CONTROL INTERNO

Dr. Marco Mina

• Definición.
• Responsabilidades.
• Componentes del COSO.
• Métodos.
• Evaluación del riesgo de control.
 OBJETIVOS DEL APRENDIZAJE
Después de analizar este tema, el estudiante estará apto para:

• Conocer sobre el control interno y la evaluación del riesgo de control.

 CONTROL INTERNO
Definición:
Consiste en políticas y procedimientos diseñados para proporcionar una
seguridad razonable a la administración que la compañía va a cumplir con
sus objetivos y metas. A estas políticas y procedimientos a menudo se les
denomina controles, y en conjunto, éstos comprenden el control interno
de la entidad. Por lo general, la administración cuenta con tres objetivos
amplios para el diseño de un sistema de control interno efectivo.
1. Confiabilidad de los informes financieros.
2. Eficiencia y eficacia de las operaciones.
3. Cumplimiento con las leyes y reglamentos.
 CONTROL INTERNO
Responsabilidades:
1. La administración es responsable de establecer y conservar los
controles internos de la empresa con fundamento en la seguridad
razonable y las limitaciones inherentes.
2. El auditor es responsable de entender y comprobar el control
interno sobre los informes financieros.
Cuando nos referimos a la seguridad razonable significa que una
empresa debe desarrollar controles internos que proporcionen una
seguridad razonable, pero no absoluta, que los estados financieros se
presentan de manera imparcial.
 CONTROL INTERNO
Cuando nos referimos a las limitaciones inherentes significa que los controles
internos nunca se deben considerar totalmente eficaces, a pesar del cuidado
que se tenga en su diseño e instrumentación.
La evaluación que hace la administración del control interno sobre los
informes financieros está compuesta por dos componentes clave. Primero, la
administración debe evaluar el diseño del control interno sobre el informe
financiero. Segundo, la administración debe comprobar la eficacia de la
operación de esos controles.
• Diseño del control interno.- Cuando se evalúa el diseño del control interno
sobre los informes financieros, la administración evalúa si el control está
diseñado para impedir o detectar errores de importancia en los estados
financieros.
 CONTROL INTERNO
• Eficacia operativa de los controles.- La administración debe
comprobar la eficacia funcional de los controles. El objetivo de las
pruebas es determinar si el control está operando según se diseñó y si
la persona que realiza el proceso de control posee la autoridad y
capacidad necesarias para realizar el control de manera efectiva.
Las pruebas que realiza la administración a la eficacia operativa
incluyen una mezcla de interrogatorios al personal, revisión de
documentación relevante, observación de las operaciones de la
compañía y redesempeño de la aplicación de los controles.
 CONTROL INTERNO
Debido a su importancia para el proceso de auditoría, el conocimiento
del control interno del cliente amerita una norma de auditoría
generalmente aceptada aparte. Recuerde que la segunda norma del
trabajo de campo de las normas de auditoría generalmente aceptadas
indica que “se debe obtener un buen conocimiento del control interno
para planear la auditoría y determinar la naturaleza, duración y grado
de las pruebas que se van a realizar”. El auditor obtiene el
conocimiento del control interno para evaluar el riesgo de control en
cada auditoría. Los auditores se preocupan principalmente de los
controles relacionados con la confiabilidad de los informes financieros y
los controles sobre los diferentes tipos de transacciones.
 CONTROL INTERNO
• Para cumplir con la segunda norma del trabajo de campo, el auditor puede
enfocarse principalmente en los controles que se relacionan con el
principal tema de interés del control interno de la administración: la
confiabilidad de los informes financieros. Esta área afecta directamente a
los estados financieros y las afirmaciones relativas y, por lo tanto, también
a la capacidad del auditor para determinar que los estados financieros se
presentaron de manera imparcial. Si estos controles son inadecuados, es
poco probable que los estados financieros reflejen de forma imparcial los
principios contables generalmente aceptados. A diferencia del cliente, el
auditor no se preocupa tanto por los controles que afectan la eficiencia y
eficacia de las operaciones de la compañía, ya que es probable que dichos
controles no influyan en la presentación correcta de los estados
financieros.
 CONTROL INTERNO
• El auditor pone especial énfasis en el control interno de las diferentes
transacciones y no en los balances contables, debido a que la exactitud de
los resultados del sistema contable (balances contables) depende en su
mayoría de la exactitud de las entradas y el procesamiento (transacciones).
Componentes del COSO:
Los componentes del control interno del COSO incluyen lo siguiente:
• Ambiente de control
• Evaluación del riesgo
• Actividades de control
• Información y comunicación
• Monitoreo
 CONTROL INTERNO
Ambiente de control.- Consiste en acciones, políticas y procedimientos
que reflejan las actitudes generales de los altos niveles de la
