UNIDAD CUATRO

EL CONTROL INTERNO
 INTRODUCCION

Una de las Normas de Auditoría relativas a la ejecución del trabajo exige que el Auditor realice un
adecuado estudio y evaluación del Control Interno (NIA 315), para determinar el grado de confianza
que este le merece, y así establecer los tipos de pruebas que debe aplicar, el alcance de las mismas y la
oportunidad de su aplicación en el transcurso del examen.

La evaluación del Control Interno constituye un factor clave durante el examen de Auditoría y por esta
razón el Auditor debe conocer profundamente los objetivos que pretende el sistema, cuales son sus
elementos constituyentes y las formas de evaluarlo.

En la evaluación del Control Interno, el Auditor se compenetra integralmente con el sistema de

información administrativo de la Empresa examinada, es el punto donde la Auditoría hace contacto con
la Administración y se puede apreciar el grado de organización que se posee.
 OBJETIVOS
OBJETIVO GENERAL DE LA UNIDAD

Al finalizar el estudio de esta unidad el alumno será capaz de:

Explicar la importancia del Control Interno y la influencia de la evaluación del mismo en la extensión
y oportunidad de las pruebas a practicar

OBJETIVOS ESPECÍFICOS DE LA UNIDAD

Al finalizar el estudio de esta unidad y haber realizado las actividades y lecturas complementarias, el
alumno será capaz de:

 Explicar el concepto de Control Interno

 Describir los objetivos del Control Interno

 Explicar los elementos del mismo

 Describir los métodos de evaluación

4. EL CONTROL INTERNO

4.1 CONCEPTO GENERAL DE CONTROL

Todo sistema que se encuentre operando requiere que su funcionamiento sea regulado para de esta
manera cumplir con los objetivos que el mismo se propone. La regulación consiste en medir el
desempeño del sistema para efectuar las correcciones necesarias que permitan el logro de las metas y
objetivos propuestos. El conjunto de acciones, procedimientos, normas o técnicas que aseguran la
regulación de un sistema es lo que se denomina Control.

Si consideramos un sistema como un conjunto de elementos estrechamente relacionados que persiguen

un fin común, es posible establecer que todo aquello que tienda a asegurar el cumplimiento de la
finalidad del sistema es Control.

Para que exista control es necesario que se establezcan primero unas normas o estándares que indiquen
la ruta ideal a seguir por el sistema para cumplir con los objetivos, luego se debe medir el desempeño
del sistema y compararlo con los estándares anteriormente determinados y por último se deben ejecutar
las acciones necesarias para corregir las desviaciones de la operación del sistema con relación a la ruta
ideal para el cumplimiento de los fines.
4.2 ELEMENTOS DEL SISTEMA DE CONTROL

La NIA 315 (Revisado 2019) se refiere a la responsabilidad del auditor para identificar y valorar los
riesgos de declaración equivocada material contenida en los estados financieros, mediante el
entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad.

La expresión que usa el estándar original es misstatement, declaración equivocada, que algunos
traducen como ‘incorrección.’ Ciertamente la traducción genera un alcance diferente, que tiene
consecuencias importantes ya sea para conocer cuáles son ‘materiales’ y cuáles son los ‘riesgos’
asociados a ello.

El objetivo del auditor en la identificación y valoración del riesgo Según la NIA 315 (Revisado 2019),
el objetivo del auditor es identificar y valorar los riesgos de
declaración equivocada material, ya sea debida a fraude o error, en los niveles de estado
financiero y de aseveración, mediante el entendimiento de la entidad y su entorno, incluyendo el control
interno de la entidad, proporcionando por lo tanto una base para diseñar e implementar respuestas a los
riesgos valorados de declaración equivocada material.

La NIA 315 (Revisado 2018) define control interno como el proceso diseñado, implementado y
mantenido por quienes tienen a cargo el gobierno, la administración y otro personal para proporcionar
seguridad razonable acerca del logro de los objetivos de la entidad con relación a la confiabilidad de la
información financiera, la efectividad y eficiencia de las operaciones, y el cumplimiento con las leyes y
regulaciones aplicables. El término ‘controles’ se refiere a cualesquiera aspectos de uno o más
componentes del control interno.

4.4 CONCEPTO DE CONTROL INTERNO

El Sistema de Control Interno de una empresa forma parte del Control de Gestión de tipo táctico y está
constituido por el plan de organización, la asignación de deberes y responsabilidades, el sistema de
información financiero y todas las medidas y métodos encaminados a proteger los activos, promover la
eficiencia, obtener información financiera confiable, segura.

El Instituto Mexicano de Contadores Públicos define el Control Interno así:

El control interno comprende de plan de organización con todos los métodos y

procedimientos que en forma coordinada se adoptan en un negocio para la protección
de sus activos, la obtención de información financiera correcta y segura, la promoción
de eficiencia de operación y la adhesión a políticas prescritas por la dirección. [IMCP,
1982]

En la actualidad se define de la siguiente manera:

Control interno es un proceso, ejecutado por la junta directiva o consejo de

administración de una entidad, por su grupo directivo (gerencia) y por el resto del
personal, diseñado específicamente para proporcionarles seguridad razonable de
conseguir en la empresa las tres siguientes categorías de objetivos:
- Efectividad y eficiencia en las operaciones.
 - Suficiencia y confiabilidad de la información financiera.
- Cumplimiento de las leyes y regulaciones [Link] acuerdo a las anteriores
definiciones, se puede construir el siguiente concepto de Control Interno:

Es el proceso conformado por las diversas disposiciones y métodos creados por la alta
dirección, desarrollado por el recurso humano de la organización con el fin de dar
seguridad y confiabilidad a la información que se generada en las transacciones
económicas, promover la eficiencia y la eficacia de las operaciones del ente económico
y asegurar el conocimiento y cumplimiento de la normatividad interna y externa de la
Entidad.

