LA EVALUACIÓN DEL CONTROL INTERNO COMO PLATAFORMA PARA LAAUDITORIA DE

DESEMPEÑO Según Baldelomar (2014)1, la evaluación del sistema de control interno

permite determinarla naturaleza, oportunidad y alcance de los procedimientos de la
auditoría de desempeño que se van aplicar en la empresa; asimismo define las fortalezas y
debilidades de la organización empresarial mediante una cuantificación de todos sus
recursos. Mediante el examen y objetivos del control interno, registros y evaluación de los
estados financieros se crea la confianza que la entidad debe presentar frente a la sociedad.
La evaluación del sistema de control interno basado en principios, reglas, normas,
procedimientos y sistemas de reconocido valor técnico es el fundamento de la
realización de una buena auditoría f inanciera. El auditor financiero debe asegurarse
que se cumplan todas las medidas adecuadas y necesarias en la implementación del
sistema de evaluación de control interno .En el proceso de evaluación del control interno
un auditor debe revisar altos volúmenes de documentos, es por esto que el auditor se ve
obligado a programar pruebas de carácter selectivo para hacer inferencias sobre la
confiabilidad de sus operaciones. Para dar certeza sobre la objetividad de una prueba
selectiva y sobre su representatividad, el auditor tiene el recurso del muestreo estadístico,
para lo cual se deben tener en cuenta los siguientes aspectos primordiales: La muestra
debe ser representativa; El tamaño de la muestra varía de manera inversa respecto a la
calidad del control interno; El examen de los documentos incluidos debe ser exhaustivo
para poder hacer una inferencia adecuada; Siempre habrá un riesgo de que la muestra no
sea representativa y por lo tanto que la conclusión no sea adecuada. El Método de
cuestionario, consiste en la evaluación con base en preguntas, las cuales deben ser
contestadas por parte de los responsables de las distintas áreas bajo examen. Por
medio de las respuestas dadas, el auditor obtendrá evidencia que deberá constatar
con procedimientos alternativos los cuales ayudarán a determinar si los controles operan
tal como fueron diseñados. La aplicación de cuestionarios ayudará a determinar las áreas
críticas de una manera uniforme y confiable. El Método narrativo, consiste en la descripción
detallada de los procedimientos más importantes y las características de lsistema
de control interno para las distintas áreas, mencionando los registros y formularios que
intervienen en el sistema. El Método gráfico, también llamado de flujogramas, consiste en
revelar o describir la estructura orgánica las áreas en examen y de los procedimiento
I. Control interno

En materia de control interno se emitió en 1992 el Informe COSO

(Committee Of Sponsoring Organizatións of the Treadway Commission),
es denominado así, porque se trata de un trabajo que encomendaron: el
Instituto Americano de contadores Públicos, la Asociación Americana
de Contabilidad, el Instituto de Auditores Internos, el Instituto de
Administración y Contabilidad y el Instituto de Ejecutivos Financieros.

El documento “Internal Control Integrated” emitido por “Committee Of

Sponsoring Organizatións of the Treadway Commission (COSO)” define el
control interno, describe sus componentes y suministra un criterio con el cuál
los sistemas de información pueden ser evaluados. El documento ofrece una
guía para informe al público del control interno y provee materiales que los
gerentes, auditores y otros pueden utilizar para evaluar un sistema de
control interno.

Definición

Es un proceso diseñado para proveer razonablemente seguridad respecto del

logro de objetivos en las siguientes categorías:

• Efectividad y eficiencia de operaciones.

• Confiabilidad de la información financiera.

• Cumplimiento de las leyes y regulaciones aplicables.

Esta definición permite tener un acercamiento a la visión de control interno de

los negocios de los dirigentes con los ejecutivos principales, de hecho, ellos
a menudo hablan en términos de control y existir o vivir en control.

Proceso

Los procesos son conducidos dentro de, o a través de organizaciones

individuales o funciones, son manejados por medio de procesos
de planeación, ejecución y supervisión gerencial básicos.
El sistema de control interno está entretejido con las actividades operativas
de una entidad, y existe por fundamentales razones de negocios. Los
controles internos tiene el mayor grado de efectividad cuando ellos, son
construidos dentro de la infraestructura de la entidad y son parte de la esencia
de la empresa. Ellos deben ser construidos dentro más bien que construidos
sobre.

