Noc I Ones Auditori at 04 Emt

Auditora y Control
Interno
Un enfoque actualizado

Gustavo Carri Pistun

Page 2

N
NND
DDI
IIC
CCE
EE
Objeto del Trabajo Pgina 4
El Sistema de Control Interno Pgina 5
Conflicto entre Propietarios y Directivos Pgina 9
Tipos de Controles Pgina 10
Control Interno en s mismo Pgina 12
Sistemas de Informacin Pgina 17
Auditora Pgina 28
Auditora Interna y externa Pgina 31
Medidas de control interno y auditoria
por reas

Pgina 37
Bibliografa Pgina 43

Auditora y Control Interno

Page 3

OBJETO DEL TRABAJO

El objetivo del presente trabajo es poner a disposicin de los Educandos y Docentes del Consejo de
Educacin Tcnico Profesional una primera aproximacin al complejo tema de la Auditora y el
Control Interno o de Gestin.

Existe una variada bibliografa referida a la temtica tratada; nuestro deseo es complementarla
por sentir la necesidad de ampliar las posibilidades de enfoque dados los fenmenos en los que
hoy da nos vemos enfrentados.

Deseo destacar la participacin desinteresada, y valiosos aportes, de Guillermo Aemilius, al igual
que de otros colegas de la Facultad de Ciencias Econmicas y de Administracin, quienes
aportaron su valiosa opinin para que este material llegase a ver la luz, as como tambin a
Natalia De Lucca, quien tuvo a su cargo la revisin y correccin estilstica del presente trabajo.

Montevideo, octubre de 2011

Page 4

EL SISTEMA DE CONTROL INTERNO
1. Concepto
Hasta el presente se han expuesto numerosas definiciones relacionadas con el control
interno, algunas de las cuales brindan a la terminologa un sentido muy restringido, y otras le
brindan una cierta amplitud.
Si analizamos lo que nos dice MAUTZ, el control interno es una expresin utilizada con la
finalidad de describir todas las medidas tomadas por los propietarios y directores de la empresa a
los efectos de dirigir y controlar a los empleados.
Segn Lpez Santiso: Es la funcin independiente al sistema de comparar las
caractersticas o condiciones controladas, a travs del uso de pautas, normas o elementos para
medirlas; determinar las desviaciones e informar al organismo o sector del cual la auditoria
depende, el que est jerrquicamente ubicado por encima del sistema auditado.
Segn el AICPA (American Institute of Certificate Public Accountants), el control interno
comprende el plan de organizacin y el conjunto coordinado de los mtodos y medidas adoptadas
dentro de una empresa para salvaguardar su activos, verificar la exactitud y veracidad de su
informacin contable, promover la eficiencia de las operaciones y alentar la adhesin a la poltica
prescripta, por la Gerencia. Esta definicin es posiblemente ms amplia que la que a veces se da a
este trmino.
Ella reconoce que un sistema de control interno se extiende ms all de los asuntos que se
relacionan directamente con las funciones del departamento de Contabilidad, y el Departamento
de Finanzas. Tal sistema podra incluir un control presupuestal, costos standards, informes
peridicos de operacin, anlisis estadsticos y su correspondiente diseminacin, un problema de
entrenamiento, destinado a ayudar al personal en el cumplimiento de sus responsabilidades y un
cuerpo de auditores internos para proveer a la Gerencia de una seguridad adicional con respecto
a la adecuacin de los procedimientos alineados y al grado en que estn siendo efectivamente
seguidos.
En una lnea semejante se halla la definicin brindada por el Boletn 5 de la Comisin de
Procedimientos de Auditoria del Instituto Mexicano de Contadores Pblicos, para quien: en su
sentido ms amplio, control interno es el sistema en el cual se da efecto a la Administracin de

Page 5

una entidad econmica. En ese sentido, el trmino Administracin se emplea para designar el
conjunto de actividades necesarias para lograr el objeto de la entidad econmica. Abarca por
tanto, las actividades de Direccin, Financieras, Promocin Distribucin y Consumo de una
Empresa, sus relaciones pblicas y privada y la vigilancia general sobre su Patrimonio y sobre
aquellos de quienes depende su conservacin y crecimiento.
Esta definicin es criticable en cuanto restringe su mbito a las entidades con fines de
lucro. Pero al margen de ello, tiene la virtud de referir el sistema al logro del objeto del ente,
expresin ms definida que la del AICPA. As los mecanismos con que cuenta el ente para detectar
que la poltica prescripta por la gerencia podra estar equivocada y por lo tanto sera menester
su cambio, quedaran tambin comprendidas por sta definicin, en tanto que, en su inclusin
dentro de la propuesta del AICPA, solo podra justificarse a travs de una muy sutil interpretacin
del objetivo de promover la eficiencia operativa. Lo que puede provocar algn tipo de dudas en
sta definicin es el alcance del vocablo ACTIVIDADES. Si tal palabra comprende las etapas de
planificacin, ejecucin y control, puede entonces afirmarse que, con el nico defecto apuntado,
la definicin del IMPC es la mejor que la que hasta aqu reproducida.
. Segn Greiner (1972), las organizaciones que no crecen en tamao pueden conservar los
mismos instrumentos de direccin y prcticas a lo largo de largos periodos de tiempo. La
implantacin de un sistema de control interno ha adquirido especial importancia y ha ido
ampliando sus mbitos de aplicacin, en la medida en que el incremento de la dimensin
empresarial ha supuesto un distanciamiento por parte de los propietarios, en el control da a da,
de las operaciones que se producen en la empresa.
Posteriormente en el ao 1992, aparece la estructura denominada en la jerga contable
como COSO (por sus siglas en Ingls), (Committee of Sponsoring Organizations The Treadway
Commission).
Este informe proporciona la siguiente definicin:
El control interno es un proceso, efectuado por el directorio, la direccin y el resto de los
integrantes de una organizacin, destinado a proveer razonable seguridad en relacin al logro de
objetivos en las siguientes categoras:
Eficacia y eficiencia de las operaciones;
Confiabilidad en la elaboracin de informacin contable;
Cumplimiento con las leyes y regulaciones aplicables.

Page 6

Cabe destacar lo siguiente de dicha definicin:
El control interno es un proceso. Es un medio para un fin, no un fin en s mismo.
El control interno es efectuado por personas. No es meramente la existencia de
formularios y manuales que contienen polticas, sino personas en cada nivel de una
organizacin.
La direccin y el directorio de una empresa nicamente pueden esperar del control
interno que provea seguridad razonable, no seguridad absoluta.
El control interno est conectado al logro de los objetivos en una o ms categoras,
separadas pero solapadas.
Esta definicin de control interno es amplia por dos razones.
Primero, es la forma como la mayora de los altos ejecutivos entrevistados visualizan el
control interno al dirigir sus empresas.
De hecho, generalmente hablan en trminos de "control" y estar "en control".
Segundo, abarca concepciones parciales de control interno. Aquellos que lo desean, pueden
enfocar separadamente por ejemplo, controles sobre la elaboracin de informacin contable o
controles relativos al cumplimiento de leyes y regulaciones. En forma similar, se puede abarcar el
enfoque dirigido a controles sobre una unidad o una actividad particular de una entidad.
Est diseado para proporcionar una razonable seguridad respecto al logro de objetivos,
dentro de las categoras eficacia, eficiencia y economa de las operaciones, confiabilidad de
la informacin financiera y cumplimiento con leyes y normas aplicables.
Entonces corresponde a la mxima autoridad jerrquica de la empresa la
responsabilidad de organizar, establecer y mantener el sistema de control, el cual debe ser
adecuado a la naturaleza, estructura y fines de la organizacin.
Todo el personal tiene responsabilidades sobre el control, las cuales deben formar parte,
explcita o implcita, de la descripcin del trabajo de cada uno. Asumiendo el compromiso de
comunicar problemas y violaciones que se observen, que afecten el logro de los objetivos.
La definicin tambin proporciona una base para definir la eficacia del control interno

