CONTROL INTERNO.

Definición:
Es el sistema interior de una Compañía que está integrado por el plan de Organización,
la asignación de deberes y responsabilidades, el diseño de cuentas e informes y todas las
medidas y métodos empleados.

WHITTINTON lo define como: Un proceso efectuado por la Junta Directiva de la

Entidad, la Gerencia y demás personal, diseñado para proporcionar seguridad razonable
relacionada con el logro de objetivos como por ejemplo:

- Confiabilidad en la presentación de informes financieros.

- Efectividad y eficiencia de las operaciones.
- Cumplimiento de las leyes y regulaciones aplicables.

Importancia:
 Sirve de garantía a la Administración de la Empresa de que se cumplirán las metas y
objetivos considerados importantes para la Entidad.
 Protege los objetivos (Malversaciones y Fraudes).
 Permite obtener exactitud y confiabilidad en la Contabilidad y en otros datos e
informes operativos
 Promueve y juzga la eficiencia y eficacia de las operaciones de todas las actividades de
la Compañía.
 Asegura el Control sobre el proceso de manufactura y otros procesos (Ventas,
auditoria interna, compras, otros).

La aplicación del Control Interno es completa, ya que además de su importancia en el

Sistema Contable, el control interno está diseñado para cubrir las necesidades de loa
Compañía, y llevar a cabo los objetivos de diversas áreas por ejemplo: Prácticas de empleo y
entrenamiento, control de calidad, planeaciòn de la producción, políticas de ventas, y auditoria
interna.

También es importante para el auditor externo porque le sirve como base para
determinar la extensión de los procedimientos de auditoria que va a aplicar

Elementos del Control Interno.

1. Ambiente de Control:
 Integridad y valores éticos.
 Compromiso con la competencia.
 Filosofía de la Administración y estilo de operación.
 Estructura Organizativa
 Consejo Directivo o Comité de Auditoria.
 Asignación de autoridad y responsabilidad.
 Políticas y prácticas de RRHH.
 2. Evaluación de riesgos por parte de la Administración.
3. Datos de la información de Contabilidad y el sistema de comunicación.
4. Actividades de Control.

 Separación adecuada de responsabilidad.

- Separación de la custodia de los activos de la Contabilidad.
- Separación de la autorización de operaciones de la custodia de
activos relacionados.
- Separación de responsabilidad operativa de la responsabilidad de
Registro Contables.
- Separación de responsabilidades dentro del Departamento de
Procesamiento Electrónico de Datos (PED).

 Autorización adecuada de operaciones y actividades.

 Documentos y registros adecuados.
- Catálogos de cuentas.
- Manuales de sistemas.
- Instrucciones para correr el programa.
- Instrucciones del usuario.

 Control Físico sobre activos y registros.

 Verificaciones independientes sobre el desempeño.

5. Monitoreo.

 Función de Auditoria Interna.

 Tamaño de la Empresa y de la Estructura de Control Interno.

1. AMBIENTE DE CONTROL:
Consiste en acciones, políticas y procedimientos que reflejan las actitudes globales de
la Administración, directores y propietarios sobre el Control e importancia de una entidad.

