Capítulo Siete

EL CONTROL INTERNO

I N TRODUCCION

Una de las Normas de Auditoría relativas a la ejecución del trabajo exige que el
Auditor realice un adecuado estudio y evaluación del Control Interno, para
determinar el grado de confianza que este le merece, y así establecer los tipos
de pruebas que debe aplicar, el alcance de las mismas y la oportunidad de su
aplicación en el transcurso del examen.

La evaluación del Control Interno constituye un factor clave durante el examen

de Auditoría y por esta razón el Auditor debe conocer profundamente los
objetivos que pretende el sistema, cuales son sus elementos constituyentes y
las formas de evaluarlo.

En la evaluación del Control Interno, el Auditor se compenetra integralmente

con el sistema de información administrativo de la Empresa examinada, es el
punto donde la Auditoría hace contacto con la Administración y se puede
apreciar el grado de organización que se posee.

OBJETIVOS

OBJETIVO GENERAL DE LA UNIDAD

Al finalizar el estudio de esta unidad el alumno será capaz

de:
 Explicar la importancia del Control
Interno y la influencia de la evaluación
del mismo en la extensión y oportunidad
de las pruebas a practicar

OBJETIVO PARTICULAR DE LA UNIDAD

Al finalizar el estudio de esta unidad y haber realizado las

actividades y lecturas complementarias, el alumno
será capaz de:

 Explicar el concepto de
Control Interno

 Describir los objetivos del Control Interno

 Explicar los elementos del mismo

 Describir los métodos de evaluación

7.1 CONCEPTO GENERAL DE CONTROL
Todo sistema que se encuentre operando requiere que su funcionamiento sea
regulado para de esta manera cumplir con los objetivos que el mismo se
propone. La regulación consiste en medir el desempeño del sistema para
efectuar las correcciones necesarias que permitan el logro de las metas y
objetivos propuestos. El conjunto de acciones, procedimientos, normas o
técnicas que aseguran la regulación de un sistema es lo que se denomina
Control.

Si consideramos un sistema como un conjunto de elementos estrechamente

relacionados que persiguen un fin común, es posible establecer que todo
aquello que tienda a asegurar el cumplimiento de la finalidad del sistema es
Control.

Para que exista control es necesario que se establezcan primero unas normas
o estándares que indiquen la ruta ideal a seguir por el sistema para cumplir
con los objetivos, luego se debe medir el desempeño del sistema y compararlo
con los estándares anteriormente determinados y por último se deben
ejecutar las acciones necesarias para corregir las desviaciones de la
operación del sistema con relación a la ruta ideal para el cumplimiento de los
fines.

7.2 ELEMENTOS DEL SISTEMA DE CONTROL

Existe desacuerdo entre los tratadistas acerca de cuales son los elementos
constitutivos de un sistema de control, pero la clasificación más aceptada es la
de Johansen Bertoglio [Bertoglio, 1986], la cual se ha adicionado con
terminología diferente y aumentado un elemento más así:

 Un conjunto de normas o estándares que determinen los objetivos a lograr

por el sistema o Variables a controlar,

 Un mecanismo que suministre energía o información al sistema o Fuente

de Energía,

 Un mecanismo de medición del desempeño del sistema o Mecanismo

Sensor,

 Un mecanismo que compare lo medido con los estándares establecidos o

Mecanismo Comparador,
 Un mecanismo que comunique lo medido con relación a los estándares
o Mecanismo Realimentador,

 Un mecanismo que realice la acción de corrección de las desviaciones con

respecto a los estándares o Mecanismo Efector o Motor

7.3 CLASIFICACIÓN TÉCNICO-FUNCIONAL DEL CONTROL

La clasificación del Control se ha dividido en Convencional y Técnico Funcional,

pero se ha elegido en este libro el análisis realizado por el investigador contable
Samuel Alberto Mantilla B. en Introducción a la Revisoría Fiscal [ Mantilla, 1989
], sobre la clasificación Técnico Funcional por ser la más moderna y adecuada
a la Auditoría.

La clasificación Técnico Funcional del Control se divide en tres grandes grupos:

 Según el sistema de Control empleado,

 Según la esfera Jurídico-Económica de Aplicación y

 Según el factor de Coordinación.

7.3.1. Según el sistema de Control empleado

Este grupo se subdivide a su vez en:

 Sistemas de Control de Lazo Abierto, son aquellos que carecen de

mecanismos de medición y de realimentación con relación a la variable. Se
utilizan cuando se conocen las entradas y las salidas y existe una operación del
sistema prefijada, sin perturbaciones en su funcionamiento. Un ejemplo de
estos sistemas de control de lazo abierto está en las máquinas de lavado o en
los semáforos de tráfico, cuyo control está basado en el tiempo.

 Sistemas de Control de Lazo Cerrado. Son los sistemas de control

analizados en los párrafos anteriores y en los cuales se cumplen los elementos
de Variable a Controlar, Fuente de Energía, Sensor, Comparador,
Realimentación y Efector, encontrándose aplicación en casi todas las disciplinas
del conocimiento. Ejemplo de sistemas de control de lazo cerrado está en los
sistemas de control empresarial, sistemas de control informático.

 Sistemas de Control Adaptativo. Son sistemas de control de lazo cerrado,

en los cuales el control mismo se modifica de acuerdo a las características del
sistema y del entorno para de esta manera optimizar la regulación. El sistema
de control esta programado para autoevaluarse y modificar sus estándares de
acuerdo a patrones dados para lograr un mejor control. Un ejemplo de este
tipo de control es la Revisoría Fiscal.

 Sistemas de Control con Aprendizaje. Son sistemas de control adaptativos

mejorados en los cuales las modificaciones a los estándares de control no están
preprogramadas, sino que nacen de la experiencia que adquiere el sistema de
control. Un ejemplo de estos sistemas de control con aprendizaje está en los
sistemas de control humanos y en los de inteligencia artificial.

7.3.2 Según la esfera Jurídica-Económica de Aplicación

Este grupo comprende dos sectores Control Público y Control Privado.

