Control Interno:

1) Explique los pasos que debe llevar a cabo el auditor para evaluar el control interno de la
entidad.

Los pasos para evaluar el control interno de la entidad son:

a) Relevar el control interno pertinente a su examen, incluido los aspectos relacionados

con la tecnología de información: respecto al tema, podemos decir que existe una
relación directa entre los objetivos de la entidad, y, los controles que implementa la
entidad, a los efectos de proporcionar una seguridad razonable sobre el cumplimiento
de sus objetivos. Los objetivos de la entidad, y, por lo tanto, los controles, están
relacionados con:
 La fiabilidad de la información financiera.
 La eficiencia y eficacia de las operaciones.
 El cumplimiento de las disposiciones legales y reglamentarias.

Sin embargo, debemos comprender, que no todos objetivos y controles son relevantes
para la valoración del riesgo que tiene que llevar a cabo el auditor. Dicho en otras
palabras, los controles sobre la exactitud de la información generada por la entidad,
solamente podrán ser relevantes, si el auditor tiene previsto utilizar dicha información
en el diseño y aplicación de los procedimientos posteriores.

b) Evaluar el diseño de dichos controles: evaluar el diseño de un control, implica

considerar si un control, de manera individual o agregada con otros controles, es capaz
de prevenir, detectar y corregir de modo eficaz incorrecciones materiales.
c) Determinar si se han implementado los controles, mediante la aplicación de
procedimientos adicionales a la indagación realizada ante el personal de la entidad:
esto quiere decir que, la indagación, como único procedimiento para determinar si se
han implementados los controles, no es suficiente, dado a que, además, deben aplicar
los siguientes procedimientos:
 Inspección de documentos e informes.
 Observación de la aplicación de controles específicos.
 Seguimiento de las transacciones a través del sistema de información
relevante para la información financiera.
2) Desarrolle sobre los métodos de relevamiento para el control interno, y mencione cuál
de los métodos resulta más conveniente.
a) Método narrativo o descriptivo: consiste en el relato escrito de las distintas
transacciones que se realizan en una actividad de negocios, dentro de un ciclo o
proceso de negocios. A tal efecto, deben describirse las personas que intervienen en
cada actividad, los formularios emitidos, la cantidad de ejemplares que se emiten,
lugares donde estos son archivados, explicando si se trata de archivos definitivos o
transitorios, los controles que operan en cada caso, y las autorizaciones dadas a las
diversas operaciones. Sin embargo, debemos resaltar que este método tiene
inconvenientes, que están relacionados con la calidad y uniformidad de la redacción
de los diferentes miembros del equipo de trabajo, acarreando de cierta manera,
dificultades a los diferentes revisores de los papeles de trabajo. No obstante, también
debemos resaltar que este método es muy útil para documentar, por ejemplo,
cuestiones relativas al ambiente de control, divisiones de funciones, monitoreo de la
gerencia, y la evaluación de los riesgos de negocios hecha por la dirección.
 b) Método de cursogramas o flujogramas: es una representación gráfica de las distintas
transacciones que componen los ciclos o procesos de negocios en que se divide la
operatoria de la entidad. Este método se aplica mediante la utilización de símbolos
convencionales de uso generalizado que representan: los documentos utilizados, los
archivos, los controles que se ejecutan, los pasos alternativos, el traslado de
documentos, el traslado de información, los conectores entre procesos, todo
clasificado en columnas que representan los responsables de cada área en que se
divide el proceso diagramado. Este método es muy útil para documentar actividades
de control, dado a que simplifica el relevamiento al uniformar la simbología empleada
y la modalidad del procedimiento. Además, ordena la secuencia de transacciones en
un sentido lógico, poniendo en relieve en un solo cuadro los controles, autorizaciones
y documentos clave. Sin embargo, debemos resaltar que el presente método, tiene
como limitación que se omiten ciertos componentes del control interno que requieren
de la descripción narrativa. A modo de ejemplo, podemos señalar, los aspectos
relevantes del ambiente de control, la descripción de las líneas de autoridad y
responsabilidad, la forma en que la gerencia monitorea los controles, etc.
c) Método de cuestionarios: consiste en un conjunto de preguntas preelaboradas y
estandarizadas, que contienen las distintas actividades que integran un ciclo o proceso
de negocios, incluyendo, además, las actividades de control propiamente dichas. Las
actividades de control están planteadas como preguntas y no como afirmación, y están
formuladas de tal manera que una respuesta afirmativa implica que se trata de un
control confiable, mientras que una respuesta negativa, implica que no debe
depositarse confianza alguna en dichos controles. Ahora bien, debido a que las
preguntas son estandarizadas, puede ocurrir que ciertas preguntas no sean
pertinentes a la actividad de la entidad auditada, en cuyo caso, la respuesta que debe
emplearse es “no aplicable”. Además, cabe señalar que, en el presente método, es
posible adicionar preguntas “a medida” a los efectos de contemplar aspectos no
cubiertos por los cuestionarios estándares. En cuanto a las ventajas principales de este
método son: su sencillez, la posibilidad de ser utilizados por auditores no tan
experimentados, y, sobre todo, la reducción del riesgo de que cuestiones importantes
sean pasados por alto, todo ello, en virtud de su preparación previa por profesionales
competentes especialistas en cuestiones que tengan que ver con el control interno.
3) Control interno: Concepto. Finalidad. Limitaciones.
 Concepto: es el proceso diseñado, implementado, y mantenido, por los
responsables del gobierno de la entidad, la dirección, y otro personal, con la
finalidad de proporcionar una seguridad razonable sobre la consecución de los
objetivos de la entidad, relativos a:
 La fiabilidad de la información financiera.
 La eficiencia y eficacia de las operaciones.
 El cumplimiento de las disposiciones legales y reglamentarias.
 Finalidad: el control interno se diseña, implementa, y mantiene con el fin de
responder a los riesgos de negocios que amenazan la consecución de cualquiera
de los objetivos de la entidad, relativos a:
 La fiabilidad de la información financiera.
 La eficiencia y eficacia de las operaciones.
 El cumplimiento de las disposiciones legales y reglamentarias.
 La manera en que se diseña, implementa, y mantiene el control interno varía
según la dimensión y complejidad de la entidad.

