El CONTROL INTERNO

El control interno es de importancia para

la estructura administrativa contable de
una empresa. Esto asegura que tanto
son confiables sus registros contables,
frente a los fraudes y eficiencia y
eficacia operativa.

DEFINICIÓN. El sistema de control interno comprende el plan de la organización y todos

los métodos coordinados y medidas adoptadas dentro de una empresa con el fin de
salvaguardar sus activos y verificara la confiabilidad de los datos contables.

EL CONTROL INTERNO EN EL MARCO DE LA EMPRESA

Entre más compleja sea una empresa, mayor será la importancia de un adecuado
sistema de control interno, entonces una empresa unipersonal no necesita de un sistema
de control complejo.

Pero cuando tenemos empresas que tienen mas de un dueño, muchos empleados, y
muchas tareas delegadas, los dueños pierden control y es necesario un mecanismo de
control interno. Este sistema deberá ser sofisticado y complejo según se requiera en
función de la complejidad de la organización.

Con las organizaciones de tipo multinacional, los directivos imparten órdenes hacia sus
filiales en distintos países, pero el cumplimiento de las mismas no puede ser controlado
con su participación frecuente. Pero si así fuese su presencia no asegura que se eviten
los fraudes.

Por tanto cuanto más se alejan los propietarios de las operaciones más se necesita la
existencia de un sistema de control interno estructurado.

LIMITACIONES DE UN SISTEMA DE CONTROL INTERNO

Ningún sistema de control interno puede garantizar el cumplimiento de sus objetivos

ampliamente, de acuerdo a esto, el control interno brinda una seguridad razonable en
función de:

 Costo beneficio. El control no puede superar el valor de lo que se quiere controlar.

 La mayoría de los controles hacia transacciones o tareas ordinarias. Debe

establecerse bajo las operaciones repetitivas y en cuanto a las extraordinarias ,
existe la posibilidad que el sistema no sepa responder
  El factor de error humano

 Posibilidad de conclusiones que pueda evadir los controles. Polución de fraude

por acuerdo entre dos o más personas. No hay sistema de control no vulnerable a
estas circunstancias.

CONTROL INTERNO ADMINISTRATIVO Y CONTROL INTERNO CONTABLE

Dos tipos de controles internos (administrativos y contables)

El control interno administrativo. No se limita al plan de la organización y

procedimientos que se relaciona con el proceso de decisión que lleva a la autorización de
intercambios.

Este control se relaciona con la eficiencia en las operaciones establecidas por el ente.

Ejemplo: Cotización de compras, el más barato, la calidad, listo para un tiempo que se
necesita, confiabilidad del proveedor, entre otras.

El control interno contable. Comprende el plan de la organización y los registros que

conciernen a la salvaguarda de los activos (Factura o documento de compra) y a la
confiabilidad de los registros contables. Estos tipos de controles brindan seguridad
razonable:

1. Los intercambios son ejecutados de acuerdo con autorizaciones generales o

específicas de la gerencia

2. Se registran los cambios para mantener un control.

3. Se salvaguardan los activos solo entrando con autorización.

4. Los activos registrados son comparados con las existencias.

Ejemplo: Perfecta registración de ingresos de Materia prima, Mobiliario y equipo,

artículos para la venta.

LOS INTERCAMBIOS Y LOS ESTADOS CONTABLES. Los estados contables son un

resumen de los efectos económicos de:

 *Intercambios generados por funcionarios

 Valuaciones modificatorias de dichos intercambios (Ej. Resultado por Ventas )

* Intercambios: Son las transacciones realizadas con el exterior de la organización

estas pueden ser: adquisición o venta de servicios, bienes de cambio, de uso, Materia
Prima; devoluciones por compra o venta; inversiones; cobros; pagos; entre otros.
Tales intercambios son tratados por el sistema contable que tiene en cuenta: fecha,
parte, descripción, cantidad, precio.

SISTEMA DE CONTROL INTERNO Y LOS INTERCAMBIOS. Para producir estados

contables correctos, el proceso contable debe capturar la totalidad de los intercambios y
su respectiva información; el control interno debe asegurarse de que tal registración
ocurra.

LA CAPTURA DE LOS INTERCAMBIOS. Para producir estados contables correctos, es

necesario que se registre la totalidad de los intercambios y sus atributos en forma exacta.

Debemos tener en cuenta al sistema de control interno contable como un sujeto más de
la organización. Los sujetos reales, que representan a la organización, comprometen a
la misma con sus actividades previamente encomendadas mediante los intercambios que
realicen; Tales deben estar perfectamente registrados.

Existen dos posibilidades de error en los registros de los intercambios:

 Que no se deje evidencia del intercambio.