4.5 IMPORTANCIA DEL CONTROL INTERNO

El Control Interno contribuye a la seguridad del sistema contable que se utiliza en la empresa, fijando y
evaluando los procedimientos administrativos, contables y financieros que ayudan a que la empresa
realice su objeto. Detecta las irregularidades y errores y propugna por la solución factible evaluando
todos los niveles de autoridad, la administración del personal, los métodos y sistemas contables para
que así el auditor pueda dar cuenta veraz de las transacciones y manejos empresariales.

4.6 ESTRUCTURA DEL CONTROL INTERNO

Las características de un sistema de control interno satisfactorio deberían incluir:

 Un plan de organización que provea segregación adecuada de las responsabilidades y deberes.

 Un sistema de autorizaciones y procedimientos de registro que provea adecuadamente un

control razonable sobre activos, pasivos, ingresos y gastos.

 Prácticas sanas en el desarrollo de funciones y deberes de cada uno de los departamentos de la

organización

 Recurso Humano de una calidad adecuada de acuerdo con las responsabilidades.

Estos elementos son importantes individualmente por derecho propio, pero son tan básicos para un
sistema de control interno adecuado que cualquier deficiencia importante en uno de ellos evitaría el
funcionamiento satisfactorio de todo el sistema. Por ejemplo, el sistema de autorización y de
procedimientos de registros no puede considerarse adecuado sin que el personal encargado de
desarrollar lo procedimientos sea capacitado, lo cual es necesario para que el sistema funcione.
4.6.1 EL PLAN DE ORGANIZACIÓN

Aunque un plan de organización apropiado puede variar de acuerdo a la empresa, por lo general un plan
satisfactorio debe ser simple y flexible y debe establecer claramente las líneas de autoridad y
responsabilidad. Un elemento importante en cualquier plan de organización es la independencia de
funciones de operación, custodia, contabilización y auditoría interna. Esta independencia requiere la
separación de deberes en tal forma que existan registros fuera de un departamento que sirva de control
sobre sus actividades. Aunque estas separaciones son necesarias, el trabajo de todos los departamentos
debe integrarse y coordinarse para obtener un flujo regular de trabajo y eficiencia de operación en
general.

Además de una apropiada división de deberes y funciones debe establecerse la responsabilidad dentro
de cada división para con la adhesión a los requerimientos de la política de la empresa. Junto con esto
debe ir la delegación de autoridad para afrontar tales responsabilidades.

Esta responsabilidad y la delegación de autoridad deben estar claramente establecidas y definidas en las
gráficas del manual de organización. Debe evitarse la igualdad en responsabilidad, pero esta puede
dividirse en fases; cuando el trabajo de las divisiones es complementario.

Tal división de responsabilidad es inherente en un buen sistema de control interno el cual determina
que las funciones de iniciación y autorización de una actividad deben estar separadas de su
contabilización. Similarmente la custodia de activos debe estar separada de su contabilización.

4.6.2 SISTEMA DE AUTORIZACIONES Y PROCEDIMIENTOS DE REGISTRO

Un sistema satisfactorio debe incluir los medios para que los registros controlen las operaciones y
transacciones y se clasifiquen los datos dentro de una estructura formal de cuentas. Un código de
cuentas preparado cuidadosamente facilita la preparación de estados financieros. Si el código se
adiciona con un manual de cuentas que defina las cuentas y asientos correspondientes, se puede obtener
mayor uniformidad en los registros de transacciones contables.

Los medios para que los registros originales controlen las operaciones y transacciones se crean a través
de diseños de registros y formularios apropiados y por medio del flujo lógico de los procedimientos de
registro y aprobación. Estos formularios y las instrucciones respecto al flujo del procedimiento de
registro y aprobación se incorporan en manuales de procedimientos.

4.6.3 PRÁCTICAS SANAS

La efectividad del control interno y la resultante eficiencia en operaciones están determinadas en alto
grado por las prácticas seguidas en el desarrollo y cumplimiento de los deberes y funciones de cada
departamento de la organización.

Los procedimientos adoptados deben proveer los pasos necesarios para la autorización de
transacciones, su registro y el mantenimiento de custodia del activo. Prácticas sanas proveen los
medios para asegurar la integridad de tales autorizaciones, registros y custodia.
Esto usualmente se consigue con una división tal de deberes y responsabilidades que ninguna persona
pueda manejar una transacción completamente de principio a fin. Con esta división se provee una
comprobación auxiliar de la corrección del trabajo y la probabilidad de detección de errores se aumente.
Como se explica bajo plan de organización, esta división de responsabilidad es aplicable tanto a los
departamentos como a individuos y debe ejercerse en la organización total y a todos los niveles de
autoridad.

RECURSO HUMANO

Un sistema de control interno que funcione satisfactoriamente depende no solamente de la planeación

de una organización efectiva y lo adecuado de sus prácticas y procedimientos, sino también, de la
competencia de los funcionarios, jefes de departamento y otros empleados claves para llevar a cabo lo
prescrito en una manera eficiente y económica.

