CONTROL INTERNO

SESION 20
REVISIÓN DEL SISTEMA DE CONTROL INTERNO POR EL
AUDITOR
La revisión del sistema de control interno es una etapa crucial en cualquier
proceso de auditoría. A través de este análisis, el auditor busca evaluar la eficacia
de los controles internos de la entidad, con el objetivo de determinar si estos son
adecuados para garantizar la fiabilidad de la información financiera.
¿Por qué es importante la revisión del sistema de control interno?
 Diseño y funcionamiento adecuados: Permite verificar si los controles
internos están diseñados de manera adecuada para mitigar los riesgos
identificados y si están funcionando como se espera.
 Enfoque de la auditoría: Influye directamente en el alcance y enfoque de
los procedimientos de auditoría. Al evaluar los controles internos, los
auditores pueden identificar las áreas de mayor riesgo y concentrar sus
esfuerzos en ellas.
 Confianza en la información financiera: Proporciona una base sólida
para emitir una opinión sobre la fiabilidad de los estados financieros.
¿Cómo se realiza la revisión del sistema de control interno?
La revisión del sistema de control interno implica una serie de pasos, entre ellos:
1. Comprensión del entorno de control: El auditor debe entender la
cultura de la entidad, la estructura organizativa, la asignación de autoridad
y responsabilidad, así como los sistemas de información.
2. Identificación de los componentes del control interno: Los
componentes clave incluyen el entorno de control, la evaluación de los
riesgos, las actividades de control, la información y comunicación, y el
seguimiento.
3. Evaluación del diseño de los controles: Se evalúa si los controles están
diseñados de forma adecuada para mitigar los riesgos identificados.
4. Evaluación de la operación de los controles: Se evalúa si los controles
están funcionando de manera efectiva y consistente.
¿Qué aspectos se evalúan en el sistema de control interno?
Al evaluar el sistema de control interno, se consideran diversos aspectos, como:
 Separación de funciones: Si existen suficientes separaciones de
funciones para prevenir fraudes y errores.
 Autorizaciones: Si los procesos de autorización están bien definidos y se
cumplen.
 CONTROL INTERNO
 Conciliaciones: Si se realizan conciliaciones periódicas entre los
registros contables y los registros físicos.
 Revisiones: Si se llevan a cabo revisiones periódicas de los controles
internos.
 Documentación: Si los controles están debidamente documentados.
¿Cuáles son los beneficios de una revisión adecuada del control interno?
 Mayor confianza en la información financiera.
 Reducción del riesgo de errores y fraudes.
 Mejora de la eficiencia operativa.
 Cumplimiento normativo.
¿Qué normas de auditoría rigen la revisión del control interno?
Las Normas Internacionales de Auditoría (NIA), en particular la NIA 315
(Entendimiento de la entidad y de su entorno) y la NIA 330 (Respuestas de la
auditoría a los riesgos evaluados), proporcionan un marco de referencia para la
evaluación del control interno.
Herramientas utilizadas en la revisión del control interno
 Cuestionarios: Permiten obtener información sobre los controles internos
de manera estructurada.
 Diagramas de flujo: Visualizan los procesos y los controles asociados.
 Entrevistas: Facilitan la obtención de información detallada de los
empleados involucrados en los procesos.
 Observación directa: Permite al auditor verificar si los controles se están
aplicando en la práctica.
 Revisión de documentación: Análisis de políticas, procedimientos y
registros.
La revisión del sistema de control interno es una actividad fundamental para el
auditor, ya que le permite obtener una comprensión profunda de la entidad y
evaluar la fiabilidad de la información financiera.
Cómo los Controles Internos Ayudan a Mitigar los Riesgos Empresariales
Los controles internos son como un escudo protector para las empresas. Actúan
como un sistema de políticas, procedimientos y prácticas diseñadas para
salvaguardar los activos de la compañía, garantizar la fiabilidad de la información
financiera, promover la eficiencia de las operaciones y asegurar el cumplimiento
de las leyes y regulaciones.
¿Cómo funciona este escudo protector?
 CONTROL INTERNO
Los controles internos trabajan de manera proactiva para reducir la probabilidad
y el impacto de los riesgos que pueden afectar a una empresa. Estos riesgos
pueden ser de diversa naturaleza, como:
 Riesgos financieros: Pérdidas por fraude, errores contables,
fluctuaciones en el mercado, etc.
 Riesgos operacionales: Interrupciones en las operaciones, fallas en los
sistemas de información, desastres naturales, etc.
 Riesgos de cumplimiento: Incumplimiento de leyes y regulaciones,
sanciones gubernamentales, daños a la reputación, etc.
¿De qué manera los controles internos mitigan estos riesgos?
 Prevención: Los controles internos actúan como barreras para evitar que
ocurran eventos adversos. Por ejemplo, un sistema de acceso restringido
a información confidencial puede prevenir que personas no autorizadas
accedan a datos sensibles.
 Detección: Los controles internos permiten identificar a tiempo errores o
irregularidades. Por ejemplo, una conciliación bancaria regular puede
detectar discrepancias entre los registros contables y los extractos
bancarios.
 Corrección: Los controles internos facilitan la corrección de las
desviaciones de los procedimientos establecidos. Por ejemplo, un
proceso de aprobación de facturas puede garantizar que solo se paguen
facturas válidas.
Ejemplos concretos de controles internos y los riesgos que mitigan:

Control Interno Riesgo Mitigado

Separación de funciones Fraude, errores en los registros

Pagos no autorizados, errores de

Autorizaciones de transacciones
registro

Conciliaciones bancarias Errores contables, fraudes

Pérdida de información por desastres

Respaldos de datos
naturales o fallas técnicas

Revisiones periódicas de los

Deterioro de los controles con el tiempo
sistemas de control interno

Exportar a Hojas de cálculo

Beneficios de un sistema de control interno efectivo:
 Mayor confianza en la información financiera.
 CONTROL INTERNO
 Reducción del riesgo de pérdidas financieras.
 Mejora de la eficiencia operativa.
 Cumplimiento normativo.
 Protección de la reputación de la empresa.
Los controles internos son una herramienta esencial para gestionar los riesgos
empresariales. Al implementar un sistema de control interno sólido, las
organizaciones pueden aumentar su resiliencia y mejorar su desempeño a largo
plazo.
La Importancia de los Controles Internos para el Cumplimiento Normativo
Los controles internos son un conjunto de políticas, procedimientos y prácticas
que las organizaciones implementan para garantizar el cumplimiento de sus
objetivos. Uno de los objetivos más importantes es asegurar el cumplimiento
de las leyes y regulaciones aplicables.
¿Por qué son tan importantes los controles internos para el cumplimiento
normativo?
 Prevención de sanciones: El incumplimiento de las leyes y regulaciones
puede acarrear multas, sanciones económicas y hasta el cierre de la
empresa.
 Protección de la reputación: Las infracciones legales pueden dañar
gravemente la reputación de una organización, afectando su imagen y
relaciones con clientes, inversores y otras partes interesadas.
 Mejora de la gobernanza corporativa: Un sistema de control interno
sólido demuestra un compromiso con la buena gobernanza y la
transparencia.
 Reducción de riesgos: Los controles internos ayudan a identificar y
mitigar los riesgos legales y regulatorios a los que está expuesta la
empresa.
¿Cómo contribuyen los controles internos al cumplimiento normativo?
 Identificación de riesgos: Los controles internos permiten identificar los
riesgos legales y regulatorios a los que está expuesta la organización, lo
que facilita la implementación de medidas preventivas.
 Establecimiento de políticas y procedimientos: Los controles internos
establecen políticas y procedimientos claros que guían a los empleados
en el cumplimiento de las leyes y regulaciones.
 Segregación de funciones: La separación de funciones reduce el riesgo
de fraude y errores, lo que contribuye a un mejor cumplimiento normativo.
 CONTROL INTERNO
 Supervisión y monitoreo: Los controles internos permiten supervisar y
monitorear el cumplimiento de las leyes y regulaciones, lo que facilita la
detección temprana de desviaciones.
 Capacitación: La capacitación de los empleados sobre las leyes y
regulaciones aplicables es un componente clave de un sistema de control
interno efectivo.
Ejemplos de controles internos para el cumplimiento normativo
 Políticas de cumplimiento: Documentos que establecen las normas y
procedimientos para cumplir con las leyes y regulaciones aplicables.
 Capacitación obligatoria: Programas de capacitación para garantizar
que los empleados conozcan sus obligaciones legales.
 Líneas de denuncia: Canales seguros para que los empleados puedan
reportar posibles irregularidades.
 Auditorías internas: Evaluaciones periódicas para verificar el
cumplimiento de las políticas y procedimientos.
 Monitoreo continuo: Uso de herramientas tecnológicas para monitorear
el cumplimiento en tiempo real.
Beneficios de contar con un sistema de control interno sólido para el
cumplimiento normativo
