UNIDAD III.

3.1. OBJETIVO DEL CONTROL INTERNO.

El Control Interno es: el conjunto de planes, métodos, procedimientos y otras
medidas de una institución, establecidos por la autoridad superior, diseñados con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución
de los objetivos.
Los objetivos de Control Interno son los siguientes:

SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA

La contabilidad capta las operaciones, las procesa y produce información financiera

necesaria para que los usuarios tomen decisiones.

Esta información tendrá utilidad si su contenido es confiable y si es presentada a los

usuarios con la debida oportunidad. Será confiable si la organización cuenta con un
sistema que permita su estabilidad, objetividad y verificabilidad.

Si se cuenta con un apropiado sistema de información financiera se ofrecerá mayor

protección a los recursos de la empresa a fin de evitar sustracciones y demás
peligros que puedan amenazarlos.

EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES

Se debe tener la seguridad de que las actividades se cumplan cabalmente con un

mínimo de esfuerzo y utilización de recursos y un máximo de utilidad de acuerdo
con las autorizaciones generales especificadas por la administración.

CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES

Toda acción que se emprenda por parte de la dirección de la organización, debe

estar enmarcada dentro las disposiciones legales del país y debe obedecer al
cumplimiento de toda la normatividad que le sea aplicable al ente. Este objetivo
incluye las políticas que emita la alta administración, las cuales deben ser
suficientemente conocidas por todos los integrantes de la organización para que
puedan adherirse a ellas como propias y así lograr el éxito de la misión que ésta se
propone.

3.2. ELEMENTOS DE LOS SISTEMAS DE CONTROL INTERNO.

Los controles internos abarcan cinco componentes clave que se indican a
continuación:

 Entorno (o ambiente) de control.

 Proceso de valoración del riesgo de la entidad.
 Sistemas de información.
 Actividades de control.
 Seguimiento (o monitoreo) de los controles.

Entorno (o ambiente) de control

Este componente es la base para el resto de los componentes del control; un
ambiente de control débil origina que sin importar el adecuado diseño del resto de
los componentes, no se pueda confiar totalmente en estos. El ambiente de control
fija el nivel de disciplina y estructura que hay en la empresa.

Algunas áreas clave al analizar este componente por parte del auditor se enlistan a
continuación:
 Integridad y valores éticos
 Compromiso con la competencia
 Participación efectiva de los responsables del gobierno de la entidad
 Estructura organizacional y asignación de autoridad y responsabilidad
Proceso de valoración de riesgo de la entidad
El componente del proceso de valoración de riesgo de la entidad consiste en que el
auditor evalúe lo adecuado del proceso interno de la entidad para identificar los
riesgos de negocio de la empresa (relevantes para la información financiera), las
estimaciones de la importancia de los mismos, la evaluación de la probabilidad de
ocurrencia y la toma de decisiones respecto a dichos riesgos.

El proceso de valoración del riesgo brinda a la empresa la información que necesita

para determinar qué riesgos de negocio y de fraude deben atenderse, y en su caso,
las medidas a tomar. Estará a decisión de la empresa realizar las gestiones para
tratar riesgos específicos o, en su caso, asumir dichos riesgos, debido al costo
beneficio que implica mitigarlos o eliminarlos.

Sistemas de información
Un sistema de información se integra por la infraestructura, software, personas,
procedimientos y datos con los que cuenta un negocio o empresa para dirigirla,
alcanzar sus objetivos e identificar y responder a los factores de riesgo.

El auditor deberá analizar primordialmente los sistemas de información relacionados

con la información financiera; en particular los sistemas relacionados con los
procesos operativos (de negocio) tales como: ventas, compras, nóminas,
producción, etc.; así como los sistemas de contabilidad que son donde se asientan
los registros contables correspondientes.

Al analizar los sistemas de información como parte del proceso de evaluación de

los componentes del control interno, deberá considerarse lo siguiente:
 Identificar las fuentes de información utilizadas
 Captación y proceso de información
 Utilización de la información generada
 Debido al alto nivel y complejidad actual de los sistemas de información,
principalmente en empresas de gran tamaño, puede ser conveniente que en el
proceso de evaluación de este componente, el auditor se apoye en el trabajo de
especialistas de Tecnología de Información (TI).

Actividades de control
Las actividades de control son las políticas y procedimientos que ayudan a asegurar
que las directrices de la administración se lleven a cabo. Estos controles se refieren
a riesgos que, si no se mitigan, pondrían en riesgo el llevar a cabo los objetivos de
la empresa.