Los controles administrativos ordinariamente se relacionan solo indirectamente a los registros

financieros y por lo tanto no requieren evaluación. Si el auditor independiente cree sin embargo que
ciertos controles administrativos tienen importancia en relación con la razonabilidad de los registros
financieros debe considerar la necesidad de evaluarlos. Por ejemplo, los registros estadísticos
mantenidos por producción y ventas o cualquier otro departamento de operaciones puede requerir
evaluación en un caso particular.

Donde es posible, la revisión del control interno por parte del auditor correspondiente debe ser
efectuada como una fase separada del examen, preferiblemente en una fecha intermedia, aplicando
procedimientos de auditoría apropiados dirigidos particularmente a evaluar la efectividad del sistema
del cliente. Donde esto no es posible, la revisión debe hacerse en conjunto con otras fases del programa
de Auditoría. Un registro de la revisión hecha por el auditor Independiente debe ser preparado en una
forma adecuada.

Como un subproducto de este estudio y evaluación el Auditor Independiente puede frecuentemente

ofrecer a su cliente sugerencias constructivas para mejorar o hacer más efectivo el sistema de control
interno.

CLASIFICACIÓN DEL CONTROL INTERNO

En un sentido amplio el Control Interno incluye controles que pueden ser catalogados como contables o
administrativos.

La clasificación entre controles contables y controles administrativos variaría de acuerdo con las
circunstancias individuales.

CONTROL ADMINISTRATIVO
Los controles administrativos comprenden el plan de organización y todos los métodos y
procedimientos relacionados principalmente con eficiencia en operaciones y adhesión a las políticas de
la empresa y por lo general solamente tienen relación indirecta con los registros financieros.

Incluyen más que todos controles tales como análisis estadísticos, estudios de moción y tiempo,
reportes de operaciones, programas de entrenamientos de personal y controles de calidad.
En el Control Administrativo se involucran el plan de organización y los procedimientos y registros
relativos a los procedimientos decisorios que orientan la autorización de transacciones por parte de la
gerencia.

Implica todas aquellas medidas relacionadas con la eficiencia operacional y la observación de políticas
establecidas en todas las áreas de la organización.

Ejemplo: Que los trabajadores de la fábrica lleven siempre su placa de identificación. Otro control
administrativo sería la obligatoriedad de un examen médico anual para todos los trabajadores. Estos
controles administrativos interesan en segundo plano a los Auditores independientes, pero nada les
prohíbe realizar una evaluación de los mismos hasta donde consideren sea necesario para lograr una
mejor opinión.

El control administrativo se establece en el SAS-1 de la siguiente manera:

El control administrativo incluye, pero no se limita al plan de organización,

procedimientos y registros que se relacionan con los procesos de decisión que conducen
a la autorización de operaciones por la administración. Esta autorización es una
función de la administración asociada directamente con la responsabilidad de lograr
los objetivos de la organización y es el punto de partida para establecer el control
contable de las operaciones.

4.7.2 CONTROL CONTABLE

Los controles contables comprenden el plan de organización y todos los métodos y procedimientos
relacionados principal y directamente a la salvaguardia de los activos de la empresa y a la confiabilidad
de los registros financieros. Generalmente incluyen controles tales como el sistema de autorizaciones y
aprobaciones con registros y reportes contables de los deberes de operación y custodia de activos y
auditoría interna.

Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de dinero no deba manejar
también los registros contables. Otro caso, el requisito de que los cheques, órdenes de compra y demás
documentos estén pre numerados.

El control contable está descrito también el SAS Número 1 de la así:

El control contable comprende el plan de organización y los procedimientos y registros que

se relacionen con la protección de los activos y la confiabilidad de los registros financieros
y por consiguiente se diseñan para prestar seguridad razonable de que:
a) Las operaciones se ejecuten de acuerdo con la autorización general o específica de la
administración.
b) Se registren las operaciones como sean necesarias para 1) permitir la preparación
de estados financieros de conformidad con los principios de contabilidad
generalmente aceptados o con cualquier otro criterio aplicable a dichos estados, y
2) mantener la contabilidad de los activos.
c) el acceso a los activos se permite solo de acuerdo con la autorización de la
administración.
 d) Los activos registrados en la contabilidad se comparan a intervalos razonables con
los activos existentes y se toma la acción adecuada respecto a cualquier diferencia.

4.8 OBJETIVOS DEL CONTROL INTERNO

El Control Interno descansa sobre tres objetivos fundamentales. Si se logra identificar perfectamente
cada uno de estos objetivos, se puede afirmar que se conoce el significado de Control Interno. En otras
palabras, toda acción, medida, plan o sistema que emprenda la empresa y que tienda a cumplir
cualquiera de estos objetivos, es una fortaleza de Control Interno.

Asimismo, toda acción, medida, plan o sistema que no tenga en cuenta estos objetivos o los descuide,
es una debilidad de Control Interno.

Los objetivos de Control Interno son los siguientes:

4.8.1 SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA

La contabilidad capta las operaciones, las procesa y produce información financiera necesaria para que
los usuarios tomen decisiones.
Esta información tendrá utilidad si su contenido es confiable y si es presentada a los usuarios con la
debida oportunidad. Será confiable si la organización cuenta con un sistema que permita su estabilidad,
objetividad y verificabilidad.

Si se cuenta con un apropiado sistema de información financiera se ofrecerá mayor protección a los
recursos de la empresa a fin de evitar sustracciones y demás peligros que puedan amenazarlos.