1.1. La integridad y valores éticos: Son el producto de las normas éticas y conductuales
de la entidad y la forma en que se comunican y refuerzan en la práctica. Incluyen las
acciones de la Administración para eliminar o reducir iniciativas o tentaciones que
podrían invitar al personal a participar en actos deshonestos, ilegales y antièticos.
También incluyen la comunicación de los valores de la entidad y normas conductuales
al personal a través de declaraciones de políticas y códigos de conducta.
1.2. Compromiso con la Competencia: Es el conocimiento y las habilidades necesarias
para cumplir tareas que definen el trabajo individual. Incluye las consideraciones por
parte de la Administración de los niveles de competencia para trabajos específicos y
la forma en que estos niveles se traducen en requisitos de habilidades y
conocimientos.
1.3. Filosofía de la Administración y Estilos de Operación: La Administración, a través
de sus actividades, proporciona claras señales a sus empleados sobre la importancia
del Control. Si la Alta Dirección considera que el control es importante, otras
 personas en la Empresa responderán observando concientemente las políticas y
procedimientos.
1.4. Estructura organizativa: Define las líneas de responsabilidad y control que existe, y
con esta el Auditor reconoce los elementos administrativos y funcionales de la
empresa y percibe cómo se llevan a cabo las políticas y procedimientos relacionados
con el control
1.5. Consejo Directivo o Comité de Auditoria: Está a cargo de vigilar el proceso de
informes financieros de la entidad y mantiene una comunicación constante tanto con
los auditores internos como externos. Un Consejo Directivo eficaz es independiente
de la Administración, y sus miembros están involucrados y analizan cuidadosamente
sus actividades para discutir los asuntos que podrían relacionarse con cosas tales
como: La integridad o las acciones de la Administración.
1.6. Asignación de Autoridad y responsabilidad: Es necesario la utilización de métodos
formales de comunicación sobre la autoridad y responsabilidad y asuntos similares
relacionados con el control. Estos podrían incluir métodos tales como: Memorandos
de la Alta Administración sobre la importancia del Control y asuntos relacionados con
esta, planes formales. Administrativos y Operativos y descripciones de puestos de los
empleados y políticas relacionadas.
1.7. Políticas y Prácticas de Recursos Humanos: Partiendo que el personal es el aspecto
más importante dentro de la estructura de Control Interno, si los empleados son
competentes y confiables se puede obtener Estados Financieros confiables a pesar de
carecer de algunos controles. Aunque el personal puede ser competente y confiable la
gente tiene algunas desventajas innatas, pueden por ejemplo, aburrirse o estar
insatisfechos, sus problemas personales afectan su desempeño y cambian sus metas.

2. EVALUACIÓN DEL RIESGO POR PARTE DE LA ADMINISTRACIÓN:

Es la identificación y análisis de riesgos relevantes que hace la Administración para la
preparación de Estados Financieros de conformidad con los principios de Contabilidad
Generalmente Aceptados. La evaluación del riesgo por parte de la Administración difiere
pero está muy relacionada con la evaluación del riesgo por parte del auditor. La
Administración evalúa los riesgos por parte del diseño y operación de la estructura de
Control Interno para reducir los errores e irregularidades. Los auditores evalúan riesgos
para determinar las evidencias necesarias en la auditoria. Si la Administración evalúa
eficazmente y responde a los riesgos, generalmente el auditor acumulará menos
evidencias que cuando la Administración no identifica ni responde a los riesgos
significativos.

3. DATOS DE LA INFORMACIÓN DE CONTABILIDAD Y EL SISTEMA DE

COMUNICACIÓN.
El propósito del sistema de información contable de una entidad es identificar, reunir,
clasificar, analizar, registrar e informar sobre las operaciones de la entidad y tener
responsabilidad sobre los activos relacionados. Por ejemplo, el sistema debe estar
diseñado para que garantice todos los embarques de productos por parte de una compañía
y que estén debidamente registrados como ventas y que se reflejen en los Estados
Financieros en el período adecuado. El sistema también evita la duplicación del registro
de ventas y registrar una venta si no ocurrió un embarque.
 4. ACTIVIDADES DE CONTROL:
Son aquellas políticas y procedimientos además de las incluidas en los otros 4
componentes que la dirección ha establecido para cumplir sus objetivos para propósitos
de informes financieros. Estas actividades de control se clasifican en las siguientes
categorías:

4.1 Separació adecuada de responsabilidades:

Esta es muy importante para evitar los errores intencionales y no intencionales que
son de particular importancia para los auditores y se sub divide en cuatro directrices
generales:
4.1.1 Separación de la custodia de los activos de la Contabilidad: La misma
persona que tiene la custodia sobre los activos no debe contabilizar ese activo para
proteger a la Compañía contra desfalcos.
4.1.2 Separación de la Autorización de operaciones de la Custodia de activos
relacionados: Por ejemplo la misma persona no debe autorizar el pago de las
facturas de un proveedor y también firmar el cheque con que se pagan dichas
facturas.
4.1.3 Separación de Responsabilidad Operativa de la Responsabilidad de
Registro Contables: Por ejemplo; si cada departamento o división en una empresa
fuese responsable de preparar sus propios registros e informes, existiría una
tendencia a tergiversar los resultados para mejorar el desempeño informado, es por
ello que generalmente la contabilidad se incluyen en un Departamento separado
bajo el contralor.
4.1.4 Separación de Responsabilidades dentro del Departamento de
Procesamiento Electrónico de Datos: Las funciones de los cargos principales de
este Departamento deben estar separados por ejemplo:

- Analista de sistema: Porque es quien elabora el diseño general del sistema.

