EL CONTROL INTERNO

I N TRODUCCION

Una de las Normas de Auditoría relativas a la ejecución del trabajo exige que el Auditor
realice un adecuado estudio y evaluación del Control Interno, para determinar el grado
de confianza que este le merece, y así establecer los tipos de pruebas que debe
aplicar, el alcance de las mismas y la oportunidad de su aplicación en el transcurso del
examen.

La evaluación del Control Interno constituye un factor clave durante el examen de

Auditoría y por esta razón el Auditor debe conocer profundamente los objetivos que
pretende el sistema, cuales son sus elementos constituyentes y las formas de
evaluarlo.

En la evaluación del Control Interno, el Auditor se compenetra integralmente con el

sistema de información administrativo de la Empresa examinada, es el punto donde la
Auditoría hace contacto con la Administración y se puede apreciar el grado de
organización que se posee.

1 CONCEPTO GENERAL DE CONTROL

Todo sistema que se encuentre operando requiere que su funcionamiento sea regulado
para de esta manera cumplir con los objetivos que el mismo se propone. La regulación
consiste en medir el desempeño del sistema para efectuar las correcciones necesarias
que permitan el logro de las metas y objetivos propuestos. El conjunto de acciones,
procedimientos, normas o técnicas que aseguran la regulación de un sistema es lo que
se denomina Control.

Si consideramos un sistema como un conjunto de elementos estrechamente

relacionados que persiguen un fin común, es posible establecer que todo aquello que
tienda a asegurar el cumplimiento de la finalidad del sistema es Control.

Para que exista control es necesario que se establezcan primero unas normas o
estándares que indiquen la ruta ideal a seguir por el sistema para cumplir con los
objetivos, luego se debe medir el desempeño del sistema y compararlo con los
estándares anteriormente determinados y por último se deben ejecutar las acciones
necesarias para corregir las desviaciones de la operación del sistema con relación a la
ruta ideal para el cumplimiento de los fines.

2 ELEMENTOS DEL SISTEMA DE CONTROL

Existe desacuerdo entre los tratadistas acerca de cuales son los elementos
constitutivos de un sistema de control, pero la clasificación más aceptada es la de
Johansen Bertoglio [Bertoglio, 1986], la cual se ha adicionado con terminología
diferente y aumentado un elemento más así:

 Un conjunto de normas o estándares que determinen los objetivos a lograr por el

sistema o Variables a controlar,

 Un mecanismo que suministre energía o información al sistema o Fuente de

Energía,

 Un mecanismo de medición del desempeño del sistema o Mecanismo Sensor,

 Un mecanismo que compare lo medido con los estándares establecidos o

Mecanismo Comparador,

 Un mecanismo que comunique lo medido con relación a los estándares o

Mecanismo Realimentador,

 Un mecanismo que realice la acción de corrección de las desviaciones con

respecto a los estándares o Mecanismo Efector o Motor

3 CLASIFICACIÓN TÉCNICO-FUNCIONAL DEL CONTROL

La clasificación del Control se ha dividido en Convencional y Técnico Funcional, pero se

ha elegido en este libro el análisis realizado por el investigador contable Samuel
Alberto Mantilla B. en Introducción a la Revisoría Fiscal [ Mantilla, 1989 ], sobre la
clasificación Técnico Funcional por ser la más moderna y adecuada a la Auditoría.

La clasificación Técnico Funcional del Control se divide en tres grandes grupos:

 Según el sistema de Control empleado,

 Según la esfera Jurídico-Económica de Aplicación y

 Según el factor de Coordinación.

3.1. Según el sistema de Control empleado

Este grupo se subdivide a su vez en:

 Sistemas de Control de Lazo Abierto, son aquellos que carecen de mecanismos de

medición y de realimentación con relación a la variable. Se utilizan cuando se conocen
las entradas y las salidas y existe una operación del sistema prefijada, sin
perturbaciones en su funcionamiento. Un ejemplo de estos sistemas de control de lazo
abierto está en las máquinas de lavado o en los semáforos de tráfico, cuyo control está
basado en el tiempo.
 Sistemas de Control de Lazo Cerrado. Son los sistemas de control analizados en
los párrafos anteriores y en los cuales se cumplen los elementos de Variable a
Controlar, Fuente de Energía, Sensor, Comparador, Realimentación y Efector,
encontrándose aplicación en casi todas las disciplinas del conocimiento. Ejemplo de
sistemas de control de lazo cerrado está en los sistemas de control empresarial,
sistemas de control informático.

 Sistemas de Control Adaptativo. Son sistemas de control de lazo cerrado, en los

cuales el control mismo se modifica de acuerdo a las características del sistema y del
entorno para de esta manera optimizar la regulación. El sistema de control esta
programado para autoevaluarse y modificar sus estándares de acuerdo a patrones
dados para lograr un mejor control. Un ejemplo de este tipo de control es la Revisoría
Fiscal.

 Sistemas de Control con Aprendizaje. Son sistemas de control adaptativos

mejorados en los cuales las modificaciones a los estándares de control no están
preprogramadas, sino que nacen de la experiencia que adquiere el sistema de control.
Un ejemplo de estos sistemas de control con aprendizaje está en los sistemas de
control humanos y en los de inteligencia artificial.

