El control interno

permite que una entidad ejecute sus operaciones de forma eficiente, proteja
sus recursos y presente información financiera oportuna y confiable. En este
sentido, debe contar con una visión integral de la compañía, que va más allá de
los departamentos de contabilidad y finanzas.
El control interno comprende el conjunto de planes, métodos, principios,
normas, procedimientos y mecanismos diseñados por una empresa para
promover la eficiencia en las operaciones, salvaguardar los recursos de la
entidad y verificar la veracidad de la información financiera y administrativa. En
resumen, su propósito es estimular la observancia de las políticas y lograr el
cumplimiento de los objetivos programados.

CONTROL INTERNO Y SU EVALUACIÓN

Es el proceso realizado por el consejo de administración, los ejecutivos u
otro personal, diseñado para ofrecer una seguridad razonable respecto al logro
de los objetivos en las categorías de 1) eficacia y eficiencia de las operaciones,
2) confiabilidad de los informes financieros 3) cumplimiento de las leyes y
regulaciones aplicables.
1.1 Importancia
El control interno en cualquier organización, reviste mucha importancia, tanto
en la conducción de la organización, como en el control e información de la
operaciones, puesto que permite el manejo adecuado de los bienes, funciones
e información de una empresa determinada, con el fin de generar una
indicación confiable de su situación y sus operaciones en el mercado; ayuda a
que los recursos (humanos, materiales y financieros) disponibles, sean
utilizados en forma eficiente, bajo criterios técnicos que permitan asegurar su
integridad, su custodia y registro oportuno, en los sistemas respectivos.
1.3 Tipos de control interno[2]
Tomando en cuenta las áreas de funcionamientos, aunque no existe una
separación radical de los controles internos, porque como se dijo antes,
el control interno es un todo integrado, y más bien desde un punto de vista
didáctico, se ha establecido la siguiente clasificación:
1.3.1 Control interno administrativo
Son los mecanismos, procedimientos y registros que conciernen a
los procesos de decisión que llevan a la autorización de transacciones o
actividades por la administración, de manera que fomenta la eficiencia de
las operaciones, la observancia de la política prescrita y el cumplimiento de los
objetivos y metas programados.
Este tipo de control sienta las bases para evaluar el grado de efectividad,
eficiencia y economía de los procesos de decisión.
1.3.2 Control interno financiero
Son los mecanismos, procedimientos y registros que conciernen a la
salvaguarda de los recursos y la verificación de la exactitud, veracidad y
confiabilidad de los registros contables, y de los estados e informes financieros
que se produzcan, sobre los activos, pasivos, patrimonio y
demásderechos y obligaciones de la organización.
Este tipo de control sienta las bases para evaluar el grado de efectividad,
eficiencia y economía con que se han manejado y utilizado los recursos
financieros a través de los presupuestos respectivos.
1.3.3 Control interno previo
Son los procedimientos que se aplican antes de la ejecución de las
operaciones o de que sus actos causen efectos; verifica el cumplimiento de
las normasque lo regulan y los hechos que las respaldan, y asegura su
conveniencia y oportunidad en función de los fines y programas de la
organización.
Es muy importante que se definan y se desarrollen los procedimientos de los
distintos momentos del control previo ya sea dentro de las operaciones o de la
información a producir.
Los distintos momentos que deben identificarse para desarrollar los
procedimientos en todos los niveles que sean necesarios, se refieren al control
previo, control concurrente y control posterior interno. No existen unidades
administrativas que se encarguen por separado de este tipo de controles, estos
están incorporados a los procesos normales que siguen las operaciones; los
controles previos se refieren a actividades simples, quizá como preguntarse
antes de autorizar la compra de algo, si no existe en los almacenes, o si existe
partida presupuestaria para proceder a comprometer los recursos, etc.
Los controles previos son los que más deben cuidarse porque
son fuentes de riesgo, ya que si uno de esos no se cumple puede incurrirse
en comprasinnecesarias, decisiones inconvenientes, compromisos no
autorizados, etc. por lo que aquí también juega la conciencia de los empleados
ya que si cada uno de ellos se convierte en el control previo del paso anterior,
las posibilidades de desperdicio y corrupción, son menores.
1.3.4 Control interno concomitante
Son los procedimientos que permiten verificar y evaluar las acciones en el
mismo momento de su ejecución, lo cual esta relacionado básicamente con
el control de calidad.
1.3.5 Control interno posterior
Es el examen posterior de las operaciones financieras y administrativas y se
practica por medio de la Auditoría Gubernamental; por su aplicación se clasifica
en:
1.3.5.1 Control posterior interno
Es el examen posterior de las operaciones financieras y administrativas y se
practica por medio de la Auditoría Interna de cada organización.
1.3.5.2 Control posterior externo
Es el examen posterior de las operaciones financieras y administrativas y
es responsabilidad exclusiva del Organismo Superior de Control, a través de la
Auditoría Gubernamental.
1.3.6 Documentación del control interno
El control interno se encuentra en todos los niveles y en todas las acciones
y funciones, por tanto, debe estar respaldado por toda la legislación, sistemas,
documentación de soporte, información y demás criterios utilizados en las
operaciones, creando los archivos que las necesidades ameriten, de acuerdo a
la tecnología existente.
Las funciones de los empleados y todos los procedimientos operativos, deben
constar en documentos que sirva de partida para evaluar y documentar las
acciones llevadas a cabo por cada persona.

