Control Interno: Es el proceso diseñado, implementado y mantenido por los responsables del gobierno de la

entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la
consecución de los objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y
eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias
aplicables.

Clasificación del control interno:

Control Interno Contable: Consiste en el plan de organización y los procedimientos y registros referentes a
la salvaguarda de los activos y a la fiabilidad de los registros financieros.
Control Interno Administrativo: Incluye el plan de organización y los procedimientos y registros relacionados
con los procesos de decisión que llevan a la autorización por parte de la Dirección; de acuerdo a esto se enfoca
a la promoción de la eficiencia operativa y que la ejecución de las operaciones se adhieran a las políticas
prescritas por la administración.

Objetivos del Control Interno:

Protección de los activos de la empresa.
Obtención de información financiera veraz, confiable y oportuna.
La promoción de la eficiencia en las operaciones del negocio.
Que la ejecución de las operaciones se adhieran a las políticas establecidas por la administración de la
empresa.

Métodos de Evaluación del Control Interno:

La evaluación del control interno puede efectuarse por los siguientes métodos:

a) Muestreo Estadístico: durante la evaluación de control interno el auditor debe revisar altos
volúmenes de documentos, es por esto que el auditor se ve obligado a programar pruebas de carácter
selectivo para hacer inferencias sobre la confiabilidad de sus operaciones.

b) Método de cuestionario: Es la evaluación en base a preguntas en forma técnica y por áreas de

operaciones, estas preguntas deben ser redactadas en una forma clara y sencilla para que sean
comprensibles para las cuales deben ser respondidas por parte de los responsables de las distintas
áreas bajo examen.

c) Método Narrativo: También llamado “descriptivo”, consiste en la descripción detallada por

escrito de los procedimientos más importantes y las características del sistema de control interno para
las distintas áreas, mencionando los registros y formularios que intervienen en el sistema.

d) Método Grafico: También llamado de flujogramas, consiste en revelar o describir la estructura

orgánica de las áreas en examen y de los procedimientos utilizando símbolos convencionales y
explicaciones que dan una idea completa de los procedimientos de la entidad.

Principios del control interno:

Segregación de funciones.
Asignación de responsabilidades.
Rotación de puestos.
Instrucciones por escrito.
Sistemas de autorización.
 Programa de Remuneración adecuado.
Seguros y fianzas.

Segregación de funciones
La asignación a diferentes personas de las responsabilidades relativas a la autorización de las transacciones, al
registro de las transacciones y al mantenimiento de la custodia de los activos. La finalidad de la segregación de
funciones es reducir las oportunidades de que cualquier persona esté en una situación que le permita a la vez
cometer y ocultar errores o fraude en el curso normal de sus funciones.

Elementos del Control Interno para efectos de una auditoría de Estados Financieros.
Ambiente de Control.
Sistema Contable.
Procedimientos de Control.

Ambiente de Control: Representa el ambiente colectivo de varios factores en establecer, realzar o mitigar la
efectividad de políticas específicas. El análisis del ambiente de control, refleja la actitud, conciencia y acciones
en general del Consejo de administración, la Gerencia, los dueños y otros funcionarios, en relación a la
importancia de control y su incidencia en la entidad.
Sistema Contable: Consiste en los métodos y registros establecidos para identificar, analiza, clasificar,
registrar e informar las transacciones de una entidad, así como mantener la contabilización del activo y
pasivo que le es relativo.
Procedimientos de Control: Son aquellos procedimientos y políticas adicionales al ambiente de control y al
sistema contable establecidos por la gerencia para proporcionar seguridad razonable de lograr los objetivos
específicos de la entidad.

Las actividades de control son las políticas y procedimientos que ayudan a asegurar que se siguen las directrices de
la dirección. Las actividades de control, tanto en los sistemas de TI como manuales, tienen varios objetivos y se
aplican a diferentes niveles organizativos y funcionales.

Relación del Control Interno con las Normas de Auditoría: El auditor debe obtener el conocimiento suficiente de
la estructura de Control Interno para planificar la auditoría y determinar la naturaleza, oportunidad y alcance de
las pruebas sustantivas.

Evidencia de auditoría: información utilizada por el auditor para alcanzar las conclusiones en las que basa su
opinión. La evidencia de auditoría incluye tanto la información contenida en los registros contables de los que se
obtienen los estados financieros, como otra información.

Escepticismo profesional: actitud que implica una mentalidad inquisitiva, una especial atención a las
circunstancias que puedan ser indicativas de posibles incorrecciones debidas a errores o fraudes, y una valoración
crítica de la evidencia de auditoría.

Seguridad razonable: en el contexto de una auditoría de estados financieros, un grado de seguridad alto, aunque
no absoluto.