3.2 Según la esfera Jurídica-Económica de Aplicación

Este grupo comprende dos sectores Control Público y Control Privado.

 Control Público. El Control Público tiene organizado un sistema de control cuyos

objetivos son la vigilancia de la recaudación de los ingresos del estado, la ejecución del
gasto estatal, la prevención, corrección y sanción de fallas y extralimitaciones del
ejercicio del poder del estado. El Control Público para lograr estos objetivos ha
establecido los siguientes sistemas de control:

 Control de Legalidad (Corte Suprema, Corte Constitucional, Consejo de Estado)

 Control Político (senado, Cámara de Representantes, Asambleas Departamentales

y Concejos Municipales)

 Control del Ministerio Público (Procuraduría General de la Nación, Fiscalía General

de la Nación)

Control Administrativo

 Control Fiscal (Contraloría General de la República, Contador General de la

Nación)

 Control Privado. El Control Privado es el más conocido de todos, pues es

inherente a todo Ente Privado y tiene como propósito proteger los intereses de la
economía privada. Sus criterios fundamentales son la eficiencia, eficacia y economía.
El logro de los objetivos del Control Privado se lleva a cabo por cualquiera de los
sistemas de control siguientes:

 Control de Intervención. Se le denomina también Control de Vigilancia o

Fiscalización, en el cual se defienden los intereses de la sociedad, bien común, y los
intereses de la empresa privada, bien particular. La Revisoría Fiscal es un ejemplo de
Control de Intervención. La Auditoría Externa, aunque no es control, también puede
enmarcarse dentro de este tipo de control pues tiene estas características.

 Control de Gestión. Denominado también Control Administrativo, puede ser

Control Estratégico, cuando su acción tiene repercusiones a largo plazo y es ejecutado
al más alto nivel organizacional,

 Control Táctico, cuando sus acciones son a mediano plazo y es ejecutado por los
mandos medios de la organización, y Control Operativo, cuando sus acciones son a
corto plazo y son ejecutadas por la mandos bajos de la organización.

 Control de Operación. Es el control realizado sobre los subsistemas de tipo técnico

y puede ser Control de Producción, aplicado sobre los bienes en transformación,
Control de Calidad, aplicado no solo a la calidad del producto sino a la satisfacción del
cliente y Control Automático, aplicado sobre los procesos de alta tecnología.

4 CONCEPTO DE CONTROL INTERNO

El Sistema de Control Interno de una empresa forma parte del Control de Gestión de
tipo táctico y está constituido por el plan de organización, la asignación de deberes y
responsabilidades, el sistema de información financiero y todas las medidas y métodos
encaminados a proteger los activos, promover la eficiencia, obtener información
financiera confiable, segura y oportuna y lograr la comunicación de políticas
administrativas y estimular y evaluar el cumplimientos de estas últimas.

El Instituto Mexicano de Contadores Públicos define el Control Interno así:

El control interno comprende de plan de organización con todos los

métodos y procedimientos que en forma coordinada se adoptan en un
negocio para la protección de sus activos, la obtención de información
financiera correcta y segura, la promoción de eficiencia de operación y la
adhesión a políticas prescritas por la dirección. [IMCP, 1982]

En Colombia, el eminente tratadista contable Yanel Blanco Luna lo define de la

siguiente manera:

Es el plan de organización y todos los métodos y procedimientos que

adoptan la administración de una entidad para ayudar al logro del
objetivo administrativo de asegurar, en cuanto sea posible, la conducción
ordenada y eficiente de su negocio, incluyendo la adherencia a las
políticas administrativas, la salvaguarda de los activos, la prevención y
detección de fraudes y errores, la corrección de los registros contables y
preparación oportuna de la información financiera contable. [Blanco,
1988]

Desde el año de 1989 se adelantó un estudio tendiente a establecer un nuevo concepto

de Control Interno, el cual fue dado a conocer en el mes de octubre de 1992 en el seno
del XIV Congreso Mundial de Contadores celebrado en Washington. Este estudio
titulado "Control Interno - Un Marco de Trabajo Integrado"[ COSO, 1992 ], fue
adoptado plenamente por el Consejo Técnico de la Contaduría Pública, el cual realizó
un detallado análisis del mismo siendo plasmado en la Declaración Profesional No.7
estableciéndose la siguiente definición del nuevo concepto de control interno:

Control interno es un proceso, ejecutado por la junta directiva o consejo

de administración de una entidad, por su grupo directivo (gerencia) y por
el resto del personal, diseñado específicamente para proporcionarles
seguridad razonable de conseguir en la empresa las tres siguientes
categorías de objetivos:
- Efectividad y eficiencia en las operaciones.
- Suficiencia y confiabilidad de la información financiera.
- Cumplimiento de las leyes y regulaciones aplicables [CTCP, 1999]

De acuerdo a las anteriores definiciones, se puede construir el siguiente concepto de

Control Interno:

Es el proceso conformado por las diversas disposiciones y métodos

creados por la alta dirección, desarrollado por el recurso humano de la
organización con el fin de dar seguridad y confiabilidad a la información
que se generada en las transacciones económicas, promover la eficiencia
y la eficacia de las operaciones del ente económico y asegurar el
conocimiento y cumplimiento de la normatividad interna y externa de la
Entidad.

