Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Material Descargable Núcleo Temático 2 (2.2)
Material Descargable Núcleo Temático 2 (2.2)
‘’El plan de organización y métodos adoptados y coordinados dentro de una entidad con el fin de
proteger y salvaguardar sus bienes y otros activos contra pérdidas, bien sea fraude o por errores no
intencionados, asegurar el grado de confianza de la información contable financiera que pueda utilizar
la administración superior como base para adoptar sus decisiones, promover la eficiencia de las
operaciones e impulsar la adhesión de la política establecida por la administración de la entidad’’.
Contraloría General del Estado, Principios, Normas Generales y Básicas de Control Interno
Gubernamental, Página 4, año 2000, Bolivia).
“Es un proceso efectuado por la dirección y todo el personal, diseñado con el objeto de proporcionar
una seguridad razonable para el logro de objetivos institucionales.
Comprende el plan de organización, incluyendo la Unidad de Auditoría Interna, todos los métodos
coordinados y procedimientos adoptados en la entidad para promover la eficacia y la eficiencia de las
operaciones, la confiabilidad de la información financiera y de gestión, así como el cumplimiento de
las políticas gerenciales, las disposiciones legales aplicadas y las obligaciones contractuales ¨
Norma N°3 Glosario de Términos y Conceptos de Auditoría Interna y Gestión del Colegio de
Contadores de Chile AG.
“Es el conjunto de del sistema de controles financieros y de otro tipo, incluidos la estructura
organizativa, los métodos, procedimientos y la auditoría interna establecidos por la dirección, en el
marco de sus objetivos organizacionales a fin de dirigir la actividad de la entidad de manera eficaz,
eficiente y económica, garantizando así el cumplimiento de las políticas de la dirección,
salvaguardando los diversos recursos, propiciando una seguridad razonable de la exactitud e
1
integridad de los registros contables y elaborando información financiera y de gestión oportuna y
fiable”.
“Velar porque todas las actividades y recursos de la organización estén dirigidos al cumplimiento de
los objetivos de la entidad”. (De la Peña Gutierrez, 2014)
“Garantizar la correcta evaluación y seguimiento de la gestión organizacional”. (De la Peña Gutierrez, 2014)
“Definir y aplicar medidas para prevenir riesgos, detectar y corregir desviaciones y que puedan afectar
el logro de los objetivos”. (De la Peña Gutierrez, 2014)
“Se inicia con el compromiso formal de la Alta Dirección y la constitución de un Comité responsable de
conducir el proceso”. (De la Peña Gutierrez, 2014)
Ejecución
En el primer nivel se comunica e informa, se establecen las políticas y normativa de control necesarias
para el logro de los objetivos institucionales.
Mientras que, en el segundo, sobre la base de los procesos críticos de la entidad, previa identificación
de los objetivos y de los riesgos que amenazan su cumplimiento, se procede a comparar el riesgo
estimado contra criterios predeterminados, niveles de riesgos deseables y se define un ranking de
priorización.
2
Monitoreo
“Revisar el desempeño del sistema de control interno, comprende las acciones orientadas al logro de
un apropiado proceso de implementación y de eficiencia en su funcionamiento, dando cuenta de la
evolución del nivel de riegos en cada proceso a través de su mejora continua”. (De la Peña Gutierrez,
2014)
3
Características del control interno
Controles preventivos
“Permiten evitar situaciones indeseables o detienen que un evento suceda.
Desde el punto de vista teórico, son los preferidos por razones obvias, pero cuando se realiza una
auditoría, no siempre son una solución efectiva en cuanto al costo”. (De la Peña Gutierrez, 2014)
Ejemplos, revisión de materias primas al recepcionarlas; Contratar solo a especialistas con experiencia;
los softwares de seguridad de acceso al sistema.
Controles detectivos
“Se utilizan para detectar situaciones que ponen en riesgo el logro de los objetivos, resuelve problemas
conforme suceden.
Ejemplo, monitoreo de las funciones de los empleados; registro de actividad diaria”. (De la Peña
Gutierrez, 2014)
Controles correctivos
“Estos no prevén que un evento suceda, pero poseen una manera sistemática de detectar cuando
suceden y corrigen la situación.