 Que habiéndose dejado evidencia, la información no sea procesada: será posible

su detección cuando exista evidencia primaria del intercambio producido

LOS FACTORES DEL INTERCAMBIO Y LAS ASEVERACIONES DE LOS ENTE

EMISOR DE LOS ESTADOS CONTABLES (eecc).

Para cada intercambio estamos interesados como auditores a que ciertas condiciones se
cumplan:

 El intercambio se registre  Sea correcto el precio registrado

 Exista y esté autorizado  Sea correcta la descripción

 Que los activos pertenezcan al ente  Sea correcta la otra parte del
intercambio
 Tenga obligación por pasivos
 Se registre en el periodo correcto
 Sea correcta la cantidad registrada

Las aseveraciones contenidas en los eecc pueden ser:

 Implícitas: Ausencia de algún elemento informativo Ej. Si no se dispone de ninguna

nota de restricción, suponemos que los activos son disponibles.

 Explicitas: Tienen que ver con lo que se expone en los estados contables. Cuando
se anuncia que la compañía tiene un determinado valor en productos terminados, se
esta transmitiendo algo respecto de dichos bienes. Lo comunicado se clasifica en la
siguientes aseveraciones explicitas.
 Vocabulario.

 Integridad: ¿el sistema contable registra todos los intercambios?

 Existencia: ¿existen todos los intercambios registrados?

 Propiedad: ¿Tiene el ente derechos sobre los activos?, ¿Son registrados los pasivos?

 Exactitud: ¿Se registran los atributos debidamente (cantidad; precio; descripción; fecha)?

 Valuación : Se valoriza el saldo originado por el valor monetario del intercambio a su valor
razonable de acuerdo con las normas contables aceptadas

 Exposición: Las revelaciones en los Estados contables son correctamente utilizadas, es decir está
integrado al rubro que corresponde.

El sistema de control interno contable tiene que procurar que no se cometan errores, por
lo tanto poder así responder fielmente a las aseveraciones. Tales aseveraciones pueden
ser aplicadas a cualquier otro tipo de información que no sea los estados contables,
emitido por la organización.

CONTROL INTERNO EN EL RIESGO DE AUDITORIA. El propósito de la auditoria es

brindar seguridad razonable de la información en los estados contables y estén libres
estos de errores sustanciales y aseveraciones erróneas.

Al expresar una opinión el auditor puede tener los siguientes riesgos:

 Que exista error sustancia y en el proceso de preparación de los EECC.

 Que los controles internos fallen y no se detecte error.

 Que el proceso de auditoria falle y no se detecte error

Tal riesgo de auditoria no debe confundirse con el riesgo profesional, este último se
expresa a través de: Litigios, Sanciones impuestas por órganos de control. ; Afección de
la reputación profesional.

Riesgo en la auditoria, significa el riesgo de que el auditor de una opinión de auditoria

inapropiada cuando la información financiera, administrativa, operacional o de gestión
está elaborada en forma errónea de una manera importante.
EL CONTROL INTERNO RELACIONADO CON EL CONTROL INTERNO

Según la RT7 la auditoria se realiza para obtener elementos de juicio de valor suficientes
que permitan al contador emitir su opinión o abstenerse de ella sobre los EECC del ente
en cuestión.

Tales juicios deben estar respaldados por elementos válidos y suficientes, que permitan
respaldar su informe. Este debe determinar el ALCANCE, OPORTUNIDAD Y
NATURALEZA de las pruebas de auditoria.

El auditor entonces debe determinar mediante su análisis que tan efectivos son los
controles internos del ente y menos procedimientos sustantivos para asegurarse de la
razonabilidad de las aseveraciones

TAREAS DEL AUDITOR INTERNO

1- La auditoria interna debe efectuar la revelación y evaluación del sistema de control

interno a fin de evaluar la efectividad del mismo en distintos ámbitos.

2- El auditor interno debe enfatizarse en el examen de los siguientes aspectos :

 Confiabilidad integridad y oportunidad de la información.

 Cumplimiento de las disposiciones legales vigentes.

 Protección de activos, revisando los mecanismos de control.

 Uso eficiente y económico de los recursos.

 Logro de objetos y metas operacionales.

CLASIFICACION DE LOS CONTROLES INTERNOS

CONTROLES GENERALES Y ESPECÍFICOS

 GENERALES: No tienen un impacto sobre la calidad de las aseveraciones en los

estados contables, dado que no se relacionan con la información contable.

 ESPECÍFICOS: Se relacionan con la información contable y por lo tanto con las

aseveraciones de los saldos de los estados contables. Este tipo de controles están
desde el origen de la información hasta los saldos finales.
TIPOS DE CONTROLES GENERALES

Conciencia de control. La gerencia es responsable del establecimiento de una conciencia

favorable de control interno de la organización. Es importante que la gerencia no viole
los controles establecidos porque el sistema es ineficaz.