La construcción dentro de controles puede afectar directamente la capacidad

de una entidad para conseguir sus metas, calidad de sus negocios e
iniciativas y apoyos. La calidad de la iniciativa viene a ser parte de la
operación de manufactura de una empresa. El control interno no solamente
esta integrado con programas de calidad, usualmente es crítico de sus
resultados.

La construcción dentro o al interior de controles tiene implicaciones

hacia componentes del costo y respuestas de tiempo.

Todas las empresas se enfrentan a mercados altamente competitivos y a la

necesidad de reprimir costos. Enfocando las operaciones existentes hacia el
efectivo control interno.

Personas

El control interno es efectuado en una entidad, por la junta de directores y

gerentes, y es cumplido por las personas de una organización.

El control interno reconoce que cada individuo trae al lugar de trabajo un

singular antecedente y capacidad o aptitud técnica, y tiene diferentes
necesidades y prioridades.

Las personas tienen que saber sus responsabilidades y límites de autoridad.

Por consiguiente es necesario que exista una clara y cerrada articulación
entre los deberes de las personas y la manera en que los están cumpliendo.

Razonable seguridad

No importa cuan bien diseñado y en operación esté el control interno, sólo

puede proveer una razonable seguridad a la gerencia y a la junta de
directores, respecto de la realización de los objetivos de la entidad. La
probabilidad de realización es afectada por limitaciones inherentes en todos
los sistemas de control interno. Esto incluye que los responsables por
establecer controles necesitan considerar sus relativos costos y beneficios, y
el derrumbamiento puede ocurrir porque tales faltas humanas son como
simple error o equivocación.
Los controles pueden ser evaluados por colusión de dos o más personas.
Finalmente, la gerencia tiene el poder o capacidad de pasar por encima o
anular el sistema de control interno.

Objetivos

Cualquier entidad promulga una misión, estableciendo objetivos, y desea

logros y estrategias para realizarlos. Aun cuando muchos objetivos son
específicos a una entidad particular, algunos son ampliamente compartidos.
Para este estudio los objetivos caen dentro de tres categorías:

• Operaciones: Relativo al efectivo y eficiente uso de los recursos de la

entidad.

• Información Financiera: Preparación y divulgación de estados financieros.

• Cumplimiento: Relativo al cumplimiento de la entidad con las leyes y

regulaciones.

De un sistema de control interno se puede esperar que provea razonable

seguridad de realización de objetivos, relativos a la confiabilidad de la
información financiera y cumplimiento de las leyes y regulaciones. La
realización de estos objetivos, que están basados en gran manera sobre
pautas impuestas por personas externas, dependen de como las actividades
de control dentro de la entidad son llevadas a cabo.

La ejecución de objetivos de operación no está siempre dentro del control de

la entidad. El control interno no puede prevenir malos juicios o decisiones, o
eventos externos que puedan, en ejecución de sus propósitos, causar el
fracaso de un negocio.

Componente:

a) Ambiente de Control.

Establece el tono de una organización, influyendo en la conciencia que la

gente tiene sobre el control y provee disciplina y estructura, y Comprende:

• Comunicación y cumplimiento forzoso de la integridad y de los valores

éticos: La efectividad de los controles no puede estar por encima de la
integridad y los valores éticos de la gente, considerados como elementos
esenciales en el diseño, administración, supervisión y seguimiento de los
otros componentes. Son producto de los estándares éticos y de
comportamiento de la entidad, de la manera como se comunican, y de la
manera como se hace obligatorio su cumplimiento en la práctica.

• Compromiso por la competencia: La competencia es el conocimiento y las

habilidades necesarios para realizar las tareas y/o trabajo del individuo.

• Participación de quienes están a cargo del gobierno: La conciencia de

control está influenciada por quienes están a cargo del gobierno, la extensión
de su participación y escrutinio de las actividades, la información que reciben,
y su interacción con los auditores.

