CONTROL INTERNO EN AUDITORIA ADMINISTRATIVA

CONCEPTO GENERAL DE CONTROL INTERNO. Todo sistema que se encuentre operando requiere
que su funcionamiento sea regulado para de esta manera cumplir con los objetivos que el mismo
se propone. La regulación consiste en medir el desempeño del sistema para efectuar las
correcciones necesarias que permitan el logro de las metas y objetivos propuestos. El conjunto de
acciones, procedimientos, normas o técnicas que aseguran la regulación de un sistema es lo que se
denomina Control.

Si consideramos un sistema como un conjunto de elementos estrechamente relacionados que

persiguen un fin común, es posible establecer que todo aquello que tienda a asegurar el
cumplimiento de la finalidad del sistema es Control.

Para que exista control es necesario que se establezcan primero unas normas o estándares que
indiquen la ruta ideal a seguir por el sistema para cumplir con los objetivos, luego se debe medir el
desempeño del sistema y compararlo con los estándares anteriormente determinados y por
último se deben ejecutar las acciones necesarias para corregir las desviaciones de la operación del
sistema con relación a la ruta ideal para el cumplimiento de los fines.

ELEMENTOS DEL SISTEMA DE CONTROL.

 Un conjunto de normas o estándares que determinen los objetivos a lograr por el sistema
o Variables a controlar,
 Un mecanismo que suministre energía o información al sistema o Fuente de Energía,
 Un mecanismo de medición del desempeño del sistema o Mecanismo Sensor,
 Un mecanismo que compare lo medido con los estándares establecidos o Mecanismo
Comparador,
 Un mecanismo que comunique lo medido con relación a los estándares o Mecanismo
Realimentador,
 Un mecanismo que realice la acción de corrección de las desviaciones con respecto a los
estándares o Mecanismo Efector o Motor

CLASIFICACION TECNICO – FUNCIONAL DEL CONTROL.

La clasificación Técnico Funcional del Control se divide en tres grandes grupos:

  Según el sistema de Control empleado,
 Según la esfera Jurídico-Económica de Aplicación y
 Según el factor de Coordinación.

Según el sistema de control empleado. Este grupo se subdivide a su vez en:

 Sistemas de Control de Lazo Abierto, son aquellos que carecen de mecanismos de medición y
de realimentación con relación a la variable. Se utilizan cuando se conocen las entradas y las
salidas y existe una operación del sistema prefijada, sin perturbaciones en su funcionamiento.
Un ejemplo de estos sistemas de control de lazo abierto está en las máquinas de lavado o en
los semáforos de tráfico, cuyo control está basado en el tiempo.

 Sistemas de Control de Lazo Cerrado. Son los sistemas de control analizados en los párrafos
anteriores y en los cuales se cumplen los elementos de Variable a Controlar, Fuente de
Energía, Sensor, Comparador, Realimentación y Efector, encontrándose aplicación en casi
todas las disciplinas del conocimiento. Ejemplo de sistemas de control de lazo cerrado está en
los sistemas de control empresarial, sistemas de control informático.

 Sistemas de Control Adaptativo. Son sistemas de control de lazo cerrado, en los cuales el
control mismo se modifica de acuerdo a las características del sistema y del entorno para de
esta manera optimizar la regulación. El sistema de control está programado para
autoevaluarse y modificar sus estándares de acuerdo a patrones dados para lograr un mejor
control. Un ejemplo de este tipo de control es la Revisoría Fiscal.

 Sistemas de Control con Aprendizaje. Son sistemas de control adaptativos mejorados en los
cuales las modificaciones a los estándares de control no están preprogramadas, sino que
nacen de la experiencia que adquiere el sistema de control. Un ejemplo de estos sistemas de
control con aprendizaje está en los sistemas de control humanos y en los de inteligencia
artificial.

SEGÚN LA ESFERA JURIDICA – ECONOMICA DE APLICACION

Este grupo comprende dos sectores Control Público y Control Privado.

 Control Público. El Control Público tiene organizado un sistema de control cuyos objetivos son
la vigilancia de la recaudación de los ingresos del estado, la ejecución del gasto estatal, la
prevención, corrección y sanción de fallas y extralimitaciones del ejercicio del poder del
estado. El Control Público para lograr estos objetivos ha establecido los siguientes sistemas de
control:

 Control de Legalidad (Corte Suprema, Corte Constitucional, Consejo de Estado)

 Control Político (senado, Cámara de Representantes, Asambleas Departamentales y Concejos
Municipales)
 Control del Ministerio Público (Procuraduría General de la Nación, Fiscalía General de la
Nación)

Control Administrativo

 Control Fiscal (Contraloría General de la República, Contador General de la Nación)

 Control Privado. El Control Privado es el más conocido de todos, pues es inherente a todo Ente
Privado y tiene como propósito proteger los intereses de la economía privada. Sus criterios
 fundamentales son la eficiencia, eficacia y economía. El logro de los objetivos del Control
Privado se lleva a cabo por cualquiera de los sistemas de control siguientes:

 Control de Intervención. Se le denomina también Control de Vigilancia o Fiscalización, en el

cual se defienden los intereses de la sociedad, bien común, y los intereses de la empresa
privada, bien particular. La Revisoría Fiscal es un ejemplo de Control de Intervención. La
Auditoría Externa, aunque no es control, también puede enmarcarse dentro de este tipo de
control pues tiene estas características.