- Programador: Porque prepara las instrucciones de computadora, prueba el
programa y documenta los resultados.
- Operador de Computadoras: Es responsable de correr los datos por el sistema
junto con el programa de cómputo y evita que el operador tenga conocimientos
suficientes sobre el programa para modificarlo.
- Bibliotecario: Porque proporciona un medio de control físico importante sobre los
registros y los libera sólo al personal autorizado
- Grupo de Control de Datos: Su función es probar la eficiencia y eficacia de todos
los aspectos del sistema e incluye la aplicación de varios controles, la calidad de
los datos y la sensatez de los resultados

4.2. Autorización adecuada de operaciones y actividades:

La autorización dentro de una empresa es de gran importancia, ya que si cualquier
persona pudiera adquirir o ampliar activos a su voluntad, el resultado sería un caos completo.
La autorización puede ser general o específica.
La General significa que la Administración establece políticas que sigue la empresa.
Los subordinados reciben instrucciones de implantar estas autorizaciones generales aprobando
todas las transacciones dentro de los límites establecidos por la política, un ejemplo de la
general tenemos: La emisión de listas de precios fijos para la venta de productos, límites de
créditos para clientes.

La autorización específica tiene que ver con las operaciones individuales ya que la
administración muchas veces prefiere hacer autorizaciones por cada caso. Por ejemplo una
autorización de una operación de ventas por parte del gerente de ventas para un automóvil
usado de la Compañía.

4.3. Documentos y Registros adecuados:

Son objetos físicos en los que se asientan y resumen las operaciones. Estos incluyen cosas tan
diversas como las facturas de ventas, ordenes de compras como los registros subsidiarios, los
diarios de ventas y las tarjetas de asistencia del personal. Cumplen la función de transmitir
información en toda la empresa del cliente y entre diferentes empresas, deben ser adecuados
para proporcionar una garantía razonable que todos los activos están muy controlados y que
todas las operaciones están registradas.

Algunos principios relevantes dictan el diseño y uso adecuado de documentos y registros:

 Deben estar prenumerados en forma consecutiva. (Facturas, ordenes de compras y
ventas…).
 Deben ser preparados en el momento que ocurra una operación o inmediatamente
después según sea posible.
 Deben ser lo suficientemente sencillos para asegurar que se entiendan claramente.
 Deben estar diseñados para usos múltiples, para reducir al mínimo el número de
diferentes formatos.
 Deben estar elaborados de tal manera que pueden ser preparados correctamente.

4.3.1. Catálogo de Cuentas: Clasifica las operaciones en cuentas individuales del Balance
General y Cuentas del Estado de Resultado, es un control importante porque
proporciona un marco para determinar la información presentada a la administración y
a otros usuarios de los Estados Financieros. Debe describir con precisión y rectitud qué
tipo de operaciones deben estar en cada cuenta para evitar errores de clasificación.
4.3.2. Manuales de Sistemas: Proporcionan información suficiente a fin de facilitar la
contabilidad y el mantenimiento de un control adecuado de los activos, razón por la
cual los procedimientos par una contabilidad adecuada deben delinearse en los
manuales de sistema a fin de fomentar una aplicación consistente.
Los manuales de sistemas incluyen:
Requerimientos del sistema (Objetivos globales). Documentación de
programación (elaboración y prueba de programas de cómputo). Instrucciones para
correr el programa (incluye cédulas operativas e instrucciones relativas a los diversos
programas de cómputo). Instrucciones del usuario (Especifican quien debe recibir el
resultado y los procedimientos que han de seguirse).

4.4. Control Físico sobre activos y registros: El tipo más importante de medidas para
salvaguardar los activos y los registros es el uso de precauciones físicas. Un ejemplo es
el uso de almacenes para el inventario a fin de protegerlos contra el robo. Las cajas
 fuertes a prueba de incendios y las bóvedas de depósitos de seguridad para la
protección de los activos tales como el efectivo y los valores.

4.5. Verificaciones independientes sobre el desempeño: Surge porque una estructura de

control interno tiende a cambiar con el tiempo a menos que exista un mecanismo para
un análisis frecuente. Es probable que el personal olvide o intencionalmente deje los
procedimientos o se torne descuidado a menos que alguien observe y evalúe su
desempeño. Una característica esencial de las personas que realizan los procedimientos
de verificación interna es la independencia de las personas originalmente responsables
de la preparación de los datos.