Page 7

Figura 1


Page 8

1.1 Conflicto entre propietario y directivos
El creciente proceso de globalizacin econmica ha significado hoy da una dispersin de la
propiedad de la empresa y la separacin entre propiedad y direccin. La vinculacin del
propietario a la empresa no es tan fuerte como antes, en la que los dueos estaban ligados a la
empresa a travs de varias generaciones y en ella existan barreras de salida de tipo emocional
muy fuertes. La situacin actual de las medianas y grandes empresas ha hecho que en las mismas
haya un proceso de despersonalizacin para poder atender al volumen y complejidad de las
mismas.
Existe un conflicto de intereses entre el propietario y el directivo. Los directivos tienen una
perspectiva temporal a corto plazo que se contrapone con la visin a largo plazo de los
propietarios. De esta manera, los propietarios estn interesados en la obtencin de un mximo de
beneficios con un nivel de riesgo razonable y en mantener las condiciones de mercado que sean
favorables para el inversionista. Los directivos, por su parte, estn interesados en la obtencin
del mximo beneficio durante el periodo en el que participan en la gestin de la empresa. Todo
ello conlleva la necesidad de implantar mecanismos de control para y por la seguridad de los
propietarios y la sana gestin de los directores de la empresa.
Reflexin final; en una empresa todos tenemos una cuota de responsabilidad en el
sistema de control:
- El directorio, la gerencia general y el resto del personal. Por ello es que nadie debe sentirse
excluido de la posibilidad de promover mejoras ni eximido de la responsabilidad de buscarlas.
- Todo aquel que dentro de la empresa planifica, organiza, dirige y/o controla recursos o
actividades para alcanzar metas y objetivos. Son todos los integrantes de la organizacin, con
distintos niveles de responsabilidad y autoridad.


Page 9

1.1.1 Tipos de controles
Controles directivos: son todos aquellos procedimientos, estructuras funcionales, directivas,
polticas y normas estratgicas, emanados desde la gerencia general de la empresa a efectos de
delimitar la gestin estratgica de la organizacin y que dicha gestin est en sintona con los
objetivos de la empresa
Controles preventi vos: son todos aquellos procedimientos administrativos y/o
automatizados destinados a prevenir antes de que ocurran o se materialicen riesgos que
puedan afectar la seguridad fsica y lgica de las reas y que impacten negativamente en la
continuidad de las operaciones de negocio.
Controles detectivos: son todos aquellos procedimientos administrativos y/o
automatizados orientados a detectar la ocurrencia o materializacin, de los riesgos o acciones
indeseadas que puedan afectar la seguridad fsica o lgica de las reas que impacten
negativamente en la continuidad de las operaciones del negocio.
Controles correctivos: son todos aquellos procedimientos administrativos y/o
automatizados orientados a corregir o restaurar un objeto que haya sufrido la ocurrencia o
materializacin, de los riesgos o acciones indeseadas que afectaron la seguridad fsica o
lgica de las reas que impacten negativamente en la continuidad de las operaciones del
negocio.
Controles de recuperacin: son todos aquellos procedimientos administrativos y/o
automatizados orientados a recuperar la capacidad de operacin, servicio y gestin de negocio
frente a la materializacin, de los riesgos o acciones indeseadas que afectaron la seguridad fsica o
lgica de las reas que impacten negativamente en la continuidad de las operaciones del negocio.

Page 10

AUTOCONTROL


Page 11

Figura 3


Page 12

2. CONTROL INTERNO EN S MISMO

El primer aspecto clave de la definicin sobre control interno de s mismo, propuesta por
el informe COSO, es que se trata de un proceso. En consecuencia los controles internos no
deben ser hechos o mecanismos aislados, o decretos de la direccin, sino una serie de
acciones, cambios o funciones que, en conjunto , conducen a cierto fin o resultado. Esto por
s solo extiende el concepto de control interno ms all de la nocin tradicional de controles
financieros, para convertir el control interno en un sistema integrado de materiales, equipo,
procedimientos y personas.
La siguiente frase de la definicin, efectuado por el personal de una entidad, indica
que el control interno es asunto de personas. Ninguna organizacin puede conocer todos los
riesgos actuales y potenciales a los que est expuesta en cualquier momento determinado y
desarrollar controles para hacer frente a todos y cada uno de ellos. En consecuencia las
personas que componen la organizacin deben tener conciencia de la necesidad de evaluar los
riesgos y aplicar controles, y deben estar en condiciones de responder adecuadamente a ello.
La parte ms importante de la definicin propuesta por el informe COSO es que se
alcanzarn los objetivos. Los controles internos no son elementos restrictivos sino que
posibilitan los procesos, permitiendo y promoviendo la consecucin de los objetivos porque se
refieren a los riesgos a superar para alcanzarlos. No se trata slo de los objetivos
relacionados con la informacin financiera y el cumplimiento de la normativa, sino tambin
de las operaciones de gestin del negocio. Esta manera de ver los controles da valor a las
tareas de evaluacin y perfeccionamiento de los controles internos y se convierten en
responsabilidad de todos.
Dentro del marco integrado se identifican cinco elementos de control interno que se
relacionan entre s, ayudando as a que la empresa dirija de mejor forma sus objetivos y ayuden a
integrar a todo el personal en el proceso. Aunque estos elementos son aplicables a todas las
empresas, las pequeas y medianas pueden implementarlo de forma distinta que las grandes,
pero tambin lo puede hacer, un poco menos formal y estructurado, pero igualmente puede ser
eficaz.
Tambin se pone en manifiesto que la estructura de control abarca las tres categoras de
objetivos de una entidad; explotacin eficiente, informacin financiera exacta, y
cumplimiento de la normativa.

Page 13

Figura 4

2.1 Descripcin de los Contenidos de la Pirmide
2.1.1 Entorno de control (o Ambiente de Control); el entorno de control marca la pauta del
funcionamiento de una empresa e influye en la concientizacin de los empleados respecto al
control. Es la base de todos los dems componentes del control interno, aportando disciplina y
estructura.
Como principales factores del entorno de control cabe destacar incluyen la integridad, los
valores ticos y la capacidad de los empleados de la empresa, la filosofa de direccin y el estilo
de gestin, la manera en que la direccin asigna autoridad y las responsabilidades y organiza y
desarrolla profesionalmente a sus empleados y la atencin y orientacin que proporciona al
consejo de administracin.
El ncleo de un negocio es su personal (sus atributos individuales, incluyendo la
integridad, los valores ticos y el profesionalismo) y el entorno en que trabaja, los empleados son
el motor que impulsa la entidad y los cimientos sobre los que descansa todo. Integridad, tica y
capacidad; el entorno de control est en funcin de la integridad y capacidad del personal de la
organizacin. La eficiencia de los controles internos no puede ser mejor que la tica y los valores
de los individuos que los crean, administran y supervisan.

La figura nos muestra en forma grfica la estructura
propuesta por el informe COSO

Page 14

La necesidad de constar con empleados capaces es evidente, especialmente en el entorno
de las tecnologas de informacin. No se puede esperar que un personal con escasa formacin
o que sencillamente no sabe qu hacer en una crisis, apoye y promueva los controles, ya
que estar demasiado ocupado tratando de hacer su trabajo. La direccin debe especificar el
grado de capacidad que se requiere para desempear los distintos cargos y procurar los
consiguientes conocimientos y habilidades mediante prcticas correctas de contratacin,
formacin continua y otros esfuerzos de perfeccionamiento de los empleados.

