Professional Documents
Culture Documents
PRJNCIPlOS DE AUDlTORA
Decimocuarta edicin
2 Normas profesionales
q McGraw-Hill
tia lnteramericana
28
3 Etica profesional 53
5 Evidencia y documentacin de la
auditora 118
.::.i.
ISBN 970-10-4665-X
(ISBN 958-410-039-4 edicin anterior)
Traducido de la decimocuarta edicin en ingls de: PRJNCIPLES OF AUD!TlNG AND OTHER ASSURENCE SERVICES.
Published by McGraw-Hill, a business unit of The McGnw-Hill Companies, !ne. Copyright il:I 2004. 200 l, 1998, 1995. 1992.
1989, 1988, 1985, 1982, 1977, 1973, 1969. 1964, 1959, 1953 by The McGraw-Hill Companies. lnc. All rights rcserved.
lSBN 007-2822732
1234567890
09876432105
Impreso en Mxico
Printed in Mexico
'
..
. l~ ~~
l l~
Principios
de Auditora
DECIMOCUARTA EDICIN
Whittington Pany
.
Control interno
Debido a varios casos de informes financieros fraudulentos en la dcada de 1970 y a comienzos de la de 1980, las principales organizaciones contables' patrocinaron la National Com
mission on Fraudulent Financial Reporting (la Treadway Cornrnission) para que estudiara los
factores causales de esos informes. La comisin hizo varias recomendaciones que se centran
directamente en el control interno. Por ejemplo, subray la importancia de un comit competente
y comprometido de auditoria y de una funcin dinmica y objetiva de auditoria interna para
prevenir las prcticas fraudulentas. Tambin inst a las organizaciones patrocinadoras para que
integrasen los conceptos y las definiciones del control interno, a fin de establecer criterios comu
nes para evaluar el control interno. Debido a ello, el Cornrnittee of Sponsoring Organizations
(COSO) orden un estudio que:
~Ptu
Control interno
OsErlvOS
213
Estableciera una definicin comn de control interno que atiendiera las necesidades de va
rias partes.
Ofreciera un criterio que permitiera a las empresas y a otras entidades evaluar su sistema de
control y d~terminar la manera de mejorarlo.
El estudio titulado Control interno: marco de referencia integrado, define al control interno as:
~1i~ir~~~;;1~~~~t1~;:~:~!~i}~;
1
.'_.~: .- .
;,!
:;:~
(;
.. _
'1
_. ' . -
- "
La explicacin del concrol interno en este capitulo tiene tres grandes objetivos: primero, explicar
el significado y la i1i1portancia del concrol interno; segundo. describir los principales componen
tes del control interno del diente; tercero, mostrar cmo el auditor obtiene y conoce el control
interno con el propsito de cumplir lo establecido por la segunda norma de ejecucin del trabajo.
No pretendemos ofrecer una exposicin detallada de los controles aplicables a determinados
tipos de activo o de pasivo ni de transacciones. Esta informacin se ofrecer en los siguientes
captulos al ir presentando las fases de la auditoria.
Como se seal en el capitulo 1, el control interno ha cobrado muchsima importancia en las
grandes empresas de negocios. De ah que una parte considerable de este captulo se destine a
ellas. Al final dei captulo se incluye una seccin que aborda el problema de implantar el control
interno en una empresa pequea.
~
Hay diferencias de opinin en tomo al significado y los objetivos del control interno. Para muchos la designacin control interno son los pasos que toma una compaa para prevenir el
fraude, tanto la malversacin de activos como los informes financieros fraudulentos. Otros admi
ten su importancia en la prevencin del fraude. pero creen que contribuye adems a garantizar el
control de la manufactura y de otros procesos. Las diferencias de interpretacin tambin apare
cen en las publicaciones especializadas que publica el Americ:m lnstitute of Certified Public
Accountants. el Institute of Interna! Auditors, lnc., y la Research Foundation del Financia! faecutives !nstitute. Fue apenas a principios de la dcada de 1990 cuando varias organizaciones
profesionales se unieron para lograr el consenso sobre la naturaleza del control interno y su
alcance.
La definicin anterior resalta que el control interno es un proceso, un medio para alcanzar un
fin, no un fin, en s mismo. Lo realizan individuos, no slo los manuales de polticas. los documentos y los formularios. Al introducir el concepto de seguridad razonable, la definicin admite
que el control interno no puede garantizar de modo absoluto que los objetivos corporativos siem
pre se alcanzarn. Una seguridad razonable reconoce que el costo para una organizacin no
debera ser mayor que los beneficios que espera obtener.
Por ltimo, la definicin es amplia pues abarca la consecucin de los objetivos en los informes financieros, las operaciones y el cumplimiento de leyes y reglamentos. Incluye los mtodos
con que los altos directivos delegan autoridad y asignan la responsabilidad de funciones como
venta, compra. contabilidad y produccin. El control interno incluye adems el programa para
preparar, comprobar y distribuir a varios niveles ejecutivos los informes y anlisis que les permi
ten mantener el control sobre las actividades y funciones que se realizan en una gran corporacin.
Las tcnicas de presupuestacin. las normas de produccin, los laboratorios de inspeccin, los
estudios de tiempos y movimientos y los programas de capacitacin requieren ingenieros y mu ,
chos otros profesionales ajenos a las actividades contables y financieras. Pese a ello, todo este(
forma parte del control interno.
Aunque ste tiene una definicin muy amplia, no todos los controles son importantes en una
auditoria de los estados financieros. En general, los que son importantes se refieren a la confiabilidad de los estados financieros, es decir los que influyen en la preparacin de la informacin
financiera para informes externos. Sin embargo. otros controles pueden ser importantes si afectan a la confiabilidad de los datos con que los auditores realizan los procedimientos de auditoria.
Por ejemplo, pueden ser importantes los controles aplicables a otro tipo de informacin (estadsticas de produccin por ejemplo) que usan al efectuar los procedimientos analticos.
1
Entre las organizaciones patrocinadoras figuran las siguientes: American Institute of Certified Public Accounlants; American Accounting Association; Financial Executives In slitute~ lnstitute of Intemal Auditors, Inc.; lnstitute
of Management Accountants.
Control interno
Debido a varios casos de infonnes financieros fraudulentos en la dcada de 1970 y a comienzos de la de 1980, las principales organizaciones contables' patrocinaron la National Commission on Fraudulent Financia! Reporting (la Treadway Commission) para que estudiara los
factores causales de esos informes. La comisin hizo varias recomendaciones que se centran
directamente en el control interno. Por ejemplo. subray la importancia de un comit competente
y comprometido de auditoria y de una funcin dinmica y objetiva de auditoria interna para
prevenir las prcticas fraudulentas. Tambin inst a las organizaciones patrocinadoras para que
integrasen los conceptos y las definiciones del control interno, a fin de establecer criterios comunes para evaluar el control interno. Debido a ello, el Committee o Sponsoring Organizations
(COSO) orden un estudio que:
aptulo
Control interno
Estableciera una definicin comn de control interno que atiendiera las necesidades de varias partes.
Ofreciera un criterio que pennitiera a las empresas y a otras entidades evaluar su sistema de
control y d~tenninar la manera de mejorarlo.
El estudio titulado Control interno: marco de referencia integrado, define al control interno as:
-~
--.. <J.';.;
...