La Gerencia se podría motivar a violarlos por las siguientes causas:

 Cuando el ente esta experimentando numerosos fracasos.

 Cuando le falte capacidad de capital de trabajo o crédito.

 Cuando la remuneración de los administradores este ligada al resultado.

 Cuando el ente se va a vender en base a sus ee.cc.

 Cuando se obtienen beneficios en exponer resultados mas bajos.

 Cuando la gerencia se encuentra bajo presión en cumplir sus objetivos.

Estructura organizacional. Establecida una adecuada estructura en cuanto al

establecimiento de divisiones y departamentos funcionales y así como la asignación de
responsabilidades y políticas de delegación de autoridad.

Esto incluye la existencia de un departamento de control interno que dependa del

máximo nivel de la empresa.

Personal Calidad e integridad del personal que esta encargado de ejecutar los métodos y
procedimientos prescritos por la gerencia para el logro de los objetivos.

Protección de los activos y registros Políticas adoptadas para prevenir la destrucción o

acceso no autorizado a los activos, a los medios de procesamiento de los datos
electrónicos y a los datos generados. Además incluye medidas por el cual el sistema
contable debe estar protegido ante la eventualidad de desastres (incendio, inundación,
entre otros.)

Separación de funciones .La segregación de funciones incompatibles reduce el riesgo de

que una persona este en condiciones tanto de cometer o ocultar errores o fraudes en el
transcurso normal de su trabajo. Lo que se debe evaluar para evitar la colusión de
fraudes son: autorización, ejecución, registro, custodia de los bienes, realización de
conciliaciones.
CONTROL CIRCUNDANTE EN EL PROCESAMIENTO ELECTRÓNICO DE DATOS

El funcionamiento de los controles generales dependía la eficacia del funcionamiento de

los controles específicos. El mismo procedimiento debe ser aplicado a la empresa con
procesamiento computarizado.

Los controles generales en el procesamiento electrónico de datos (PED) tienen que ver
con los siguientes aspectos:

ORGANIZACIÓN. El personal de PED (sistemas) no realice las siguientes tareas:

 Iniciar y autorizar intercambios que no sean para suministros y servicios propios del
departamento.

 Registro de los intercambios

 Custodia de activos que no sean los del propio departamento

 Corrección de errores que no provengan de los originados por el propio dpto.

En cuanto a la organización dentro del mismo departamento, las siguientes funciones

deben estar segregadas:

 Programación del sistema  Ingreso de datos

operativo
 Control de datos de entrada /
 Análisis , programación y salida
mantenimiento
 Archivos de programas y datos.
 Operación

DESARROLLO Y MANTENIMIENTO DE SISTEMAS. Las técnicas de mantenimiento y

programación operativos del sistema deben estar normalizadas y documentadas.

OPERACIÓN Y PROCEDIMIENTOS. Deben existir controles que aseguren el

procesamiento exacto y oportuno de la información contable.

 Instrucciones por escrito sobre procedimiento para preparar datos para su ingreso y
procesamiento.

 La función de control debe ser efectuada por un grupo específico e independiente.

 Instrucciones por escrito sobre la operación de los equipos.

 Solamente operadores de computador deben procesar los sistemas operativos.

CONTROLES DE EQUIPOS Y PROGRAMAS DEL SISTEMA. Debe efectuarse un
control de los equipos:

 Programación del mantenimiento preventivo y periódico

 Registro de fallas de equipos

 Los cambios del sistema Operativo y la programación.

CONTROLES DE ACCESO. El acceso al PED debe estar restringido en todo momento.

También debe controlarse:

 El acceso de los equipos debe estar restringido a aquellos autorizados.

 El acceso de la documentación solo aquellos autorizados.

 El acceso a los archivos de datos y programas solo limitados a operadores.

EL AUDITOR EXTERNO Y EL CONTROL CIRCUNDANTE. El auditor externo deberá

revelar y evaluar el control interno con el objeto de depositar confianza o no en los
controles de los flujos de información que genera los saldos a ser auditados y de esta
manera modificar o no la naturaleza, alcance y oportunidad de su procedimiento.

Dentro de este relevamiento y evaluación se encuentra el control circundante.

Si alguno de los factores adoleciera de falencias (faltas) importantes. La conclusión es

que no se podrá confiar en los controles internos para modificar la naturaleza y alcance y
oportunidad de los procedimientos de auditoria.

CONTROLES ESPECÍFICOS

LOS CICLOS DE INFORMACIÓN CONTABLE Un ciclo de información contable esta

constituido por el flujo de información que va desde la cuenta del mayor general por el
tratamiento contable del intercambio hasta los soportes documentales que contienen los
datos inherentes a dicho intercambio.

Las cuentas del mayor general son solo objeto de validación mediante procedimiento
sustantivo.