Visin Detallada del Entorno de Control
Figura 5


Page 15

2.1.2 ACTIVIDADES DE CONTROL
Acti vidades de control; las actividades de control son las polticas y los procedimientos
que ayudan a asegurar que se lleven a cabo las instrucciones de la direccin de la empresa.
Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos
relacionados con la consecucin de los objetivos de la empresa. Hay actividades de control en
toda la organizacin, a todos los niveles y en todas las funciones.
Deben establecerse y ajustarse polticas y procedimientos que ayuden a conseguir
una seguridad razonable de que se llevan a cabo en forma eficaz las acciones consideradas
necesarias para afrontar los riesgos que existen respecto a la consecucin de los objetivos de la
unidad.
Las actividades de control existen a travs de toda la organizacin y se dan en toda
la organizacin, a todos los niveles y en todas las funciones, e incluyen cosas tales como;
aprobaciones, autorizaciones, verificaciones, conciliaciones, anlisis de la eficacia operativa,
seguridad de los activos, y segregacin de funciones.
En algunos entornos, las actividades de control se clasifican en; controles preventivos,
controles de deteccin, controles correctivos, controles manuales o de usuario, controles
informticos o de tecnologa de informacin, y controles de la direccin. Independientemente
de la clasificacin que se adopte, las actividades de control deben ser adecuadas para los riesgos.
Hay muchas posibilidades diferentes en lo relativo a actividades concretas de control,
lo importante es que se combinen para formar una estructura coherente de control global. Los
controles fsicos garantizan que el equipo informtico, inventarios, ttulos de valores, dinero en
efectivo y otros activos estn fsicamente protegidos y que peridicamente se rindan cuentas de
los mismos y se concilian con los importes que aparecen en los registros de control. Las
actividades de control de alto nivel de la direccin a menudo consisten en el estudio de
informes y otras informaciones, y pueden incluir; anlisis de gastos reales versus gastos
presupuestarios y rastreo de iniciativas importantes tales como el desarrollo de sistemas.
La gestin de actividades se refiere generalmente al estudio por parte de la direccin de
informes relativos a la eficacia, tales como; productividad, flujo de caja diario, y
cumplimiento con la normativa.

Page 16

Los indicadores de la eficacia se refieren a datos que se utilizan para comunicar
informacin financiera y operativas clave que se analiza con el objeto de identificar reas en las
cuales hay peligro de no alcanzar los objetivos.
Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las
actividades de control les impidan operar de manera eficiente, lo que disminuye la calidad del
sistema de control. Por ejemplo, un proceso de aprobacin que requiera firmas diferentes puede
no ser tan eficaz como un proceso que requiera una o dos formas autorizadas de funcionarios
componentes que realmente verifiquen lo que estn aprobando antes de estampar su firma. Un
gran nmero de actividades de control o de personas que participan en ellas no asegura
necesariamente la calidad del sistema de control.
2.1.3 Informacin y comunicacin; hay que identificar, recopilar y comunicar informacin
pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades.
Los sistemas informticos producen informes que contienen informacin operativa, financiera y
datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de
forma adecuada.
Dichos sistemas no slo manejan datos generados internamente, sino tambin informacin sobre
acontecimientos internos, actividades y condiciones relevantes para la toma de decisiones
de gestin as como para la presentacin de informacin a terceros.
Tambin debe haber una comunicacin eficaz en un sentido ms amplio, que fluya en todas
las direcciones a travs de todos los mbitos de la organizacin, de arriba hacia abajo y a la
inversa.
El mensaje por parte de la direccin a todo el personal ha de ser claro; las
responsabilidades del control han de tomarse en serio. Los empleados tienen que comprender
cul es el papel en el sistema de control interno y como las actividades individuales estn
relacionadas con el trabajo de los dems. Por otra parte, han de tener medios para comunicar la
informacin significativa a los niveles superiores. Asimismo, tiene que haber una comunicacin
eficaz con terceros, como ser entre otros clientes, proveedores, organismos de control y
accionistas.
Las mencionadas actividades estn rodeadas de sistemas de informacin y
comunicacin. stos permiten que el personal de la entidad capte e intercambie la informacin
requerida para desarrollar, gestionar y controlar sus operaciones.

Page 17

3. SISTEMAS DE INFORMACIN
Sistemas de informacin; en la actualidad es imposible concebir la gestin de una empresa
sin sistemas de informacin. Las tecnologas de la informacin y las comunicaciones se han
convertido en algo tan corriente que se da por descontada.
En muchas organizaciones los directores se quejan de que los voluminosos informes
que reciben les exigen revisar demasiados datos para extraer la informacin pertinente. En tales
casos puede haber comunicacin pero la informacin est presentada de una forma que la gente
no la puede utilizar o no utiliza real y efectivamente.
Para que sean verdaderamente efectivas las Tecnologas de la Informacin y las
Comunicaciones (T.I.Cs). deben estar integradas en las operaciones de manera que soporten
estrategias proactivas en lugar de reactivas. Los sistemas de Tecnologas de la Informacin y las
Comunicaciones aseguran el control a travs de cosas tales como comprobacin de edicin y
otros procedimientos programados que regularmente generan informes sobre excepciones que
pueden utilizarse para conocer y evaluar mejor el riesgo. Sin embargo, los sistemas de
informacin no son suficientes para que una organizacin se comunique bien.
En lo que hace al control interno y dentro del factor de evaluacin del riesgo, se deben
considerar los riesgos inherentes, tales como ser desarrollo y mantenimiento de programas,
soporte al software de sistemas, operaciones, seguridad fsica y otros, o bien pueden incrementar
el potencial de errores o maniobras fraudulentas en aplicaciones especficas en bases de datos o
en actividades de procesamiento especficas.
Para poder evaluar lo que ocurre en la empresa, se puede recurrir al uso de
procedimientos de control manual, o tcnicas de evaluacin de controles asistidas por
computadoras (hay programas especficos (FORENSIC SOFTWARE)), stos ltimos se recomiendan
para situaciones de programas de contabilidad donde la inspeccin o deteccin de fallos u otros
tpicos se hace difcil en forma manual.
Una cuestin importante en todo centro de cmputos o en la vida real es lo siguiente, y
que origina muchos problemas es el trabajo con datos vivos y la no participacin en los procesos
decisorios de implantacin de Software de los usuarios del mismo. Sera saludable que en toda
empresa hubiese por lo menos un Comit de Informtica que evaluase las necesidades y la

Page 18

marcha del mismo. Tambin es importante que todo centro de cmputos est aislado y cuente
con polticas de respaldo sea ya en el mismo sitio o en la nube (servers remotos)
3.1 CONOCIMIENTO DE LOS CONTROLES
Conocimiento de los controles por parte del personal; todo el personal, especialmente
el que cumple importantes funciones operativas o financieras, debe recibir y entender el mensaje
de la direccin, de que las obligaciones en materia de control deben tomare en serio. Asimismo
debe conocer su propio papel en el sistema de control interno, as como la forma en que
sus actividades individuales se relacionan con el trabajo de los dems.
Si no se conoce el sistema de control, los cometidos especficos y las obligaciones en el
sistema, es probable que surjan problemas. Los empleados tambin deben conocer cmo sus
actividades se relacionan con el trabajo de los dems.