 Reducción de riesgos legales: Menor probabilidad de enfrentar
sanciones y multas.
 Mejora de la reputación: Mayor confianza de los clientes, inversores y
otras partes interesadas.
 Mayor eficiencia operativa: Procesos más eficientes y reducción de
costos asociados a incumplimientos.
 Fortalecimiento de la gobernanza corporativa: Mayor transparencia y
responsabilidad.
Los controles internos son una herramienta fundamental para garantizar el
cumplimiento normativo. Al implementar un sistema de control interno efectivo,
las organizaciones pueden proteger su reputación, reducir riesgos legales y
mejorar su desempeño general.
Cómo los Controles Internos Ayudan a Prevenir y Detectar Fraudes
Los controles internos son un conjunto de políticas, procedimientos y prácticas
que las organizaciones implementan para proteger sus activos, garantizar la
integridad de la información financiera y promover la eficiencia de sus
operaciones. Una de las funciones más importantes de los controles internos es
prevenir y detectar fraudes.
¿Cómo funcionan los controles internos para prevenir y detectar fraudes?
 CONTROL INTERNO
Los controles internos actúan como barreras que dificultan la comisión de
fraudes y facilitan su detección temprana. Algunas de las formas en que esto
ocurre son:
 Separación de funciones: Al asignar diferentes tareas a diferentes
personas, se reduce la posibilidad de que una sola persona tenga el
control total sobre un proceso, lo que dificulta la manipulación de
información o la comisión de actos fraudulentos.
 Autorizaciones: Los procesos de autorización garantizan que las
transacciones sean revisadas y aprobadas por personas independientes,
lo que reduce el riesgo de pagos no autorizados o transacciones
fraudulentas.
 Conciliaciones: Las conciliaciones periódicas entre los registros
contables y los registros físicos permiten detectar discrepancias y posibles
errores o fraudes.
 Revisiones: Las revisiones periódicas de los controles internos ayudan a
identificar debilidades y a garantizar que los controles estén funcionando
de manera efectiva.
 Supervisión: La supervisión de los empleados y de los procesos ayuda
a detectar comportamientos sospechosos o desviaciones de los
procedimientos establecidos.
 Líneas de denuncia: Los canales de denuncia anónimos permiten a los
empleados reportar sospechas de fraude sin temor a represalias.
Ejemplos de controles internos para prevenir y detectar fraudes
 Controles de acceso: Restricción del acceso a sistemas y datos
confidenciales a personas autorizadas.
 Aprobaciones múltiples: Requerir la aprobación de múltiples personas
para transacciones de alto valor.
 Rotación de tareas: Rotar periódicamente las funciones de los
empleados para reducir el riesgo de colusión.
 Vigilancia electrónica: Monitorear las actividades de los empleados a
través de sistemas de vigilancia.
 Auditorías sorpresa: Realizar auditorías inesperadas para detectar
posibles irregularidades.
Beneficios de implementar controles internos para prevenir fraudes
 Reducción de pérdidas financieras: Los controles internos ayudan a
prevenir y detectar fraudes a tiempo, lo que reduce las pérdidas
económicas para la organización.
 Protección de la reputación: La detección y prevención de fraudes
contribuye a proteger la reputación de la empresa.
 CONTROL INTERNO
 Cumplimiento normativo: Muchos marcos regulatorios exigen la
implementación de controles internos para prevenir y detectar fraudes.
 Mejora de la confianza: Los controles internos fortalecen la confianza de
los inversores, clientes y empleados en la organización.
Los controles internos son una herramienta esencial para proteger a las
organizaciones del fraude. Al implementar un sistema de control interno sólido,