Para generar los datos contenidos en el mayor, el proceso contable debe capturar los
datos de cantidad, precio, descripción, al intercambio para luego tratar dichos datos de tal
manera que luego de efectuar sucesivos tratamientos, dichos datos generen los saldos
del mayor.
Tal tratamiento consiste en llevar los datos del estado a que estén documentados o
también en un medio magnético hasta llegar a generar los saldos del mayor.

Ejemplo: Los datos del nombre del cliente, dirección, artículo y

cantidad se encuentran contenidos en el pedido. El precio se
encuentra en la lista de precio del computador. Aprobado el pedido, se
corre el programa de facturación y remitido.

Cuando el cliente, recibe la mercadería conforme y firma el remitido, se produce un

cambio en la información ya que esta se encontrara en Ventas del día.

Lo que vemos es que en un sistema operativo y en un contable, consiste en el

tratamiento de datos en los cuales se produce un cambio de estado en los mismos a
través de los distintos soportes documentales, de aquí en adelante seguirán
produciéndose cambios hasta llegar a los saldos del mayor.

LOS PUNTOS DE CONTROL Los intercambios de información están sujeto a errores,

estos pueden ser responder a la cantidad de intercambios y al tratamiento a cada uno de
sus atributos. A tales efectos y con el objetivo de lograr estados contable exactos se
deben introducir mecanismos de control que detecten tales errores. Que de seguro
serán los procesos en donde se produce el intercambio de información. Tal se lo
denomina PUNTO DE CONTROL

TIPOS DE ERRORES

 Población: Son errores en el número de elementos que contienen los datos que se
capturan o procesan Ej. Se realizan 150 ventas y se registran 148, el mayor no
refleja los intercambios totales, se producen errores de subvaluación.

También existen problemas de exceso de elementos contenedores donde se hayan

realizado los 150 intercambios pero se registraron 148 y dos duplicados. Existen dos
categorías dentro de estos: Autorización: Intercambios no autorizados ingresados al
sistema por error o intención.

 Integridad: son errores de integridad de la información

 Exactitud: Son discrepancia entre los atributos reales del intercambio y los atributos
que el proceso contable captura o procesa. Si los datos del intercambio no reflejan
correctamente los términos del mismo, existen errores de exactitud.
 La transmisión inexacta de datos de un documento o medio a otro y los errores
matemáticos son la fuente de los errores de exactitud. Tales errores podrán tener efecto
en los saldos. El efecto es diferente si nos situamos en un auditor externo a al interno.

LOS MEDIOS Y LOS CONTROLES INTERNOS ESPECIFICOS Que existan formularios

pre-numerados no es un control interno, pero si existen, dan la posibilidad de aplicar un
control interno, si nadie realiza control, entonces no hay control interno. .

CATEGORÍAS DE CONTROLES ESPECÍFICOS

POBLACIÓN Y ACTITUD: Son los que previenen o detectan, en la captura y proceso de

información los errores de población y actitud.

CONTROLES DE CAPTURA Y PROCESAMIENTO: La información se de los

intercambios del ente con el exterior, se vuelcan en medios magnéticos o documentales y
constituyen los datos inherentes al intercambio. Dichos datos son procesados por el
sistema contable y los resultados de dichos procesamientos se transforman en saldos
contables. Entonces Tal control asegura que no se produzcan errores de población o
exactitud en cada una de las etapas.

CONTROLES DE CUSTODIA: Tienen que ver con el mantenimiento de la custodia de los

bienes recibidos como consecuencia de los intercambios o con los fabricantes. Tales
controles abarcan bienes de cambio, dinero, valores.

CONTROLES DE DETECCIÓN: Son referidos en la oportunidad donde se aplica el

control.

CONTROLES PREVENTIVOS: Son referidos a la oportunidad en donde se aplica

mientras ocurre el control.

TIPOS DE CONTROLES DE CAPTURA. Se dividen en:

CONTROLES DE POBLACIÓN EN LA CAPTURA. Se utilizan estos controles para

transmitir datos al sistema de procesamiento en forma correcta y que prevenga o detecte
la perdida o duplicado de un documento, es decir que controle su integridad.

Ej. El rastreo de tickets de balanza de ingreso de camiones a la planta con los informes
de recepción es un control adecuado es un sistema adecuado para detectar si se han
omitido capturar por el sistema administrativo contable algunos de los intercambios.
CONTROLES DE EXACTITUD EN LA CAPTURA: Existen dos tipos de controles:

 Controles de comprobación: Consisten en cotejar los datos de varios documentos o

distintos datos del PED para conocer si tienen la misma información.
Ej. cantidad de mercadería en el inventario contra la descargada.

