Ministerio de Educación

Dirección Regional de Educación Lima Metropolitana.

Instituto de Educación Superior Tecnológico Público.
Gilda Liliana Ballivian Rosado.

EVALUACIÓN DEL CONTROL INTERNO

Evaluación del sistema del control interno

Dentro de la gestión de riesgos contar con un sistema de control interno es algo fundamental que todas
las organizaciones deberían tener.

Este proceso debe ser liderado por la alta gerencia o junta directiva y los responsables de cada
área para brindar seguridad al cumplimiento de los objetivos,
pero sobre todo a la eficacia de los procesos, la confiabilidad de
la información financiera y el cumplimiento de requerimientos
legales.

Se debe tener en cuenta que un control interno efectivo

depende de una buena organización. Reducir el nivel de
errores y amenazas ayuda a que los objetivos del sistema de
control se cumplan de manera correcta.

¿Qué es el control interno?

El ambiente interno de control es el entorno que influye en los integrantes de una organización y en el
control de sus actividades. Este ambiente es la base de la administración de riesgos corporativos,
pues proporciona disciplina y estructura, además, impacta en todos los componentes de la gestión de
riesgos.

El control interno está compuesto por planes, métodos, principios, normas, procedimientos y
mecanismos que permiten verificar y evaluar todas las operaciones que lleva a cabo la compañía,
así mismo, identificar de qué manera se almacena la información y los recursos de la misma y si esto
cumple con los objetivos.

Es aquí donde se decide establecer una metodología para proteger a la organización y su reputación,
previniendo así cualquier tipo de riesgo que la pueda poner en peligro o que impida el cumplimiento de
sus objetivos.

Empieza a gestionar los riesgos

Adicional, es importante tener presente que esta es una labor que involucra a todo el personal de la
compañía.

Metodología que puedes aplicar

a. Conocer a profundidad los procesos que lleva a cabo la empresa para su desarrollo habitual.
b. Identificar las irregularidades que se están presentando.
c. Investigar cómo está el funcionamiento actual de los controles internos y de qué manera estos
influyen en la información financiera y en la información general de la empresa.
d. Identificar si una falla en uno de estos controles puede afectar las operaciones de la compañía.
e. Definir los propósitos de cada uno de los controles.
f. Llevar a cabo pruebas que permitan conocer si el funcionamiento de los controles es el
adecuado.
g. Evaluar la efectividad de los controles.
h. Si se encuentran deficiencias trabajar en la mejora o proponer nuevos controles.

Pasos a poner en marcha para la evaluación de controles

 Revisión general
En esta etapa se busca realizar una identificación general a través de documentos, entrevistas,
reuniones de los gestores o personas encargadas para conocer en detalle cómo está planteado el
sistema de control.

 Revisión detallada
Acá se busca realizar una identificación de información más profunda por medio de los
manuales organizacionales, de procedimientos, inspecciones y entrevistas más directas con los
responsables para conocer cómo funciona cada uno de los controles establecidos.

Técnica y Procedimientos de Auditoria / C.P.C. Alfonso César Moreno Manco 1

 Ministerio de Educación
Dirección Regional de Educación Lima Metropolitana.
Instituto de Educación Superior Tecnológico Público.
Gilda Liliana Ballivian Rosado.

 Evaluación preliminar
En esta etapa se verifica si los controles planteados son los adecuados y están surgiendo el
efecto esperado y de no ser así poder realizar mejoras o cambios para obtener los resultados
esperados.

Ventajas de evaluar el control interno

 Protege los recursos y procesos de la empresa con el fin de que se implementen los procesos
necesarios para mitigar los riesgos que puedan
aparecer.
 Busca que las operaciones sean eficaces y
eficientes por medio de la ejecución de
funciones que ya están establecidas para
garantizar el correcto funcionamiento de la
compañía.
 Permite que todas las actividades que se realizan
estén enfocadas al cumplimiento de objetivos
organizacionales.
 Permite que se lleve a cabo los adecuados controles, monitoreo y evaluación de la gestión de
riesgos.
 Da la posibilidad de que se definan estrategias enfocadas a la prevención de riesgos y su vez de
identificar y corregir las amenazas que hacen presenten de la compañía.

MODELO DE COMPRESIÓN DEL SISTEMA DE CONTROL INTERNO DE LA EMPRESA

Empresa Preparado
Fecha de los Estados
Revisado
Financiero
Aprobado por el supervisor a cargo del trabajo de auditoria Aprobado

Para la compresión y evaluación preliminar de la estructura de control interno y conocer Inicialmente

como la administración gestiona en las diferentes actividades que realiza; se efectuó a través de
indagaciones y aplicaciones de toma de cuestionarios de control interno relacionados con los cinco
componentes, la entidad, tiene los órganos: Gerencia General, Asesoría Legal, Gerencia Administrativa
y Financiera, Gerencia de Ventas, Gerencia de Producción, Gerencia de Tecnología de la información
y Gerencia de Logística, las cuales se sustentaran con evidencia documentaria por las respuestas
afirmativas.

