CONTROL INTERNO

Concepto de Control
Interno

Plan de organizacin gerencial

Mtodos y medidas coordinadas (controles)

Custodia y salvaguarda de activos

Verificar confiabilidad de datos contables

Promover eficiencia en operaciones

Estimular la adhesin a las prcticas establecidas por la gerencia

Reducir las probabilidades de errores e irregularidades

Controles Internos
Contables

Aquellos controles que influyen directamente en la confiabilidad de

los registros contables y de los Estados Financieros.

Ejemplo: la preparacin de conciliaciones bancarias mensuales por

un empleado no autorizado a emitir cheques o manejar dinero, es
un control contable interno.

Controles Internos
Administrativos

Algunos controles internos no tienen relacin con los Estados

Financieros en consecuencia no son de inters directo para el
contador.
Estos controles se conocen como controles
administrativos y estos proporcionan la eficiencia operacional.

Ejemplo, una carta enviada al departamento de personal con

relacin a la independencia que debe mantener el departamento
de compras con proveedores.

Los Objetivos del Control Interno

Contable Son:
A.

Que las operaciones se realicen de acuerdo con autorizaciones generales y

especficas de la administracin.

B.

Que todas las operaciones se registren oportunamente, por el importe

correcto, en las cuentas apropiadas y en el perodo contable en que se
llevan a cabo, con el objeto de permitir la preparacin de estados
financieros y mantener el control contable de los activos.

C.

Que el acceso a los activos se permita solo de acuerdo con una

autorizacin administrativa.

D.

Que todo lo contabilizado exista, y que lo que exista est contabilizado,

investigando cualquier diferencia para adoptar la consecuente y apropiada
accin correctiva.

Los Objetivos del Control Interno

Administrativo Son:
A.

El sealamiento de objetivos o metas a alcanzar.

B.

La implantacin de planes, polticas o procedimientos para lograr tales

objetivos.

C.

La fijacin de premisas o asunciones, a la luz de la realidad actual, para

interpretar hechos y condiciones futuras.

D.

El establecimiento de normas para medir los resultados logrados al ejecutar

la poltica, planes y procedimientos.

E.

La implantacin de procedimientos para evaluar los resultados.

Componentes del Control Interno

Ambiente de Control

Proceso de evaluacin del riesgo

Informacin y comunicacin

Actividades de control

Monitoreo de controles

Ambiente de Control

Filosofa y estilo de operacin

Estructura organizativa

Polticas y prcticas establecidas

Funcionamiento de comits

Controles administrativos

Personal competente y confiable

Proceso de Evaluacin del

Riesgo

Riesgos de la Tecnologa de la Informacin

(centro de datos y redes,

cambio y mantenimiento de software, seguridades de acceso, sistema aplicacin, etc).

Riesgos de fraude

Riesgos del negocio (gestin de riesgos, riesgos de tasas de inters, riesgos de

crdito, riesgo de liquidez, riesgo de capital, etc).

Riesgos por complejidad del negocio

Riesgos del mercado

Riesgo de significativas transacciones con relacionadas, etc.

Informacin y
Comunicacin

Todas las transacciones se registran

Se clasifican adecuadamente

Se cuantifican en forma apropiada

Se registran en el perodo apropiado

Se resumen y se postean apropiadamente en el mayor general

Actividades de Control

Sistema de aprobacin y autorizacin

Adecuada segregacin de funciones, por ejemplo:

- Custodios fsicos de activos, sin acceso a los registros ni aprobaciones
- Quien aprueba uso de activos no debe ser custodio de los mismos.
- Quien registra las transacciones no debe tener accesos a los activos.

Diseo y uso de formularios adecuados

Comprobacin del desempeo del personal a travs de arqueos,

conciliaciones, toma fsica de inventarios, etc.

Dispositivos de seguridad

Monitoreo de Controles

Revisin permanente de controles y procedimientos

Gerencia activamente involucrada en el negocio

Auditora interna bien estructurada

Recomendaciones son implantadas

Pocas quejas de clientes y sobre aquellas que existen se efecta

adecuado seguimiento

Limitaciones Inherentes del Control

Interno

Falta de entendimiento de las instrucciones

Errores de juicio

Descuidos personales o fatigas

Colusin

Cambios en las condiciones

Facilidad de la gerencia para contravenir los controles

Fraude y Error
Es responsabilidad administrativa implantar y supervisar la operacin continua de un
sistema adecuado de control interno que prevenga y detecte fraudes y errores; aunque
dicho sistema no elimina la posibilidad de que ocurra algn fraude o error.
Normalmente la probabilidad de detectar errores es mayor que la de detectar fraudes,
pues los fraudes se cometen mediante actos concebidos especficamente para ocultar
su existencia.
Fraude
Es una distorsin intencional de la informacin financiera por parte de uno o ms
individuos miembros de la empresa y/o participando terceras partes pudiendo
involucrar.
A.
B.
C.
D.
E.