2…Elementos básicos del control interno

Un sistema de control interno efectivo debería abarcar por lo menos los
siguientes puntos:
a. Un plan de organización que provea la separación apropiada de
responsabilidades.
b. Un sistema de autorización y procedimientos de registro adecuados para
proveer un control razonable.
c. Prácticas sanas para seguirse en la ejecución de los deberes y funciones de
cada unidad y colaborador de la organización.
d. Políticas para verificar la idoneidad del personal, proporcional a sus
responsabilidades.
e. Función efectiva de auditoría interna.

Elementos de la Estructura de Control Interno

Los elementos de la estructura del Control Interno son: - El Ambiente de
Control - La Evaluación de Riesgos - Los Sistemas de Información y
Comunicación - Los Procedimientos de Control - La Vigilancia

Componentes del control interno

El control interno varía mucho entre las organizaciones, según factores como el
tamaño, la naturaleza de las operaciones y los objetivos. No obstante, ciertas
características son esenciales para un buen control interno en las grandes
empresas. Incluye cinco componentes: 1) ambiente de control, 2) proceso de
evaluación del riesgo, 3) sistema de información aplicable a los informes
financieros y a la comunicación (en lo sucesivo, sistema de información
contable), 4) actividades de control y 5) monitoreo de los controles.
1.6.1 Ambiente de control
Crea el tono de la organización al influir en la conciencia de control. Puede
verse como el fundamento del resto de componentes. Entre sus factores
figuran los siguientes: integridad y valores éticos, compromiso con la
competencia, consejo de administración o comité de auditoría, filosofía y estilo
operativo de los ejecutivos, estructura organizacional, asignación de la
autoridad y de responsabilidades, políticas y practicas de recursos humanos.
La eficiencia del control interno depende directamente de la comunicación e
imposición de la integridad y valores éticos del personal encargado de crear,
administrar y vigilar los controles. Deben establecerse normas conductuales y
éticas que desalienten la realización de actos deshonestos, inmorales o
ilegales. No serán eficaces si no se comunican a través de los medios
apropiados: políticas oficiales, códigos de conducta.
1.6.2 Proceso de evaluación del riesgo
Sirve para describir el proceso con que los ejecutivos identifican y responden a
los riesgos de negocios que encara la organización y el resultado de ello. La
evaluación del riesgo se parece a la del riesgo de auditoría, sin embargo tiene
mayor alcance pues se tienen en cuenta las amenazas contra los objetivos en
áreas como operaciones, informes financieros, cumplimiento de las leyes y
regulaciones. Consiste en identificar los riesgos relevantes, en estimar su
importancia y seleccionar luego las medidas para enfrentarlos.
1.6.3 El sistema de información contable
Se compone de los métodos y de los registros establecidos para incluir,
procesar, resumir y presentar las transacciones y mantener la responsabilidad
del activo, del pasivo y del patrimonio conexo. Así pues un sistema debería:
· Identificar y registrar todas las transacciones válidas.
· Describir oportunamente las transacciones con suficiente detalle
para poder clasificarlas e incluirlas en los informes financieros.
· Medir el valor de las transacciones de modo que pueda anotarse su valor
monetario en los estados financieros.
· Determinar el período en que ocurrieron las transacciones para
registrarlas en el período contable correspondiente.
· Presentar correctamente las transacciones y las revelaciones respectivas
en los estados financieros.
1.6.4 Actividades de control
Son políticas y procedimientos que sirven para cerciorarse de que se cumplan
las directivas de los ejecutivos. Favorecen las acciones que acometen los
riesgos de la organización. En ella se llevan a cabo muchas actividades de
control, pero solo los siguientes tipos se relacionan generalmente con la
auditoría de estados financieros:
· Evaluaciones del desempeño
· Controles del procesamiento de la información
· Controles físicos
· División de obligaciones
1.6.4.1 Evaluaciones del desempeño
Consisten en revisar el desempeño real comparado con los presupuestos, los
pronósticos y el desempeño de períodos anteriores; en relacionar
losconjuntos de datos entre sí; en hacer evaluaciones globales del desempeño.