 Controles de verificación matemática: Se refiere a volver a efectuar los datos del

intercambio que aparecen en documentos o medios PED para asegurar su
exactitud.

CONTROLES DE AUTORIZACIÓN: Consisten en la revisión de los intercambios para

asegurar que estos hayan sido autorizados apropiadamente. El sistema de autorización
es un medio de control.

Las autorizaciones pueden ser:

 Generales: que se aplica a un grupo de intercambios repetitivos

 Específicos: que solo se aplican a un intercambio individual.

SEGREGACIÓN DE FUNCIONES

Tres funciones que deben ser segregadas:

 Comprometer a la entidad en el intercambio

 Aceptar o entregar el bien o el instrumento objeto

 Ingresar lo datos del intercambio al sistema de procesamiento

Cuando estas tres funciones están determinadas a un solo individuo esta en posición de
cometer fraude o ocultar error.

También deberá analizarse la combinación de funciones de una misma persona en

relación con distintos tipos de intercambios. Ej. Una persona que es responsable de
cobranza y al mismo tiempo el ingreso de los datos, este podría realizar ventas en negro.

TIPOS DE CONTROLES DE PROCESAMIENTO

CONTROLES DE POBLACIÓN EN EL PROCESAMIENTO. Diseñados para impedir o

detectar errores por discrepancia entre los datos que están procesados y la transacción
económica que representan.

Es decir si la transacción económica es ingresos, mercaderías, resultado por venta.

Entonces existe un control de población sumando las facturas de un período y cruzarla
con costo de mercaderías mas resultado por ventas.

CONTROLES DE RECONCILIACION. Es un tipo de procesamiento que puede detectar

en el procesamiento tanto de errores de población como de exactitud e integridad en las
 etapas de procesamiento a través de dos corrientes de información que en algún punto
estas se separan para ofrecer dos o más registros diferentes pero que deben coincidir en
cuanto a sus totales. Ej. Clientes y el mayor de cuentas a cobrar. En estas dos corrientes
se puede producir un error tanto de población como de exactitud. Donde el mayor de
cliente no coincidirá con el mayor analítico. La reconciliación entre estos dos permite
identificar la partida en la cual se ha producido el error.

Este tipo de cruce no permite identificar donde se ha producido el error, sino que nos
detecta alguna diferencia en algún punto.

TIPOS DE CONTROLES DE CUSTODIA. Estos tipos de controles están diseñados para

evitar que los bienes móviles sean perdidos, dañados o robados y para proporcionar la
seguridad de que las cantidades y los valores en existencia sean coincidentes con los
registrados.

Estos tipos de controles pueden ser divididos en:

Controles sobre la custodia: Procedimiento para prevenir uso no autorizado sobre un

activo durante la custodia de un departamento o persona del ente. Las áreas claves son
la entrada (recepción), almacenamiento o custodia (depósito).

Controles sobre la existencia física: Consisten en los conteos periódicos, evaluación y

potencial de venta de los activos y comparándolos entonces con los registros contables
para cantidades y valores. Tal comparación puede revelar discrepancia entre existencia y
los registrados de esta forma impedir inexactitudes.

CONTROLES EN AMBIENTES COMPUTADORIZADOS. Podemos aplicar controles de

población y exactitud para el procesamiento PED

 Controles de usuarios: Es un control manual, debido a que su realización no utiliza

funciones y programas computarizados. El control esta diseñado para verificar el
resultado de procesos computarizados, aunque su modo de realización es manual.
Ej. El departamento de facturación, envía al PED para que procese la información.

 Controles de Ped: tales controles contienen cuatro componentes.

 Procedimiento de acceso. Estos dos generan información inherente que se produce en

 Procedimiento de desarrollo. los intercambios
 Procedimiento de seguimiento Este sistema asegura que los errores y asuntos identificados,
sean investigados y resueltos apropiadamente.

 Funcionamiento de los programas de controles

Los mecanismos de control deben funcionar en función al objetivo en que estos fueron
creados.
DIFERENCIA ENTRE LOS CONTROLES DE USUARIO Y PED. En un control de
usuario la atención del auditor debe centrarse en los procedimientos de indagación y
cumplimiento de detalles sobre las tareas a desarrollar por el personal responsable del
control.

Pero si el control lo hace un PED, entonces deberemos evaluar los componentes de

procedimiento de acceso y desarrollo de sistemas y cambios en el sistema y en los
programas.

Ejemplo: Si existe un listado de O/C emitidos por el PED, que es enviado a contabilidad y
allí un empleado controla el seguimiento. Esto es un control de usuario. Pero el
empleado depende de la integridad y exactitud del listado provisto por el PED. Entonces
la actividad del empleado, es solo la actividad manual.