• Filosofía y estilo de operación de la administración: comprenden un rango

amplio de características, actitudes y acciones hacia la presentación de
informes financieros frente al procesamiento de información y frente a las
funciones y el personal de contabilidad.

Estructura organizacional: Provee la estructura conceptual dentro de la cual

se planean, ejecutan, controlan, y revisan sus actividades por el logro de
objetivos amplios de la entidad. Considera las áreas claves de autoridad y
responsabilidad y las líneas apropiadas de información.

• Asignación de autoridad y responsabilidad: Este factor incluye la manera

como se asignan la autoridad y la responsabilidad por las actividades de
operación y la manera como se establecen las jerarquías de relación y
autorización. Incluye las políticas relacionadas con las prácticas de negocio
apropiadas, el conocimiento y la experiencia del personal clave, y los recursos
provistos para llevar a cabo las obligaciones.

• Políticas y prácticas de recursos humanos: Se relacionan con contratación,

orientación, entrenamiento, evaluación, consejería, promoción,
compensación, y acciones remediales.

b) Proceso de Valoración de riesgo en la entidad.

Proceso para identificar y responder a los riesgos de negocio y los resultados

que de ello se derivan. Incluye la manera como la administración identifica los
riesgos relevantes para la preparación de estados financieros que da origen
a una presentación razonable, en todos los aspectos importantes de acuerdo
con las políticas y procedimientos utilizados para la contabilidad y
presentación de informes financieros, estima su importancia, valora la
probabilidad de su ocurrencia, y decide las acciones consiguientes para
administrarlos.
Los riesgos relevantes para la presentación de informes financieros
incluyen eventos y circunstancias externos e internos que pueden
ocurrir y afectar de manera adversa la habilidad de una entidad para
iniciar, registrar, procesar e informar datos financieros consistentescon
las aseveraciones de la administración contenidas en los estados financieros.

Los riesgos pueden surgir o cambiar a causa de circunstancias tales como

las siguientes:

• Cambios en el entorno de operación.

• Personal nuevo.

• Sistemas de información nuevos o modernizados.

Crecimiento rápido.

• Nueva tecnología.

• Modelo de negocio, productos, o actividades nuevos.

• Restructuración corporativa.

• Operaciones extranjeras expandidas.

• Nuevos pronunciamientos de contabilidad.

c) Sistemas de información y comunicación.

Un sistema de información consta de infraestructura, software, gente,

procedimientos, y datos.

El sistema de información relevante para los objetivos de presentación de

informes financieros consta de los procedimientos, y de los registros
establecidos para iniciar, registrar, procesar e informar las transacciones de
la entidad y para mantener la obligación de responder por los activos, pasivos
y patrimonio neto relacionados. Las transacciones pueden ser iniciadas
manual o automáticamente mediante procedimientos programados.

El procesamiento incluye funciones tales como la edición y validación,

cálculo, medición, valuación, resumen, y conciliación, ya sean desarrolladas
por procedimientos automatizados o manuales. De acuerdo con ello, un
sistema de información comprende métodos y registros que:
• Identifican y registran todas las transacciones válidas.

• Mide el valor de las transacciones de manera que permite registrar su propio

valor monetario en los estados financieros.

• Determina el período en el cual ocurrieron las transacciones.

• Presenta adecuadamente las transacciones y revelaciones relacionadas.

d) Procedimientos de Control.

Son las políticas y los procedimientos que ayudan a asegurar que se llevan a
cabo las directivas de la administración, tiene diversos objetivos y se aplican
en distintos niveles organizacionales. Generalmente son relevantes para
una auditoria que categoriza las políticas y procedimientos que se relacionan
con lo siguiente:

• Revisiones de desempeño: Incluyen revisiones versus presupuestos,

pronósticos, y desempeño del período anterior; relacionan diferentes
conjuntos de datos (de operación o financieros), junto con acciones de
investigación y correctivas.