 Control de Gestión. Denominado también Control Administrativo, puede ser Control

Estratégico, cuando su acción tiene repercusiones a largo plazo y es ejecutado al más alto nivel
organizacional,

 Control Táctico, cuando sus acciones son a mediano plazo y es ejecutado por los mandos
medios de la organización, y Control Operativo, cuando sus acciones son a corto plazo y son
ejecutadas por los mandos bajos de la organización.

 Control de Operación. Es el control realizado sobre los subsistemas de tipo técnico y puede ser
Control de Producción, aplicado sobre los bienes en transformación, Control de Calidad,
aplicado no solo a la calidad del producto sino a la satisfacción del cliente y Control
Automático, aplicado sobre los procesos de alta tecnología.

CONCEPTO DE CONTROL INTERNO. El Sistema de Control Interno de una empresa forma parte del
Control de Gestión de tipo táctico y está constituido por el plan de organización, la asignación de
deberes y responsabilidades, el sistema de información financiero y todas las medidas y métodos
encaminados a proteger los activos, promover la eficiencia, obtener información financiera
confiable, segura y oportuna y lograr la comunicación de políticas administrativas y estimular y
evaluar el cumplimientos de estas últimas.

En Colombia, el eminente tratadista contable Yanel Blanco Luna lo define de la siguiente manera:

Es el plan de organización y todos los métodos y procedimientos que adoptan la

administración de una entidad para ayudar al logro del objetivo administrativo de
asegurar, en cuanto sea posible, la conducción ordenada y eficiente de su negocio,
incluyendo la adherencia a las políticas administrativas, la salvaguarda de los
activos, la prevención y detección de fraudes y errores, la corrección de los
registros contables y preparación oportuna de la información financiera contable.
[Blanco, 1988]

Desde el año de 1989 se adelantó un estudio tendiente a establecer un nuevo concepto de Control
Interno, el cual fue dado a conocer en el mes de octubre de 1992 en el seno del XIV Congreso
Mundial de Contadores celebrado en Washington. Este estudio titulado "Control Interno - Un
Marco de Trabajo Integrado"[COSO, 1992], fue adoptado plenamente por el Consejo Técnico de la
Contaduría Pública, el cual realizó un detallado análisis del mismo siendo plasmado en la
Declaración Profesional No.7 estableciéndose la siguiente definición del nuevo concepto de
control interno:

Control interno es un proceso, ejecutado por la junta directiva o consejo de

administración de una entidad, por su grupo directivo (gerencia) y por el resto del
personal, diseñado específicamente para proporcionarles seguridad razonable de
conseguir en la empresa las tres siguientes categorías de objetivos:
 - Efectividad y eficiencia en las operaciones.

- Suficiencia y confiabilidad de la información financiera.

- Cumplimiento de las leyes y regulaciones aplicables

IMPORTANCI DEL CONTROL INTERNO. El Control Interno contribuye a la seguridad del sistema
contable que se utiliza en la empresa, fijando y evaluando los procedimientos administrativos,
contables y financieros que ayudan a que la empresa realice su objeto. Detecta las irregularidades
y errores y propugna por la solución factible evaluando todos los niveles de autoridad, la
administración del personal, los métodos y sistemas contables para que así el auditor pueda dar
cuenta veraz de las transacciones y manejos empresariales.

ESTRUCTURA DEL CONTROL INTERNO. Las características de un sistema de control interno

satisfactorio deberían incluir:

 Un plan de organización que provea segregación adecuada de las responsabilidades y deberes.

 Un sistema de autorizaciones y procedimientos de registro que provea adecuadamente un
control razonable sobre activos, pasivos, ingresos y gastos.
 Prácticas sanas en el desarrollo de funciones y deberes de cada uno de los departamentos de
la organización
 Recurso Humano de una calidad adecuada de acuerdo con las responsabilidades.

Estos elementos son importantes individualmente por derecho propio pero son tan básicos para
un sistema de control interno adecuado que cualquier deficiencia importante en uno de ellos
evitaría el funcionamiento satisfactorio de todo el sistema. Por ejemplo, el sistema de
autorización y de procedimientos de registros no puede considerarse adecuado sin que el personal
encargado de desarrollar lo procedimientos sea capacitado, lo cual es necesario para que el
sistema funcione.

