Está en la página 1de 11

CONTROL INTERNO

El control interno denominado también sistema de


gestión incluye el plan de organización de todos
los métodos y medidas de coordinación acordados
dentro de una empresa para salvaguardar sus
activos, verificar la corrección y confiabilidad de
sus datos contables, promover la eficiencia
operacional y la adhesión a las políticas
gerenciales establecidas, un "sistema" de control
interno se extiende más allá de aquellos asuntos
que se relacionan directamente con las funciones
de los departamentos de contabilidad y finanzas".
Objetivos de los controles internos 

 Eficacia y eficiencia de las En su sentido más amplio,


operaciones. comprende la estructura, las
 Fiabilidad de la información políticas, el plan de organización,
financiera. el conjunto de métodos y
 Cumplimiento de las leyes y normas procedimientos y las cualidades
aplicables.
del personal de la empresa que
asegure.
Aunque existan diferentes modelos de control interno
los modelos COSO y COCO son los más adoptados en
las empresas del continente Americano

Según Moncayo (2016), nos


COSO, comisionado por los cinco menciona el modelo de
organismos profesionales financieros control interno, el cual nos
más importantes de los Estados dice que está dividido en

COSO
Unidos, fue definido en 1992, tras cinco componentes:
cinco años de estudio y discusión, de
modo que surgió un nuevo marco
conceptual del control interno con el * Ambiente de control.
objetivo fundamental de integrar las
diversas definiciones y conceptos *Evaluación de riesgos
vigentes en ese momento. (Quinualisa
& Ponce , 2018) *Actividades de control.
*Información y
comunicación.
*Monitoreo y control
Componente del control interno
Ambiente de control: consiste en acciones,
políticas y procedimientos que reflejan las
actitudes generales de los altos niveles de la
administración, directores y propietarios de una Información y comunicación: son elementos
entidad en cuanto al control interno y su esenciales en una estructura de control
importancia para la organización. interno. La información acerca del ambiente
de control, la evaluación de los riesgos, los
Evaluación de riesgos: su función se basa en la procedimientos de control y la supervisión,
descripción del proceso que sirve a los ejecutivos resulta necesaria para que los administradores
para identificar, analizar y administrar los riesgos puedan dirigir las operaciones.
de negocio que puede enfrentar una empresa y el
resultado de ellos. Monitoreo y control: las actividades de
monitoreo se refieren a la evaluación continua
Actividades de control: son las políticas y o periódica de la calidad del desempeño del
procedimientos que ayudan a asegurar que se están control interno, con el propósito de
llevando a cabo las directrices administrativas. Se determinar qué controles están operando de
establecen con el propósito de garantizar que las acuerdo con lo planeado y la necesidad.
metas de la empresa se alcancen
El modelo canadiense COCO se
deriva de una profunda revisión
llevada a cabo por el Comité de
Criterios de Control de Canadá sobre
el reporte COSO, con el fin de
MODELO COCO presentar un modelo más sencillo y
comprensible ante las dificultades que
enfrentaron inicialmente algunas
organizaciones en la aplicación del
COSO.

Su objetivo se orienta hacia el Las organizaciones que pretendan


desarrollo de lineamientos aplicar los lineamientos de COCO
generales para el diseño, deberán conocer y considerar a
implementación, evaluación y cabalidad los cinco aspectos que
reportes sobre estructuras de conforman el marco integrado de
control. Engloba el sector público control interno publicado por
y el privado. COSO.
RIESGOS EN LA AUDITORIA
Un riesgo de auditoría es aquel  que existe  en todo momento por lo
cual se genera la posibilidad de que un auditor emita una información
errada por el hecho de no haber detectado errores o faltas
significativas que podría modificar  por completo la opinión dada en un
informe.
Son distintas las situaciones o hechos que conllevan a trabajar de
diferentes formas y que permiten determinar el nivel de riesgo por
cada situación en particular evitando que el auditor de una opinión de
auditoria inapropiada cuando existan errores importantes en la
temática.
El riesgo en la auditoria tiene tres componentes:
 Riesgo inherente
 Riesgo de control
 Riesgo de detección.
COMPONENTES DEL
RIESGO