• Procesamiento de información: Se desarrolla para verificar la exactitud,

integridad, y autorización de las transacciones. Los dos agrupamientos más
amplios de los procedimientos de control de los sistemas de información son
“controles de aplicación” (procesamiento de aplicaciones individuales,
ayudan a asegurar que las transacciones ocurrieron, están autorizadas, y
están completa y exactamente registradas y procesadas) y “controles
generales” (incluyen controles sobre los centros de datos y las operaciones
de las redes; adquisición y mantenimiento del software del sistema; seguridad
de acceso; y adquisición, desarrollo, y mantenimiento del sistema de
aplicación).

• Controles físicos: Comprenden la seguridad física de los activos, incluyendo

salvaguardas adecuadas tales como instalaciones aseguradas, acceso
seguro a activos y registros; autorización para el acceso a programas de
computación y archivos de datos; y conteo y comparaciones periódicos con
las cantidades que se muestran en los registros de control.

• Segregación de funciones: La asignación de gente diferente para las

responsabilidades de autorizar transacciones, registrar transacciones y
mantener la custodia de los activos, tiene la intención de reducir las
oportunidades de permitirle a cualquier persona que se encuentre en posición
de perpetrar y ocultar errores o fraude en el curso normal de las obligaciones
del auditor.

e) Supervisión y seguimiento de los controles.

Es un proceso para valorar la calidad del desempeño del control interno en

el tiempo. Implica valorar el diseño y la operación de los controles sobre una
base oportuna y tomar las acciones correctivas necesarias. Se realiza para
asegurar que los controles continúan operando efectivamente.

En muchas entidades, los auditores interno o el personal que desempeña

funciones similares contribuye a la supervisión y seguimiento de los controles
de una entidad mediante evaluaciones separadas. Proveen información
sobre el funcionamiento del control interno, prestando considerable atención
a la evaluación del diseño y a la operación del control interno. Comunican
información sobre fortalezas y debilidades y ofrecen recomendaciones para
mejorar el control interno.

II. Auditoria de control interno

1. Definición:

Es la evaluación del control interno integrado, con el propósito de determinar

la calidad de los mismos, e nivel de confianza que se les puede otorgar y si
son eficaces y eficientes en el cumplimiento de sus objetivos. Esta evaluación
tendrá el alcance necesario para dictaminar sobre el control interno y por lo
tanto, no se limita a determinar el grado de confianza que pueda conferírsele
para otros propósitos.

En una auditoria de control interno practicada con el objeto de emitir una

opinión sobre el mismo, se debe utilizar una metodología que cubra lo
siguiente:

• Planeación.

• Pruebas de Controles

• Comunicación de los resultados.

2. Planeación:

La etapa de planeación de la Auditoria del Control Interno es la

comprensión del negocio de la entidad, su entorno y los componentes
del control interno.
A los procedimientos de auditoria dirigidos a obtener tal entendimiento se
les conoce como “procedimientos de valoración de riesgos” dado que alguna
de la información obtenida mediante el desarrollo de tales procedimientos
puede ser usada por el auditorcomo evidencia de auditoria.

Para obtener un entendimiento de la entidad, su entorno y los componentes

de control interno, el auditor debe desarrollar los siguientes procedimientos
de valoración:

• Indagaciones a la administración y a otros al interior de la entidad.

• Procedimientos analíticos.

• Observación e inspección.

• Otros procedimientos de auditoria que sean apropiados.

El entendimiento de la entidad y su entrono incluye el conocimiento de:

Control interno

El auditor debe desarrollar procedimientos de valoración de riesgos para

obtener un entendimiento de los componentes del control interno. Para
identificar los tipos de declaraciones equivocadas potenciales, considerar los
factores que afectan los riesgos de declaración equivocada importante, y
diseñar la naturaleza, oportunidad, y extensión de los procedimientos de
auditoria adicionales.
La evaluación del diseño de un control incluye considerar sí el control es
capaz de prevenir efectivamente, o de detectar y corregir, declaraciones
equivocadas importantes.

La obtención de evidencia de auditoria sobre el diseño e

implementación de los controles relevantes puede implicar indagar al
personal de la entidad, observar la aplicación de controles específicos,
inspeccionar documentos e informes, y rastrear transacciones a través
del sistema de información relevante para la presentación de informes
financieros.

a) Controles relevantes para la auditoria.