Si tipificamos este riesgo como de usuario., el riesgo es satisfacernos solo del trabajo
hecho por el empleado de contabilidad. De esta forma utilizamos el control para modificar
la naturaleza, alcance y oportunidad de los procedimientos sustantivos. Ello seria
entonces una decisión errónea.

Al ser un PED se debe focalizar a la atención de validación de componentes y la

determinación de la naturaleza, alcance y oportunidad de los procedimientos sustantivos.

METODO DE EVALUACIÓN. Una vez entendido el flujo de información contable se

identifiquen los posibles errores que pueden surgir cada vez que los datos se trasladan
de un soporte a otro. Si el auditor los ha detectado todos, entonces estará en condiciones
de determinar si la empresa ha establecido controles efectivos para prevenirlos y
detectarlos.

El METODO. Se compone de los siguientes pasos detallados:

Paso 1 – Comprender el flujo de información contable. Consiste en conocer desde la

captura hasta la información, los saldos, del mayor.

No se puede realizar una auditoria si no se tiene conocimiento de las actividades y

procedimientos del cliente. Esto comprende el estudio de su control interno.

Se conocen varias formas de realizar este estudio ya sea por medio de cuestionarios,
métodos descriptivos y flujograma; siendo los mas útiles los dos últimos.

Paso 2 – Identificar los departamentos involucrados y analizar la segregación de

funciones. Comprendido el ciclo de información contable y haber identificado los medios
que contienen la información contable así como también los procesos que lo generan.
Debemos también identificar las personas dentro de dichos departamentos que la
 generan. Esto se hace para identificar las funciones e identificar aquellas que sean
incompatibles.

Paso 3 – Explicitar los objetivos del control. El departamentos tiene función de comprar y
esto termina en un a orden de compra. En el capitulo 1 se hablo de que los intercambios
debían cumplir con:

 Exista y se encuentre autorizado – se registre el intercambio – los activos obtenidos le

pertenezcan al ente – tenga obligación por los pasivos – sea correcta la cantidad
registrada – sea correcto el precio – sea correcta la descripción – sea correcto la otra
parte del intercambio (tercero) – se registre en el periodo contable correcto.

La orden de compra deberá cumplir con los objetivos de control

 Se encuentren autorizadas  Sea correcta la descripción

 Sea correcta la cantidad registrada  Sea correcta la otra parte interesada

del intercambio
 Sea correcto el precio registrado

Paso 4 5 6 – Listar los posibles errores de autorización, integridad y exactitud. Se

identifican cada uno de los comprobantes y medios magnéticos involucrados y sus
objetivos de control correspondiente y la totalidad de los errores que podrían ocurrir, para
luego en un paso posterior analizar los controles que el ente ha establecido para prevenir
y detectar. Si fallamos en la detección de errores, entonces evaluara mal la eficiencia de
los controles.

Existen errores de:

 Exactitud

o Orden de compra no autorizada

o Orden de compra autorizada por personas no autorizadas

o Orden de compra autorizada por persona autorizadas pero que no respeta

limites.

 Integridad

o Orden de compra no pre-numerada

o Orden de compra perdida

 Exactitud

o Desigual de cantidad con la cantidad solicitada en la Orden de compra

o No corresponde con precios pactadas

o No corresponde con condiciones de precio pactadas

o No corresponde con fecha de entrega pactada

Tales errores tienen impacto sobre la eficiencia de la empresa pero no sobre la
integridad y exactitud de sus estados contables

Entonces el auditor tanto externo como interno solo debe poner atención en los errores
que pueden tener influencia sobre el objetivo de su trabajo.

PASO 7 8 9 – Identificar los controles existentes en el ciclo para prevenir o detectar

errores de autorización integridad y exactitud. Listado los errores de autorización ,
integridad y exactitud corresponde relevar el sistema con el propósito de identificar
aquellos controles existentes que permitirán prevenir o detectar posibles errores.

PASO 10 – DE LOS CONTROLES IDENTIFICADOS EN 7 . 8 . 9 . ANALIZAR LA

EFECTIVIDAD DE DICHOS CONTROLES, IDENTIFICAR LOS EFECTIVOS Y
EFECTUAR LA EVALUACIÓN GENERAL. En esta etapa de evaluación, consiste en
identificar los controles existentes en la empresa, identificarlos entonces con un sentido
específico de control y con un error posible determinado.

Determinar así si el control tiene capacidad para cumplir con su objetivo o si este está
bien diseñado. Pero los errores de autorización, exactitud e integridad pueden ocurrir de
todos modos.

Por lo tanto una vez analizado y estudiado, con el resultado de tener confianza en el
control, se debe realizar la prueba de control con posterioridad.

También se debe analizar la segregación de funciones, donde los controles no deben

estar efectuados por personas que realizan las tareas respectivas en el ente que es
objeto de control.