5 IMPORTANCIA DEL CONTROL INTERNO

El Control Interno contribuye a la seguridad del sistema contable que se utiliza en la

empresa, fijando y evaluando los procedimientos administrativos, contables y
financieros que ayudan a que la empresa realice su objeto. Detecta las irregularidades
y errores y propugna por la solución factible evaluando todos los niveles de autoridad,
la administración del personal, los métodos y sistemas contables para que así el
auditor pueda dar cuenta veraz de las transacciones y manejos empresariales.

6 ESTRUCTURA DEL CONTROL INTERNO

Las características de un sistema de control interno satisfactorio debería incluir:

 Un plan de organización que provea segregación adecuada de las

responsabilidades y deberes.

 Un sistema de autorizaciones y procedimientos de registro que provea

adecuadamente un control razonable sobre activos, pasivos, ingresos y gastos.

 Prácticas sanas en el desarrollo de funciones y deberes de cada uno de los

departamentos de la organización

 Recurso Humano de una calidad adecuada de acuerdo con las responsabilidades.

Estos elementos son importantes individualmente por derecho propio pero son tan
básicos para un sistema de control interno adecuado que cualquier deficiencia impor-
tante en uno de ellos evitaría el funcionamiento satisfactorio de todo el sistema. Por
ejemplo, el sistema de autorización y de procedimientos de registros no puede
considerarse adecuado sin que el personal encargado de desarrollar lo procedimientos
sea capacitado, lo cual es necesario para que el sistema funcione.

6.1 EL PLAN DE ORGANIZACIÓN

Aunque un plan de organización apropiado puede variar de acuerdo a la empresa, por

lo general un plan satisfactorio debe ser simple y flexible y debe establecer claramente
las líneas de autoridad y responsabilidad. Un elemento importante en cualquier plan
de organización es la independencia de funciones de operación, custodia,
contabilización y auditoría interna. Esta independencia requiere la separación de
deberes en tal formas que existan registros fuera de un departamento que sirva de
control sobre sus actividades. Aunque estas separaciones son necesarias, el trabajo de
todos los departamentos debe integrarse y coordinarse para obtener un flujo regular
de trabajo y eficiencia de operación en general.

Además de una apropiada división de deberes y funciones debe establecerse la

responsabilidad dentro de cada división para con la adhesión a los requerimientos de la
política de la empresa. Junto con esto debe ir la delegación de autoridad para afrontar
tales responsabilidades.

Esta responsabilidad y la delegación de autoridad deben estar claramente establecidas

y definidas en la gráficas del manual de organización. Debe evitarse la igualdad en
responsabilidad, pero esta puede dividirse en fases; cuando el trabajo de las divisiones
es complementario.

Tal división de responsabilidad es inherente en un buen sistema de control interno el

cual determina que las funciones de iniciación y autorización de una actividad deben
estar separadas de su contabilización. Similarmente la custodia de activos debe estar
separada de su contabilización.

6.2 SISTEMA DE AUTORIZACIONES Y PROCEDIMIENTOS DE REGISTRO

Un sistema satisfactorio debe incluir los medios para que los registros controlen las
operaciones y transacciones y se clasifiquen los datos dentro de una estructura formal
de cuentas. Un código de cuentas preparado cuidadosamente facilita la preparación de
estados financieros. Si el código se adiciona con un manual de cuentas que defina las
cuentas y asientos correspondientes, se puede obtener mayor uniformidad en los
registros de transacciones contables.

Los medios para que los registros originales controlen las operaciones y transacciones
se crean a través de diseños de registros y formularios apropiados y por medio del
flujo lógico de los procedimientos de registro y aprobación. Estos formularios y las
instrucciones respecto al flujo del procedimiento de registro y aprobación se incorpora
en manuales de procedimientos.
6.3 PRÁCTICAS SANAS

La efectividad del control interno y la resultante eficiencia en operaciones están

determinadas en alto grado por las prácticas seguidas en el desarrollo y cumplimiento
de los deberes y funciones de cada departamento de la organización.

Los procedimientos adoptados deben proveer los pasos necesarios para la autorización
de transacciones, su registro y el mantenimiento de custodia de los activo. Prácticas
sanas proveen los medios para asegurar la integridad de tales autorizaciones, registros
y custodia.
Esto usualmente se consigue con una división tal de deberes y responsabilidades que
ninguna persona pueda manejar una transacción completamente de principio a fin.
Con esta división se provee una comprobación auxiliar de la corrección del trabajo y la
probabilidad de detección de errores se aumente. Como se explica bajo plan de
organización, esta división de responsabilidad es aplicable tanto a los departamentos
como a individuos y debe ejercerse en la organización total y a todos los niveles de
autoridad.

6.4 RECURSO HUMANO

Un sistema de control interno que funcione satisfactoriamente depende no solamente

de la planeación de una organización efectiva y lo adecuado de sus prácticas y proce-
dimientos, sino también, de la competencia de los funcionarios, jefes de departamento
y otros empleados claves para llevar a cabo lo prescrito en una manera eficiente y
económica.

Los controles administrativos ordinariamente se relacionan solo indirectamente a los

registros financieros y por lo tanto no requieren evaluación. Si el auditor
independiente cree sin embargo que ciertos controles administrativos tienen
importancia en relación con la razonabilidad de los registros financieros debe
considerar la necesidad de evaluarlos. Por ejemplo, los registros estadísticos
mantenidos por producción y ventas o cualquier otro departamento de operaciones
puede requerir evaluación en un caso particular.