3.2 COMUNICACIN EFECTIVA
Comunicacin efectiva; debe existir una comunicacin efectiva a travs de toda la
organizacin.
El libre flujo de ideas y el intercambio de informacin son vitales. La comunicacin en
sentido ascendente es con frecuencia la ms difcil, especialmente en las organizaciones
grandes. Sin embargo, es evidente la importancia que tiene.
Los empleados que trabajan en la primera lnea cumpliendo delicadas funciones
operativas e interactan directamente con el pblico y las autoridades, son a menudo los mejor
situados para reconocer y comunicar los problemas a medida que surgen.
El fomentar un ambiente adecuado para promover una comunicacin abierta y efectiva
est fuera del alcance de los manuales de polticas y procedimientos. Depende del ambiente que
reina en la organizacin y del tono que da la alta direccin.
Los empleados deben saber que sus superiores desean enterarse de los problemas, y que
no se limitarn a apoyar la idea y despus adoptarn medidas contra los empleados que saquen
a luz cosas negativas.

Page 19

En empresas o departamentos mal gestionados se busca la correspondiente
informacin pero no se adoptan medidas y la persona que proporciona la informacin puede
sufrir las consecuencias.
Comunicacin exterior; adems de la comunicacin interna debe existir una
comunicacin efectiva con entidades externas tales como accionistas, autoridades, proveedores y
clientes. Ello contribuye a que las entidades correspondientes comprendan lo que ocurre
dentro de la organizacin y se mantengan bien informadas.
Informacin comunicada por entidades externas; por otra parte, la informacin
comunicada por entidades externas a menudo contiene datos importantes sobre el sistema de
control interno.
Los auditores externos y las autoridades tienen una perspectiva ms amplia cuando se
trata de analizar los controles de una empresa, pues pueden formular recomendaciones para
corregirlas.
Supervisin: los sistemas de control interno requieren supervisin, es decir, un proceso
que comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo.
Esto se consigue mediante actividades de supervisin continuada, evaluaciones
peridicas o una combinacin de ambas cosas. La supervisin continuada se da en el
transcurso de las operaciones. Incluye tanto las actividades normales de direccin y
supervisin, como otras actividades llevadas a cabo por el personal en la realizacin de sus
funciones.
El alcance y la frecuencia de las evaluaciones peridicas dependern esencialmente
de una evaluacin de los riesgos y de la eficacia de los procesos de supervisin continuada. Las
deficiencias detectadas en el control interno debern ser notificadas a niveles superiores,
mientras que la alta direccin y el consejo de administracin debern ser informados de los
aspectos significativos observados.
Todo el proceso debe ser supervisado, introducindose las modificaciones pertinentes
cuando se estime necesario. De esta forma el sistema puede reaccionar gilmente y cambiar de
acuerdo a las circunstancias.
Es preciso supervisar continuamente los controles internos para asegurarse de que el
proceso funciona segn lo previsto. Esto es muy importante porque a medida que cambian los

Page 20

factores internos y externos, controles que una vez resultaron idneos y efectivos pueden
dejar de ser adecuados y de dar a la direccin la razonable seguridad que ofrecan antes.

3.3 Alcance y frecuencia de las tareas de supervisin
El alcance y frecuencia de las actividades de supervisin dependen de los riesgos a
controlar y del grado de confianza que inspira a la direccin el proceso de control.
La supervisin de los controles internos puede realizarse mediante actividades
continuas incorporadas a los procesos empresariales y mediante evaluaciones separadas por
parte de la direccin, de la funcin de auditora interna o de personas independientes. Las
actividades de supervisin continua destinadas a comprobar la eficacia de los controles
internos incluyen las actividades peridicas de direccin y supervisin, comparaciones,
conciliaciones, y otras acciones de rutina.
Supervisin por personas independientes; las comunicaciones procedentes de personas
independientes tambin sirven como medios de control. Asimismo, las actividades organizativas y
de supervisin permiten supervisar las funciones de control e identificar deficiencias. Los
auditores internos y externos, en cierta medida y segn la misin que se les ha asignado o los
objetivos de la auditoria, examinan la estructura de control y formulan recomendaciones
para reforzar los controles.
Estos componentes, vinculados entre s, generan una sinergia y forman un sistema
integrado que responde de una manera dinmica a las circunstancias cambiantes del
entorno. El sistema de control interno est entrelazado con las actividades operativas de la
entidad y existe por razones empresariales fundamentales.
El sistema de control interno es ms efectivo cuando los controles se incorporan en la
infraestructura de la sociedad y forman parte de la esencia de la empresa.

Page 21

Mediante los controles incorporados, se fomenta la calidad y las iniciativas de la
delegacin de poderes, se evitan gastos innecesarios y se permite una respuesta rpida.
Cmo mejorar los controles internos?
En muchas organizaciones la alta direccin debe adoptar una actitud proactiva a efectos
de la evaluacin y reestructuracin de los controles internos.
Para tener xito en la tarea muchos tendrn que reinventar los controles internos a la luz
de la nueva definicin, ms amplia, del control.
Un aspecto a tener en cuenta, al principio del proceso, es cmo se compara la empresa con
otras, similares o diferentes, (BENCHMARKING). Varios de los atributos que se analizan a
continuacin pueden ayudar a las organizaciones a conocer mejor los controles.
A) Competencia y responsabilidad; las competencias y la responsabilidad por los
controles internos deben establecerse claramente definindolas para todos desde la
cabeza de la empresa hasta el ltimo empleado.

Deben identificarse las competencias especficas de control y comunicarlas claramente de
manera que cada empleado conozca su papel en el proceso de control y en el logro de los
objetivos.
Debe pedirse a todos los empleados que rindan cuentas de cmo han cumplido sus
obligaciones en lo relativo a control interno. Las evaluaciones de los empleados deben
permitir valorar y retribuir a los empleados en parte, segn la eficacia demostrado en el
desempeo de tales obligaciones
B) Valores y reglas: la cultura cotidiana y las reglas de la organizacin deben apoyar la
integridad, el compromiso tico y el control. Las polticas y procedimientos indican
las intenciones de la direccin. La cultura de la empresa determina lo que ocurre
efectivamente y las reglas que son obedecidas, deformadas o ignoradas.
En todas las comunicaciones de la empresa y actividades de recursos humanos hay que
adoptar una posicin visible y absoluta.
C) Evaluacin del riesgo: la evaluacin del riesgo debe convertirse en una tarea fundamental de
la organizacin y en parte natural de la gestin del negocio. La identificacin y evaluacin de los
riesgos y el desarrollo de controles para solventarlos debe formar parte del proceso de
direccin tanto a nivel individual como de la organizacin.

Page 22

Este nuevo enfoque ensear a los directores a gestionar el riesgo aplicando los controles
adecuados. Los directores necesitan tener objetivos claros y conocer realmente los riesgos en
su rea del negocio. En muchos casos actualmente los riesgos se evalan de manera informal y
se supone que los controles son adecuados. Los directores deben responder ms por su gestin
en tal sentido.

D) Controles incorporados a los procesos de la empresa: los controles deben estar
efectivamente incorporados a los procesos empresariales sin inhibir la eficacia de los mismos. Los
controles internos que retardan la ejecucin son pasados por alto en muchos casos, lo que
puede ser ms perjudicial que la inexistencia de controles, debido a que crean una falsa
sensacin de seguridad.
Muchos controles son molestos, tales como los que suponen obtener autorizacin de un
excesivo nmero de personas, o se aplican cuando ya es demasiado tarde, tales como la
inspeccin del resultado del proceso. Los controles deben estar tan incorporados a los
procesos empresariales que quienes los sigan lo sientan como algo natural.
Controles internos flexibles y de costo eficaz; los controles deben estar en funcin del
grado de riesgo y de lo que expone la empresa en cada caso. Desde luego, los beneficios a
obtener si se cumple el objetivo deben ser mayores al costo de aplicar en el control. Al mismo
tiempo, los controles deben ser lo suficientemente flexibles y adaptables para poder
adecuarlos a los cambios continuos que se producen en el entorno para que sigan siendo
eficaces.