Estas últimas ofrecen a los ejecutivos una indicación global de si el personal en
varios niveles está cumpliendo bien los objetivos de la organización. Los
ejecutivos investigan las causas de un desempeño inesperado y luego realizan
oportunamente los cambios de estrategias y de planes o introducen las
medidas correctivas apropiadas.
1.6.4.2 Controles del procesamiento de la información
Un aspecto importante a estos controles se refiere a la autorización legítima de
todos los tipos de transacciones. La autorización puede ser general o
específica. La autorización general ocurre cuando la alta dirección establece
criterios para aceptar cierta clase de transacciones. Por ejemplo, puede
determinar las listas de precios y las políticas de crédito para nuevos clientes.
La autorización específica ocurre cuando las transacciones se autorizan de
modo individual. Por ejemplo, la alta dirección podría estudiar individualmente y
autorizar las operaciones de ventas mayores a determinada cantidad.
1.6.4.3 Controles físicos
A este tipo de control pertenecen los que dan seguridad física respecto a los
registros y otros activos. Una de las actividades con que se protegen los
registros consiste en mantener el control siempre sobre los documentos
prenumerados que no se emitan, lo mismo que sobre otros diarios y mayores,
además de restringir el acceso a los programas de computación y a los
archivos de datos.
1.6.4.4 División de obligaciones
Un concepto fundamental del control interno consiste en que ningún
departamento ni individuo debe encargarse de todos los aspectos de una
transacción de principio a fin. De modo análogo, ninguna persona debería
realizar más de una de las funciones de autorizar transacciones, registrarlas o
custodiar los activos. Además, en la medida de lo posible, los que efectúan la
transacción han de estar separados de esas funciones.
1.6.5 Monitoreo de los controles
Es un proceso que consiste en evaluar la calidad con el tiempo. Requiere
vigilancia para determinar si funciona como se preveía o si se requieren
modificaciones. Para monitorear pueden efectuarse actividades permanentes o
evaluaciones individuales. Entre las actividades permanentes de monitoreo se
encuentran las de supervisión y administración como la vigilancia continua de
las quejas de los clientes o revisar la verosimilitud de los informes de los
ejecutivos. Las evaluaciones individuales se efectúan en forma no sistemática;
por ejemplo, mediante auditorías periódicas por parte de los auditores internos.
La función de la auditoría interna es un aspecto importante del sistema de
monitoreo. Los auditores internos investigan y evalúan el control interno, así
como la eficiencia con que varias unidades de la organización están
desempeñando sus funciones; después comunican los resultados y los
hallazgos a la alta dirección.
Ilustraremos de forma gráfica los cinco elementos que deben actuar en forma
conjunta para que se pueda generar un efectivo control interno en las
empresas.
Aunque los cinco criterios deben cumplirse, esto no significa que cada
componente haya de funcionar de forma idéntica, ni siquiera al mismo nivel, en
distintas entidades. Puede existir una cierta compensación entre los distintos
componentes, debido a que los controles pueden tener múltiples propósitos, los
controles de un componente pueden cumplir el objetivo de controles que
normalmente están presentes en otros componentes. Por otra parte, es posible
que existan diferencias en cuanto al grado en que los distintos controles
abarquen un riesgo específico, de modo que los controles complementarios,
cada uno con un efecto limitado, pueden ser satisfactorios en su conjunto.
Existe una interrelación directa entre las tres categorías de objetivos, que son
los que una entidad se esfuerza para conseguir, y los componentes, que
representan lo que se necesitan para lograr dichos objetivos. Todos los
componentes son relevantes para cada categoría de objetivo. Al examinar
cualquier categoría por ejemplo, la eficacia y eficiencia de las operaciones, los
cinco componentes han de estar presente y funcionando de forma apropiada
para poder concluir que el control interno sobre las operaciones es eficaz.
Si se examina la categoría relacionada con los controles sobre la información
financiera, por ejemplo, se deben cumplir los cinco criterios para poder concluir
que el control interno de la información financiera es eficaz.