Donde es posible, la revisión del control interno por parte del auditor correspondiente
debe ser efectuada como una fase separada del examen, preferiblemente en una fecha
intermedia, aplicando procedimientos de auditoría apropiados dirigidos particularmente
a evaluar la efectividad del sistema del cliente. Donde esto no es posible, la revisión
debe hacerse en conjunto con otras fases del programa de Auditoría. Un registro de la
revisión hecha por el auditor Independiente debe ser preparado en una forma
adecuada.

Como un subproducto de este estudio y evaluación el Auditor Independiente puede

frecuentemente ofrecer a su cliente sugerencias constructivas para mejorar o hacer
más efectivo el sistema de control interno.

7 CLASIFICACIÓN DEL CONTROL INTERNO

En un sentido amplio el Control Interno incluye controles que pueden ser catalogados
como contables o administrativos.
La clasificación entre controles contables y controles administrativos variaría de
acuerdo con las circunstancias individuales.

7.1 CONTROL ADMINISTRATIVO

Los controles administrativos comprenden el plan de organización y todos los métodos

y procedimientos relacionados principalmente con eficiencia en operaciones y adhesión
a las políticas de la empresa y por lo general solamente tienen relación indirecta con
los registros financieros. Incluyen más que todo controles tales como análisis
estadísticos, estudios de moción y tiempo, reportes de operaciones, programas de
entrenamientos de personal y controles de calidad.

En el Control Administrativo se involucran el plan de organización y los procedimientos

y registros relativos a los procedimientos decisorios que orientan la autorización de
transacciones por parte de la gerencia. Implica todas aquellas medidas relacionadas
con la eficiencia operacional y la observación de políticas establecidas en todas las
áreas de la organización.

Ejemplo: Que los trabajadores de la fábrica lleven siempre su placa de identificación.

Otro control administrativo sería la obligatoriedad de un examen médico anual para
todos los trabajadores. Estos controles administrativos interesan en segundo plano a
los Auditores independientes, pero nada les prohíbe realizar una evaluación de los
mismos hasta donde consideren sea necesario para lograr una mejor opinión.

El control administrativo se establece en el SAS-1 de la siguiente manera:

El control administrativo incluye, pero no se limita al plan de

organización, procedimientos y registros que se relacionan con los
procesos de decisión que conducen a la autorización de operaciones por
la administración. Esta autorización es una función de la administración
asociada directamente con la responsabilidad de lograr los objetivos de la
organización y es el punto de partida para establecer el control contable
de las operaciones. [SAS,1]

7.2 CONTROL CONTABLE

Los controles contables comprenden el plan de organización y todos los métodos y

procedimientos relacionados principal y directamente a la salvaguardia de los activos
de la empresa y a la confiabilidad de los registros financieros. Generalmente incluyen
controles tales como el sistema de autorizaciones y aprobaciones con registros y
reportes contables de los deberes de operación y custodia de activos y auditoría
interna.
Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de dinero
no deba manejar también los registros contables. Otro caso, el requisito de que los
cheques, órdenes de compra y demás documentos estén prenumerados.

El control contable está descrito también el SAS Número 1 de la así:

El control contable comprende el plan de organización y los

procedimientos y registros que se relacionen con la protección de los
activos y la confiabilidad de los registros financieros y por consiguiente se
diseñan para prestar seguridad razonable de que:
 a) Las operaciones se ejecuten de acuerdo con la autorización
general o específica de la administración.
b) Se registren las operaciones como sean necesarias para 1)
permitir la preparación de estados financieros de conformidad con los
principios de contabilidad generalmente aceptados o con cualquier otro
criterio aplicable a dichos estados, y 2) mantener la contabilidad de los
activos.
c) el acceso a los activos se permite solo de acuerdo con la
autorización de la administración.
d) Los activos registrados en la contabilidad se comparan a
intervalos razonables con los activos existentes y se toma la acción
adecuada respecto a cualquier diferencia

8 OBJETIVOS DEL CONTROL INTERNO

El Control Interno descansa sobre tres objetivos fundamentales. Si se logra identificar

perfectamente cada uno de estos objetivos, se puede afirmar que se conoce el
significado de Control Interno. En otras palabras toda acción, medida, plan o sistema
que emprenda la empresa y que tienda a cumplir cualquiera de estos objetivos, es una
fortaleza de Control Interno.

Asimismo, toda acción, medida, plan o sistema que no tenga en cuenta estos objetivos
o los descuide, es una debilidad de Control Interno.

Los objetivos de Control Interno son los siguientes:

8.1 SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA

La contabilidad capta las operaciones, las procesa y produce información financiera

necesaria para que los usuarios tomen decisiones.

Esta información tendrá utilidad si su contenido es confiable y si es presentada a los

usuarios con la debida oportunidad. Será confiable si la organización cuenta con un
sistema que permita su estabilidad, objetividad y verificabilidad.

Si se cuenta con un apropiado sistema de información financiera se ofrecerá mayor

protección a los recursos de la empresa a fin de evitar sustracciones y demás peligros
que puedan amenazarlos.

