UNIVERSIDAD DE CARABOBO

FACULTAD DE CIENCIAS ECONÓMICAS Y SOCIALES

ESCUELA DE RELACIONES INDUSTRIALES
CAMPUS BÁRBULA

CONTROL INTERNO DE AUDITORIA

Autor:
Llovera Mara

INTRODUCCIÓN

El control interno ha carecido durante muchos años de un marco

referencial común, generando expectativas diferentes entre empresarios y
profesionales. El control interno debe garantizar la obtención de información
financiera correcta y segura ya que ésta es un elemento fundamental en la
marcha del negocio, pues con base en ella se toman las decisiones y
formulan programas de acciones futuras en las actividades del mismo. Debe
permitir también el manejo adecuado de los bienes, funciones e información
de una empresa determinada, con el fin de generar una indicación confiable
de su situación y sus operaciones en el mercado.

Es importante identificar los riesgos de control interno, y la forma en que

afectan al mismo. El riesgo de auditoría puede ser considerado como una
combinación entre la posibilidad de la existencia de errores significativos o
irregularidades en los estados financieros y el hecho de que los mismos no
sean descubiertos por medio de procedimientos de control del cliente o del
trabajo de auditoría. El riesgo de auditoría está integrado así: a) Riesgo

1
Inherente, b) Riesgo de Control y c) Riesgo de Detección. La evaluación del
control interno consiste en hacer una operación objetiva del mismo. Dicha
evaluación se hace a través de la interpretación de los resultados de algunas
pruebas efectuadas, las cuales tienen por finalidad establecer si se están
realizando correctamente y aplicando los métodos, políticas y procedimientos
establecidos por la dirección de la empresa.

El objetivo principal de la planificación, consiste en determinar adecuada

y razonablemente los procedimientos de auditoría que correspondan aplicar,
cómo y cuándo se ejecutarán, para que se cumpla la actividad en forma
eficiente y efectiva. La planificación permite identificar lo que debe hacerse
en una auditoría, por quién y cuándo. Generalmente, la planificación es vista
como una secuencia de pasos que conducen a la ejecución de
procedimientos sustantivos de auditoría; sin embargo, este proceso debe
proseguir en forma continua durante el curso de la auditoría.

PROCESO DE CONTROL INTERNO DE AUDITORIA

El proceso de la planificación permite al auditor identificar las áreas más

importantes y los problemas potenciales del examen, evaluar el nivel de
riesgo y programar la obtención de la evidencia necesaria para examinar los
distintos componentes de la entidad auditada. El auditor planifica para
determinar de manera efectiva y eficiente la forma de obtener los datos
necesarios e informar acerca de la gestión de la entidad, la naturaleza y
alcance de la planificación puede variar según el tamaño de la entidad, el
volumen de sus operaciones, la experiencia del auditor y el nivel
organizacional.

2
 El control Interno de Auditoria es definido según El artículo 8 de la Ley
Orgánica de la Contraloría General del Estado establece que:
"El control interno constituye un proceso aplicado por la
máxima autoridad, la dirección y el personal de cada
institución, que proporciona seguridad razonable de que se
protegen los recursos y se alcancen los objetivos
institucionales. Constituyen elementos del control interno: el
entorno de control; la organización; la idoneidad del
personal; el cumplimiento de los objetivos institucionales; los
riesgos institucionales en el logro de tales objetivos
institucionales y las medidas adoptadas para afrontarlos; el
sistema de información; el cumplimiento de las normas
jurídicas y técnicas; y, la corrección oportuna de las
deficiencias de control”.

Esta definición es concordante con la expuesta por el Comité de

Organizaciones participantes (COSO) que dice: "El control interno es un
proceso efectuado por la alta dirección y el resto del personal de una entidad,
diseñado con el objeto de proporcionar un grado de seguridad razonable en
cuanto a la consecución de objetivos dentro de las siguientes categorías:

- Eficacia y eficiencia de las operaciones,

- Fiabilidad de la información financiera,
- Cumplimiento de las leyes y normas aplicables.

