Formato 11 Comprensión del Sistema de Control Interno a Nivel Entidad

Los asuntos en corchetes [ ] indican información a ser insertada. Los asuntos en paréntesis ( )
sugieren redacción alternativa.

Municipalidad Leoncio Álvarez

Entidad: Prov. De Paruro Preparado:
Fecha de los estados 31/12/2014
financieros: Revisado:

Aprobado por el supervisor a cargo del trabajo de

auditoría:

El supervisor a cargo del trabajo de auditoría debe evidenciar su revisión y aprobación del
efecto del entorno de control sobre la estrategia de auditoría. En base a la evidencia
documentada en este formulario y la evidencia relacionada documentada en papeles de
trabajo, el supervisor a cargo del trabajo de auditoría debe firmar este documento como
evidencia de su aprobación.

Aspectos generales

Obtener una comprensión de los controles al nivel de entidad es un paso importante en la

etapa de planificación. La comprensión ayuda a identificar y evaluar los riesgos de aseveración
equívoca material proveniente de fraude o error, así como a determinar la estrategia de
auditoría más apropiada.

Se obtiene una comprensión de los controles al nivel de entidad realizando indagaciones a la

Administración y otros dentro de la entidad, quienes, a el juicio, pueden tener información que
probablemente ayude a identificar riesgos de aseveración equívoca material; observando los
procesos y controles en operación; e inspeccionando la documentación, según sea apropiado.
Este formulario está destinado para ser usado durante la etapa de planificación de la auditoría.
Sin embargo, la evidencia que se obtiene de los procedimientos ejecutados durante todo el
trabajo de auditoría ayuda a comprender los controles al nivel de entidad. Continuamente
durante el trabajo de auditoría se vuelve a actualizar la comprensión de los controles al nivel de
entidad en base a los resultados de los procedimientos que se ejecuta y de la nueva
información que llega a la atención. Cuando se obtiene información nueva relacionada con los
controles al nivel de entidad, se determina el efecto que esta información tiene sobre el
entorno de control, la evaluación de los riesgos de aseveración equívoca material proveniente
de error o fraude, y la estrategia de auditoría. En consecuencia, se actualiza la documentación.

La comprensión del entorno de control

Se debe obtener una comprensión de los componentes del entorno de control y sus elementos
relacionados, obteniendo evidencia de que los elementos han funcionado.

El entorno de control sirve como base para identificar otros componentes del control interno. El
entorno de control refleja la actitud general, la conciencia y las acciones de la Administración,
de quienes están a cargo del gobierno de la entidad y de los propietarios, en cuanto a la
importancia de los controles y el énfasis que ellos ponen en los controles al determinar las
políticas, procesos y estructura orgánica de la entidad. El entorno de control establece la pauta
de una organización y, proporciona disciplina y estructura, influyendo en la conciencia de
control de su gente.

Tiene también un importante efecto sobre la posibilidad de reportar información financiera

fraudulenta y malversación de activos.

El entorno de control abarca la actitud de la Administración hacia las estimaciones contables,

los juicios y revelaciones que se incorporan en los estados financieros de la entidad y,
finalmente, hacia su filosofía de reportar información financiera estratégica.

1
Comprende los siguientes elementos del entorno de control y sus interrelaciones:

 Integridad, valores éticos y comportamiento de los ejecutivos clave,

 Conciencia de control y estilo operativo de la Administración,
 Compromiso de la Administración con la capacidad o competencia,
 Participación en el gobierno de la entidad y supervisión de quienes están a cargo del
gobierno de la entidad,
 La estructura orgánica y asignación de autoridad y responsabilidad,
 Políticas y prácticas de recursos humanos,

Se debe considerar las características típicas listando en este formulario cada uno de los
elementos del entorno de control. Los tipos y formalidad de los procesos o controles
implementados por la Administración, los elementos del entorno de control pueden diferir según
la naturaleza, tamaño y complejidad de la entidad; sin embargo, típicamente se espera que
estas características se presenten, formalmente, en un entorno de control que sustenta la
prevención o detección y corrección de aseveraciones equívocas materiales. No se supone que
la lista de características en este formulario sea completa y, por lo tanto, se debe considerar
características adicionales que no están listadas pero que están presentes en la entidad.