Ejemplos:

 Comparar los registros contables de los activos con los activos existentes a
intervalos razonables.

 Utilización de Máquinas Registradoras para ingresos

 Asegurar apropiadamente los activos de la empresa

 Consignar diariamente y en la mismas especies los ingresos

8.2 EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES

Se debe tener la seguridad de que las actividades se cumplan cabalmente con un

mínimo de esfuerzo y utilización de recursos y un máximo de utilidad de acuerdo con
las autorizaciones generales especificadas por la administración.

Ejemplo: El establecimiento de un sistema de incentivos a la producción.

8.3 CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES

Toda acción que se emprenda por parte de la dirección de la organización, debe estar
enmarcada dentro las disposiciones legales del país y debe obedecer al cumplimiento
de toda la normatividad que le sea aplicable al ente. Este objetivo incluye las políticas
que emita la alta administración, las cuales deben ser suficientemente conocidas por
todos los integrantes de la organización para que puedan adherirse a ellas como
propias y así lograr el éxito de la misión que ésta se propone.

9 COMPONENTES DEL CONTROL INTERNO

De acuerdo a la Declaración Profesional No.7 tantas veces citada el nuevo concepto de

control interno está constituido por los siguientes componentes interrelacionados
derivados de la forma de gestionar la organización:

9.1 AMBIENTE DE CONTROL

La organización debe establecer un entorno que permita el estímulo y produzca

influencia en la actividad del recurso humano respecto al control de sus actividades.
Para que este ambiente de control se genere se requiere de otros elementos asociados
al mismo los cuales son:

 Integridad y valores éticos. Se deben establecer los valores éticos y de conducta

que se esperan del recurso humano al servicio del Ente, durante el desempeño de sus
actividades propias. Los altos ejecutivos deben comunicar y fortalecer los valores
éticos y conductuales con su ejemplo.

 Competencia. Se refiere al conocimiento y habilidad que debe poseer toda

persona que pertenezca a la organización, para desempeñar satisfactoriamente su
actividad.

 Experiencia y dedicación de la Alta Administración. Es vital que quienes

determinan los criterios de control posean gran experiencia, dedicación y se
comprometan en la toma de las medidas adecuadas para mantener el ambiente de
control.

 Filosofía administrativa y estilo de operación. Es sumamente importante que se

muestre una adecuada actitud hacia los productos de los sistemas de información que
conforman la organización. Aquí tienen gran influencia la estructura organizativa,
delegación de autoridad y responsabilidades y políticas y prácticas del recurso
humano. Es vital la determinación actividades para el cumplimiento de la misión de la
empresa, la delegación autoridad en la estructura jerárquica, la determinación de las
responsabilidades a los funcionarios en forma coordinada para el logro de los objetivos.

(a) "el ambiente de control" que significa la actitud global, conciencia y

acciones de directores y administración respecto del sistema de control
interno y su importancia en la entidad. El ambiente de control tiene un
efecto sobre la efectividad de los procedimientos de control específicos.
Un ambiente de control fuerte, por ejemplo, uno con controles
presupuestales estrictos y una función de auditoría interna efectiva,
pueden complementar en forma muy importante los procedimientos
específicos de control. Sin embargo, un ambiente fuerte no asegura, por
sí mismo, la efectividad del sistema de control interno. [NIA, 1998]

9.2 EVALUACIÓN DE RIESGOS

Riesgos. Los factores que pueden incidir interfiriendo el cumplimiento de los objetivos
propuestos por el sistema ( organización) , se denominan riesgos. Estos pueden
provenir del medio ambiente ó de la organización misma. Se debe entonces establecer
un proceso amplio que identifique y analice las interrelaciones relevantes de todas las
áreas de la organización y de estas con el medio circundante, para así determinar los
riesgos posibles.

Toda organización se encuentra sumergida en un medio ambiente cambiante y

turbulento muchas veces hostil, por lo tanto es de vital de importancia la identificación
y análisis de los riesgos de importancia para la misma, de tal manera que los mismos
puedan ser manejados. La organización al establecer su misión y sus objetivos debe
identificar y analizar los factores de riesgo que puedan amenazar el cumplimiento de
los mismos. La evaluación de riesgos presenta los siguientes aspectos sobresalientes:

Objetivos. Todos los recursos y los esfuerzos de la organización están orientados por
los objetivos que persigue la misma. Al determinarse los objetivos es crucial la
identificación de los factores que pueden evitar su logro. La administración debe
establecer criterios de medición de estos riesgos para prevenir su ocurrencia futuro y
así asegurar el cumplimiento de los objetivos previstos. Las categorías de los objetivos
se relacionan directamente con los objetivos del control interno planteados
anteriormente:

 Objetivos de Información Financiera, son aquellos relacionados con la obtención

de información financiera suficiente y confiable.

 Objetivos de Operación, son los que pretenden lograr efectividad y eficiencia de

las operaciones.

 Objetivos de Cumplimiento, son los que se orientan a la adhesión a las leyes,

reglamentos y políticas emitidas por la administración.

