EVALUACIÓN DEL CONTROL INTERNO

¿Qué es Evaluación y control?

El proceso de evaluación y control garantiza que una empresa logre lo que se
propuso llevar a cabo. Compara el rendimiento con los resultados deseados y
proporciona la retroalimentación necesaria para que la administración evalúe los
resultados y tome medidas correctivas, según se requiera. Este proceso es visto
como un modelo de retroalimentación de cinco pasos:
1. Determinar lo que se medirá: los administradores de alto nivel y los
administradores operativos necesitan especificar los procesos y
resultados de implementación que se deben supervisar y evaluar. Los
procesos y resultados se deben medir de manera razonablemente
objetiva y congruente. El enfoque se debe centrar en los elementos más
importantes de un proceso.
2. Establecer estándares de rendimiento: los estándares que se usan
para medir el rendimiento son expresiones detalladas de objetivos
estratégicos. Son medidas de resultados de rendimiento aceptables.
Cada estándar incluye generalmente un margen de tolerancia que define
las desviaciones aceptables. Los estándares se establecen no sólo para
el resultado final, sino también para las etapas intermedias del resultado
de producción.
3. Medir el rendimiento real: las mediciones se deben realizar en
momentos predeterminados.
4. Comparar el rendimiento real con el estándar: si los resultados del
rendimiento real se encuentran dentro del margen de tolerancia
deseado, el proceso de medición se detiene.
5. Tomar medidas correctivas: si los resultados reales quedan fuera del
margen de tolerancia deseado, se deben tomar medidas para corregir la
desviación y responder las siguientes preguntas:
- ¿Es la desviación sólo una fluctuación ocasional?
- ¿Se están llevando a cabo los procesos en forma incorrecta?
- ¿Son los procesos adecuados para el logro de los estándares
deseados? Se deben tomar medidas que no sólo corrijan la desviación,
sino que también eviten que suceda de nuevo.
-¿Quién es la mejor persona para tomar las medidas correctivas?
¿Qué es la Evaluación del Proceso del Control Interno?
Entender y evaluar el proceso de control interno de la entidad es responsabilidad
del auditor, diseñar pruebas que permitan identificar controles, riesgos y probar los
procesos establecidos en la empresa.
Una evaluación del control interno implica un examen de la efectividad del sistema
de controles internos de una organización. Al participar en esta evaluación,
nuestro auditor puede determinar el alcance de otras pruebas que deben
realizarse para llegar a una opinión sobre la equidad de los estados financieros de
la entidad. Un sistema robusto de controles internos reduce el riesgo de actividad
fraudulenta, lo que modera la necesidad de procedimientos de auditoría
adicionales. El examen se concentra en cuestiones tales como:

 La separación de deberes
 Cheques y saldos
 Protección de registros
 El nivel de formación y competencia de los empleados.
 La efectividad de la función de auditoría interna de la entidad.
Los pasos involucrados en este proceso de evaluación incluyen los siguientes:
- Determinar la extensión y los tipos de controles que utiliza el cliente.
- Determinar en cuál de estos controles nuestros auditores pretende confiar.
- Con base en los primeros dos pasos, determinar qué procedimientos de
auditoría deben ampliarse o reducirse.
- Hacer recomendaciones al cliente sobre cómo mejorar su sistema de
controles internos.
Elementos básicos del control interno
Un sistema de control interno efectivo debería abarcar por lo menos los siguientes
puntos:

 Un plan de organización que provea la separación apropiada de

responsabilidades.
 Un sistema de autorización y procedimientos de registro adecuados para
proveer un control razonable.
 Prácticas sanas para seguirse en la ejecución de los deberes y funciones
de cada unidad y colaborador de la organización.
 Políticas para verificar la idoneidad del personal, proporcional a sus
responsabilidades.
 Función efectiva de auditoría interna
Tipos de control
Hoy en día se considera que el control interno va más allá de los asuntos que
tienen relación directa con las funciones de los departamentos de contabilidad y
finanzas. Por ello, se dice que el control interno incluye, además de los controles
financieros, los de carácter administrativo o gerencial.