Integridad, valores éticos y comportamiento de los ejecutivos clave

Las siguientes son características típicas que se puede observar en relación con la integridad,
valores éticos y comportamiento de los ejecutivos clave:

 La entidad tiene un código de conducta o política equivalente que se comunica y

monitorea,
 La cultura corporativa de la entidad hace énfasis en la importancia de la integridad y el
comportamiento ético. La alta Administración se mantiene alerta al cumplimiento de las
normas y regulaciones y dirige mediante el ejemplo,
 Las comunicaciones de la entidad fortalecen un mensaje consistente sobre políticas y
cultura corporativa,
 La Administración toma acción apropiada en respuesta a las desviaciones de las
políticas y procedimientos aprobados o del código de conducta,
 Existen políticas apropiadas para asuntos tales como aceptación de nuevas operaciones
y proyectos, los conflictos de intereses, y prácticas de seguridad, las cuales son
comunicadas adecuadamente a través de la organización,
 La Administración mantiene, monitorea y responde adecuadamente a una línea
telefónica especial de denuncias de actos de corrupción y/o fraude,
 La entidad tiene una política de informantes y una línea telefónica especial relacionada
para informantes o asuntos éticos, las cuales son apropiadamente comunicadas a través
de la organización, e incluyen procedimientos para manejar las quejas y para aceptar
envíos de información confidencial de inquietudes sobre asuntos cuestionables de:
manejo de recursos, contabilidad o control gubernamental.

Describa sus observaciones sobre cómo la Administración ha creado y mantenido una cultura
de integridad y comportamiento ético, considerando las características anteriores.

La comprensión del entorno de control,

Las siguientes son las observaciones en relación con la comprensión del entorno de control:

 Integridad, valores éticos y comportamiento de los ejecutivos clave,

 Conciencia de control y estilo operativo de la Administración,
 Compromiso de la Administración con la capacidad o competencia,
 Participación en el gobierno de la entidad y supervisión de quienes están a cargo del
gobierno de la entidad,
 La estructura orgánica y asignación de autoridad y responsabilidad,
 Políticas y prácticas de recursos humanos,

2
 Integridad, valores éticos y comportamiento de los ejecutivos clave,
Las siguientes son las observaciones en relación con la integridad, valores éticos y
comportamiento de los ejecutivos clave:

 La entidad tiene un código de conducta o política equivalente que se comunica y

monitorea,
 La cultura corporativa de la entidad hace énfasis en la importancia de la integridad y el
comportamiento ético. La alta Administración se mantiene alerta al cumplimiento de
las normas y regulaciones y dirige mediante el ejemplo,
 Las comunicaciones de la entidad fortalecen un mensaje consistente sobre políticas y
cultura corporativa,
 La Administración toma acción apropiada en respuesta a las desviaciones de las
políticas y procedimientos aprobados o del código de conducta,
 Existen políticas apropiadas para asuntos tales como aceptación de nuevas
operaciones y proyectos, los conflictos de intereses, y prácticas de seguridad, las
cuales son comunicadas adecuadamente a través de la organización,
 La Administración mantiene, monitorea y responde adecuadamente a una línea
telefónica especial de denuncias de actos de corrupción y/o fraude,
 La entidad tiene una política de informantes y una línea telefónica especial relacionada
para informantes o asuntos éticos, las cuales son apropiadamente comunicadas a
través de la organización, e incluyen procedimientos para manejar las quejas y para
aceptar envíos de información confidencial de inquietudes sobre asuntos
cuestionables de: manejo de recursos, contabilidad o control gubernamental.

Tomando en consideración la naturaleza, el tamaño y la complejidad de la entidad, describa

aquellas características que están ausentes pero que se espera que estén presentes en
relación con integridad, valores éticos y comportamiento de los ejecutivos clave.