Actúan para corregir y evitar la recurrencia de una situación problemática.
Se emplean para volver a un estado normal después de una falla.
Ejemplo, inspección de calidad final; la mantención de un control de la base de datos con la réplica de
la base de datos de los usuarios” (De la Peña Gutierrez, 2014)
1. La Dirección
2. Consejo de Administración
3. Auditores Internos
4. Otros empleados
4
Objetivos básicos de control Interno
“Por “Control” entendemos la función del sistema de dirección por medio del cual una entidad busca
mantener su funcionamiento dentro de ciertos límites mitigando los riesgos.
La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una
seguridad razonable de que alcanzarán los objetivos y metas establecidas”. (De la Peña Gutierrez,
2014)
Los controles internos sirven para cumplir con más de un objetivo organizacional. Es decir, en
ocasiones los controles definidos para alcanzar el logro de objetivos de operación o administrativos
satisfacen también objetivos financieros.
Los controles definidos para alcanzar el logro de objetivos de operación o administrativos, deben ser
reflejadas en los informes de los Estados Financieros, es decir, el resultado de las actividades de
operación o de administración deben reflejarse en los informes de la dirección sobre Control Interno.
“El Control Interno es un medio para lograr los objetivos de la organización, no un fin en sí mismo, es
un sistema desarrollado por la gerencia, consejo y todo el personal de la organización y no puede ser
considerado infalible entregando, como se mencionó en las limitaciones de Control Interno, solamente
una seguridad razonable. Por lo tanto, es imposible entregar principios aplicables a todas las
organizaciones públicas o privadas”. (De la Peña Gutierrez, 2014)
Según Cooper & Lybrand, los objetivos pueden clasificarse en tres categorías:
1. Control Contable
• Eficiencia y Eficacia
• Sirve para toma de decisiones
5
Control interno Contable
Su objetivo es mantener registros contables que muestren en forma fiable la situación económica y
financiera de la organización.
Características
Tipos de controles
Características
Optimización de:
• Recursos humanos
• Recursos materiales
• Recursos tecnológicos
• Recursos financieros
Objetivos y ejemplos
Disminución de los costos y la optimización en el uso de los recursos disponibles. Ejemplos: eliminación
de actividades duplicadas u ociosas, flujo de información hacia contabilidad, identificación de riesgos
del proceso, etc.
6
Normas de Control interno del sistema
Paralelamente al sistema contable, el sistema administrativo cuenta con las siguientes normas de
Control Interno:
1.Ambiente
o entorno
de control
5.
2.
Supervisión
Evaluación
y
de Riesgos
monitoreo
4.
Información 3.
Actividades
y de control
comunicació gerencial
n
7
2. Evaluación de Riesgos
La organización:
• Define los objetivos con claridad para poder identificar y evaluar riesgos relacionados.
• Identifica los riesgos para la consecución de sus objetivos en todos sus niveles y su tratamiento.
• Considera probabilidad de fraude al evaluar riesgos para lograr los objetivos.
• Identifica y evalúa cambios que podrían afectar significativamente el SCI.
4. Información y comunicación
La organización:
• Usa información relevante y de calidad para apoyar el funcionamiento del Control Interno.
• Comunica la información, objetivos y responsabilidades internamente para apoyar el
funcionamiento del Control Interno.
• Se comunica con los grupos de interés externos sobre aspectos que afecten el
funcionamiento del Control Interno.
5. Supervisión y Monitoreo
La organización:
• Selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si
los componentes del SCI están funcionando.
• Evalúa y comunica deficiencias del Control Interno oportunamente a los responsables de
aplicar medidas correctivas.
Limitaciones del Control Interno
8
• Debe establecerse bajo las operaciones repetitivas y acerca de las extraordinarias, puede darse
que el sistema no sepa responder.
• El juicio humano en la toma de decisiones puede ser equivocado o sujeto a parcialidades.
• Posibilidad de conclusiones que pueda evadir los controles.
• Posibilidad de anulación de controles por la gerencia.
• Posibilidad de burlar controles por la colusión entre distintos actores.
• Posibilidad de fraude por acuerdo entre dos o más personas (no hay sistema de control
invulnerable a estas circunstancias).