5. MONITOREO:
Se refiere a la evaluación continua o periódica de la eficacia del diseño y operación de
una estructura de control interno por parte de la Administración a fin de determinar que está
funcionando de acuerdo con lo planeado y que se modifique de acuerdo con cambios en las
condiciones.

5.1. Función de auditorìa interna: Un departamento de auditorìa interna es esencial para

un monitoreo eficaz, por tanto debe ser independiente de los departamentos operativos y
de contabilidad y que reporte directamente al nivel superior de autoridad en la empresa,
ya sea de alta administración o al Comité de auditorìa del Consejo Directivo. Un
adecuado sistema de control interno reduce los costos de auditorìa externa
proporcionando ayuda directa a los auditores externos.

5.2. Tamaño de la Empresa y de la Estructura de Control Interno: El tamaño de una

Compañía no tiene efecto significativo sobre la naturaleza de la estructura de Control
Interno y los controles específicos, aunque es mas difícil establecer una separación
adecuada de responsabilidades en una Compaña pequeña también es poco razonable
esperar que una Compañía pequeña tenga auditores internos. Sin embargo si los diversos
sub-componentes de una estructura de Control Interno se examinan, se detectaría que la
mayoría pueden aplicarse a Compañías tanto grandes como pequeñas.

MEDIOS PARA OBTENER UN BUEN SISTEMA DE CONTROL INTERNO Y

CONTABLE

El sistema de control interno de la empresa esta diseñado para satisfacer las necesidades
específicas de los objetivos de la organización, operación y dirección; y varían
significativamente de una organización a otra dependiendo de los factores de tamaño,
estructura y naturaleza de las operaciones de la empresa. Existen ciertos factores que son
esenciales para un control interno satisfactorio en una organización de cualquier escala
como son:

1. AMBIENTE DE CONTROL INTERNO: Cuando la administración mantiene un

ambiente de negocio que pone énfasis en un nivel apropiado de conciencia de
control, es probable que la compañía tenga un control interno efectivo. El ambiente
de control interno se refleja en al políticas de la administración que tienen
implicaciones de control.
2. PLAN DE ORGANIZACIÓN: Se refiere a la división de autoridad,
responsabilidades y obligaciones entre los miembros de una organización. Un
principio fundamental de control interno es que debe existir un plan de
organización para establecer con claridad la responsabilidad en el desempeño de
todas las funciones. Cuando a una persona o departamento se le asigna la
responsabilidad de una función en particular, también se le debe conceder la
autoridad necesaria para actuar en esa área

3. AUTORIZACIÓN, REGISTRO Y PROTECCIÓN DE ACTIVOS: Un

sistema de control interno efectivo contiene características que aseguran la
ejecución de las operaciones de acuerdo con el deseo de la administración. Los
registros contables deben llevarse que permitan la posibilidad de contabilizar los
activos y la preparación apropiada de estados financieros. Para alcanzar estas
metas la administración debe establecer dentro del sistema de control interno
contable varios puntos en los cuales es necesario su autoevaluaciòn; hacer registros
para establecer la contabilización de los activos, establecer procedimientos para
protegerlos.

Ejemplo de la separación de función de custodia del activo de la función de

registro.

A B

Mantiene la Mantiene el

Custodia de C Registro
Activos Independiente

Compara periódicamente
los activos en poder de A
con el registro de B.

3.1 Autorización general especifica: Establece las condiciones generales bajo las
cuales se aprueban las operaciones. La autorización se relaciona con la
identificación de las condiciones generales a cumplir, siempre que la aprobación se
relacione con una operación específica que cumpla con las condiciones
establecidas en la autorización general. La autoridad específica comprende tanto
las condiciones exactas como las condiciones exactas como las personas
individuales participantes.
3.2 Ejecución de transacciones: El termino transacción se refiere tanto a el
intercambio de activos y servicios entre la compañía y grupos externos y el
traspaso y uso interno de activos y servicios dentro de la compañía. El sistema de
control interno contable debe ser diseñado de modo que cada transacción tiene
autoridad para hacerlo.