Ejemplos:

 Comparar los registros contables de los activos con los activos existentes a intervalos
razonables.
 Utilización de Máquinas Registradoras para ingresos
 Asegurar apropiadamente los activos de la empresa
 Consignar diariamente y en la misma especie los ingresos

4.8.2 EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES

Se debe tener la seguridad de que las actividades se cumplan cabalmente con un mínimo de esfuerzo y
utilización de recursos y un máximo de utilidad de acuerdo con las autorizaciones generales
especificadas por la administración.

Ejemplo: El establecimiento de un sistema de incentivos a la producción.

4.8.3 CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES
Toda acción que se emprenda por parte de la dirección de la organización, debe estar enmarcada dentro
las disposiciones legales del país y debe obedecer al cumplimiento de toda la normatividad que le sea
aplicable al ente. Este objetivo incluye las políticas que emita la alta administración, las cuales deben
ser suficientemente conocidas por todos los integrantes de la organización para que puedan adherirse a
ellas como propias y así lograr el éxito de la misión que ésta se propone.

4.9 COMPONENTES DEL CONTROL INTERNO

La NIA 315 señala cuáles son los componentes del control interno y los explica para efectos de la
auditoría de estados financieros:

 Ambiente de control
 Proceso de valoración del riesgo de la entidad
 Sistema de información, incluyendo los procesos de negocio relacionados, relevante para la
información financiera, y la comunicación
 Actividades de control
 Monitoreo de los controles

De acuerdo a la Declaración Profesional No.7 tantas veces citada el nuevo concepto de control interno
está constituido por los siguientes componentes interrelacionados derivados de la forma de gestionar la
organización:

4.9.1 AMBIENTE DE CONTROL

La organización debe establecer un entorno que permita el estímulo y produzca influencia en la
actividad del recurso humano respecto al control de sus actividades. Para que este ambiente de control
se genere se requiere de otros elementos asociados al mismo los cuales son:

 Integridad y valores éticos. Se deben establecer los valores éticos y de conducta que se esperan
del recurso humano al servicio del Ente, durante el desempeño de sus actividades propias. Los altos
ejecutivos deben comunicar y fortalecer los valores éticos y conductuales con su ejemplo.

 Competencia. Se refiere al conocimiento y habilidad que debe poseer toda persona que pertenezca
a la organización, para desempeñar satisfactoriamente su actividad

 Experiencia y dedicación de la Alta Administración. Es vital que quienes determinan los

criterios de control posean gran experiencia, dedicación y se comprometan en la toma de las
medidas adecuadas para mantener el ambiente de control.

 Filosofía administrativa y estilo de operación. Es sumamente importante que se muestre una

adecuada actitud hacia los productos de los sistemas de información que conforman la
organización. Aquí tienen gran influencia la estructura organizativa, delegación de autoridad y
responsabilidades y políticas y prácticas del recurso humano. Es vital la determinación actividades
para el cumplimiento de la misión de la empresa, la delegación autoridad en la estructura jerárquica,
 la determinación de las responsabilidades a los funcionarios en forma coordinada para el logro de
los objetivos.

"el ambiente de control" que significa la actitud global, conciencia y acciones de

directores y administración respecto del sistema de control interno y su importancia
en la entidad. El ambiente de control tiene un efecto sobre la efectividad de los
procedimientos de control específicos. Un ambiente de control fuerte, por ejemplo,
uno con controles presupuestales estrictos y una función de auditoría interna
efectiva, pueden complementar en forma muy importante los procedimientos
específicos de control. Sin embargo, un ambiente fuerte no asegura, por sí mismo, la
efectividad del sistema de control interno. [NIA, 2018]

4.9.2 PROCESO DE VALORACIÓN DEL RIESGO DE LA ENTIDAD

Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los objetivos propuestos por
el sistema (organización), se denominan riesgos. Estos pueden provenir del medio ambiente ó de la
organización misma. Se debe entonces establecer un proceso amplio que identifique y analice las
interrelaciones relevantes de todas las áreas de la organización y de estas con el medio circundante, para
así determinar los riesgos posibles.

Toda organización se encuentra sumergida en un medio ambiente cambiante y turbulento muchas veces
hostil, por lo tanto, es de vital de importancia la identificación y análisis de los riesgos de importancia
para la misma, de tal manera que los mismos puedan ser manejados. La organización al establecer su
misión y sus objetivos debe identificar y analizar los factores de riesgo que puedan amenazar el
cumplimiento de los mismos. La evaluación de riesgos presenta los siguientes aspectos sobresalientes:

Objetivos. Todos los recursos y los esfuerzos de la organización están orientados por los objetivos que
persigue la misma. Al determinarse los objetivos es crucial la identificación de los factores que pueden
evitar su logro. La administración debe establecer criterios de medición de estos riesgos para prevenir
su ocurrencia futura y así asegurar el cumplimiento de los objetivos previstos. Las categorías de los
objetivos se relacionan directamente con los objetivos del control interno planteados anteriormente:

 Objetivos de Información Financiera, son aquellos relacionados con la obtención de

información financiera suficiente y confiable.

 Objetivos de Operación, son los que pretenden lograr efectividad y eficiencia de las
operaciones.

 Objetivos de Cumplimiento, son los que se orientan a la adhesión a las leyes, reglamentos y
políticas emitidas por la administración.