Integridad, valores éticos y comportamiento de los ejecutivos clave,

- No existe evidencia o pruebas de supervisión de que el código de conducta o ética
este monitoreado o exista acciones al comportamiento del personal por parte de los
funcionarios de las unidades operativas.
- No hacen énfasis a la importancia de integridad y comportamiento ético, esto se
manifiesta en la ausencia de cultura corporativa para el cumplimiento y culminación
con la implantación del sistema de control interno en la institución por parte del
gobierno corporativo.
- Las comunicaciones de la entidad no fortalecen un mensaje consistente sobre
políticas y cultura corporativa. Esto se manifiesta, de manera repetida en que el
comité de control interno envía oficios reiterados a las jefaturas sobre ejecución y
cumplimiento del plan de trabajo aprobado de control interno y tales funcionarios,
no responden al cumplimiento del plan.
- La administración de la entidad no toma acción en respuesta a las desviaciones de
políticas y procedimiento aprobados. Esto se manifiesta en los procedimientos de
control de ingreso y salida de bienes adquiridos y posteriores entregas a los
usuarios por la ausencia de una unidad física de almacén.
- No existen políticas apropiadas para nuevas operaciones o proyectos, conflictos de
intereses y prácticas de seguridad, si regularmente con las políticas de vigentes,
los funcionarios son impuntuales en su asistencia a su labor, las prácticas de
seguridad son mínimas y si existen los controles como reglamentos, directivas, se
incumplen o se debilitan el control.
- La administración mantiene, pero no monitorea a veces el usuario realiza sus
reclamaciones por medio de la OCI.
- La entidad no tiene unas políticas de informantes ni línea especial.

Conciencia de control y estilo de operaciones de la Administración

3
Las siguientes son características típicas que se puede observar en relación con la
conciencia de control y estilos de operaciones de la Administración:

 La Administración presta atención apropiada al control interno, incluyendo los controles

de tecnología de información,
 La Administración corrige oportunamente las deficiencias de control interno identificadas
 La tendencia de la Administración es ser conservadora con respecto a seleccionar
principios de contabilidad y determinar estimaciones contables,
 La Administración consulta con otros sobre asuntos de importancia relacionados con
asuntos contables y de información financiera.

Describa sus observaciones acerca de la conciencia de control y el estilo operativo de la

Administración, considerando las características anteriores.

Conciencia de control y estilo de operaciones de la Administración

Las siguientes son las observaciones en relación con el compromiso de la Administración
con la capacidad o competencia:

 La Administración presta atención apropiada al control interno, incluyendo los

controles de tecnología de información,
 La Administración corrige oportunamente las deficiencias de control interno
identificadas
 La tendencia de la Administración es ser conservadora con respecto a seleccionar
principios de contabilidad y determinar estimaciones contables,
 La Administración consulta con otros sobre asuntos de importancia relacionados con
asuntos contables y de información financiera.

Considerando la naturaleza, tamaño y complejidad de la entidad, describa aquellas

características que están ausentes pero que se espera que estén presentes en relación con la
conciencia de control y el estilo operativo de la Administración.

 La Administración NO presta atención apropiada al control interno, incluyendo los

controles de tecnología de información, pues continua en la fase de diagnóstico.
 La Administración NO corrige oportunamente las deficiencias de control interno
identificadas, es decir poco o nada existe pruebas de acciones oportunas en la
generación de políticas, procedimientos y /o directivas.
 La tendencia de la Administración NO es ser conservadora con respecto a
seleccionar principios de contabilidad y determinar estimaciones contables, esto por
la ausencia de estimaciones y la lenta acción por el saneamiento de activos fijos de
la entidad.
 La Administración consulta con otros sobre asuntos de importancia relacionados con
asuntos contables y de información financiera.

Compromiso de la Administración con la capacidad o competencia profesional

Las siguientes son características típicas que se puede observar en relación con el
compromiso de la Administración con la capacidad o competencia:

 El personal de contabilidad, finanzas y TI tiene la capacidad o competencia y

entrenamiento necesarios para tratar con la naturaleza y complejidad de los negocios de
la entidad,
 La Administración tiene otros procesos establecidos para manejar las quejas sobre
asuntos de contabilidad, auditoría, TI, o control interno,
 La entidad tiene procedimientos y políticas para que el personal, los sistemas y los
controles se mantengan a ritmo con la estructura orgánica y el crecimiento del negocio.

4
Describa sus observaciones acerca del compromiso de la Administración con la capacidad o
competencia, considerando las características anteriores.