OBJETIVOS
213
d.
.\r. . ,
,1.!:
~"""-"""':
;,:~:_; e;:~, -.,; ....... ~.' ~- .,fcl" ' ~-i;:;:j;'~: : . ' "':~;:j;~-'.
;,:~;--:.: Oi~inguir tos principal~' compbnent6 ile'contro~ interno del cliente: ambiente de .' .. ,; ..,...,,,..
;:~;~:z:~~-::::::<::tt:';::
: _ . . . .
.. .. . .
>.
'<:";,'; Dcscribi;
.-:. :,_:.el control interno: "'
... . " .
'
. _..
La explicacin del control interno en este c:ipitulo tiene tres grandes objetivos: primero. explicar
e\ significado y la i1nportancia del control interno; segundo. describir los principales componentes del control interno del diente; tereero. mostrar cmo el auditor obtiene y conoce el control
interno con el propsito de cumplir lo establecido por la segunda norma de ejecucin del trabajo.
No pretendemos ofrecer una e~posicin detallada de los controles aplicables a determinados
tipos de activo o de pasivo ni de transacciones. Esta informacin se ofrecer en los siguientes
captulos al ir presentando las fases de la auditoria.
Como se seal en el captulo l. el control interno ha cobrado muchsima importancia en las
grandes empresas de negocios. De ah que una parte considerable de este captulo se destine a
ellas. Al tina! dei captulo se incluye una seccin que aborda el problema de implantar el control
interno en una empresa pequea.
La definicin anterior resalta que el control interno es un proceso, un medio para alcanzar un
fin. no un fin, en s mismo. Lo realizan individuos, no slo los manuales de polticas. los documentos y los fonnularios. Al introducir el concepto de seguridad razonable, la definicin admite
que el control interno no puede garantizar de modo absoluto que los objetivos corporativos siempre se alcanzarn. Una seguridad razonable reconoce que el costo para una organizacin no
deberla ser mayor que los beneficios que espera obtener.
Por ltimo, la definicin es amplia pues abarca la consecucin de los objetivos en los informes financieros. las operaciones y el cumplimiento de leyes y reglamentos. Incluye los mtodos
con que los altos directivos delegan autoridad y asignan la responsabilidad de funciones como
venta, compra. contabilidad y produccin. El control interno incluye adems el prpgrarna para
preparar. comprobar y distribuir a varios niveles ejecutivos los infonnes y anlisis que les penniten mantener el control sobre las actividades y funciones que se realizan en una gran corporacin.
Las tcnicas de presupuestacin. las normas de produccin, los laboratorios de inspeccin, los
estudios de tiempos y movimientos y los programas de capacitacin requieren ingenieros y muchos otros profesionales ajenos a las actividades contables y financieras. Pese a ello. todo e~1o
forma parte del control interno.
Aunque ste tiene una definicin muy amplia, no todos los controles son importantes en una
auditoria de los estados financieros. En general, los que son importantes se refieren a la confiabilidad de los estados financieros. es decir los que influyen en la preparacin de la informacin
financiera para infonnes externos. Sin embargo, otros controles pueden ser importantes si afectan a la confiabilidad de los datos con que los auditores realizan los procedimientos de auditoria.
Por ejemplo, pueden ser importantes los controles aplicables a otro tipo de informacin (estadsticas de produccin por ejemplo) que usan al efectuar los procedimientos analticos.
1
Entre las organizaciones patrocinadoras figuran las siguientes: American Institute of Certified Public Accountancs: American Accounting Association: Financia! Execulives Institute; lnstitute of lntemal Aud.itors, Inc.; Institute
of Management Accountants.
Control interno
' 214
CAP1UL07
Otra manera de reducir la incidencia de la conducta impropia consiste en eliminar o disminuir los incentivos y las tentaciones. Por ejemplo, los informes financieros fraudulentos a menudo surgen en situaciones donde se presion demasiado a los empleados para cumplir metas irrealistas de desempeo. Hay mayores probabilidades de incurrir en actos reprobables cuando la
compensacin de los ejecutivos depende mucho del ingreso reportado. Aumenta la tentacin de
cometer actos inmorales cuando los controles son inadecuados o ineficaces: falta de divisin de
obligaciones o un consejo de administracin que no supervisa objetivamente a los altos ejecutivos. En el apndice A se incluyen ejemplos de programas y de controles que pueden implementarse con el fin de prevenir, disuadir y detectar el fraude ; se resumieron del apndice a SAS No.
99 {AU 3 l6): "Consideration of Fraud in a Financial Statement Audit."
Los controles diseados para proteger los activos sern relevantes si afectan a la confiabilidad de los informes financieros. Por ejemplo, los controles que limitan el acceso al inventario de
la compaa pueden ser relevantes, no as los controles que previenen el uso excesivo de materiales en la produccin. Mientras los estJdos financieros reflejen el costo de los materiales utiliza
dos, a los auditores no les preocupan las ineficiencias de produccin.
Compromiso con la
competencia
Los empleados debern dominar las tcnicas y los conocinenlos necesarios para cumplir con
sus obligaciones. Si carecen de ellos, quiz no las realicen en forma satisfactoria. Esto es especialmente importante cuando participan en la aplicacin de los controles. En teora, los ejecutivos deberan contratar personal con la escolaridad y la experiencia adecuadas, dndoles despus
una supervisin y capacitacin apropiadas.
Consejo de
administracin o
comit de auditora
El ambiente de control se ve profundamente afectado por la eficiencia del consejo de administracin o el comit de auditora. He aqu los factores de los que depende su eficacia: grado de
independencia de la gerencia, experiencia y prestigio de sus miembros, plantear ante la gerencia
cuestiones difciles y resolverlas, interaccin con los auditores internos y externos. En las auditoras a las empresas registradas en la Securities and Exchange Commission, la Sarbanes-Oxley
Act del 2002 exige que el comit de auditora se encargue de nombrar, compensar y supervisar la
labor del despacho contable {entre otras cosas resolver los desacuerdos que pueda haber con la
gerencia).
Como se seal en el captulo 6, el comit de auditora del consejo de administracin habr
de integrarse con miembros independientes que no sean funcionarios ni empleados y que tampoco tengan otras relaciones que merme su independencia. As podr supervisar eficazmente la
calidad de los informes financieros de la organizacin e impedir que los ejecutivos burlen los
controles y camelan fraude.
Medios de obtener
el control interno
El control interno vara mucho entre las organiraciones. segn factores como el tamao, la natu
ratera de las operaciones y los objetivos. No obstante, ciertas caractersticas son esenciales para
un buen control interno en las grandes empresas. Incluye cinco componentes: l) ambiente de
control. 2) proceso de evaluacin del riesgo. 3) sistema de informacin aplicable a \os informes
financieros y a la comunicacin (en lo sucesivo, sistema de informacin contable), 4) actividades
Filosofa y estilo Las filosofas de los directivos hacia los informes financieros y sus actitudes ante la aceptacin
operativo de los de los riesgos de negocios son diferentes. Algunos son exlremauamente agresivos en los inforejecutivos mes financieros y conceden gran importancia a cumplir con las proyecciones o a superarlas.
