Tema 5 Control Interno

1- Control interno

Comprende el conjunto de planes, políticas, sistemas y normas y procedimientos planeados,

ejecutados y supervisados por la alta gerencia y personal de la empresa para promover la
operación eficiente de la organización de manera que exista una seguridad razonable de que se
lograron los objetivos preestablecidos.

Del concepto del control interno puede desprenderse el siguiente análisis:

- La alta gerencia es la responsable del C.I, ya que es quien sienta las bases para el desarrollo del
C.I, da el ejemplo en el cumplimiento de las políticas de la empresa y supervisa la efectividad de
los controles.
- El C.I es un medio para llegar a un fin pero no un fin en sí mismo. La estructura de C.I de una
entidad debe amoldarse a los objetivos de esta.
- La estructura de C.I de cada empresa es diferente.
- El C.I debe evaluarse en función a la relación costo-beneficios, los costos generalmente se miden
de manera exacta estimando las erogaciones para poner en práctica una política. Los beneficios
pueden ser más subjetivos, ya que consisten en las disminuciones del riesgo de no alcanzar los
objetivos planteados por la entidad.
- La estructura del C.I proporciona una seguridad razonable más no absoluta de que se alcanzaran
las metas pautadas en la empresa, ya que el C.I tiene una serie de debilidades inherentes. Por
ejemplo, la gerencia puede cometer errores en la planeación del C.I.
- Sin embargo, una organización con una adecuada estructura del C.I tiene mayores posibilidades
de éxito que otra en la cual no existen dichos controles.

2- Objetivos del C.I

La función principal del C.I es que la entidad opere de forma eficaz y eficiente. Si se logra este
objetivo general será más probable que se logren metas específicas como niveles de ventas y
capacitación del mercado, Niveles de producción, cobranzas en los días estipulados, desarrollo de
nuevos productos. Entre otros. Así como, no existen dos empresas exactamente iguales. Tampoco
existen dos entidades con estructura de C.I idénticas.
- Generar información financiera confiable. Los C.I contables procuran la adecuada identificación,
interpretación, cuantificación y registro de las transacciones ocurrida en la empresa. Estos
controles tienen incidencia directa sobre los E.F y son los evaluados por los auditores financieros
externos.
- Propicia el cumplimiento de leyes y regulación aplicables a la entidad en los países donde
desarrolla sus actividades.

3- Importancia del C.I

-Contribuye a lograr metas de la entidad, y por ende a alcanzar el éxito de la misma. Por Ejemplo.
Las políticas de captación de personal tienen como finalidad que la empresa reclute el mayor
personal posible. Optimizando el recurso humano.
- Genera información financiera más confiable y exacta, lo que es de vital importancia para que la
gerencia y terceros interesados en la empresa tomen decisiones acertadas.
-Detecta oportunamente, incluso previene la ocurrencia de fraudes y/o errores.
- Promueve el cumplimiento de deberes formales de la entidad evitando multas y sanciones.