4. REGISTRO DE TRANSACCIONES: Debe permitir el registro de transacción

por la cantidad apropiada, en la cuenta adecuada, y en el periodo en el cual se llevo
a cabo la transacción. Es en extremo importante el rápido registro del efectivo,
valores realizables y otras partidas en extremo susceptibles de errores e
irregularidades. Una vez que se hace el registro inicial de la transacción se reduce
el riesgo de desfalco. Aunque el registro apropiado de la transacciones no asegura
la preparación de estados financieros correctos.

4.1 Acceso de los activos: El sistema de control contable debe limitar el uso de los
activos a los fines autorizados por la administración. Al proteger los activos se
debe limitar el acceso a los mismos solo al personal autorizado. El acceso incluye
el contacto físico con los activos así como el acceso indirecto mediante la
autoridad para autorizar su uso y venta.

Se debe hacer periódicamente una comparación de los registros y los activos

fijos disponibles. La investigación de las causas de cualquier diferencia puede
revelar debilidades en el sistema de control interno contable, en su diseño o en su
funcionamiento.

5. CALIDAD Y ENTRENAMIENTO DEL PERSONAL: El éxito de cualquier

sistema de control interno contable depende para su diseño e implementación del
personal calificado. La cuidadosa selección de los posibles empleados debe dar
como resultado la selección de aquellos que tengan los antecedentes y las aptitudes
para llevar cabo las tareas que se le asignen. un buen programa completo de
entrenamiento a todos los niveles de operaciones, junto con la supervisión, que
incluye frecuentemente revisiones y evaluaciones del trabajo de cada empleado,
contribuyen gradualmente al buen éxito de un buen sistema de control interno.

5.1 Fianzas de fidelidad: La fianza de fidelidad, un tipo de seguro, cuida de la

indemnización a la compañía en caso de desfalco por el empleado cubierto por la
fianza. Cada empleado que tiene acceso al efectivo, a los activos negociables u
otros activos que puedan ser fácil objeto de malos usos, debe ser afianzado.
Incluso el sistema de control interno contable diseñado con la mayor habilidad
puede ser violado por una persona que esta determinada hacerlo, y por
consiguiente la administración no debe dar por sentado que el sistema de la
compañía ofrece protección contra desfalco hasta el grado de que se consideren
innecesarias las finanzas de fidelidad.

5.2 Vacaciones y rotación de trabajos: Al hacer que un sustito realice las tareas de
un trabajo en particular mientras el empleado que ocupa ese puesto sale de
vacaciones, se detectan errores e irregularidades en el desempeño normal del
 trabajo. Cuando varios empleados estén entrenados para un trabajo, la rotación
de los mismo en un trabajo evita que los empleados preparen algún programa para
llevar a cabo un desfalco porque saben que alguien mas ocupara ese trabajo
después de un corto periodo de tiempo y es muy probable que se descubra su plan.
Debido a que la rotación de empleados quizás no represente el uso más eficiente
de la especialización, es necesario comparar este costo de rotación de trabajos con
los posibles beneficios que se obtienen al fortalecer los controles.

6. DOCUMENTACIÓN DEL SISTEMA: Se deben establecer con claridad y por

escrito las líneas de autoridad, responsabilidad y todas las políticas y
procedimientos. Requisitos para la documentación:

6.1 Organigrama: La líneas de autoridad y responsabilidad se presentan en forma

de diagrama donde es evidente la separación de la función de registro de las
funciones de operación y custodia. También el organigrama debe mostrar al
auditor interno una posición de asesoría, de preferencia rindiendo sus informes a
un comité de auditoria del consejo de administración o a un funcionario
administrativo de alto nivel. El auditor interno debe encontrarse en la posibilidad
de investigar sin restricciones todas las áreas necesarias de las actividades del
negocio y ser independiente en todas las unidades bajo examen.

6.2 Descripciones de puesto: Para cada trabajo dentro de una organización existen
por lo general una descripción por escrito de las tareas a realizar y de la autoridad
y responsabilidad que se le confiere a la persona que ocupe esa posición. Estas
descripciones ayudan al empleado a familiarizarse con los requisitos de un nuevo
trabajo. El superior a quien el empleado presenta sus informes debe estar
constantemente para detectar cualquier desviación intencional, por equivocación
o descuento a partir de los procedimientos señalados y tomar una acción
correctiva cuando sea necesario.