Quizs estn dispuestos a emirenuer actividades de alto riesgo dada la perspectiva de un alto
rendimiento. Otros equipos son extremadamente conservadores .y evitan el riesgo. Estas filosofas y estilos operativos tan diferentes afectan a la confiabilidad gl.obal de los estados financieros.
La fosofa de los directivos y su estilo operativo tambin se reflejan en la forma de administrar la organizacin. En una organizacin informal los controles se implementan a veces a
travs del contacto personal entre empleados y ellos. Una organiracin ms formal establecer
polticas escritas, informes de desempeo e informes de excepcin para con~lar sus actividades .
Ambiente de control
Crea el tono de la organizacin al influir en la conciencia de control. Puede verse como el funda
mento del resto de los componentes. Entre sus factores figuran los siguientes: integridad y valores ticos. compromiso con la competencia, consejo de administracin o comit de auditora.
filosofa y estilo operativo de los ejecutivos, estrUctura organizacional. asignacin de la autori
dad y de responsabilidades. polticas y prcticas de recursos humanos.
Integridad y valores
ticos
215
Estructura
organizacional
Es otro factor del ambiente de control. Una estructura bien diseada ofrece la base para planear,
dirigir y controlar las operaciones. Divide la autoridad, las responsabilidades y obligaciones
entre los miembros, resolviendo cuestiones como la toma centralizada y descentralizada de decisiones y la divisin apropiada de actividades entre los departamentos. Cuando las decisiones
estn centralizadas y dominad.as por un individuo, sus capacidades y su carcter moral son extremadamente importantes para los auditores. Cuando se utiliza un estilo descentralizado, los procedimientos para vigilar este proceso entre muchos gerentes cobran la misma importancia.
La estructura organizacional debera dividir las responsabilidades de l) autorizar las transacciones, 2) llevar registro de ellas y 3) custodiar los activos. Adems, en la medida de lo
posible, la ejecucin de la transaccin debera separarse del resto de las responsabilidades. La
eficacia de la estructura suele obtenerse contando con jefes que sean evaluados atendiendo al
.desempeo de su departamento. Los gerentes de los principales departamentos debern tener
igual rango y reportar directamente al presidente o al vicepresidente ejecutivo. Esta estructura se
16
CAPTULO 7
Control interno
FIGURA 7.1
Organigrama parcial
de un proveedor y que contenan la aclaracin: "sujeta a ajustes en el tiempo de entrega de la mercanca". Al investigarlas
se supo que la mercanca no haba sido entregada todava,
pero que las faouras ya haban sido pagadas. El agente de
compras explic que haba pedido una factura anticipada con
el propsito de reducir el ingreso gravable del ao auditado,
en el cual las utilidades haban sido mayores de lo habitual.
Una investigacin ms rigurosa revel que el agente tenia
gran inters personal en que el proveedor recibiera las facturas anticipodas y que los altos directivos del cliente desconocan este conilido de intereses.
Accionistas
Consejo de
admn.
Presidente o
presidente
ejecutivo
-~ e:=:=:
Director
ejecutivo
Director de
ventas
Tesorero o
director de
finanzas
Director de
sistemas de
Contralor
informacin
Gerente de
produccin
~/
Planeacin de
imp. y devol.
~-
- e
Pronstico y
presupuestacin rr
Compras
Asignacin de
autoridad y de
responsabilidades
El peSonal de la empresa necesita conocer bien sus responsabilidades. asi como las normas y
reglas que las rigen. Por eso. para mejorar el ambiente de control los directi vos preparan descripciones de puestos y definen claramente la autoridad y la responsabilidad en el seno de la organizacin. Tambin se establecen polticas que describen las pr:cticas correctas de negocios. los
conocimientos y la experiencia del personal clave, as como el uso de los recursos.
Polticas y
procedimientos de
recursos humanos
En ltimo trmino. las caractersticas del personal influyen en la eficacia del control interno. As(
pues, las polticas y prctkas de contratacin, la orientacin. la capacitacin. la evaluacin, d
asesoramiento, la promocin y compensacin de los empleados influyen mucho en la idoneidad
del ambiente de control. Un ejemplo: los criterios para contratar a los candidatos m:s calificados
con hincapi en la escolaridad, la experiencia y la evidencia de integridad y de conducta ticu
Jefe de
contabilidad
Embarque y
recepcin
Control de
inventario o
tiendas
Contabilidad
general
"
ilustran el deseo de contratar personas competentes y dignas de confianza. Otras debilidades del
ambiente de control a menudo se mitigan con buenas polticas de recursos humanos.
Pliza de seguro de fidelidad
Una administracin eficiente de los recursos humanos no es una garanta contra las prdidas
causadas por empleados deshonestos. Con frecuencia los que gozan de mayor confianza son
quienes maquinan los desfalcos. Es tanta la confianza en ellos que tienen acceso al efectivo, a los
valores y a los registros; estn, pues, en excelente posicin para desfalcar a la compaa.
En general, las organizaciones compran plizas de seguro de fidelidad para cubrir el manejo de efectivo u otros activos negociables por parte de su personal. Son un tipo de seguro en
que la empresa de fianzas se compromete a reembolsar dentro de ciertos lnites las prdidas
atribuibles a robo o desfalco. _Las compaas con pocos empleados en riesgo obtienen plizas
individuales; las grandes prefieren comprar una pliza que cubra a varios empleados. Antes de
217
Control interno
218
CAPTULO 7
219
contable correspondiente.
5. Presentar correctamente las transacciones y las revelaciones respectivas en los estados financieros.
emitir sus plizas, las aseguradoras investigan exhaustivamente el historial de los empleados en
cuestin. Este servicio brinda mayor proteccin pues impide.emplear individuos con historial
dudoso en posiciones de confianza. Las aseguradoras tienden mucho m:s a enjuiciar vigorosamente los casos de fraude que las empresas; el conocimiento generalizado de este hecho es otro
Adems del sistema ordinario de diarios, de mayores y otros medios de llevar los registros,
el sistema de informacin contable deber incluir un catlogo de cuentas y un manual de las
polticas y de los procedimientos para comunicarlas ms fcilmente al personal. El catlogo de
cuentas es una lista clasificada de todas las que se utilizan, junto con una descripcin detallada
de su contenido y su propsito. En el manual de polticas y procedimientos contables se describen claramente los mtodos para tratar las transacciones. Juntos, el resumen y el manual debern
dar directrices bien definidas que permitan manejar las transacciones de modo adecuado y unifonne.
Una buena comunicacin consiste en explicar a los empleados sus funciones y obligaciones
individuales relacionadas con los informes financieros. Los canales de comunicacin abierta son
indispensables para que el sistema de infonnacin funcione bien. El per.;onal encargado de procesarla debera saber cmo sus actividades estn ligadas al trabajo de otros y la importancia de
comunicar las excepciones y otros asuntos inusuales al nivel apropiado de la gerencia.
Actividades de control
Son polticas y procedimientos que sirven para cerciorarse de que se cumplan las directivas d
los ejecutivos. Favorecen las acciones que acometen los riesgos de la organizacin. En ella se
llevan a cabo muchas actividades de control, pero slo los siguientes tipos se relacionan general7
mente con la auditora a los estados financieros:
1
1
cin.
1 Nuevos modelos de negocios, productos o actividades.
1 Reestructuraciones corporativas.
Expansin o adquisicin de empresas extranjeras.