Manipulacin, falsificacin o alteracin documental

Malversacin de activos
Supresin u omisin de los efectos de transacciones no reales
Registro de transacciones no reales
Uso indebido de las polticas contables

Fraude y Error (continuacin)

Error
Es una equivocacin involuntaria en la informacin financiera; como pueden ser:
A. Errores matemticos o de anotacin en los libros y documentos
B. Omisin o mala interpretacin de un hecho econmico
C. Uso indebido de las polticas contables
El fraude es un fenmeno complejo y puede adoptar diversas formas, pero
bsicamente se clasifica en tres grandes grupos:

Fraude y Error (continuacin)

El Fraude Comercial
Su objetivo es distorsionar los estados financieros, exagerando los resultados en
operaciones, mejorando la estructura financiera, para obtener un incremento en
sus asignaciones o bonificaciones y/o para ocultar el robo de activos.
El Fraude del Empleado
Consiste en acciones deshonetas que ocurren dentro de una empresa a pesar de
los controles para prevenir tales acciones.
El Fraude por Computador
Se origina manipulando y/o alterando programas, archivos, operaciones, equipos
o los medios magnticos de computacin.

Fraude y Error (continuacin)

Origen del Fraude
A. Oportunidad
- Factores de control interno
- Factores no relacionados al control interno
B. Presin
- Nivel de vida fuera de la realidad
- Altas deudas personales
- Hbitos costosos (juego, drogas, alcohol y otros)
- Inestabilidad emocional
- Mnimo reconocimiento
- Resentimiento con jefes o superiores, etc.

Fraude y Error (continuacin)

C. Racionalizaciones Comunes
- Lo necesito ms que la compaa
- Lo voy a tomar prestado temporalmente
- No voy a hacerle dao a nadie
- Para ser alguien necesito dinero
- Las reglas y polticas son para otros, no para mi,
etc.

Tcnicas para Estudiar el Control Interno

Mtodo Descriptivo
Se describe narrativamente, en un memorndum, los procedimientos del sistema.
Mtodo de Cuestionario
Con preguntas establecidas previamente, se entrevista al responsable de los
procedimientos y mtodos contables y de control vigentes.
Mtodo Grfico
Mediante flujogramas, se describe el origen y desarrollo de las operaciones y
documentos que lo soportan, hasta su disposicin final.
Mtodo Combinado
Representa la aplicacin conjunta de dos mtodos diferentes, con el objetivo de aumentar
la facilidad de entender un sistema.

Definicin de Flujogramas

Se define como flujograma, a un cuadro que permite representar de

un modo grfico y ordenado las operaciones a realizarse en un
proceso.
En consecuencia, la tcnica de flujogramas, permite a travs de su
conocimiento, construir diagramas.

Fuentes para el Estudio del Control Interno

Manuales de Procedimientos: Cuando la compaa tiene todas sus

polticas y procedimientos recopilados, que permitirn al auditor
estudiarlos ampliamente.
Indagaciones: Cuando nos acercamos a las personas del nivel
adecuado para que nos narre y explique cuales son todos los
procedimientos existentes en un rea especfica o en todas las reas
bajo examen.

Costo Beneficio del Control Interno

En 2002 en USA las prdidas por asaltos o robos alcanzaron la suma de US$12
billones, mientras que las prdidas por fraudes en las empresas, alcanzaron la
impresionante suma de US$ 90 billones.
Los beneficios del control deben guardar la debida relacin con sus propios costos.
En compaas pequeas, no se justifican muchos procedimientos de control, por
ejemplo: segregaciones de funciones.
La prevencin evita altos costos de deteccin e investigacin de fraudes.
Un excelente sistema de control interno proporciona una razonable, pero no
absoluta, seguridad de que no se cometan fraudes.
Cuando se detecta un fraude, por ningn motivo hay que dejarlo impune.

Tipos de Controles
Programados

Son controles del sistema para prevenir que un error pueda ocurrir y ellos resultarn
en un reporte de excepcin.

Ejemplo: Un programa de computacin que genera un reporte de bienes recibidos

contra el archivo de las compras pendientes de pago para prevenir compras no
registradas.