 Control Público. El Control Público tiene organizado un sistema de control

cuyos objetivos son la vigilancia de la recaudación de los ingresos del estado,
la ejecución del gasto estatal, la prevención, corrección y sanción de fallas y
extralimitaciones del ejercicio del poder del estado. El Control Público para
lograr estos objetivos ha establecido los siguientes sistemas de control:

 Control de Legalidad (Corte Suprema, Corte Constitucional, Consejo de

Estado)

 Control Político (senado, Cámara de Representantes, Asambleas

Departamentales y Concejos Municipales)

 Control del Ministerio Público (Procuraduría General de la Nación, Fiscalía

General de la Nación)

Control Administrativo
 Control Fiscal (Contraloría General de la República, Contador General de la
Nación)

 Control Privado. El Control Privado es el más conocido de todos, pues es

inherente a todo Ente Privado y tiene como propósito proteger los intereses de
la economía privada. Sus criterios fundamentales son la eficiencia, eficacia y
economía. El logro de los objetivos del Control Privado se lleva a cabo por
cualquiera de los sistemas de control siguientes:

 Control de Intervención. Se le denomina también Control de Vigilancia o

Fiscalización, en el cual se defienden los intereses de la sociedad, bien común,
y los intereses de la empresa privada, bien particular. La Revisoría Fiscal es un
ejemplo de Control de Intervención. La Auditoría Externa, aunque no es
control, también puede enmarcarse dentro de este tipo de control pues tiene
estas características.

 Control de Gestión. Denominado también Control Administrativo, puede

ser Control Estratégico, cuando su acción tiene repercusiones a largo plazo y
es ejecutado al más alto nivel organizacional,

 Control Táctico, cuando sus acciones son a mediano plazo y es ejecutado

por los mandos medios de la organización, y Control Operativo, cuando sus
acciones son a corto plazo y son ejecutadas por la mandos bajos de la
organización.

 Control de Operación. Es el control realizado sobre los subsistemas de tipo

técnico y puede ser Control de Producción, aplicado sobre los bienes en
transformación, Control de Calidad, aplicado no solo a la calidad del producto
sino a la satisfacción del cliente y Control Automático, aplicado sobre los
procesos de alta tecnología.

7.4 CONCEPTO DE CONTROL INTERNO

El Sistema de Control Interno de una empresa forma parte del Control de
Gestión de tipo táctico y está constituido por el plan de organización, la
asignación de deberes y responsabilidades, el sistema de información
financiero y todas las medidas y métodos encaminados a proteger los activos,
promover la eficiencia, obtener información financiera confiable, segura y
oportuna y lograr la comunicación de políticas administrativas y estimular y
evaluar el cumplimientos de estas últimas.
El Instituto Mexicano de Contadores Públicos define el Control Interno así:

El control interno comprende de plan de organización con todos los

métodos y procedimientos que en forma coordinada se adoptan en un
negocio para la protección de sus activos, la obtención de información
financiera correcta y segura, la promoción de eficiencia de operación y
la adhesión a políticas prescritas por la dirección. [IMCP, 1982]

En Colombia, el eminente tratadista contable Yanel Blanco Luna lo define de la

siguiente manera:

Es el plan de organización y todos los métodos y procedimientos que

adoptan la administración de una entidad para ayudar al logro del
objetivo administrativo de asegurar, en cuanto sea posible, la
conducción ordenada y eficiente de su negocio, incluyendo la
adherencia a las políticas administrativas, la salvaguarda de los
activos, la prevención y detección de fraudes y errores, la corrección
de los registros contables y preparación oportuna de la información
financiera contable. [Blanco, 1988]

Desde el año de 1989 se adelantó un estudio tendiente a establecer un nuevo

concepto de Control Interno, el cual fue dado a conocer en el mes de octubre
de 1992 en el seno del XIV Congreso Mundial de Contadores celebrado en
Washington. Este estudio titulado "Control Interno - Un Marco de Trabajo
Integrado"[ COSO, 1992 ], fue adoptado plenamente por el Consejo Técnico de
la Contaduría Pública, el cual realizó un detallado análisis del mismo siendo
plasmado en la Declaración Profesional No.7 estableciéndose la siguiente
definición del nuevo concepto de control interno:

Control interno es un proceso, ejecutado por la junta directiva o

consejo de administración de una entidad, por su grupo directivo
(gerencia) y por el resto del personal, diseñado específicamente para
proporcionarles seguridad razonable de conseguir en la empresa las
tres siguientes categorías de objetivos:

- Efectividad y eficiencia en las operaciones.

- Suficiencia y confiabilidad de la información financiera.

- Cumplimiento de las leyes y regulaciones aplicables [CTCP, 1999]

De acuerdo a las anteriores definiciones, se puede construir el siguiente

concepto de Control Interno:
 Es el proceso conformado por las diversas disposiciones y métodos
creados por la alta dirección, desarrollado por el recurso humano de
la organización con el fin de dar seguridad y confiabilidad a la
información que se generada en las transacciones económicas,
promover la eficiencia y la eficacia de las operaciones del ente
económico y asegurar el conocimiento y cumplimiento de la
normatividad interna y externa de la Entidad.

7.5 IMPORTANCIA DEL CONTROL INTERNO

El Control Interno contribuye a la seguridad del sistema contable que se utiliza

en la empresa, fijando y evaluando los procedimientos administrativos,
contables y financieros que ayudan a que la empresa realice su objeto. Detecta
las irregularidades y errores y propugna por la solución factible evaluando
todos los niveles de autoridad, la administración del personal, los métodos y
sistemas contables para que así el auditor pueda dar cuenta veraz de las
transacciones y manejos empresariales.

7.6 ESTRUCTURA DEL CONTROL INTERNO

Las características de un sistema de control interno satisfactorio debería

incluir:

 Un plan de organización que provea segregación adecuada de las

responsabilidades y deberes.

 Un sistema de autorizaciones y procedimientos de registro que provea

adecuadamente un control razonable sobre activos, pasivos, ingresos y
gastos.