4- Elementos del control interno

Ambiente de Control
- Base sobre la cual se desarrollan los demás componentes del control interno.
- Su finalidad es influenciar la conciencia del personal de la organización propiciando valores éticos
como la integridad, competencia, responsabilidad. Etc.
- Para propiciar un adecuado ambiente de control es fundamental que la alta gerencia asuma la
responsabilidad del diseño general de la estructura de control interno.
- Es imprescindible que la alta gerencia este comprometido con el Control, lo que implica el
establecimiento de una cultura corporativa basada en la honestidad, la competitividad y los
valores morales. La efectividad de la estructura del control interno depende directamente de la
probidad del personal encargado de su diseño ejecución y supervisión.
- La cultura corporativa se comunica a través del código de ética y conducta, y del ejemplo directo
que da la gerencia mediante su actuación.
- Creación de la junta directiva integrada por individuos altamente capacitados y que no sean
empleados de la entidad.
- La junta directiva está integrada por accionistas que hacen seguimientos a las decisiones de la
alta gerencia e incluso trabajar conjuntamente con esta en la solución de asuntos difíciles.
Típicamente la junta directiva se subdivide en diversos comités que se dedican al análisis de un
área en particular de las operaciones; por ejemplo: comité de producción, comité de finanzas,
comité de auditoría. Entre otros.
- El comité de auditoría vigila la calidad y autenticad de los informes financieros y mantiene
comunicación con los auditores internos y externos, recibiendo de estos los informes de auditoría
respectivos; lo que minimiza las violaciones del control interno por parte de la alta gerencia.
- La existencia de la junta directica y del comité de auditoría puede visualizarse en el organigrama
de la empresa.
-Debe definirse claramente la filosofía y estilo operacional de la entidad. La gerencia marcara un
estilo agresivo o conservador en cuanto al énfasis en la superación de proyección de ganacias y la
sunción de riesgos. La filosofía de la administración repercutirá en el desarrollo operacional de la
empresa y en la presentación de sus informes financieros.
- la filosofía y el estilo operacional pueden deducirse de la misión y visión de la empresa, del
código de ética y conducta, e incluso en los manuales de políticas y procedimientos.
-Debe diseñarse la estructura organizativa de la entidad. La empresa debe funcionar como un todo
armónico y es necesario prevenir conflictos entre trabajadores por funciones incompatibles o
responsabilidades ambiguas. Es fundamental efectuar una distribución adecuada de obligaciones
entre los diversos departamentos de la entidad.
- la estructura organizacional debe estar acorde con las necesidades y objetivos de la empresa y es
la base para realizar una apropiada segregación de funciones.
- la estructura organizativa se comunica a través de los organigramas.
-es necesario asignar los niveles de autoridad y responsabilidad para los cargos de alto nivel.
la asignación de autoridad pretende que cada individuo conozca sus responsabilidades, así como
las reglas y pautas que gobernaran sus acciones y la potestad que tiene para ejercer sus funciones.
-La definición de las funciones del cargo sentara las bases área la medición del desempeño del
empleado.
- La asignación de autoridad también pretende que no se realice ninguna transacción sin que haya
sido previamente aprobada.
- LA asignación de autoridad y responsabilidad para los niveles de alta gerencia se comunica
mediante los manuales de descripción.
- por último, deben establecerse las políticas de recursos humanos, diseñando las patas para la
contratación, entrenamiento, evaluación, compensación, promoción y despido del personal.
-La gerencia debe diseñar políticas para captar y conservar el personal más idóneo; esto refleja el
compromiso con altos estándares de competitividad.
- deben existir planes que faciliten el entrenamiento, capacitación continua y orientación del
personal para optimizar el recursos humanos de la empresa.
- Es necesario idear programas de evaluación y medición de desempeño, que permiten corregir
fallas en el rendimiento del personal.
-Las oportunidades de promoción dentro de la organización deben estar basadas en el desempeño
del personal y su capacitación.
-LA gerencia debe diseñar cuidadosamente los planes de pagos e incentivos que ofrecerá a sus
trabajadores; como por ejemplo bonos de producción, planes de jubilación, planes de vivienda,
entre otras.
-Deben establecerse de forma precisa que acciones o actitudes del personal serán causales de
despido, sin menoscabo de las leyes aplicables en el campo laboral.
- Es necesario diseñar normas que mitiguen la posibilidad de acciones deshonestas por parte de
los empleados; para ilustrar contratar fianzas de fidelidad, implementar rotaciones periódicas de
personal y obligar a los trabadores a disfrutar de sus vacaciones vencidas.
- Las pautas de recursos humanos se comunican mediante los manuales de políticas de recursos
humanos.

Evaluación de Riesgos

-La gerencia debe analizar periódicamente los riesgos relevantes que pueden impedir que la
organización alcance sus objetivos y metas.
-La finalidad no es eliminar riesgos que muchas veces es imposible, si no minimizarlos mediantes
controles internos eficientes.
-Los riesgos pueden originarse por factores internos o externos y pueden impactar las
operaciones, estrategia, recursos financieros, el desempeño de la empresa, entre otros factores.
- Algunos ejemples de riesgos significativos son; obsolescencia de Inv., cambios en las necesidades
de los clientes, pérdida de clientes o personal clave, inexactitud en los sistemas de información
que lleven a la gerencia a decisiones incorrectas, cambios en leyes que regulan a la empresa. ETC.
- Su estudio se comunica a través de un informe escrito que será entregado a los niveles
gerenciales pertinentes.

Actividades de control

-Se elaboran políticas y procedimientos específicos que garanticen el cumplimiento de las

directrices de la alta gerencia (ambiente de control) y de las acciones planificadas para minimizar
los riesgos (evaluación de Riesgos).
- Las ventajas de las actividades de control son: promueven la uniformidad de las operaciones,
disminuyes el periodo de entrenamiento del personal, reducen las órdenes verbales y decisiones
apresuradas, y minimizan los errores.
-Debe profundizarse la segregación de funciones en los niveles y bajo de la entidad. Lo esencial es
que se separen las actividades de autorización, custodia, operación y registro.
- El nivel de segregación de funciones va a varias entre una gran empresa y una pequeña empresa;
no obstante se debe evitar que una misma persona realice una operación completa de inicio a fin.
- una adecuada división de funciones permitirá que los errores cometidos por un trabajador sean
detectados y corregidos oportunamente por otro empleado.
-Deben puntualizarse la persona encargada d aprobar cada una de la tareas especificas que se
ejecutan en la empresa. Por ejemplo, se asignaran los empleados autorizados para realizar
compras, solicitar préstamos, aprobar ventas a crédito, ETC.
- También deben diseñarse los documentos y sistemas de registros que serán usados en la
empresa. Es importante propiciar mecanismo para que todas las transacciones de la compañía
queden apropiadamente registradas y respaldadas.
-Los documentos deben ser pre enumerado, claro y sencillo, con instrucción para su llenado y que
sirvan para usos múltiples, para fomentar la rapidez y oportunidad de la información.
-los documentos y registros contables deben generarse en el momento que ocurra una operación.
-Deben planear los reportes y registros mediante los cuales se asentara y resumirán la información
tales como libros contables y reportes financieros internos.
- Deben desarrollarse los controles fijos que proporcionan seguridad física sobre activos tangibles
y registros de información.
- para los activos tangibles se puede implementar restricción física, como el uso de bóvedas de
seguridad, o limitación en el acceso a aéreas criticas, como el almacén, también, realizar
comparaciones periódicas entre los activos físicos y los registros contables; que deben ser
manejados por personas diferentes. Así mismo, deben diseñarse políticas de desincorporación de
activos que garanticen que los retiros de activos sean justificados y aprobados.
- El control físico y respaldo de la información se logra mediante el uso de claves de acceso.
Restricción física al área donde se encuentra el computador central, respaldo de archivos de datos
y programas, y conservación de dichos respaldos en un lugar seguro.
-Deben realizarse verificación independiente de desempeño por parte de empleados diferentes
aquellos que realizaron originalmente una operación.
-La verificación independiente de desempeño se realiza a través de análisis como: comparación de
E.F reales como presupuestos; comparación de E.F mensuales, análisis de antigüedad de cuentas
por cobrar.
-estos reportes deben ser evaluados por personal con suficiente nivel de autoridad para tomar
decisiones y establecer correctivos necesarios.
- Las actividades de control se plasman mediante los manuales de políticas y procedimientos,
catalogo de cuentas contables, entre otros instructivos.

