OBJETIVOS DEL CONTROL INTERNO

Un sistema de control interno consiste en polticas y procedimientos

diseados para proporcionar una seguridad razonable a la
administracin de que la compaa va a cumplir con sus objetivos y
metas. A estas polticas y procedimientos a menudo se les denomina
controles, y en conjunto, stos comprenden el control interno de la
entidad. Por lo general, la administracin cuenta con tres objetivos
amplios para el diseo de un sistema de control interno efectivo:

Confiabilidad de los informes financieros

Eficiencia y Eficacia de las operaciones
Cumplimiento con las leyes y reglamentos

El objetivo del auditor al enfocarse en los estados financieros y en la

auditora de controles internos son los controles relacionados con la
confiabilidad de los informes financieros, adems de los controles
relacionados con las operaciones y el cumplimiento de las leyes y
reglamentos que pueden afectar de manera importante los informes
financieros.
La administracin, y no el auditor, deben establecer y conservar los
controles internos de la entidad. Dos conceptos claves son el
fundamento del diseo de la administracin y la aplicacin del control
interno, la seguridad razonable y limitaciones inherentes.

Seguridad razonable Una compaa debe desarrollar controles

internos que proporcionen una seguridad razonable, pero no
absoluta, de que los estados financieros se presentan de manera
imparcial.

Seguridad razonable Una compaa debe desarrollar controles

internos que proporcionen una seguridad razonable, pero no
absoluta, de que los estados financieros se presentan de manera
imparcial.

La evaluacin que hace la administracin del control interno

sobre los informes financieros est compuesta por dos componentes
clave. Primero, la administracin debe evaluar el diseo del control
interno sobre el informe financiero. Segundo, la administracin debe
comprobar la eficacia de la operacin de esos controles.
Diseo del control interno Cuando se evala el diseo del control
interno sobre los informes financieros, la administracin evala si el
control est diseado para impedir o detectar errores de importancia en

los estados financieros. La administracin se enfoca en los controles

sobre todas las afirmaciones relevantes relacionadas con todas las
cuentas y manifestaciones importantes en los estados financieros. Como
parte de la evaluacin, la administracin evala la informacin referente
a cmo se inician, autorizan, registran, procesan y reportan las
operaciones importantes para identificar los puntos en el flujo de
operaciones donde podran ocurrir errores de importancia debido a
equivocaciones o fraudes.
Eficacia operativa de los controles Adems de evaluar el diseo del
control interno para los informes financieros, la administracin debe
comprobar la eficacia funcional de los controles. El objetivo de las
pruebas es determinar si el control est operando segn se dise y si la
persona que realiza el proceso de control posee la autoridad y capacidad
necesarias para realizar el control de manera efectiva. Los resultados de
la prueba de la administracin, que tambin se deben documentar,
forman la base para la afirmacin de la administracin al final del ao
fiscal referente a la eficacia operativa de los controles. La administracin
debe manifestar cualquier punto dbil importante en el control interno.
COMPONENTES DE LA EVALUACION DE CONTROL INTERNO
Segn ste el control interno consta de cinco categoras que la
administracin disea y aplica para proporcionar una seguridad
razonable de que sus objetivos de control se llevarn a cabo. Cada
categora contiene muchos controles, pero los auditores se concentran
en aqullos diseados para impedir o detectar errores materiales en los
estados financieros. Los componentes del control interno del COSO
incluyen lo siguiente:
1.
2.
3.
4.
5.

Ambiente de control.
Evaluacin del riesgo.
Actividades de control.
Informacin y comunicacin.
Monitoreo.

1.- El Ambiente de Control.- El ambiente de control consiste en

acciones, polticas y procedimientos que reflejan las actitudes generales
de los altos niveles de la administracin, directores y propietarios de una
entidad en cuanto al control interno y su importancia para la
organizacin. Con el propsito de entender y evaluar el ambiente de
control, los auditores deben considerar las partes ms importantes de
los componentes del control.

Integridad y valores ticos La integridad y los valores ticos

son el producto de las normas ticas y de conducta de la entidad,

as como la forma en que stos se comunican y refuerzan en la

prctica.

Compromiso con la competencia La competencia es el

conocimiento y las habilidades necesarias para cumplir con las
tareas que definen el trabajo de un individuo.

