LICENCIATURA EN FINANZAS Y CONTADURÍA PÚBLICA

AUDITORÍA II
Elementos del Control Interno

INTEGRANTES:

Geovanni García Silva

Jesús Eduardo Gómez Sotelo
Rosaura Beatriz Kantun Moo
Sayra Morales Hernández
Arbeu Morales Morales
Luis Eduardo Rodríguez Cornelio
Gerardo Salcedo Espinosa
Ana Gabriela Prieto Flores
Adiel Isahi Poot Tec
Carlos Efraín Tun Kets

1
 Elementos del Control Interno

Definición

El control interno es un proceso, ejecutado por la Junta Directiva o Consejo de

Administración de una entidad, por su grupo directivo (gerencial) y por el resto del
personal, diseñado específicamente para proporcionarles seguridad razonable de
conseguir en la empresa las tres siguientes categorías de objetivos:
• Efectividad y eficiencia de las operaciones.
• Suficiencia y confiabilidad de la información financiera.
• Cumplimiento de las leyes y regulaciones aplicables.

Esta definición enfatiza ciertos conceptos o características fundamentales sobre el

Control Interno, como son:
• Es un proceso que parte de los demás sistemas y procesos de la empresa
incorporando en la función de administración y dirección, no adyacente a éstos.
• Orientado a objetivos es un medio, no un fin en sí mismo.
• Es concebido y ejecutado por personas de todos los niveles de la organización
a través de sus acciones y palabras.
• Proporciona una seguridad razonable, más que absoluta, de que se lograrán
sus objetivos.

Componentes
El control interno consta de cinco componentes interrelacionados, que se derivan de la
forma como la administración maneja el ente, y están integrados a los procesos
administrativos, los cuales se clasifican como:
a) Ambiente de Control.
b) Evaluación de Riesgos.
c) Actividades de Control.
d) Información y Comunicación.
e) Supervisión y Seguimiento.

1
El control interno, consiste en un proceso multidireccional repetitivo y permanente, en el
cual más de un componente influye en los otros y conforman un sistema integrado que
reaccionan dinámicamente a las condiciones cambiantes.

Niveles de Efectividad
Los sistemas de control interno operan con distintos niveles de efectividad; puede ser
juzgado efectivo en cada uno de los tres grupos, respectivamente, si el consejo de
administración o junta y la gerencia tienen una razonable seguridad de que:
• Entienden el grado en que se alcanzan los objetivos de las operaciones de las
entidades.
• Los informes financieros sean preparados en forma confiable.
• Se observen las leyes y los reglamentos aplicables.

a) Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del

personal con respecto al control de sus actividades.

Es la base de los demás componentes de control a proveer disciplina y estructura para

el control e incidir en la manera como:
• Se estructuran las actividades del negocio.
• Se asigna autoridad y responsabilidad.
• Se organiza y desarrolla la gente.
• Se comparten y comunican los valores y creencias.
• El personal toma conciencia de la importancia del control.

Factores del Ambiente de Control:

• La integridad y los valores éticos.
• El compromiso a ser competente.
• Las actividades de la junta directiva y el comité de auditoría.
• La mentalidad y estilo de operación de la gerencia.
• La estructura de la organización.
• La asignación de autoridad y responsabilidades.

2
 • Las políticas y prácticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan las

operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que ver
igualmente en el comportamiento de los sistemas de información y con la supervisión
en general. A su vez es influenciado.

b) Evaluación de Riesgos

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la

base para determinar la forma en que tales riesgos deben ser mejorados. Así mismo, se
refiere al mecanismo necesario para identificar y manejar riesgos específicos asociados
con los cambios, tanto los que influyen en el entorno de la organización como en su
interior.

En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la

organización como de actividades relevantes, obteniendo con ello una base sobre la
cual sean identificados y analizados los factores de riesgo que amenazan su oportuno
cumplimiento.

La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles
que están involucrados en el logro de los objetivos. Esta actividad de autoevaluación
debe ser revisada por los auditores interno para asegurar que tanto el objetivo, enfoque,
alcance y procedimiento han sido apropiadamente llevados a cabo.

Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e

internas que deben ser evaluados por la gerencia, quien a su vez, establece objetivos
generales y específicos e identifica y analiza los riesgos de que dichos objetivos no se
logren o afecten su capacidad para salvaguardar sus bienes y recursos, mantener
ventaja ante la competencia. Construir y conservar su imagen, incrementar y mantener
su solidez financiera, crecer, etc.

Objetivos: Su importancia es evidente en cualquier organización, ya que representa la

orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para
un control interno efectivo. La fijación de objetivos es el camino adecuado para
identificar factores críticos de éxito.

3
Las categorías de los objetivos son las siguientes:
• Objetivos de Cumplimiento. Están dirigidos a la adherencia a leyes y
reglamentos, así como también a las políticas emitidas por la administración.
• Objetivos de Operación. Son aquellos relacionados con la efectividad y eficacia
de las operaciones de la organización.
• Objetivos de la Información Financiera. Se refieren a la obtención de
información financiera confiable.

El logro de los objetivos antes mencionados está sujeto a los siguientes eventos:
1. Los controles internos efectivos proporcionan una garantía razonable de que
los objetivos de información financiera y de cumplimiento serán logrados, debido a que
están dentro del alcance de la administración.
2. En relación a los objetivos de operación, la situación difiere de la anterior
debido a que existen eventos fuera de control del ente o controles externos. Sin
embargo, el propósito de los controles en esta categoría está dirigido a evaluar la
consistencia e interrelación entre los objetivos y metas en los distintos niveles, la
identificación de factores críticos de éxito y la manera en que se reporta el avance de
los resultados y se implementan las acciones indispensables para corregir
desviaciones.

Los riesgos de actividades también deben ser identificados, ayudando con ello a
administrar los riesgos en las áreas o funciones más importantes; las causas en este
nivel pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con
distintos grados de significación, deben incluir entre otros aspectos los siguientes:
• La estimación de la importancia del riesgo y sus efectos.
• La evaluación de la probabilidad de ocurrencia.
• El establecimiento de acciones y controles necesarios.
• La evaluación periódica del proceso anterior.

c) Actividades de Control

Son aquellas que realizan la gerencia y demás personal de la organización para cumplir
diariamente con las actividades asignadas. Estas actividades están expresadas en las
políticas, sistemas y procedimientos.

4
Las actividades de control tienen distintas características. Pueden ser manuales o
computarizadas, administrativas u operacionales, generales o específicas, preventivas
o detectives. Sin embargo, lo trascendente es que sin importar su categoría o tipo,
todas ellas están apuntando hacia los riesgos (reales o potenciales) en beneficio de la
organización, su misión y objetivos, así como la protección de los recursos propios o de
terceros en su poder.

Las actividades de control son importantes no solo porque en sí mismas implican la

forma correcta de hacer las cosas, sino debido a que son el medio idóneo de asegurar
en mayor grado el logro de objetivos.

d) Información y Comunicación

Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e
control. De manera amplia, se considera que existen controles generales y controles de
aplicación sobre los sistemas de información.

1. Controles Generales: Tienen como propósito asegurar una operación y

continuidad adecuada, e incluyen al control sobre el centro de procesamiento de datos
y su seguridad física, contratación y mantenimiento del hardware y software, así como
la operación propiamente dicha. También se relacionan con las funciones de desarrollo
y mantenimiento de sistemas, soporte técnico y administración de base de datos.

2. Controles de Aplicación: Están dirigidos hacia el interior de cada sistema y

funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la
autorización y validación correspondiente. Desde luego estos controles cubren las
aplicaciones destinadas a las interfaces con otros sistemas de los que se reciben o
entregan información.

Los sistemas de información y tecnología son y serán sin duda un medio para
incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la
integración de la estrategia, la estructura organizacional y la tecnología de información
es un concepto clave para el nuevo siglo.

5
Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo
con base en la información contable. Este enfoque es simplista, por su parcialidad, sólo
puede conducir a juicios equivocados.

Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en
parte, lo que ocurrió pero no lo que va a suceder en el futuro. Los sistemas producen
reportes que contienen información operacional, financiera y de cumplimiento que hace
posible conducir y controlar la organización.

La información generada internamente así como aquella que se refiere a eventos

acontecidos en el exterior, es parte esencial de la toma de decisiones así como en el
seguimiento de las operaciones. La información cumple con distintos propósitos a
diferentes niveles.

e) Supervisión y Seguimiento

En general, los sistemas de control están diseñados para operar en determinadas

circunstancias. Claro está que para ello se tomaron en consideración los objetivos,
riesgos y las limitaciones inherentes al control; sin embargo, las condiciones
evolucionan debido tanto a factores externos como internos, provocando con ello que
los controles pierdan su eficiencia.

Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y evaluación
sistemática de los componentes y elementos que forman parte de los sistemas de
control. Lo anterior no significa que tenga que revisarse todos los componentes y
elementos, como tampoco que deba hacerse al mismo tiempo.

La evaluación debe conducir a la identificación de los controles débiles, insuficientes o

innecesarios, para promover con el apoyo decidido de la gerencia, su robustecimiento e
implantación. Esta evaluación puede llevarse a cabo de tres formas: durante la
realización de las actividades diarias en los distintos niveles de la organización; de
manera separada por personal que no es el responsable directo de la ejecución de las
actividades (incluidas las de control) y mediante la combinación de las dos formas
anteriores. Para un adecuado seguimiento (monitoreo) se deben tener en cuenta las
siguientes reglas:
• El personal debe obtener evidencia de que el control interno está funcionando.

6
 • Sí las comunicaciones externas corroboran la información generada
internamente.
• Se deben efectuar comparaciones periódicas de las cantidades registradas en
el sistema de información contable con el físico de los activos.
• Revisar si se han implementado controles recomendados por los auditores
internos y externos; o por el contrario no se ha hecho nada o poco.
• Sí son adecuadas, efectivas y confiables las actividades del departamento de la
auditoría interna.

Informe de las deficiencias

El proceso de comunicar las debilidades y oportunidades de mejoramiento de los

sistemas de control debe estar dirigido hacia quienes son los propietarios y
responsables de operarlos, con el fin de que implementen las acciones necesarias.
Dependiendo de la importancia de las debilidades identificadas, la magnitud del riesgo
existente y la probabilidad de ocurrencia, se determinará el nivel administrativo al cual
deban comunicarse las deficiencias.

Participantes en el control y sus responsabilidades.

Dentro de un ente económico las responsabilidades sobre el control corresponden a:

7
 Administrativo

Comprende el plan de la organización y los procedimientos y registros que

conciernen a los procesos de decisión que llevan a la autorización de las transacciones
y actividades por parte de la gerencia, de manera que fomenta la eficiencia de las
operaciones, la observancia de la política prescrita y el logro de metas y objetivos
programados.
La protección de los recursos y la revelación de errores o desviaciones de los mismos
es responsabilidad primordial de los miembros de la alta gerencia. Por eso es necesario
mantener un acertado control interno administrativo; este existe cuando la
administración puede confiar en un auto verificación de las operaciones y actividades
sin tener que realizar inspecciones o controles externos a las operaciones normales.
Para que una entidad pueda funcionar, además de dotarla de los recursos necesarios e
indispensables (humanos, materiales y financieros), debe poseer organización
administrativa compatible con su finalidad o razón de ser. Debe cumplir con el proceso
administrativo de: planeamiento, organización, dirección y control.
Por ejemplo, la operación o transacción de vender conlleva los siguientes pasos:
aceptación del pedido, su despacho, la facturación de la mercadería y, por último, su
cobranza. Esta sola operación exige que se dicten políticas para normar cada uno de
estos pasos; asimismo, la autorización para llevarlos a cabo nace de la misma
autoridad y es delegada por ella a otros funcionarios, sin perder su responsabilidad. A
su vez, cada paso precisa la aprobación, la cual indica que se han satisfecho las
condiciones específicas o implícitas de la autorización para efectuarlo.