Compromiso de la Administración con la capacidad o competencia profesional

Las siguientes son las observaciones en relación con el compromiso de la Administración
con la capacidad o competencia:
 El personal de contabilidad, finanzas y TI tiene la capacidad o competencia y
entrenamiento necesarios para tratar con la naturaleza y complejidad de los negocios
de la entidad,
 La Administración tiene otros procesos establecidos para manejar las quejas sobre
asuntos de contabilidad, auditoría, TI, o control interno,
 La entidad tiene procedimientos y políticas para que el personal, los sistemas y los
controles se mantengan a ritmo con la estructura orgánica y el crecimiento del
negocio.

Considerando la naturaleza, tamaño y complejidad de la entidad, describa aquellas

características que están ausentes pero que se espera que estén presentes en relación con el
compromiso de la Administración con la capacidad o competencia.

 El personal de contabilidad, finanzas y TI tiene la capacidad o competencia y

entrenamiento necesarios para tratar con la naturaleza y complejidad de los negocios
de la entidad, esto por iniciativa personal y en algunos casos la adquisición de libros
y materiales.
 La Administración NO tiene otros procesos establecidos para manejar las quejas
sobre asuntos de contabilidad, auditoría, TI, o control interno, pues no existe pruebas
de que exista reuniones adecuadas con el personal involucrados en esos asuntos.
 La entidad NO tiene procedimientos y políticas para que el personal, los sistemas y
los controles se mantengan a ritmo con la estructura orgánica y el crecimiento del
negocio, porque los controles vigentes están desactualizados y operan con los
mismos regularmente.

Participación y supervisión por parte de quienes están a cargo de la Administración de la

entidad

Las siguientes son características típicas que se puede observar en relación con la
participación y la supervisión por parte de quienes están a cargo de la Administración de la
entidad:

 Quienes están a cargo de la Administración de la entidad proveen supervisión eficaz de

los comentarios y reportes externos de la información financiera y del control interno
sobre el proceso de reporte de información financiera de la entidad,
 Existe una línea abierta de comunicación entre quienes están a cargo de la
Administración de la entidad y los auditores externos e internos, la naturaleza y
frecuencia de la comunicación son apropiadas según el tamaño y complejidad de la
entidad,
 Quienes están a cargo de la Administración de la entidad tienen suficiente conocimiento,
experiencia y tiempo para ejecutar su función eficazmente,
 Quienes están a cargo de la Administración de la entidad son apropiadamente
independientes de la Administración según el tamaño y complejidad de la entidad.

5
Describa sus observaciones acerca de la participación y la supervisión por parte de quienes
están a cargo de la Administración de la entidad, considerando las anteriores características.

Participación y supervisión por parte de quienes están a cargo de la Administración

de la entidad

Las siguientes son las observaciones en relación con la participación y la supervisión por
parte de quienes están a cargo de la Administración de la entidad:

 Quienes están a cargo de la Administración de la entidad proveen supervisión eficaz

de los comentarios y reportes externos de la información financiera y del control
interno sobre el proceso de reporte de información financiera de la entidad,
 Existe una línea abierta de comunicación entre quienes están a cargo de la
Administración de la entidad y los auditores externos e internos, la naturaleza y
frecuencia de la comunicación son apropiadas según el tamaño y complejidad de la
entidad,
 Quienes están a cargo de la Administración de la entidad tienen suficiente
conocimiento, experiencia y tiempo para ejecutar su función eficazmente,
 Quienes están a cargo de la Administración de la entidad son apropiadamente
independientes de la Administración según el tamaño y complejidad de la entidad.

Considerando la naturaleza, tamaño y complejidad de la entidad, describa aquellas

características que están ausentes pero que se espera que estén presentes en relación con la
participación en el gobierno de la entidad y la supervisión por parte de quienes están a cargo
de la Administración de la entidad.

 Quienes están a cargo de la Administración de la entidad NO proveen supervisión

eficaz de los comentarios y reportes externos de la información financiera y del
control interno sobre el proceso de reporte de información financiera de la entidad,
pues el titular y el consejo municipal desconocen la frase “supervisión eficaz” al no
existir evidencia de control y acciones posteriores de corrección para minimizar el
riesgo de control.
 NO existe una línea abierta de comunicación entre quienes están a cargo de la
Administración de la entidad y los auditores externos e internos, la naturaleza y
frecuencia de la comunicación son apropiadas según el tamaño y complejidad de la
entidad, pues esto es regularmente por iniciativa de los auditores.
 Quienes están a cargo de la Administración de la entidad en algunos casos NO
tienen suficiente conocimiento, experiencia y tiempo para ejecutar su función
eficazmente, esto es por las mínimas acciones de administración por parte de la
oficina de logística, gerentes de área, etc.