La evaluación individual de cada control nos permitirá efectuar una extrapolación para
evaluar la efectividad de todo el ciclo en su conjunto. Pero estamos analizando un
control en una determinada etapa, lo cual dependemos que los errores de exactitud e
integridad no hayan sucedido en etapas anteriores.

De tal evaluación decidimos si podemos tener confianza en ellos o no sobre la integridad

y exactitud generada por el flujo de información contable la cual se materializa en la
exactitud e integridad de los saldos de las cuentas del mayor general.

Si la evaluación es positiva entonces pasamos al siguiente paso , si no lo fuera

pasaremos a aplicar el enfoque de auditoria basado íntegramente en los procedimientos
de revisión de saldos. Debemos reevaluar los trabajos de auditoria realizados y
determinar si es posible el ente de auditarse.

La razón de esto es porque si los controles de captura fallan, el sistema interno no puede
asegurar que la totalidad de las transacciones realizadas por los funcionarios del ente
están reflejadas en los documentos o medios magnéticos establecidos. Si de ser así
será imposible detectar lo que no ha sido registrado.

PASO 11 DE LOS CONTROLES EFECTIVOS SEGÚN 10. IDENTIFICAR LOS QUE

SERAN PROBADOS Y DISEÑAR LAS PRUEBAS DE CUMPLIMIENTO DE LOS
CONTROLES A PROBAR. La prueba de los controles la realizamos mediante las
pruebas de cumplimiento. Tal propósito es obtener una razonable seguridad de que los
procedimientos de control interno sean aplicados de acuerdo con lo determinado por la
Gerencia y que funcionen eficazmente.

El resultado de la prueba de cumplimiento es SI (se cumple el control) NO (no se cumple

el control) a los efecto de validar la confianza teórica a los sistemas de control con el
objeto de determinar NATURALEZA, ALCANCE y OPORTUNIDAD de los
procedimientos.

PASO 12 ANALIZAR, DE SER APLICABLE, LOS CONTROLES DE CUSTODIA.

EFECTUAR SU EVALUACIÓN. Todo intercambio tendrá como consecuencia la captura y
procesamiento de la información.

Los controles de custodia tienen que ver exclusivamente con aquellos intercambios en
los cuales hay entrada y salida de bienes. Tales controles evitan que los bienes se
dañen, se venzan, sean robados y proporcionar así razonabilidad en la existencia y
cantidad según los registros. A los efectos que los estados contables reflejen la realidad.

Cabe aclarar que con un recuento físico, se logran ajustar las diferencias, pero estos no
nos podrán informar sobre errores en la custodia de los bienes.

Entonces los errores de custodia comprenden los controles de entrada, salida,

mantenimiento en existencia. Los controles de existencias son procedimientos de
recuento y comparación de existencia.

PASO 13 EFECTUAR LAS PRUEBAS DE CUMPLIMIENTO

LAS PRUEBAS DE CUMPLIMIENTO. Una prueba de cumplimiento es una prueba que

reúne evidencia de auditoria para indicar si un control funciona efectivamente y logra sus
objetivos.

El auditor entonces solo debe aplicar pruebas de cumplimiento a aquellos controles sobre
los cuales depositará confianza para modificar la naturaleza, alcance y oportunidad de
los procedimientos sobre saldos, los cuales siempre deben ser probados, dado que
aseguran la integridad de la información.
El DISEÑO DE LAS PRUEBAS DE CUMPLIMIENTO. Diseñamos pruebas de
cumplimiento para reunir evidencias de funcionamiento efectivo de los controles interno,
debemos enfocarnos:

 ¿Se ejecutaron los procedimientos previstos?

 ¿Se ejecutaron adecuadamente?

 ¿Fueron ejecutados por alguien que cumple con los requisitos de segregación de
funciones?

Por lo tanto, debemos elaborar una prueba para determinar si el control se esta
realizando y otra prueba para indicar si la información sujeta a control se esta
comprobando que es correcta

Entonces la tarea de diseñar las pruebas depende su efectividad, al conocimiento y

pericia del auditor, a las circunstancias particulares de cada cliente.

TIPOS DE PRUEBA DE CUMPLIMIENTO. Existen pruebas de :

Detalles: las cuales entendemos que se refieren a la verificación de constancia de un

control realizado por los funcionarios del ente sobre todo atributos como fecha , parte ,
descripción , entre otras. Contenido en un documento o soporte magnético, mediante:

 Comparación de igual tributos entre distintos documentos

 Comparación entre los números de los comprobantes

 Verificaciones matemáticas

 Cumplimiento con autorización general o particular

 Verificación de secuencia numérica

Indagación.

Observación. El tipo de prueba que se selecciona depende del control identificado y del
objetivo de la prueba. Ejemplo Control de integridad de población en la captura de
información, tienen como objetivo asegurarse que los datos que revelan el intercambio se
ingresan en el sistema de procesamiento. Lo que preocupa a la auditoria es que algunos
de esos intercambios, no sean registrados.

