Generalidades y alcance

Definición: Son las políticas y procedimientos de la empresa para garantizar que

sus operaciones sean eficientes y conformes a las leyes y reglamentos. Estos
controles salvaguardan los activos de la empresa y evitan fraudes, errores y otros
riesgos.
Objetivos:
 Proteger los recursos de la organización, buscando su adecuada
administración ante posibles riesgos que los afecten.
 Garantizar la eficacia y eficiencia en todas las operaciones promoviendo y
facilitando la correcta ejecución de las funciones y actividades.
 Velar por todas las actividades y recursos de la organización estén dirigidas
al cumplimiento de los objetivos de la organización.
 Garantizar que el sistema de control interno disponga de sus propios
mecanismos de verificación.
 Velar porque la entidad disponga de procesos de planeación y mecanismos
adecuados para el diseño y desarrollo organizacional.

Objetivos generales del control interno:

El control interno es un proceso que las organizaciones llevan a cabo para
garantizar que sus operaciones sean eficientes, eficaces y cumplan con leyes y
reglamentos. Los objetivos generales del control interno incluyen:
 Información: Contar con la información, financiera, económica, contable,
jurídica y administrativa que se completa, correcta, precisa, integra,
confiable y oportuna, que contribuya a la adecuada toma de decisiones.
 Eficacia: promover y asegurar la eficiencia de las operaciones.
 Cumplimiento: Asegurar el cumplimiento de las políticas internas
establecidas, las políticas comerciales y la ley de país.
 Protección: Proteger adecuadamente los activos y recursos de la
compañía, como de robo o de la mala gestión de los recursos.

5 elementos del control interno:

En el interno es como un proceso llevado a cada por la dirección y el personal de
una organización proporcionar una garantía y eficacia de las operaciones, la
fiabilidad de la información financiera y el cumplimiento de las leyes y reglamentos
aplicables. Su estructura se basa en 5 componentes fundamentales:
Ambiente de control: Establece el tono general de la organización y proporciona
la base para el resto del sistema de control interno.
Evaluación de riesgo: Consiste en identificar y analizar los riesgos que podrían
afectar el logro de los objetivos de la organización.
Actividades de control: Son las políticas y procedimientos implementados para
asegurar que se lleven a cabo las acciones necesarias para mitigar los riesgos.
Información y comunicación: Se refiere a la capacidad de la organización para
recopilar, procesar y comunicar información relevante y oportuna a las partes
interesadas internas y externas.
Monitoreo: Involucrar la supervisión continua y la evaluación periódica del
sistema del control interno para asegurar su funcionamiento efectivo y realiza
ajuste cuando sea necesario.
Control interno a través de ciclos de transacciones:
El ciclo de transacciones se refiere a las etapas por las que pasan los procesos de
un estado a otro. Por ejemplo, en un proceso de ventas este podrá incluir la
transacción desde la recepción de un pedido hasta facturación y el cobro.
Importancia del control interno en el ciclo de transacciones:
En el control es crucial para asegurar que cada transacción se maneje de manera
adecuada y eficiente, minimizando el riesgo de errores, fraudes o desviaciones.

Componentes del control interno en el ciclo de transacción

 Políticas y procedimiento: Documentar claramente los procedimientos
para transacción. Esto incluye definir las responsabilidades y autorizaciones
necesarias en cada etapa del proceso.
 Segregación de funciones: Separar las tareas y responsabilidades para
evitar conflictos de interés y reducir riesgos de errores o fraudes.
 Controles Automatizados: Implementar sistemas de software que puedan
automatizar y supervisar las transacciones.
 Revisión y auditoria: Realizar revisiones periódicas y auditorias para
asegurar que los controles internos estén funcionando adecuadamente y
que se cumplan los procedimientos durante las transacciones.
 Capacitación y conciencia: Capacitar al personal sobre los
procedimientos y controles relevantes para que correspondan la
importancia de seguir las políticas y como implementar los controles en
cada etapa.
Evaluación preliminar
La evaluación preliminar del control interno es un proceso que verifica si los
controles de una empresa son adecuados y esta cumpliendo con su propósito. El
objetivo es identificar si los controles están surgiendo efecto esperado y en caso
contrario, realizar mejoras o cambios.
La evaluación del control interno es un proceso fundamental para la gestión de
riesgos de una organización. Permite para la gestión de riesgos de una
organización. Permite:
 Garantizar el cumplimiento de los objetivos de la empresa.
 Aumentar la eficacia de los procesos.
 Aumentar la confiabilidad de la información financiera.
 Cumplir con los requerimientos legales.