 Limitaciones del control interno: el control interno, por muy eficaz que sea,
solamente puede proporcionar una seguridad razonable del cumplimiento de sus
objetivos de información financiera. Esto es así, dado a que las probabilidades de
que se cumplan o no se cumplan con los objetivos va a tener mucho que ver con
las limitaciones inherentes al control interno. Estas limitaciones, incluyen el hecho
de que los juicios humanos, a la hora de tomar decisiones, pueden ser erróneos, y
como consecuencia de ese error, el control interno, puede dejar de funcionar
adecuadamente. Así, por ejemplo, el funcionamiento de un control interno puede
no ser eficaz, porque la persona responsable de la revisión de la información, no
comprenda su finalidad, o bien, no adopte las medidas adecuadas.
4) Las actividades del control interno que pueden ser relevantes para la auditoría. Indique
las categorías que lo componen, y explique brevemente en qué consiste cada una de
ellas.

A los efectos de las NIA, la división del control interno en cinco partes componentes,
proporciona un marco útil para que los auditores consideren la forma en que los distintos
aspectos del control interno afectan a la auditoría. Los elementos del control interno a
considerar son los siguientes:

a) El entorno de control: el auditor obtendrá conocimiento del entorno de control,

por lo tanto, como parte de este procedimiento, el auditor evaluará:
o Si la dirección ha establecido y mantenido una cultura de honestidad y de
comportamiento ético.
o Si los puntos fuertes de los elementos del entorno de control
proporcionan colectivamente una base adecuada para los demás
componentes del control interno, y si estos otros componentes, no están
menoscabados como consecuencia de deficiencias en el entorno de
control.
b) El proceso de valoración del riesgo por la entidad: el auditor obtendrá
conocimiento sobre si la entidad cuenta con un proceso para:
o Identificar los riesgos de negocios relevantes para los objetivos de la
información financiera.
o Estimar la significatividad de los riesgos.
o Valorar la probabilidad de ocurrencia.
o La toma de decisiones con respecto a las actuaciones para responder a
dichos riesgos.
c) El sistema de información, incluidos los procesos de negocios relacionados,
relevante para la información financiera y la comunicación, incluidas las siguientes
áreas:
o Los tipos de transacciones en las operaciones de la entidad, que son
significativos para los estados financieros.
o Los procedimientos, relativos tanto a las tecnologías de información como
a los sistemas manuales, mediante los cuales, dichas transacciones se
inician, registran, se trasladan al mayor, y se incluyen en los estados
financieros.
 o Los registros contables relacionados, la información que sirve de soporte, y
las cuentas específicas de los estados financieros.
o El modo en que el sistema de información captura los hechos y
condiciones, distintos de transacciones, pero que son significativos para
los estados financieros.
o El proceso de información financiera utilizado por la entidad para la
preparación de los estados financieros de la entidad, incluidas las
estimaciones contables y la información a revelar que sean significativas.
o Los controles sobre los asientos en el libro diario, incluidos aquellos
asientos que sean estándar, y que se utilizan para registrar transacciones o
ajustes no recurrentes o inusuales.
d) Actividades de control relevantes para la auditoría: el auditor obtendrá
conocimiento de las actividades de control relevantes para la auditoría, que serán
aquellas que, a su juicio, sean necesarias para valorar los riesgos de incorrecciones
materiales en las afirmaciones, y, para diseñar los procedimientos posteriores que
respondan a los riesgos valorados. Dicho en otras palabras, una auditoría no
requiere el conocimiento de todas las actividades, sino más bien, solamente
aquellas que están relacionadas con:
o Riesgos significativos.
o Riesgos para los cuales, aplicar solamente procedimientos sustantivos, no
se obtienen evidencia de auditoría suficiente y adecuada.
e) Seguimientos de los controles: el auditor obtendrá un conocimiento de las
principales actividades que la entidad está llevando a cabo para realizar un
seguimiento del control interno relativo a la información financiera, incluidas las
actividades de control interno relevante para la auditoría, y sobre todo, el modo
en que la entidad lleva a cabo medidas correctoras de las deficiencias encontradas
en sus controles.