Participacin del consejo directivo o el comit de auditora

Un consejo directivo eficaz es independiente de la administracin,
y sus miembros participan y escrutan las actividades de la
administracin.

Filosofa y estilo operativo de la administracin La

administracin, a travs de sus actividades, proporciona seales
claras a sus empleados acerca de la importancia del control
interno. Por ejemplo, acaso la administracin asume riesgos
importantes o tiene aversin al riesgo? Son las ventas y objetivos
de ingresos poco realistas, y se estimula a los empleados para que
tomen acciones dinmicas para cumplir esos objetivos? Puede
describirse a la administracin como gorda y burocrtica o
austera y eficiente.

Estructura organizativa La estructura organizativa de la entidad

define las lneas de responsabilidad y autoridad existentes. Al
entender la estructura organizativa del cliente, el auditor aprende
los elementos administrativos y funcionales de la empresa y
percibe cmo se implementan los controles.

Asignacin de autoridad y responsabilidad Adems de los

aspectos informales de la comunicacin que la administracin y el
consejo directivo realizan como parte de las operaciones
cotidianas, tambin tienen gran importancia los mtodos formales
de comunicacin referentes a la autoridad y responsabilidad y
asuntos similares relacionados con el control.

Polticas y prcticas de recursos humanos El aspecto ms

importante del control interno es el personal. Si los empleados son
competentes y dignos de confianza, es posible carecer de algunos
controles, y de cualquier manera se tendrn estados financieros
confiables. Las personas incompetentes o deshonestas pueden
arruinar el sistema, incluso si hay otros muchos controles en
orden.

2.- Evaluacin del riesgo.- La evaluacin del riesgo para los

dictmenes financieros es la identificacin y anlisis de los riesgos

relevantes de la administracin para la preparacin de los estados

financieros de conformidad con los principios contables generalmente
aceptados.
Todas las entidades, sin importar su tamao, estructura, naturaleza, o
industria, enfrentan una variedad de riesgos provenientes de fuentes
externas e internas que se deben de administrar. La identificacin y
anlisis del riesgo es un proceso en curso y un componente crtico del
control efectivo interno. La administracin se debe enfocar en los riesgos
en todos los niveles de la organizacin e implementar las medidas
necesarias para manejarlos. Una vez que la administracin identifica un
riesgo, estima la importancia de ese riesgo, evala la posibilidad de que
el riesgo ocurra y desarrolla las acciones.
En tanto que la administracin evala los riesgos como parte del diseo
y operacin de los controles internos para reducir los errores y fraude,
los auditores evalan los riesgos para determinar cul es la evidencia
necesaria para la auditora. Si la administracin evala con eficacia y
responde a los riesgos, el auditor acumular menos evidencia que
cuando la administracin no es capaz de identificar o responder a
riesgos importantes.
3.- Actividades de Control.- Son las polticas y procedimientos,
adems de las que se incluyeron en los otros cuatro componentes, que
ayudan a asegurar que se implementen las acciones necesarias para
abordar los riesgos que entraa el cumplimiento de los objetivos de la
entidad. Potencialmente existen varias actividades de control en
cualquier entidad, incluyendo los controles manuales y automticos.

Separacin adecuada de las responsabilidades.

Autorizacin adecuada de las operaciones y actividades.
Documentos y registros adecuados.
Control fsico sobre activos y registros.
Verificaciones independientes referentes al desempeo.

Separacin adecuada de las responsabilidades.- Existen cuatro

guas generales de gran importancia para los auditores que ayudan a la
separacin adecuada de las responsabilidades para evitar el
fraude y los errores.

Contabilidad separada de la custodia de los activos

financieros Se utiliza para proteger a la compaa contra
desfalcos. Una persona que tiene la custodia temporal o
permanente de un activo no debe ser la responsable de rendir

cuentas relacionadas con dicho activo. Si se permite que una

persona realice ambas funciones, aumenta el riesgo de que esa
persona disponga del activo para una ganancia personal y ajuste
los registros para cubrir el robo.

Custodia de activos relacionados separada de la

autorizacin de operaciones De ser posible, es preferible evitar
que las personas que autorizan las operaciones tengan control
sobre el activo relacionado, ya que esto ocasiona una posibilidad
de desfalco.