Los objetivos de una entidad y los controles que implementa para proveer
seguridad razonable sobre su logro, se relacionan con la presentación de
informes financieros, las operaciones y el cumplimiento con cada una de las
unidades de operación y de los procesos de negocio de la entidad.

b) Efecto de la tecnología de la información en el control interno.

El uso de la tecnología de la información puede afectar cualquiera de los cinco

componentes de control interno relevantes para el logro de los objetivos de
presentación de informes financieros, operaciones, o cumplimiento de la
entidad y sus unidades de operación o proceso de negocio.

El uso de la tecnología de la información también afecta la manera como se

inician, registran, procesan y reportan las transacciones. En un sistema
manual, una entidad usa procedimientos manuales y registros en formato de
papel.

Los controles en tal sistema también son manuales y pueden incluir

procedimientos tales como aprobación y revisión de actividades, y
conciliaciones y seguimientos de conciliación de los elementos.

La tecnología de la información provee beneficios potenciales de efectividad

y eficiencia para el control interno de una entidad dado que le permite:

• Aplicar reglas de negocio predefinidas y desarrollar cálculos complejos en

el procesamiento de grandes volúmenes de transacciones o datos.

• Enriquecer la oportunidad, disponibilidad y exactitud de la información.

• Reducir el riesgo de que los controles serán eludidos.

La tecnología de la información también genera riesgos específicos para el
control interno de una entidad, incluyendo:

• Confianza en sistemas o programas que están procesando datos de manera

inexacta, están procesando datos inexactos, o ambos.

• Cambios no autorizados en los datos de los archivos maestros.

• Cambios no autorizados a los sistemas o a los programas.

c) Limitaciones de control interno.

El control interno, no importa qué tan bien esté diseñado y operado,

puede proveer a una entidad solamente seguridad razonable sobre el
logro de los objetivos de la entidad.

La probabilidad del logro se afecta por limitaciones inherentes al control

interno. Esas limitaciones incluyen las realidades de que el juicio humano en
la toma de decisiones puede ser imperfeto y que pueden ocurrir rupturas en
el control interno a causa de fallas humanas, tales como errores o
equivocaciones simples.

3. Pruebas de los controles:

En las pruebas de los controles que soportan la auditoria de control interno

se debe tener claro que el auditor debe identificar los procedimientos
aplicables en las circunstancias para formarse una opinión sobre el
control interno y diseñar su programa de trabajo para llevar a cabo las
pruebas necesarias.

El auditor debe desarrollar pruebas de los controles para obtener evidencia

de auditoria suficiente y apropiada respecto de que los controles estuvieron
operando efectivamente durante el período sometido a auditoria.

Cuando se desarrollan pruebas de la efectividad de la operación de los

controles, el auditor obtiene evidencia de auditoria de que los controles
operan efectivamente, esto incluye obtener evidencia de auditoría sobre
cómo se aplicaron los controles durante el período sujeto a auditoria, la
consistencia con la cual se aplicaron, y por quién y por qué medios fueron
aplicados.

a) Naturaleza de las pruebas de los controles.

El auditor selecciona los procedimientos de auditoria para obtener seguridad
sobre la efectividad de la operación de los controles. A sola indagación no
proveerá evidencia de auditoria suficiente y apropiada para probar la
efectividad de la operación de controles. Las pruebas de la efectividad de la
operación de los controles ordinariamente incluyen aquellos procedimientos
usados para evaluar el diseño de los controles y para determinar si han sido
implementados, y también el redesempeño de la aplicación del control por
parte del auditor.

La naturaleza de un control particular influye en el tipo de procedimiento de

auditoria que se requiere para obtener evidencia de auditoria sobre si el
control estuvo operando efectivamente durante el período sometido a
auditoria. Para algunos controles, la efectividad de operación se evidencia
mediante documentación.

b) Oportunidad de las pruebas de los controles.