Estructura orgánica y asignación de autoridad y responsabilidad

Las siguientes son características típicas que se puede observar en relación con la estructura
orgánica y la asignación de autoridad y responsabilidad:

 La estructura orgánica es apropiada según la naturaleza, tamaño y complejidad de la

entidad,
 La Administración se ocupa de comunicar adecuadamente las estrategias con el fin
de que el personal comprenda los objetivos de la entidad, su función en relación con
estos objetivos, y como ellos son responsables del logro de tales objetivos,
 Existen métodos apropiados y líneas para establecer autoridad, responsabilidad y
líneas de comunicación e información,

6
  Existen procedimientos de trabajo por escrito, manuales de referencia y otras
comunicaciones para informar al personal sobre sus deberes.

Describa sus observaciones acerca de la estructura orgánica y asignación de autoridad y

responsabilidad, considerando las características anteriores.

Estructura orgánica y asignación de autoridad y responsabilidad

Las siguientes son las observaciones en relación con la estructura orgánica y la

asignación de autoridad y responsabilidad:

 La estructura orgánica es apropiada según la naturaleza, tamaño y complejidad

de la entidad,
 La Administración se ocupa de comunicar adecuadamente las estrategias con el
fin de que el personal comprenda los objetivos de la entidad, su función en
relación con estos objetivos, y como ellos son responsables del logro de tales
objetivos,
 Existen métodos apropiados y líneas para establecer autoridad, responsabilidad y
líneas de comunicación e información,
 Existen procedimientos de trabajo por escrito, manuales de referencia y otras
comunicaciones para informar al personal sobre sus deberes.

Considerando la naturaleza, tamaño y complejidad de la entidad, describa aquellas

características que están ausentes pero que se espera que estén presentes en relación con la
estructura orgánica y la asignación de autoridad y responsabilidad.

 NO existe pruebas o evidencia de que la Administración se ocupa de comunicar

adecuadamente las estrategias con el fin de que el personal comprenda los
objetivos de la entidad, su función en relación con estos objetivos, y como ellos
son responsables del logro de tales objetivos,
 NO existen métodos apropiados y líneas para establecer autoridad,
responsabilidad y líneas de comunicación e información, en este caso la
ausencia del Manual de Procedimientos (MAPRO) no está aprobado, el manual
de funciones (MOF) no es regularmente actualizado.
 NO existen procedimientos de trabajo por escrito, manuales de referencia y otras
comunicaciones para informar al personal sobre sus deberes, pues existe solo el
MOF y esta desactualizado.

Políticas y prácticas de recursos humanos

Las siguientes son características típicas que se puede observar en relación con las políticas y
prácticas de recursos humanos:

 La entidad tiene normas y procedimientos adecuados para contratar, entrenar,

motivar, evaluar, promover, remunerar, transferir o terminar al personal
(particularmente quienes están en contabilidad, finanzas y sistemas de información),
 El desempeño en el trabajo es evaluado y revisado periódicamente con cada
empleado.

Describa sus observaciones acerca de las políticas y prácticas de recursos huma,

considerando las características anteriores.

Las siguientes son las observaciones en relación con las políticas y prácticas de recursos
humanos:

7
  La entidad tiene normas y procedimientos adecuados para contratar, entrenar,
motivar, evaluar, promover, remunerar, transferir o terminar al personal
(particularmente quienes están en contabilidad, finanzas y sistemas de
información),
 El desempeño en el trabajo es evaluado y revisado periódicamente con cada
empleado.

Considerando la naturaleza, tamaño y complejidad de la entidad, describa aquellas

características que están ausentes pero que se espera que estén presentes en relación con las
políticas y prácticas de recursos humanos.