las empresas pueden reducir significativamente el riesgo de sufrir pérdidas
financieras y daños a su reputación. Es importante recordar que los controles
internos deben ser adaptados a las características específicas de cada
organización y deben ser revisados y actualizados periódicamente para
garantizar su eficacia.
ANÁLISIS DE LA NIA 330 EN LA REVISION DEL CONTROL INTERNO
La NIA 330 es una norma internacional de auditoría fundamental que establece
la responsabilidad del auditor de diseñar e implementar respuestas a los riesgos
de incorrección material identificados y valorados durante una auditoría de
estados financieros. En este sentido, la NIA 330 se vincula estrechamente con la
revisión del sistema de control interno, ya que este último constituye uno de los
principales elementos a considerar al evaluar los riesgos de auditoría.
¿Cómo se conecta la NIA 330 con la revisión del control interno?
1. Identificación y evaluación de riesgos: Tanto la NIA 315 (que trata
sobre la comprensión de la entidad y de su entorno) como la NIA 330
enfatizan la importancia de identificar y evaluar los riesgos de incorrección
material. La revisión del sistema de control interno es una parte integral
de este proceso, ya que los controles internos bien diseñados pueden
mitigar significativamente estos riesgos.
2. Diseño de procedimientos de auditoría: La NIA 330 establece que el
auditor debe diseñar procedimientos de auditoría que sean adecuados
para responder a los riesgos evaluados. Estos procedimientos pueden
incluir tanto pruebas de control como pruebas sustantivas. Las pruebas
de control se utilizan para evaluar la eficacia operativa de los controles
internos, mientras que las pruebas sustantivas se diseñan para detectar
directamente incorrecciones materiales en los saldos de las cuentas o las
revelaciones en los estados financieros.
3. Documentación: La NIA 330 exige que el auditor documente los
procedimientos de auditoría realizados, la evidencia obtenida y las
conclusiones a las que ha llegado. Esta documentación es fundamental
para demostrar que el auditor ha cumplido con los requisitos de la norma
y para respaldar la opinión de auditoría emitida.
 CONTROL INTERNO
Aspectos clave de la NIA 330 en relación con la revisión del control interno
 Entendimiento del entorno de control: La NIA 330 enfatiza la
importancia de que el auditor obtenga un profundo entendimiento del
entorno de control de la entidad, incluyendo la cultura, la estructura
organizativa, la asignación de autoridad y responsabilidad, así como los
sistemas de información.
 Evaluación de la eficacia operativa de los controles: El auditor debe
evaluar si los controles internos están funcionando de manera efectiva y
consistente. Esto implica tanto una evaluación del diseño de los controles
como de su aplicación en la práctica.
 Relación entre pruebas de control y pruebas sustantivas: La NIA 330
reconoce que las pruebas de control y las pruebas sustantivas están
interrelacionadas. La evaluación de la eficacia operativa de los controles
puede reducir la necesidad de realizar pruebas sustantivas extensivas.
 Riesgos significativos: La NIA 330 introduce el concepto de "riesgos
significativos", que son aquellos riesgos de incorrección material que
requieren una atención especial por parte del auditor. Para estos riesgos,
el auditor debe evaluar la eficacia operativa de los controles relevantes y
diseñar procedimientos de auditoría adicionales si es necesario.
La NIA 330 proporciona un marco de referencia para que los auditores evalúen
el sistema de control interno de una entidad y diseñen procedimientos de
auditoría adecuados para responder a los riesgos identificados. Al comprender
