Universidad Mariano Gálvez de Guatemala

Centro Regional de Chimaltenango

Facultad de Ciencias Económicas
Licenciatura en Contaduría Pública y Auditoria
Seminario de Auditoria
Licda. Jeniffer Lisseth Marroquín Ordoñez

CONTROL INTERNO, PROPÓSITO Y COMPONENTES

(NIA 315)

No. Nombre Número de Carnet

1 Yoselín Maritza Sulecio Ruano 3218-15-5237
2 Ingrid Lourdes Cifuentes Alvares
3 Yesica Lorena Calan Tumux
4 Lesly Vanessa Coyote Canu 3218-16-10190

Chimaltenango, febrero 2024

 INTRODUCCIÓN
El presente trabajo aborda la importancia de la evaluación de los controles internos dentro
de una entidad, de conformidad con la Norma Internacional de Auditoria 315, dicha norma
establece la responsabilidad que tienen los auditores para obtener un entendimiento de la
entidad y su entorno incluyendo su control interno y evaluación de los riesgos de
incorrección material.
Esta norma tiene como propósito principal el realizar una evaluación de riesgos; teniendo
en consideración las generalidades de las NIAS y los principales requerimientos de la
evaluación de riesgos.
Así mismo se detallan las funciones de valor del sistema del control interno y como estos
puedan cumplir con los objetivos de la aplicación de la norma y los principios de un buen
sistema de control interno.
El propósito principal de este trabajo es dar a conocer la importancia y como influyen los
controles internos, su entorno y todos los componentes que deben ser tomadas en cuenta
internamente según la norma.
En base a todo antes mencionado, los requerimientos establecidos por la Norma
Internacional de Auditoria 315, se consideran un proceso fundamental para el auditor al
momento de ejecutar la etapa de evaluación de riesgos de incorrección material en una
auditoría a los estados financieros.
 CONTROL INTERNO
El control interno permite observar la eficiencia y eficacia de las operaciones y la
confiabilidad de los registros, por lo que es un aspecto importante en la gestión empresarial.
El control interno es el plan mediante el cual una organización establece principios,
métodos y procedimientos que coordinados entre sí buscan proteger los recursos de la
entidad, además de prevenir y detectar fraudes y errores dentro de los diferentes procesos
desarrollados en la empresa, en torno al cumplimiento de los objetivos planteados para
determinado tiempo.
Cada miembro de una organización tiene un papel fundamental para que el control interno
de la empresa funcione correctamente. Sin embargo, depende de los altos mandos y líderes
de cada área configurar y verificar las acciones y medidas que garanticen que se están
cumpliendo los objetivos empresariales.
Los controles internos ayudan a las empresas a confirmar que cada paso que dan es el
adecuado, permitiendo así el desarrollo y ejecución de operaciones más efectivas y
eficientes que, además, van en cumplimiento de las leyes y regulaciones de cada país.
Un sistema de control interno es un conjunto de acciones, normas, políticas y métodos
establecidos por las empresas con el fin de evitar riesgos en su entorno. Abarca cinco
componentes principales: ambiente de control, evaluación de riesgos, actividades de control
gerencial, información y comunicación y monitoreo.
La responsabilidad del sistema de control interno es un compromiso general de todos, pero
su buen funcionamiento debe ser operado y monitoreado por la gerencia, la junta directiva
y los auditores.
 ¿Para qué sirve un sistema de control interno?
El sistema de control de una empresa es una pieza fundamental que mantiene la seguridad
de las operaciones estables y confiables. Se incorpora a una compañía para evitar errores y
fraudes y para el control sistemático de las actividades comerciales.
Entre otras funciones de valor están:
o Implementar políticas internas cumpliendo con las leyes vigentes de su país.
o Aumentar la eficiencia de empleados y funcionarios con respecto a sus
responsabilidades asignadas.
o Mantener cuentas adecuadas al asegurar que los estados financieros solo
proporcionen información correcta y confiable.
o Salvaguardar los activos comerciales de robo o de la mala gestión de recursos.
o Asegurar el cumplimiento de las políticas comerciales y la ley del país.
o Evaluar las funciones de cada empleado y funcionario para aumentar la eficiencia
en la operación.
o Asegurar datos operativos y estados financieros verdaderos y confiables.
  5 objetivos de un sistema de control interno
Este plan de organización, métodos y medidas coordinadas dentro de una empresa tiene los
siguientes objetivos específicos:
1. Salvaguardar los activos de la empresa.
2. Verificar la precisión y confiabilidad de los datos contables.
3. Promover la eficiencia operativa y fomentan la adherencia a las políticas de gestión
preservadas.
4. Promover el desarrollo organizacional.
5. Fomentar las prácticas de valores y libres de riesgos de corrupción.