 Prácticas sanas en el desarrollo de funciones y deberes de cada uno de los

departamentos de la organización

 Recurso Humano de una calidad adecuada de acuerdo con las

responsabilidades.

Estos elementos son importantes individualmente por derecho propio pero

son tan básicos para un sistema de control interno adecuado que cualquier
deficiencia importante en uno de ellos evitaría el funcionamiento satisfactorio
de todo el sistema. Por ejemplo, el sistema de autorización y de
procedimientos de registros no puede considerarse adecuado sin que el
personal encargado de desarrollar lo procedimientos sea capacitado, lo cual
es necesario para que el sistema funcione.

7.6.1 EL PLAN DE ORGANIZACIÓN

Aunque un plan de organización apropiado puede variar de acuerdo a la

empresa, por lo general un plan satisfactorio debe ser simple y flexible y debe
establecer claramente las líneas de autoridad y responsabilidad. Un elemento
importante en cualquier plan de organización es la independencia de funciones
de operación, custodia, contabilización y auditoría interna. Esta independencia
requiere la separación de deberes en tal formas que existan registros fuera de
un departamento que sirva de control sobre sus actividades. Aunque estas
separaciones son necesarias, el trabajo de todos los departamentos debe
integrarse y coordinarse para obtener un flujo regular de trabajo y eficiencia
de operación en general.

Además de una apropiada división de deberes y funciones debe establecerse la

responsabilidad dentro de cada división para con la adhesión a los
requerimientos de la política de la empresa. Junto con esto debe ir la delega-
ción de autoridad para afrontar tales responsabilidades.

Esta responsabilidad y la delegación de autoridad deben estar claramente

establecidas y definidas en la gráficas del manual de organización. Debe
evitarse la igualdad en responsabilidad, pero esta puede dividirse en fases;
cuando el trabajo de las divisiones es complementario.

Tal división de responsabilidad es inherente en un buen sistema de control

interno el cual determina que las funciones de iniciación y autorización de una
actividad deben estar separadas de su contabilización. Similarmente la
custodia de activos debe estar separada de su contabilización.

7.6.2 SISTEMA DE AUTORIZACIONES Y PROCEDIMIENTOS

DE REGISTRO

Un sistema satisfactorio debe incluir los medios para que los registros
controlen las operaciones y transacciones y se clasifiquen los datos dentro de
una estructura formal de cuentas. Un código de cuentas preparado cuida-
dosamente facilita la preparación de estados financieros. Si el código se
adiciona con un manual de cuentas que defina las cuentas y asientos
correspondientes, se puede obtener mayor uniformidad en los registros de
transacciones contables.
Los medios para que los registros originales controlen las operaciones y
transacciones se crean a través de diseños de registros y formularios
apropiados y por medio del flujo lógico de los procedimientos de registro y
aprobación. Estos formularios y las instrucciones respecto al flujo del
procedimiento de registro y aprobación se incorpora en manuales de
procedimientos.

7.6.3 PRÁCTICAS SANAS

La efectividad del control interno y la resultante eficiencia en operaciones están

determinadas en alto grado por las prácticas seguidas en el desarrollo y
cumplimiento de los deberes y funciones de cada departamento de la
organización.

Los procedimientos adoptados deben proveer los pasos necesarios para la

autorización de transacciones, su registro y el mantenimiento de custodia de
los activo. Prácticas sanas proveen los medios para asegurar la integridad de
tales autorizaciones, registros y custodia.

Esto usualmente se consigue con una división tal de deberes y

responsabilidades que ninguna persona pueda manejar una transacción
completamente de principio a fin. Con esta división se provee una
comprobación auxiliar de la corrección del trabajo y la probabilidad de
detección de errores se aumente. Como se explica bajo plan de organización,
esta división de responsabilidad es aplicable tanto a los departamentos como a
individuos y debe ejercerse en la organización total y a todos los niveles de
autoridad.

7.6.4 RECURSO HUMANO

Un sistema de control interno que funcione satisfactoriamente depende no

solamente de la planeación de una organización efectiva y lo adecuado de sus
prácticas y procedimientos, sino también, de la competencia de los funcio-
narios, jefes de departamento y otros empleados claves para llevar a cabo lo
prescrito en una manera eficiente y económica.

Los controles administrativos ordinariamente se relacionan solo indirecta-

mente a los registros financieros y por lo tanto no requieren evaluación. Si el
auditor independiente cree sin embargo que ciertos controles administrativos
tienen importancia en relación con la razonabilidad de los registros financieros
debe considerar la necesidad de evaluarlos. Por ejemplo, los registros
estadísticos mantenidos por producción y ventas o cualquier otro
departamento de operaciones puede requerir evaluación en un caso particular.
Donde es posible, la revisión del control interno por parte del auditor
correspondiente debe ser efectuada como una fase separada del examen,
preferiblemente en una fecha intermedia, aplicando procedimientos de
auditoría apropiados dirigidos particularmente a evaluar la efectividad del
sistema del cliente. Donde esto no es posible, la revisión debe hacerse en
conjunto con otras fases del programa de Auditoría. Un registro de la revisión
hecha por el auditor Independiente debe ser preparado en una forma adecuada.

Como un subproducto de este estudio y evaluación el Auditor Independiente

puede frecuentemente ofrecer a su cliente sugerencias constructivas para
mejorar o hacer más efectivo el sistema de control interno.

7.7 CLASIFICACIÓN DEL CONTROL INTERNO

En un sentido amplio el Control Interno incluye controles que pueden ser
catalogados como contables o administrativos.

La clasificación entre controles contables y controles administrativos variaría

de acuerdo con las circunstancias individuales.

7.7.1 CONTROL ADMINISTRATIVO

Los controles administrativos comprenden el plan de organización y todos los

métodos y procedimientos relacionados principalmente con eficiencia en
operaciones y adhesión a las políticas de la empresa y por lo general solamente
tienen relación indirecta con los registros financieros. Incluyen más que todo
controles tales como análisis estadísticos, estudios de moción y tiempo,
reportes de operaciones, programas de entrenamientos de personal y controles
de calidad.