Análisis de riesgos y su proceso. Los aspectos importantes a incluir son entre otros:

 Estimación de la importancia del riesgo y sus efectos

 Evaluación de la probabilidad de ocurrencia
 Establecimiento de acciones y controles necesarios
 Evaluación periódica del proceso anterior
Manejo de cambios. Tiene relación con la identificación de los cambios que puedan
tener influencia en la efectividad de los controles internos ya establecidos. Todo
control diseñado para una situación específica puede ser inoperante cuando las
circunstancias se modifican. Este elemento tiene estrecha relación con el proceso de
análisis de riesgos, pues el cambio en sí implica un factor que puede incidir en el éxito
de los objetivos.

Además de los factores que puedan impedir el cumplimiento de los objetivos del
sistema organizacional, se debe tener en cuenta el riesgo de auditoría, que consiste en
que el auditor no detecte un error de importancia relativa que pueda existir en el
sistema examinado. El riesgo de auditoría puede consistir en riesgo inherente, riesgo
de control, y el riesgo de detección.

3. "Riesgo de auditoría" significa el riesgo de que el auditor de una

opinión de auditoría inapropiada cuando los estados financieros están
elaborados en forma errónea de una manera importante. El riesgo de
auditoría tiene tres componentes: riesgo inherente, riesgo de control y
riesgo de detección.

4. "Riesgo inherente" es la susceptibilidad del saldo de una cuenta o

clase de transacciones a una representación errónea que pudiera ser de
importancia relativa, individualmente o cuando se agrega con
representaciones erróneas en otras cuentas o clases, asumiendo que no
hubo controles internos relacionados.

5. "Riesgo de control" es el riesgo de que una representación errónea

que pudiera ocurrir en el saldo de cuenta o clase de transacciones y que
pudiera ser de importancia relativa individualmente o cuando se agrega
con representaciones erróneas en otros saldos o clases, no sea prevenido
o detectado y corregido con oportunidad por los sistemas de contabilidad
y de control interno.

6. "Riesgo de detección" es el riesgo de que los procedimientos

sustantivos de un auditor o detecten una representación errónea que
existe en un saldo de una cuenta o clase de transacciones que podría ser
se importancia relativa, individualmente o cuando se agrega con
representaciones erróneas en otros saldos o clases. [NIA, 1998]

9.3 ACTIVIDADES DE CONTROL

Las actividades de una organización se manifiestan en las políticas, sistemas y

procedimientos, siendo realizadas por el recurso humano que integra la entidad.
Todas aquellas actividades que se orienten hacia la identificación y análisis de los
riesgos reales o potenciales que amenacen la misión y los objetivos y en beneficio de
la protección de los recursos propios o de los terceros en poder de la organización, son
actividades de control. Estas pueden ser aprobación, autorización, verificación,
inspección, revisión de indicadores de gestión, salvaguarda de recursos, segregación
de funciones, supervisión y entrenamiento adecuado.
9.4 INFORMACIÓN Y COMUNICACIÓN

La capacidad gerencial de una organización está dada en función de la obtención y uso

de una información adecuada y oportuna. La entidad debe contar con sistemas de
información eficientes orientados a producir informes sobre la gestión, la realidad
financiera y el cumplimiento de la normatividad para así lograr su manejo y control.

Los datos pertinentes a cada sistema de información no solamente deben ser

identificados, capturados y procesados, sino que este producto debe ser comunicado al
recurso humano en forma oportuna para que así pueda participar en el sistema de
control. La información por lo tanto debe poseer unos adecuados canales de
comunicación que permitan conocer a cada uno de los integrantes de la organización
sus responsabilidades sobre el control de sus actividades. También son necesarios
canales de comunicación externa que proporcionen información a los terceros
interesados en la entidad y a los organismos estatales.

9.5 SUPERVISIÓN Y SEGUIMIENTO

Planeado e implementado un sistema de Control Interno, se debe vigilar

constantemente para observar los resultados obtenidos por el mismo.
Todo sistema de Control Interno por perfecto que parezca, es susceptible de
deteriorarse por múltiples circunstancias y tiende con el tiempo a perder su
efectividad. Por esto debe ejercerse sobre el mismo una supervisión permanente para
producir los ajustes que se requieran de acuerdo a las circunstancias cambiantes del
entorno.

La Administración tiene la responsabilidad de desarrollar, instalar y supervisar un

adecuado sistema de control interno. Cualquier sistema aunque sea
fundamentalmente adecuado, puede deteriorarse sino se revisa periódicamente.
Corresponde a la administración la revisión y evaluación sistemática de los
componentes y elementos que forman parte de los sistemas de control. La evaluación
busca identificar las debilidades del control, así como los controles insuficientes o
inoperantes para robustecerlos, eliminarlos o implantar nuevos. La evaluación puede
ser realizada por las personas que diariamente efectúan las actividades, por personal
ajeno a la ejecución de actividades y combinando estas dos formas.

El sistema de control interno debe estar bajo continua supervisión para determinar si:

 Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a

cabo.

 Los cambios en las condiciones de operación no han hecho estos procedimientos

obsoletos o inadecuados y,

 Es necesario tomar oportunamente efectivas medidas de corrección cuando

sucedan tropiezos en el sistema. El personal de Auditoría interna es un factor
importante en el sistema de control interno ya que provee los medios de revisión
interna de la efectividad y adherencia a los procedimientos prescritos.