 7 principios de un sistema de control interno

El control interno se rige bajo siete principios fundamentales que son la base para
su creación e implementación. Cada uno dicta lo siguiente:
1. Segregación de funciones
La segregación de funciones implica dividir la responsabilidad de todas las transacciones,
así como de los informes y auditorías. Cuantas más funciones estén separadas, menor es la
posibilidad de sufrir algún tipo de acto fraudulento.
La segregación de funciones actualmente cuenta con dos connotaciones importantes:
1) Segregación de funciones relacionadas con los distintos roles vinculados al control
interno. Implica la diferenciación fundamental en las funciones y roles en la
búsqueda del logro de objetivos compartidos.
2) Segregación de funciones por niveles. Conlleva diferenciar las funciones de control
interno según el nivel organizacional, por ejemplo: estratégico, táctico, operativo y
específico.
2. Autocontrol
Establece controlar el acceso a diferentes partes de un sistema de contabilidad por medio de
contraseñas, bloqueos y registros de acceso electrónico. Esto puede mantener a los usuarios
no autorizados fuera del sistema, al tiempo que proporciona una forma de auditar el uso del
sistema para identificar la fuente de errores o discrepancias. El rastreo de acceso robusto
también puede servir para disuadir los intentos de acceso fraudulento.
3. Auditorías físicas de activos
Las auditorías físicas incluyen el recuento manual de efectivo y cualquier activo físico
rastreado en el sistema de contabilidad, como inventario, materiales y herramientas. Este
puede revelar discrepancias ocultas en los saldos de las cuentas al omitir por completo los
registros electrónicos. El recuento de efectivo en los puntos de venta se puede realizar
diariamente o incluso varias veces al día. Los proyectos más grandes, como el recuento
manual de inventarios, deben realizarse con menos frecuencia (anual o bimestral).
4. Costo menor que beneficio
Se genera valor tanto para la organización como para el cliente y el accionista. Esto
establece que los controles internos no pueden ser más costosos que las mismas actividades
que verifican ni los beneficios que proveen.
5. Eficacia
La eficacia del control interno dependerá de los resultados del cumplimiento de los
objetivos dentro de la empresa.
6. Confiabilidad
El uso de un sistema de contabilidad de doble entrada agrega confiabilidad al garantizar que
los libros siempre estén equilibrados. El cálculo de los saldos de prueba diarios o semanales
puede proporcionar información periódica sobre el estado del sistema, lo que permite
descubrir e investigar discrepancias lo antes posible.
El control interno normalmente debe recorrer cuatro etapas principales:
1) No confiable
2) Insuficiente
3) Confiable
4) Óptimo
7. Documentación financiera estandarizada
La estandarización de los documentos utilizados para las transacciones financieras (como
facturas, solicitudes de materiales internos, recibos de inventario e informes de gastos de
viaje) ayuda a mantener la coherencia en el mantenimiento de registros a lo largo del
tiempo. El uso de formatos de documentos estándares puede facilitar la revisión de registros
anteriores al momento de buscar el origen de una discrepancia en el sistema. La falta de
estandarización puede hacer que los elementos se pasen por alto o se malinterpreten en
dicha revisión.
Se caracteriza por tener en cuenta los siguientes aspectos y generar diferentes beneficios:
1. Mayores expectativas del gobierno corporativo.
2. Globalización de mercados y operaciones.
3. Cambio continuo en mayor complejidad en los negocios.