Responsabilidad operativa separada de la responsabilidad

de registro contable Para asegurar informacin desprejuiciada,
por lo general, se incluye el registro contable en un departamento
aparte a cargo del contralor.

Deberes del departamento de tecnologas de informacin

separados de los departamentos de usuarios Conforme
aumenta el nivel de complejidad de los sistemas de tecnologas de
informacin, con frecuencia la separacin de la autorizacin,
registro contable y custodia se vuelve poco clara. Para compensar
estos traslapes potenciales de responsabilidades, es importante
que las compaas separen las funciones principales relacionadas
con las funciones de tecnologas de informacin de las de
departamentos de usuarios claves.

De manera natural, el grado de separacin de las responsabilidades

depende en gran parte del tamao de la organizacin. En varias
compaas pequeas, no es prctico dividir las responsabilidades al
grado sugerido. En estos casos, la evidencia de la auditora puede
requerir una modificacin.
Autorizacin adecuada de las operaciones y actividades.- Cada
operacin debe ser autorizada de manera adecuada si se desea que los
controles sean satisfactorios. Si cualquier persona en una empresa
pudiera adquirir o ampliar activos a voluntad, el resultado sera un caos
total. La autorizacin puede ser general o especfica.

La autorizacin general, la administracin establece polticas

que la organizacin debe seguir, los subordinados reciben
instrucciones de llevar a cabo estas autorizaciones generales al
aprobar todas las operaciones dentro de los lmites que establece
la poltica.

La autorizacin especfica tiene que ver con las operaciones

individuales. A menudo la administracin no est dispuesta a
establecer una poltica general de autorizacin para ciertas
transacciones. Ms bien, prefiere hacer autorizaciones en cada
caso.

Documentos y registros adecuados.- Los documentos y registros son

los objetos fsicos en los que se asientan y resumen las transacciones.
stos incluyen cuestiones tan diversas como las facturas de ventas,
rdenes de compra, los registros subsidiarios, diarios de ventas y
tarjetas de asistencia del personal. Varios de estos documentos y
registros se mantienen en forma de archivos de computadora hasta que
se imprimen para propsitos especficos.
Algunos principios relevantes dictan el diseo y uso adecuado de los
documentos y registros.
Los documentos y registros deben estar:

Pre numerados de manera consecutiva a fin de facilitar el control

sobre documentos faltantes y como ayuda para localizar
documentos cuando se necesitan en una fecha posterior
Preparados en el momento que ocurra una operacin o
inmediatamente despus, segn sea posible. Cuando existe un
intervalo de tiempo mayor, los registros son menos crebles y
aumenta la posibilidad de errores
Lo suficientemente sencillos para asegurar que se entiendan de
manera clara.
Diseados para uso mltiple, cuando sea posible, a fin de reducir
al mnimo la cantidad de formatos diferentes.
Elaborados de manera que fomenten una preparacin correcta.
Esto se puede hacer al proporcionar un cierto grado de verificacin
interna en la forma o registro.

Control Fsico sobre activos y registros.- Para tener un control

interno adecuado es esencial proteger los activos y los registros. Si los
activos estn desprotegidos, los pueden robar, al igual que a los
registros que no se protegen de manera adecuada, los pueden robar,
daar o extraviar. En el caso de que esto ocurra, se puede daar
seriamente el proceso de contabilidad y las operaciones habituales.
Cuando una compaa est muy computarizada, es muy importante
proteger su equipo de cmputo, sus programas y archivos de datos. El
equipo y programas son costosos y esenciales para las operaciones. Los
archivos de datos son los registros de la compaa y si se daan, su
reconstruccin puede ser costosa o incluso imposible.