1 Adopcin de nuevos principios contables o cambios en \os principios de contabilidad.
., Evaluaciones del Estos controles consisten en revisar el desempeo real comparado ccin los presupuestos, los
desempeo pronsticos y el desempeo de periodos anteriores; en relacionar los conjuntos de datos entre s;
en hacer evaluaciones globales del desempeo. Estas ltimas ofrecen a los ejecutivos una indicacin global de si el personal en varios niveles est cumpliendo bien los objetivos de la organizacin. Los ejecutivos investigan las causas de un desempeo inesperado y luego realizan oportunamente los cambios de estrategias y de planes o introducen las medidas correctivas apropiadas.
Se necesita infonnacin en todos los niveles para ayudar a los ejecutivos a alcanzar los objetivos
de la organizacin. A los auditores les interesa principalmente el sistema de infonnacin contable
y la manera en que las responsabilidades del control interno sobre los informes fi nancieros se
.... comunican en ella.
El sistema de infonnacin contable se compone de los mtodos y de los registros establecidos para incluir, procesar, resumir y presentar las transacciones y mantener la responsabilidad
del activo, del pasivo y del p~trimonio conexo. As pu~s, un sistema debera:
1. Identificar y registrar todas las transacciones vlidas.
2. Describir oportunamente las transacciones con suficiente detalle para poder clasificarlas
~ lntemal Control-lntegrated Framework se refiere a este componente como el sistema de infonnacin y comu
. nicacin. Sin embargo. el sistema Je informacin contable es de capilaJ importancia en una auditoria de los cstado:t
tinancieros.
Controles del Se efectan diversas actividades de control para comprobar la veracidad, integri~ad y autorizaprocesamiento de cin de las transacciones. Las dos categoras generales de controles del proces~ento de inforinformacin macin incluyen actividades generales de control, que se aplican a todos los procedimientos del
procesamiento y las actividades de control de aplicaciones, que se usan slo en una actividad
particular. Entre los ejemplos de las actividades del primer tipo se encuentran las que ayudan a
garantizar la confiabilidad de este tipo de actividades.
Para entender su naturaleza consideremos los controles de la nmina que ayudan a cerciorarse de que l) slo se procesen las operaciones autorizadas y 2) se procesen en fonna ntegra y
correcta. Se trata de actividades que no slo afectan a la confiabilidad del procesamiento de la
nmina. En el captulo 8 se ofrece una descripcin completa de las actividades de control general
y de aplicacin en un entorno de computadoras.
Un aspecto importante de los controles del procesamieto de infonnacin se refiere a la
autorizacin legtima de todos los tipos de transacciones. La autorizacin puede ser general o
especfica. La autorizacin general ocurre cuando la alta direccin establece criterios para aceptar cierta clase de transacciones. Por ejemplo, puede determinar las listas de precios y las polti-
CAPTULO 7
Control interno
cas de crdito para nuevos clientes. El departamento de crdito autoriza las.ope.raciones con los
clientes que cumplen con esos criterios. La autorizacin especfica ocurre cuando las transacciones se autorizan de modo individual. Por ejemplo. la alta direccin podra esmdiar indivilual. mente y autorizar las operaciones de ventas mayores a determinada cantidad, digamos a $100 000.
Otro control del procesamiento de inform~cin es un sistema de formularios y documentos
bien diseados. Pongamos por ejemplo el procesamiento de una operacin de ventas a crdito. El
departamento de contabilidad recibe copias de los documentos internos preparados por los departamentos de ventas, de crdito y de embarque para registrarla debidamente. Los documentos
informan al departamento de contabilidad que la venta fue autorizada y aprobada y.que los productos se enviaron al cliente.
'
Un control muy comn consiste en utilizar nmeros seriales en los documentos. Esos nmeros permiten controlar la cantidad de los documentos emitidos. De este modo se controlan los
cheques. los boletos. las facturas de ventas, las rdenes de compra, los certificados de acciones y
muchos Otros documentos de negocios. En algunos casos -en los cheques por ejemplo- conviene indicar la secuencia usada en una inspeccin semanal o mensual de los documentos. En
otros casos. como sucede ~on los boletos de admisin numerados serialmente, puede lograrse el
comrol indicando el ltimo nmero que se emita cada da; as se calcula el valor tmal de los que
se emitieron durante el da. En los sistemas computarizados de contabilidad, la computadora
asigna nmero a las transacciones y documentos.
ontroles fsicos Aeste tipo de control pertenecen los que dan seguridad fsica respecto a los registros y o.tros
acci 'los. Una de las actividades con que se 'protegen los registros consiste en mantener el control
siempre sobre los documentos prenumerJdos que no se emitan, lo mismo que sobre otros diarios
y mayores. adems de restrigir el acceso a .los programas de computacin y a los archivos de
datos.
. .
.
...
Slo las personas autorizadas debern tener acceso a los activos valiosos de la compaa. El
acceso fsico dir~cto puede controlarse inediante cajas de seguridad, cerraduras. cercas y guardia.~: Hay que evitar e! acceso indire~to no.autorizado a los activos. que generalmente se logra
falsificando los regi,stros financieros.,Para ell~. los registros financieros se guardan bajo estrictas
medidas de seguridad, segn dijimos con anterioridad:
Se comparar.in peridicamente !os registros contables y los activos fsicos a la mano. La
investigacin de la causa de posibles discrepant:iS revelar una debilidad de los procedimientos
con.que se protegen los activos o en el mantenimiento de la contabi lidad y los registros conews.
Sin esas comparaciones pueden pasar inadvertidos el desperdicio. la prdida o robo de activos
relacionados.
En la figura 7.2 se muestra grficamente el uso de un registro mantenido independientemente para establecer la responsabilidad de !oS' activos. No es indispensable que las tres partes del
diagrama (A, By C) sean empleados de la compaa: uno o ms pueden ser externos o un aparato
electrnico. Por ejemplo, si A es un banco con la custodia de efectivo en depsito, B seran los
empleados encargados de conservar los registros de los ingresos en efectivo y de los desembolsos y C podra ser un programa de computacin que efecta las conciliaciones bancarias peridi-
FIGURA 7.2
Asignacin de la
responsabilidad de los
activos
(s)
Y'
nene
Custodia de
221
Conserva
________
-- -
los activos
{c\ _____ _
'=- - =d
Conciliacin -a intervalos
razonables- de los
activos que tiene Acon los
registros que conserva B
cas. O bien, si A es el encargado de ventas que guarda los ingresos de efectivo, B podra ser un
cajero con una cinta de cierre automtico y C podra ser el supervisor departamental. Sin importar la naturaleza de las partes en cuestin, el principio permanece inalterado: los registros contables han de conservarse independientemente de la custodia de los activos relacionados y compararse a intervalos razonables con las cantidades a la vista.
Divisin de
obligaciones
Un concepto fundamental del control interno consiste en que nngn departamento ni individuo
debe encargarse de todos los aspectos de una transaccin de principio a fin. Ya hablamos de la
divisin de responsabilidades entre departamentos. De modo anlogo, ninguna persona debera ,
realizar ms de una de las funciones de autorizar transacciones, registrarlas o custodiar los .
activos. Adems, en la medida de lo posible, los que efectan la transaccin han de estar separa- '
dos de esas funciones. La finalidad es que ningn individuo tenga obligaciones incompatibles
que le permitan cometer y ocultar errores o fraudes en el cumplimiento normal de sus tareas.