Análisis de riesgos y su proceso. Los aspectos importantes a incluir son entre otros:

 Estimación de la importancia del riesgo y sus efectos

 Evaluación de la probabilidad de ocurrencia
 Establecimiento de acciones y controles necesarios
 Evaluación periódica del proceso anterior
Manejo de cambios. Tiene relación con la identificación de los cambios que puedan tener influencia en
la efectividad de los controles internos ya establecidos. Todo control diseñado para una situación
específica puede ser inoperante cuando las circunstancias se modifican. Este elemento tiene estrecha
relación con el proceso de análisis de riesgos, pues el cambio en sí implica un factor que puede incidir
en el éxito de los objetivos.
Además de los factores que puedan impedir el cumplimiento de los objetivos del sistema
organizacional, se debe tener en cuenta el riesgo de auditoría, que consiste en que el auditor no detecte
un error de importancia relativa que pueda existir en el sistema examinado. El riesgo de auditoría
puede consistir en riesgo inherente, riesgo de control, y el riesgo de detección.
1. "Riesgo de auditoría" significa el riesgo de que el auditor de una opinión de auditoría
inapropiada cuando los estados financieros están elaborados en forma errónea de una
manera importante. El riesgo de auditoría tiene tres componentes: riesgo inherente,
riesgo de control y riesgo de detección.
a) "Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de
transacciones a una representación errónea que pudiera ser de importancia
relativa, individualmente o cuando se agrega con representaciones erróneas en
otras cuentas o clases, asumiendo que no hubo controles internos relacionados.
b) "Riesgo de control" es el riesgo de que una representación errónea que pudiera
ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de
importancia relativa individualmente o cuando se agrega con representaciones
erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con
oportunidad por los sistemas de contabilidad y de control interno.
c) "Riesgo de detección" es el riesgo de que los procedimientos sustantivos de un
auditor o detecten una representación errónea que existe en un saldo de una
cuenta o clase de transacciones que podría ser se importancia relativa,
individualmente o cuando se agrega con representaciones erróneas en otros
saldos o clases. [NIA 315]

4.9.3 ACTIVIDADES DE CONTROL

Las actividades de una organización se manifiestan en las políticas, sistemas y procedimientos, siendo
realizadas por el recurso humano que integra la entidad. Todas aquellas actividades que se orienten
hacia la identificación y análisis de los riesgos reales o potenciales que amenacen la misión y los
objetivos y en beneficio de la protección de los recursos propios o de los terceros en poder de la
organización, son actividades de control. Estas pueden ser aprobación, autorización, verificación,
inspección, revisión de indicadores de gestión, salvaguarda de recursos, segregación de funciones,
supervisión y entrenamiento adecuado.

4.9.4 SISTEMA DE INFORMACIÓN Y COMUNICACIÓN

La capacidad gerencial de una organización está dada en función de la obtención y uso de una
información adecuada y oportuna. La entidad debe contar con sistemas de información eficientes
orientados a producir informes sobre la gestión, la realidad financiera y el cumplimiento de la
normatividad para así lograr su manejo y control.
Los datos pertinentes a cada sistema de información no solamente deben ser identificados, capturados y
procesados, sino que este producto debe ser comunicado al recurso humano en forma oportuna para que
así pueda participar en el sistema de control. La información por lo tanto debe poseer unos adecuados
canales de comunicación que permitan conocer a cada uno de los integrantes de la organización sus
responsabilidades sobre el control de sus actividades. También son necesarios canales de
comunicación externa que proporcionen información a los terceros interesados en la entidad y a los
organismos estatales.

4.9.5 MONITOREO DE LOS CONTROLES

Planeado e implementado un sistema de Control Interno, se debe vigilar constantemente para observar
los resultados obtenidos por el mismo. Todo sistema de Control Interno por perfecto que parezca, es
susceptible de deteriorarse por múltiples circunstancias y tiende con el tiempo a perder su efectividad.
Por esto debe ejercerse sobre el mismo una supervisión permanente para producir los ajustes que se
requieran de acuerdo a las circunstancias cambiantes del entorno.

La Administración tiene la responsabilidad de desarrollar, instalar y supervisar un adecuado sistema de

control interno. Cualquier sistema, aunque sea fundamentalmente adecuado, puede deteriorarse sino se
revisa periódicamente. Corresponde a la administración la revisión y evaluación sistemática de los
componentes y elementos que forman parte de los sistemas de control. La evaluación busca identificar
las debilidades del control, así como los controles insuficientes o inoperantes para robustecerlos,
eliminarlos o implantar nuevos. La evaluación puede ser realizada por las personas que diariamente
efectúan las actividades, por personal ajeno a la ejecución de actividades y combinando estas dos
formas.

El sistema de control interno debe estar bajo continua supervisión para determinar si:

 Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a cabo.

 Los cambios en las condiciones de operación no han hecho estos procedimientos obsoletos o
inadecuados y,

 Es necesario tomar oportunamente efectivas medidas de corrección cuando sucedan tropiezos en

el sistema. El personal de Auditoría interna es un factor importante en el sistema de control
interno ya que provee los medios de revisión interna de la efectividad y adherencia a los
procedimientos prescritos.

El papel de supervisor del control interno corresponde normalmente al Departamento de Auditoría

Interna, pero el Auditor Independiente al evaluarlo periódicamente, contribuye también a su
supervisión.
4.10 PRINCIPIOS DEL CONTROL INTERNO GENERALES

El control interno es un medio no un fin en sí mismo, es un proceso desarrollado por el personal de la

organización y no puede ser considerado infalible, ofreciendo solamente una seguridad razonable. Por
lo tanto, no es posible establecer una receta universal de control interno que sea aplicable a todas las
organizaciones existentes. Sin embargo, es posible establecer algunos principios de control interno
generales así:

 Deben fijarse claramente las responsabilidades. Si no existe delimitación el control será

ineficiente.

