la naturaleza y detalles del proceso de informes financieros que
se siguen, incluyendo los procedimientos para asentar
transacciones y ajustes en el libro mayor general.
Objetivo 4. Obtener y documentar un conocimiento del control interno
El auditor obtenga un conocimiento del control interno de cada auditoría. Este
conocimiento es necesario para la auditoría de los controles internos sobre los
informes financieros y la auditoría de estados financieros. La documentación
de la administración es una fuente importante de información para ganar este
conocimiento.
1. Procedimientos para obtener un conocimiento, lo cual incluye la reunión
de evidencia sobre el diseño de controles internos y si se han puesto en
operación, y después utiliza la información como base para la auditoría
integrada.
Los 3 Métodos los que utilizan los auditores para obtener y documentar su
conocimiento del diseño de control interno.
 Las narrativas Es una descripción por escrito de la estructura del
control interno del cliente. características:   
a) El origen de cada documento y registro en el sistema.   
b) Cómo se lleva a cabo todo el procesamiento.   
c) La disposición de cada documento y registro en el sistema.
d) Una indicación de los procedimientos de control pertinentes
a la evaluación del riesgo de control.
 Los diagramas de flujo
 Los cuestionarios de control interno.
2. Información y comunicación El propósito del sistema de información y
comunicación de contabilidad de la entidad es iniciar, registrar, procesar e
informar de las operaciones de la entidad y mantener la responsabilidad
por los activos relacionados.
Objetivo 5. Evaluar los riesgos de control mediante la conexión de controles
clave, deficiencias importantes y debilidades significativas para los objetivos
de auditoría relacionados con las operaciones.
1. Deficiencia de control. Existe una deficiencia de control si el diseño una
operación de controles no permite que el personal de la compañía evite o
detecte errores de manera oportuna. Existe una deficiencia de diseño si un
control necesario no está o no se diseñó de manera adecuada.
2. Debilidad de importancia. Existe una debilidad de importancia si una
deficiencia significativa, por sí misma, o en combinación con otras
deficiencias importantes, dan como resultado una probabilidad más que
remota de que el control interno no impedirá o no se detectarán los errores
de materialidad en los estados financieros.

Objetivo 6. Describir el proceso de diseño y desempeño de las pruebas de

control.
1. Hacer consultas con el personal adecuado del cliente. Aunque, por lo
general, las consultas no son una fuente idónea de evidencia sobre la
operación efectiva de los controles, se considera como una forma
adecuada.
3. Observar las actividades relacionadas con el control. Algunos controles
 no dejan rastro de evidencia, lo cual significa que no es posible revisar la
evidencia de que el control se llevó a cabo en una fecha posterior.
4. Repetición de procedimientos del cliente. También existen actividades
relacionadas con el control para las cuales existen documentos y archivos
relacionados, pero su contenido es insuficiente para que el auditor evalúe
si los controles funcionan como es debido.
2. Examinar documentos, registros e informes. Varios controles dejan un
rastro claro de evidencia documental.

Objetivo 7. Entender los requisitos de la Sección 404 para los dictámenes del
auditor referentes al control interno
Debe incluir dos opiniones del auditor:
1. El dictamen del auditor referente a si la administración declaró de
manera correcta la evaluación de la eficacia de los controles
internos sobre informes financieros a partir del final del periodo
fiscal, en cuanto a todos los aspectos importantes.
2. El dictamen del auditor acerca de si la compañía mantuvo un
control interno efectivo sobre los informes financieros desde la
fecha especificada, en cuanto a todos los aspectos materiales
3. Opinión adversa Cuando existen debilidades de importancia, el
auditor debe expresar una opinión adversa sobre la eficacia del
control interno.
4. Opinión con salvedades o de renuncia Una limitación del alcance
requiere que el auditor exprese una opinión con salvedades o una
opinión de renuncia en relación con el control interno sobre los
informes financieros.

Objetivo 8. Describir las diferencias en la evaluación, dictamen y pruebas de

control interno para las compañías no públicas.
Requisitos de los dictámenes. La diferencia más importante relacionada
con los controles internos entre las auditorías de compañías públicas y no
públicas es la falta de exigencia de una auditoría de controles internos
sobre los informes financieros para las compañías no públicas.