Cómo la evaluación del Control Interno impacta la

Auditoría Financiera
La evaluación del control interno es un pilar fundamental en el proceso de
auditoría financiera. No solo ayuda a los auditores a comprender el entorno
en el que opera la entidad, sino que también influye directamente en el
alcance y enfoque de los procedimientos de auditoría. En este artículo,
exploraremos cómo la evaluación del control interno afecta la auditoría
financiera y por qué es esencial para lograr resultados precisos y confiables.

¿Qué es el Control Interno?

El control interno se refiere al conjunto de políticas, procedimientos y

prácticas implementadas por una organización para asegurar la integridad
de su información financiera, la eficiencia de sus operaciones y el
cumplimiento de leyes y regulaciones aplicables. Según el Marco Integrado
de Control Interno COSO, los componentes clave del control interno
incluyen:

 Ambiente de control
 Evaluación de eiesgos
 Actividades de control
 Información y comunicación
 Supervisión y monitoreo

Impacto en el alcance de la auditoría

La evaluación del control interno permite al auditor determinar el nivel de

confianza que puede depositar en los sistemas y procesos de la entidad. Un
sistema de control interno sólido puede reducir el riesgo de errores
materiales en los estados financieros, lo que a su vez puede disminuir la
necesidad de procedimientos de auditoría extensivos.

 Reducción del riesgo de auditoría: Al entender y evaluar los

controles internos, los auditores pueden identificar áreas de menor
riesgo y ajustar el alcance de sus procedimientos en consecuencia.
 Enfoque basado en riesgos: La evaluación del control interno es
esencial para aplicar un enfoque de auditoría basado en riesgos,
centrando los esfuerzos en las áreas más críticas.

Influencia en el enfoque de la auditoría

La fortaleza o debilidad del control interno influye en la naturaleza,

oportunidad y alcance de los procedimientos de auditoría.

 Naturaleza de los procedimientos: En entornos con controles

internos sólidos, los auditores pueden confiar más en pruebas de
controles y menos en pruebas sustantivas.
 Oportunidad: Un buen control interno puede permitir que los
auditores realicen procedimientos en fechas intermedias en lugar de
esperar al cierre del ejercicio.
  Alcance: La extensión de las pruebas puede reducirse si los controles
internos son efectivos y confiables.

Proceso de evaluación del control interno

1. Comprensión inicial: Los auditores obtienen una comprensión

general del control interno mediante entrevistas, revisión de
documentos y observación de procesos.
2. Documentación: Se documentan los sistemas y procesos clave, a
menudo utilizando diagramas de flujo, cuestionarios y narrativas.
3. Evaluación de riesgos: Se identifican y evalúan los riesgos de
errores materiales en los estados financieros.
4. Pruebas de controles: Se realizan pruebas para verificar la
efectividad operativa de los controles.
5. Evaluación y conclusión: Se evalúan los resultados de las pruebas
para determinar el nivel de confianza en los controles internos.

Consideraciones clave

 Limitaciones inherentes: Ningún sistema de control interno es

infalible. Los auditores deben estar atentos a limitaciones como
errores humanos, colusión y anulaciones por parte de la
administración.
 Cambios en el entorno: Los controles que fueron efectivos en el
pasado pueden no serlo en entornos cambiantes. Es esencial
reevaluar regularmente.
 Tecnología: La automatización y los sistemas de información
introducen nuevos riesgos y controles que deben ser considerados.

Beneficios de una evaluación adecuada

 Eficiencia en la auditoría: Un enfoque ajustado reduce el tiempo y

los recursos necesarios.
 Mayor calidad de auditoría: Una comprensión profunda del control
interno mejora la capacidad del auditor para detectar errores o
fraudes.
 Valor añadido al cliente: Proporciona información valiosa a la
administración sobre áreas de mejora en sus controles internos.

La evaluación del control interno es esencial para cualquier auditoría

financiera efectiva. Influye directamente en el alcance y enfoque de los
procedimientos de auditoría, permitiendo a los auditores centrar sus
esfuerzos en las áreas que más importan. Al comprender y evaluar
adecuadamente los controles internos, los auditores no solo cumplen con
los estándares profesionales, sino que también aportan un valor significativo
a las organizaciones que sirven.

Una visión general del control interno

Descubra por qué el control interno es vital para la salud financiera y la
sostenibilidad de cualquier organización.
¿Qué son los controles internos?
Los controles internos son las políticas y procedimientos de la empresa para
garantizar que sus operaciones sean eficientes, eficaces y conformes a las
leyes y reglamentos. Estos controles salvaguardan los activos de la empresa y
evitan fraudes, errores y otros riesgos.