• Factores externos más allá del control de la entidad.
Para elaborar controles efectivos y eficiente, es esencial identificar, en primer lugar, las unidades de
riesgos y, a continuación, un diagnóstico de ellas, usando herramientas que aquí se indican. Estas
herramientas permitirán identificar puntos de riesgos e impacto para luego implementar controles que
los mitiguen.
Análisis FODA
9
Técnicas para elaborar los controles
Análisis externo: Modelo de las 5 fuerzas de Porter
Matriz FODA
10
MANUAL DE CONTROL INTERNO
Conformación, objetivos y justificación del contenido
Para la conformación y cumplimiento de los objetivos del manual, deberá considerarse a lo menos:
• El manual deberá ser descriptivo y deberá contar con la descripción de los responsables
de hacer las revisiones de los controles de forma periódica, considerando que debe ser
personal distinto al que identificó e implementó los controles. La periodicidad en hacer
las revisiones será fijada por la Administración en función de las necesidades de la
organización y la importancia de los riesgos detectados.
• En particular, los procedimientos del manual deberán permitir la revisión y monitoreo
permanente de parte de los auditores, quienes deberán informar los principales
resultados del sistema de controles, los riesgos identificados como relevantes, los análisis
realizados y la estrategia propuesta para administrarlos.
11
• “De operar a través de oficinas sucursales, se deberán dotar de los medios necesarios para el
adecuado desarrollo de su actividad y estas deberán estar integradas en los procedimientos de
Control Interno establecidos”. (De la Peña Gutierrez, 2014)
2004 – COSO II
2013 - COSO III
1992- COSO I
• Enterprise Risk
•Internal Control -
• Internal Control-Integrated •Management - Integrated
Integrated Framework
Frammwork Framework
• Control Interno – Marco • Control Interno - Marco
Integrado • Gestión de Riesgo
Integrado
Empresarial - Marco Integrado
12
Informe COSO II (2004)
Ventajas de COSO II
• “Permite a la Dirección de la organización poseer una visión global del riesgo y accionar los
planes para su correcta gestión”. (De la Peña Gutierrez, 2014)
• Posibilita la priorización de los objetivos, riesgos claves del negocio, y de los controles
implantados, lo que permite su adecuada gestión, toma de decisiones más segura, facilitando
la asignación del capital.
• Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así como
los riesgos asumidos y los controles puestos en acción.
• “Permite dar soporte a las actividades de planificación estratégica y Control Interno.” (De la
Peña Gutierrez, 2014).
• “Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prácticas de
gobierno corporativo”. (De la Peña Gutierrez, 2014).
Relación entre COSO I y COSO II
- Constituye un Proceso: una serie de acciones interrelacionadas que forman parte de las
actividades de una organización.
- Es realizado por personas de una organización a través de lo que dicen y hacen.
- Toda organización se inicia con una misión, estableciendo los objetivos y las estrategias para
lograrlo.
- Proporciona seguridad razonable a la Dirección y Directorio en cuanto al logro de los objetivos.
Es un medio no un fin.
13
Principios y puntos de enfoque de Control Interno
1.Ambiente o
entorno de
control
.
5 Supervisión 2. Evaluación
de Riesgos
y monitoreo
4.Información 3. Actividades
y de control
comunicación gerencial
Dijimos que el Ambiente o entorno de control se refiere a cómo los órganos de dirección y de
administración de una organización estimulan e influyen en su personal para crear conciencia
sobre los beneficios de un adecuado control. Es la base de los otros componentes porque:
• Crea disciplina que apoya la Evaluación de riesgos.
• Ayuda a mejorar el rendimiento de las Actividades de control.
• Permite el uso eficiente de la Información y sistemas de comunicación.
• Da confianza en la conducción de actividades de Supervisión.