La oportunidad de las pruebas de los controles depende del objetivo del

auditor y determina el periodo de confianza en esos controles. Sí el auditor
prueba los controles en un tiempo particular, el auditor solamente obtiene
evidencia de auditoria de que los controles operaron efectivamente en ese
tiempo. Sin embargo, si prueba los controles a través del período, el auditor
obtiene evidencia de auditoria sobre la efectividad de la operación de los
controles durante el período.

Sí el auditor requiere evidencia de auditoria respecto de la efectividad de un

control durante un período, la evidencia de auditoria que se relaciona
solamente con un punto del tiempo puede no ser suficiente y el auditor
complementa esas pruebas con otra pruebas de controles que sean capaces
de proveer evidencia de auditoria de que el control operó efectivamente en
los tiempos relevantes durante el período sometido a auditoria.

Cuando el auditor obtiene evidencia de auditoria sobre la efectividad de la

operación de los controles durante un período intermedio, debe determinar
qué evidencia adicional de auditora se debe obtener par lo que resta del
período.

Se puede obtener evidencia de auditoria adicional mediante la extensión de

la prueba de efectividad de operación de los controles sobre lo que reta del
período, considerando la supervisión y seguimiento de los controles de la
entidad, o desarrollando procedimientos sustantivos.
Sí el auditor planea usar evidencia de auditoria sobre la efectividad de la
operación d los controles obtenida en períodos anteriores, el auditor debe
obtener evidencia de auditoria sobre si se han presentado cambios en esos
controles específicos subsecuentes a la auditoria anterior.

Sí el auditor planea confiar en controles que han cambiado desde que fueron
probados por última vez, debe probar la efectividad de operación de tales
controles en la auditoria actual.

Sí el auditor planea confiar en controles que no han cambiado desde que

fueron probados por última vez, debe probar la efectividad de operación de
tales controles al menos cada tercera auditoria.

Donde existe una cantidad de controles para los cuales el auditor

determina que es apropiado usar la evidencia de auditoria obtenida en
auditorias anteriores, el auditor debe probar la efectividad de operación
de algunos controles en cada auditoria.

El propósito de este requerimiento es evitar la posibilidad de que el auditor

pueda seguir el enfoque de las pruebas al menos cada tercera auditoria, para
que todos los controles en los cuales el auditor se propone confiar, pero
probar solamente aquellos controles en un período único de auditoria sin
prueba de controles en los dos períodos subsecuentes de auditoria.

Además de proveer evidencia de auditoria sobre la efectividad de operación

de los controles que se están probando en la auditoria actual, el desarrollo de
tales pruebas provee evidencia colateral sobre la efectividad continuada de
ambiente de control y por consiguiente contribuye a la decisión sobre si es
apropiado confiar en la evidencia de auditoria obtenida en las auditorias
anteriores.

c) Extensión de las pruebas de los controles.

A mayor confianza del auditor sobre la efectividad de operación de los

controles en el riesgo valorado, mayor es la extensión de las pruebas de los
controles que realiza el auditor (porque se reducirán las pruebas sustantivas).
Además, en la medida en que se incrementa la tasa de la desviación operada
de un atributo particular, el auditor incrementa la extensión de las pruebas de
los controles.

Sin embargo, dada la consistencia inherente del procesamiento de la

tecnología de la información, el auditor puede no requerir incrementar la
extensión de la prueba de un control de la tecnología de la información. Un
control de aplicación programado debe funcionar consistentemente a menos
que se cambie el programa.

Una vez que el auditor determina que un control automatizado está

funcionando como se intentó que lo hiciera, el auditor considera desarrollar
pruebas para determinar que el control continúa funcionando efectivamente.

Tales pruebas pueden incluir determinar que los cambios al programa no se

hagan sin estar sujetos a los controles apropiados para el cambio de
programa, que para el procesamiento de las transacciones se usa la versión
autorizada del programa, y que son efectivos los otros controles generales
relevantes. Tales pruebas también pueden incluir determinar que no se han
realizado los cambios al programa, como puede ser el caso cuando la entidad
usa aplicaciones de software empaquetado sin modificarlas o mantenerlas.

d) Enfoque de las pruebas de los controles.