El procesamiento electrónico de datos (PED) al evaluar la

estructura del control interno.
El procesamiento electrónico de datos permite concentrar numerosas etapas del
proceso en un solo departamento en los, generando de esta manera ahorro en los
tiempos de procesamiento y eliminando la separación de funciones en el proceso
de registro.
Estos sistemas reducen el tiempo y costos asociados al procesamiento de datos,
la dirección recibe una información mas actualizada y confiable con la cual podrá
controlar eficazmente las operaciones de la compañía.

Revisión y evaluación del informe

La revisión y evaluación de un informe de control interno consiste en analizar la
efectividad de los controles establecidos para mitigar riesgos y garantizar el
cumplimiento de normativas. Aquí te dejo un resumen de los aspectos clave:
1. Objetivos del control interno
 Revisión: Asegurar que los objetivos sean claros (eficacia, fiabilidad,
cumplimiento).
 Evaluación: Verificar si son medibles y adecuados.
2. Metodología de evaluación
 Revisión: Analizar los métodos usados (entrevistas, pruebas, etc.).
 Evaluación: Comprobar su aplicabilidad y efectividad.
3. Controles internos
 Revisión: Verificar si los controles están bien descritos.
 Evaluación: Evaluar si son suficientes para mitigar riesgos.
4. Evaluación de riesgos
 Revisión: Asegurar que se identifiquen los riesgos clave.
 Evaluación: Evaluar si los controles gestionan correctamente esos riesgos.
5. Resultados y hallazgos
 Revisión: Analizar hallazgos de deficiencias o problemas.
 Evaluación: Comprobar su impacto en los objetivos organizacionales.
6. Recomendaciones y plan de acción
 Revisión: Verificar que haya recomendaciones claras.
 Evaluación: Evaluar si son viables y están bien estructuradas.
7. Seguimiento y monitoreo
 Revisión: Asegurar que haya un sistema de seguimiento.
 Evaluación: Verificar la efectividad del monitoreo.
Pasos para la evaluación:
1. Leer el informe y comprenderlo.
2. Identificar áreas críticas.
3. Evaluar la efectividad de los controles.
4. Analizar la documentación de soporte.
5. Formular conclusiones y recomendaciones.
6. Redactar un informe final con sugerencias.
Esta revisión permite identificar deficiencias y fortalecer los controles internos para
mejorar la gestión de riesgos.

Prueba de cumplimiento y evaluación Final

La prueba de cumplimiento y la evaluación son herramientas esenciales para
verificar que una organización está cumpliendo con las políticas, procedimientos,
normativas y leyes aplicables, y para evaluar la efectividad de sus controles
internos. A continuación, te explico brevemente ambos procesos:
1. Prueba de Cumplimiento:
Es el proceso mediante el cual se verifica que las operaciones de una
organización siguen las normativas internas y externas aplicables (como
regulaciones, leyes, políticas y procedimientos establecidos).
Objetivos de la prueba de cumplimiento:
 Verificar el cumplimiento normativo: Asegurarse de que se cumplen las
leyes, regulaciones y políticas internas.
 Identificar incumplimientos: Detectar si hay áreas donde no se sigue lo
estipulado.
 Prevenir riesgos legales o financieros: Evitar sanciones por incumplir
con requisitos legales.
Métodos para realizar la prueba de cumplimiento:
 Revisión de documentación: Examinar registros, contratos, informes, etc.,
para verificar el cumplimiento de normativas.
 Entrevistas y encuestas: Hablar con empleados clave para verificar su
conocimiento y aplicación de las políticas.
 Pruebas de control: Realizar auditorías o verificaciones para observar si
los procedimientos se están siguiendo correctamente.
2. Evaluación:
La evaluación es el proceso mediante el cual se mide la efectividad de los
controles internos, procedimientos y sistemas de gestión en relación con los
riesgos, objetivos y normativas de la organización.
Objetivos de la evaluación:
 Medir la efectividad de los controles internos: Determinar si los
controles están funcionando como se espera.
 Identificar áreas de mejora: Localizar puntos débiles y proponer mejoras
en los procesos.
 Optimizar recursos y procesos: Mejorar la eficiencia y efectividad de los
controles internos.
Métodos de evaluación:
  Análisis de desempeño: Medir el rendimiento de los controles y comparar
con los resultados esperados.
 Auditoría interna: Realizar una auditoría para evaluar la eficacia de los
controles en diversas áreas.
 Pruebas de control: Verificar que los controles están operando
correctamente y que mitigan adecuadamente los riesgos.
Relación entre prueba de cumplimiento y evaluación:
 Prueba de cumplimiento: Se enfoca en verificar si la organización cumple
con las leyes y políticas establecidas.
 Evaluación: Va más allá, midiendo la efectividad de los controles internos y
proponiendo mejoras para optimizar el sistema de control.