El papel de supervisor del control interno corresponde normalmente al Departamento

de Auditoría Interna, pero el Auditor Independiente al evaluarlo periódicamente,
contribuye también a su supervisión.
10 PRINCIPIOS DEL CONTROL INTERNO GENERALES

El control interno es un medio no un fin en sí mismo, es un proceso desarrollado por el

personal de la organización y no puede ser considerado infalible, ofreciendo solamente
una seguridad razonable. Por lo tanto, no es posible establecer una receta universal
de control interno que sea aplicable a todas las organizaciones existentes. Sin
embargo, es posible establecer algunos principios de control interno generales así:

 Deben fijarse claramente las responsabilidades. Si no existe delimitación el

control será ineficiente.

 La contabilidad y las operaciones deben estar separados. No se puede ocupar un

punto control de contabilidad y un punto control de operaciones.

 Deben utilizarse todas las pruebas existentes, para comprobar la exactitud, tener
la seguridad de que las operaciones se llevan correctamente.

 Ninguna persona individual debe tener a su cargo completamente una transacción

comercial. Una persona puede cometer errores, es posible detectarlos si el manejo de
una transacción está dividido en dos o más personas.

 Debe seleccionarse y entrenarse cuidadosamente el personal de empleados. Un

buen entrenamiento da como resultado más rendimiento, reduce costos y los
empleados son más activos.

 Si es posible se deben rotar los empleados asignados a cada trabajo, debe

imponerse la obligación de disfrutar vacaciones entre las personas de confianza. La
rotación evita la oportunidad de fraude.

 Las instrucciones de cada cargo deben estar por escrito. Los manuales de
funciones cuidan errores.

 Los empleados deben tener póliza de fianza. La fianza evita posibles pérdidas a
la empresa por robo.
 No deben exagerarse las ventajas de protección que presta el sistema de
contabilidad de partida doble. También se cometen errores.

 Deben hacerse uso de las cuentas de control con la mayor amplitud posible ya
que prueban la exactitud entre lo saldos de las cuentas.

Debe hacerse uso del equipo mecánico o automático siempre que esto sea factible.
Con éste se puede reforzar el control interno.
11 MÉTODOS PARA DOCUMENTAR EL CONOCIMIENTO DEL
CONTROL INTERNO
Existen los siguientes métodos para la documentar el conocimiento del Control Interno
por parte del auditor, los cuales no son exclusivos y pueden ser utilizados en forma
combinada para una mejor efectividad.

11.1 MÉTODO DESCRIPTIVO

Consiste en la narración de los procedimientos relacionados con el control interno, los

cuales pueden dividirse por actividades que pueden ser por departamentos, empleados
y cargos o por registros contables. Una descripción adecuada de un sistema de
contabilidad y de los procesos de control relacionados incluye por lo menos cuatro
características:

 Origen de cada documento y registro en el sistema.

 Cómo se efectúa el procesamiento.
 Disposición de cada documento y registro en el sistema.
 Indicación de los procedimientos de control pertinentes a la evaluación de los
riesgos de control.

11.2 MÉTODO GRÁFICO

Consiste en la preparación de diagramas de flujo de los procedimientos ejecutados en

cada uno de los departamentos involucrados en una operación. Un diagrama de flujo
de control interno consiste en una representación simbólica y por medio de flujo
secuencial de los documentos de la entidad auditada. El diagrama de flujo debe
representar todas las operaciones, movimientos, demoras y procedimientos de archivo
concernientes al proceso descrito. Este método debe incluir las mismas cuatro
características del método gráfico enunciadas anteriormente.

11.3 MÉTODO DE CUESTIONARIOS

Básicamente consiste en un listado de preguntas a través de las cuales se pretende

evaluar las debilidades y fortalezas del sistema de control interno. Estos cuestionarios
se aplican a cada una de las áreas en las cuales el auditor dividió los rubros a
examinar. Para elaborar las preguntas, el auditor debe tener el conocimiento pleno de
los puntos donde pueden existir deficiencias para así formular la pregunta clave que
permita la evaluación del sistema en vigencia en la empresa. Generalmente el
cuestionario se diseña para que las respuestas negativas indiquen una deficiencia de
control interno. Algunas de las preguntas pueden ser de tipo general y aplicables a
cualquier empresa, pero la mayoría deben ser específicas para cada organización en
particular y se deben relacionar con su objeto social.

Ejemplo de diagrama de flujo de venta de mercancía:

12 INFLUENCIA DE LA EVALUACIÓN DEL CONTROL INTERNO
SOBRE EL

DESARROLLO DE LA AUDITORIA
La evaluación del Control Interno tiene una gran influencia sobre el desarrollo del
trabajo de Auditoría, la cual se refleja en los procedimientos de Auditoría a ejecutar,
sobre el dictamen y sobre el Contador Público mismo.

12.1 INFLUENCIA SOBRE LOS PROCEDIMIENTOS DE AUDITORÍA

La evaluación del Control Interno tiene una gran influencia sobre los procedimientos de
Auditoría a desarrollar pues de acuerdo a las fortalezas y debilidades encontradas en el
sistema, el auditor puede determinar las pruebas a realizar, la extensión de las mismas
y la oportunidad en que estas deban ser practicadas. La evaluación del Control Interno
le indicará al auditor el grado de confianza que deberá tener en el mismo y en que
puntos se deberán aplicar con mayor rigor las pruebas necesarias para la obtención de
la evidencia suficiente y competente.