la relación entre la NIA 330 y la revisión del control interno, los auditores pueden
realizar una auditoría más eficiente y efectiva, lo que a su vez proporciona una
mayor seguridad a los usuarios de los estados financieros.
ANÁLISIS DE LA NIA 315 EN LA REVISION DEL CONTROL INTERNO
La NIA 315 (Entendimiento de la entidad y de su entorno) es una norma
fundamental en el proceso de auditoría, ya que establece los requerimientos para
que el auditor obtenga un profundo conocimiento de la entidad y de su entorno,
incluyendo el sistema de control interno. Este conocimiento es esencial para
identificar y evaluar los riesgos de incorrección material en los estados
financieros.
¿Cómo se conecta la NIA 315 con la revisión del control interno?
La NIA 315 establece un marco para que el auditor:
 Obtenga una comprensión de la entidad y su entorno: Esto implica
conocer la naturaleza de la entidad, sus objetivos, estrategias, y las
industrias en las que opera. También requiere entender la estructura
organizativa, las personas clave, el proceso de aprobación de
transacciones y los sistemas de información.
 Identifique y evalúe los riesgos de incorrección material: A partir de
la comprensión de la entidad, el auditor debe identificar los riesgos que
 CONTROL INTERNO
podrían dar lugar a incorrecciones materiales en los estados financieros.
El sistema de control interno es un factor clave en la evaluación de estos
riesgos, ya que los controles bien diseñados pueden mitigar
significativamente dichos riesgos.
 Obtenga suficiente evidencia de auditoría: La evidencia obtenida a
través de la comprensión de la entidad y de su entorno, incluyendo el
sistema de control interno, sirve como base para diseñar y ejecutar los
procedimientos de auditoría.
Aspectos clave de la NIA 315 en relación al control interno
 Entorno de control: La NIA 315 enfatiza la importancia de evaluar el
entorno de control de la entidad, que incluye la filosofía y estilo de gestión,
la estructura organizativa, la asignación de autoridad y responsabilidad, y
los sistemas de información.
 Evaluación de los riesgos: La norma exige que el auditor identifique y
evalúe los riesgos de incorrección material a nivel de afirmación y para los
estados financieros en su conjunto. El sistema de control interno juega un
papel fundamental en esta evaluación, ya que los controles bien
diseñados pueden mitigar muchos de estos riesgos.
 Documentación: La NIA 315 requiere que el auditor documente su
comprensión de la entidad y de su entorno, incluyendo el sistema de
control interno. Esta documentación sirve como evidencia de que el
auditor ha cumplido con los requerimientos de la norma y facilita la
revisión del trabajo de auditoría.
Diferencias entre la NIA 315 y la NIA 330 en relación al control interno
Si bien tanto la NIA 315 como la NIA 330 están relacionadas con la revisión del
control interno, cada una tiene un enfoque diferente:
 NIA 315: Se centra en obtener una comprensión inicial de la entidad y su
entorno, incluyendo el sistema de control interno, para identificar y evaluar
los riesgos de incorrección material.
 NIA 330: Se enfoca en diseñar e implementar las respuestas del auditor
a los riesgos evaluados, incluyendo las pruebas de control y las pruebas
sustantivas.
La NIA 315 proporciona la base para la evaluación del sistema de control interno.
Al obtener una comprensión profunda de la entidad y su entorno, el auditor puede
identificar los riesgos clave y diseñar procedimientos de auditoría adecuados. La
NIA 315, en conjunto con la NIA 330, garantiza que la auditoría se realice de
manera eficiente y eficaz, proporcionando a los usuarios de los estados
financieros una mayor seguridad sobre su fiabilidad.