El resultado se midió a través de una ponderación que nos permitió cuantificar la confianza o no
confianza en cada componente, para este caso se han establecido rango de 1,2 y 3 de acuerdo con la
seguridad de que si los controles son: alto, moderado y no hay seguridad de control, respectivamente.

a. AMBIENTE DE CONTROL
Integridad, valores éticos y comportamiento de los ejecutivos clave.
VA
CONCEPTO SI NO LO
R
1. La entidad tiene un código de conducta o política equivalente que se comunica y
monitorea.
2. La cultura institucional de la entidad hace énfasis en la importancia de la
integridad y el comportamiento ético. La Administración se mantiene alerta al
cumplimiento de las normas y regulaciones, y dirige mediante el ejemplo.
3. Las comunicaciones dela entidad fortalecen un mensaje consistente sobre políticas
y cultura institucional.
4. La Administración toma acción apropiada en respuesta a las desviaciones de las
políticas y procedimientos aprobados o del código de conducta.
5. Existen políticas apropiadas para asuntos tales como aceptación de nuevas

Técnica y Procedimientos de Auditoria / C.P.C. Alfonso César Moreno Manco 2

Ministerio de Educación
Dirección Regional de Educación Lima Metropolitana.
Instituto de Educación Superior Tecnológico Público.
Gilda Liliana Ballivian Rosado.

VA
CONCEPTO SI NO LO
R
operaciones y proyectos, los conflictos de interés, y prácticas de seguridad, las
cuales son comunicadas adecuadamente a través de la entidad.
6. La Administración mantiene, monitorea y responde adecuadamente a una línea
telefónica especial de denuncias de actos de corrupción y/o fraude.
7. La Entidad mantiene controles que ayuden a prevenir la malversación de Activos
de la entidad que pueda resultar en una aseveración equivocada material de los
estados presupuestarios y financieros.
Ponderación.

VA
CONCEPTO SI NO LO
R
1. La Administración presta atención apropiada al control interno relacionado a
objetivos de información presupuestaria y financiera, incluyendo los controles de
tecnología de información.
2. La Administración corrige oportunamente las deficiencias de control interno
identificadas a los estados presupuestarios y financieros.
3. La Administración consulta con otros sobre asuntos de importancia relacionados
con asuntos contables y de información financiera.
Ponderación.

Compromiso de la Administración con la capacidad o competencia profesional.

VA
CONCEPTO SI NO LO
R
1. El personal de contabilidad tiene la capacidad o competencia y entrenamiento
necesario para tratar con la naturaleza y complejidad de las actividades de la
entidad.
2. La Administración tiene otros procesos establecidos para manejar las quejas sobre
asuntos de contabilidad, auditoria, TI, o control interno.
3. La entidad tiene procedimientos y políticas para que el personal, los sistemas y los
controles se mantengan a ritmo con la estructura orgánica y el crecimiento de la
entidad.
Ponderación.

Participación y supervisión por parte de quienes están a cargo de la administración de la entidad

VA
CONCEPTO SI NO LO
R
1. Quienes están a cargo de la Administración de la entidad proveen supervisión
eficaz de los comentarios y reportes externos de la información presupuestaria,
financiera y del control interno sobre el proceso de reporte de información
presupuestaria y financiera de la entidad.
2. Existe una línea abierta de comunicación entre quienes están a cargo de la
Administración de la entidad y los auditores externos e internos, la naturaleza y
frecuencia de la comunicación son apropiadas según el tamaño y complejidad de
la entidad.
3. Quienes están a cargo de la Administración de la entidad tienen suficiente
conocimiento, experiencia y tiempo para ejecutar su función eficazmente.
Ponderación,

Técnica y Procedimientos de Auditoria / C.P.C. Alfonso César Moreno Manco 3

 Ministerio de Educación
Dirección Regional de Educación Lima Metropolitana.
Instituto de Educación Superior Tecnológico Público.
Gilda Liliana Ballivian Rosado.

Estructura orgánica y asignación de autoridad y responsabilidad

VA
CONCEPTO SI NO LO
R
1. La estructura orgánica es apropiada según la naturaleza, tamaño y complejidad.
2. La Administración se ocupa de comunicar adecuadamente las estrategias con el
fin de que el personal comprenda los objetivos de la entidad, y que son
responsables del logro de tale objetivos.
3. Existen métodos apropiados y líneas para establecer autoridad, responsabilidad y
líneas de comunicación e información.
4. Existen procedimientos de trabajo por escrito, manuales de referencia y otras
comunicaciones para informar al personal sobre sus deberes.
Ponderación.

