ALUMNA: VALERIA HURTADO ROJAS

REGISTRO: 220059926
DOCENTE: LIC. CARLOS PADILLA ORTUÑO
MATERIA: AUDITORIA OPERATIVA
GRUPO: CPA400 – “A”

2023
UNIDAD 2
EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
1. Introducción
Mediante el examen y objetivos del control interno, registros y evaluación de los
estados financieros se crea la confianza que la entidad debe presentar frente a la
sociedad. La evaluación del sistema de control interno basado en principios, reglas,
normas, procedimientos y sistemas de reconocido valor técnico son el fundamento
de la realización de una buena auditoría financiera.
2. Sistema de control interno

Es un proceso realizado por una organización para proporcionar cierto nivel de

seguridad con respecto al logro de sus objetivos, ya sea la eficiencia y eficacia de
las operaciones, el cumplimiento de las leyes, las normas aplicables, la
transparencia de la información financiera, entre otros.
A través del control interno se establece un esquema estructurado, que permite
ayudar a la alta gerencia a mantenerlos enfocados en la búsqueda de sus objetivos
operativos y financieros, mientras la compañía opera en su flujo normal,
minimizando los inconvenientes.
El control interno tiene que garantizar un diseño de organización que permita el
cumplimiento de los objetivos y la realización periódica de auditorías para verificar
que realmente se estén cumpliendo esos objetivos.
3. Control interno - informe coso

COSO (Committee of Sponsoring Organizations of the Tradeway Commission) es

una organización compuesta por organismos privados, establecida en los EEUU,
dedicada a proporcionar un modelo común de orientación a las entidades sobre
aspectos fundamentales de:

• gestión ejecutiva y de gobierno

• ética empresarial
• control interno
• gestión del riesgo empresarial
• control del fraude
• presentación de informes financieros.
El estudio ha tenido gran aceptación y difusión en los medios financieros y en los
Consejos de Administración de las organizaciones, resaltando la necesidad de que
los administradores y altos directores presten atención al Control Interno, tal como
COSO lo define, enfatizando la necesidad de los Comités de Auditoría y de una
calificada Auditoría Interna y Externa, recalcando la necesidad de que el Control
Interno forme parte de los diferentes procesos y no de mecanismos burocráticos.
4. Definición del control interno
El control interno es el plan mediante el cual una organización establece principios,
métodos y procedimientos que coordinados entre sí buscan proteger los recursos
de la entidad, además de prevenir y detectar fraudes y errores dentro de los
diferentes procesos desarrollados en la empresa, en torno al cumplimiento de los
objetivos planteados para determinado tiempo.
Cada miembro de una organización tiene un papel fundamental para que el control
interno de la empresa funcione correctamente. Sin embargo, depende de los altos
mandos y líderes de cada área configurar y verificar las acciones y medidas que
garanticen que se están cumpliendo los objetivos empresariales.
Los controles internos ayudan a las empresas a confirmar que cada paso que dan
es el adecuado, permitiendo así el desarrollo y ejecución de operaciones más
efectivas y eficientes que, además, van en cumplimiento de las leyes y regulaciones
de cada país.

Además, se diseñan e implantan con el fin de detectar, en un plazo deseado,

cualquier desviación respecto a los objetivos de rentabilidad establecidos para cada
empresa y de prevenir cualquier evento que pueda evitar el logro de los objetivos,
la obtención de información confiable y oportuna y el cumplimiento de leyes y
reglamentos.
Fomentan la eficiencia, reducen el riesgo de pérdida de valor de los activos y ayudan
a garantizar la confiabilidad de los estados financieros y el cumplimiento de las leyes
y normas vigentes. No todas las personas entienden lo mismo por “Control Interno”,
esto se agrava cuando sin estar claramente definido se utiliza en la normatividad

5. Componentes del control interno

En la realización de este estudio y evaluación hay cinco componentes clave para el
control interno.
a) Ambiente de control
Este es el principal entre los demás componentes de control interno. Al momento
de la auditoría se considera la integridad, el compromiso con la competencia y
estructura organizacional.
b) Evaluación del riesgo

En este componente el auditor evalúa cuáles son los riesgos de negocio y

procesos que tiene la empresa al igual que la probabilidad de ocurrencia.
 c) Sistemas de información

El auditor analiza los sistemas como parte del proceso de control interno y
considera las transacciones realizadas y las fuentes de información utilizadas.
Presta particular atención a los sistemas relacionados con el proceso de
información financiera como las ventas, compras, nóminas, etc.
d) Actividades de control
Estas son las políticas y procedimientos que aseguran que se cumplan las
normas administrativas. Pueden ser de tipo preventivo, de detección, de
compensación y de dirección.
e) Monitoreo

Le permite a la directiva de la empresa saber si el control interno es eficaz, si se

está implementando adecuadamente o si necesita modificarse.
6. Ambiente de control interno