administración, directores y propietarios de una entidad en cuanto al
control interno y su importancia para la organización. Con el propósito
de entender y evaluar el ambiente de control, los auditores deben
considerar las partes más importantes de los componentes del control.
Evaluación del riesgo.- Es la identificación y análisis de los riesgos
relevantes de la administración para la preparación de los estados
financieros de conformidad con los principios contables generalmente
aceptados.
 CONTROL INTERNO
Actividades de control.- Son las políticas y procedimientos, además de
las que se incluyeron en los otros cuatro componentes, que ayudan a
asegurar que se implementen las acciones necesarias para abordar los
riesgos que entraña el cumplimiento de los objetivos de la entidad. Se
debe considerar los siguientes tipos de actividades:
1. Separación adecuada de las responsabilidades
2. Autorización adecuada de las operaciones y actividades
3. Documentos y registros adecuados
4. Control físico sobre activos y registros
5. Verificaciones independientes referentes al desempeño
 CONTROL INTERNO
Información y comunicación.- Es iniciar, registrar, procesar e informar
de las operaciones de la entidad y mantener la responsabilidad por los
activos relacionados.
Para entender el diseño del sistema de información contable, el auditor
determina 1) las clases más importantes de operaciones de la entidad;
2) cómo inician y se registran esas operaciones; 3) qué registros
contables existen y su naturaleza; 4) cómo captura el sistema otros
eventos que son importantes para los estados financieros, como
disminuciones en los valores de activos; y 5) la naturaleza y detalles del
proceso de informes financieros que se siguen, incluyendo los
procedimientos para asentar transacciones y ajustes en el libro mayor
general.
 CONTROL INTERNO
Monitoreo.- Las actividades de monitoreo se refieren a la evaluación
continua o periódica de la calidad del desempeño del control interno
por parte de la administración, con el fin de determinar qué controles
están operando de acuerdo con lo planificado y que se modifiquen
según los cambios en las condiciones.
Lo más importante que necesita saber el auditor sobre el monitoreo
son los principales tipos de actividades de monitoreo que una
compañía utiliza y cómo se utilizan estas actividades para modificar
controles internos cuando sea necesario. La forma más común para
obtener este conocimiento es el análisis junto con la administración.
 CONTROL INTERNO
Métodos:
Existen tres métodos que utilizan los auditores para obtener y
documentar su conocimiento del diseño de control interno: las narrativas,
los diagramas de flujo y los cuestionarios de control interno.
Narrativas.- Es una descripción por escrito de la estructura del control
interno del cliente. Una narrativa adecuada de un sistema de contabilidad
y los procesos de control relacionados incluye cuatro características:
1. El origen de cada documento y registro en el sistema.
2. Cómo se lleva a cabo todo el procesamiento.
3. La disposición de cada documento y registro en el sistema.
4. Una indicación de los procedimientos de control pertinentes a la
evaluación del riesgo de control.
 CONTROL INTERNO
Diagrama de flujo.- Es una representación simbólica y en diagrama de
los documentos del cliente y su flujo secuencial en la empresa. Un
diagrama de flujo adecuado incluye las mismas cuatro características
identificadas anteriormente para las narrativas.
Cuestionarios.- Se hace una serie de preguntas referentes a los
controles en cada área de la auditoría como medio para indicar al
auditor los aspectos de la estructura de control interno que pueden ser
inadecuados. En la mayoría de los casos, los cuestionarios requieren
una respuesta como “sí” o “no”, en donde una respuesta con “no”
indica deficiencias potenciales de control interno.
 CONTROL INTERNO
Evaluación del riesgo de control:
Después de haber obtenido un conocimiento del control interno, el
auditor hace una evaluación del riesgo de control. Esta evaluación es
una medida de la expectativa del auditor que los controles internos no
evitarán que ocurran errores de importancia y no los detectarán o
corregirán si ya han ocurrido.
Se debe elaborar una matriz de riesgo que contenga los siguientes
aspectos:
• Identificar los objetivos de auditoría relacionados con las
transacciones.
• Identificación de los controles existentes.
 CONTROL INTERNO
• Controles asociados con los objetivos de auditoría relacionados con las
transacciones.
• Identificación y evaluación de las deficiencias de control, deficiencias
importantes y debilidades de importancia.
Se puede utilizar un método de cinco pasos para identificar las
deficiencias, las deficiencias importantes y las debilidades materiales.
• Identificar los controles existentes.
• Identificar la ausencia de controles clave.
• Considerar la posibilidad de controles compensadores.
• Decidir si existe una deficiencia significativa o debilidad material.
• Determinar errores potenciales que se pudieran ocasionar.
 CONTROL INTERNO

¿Por su atención siempre gracias…!