6.3 Manual de políticas y procedimientos: Las directrices de la administración

solo se pueden cumplir cuando se conocen y una de las maneras mas efectivas de
hacer que se conozcan es establecerlas con claridad y por escrito. Para asegurar
que las partidas similares reciban tratamientos uniformes se necesita que exista
una declaración del método de contabilidad para diversos tipos de transacciones.

6.4 Diagrama de flujo: Muestran gráficamente las interrelaciones de los sistemas

operativos. En particular de procesamiento electrónico de datos es necesario
tener un diagrama de flujos del sistema que refleje las diversas funcione que
realizan las personas y las maquinas. El diagrama de flujos también pueden ser
herramientas valiosas en el diseño de control efectivo así como un mecanismo
útil para comunicar los procedimientos detallados a utilizar.

7. PRUEBA DE EXACTITUD: Debe utilizar todos los procedimientos disponibles

para asegurar el funcionamiento apropiado del sistema y la corrección de los
informes y estados producidos. Los cuales se pueden visualizar en los siguientes
ejemplos:
  Cuentas de control: Es un procedimiento sencillo que resulta ser muy
Efectivo como una prueba de exactitud.

 Teneduría de libros por partida doble: Es un procedimiento de control interno

contable que da cierta seguridad de exactitud. El equilibrio de los cargos y los abonos
ayuda a establecer la exactitud del trabajo de los empleados de oficina, pero no lo
garantiza.

 Controles de lotes: Es un procedimiento particularmente aplicable a los sistemas de

procesamiento electrónico de datos, pero se puede emplear con efectividad en muchas
otras situaciones. El control de lote se debe establecer sobre un número de partidas
relativamente pequeñas, pues se facilita la detección de las diferencias si no existen un
gran número de transacciones o datos que se deban revisar para ubicar la fuente de la
diferencia.

 Sistema de fondo de fijos: Es otro tipo de control usado para determinar la exactitud.
El ejemplo mas común es la cuenta de caja chica, en la cual el custodio tiene la
responsabilidad en todo momento de una cantidad establecida. Esta cantidad esta
representada bien sea por dinero o por facturas pagadas.

8. Auditoria interna: La función de auditoria es un elemento esencial de un sistema

efectivo de control interno. El auditor independiente considera que un sistema de
control interno tiene una debilidad importante si no se lleva a cabo la función de
auditoria interna. La revisión del auditor interno va encaminada hacia la
evaluación de la efectividad del diseño del sistema así como de la efectividad de su
funcionamiento.

FASES DE ESTUDIO DEL CONTROL INTERNO

FUENTES DEL CONOCIMIENTO DEL SISTEMA DE CONTROL INTERNO

Estas se obtienen mediante indagaciones al personal apropiado del cliente, la

inspección de diversos documentos y registros de la entidad y la observación de las
actividades de control y de la forma en como se realizan las operaciones. Es imperativo, sin
embargo, es necesario que los auditores reconozcan que el patrón de operaciones es siempre
cambiante.
Los auditores pueden determinar los deberes y responsabilidades del personal del
cliente inspeccionando los organigramas de la organización y las descripciones de trabajo, y
entrevistando al personal del cliente. Muchos clientes tienen procedimientos manuales y
diagramas de flujo que describen las prácticas aprobadas que deben seguirse en todas las fases
de las operaciones. Otra fuente de información excelente está en los informes, en los papeles
de trabajo y en los programas de auditoria del personal de auditoria interna del cliente.
La comprensión del control interno por parte de los auditores incluye no solamente el
diseño de los controles, sino también si estos han sido puestos en operación.
 El termino puestos en operación significa que el control realmente existe y esta en uso;
es decir, este no solo existe en la teoría o en el papel. Al conocer el control interno, los
auditores también pueden evidenciar sobre la efectividad de operación de los diversos
controles.

La efectividad de operación esta relacionada con:

1) La forma como se aplican los controles
2) La consistencia con la cual este se aplica
3) Quien aplica el control.

MÉTODOS DE DESCRIPCIÓN DEL CONTROL INTERNO.

- Memorando Narrativo:
Son escritos que describen el flujo de los ciclos de transacción, que identifican los
empleados que realizan diversas labores, los documentos preparados, los registros llevados
y la separación de funciones.