Una operacin de ventas a crdito nos servir para ilustrar la autorizacin apropiada y la
divisin de obligaciones. Los altos directivos suelen autorizar la venta de mercanca con ciertas
condiciones de crdito a los clientes que cumplan determinados requisitos. El departamento de
crdito las aprueba determinando antes que la concesin del crdito y las condiciones de la venta
se ajusten a las polticas de la compaa. Una vez aprohada la venta, para ejecutar la operacin el
departamento de embarques recibe la custodia de la mercanca procedente del departamento de
inventario y la enva al cliente. El departamento de contabilidad usa las copias de la documentacin originada en los departamentos de ventas, de crdito y embarques para registrar la operacin y facturar. Gracias a esta divisin de obligaciones, ningn departamento ni individuo puede
iniciar ni ejecutar una transaccin no autorizada.
..
Un fabricante de palos de golf operaba un gran almacn don- de negligencia, cambi lm registros para que coincidieran
de habfa miles de palos 1istos para ser embarcados. El alma- con las cantidades disponiWes. Los robos continuaron y hubo
cen ista conservaba registros detallados de inventarios perpe- grandes prdidas-antes que se descubrieran los faltantes. Si
tuos. Sobrevino una escasez de palos a causa del robo los registros del inventario hubieran estado en manos de al
cometido por otro empleado que sin autorizacin haba con- guien no responsable de la custodia fsica de la mercanca,
seguido la llave de la bodega. El almacenista descubri la no habra habido un incentivo para falsificar los registros y
discrepancia entre los palos en existencia y las cantidades ocultar los faltantes.
que Jparecian en los registros. Por temor a que lo acusaran
Este ltimo componente del control interno, es un proceso consistente en evaluar su calidad con
el tiempo. Hay que vigilarlo para determinar si funciona como se prevea o si se requieren 'modificaciones. Para monitorear pueden efectuarse actividades permanentes o evaluaciones individuales. Entre las actividades peml(lnentes de monitoreo se encuentran las de supervisin y administracin como la vigilancia continua de las quejas de los clientes o revisar la verosimilitud de
los informes de !os ejecutivos. Las evaluaciones individuales se efectan en forma no sistemtica; por ejemplo, mediante auditoras peridicas por parte de los auditores internos.
la funcin de la auditora interna
Esta funcin es un aspecto importante del sistema de monitoreo. Los auditores internos investigan y evalan el control interno, as como la eficiencia con que varias unidades de la organizacin estn desempeando sus funciones; despus comunican los resultados y los hallazgos a la
Control interno
222
CAPTULO 7
alta direccin. Como representantes de ella, les.interesa detenninar si las sucursales o departamentos conocen bien su misin; si cuentan con suficiente personal; si mantienen los registros en
forma adecuada; si cuentan con buenas medidas idneas, inventario y otros activos; si cooperan
. armoniosamente con otros departamentos. Adems. muchos departamentos de au<litora interna
re:llizan actividades de consultora interna. Ms adelante en el captulo se explica cmo los contadores pblicos certificados se valen del trabajo de los auditores internos; esta profesin se
describe de modo pormenorizado en d captulo 20.
La directriz SAS 55, enmendada por SAS 78 y SAS 94, exige conocer el control interno lo bastante para planear la auditora. En otras cosas incluye el conocimiento del diseo de los controles
relevantes y determinar.si han sido puestos en prctica por la compaa. Al planear la auditora
este conocimiento sirve para:
\')17,,~;t,fi-').?,:,"':".';9.'J1;~;'.'.'(S''":~<'i';~~'''
'~'.'/''' 0 '
"< "
1". Debe ' ot~~ii~s:ufqcnt(t:01Jmienta: defointro~ interno para planear la auditora y.detei: .
1
"
'
'
~~\~~Nj;J~~\'s~!;~m~~~j~~:~~~je~zjrt~~~~~-P~'.-~li:r. .
'
.. :.
Al emitir un juicio sobre el conocimiento necesario del control interno, se tiene en cuenta el
conocimiento relativo a los cuatro factores anteriores que se consigui de otras fuentes, entre
ellas los auditores anteriores y su conocimiento de la industria donde opera el cliente. Segn se
comenta ms ampliamente en el captulo 8, el auditor debe considerar si se requi;ren o no habilidades especializadas referentes a la tecnologa de informacin del cliente. Por ejemplo, un
experto con habilidades especiales en la tecnologa de la informacin tal vez se requiere en el
equipo de auditora. dada la complejidad de los sistemas del cliente.
Los auditores han de tener en cuenta su evaluacin del riesgo inherente, los juicios sobre la
materialidad y la naturaleza de las operaciones de la compaa. En todas las auditoras el conocimiento del control abarcar su ambiente, la evaluacin del riesgo, el sistema de informacin
contable y de comunicacin, las actividades de control y el monitoreo.
El conocimiento del contr0l interno del cliente constituye el fundamento para 1) planear la autlirora y 2) evaluar el riesgo de control.
Al planear la auditora es indispens~ble que los auditores conozcan bien el control interno
del cliente. ste abarca el conocimiento del diseo de polticas. procedimientos y registros. as
223
York Tiiris se~al q'ue"e ex contralor de la compaia admiti ante los investigadores que estaba enterado de los cambios de gastos, pero que las presiones financieras de la compaa no le dejaron otra opcin. Es dificil evitar que los
ejecutivos burlen el control interno. 'las empresas deben recurrir a la participacin activa del comit de auditoria y a un
departamento de auditoria intern eficaz.
El ambiente de
control
Los auditores deben obtener suficiente conocimiento de las actitudes de los ejecutivos, de sus
ideas y acciones referentes al ambiente de control. Habrn de concentrarse en la esencia de los
controles, no en su forma. Por ejemplo, es posible que una organizacin cuente con un cdigo de
tica que prohbe las actividades inmorales, pero que no lo haga cumplir.
Control interno
224
CAPTULO 7
Evaluacin del
riesgo
Es necesario conocer el proceso con que el cliente id~ntifica y responde a los riesgos del negocio.
Entre otras cosas hay que detenninar cmo los ejecutivos identifican estos riesgos, estiman su
importancia y toman medidas para m~nejarlos. El conocimiento del proceso de evaiuacin del
riesgo ayudar a los auditores a identificar los de error (laterial. porque muchos de estos errores
surgen a consecuencia de los riesgos que encaran los ejecutivq.s.
El proceso con que el cliente juzga el riesgo difiere del conocimiento que los auditores
tienen del riesgo de auditora en un trabajo. Este proceso tiene por objeto identificar, analizar y
manejar los riesgos que afectan la capacidad de la empresa para cumplir los objetivos de los
directivos. En una auditora se determinan \o.s riesgos con el fin de evaluar la probabilidad de que
Actividades de
control
Al conocer el resto de los componentes del control interno (ambiente de control, evaluacin del
riesgo, sistema de informacin contable y monitoreo), los auditores casi siempre se enteran de las
actividades de control del cliente. As, al investigar los documentos relacionados con las transacciones en efectivo, seguramente descubrirn si las cuentas bancarias estn conciliadas. Las circunstancias de su trabajo determinarn si es necesario que procuren conocer las otras actividades
de control.