RIESGO INHERENTE RIESGO DE CONTROL RIESGO DE DETCCION

En una auditoría financiera es el En una auditoría financiera es el


En una auditoría financiera es la riesgo de que una representación riesgo de que los
susceptibilidad del saldo de una errónea que pueda ocurrir en el procedimientos sustantivos de
cuenta o clase de transacciones saldo de cuenta o clase de una auditor no detecten en una
o una representación errónea transacciones y resulte ser de representación errónea que
que pudiera ser de importancia importancia relativa
existen en un saldo de una
relativa, individualmente o individualmente o cando se agrega
con manifestaciones erróneas en cuenta o clase de transacciones
cuando se agrega con
otros saldos o clases. No sea que podría ser de importancia
manifestaciones erróneas en
prevenido o detectado y corregido relativa, individualmente o
otras cuentas o clases,
con oportunidad por los sistemas cuando se agrega con
asumiendo que no hubo
de contabilidad y de control manifestaciones erróneas en
controles internos relacionados.
interno otros saldos o clases.
Como incide la evaluación del control interno en el índice de la
muestra
La NIA 530 señala que, al diseñar una muestra de auditoría, debemos considerar el propósito del
procedimiento de auditoría y las características de la población de las que se tomará la muestra.

• Hasta qué grado nuestra evaluación de riesgo toma en cuenta los


controles relevantes

• El índice tolerable de desviación de la población que se pondrá a


El tamaño de la muestra se determina prueba
usando nuestro juicio profesional.
Varios factores por lo general pueden • El índice esperado de desviación de la población que se pondrá a
influir en la determinación del tamaño prueba
de la muestra, tales como son: • El nivel deseado de certeza (complemento del riesgo del exceso de
confianza) de que el índice tolerable de desviación no ha sido
rebasado por el índice real de desviación en la población; podemos
decidir el nivel deseado de certeza sobre la base de hasta qué grado
nuestra evaluación de riesgo toma en cuenta los controles relevantes

• La cantidad de unidades de muestreo en la población si esta última


es muy pequeña
Si se detectan desviaciones de los
controles en los que tengamos
• Las pruebas de los controles que se han realizado
pensado basarnos, entonces debemos
hacer indagaciones específicas para proporcionan una base adecuada para basarnos en ellos
• Se necesitan pruebas adicionales de los controles o
entender estos asuntos y sus
• Los riesgos posibles de error necesitan cubrirse usando
consecuencias posibles, y
decidiremos si: procedimientos sustantivos.

Los controles en los sistemas de TI son efectivos cuando mantienen la integridad de la


información y la seguridad de los datos, como el proceso de los sistemas de TI, e incluyen
controles generales de TI y controles de aplicación eficaces.

La forma y el alcance de nuestra documentación tienen que ver con nuestro juicio
profesional y son influenciados por la naturaleza, el tamaño y las complejidades de la
entidad y de su control interno, la disponibilidad de información de la entidad y la
metodología y tecnología utilizadas en la auditoría.
El auditor no está en la obligación de revisar toda la
información que maneja la empresa auditada, ya que muchas
operaciones son repetitivas y en gran cantidad, por lo que es
necesario que tome una muestra representativa de estas
transacciones o partidas y así obtener la evidencia suficiente
y competente para emitir su opinión.

El auditor deberá seleccionar muestras representativas


de la población sujeta a su examen, de manera que los
resultados que obtenga al revisar esas muestras le
sirvan de base para formarse una opinión sobre toda
la población o conjunto del que forman parte. Es
importante que los auditores internos comprenda los
consejos y los estándares aceptados en materia de
muestreo, junto con los procesos del negocio y los
datos con los que esté trabajando, cuando proceda a
elegir la técnica de muestreo más apropiada para la
auditoría.
• Procedimiento
Se identifica el error
esperado

• Aplicación • Se selecciona la muestra


se procede a la aplicación de Determinar Consiste en seleccionar las
los procedimientos de el tamaño partidas del universo a ser
auditoría definidos en la probadas. Dando por
muestra, para determinar los de la
resultado un intervalo de
errores (desviaciones) y muestra selección.
evaluar los resultados
obtenidos.
• Selección:
Se toma el intervalo
resultante en el punto
anterior Así se seleccionan
todos hasta completar el
tamaño de la muestra.

También podría gustarte