Esta definición refleja ciertos conceptos fundamentales: El control interno

es un proceso. Es un medio utilizado para la consecución de un fin, no es un
fin en sí mismo, lo llevan a cabo personas. No se trata solamente de
manuales de políticas e impresos, sino de personas en cada nivel de la
organización. Este sólo puede aportar un grado de seguridad razonable, no
la seguridad total, a la alta dirección de la entidad. Además está pensado
para facilitar la consecución de objetivos en una o más de las diferentes

3
categorías que, al mismo tiempo, se solapan”.

En todas las auditorias, independientemente de su tamaño, al desarrollar

la estrategia de auditoría, el socio encargado obtiene un entendimiento de
alto nivel del control interno, principalmente mediante discusiones con la
gerencia. El socio encargado normalmente no está interesado en los detalles
y la documentación. De esto se encargan otros miembros del equipo de
auditoría que participan en la planeación de la misma. El control interno
consiste de los siguientes componentes que están relacionados entre sí:

Evaluación de riesgos.

Según Romero J (2012) Es la identificación y análisis de riesgos

relevantes para el logro de los objetivos y la base para determinar la forma
en que tales riesgos deben ser mejorados. Así mismo, se refiere a los
mecanismos necesarios para identificar y manejar riesgos específicos
asociados con los cambios, tanto los que influyen en el entorno de la
organización como en su interior. En toda entidad, es indispensable el
establecimiento de objetivos tanto globales de la organización como de
actividades relevantes, obteniendo con ello una base sobre la cual sean
identificados y analizados los factores de riesgo que amenazan su oportuno
cumplimiento.

La evolución de riesgos debe ser una responsabilidad ineludible para

todos los niveles que están involucrados en el logro de los objetivos. Esta
actividad de autoevaluación debe ser revisada por los auditores interno para
asegurar que tanto el objetivo, enfoque, alcance y procedimiento han sido
apropiadamente llevados a cabo. Toda entidad enfrenta una variedad de

4
riesgos provenientes de fuentes externas e internas que deben ser
evaluados por la gerencia, quien a su vez, establece objetivos generales y
específicos e identifica y analiza los riesgos de que dichos objetivos no se
logren o afecten su capacidad para salvaguardar sus bienes y recursos,
mantener ventaja ante la competencia. Construir y conservar su imagen,
incrementar y mantener su solidez financiera, crecer, etc.

El nivel de riesgo de detección se relaciona directamente con los

procedimientos sustantivos del auditor. La evaluación del auditor del riesgo
de control, junto con la evaluación del riesgo inherente, influye en la
naturaleza, oportunidad y alcance de los procedimientos sustantivos que
deben desarrollarse para reducir el riesgo de detección, y por tanto el riesgo
de auditoría, a un nivel aceptablemente bajo. Algún riesgo de detección
estaría siempre presente aún si un auditor examinara 100 por ciento del
saldo de una cuenta o clase de transacciones porque, por ejemplo, la mayor
parte de la evidencia de auditoría es persuasiva y no concluyente.

El auditor debería considerar los niveles evaluados de riesgos inherentes

y de control al determinar la naturaleza, oportunidad y alcance de los
procedimientos sustantivos requeridos para reducir el riesgo de auditoría a
un nivel aceptable. A este respecto, el auditor consideraría:

a. la naturaleza de los procedimientos sustantivos, por ejemplo, usar

pruebas dirigidas hacia partes independientes fuera de la entidad y
no pruebas dirigidas hacia partes o documentación dentro de la
entidad, o usar pruebas de detalles para un objetivo particular de
auditoría además de procedimientos analíticos;
b. la oportunidad de procedimientos sustantivos, por ejemplo,
desarrollándolos al final del periodo y no en una fecha anterior; y

5
 c. el alcance de los procedimientos sustantivos, por ejemplo, usar un
tamaño mayor de muestra.