Unos controles internos eficaces son fundamentales para el éxito y la

sostenibilidad de cualquier organización. Contribuyen a garantizar a las partes
interesadas que la empresa opera de forma responsable y ética y que sus
estados financieros son fiables y precisos de acuerdo con la normativa contable
(por ejemplo, la Ley Sarbanes-Oxley). Además, es esencial revisar y actualizar
periódicamente los controles internos para garantizar que siguen siendo
pertinentes y valiosos.

Ventajas
Disponer de control interno tiene varias ventajas, entre ellas:

Detección de errores y fraudes

Uno de los procedimientos de control fundamentales que pueden ayudar a

detectar errores y fraudes es la segregación de funciones. Implica asignar
distintas tareas a distintos empleados, lo que ayuda a evitar que un solo
empleado tenga demasiado control sobre un proceso concreto.

Por ejemplo, un empleado puede encargarse de registrar las transacciones,

mientras que otro es responsable de conciliar los extractos bancarios. De este
modo, si un empleado comete un error o intenta cometer un fraude, es más
probable que sea detectado por el otro.

Eficiencia temporal

Un auditor puede realizar pruebas, comprobaciones o muestreos de

operaciones para verificar la exactitud y fiabilidad de las anotaciones contables.
Como resultado, puede terminar sus tareas de auditoría y crear estados
financieros dentro del plazo designado.

Eficiencia operativa

El uso de este sistema fomenta la responsabilidad, la precisión y la fiabilidad en

el desempeño del trabajo, al tiempo que reduce la ineficacia, el fraude y el
robo. Además, este sistema permite la evaluación del rendimiento de los
empleados por parte de la dirección. Y todos estos elementos contribuyen a
mejorar la eficacia operativa general de la organización.
Desventajas
Por otra parte, a la hora de implantar controles internos, es esencial tener en
cuenta ciertas limitaciones que pueden afectar a su eficacia. He aquí algunos
ejemplos:

Colusión

Muchas empresas aplican la segregación de funciones como medida de control

interno para evitar el fraude, garantizando que ningún empleado tenga un
poder excesivo. Sin embargo, los empleados pueden colaborar y utilizar un
proceso complejo para ocultar actividades fraudulentas.

Error humano

El error humano puede repercutir en los controles internos, principalmente en

los procesos manuales y las decisiones. Los recuentos manuales de las
existencias pueden dar lugar a imprecisiones, y los resultados de las auditorías
internas pueden verse afectados por un juicio deficiente. La implantación de
sistemas automatizados garantizará la coherencia y minimizará el riesgo de
error humano.

Circunstancias imprevistas

La dirección de una empresa establece controles internos para identificar y

prevenir o reducir posibles peligros. Sin embargo, la dirección no puede
predecir todos los posibles retos o sucesos. La eficacia de los controles
internos puede verse afectada por variables o circunstancias aleatorias.

Además, el coste de controlar condiciones inusuales puede ser superior a los

beneficios, lo que lleva a un equipo directivo a aceptar el riesgo en su lugar. En
consecuencia, puede restringir la eficacia de los controles internos en
determinadas situaciones.

Ejemplos
A continuación se enumeran algunos ejemplos de controles internos que las
organizaciones pueden implantar en sus operaciones:

 Segregación de tareas – La delegación de tareas es un método de

reducción de riesgos que consiste en dividir las tareas laborales entre
varias personas.
 Controles físicos – Los activos se protegen físicamente mediante
cerraduras, cajas fuertes o controles ambientales para restringir el
acceso al personal autorizado.
 Conciliaciones – Garantiza la exactitud de los detalles de las
transacciones y el registro adecuado en los registros de las distintas
personas. Algunos ejemplos son la conciliación de los extractos
 bancarios con los registros de caja y el cotejo del efectivo en caja con
las ventas o la actividad transaccional en los totales de caja.
 Políticas y procedimientos – La organización debe contar con
políticas, procedimientos y documentación establecidos y disponibles a
todos los niveles para garantizar un rendimiento de calidad coherente.
Incluye directrices tanto departamentales como para toda la
organización.
 Revisiones de transacciones y actividades – Las revisiones de
diversos informes, como los de transacciones, operaciones y
resúmenes, ayudan a supervisar el rendimiento, identificar tendencias y
detectar problemas. Un ejemplo de revisión específica sería el examen
de los estados presupuestarios para comparar los gastos reales, el
análisis de los informes de actividad de las llamadas de
telecomunicaciones en busca de llamadas personales y la revisión de
las tarjetas de control horario de los empleados.
 Controles del tratamiento de la información – El tratamiento de la
información implica controles internos para garantizar la exactitud,
integridad y autorización de las transacciones. Los datos se verifican
comparándolos con los ficheros de control, comprobando las secuencias
numéricas y comparando los totales de los ficheros con los saldos
anteriores y las cuentas de control.