PRINCIPIOS DEL CONTROL INTERNO GENERALES

El control interno es un medio no un fin en sí mismo, es un proceso
desarrollado por el personal de la organización y no puede ser considerado
infalible, ofreciendo solamente una seguridad razonable. Por lo tanto, no
es posible establecer una receta universal de control interno que sea
aplicable a todas las organizaciones existentes. Sin embargo, es posible
establecer algunos principios de control interno generales así:

Deben fijarse claramente las responsabilidades. Si no existe

delimitación el control será ineficiente.

La contabilidad y las operaciones deben estar separados. No se

puede ocupar un punto control de contabilidad y un punto control de
operaciones.

Deben utilizarse todas las pruebas existentes, para comprobar la

exactitud, tener la seguridad de que las operaciones se llevan
correctamente.
 Ninguna persona individual debe tener a su cargo completamente
una transacción comercial. Una persona puede cometer errores, es
posible detectarlos si el manejo de una transacción está dividido en dos o
más personas.

Debe seleccionarse y entrenarse cuidadosamente el personal de

empleados. Un buen entrenamiento da como resultado más rendimiento,
reduce costos y los empleados son más activos.

Si es posible se deben rotar los empleados asignados a cada trabajo,

debe imponerse la obligación de disfrutar vacaciones entre las personas
de confianza. La rotación evita la oportunidad de fraude.

Las instrucciones de cada cargo deben estar por escrito. Los

manuales de funciones cuidan errores.

Los empleados deben tener póliza de fianza. La fianza evita posibles

pérdidas a la empresa por robo.
No deben exagerarse las ventajas de protección que presta el sistema
de contabilidad de partida doble. También se cometen errores.

Deben hacerse uso de las cuentas de control con la mayor amplitud

posible ya que prueban la exactitud entre lo saldos de las cuentas.

Debe hacerse uso del equipo mecánico o automático siempre que esto
sea factible. Con éste se puede reforzar el control interno.

17 principios de Control Interno según COSO 2013

Las empresas deben implementar un sistema de control interno eficiente que
les permita enfrentarse a los rápidos cambios del mundo de hoy. Es
responsabilidad de la administración y directivos desarrollar un sistema que
garantice el cumplimiento de los objetivos de la empresa y se convierta en una
parte esencial de la cultura organizacional. El Marco integrado de control
interno propuesto por COSO provee un enfoque integral y herramientas para la
implementación de un sistema de control interno efectivo y en pro de mejora
continua. Un sistema de control interno efectivo reduce a un nivel aceptable el
riesgo de no alcanzar un objetivo de la entidad.
El modelo de control interno COSO 2013 actualizado está compuesto por los
cinco componentes, establecidos en el Marco anterior y 17 principios que la
administración de toda organización debería implementar.
Entorno de control
Principio 1: Demuestra compromiso con la integridad y los valores éticos
Principio 2: Ejerce responsabilidad de supervisión
Principio 3: Establece estructura, autoridad, y responsabilidad
Principio 4: Demuestra compromiso para la competencia
Principio 5: Hace cumplir con la responsabilidad
Evaluación de riesgos
Principio 6: Especifica objetivos relevantes
Principio 7: Identifica y analiza los riesgos
Principio 8: Evalúa el riesgo de fraude
Principio 9: Identifica y analiza cambios importantes
Actividades de control
Principio 10: Selecciona y desarrolla actividades de control
Principio 11: Selecciona y desarrolla controles generales sobre tecnología
Principio 12: Se implementa a través de políticas y procedimientos
Principio 13: Usa información Relevante
Sistemas de información
Principio 14: Comunica internamente
Principio 15: Comunica externamente
Supervisión del sistema de control - Monitoreo
Principio 16: Conduce evaluaciones continuas y/o independientes
Principio 17: Evalúa y comunica deficiencias

