Evaluación

de control

Auditoría I

1
Secuencia de evaluación
La Resolución Técnica Nº 37 plantea los siguientes pasos, para efectuar las
actividades de control:
1) Relevar las actividades formales de control de los sistemas que son
pertinentes a su revisión.
2) Comprobar que esas actividades formales de control de los sistemas se
aplican en la práctica
3) Evaluar las actividades reales de control de los sistemas, comparándolas
con las que se considere razonables en las circunstancias.
4) Determinar el efecto de la evaluación mencionada sobre la planificación,
de modo de replantear, la naturaleza, extensión y oportunidad de los
procedimientos de auditoría seleccionados previamente1.

Oportunidad de las pruebas

En general, las pruebas de auditoría se realizan durante el período en que se

está examinando la razonabilidad de los Estados Contables, pero en muchos
casos el auditor se puede anticipar y realizar controles previos.
Por otro lado, si el auditor también es un consultor permanente de la
empresa puede distribuir las pruebas durante todo el ejercicio.

Relevamiento (cursogramas, cuestionarios y diagramas de

sistemas descriptivos)

Los métodos que puede utilizar el auditor para el relevamiento de las

actividades de control de los sistemas pueden clasificarse en:
a. Descriptivo: consiste en la narración o relato escrito de las distintas
operaciones que se realizan en cada área de la empresa.
b. Cuestionarios: implica realizar un listado de preguntas que cubran
todos los aspectos significativos de las áreas a relevar.
c. Cursogramas: implican una representación gráfica secuencial del
total de actividades que pertenecen a un área.

1
Resolución Técnica 37 – Normas de Auditoría, Revisión, otros Encargos de
Aseguramiento, Certificación y Servicios Relacionados. Federación Argentina de Consejos
Profesionales de Ciencias Económicas.

2
Determinación de los controles clave

Los controles claves de una entidad se los puede clasificar, según sus
objetivos, de la siguiente manera:

 Administrativo u Operativo:
I. promueven la eficiencia en las operaciones,
II. estimulan la adhesión a prácticas ordenadas por la Gerencia y la
Dirección,
III. reducen costos y riesgos y maximizan resultados optimizando el uso
de los recursos.

 Contables o Controles Básicos: sirven para verificar la exactitud y

confiabilidad de la información contable/financiera.

 Preventivo o Disciplinas de Control: Protegen los activos de la

organización Ejemplos de este tipo de control son los siguientes:

i) Separación de Funciones

ii) Restricciones en el acceso físico en determinadas

áreas

iii) Custodia de determinados activos

iv) Controles de supervisión (auditoría interna y

externa)

Determinación de fallas de control interno y su efecto en los

estados contables

El sistema de control interno no asegura el éxito ya que, por bueno que sea,
siempre está limitado por las siguientes restricciones:

i) Juicios erróneos en la toma de decisiones o simples errores

humanos (el sistema de control interno no puede hacer que un
gerente intrínsecamente malo se convierta en bueno). Las decisiones
se deben tomar basadas en juicios de valor dentro de límites
temporales y con la información disponible y estas decisiones no
están exentas de errores.

3
ii) Pueden influir sobre la eficiencia del sistema de control
interno el hecho de que los controles pueden esquivarse mediante el
complot de dos o más personas y además, la dirección puede
esquivar el sistema. El SCI no puede ser más eficaz que las personas
responsables de su funcionamiento. El sentido de la palabra elusión
se refiere a la “omisión de políticas o procedimientos establecidos
con finalidades ilegítimas, con ánimo de lucro personal o para
mejorar la presentación de la situación financiera o para disimular el
incumplimiento de obligaciones legales” (Coopers & Lybrand, 1997,
p. 109). Los objetivos de la manipulación de registros para mejorar la
información financiera podrían ser, por ejemplo: para mejorar
artificialmente las cifras mostrando el cumplimiento de
presupuestos poco realistas, para hacer subir el valor de mercado de
la empresa antes de un proceso de oferta pública, para disimular una
situación que podría implicar a la sociedad tener que reembolsar la
totalidad de un préstamo (incumplimiento de covenants).

iii) Los cambios en las políticas gubernamentales o las acciones

de los competidores o las condiciones económicas en general del
entorno donde el ente desempeña sus actividades puedan afectar a
la Compañía y con ello a la consecución de los objetivos de la
empresa. Determinados acontecimientos o situaciones no son
ajenos al control de la dirección y como consecuencia de ello habrán
de impactar en la consecución de los objetivos de la entidad.