4. Mayor demanda y complejidad en leyes, reglas, regulaciones y estándares.
5. Expectativas de competencias y responsabilidades.
6. Uso y mayor nivel de confianza en tecnologías que evolucionan rápidamente.
7. Expectativas relacionadas con prevenir, desalentar y detectar el fraude.
La efectividad del sistema de control interno depende de las características de claridad,
agilidad, y confianza, y de esta manera se puede obtener una certeza razonable sobre el
logro de los objetivos de la entidad.
Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo de no alcanzar
un objetivo de la entidad. Para esto es indispensable que los componentes y principios estén
presentes y en funcionamiento.
Esto quiere decir que los componentes y principios relevantes existen en el diseño e
implementación del sistema de control interno para alcanzar los objetivos especificados.
Además, los componentes y principios deben será aplicados en el sistema de control interno
y funcionar de manera integrada. Sin embargo, es importante aclarar que un eficaz sistema
de control interno no garantiza el éxito de una entidad. Éste puede ayudar a la consecución
de los objetivos y suministrar información sobre el progreso de la entidad, pero el
desempeño de la administración y directivas, así como factores externos, como condiciones
económicas, tienen gran influencia en el éxito de la entidad.
El control interno no puede evitar que se aplique un deficiente criterio profesional o se
adopten malas decisiones. Además, el sistema de control interno puede garantizar sólo una
seguridad razonable en relación con el cumplimiento de los objetivos de la organización.
Las limitaciones siempre están presentes e impiden que el Consejo de Administración y la
Dirección tengan una seguridad absoluta. Sin embargo, estas limitaciones tienen que ser
tomadas en cuenta al momento de seleccionar, desarrollar y desplegar los controles, para
que minimicen en lo posible dichas limitaciones.
 Las limitaciones pueden originarse por los siguientes factores:
1) La falta de adecuación de los objetivos establecidos como condición previa para el
control interno.
2) El criterio profesional de las personas en la toma de decisiones puede ser erróneo y
estar sujeto a sesgos.
3) Fallas humanas conscientes e inconscientes.
4) La capacidad de la dirección de anular el control interno.
5) La capacidad de la dirección y demás miembros del personal para eludir los
controles mediante confabulación entre ellos.
6) Acontecimientos externos que escapan al control de la organización.
7) Conspiraciones o complots.
El uso del criterio profesional ayuda a la administración a tomar mejores decisiones con
respecto al sistema de control interno, teniendo en cuenta que esto no garantiza resultados
perfectos.
 La implementación de un sistema de control interno eficiente debe
proporcionar:
 1) Consecución de objetivos de rentabilidad y rendimiento para prevenir la pérdida de
recursos.
2) Operaciones eficaces y eficientes.
3) Desarrollo de tareas y actividades continuas, establecidas como un medio para
llegar a un fin.
4) Control interno efectuado por las personas de la entidad y las acciones que estas
aplican en cada nivel de la entidad.
5) Producción de informes financieros confiables para la toma de decisiones.
6) Seguridad razonable, no absoluta, al consejo y la alta dirección de la entidad.
7) Cumplimiento de las leyes y regulaciones pertinentes.
8) Adaptación a la estructura de la entidad.
9) Promoción, evaluación y preocupación por la seguridad, calidad y mejora continua
de todos los procesos de la entidad.