Los niveles evaluados de riesgos inherentes y de control no pueden ser

suficientemente bajos para eliminar la necesidad para el auditor de
desarrollar algún procedimiento sustantivo. Sin importar los niveles
evaluados de riesgos inherentes y de control, el auditor debería desarrollar
algunos procedimientos sustantivos para los saldos de las cuentas y clases
de transacciones importantes.

Mientras más alta sea la evaluación del riesgo inherente y de control,

más evidencia de auditoría debería obtener el auditor del desarrollo de
procedimientos sustantivos. Cuando tanto el riesgo inherente como el de
control son evaluados como altos, el auditor necesita considerar si los
procedimientos sustantivos pueden brindar suficiente evidencia apropiada de
auditoría para reducir el riesgo de detección, y por tanto el riesgo de
auditoría, a un nivel aceptablemente bajo. Cuando el auditor determina que
el riesgo de detección respecto de una aseveración de los estados
financieros para el saldo de una cuenta o clase de transacciones de
importancia relativa, no puede ser reducido a un nivel aceptablemente bajo,
el auditor debería expresar una opinión calificada o una abstención de
opinión.

Control Circundante:

Según los autores Porter y Burton. (1983) El funcionamiento de los

controles generales dependía la eficacia del funcionamiento de los controles

6
específicos. El mismo procedimiento debe ser aplicado a la empresa con
procesamiento computarizado. Los controles generales en el procesamiento
electrónico de datos (PED) tiene que ver con los siguientes aspectos. El
personal de PED (sistemas) no realice las siguientes tareas:

 iniciar y autorizar intercambios que no sean para suministros y

servicios propios del departamento.
 Registro de los intercambios
 Custodia de activos que no sean los del propio departamento
 Corrección de errores que no provengan de los originados por el
propio dpto.

En cuanto a la organización dentro del mismo departamento , las

siguiente funciones deben estar segregadas:

 programación del sistema operativo

 análisis , programación y mantenimiento
 operación
 ingreso de datos
 control de datos de entrada / salida
 archivos de programas y datos.

Información y Comunicación:

Los sistemas de información y tecnología son y serán sin duda un medio

para incrementar la productividad y competitividad. Ciertos hallazgos
sugieren que la integración de la estrategia, la estructura organizacional y la
tecnología de información es un concepto clave para el nuevo siglo. Con
frecuencia se pretende evaluar la situación actual y predecir la situación

7
futura sólo con base en la información contable. Este enfoque es simplista,
por su parcialidad, sólo puede conducir a juicios equivocados.

Para todos los efectos, es preciso estas conscientes de que la

contabilidad nos dice, en parte, lo que ocurrió pero no lo que va a suceder en
el futuro. Los sistemas producen reportes que contienen información
operacional, financiera y de cumplimiento que hace posible conducir y
controlar la organización. La información generada internamente así como
aquella que se refiere a eventos acontecidos en el exterior, es parte esencial
de la toma de decisiones así como en el seguimiento de las operaciones. La
información cumple con distintos propósitos a diferentes niveles.

Supervisión y Seguimiento:

Según García, J (1999) la supervisión y seguimiento en control de

auditoria interna, en general, los sistemas de control están diseñados para
operar en determinadas circunstancias. Claro está que para ello se tomaron
en consideración los objetivos, riesgos y las limitaciones inherentes al
control; sin embargo, las condiciones evolucionan debido a tanto a factores
externos como internos, provocando con ello que los controles pierdan su
eficiencia. Como resultado de todo ello, la gerencia debe llevar a cabo la
revisión y evaluación sistemática de los componentes y elementos que
forman parte de los sistemas de control. Lo anterior no significa que tenga
que revisarse todos los componentes y elementos, como tampoco que deba
hacerse al mismo tiempo.

La evaluación debe conducir a la identificación de los controles débiles,

insuficientes o innecesarios, para promover con el apoyo decidido de la
gerencia, su robustecimiento e implantación. Esta evaluación puede llevarse

8
a cabo de tres formas: durante la realización de las actividades diarias en los
distintos niveles de la organización; de manera separada por personal que no
es el responsable directo de la ejecución de las actividades (incluidas las de
control) y mediante la combinación de las dos formas anteriores.