Para conocer y probar algunas de ellas, quiz sea necesario auditar una afrrrnacin en particular. Por ejemplo. al auditar una organizacin de caridad que recibe fuertes donativos en efectivo, quiz no pueda planearse bien la auditora de la aftrrnacin referente a la integridad en el caso
de las aportaciones en efectivo, si no se conocen y se prueban los controles referentes a las
entradas de efectivo. En otras circunstancias habra que concluir que costara demasiado auditar
una afrrrnacin en particular aplicando procedimientos sustantivos solamente; la mejor opcin
consiste en conocer ms a fondo el control interno del cliente y en someterlo a pruebas.
Monitoreo de los
controles
Finalmente. los auditores deben conocer a fondo los mtodos de monitoreo de la compaa que
se refieren a los informes financiems, pues de lo contrario no comprendern cmo se utilizan
para tomar medidas tendientes a mejorar un desempeo inadecuado. Tambin detenninarn cmo
la labor de los auditores internos contribuye a perfeccionar el control interno. M:s adelante en
este captulo se estudia el conocimiento del trabajo que realizan Jos auditores internos.
Fuentes de
informacin sobre
el control interno
Cmo conocen los auditores el control interno del cliente? Lo hacen interrogando al personal
apropiado del cliente, inspeccionando sus documentos y registros,.observando sus actividades y
.operaciones de control. En las auditoras que realizan peridicamente, su investigacin del ao
actual se concentrar en reas que muestren controles discutibles en los aos anteriores. Es indispensable que reconozcan lo siguiente: el patrn de operaciones cambia constantemente, pues los
controles que fueron adecuados en el ao anterior quiz no lo sean en el actual.
Los auditores pueden detenninar las obligaciones y responsabilidades del personal del cliente,
al examinar los organigramas y descripciones de puesto y al entrevistar al personal. Muchos
clientes cuentan con manuales y diagramas de flujo que describen las prcticas oficiales a seguir
en todas las fases de las operaciones. Otra excelente fuente de informacin son los informes, los
documentos de trabajo y los programas de auditora del personal de auditora interna.
El conocimiento del control interno comprende no slo el diseo de controles, sino tambin
si han sido instalados o no. Instalados significa que el control existe yse usa, es decir, no slo
existe en teora ni en papel.
Al conocer el control interno, los auditores tambin recaban irtformacin sobre la eficacia
operativa de algunos controles. Es importante la distincin entre saber que un control ha sido
instalado y recabar evidencia sobre su eficiencia operativa. Para realizar debidUU:ente una auditora, es preciso averiguar si Jos controles principales estn instalados; no se reqaiere evaluar su
eficacia operativa. Pero si los auditores quieren evaluar el riesgo de control en un nivel por
debajo del ptimo, habrn de recabar informacin sobre la eficiencia operativa de los controles.
La consiguen realiz.a.rW,~pruebas que se explicarn m:s adelante en el captulo.
Documentacin del
conocimiento del
control interno
Al obtener los auditores independientes un conocimiento funcional del control interno, han de
incluirlo en sus documentos de trabajo. El tipo y el alcance de la documentacin se ve afectado
por el tamao y la complejidad del cliente, lo mismo que por la ndole de su controLinterno. Casi
siempre se presenta en forma de cuestionatios, relaciones escritas o diagramas de flujo.
El sistema de
informacin e
contable e
estados financieros.
Los registros contables rel:icionauos y las cuetaS de soporte.
Manera en q111: el sistema de informacin captura otros hechos y condiciones importantes
225
El mtodo tradicional de descripcin consiste en llenar un cuestionario estandarizado de control interno. Muchos despachos contables han diseado su propio cuestionario para ello. Gene-
Conuol interno !
CAPTULO 7
~ ., . ,_.,-;" ~-"'-
internos para justificar una evaluacin en un nivel ms bajo del riesgo, justificado pq
cin resultante del alcance de las pruebas sustantivas?" El riesgo podr evaluarse slo 'en un nivet
inferior al mximo, cuando haya evidencia de la eficacia operativa conseguida mediante las pruebas
de control.
El mtodo de los auditores tal vez se deba a la naturaleza del sistema de informacin del
cliente. Por ejemplo, cuando cuenta con un sistema refinado de tecnologa de la informacin,
concluirn que las pruebas sustantivas no bastan para obtener suficiente evidencia de auditoria.
De ser as, quiz no queda otra opcin que recurrir a una combinacin de pruebas y de procedimientos sustantivos.
Como se mencion antes, cuando los auditores aplicaron procedimientos para conocer los
controles, quiz hayan recabado informacin sobre la eficacia de algunos controles. Por ejemplo,
al evaluar el diseo del ambiente seguramente preguntaron sobre el uso de los presupuestos por
parte de los ejecutivos, los observaron comparar las gastos mensuales presupuestados con los
reales y examinaron los informes relacionados con la investigacin de las variaciones. Para mejorar la eficiencia, quizs hayan decidido realizar prcticamente todas las pruebas de control a
medida que iban conociendo el control interno. Sin embargo. en muchas auditoras se disean
pruebas adicionales en ese momento con el propsito de apoyar su nivel evaluado del riesgo de
control.
El repaso
Una vez descrito el control interno en sus documentos de trabajo, los auditores hacen un repaso
para verificar que haya sido instalado en las operaciones. El trmino repaso se refiere a seguir
varias transacciones (quiz slo una o dos) en los psos de un ciclo. Por ejemplo, para repasar el
ciclo de ventas y de cobranza podtian seleccionar varios p:didos y seguir las tr.insacciones en la
secuencia de procedimientos del cliente. As determinaran si algunos procedimientos (aprobacin de crdito. embarque de la mercanca, preparacin de las facturas de venta, registro de las
cuentas por cobrar y procesamiento de las remesas de los clientes) fueron efectuados por el
personal adecuado de cliente y en la secuencia indicada en los documentos de trabajo. Los modificarn para describir el proceso real en caso de descubrir que d control interno funciona de
modo diferente a la descripcin.
Determinar el nivel
planeado y evaluado
del riesgo de control
y disear ms
pruebas de los
controles y prueba~
sustantivas
Una vez anotado su conocimiento de loscontroles. los auditores determinar.in un nivel planeado Yevaluado del riesgo de control que muestren las afirmaciones de los estados financieros.
Tratndose de afirmaciones en controles dbiles, pueden \imitarse a planear la determinacin
del riesgo en el nivel ms alto, sin que se necesiten pruebas de los controles conexos.
Las aftrmaciones que parecen contar con controles eficaces. deben determinar si conviene
conseguir la evidencia necesaria que justifique. una evaluacin del riesgo de control en un nivel
ms bajo. Para evaluar una afirmacin en'un nivel menor del m.mo. debern:
1. Identificar los controles que probablemente prevengan o detecten los errores materiales de
la aftrrnacin.
2. Efectuar pruebas de tos controles para evaluar su eficacia.
El nivel planeado y evaluado del riesgo de control y las evaluaciones del riesgo inherente
sirven para disear el programa inicial de auditoria de las pruebas sustantivas. Los auditores
planearn procedimientos especiales para \as afirmaciones con un alto ni1el de planeacin y
evaluacin. Pueden restringirse, y en algunos casos eliminarse. en d caso de afirmaciones con un
bajo nivel planeado y evaluado del riesgo de control. No obstante. cuanto ms bajo sea el nivel
de riesgo, ms evidencia habr que reunir respecto a la eficacia operJtiva de los controles.