El entorno de control aporta el ambiente en el que las personas desarrollan sus

actividades y cumplen con sus responsabilidades de control, marca la pauta del
funcionamiento de una organización e influye en la percepción de sus empleados
respecto al control. Es la base de todos los demás componentes del Control Interno,
aportando disciplina y estructura.
Los factores del ambiente de control incluyen la integridad, los valores éticos y la
capacidad de los empleados de la entidad, la filosofía de dirección y el estilo de
dirección, la manera en que la dirección asigna la autoridad y las responsabilidades
y organiza y desarrolla profesionalmente a sus empleados, así como la atención y
orientación que proporciona el Consejo de Administración. El ambiente de control
tiene una incidencia generalizada en la estructuración de las actividades
empresariales, en el establecimiento de objetivos y en la evaluación de riesgos.
7. Evaluación de riesgo
Toda entidad debe hacer frente a una serie de riesgos tanto de origen interno como
externo que deben evaluarse. Una condición previa a la evaluación de los riesgos
es el establecimiento de objetivos en cada nivel de la organización que sean
coherentes entre sí. La evaluación del riesgo consiste en la identificación y análisis
de los factores que podrían afectar la consecución de los objetivos y, en base a
dicho análisis, determinar la forma en que los riesgos deben ser administrados y
controlados, debido a que las condiciones económicas, industriales, normativas
continuarán cambiando, es necesario disponer de mecanismos para identificar y
afrontar los riesgos asociados con el cambio.
CATEGORÍAS DE OBJETIVOS

A pesar de su diversidad, pueden agruparse en tres grandes categorías:

Objetivos relacionados con las operaciones
Se refieren a la eficacia y eficiencia de las operaciones de la entidad, incluyendo los
objetivos de rendimiento y rentabilidad y la salvaguarda de los recursos contra
posibles pérdidas. Estos objetivos varían en función de la elección de la dirección
respecto a estructuras y rendimiento.

Objetivos relacionados con la información financiera

Se refieren a la preparación de estados financieros confiables y a la prevención de
la falsificación de información financiera, a menudo, estos objetivos están
condicionados por requerimientos externos.
Objetivos de cumplimiento
Estos objetivos se refieren al cumplimiento de las leyes y normas a las que está
sujeta la entidad, dependen de factores externos como: la reglamentación en
materia de medio ambiente, tienden a ser parecidos en algunos casos, o en todo un
sector.

8. Actividades de control
Son las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo
las instrucciones de la dirección, ayudan a asegurar que se tomen las medidas
necesarias para controlar los riesgos relacionados con la consecución de los
objetivos de la entidad.
Hay actividades de control en toda la organización, a todos los niveles y en todas
las funciones, incluyen una gama de actividades tan diversa como aprobaciones,
autorizaciones, verificaciones, conciliaciones, revisiones de rentabilidad operativa,
salvaguarda de activos y segregación de funciones. Las actividades de control
pueden dividirse en tres categorías, según el tipo de objetivo de la entidad con el
que están relacionadas: las operacionales, la confiabilidad de la información
financiera y el cumplimiento de la legislación aplicable.
TIPOS DE ACTIVIDADES DE CONTROL
Existen muchas descripciones de tipos de actividades de control, que incluyen
desde controles preventivos a controles defectivos y correctivos, controles
manuales, controles informáticos y controles de dirección. Algunos ejemplos:
Análisis efectuados por la dirección

Los resultados obtenidos se analizan comparándolos con los presupuestos, las

previsiones, los resultados de ejercicios anteriores y de los competidores, con el fin
de evaluar en qué medida se están alcanzando los objetivos.

Gestión directa de funciones por actividades

Los responsables de las diversas funciones o actividades revisan los informes sobre
resultados alcanzados.

Proceso de información
Se aplican una serie de controles para comprobar la exactitud, totalidad y
autorización de las transacciones.

9. Información y comunicación
Hay que identificar, recopilar y comunicar información pertinente en tiempo y forma
que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas de
información generan informes, que contienen información operativa, financiera y la
correspondiente al cumplimiento, que posibilitan la dirección y el control del negocio.
Dichos informes contemplan, no sólo, los datos generados internamente, sino
también información sobre incidencias, actividades y condiciones externas,
necesaria para la toma de decisiones y para formular informes financieros. Debe
haber una comunicación eficaz en un sentido amplio, que fluya en todas las
direcciones a través de todos los ámbitos de la organización, de arriba hacia abajo
y a la inversa.
Las responsabilidades de control han de tomarse en serio. Los empleados tienen
que comprender cuál es su papel en el sistema de Control Interno y cómo las
actividades individuales están relacionadas con el trabajo de los demás. Asimismo,
tiene que haber una comunicación eficaz con terceros, como clientes, proveedores,
organismos de control y accionistas.
10. Supervisión/Monitoreo

Los Sistemas de Control Interno requieren supervisión, es decir, un proceso que

compruebe que se mantiene el adecuado funcionamiento del sistema a lo largo del
tiempo. Esto se consigue mediante actividades de supervisión continua,
evaluaciones periódicas o una combinación de ambas cosas. La supervisión
continua se da en el transcurso de las operaciones, incluye tanto las actividades
normales de dirección y supervisión, como otras actividades llevadas a cabo por el
personal en la realización de sus funciones.
El alcance y frecuencia de las evaluaciones dependerá de la evaluación de riesgos
y de la eficiencia de los procesos de supervisión. Los Sistemas de Control Interno y
en ocasiones, la forma en que los controles se aplican, evoluciona con el tiempo,
por lo que procedimientos que eran eficaces en un momento dado, pueden perder
su eficacia o dejar de aplicarse.
Las causas pueden ser la incorporación de nuevos empleados, defectos en la
formación y supervisión, restricciones de tiempo y recursos y presiones adicionales.
Asimismo, las circunstancias en base a las cuales se configuró el Sistema de
Control Interno en un principio también pueden cambiar, reduciendo su capacidad
de advertir de los riesgos originados por las nuevas circunstancias. En
consecuencia, la dirección tendrá que determinar si el Sistema de Control Interno
es en todo momento adecuado y su capacidad de asimilar los nuevos riesgos.
BIBLIOGRAFIA

• [Link]
• [Link]
control-interno
• [Link]
interno/
• [Link]