Dependientes de los Sistemas de Informacin

Los controles manuales que confian en los reportes del computador pueden ser
clasificados como controles dependientes de los sistemas de informacin. La
mayora de los controles detectivos caen en esta categora.

Ejemplo: Revisin de un reporte de excepcin en el cual se hayan realizado pagos

a empleados que han sido liquidados.

Tipos de Controles
(continuacin)
Detectivos

El propsito de estos controles es detectar errores que puedan haber ocurrido

durante el proceso. Usualmente se implementan para comprobar la confiabilidad de
los sistemas.
Ejemplo: La ejecucin de una conciliacin Bancaria y su seguimiento es un control
detectivo para identificar ingresos de efectivo no depositados, pagos no registrados,
etc.
Por su naturaleza, estos suelen ser manuales, sin embargo el computador puede
ser usado para producir reportes para hacer su seguimiento.

Preventivo

Estos son aplicados a cada transaccin durante el flujo normal del proceso con el
fin de prevenir la ocurrencia de errores.
Ejemplo: El cdigo contable de las facturas es revisado con una tabla de validez
de nmeros contables; la firma del jefe de crditos en una facturacin a crdito, etc.
Por su naturaleza los controles preventivos son como controles de aplicacin.

Tipos de Controles
(continuacin)
Manual

Estos son ejecutados manualmente por la Gerencia o el staff.

Ejemplo: Inventarios Fsicos.

A continuacin detallamos los diferentes tipos de controles que debemos conocer

cuando nuestra evaluacin es efectiva.

General

Es un control para todas las aplicaciones. Podra considerarse como un control

de controles.

Ejemplo: Acceso a los sistemas informticos (Passwords) o controles generales

manuales (Restricciones Fsicas).

Aplicacin

Es un control especfico para aplicaciones particulares.

Ejemplo: Asegurar que el crdito no exceda del riesgo del cliente, el cual puede
ser un chequeo computarizado o manual.

Matriz de Riesgos - Tcnicas Bsicas

Autorizacin
Registro
Real
Clasificacin
Perodo
Regulaciones Externas
Salvaguarda de Activos
Nuevos Sistemas
Interrupciones
Valor del Dinero Economa
Valor del Dinero Eficiencia y efectividad

Matriz de Riesgos - Tcnicas Bsicas del

Control Interno (continuacin)
Autorizacin

Deberan existir procedimientos para asegurar que nicamente transacciones e informacin

importante ha sido autorizada e ingresada al sistema. Transacciones no autorizadas no
deberan ingresarse al sistema.

Registro

Deberan existir procedimientos para asegurar que todas las transacciones estn
registradas y ninguna est omitida en los registros de la compaa.

Real

Deberan existir procedimientos para asegurar que todas las transacciones son reales y que
no existen transacciones duplicadas o ficticias no incluidas en los registros de la
compaa.

Matriz de Riesgos - Tcnicas Bsicas del Control

Interno (continuacin)
Clasificacin
Deberan existir procedimientos para asegurar que las transacciones estn
codificadas en los registros auxiliares correctos.
Perodo
Deberan existir procedimientos para asegurar que las transacciones estn reflejadas
en los registros contables de la entidad en el perodo contable apropiado.
Regulaciones Externas
Deberan existir procedimientos en los cuales se requiera el cumplimiento con las
estipulaciones dadas por las autoridades nacionales e internacionales en cuanto a la
entrega de informacin financiera, revelaciones del negocio etc.

Matriz de Riesgos - Tcnicas Bsicas del

Control Interno (continuacin)
Salvaguarda de Activos
Los activos de la compaa deberan estar adecuadamente protegidas de robos
internos y externos, prdidas por deterioro o accidentes. La proteccin incluye
precauciones fsicas y de seguros.
Nuevos Sistemas
Los procedimientos de control deberan asegurar que todos los pasos en el
desarrollo de nuevos sistemas y durante la vida del ciclo de control interno se
mantenga. Esto incluye proteccin de la
informacin, de accesos no
autorizados o contaminacin durante el desarrollo del sistema.
Interrupciones
Deberan existir procedimientos para proteger la continuidad de los sistemas de
informacin o al menos minimizar el impacto en el evento de un mal
funcionamiento del computador, desastres naturales, terrorismo o alguna
interrupcin a las operaciones normales de los sistemas informticos
.