Por tanto, al -seleccionar \os niveles planeados y evaluados. los auditores han de tener en
cuenta las ventajas y desventajas de las pruebas de controles y de las pruebas sustantiva>. Las
pruebas de controles aportan evidencia de que el control interno est funcionando bien y de
que permite a los auditores evaluar \os riesgos en un nivel ms bajo: esto a su vez les permit~
reducir el tiempo dedicado a los procedimientos sustantivos. Cuando los controles parecen dicaces, los auditores debern preguntarse: Es el momento de efectuar pruebas de los controks
Aplicar ms pruebas
a los controles
Las pruebas de control se centran en l) cmo se aplican los controles, 2) la uniformidad con que
se hace y 3) a travs de quin o de qu medios (los electrnicos por ejemplo) se aplican.
Naturaleza de las pruebas de controles
He aqu los procedimientos de auditoria con que se prueba la eficacia del control interno:
1.
2.
3.
4.
Control interno
32
233
CAPTULO 7
La oportunidad en que se realizan las pruebas depern.!er: de los objetivos de[ auditor. Si prueba el
funcionamiento de los controles en un momento dererminado, la informacin obtenida se referir
a ese momento exclusivamente (por ejemplo. las pruebas de los procedimientos de conteo en el
inventario fsico que se levanta al final del periodo); pero si los pnteba a lo largo de un periodo,
recabar infonnacin sobre la eficacia del funcionamiento en ese periodo (por ejemplo. las pruebas de los controles generales referentes a la modificacin y el uso de un programa de computacin). Trat:ndose de muchos controles. querr.in evidencia sobre la eficacia operativa durante l.
FIGURA 7.7
Resumen de las
necesidades de
documentacin para el
control interno
Ayudas de decisin
para modificar el
programa de
auditora
Se requieren juicios complejos 'para modificar l.os programas de auditoria en varios niveles del
riesgo de control. teniendo en cuenta al mismo tiempo otros factores como la materialidad y el
riesgo inherente. Cuntas cuentas ms habr que probar para compensar un riesgo tan elevado?
Es el de error material en una atinnacin lo bastante bajo para permitir probarlo en una fecha
intermedia y no al final del ao? Sin orientacin del despacho contable. los auditores podran
ofrecer respuestas distintas a las preguntas anteriores. De hecho. la investigacin de este tipo de
juicios revela lo siguiente: las decisiones de los auditores concernientes a los programas muestran mucha variacin.
. ,:~..~~~I~::~~~~;:,;:~~:~~~;~: ~~:~E~s~~J~~~~~fti;;.~;r~I''. ~
En un principio los despachos contables reaccionaron a este problema diseando polticas
que limitan las decisiones del auditor. Un ejemplo de ello es el establecimiento de tamaos mnimos de las muestras de auditoria para determinados tipos de pruebas. En aos ms recientes, han
tratado de estructurar an ms las decisiones del programa utilizando ayudas o directrices especiales. La ayuda de decisin de auditora es una lista de comprobacin, un fonnulario estndar
o un programa de computacin que ayuda a tomar decisiones, cerciorndose de que se incluya
toda la informacin relevante o facilitando la combinacin de informacin para adoptar una
decisin. Reduce la variacin de los juicios del programa por parte de los auditores y as favorece la realizacin de auditorias que cumplan co los requisitos corporativos y profesionales.
Cuando el cliente ha sido auditado en aos anteriores. los auditores quiz obtuvieron evidencia
de las pruebas sobre la eficacia foncional de los controles. Si piensan usarla, debeian conseguir
infonnacin para saber si se han establecido controles especficos tras la auditoria del ao anterior. En casb de que los haya habido. habrn de verificar los nuevos controles pues as contar:n
con una base que les permita reducir el riesgo de control. Si averiguan que no se cambiaron,
podr:n basarse en la evidencia sobre la eficacia operativa que hayan recabado en aos anteriores.
Incluso cuando no ha habido cambios de controles. es necesario repetir peridicamente las pruebas.
Este riesgo habr identificado las afirmaciones de los estados financieros con riesgo mximo de
control y aquellas cuyo riesgo se considera por debajo del 'nivel ms alto. Los auditores necesitan
incluir estas conclusiones en sus documentos de trabajo. Tambin describen el t'undamento de las
evaluaciones que no alcancen el mximo nivel. En la figura 7.7 se resumen los requisitos de
documentacin del control interno que se relacionan con obtener y conocer la evaluacin del
control interno y de su riesgo.
Un documento de trabajo como el de la figura 7.8. sirve a menudo parn resumir las evaluaciones del control interno junto con las modificaciones hechas a las pruebas sustantivas. Ntese
que las extensiones y limitaciones de los procedimientos de auditoria se describen en forn1a
detallada para facilitar la competacin de la versin final del programa.
El examen del control interno resulta muy complejo. La figura 7.9 es un diagrama de t1ujo
que destaca los pasos principales.
se
Inclusin de la
informacin sobre
e l nivel evaluado del
riesgo de control
d;
En general los auditores acrecientan el alcance de las pruebas de control al reducir el nivel planeado y evaluado del riesgo. Pero no sucede lo mismo con los controles automatizados. Su congruencia inherente hace innecesarias las pruebas exhaustivas; si operan eficazmente por un tiempo sin que se modiiquen, seguirn hacindolo as. En el capitulo 9 se explican los tamaos de las
muestrns que se requieren en las pruebas de los controles.
Una vez concluidas las pruebas de los controles. los auditores estn eti condiciones de reevaluar
los riesgos a partir de los resultados. stos pueden indicar que el nivel d~ riesgo es superior al
planeado. En este caso, introdu~irn modificaciones en la naturaleza, la oportunidad y alcance de
las pruebas sustantivas pianeadas en el programa de auditoria. Por ejemplo, quiz decidar. '-Umentar el alcance de las pruebas sustantivas o practicar algunas al final del ao y no en una fecha
iiltennedia.
''i:" ~e .indit'!lq~~ 'i;iesgd de :;;.~; t;' Sidica que .el ries~o de:'-'' 1
Rccvaluar el riesgo
de control y
modificar ias
pruebas sustantivas
planeadas
Muchos de los procedimientos efectuados por los auditores internos se parecen a los utilizados
por los auditores independientes. Esto plantea la pregunta de cmo el trabajo de aqullos afecta
al trabajo de stos. El Auditing Standards Board la aborda en SAS 65 (AU 322), "The Auditor's
Consideration of the Interna! Audit Function in an Audit of Financia! Statements".
La funcin de auditora interna constituye un aspecto importante del monitoreo al cliente en
el control interno; por eso los auditores independientes la tienen en cuenta en su evaluacin del
riesgo de control. Con su aportacin al control interno, el trabajo de los auditores internos puede
disminuir las pruebas que practiquen los auditores independientes.
Los auditores independientes empiezan por conocer el trabajo de_los auditores internos para
detenninar su importancia. Hacen preguntas sobre cuestiones como sus actividades y sus planes.