Políticas y prácticas de recursos humanos

VA
CONCEPTO SI NO LO
R
1. La entidad tiene normas y procedimientos adecuados para contratar, entrenar,
motivar, evaluar, promover, remunerar, transferir o terminar al personal
(particularmente quienes están en contabilidad, finanzas y sistemas de
información).
2. El desempeño en el trabajo es evaluado y revisado periódicamente con cada
empleado.
3. Son las políticas y procedimientos claros y se emiten, actualizan o modifican
oportunamente.
PONDERACIÓN FINAL EN ESTE COMPONENTE DE CONTROL
INTERNO

b. EVALUACIÓN DE RIESGO

VA
CONCEPTO SI NO LO
R
1. Se ha establecido un proceso de evaluación de riesgo, que incluye estimar la
posibilidad de que estos ocurran, y determinar las acciones necesarias.
2. El proceso de evaluación de riesgo de la entidad incluye específicamente la
identificación y evaluación de los riesgos de fraude y de generar información
presupuestaria y financiera errónea.
3. Existen mecanismos establecidos para prever, identificar y reaccionar ante
transacciones inusuales que afectan el logro de los objetivos de generar estados
presupuestarios y financieros confiables.
4. Cuenta el área de contabilidad con procesos establecidos para identificar cambios
significativos en la estructura de reporte de información presupuestaria y
financiera o la emisión de nueva normativa presupuestaria y financiera.
5. Notifican los canales de comunicación establecidos a los departamentos de
contabilidad y TI de los cambios en las practicas operativas de la entidad que
puedan afectar el método o el proceso de registro de las transacciones.
PONDERACIÓN FINAL EN ESTE COMPONENTE DE CONTROL
INTERNO

c. INFORMACIÓN Y COMUNICACIÓN

VA
CONCEPTO SI NO
LO

Técnica y Procedimientos de Auditoria / C.P.C. Alfonso César Moreno Manco 4

 Ministerio de Educación
Dirección Regional de Educación Lima Metropolitana.
Instituto de Educación Superior Tecnológico Público.
Gilda Liliana Ballivian Rosado.

R
1. La entidad mantiene descripciones de trabajo por escrito y manuales de referencia
que describen la funciones del personal.
2. La alta dirección o quienes están a cargo de la Administración de la entidad
participan en el monitoreo de proyectos de sistemas de información y prioridades
de recursos.
3. Existen responsabilidades definidas para las personas responsables de implantar,
documentar, probar y aprobar cambios a programas computarizados que son
comprados o desarrollados por personal o usuarios de los sistemas de
información.
4. Existen canales apropiados para comunicar información, monitorear el
cumplimiento con las políticas y procedimientos, y comunicar nuevos
requerimientos.
PONDERACIÓN FINAL EN ESTE COMPONENTE DE CONTROL
INTERNO

d. ACTIVIDADES DE CONTROL

VA
CONCEPTO SI NO LO
R
1. La alta dirección o quienes están a cargo de la Administración de la entidad
supervisan y monitorean el proceso de evaluación de riesgo y las acciones de la
Administración para tratar los riesgos significativos que tienen impacto en los
Estados Financieros.
2. El departamento de contabilidad tiene establecido un proceso para identificar y
tratar los cambios en la estructura de reporte de información financiera, el entorno
operativo, o el entorno reglamentario aplicables.
3. Los objetivos de las operaciones de la entidad son establecidos, comunicados y
monitoreados en toda la entidad.
4. Los presupuestos o programación son actualizados durante el año para reflejar las
condiciones que cambian.
5. Tiene la entidad controles físicos adecuados (por ejemplo, instalaciones
protegidas, salvaguardias sobre el acceso a activos y datos, autorización para el
acceso a programas computarizados y archivos de datos, inventarios físicos
periódicos y comparación de activos físicos con los importes que muestran los
registros de control).
6. Tienen la entidad una adecuada segregación de funciones (por ejemplo,
segregación apropiada de custodia de activos, autorización y aprobación de
transacciones y asientos de diario, registro y reporte de transacciones y asiento de
diario, acceso a los archivos maestros)
7. Existen un nivel apropiado de coordinación entre la contabilidad y las funciones
de TI.
8. Cuenta los departamentos de contabilidad y de TI con el personal adecuado, con
experiencia y/o capacitación (por ejemplo, existe evidencia de que se han
determinado los niveles apropiados de asignación de personal con base en las
responsabilidades de trabajo y que la Administración busca mantener esos
niveles).
9. Existen políticas y procedimientos adecuados para desarrollar y modificar los
sistemas y controles contables, incluyendo los cambios y uso de los programas
computarizados y/o los archivos de datos.
10. Existen políticas y procedimientos adecuados establecidos y son revisados
periódicamente para determinar que continúan siendo apropiados.
11. Existen en toda la entidad políticas y procedimientos que tratan:
a. La segregación apropiada de funciones.
b. Salvaguardias de activos.
c. Autorización adecuada de transacciones, y