CLASIFICACIÓN DE LOS CONTROLES INTERNOS

Control Interno

Consiste en verificar diaria y continuamente las actividades o acciones

realizadas dentro de una organización, de forma manual y/o automática, para
prevenir u corregir errores o irregularidades que puedan afectar al
funcionamiento de un sistema, esto con el fin de lograr conseguir sus objetivos.
En otras palabras se puede definir control interno como un conjunto de sistemas
integrados que se encargan de planificar, organizar y ejecutar una serie de
operaciones que ayuden a mejorar la protección de los recursos informáticos.

Los Controles Internos según su finalidad se Clasifican en:

Controles Preventivos: Evita los problemas previo a que estos ocurran, es

decir, la clave del control preventivo esta en tomar medidas antes de que se
presente el problema. Los controles preventivos permiten a los gerentes evitar
problemas en lugar de tener que remediarles más adelante. Estos requieren de
información oportuna y exacta la cual muchas veces es difícil de encontrar, por
ello con frecuencia se deben usar otros tipos de control. Ejemplo: letrero de "NO
FUMAR" para salvaguardar las instalaciones, sistemas de claves de acceso,
entre otras.

Controles Detectivos: Son aquellos que no evitan que ocurran las causas del
riesgo sino que los detecta luego de ocurridos. En cierta forma sirven para
evaluar la eficiencia de los controles preventivos. Ejemplo: archivos y procesos
que sirvan como pistas para la auditoria (procedimientos de validación).

Controles Correctivos: Es el tipo de control más común, éste se presenta

cuando ya ha ocurrido el problema. El control correctivo lo que busca es la
corrección de todos los errores identificados. Cada control cumple un objetivo
principal en donde controla las actividades realizadas, cumpliendo con los
procedimientos y normas legales.

Según lo que protegen se clasifican en:

 Controles Físicos: Es la implementación de medidas de seguridad en

una estructura definida usada para prevenir o detener el acceso no autorizado a
material o información confidencial; en pocas palabras utilizadas para proteger
el hardware. Ejemplo: cámaras de circuito cerrado, identificación por fotos,
sistemas de alarmas, etc.
 Controles Lógicos: Consiste en la aplicación de barreras y
procedimientos que resguarden la seguridad en el uso del software, la protección
de los datos, procesos y programas, así como la del acceso ordenado y
autorizado de los usuarios a la información. Ejemplo: sistemas de seguridad que
resguarden la información que se encuentra en las computadoras.
 Control Administrativo: Los controles administrativos comprenden el
plan de organización y todos los métodos y procedimientos relacionados
principalmente con eficiencia en operaciones y adhesión a las políticas de la
empresa y por lo general solamente tienen relación indirecta con los registros
financieros. Incluyen más que todo controles tales como análisis estadísticos,
estudios de moción y tiempo, reportes de operaciones, programas de
entrenamientos de personal y controles de calidad.

Ejemplo: Que los trabajadores de la fábrica lleven siempre su placa de

identificación. Otro control administrativo sería la obligatoriedad de un examen
médico anual para todos los trabajadores.

Control Contable: Comprenden el plan de organización y todos los métodos y

procedimientos relacionados principal y directamente a la salvaguardia de los
activos de la empresa y a la confiabilidad de los registros finan-
cieros. Generalmente incluyen controles tales como el sistema de
autorizaciones y aprobaciones con registros y reportes contables de los deberes
de operación y custodia de activos y auditoría interna.
Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de
dinero no deba manejar también los registros contables.