EL PLAN DE ORGANIZACIÓN. Aunque un plan de organización apropiado puede variar de acuerdo a

la empresa, por lo general un plan satisfactorio debe ser simple y flexible y debe establecer
claramente las líneas de autoridad y responsabilidad. Un elemento importante en cualquier plan
de organización es la independencia de funciones de operación, custodia, contabilización y
auditoría interna. Esta independencia requiere la separación de deberes en tal formas que exis tan
registros fuera de un departamento que sirva de control sobre sus actividades. Aunque estas
separaciones son necesarias, el trabajo de todos los departamentos debe integrarse y coordinarse
para obtener un flujo regular de trabajo y eficiencia de operación en general.

Además de una apropiada división de deberes y funciones debe establecerse la responsabilidad

dentro de cada división para con la adhesión a los requerimientos de la política de la empresa.
Junto con esto debe ir la delegación de autoridad para afrontar tales responsabilidades.

Esta responsabilidad y la delegación de autoridad deben estar claramente establecidas y definidas

en las gráficas del manual de organización. Debe evitarse la igualdad en responsabilidad, pero
esta puede dividirse en fases; cuando el trabajo de las divisiones es complementario.

Tal división de responsabilidad es inherente en un buen sistema de control interno el cual

determina que las funciones de iniciación y autorización de una actividad deben estar separadas
de su contabilización. Similarmente la custodia de activos debe estar separada de su contabi-
lización.
SISTEMA DE AUTORIZACIONES Y PROCEDIMIENTOS DE REGISTRO. Un sistema satisfactorio debe
incluir los medios para que los registros controlen las operaciones y transacciones y se clasifiquen
los datos dentro de una estructura formal de cuentas. Un código de cuentas preparado cuida-
dosamente facilita la preparación de estados financieros. Si el código se adiciona con un manual
de cuentas que defina las cuentas y asientos correspondientes, se puede obtener mayor
uniformidad en los registros de transacciones contables.

Los medios para que los registros originales controlen las operaciones y transacciones se crean a
través de diseños de registros y formularios apropiados y por medio del flujo lógico de los
procedimientos de registro y aprobación. Estos formularios y las instrucciones respecto al flujo del
procedimiento de registro y aprobación se incorpora en manuales de procedimientos.

PRACTICAS SANAS. La efectividad del control interno y la resultante eficiencia en operaciones

están determinadas en alto grado por las prácticas seguidas en el desarrollo y cumplimiento de los
deberes y funciones de cada departamento de la organización.

Los procedimientos adoptados deben proveer los pasos necesarios para la autorización de
transacciones, su registro y el mantenimiento de custodia de los activo. Prácticas sanas proveen
los medios para asegurar la integridad de tales autorizaciones, registros y custodia.

Esto usualmente se consigue con una división tal de deberes y responsabilidades que ninguna
persona pueda manejar una transacción completamente de principio a fin. Con esta división se
provee una comprobación auxiliar de la corrección del trabajo y la probabilidad de detección de
errores se aumente. Como se explica bajo plan de organización, esta división de responsabilidad
es aplicable tanto a los departamentos como a individuos y debe ejercerse en la organización total
y a todos los niveles de autoridad.

RECURSOS HUMANOS. Un sistema de control interno que funcione satisfactoriamente depende

no solamente de la planeación de una organización efectiva y lo adecuado de sus prácticas y
procedimientos, sino también, de la competencia de los funcionarios, jefes de departamento y
otros empleados claves para llevar a cabo lo prescrito en una manera eficiente y económica.

Los controles administrativos ordinariamente se relacionan solo indirectamente a los registros

financieros y por lo tanto no requieren evaluación. Si el auditor independiente cree sin embargo
que ciertos controles administrativos tienen importancia en relación con la razonabilidad de los
registros financieros debe considerar la necesidad de avaluarlos. Por ejemplo, los registros
estadísticos mantenidos por producción y ventas o cualquier otro departamento de operaciones
pueden requerir evaluación en un caso particular.

Donde es posible, la revisión del control interno por parte del auditor correspondiente debe ser
efectuada como una fase separada del examen, preferiblemente en una fecha intermedia,
aplicando procedimientos de auditoría apropiados dirigidos particularmente a evaluar la
efectividad del sistema del cliente. Donde esto no es posible, la revisión debe hacerse en conjunto
con otras fases del programa de Auditoría. Un registro de la revisión hecha por el auditor
Independiente debe ser preparado en una forma adecuada.