- Diagrama de flujo:
Es una representación simbólica de un sistema o una serie de procedimientos en donde
cada procedimiento es mostrado en secuencia. Para algunos lectores un diagrama de flujos
transmite una clara imagen del sistema, mostrado la naturaleza y la secuencia de los
procedimientos, la división de responsabilidades, las fuentes y distribución de
documentos, tipos y ubicación de los registros y archivos de contabilidad.

La ventaja del Diagrama de Flujos es que proporciona un retrato más claro, más
específico del sistema del cliente, hay menos oportunidad para equívocos, espacios en
blanco o afirmaciones ambiguas cuando uno utiliza líneas y símbolos en lugar de palabras
para describir el Control Interno. Así mismo tenemos que una de sus desventajas es que
las debilidades del Control Interno no son identificadas rápidamente como en el
Cuestionario, ya que el Diagrama de Flujo puede no proporcionar una señal tan clara de la
ausencia de un Control particular o su aplicación inapropiada.

- Cuestionario:
Es un documento que consta de numerosas preguntas respecto a todos los aspectos del
negocio; generalmente contiene una sección separada para cada ciclo de transacción
importante, permitiendo que la labor de determinar el cuestionario se divida
convenientemente entre los diversos miembros del personal de auditoria. Los cuestionarios
pueden proporcionar una distinción entre debilidades mayores y menores en el control,
una indicación de las fuentes de información utilizadas al responder las preguntas y
comentarios explicativos relacionados con la deficiencia del control. Por otra parte el
enfoque del cuestionario tiene la desventaja de que puede omitir alguna área muy poco
usual que no esté incluida en la forma general.

Es recomendable usarlos conjuntamente con los Diagramas de Flujos y Notas

Explicativas, ya que si el cuestionario de Control Interno ayudaría a lograr la naturaleza
amplia de la revisión y a que el Auditor comprenda el funcionamiento completo del
Sistema de Control.
  FASES DE EVALUACIÓN DEL CONTROL INTERNO
La evaluación del riesgo de control comprende la evaluación de la efectividad
del control interno de un cliente para evitar o detectar errores materiales en los Estados
Financieros. Cuando el control interno del cliente ha sido probado y se encuentra que
es efectivo en la prevención o detección de errores materiales, los auditores podrán reducir
la naturaleza, oportunidad, o extensión de sus procedimientos de auditoria sustantiva.

La evaluación del riesgo de control es un proceso repetitivo, que es mejorado a

medida que los auditores obtienen mas evidencia sobre la efectividad de los diversos
controles. Este puede resumirse en los siguientes pasos:
– Determinar el nivel de riesgo de control evaluado y planeado.
– Diseñar y realizar pruebas adicionales de control.
– Revaluar el riesgo de control y modificar las pruebas sustantivas planificadas.
– Documentar el nivel evaluado de riesgo de control

– Determinar el nivel de riesgo de control evaluado y planeado:

El nivel de riesgo de control evaluado y planificado de los auditores se utiliza
par desarrollar el programa de auditoria inicial de pruebas sustantivas. Para las
afirmaciones de un nivel de riesgo evaluado y planificado alto, los auditores planificaran
amplios procedimientos sustantivos. Los procedimientos sustantivos planificados pueden ser
restringidos o en algunas circunstancias eliminados de las afirmaciones con un nivel bajo de
riesgo de control evaluado y planificado.

 Diseñar y realizar pruebas adicionales de control.

En muchas auditorias las pruebas adicionales de controles son necesarias par a
apoyar el nivel evaluado de riesgo de control de los auditores. Los auditores utilizaran su
comprensión del control interno del cliente para diseñar esas pruebas de controles adicionales.
Las pruebas utilizadas para monitorear la efectividad del control interno incluyen:
• Indagaciones al personal apropiado del cliente.
• Inspección de documentos e informes.
• Observación de la aplicación de controles.
• Realizar nuevamente los controles.

 REVALUAR EL RIESGO DE CONTROL Y MODIFICAR LAS PRUEBAS

SUSTANTIVAS PLANIFICADAS.
Después de terminar las pruebas de los controles, los auditores están en
posición de revaluar el riesgo de control con base en los resultados de las pruebas. Los
resultados de las pruebas de los controles pueden revelar que el nivel de riesgo de control es
en realidad más alto que el nivel planificado. Si este es el caso, deben hacerse
modificaciones en su naturaleza, oportunidad y extensión o alcance de las pruebas sustantivas
planificadas en el programa de auditoria.
Documentar el nivel evaluado de riesgo de control:
El nivel evaluado de riesgo de control debe ser documentado por el auditor, es
decir, debe establecer las conclusiones en sus papeles de trabajos, también debe describir las
bases para todas las evaluaciones que están en un nivel inferior al máximo; por otro lado se
deben resumir las evaluaciones del riesgo de control de los auditores y establecer las
modificaciones resultantes en las pruebas sustantivas.