3.4 Auditora interna
Esbozaremos una primera definicin para acercarnos al tema, que luego ms adelante ser
retomada.
Diremos que es el cumplimiento de la normativa y aseguramiento de la calidad; los
departamentos de auditora interna y de cumplimiento de la normativa prestan un servicio de
valor agregado al ayudar a las organizaciones y sus directivos a cumplir sus obligaciones
relativas a control interno. Con frecuencia, los departamentos de auditora interna terminan

Page 23

asumiendo una carga mayor de responsabilidad de la que les corresponde en relacin con los
controles internos.
Esto en realidad puede debilitar la responsabilidad global de la empresa en materia de control
interno porque permite a los directivos abdicar de su responsabilidad en la materia para atender
a otros asuntos.

FASES PARA LOGRAR UN DISEO DE UN EFECTIVO CONTROL INTERNO

Figura 6
- El control interno puede ayudar a que una empresa consiga sus objetivos de
rentabilidad y rendimiento y a prevenir la prdida de recursos.
- Puede ayudar a la obtencin de informacin financiera fiable.

Page 24

- Tambin puede reforzar la confianza en que la empresa cumple con las leyes y
normas aplicables, evitando efectos perjudiciales para la reputacin y otras consecuencias.
En resumen, puede ayudar a que una entidad llegue a donde quiere ir y evite
peligros y sorpresas en el camino.
Lo que no se puede lograr con el control interno
- No garantiza el xito de una entidad, es decir, no asegura la consecucin de los objetivos
de la empresa, tampoco asegura la supervivencia de la misma.
- No puede asegurar la fiabilidad de la informacin financiera y el cumplimiento de las
leyes y las normas aplicables.
3.5 CONCLUSIONES DEL CAPTULO
El control interno es un proceso. Es un medio utilizado para la consecucin de un fin, no un
fin en s mismo.
El control interno lo llevan a cabo las personas. No se trata solamente de manuales de
polticas e impresos, sino de personas en cada nivel de la organizacin.
El control interno slo puede aportar un grado de seguridad razonable, so la seguridad
total a la direccin y al directorio.
El sistema de control interno no puede asegurarnos el xito - (las malas decisiones, los
gerentes incapaces, las conductas inmorales, la confabulacin y las infracciones a los
controles y la competencia pueden presentar problemas) - no obstante, los sistemas de control
eficaces ayudan a que las organizaciones alcancen sus objetivos y minimizan las irregularidades,
los fraudes y las sorpresas.
El control interno est pensando facilitar la consecucin de objetivos.
El presidente del directorio es el responsable final y debe asumir la propiedad del sistema,
mucho ms que cualquier otra persona ya que es l quien debe establecer el tono mximo que
afecta la integridad y la tica y dems factores de un ambiente de control positivo.
La direccin es responsable frente al directorio y es el encargado de guiar y cuidar
a la organizacin. Normalmente un directorio fuerte y activo, que utilice canales de

Page 25

comunicacin efectivos con sus empleados y que posea funciones financieras, jurdicas y de
auditora interna competentes es el mejor capacitado para identificar y corregir los problemas.
Los auditores internos cumplen un papel importante en la evaluacin de la efectividad
de los sistemas de control y contribuyen a lograr su efectividad, debido a la posicin que ocupa
en la organizacin y su autoridad en una entidad, en auditor interno cumple un importante
papel de supervisin.
Todos los funcionarios tienen funciones y responsabilidades relacionadas con el control
interno, ya que ste es en cierto sentido, responsabilidad de cada uno de los miembros de
una organizacin y, por lo tanto, debe ser parte de la descripcin del trabajo de cada empleado.

4. CONTROL INTERNO Y AUDITORA INTERNA
Un sistema de control interno es el conjunto de mecanismos, sistemas, procedimientos
y normas que aseguran una buena y eficiente gestin de la empresa, la consecucin de sus
objetivos y el mantenimiento de su patrimonio, en un clima de participacin e integracin de
todas aquellas personas que emplea y con las que se relaciona: clientes, proveedores,
accionistas, etc.
Los principales elementos que constituyen el sistema de control interno y que contribuyen
a que est adecuadamente establecido son los siguientes;
- El desarrollo y mantenimiento de una lnea funcional de autoridad para completar
los controles de organizacin.
- Una definicin clara de las funciones y responsabilidades de cada departamento, as
como la actividad de la organizacin, esclareciendo todas las posibles lagunas o reas de
responsabilidad indefinidas.
- Un sistema contable que suministre una oportuna, completa y exacta informacin
de los resultados operativos y de la organizacin en su conjunto.
- Un sistema de informacin para la direccin y los diversos niveles ejecutivos basado en
los datos de los registros y documentos contables y diseados para presentar un cuadro lo

Page 26

suficientemente informativo de las operaciones, as como para exponer a la direccin con
claridad y concisin los factores tanto favorables como adversos.
- La existencia de un mecanismo dentro de la estructura de la empresa, conocido
como comprobacin interna que asegure un funcionamiento efectivo y la mxima proteccin
contra posibles fraudes.
- La existencia de un sistema presupuestario que establezca un procedimiento de control
de las operaciones futuras, asegurando, de este modo, la gestin provisional de los objetivos
futuros.
El mantenimiento dentro de la organizacin de una auditora interna que asegure una
eficaz gestin en cuanto al control general y las finalidades de la empresa, extendiendo su
atencin al todo el campo operativo de la misma y que est considerada como un servicio de
apoyo a la direccin.

La correcta disposicin de los controles anteriores, de tal forma que se estimulen las
cualidades naturales de los empleados, y el pleno reconocimiento y ejercicio de los mismos,
evitando la necesidad de controles superfluos, as como la extensin y rigidez de los
necesarios.
En cuanto a los componentes de ese control interno, se podran resumir de la siguiente
manera:
- Objetivos definidos y concretos que pueden ser cuantificados y evaluados.
- Sistemas de informacin interna y externa adecuados que fundamenten las
decisiones y proyecten una buena imagen de la empresa sobre su entorno.
- Asignacin clara de funciones, atribuciones, responsabilidades y procedimientos de
trabajo a cada unidad y persona.
- Cobertura de bienes y personas.
- Planificacin y coordinacin de actuaciones.
- Control de gestin.
- Auditoras internas y externas.

Page 27

- Poltica de personal motivadora e integradora.
Esta preocupacin por el control interno se debe extender a cualquier rea que sea
examinada por el departamento de auditora interna, de tal manera que uno de los objetivos
de cualquier programa de auditora, incluida la informtica, debe incluir la verificacin del control
interno del sector de actividad o funcin que se audita.

4.1 ADMINISTRACIN DE RIESGOS DEL NEGOCIIO

En la actualidad, las organizaciones estn enfocando los esfuerzos corporativos en la
bsqueda de nuevas opciones para incrementar el valor para sus accionistas.
En esta bsqueda, una tendencia importante es la administracin de riesgos de
negocio, la cual ayuda a generar este valor agregado a las organizaciones que lo practican, es
decir, el concepto de riesgo est complementando su definicin tradicional de eventos que
impiden el logro de objetivos para convertirse en oportunidades de desarrollo para una empresa.
El riesgo genera oportunidades; las oportunidades generan valor y el valor se
convierte en mejoras para el negocio y los accionistas.
Se puede resaltar que en la mayora de las industrias y organizaciones, est reconociendo
que los riesgos no son solamente peligros a ser evadidos sino que, en muchos casos, son
oportunidades a ser asumidas.