 Normas y procedimientos adecuados para:

Contratar, tiene reglamento
Entrenar, no existe
Motivar, no existe
Evaluar, no existe
Promover, no existe
Remunerar, se basan en las normas para el sector publico
Transferir, tiene a la oficina de personal
Terminar con el personal, tiene a la oficina de personal
 El desempeño en el trabajo NO es evaluado y revisado periódicamente con
cada empleado, en algunos casos es verificado pero no en forma eficiente

La comprensión del proceso de evaluación de riesgo

Las entidades, independientemente de su tamaño, estructura, naturaleza o sector, encuentran

riesgos que pueden ser externos o internos de la organización. El propósito del proceso de
evaluación de riesgo de una entidad es identificar, analizar y administrar los riesgos que
afectan la capacidad de la entidad para lograr sus objetivos.

La formalidad del proceso de evaluación de riesgo de la entidad variará dependiendo del

tamaño y complejidad de la misma. Para entidades más complejas, especialmente las
entidades listadas, se espera que tengan un proceso de evaluación de riesgo formal y
documentado. Las entidades me complejas o administradas por su propietario y, en algunos
casos, entidades listadas más pequeñas (p.e., aquéllas en etapa de iniciación), pueden no
tener un proceso de evaluación de riesgo formal o documentado.

Documentar la comprensión del proceso de evaluación de riesgo de la entidad para:

 Identificar riesgos en operaciones relevantes para el reporte de información financiera,

 Evaluar la importancia de los riesgos,
 Evaluar su posibilidad de ocurrencia,
 Determinar las acciones para tratar esos riesgos.

Si la entidad no ha establecido un proceso de evaluación de riesgo, o tiene un proceso en

marcha se debe indagar con la Administración si se han identificado riesgos en las operaciones
de la entidad relevantes para los objetivos del reporte de información financiera (EE.FF.) y
cómo han sido tratados, y se documenta las deficiencias significativas.

La entidad No ha establecido un proceso de evaluación de riesgo, ni tiene en marcha, esto

indagado con las jefaturas y personal involucrado, en su mayor parte desconocen el tema.
 La inexistencia de un ambiente de almacén para las adquisiciones y posterior entrega
de bienes a los usuarios, pues las entregas son directas del proveedor al usuario, la

8
 acción posteriores de almacén a regularizar los documentos sustentatorios. Estos
afecta al componente de bienes de la información financiera y a los recursos
financieros por el pago sin realizar la verificación ideal por parte de una unidad
especializada para ello.
 La toma de inventarios de activos fijos, se realiza o está programada para efectuarse
después de dos meses de finalizado el año regular. E incluso es efectuado con
personal compuesto de practicantes sin la adecuada capacitación para el fin. Las
conciliaciones no son oportunas entre la información resultante de inventarios con los
datos registrado con control patrimonial. Esto afecta al componente de Activos Fijos de
la entidad.
 En forma regular se adquiere los bienes entre los meses de octubre y diciembre, a
destiempo del requerimiento de los usuarios. Esto afecta al componente de Efectivo,
equivalentes de efectivo.

Se considera esos riesgos que la entidad ha identificado. Cuando tales riesgos tienen potencial
de errores materiales en los estados financieros, bien sea al nivel general en los estados
financieros o al nivel de cuenta significativa o revelación y aseveración, se debe considerar
incluir la documentación de los mismos.

Proceso de evaluación de riesgo inapropiado

Si, en base a la comprensión del proceso de evaluación de riesgo de la entidad documentado

anteriormente, se determina que el proceso de la entidad no es apropiado según las
circunstancias:

 Se determinará si esto representa una deficiencia significativa o debilidad material que

requiere ser comunicada a la Administración,
 Se determinará si esto da lugar a riesgos de aseveración equívoca material que son
determinantes para los estados financieros (distorsionan o no los EE.FF.).

Se debe considerar la naturaleza, tamaño y complejidad de la entidad cuando se determina si

la ausencia de un proceso de evaluación de riesgo documentado representa una deficiencia
significativa (o debilidad material que requiere ser comunicada a la Administración).

Documente las observaciones y conclusiones a continuación.

 La inexistencia de un ambiente de almacén, puede representar deficiencias

significativas o debilidades materiales a la información financiera.
 La toma de inventarios de activos fijos y las deficientes acciones de control patrimonial,
genera deficiencias en sus resultados que puede representar aseveraciones equivocas
materialmente importantes.