Características de los sistemas de control interno administrativo

De organización: control alcanzado por el modo en que la empresa asigna
responsabilidades y delega autoridad, considera dos técnicas principales de control
organizativo: estructura organizativa y delegación de autoridad. Debe orientar sobre
temas como las relaciones jerárquicas, las responsabilidades asignadas a cada función
y los límites de autoridad y la responsabilidad de los individuos claves en cada función.
De operación: control alcanzado mediante la observación de políticas y
procedimientos dentro de la organización. Los controles de operaciones son los
métodos mediante los cuales una organización planifica, ejecuta y controla la marcha
de sus actividades.

8
 Organización

La auditoría organizacional tiene como objetivo evaluar la eficacia de la

organización y de su estructura para determinar con precisión las opciones más
apropiadas para aumentar la eficacia de sus operaciones, actividades y procesos.
La auditoría organizacional ofrece una visión completa de la complejidad y el potencial
de la organización, estableciendo prioridades sobre la base de las fortalezas y
debilidades identificadas. Permite definir los procesos clave esenciales y la distribución
y contenido de los puestos de trabajo, de las áreas funcionales y unidades
administrativas, generando alternativas que incidan positivamente en la calidad, eficacia
y eficiencia así como los ajustes necesarios para lograr o mantener la alineación y el
desarrollo de los programas, políticas y prácticas que aseguren que las personas se
sienten motivadas.
La meta es garantizar que objetivos, personas y resultados estén en línea con la
estrategia, visión, misión y valores. También puede constituir un elemento previo para la
realización de la Relación de Puestos de Trabajo.

Las dos grandes fases que desarrollamos en la auditoría organizacional son, de forma
resumida:

Evaluar la situación interna: identificar fortalezas y debilidades.

Lo que implica la revisión exhaustiva de la información disponible: informes anuales,
planes estratégicos, objetivos anuales, estructura organizativa, funciones de las
unidades administrativas, su composición y funciones asignadas a los puestos de
trabajo…
Desarrollamos instrumentos cualitativos y cuantitativos de auditoría para completar el
diagnóstico, tales como grupos de discusión, talleres de trabajo, encuestas y entrevistas
confidenciales para desarrollar en profundidad la evaluación de la organización. Se
identifican así los temas críticos a los que se enfrenta la organización y formular así
metas estratégicas para cada tema crítico.

Procedimientos

Políticas y procedimientos que pueden adoptarse como respuesta a cada riesgo

identificado que se ha decidido controlar
• Segregación de funciones

9
• Análisis realizados por la dirección
• Controles físicos
• Mecanismos de seguimiento del proceso de información
• Gestión de funciones de actividad
• Indicadores de rendimiento
• Controles específicos de los sistemas de información

Tipos:
•Preventivos / Detectivos
• Manuales / Automatizados / Informáticos
•Empleados / Gestores
• Controles contables / No financieros cuantitativos /
Controles cualitativos (financieros) o controles de gestión. 1

Entre los procedimientos establecidos se encuentra:

‰Evaluación del sistema de control interno del ente

SISTEMAS DE AUTORIZACIÓN Y PROCEDIMIENTOS DE REGISTRO

.
Es importante:
1. La existencia de normas escritas
2. La operación de cada operación en fases, de tal manera que ninguna persona pueda
tener la totalidad de la misma su cargo exclusivo, para así dificultar la posibilidad de que
se cometan irregularidades.

Volcadas en manuales de procedimientos y cursogramas

.
3. Contar con registros y formularios adecuados
.
4. Contar con archivos adecuados y seguros
. Eso posibilita la reconstrucción de la historia de las operaciones que, por cualquier
razón deban ser estudiadas.2

La organización despliega las actividades de control a través de políticas que

establecen las líneas generales del control interno y procedimientos.
 Establece políticas y procedimientos para apoyar el despliegue de las directivas
de la administración: la administración establece actividades de control que están
construidas dentro de los procesos del negocio y las actividades del día a día de
1
(OCW, 2014)
2
(FERRETTI, s.f.)