En el Control Administrativo se involucran el plan de organización y los

procedimientos y registros relativos a los procedimientos decisorios que
orientan la autorización de transacciones por parte de la gerencia. Implica
todas aquellas medidas relacionadas con la eficiencia operacional y la
observación de políticas establecidas en todas las áreas de la organización.

Ejemplo: Que los trabajadores de la fábrica lleven siempre su placa de

identificación. Otro control administrativo sería la obligatoriedad de un examen
médico anual para todos los trabajadores. Estos controles administrativos
interesan en segundo plano a los Auditores independientes, pero nada les
prohíbe realizar una evaluación de los mismos hasta donde consideren sea
necesario para lograr una mejor opinión.
El control administrativo se establece en el SAS-1 de la siguiente manera:

El control administrativo incluye, pero no se limita al plan de

organización, procedimientos y registros que se relacionan con los
procesos de decisión que conducen a la autorización de operaciones
por la administración. Esta autorización es una función de la
administración asociada directamente con la responsabilidad de lograr
los objetivos de la organización y es el punto de partida para establecer
el control contable de las operaciones. [SAS,1]

7.7.2 CONTROL CONTABLE

Los controles contables comprenden el plan de organización y todos los

métodos y procedimientos relacionados principal y directamente a la
salvaguardia de los activos de la empresa y a la confiabilidad de los registros
financieros. Generalmente incluyen controles tales como el sistema de
autorizaciones y aprobaciones con registros y reportes contables de los
deberes de operación y custodia de activos y auditoría interna.

Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de

dinero no deba manejar también los registros contables. Otro caso, el requisito
de que los cheques, órdenes de compra y demás documentos estén
prenumerados.

El control contable está descrito también el SAS Número 1 de la así:

El control contable comprende el plan de organización y los

procedimientos y registros que se relacionen con la protección de los
activos y la confiabilidad de los registros financieros y por consiguiente
se diseñan para prestar seguridad razonable de que:

a) Las operaciones se ejecuten de acuerdo con la autorización

general o específica de la administración.

b) Se registren las operaciones como sean necesarias para 1)

permitir la preparación de estados financieros de conformidad con los
principios de contabilidad generalmente aceptados o con cualquier otro
criterio aplicable a dichos estados, y 2) mantener la contabilidad de los
activos.

c) el acceso a los activos se permite solo de acuerdo con la

autorización de la administración.

d) Los activos registrados en la contabilidad se comparan a

intervalos razonables con los activos existentes y se toma la acción
adecuada respecto a cualquier diferencia. [SAS, 1]
7.8 OBJETIVOS DEL CONTROL INTERNO
El Control Interno descansa sobre tres objetivos fundamentales. Si se logra
identificar perfectamente cada uno de estos objetivos, se puede afirmar que se
conoce el significado de Control Interno. En otras palabras toda acción,
medida, plan o sistema que emprenda la empresa y que tienda a cumplir
cualquiera de estos objetivos, es una fortaleza de Control Interno.

Asimismo, toda acción, medida, plan o sistema que no tenga en cuenta estos
objetivos o los descuide, es una debilidad de Control Interno.

Los objetivos de Control Interno son los siguientes:

7.8.1 SUFICIENCIA Y CONFIABILIDAD DE LA

INFORMACIÓN FINANCIERA

La contabilidad capta las operaciones, las procesa y produce información

financiera necesaria para que los usuarios tomen decisiones.

Esta información tendrá utilidad si su contenido es confiable y si es presentada

a los usuarios con la debida oportunidad. Será confiable si la organización
cuenta con un sistema que permita su estabilidad, objetividad y verificabilidad.

Si se cuenta con un apropiado sistema de información financiera se ofrecerá

mayor protección a los recursos de la empresa a fin de evitar sustracciones y
demás peligros que puedan amenazarlos.

Ejemplos:

 Comparar los registros contables de los activos con los activos existentes
a intervalos razonables.

 Utilización de Máquinas Registradoras para ingresos

 Asegurar apropiadamente los activos de la empresa

 Consignar diariamente y en la mismas especies los ingresos

7.8.2 EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES

Se debe tener la seguridad de que las actividades se cumplan cabalmente con

un mínimo de esfuerzo y utilización de recursos y un máximo de utilidad de
acuerdo con las autorizaciones generales especificadas por la administración.

Ejemplo: El establecimiento de un sistema de incentivos a la producción.

7.8.3 CUMPLIMIENTO DE LAS LEYES Y REGULACIONES

APLICABLES

Toda acción que se emprenda por parte de la dirección de la organización,

debe estar enmarcada dentro las disposiciones legales del país y debe
obedecer al cumplimiento de toda la normatividad que le sea aplicable al
ente. Este objetivo incluye las políticas que emita la alta administración, las
cuales deben ser suficientemente conocidas por todos los integrantes de la
organización para que puedan adherirse a ellas como propias y así lograr el
éxito de la misión que ésta se propone.

7.9 COMPONENTES DEL CONTROL INTERNO

De acuerdo a la Declaración Profesional No.7 tantas veces citada el nuevo

concepto de control interno está constituido por los siguientes componentes
interrelacionados derivados de la forma de gestionar la organización:

7.9.1 AMBIENTE DE CONTROL

La organización debe establecer un entorno que permita el estímulo y produzca

influencia en la actividad del recurso humano respecto al control de sus
actividades. Para que este ambiente de control se genere se requiere de otros
elementos asociados al mismo los cuales son:

 Integridad y valores éticos. Se deben establecer los valores éticos y de

conducta que se esperan del recurso humano al servicio del Ente, durante el
desempeño de sus actividades propias. Los altos ejecutivos deben comunicar
y fortalecer los valores éticos y conductuales con su ejemplo.
 Competencia. Se refiere al conocimiento y habilidad que debe poseer toda
persona que pertenezca a la organización, para desempeñar satisfactoriamente
su actividad.

