UNIDAD 1

Estudio y
evaluación del
control interno.
Aly Maribel Martin Pool
 ia
ncPermitirá a las organizaciones cumplir con sus
rta objetivos empresariales y, además: Evaluar y
adecuar los controles a las necesidades actuales
Impo

de la organización de acuerdo con su crecimiento

y resultados. Contar con la información con able y
oportuna para la toma de decisiones.

Esta es precisamente la importancia de establecer por

escrito un sistema de control interno en el que toda
empresa, según sus objetivos, sea capaz de consultar
para saber cómo actuar ante alguna situación. Y aún
más importante, saber cómo se deben hacer las cosas
para evitar negligencias, mal uso del recursos o
fraudes.
 Clasificación del control interno
Control interno Control interno de
preventivo. detección

Este tipo de control interno, como su El control de detección ayuda a descubrir

nombre lo indica, busca prevenir errores o posibles riesgos, errores, omisiones o
fraudes dentro de una organización. Sin actos deliberados que podrían suponer
embargo, un control preventivo debe ir más una amenaza para cualquier
allá de solo evaluar las áreas financieras; esta organización. Son un complemento del
prevención debe tomar en cuenta todos los control interno preventivo; es decir, ve
departamentos que hacen que la operación aquello que en la primera evaluación no
diaria funcione. fue percibido.

El control interno correctivo lleva a cabo las acciones necesarias

para revertir un evento no deseado. En otras palabras, este tipo de
Control interno
control establece las soluciones adecuadas a aquellos problemas o
correctivo
situaciones que surgieron y fallaron. Además de esto, tiene que
ofrecer nuevas medidas que ayuden a que no vuelva a suceder.
 Elementos del control interno
3
Información y
Ambiente de control. Evaluación de riesgos
comunicación
Esta consiste en la identificación de La información y la comunicación
Es el cimiento del control interno y
puntos claves en los procesos de la forman parte de las características
aporta disciplina, estructura,
compañía en los que es fundamental del control interno de una empresa.
entidad, conciencia y acciones de la
llevar a cabo un control exhaustivo. Aquí Ambos conceptos aluden al
administración. El buen desarrollo
el oficial de cumplimiento debe proceso de recopilar y distribuir
inicial de este elemento es crucial
preguntarse qué es lo que está saliendo información relacionada con los
para que todos los demás puedan
mal para completar un análisis formal mecanismos de control a través de
ser seguros y confiables. Si el
de la evaluación de riesgo, además, todas las dependencias de la
ambiente de control presenta
debe examinar en detalle las diferentes entidad. Este proceso se hace
irregularidades o fallas, entonces
fases del negocio. Esto se puede hacer a efectivo cuando incluye sistemas de
todo el resto del control interno no
través de diagramas de flujo y de la información que transmiten a cada
podrá brindar los resultados
descripción minuciosa, uno a uno, de los funcionario las nociones básicas del
deseados.
procesos de la empresa. manejo interno de los proyectos y
de los procesos
 Actividades de
control
Esta característica del control interno Un monitoreo apropiado pone a
comprende las actividades que prueba las actividades y los procesos
realiza el personal de una compañía de control existentes para hacerles
para asegurarse de que los controles seguimiento a los cambios del negocio.
están surtiendo efecto. Estas El monitoreo implica también contar
actividades están diseñadas para con un proceso para comunicar de
abordar los eventos que se manera oportuna cuáles controles no
encontraron al evaluar el riesgo, para están siendo efectivos. De esta manera
luego implementar las mejoras y los miembros de la compañía pueden
monitorear su funcionamiento entender a tiempo cuándo se debe
cambiar el rumbo.

Supervisión o
monitoreo
 Métodos de evaluación del control
interno
La evaluación del CI es la impresión que el auditor se fija con respecto a si el control interno de la empresa resultó bueno o
defectuoso, es decir, si permite o no el logro de sus objetivos. La forma en que el contador público resuelve si el CI es
razonable o insuficiente es, en principio, por la comparación de estándares ideales contra el CI vigente. Existen tres métodos
para evaluar el CI: Descriptivo, Cuestionario y gráfico.