Procedimientos a desarrollar cuando se identifica riesgos de aseveración equívoca

material que el proceso de evaluación de riesgo dejó de identificar

Cuando se identifica durante la planificación un riesgo de aseveración equívoca material que la

Administración dejó de identificar en su proceso de evaluación de riesgo y se determina que los
riesgos son de la clase de riesgos que se esperaría que hubieran sido identificados por ese
proceso:

 Se debe comprender por qué el proceso de evaluación de riesgo de la entidad dejó de

identificar esos riesgos de aseveración equívoca material,
 Se debe evaluar si el proceso de evaluación de riesgo de la entidad es apropiado
dadas las circunstancias que existen en la entidad,
 Se debe determinar si esto representa una deficiencia significativa en el control interno

9
 Los casos expuestos representan deficiencias significativas en el control interno

Comprensión del monitoreo de controles

Se debe obtener una comprensión del componente de monitoreo y sus elementos

relacionados, y obtener evidencia de que los elementos están funcionando y comprender las
actividades implementadas por la Administración y supervisadas por quienes están a cargo del
gobierno de la entidad, que monitorean la eficacia constante de los controles.

Se debe considerar las siguientes características típicas que se puede observar en el

monitoreo de controles por parte de la entidad:

 Las evaluaciones periódicas del control interno son reportadas a la Administración,

 El personal, al llevar a cabo sus funciones regulares, obtiene evidencia en cuanto a si el
sistema de control interno continúa funcionando,
 Hay políticas y procedimientos establecidos para asegurar que se toma acción correctiva
oportunamente cuando ocurren excepciones de control,
 La Administración toma acciones adecuadas y oportunas para corregir deficiencias
reportadas por Auditoría Interna o los auditores independientes,
 La alta dirección supervisa eficazmente el reporte de información financiera externa y el
control interno sobre reporte de información financiera,
 Auditoría Interna u otro departamento ejecuta revisiones periódicas del control interno,
 La Administración revisa las comunicaciones provenientes de partes externas que
destacan áreas de control interno que necesitan mejoras (p.e., reportes regulatorios de
servicios financieros, revisiones independientes de gobierno de la entidad).

La lista de características en este formulario no está completa y por lo tanto se debe considerar
características adicionales que no están listadas pero que están presentes en la entidad.

Indagar con la Administración acerca de las fuentes de información que ellos usan en las
actividades de monitoreo de la entidad y cómo se satisface la Administración respecto a la
integridad de esa información.

También se debe indagar con la Administración acerca de qué acciones son tomadas en
cuenta cuando se identifican deficiencias provenientes del monitoreo de controles de la entidad.

Describa sus observaciones y discusiones acerca del monitoreo de controles de la

Administración.

 No existe evaluaciones periódicas del control interno para ser reportadas a la

Administración,
 El personal, al llevar a cabo sus funciones regulares, se limita a cumplir sus deberes,
cuando existe una operación a realizar que pueda demorar en su proceso una o dos
horas, estos lo convierten en ocho horas es decir las mismas acciones las efectúan
en más tiempo. Con esto se demuestra que el control no funciona.
 No existe políticas y procedimientos establecidos para asegurar que se toma acción
correctiva oportunamente cuando ocurren excepciones de control,
 La Administración NO toma acciones adecuadas y oportunas para corregir deficiencias
reportadas por Auditoría Interna o los auditores independientes, los realiza a
destiempo y se realiza el seguimiento regular.
 La alta dirección NO supervisa eficazmente el reporte de información financiera
externa y el control interno sobre reporte de información financiera, pues no existe
pruebas de comunicación o actas de reuniones donde se ventilen tales acciones.
 Auditoría Interna u otro departamento NO ejecuta revisiones periódicas del control
interno, Siendo la labor de la OCI de intervenir con iniciativas y en forma preventiva,
las realiza las acciones cuando los invitan en el proceso de adquisiciones u otro

10
 acciones esporádicos, esto se refleja también porque el comité de control interno está
en la fase de diagnóstico durante años.
 La Administración NO revisa las comunicaciones provenientes de partes externas que
destacan áreas de control interno que necesitan mejoras (p.e., reportes regulatorios de
servicios financieros, revisiones independientes de gobierno de la entidad).

Considerando la naturaleza, tamaño y complejidad de la entidad, describa aquellas

características que están ausentes pero que se espera que estén presentes en relación con el
monitoreo de controles.