Page 28

Un enfoque orientado a lo integral, incorporado y con visin de futuro, ayuda a la
organizacin a administrar sus riesgos clave de negocio y aprovechar sus oportunidades para
maximizar el valor para los accionistas y del negocio como un todo.
Algunos modelos actuales sostienen que la administracin de los riesgos debe estar
intrnsecamente ligada a la estrategia del negocio, la cual incluye la visin, misin y objetivos ya
establecidos; as como los procesos para definir sus operaciones de mayor importancia y
sus filosofas, polticas, planes e iniciativas de crecimiento y desarrollo.
Entorno actual: en la medida en la que los riesgos cambian y se incrementen, las
administraciones de varias industrias buscan asegurar que se est considerando adecuadamente
tanto los riesgos como el monto de riesgos comparado con el apetito de riesgos de sus unidades
o divisiones en la organizacin y comparado con otras organizaciones dentro de sus mismos
mercados e industria o con la competencia. La tolerancia al riesgo de cada organizacin es nica y
vara de acuerdo a la cultura organizacional, as como a los factores externos. Un aspecto
crtico de la responsabilidad de la administracin es determinar qu riesgos sern prioridad y
despus reevaluar peridicamente esa eleccin conforme a las circunstancias.


Page 29

5 5. . A AU UD DI IT TO OR R A A
5.1. Definiciones Preliminares:
1. Una recopilacin, acumulacin y evaluacin de evidencia sobre informacin de una
entidad, para determinar e informar el grado de cumplimiento entre la informacin y los
criterios establecidos.
2. Una sistemtica evaluacin de las diversas operaciones y controles de una organizacin,
para determinar si se siguen polticas y procedimientos aceptados, si se siguen las normas
establecidas, si se utilizan los recursos eficientemente y si se han alcanzado los objetivos de la
organizacin.
3. Un proceso sistemtico para obtener y evaluar de manera objetiva, las evidencias
relacionadas con informes sobre actividades econmicas y otras situaciones que tienen una
relacin directa con las actividades que se desarrollan en una entidad pblica o privada. El fin del
proceso consiste en determinar el grado de precisin del contenido informativo con las
evidencias que le dieron origen, as como determinar si dichos informes se han elaborado
observando principios establecidos para el caso .
De esta tercera definicin obtendremos algunos puntos que son importantes
analizarlos para saber que la auditoria es un proceso que rene varias caractersticas, que son
indispensables para una ejecucin completa y correcta.
- Es un proceso sistemtico, esto quiere decir que en toda auditoria debe existir un
conjunto de procedimientos lgicos y organizados que el auditor debe cumplir para la
recopilacin de la informacin que necesita para emitir su opinin final. Sin embargo cabe
destacar que estos procedimientos varan de acuerdo a las caractersticas que rena cada
empresa, pero esto no significa, que el auditor no deba dar cumplimiento a los estndares
generales establecidos por la profesin.
Tambin en esta definicin se indica que la evidencia se obtiene y evala de manera
objetiva, esto quiere decir que el auditor debe realizar su trabajo con una actitud de
independencia neutral frente a su trabajo.
La evidencia que debe obtener el auditor consiste en una amplia gama de informacin y
datos que lo puedan ayudar a elaborar su informe final.

Page 30

Esta definicin no es estricta en cuanto a la naturaleza de la evidencia que se ha revisado,
ms bien nos indica que el auditor debe usar su criterio profesional para saber cual de toda la
evidencia que posee es la apropiada para el trabajo que est ejecutando, l debe considerar
cualquier elemento o dato que le permita realizar una evaluacin objetiva y expresar un
dictamen profesional.
Los informes a los cuales hace mencin la definicin, no solo se refiere a las
actividades econmicas, es decir, informes financieros de la empresa, sino que tambin al
ser una definicin general se puede aplicar criterio profesional para poder relacionarlo con
otras actividades de inters personal.
- El auditor tiene un papel que desarrollar en este proceso, el cual es, determinar el grado
de precisin que existe entre los hechos que ocurren en realidad y los informes que se han
elaborado despus de haber sucedido tales hechos.
El auditor debe realizar una evaluacin y un informe de los acontecimientos revisados,
para ello debe acogerse a principios establecidos. El auditor debe conocer claramente los
principios aplicados en cada informe que emita, tambin debe tener la capacidad suficiente
para determinar que dichos principios han sido aplicados de manera correcta en cada
situacin. Lo ms comn es que el auditor realice su trabajo de acuerdo a los principios de
contabilidad generalmente aceptados (PCGA), sin embargo, en algunas ocasiones los
principios apropiados son algunas leyes, reglamentos, convenios contractuales, manuales de
procedimientos y otras disposiciones establecidas por la autoridad competente en el tema.
Estas clasificaciones no deben entenderse como algo rgido, de tal manera que los tipos o
clases de auditoras, se excluyan radicalmente. Es perfectamente admisible que haya aspectos
o enfoques de unos en otros, pero desde un planteamiento doctrinal y atendido a su
finalidad ltima es conveniente distinguirlas.


Page 31

Figura 7
La auditoria en forma grfica

Sujeto; es el auditor que realiza la revisin del objeto bajo examen, que puede ser una cuenta
contable determinada, un departamento en forma completa, un procedimiento, etctera.
Objeto; es la situacin auditada, esta puede ser muy diversa, ya que en algunos casos se da que
sea una empresa en forma completa y en otros, solo se realiza esta revisin a una situacin
precisa.
Estndar; es el punto de comparacin que tiene el auditor, para poder evaluar si la situacin bajo
examen cumple o no, con un determinado patrn establecido con anterioridad a la ocurrencia de
la situacin. Este estndar puede ser por ejemplo, principios de contabilidad generalmente
aceptados, normas de auditoras generalmente aceptadas, manuales de procedimiento, en otras
palabras cualquier documento que nos permite apoyar el dictamen final del auditor.


Page 32

5 5. .1 1 A Au ud di it to or r a a I In nt te er rn na a y y E Ex xt te er rn na a
En el mbito de la administracin, la auditoria es una funcin asesora - tcnica al servicio de la
direccin superior de la empresa, cuya misin fundamental es apoyar la gestin empresarial en lo
relativo a las necesidades de informacin, evaluacin y control para el proceso de toma de
decisiones, tanto internas como externas a la organizacin. En este mbito podemos
encontrar dos tipos de auditoras que son las ms comunes; auditora interna y auditora externa.
5.1.1 Auditora interna
Evala la efectividad de los registros contables y/o dems mecanismos o procedimientos
que posee una empresa, con la intencin de prever modificaciones en los mismos para hacerlos
ms confiables y seguros, y de esa manera evitar al mximo las posible irregularidades
motivadas por un deficiente control interno de la empresa.
5.1.2 Funciones de la auditora interna
Tiene por objeto verificar los diferentes procedimientos y sistemas de control interno
establecidos por una empresa, con objeto de conocer si funcionan como se haba previsto y al
mismo tiempo ofrecer a la direccin posibles cambios o mejoras en los mismos.
Es una pieza fundamental de control en grandes empresas y se estructura, dentro de las
mismas, como un departamento que funciona independientemente y depende directamente de
la gerencia.
Todas las empresas se preocupan de salvaguardar sus activos; esto significa que se
debe estar verificando constantemente si el control interno es eficaz (si se cumplen los
objetivos), de lo contrario se deben proponer mejoras para dicho control. Es un control cuyas
funciones consisten en examinar y evaluar la adecuacin y eficiencia de otros controles.
Esta auditora es realizada por los mismos empleados de la empresa, cuyos
procedimientos e informes que emiten siempre estn siendo revisados por otras personas que
pertenecen al rea de la administracin general, lo que significa que a veces son parte del
departamento auditado. Las personas que realizar esta labor se le llama auditores internos,
los cuales deben ser independientes de los trabajos que revisan (es el ideal que siempre se
espera conseguir).
El auditor interno lleva a cabo una funcin muy importante al interior de las
empresas mercantiles, gubernamentales o cualquier otra forma de organizacin, dado que al