Estudio y evaluación del sistema de control interno.

2.4.10. El estudio y evaluación del control interno incluye dos fases:

 La revisión preliminar del sistema con objeto de conocer y comprender

los procedimientos y métodos establecidos por la entidad. En particular
el conocimiento y evaluación preliminar de los sistemas de control
interno de la entidad, incluyendo los sistemas informáticos, constituye un
requisito mínimo de trabajo que sirve de base a la planificación de la
auditoría.
 La realización de pruebas de cumplimiento para obtener una seguridad
razonable de que los controles se encuentran en uso y que están
operando tal como se diseñaron.

Revisión del sistema.

2.4.11. La revisión del sistema es principalmente un proceso de obtención de

información respecto a la organización y a los procedimientos establecidos, con
objeto de que sirva como base para las pruebas de cumplimiento y para la
evaluación del sistema. La información requerida para este objetivo se obtiene
normalmente a través de entrevistas con el personal apropiado del cliente y
mediante el estudio de documentos tales como manuales de procedimientos,
instrucciones al personal, etcétera.
2.4.12. La información relativa al sistema será documentada en forma de
cuestionarios, resúmenes de procedimientos, flujogramas o cualquier otra
forma de descripción de un circuito administrativo y adaptándose a las
circunstancias o preferencias del auditor.

2.4.13. Con objeto de verificar la información obtenida, a veces se adopta el

procedimiento de seguir el ciclo completo de una o varias transacciones a
través del sistema. Esta práctica, además de ser útil para el propósito indicado,
permite que las partidas seleccionadas pueden ser consideradas como parte
de las pruebas de cumplimiento.

Pruebas de cumplimiento.

2.4.14. La finalidad de las pruebas de cumplimiento es proporcionar al auditor

una seguridad razonable de que los procedimientos relativos a los controles
internos están siendo aplicados tal como fueron establecidos. Estas pruebas
son necesarias si se va a confiar en los procedimientos descritos. Sin embargo,
cuando los procedimientos de control no son satisfactorios, el auditor no debe
confiar en los mismos.

El auditor podrá omitir parte o toda la comprobación de los sistemas de control

interno cuando ese trabajo no fuese efectivo en términos de coste-eficacia,
siempre que las pruebas alternativas, de naturaleza substantiva, le permitan
satisfacerse razonablemente de las afirmaciones de la Dirección sobre las
cuentas (párrafo 2.5.22) que se vean afectadas por esta decisión. A tal efecto
debe tomarse en consideración la naturaleza o número de las transacciones o
saldos involucrados, los métodos de procesamiento de datos que se estén
usando y los procedimientos de auditoría que puedan ser aplicados al realizar
las pruebas substantivas.

2.4.15. La naturaleza de los procedimientos de control interno y la evidencia

disponible sobre su cumplimiento determinan, necesariamente, la naturaleza de
las pruebas de cumplimiento e influyen sobre el momento de ejecución y
extensión de tales pruebas. Las pruebas de cumplimiento están íntimamente
interrelacionadas con las pruebas substantivas y, en la práctica, los
procedimientos de auditoría suministran, al mismo tiempo, evidencia de
cumplimiento de los procedimientos de control interno contable, así como la
evidencia requerida de las pruebas substantivas.

Período en que se desarrollan las pruebas y su extensión.

2.4.16. La determinación de la extensión de las pruebas de cumplimiento se
realizará sobre bases estadísticas o sobre bases subjetivas. El muestreo
estadístico es, en principio, el medio idóneo para expresar en términos
cuantitativos el juicio del auditor respecto a la razonabilidad, determinando la
extensión de las pruebas y evaluando su resultado. Cuando se utilicen bases
subjetivas se deberá dejar constancia en los papeles de trabajo de las razones
que han conducido a tal elección, justificando los criterios y bases de selección,
y determinando el grado de confianza a depositar en el control interno.

Las pruebas de cumplimiento deberán aplicarse a las transacciones ejecutadas

durante el período que se está revisando, de acuerdo con el concepto general
de muestreo, que implica que las partidas que vayan a ser examinadas deben
seleccionarse del conjunto de datos a los cuales deben aplicarse las
conclusiones resultantes. Deberá dejarse constancia en los papeles de trabajo
del criterio utilizado en la selección de la muestra.