En la medida que el Control Interno muestre grandes fortalezas, las pruebas y la

extensión de las mismas será menor, por el contrario en el caso de las debilidades, el
auditor debe intensificar su trabajo y ampliar en lo posible la extensión de cada prueba
y variar la oportunidad de su aplicación.

El examen de control interno se realiza en cada examen de Estados Financieros, y no

puede en manera alguna obviarse con el pretexto de haber sido realizado en la
anterior Auditoría, pues todo sistema de control, tiende a deteriorase fácilmente y a
perder los objetivos para los cuales se diseñó. Esta práctica garantiza la confiabilidad
en los registros contables.

12.2 INFLUENCIA SOBRE EL DICTAMEN DEL AUDITOR

El Control Interno es utilizado por el Contador Público, como se dijo, para fundamentar
su confianza en los registros contables, los cuales son la base para obtención de los
Estados Financieros sobre los que emitirá una opinión profesional en su dictamen. El
objetivo de la Auditoría es el dictamen en el cual el Contador emitirá su opinión sin
ninguna salvedad en el evento que se satisfaga de la evidencia suficiente y competente
encontrada. Si la evaluación del Control Interno no le permite depositar en él toda su
confianza y si no tiene suficiente evidencia en algunos registros contables, incluirá en
el dictamen una salvedad o excepción particular a los mismos.

Si el grado de desconfianza en el Control Interno es tal que no le permita confiar en

ningún registro y no pueda encontrar evidencia suficiente y competente de los mismos,
el auditor debe emitir en su dictamen una abstención de opinión con una explicación
amplia y suficiente de los motivos por lo cual no lo hace.
12.3 INFLUENCIA SOBRE EL AUDITOR

El sistema de Control Interno es responsabilidad única y exclusiva de la administración

de la organización, la cual lo implanta e implementa. El papel del Contador Público en
su calidad de auditor frente al mismo es de evaluarlo para determinar su eficacia y
eficiencia y así establecer el grado de confianza que merece y de esta manera
determinar el efecto en los estados financieros sujetos a examen. Mientras que la
responsabilidad para restablecer y llevar a cabo el control interno descansa con la
gerencia, el grado en que existe tal control interno y se lleva a cabo es de gran
importancia para el auditor independiente.

Una función de control interno desde el punto de vista del auditor independiente, es la
de proveer la seguridad de que errores e irregularidades puedan ser descubiertas con
prontitud asegurando la razonabilidad de integridad de los registros financieros. La
revisión que el auditor independiente hace del sistema de control interno lo ayuda a
determinar las pruebas de auditoría apropiadas para formular una opinión sobre la
razonabilidad de los estados financieros. Una adecuada evaluación del sistema de
control interno requiere conocimiento y comprensión de los procedimientos y métodos
prescritos con un razonable grado de seguridad de que ellos están en uso y están
operando como se planearon.

El grado de confiabilidad que se puede poner en el control interno para determinar la

extensión de las pruebas o el grado en que los procedimientos de auditoría pueden ser
restringidos, no puede ser determinado completamente al principio de un trabajo de
auditoría ya que ha podido estar establecido con base en impresiones iniciales respecto
al sistema que más tarde a través de las pruebas de auditoría pueden no resultar
ciertas. Un cambio en el programa de auditoría puede ser necesario si las pruebas
posteriores no comprueban las impresiones iniciales. tal cambio puede comprender
una extensión de los procedimientos de autoría o un cambio en la intensidad o el
tiempo de llevar a cabo los procedimientos.

El trabajo del auditor interno debe ser considerado por el auditor independiente como
un suplemento y no como un sustituto a su trabajo. El auditor independiente debe
revisar las actividades del personal de auditoría interna, donde existe, para determinar
su efecto en la selección de procedimientos de auditoría apropiados y la extensión de
las pruebas requeridas. El auditor independiente se refiere primordialmente con los
controles de contabilidad. Los controles de contabilidad como se describieron
previamente, generalmente tienen directa relación e importancia en cuanto a
razonabilidad de los registros financieros y requieren ser evaluados por el auditor.

Los controles administrativos, también descritos previamente, generalmente tienen

directa relación e importancia en cuanto a la razonabilidad de los registros financieros
y requieren ser evaluados por el auditor.

La responsabilidad del auditor en cuanto al Control Interno se concreta a:

 Cumplir la norma de auditoría relativa a la ejecución del trabajo: "estudio y

evaluación del control interno".

 Determinar la efectividad y eficiencia del sistema de verificación interna.

 Establecer con base en la evaluación realizada, las pruebas a aplicar, su alcance y

la oportunidad de las mismas.
 Sugerir todo tipo de medidas correctivas para mejorar la efectividad y eficiencia
del control interno.

Nota: La Comisión Treadway, conocida también como COSO (Committee of Sponsoring

Organizations) o Comité de Organizaciones Patrocinadoras, está integrada por el
Instituto Americano de Contadores AICPA, la Asociación Americana de Contabilidad
AAA, el Instituto de Auditores Internos IIA, el Instituto de Ejecutivos de Finanzas FEI y
el Instituto de Contadores Gerenciales IMA. El estudio Control Interno Un marco de
Trabajo Integrado fue dirigido por la firma Coopers & Lybrand.