Las actividades de control pueden clasificarse en los siguientes cuatro tipos:

 Preventivos: controles para evitar errores o irregularidades.

 De detección: controles para identificar errores o irregularidades después de que
hayan ocurrido para tomar medidas correctivas.
 De compensación: controles para brindar cierto grado de seguridad cuando es
incosteable la aplicación de otros controles más directos. Ejemplos: segundas
firmas, supervisión de terceros, supervisión selectiva interna, etcétera.
 De dirección: controles para orientar al personal hacia los objetivos deseados, por
ejemplo, las políticas y los procedimientos.

Seguimiento (o monitoreo) de los controles

El seguimiento o monitoreo evalúa la eficacia de la ejecución del control interno en
el tiempo y su objetivo es asegurarse de que los controles trabajen adecuadamente
o, en caso contrario, tomar las medidas correctivas necesarias. El seguimiento le
permite a la dirección de la empresa saber si los controles internos son eficaces,
están implementados adecuadamente, se usan y se cumplen diariamente, o si
necesita modificaciones o mejoras.

El seguimiento se da por la dirección de la empresa, mediante actividades

periódicas, evaluaciones específicas o una combinación de ambas. Asimismo, el
seguimiento de la dirección puede incluir el uso de información externa que pueda
resaltar problemas o áreas de oportunidad: quejas de clientes, comentarios de
organismos terceros e informes de auditores externos o consultores sobre al control
interno.

3.3. EVALUACIÓN DEL RIESGO DEL CONTROL INTERNO.

La evaluación del riesgo consiste en la identificación y análisis de factores que
podrían afectar la consecución de los objetivos y en base a ese análisis determinar
la forma en que dichos riesgos deben ser gestionados. Debido a que las condiciones
económicas, industriales, normativas y operacionales se modifican de forma
continua, se necesitan mecanismos para identificar y hacer frente a los riesgos
especiales asociados con el cambio.
Los riesgos afectan: la habilidad de la organización para sobrevivir, competir con
éxito dentro de su sector y una imagen pública positiva así como la calidad total de
sus productos. No existe ninguna forma práctica de reducir el riesgo a cero, el riesgo
es inherente a la actividad de la organización, por lo que la dirección debe establecer
cuál es el nivel de riesgo que considera aceptable y esforzarse para mantenerlo.

Evaluación de los riesgos

 Identificación del riesgo.

 Estimación y cuantificación de la exposición al riesgo.
 Definición de los objetivos de control.
 Gestión del cambio.
 Garantía razonable.

3.4. MUESTREO.

Un elemento se convierte en unidad de muestreo en el momento en que se

encuentra disponible para su selección, en el instante en que es viable su selección
práctica como fuente de datos o de información.

3.5. DETERMINACIÓN DEL TRABAJO DE LA MUESTRA.

Los factores que determinan el tamaño de la muestra son la distribución de la

población, el nivel de confianza y el margen de error permitido.

Distribución de la población.

La población puede ser homogénea o heterogénea, se puede realizar un estudio

piloto para tener alguna medida estadística descriptiva como la media y la
desviación estándar (S). Si no se poseen datos previos, se puede adoptar los
supuestos de posición conservadora, esto es, considera un universo infinito por lo
tanto los valores de la proporción en máxima incertidumbre son P=Q=0.50, entonces
S=0.5.

Nivel de confianza.

Se refiere a la probabilidad de que la estimación efectuada se ajuste a la realidad.

Niveles de confianza: 0.90; 0.95; 0.99. Los valores de la tabla Normal para Z de
acuerdo al nivel de confianza son: 1.645; 1.96 y 2.575 respectivamente.
En Ciencias Sociales puede aceptarse el trabajo con un nivel de confianza de 0.95.
Cuanto más grande es el nivel de confianza, mayor será la garantía de que la
estimación realizada a través de la muestra se aproxime a la realidad.

Error de muestreo permitido.

Para fijar el tamaño de muestra adecuado a cada investigación es preciso
determinar el porcentaje de error que estamos dispuestos a tolerar. El error es el
porcentaje de incertidumbre, es el riesgo estimado de que la muestra elegida no sea
representativa. A medida que se incrementa el tamaño de la muestra, el error
muestral tiende a reducirse.