 Experiencia y dedicación de la Alta Administración. Es vital que quienes

determinan los criterios de control posean gran experiencia, dedicación y se
comprometan en la toma de las medidas adecuadas para mantener el ambiente
de control.

 Filosofía administrativa y estilo de operación. Es sumamente importante

que se muestre una adecuada actitud hacia los productos de los sistemas de
información que conforman la organización. Aquí tienen gran influencia la
estructura organizativa, delegación de autoridad y responsabilidades y
políticas y prácticas del recurso humano. Es vital la determinación actividades
para el cumplimiento de la misión de la empresa, la delegación autoridad en la
estructura jerárquica, la determinación de las responsabilidades a los
funcionarios en forma coordinada para el logro de los objetivos.

(a) "el ambiente de control" que significa la actitud global, conciencia

y acciones de directores y administración respecto del sistema de
control interno y su importancia en la entidad. El ambiente de control
tiene un efecto sobre la efectividad de los procedimientos de control
específicos. Un ambiente de control fuerte, por ejemplo, uno con
controles presupuestales estrictos y una función de auditoría interna
efectiva, pueden complementar en forma muy importante los
procedimientos específicos de control. Sin embargo, un ambiente
fuerte no asegura, por sí mismo, la efectividad del sistema de control
interno. [NIA, 1998]

7.9.2 EVALUACIÓN DE RIESGOS

Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los

objetivos propuestos por el sistema ( organización) , se denominan
riesgos. Estos pueden provenir del medio ambiente ó de la organización
misma. Se debe entonces establecer un proceso amplio que identifique y
analice las interrelaciones relevantes de todas las áreas de la organización y de
estas con el medio circundante, para así determinar los riesgos posibles.

Toda organización se encuentra sumergida en un medio ambiente cambiante y

turbulento muchas veces hostil, por lo tanto es de vital de importancia la
identificación y análisis de los riesgos de importancia para la misma, de tal
manera que los mismos puedan ser manejados. La organización al establecer
su misión y sus objetivos debe identificar y analizar los factores de riesgo que
puedan amenazar el cumplimiento de los mismos. La evaluación de riesgos
presenta los siguientes aspectos sobresalientes:
Objetivos. Todos los recursos y los esfuerzos de la organización están
orientados por los objetivos que persigue la misma. Al determinarse los
objetivos es crucial la identificación de los factores que pueden evitar su
logro. La administración debe establecer criterios de medición de estos riesgos
para prevenir su ocurrencia futuro y así asegurar el cumplimiento de los
objetivos previstos. Las categorías de los objetivos se relacionan directamente
con los objetivos del control interno planteados anteriormente:

 Objetivos de Información Financiera, son aquellos relacionados con la

obtención de información financiera suficiente y confiable.

 Objetivos de Operación, son los que pretenden lograr efectividad y

eficiencia de las operaciones.

 Objetivos de Cumplimiento, son los que se orientan a la adhesión a las

leyes, reglamentos y políticas emitidas por la administración.

Análisis de riesgos y su proceso. Los aspectos importantes a incluir son entre

otros:

 Estimación de la importancia del riesgo y sus efectos

 Evaluación de la probabilidad de ocurrencia

 Establecimiento de acciones y controles necesarios

 Evaluación periódica del proceso anterior

Manejo de cambios. Tiene relación con la identificación de los cambios que

puedan tener influencia en la efectividad de los controles internos ya
establecidos. Todo control diseñado para una situación específica puede ser
inoperante cuando las circunstancias se modifican. Este elemento tiene
estrecha relación con el proceso de análisis de riesgos, pues el cambio en sí
implica un factor que puede incidir en el éxito de los objetivos.

Además de los factores que puedan impedir el cumplimiento de los objetivos

del sistema organizacional, se debe tener en cuenta el riesgo de auditoría, que
consiste en que el auditor no detecte un error de importancia relativa que
pueda existir en el sistema examinado. El riesgo de auditoría puede consistir
en riesgo inherente, riesgo de control, y el riesgo de detección.
 3. "Riesgo de auditoría" significa el riesgo de que el auditor de una
opinión de auditoría inapropiada cuando los estados financieros están
elaborados en forma errónea de una manera importante. El riesgo de
auditoría tiene tres componentes: riesgo inherente, riesgo de control y
riesgo de detección.

4. "Riesgo inherente" es la susceptibilidad del saldo de una cuenta o

clase de transacciones a una representación errónea que pudiera ser
de importancia relativa, individualmente o cuando se agrega con
representaciones erróneas en otras cuentas o clases, asumiendo que
no hubo controles internos relacionados.

5. "Riesgo de control" es el riesgo de que una representación errónea

que pudiera ocurrir en el saldo de cuenta o clase de transacciones y
que pudiera ser de importancia relativa individualmente o cuando se
agrega con representaciones erróneas en otros saldos o clases, no sea
prevenido o detectado y corregido con oportunidad por los sistemas de
contabilidad y de control interno.

6. "Riesgo de detección" es el riesgo de que los procedimientos

sustantivos de un auditor o detecten una representación errónea que
existe en un saldo de una cuenta o clase de transacciones que podría
ser se importancia relativa, individualmente o cuando se agrega con
representaciones erróneas en otros saldos o clases. [NIA, 1998]

7.9.3 ACTIVIDADES DE CONTROL

Las actividades de una organización se manifiestan en las políticas, sistemas y

procedimientos, siendo realizadas por el recurso humano que integra la
entidad. Todas aquellas actividades que se orienten hacia la identificación y
análisis de los riesgos reales o potenciales que amenacen la misión y los
objetivos y en beneficio de la protección de los recursos propios o de los
terceros en poder de la organización, son actividades de control. Estas pueden
ser aprobación, autorización, verificación, inspección, revisión de indicadores
de gestión, salvaguarda de recursos, segregación de funciones, supervisión y
entrenamiento adecuado.

7.9.4 INFORMACIÓN Y COMUNICACIÓN

La capacidad gerencial de una organización está dada en función de la

obtención y uso de una información adecuada y oportuna. La entidad debe
contar con sistemas de información eficientes orientados a producir informes
sobre la gestión, la realidad financiera y el cumplimiento de la normatividad
para así lograr su manejo y control.