Tipos de controles internos

Los dos controles internos fundamentales son los preventivos y los detectivos.
Un sistema de control interno completo debe incluir ambos tipos, cada uno de
los cuales debe cumplir una función distinta. Veamos cada uno de ellos con
más detalle:

Controles preventivos

Los controles preventivos pueden reducir la probabilidad de errores y fraudes

centrándose en la separación de funciones. Son un componente integral de la
gestión de la calidad porque implican una estrategia proactiva para garantizar
la calidad.

Los siguientes son ejemplos de controles preventivos:

 Separación de funciones
 Una aprobación previa de acciones o transacciones (por ejemplo,
autorización de viaje)
 Controles de acceso (por ejemplo, autenticación de contraseñas)
 Control de activos físicos (por ejemplo, cerraduras en las puertas, cajas
fuertes para efectivo, cheques)
 Evaluaciones y formación de los empleados
Controles de detectives

Los controles de detección identifican errores o problemas que pueden haberse

producido después de la transacción. Son esenciales para probar que los
controles preventivos funcionan correctamente y ofrecen la posibilidad de
descubrir cualquier anomalía a posteriori.

Los siguientes son ejemplos de controles detectivescos:

 Conciliación mensual de las transacciones departamentales

 Comprobación de las diferencias inesperadas entre el presupuesto y los
resultados de la organización.
 Recuento del inventario físico (por ejemplo, efectivo o inventario de
productos)

Componentes
Un sistema de control interno consta de cinco componentes. Examinemos cada
uno de ellos y cómo contribuye al control interno.

Entorno de control

En una empresa, la cultura se construye y establece de arriba abajo por el

consejo de administración y la alta dirección, que los empleados deben seguir.
El entorno de control desempeña un papel fundamental en la prestación de
apoyo a los demás componentes del control interno.

Evaluación de riesgos

Las evaluaciones periódicas de riesgos ayudan a las organizaciones a

identificar y analizar los riesgos potenciales que pueden afectar a su capacidad
para alcanzar sus metas y objetivos. Los resultados se utilizan para señalar las
áreas que requieren priorización e implantación de controles internos.

Cree su propia plantilla de evaluación de riesgos

Elimine las tareas manuales y optimice sus operaciones.

 Comience gratis

Información y comunicación

Unos sistemas y procesos eficientes deben facilitar la identificación, captura e

intercambio de información a tiempo, permitiendo a las personas desempeñar
sus funciones con eficacia. En los casos en que la información no es fácilmente
accesible, los empleados pueden intentar eludir los controles internos para
agilizar las operaciones.
Actividades de control

Son las políticas y procedimientos que aplica una organización para alcanzar
sus objetivos. Estas acciones previenen o detectan errores, fraudes u otras
irregularidades en las operaciones de la organización. Las actividades de
control son un componente esencial del control interno porque proporcionan las
salvaguardias necesarias para proteger los activos de la organización y
garantizar la exactitud y fiabilidad de la información financiera.

Monitorización

La supervisión es esencial para el control interno, ya que permite a las

empresas asegurarse de que su sistema de control interno funciona
eficazmente. Implica la evaluación continua del sistema de control interno para
identificar cualquier debilidad o deficiencia que deba abordarse. También
implica revisar periódicamente los estados financieros y otros indicadores clave
de rendimiento para garantizar su exactitud y fiabilidad.

Evaluación de las deficiencias de los controles internos

Dada la creciente complejidad de las operaciones empresariales, identificar y
evaluar las deficiencias del control interno puede suponer un reto para las
empresas y los auditores externos. Los siguientes consejos pueden ayudarle a
evaluar las deficiencias del control interno:

Evaluar el entorno de control

El entorno de control es crucial para evaluar las deficiencias del control interno.
Sirve de base para el control interno e influye en el comportamiento de los
empleados. Una empresa que da prioridad a un entorno de control sólido opera
con integridad y valores éticos, atrayendo y reteniendo a empleados
competentes responsables de sus funciones de control interno.

Evaluar la evaluación de riesgos

Un análisis minucioso de los riesgos es vital para la eficacia de los controles

internos. Para gestionar los riesgos, las organizaciones deben identificar los
posibles obstáculos para alcanzar sus objetivos. En relación con esto, el fraude
es una de las áreas de riesgo más comunes que las organizaciones deben
tener en cuenta. Los profesionales de auditoría, riesgos y cumplimiento pueden
evaluar la estrategia de evaluación de riesgos de una empresa para garantizar
que los controles internos impiden el fraude.

Investigar las actividades de control

Los controles eficaces son esenciales para una organización, pero también
deben existir políticas y procedimientos para gestionar los riesgos y alcanzar
los objetivos. El control interno abarca actividades como las revisiones del
rendimiento, la segregación de funciones y salvaguardias electrónicas como la
autenticación de dos factores. Disponer de actividades de control que
minimicen el riesgo de fraude y error indica un entorno de control sólido.