Actividades de Control.

En este particular Abad (1997) expresa que el control interno es un

medio no un fin en sí mismo, es un proceso desarrollado por el personal de
la organización y no puede ser considerado infalible, ofreciendo solamente
una seguridad razonable. Por lo tanto, no es posible establecer una receta
universal de control interno que sea aplicable a todas las organizaciones
existentes. Sin embargo, es posible establecer algunos principios de control
interno generales así:

 Deben fijarse claramente las responsabilidades. Si no existe

delimitación el control será ineficiente.
 La contabilidad y las operaciones deben estar separados. No se
puede ocupar un punto control de contabilidad y un punto control de
operaciones.
 Deben utilizarse todas las pruebas existentes, para comprobar la
exactitud, tener la seguridad de que las operaciones se llevan
correctamente.
 Ninguna persona individual debe tener a su cargo completamente una
transacción comercial. Una persona puede cometer errores, es
posible detectarlos si el manejo de una transacción está dividido en
dos o más personas.

9
  Debe seleccionarse y entrenarse cuidadosamente el personal de
empleados. Un buen entrenamiento da como resultado más
rendimiento, reduce costos y los empleados son más activos.
 Si es posible se deben rotar los empleados asignados a cada trabajo,
debe imponerse la obligación de disfrutar vacaciones entre las
personas de confianza. La rotación evita la oportunidad de fraude.
 Las instrucciones de cada cargo deben estar por escrito. Los
manuales de funciones cuidan errores.
 Los empleados deben tener póliza de fianza. La fianza evita posibles
pérdidas a la empresa por robo.
 No deben exagerarse las ventajas de protección que presta el sistema
de contabilidad de partida doble. También se cometen errores.
 Deben hacerse uso de las cuentas de control con la mayor amplitud
posible ya que prueban la exactitud entre los saldos de las cuentas.
 Debe hacerse uso del equipo mecánico o automático siempre que
esto sea factible. Con éste se puede reforzar el control interno.

Para lograr la efectividad en el control interno de auditoria se deben

identificar las diferentes áreas a ser evaluadas, las subáreas que las
componen, los respectivos principios básicos y los atributos funcionales que
se tomarán para la preparación de los cuestionarios. Cada subárea debe
contener lo que convencionalmente denominamos Principio Básico, que
consiste en el enunciado de condiciones o atributos óptimos de gestión o
desempeño (debe ser), que en términos de calidad, productividad, economía
y legalidad, constituyen el fundamento de la eficiencia de la subárea
respectiva.

10
 A partir del contenido de cada Principio Básico se deben preestablecer
en las subáreas los denominados Atributos Funcionales de Referencia, que
conllevan a describir de manera esquemática y detallada elementos que
caracterizan y tipifican la gestión de las subáreas. Es importante destacar,
que en la concepción y estructuración de los Items o Atributos están
implícitos importantes elementos de comprobación y verificación, cuyo
desarrollo en los cuestionarios facilita la selectividad en la aplicación de las
pruebas de auditoría que se consideren necesarias.

Los evaluadores seleccionarán los atributos funcionarles de referencia

que coincidan con el grado de desarrollo institucional, complejidad funcional
y situación operativa de la organización evaluada. A partir de cada Atributo
seleccionado, y tomándolo como guía de orden metodológico, los
evaluadores desarrollarán las interrogantes que consideren necesarias para
establecer y verificar, con la complementación de las respectivas pruebas de
auditoría, el grado de adecuación de la gestión evaluada con la descripción
contenida en el correspondiente “Atributo Funcional de Referencia”.

El análisis de la información levantada mediante los Cuestionarios, debe

permitir al auditor según su experiencia, capacitación y criterio, presentar el
análisis de la situación objetivamente determinada y las conclusiones sobre
las respectivas áreas.