3.6. PRUEBAS ESTADÍSTICAS.

Cuando se analizan datos medidos por una variable cuantitativa continua, las
pruebas estadísticas de estimación y contraste frecuentemente empleadas se
basan en suponer que se ha obtenido una muestra aleatoria de una distribución de
probabilidad de tipo normal o de Gauss.

En estos casos disponemos de dos posibles mecanismos.

Los datos se pueden transformar de tal manera que sigan una distribución normal.
O bien se puede acudir a pruebas estadísticas que no se basan en ninguna
suposición en cuanto a la distribución de probabilidad a partir de la que fueron
obtenidos los datos, y por ello se denominan pruebas no paramétricas (distribución
free), mientras que las pruebas que suponen una distribución de probabilidad
determinada para los datos se denominan pruebas paramétricas.

1) PRUEBAS NO PARAMÉTRICAS:
Las pruebas estadísticas no paramétricas son las que, a pesar de basarse en
determinadas suposiciones, no parten de la base de que los datos analizados
adoptan una distribución normal.

2) PRUEBAS PARAMÉTRICAS.
Las pruebas estadísticas paramétricas, como la de la “t” de Student o el análisis de
la varianza (ANOVA), se basan en que se supone una forma determinada de la
distribución de valores, generalmente la distribución normal, en la población de la
que se obtiene la muestra experimental.

Otra alternativa, que aparentemente es más lógica e intuitiva, consiste en comparar,

en todas las posibles combinaciones de dos en dos, las medias de todos los
subgrupos formados.

3.7. MUESTREO NO ESTADÍSTICO.

El tipo de muestreo que no presenta las características se considera muestreo no
estadístico.
 Estratificación: división de una población en subpoblaciones, cada una de las
cuales constituye un grupo de unidades de muestreo con características
similares (habitualmente valor monetario).
 Incorrección tolerable: importe establecido por el auditor con el objetivo de
obtener un grado adecuado de seguridad de que las incorrecciones
existentes en la población no superan dicho importe. En el ámbito de la
normativa de auditoría de cuentas, la expresión “incorrección tolerable”
 cuando se aplican técnicas de muestreo como procedimientos de auditoría
se conoce también como “error tolerable”.
 Porcentaje de desviación tolerable: porcentaje de desviación de los
procedimientos de control interno prescritos, determinado por el auditor con
el objetivo de obtener un grado adecuado de seguridad de que el porcentaje
real de desviación existente en la población no supera dicho porcentaje
tolerable de desviación.

3.8. DOCUMENTACIÓN DEL MUESTREO DE AUDITORIA.

Los papeles de trabajo deben documentar el plan de muestreo y los resultados de
la verificación, incluyendo las conclusiones alcanzadas. La descripción
delplan de muestreo en los papeles de trabajo debe incluir los siguientes
elementos:
 Los objetivos de la verificación, incluyendo los procedimientos de control
contable interno que se han de verificar y al relación de la fiabilidad de estos
controles con la prueba sustantiva prevista.
 La definición de los errores que se está intentando detectar.
 La definición de la unidad y población de muestreo, incluyendo como sea
seguro al auditor de que la selección se hizo a partir de una población entera
equivalente a la definida.
 La definición de las situaciones en las que se da una desviación.
 Los criterios de selección de los elementos que se han de auditar en un
100%.
 El riesgo de exceso de confianza, el porcentaje de error tolerable y el de
desviación esperada respecto a la población que se haya utilizado aldiseñar
la muestra.
 El cálculo del tamaño de muestra.
 El método de selección de muestras.
 El número de desviaciones encontradas en la muestra, el número real de
unidades verificadas, el límite superior de error para el riesgo de
confianzaexcesiva y una indicación de si los resultados justifican la confianz
aprevista.
 Si los resultados no justifican la confianza prevista, debe incluirse unadescri
pción del carácter de las desviaciones, incluyendo sus posiblescausas y los
saldos de cuentas o clases de transacciones que
podríanverse afectados las medidas adicionales que se adoptaron y lascon
clusiones alcanzadas.

BIBLIOGRAFÍA

 http://www.economicas.unsa.edu.ar/web/archivo/otros/control-unsa-
sistema-de-control-interno.pdf
 http://www.icac.meh.es/NIAS/NIA%20530%20p%20def.pdf
 https://www.scientific-european-federation-osteopaths.org/las-pruebas-
estadisticas/
 https://www.incp.org.co/objetivos-relevantes-para-el-control-interno-y-la-
auditoria/