Como un subproducto de este estudio y evaluación el Auditor Independiente puede

frecuentemente ofrecer a su cliente sugerencias constructivas para mejorar o hacer más efectivo
el sistema de control interno.

CLASIFICACION DEL CONTROL INTERNO. En un sentido amplio el Control Interno incluye controles
que pueden ser catalogados como contables o administrativos.
La clasificación entre controles contables y controles administrativos variaría de acuerdo con las
circunstancias individuales.

CONTROL ADMINISTRATIVO. Los controles administrativos comprenden el plan de organización y

todos los métodos y procedimientos relacionados principalmente con eficiencia en operaciones y
adhesión a las políticas de la empresa y por lo general solamente tienen relación indirecta con los
registros financieros. Incluyen más que todos controles tales como análisis estadísticos, estudios
de moción y tiempo, reportes de operaciones, programas de entrenamientos de personal y
controles de calidad.

En el Control Administrativo se involucran el plan de organización y los procedimientos y registros

relativos a los procedimientos decisorios que orientan la autorización de transacciones por parte
de la gerencia. Implica todas aquellas medidas relacionadas con la eficiencia operacional y la
observación de políticas establecidas en todas las áreas de la organización.

Ejemplo: Que los trabajadores de la fábrica lleven siempre su placa de identificación. Otro control
administrativo sería la obligatoriedad de un examen médico anual para todos los trabajadores.
Estos controles administrativos interesan en segundo plano a los Auditores independientes, pero
nada les prohíbe realizar una evaluación de los mismos hasta donde consideren sea necesario para
lograr una mejor opinión.

El control administrativo incluye, pero no se limita al plan de organización, procedimientos y

registros que se relacionan con los procesos de decisión que conducen a la autorización de
operaciones por la administración. Esta autorización es una función de la administración asociada
directamente con la responsabilidad de lograr los objetivos de la organización y es el punto de
partida para establecer el control contable de las operaciones.

CONTROL CONTABLE. Los controles contables comprenden el plan de organización y todos los
métodos y procedimientos relacionados principal y directamente a la salvaguardia de los activos
de la empresa y a la confiabilidad de los registros financieros. Generalmente incluyen controles
tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables de los
deberes de operación y custodia de activos y auditoría interna.

Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de dinero no deba
manejar también los registros contables. Otro caso, el requisito de que los cheques, órdenes de
compra y demás documentos estén prenumerados.

El control contable comprende el plan de organización y los procedimientos y registros que se

relacionen con la protección de los activos y la confiabilidad de los registros financieros y por
consiguiente se diseñan para prestar seguridad razonable de que:

a) Las operaciones se ejecuten de acuerdo con la autorización general o específica de la

administración.

b) Se registren las operaciones como sean necesarias para 1) permitir la preparación de estados
financieros de conformidad con los principios de contabilidad generalmente aceptados o con
cualquier otro criterio aplicable a dichos estados, y 2) mantener la contabilidad de los activos.

c) el acceso a los activos se permite solo de acuerdo con la autorización de la administración.

d) Los activos registrados en la contabilidad se comparan a intervalos razonables con los activos
existentes y se toma la acción adecuada respecto a cualquier diferencia.

OBJETIVOS DEL CONTROL INTERNO. El Control Interno descansa sobre tres objetivos
fundamentales. Si se logra identificar perfectamente cada uno de estos objetivos, se puede
afirmar que se conoce el significado de Control Interno. En otras palabras toda acción, medida,
plan o sistema que emprenda la empresa y que tienda a cumplir cualquiera de estos objetivos, es
una fortaleza de Control Interno.

Asimismo, toda acción, medida, plan o sistema que no tenga en cuenta estos objetivos o los
descuide, es una debilidad de Control Interno.

Los objetivos de Control Interno son los siguientes:

SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACION FINANCIERA. La contabilidad capta las

operaciones, las procesa y produce información financiera necesaria para que los usuarios tomen
decisiones.

Esta información tendrá utilidad si su contenido es confiable y si es presentada a los usuarios con
la debida oportunidad. Será confiable si la organización cuenta con un sistema que permita su
estabilidad, objetividad y verificabilidad.

Si se cuenta con un apropiado sistema de información financiera se ofrecerá mayor protección a

los recursos de la empresa a fin de evitar sustracciones y demás peligros que puedan amenazarlos.

Ejemplos:

 Comparar los registros contables de los activos con los activos existentes a intervalos
razonables.
 Utilización de Máquinas Registradoras para ingresos
 Asegurar apropiadamente los activos de la empresa
 Consignar diariamente y en la mismas especies los ingresos

EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES. Se debe tener la seguridad de que las

actividades se cumplan cabalmente con un mínimo de esfuerzo y utilización de recursos y un
máximo de utilidad de acuerdo con las autorizaciones generales especificadas por la
administración.