Por lo tanto tomar una muestra para detectar que se registraron los atributos, no
descubrirá las omisiones. Por lo tanto se tiene que recurrir a la prueba de indagación y
observación.

DESVIACIONES DE CUMPLIMIENTO. Las desviaciones nos permiten soportarnos para

determinar si se deposita confianza en los controles internos.
Antes de comenzar a probar los controles en los cuales se depositará confianza,
debemos definir aquello que se constituirá una desviación de cumplimiento.

Se entiende por desviación de cumplimiento a todo procedimiento que de acuerdo con

las normas establecidas debe efectuarse y no se efectúa.

Ejemplo. Puede que no se ha realizado un asiento contable o que el mismo este mal
elaborado, el cual el mismo debería estar bajo la supervisión del encargado del
departamento contable.

La determinación del desvío nada tiene que ver con el valor monetario dado que el
propósito de la prueba de cumplimiento es reunir evidencia respecto del cumplimiento de
un control y no sobre el intercambio en particular.

Tales desvíos se producen por:

 Errores humanos

 Cambio de personal y falta de familiaridad del mismo

 Fluctuaciones temporales en el volumen de transacciones.

DISEÑANDO UN SISTEMA DE CONTROL INTERNO

DISEÑO DEL SISTEMA. Consiste en:

 Armar el flujo de información

 Diseñar los sistemas de control de custodia.

 Debemos puntualizar como se realizan los intercambios en el ente.

 El armado del sistema de control debe contener :

o los medios de información ( listado de computador , entre otros )

o los comprobantes y medios magnéticos de tratamiento y traslado de

información

 los procesos manuales y computarizados que se utilizan

 los procedimientos establecidos para que la operatoria funcione organizadamente

 los departamentos involucrados

 las personas involucradas

 los asientos para retención de datos

LOS PROCESOS DE CREACIÓN DE LOS CONTROLES. Tenemos que contemplar los
aspectos relevantes para poder diseñar un sistema de control interno que consiste en los
siguientes pasos:

 Identificar los departamentos involucrados y relacionarlos con documentos o

medios magnéticos

 Analizar la segregación de funciones

 Identificar los puntos débiles de control

 Para cada punto de control posibles, detallar la totalidad de los errores posibles

 Para cada uno de los posibles errores arriba identificados establecer un método
de control

 Para los métodos de control establecidos analizar su costo beneficio

 Para los métodos de control establecidos analizar la segregación de funciones

ANÁLISIS DE PROCESO

1-Identificar los departamentos involucrados y relacionarlos con documentos o

medios magnéticos. Cuando se diseña el flujo de información , se establece los medios
en los cuales dicha información se almacena. Estos medios de información pueden ser
magnéticos o medios manuales. Debemos entonces identificar los departamentos
involucrados

2 – Analizar la segregación de funciones. La identificación expuesta se realiza con el

objetivo de analizar la segregación de funciones como un prerrequisito de control . Si no
existe una adecuada segregación de funciones a nivel de la arquitectura del sistema el
mismo se caracteriza por su falibilidad, es decir la posibilidad de que sea violado.

La segregación de funciones reviste fundamental importancia, tanto para el auditor ,

como para aquel que diseña el sistema, en la medida que el arquitecto quiera asegurar la
relativa seguridad.

3 – Identificar los puntos de control. Debemos separar el procesamiento de la

información en tres categorías:

Procesamiento de la información. En el procesamiento se habrá de identificar donde se

producen esos errores de población y exactitud.

Captura de la información. Es la información que se captura dentro del proceso de

información.

Custodia de los bienes. Aplican los mismos criterios expuestos para el punto anterior.

4 – Para cada punto de control detallar la totalidad de los posibles errores.

5 – Para cada uno de los posibles errores arriba identificados establecer un

Método de control. Se debe diseñar los controles que prevengan o detecten los
posibles errores identificados el punto anterior.

6 – Para los métodos de control establecidos analizar su costo beneficio. El costo

del control no puede ser mayor al valor que se controla. Pero es dificultoso determinar
dicho valor. Este aspecto debe ser analizado para cada sistema y control en particular y
depende de las características y valores organizacionales de cada empresa

7 – Para los métodos de control establecidos analizar la segregación de

funciones. Una vez establecidos los métodos de control lo que debemos analizar es si
las personas involucradas ene l proceso de control cumplen con los requisitos de
separación de funciones. Aquí nos interesamos

 Que el control se de por oposición de intereses entre las partes a cargo de la

operación

 Que los que tienen funciones exclusivas de control no estén involucrados en tareas
operativas en relación con el sistema que se esta diseñando