Estas conclusiones sobre las áreas evaluadas permitirán su

jerarquización, priorizando y distinguiendo como áreas críticas, las que
contribuyen en mayor grado en el cumplimiento de los objetivos y metas
institucionales. Para facilitar esta actividad el evaluador registrará, entre
otros, los datos siguientes:

11
  Identificación del área evaluada
 Identificación de las subáreas evaluadas
 La jerarquización.

El éxito del desarrollo de este proceso dependerá, en gran parte, de que

el equipo de trabajo evaluador haya logrado:

 Dominio conceptual de los principios básicos de cada área, así como

de los Atributos Funcionales de Referencia que integran las subáreas.
 Comprensión de que los Atributos Funcionales de Referencia
descritos no son limitativos, por lo cual el evaluador podrá agregar
otros ajustados a las características del área y a la realidad de la
organización evaluada.
 Adecuada jerarquización de las áreas críticas.

Cubiertos estos aspectos y afines de tomarlo como referencia en el

ejercicio de la supervisión y evaluación de la calidad de la intervención, los
productos que se obtengan permitirán:

 La determinación de la capacidad de autocontrol o revisión de gestión,

de la unidad o proceso objetivo de análisis.
 Identificar las áreas críticas jerarquizadas
 Obtener un informe parcial

Contar con datos adicionales acerca de la unidad objeto de análisis, para

formar o actualizar el archivo permanente de la entidad y lograr la
sistematización de la información que permita apoyar actuaciones futuras

12
Además de ser un Tema que contiene los tópicos más relevantes que
concierne a todas la empresas, es un material que a mi juicio, sirve de base
para que los profesionales y consultores externos de Sistemas,
Procedimientos y Contadores ofrezcan a sus clientes un servicio más
completo, haciéndoles ver que la optimización de los procesos internos de
una empresa (negocio) depende en gran medida y en gran parte de los
controles e Internos, incluyendo en estos los referidos en el Control de
Inventarios.

CONCLUSIONES

El Control Interno tiene como objetivos la efectividad y eficiencia de las

operaciones, la suficiencia y confiabilidad de la información financiera y el
cumplimiento de la normatividad. La evaluación adecuada del Control Interno
es para el Auditor un ahorro de tiempo y de labor durante el examen de los
estados financieros.

El sistema de Control Interno permite al Auditor, efectuar una

ponderación de la importancia relativa y riesgo probable de las partidas a
evaluar, sin que tenga la necesidad de efectuar una revisión total. En otras
palabras gracias a él, el Auditor se dirige a los aspectos y actividades que
más lo requieran e influyan sobre las cifras que presentan los estados
financieros.

Para que el sistema de Control Interno cuente con un alto grado de

confiabilidad, debe estar en vigilancia permanente, para que pueda revisarse
y actualizarse permanentemente. El Control Interno es una responsabilidad

13
de la Administración de la Empresa auditada y el papel del Auditor frente al
mismo, es el de su evaluación y la formulación de sugerencias.

Al determinar la evidencia de auditoría apropiada para soportar una

conclusión sobre riesgo de control, el auditor puede considerar la evidencia
de auditoría obtenida en auditorías previas. En un trabajo continuo, el auditor
estará consciente de los sistemas de contabilidad y de control interno a
través del trabajo llevado a cabo previamente pero necesitará actualizar el
conocimiento adquirido y considerar la necesidad de obtener evidencia de
auditoría adicional de cualesquier cambios en control. Antes de apoyarse en
procedimientos aplicados en auditorías previas, el auditor debería obtener
evidencia de auditoría que soporte esta confiabilidad. El auditor debería
obtener evidencia sobre la naturaleza, oportunidad y alcance de cualesquier
cambios en los sistemas de contabilidad y de control interno de la entidad, ya
que dichos procedimientos fueron aplicados y debería evaluar su impacto
sobre la confianza que intenta depositar en ellos. Mientras más tiempo haya
transcurrido desde que se aplicaron dichos procedimientos, disminuye el
nivel de seguridad.