10
 los empleados a través de políticas estableciendo lo que se espera y los
procedimientos relevantes especificando acciones.
 Establece responsabilidad y rendición de cuentas para ejecutar las políticas y
procedimientos: la administración establece la responsabilidad y rendición de
cuentas para las actividades de control con la administración (u otro personal
asignado) de la unidad de negocios o función en el cual los riesgos relevantes
residen.
 Funciona oportunamente: el personal responsable desarrolla las actividades de
control oportunamente, como es definido en las políticas y procedimientos.
 Toma acciones correctivas: el personal responsable investiga y actúa sobre
temas identificados como resultado de la ejecución de actividades de control.
 Trabaja con personal competente: personal competente con la suficiente
autoridad desarrolla actividades de control con diligencia y continúa atención.
 Reevalúa políticas y procedimientos: la administración revisa periódicamente las
actividades de control para determinar su continua relevancia, y las actualiza
cuando es necesario.

Personal

Personal: entiende los estándares de conducta de la entidad, los riesgos evaluados

para los objetivos, y las actividades de control relacionadas con sus respectivos niveles
de la entidad, la información esperada y los flujos de comunicación, así como las
actividades de monitoreo relevantes para el cumplimiento de los objetivos.

Aspectos principales que debería proveer un buen sistema de control interno:

1. Procedimientos que garanticen la contratación de personal de calidad.

2. Entrenamiento y capacitación lo más permanente posible.
3. Evaluación constante de su desempeño por parte de sus supervisores,
complementando con un buen sistema de informes a la gerencia.
4. Adecuada política de remuneraciones y promociones.
5. Rotación periódica entre tareas.

11
 Supervisión

Los sistemas de control interno requieren supervisión, es decir, un proceso que

comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del
tiempo. Esto se consigue mediante actividades de supervisión continuada, evaluaciones
periódicas o una combinación de ambas cosas. La supervisión continuada se da en el
transcurso de las operaciones. Incluye tanto las actividades normales de dirección y
supervisión, como otras actividades llevadas a cabo por el personal en la realización de
sus funciones. El alcance y la frecuencia de las evaluaciones periódicas dependerán
esencialmente de una evaluación de los riesgos y de la eficacia de los procesos de
supervisión continuada. Las deficiencias detectadas en el control interno deberán ser
notificadas a niveles superiores, mientras que la alta dirección y el consejo de
administración deberán ser informados de los aspectos significativos observados.

"Todo el proceso debe ser supervisado, introduciéndose las modificaciones pertinentes

cuando se estime necesario. De esta forma el sistema puede reaccionar ágilmente y
cambiar de acuerdo a las circunstancias".
Es preciso supervisar continuamente los controles internos para asegurarse de que el
proceso funciona según lo previsto. Esto es muy importante porque a medida que
cambian los factores internos y externos, controles que una vez resultaron idóneos y
efectivos pueden dejar de ser adecuados y de dar a la dirección la razonable seguridad
que ofrecían antes.

El alcance y frecuencia de las actividades de supervisión dependen de los riesgos a

controlar y del grado de confianza que inspira a la dirección el proceso de control. La
supervisión de los controles internos puede realizarse mediante actividades continuas
incorporadas a los procesos empresariales y mediante evaluaciones separadas por
parte de la dirección, de la función de auditoria interna o de personas independientes.
Las actividades de supervisión continua destinadas a comprobar la eficacia de los
controles internos incluyen las actividades periódicas de dirección y supervisión,
comparaciones, conciliaciones, y otras acciones de rutina.

12
 Preguntas

1- ¿Qué son los elementos del control interno?

2- ¿Cuál es la función de la administración en el control interno?

3- ¿Cuáles son los objetivos de Organización en el control interno?

4- ¿Qué es un procedimiento en la auditoria del control interno?

5- ¿Cuáles son los aspectos principales que debería proveer un buen sistema de
control interno?

6- ¿Qué entiendes por “supervisión de los sistemas del control interno”?

13