Page 33

revisar los sistemas de informacin interna pueden determinar si stos han sido diseados de
acorde a las instrucciones que ha emitido la direccin general de la entidad.
De esta revisin se puede extraer la informacin necesaria para saber si los sistemas
implementados son los correctos o se necesita implementarle mejoras o simplemente se debe
desarrollar otro nuevo para as mejorar la calidad de los controles.
El auditor interno tiene dentro de sus labores la revisin de actividades tales como
control de calidad, investigacin de mercado, polticas de personal y muchos otros temas que se
relacionan slo de modo muy lejano con la informacin financiera. Estos auditores tienen que
estar en una alerta permanente para poder detectar e informar a la direccin de la empresa,
cualquier asunto o situacin que ocurra al interior de la entidad a la que pertenece.
Hoy la auditora interna es:
o Una unidad con atribuciones y facultades para auditar todas las
operaciones de las organizaciones.
o Situada en el organigrama en dependencia directa de la alta direccin.
o Actuando como control de los restantes controles de la
organizacin, buscando prestar un servicio a los auditados y a la direccin.
o Independiente para la formulacin de sus opiniones y
recomendaciones.
Su objetivo es asistir a los miembros de la organizacin en el cumplimiento efectivo
de sus responsabilidades, con la finalidad que les proporcione anlisis, valoraciones,
recomendaciones, consejo e informacin sobre las actividades revisadas.
El objetivo de la auditoria incluye la promocin de un control efectivo a un costo
razonable. Los miembros de la organizacin asistidos por la auditora interna son tanto la
direccin como el consejo de administracin.
El alcance de la auditora interna debe abarcar el examen y evaluacin de la
adecuacin y efectividad del sistema de control interno y la calidad de la ejecucin en la
realizacin de las responsabilidades asignadas.


Page 34

Los auditores internos deben:
o Revisar la fiabilidad e integridad de la informacin financiera,
operativa y de los medios utilizados para identificar, evaluar, clasificar y comunicar
dicha informacin.
o Revisar los sistemas establecidos para asegurar que estn de acuerdo
con aquellas polticas, planes, procedimientos, leyes y reglamentos que pudieran
tener efecto significativo en las operaciones e informes, determinando si la
organizacin los est aplicando.
o Revisar los medios de salvaguarda de los activos y, si procede verificar
su existencia.
o Valorar la economa y eficacia con que son utilizados los recursos.
o Revisar las operaciones o programas para verificar si los resultados
estn de acuerdo con los objetivos y metas establecidas, y si las operaciones o
programas se llevan a cabo en la forma prevista.
La independencia de los auditores es otro aspecto importante, ya que estos deben
ser independientes de las actividades que auditen. Los auditores son independientes cuando
pueden realizar su trabajo libre y objetivamente. La independencia permite a los auditores
internos emitir juicios imparciales y sin prejuicios, lo que es esencial para la adecuada
ejecucin de las auditorias, esto se consigue mediante un adecuado nivel en la organizacin y con
objetividad.
El nivel organizativo del departamento de auditora interna debe ser suficiente para
permitir el cumplimiento de sus responsabilidades. El director del departamento debe ser
responsable ante una persona de la organizacin, con suficiente autoridad para promover la
independencia y asegurar una amplia cobertura de auditora, adecuada consideracin de sus
informes y apropiada accin sobre sus recomendaciones.
La objetividad es una actitud mental independiente que los auditores internos deberan
mantener en la realizacin de auditoras. Los auditores internos en ningn caso deben
subordinar sus juicios en materia de auditora a los de otros. Disear, instalar y manejar
sistemas no son funciones de auditora.

Page 35

Tampoco el diseo de procedimientos para sistemas es una funcin de auditora.
La realizacin de tales actividades supone un perjuicio para la objetividad de la
auditoria.
Esta concepcin de la auditoria comporta un cambio radical en la formacin clsica de
los auditores volcados hacia la contabilidad y el control. Ahora, si se quiere ser auditor hay
que conocer los principios y la teora de las funciones de planificacin, organizacin,
direccin y coordinacin. De esta manera, la auditora interna pasa de ser un rgano de control a
ser staff de la direccin, un consultor interno de la empresa.
El contenido funcional de la auditora interna depender del concepto que la direccin
tenga de ella, de los objetivos que pretenda conseguir, de las peculiaridades y caractersticas
de cada empresa, del estilo propio de direccin, y de la personalidad y criterio del director de la
misma.
Sin embargo, solo se deber llamar auditora interna a una seccin o departamento de la
empresa que:
- Utilice las tcnicas y normas de auditora.
- Independiente en cuanto a su libertad de actuacin dentro de la organizacin.
- Evale todas las reas y actividades de la empresa.
- Emita informes, concretados en recomendaciones, pero sin autoridad para
imponerlas ejecutivamente.
Por lo tanto, la auditora interna se caracteriza en la actualidad porque:
- Es parte de la direccin o debe estar muy prxima a ella y contar con su apoyo.
- Exige personal calificado de toda confianza y discrecin.
- No debe tener limitada su actividad a las reas financieras o econmicas.
- Debe disponer de su propio estatuto donde se indique su dependencia, sus atribuciones
y sus funciones o deberes.
- Debe buscar el aumento de la eficiencia de la empresa.

Page 36

- No debe tener ms control que la de la propia direccin, quin lo ejerce a travs del
comit de auditora, si lo hubiere, o a travs del cumplimiento de la planificacin de auditora
la bondad y acierto de sus informes y la realizacin de sus recomendaciones.
Sin embargo, solo se deber llamar auditora interna a una seccin o departamento de la
empresa que:
- Utilice las tcnicas y normas de auditora.
- Independiente en cuanto a su libertad de actuacin dentro de la organizacin.
- Evale todas las reas y actividades de la empresa.
- Emita informes, concretados en recomendaciones, pero sin autoridad para
imponerlas ejecutivamente.
5.13 Diferencia entre auditora interna y externa
La auditora externa se puede definir como un servicio prestado por Contadores
Pblicos, que consiste en la realizacin segn normas y tcnicas especficas, de una revisin de los
estados financieros de la empresa, a fin de expresar su opinin independiente sobre si tales
estados presentan adecuadamente la situacin econmica - financiera de dicha empresa en
un momento dado, sus resultados y los cambios en ella habidos durante un periodo
determinado, de acuerdo con los principios de contabilidad generalmente aceptados.
La auditora interna se lleva a cabo con personas pertenecientes a la misma plantilla,
mientras que la externa exige, como condicin esencial a la misma y de su credibilidad, que
los profesionales que la realizan no formen parte de la empresa auditada, es decir, que sean
totalmente independientes de ella y de sus cuadros directivos.
El objetivo de la auditora externa es expresar una opinin sobre los estados financieros
de la empresa auditada, referida a un ejercicio determinado, mientras que los objetivos de la
auditora interna son mltiples y variados, no limitndose al rea econmica financiera,
porque la funcin de auditora interna contempla todo el campo de operaciones y actividades
de dicha empresa.
Por ltimo, la realizacin de los trabajos de auditora externa se desarrolla de acuerdo con
normas y procedimientos internacionales homologados que no suelen ser sustancialmente
alterados ni modificados, mientras que los procedimientos de auditora interna son mucho ms

Page 37

flexibles y dependen, en cada caso, de la empresa, sus dirigentes y de los propios responsables de
auditora interna.