Un enfoque de auditoria efectivo para las pruebas de los controles en

los trabajos donde se requiera informar u opinar sobre el control
interno, como sería el caso de la auditoria integral es el de los ciclos de
auditoria. El enfoque para efectuar la auditoria mediante una revisión más
analítica y profunda del control interno, requiere que se agrupen en forma
ordenada las transacciones características de cada negocio. El estudio de
este concepto requiere como base fundamental, que se definan dichas
transacciones y la forma como pueden agruparse.

Aunque las empresas tienen diferentes clases de transacciones según sus

características, para efectos prácticos pueden organizarse de acuerdo con el
desarrollo normal de las mismas y presentarse en los siguientes ciclos típicos
aplicables en general a la mayoría de los negocios:

– Ciclo de Ingresos: Venta de bienes y servicios a terceros.

– Ciclo de Compras: Adquisición de activos de capital, mano de obra,

servicios importantes a cambio de efectivo.

– Ciclo de Nómina o Personal: Erogaciones y transacciones de los RR.HH.

– Ciclo de Tesorería: Manejo de los fondos de la empresa; comienza con el

reconocimiento de los ingresos, incluye la distribución del efectivo en las
operaciones corrientes y otros usos y termina con el retorno de éste a los
inversionistas y acreedores.
– Ciclo de Producción: Transformación de los activos adquiridos en bienes y
servicios para la venta.

– Ciclo de Información Financiera: Preparación de estados financieros que

resumen el resultado de las actividades del negocio a una fecha o por un
período determinado.

Cada ciclo comprende una o más funciones, las cuales son tareas o
segmentos de un sistema que procesa de manera lógica las transacciones.
En cada ciclo se utilizan ciertos asientos contables, documentos y archivos.
A continuación se relacionan las funciones, asientos contables y documentos
típicos de los ciclos descritos, los cuales pueden variar según la clase de
empresa.

El análisis de los ciclos para la evaluación del control interno que se incluye
a continuación es un resumen elaborado a partir de los ciclos incluidos en las
Normas y Procedimientos de Auditoria del IMCP.

4. Comunicación de los resultados:

a) Dictamen u opinión sobre el control interno.

El auditor deberá comunicar los asuntos de auditoria que surjan de la

auditoria del control interno a los encargados de la dirección de la entidad.

El auditor deberá comunicar oportunamente los asuntos de auditoria de

interés de la administración; esto hace posible tomas las acciones
apropiadas.

El auditor deberá comunicar a la dirección cualquier debilidad importante que

encuentre en el control interno que hay llegado a conocimiento de éste, como
resultado de la realización de la auditoria.

Cuando el auditor haya identificado debilidades significativas en el

control interno, éste deberá comunicar a la dirección las debilidades
importantes encontradas. Debido a las graves implicaciones de las
debilidades importantes en el control interno, es, igualmente, importante que
tales deficiencias sean puestas en conocimiento de aquellos encargados de
la gestión.

El objetivo principal del informe es inducir a la entidad examinada que adopte

las medidas necesarias para la corrección de las deficiencias y el
fortalecimiento del control interno.
La comunicación de los resultados de las pruebas de los controles s debe
hacer oportunamente. En las comunicaciones se deben incluir los objetivos y
alcance del trabajo así como las conclusiones y recomendaciones
correspondientes.

Se recomienda comunicar los resultado al concluir la prueba de un ciclo sí se

adopta la revisión por ciclos. De lo contrario hacer las comunicaciones en la
medida en que se desarrollan pruebas importantes sobre los controles.

Cuando se descubran en el curso del trabajo incumplimientos de normas, la

comunicación de los resultados debe exponer:

• La norma objeto del incumplimiento.

• Las razones del incumplimiento.

• El impacto del incumplimiento en los controles y en el informe final de la

auditoria integral, si hubiere alguno.

b) Dictamen u opinión sobre le control interno.

Sí el auditor adquiere el compromiso de presentar un dictamen independiente

sobre el control interno, debe presentarlo de acuerdo con los elementos del
informe señalados en la ISA 100 “Servicios de Aseguramiento”.