Riesgo de Auditoría: Es la probabilidad que existe de emitir una opinión equivocada sobre los Estados
Financieros tomados en conjunto, a causa de errores o irregularidades sustanciales que desvirtúen su contenido.
Es el riesgo de que el auditor exprese una opinión de auditoria inadecuada cuando los estados financieros
contienen incorreciones materiales.
Como se clasifica el riesgo de Auditoria:

Riesgo Inherente. Representa el riesgo de que ocurran errores o irregularidades importantes en los estados
financieros antes de considerar la efectividad de los sistemas de control interno.
Riesgo de detección: Riesgo de que los procedimientos aplicados por el auditor para reducir el riesgo de
auditoria a un nivel aceptablemente bajo no detecten la existencia de una incorreción que podría ser material.
Riesgo de Control. El riesgo de control representa el riesgo de que el sistema de control interno establecido
por la administración incluyendo la auditoría interna, no puedan evitar o detectar errores o irregularidades
significativas en forma oportuna.

Factores importantes para la evaluación del Riesgo Inherente.

Naturaleza del negocio del cliente.
Naturaleza de los componentes.
Naturaleza de los sistemas contables y de información.

Clases de Riesgos que tiene el Auditor en la ejecución de una auditoría:

Riesgo profesional por asociación con el cliente.
Riesgo de emisión de un informe de auditoría inadecuado.
Riesgo de que no cumplamos con las expectativas del cliente.

Procedimientos de valoración del riesgo: procedimientos de auditoría aplicados para obtener conocimiento sobre
la entidad y su entorno, incluido su control interno, con el objetivo de identificar y valorar los riesgos de
incorrección material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones
concretas contenidas en éstos.

Los procedimientos de valoración del riesgo incluirán los siguientes:

Indagaciones ante la dirección y ante otras personas de la entidad que, a juicio del auditor, puedan disponer
de información que pueda facilitar la identificación de los riesgos de incorrección material, debida a fraude o
error.
Procedimientos analíticos.
Observación e inspección.

Riesgo de negocio: riesgo derivado de condiciones, hechos, circunstancias, acciones u omisiones significativos
que podrían afectar negativamente a la capacidad de la entidad para conseguir sus objetivos y ejecutar sus
estrategias o derivado del establecimiento de objetivos y estrategias inadecuados.

Riesgo significativo: riesgo identificado y valorado de incorrección material que, a juicio del auditor, requiere una
consideración especial en la auditoría.

Los riesgos que son significativos sí:

Si se trata de un riesgo de fraude.
Si el riesgo está relacionado con significativos y recientes acontecimientos económicos, contables o de otra
naturaleza y, en consecuencia, requiere una atención especial.
La complejidad de las transacciones.
Si el riesgo afecta a transacciones significativas con partes vinculadas.
Riesgo de Muestreo. Es el riesgo de que una muestra seleccionada y examinada a fin de obtener conclusiones
sobre el universo del cual se extrae, no sea una muestra representativa. Como resultado se puede obtener una
conclusión incorrecta sobre el universo.

Planeación de auditoria: Proceso que permite identificar previamente las técnicas y los procedimientos de
auditoria que se aplicarán según las circunstancias para obtener los objetivos de la auditoria y la naturaleza,
alcance y oportunidad de las pruebas de auditoria.

La planificación no es una fase diferenciada de la auditoría, sino un proceso continuo y repetitivo que a menudo
comienza poco después de (o enlazando con) la finalización de la auditoría anterior y continúa hasta la finalización
del encargo de auditoría actual. La planificación, sin embargo, incluye la consideración del momento de realización
de determinadas actividades y procedimientos de auditoría que deben finalizarse antes de la aplicación de los
procedimientos de auditoría posteriores.

Programa de auditoria: Es una guía sistemática consecuente de las actividades que deben realizarse para
examinar una cuenta o transacción.

Alcance de la Norma 300 Planificación de la Auditoria de Estados Financieros: trata de la responsabilidad que
tiene el auditor de planificar la auditoría de estados financieros. Esta NIA está redactada en el contexto de
auditorías recurrentes.

El plan de auditoria debe describir:

La naturaleza, el momento de realización y la extensión de los procedimientos planificados para la valoración
del riesgo.
La naturaleza, el momento de realización y la extensión de procedimientos de auditoría posteriores
planificados relativos a las afirmaciones.
Otros procedimientos de auditoría planificados cuya realización se requiere para que el encargo se desarrolle
conforme con las NIA.

El auditor diseñará y realizará pruebas de controles con el fin de obtener evidencia de auditoría suficiente y
adecuada sobre la eficacia operativa de los controles relevantes.

Procedimientos sustantivos: Con independencia de los riesgos valorados de incorrección material, el auditor
diseñará y aplicará procedimientos sustantivos para cada tipo de transacción, saldo contable e información a
revelar que resulte material.

Si el auditor planifica utilizar evidencia de auditoría obtenida en auditorías anteriores sobre la eficacia operativa
de los controles, en la documentación de auditoría incluirá las conclusiones alcanzadas sobre la confianza en los
controles sobre los que se realizaron pruebas en una auditoría anterior.