Ejemplo: El establecimiento de un sistema de incentivos a la producción.

CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES. Toda acción que se emprenda por
parte de la dirección de la organización, debe estar enmarcada dentro las disposiciones legales del
país y debe obedecer al cumplimiento de toda la normatividad que le sea aplicable al ente. Este
objetivo incluye las políticas que emita la alta administración, las cuales deben ser suficientemente
conocidas por todos los integrantes de la organización para que puedan adherirse a ellas como
propias y así lograr el éxito de la misión que ésta se propone.

COMPONENTES DEL CONTROL INTERNO.

1. AMBIENTE DE CONTROL. La organización debe establecer un entorno que permita el estímulo y
produzca influencia en la actividad del recurso humano respecto al control de sus actividades.
Para que este ambiente de control se genere se requiere de otros elementos asociados al mismo
los cuales son:

 Integridad y valores éticos. Se deben establecer los valores éticos y de conducta que se
esperan del recurso humano al servicio del Ente, durante el desempeño de sus actividades
propias. Los altos ejecutivos deben comunicar y fortalecer los valores éticos y conductuales
con su ejemplo.

 Competencia. Se refiere al conocimiento y habilidad que debe poseer toda persona que
pertenezca a la organización, para desempeñar satisfactoriamente su actividad.

 Experiencia y dedicación de la Alta Administración. Es vital que quienes determinan los

criterios de control posean gran experiencia, dedicación y se comprometan en la toma de las
medidas adecuadas para mantener el ambiente de control.
 Filosofía administrativa y estilo de operación. Es sumamente importante que se muestre una
adecuada actitud hacia los productos de los sistemas de información que conforman la
organización. Aquí tienen gran influencia la estructura organizativa, delegación de autoridad y
responsabilidades y políticas y prácticas del recurso humano. Es vital la determinación
actividades para el cumplimiento de la misión de la empresa, la delegación autoridad en la
estructura jerárquica, la determinación de las responsabilidades a los funcionarios en forma
coordinada para el logro de los objetivos.

2. EVALUACION DE RIESGOS. Riesgos. Los factores que pueden incidir interfiriendo el

cumplimiento de los objetivos propuestos por el sistema (organización), se denominan
riesgos. Estos pueden provenir del medio ambiente ó de la organización misma. Se debe
entonces establecer un proceso amplio que identifique y analice las interrelaciones
relevantes de todas las áreas de la organización y de estas con el medio circundante, para
así determinar los riesgos posibles.

Toda organización se encuentra sumergida en un medio ambiente cambiante y turbulento muchas

veces hostil, por lo tanto es de vital de importancia la identificación y análisis de los riesgos de
importancia para la misma, de tal manera que los mismos puedan ser manejados. La organización
al establecer su misión y sus objetivos debe identificar y analizar los factores de riesgo que puedan
amenazar el cumplimiento de los mismos. La evaluación de riesgos presenta los siguientes
aspectos sobresalientes:

Objetivos. Todos los recursos y los esfuerzos de la organización están orientados por los objetivos
que persigue la misma. Al determinarse los objetivos es crucial la identificación de los factores
que pueden evitar su logro. La administración debe establecer criterios de medición de estos
riesgos para prevenir su ocurrencia futuro y así asegurar el cumplimiento de los objetivos
previstos. Las categorías de los objetivos se relacionan directamente con los objetivos del control
interno planteados anteriormente:

 Objetivos de Información Financiera, son aquellos relacionados con la obtención de

información financiera suficiente y confiable.
 Objetivos de Operación, son los que pretenden lograr efectividad y eficiencia de las
operaciones.
 Objetivos de Cumplimiento, son los que se orientan a la adhesión a las leyes, reglamentos y
políticas emitidas por la administración.
Análisis de riesgos y su proceso. Los aspectos importantes a incluir son entre otros:

 Estimación de la importancia del riesgo y sus efectos

 Evaluación de la probabilidad de ocurrencia
 Establecimiento de acciones y controles necesarios
 Evaluación periódica del proceso anterior

Manejo de cambios. Tiene relación con la identificación de los cambios que puedan tener
influencia en la efectividad de los controles internos ya establecidos. Todo control diseñado para
una situación específica puede ser inoperante cuando las circunstancias se modifican. Este
elemento tiene estrecha relación con el proceso de análisis de riesgos, pues el cambio en sí implica
un factor que puede incidir en el éxito de los objetivos.

Además de los factores que puedan impedir el cumplimiento de los objetivos del sistema
organizacional, se debe tener en cuenta el riesgo de auditoría, que consiste en que el auditor no
detecte un error de importancia relativa que pueda existir en el sistema examinado. El riesgo de
auditoría puede consistir en riesgo inherente, riesgo de control, y el riesgo de detección.