 La contabilidad y las operaciones deben estar separados. No se puede ocupar un punto control
de contabilidad y un punto control de operaciones.

 Deben utilizarse todas las pruebas existentes, para comprobar la exactitud, tener la seguridad de
que las operaciones se llevan correctamente.

 Ninguna persona individual debe tener a su cargo completamente una transacción comercial.
Una persona puede cometer errores, es posible detectarlos si el manejo de una transacción está
dividido en dos o más personas.

 Debe seleccionarse y entrenarse cuidadosamente el personal de empleados. Un buen

entrenamiento da como resultado más rendimiento, reduce costos y los empleados son más
activos.

 Si es posible se deben rotar los empleados asignados a cada trabajo, debe imponerse la
obligación de disfrutar vacaciones entre las personas de confianza. La rotación evita la
oportunidad de fraude.

 Las instrucciones de cada cargo deben estar por escrito. Los manuales de funciones cuidan
errores.

 Los empleados deben tener póliza de fianza. La fianza evita posibles pérdidas a la empresa por
robo.
 No deben exagerarse las ventajas de protección que presta el sistema de contabilidad de partida
doble. También se cometen errores.

 Deben hacerse uso de las cuentas de control con la mayor amplitud posible ya que prueban la
exactitud entre lo saldos de las cuentas.

 Debe hacerse uso del equipo mecánico o automático siempre que esto sea factible. Con éste se
puede reforzar el control interno.
4.11 MÉTODOS PARA DOCUMENTAR EL CONOCIMIENTO DEL CONTROL INTERNO
Existen los siguientes métodos para la documentar el conocimiento del Control Interno por parte del
auditor, los cuales no son exclusivos y pueden ser utilizados en forma combinada para una mejor
efectividad.
4.11.1 MÉTODO DESCRIPTIVO
Consiste en la narración de los procedimientos relacionados con el control interno, los cuales pueden
dividirse por actividades que pueden ser por departamentos, empleados y cargos o por registros
contables. Una descripción adecuada de un sistema de contabilidad y de los procesos de control
relacionados incluye por lo menos cuatro características:
 Origen de cada documento y registro en el sistema.
 Cómo se efectúa el procesamiento.
 Disposición de cada documento y registro en el sistema.
 Indicación de los procedimientos de control pertinentes a la evaluación de los riesgos de control.

Para la aplicación de este método, el auditor se puede apoyar en los formatos y ejemplo
con- templados en la Forma Núm. 1, Procedimientos de operación (figura 1.1, Ejemplo
de análisis de procedimientos de operación, carátula) y en la Forma Núm. 2,
Procedimientos de operación (figura 1.2, Ejemplo de análisis de procedimientos de
operación, descriptivo
 Función: Crédito y cobranzas
Procedimientos de operación procedimiento: cobradores, recepción y
entrega
de cobranza
Inicia en: Termina:
La preparación del reporte de Al informar cada cobrador al jefe de
cobranzas por el auxiliar de cobranzas el resultado de su gestión
cobranzas
Objetivo del procedimiento:
Controlar la cobranza que se realiza vía
cobrador
Pruebas de
Políticas y disposiciones de control cumplimiento.
Observaciones
• El jefe de cobranzas debe planear las rutas
de cobro de los cobradores.
• El reporte de cobranzas debe ser
elaborado con apoyo en la tecnología de la
información; si se elabora manualmente,
debe ser llenado
con tinta. Los renglones no utilizados deben
ser cancelados.
• El cobrador debe firmar de recibido por
las facturas que le entregan para cobro.
• El cobrador diariamente debe regresar a
las oficinas de la entidad a rendir
cuentas.
• El cobrador debe recabar firmas y el
sello de recibido, tanto del cajero por el
dinero
entregado, como del auxiliar de cobranzas por
las facturas no cobradas que le devuelve.
Forma Fecha: Recopiló: Revisó: Págin
Núm. 1 a
1 de 1
Figura 1.1 Ejemplo de análisis de procedimientos de operación (carátula)
 Función: Crédito y cobranzas
Procedimientos de operación procedimiento: cobradores, recepción y entrega
de cobranza
Unidad Pruebas de cumplimiento.
Núm. Actividad
de trabajo Observaciones
1 Auxiliar de Con base en los cobros del día y las
cobranzas rutas de cobro previamente definidas
por el jefe de cobranzas, prepara un
reporte de cobranzas (original y dos
copias) para cada cobrador.
2 Entrega al cobrador las facturas
relacionadas en el reporte, así como
el original y primera copia del mismo;
recaba la firma de recibido en la
segunda copia, misma que conserva.
3 Cobrador Sale a cobrar, anotando en el
reporte el resultado de su gestión.
Si cobró, entrega la(s) factura(s)
correspondiente(s) y anota con qué
se le pagó. Si no cobró, anota las
razones de ello.
4 Al finalizar el día, acude a la caja de
la empresa donde entrega el dinero
cobrado junto con el reporte de
cobranzas original.
5 Caja Recibe el efectivo cobrado anexo al
reporte de cobranzas original, el cual
conserva. Firma y sella de recibido
en la primera copia del reporte.
6 Cobrador Acude con el auxiliar de cobranzas
a quien devuelve las facturas no
cobradas.
7 Auxiliar de Recibe las facturas no cobradas.
cobranzas Firma y sella de recibido en la copia
del reporte.
8 Cobrador Acude a informar al jefe de
cobranzas el resultado de su gestión.
9 Jefe de Obtiene una fotocopia de la primera
cobranzas copia del reporte de cobranzas,
misma que conserva para su control.