CONTROL INTERNO Y SU RELACION CON NIA 315

“NIA 315: Identificación y valoración de los riesgos de incorrección material mediante el
conocimiento de la entidad y su entorno, incluido su control interno”, requiere para cumplir
con el objetivo marcado por dicha norma de” identificar y valorar los riesgos de
incorrección material, debida a fraude o error, tanto en los estados financieros como en las
afirmaciones…” y en la elaboración del mismo se han considerado todas las cuestiones
mencionadas en la NIA 315. Ha de tenerse en cuenta que, según indica la propia NIA (A3),
“el auditor aplica su juicio profesional para determinar el grado de conocimiento necesario.
La principal consideración del auditor es determinar si el conocimiento obtenido es
suficiente para alcanzar los objetivos establecidos en la presente NIA”. Algunas de las
cuestiones mencionadas en este documento son requeridas por otras NIA; por otra parte,
puede que no todas ellas sean aplicables a todos los encargos de auditoría, Además, pueden
existir otras cuestiones no contempladas en este documento, ya que la lista de
documentación no es exhaustiva, por lo que habrá de adaptarse al trabajo de auditoría
concreto.
I.- Objetivo del conocimiento de la entidad y su entorno, incluido su control interno
El objetivo de la NIA-ES 315 es Identificar y valorar los riesgos de incorrección material
debida a fraude o error, tanto en los estados financieros como en las afirmaciones, mediante
el conocimiento de la entidad y de su entorno, incluido su control interno, con la finalidad
de proporcionar una base para el diseño e implementación de respuestas a los riesgos
valorados de incorrección material.
II.- Trabajo realizado para el entendimiento del control interno
Debe obtenerse conocimiento del control interno relevante para la auditoría, tal y como
requiere la NIA-ES 315 #12 y se detalla en la NIA-ES 315 (A42-A104). El hecho de que un
control (individualmente o en combinación de otros) sea relevante para la auditoría es una
cuestión de juicio profesional del auditor.
Los factores relevantes que deben considerarse al enjuiciar si un control (individual o
combinado con otros) es relevante para la auditoría son (#A61):
1) Importancia relativa calculada para la ejecución de la auditoría;
2) La significatividad del riesgo relacionado;
3) La dimensión de la entidad auditada;
4) La naturaleza de sus negocios, así como su organización y las características de su
propiedad;
5) La diversidad y complejidad de sus operaciones;
6) Los requerimientos normativos aplicables;
7) Las circunstancias y el correspondiente componente del control interno.
8) Naturaleza y complejidad de los sistemas que forman parte del control interno.
9) Si un determinado control, de manera individual o en combinación con otros,
previene o detecta y corrige una incorrección material, y el modo en que lo hace.

COMPONENTES DEL SISTEMA CONTROL INTERNO

El marco de referencia de la NIA 315 para el entendimiento del control interno se basa en
el análisis de los cinco componentes del control interno, que determina cómo los diferentes
aspectos del control interno afectan a la auditoría.
1. Entendimiento del Entorno de Control de la entidad (Ref.: NIA 315 # 14)
En el análisis del Entorno de control se evaluará si
a) la dirección ha creado y mantenido una cultura de honestidad y comportamiento ético, y
si
b) los puntos fuertes de los elementos del entorno de control proporcionan una base
adecuada para los demás componentes del control interno y si éstos otros componentes no
se hayan menoscabados por deficiencias en el entorno de control.
“…El entorno de control, no previene, ni detecta y corrige una incorrección material, sin
embargo, puede influir en la evaluación del auditor de la eficacia de otros componentes del
control interno: el seguimiento de controles y el funcionamiento de determinadas
actividades de control, y en consecuencia, en la valoración del auditor de los riesgos de
incorrección material…”
En la evaluación del entorno de control han de tenerse en cuenta los siete elementos que
son considerados relevantes por la norma (NIA-ES 315 A70), y cuyo análisis individual
permite la evaluación global del Entorno de control. Documentamos dicha evaluación en el
modelo de documento que se incluye a continuación:
1. En las columnas de “Controles y procesos implementados por la entidad” y
“Procedimientos realizados”, se deberá incluir la relación de los controles y
procesos claves implementados por la entidad, y el trabajo que hemos realizado para
su comprobación. A modo de ejemplo citamos los siguientes para este elemento del
Entorno de control:

 Si la Dirección considera los diferentes niveles de competencia profesional que

se requieren para determinados puestos, fundamentalmente en el área de
financiera, contable y de TI, y el modo en que dichos niveles deben traducirse
en cualificaciones y conocimientos requeridos;
 si existe algún documento y/o manual dónde se concreten las condiciones de
capacidad y conocimientos requeridos, relacionando éstos con el plan de
formación necesario para diferentes puestos y categorías profesionales; etc.