14
Principios del ambiente o entorno de control
15
Principios de información y comunicación
N° 13: “La organización obtiene o genera y usa información relevante y de calidad para apoyar el
funcionamiento del Control Interno”. (De la Peña Gutierrez, 2014)
N°14: “La organización comunica la información internamente, incluidos los objetivos y
responsabilidades para apoyar el funcionamiento del sistema de Control Interno” (De la Peña
Gutierrez, 2014)
N° 15: “La organización se comunica con los grupos de intereses externos sobre aspectos claves que
afectan al funcionamiento del Control Interno”. (De la Peña Gutierrez, 2014)
N° 16: “La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para
determinar si los componentes del SCI están presentes y en funcionamiento” (De la Peña Gutierrez,
2014)
N° 17: “La organización evalúa y comunica diferencias de Control Interno oportunamente a las partes
responsables de aplicar medidas correctivas, incluyendo la Alta Dirección y el Consejo, según
corresponda”. (De la Peña Gutierrez, 2014)
3. Informe de Auditoría.
“El Dictamen de Auditoría es el documento que suscribe el contador auditor o público conforme a las
normas de su profesión, y en el que expresa su opinión relativa a la naturaleza, alcance y resultado
del examen realizado sobre los estados financieros de una entidad.”(De la Peña Gutierrez, 2014)
“El informe del auditor es el medio a través del cual se emite un juicio técnico sobre los estados
contables examinados. En este documento el auditor expresa: que ha examinado los estados contables
de un ente, identificándolos, cómo llevó a cabo su examen, generalmente aplicando normas de
autoría, y qué conclusión le merece su auditoria, indicando si dichos estados presentan
razonablemente la situación patrimonial, financiera y económica del ente, de acuerdo con normas
contables vigentes, las que constituyen su marco de referencia”. (De la Peña Gutierrez, 2014)
“La importancia del informe para el auditor es capital. Es la conclusión de su trabajo, por lo cual se le
debe asignar un extremo cuidado verificando que sea técnicamente correcto y adecuadamente
presentado. Es común que el informe del auditor sobre estados contables se denomine "Dictamen del
auditor".
Por lo tanto, el informe o certificado del auditor independiente se emite únicamente después de una
revisión de las manifestaciones efectuadas por su cliente sobre su posición financiera y resultados de
sus operaciones tal como se muestran en los estados financieros publicados”. (De la Peña Gutierrez,
2014).
16
Elementos básicos del Dictamen
Título
Destinatario
ELEMENTOS
Párrafo introductorio
Párrafo del alcance
Párrafo de la opinión
Fecha y firma del dictamen
“Para resaltar la independencia del auditor que suscribe su opinión y que obviamente el
examen se llevó a cabo de acuerdo con normas de auditoria generalmente aceptadas. No es
aplicable utilizar la denominación Dictamen de los Auditores Externos, porque no menciona
la calidad de independiente que es fundamental” (De la Peña Gutierrez, 2014)
2. Destinatario
“El dictamen está dirigido al primer nivel de la empresa o entidad examinada, que
normalmente son accionistas y directores o cargos similares que ha contratado los servicios
de auditores independientes. En casos especiales, la auditoria se practica a una entidad y el
dictamen se dirige a quien efectuó el contrato como, por ejemplo, los organismos
internacionales que contratan directamente a los auditores independientes para examinar un
proyecto o entidad. Aun cuando es obvio, es conveniente mencionar que la razón social debe
ser la misma que figura en la escritura de constitución y documentación oficial y no siglas
comerciales”. (De la Peña Gutierrez, 2014)
3. Párrafo Introductorio
"Hemos efectuado una auditoria al balance general de la EMPRESA COMAX SAC al 31 de diciembre de
20... y a los correspondientes estados de resultados, de cambios en el patrimonio neto y de flujos de
efectivo por el año terminado en esta fecha los cuales fueron ajustados para reflejar el efecto de las
variaciones en el poder adquisitivo de la moneda siguiendo la metodología descrita en la nota X. La
17
preparación de dichos estados financieros es responsabilidad de la Gerencia de la EMPRESA COMAX
SAC. Nuestra responsabilidad consiste en emitir una opinión sobre estos estados financieros incluidos
en base a la auditoria que efectuamos". (De la Peña Gutierrez, 2014)
“Este concepto es el más importante de la modificación del nuevo dictamen de auditoria, porque
explícitamente reafirma que, tanto los estados financieros examinados como las correspondientes
notas explicativas, son manifestaciones preparadas y de absoluta responsabilidad de la gerencia de la
auditada, y que forma parte integrante del informe de auditoría” (De la Peña Gutierrez, 2014)
“En nuestro país, como otros de América Latina, sobre todo en empresas pequeñas o medianas es
común que los auditores independientes participen y colaboren como asesores en la preparación de
estados financieros como el de cambios en el patrimonio neto y el de flujos de efectivo, o en la
redacción de las notas de dichos estados”. (De la Peña Gutierrez, 2014)
“Esta costumbre de años, ha originado a veces, que no haya claridad donde termina la responsabilidad
de la empresa y se inicia la del auditor. La carta de gerencia o de representación que suscribe la
empresa examinada y dirigida a los auditores independientes, deja muy clara esta delimitación; sin
embargo, solo es de conocimiento interno entre el auditor y la gerencia de la empresa”. (De la Peña
Gutierrez, 2014)
Este concepto complementa el concepto anterior. Mientras que la gerencia de la empresa auditada
es responsable por los estados financieros examinados, el auditor es responsable por la opinión que
emite basado indudablemente en el trabajo objetivo que realiza, concordante con normas de auditoria
generalmente aceptadas.