3. "Riesgo de auditoría" significa el riesgo de que el auditor de una opinión de

auditoría inapropiada cuando los estados financieros están elaborados en forma
errónea de una manera importante. El riesgo de auditoría tiene tres componentes:
riesgo inherente, riesgo de control y riesgo de detección.
4.
5. "Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de
transacciones a una representación errónea que pudiera ser de importancia
relativa, individualmente o cuando se agrega con representaciones erróneas en
otras cuentas o clases, asumiendo que no hubo controles internos relacionados.

6. "Riesgo de control" es el riesgo de que una representación errónea que pudiera

ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de
importancia relativa individualmente o cuando se agrega con representaciones
erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con
oportunidad por los sistemas de contabilidad y de control interno.

7. "Riesgo de detección" es el riesgo de que los procedimientos sustantivos de un

auditor o detecten una representación errónea que existe en un saldo de una cuenta
o clase de transacciones que podría ser se importancia relativa, individualmente o
cuando se agrega con representaciones erróneas en otros saldos o clases.

3. ACTIVIDADES DE CONTROL. Las actividades de una organización se manifiestan en las políticas,

sistemas y procedimientos, siendo realizadas por el recurso humano que integra la entidad. Todas
aquellas actividades que se orienten hacia la identificación y análisis de los riesgos reales o
potenciales que amenacen la misión y los objetivos y en beneficio de la protección de los recursos
propios o de los terceros en poder de la organización, son actividades de control. Estas pueden
ser aprobación, autorización, verificación, inspección, revisión de indicadores de gestión,
salvaguarda de recursos, segregación de funciones, supervisión y entrenamiento adecuado.
4. INFORMACION Y COMUNICACIÓN. La capacidad gerencial de una organización está dada en
función de la obtención y uso de una información adecuada y oportuna. La entidad debe contar
con sistemas de información eficientes orientados a producir informes sobre la gestión, la realidad
financiera y el cumplimiento de la normatividad para así lograr su manejo y control.

Los datos pertinentes a cada sistema de información no solamente deben ser identificados,
capturados y procesados, sino que este producto debe ser comunicado al recurso humano en
forma oportuna para que así pueda participar en el sistema de control. La información por lo
tanto debe poseer unos adecuados canales de comunicación que permitan conocer a cada uno de
los integrantes de la organización sus responsabilidades sobre el control de sus actividades.
También son necesarios canales de comunicación externa que proporcionen información a los
terceros interesados en la entidad y a los organismos estatales.

5. SUPERVISION Y SEGUIMIENTO. Planeado e implementado un sistema de Control Interno, se

debe vigilar constantemente para observar los resultados obtenidos por el mismo. Todo sistema
de Control Interno por perfecto que parezca, es susceptible de deteriorarse por múltiples
circunstancias y tiende con el tiempo a perder su efectividad. Por esto debe ejercerse sobre el
mismo una supervisión permanente para producir los ajustes que se requieran de acuerdo a las
circunstancias cambiantes del entorno.

La Administración tiene la responsabilidad de desarrollar, instalar y supervisar un adecuado

sistema de control interno. Cualquier sistema aunque sea fundamentalmente adecuado, puede
deteriorarse sino se revisa periódicamente. Corresponde a la administración la revisión y
evaluación sistemática de los componentes y elementos que forman parte de los sistemas de
control. La evaluación busca identificar las debilidades del control, así como los controles
insuficientes o inoperantes para robustecerlos, eliminarlos o implantar nuevos. La evaluación
puede ser realizada por las personas que diariamente efectúan las actividades, por personal ajeno
a la ejecución de actividades y combinando estas dos formas.

El sistema de control interno debe estar bajo continua supervisión para determinar si:

 Las políticas descritas están siendo interpretadas apropiadamente y si se llevan a cabo.

 Los cambios en las condiciones de operación no han hecho estos procedimientos obsoletos o
inadecuados y,
 Es necesario tomar oportunamente efectivas medidas de corrección cuando sucedan tropiezos
en el sistema. El personal de Auditoría interna es un factor importante en el sistema de
control interno ya que provee los medios de revisión interna de la efectividad y adherencia a
los procedimientos prescritos.

El papel de supervisor del control interno corresponde normalmente al Departamento de

Auditoría Interna, pero el Auditor Independiente al evaluarlo periódicamente, contribuye también
a su supervisión.