EL CONTROL INTERNO Y LOS PROCEDIMIENTOS DE AUDITORIA

 Planificación de auditoria:
Al planificar una auditoria es esencial que los auditores tengan una
comprensión suficiente del control interno del cliente, esto abarca una comprensión del
diseño de las políticas, procedimientos y registros como un conocimiento si estos han sido
puesto en operación por el cliente Al planificar la auditoria estos conocimientos del control
interno se utilizan para:

 Identificar tipos de errores potenciales.

 Considerar factores que afectan el riesgo de error material
 Diseñar pruebas sustantivas.

– Evaluar el riesgo de control:

 La consideración del control interno por parte de los auditores también proporciona
una base para su evaluación del riesgo de control: El riego de que no se eviten o se
detecten errores materiales por parte del control interno del cliente. Si los auditores
determinan el control interno del cliente es efectivo en detectar o evitar errores, ellos
evaluaran como bajo el riesgo de control.

En todas las auditorias la comprensión del control interno por parte de los auditores debe
abarcar el ambiente de control, la evaluación del riesgo el sistema de información contable y
de comunicación, las actividades de control y el monitoreo”.

RELACIÓN DE LA AUDITORÌA INTERNA Y EL CONTROL INTERNO.

El trabajo de los auditores internos consiste en investigar, justipreciar el sistema de control

interno y la eficiencia con la que diversas unidades de la Organización están realizando las
funciones que se les han asignado. Los auditores internos se interesan por determinar si la
organización cuenta con el personal adecuado, si lleva buenos registros, si protege
adecuadamente el efectivo, los inventarios y otros activos; y en general si se desempeña
efectivamente la función del plan general y la Organización del negocio.
Los auditores internos ocupan un nivel de control alto, ya que diseñan y llevan a cabo los
procedimientos de auditorìa que prueban la eficiencia de “todos” los aspectos de las
operaciones de la Compañía.
 LIMITACIONES DEL CONTROL INTERNO:

Aunque el control interno es de gran utilidad para proteger contra fraudes y asegurar la
confiabilidad de los datos contables; es importante resaltar que posee algunas limitaciones
inherentes a cualquier tipo de sistemas como por ejemplo:
 Puede cometerse errores en la ejecución de los procedimientos de control.(descuidos,
incomprensión de las instrucciones o de factores humanos)
 Dependen de la separación de las obligaciones y estas pueden ser evadidas por
conveniencia de los empleados.
 Su amplitud está limitada a las consideraciones de costo. (Debe estar justificado).
 Violación u omisión de la aplicación por parte de la alta dirección

INFORME DE CONTROL INTERNO

Definición: Es aquel informe que entrega el auditor externo a la gerencia de la compañía

donde se describen las recomendaciones y sugerencias acerca del control interno
implementado por la organización.

Importancia:
 Ayuda al auditor a determinar el alcance de los procedimientos de auditoria que va
aplicar en cada caso, así como fijar su extensión y oportunidad.
 Determinar la existencia de adecuados controles.
 Aporta a la administración información referente a los activos, es decir si estos están
debidamente protegidos, que las transacciones se realizan de acuerdo con la
autorización de la administración y están registradas de tal modo que permitan la
preparación de estados financieros adecuados.
 Ayuda al auditor para posteriores trabajos de auditoria.
 Permite a la gerencia tomar decisiones con respecto al control (si el auditor decide
entregarlo el informe).

Contenido: En ella se indica el nombre de la empresa, el periodo examinado y el trabajo

realizado por el auditor sobre el control interno; indicar cual fue el propósito limitado de
su estudio y evaluación, con la finalidad de dejar claro que no se opina sobre el sistema ni
se revela las debilidades existentes en el mismo; describir cuales son los objetivos del
control interno y contable y su limitaciones existentes; mencionar las disposición para
cualquier explicación o aclaratoria adicional; así como cualquier aspecto que a juicio del
auditor amerite ser mencionado.