2. Adjuntar documentación cómo:

1) Revisión de los CV de los empleados de los principales departamentos
financiero/contable y de los miembros del Comité de auditoría para verificar su
experiencia, formación y reputación;
2) Revisar el manual o documento, si existe, a efectos de analizar si actúan de modo
acorde con las condiciones de capacidad y conocimientos requeridos en el mismo;
etc.
La NIA 200 explica que los riesgos de incorrección material pueden estar relacionados con,
los estados financieros en su conjunto; y las afirmaciones sobre determinados tipos de
transacciones, saldos contables e información a revelar.
Los riesgos en los estados financieros se relacionan de manera generalizada con los estados
financieros en su conjunto y que afectan potencialmente a muchas de las afirmaciones. Los
riesgos de incorrección material en las afirmaciones tienen dos componentes, el riesgo
inherente y el riesgo de control:
1. El riesgo inherente se describe como la susceptibilidad de una afirmación sobre un
tipo de transacción, saldo contable u otra revelación de información a una incorrección que
pudiera ser material, ya sea individualmente o de forma agregada con otras incorrecciones,
antes de tener en cuenta los posibles controles correspondientes.
2. El riesgo de control se describe como el riesgo de que una incorrección que pudiera
existir en una afirmación sobre un tipo de transacción, saldo contable u otra revelación de
información, y que pudiera ser material ya sea individualmente o de forma agregada con
otras incorrecciones, no sea prevenida, o detectada y corregida oportunamente, por el
sistema de control interno de la entidad
NOTA: Para los riesgos identificados de incorrección material en las afirmaciones, esta
NIA exige una valoración separada del riesgo inherente y del riesgo de control. Como se
indica en la NIA 200, el riesgo inherente es más alto para algunas afirmaciones y tipos de
transacciones, saldos contables e información a revelar relacionados. El grado en que varía
el riesgo inherente se denomina en esta NIA “espectro de riesgo inherente”
El proceso de identificación y valoración de los riesgos por el auditor es iterativo y
dinámico. El conocimiento por el auditor de la entidad y su entorno, el marco de
información financiera aplicable y el sistema de control interno son interdependientes con
conceptos incluidos en los requerimientos de identificación y valoración de los riesgos de
incorrección material.
La NIA 330 requiere que el auditor diseñe e implemente respuestas globales para responder
a los riesgos valorados de incorrección material en los estados financieros. La NIA 330
explica asimismo que el conocimiento del entorno de control por el auditor afecta a la
valoración que hace de los riesgos de incorrección material en los estados financieros y a
sus respuestas globales. La NIA 330 también requiere que el auditor diseñe y aplique
procedimientos posteriores de auditoría cuya naturaleza, momento de realización y
extensión estén basados en los riesgos valorados de incorrección material en las
afirmaciones y respondan a dichos riesgos.
Importancia del control Según la norma:
Políticas o procedimientos que establece una entidad para alcanzar los objetivos de control
de la dirección o de los responsables del gobierno de la entidad.
 Las políticas son declaraciones de lo que se debería o no se debería hacer dentro de
la entidad para llevar a cabo el control. Esas declaraciones pueden estar
documentadas, formuladas explícitamente en comunicados o implícitas en
actuaciones y decisiones.
Los controles que deben ser tomadas en cuenta internamente según la NIA 315.
1. Controles generales de las tecnologías de la información (TI): Controles de los
procesos de TI de la entidad que apoyan el funcionamiento continúo apropiado del
entorno de TI, incluido el funcionamiento continuo efectivo de los controles de
procesamiento de la información y la integridad de la información (es decir, la
integridad, exactitud y validez de la información) en el sistema de información de la
entidad.
2. Controles del procesamiento de la información: Controles relacionados con el
procesamiento de la información en aplicaciones de TI o procesamientos manuales
de la información en el sistema de información de la entidad que responden
directamente a los riesgos para la integridad de la información (es decir, la
integridad, exactitud y validez de las transacciones y otra información).
 3. Factores de riesgo inherente: Características de hechos o condiciones que afectan la
susceptibilidad de incorrección, debida a fraude o error, de una afirmación sobre un
tipo de transacción, saldo contable u otra revelación, antes de considerar los
controles. Dichos factores pueden ser cualitativos o cuantitativos e incluyen
complejidad, subjetividad, cambio, incertidumbre o susceptibilidad de incorrección
debida a sesgo de la dirección u otros factores de riesgo de fraude11 en la medida en
la que afectan al riesgo inherente.