Examinar los sistemas de información y comunicación

Las comunicaciones internas de alta calidad son necesarias para respaldar los
controles internos. Es esencial revisar los sistemas de información y
comunicación de la organización, en particular el sistema de información
contable, para garantizar la precisión y eficacia de los informes.

Analizar las actividades de supervisión

Una organización que evalúa periódicamente sus controles internos puede
reducir los riesgos hasta un nivel aceptable. La frecuencia y la calidad de las
actividades de supervisión determinan la eficacia de una organización en la
gestión del riesgo financiero. El seguimiento, la evaluación y las medidas
correctoras coherentes de las deficiencias del control interno conducen a un
enorme éxito en la gestión de riesgos.

Dentro de la gestión de riesgos contar con un sistema

de control interno es algo fundamental que todas las
organizaciones deberían tener.

Este proceso debe ser liderado por la alta

gerencia o junta directiva y los responsables de
cada área para brindar seguridad al cumplimiento de
los objetivos, pero sobre todo a la eficacia de los
procesos, la confiabilidad de la información financiera y
el cumplimiento de requerimientos legales.

Se debe tener en cuenta que un control interno

efectivo depende de una buena organización.
Reducir el nivel de errores y amenazas ayuda a que los
objetivos del sistema de control se cumplan de manera
correcta.

En el siguiente artículo presentamos algunos consejos

que debes tener en cuenta para realizar una correcta
evaluación del control interno.
¿Qué es el control interno?
El ambiente interno de control es el entorno que influye
en los integrantes de una organización y en el control
de sus actividades. Este ambiente es la base de la
administración de riesgos corporativos, pues
proporciona disciplina y estructura, además, impacta en
todos los componentes de la gestión de riesgos.

El control interno está compuesto por planes,

métodos, principios, normas, procedimientos y
mecanismos que permiten verificar y evaluar
todas las operaciones que lleva a cabo la compañía,
así mismo, identificar de qué manera se almacena la
información y los recursos de la misma y si esto cumple
con los objetivos.

Es aquí donde se decide establecer una metodología

para proteger a la organización y su reputación,
previniendo así cualquier tipo de riesgo que la pueda
poner en peligro o que impida el cumplimiento de sus
objetivos.

Y contar con una herramienta tecnológica

como Pirani ayuda a las empresas a identificar,
evaluar, controlar y monitorear más fácil y
eficientemente los riesgos a los que están expuestas.

Adicional, es importante tener presente que esta es

una labor que involucra a todo el personal de la
compañía.

Metodología que puedes aplicar

 Conocer a profundidad los procesos que lleva a
cabo la empresa para su desarrollo habitual.
 Identificar las irregularidades que se están
presentando.
  Investigar cómo está el funcionamiento actual de
los controles internos y de qué manera estos
influyen en la información financiera y en la
información general de la empresa.
 Identificar si una falla en uno de estos controles
puede afectar las operaciones de la compañía.
 Definir los propósitos de cada uno de los controles.
 Llevar a cabo pruebas que permitan conocer si el
funcionamiento de los controles es el adecuado.
 Evaluar la efectividad de los controles.
 Si se encuentran deficiencias trabajar en la mejora
o proponer nuevos controles.

lPasos a poner en marcha para la

evaluación de controles

Revisión general

En esta etapa se busca realizar una identificación

general a través de documentos, entrevistas,
reuniones de los gestores o personas encargadas para
conocer en detalle cómo está planteado el sistema de
control.

Revisión detallada

Acá se busca realizar una identificación de

información más profunda por medio de los
manuales organizacionales, de procedimientos,
inspecciones y entrevistas más directas con los
responsables para conocer cómo funciona cada uno de
los controles establecidos.

Evaluación preliminar

En esta etapa se verifica si los controles planteados

son los adecuados y están surgiendo el efecto
esperado y de no ser así poder realizar mejoras o
cambios para obtener los resultados esperados.

Ventajas de evaluar el control interno

 Protege los recursos y procesos de la empresa con

el fin de que se implementen los procesos
necesarios para mitigar los riesgos que puedan
aparecer.
 Busca que las operaciones sean eficaces y
eficientes por medio de la ejecución de funciones
que ya están establecidas para garantizar el
correcto funcionamiento de la compañía.
 Permite que todas las actividades que se realizan
estén enfocadas al cumplimiento de objetivos
organizacionales.
 Permite que se lleve a cabo los adecuados
controles, monitoreo y evaluación de la gestión de
riesgos.
 Da la posibilidad de que se definan estrategias
enfocadas a la prevención de riesgos y su vez de
identificar y corregir las amenazas que hacen
presenten de la compañía.