Método descriptivo Método de cuestionarios Método gráfico

Tiene como base la

Realiza previamente una relación de
La aplicación de este esquematización de las
preguntas sobre los aspectos básicos operaciones mediante el uso de
método consiste en narrar
de la operación a investigar y a dibujos (flechas, cuadros, figuras
las diversas características
continuación se procede a obtener las geométricas, etc.), en dichos
del CI, divididas por
respuestas a tales preguntas. Por lo dibujos se representan
actividades que pueden ser:
general estas preguntas se formulan, departamentos, formas, archivos,
por departamentos,
de tal manera que una respuesta etc. y por medio de ellos se indican
funcionarios y empleados o
negativa advierta debilidades de y explican los flujos de las
registros de contabilidad
control interno operaciones.
 Procedimientos de control para
cuentas de Balance
Las políticas y procedimientos que establece la Administración y que proporcionan una seguridad
razonable de que se van a lograr en forma eficaz y eficientemente los objetivos específicos de control de la
Entidad constituyen los procedimientos de control. Una de las situaciones frecuentes con las que se
enfrenta el auditor es la falta de formalización de los procedimientos de control. El auditor debe estar más
interesado en evaluar el funcionamiento efectivo de los procedimientos de control que en su
formalización dentro de la empresa. Los procedimientos de control pueden tener el carácter preventivo
detective o correctivo de acuerdo a su diseño destinado a evitar errores o a identificarlas y corregirlas. Los
procedimientos de control están orientados al cumplimiento con los "objetivos Específicos de control los
cuales son
Autorización agregación de funciones y responsabilidad
Correcto registro de operaciones 'diseño y uso de documentos y registros)
Protección de los activos
Adecuada valuación y verificación independiente
Requisitos básicos del control interno
El control interno conforma un sistema integral y Los servidores públicos son los que propician que
continuo aplicable al entorno operativo de una el control interno funcione. El Titular es
institución que, llevado a cabo por su personal, responsable de asegurar, con el apoyo de
provee una seguridad razonable, más no absoluta, de unidades especializadas y el establecimiento de
que los objetivos de la institución serán alcanzados. líneas de responsabilidad, que su institución
cuenta con un control interno apropiado, lo cual
El control interno no es un evento único y aislado, significa que el control interno
sino una serie de acciones y procedimientos • Esacorde con el tamaño, estructura, circunstancias
desarrollados y concatenados que se realizan específicas y mandato legal de la institución;
durante el desempeño de las operaciones de una • Contribuye de manera eficaz, eficiente y
institución. Es reconocido como una parte económica a alcanzar las tres categorías de
intrínseca de la gestión de procesos operativos para objetivosinstitucionales(operaciones, información
guiar las actividades de la institución y no como un y cumplimiento); y
sistema separado dentro de ésta. En este sentido, el • Asegura, de manera razonable, la salvaguarda
control interno se establece al interior de la de los recursos públicos, la actuación honesta
institución como una parte de la estructura de todo el personal y la prevención de actos de
organizacional para ayudar al Titular, a la corrupción.
Administración y al resto de los servidores públicos
a alcanzar los objetivos institucionales de manera
permanente en sus operaciones.
Evaluación del Diseño e Implementación

control interno Al evaluar el diseño del control interno, se debe

determinar si los controles, por sí mismos y en
conjunto con otros, permiten alcanzar los objetivos y
responder a sus riesgos asociados. Para evaluar la
implementación, la Administración debe determinar si
el control existe y si se ha puesto en operación. Un
control no puede ser efectivamente implementado si
su diseño es deficiente.

Una deficiencia en el diseño ocurre cuando:

• Falta un control necesario para lograr un objetivo

de control.
• Un control existente está diseñado de modo que,
incluso si opera de acuerdo al diseño, el objetivo
de control no puede alcanzarse.
 Eficacia Operativa Efecto de las Deficiencias
Al evaluar la eficacia operativa del control interno, en el Control Interno
la Administración debe determinar si se aplicaron
controles de manera oportuna durante el periodo
bajo revisión, la consistencia con la que éstos fueron La Administración debe evaluar las deficiencias en
aplicados, así como el personal que los aplicó y los los controles que fueron detectadas por medio de las
medios utilizados para ello. Si se utilizaron controles evaluaciones continuas(autoevaluaciones) o mediante
sustancialmente diferentes en distintas etapas del evaluaciones independientes, efectuadas por revisores
internos y externos, generalmente, los auditores
periodo bajo revisión, la Administración debe
internos y las Entidades de Fiscalización Superior,
evaluar la eficacia operativa de manera separada
respectivamente.
por cada procedimiento individual de control
aplicado. Un control carece de eficacia operativa si
Una deficiencia de control interno existe cuando el
no fue diseñado e implementado eficazmente.
diseño, la implementación o la operación de un control
imposibilitan a la Administración o a los demás
servidores públicos, en el desarrollo normal de sus
funciones, la consecución de los objetivos de control y la
respuesta a los riesgos asociados.
 Informe de observaciones y
sugerencias de mejora al
control interno

Al término de la auditoría, se presentarán sus resultados, a través de un informe

que debe redactarse en forma lógica, objetiva, imparcial y constructiva, poniendo
de manifiesto las desviaciones encontradas. El informe de auditoría debe
presentarse oportunamente, con el objeto de que la información en él contenida
sea actual, útil y valiosa, así como para que las autoridades a quienes corresponda,
adopten de forma inmediata las medidas correctivas a que hubiere lugar a fin de
subsanar las deficiencias señaladas.
 El informe de auditoría es el medio más usado para comunicar las observaciones y
recomendaciones a la alta dirección de la organización, sobre los resultados
obtenidos por el trabajo efectuado. Cada informe es una comunicación y cada
auditor tiene que aprender la forma de comunicarse. Debe tener cuidado y ser
preciso en su preparación, tal como lo es cuando planifica y desarrolla una
auditoría.

En el informe de auditoría se describirán los hechos o situaciones detectadas, de tal forma

que se expongan las observaciones y/o hallazgos, de acuerdo con los objetivos planteados
en la auditoría. La misma debe servir para:
 Verificar el cumplimiento de los planes, programas y
presupuestos.
 Rendición de cuentas.
 Monitoreo del desempeño de las actividades de la
institución y el desempeño de los funcionarios y
empleados responsables de las áreas operacionales.
 Asignación de recursos.
 Toma de decisiones.