Los datos pertinentes a cada sistema de información no solamente deben ser

identificados, capturados y procesados, sino que este producto debe ser
comunicado al recurso humano en forma oportuna para que así pueda
participar en el sistema de control. La información por lo tanto debe poseer
unos adecuados canales de comunicación que permitan conocer a cada uno de
los integrantes de la organización sus responsabilidades sobre el control de sus
actividades. También son necesarios canales de comunicación externa que
proporcionen información a los terceros interesados en la entidad y a los
organismos estatales.

7.9.5 SUPERVISIÓN Y SEGUIMIENTO

Planeado e implementado un sistema de Control Interno, se debe vigilar

constantemente para observar los resultados obtenidos por el mismo.

Todo sistema de Control Interno por perfecto que parezca, es susceptible de

deteriorarse por múltiples circunstancias y tiende con el tiempo a perder su
efectividad. Por esto debe ejercerse sobre el mismo una supervisión
permanente para producir los ajustes que se requieran de acuerdo a las
circunstancias cambiantes del entorno.

La Administración tiene la responsabilidad de desarrollar, instalar y supervisar

un adecuado sistema de control interno. Cualquier sistema aunque sea
fundamentalmente adecuado, puede deteriorarse sino se revisa periódicamen-
te. Corresponde a la administración la revisión y evaluación sistemática de los
componentes y elementos que forman parte de los sistemas de control. La
evaluación busca identificar las debilidades del control, así como los controles
insuficientes o inoperantes para robustecerlos, eliminarlos o implantar nuevos.
La evaluación puede ser realizada por las personas que diariamente efectúan
las actividades, por personal ajeno a la ejecución de actividades y combinando
estas dos formas.

El sistema de control interno debe estar bajo continua supervisión para

determinar si:

 Las políticas descritas están siendo interpretadas apropiadamente y si se

llevan a cabo.

 Los cambios en las condiciones de operación no han hecho estos

procedimientos obsoletos o inadecuados y,
 Es necesario tomar oportunamente efectivas medidas de corrección
cuando sucedan tropiezos en el sistema. El personal de Auditoría interna es un
factor importante en el sistema de control interno ya que provee los medios de
revisión interna de la efectividad y adherencia a los procedimientos prescritos.

El papel de supervisor del control interno corresponde normalmente al

Departamento de Auditoría Interna, pero el Auditor Independiente al
evaluarlo periódicamente, contribuye también a su supervisión.

7.10 PRINCIPIOS DEL CONTROL INTERNO GENERALES

El control interno es un medio no un fin en sí mismo, es un proceso desarrollado
por el personal de la organización y no puede ser considerado infalible,
ofreciendo solamente una seguridad razonable. Por lo tanto, no es posible
establecer una receta universal de control interno que sea aplicable a todas las
organizaciones existentes. Sin embargo, es posible establecer algunos
principios de control interno generales así:

 Deben fijarse claramente las responsabilidades. Si no existe delimitación

el control será ineficiente.

 La contabilidad y las operaciones deben estar separados. No se puede

ocupar un punto control de contabilidad y un punto control de operaciones.

 Deben utilizarse todas las pruebas existentes, para comprobar la

exactitud, tener la seguridad de que las operaciones se llevan correctamente.

 Ninguna persona individual debe tener a su cargo completamente una

transacción comercial. Una persona puede cometer errores, es posible
detectarlos si el manejo de una transacción está dividido en dos o más
personas.

 Debe seleccionarse y entrenarse cuidadosamente el personal de

empleados. Un buen entrenamiento da como resultado más rendimiento,
reduce costos y los empleados son más activos.

 Si es posible se deben rotar los empleados asignados a cada trabajo, debe

imponerse la obligación de disfrutar vacaciones entre las personas de
confianza. La rotación evita la oportunidad de fraude.
 Las instrucciones de cada cargo deben estar por escrito. Los manuales de
funciones cuidan errores.

 Los empleados deben tener póliza de fianza. La fianza evita posibles

pérdidas a la empresa por robo.

 No deben exagerarse las ventajas de protección que presta el sistema de

contabilidad de partida doble. También se cometen errores.

 Deben hacerse uso de las cuentas de control con la mayor amplitud posible
ya que prueban la exactitud entre lo saldos de las cuentas.

Debe hacerse uso del equipo mecánico o automático siempre que esto sea
factible. Con éste se puede reforzar el control interno.

7.11 MÉTODOS PARA DOCUMENTAR EL CONOCIMIENTO

DEL CONTROL INTERNO
Existen los siguientes métodos para la documentar el conocimiento del Control
Interno por parte del auditor, los cuales no son exclusivos y pueden ser
utilizados en forma combinada para una mejor efectividad.

7.11.1 MÉTODO DESCRIPTIVO

Consiste en la narración de los procedimientos relacionados con el control

interno, los cuales pueden dividirse por actividades que pueden ser por
departamentos, empleados y cargos o por registros contables. Una descripción
adecuada de un sistema de contabilidad y de los procesos de control
relacionados incluye por lo menos cuatro características:

 Origen de cada documento y registro en el sistema.

 Cómo se efectúa el procesamiento.

 Disposición de cada documento y registro en el sistema.

 Indicación de los procedimientos de control pertinentes a la evaluación de

los riesgos de control.
7.11.2 MÉTODO GRÁFICO

Consiste en la preparación de diagramas de flujo de los procedimientos

ejecutados en cada uno de los departamentos involucrados en una operación.
Un diagrama de flujo de control interno consiste en una representación
simbólica y por medio de flujo secuencial de los documentos de la entidad
auditada. El diagrama de flujo debe representar todas las operaciones,
movimientos, demoras y procedimientos de archivo concernientes al proceso
descrito. Este método debe incluir las mismas cuatro características del método
gráfico enunciadas anteriormente.