PRINCIPIOS DEL CONTROL INTERNO GENERALES. El control interno es un medio no un fin en sí

mismo, es un proceso desarrollado por el personal de la organización y no puede ser considerado
infalible, ofreciendo solamente una seguridad razonable. Por lo tanto, no es posible establecer
una receta universal de control interno que sea aplicable a todas las organizaciones existentes. Sin
embargo, es posible establecer algunos principios de control interno generales así:

 Deben fijarse claramente las responsabilidades. Si no existe delimitación el control será

ineficiente.
 La contabilidad y las operaciones deben estar separados. No se puede ocupar un punto
control de contabilidad y un punto control de operaciones.
 Deben utilizarse todas las pruebas existentes, para comprobar la exactitud, tener la seguridad
de que las operaciones se llevan correctamente.

 Ninguna persona individual debe tener a su cargo completamente una transacción comercial.
Una persona puede cometer errores, es posible detectarlos si el manejo de una transacción
está dividido en dos o más personas.
 Debe seleccionarse y entrenarse cuidadosamente el personal de empleados. Un buen
entrenamiento da como resultado más rendimiento, reduce costos y los empleados son más
activos.
 Si es posible se deben rotar los empleados asignados a cada trabajo, debe imponerse la
obligación de disfrutar vacaciones entre las personas de confianza. La rotación evita la
oportunidad de fraude.
 Las instrucciones de cada cargo deben estar por escrito. Los manuales de funciones cuidan
errores.
 Los empleados deben tener póliza de fianza. La fianza evita posibles pérdidas a la empresa por
robo.
 No deben exagerarse las ventajas de protección que presta el sistema de contabilidad de
partida doble. También se cometen errores.
 Deben hacerse uso de las cuentas de control con la mayor amplitud posible ya que prueban la
exactitud entre lo saldos de las cuentas.
 Debe hacerse uso del equipo mecánico o automático siempre que esto sea factible. Con éste
se puede reforzar el control interno.

METODOS PARA DOCUMENTAR EL CONOCIMIENTO DEL CONTROL INTERNO. Existen los siguientes
métodos para la documentar el conocimiento del Control Interno por parte del auditor, los cuales
no son exclusivos y pueden ser utilizados en forma combinada para una mejor efectividad.

1. METODO DESCRIPTIVO. Consiste en la narración de los procedimientos relacionados con el

control interno, los cuales pueden dividirse por actividades que pueden ser por departamentos,
empleados y cargos o por registros contables. Una descripción adecuada de un sistema de
contabilidad y de los procesos de control relacionados incluye por lo menos cuatro características:

 Origen de cada documento y registro en el sistema.

 Cómo se efectúa el procesamiento.
 Disposición de cada documento y registro en el sistema.
 Indicación de los procedimientos de control pertinentes a la evaluación de los riesgos de
control.

2. METODO GRAFICO. Consiste en la preparación de diagramas de flujo de los procedimientos

ejecutados en cada uno de los departamentos involucrados en una operación. Un diagrama de
flujo de control interno consiste en una representación simbólica y por medio de flujo secuencial
de los documentos de la entidad auditada. El diagrama de flujo debe representar todas las
operaciones, movimientos, demoras y procedimientos de archivo concernientes al proceso
descrito. Este método debe incluir las mismas cuatro características del método gráfico
enunciadas anteriormente.
3. METOFO DE CUESTIONARIOS. Básicamente consiste en un listado de preguntas a través de las
cuales se pretende evaluar las debilidades y fortalezas del sistema de control interno. Estos
cuestionarios se aplican a cada una de las áreas en las cuales el auditor dividió los rubros a
examinar. Para elaborar las preguntas, el auditor debe tener el conocimiento pleno de los puntos
donde pueden existir deficiencias para así formular la pregunta clave que permita la evaluación del
sistema en vigencia en la empresa. Generalmente el cuestionario se diseña para que las
respuestas negativas indiquen una deficiencia de control interno. Algunas de las preguntas pueden
ser de tipo general y aplicable a cualquier empresa, pero la mayoría deben ser específicas para
cada organización en particular y se deben relacionar con su objeto social.

IINFLUENCIA DE LA EVALUACION DEL CONTROL INTERNO SOBRE EL DESARROLLO DE LA

AUDITORIA. La evaluación del Control Interno tiene una gran influencia sobre el desarrollo del
trabajo de Auditoría, la cual se refleja en los procedimientos de Auditoría a ejecutar, sobre el
dictamen y sobre el Contador Público mismo.

1. INFLUENCIA SOBRE LOS PROCEDIMIENTOS DE AUDITORIA. La evaluación del Control Interno

tiene una gran influencia sobre los procedimientos de Auditoría a desarrollar pues de acuerdo a las
fortalezas y debilidades encontradas en el sistema, el auditor puede determinar las pruebas a
realizar, la extensión de las mismas y la oportunidad en que estas deban ser practicadas. La
evaluación del Control Interno le indicará al auditor el grado de confianza que deberá tener en el
mismo y en qué puntos se deberán aplicar con mayor rigor las pruebas necesarias para la
obtención de la evidencia suficiente y competente.