Forma Fecha: Recopiló: Revisó: Página

Núm. 2 1 de 1

Figura 1.2 Ejemplo de análisis de procedimientos de operación (descriptivo)

4.11.2 MÉTODO GRÁFICO

Consiste en la preparación de diagramas de flujo de los procedimientos ejecutados en cada uno de los
departamentos involucrados en una operación. Un diagrama de flujo de control interno consiste en una
representación simbólica y por medio de flujo secuencial de los documentos de la entidad auditada. El
diagrama de flujo debe representar todas las operaciones, movimientos, demoras y procedimientos de
archivo concernientes al proceso descrito. Este método debe incluir las mismas cuatro características
del método gráfico enunciadas anteriormente.

En la Forma Núm. 3, Procedimientos de operación (figura 1.3, Ejemplo de análisis de pro- cedimientos
de operación, gráfico), el lector encontrará un formato y ejemplo que le facilitará la comprensión y
aplicación de este instrumento coadyuvante en el examen y evaluación del sistema de control interno.
Observe que el ejemplo es el mismo al descrito en la figura 1.2 y graficado en la figura 1.3. Por lo que
se refiere a la figura 1.1 (carátula), aplica también a la figura 1.3.

Figura 16.3 Ejemplo de análisis de procedimientos de operación (gráfico)

4.11.3 MÉTODO DE CUESTIONARIOS
Básicamente consiste en un listado de preguntas a través de las cuales se pretende evaluar las
debilidades y fortalezas del sistema de control interno. Estos cuestionarios se aplican a cada una de las
áreas en las cuales el auditor dividió los rubros a examinar. Para elaborar las preguntas, el auditor debe
tener el conocimiento pleno de los puntos donde pueden existir deficiencias para así formular la
pregunta clave que permita la evaluación del sistema en vigencia en la empresa. Generalmente el
cuestionario se diseña para que las respuestas negativas indiquen una deficiencia de control interno.
Algunas de las preguntas pueden ser de tipo general y aplicable a cualquier empresa, pero la mayoría
deben ser específicas para cada organización en particular y se deben relacionar con su objeto social.

Ejemplo de un cuestionario de control interno:

 AUDITORES ANDINOS LTDA.
Auditores y Consultores Empresariales
CUESTIONARIO DE CONTROL INTERNO DE DISPONIBLE
CLIENTE:OFIMUEBLES LTDA. AUDITORIA A: Diciembre 31 de 2.00A
No. PREGUNTAS SI NO OBSERVACIONES
1 Las entradas de disponible se controlan mediante
prenumeración, relación de cobros etc.?
2 Los ingresos por aprovechamientos se reportan en forma
oportuna a contabilidad?
3 Los ingresos diarios de disponible se depositan a primera hora
del siguiente día hábil en la misma especie recibida?
4 Todos los egresos de disponible se realizan por medio de
cheque?
5 Los giros de disponible se hacen siempre a nombre del primer
beneficiario y se prohíbe el giro al portador?
6 El giro de fondos por cheque se hace con restricciones como de
páguese al primer beneficiario, para depositar en cuenta
solamente?
7 Las cuentas bancarias son conciliadas en forma mensual y se
realizan los ajustes necesarios al mes siguiente?
8 Los cheques se giran usando como mínimo dos firmas?
9 Los dineros en poder de la empresa se mantienen en caja
fuerte?
10 Los talonarios de cheques y su secuencia numérica son
controlados por la persona responsable?
11 Los soportes que respaldan el giro de cheques se anulan con
un sello de Pagado donde se describa el número de cheque y
cuenta?
12 Las trasferencias de fondos entre un banco y otro quedan
debidamente documentadas con las respectivas
autorizaciones?
13 Existen restricciones para transferencias electrónicas de
fondos?
Fondos Fijos para gastos menores
La creación del fondo fijo se realiza mediante resolución de
gerencia en la cual:
14 Se determina el monto máximo a girar por cada pago?
15 ¿Se prohíbe fraccionar facturas?
16 Se determina claramente los pagos que se pueden realizar y los
que están prohibidos?
17 Se establece el momento de realizar el reembolso?
18 Se fija fianza para el responsable del fondo?
19 Se obliga al reembolso al final del ejercicio?
20 Se prohíbe hacer préstamos con los dineros del fondo?
4.12 INFLUENCIA DE LA EVALUACIÓN DEL CONTROL INTERNO SOBRE
EL DESARROLLO DE LA AUDITORIA

La evaluación del Control Interno tiene una gran influencia sobre el desarrollo del trabajo de Auditoría,
la cual se refleja en los procedimientos de Auditoría a ejecutar, sobre el dictamen y sobre el Contador
Público mismo.

4.12.1 INFLUENCIA SOBRE LOS PROCEDIMIENTOS DE AUDITORÍA

La evaluación del Control Interno tiene una gran influencia sobre los procedimientos de Auditoría a
desarrollar pues de acuerdo a las fortalezas y debilidades encontradas en el sistema, el auditor puede
determinar las pruebas a realizar, la extensión de las mismas y la oportunidad en que estas deban ser
practicadas. La evaluación del Control Interno le indicará al auditor el grado de confianza que deberá
tener en el mismo y en que puntos se deberán aplicar con mayor rigor las pruebas necesarias para la
obtención de la evidencia suficiente y competente.

En la medida que el Control Interno muestre grandes fortalezas, las pruebas y la extensión de las
mismas será menor, por el contrario, en el caso de las debilidades, el auditor debe intensificar su trabajo
y ampliar en lo posible la extensión de cada prueba y variar la oportunidad de su aplicación.