También respalda el interés que puede existir en la finalidad de la auditoria contratada de tal forma
que la responsabilidad sea clara y explícita.
4. Párrafo de Alcance
El segundo párrafo del dictamen de los auditores independientes tiene esta redacción (dictamen
estándar o limpio).
"Nuestra auditoria fue realizada de acuerdo con normas de auditoria generalmente aceptadas. Tales
normas requieren que planifiquemos y realicemos la auditoria con la finalidad de obtener seguridad
razonable que los estados financieros no contengan errores importantes. Una auditoria comprende el
examen basado en comprobaciones selectivas de evidencias que respaldan los importes y las
divulgaciones reveladas en los estados financieros. Una auditoria también comprende una evaluación
18
de los principios y normas de contabilidad aplicados y de las estimaciones significativas efectuadas por
la Gerencia de la compañía; así como una evaluación de la presentación general de los estados
financieros. Consideramos que nuestra auditoria constituye una base razonable para fundamentar
nuestra opinión “. (De la Peña Gutierrez, 2014)
“El objetivo principal para incluir la mención al cumplimiento de las normas de auditoria generalmente
aceptadas es declarar, en forma muy explícita, que el auditor no garantiza la absoluta exactitud de los
estados financieros examinados, sino expresa que existe un "grado razonable de seguridad de que los
estos financieros examinados no contienen errores significativos (materialidad)". En tal sentido, el
término razonabilidad debe entenderse como equitativamente, imparcialmente, objetividad, pero
nunca como una certificación de exactitud”. (De la Peña Gutierrez, 2014)
“Los usuarios del dictamen deben entender los límites de la responsabilidad del auditor, en función de
la aplicación de las normas de auditoria generalmente aceptadas. Asimismo, el dictamen debe precisar
que la auditoria ha sido planeada y ejecutada para obtener una seguridad razonable acerca de si los
estados financieros están o no libres de alguna distorsión material. El dictamen debe describir el
trabajo efectuado indicando que:
• El examen se ha efectuado sobre la base de comprobaciones de pruebas, de las evidencias
sustentatorias de lo importante y revelaciones conformantes de los estados financieros.
• Evaluación de los principios y normas de contabilidad y métodos de evaluación aplicados en la
preparación de los estados financieros.
• Evaluación de los estimados significativos efectuados por la gerencia al preparar los estados
financieros.
• Evaluación de la presentación global de los estados financieros”. (De la Peña Gutierrez, 2014)
Además, debe concluir que el examen efectuado constituye una base razonable para la expresión de
la opinión del auditor.
5. Párrafo de la Opinión
“La firma es la del Contador Auditor o Público que suscribe el informe y la firma de auditores a la cual
pertenece. La fecha será el último día del trabajo en las oficinas de la empresa auditada y debe
comprender los hechos subsecuentes a la fecha del dictamen de los estados financieros, de acuerdo
con normas de auditoria y procedimientos que se aplican normalmente.” (De la Peña Gutierrez, 2014)
19
Tipos de Dictamen
1. Dictamen con opinión limpia o estándar con párrafo explicativo
2. Dictamen sin salvedad o dictamen limpio o estándar o informe corto
3. Dictamen con opinión calificada o con salvedades
4. Dictamen con opinión negativa o adversa
5. Dictamen con abstención o denegación de opinión
El nuevo dictamen permite que el auditor emita opinión limpia o estándar y, después de ella, un
párrafo o comentario explicativo o de ampliación a la opinión.