Comunicacion de situación a informar

La comunicación de la situación a informar en el control interno se refiere al
proceso de transmitir de manera clara y oportuna los hallazgos, problemas o
deficiencias en los controles internos a las partes interesadas dentro de la
organización, como la alta dirección, el consejo de administración o los
responsables de la gestión de riesgos. Este proceso es clave para garantizar que
se tomen acciones correctivas de manera eficaz y a tiempo.
Aspectos clave de la comunicación de situaciones en el control interno:
1. Claridad en la descripción de la situación:
o Qué informar: Los hallazgos o situaciones deben estar claramente
definidos. Esto incluye las deficiencias en los controles, el
incumplimiento de políticas, riesgos no gestionados adecuadamente,
entre otros.
o Cómo comunicar: Utilizar un lenguaje claro, conciso y sin
tecnicismos innecesarios para que todas las partes interesadas
comprendan la situación.
2. Frecuencia y oportunidad:
o Informes periódicos: Es fundamental establecer la frecuencia con
la que se informarán los resultados de las pruebas de control y
auditorías (mensuales, trimestrales, etc.).
 o Alertas inmediatas: En caso de encontrar una deficiencia crítica
que pueda poner en riesgo la organización, se debe comunicar de
manera inmediata, sin esperar los ciclos regulares de reporte.
3. Identificación de riesgos y impactos:
o Riesgos asociados: Es importante señalar los riesgos que podrían
derivarse de las deficiencias identificadas en los controles internos,
como pérdidas financieras, daño reputacional, incumplimiento
normativo, etc.
o Impacto potencial: Evaluar y comunicar el impacto que estas
deficiencias podrían tener en los objetivos estratégicos de la
organización.
4. Recomendaciones para la corrección:
o Propuestas de mejora: Además de informar sobre los problemas
encontrados, es crucial proporcionar recomendaciones claras para
corregir las deficiencias y mejorar los controles internos.
o Plan de acción: Proponer un plan de acción con plazos específicos,
responsables y recursos necesarios para resolver los problemas.
5. Audiencia adecuada:
o Alta dirección y comité de auditoría: En general, los hallazgos
importantes deben ser comunicados a la alta dirección o al comité de
auditoría para asegurar que se tomen decisiones informadas.
o Personal operativo: Cuando sea necesario, la comunicación debe
llegar también a los niveles operativos, sobre todo si los problemas
de control afectan su trabajo diario.
6. Documentación y seguimiento:
o Informe formal: Toda comunicación debe estar documentada en un
informe oficial que resuma los hallazgos, los riesgos, el impacto y las
recomendaciones.
o Monitoreo de acciones correctivas: Asegurar que se haga un
seguimiento a la implementación de las recomendaciones y se
verifique si las deficiencias han sido corregidas adecuadamente.
Proceso de comunicación de la situación en el control interno:
 1. Detección de la deficiencia: A través de auditorías, pruebas de control o
evaluaciones de riesgos, se identifican las deficiencias o situaciones
problemáticas.
2. Elaboración del informe: Se elabora un informe detallado que explique la
situación detectada, los riesgos asociados y las recomendaciones.
3. Presentación a la alta dirección: Se presenta el informe a los
responsables de la toma de decisiones para que se tomen las acciones
correctivas adecuadas.
4. Monitoreo de la respuesta: Se realiza un seguimiento para asegurarse de
que las acciones correctivas se implementen correctamente.
Ejemplo de comunicación:
Asunto: Informe de deficiencias en el control interno relacionado con el proceso
de facturación.
Descripción de la situación: Se ha identificado una brecha en el proceso de
facturación, donde ciertos pagos de clientes no se registran correctamente en el
sistema, lo que podría generar errores en los informes financieros.
Riesgos asociados: Riesgo de fraude y errores en los estados financieros, lo que
podría impactar en la confianza de los inversionistas y en el cumplimiento con las
normativas fiscales.
Recomendación: Se recomienda reforzar el proceso de verificación de
facturación mediante un control cruzado de todas las facturas antes de su registro
y la implementación de un sistema de auditoría interna mensual.
Plan de acción:
 Responsable: Departamento de Finanzas
 Acción: Revisar y ajustar el procedimiento de facturación.
 Plazo: Dentro de los próximos 30 días.

Informe de control interno

¿Qué es un informe de control interno?
Como su nombre indica, se trata de un informe (o documento) donde el auditor
incluye las observaciones, recomendaciones y evaluaciones obtenidas tras auditar
la empresa.
Según la Contraloría del Perú, el control interno puede ser definido como: “un
proceso integral de gestión efectuado por el titular, funcionarios y servidores de
una entidad, diseñado para enfrentar los riesgos en las operaciones de la gestión
y para dar seguridad razonable de que, en la consecución de la misión de la
entidad, se alcanzaran los objetivos de esta, es decir, es la gestión misma
orientada a minimizar los riesgos”.
Gracias a la implementación del sistema de control interno se previenen y
detectan riesgos, irregularidades, así como actos de corrupción o evitan fraudes
financieros.