El examen de control interno se realiza en cada examen de Estados Financieros, y no puede en manera
alguna obviarse con el pretexto de haber sido realizado en la anterior Auditoría, pues todo sistema de
control, tiende a deteriorase fácilmente y a perder los objetivos para los cuales se diseñó. Esta práctica
garantiza la confiabilidad en los registros contables.

4.12.2 INFLUENCIA SOBRE EL DICTAMEN DEL AUDITOR

El Control Interno es utilizado por el Contador Público, como se dijo, para fundamentar su confianza en
los registros contables, los cuales son la base para obtención de los Estados Financieros sobre los que
emitirá una opinión profesional en su dictamen. El objetivo de la Auditoría es el dictamen en el cual
el Contador emitirá su opinión sin ninguna salvedad en el evento que se satisfaga de la evidencia
suficiente y competente encontrada. Si la evaluación del Control Interno no le permite depositar en él
toda su confianza y si no tiene suficiente evidencia en algunos registros contables, incluirá en el
dictamen una salvedad o excepción particular a los mismos.

Si el grado de desconfianza en el Control Interno es tal que no le permita confiar en ningún registro y
no pueda encontrar evidencia suficiente y competente de los mismos, el auditor debe emitir en su
dictamen una abstención de opinión con una explicación amplia y suficiente de los motivos por lo cual
no lo hace.

4.12.3 INFLUENCIA SOBRE EL AUDITOR

El sistema de Control Interno es responsabilidad única y exclusiva de la administración de la
organización, la cual lo implanta e implementa. El papel del Contador Público en su calidad de auditor
frente al mismo es de evaluarlo para determinar su eficacia y eficiencia y así establecer el grado de
confianza que merece y de esta manera determinar el efecto en los estados financieros sujetos a
examen. Mientras que la responsabilidad para restablecer y llevar a cabo el control interno descansa
con la gerencia, el grado en que existe tal control interno y se lleva a cabo es de gran importancia para
el auditor independiente.
Una función de control interno desde el punto de vista del auditor independiente, es la de proveer la
seguridad de que errores e irregularidades puedan ser descubiertas con prontitud asegurando la
razonabilidad de integridad de los registros financieros. La revisión que el auditor independiente hace
del sistema de control interno lo ayuda a determinar las pruebas de auditoría apropiadas para formular
una opinión sobre la razonabilidad de los estados financieros. Una adecuada evaluación del sistema de
control interno requiere conocimiento y comprensión de los procedimientos y métodos prescritos con
un razonable grado de seguridad de que ellos están en uso y están operando como se planearon.
El grado de confiabilidad que se puede poner en el control interno para determinar la extensión de las
pruebas o el grado en que los procedimientos de auditoría pueden ser restringidos, no puede ser
determinado completamente al principio de un trabajo de auditoría ya que ha podido estar establecido
con base en impresiones iniciales respecto al sistema que más tarde a través de las pruebas de auditoría
pueden no resultar ciertas. Un cambio en el programa de auditoría puede ser necesario si las pruebas
posteriores no comprueban las impresiones iniciales. Tal cambio puede comprender una extensión de
los procedimientos de autoría o un cambio en la intensidad o el tiempo de llevar a cabo los
procedimientos.
El trabajo del auditor interno debe ser considerado por el auditor independiente como un suplemento y
no como un sustituto a su trabajo. El auditor independiente debe revisar las actividades del personal de
auditoría interna, donde existe, para determinar su efecto en la selección de procedimientos de auditoría
apropiados y la extensión de las pruebas requeridas. El auditor independiente se refiere
primordialmente con los controles de contabilidad. Los controles de contabilidad como se describieron
previamente, generalmente tienen directa relación e importancia en cuanto a razonabilidad de los
registros financieros y requieren ser evaluados por el auditor.
Los controles administrativos, también descritos previamente, generalmente tienen directa relación e
importancia en cuanto a la razonabilidad de los registros financieros y requieren ser evaluados por el
auditor.
La responsabilidad del auditor en cuanto al Control Interno se concreta a:
 Cumplir la norma de auditoría relativa a la ejecución del trabajo: "estudio y evaluación del
control interno".
 Determinar la efectividad y eficiencia del sistema de verificación interna.
 Establecer con base en la evaluación realizada, las pruebas a aplicar, su alcance y la oportunidad
de las mismas.
 Sugerir todo tipo de medidas correctivas para mejorar la efectividad y eficiencia del control
interno.

.
 RESUMEN
El Control Interno tiene como objetivos la efectividad y eficiencia de las operaciones, la suficiencia y
confiabilidad de la información financiera y el cumplimiento de la normatividad.

La evaluación adecuada del Control Interno es para el Auditor un ahorro de tiempo y de labor durante el
examen de los estados financieros.

El sistema de Control Interno permite al Auditor, efectuar una ponderación de la importancia relativa y
riesgo probable de las partidas a evaluar, sin que tenga la necesidad de efectuar una revisión total. En
otras palabras, gracias a él, el Auditor se dirige a los aspectos y actividades que más lo requieran e
influyan sobre las cifras que presentan los estados financieros.

Para que el sistema de Control Interno cuente con un alto grado de confiabilidad, debe estar en
vigilancia permanente, para que pueda renviarse y actualizarse permanentemente. El Control Interno es
una responsabilidad de la Administración de la Empresa auditada y el papel del Auditor frente al
mismo, es el de su evaluación y la formulación de sugerencias.