“Es decir, se mantiene el criterio que toda la información que se incluya en el dictamen, después del
párrafo de la opinión, solo sirve de aclaración. Sin embargo, el auditor puede sugerir a la entidad
auditada que determinada información se incluya en las notas a los estados financieros y, en ese caso,
no sería necesario incluir en el dictamen el cuarto párrafo adicional de carácter explicativo después de
la opinión, porque se estaría cumpliendo con la norma de auditoria generalmente aceptada de
revelación suficiente”. (De la Peña Gutierrez, 2014)
20
2. Dictamen sin salvedad o dictamen limpio o estándar o informe corto
“Es el informe del auditor más común. Se utiliza cuanto no existen limitaciones significativas que
afecten la realización de la auditoria, y cuando la evidencia obtenida en ella no revela deficiencias
significativas en los estados financieros o circunstancias poco usuales que afecten el informe del
auditor independiente”. (De la Peña Gutierrez, 2014)
“Este informe es considerado estándar porque consta de tres párrafos que contienen frases y
terminologías estándar con un significado específico.
• El primer párrafo identifica los estados financieros que fueron auditados y describe la
responsabilidad de la gerencia por los estados financieros y la responsabilidad del auditor por
expresar una opinión sobre esos estados financieros.
• El segundo párrafo describe los elementos clave de una auditoria que proporcionan la base
para sustentar la opinión sobre los estados financieros. El auditor indica explícitamente que la
auditoria le proporcionó una base razonable para formarse una opinión sobre dichos estados
financieros.
• En el tercer párrafo, el auditor independiente expresa una opinión sobre los estados
financieros”. (De la Peña Gutierrez, 2014)
“Se puede afirmar que el auditor emitirá este tipo de dictámenes cuando por el resultado de su
examen, concluya que:
• Las declaraciones de la gerencia, referida a los estados financieros o sus notas no son
satisfactorias al auditor. Es decir, una limitación al alcance para la aplicación de los
procedimientos de auditoria.
• Existe incertidumbre sobre algún asunto por resolver en el futuro y que le permitirá obtener
evidencia suficiente sobre el resultado.
• Existen desviaciones a los principios o normas de contabilidad o sus procedimientos, que
podrían tener un efecto en las estimaciones contables, en los registros o en la preparación del
estado financiero que evalúa.
En cualquier de los casos mencionados podría ser necesario que el auditor incluya en su dictamen, un
párrafo intermedio antes de la opinión para reflejar la salvedad que afectará su opinión profesional,
en forma detallada y completa”. (De la Peña Gutierrez, 2014)
“El auditor debe expresar una opinión negativa o adversa cuando, como consecuencia de su examen,
concluye que los estados financieros no están de acuerdo con los principios y/o normas de contabilidad
y las desviaciones son a tal grado importantes que la expresión de una opinión con salvedades no sería
adecuada.
21
En este tipo de dictamen debe mencionarse en el párrafo intermedio, antes de la opinión, explicando
en detalle las razones principales que lo llevaron a emitir tal opinión, así como los efectos principales
del asunto que originó la opinión adversa”. (De la Peña Gutierrez, 2014)
“El auditor debe abstenerse de expresar una opinión cuando el alcance de su examen haya sido
limitado en forma tal que no proceda la emisión de un dictamen con salvedades. En este caso, deberá
indicar todas las razones que dieron lugar a dicha abstención.
El auditor emitirá este dictamen cuando no practicó el examen con el alcance suficiente que le haya
permitido formarse una opinión sobre la razonabilidad de los estados financieros examinados. En el
dictamen con abstención de opinión, se debe omitir el párrafo del alcance, porque el auditor por
determinadas limitaciones al alcance, no estuvo en condiciones de aplicar los procedimientos de
auditoria. Esta omisión se justifica para evitar una confusión con la opinión adversa”. (De la Peña
Gutierrez, 2014)
22
23
24