 Las evaluaciones periódicas del control interno son reportadas a la Administración,

 El personal, al llevar a cabo sus funciones regulares, obtiene evidencia en cuanto a
si el sistema de control interno continúa funcionando,
 Hay políticas y procedimientos establecidos para asegurar que se toma acción
correctiva oportunamente cuando ocurren excepciones de control,
 La Administración toma acciones adecuadas y oportunas para corregir deficiencias
reportadas por Auditoría Interna o los auditores independientes,
 La alta dirección supervisa eficazmente el reporte de información financiera externa y
el control interno sobre reporte de información financiera,
 Auditoría Interna u otro departamento ejecuta revisiones periódicas del control interno,
 La Administración revisa las comunicaciones provenientes de partes externas que
destacan áreas de control interno que necesitan mejoras.

Función de Auditoría Interna

Si la entidad tiene una Auditoría Interna se obtiene comprensión de la naturaleza de sus

responsabilidades y cómo encaja su función en la estructura orgánica de la entidad. Se debe
considerar si:

 La entidad tiene una función de Auditoría Interna eficaz,

 La función de Auditoría Interna es independiente de las actividades que estos auditan y
si les está prohibido tener responsabilidades operativas,
 Los auditores internos tienen acceso directo a la alta dirección,
 La función de Auditoría Interna se adhiere a las normas profesionales,
 El alcance de las actividades de Auditoría Interna es apropiado según la naturaleza,
tamaño y estructura de la entidad,
 El departamento de Auditoría Interna desarrolla un plan anual de control que considera
riesgos al determinar la asignación de recursos,
 El alcance de las actividades planeadas de Auditoría Interna se revisa anticipadamente
con la alta dirección y los auditores independientes,
 Los resultados de las actividades de Auditoría Interna son reportados a la alta dirección
y los auditores independientes.

Describa su comprensión de la función de Auditoría Interna

 El programa anual, no se cumple con eficacia ( el proceso de acción es demasiado

larga) y eficiencia ( se utiliza muchos recursos humanos)
 Si la función de auditoria interna es independiente, esto depende de la acción del
jefe de OCI, esto por los posibles cortes o maquillaje de identificación de riesgos en
la identificación de hallazgos.
 Los alcances de las actividades de auditoria interna varían y son ineficaces.
 Los riesgos para desarrollar el plan anual, se basan en indagaciones, quejas, etc.

Describa las actividades ejecutadas, o que van a ser ejecutadas, por la función de Auditoría
Interna que son relevantes para la auditoría (p.e., que se espera poder usar el trabajo de la

11
función Auditoría Interna para modificar la naturaleza, oportunidad o alcance de los
procedimientos de auditoría).

Los procedimientos de auditoria deben de diseñarse a medida, considerando los riesgos

inherentes y de control después de evaluaciones preliminares y comprensión de los
procesos y subprocesos.

La comprensión del proceso de comunicación

Se debe obtener una comprensión del componente de comunicación del control interno, pero
no se requiere que se obtenga una comprensión más detallada de los elementos de este
componente.

Se debe obtener una comprensión de cómo la entidad comunica las funciones y

responsabilidades de reporte de información financiera y cualquier asunto que sea significativo
para el reporte de información financiera, incluyendo:

 Comunicaciones entre la Administración y auditoría Interna,

 Comunicaciones externas, tales como aquéllas con autoridades reguladoras.

Por ejemplo, se debe considerar las comunicaciones con respecto a cómo se relacionan las
funciones y responsabilidades de las personas con el control interno sobre el proceso de
reporte de información financiera, y cómo se interrelaciona su función con el trabajo de otros.
Tales comunicaciones pueden ser mediante manuales de políticas, manuales de reporte de
información financiera y otras instrucciones por escrito. También se considera las
comunicaciones sobre cómo se reportan a las personas apropiadas en la entidad las
excepciones de control y las inquietudes sobre actividades fraudulentas potenciales.

Para entidades más pequeñas, menos complejas, la comunicación puede ser menos formal
debido al escaso número de personas involucradas en el proceso de reporte de información
financiera y la mayor visibilidad de las actividades por parte de la Administración.

Las funciones de comunicación de control interno deben de efectuar la Oficina de control

interno de manera sistemática y objetiva en los procesos relevantes de la entidad y un
posterior seguimiento a los controles claves.

Preparado por:
Revisado por:
Aprobado por:

12