El auditor debería considerar si los controles internos estuvieron

vigentes a lo largo del periodo. Si se modificaron sustancialmente los
controles en varias ocasiones durante el periodo, el auditor debería
considerar cada uno separadamente. Una falla en los controles internos por
una porción específica del periodo requiere consideración por separado de la
naturaleza, oportunidad y alcance de los procedimientos de auditoría a ser
aplicados a las transacciones y otros eventos de ese periodo.

El auditor puede decidir desarrollar algunas pruebas de control durante

una visita interina antes del final del periodo. Sin embargo, el auditor no

14
puede confiar en los resultados de dichas pruebas sin considerar la
necesidad de obtener evidencia de auditoría adicional relacionada con el
resto del periodo.

El control interno comprende el plan de organización, los métodos y

procedimientos que tiene establecidos una empresa o negocio, constituidos
en un todo para la obtención de tres objetivos principales: a) la obtención de
información financiera correcta y segura, b) la salvaguarda de los activos y c)
la eficacia de las operaciones. Es importante que funcione adecuadamente
en las empresas puesto que permite el manejo adecuado de los bienes,
funciones e información de una empresa determinada, con el fin de generar
una indicación confiable de su situación y sus operaciones en el mercado.
Entre los principales tipos de control interno se pueden mencionar: Control
interno administrativo, Control interno financiero, Control interno previo,
Control interno concomitante, Control interno posterior, es importante que
todos se ejecuten correctamente en la empresa puesto que de ellos depende
el buen funcionamiento de la misma.
Los principios de control interno se dividen en tres grandes grupos, por
su aplicación: Aplicables a la estructura orgánica, Aplicables a los procesos
de sistemas y Aplicables a la administración de personal. Los principales
componentes de control interno son: Ambiente de control, Proceso de
evaluación del riesgo, El sistema de información contable, Actividades de
control, Monitoreo de los controles. Los cuales son útiles para que el control
interno funcione apropiadamente. El control interno puede ser evaluado a
través de los siguientes métodos: Método Descriptivo, Método de
Cuestionario, Diagramas de Flujo. La evaluación del control interno permite
al auditor establecer si se están ejecutando correctamente y utilizando los
métodos, políticas y procedimientos establecidos por la dirección de la
empresa.

15
 REFERENCIAS BIBLIOGRAFICAS

Abad Arango, Dario. Control de Gestión. 2ed. Santafé de Bogotá.

Internacional ECOE Ediciones: 1.997. 113 p.

COSO, (1998) COMMITTEE OF SPONSORING ORGANIZATIONS OF THE

TREADWAY COMISSION. COSO. Internal Control- Integrated
Framework. Traducción de Samuel Alberto Mantilla Blanco.
Especialización en Auditoría Externa y Revisoría Fiscal. UNAB
UNICAUCA 1998.

Fonseca Borja, René. Auditoría Interna: Un enfoque moderno de

planificación, ejecución y control. Guatemala: Artes Graficas
Acrópolis, 2004.

García G, J (1999) Manual de Auditoría Interna. Gerencia de Control de

Gestión .Emcali. Santiago de Cali: 1995.

Instituto Guatemalteco de Contadores Públicos y Auditores (IGCPA), Guía

de Auditoría Interna No. 2. Guatemala: IGCPA, 2000.
Instituto Guatemalteco de Contadores Públicos y Auditores (IGCPA), Norma
de Auditoría No. 14 Guatemala: IGCPA, 2000.

Perdomo Salguero, Mario Leonel. Técnicas y Procedimientos de Auditoría

I Guatemala: Ediciones Contables, Administrativas -ECA- Segunda
edición 2006.

PORTER, Thomas y BURTON, William. (1983) Auditoría un enfoque

conceptual. México: Limusa. 1983

Romero Javier (2012) Control interno y sus 5 componentes según COSO

http://www.gestiopolis.com/control-interno-5-componentes-segun-coso/

Whittington O. Ray y Kurt Panny, Principios de Auditoría. México: McGraw-

Hill/Interamericana Editores, S.A. de C.V., 2005.

16