Matriz de Riesgos - Tcnicas Bsicas

del Control Interno (continuacin)
Valor del Dinero - Economa
Los procedimientos existentes deberan asegurar que los activos son usados
econmicamente y las extravagancias en el uso de los activos y en gastos est
prevenido.
Valor del Dinero - Eficiencia
Los procedimientos existentes deberan asegurar que los activos estn
utilizados eficientemente y que las alternativas y opciones para mejorar la
eficiencia se investigan y se adoptan oportunamente.
Valor del Dinero - Efectividad
Los procedimientos existentes deberan asegurar que todas las operaciones son
llevadas a cabo efectivamente, y para el propsito para el cual fueron diseados

Objetivos de Control
1. Todas las transacciones que deben
registrarse estn registradas
Transacciones registradas:

No hay transacciones omitidas

No son ficticias ni estn duplicadas

2. Son reales

Importes son los correctos

3. Estn apropiadamente valuadas

Incorporadas en el perodo al que

pertenece

4. En el perodo contable
5. Clasificada correctamente
6. Resumida correctamente
7. Posteada en el mayor

Codificadas y posteadas en forma

correcta
Correctamente sumada
Informacin
transferida
correctamente al libro mayor

Ventajas del Estudio y Evaluacin del

Control Interno

Disminuir la posibilidad de prdidas por fraudes.

Evitar decisiones dficiles de recriminacin y persecucin penal.

Actualizacin permanente de los procedimientos y controles frente a

los cambios del negocio y del entorno.

Verificar la confiabilidad de la informacin producida.

Promover la eficiencia en las operaciones.

Estimular la adhesin a los estilos y prcticas de la gerencia.

Facilitar los logros de los objetivos de la empresa.

Recomendaciones
Bsicas
de
Control Interno del Procesamiento
Electrnico
de
Datos
En la medida de lo posible, es deseable separar las funciones principales dentro del
departamento de PED. Las siguientes actividades deberan estar separadas en forma
ideal.
Analista de sistemas. El analista de sistemas es responsable del diseo general del
sistema. El analista establece los objetivos del sistema global y del diseo especfico
de las aplicaciones.
Programador. Con base en los objetivos individuales especificados por el analista de
sistemas, el programador desarrolla diagramas de flujo especiales para la aplicacin,
prepara las instrucciones de computadora, prueba el programa y documenta los
resultados. Es importante que el programador no tenga acceso a los datos capturados
ni a la operacin de la computadora, dado que el conocimiento de dicho programa
puede ser utilizado con facilidad para beneficio propio.
Operador de computadora. El operador de computadora es responsable de correr los
datos por el sistema junto con el programa de cmputo. En forma ideal, evita que el
operador tenga conocimientos suficientes sobre el programa para modificarlo de
inmediato o durante su uso.

Recomendaciones Bsicas de Control

Interno del Procesamiento Electrnico de
Datos (continuacin)
Bibliotecario. El bibliotecario es responsable de conservar los programas de
computadora, los archivos de operaciones y otros registros de computadora
importantes. El bibliotecario proporciona un medio de control fsico importante
sobre estos registros y los libera slo al personal autorizado.
Grupo de control de datos. La funcin del grupo de control de datos es probar la
eficacia y eficiencia de todos los aspectos del sistema. Incluye la aplicacin de
varios controles, la calidad de los datos y la sensatez del resultado. En la medida
en que el personal del grupo de control realice verificaciones internas, es obvia la
importancia de su independencia.
Naturalmente, el grado de separacin de deberes depende en gran medida del tamao de
la empresa. En muchas compaas pequeas no es importante dividir los deberes en la
medida sugerida. En estos casos, las evidencias de auditora pueden ser modificadas.

Forma de Redactar una Recomendacin

Las recomendaciones normalmente deben estar redactadas utilizando tres prrafos:
Descripcin del problema, cuantificacin o explicacin de los efectos, y recomendacin.
a)

Descripcin del problema: En forma muy objetiva y clara, hay que explicar el
problema, de tal manera que no ocasione interpretaciones equivocadas, del tipo de
transaccin o procedimiento afectado, el perodo, las divisiones, departamento o
cargos involucrados.

b)

Cuantificacin o explicacin de los efectos: Una estrategia bsica para demostrar

que el problema amerita atencin de los niveles de decisin, es en lo posible
cuantificar los efectos del problema o explicar los problemas operativos y de
control que estn causando, o analizar como el procedimiento causa una debilidad
significativa al control interno.

c)

Recomendacin: Nunca mencionen un problema sin dar una posible solucin,

aunque sta no sea la definitiva. Este prrafo debe describir la recomendacin que
la persona que comunica el problema plantea para superarlo.