 Control interno financiero

El control interno financiero comprende el plan de la organización y las políticas y
procedimientos que conciernen a la custodia de los recursos, así como la
verificación de la exactitud y confiabilidad de los registros e informes
financieros. Debe estar orientado a proporcionar una seguridad razonable de que:
- Las operaciones y transacciones se ejecutan de acuerdo con la
autorización general o específica de la administración.
- Las transacciones se registran de conformidad con las políticas contables
de la organización.
- El acceso a los bienes y/o disposiciones solo se realiza con la autorización
previa de la administración.
Control interno administrativo
- Comprende los planes, políticas y procedimientos que conciernen a los
procesos de decisión que llevan a la autorización de las transacciones y
operaciones por parte de la gerencia. El objetivo es fomentar la eficiencia
de las operaciones, la observancia de las políticas prescritas por la gerencia
y el logro de las metas programadas.
- La protección de los recursos y la revelación de errores o desviaciones de
los mismos es responsabilidad primordial de los miembros de la alta
gerencia. Por eso es necesario mantener un acertado control interno
administrativo. De igual manera, se puede decir que el control interno solo
existe cuando la administración puede confiar en una autoverificación de las
operaciones y actividades, sin tener que realizar inspecciones o controles
externos a las operaciones normales.
Aspectos importantes para asegurar un acertado control interno:
- Segregación de funciones: no es adecuado que la distribución de
funciones en una entidad permita que un colaborador, en el curso normal
de sus obligaciones, pueda cometer y ocultar errores o irregularidades. Lo
anterior puede tener lugar, por ejemplo, cuando el mismo colaborador está
encargado de registrar los gastos, y a su vez de realizar los pagos a los
proveedores; esta situación permitiría que el colaborador en cuestión pueda
emitir o alterar el registro de un cheque, con o sin intención, sin ser
facilmente descubierto. Además, si la misma persona concilia la cuenta
bancaria, la omisión de registro de cheques puede ocultarse por medio de
una conciliación incorrecta.
- Ejecución de operaciones económicas: se debe obtener seguridad
razonable de que las operaciones han sido ejecutadas y autorizadas por
personas que actúan dentro del límite de su responsabilidad. Por ejemplo,
los reportes de recepción y las facturas de los proveedores pueden ser
comparadas con las órdenes de compra al aprobar la documentación
relativa a los pagos; más aún, los cheques pagados pueden compararse
con los documentos aprobados, ya sea individual o colectivamente.
- Registro de las transacciones: las transacciones deben registrarse en las
cuentas apropiadas, en el período en el cual hayan sido ejecutadas.
- Comparación de registros con los activos: las políticas que exigen la
comparación de las cantidades registradas con los bienes físicos permiten
determinar si lo real coincide con lo registrado. Ejemplos típicos de este tipo
de control son los arqueos de efectivo, las conciliaciones bancarias y los
inventarios físicos.
NIA 315

 Identificación y valoración de los riesgos de incorrección material mediante

el conocimiento de la entidad y de su entorno, el auditor obtendrá conocimiento
del control interno relevante para la auditoría. Para esto el auditor deberá
primeramente excluir de su análisis los controles internos que van encaminados a
temas no relacionados con la información financiera, y posteriormente identificar
cuáles de los controles internos relacionados con información financiera son
relevantes, conforme su juicio profesional, para que con base en estos realice su
evaluación.

El primer paso para el auditor es evaluar el diseño del control para identificar los
riesgos que se busca mitigar con el control; posteriormente, habrá que identificar
qué controles existen para mitigar esos riesgos. También, a su vez, deberá
determinar si se han implementado mediante entrevistas con personal de la
empresa y la realización de procedimientos adicionales.

La principal consideración del auditor es si, y cómo, un control específico previene

o detecta y corrige incorrecciones materiales en las transacciones, saldos de
balance o información a revelar y sus aseveraciones relacionadas.

Los controles internos abarcan cinco componentes clave que se indican a

continuación:

- Entorno (o ambiente) de control.  un ambiente de control débil origina

que sin importar el adecuado diseño del resto de los componentes, no se
pueda confiar totalmente en estos. El ambiente de control fija el nivel de
disciplina y estructura que hay en la empresa.
- Proceso de valoración del riesgo de la entidad.  consiste en que el
auditor evalúe lo adecuado del proceso interno de la entidad para identificar
los riesgos de negocio de la empresa (relevantes para la información
financiera), las estimaciones de la importancia de los mismos, la evaluación
de la probabilidad de ocurrencia y la toma de decisiones respecto a dichos
riesgos. Brinda a la empresa la información que necesita para determinar
qué riesgos de negocio y de fraude deben atenderse, y en su caso, las
medidas a tomar. Estará a decisión de la empresa realizar las gestiones
para tratar riesgos específicos o, en su caso, asumir dichos riesgos.
- Sistemas de información  Se integra por la infraestructura, software,
personas, procedimientos y datos con los que cuenta un negocio o empresa
para dirigirla, alcanzar sus objetivos e identificar y responder a los factores
de riesgo. El auditor deberá analizar primordialmente los sistemas de
información relacionados con la información financiera; en particular los
sistemas relacionados con los procesos operativos como los de
contabilidad, como parte del proceso de evaluación se deberá identificar las
fuentes de información utilizadas de igual modo que la captación y proceso
 de información En este punto la información generada se analizará para
comunicar por la empresa la información financiera.
 Actividades de control.  Son las políticas y procedimientos que ayudan
a asegurar que las directrices de la administración se lleven a cabo. Estos
controles se refieren a riesgos que, si no se mitigan, pondrían en riesgo el
llevar a cabo los objetivos de la empresa. Como son Preventivos, De
detección, De compensación y De dirección.
 Seguimiento (o monitoreo) de los controles.  evalúa la eficacia de la
ejecución del control interno en el tiempo y su objetivo es asegurarse de
que los controles trabajen adecuadamente o, en caso contrario, tomar las
medidas correctivas necesarias. El seguimiento le permite a la dirección de
la empresa saber si los controles internos son eficaces, están
implementados adecuadamente, se usan y se cumplen diariamente, o si
necesita modificaciones o mejoras.