2.4.17. Los auditores independientes podrán realizar las pruebas de

cumplimiento durante su trabajo preliminar.

2.4.18. Cuando éste sea el caso, la aplicación de tales pruebas a todo el

período restante puede no ser necesaria. Los factores que deben considerarse
a este respecto incluyen:

 Los resultados de las pruebas durante el período preliminar.

 Las respuestas e indagaciones concernientes al período restante.
 La extensión del período restante.
 La naturaleza y el número de las transacciones y los saldos
involucrados.
 La evidencia del cumplimiento, dentro del período restante, que puede
obtenerse de las pruebas substantivas realizadas por el auditor
independiente o de las pruebas realizadas por los auditores internos.
 Otros puntos que el auditor puede considerar de interés.

Evaluación del sistema de control interno.

2.4.19. Una función de control interno, desde el punto de vista del auditor
independiente, es la de suministrar seguridad de que los errores o
irregularidades se pueden descubrir con prontitud razonable, asegurando así la
fiabilidad e integridad de los registros contables. La revisión del control interno
por parte del auditor independiente le ayuda a determinar otros procedimientos
de auditoría apropiados para formular una opinión sobre la razonabilidad de las
cuentas anuales.
2.4.20. El planteamiento conceptualmente lógico de la evaluación que hace el
auditor del control interno, consiste en aplicar a cada tipo significativo de
transacciones y a los respectivos activos involucrados en la auditoría, los
siguientes criterios:

 Considerar los tipos de errores e irregularidades que puedan ocurrir.

 Determinar los procedimientos de control interno contable que puedan
prevenir o detectar errores o irregularidades.
 Determinar si los procedimientos necesarios están establecidos y si se
han seguido satisfactoriamente.
 Evaluar cualquier deficiencia, es decir, cualquier tipo de error o
irregularidad potencial no contemplada por los procedimientos de control
interno existentes, para determinar:

1. La naturaleza, momento de ejecución o extensión de los procedimientos de

auditoría a aplicar, y

2. las sugerencias a hacer al cliente.

2.4.21. En la aplicación práctica del enfoque antes descrito, los dos primeros
apartados se realizan principalmente por medio de cuestionarios, resúmenes
de procedimientos, flujogramas, instrucciones o cualquier otro tipo de material
de trabajo utilizado por el auditor. Sin embargo, se requiere el juicio profesional
para la interpretación, adaptación o extensión de dicho material de trabajo, para
que resulte apropiado a cada situación particular. El tercer apartado se lleva a
cabo durante la revisión del sistema y la realización de las pruebas de
cumplimiento y, el último, se logra al ejercer el juicio profesional en la
evaluación de la información obtenida en los apartados precedentes.

2.4.22. La revisión que haga el auditor del sistema de control interno y sus
pruebas de cumplimiento deben relacionarse con cada uno de los objetivos que
se pretenden alcanzar mediante la evaluación del sistema.

Los controles y deficiencias que afecten a cada una de las afirmaciones de la

Dirección de la entidad y tipos de transacciones deben ser evaluados
independientemente y no son compensatorios en su efecto.

2.4.23. La evaluación de los controles internos contables hecha por el auditor

para cada tipo significativo de transacciones, debe dar lugar a una conclusión
respecto a si los procedimientos establecidos y su cumplimiento son
satisfactorios para su objetivo. Los procedimientos y su cumplimiento deben
considerarse satisfactorios si la revisión del auditor y sus pruebas no revelan
ninguna situación que se considere como una deficiencia importante para su
objetivo. En este contexto, una deficiencia importante significa una situación en
la cual el auditor estima que los procedimientos establecidos, o el grado de
cumplimiento de los mismos, no proporcionan una seguridad razonable de que
errores o irregularidades -por importes significativos con respecto a las cuentas
anuales que están siendo auditadas- pudieran prevenirse o detectarse
fácilmente por los empleados de la empresa en el curso normal de ejecución de
las funciones que les fueron asignadas