Verificaciones independientes referentes al desempeo.- La

necesidad de verificaciones independientes surge porque una estructura
de control interno tiende a cambiar con el tiempo a menos que exista un
mecanismo para un anlisis constante. Es probable que el personal
olvide o no siga intencionalmente los procedimientos, o se vuelva
descuidado a no ser que alguien observe y evale su desempeo. Sin
importar la calidad de los controles, el personal puede llevar a cabo
acciones fraudulentas y cometer errores no intencionados.
4.- Informacin y Comunicacin.- El propsito del sistema de
informacin y comunicacin de contabilidad de la entidad es iniciar,
registrar, procesar e informar de las operaciones de la entidad y
mantener la responsabilidad por los activos relacionados. Una
informacin contable y sistema de comunicacin tiene varios
subcomponentes, que, por lo general, estn compuestos por diferentes
tipos de transacciones como ventas, devoluciones de ventas, entradas
de efectivo, adquisiciones, etctera. Para cada clase de operacin, el
sistema contable debe satisfacer los seis objetivos de auditora
relacionados con la operacin. Por ejemplo, el sistema de contabilidad
de ventas debera estar diseado para asegurar que todos los envos de
productos por parte de una compaa se registren de manera correcta
como ventas y se reflejen en los estados financieros del periodo
adecuado.
5.- Monitoreo.- Las actividades de monitoreo se refieren a la
evaluacin continua o peridica de la calidad del desempeo del control
interno por parte de la administracin, con el fin de determinar qu
controles estn operando de acuerdo con lo planeado y que se
modifiquen segn los cambios en las condiciones.
Lo ms importante que necesita saber el auditor sobre el monitoreo son
los principales tipos de actividades de monitoreo que una compaa
utiliza y cmo se utilizan estas actividades para modificar controles
internos cuando sea necesario. La forma ms comn para obtener este
conocimiento es el anlisis junto con la administracin.
Para muchas compaas, en particular las grandes, un departamento de
auditora interna es esencial para un monitoreo eficaz. Para que la
funcin de la auditora interna sea eficaz, es esencial que el personal de
auditora interna sea independiente de los departamentos de operacin
y contabilidad y que reporte directamente al nivel superior de autoridad
dentro de la empresa, ya sea a los niveles ms altos de la administracin
o al comit de auditora del consejo directivo.
Adems de su funcin en el monitoreo del control interno de la
compaa, el personal de auditora interna adecuado puede reducir los

costos de la auditora externa al dar apoyo directo a los auditores

externos.
OBTENCION Y DOCUMENTACION DEL CONTROL INTERNO
La documentacin de la administracin es una fuente importante de
informacin para ganar este conocimiento. El auditor tambin debe
documentar su conocimiento. Para comprender el control interno, el
auditor utiliza procedimientos para obtener un conocimiento, lo
cual incluye la reunin de evidencia sobre el diseo de controles internos
y si se han puesto en operacin, y despus utiliza la informacin como
base para la auditora integrada.
Por lo general, son tres mtodos los que utilizan los auditores para
obtener y documentar su conocimiento del diseo de control interno: las
narrativas, los diagramas de flujo y los cuestionarios de control interno.
Narrativa Una narrativa es una descripcin por escrito de la estructura
del control interno del cliente. Una narrativa adecuada de un sistema de
contabilidad y los procesos de control relacionados incluye cuatro
caractersticas:

El origen de cada documento y registro en el sistema.

Cmo se lleva a cabo todo el procesamiento.
La disposicin de cada documento y registro en el sistema.
Una indicacin de los procedimientos de control pertinentes a la
evaluacin del riesgo de control. stos comnmente incluyen la
separacin de responsabilidades

Diagrama de flujo Un diagrama de flujo de control interno es una

representacin simblica y en diagrama de los documentos del cliente y
su flujo secuencial en la empresa. Un diagrama de flujo adecuado
incluye las mismas cuatro caractersticas identificadas anteriormente
para las narrativas. Los diagramas de flujo representan una ventaja,
principalmente porque proporcionan una idea concisa del sistema del
cliente, lo cual es til para el auditor como instrumento analtico en la
evaluacin. Un diagrama de flujo bien preparado identifica imprecisiones
y propicia un conocimiento claro de la forma en que opera el sistema.
Cuestionario sobre control interno En un cuestionario de control
interno se hace una serie de preguntas referentes a los controles en
cada rea de la auditora como medio para indicar al auditor los
aspectos de la estructura de control interno que pueden ser
inadecuados. En la mayora de los casos, los cuestionarios requieren una

respuesta como s o no, en donde una respuesta con no indica

deficiencias potenciales de control interno.