Si llegan a la conclusin de que fue un trabajo importante y de que convendria tenerlo en cuenta,
juzgan su competencia y su objetividad, as como la calidad de su trabajo.
Al evaluar la competencia de los auditores internos. tienen en cuenta su, escolaridad, su
experiencia profesional y su competencia profesional. Tambin investigan sus ~lticas y programas. sus procedimientos y documentos de trabajo, sus infonnes y en qu medida se supervisan y
revisan sus actividades. Tambin evalan la objetividad teniendo en cuenta el nivel en la organizacin del director de la auditora interna. Para ello, toman en cuenta si el director reporta a un
funcionario de suficiente jerarqua para garantizar una cobertura amplia y si tiene acceso al comit de auditoria del consejo de administracin. Analizan adems las polticas con que se asigna
personal independiente a las reas auditadas.
Si una vez evaluadas la competencia y objetividad los auditores independientes desean utilizar el trabajo de los auditores internos, debern juzgarlo y probarlo. La evaluacin incluye
revisar el alcance que tuvo, la calidad de los programas e infonnes. Esta investigacin les proporciona una base slida parn determinar en qu medida el trabajo de los auditores internos les
pennite limitar sus procedimientos.
Adems de reducir el alcance de los procedimientos sustantivos de los auditores independientes, el trnbajo de los auditores internos puede influir en los procedimientos con que se cono-
'Control interno
236
CAPTULO 7
FIGURA 7. 10
ce el control interno y se estima el riesgo. Por ejemplo, los auditores in<kpendientes pueden usar
los documentos del control interrio. A su vez, los auditores internos pueden ayudarles a preparar
los documentos de trabajo y a efectuar algunos procedimientos. Pero los auditores independientes no deberan confiar demasiado en el trabajo de los auditores internos; es necesario que obtengan informacin suficiente y competente que apoye su opinin sobre los estados financieros. Sin
importar el trabajo de los auditores internos, habrn de aplicar pruebas directas a las afirmaciones que presenten un elevado riesgo de error material. A ellos .:ompete emitir un juicio sobre las
evaluaciones de los riesgos inherente y de control. sobre la materialidad de los errores. la suficiencia de las pruebas y otros asuntos que afecten a su opi nin. Adernis. deben participar directan1ente en la evaluacin de la ~.v idencia de auditora que requiere un importante juicio subje!ivo.
C<Jmunicacin de
asuntos
relacionados
con el controP
237
en
ciosa.
Control interno en
las pequeas
empresas
Hasta ahora hemos e~plicado el control interno y su conocimiento por parte de los auditores
independientes en relacin con las grandes corporaciones. En ellas se logrn un excelente control
dividiendo las obligaciones para que ningn empleado maneje una trJnsaccin totalmente. de
principio a fin. En las empresas muy pequeas que tienen uno o dos empleados de oficina. hay
las compaas ptiblica.-. comunicar la eficacia Jd control interno de los ejecutivos n::fcren!e a los informes linancicrus.
Informe al comit de
auditora
0114..
~{JI.;,.
1134 California SL
San Diego California 92110
12 de marzo, 20X2
?ames W6on
Wilson &Quinn, CPAs
1
Control interno
239
CAPTU LO 7
FIGURA 7.11
~e lacin entre las
- ~ ncias del control
clef
Deficiencias de diseo
o de funcionamiento
del control interno
interno
troles ms convenientes dadas las circunstancias. Las siguientes prcticas casi siempre pueden
utilizarse hasta en el negocio ms pequeo:
ciliaciones.
5. Usar facturas de ventas. rdenes de compra e informes de recepcin con nmeros seriales.
6. Emitir cheques a los proveedores slo al pagar fs facturas aprobadas que hayan sido cotejadas con los pedidos de compra y con los informes de recepcin.
7. Equilibrar a intervalos regulares el mayor auxi liar con las cuentas de control; preparar y
enviar mensualmente los estados de los clientes.
8. Preparar mensualmente los estados financieros con suficiente detalle para revelar las variaciones importantes en cualquier categma de ingresos o de gastos.
El cumplimiento de estas ~r.cticas bsicas de control d;smi nuye de modo significati vo el
riesgo de que pase inadvertido un error material o un grnn d~sfalco. Si el tamao del negocio lo
permite. se logra un control satisfactorio dividiendo las responsabilidades en el manejo del efectivo y en la conservacin de registros. Si .es necesario que un empleado sea a la vez contador y
cajero, el dueo deber participar en ciertas funciones clave para evitar el encubrimiento de
fraude o de errores. Si el dueo dedica algunos minutos diarios aunque no tenga fo rmacin contable. podr. ejercer un considerable control interno si personalmente 1) lee los totales diarios de
los registros de efectivo. 2) concilia mensualmente la cuenta banca1ia. 3) firma todos los cheques
y cancela los documentos de soporte, 4) aprueba los asientos generales del diario y 5) analiza
crticamente los estados mensuales comparativos de ingresos y gastos.
Resumen del En este captulo se explicaron el significado y la importancia del control interno, sus principales
captulo componentes y la manera en que el auditor interno lo considern. En resumen:
1. El control interno es un proceso implantado por el consejo de administracin, los directivos
y otro personal para obtener una seguridad razonable de que se consigan los objetivos en las
siguientes categoras: a) eficacia y eficiencia de las operaciones, b) confiabilidad de los
informes financieros y e) cumplimiento de las leyes y regulaciones aplicables.
2. He aqu los cinco componentes del control interno: ambiente de control, evaluacin del
riesgo, sistema de informacin contable y de comunicacin, actividades de control y monitoreo. La parte importante para los auditores es la referente a la capacidad de la empresa
para preparar estados financieros confiables.
3. El examen del control interno por parte de los auditores se efecta para obtener la informacin necesaria que permita planear la auditora y evaluar el riesgo de control. Un conocimiento adecuado de los cinco componentes del control interno debe incluirse en todas las
auditoras. Esto se logra mediante cuestionarios sobre el control, relaciones escritas y diagramas de !lujo.
4. Los auditores evalan el riesgo de control de las principales afirmaciones sobre los estados
financieros para determinar la naturaleza, la oportunidad y el alcance de las pruebas sustantivas correspondientes. Si lo evalan a un nivel menor del mximo, habrn de efectuar pruebas de controles para saber si los controles respectivos estn funcionando eficazmente. Las
pruebas de control son preguntas que se hacen al personal apropiado del cliente, la revisin
de documentos e informes, el cumplimiento de los controles y la repeticin de stos.
5. Los auditors estn obligados a comunicar al comit de auditora las situaciones reportables
que descubran durante la auditora. La situacin reportable es una deficiencia de diseo o de
funcionamiento de un control interno que puede mermar la capacidad de registrar los datos
financieros, de procesarlos, de resumirlos y presentarlos.
Control interno
238
239
Resumen del En este captulo se explicaron el significado yla importancia del control interno, sus principales
captulo componentes y \a manera en que el auditor interno lo considern. En resumen:
CAPTULO 7
FIGURA 7.11
Relacin entre \as
deficiencias del control
interno
troles ms convenientes dadas \as circunstancias. Las siguientes pr:cticas casi siempre pueden
utilizarse hasta en el negocio ms pequeo:
d~sfa\co.
qu~
~k
diario~
.,~'i:t;~licados j-,
P.~~~1~~~:i.~?~!~}