Técnica y Procedimientos de Auditoria / C.P.C. Alfonso César Moreno Manco 5

 Ministerio de Educación
Dirección Regional de Educación Lima Metropolitana.
Instituto de Educación Superior Tecnológico Público.
Gilda Liliana Ballivian Rosado.

VA
CONCEPTO SI NO LO
R
Procedimientos para monitorear la responsabilidad por activos.
d.
12. Los Estados Financieros son presentados a la Administración acompañados por
comentarios analíticos.
PONDERACIÓN FINAL EN ESTE COMPONENTE DE CONTROL
INTERNO

e. MONITOREO

VA
CONCEPTO SI NO LO
R
4. Responde la Administración oportuna y apropiadamente a las recomendaciones
sobre control interno hechas por los auditores internos y auditores externos en
relación con la corrección de errores en los Estados Financieros.
5. Se ejecutan oportunamente los procedimientos de monitoreo en relación con la
información financiera.
PONDERACIÓN FINAL EN ESTE COMPONENTE DE CONTROL
INTERNO

Evaluación Final del Control Interno a Nivel Entidad (Ponderación).

Ponde Seguridad de
Concepto
ración control
El control mitiga los riesgos de aseveración equivoca material, esta
adecuadamente diseñado para prevenir o detectar aseveraciones equivocas
1 materiales y esta implementando. Alta
En caso se decida probar la eficacia operativa, el control es satisfactorio y
si hay excepciones a los controles, existen controles compensatorios.
El control para mitigar los riesgos de aseveración equivoca material, esta
diseñado para prevenir o detectar aseveraciones equivocas materiales, sin
2 Moderado
embargo, tiene oportunidades de mejora y si esta implementando.
En caso se decida probar la eficacia operativa el control es satisfactorio.
 No existe un control relevante ni compensatorio que mitigue el riesgo. No hay
3  Hay un control diseñado e implementado, sin embargo el diseño no seguridad de
cumplen con el objetivo de control. control.
Componentes del control interno a
Riesgo de control Seguridad de control
nivel entidad
Ambiente de control
Evaluación de Riesgo.
Información y comunicación
Actividad de control
Monitoreo
PONDERACIÓN FINAL

Conclusión sobre la comprensión y evaluación preliminar de la estructura de control interno.

Mediante la aplicación del cuestionario realizado por cada componente del control interno a la gestión
del periodo Enero a Diciembre – 2023 de la Entidad, podemos evidenciar lo siguiente:
1. La entidad cuenta con reglamentos, y normas de ética que son puestos en
SI NO
conocimiento a todo el personal de la Entidad, los cuales son de cumplimiento.
2. La Administración de la entidad es conservadora con respecto a seleccionar
SI NO
principios de contabilidad y determinar estimaciones contables.
3. La Entidad no cuenta con manual de procedimientos establecidos para manejar
SI NO
las quejas sobre asuntos de contabilidad, sin embargo, se han establecido

Técnica y Procedimientos de Auditoria / C.P.C. Alfonso César Moreno Manco 6

 Ministerio de Educación
Dirección Regional de Educación Lima Metropolitana.
Instituto de Educación Superior Tecnológico Público.
Gilda Liliana Ballivian Rosado.

controles previos en los diferentes procesos con la finalidad de reducir errores o

desviaciones.
4. La entidad no cuenta con controles para evitar la malversación de activos. SI NO
5. Las Oficinas de Tesorería, Contabilidad y Abastecimiento no cuentan con un
SI NO
manual de procedimientos.
6. El personal de la oficina de contabilidad se encuentra debidamente capacitado y
SI NO
tiene poca rotación.
7. Referente al proceso de evaluación de riesgo la entidad no cuenta con procesos
SI NO
establecidos.
Por los que se determina que la entidad, …..

Preparado por
Revisado por
Aprobado por

No anheles el bien futuro: mira que ni el presente está seguro.

Félix María de Samaniego (1745 -1801)
Escritor español.

Técnica y Procedimientos de Auditoria / C.P.C. Alfonso César Moreno Manco 7