iv) Finalmente, influye la restricción sobre los recursos a la

hora de diseñar un sistema de control interno dado que los
beneficios de los controles deben ser evaluados en relación con los
costos que esos controles generarán (ejemplo: quizás no sería
conveniente implantar un sistema muy sofisticado de control de
existencias de materias primas si el costo de la materia prima
utilizada en el proceso productivo no es realmente significativo o las
materias primas son perecederas. Generalmente, resulta más fácil la
determinación del costo de implantar un control que los beneficios
que se obtienen con el mismo cuestión esta última que siempre es
subjetiva. En última instancia, siempre deberá tenerse en cuenta el
equilibrio justo dado que un control excesivo resulta costoso y
contraproducente.

Todos estos factores son los que hacen que el sistema de control
interno solo brinde un grado de seguridad razonable pero nunca
seguridad en cuanto al logro de los objetivos planteados. El concepto
de seguridad razonable no lleva implícito el concepto de que el
sistema falle con frecuencia. Muchos controles en forma individual o

4
 complementariamente con otros refuerzan el concepto de seguridad
razonable.

Relación con pruebas de cumplimientos y sustantivas y

programas detallados de auditoría

Un buen sistema de control interno debería asegurar que:

• Solo se inician, ejecutan
y registran transacciones
autorizadas.

• Todas las transacciones autorizadas se inician, ejecutan y

registran.

• Errores en la ejecución y registración se detectan y corrigen.

Funciones y responsabilidades en el sistema de control interno

Todos los miembros de la organización tienen alguna

responsabilidad en relación con el sistema de control interno. Las
siguientes son las funciones que cada miembro de la empresa o
terceros externos tiene en relación con el control interno:

1. LA DIRECCIÓN: Responsable último y quien debe asumir la

“titularidad” del sistema dado que la responsabilidad se organiza en
cascada. Una de sus responsabilidades más importantes es que
establece las directrices en los niveles más altos de la organización,
las cuales tienen influencia en la integridad, la ética y los demás
factores que hacen a un entorno de control positivo. Esto debería
complementarse con vías efectivas de comunicación con las
funciones financiera y de auditoría interna. La dirección de una
entidad es responsable de todas las actividades que esta lleva a cabo.
Las responsabilidades de la dirección incluyen asegurarse que todos
los componentes del sistema de control interno estén funcionando y
lo cumple de la siguiente manera: i) Dirigiendo y orientando las
actividades de los altos cargos (incluye la fijación de objetivos,
principios y políticas operativas, define la estructura organizativa, los
sistemas de información a utilizar, el contenido y comunicación de
las políticas claves) y ii) Reuniéndose periódicamente con los
responsables de las áreas funcionales más importantes para revisar
sus responsabilidades y la manera en que supervisan sus actividades.

5
En general los directivos asignan la responsabilidad de definir
procedimientos de control interno más específicos al personal
encargado de las funciones de cada unidad.

2. AUDITORES INTERNOS: cumplen una función importante

como evaluadores de la eficiencia del sistema de control interno. Por
su posición jerárquica y autoridad tiene un papel de supervisión (5to
componente del sistema de control interno). Las funciones de la
auditoría interna incluyen:

I. Revisar la confiabilidad y la integridad de la

información financiera y operativa y los
procedimientos empleados para identificar, medir,
clasificar y difundir dicha información.

II. Revisar los sistemas establecidos para asegurar el

cumplimiento de aquellas políticas, planes,
procedimientos, leyes y normativas susceptibles de
tener un efecto importante sobre las operaciones e
informes, así como determinar si la organización
cumple con los mismos.

III. Revisar los medios utilizados para la salvaguarda de

activos y verificar la existencia de los mismos.

IV. Valorar la eficiencia en el empleo de los recursos.

V. Revisar las operaciones o programas para cerciorarse

de si los resultados son coherentes con los objetivos y
las metas establecidas y si se han llevado a cabo según
los planes previstos (Coopers & Lybrand, 1997, p. 120)

Todas las actividades que se realizan dentro de la organización están

en el ámbito de responsabilidad de los auditores internos siendo de
especial relevancia respetar el principio básico según el cual los
auditores internos deben ser independientes de las actividades que
auditan. Esta independencia resulta de su posición y autoridad
dentro de la entidad. Los auditores internos solo pueden ser
imparciales cuando no tienen la obligación de subordinar su
dictamen sobre cuestiones de auditoría al juicio de otros. El principal
medio para asegurar la objetividad de auditoría interna es la
asignación de personal adecuado para la función de auditoría,
asimismo debería existir una rotación periódica del personal
asignado y el personal de auditoría interna no debiera asumir
responsabilidades operativas. El Departamento de Auditoría

6
Interna no tiene por responsabilidad el establecimiento o
mantenimiento del sistema de control interno, esta responsabilidad
le incumbe en forma indelegable al directorio. El auditor interno,
como también se ha dicho, tiene una función importante en la
evaluación de la eficacia del sistema de control interno.