En la medida que el Control Interno muestre grandes fortalezas, las pruebas y la extensión de las
mismas será menor, por el contrario en el caso de las debilidades, el auditor debe intensificar su
trabajo y ampliar en lo posible la extensión de cada prueba y variar la oportunidad de su
aplicación.

El examen de control interno se realiza en cada examen de Estados Financieros, y no puede en

manera alguna obviarse con el pretexto de haber sido realizado en la anterior Auditoría, pues todo
sistema de control, tiende a deteriorase fácilmente y a perder los objetivos para los cuales se
diseñó. Esta práctica garantiza la confiabilidad en los registros contables.

2. INFLUENCIA SOBRE EL DICTAMEN DEL AUDITOR. El Control Interno es utilizado por el Contador
Público, como se dijo, para fundamentar su confianza en los registros contables, los cuales son la
base para obtención de los Estados Financieros sobre los que emitirá una opinión profesional en
su dictamen. El objetivo de la Auditoría es el dictamen en el cual el Contador emitirá su opinión
sin ninguna salvedad en el evento que se satisfaga de la evidencia suficiente y competente
encontrada. Si la evaluación del Control Interno no le permite depositar en él toda su confianza y
si no tiene suficiente evidencia en algunos registros contables, incluirá en el dictamen una
salvedad o excepción particular a los mismos.

Si el grado de desconfianza en el Control Interno es tal que no le permita confiar en ningún

registro y no pueda encontrar evidencia suficiente y competente de los mismos, el auditor debe
emitir en su dictamen una abstención de opinión con una explicación amplia y suficiente de los
motivos por lo cual no lo hace.

3 INFLUENCIA SOBRE EL AUDITOR. El sistema de Control Interno es responsabilidad única y

exclusiva de la administración de la organización, la cual lo implanta e implementa. El papel del
Contador Público en su calidad de auditor frente al mismo es de evaluarlo para determinar su
eficacia y eficiencia y así establecer el grado de confianza que merece y de esta manera
determinar el efecto en los estados financieros sujetos a examen. Mientras que la
responsabilidad para restablecer y llevar a cabo el control interno descansa con la gerencia, el
grado en que existe tal control interno y se lleva a cabo es de gran importancia para el auditor
independiente.
Una función de control interno desde el punto de vista del auditor independiente, es la de proveer
la seguridad de que errores e irregularidades puedan ser descubiertas con prontitud asegurando
la razonabilidad de integridad de los registros financieros. La revisión que el auditor
independiente hace del sistema de control interno lo ayuda a determinar las pruebas de auditoría
apropiadas para formular una opinión sobre la razonabilidad de los estados financieros. Una
adecuada evaluación del sistema de control interno requiere conocimiento y comprensión de los
procedimientos y métodos prescritos con un razonable grado de seguridad de que ellos están en
uso y están operando como se planearon.

El grado de confiabilidad que se puede poner en el control interno para determinar la extensión de
las pruebas o el grado en que los procedimientos de auditoría pueden ser restringidos, no puede
ser determinado completamente al principio de un trabajo de auditoría ya que ha podido estar
establecido con base en impresiones iniciales respecto al sistema que más tarde a través de las
pruebas de auditoría pueden no resultar ciertas. Un cambio en el programa de auditoría puede
ser necesario si las pruebas posteriores no comprueban las impresiones iniciales. Tal cambio
puede comprender una extensión de los procedimientos de autoría o un cambio en la intensidad o
el tiempo de llevar a cabo los procedimientos.

El trabajo del auditor interno debe ser considerado por el auditor independiente como un
suplemento y no como un sustituto a su trabajo. El auditor independiente debe revisar las
actividades del personal de auditoría interna, donde existe, para determinar su efecto en la
selección de procedimientos de auditoría apropiados y la extensión de las pruebas requeridas. El
auditor independiente se refiere primordialmente con los controles de contabilidad. Los controles
de contabilidad como se describieron previamente, generalmente tienen directa relación e
importancia en cuanto a razonabilidad de los registros financieros y requieren ser evaluados por
el auditor.

Los controles administrativos, también descritos previamente, generalmente tienen directa

relación e importancia en cuanto a la razonabilidad de los registros financieros y requieren ser
evaluados por el auditor.

La responsabilidad del auditor en cuanto al Control Interno se concreta a:

 Cumplir la norma de auditoría relativa a la ejecución del trabajo: "estudio y evaluación del
control interno".
 Determinar la efectividad y eficiencia del sistema de verificación interna.
 Establecer con base en la evaluación realizada, las pruebas a aplicar, su alcance y la
oportunidad de las mismas.
 Sugerir todo tipo de medidas correctivas para mejorar la efectividad y eficiencia del control
interno.