Page 38

6. MEDIDAS DE CONTROL INTERNO Y AUDITORIA POR REAS
REAS CONTROL INTERNO AUDITORA
DISPONIBILIDADES
Separacin de Funciones Revisin Analtica de los Saldos
con los meses anteriores y
posteriores al cierre.

Registraciones adecuadas en
tiempo y forma de los ingresos
Revisin Conceptual de las
partidas conciliatorias

Pagos autorizados y registrados
oportunamente
Comparacin con el
Presupuesto de Caja

Custodia de los fondos de Caja Arqueos

Administracin adecuada de los
fondos en bancos
Confirmacin de los saldos con
los bancos

CRDITOS
Crditos aprobados Arqueos de cheques diferidos y
conformes

Despachos de mercaderas
autorizados
Anlisis de Contabilidad y
suficiencia de la previsin

Que lo despachado sea lo Pruebas selectivas de

Page 39

facturado transacciones

Toda factura emitida debe ser
contabilizada
Comparaciones con saldos
anteriores y presupuestos

Que existan verificaciones
peridicas con los registros
contables
Clculo de ndices

Otros controles (Separacin de
funciones, procedimientos
escritos, documentacin
apropiada)
Confirmaciones de saldos

Inspeccin de documentacin y
cobranzas posteriores

Verificacin del corte de
operaciones.


Page 40

BIENES DE CAMBIO
Separacin de funciones. Verificacin de Constancias

Planificacin de la
Produccin.
Visualizacin de lugares fsicos
donde se encuentre almacenada la
mercadera en stock y en
produccin.

Control sobre la Produccin. Revisin Analtica

Adecuada Realizacin de los
Recuentos Fsicos.
Anlisis comparativo en unidades y
valores (comparacin con datos
histricos y proyecciones a futuro).

Adecuada registracin
contable.
Estudio de composicin del costo.

Recuento Fsico y contrastacin con
las fichas de stock en empresas
organizadas y de gran volumen de
operaciones mensuales y o diarias,
en el caso de las micro empresas se
debera realizar la inspeccin visual.

Confirmacin de existencias en
poder de terceros

Anlisis de Valuacin.

Anlisis de Rotacin.

Anlisis de la previsin, clculos
globales.

Page 41

INVERSIONES
No es relevante, la
separacin de funciones.
Adquisiciones y enajenaciones del
perodo.

Se utilizan procedimientos
sustantivos.
Verificacin de los ingresos
provenientes de las inversiones

Valuacin.

Exposicin.

Revisin Analtica: Verificar rentas
por tenencias de valores.

BIENES DE USO E
INTANGIBLES
Decisiones de compra
correctas.
Inspeccin de documentacin

Toda transaccin debe estar
registrada.
Visualizacin de constancias de
control.

Que existan verificaciones
peridicas de los registros
contables.
Relacin porcentual con los activos
y el patrimonio.

Otros: clara identificacin de
los bienes, normas claras de
activacin, existencias de
plizas de seguros,
adecuada custodia de los
ttulos de propiedad.
Relacin con la depreciacin de los
Bienes de Uso.
Comparacin con presupuestos.
Examen de listas de inventarios y
revisin de los criterios de
amortizacin.

Page 42

PASIVOS Decisiones de compra o prstamo.
Nivel inadecuado de autorizacin
Mejor cotizacin.
Documentacin en rdenes de
compra.
Verificacin de constancias de
autorizacin.
Operaciones realizadas. Informes de
recepcin, control de calidad,
seguimiento de pedidos.
Examen de conciliaciones, cotejar
muestras con lo realmente
entregado.
Procedimientos y registros.
Integridad de las transacciones
Registros Individuales por proveedor.
Conciliaciones peridicas

DEUDAS
COMERCIALES
Decisiones de compras inadecuadas Ineficiencias, multiplicidad de
pedidos, stocks excesivos, compras
a precios superiores, con la
consecuencia de la sobrevaluacin
del activo.
Inadecuada segregacin de
funciones, recepcin de mercaderas
por parte del sector Compras
No control de la calidad de los
artculos solicitados, ni tampoco de
los ya existentes.
Ello apareja una sobrevaluacin de
los Bienes de Cambio y una
subvaluacin de las prdidas.

Page 43

Falta de control sobre las
imputaciones contables de las
facturas de las empresas
proveedoras.
Depender de cada circunstancia en
especial.

RUBROS DEL
ESTADO
DE
RESULTADOS
Inadecuada autorizacin de los
movimientos de personal.
Inexistencia de controles de acceso
a l sistema de informacin contable.
Sobrevaluacin de remuneraciones y
cargas sociales, as como de la
utilidad del ejercicio sobrevaluacin
de stocks y del coste de produccin
y del de ventas.

Inadecuada autorizacin de los pagos
de Sueldos, Jornales y beneficios (a
modo de ejemplo horas extras,
viticos, primas entre otros).
dem al anterior

Falta de revisin independiente
sobre los importes registrados y de
imputaciones contables.
Sobre o subvaluacin de resultados,
sobre o subvaluacin de stocks y del
coste de ventas.


Page 44

Bibliografa
AICPA: Statements on Auditing Standards, nm. 1, Declaraciones sobre normas de auditora,
noviembre. En: American institute of certified public accountants
Declaraciones sobre normas de auditora. Codificacin de normas y procedimientos de auditora,
Vol. I Mxico.
AICPA: Statements on Auditing Standards, nm. 55, Evaluacin de la estructura del control
interno en una auditora de estados financieros, abril. En: American institute of certified public
accountants:
Declaraciones sobre normas de auditora. Codificacin de normas y procedimientos de auditora,
Vol. IV, Mxico D.F.: Instituto Mexicano de Contadores Pblicos. 1988-1995.
Anbal Irarrzabal Covarrubias (1998), Contabilidad Fundamentos y Usos, 2 edicin, Editorial
Universidad Catlica de Chile, Santiago - Chile.
NARDELLI, Jorge R., Auditora y seguridad de los sistemas de computacin, Buenos Aires,
Cangallo, (1984).
Cooper & Librand S.A. (1992), Informe COSO, Instituto de Auditores Internos de Espaa.
Jensen, M.C., xito y fracaso de los sistemas de control interno, Harvard Deusto Business-
Review. (1995).
John W. Cook y Gary M. Winkle (1987), Auditora, 3 edicin, Editorial McGRAW- HILL, Buenos
Aires - Argentina.
Universidad Mariano Egaa (2001), Boletn de Investigacin Empreciencias, Direccin de
Investigacin, Santiago - Chile.
WALKER, D. W., Sistemas de informacin para la administracin, Ed. Alfaomega; Mxico,
(1996).

Noc I Ones Auditori at 04 Emt

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Noc I Ones Auditori at 04 Emt

Încărcat de

Drepturi de autor:

Formate disponibile

Auditora y Control

S-ar putea să vă placă și