7.11.3 MÉTODO DE CUESTIONARIOS

Básicamente consiste en un listado de preguntas a través de las cuales se

pretende evaluar las debilidades y fortalezas del sistema de control interno.
Estos cuestionarios se aplican a cada una de las áreas en las cuales el auditor
dividió los rubros a examinar. Para elaborar las preguntas, el auditor debe
tener el conocimiento pleno de los puntos donde pueden existir deficiencias
para así formular la pregunta clave que permita la evaluación del sistema en
vigencia en la empresa. Generalmente el cuestionario se diseña para que las
respuestas negativas indiquen una deficiencia de control interno. Algunas de
las preguntas pueden ser de tipo general y aplicables a cualquier empresa,
pero la mayoría deben ser específicas para cada organización en particular y
se deben relacionar con su objeto social.

Ejemplo de diagrama de flujo de venta de mercancía:

7.12 INFLUENCIA DE LA EVALUACIÓN DEL CONTROL

INTERNO SOBRE EL

DESARROLLO DE LA AUDITORIA
La evaluación del Control Interno tiene una gran influencia sobre el desarrollo
del trabajo de Auditoría, la cual se refleja en los procedimientos de Auditoría a
ejecutar, sobre el dictamen y sobre el Contador Público mismo.

7.12.1 INFLUENCIA SOBRE LOS PROCEDIMIENTOS DE

AUDITORÍA

La evaluación del Control Interno tiene una gran influencia sobre los
procedimientos de Auditoría a desarrollar pues de acuerdo a las fortalezas y
debilidades encontradas en el sistema, el auditor puede determinar las pruebas
a realizar, la extensión de las mismas y la oportunidad en que estas deban ser
practicadas. La evaluación del Control Interno le indicará al auditor el grado
de confianza que deberá tener en el mismo y en que puntos se deberán aplicar
con mayor rigor las pruebas necesarias para la obtención de la evidencia
suficiente y competente.

En la medida que el Control Interno muestre grandes fortalezas, las pruebas y

la extensión de las mismas será menor, por el contrario en el caso de las
debilidades, el auditor debe intensificar su trabajo y ampliar en lo posible la
extensión de cada prueba y variar la oportunidad de su aplicación.

El examen de control interno se realiza en cada examen de Estados Financieros,

y no puede en manera alguna obviarse con el pretexto de haber sido realizado
en la anterior Auditoría, pues todo sistema de control, tiende a deteriorase
fácilmente y a perder los objetivos para los cuales se diseñó. Esta práctica
garantiza la confiabilidad en los registros contables.

7.12.2 INFLUENCIA SOBRE EL DICTAMEN DEL AUDITOR

El Control Interno es utilizado por el Contador Público, como se dijo, para

fundamentar su confianza en los registros contables, los cuales son la base
para obtención de los Estados Financieros sobre los que emitirá una opinión
profesional en su dictamen. El objetivo de la Auditoría es el dictamen en el
cual el Contador emitirá su opinión sin ninguna salvedad en el evento que se
satisfaga de la evidencia suficiente y competente encontrada. Si la evaluación
del Control Interno no le permite depositar en él toda su confianza y si no tiene
suficiente evidencia en algunos registros contables, incluirá en el dictamen una
salvedad o excepción particular a los mismos.

Si el grado de desconfianza en el Control Interno es tal que no le permita confiar

en ningún registro y no pueda encontrar evidencia suficiente y competente de
los mismos, el auditor debe emitir en su dictamen una abstención de opinión
con una explicación amplia y suficiente de los motivos por lo cual no lo hace.

7.12.3 INFLUENCIA SOBRE EL AUDITOR

El sistema de Control Interno es responsabilidad única y exclusiva de la

administración de la organización, la cual lo implanta e implementa. El papel
del Contador Público en su calidad de auditor frente al mismo es de evaluarlo
para determinar su eficacia y eficiencia y así establecer el grado de confianza
que merece y de esta manera determinar el efecto en los estados financieros
sujetos a examen. Mientras que la responsabilidad para restablecer y llevar
a cabo el control interno descansa con la gerencia, el grado en que existe tal
control interno y se lleva a cabo es de gran importancia para el auditor
independiente.

Una función de control interno desde el punto de vista del auditor

independiente, es la de proveer la seguridad de que errores e irregularidades
puedan ser descubiertas con prontitud asegurando la razonabilidad de
integridad de los registros financieros. La revisión que el auditor
independiente hace del sistema de control interno lo ayuda a determinar las
pruebas de auditoría apropiadas para formular una opinión sobre la
razonabilidad de los estados financieros. Una adecuada evaluación del sistema
de control interno requiere conocimiento y comprensión de los procedimientos
y métodos prescritos con un razonable grado de seguridad de que ellos están
en uso y están operando como se planearon.

El grado de confiabilidad que se puede poner en el control interno para

determinar la extensión de las pruebas o el grado en que los procedimientos de
auditoría pueden ser restringidos, no puede ser determinado completamente
al principio de un trabajo de auditoría ya que ha podido estar establecido con
base en impresiones iniciales respecto al sistema que más tarde a través de las
pruebas de auditoría pueden no resultar ciertas. Un cambio en el programa de
auditoría puede ser necesario si las pruebas posteriores no comprueban las
impresiones iniciales. tal cambio puede comprender una extensión de los
procedimientos de autoría o un cambio en la intensidad o el tiempo de llevar a
cabo los procedimientos.

El trabajo del auditor interno debe ser considerado por el auditor independiente
como un suplemento y no como un sustituto a su trabajo. El auditor
independiente debe revisar las actividades del personal de auditoría interna,
donde existe, para determinar su efecto en la selección de procedimientos de
auditoría apropiados y la extensión de las pruebas requeridas. El auditor
independiente se refiere primordialmente con los controles de
contabilidad. Los controles de contabilidad como se describieron previamente,
generalmente tienen directa relación e importancia en cuanto a razonabilidad
de los registros financieros y requieren ser evaluados por el auditor.

Los controles administrativos, también descritos previamente, generalmente

tienen directa relación e importancia en cuanto a la razonabilidad de los
registros financieros y requieren ser evaluados por el auditor.