Sistema de control interno:

El sistema diseñado, implementado y mantenido por los responsables del gobierno de la
entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad
razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la
información financiera, la eficacia y eficiencia de las operaciones, así como sobre el
cumplimiento de la disposiciones legales y reglamentarias aplicables. A los efectos de las
NIA, el sistema de control interno comprende cinco componentes interrelacionados:
1) AMBIENTE DE CONTROL: Son el conjunto de normas, procesos y estructuras
que sirven de base para llevar a cabo el adecuado Control Interno en la entidad. Los
funcionarios, partiendo del más alto nivel de la entidad, deben destacar la
importancia del Control Interno, incluidas las normas de conducta que se esperan.
Un buen ambiente de control tiene un impacto en todo el sistema general de Control
Interno.
El ambiente de control abarca los siguientes elementos:
a) Comunicación y ejecución de la integridad y los valores éticos
b) Compromiso con la competencia (conocimiento y habilidades para lograr tareas
que definen el puesto)
c) Participación de los encargados del gobierno corporativo

2) EVALUACIÓN DE RIESGO: El riesgo es la posibilidad de que un evento ocurra o

afecte adversamente el cumplimiento de objetivos. La evaluación del riesgo se
refiere a un proceso permanente a fin de que la entidad pueda prepararse para
enfrentar dichos eventos.
Para fines de información financiera, el proceso de evaluación del riesgo por la
entidad incluye:
a) Cómo identifica la administración los riesgos relevantes para la preparación de
estados financieros
 b) Cómo estima su importancia,
c) Cómo evalúa la probabilidad de su ocurrencia y
d) Cómo decide las acciones para manejarlos.
Los riesgos pueden surgir o cambiar debido circunstancias como las siguientes:
a) Cambios en el entorno de operaciones
b) Personal nuevo.
c) Sistemas de información nuevos o renovados
d) Crecimiento rápido
e) Nueva tecnología

3) ACTIVIDADES DE CONTROL: Son aquellas políticas y procedimientos

establecidos para disminuir los riesgos que pueden afectar el logro de objetivos de
la entidad. Para ser efectivas deben ser apropiadas, funcionar consistentemente de
acuerdo con un plan a lo largo de un periodo determinado y tener un costo
adecuado, que sea razonable y relacionado directamente con los objetivos del
control.
Por ejemplo: que se toman las acciones necesarias para atender a los riesgos que
amenazan el logro de los objetivos de la entidad. Las actividades de control, tienen
objetivos diversos y se aplican a diversos niveles organizacionales y funcionales
generalmente, las actividades de control que pueden ser relevantes para una
auditoría pueden categorizarse como políticas y procedimientos correspondientes a
lo siguiente: a) Revisiones de desempeño b) Procesamiento de información c)
Controles físicos d) Segregación de deberes
4) INFORMACIÓN Y COMUNICACIÓN: Es la información que necesita la entidad
para llevar a cabo las responsabilidades de Control Interno que apoyen el logro de
sus objetivos. La administración obtiene, genera y utiliza la información relevante y
de calidad a partir de fuentes internas y externas para apoyar el funcionamiento de
los otros componentes del Control Interno.
Consecuentemente, un sistema de información abarca métodos y registros que:
a) Identifican y registran todas las transacciones válidas.
b) Describen oportunamente las transacciones con suficiente detalle para permitir la
clasificación apropiada de las mismas para la información financiera c) Miden el
valor de las transacciones en una manera que permite registrar su valor monetario
apropiado en los EEFF d) Determinan el periodo de tiempo en que las transacciones
ocurrieron para permitir registrar las transacciones en el ejercicio contable
apropiado.
e)Presentan de manera apropiada las transacciones y revelaciones relacionadas en
los estados financieros
5) ACTIVIDADES DE SUPERVISIÓN: Es el conjunto de actividades de autocontrol
incorporadas a los procesos y operaciones de supervisión de la entidad con fines de
mejora y evaluación.
.
 CONCLUSIONES
 Mediante la investigación del presente trabajo, se pudo reforzar los conocimientos
hacerla de la aplicación de la norma y su relación con los controles internos que
deben contar las empresas y como estos deben ser tomadas en cuenta para la
disminución de riesgos de incorreción material.

 Es importante destacar que la evaluación de riesgos es una de las etapas

fundamentales en la realización de una auditoria a los estado financieros por medio
de ella se logra identificar riesgos de incorrección material que puedan afectar la
entidad de una manera oportuna, logrando así mediante su evaluación, brindar las
recomendaciones necesarias para implementar o mejorar medidas de control interno
que mitiguen los posibles riesgos presentes en el negocio de cliente, de tal forma
que estos no afecten los objetivos de la entidad.