3. COLABORADORES: El control interno es responsabilidad de todos

los miembros de la organización y por lo tanto debe ser una parte
de la descripción del puesto de trabajo de cada empleado. Todo
el personal ocasiona información necesaria para el
funcionamiento del sistema de control interno o realiza funciones
para efectuar el control (realización de conciliaciones, el
seguimiento de informe por excepciones, la realización de
recuentos físicos, el análisis de variaciones de costos y otros
indicadores de rendimiento); asimismo toda persona dentro de la
organización es responsable de comunicar al nivel superior los
problemas surgidos en el transcurso de las operaciones, así como
incumplimientos al código de conducta u otros incumplimientos
de políticas u acciones ilegales. Dentro de esta categoría de
colaboradores merecen destacarse a los responsables de las
áreas de contabilidad y finanzas dado que son personas claves en
cuanto a la forma en que la dirección ejerce el control de las
actividades dado que sus actividades tienen estrecha relación con
el resto de las unidades operativas y funcionales de la entidad.

4. AUDITORES EXTERNOS: Aportando al Directorio una opinión

objetiva e independiente contribuyen a la efectividad del sistema
de control interno, sin embargo no son responsables del sistema
de control interno de la empresa ni forman parte de él. En
relación con la auditoría de EECC los auditores externos expresan
una opinión sobre la razonabilidad con que los mismos presentan
la situación patrimonial, los resultados de las operaciones, la
evolución del patrimonio neto y el flujo de efectivo de la sociedad
conforme a las normas contables en vigencia y de esta manera
contribuye a alcanzar el objetivo de presentación de información
financiera fiable de la entidad. Además el auditor externo suele
brindar a la Dirección información útil para llevar a cabo sus
responsabilidades en materia de control. No obstante en relación
con esto debe considerarse que la existencia de un sistema de
control interno INEFICAZ no significa que el auditor no pueda
emitir una opinión sobre los estados contables en su conjunto. Sin
embargo, los controles inadecuados podrían en determinados
casos afectar la auditoría e incrementar sus costos debido a la
necesidad del auditor de realizar un mayor número de pruebas

7
 sobre los saldos contables (pruebas sustantivas) para poder
formarse una opinión. Asimismo, es importante considerar que el
auditor externo deberá adquirir un adecuado conocimiento del
sistema de control interno para planificar su auditoría.

5. ORGANISMOS DE CONTRALOR Y TERCEROS RELACIONADOS

CON LA ENTIDAD: los organismos de contralor tienen incidencia en
algunos casos controlando directamente a las organizaciones (el
Banco Central de la República Argentina en el caso de entidades
financieras o la Superintendencia de Seguros de la Nación en el caso
de Compañías de Seguro) y en otros casos obligándolas a establecer
sistemas de control interno. Esto sucede especialmente en
sociedades que cotizan sus títulos valores (acciones u obligaciones
negociables) en relación a la necesidad de establecer sistemas de
control contables que satisfagan determinados objetivos. Por otra
parte los terceros relacionados con la entidad (entre otros clientes,
proveedores, abogados) son una fuente importante de información
(un cliente puede por ejemplo informar sobre la demora en la
entrega de un producto, el empeoramiento en la calidad de los
productos recibidos o cualquier otro aspecto que no satisfaga sus
necesidades; un proveedor puede informar sobre intentos de
corrupción por parte de empleados del Departamento de compras
de la entidad.

Control interno y fraude

Las políticas de control interno que se desarrollen en una empresa también

facilitarán la detección o prevención de los fraudes. El fin último de este
control no es la erradicación del fraude, ilícitos o hurtos, pero en gran
medida, el ejercicio de buenas prácticas de control, ayudarán a su
minimización.

8
Bibliografía de referencia
 Instituto Auditores Internos de España - Coopers & Lybrand, SA.
(1997). Los nuevos conceptos del control interno- Informe COSO-.
Madrid: Díaz de Santos SA.

 Lattuca A. y Mora Cayetano, A. (2001). Manual de Auditoría. Buenos

Aires: Federación Argentina de Consejos Profesionales de Ciencias
Económicas.