La responsabilidad del auditor en cuanto al Control Interno se concreta a:

 Cumplir la norma de auditoría relativa a la ejecución del trabajo: "estudio

y evaluación del control interno".
 Determinar la efectividad y eficiencia del sistema de verificación interna.

 Establecer con base en la evaluación realizada, las pruebas a aplicar, su

alcance y la oportunidad de las mismas.

 Sugerir todo tipo de medidas correctivas para mejorar la efectividad y

eficiencia del control interno.

Nota: La Comisión Treadway, conocida también como COSO (Committee of

Sponsoring Organizations) o Comité de Organizaciones Patrocinadoras, está
integrada por el Instituto Americano de Contadores AICPA, la Asociación
Americana de Contabilidad AAA, el Instituto de Auditores Internos IIA, el
Instituto de Ejecutivos de Finanzas FEI y el Instituto de Contadores
Gerenciales IMA. El estudio Control Interno Un marco de Trabajo Integrado
fue dirigido por la firma Coopers & Lybrand.

RESUMEN

El Control Interno tiene como objetivos la

efectividad y eficiencia de las operaciones, la
suficiencia y confiabilidad de la información
financiera y el cumplimiento de la normatividad.

La evaluación adecuada del Control Interno es para

el Auditor un ahorro de tiempo y de labor durante
el examen de los estados financieros.

El sistema de Control Interno permite al Auditor,

efectuar una ponderación de la importancia relativa
y riesgo probable de las partidas a evaluar, sin que
tenga la necesidad de efectuar una revisión
total. En otras palabras gracias a él, el Auditor se
dirige a los aspectos y actividades que más lo
requieran e influyan sobre las cifras que presentan
los estados financieros.
 Para que el sistema de Control Interno cuente
con un alto grado de confiabilidad, debe
estar en vigilancia permanente, para que
pueda revisarse y actualizarse
permanentemente. El Control Interno es una
responsabilidad de la Administración de la
Empresa auditada y el papel del Auditor frente
al mismo, es el de su evaluación y la
formulación de sugerencias.

ACTIVIDADES Y LECTURAS COMPLEMENTARIAS

1.- Establezca en la empresa que Ud. labora o en cualquiera a la cual tenga

acceso, las medidas de Control Interno que se aplican. Analice cada una de ellas
y determine cuál o cuáles de los objetivos persigue.

2. - Tome una sección o departamento de la empresa y enumere cinco medidas

de control interno encaminadas a la protección de los activos de dicha sección.
No necesariamente deben estar ya establecidas por la empresa.

3. - Tome una sección o departamento de la empresa y enumere cinco medidas

de control interno encaminadas a la obtención de información financiera
confiable y segura de dicha sección. No necesariamente deben estar ya
establecidas por la empresa.

4. - Tome una sección o departamento de la empresa y enumere cinco

medidas de control interno encaminadas a la promoción de la eficiencia de las
operaciones de dicha sección. No necesariamente deben estar ya establecidas
por la empresa.

AUTOEVALUACIÓN

1. - El Control Interno es un sistema que comprende:

a.- Todos los métodos y procedimientos de la empresa

b.- Los fraudes y errores

 c.- La confianza en la información financiera

d.- Todas las anteriores

e.- Ninguna de las anteriores

2. - Las características del Control Interno incluyen:

a.- Segregación adecuada de responsabilidades y deberes

b.- Control por medio de autorizaciones y procedimientos

c.- Funciones desarrolladas por medio de prácticas sanas

d.- Funcionarios de alta calidad

e.- Todas las anteriores

f.- Ninguna de las anteriores

3. - El Control Interno se clasifica en:

a.- Control Operativo y Control Funcional

b.- Control Administrativo y Control Financiero

c.- Control Contable y Control Administrativo

d.- Todas las anteriores

e.- Ninguna de las anteriores

4. - Todo sistema de Control Interno busca de manera única:

a.- Detección de Fraudes y Errores

b.- Protección de los datos contables

c.- Adhesión a la eficiencia en la operación

d.- Obtención de políticas administrativas

e.- Todas las anteriores

f.- Ninguna de las anteriores

5. - Los componentes del Control Interno son:

a.- Dirección, Coordinación, División de labores y Responsabilidades

b.- Procedimientos, Planeación y sistematización, Registros y formas e

Informes

c. Ambiente de control, evaluación de riesgos, actividades de control,

información y comunicación y supervisión y seguimiento.
 d.- Moralidad, Entrenamiento, Retribución y Eficiencia

e.- Todas las anteriores

f.- Ninguna de las anteriores

6. - Integridad y valores éticos, competencia, experiencia y dedicación, filosofía

administrativa y estilo de operación son elementos constitutivos:

a.- Del elemento Ambiente de Control

b.- Del elemento Evaluación de Riesgos

c.- Del elemento Actividades de Control

d.- Del elemento Información y Comunicación

e, Del elemento Supervisión y Seguimiento.

e.- Todas las anteriores

f.- Ninguna de las anteriores

7. - Los métodos para evaluar el Control Interno son:

a.- Análisis, observación e inspección

b.- Gráfico, descriptivo y cuestionarios

c.- Contable y Administrativo

d.- Todas las anteriores

e.- Ninguna de las anteriores

8. - La confianza que el auditor deposite en el Control Interno:

a.- Permite establecer las pruebas, su extensión y oportunidad

b.- Permite disminuir la intensidad del trabajo

c.- Agiliza grandemente el trabajo de auditoría

d.- Todas las anteriores

e.- Ninguna de las anteriores

9. - La evaluación del Control Interno influye en el dictamen porque:

 a.- Puede dar origen a un dictamen limpio,

b.- Puede dar origen a un dictamen con salvedades

c.- Puede originar una abstención de opinión

d.- Todas las anteriores

e.- Ninguna de las anteriores

10. - La evaluación del Control Interno:

a.- Es responsabilidad del auditor

b.- No debe ser realizada por la Administración

c.- Controla al departamento de Auditoría Interna

d.- Todas las anteriores

e.- Ninguna de las anteriores