Información y comunicación

-Comprende la identificación, captación, procesamiento y comunicación de la información interna

y externa relevante que requiere el personal para la realización de sus tareas y para la toma de
decisiones.
- La comunicación dentro de la organización puede ser verbal, escrita o demostrada mediante
acciones.
- la comunicación entro de la empresa debe fluir hacia arriba, hacia abajo y lateralmente.
- debe establecerse canales de comunicación externos con proveedores, clientes, accionistas y
otros terceros para obtener la información pertinente de los mismos que afecta a la entidad.
. la integridad de la información es imperativa; por ende la gerencia debe diseñar mecanismo de
control que brinden una seguridad razonable de la información es adecuada, actualizada,
oportuna, precisa u accesible.

Monitoreo

-Compren las actividades ejecutadas por la alta gerencia para determinar si la estructura de C.I.
este adecuadamente diseñada y ejecutada, y permite lograr metas de la empresa.
- La supervisión debe realizarse de manes continua (verificación independiente de desempeño).
-También debe incluir evaluaciones periódicas, como las relazadas por auditores internos y
externos.
- el alcance y frecuencia del monitores depende del posible impacto negativo de los riesgos que
están controlando.
-Lo esencial es que una vez detectada las diferencias sean corregidas inmediatamente por niveles
pertinentes.

5- Debilidades y Violaciones más comunes en el control interno (fraude y error)

Error: comprende las fallas y/u omisiones no intencionales que pueden cometerse al momento de
captar, interpretar, registrar o revelar la información financiera de la empresa.
Fraude: Consiste en una acto u omisión de un hecho, de naturaleza y de mala fe, también se
define como la tergiversación de un hecho significativo, a sabiendas de que este no es real, con la
intención de engañar y causar daño económico a un tercero incluye el hurto y el desfalco.

6- consecuencias en la información financiera por el fraude y el error

-Los reportes financieros serán distorsionados por cualquier tipo de irregularidad que se cometa.
-cuando se trata de fraudes el impacto sobre los E.F. es mayor, porque pueden realzarse registros
ficticios para tratar de ocultar dichos fraudes, o bien ciertas operación nunca son contabilizadas.
- Cuando la gerencia o terceros toman decisiones sobre la empresa basados en una información
financiera incorrecta muy probablemente dichas decisiones serán inapropiadas y generaran
perdidas.
- En los últimos tiempos se le ha dado una importancia creciente al C.I como único mecanismo
capaz de minimizar los efectos perniciosos del fraude y el error en las organizaciones.

7- Técnicas y herramientas de evaluación del control interno.

De acuerdo a la Dna0 el auditor debe evaluar el C.I del cliente para determinar la naturaleza,
oportunidad y alcance de las pruebas sustantivas.
- en consecuencia, no se pretende hacer un análisis exhaustivo de la estructura del C.I del cliente,
ni emitir una opinión sobre la misma.
- el profesional determinar la existencia y efectividad de cada uno de los 5 elementos del C.I
dentro de la entidad.

La evaluación del control interno se realiza en dos etapas.

* Fase de revisión de sistema:
-El auditor pretende obtener un conocimiento y entendimiento de la estructura de control Interno
del cliente.
- la evaluación se hace en base a ciclos operativos, ciclo de nomina, ventas-cuentas por cobrar-
cobros, comprar-cuentas a pagar pagos, producción-inventario, entre otros.

Técnicas de auditoría:
- Inspección de papeles de trabajos de años anteriores, donde se anotaran las diferencias y
fortalezas del C.I del cliente que fueron percibidas por el auditor.
Inspección de documentos donde se establecen las políticas de control de la entidad; tales como,
organigramas, manuales de políticas y procedimientos, código de ética y conducta, manuales de
descripción de cargos, catalogo de cuentas contables entre otros.
- Indagación con el personal de la empresa para conocer el ambiente de control, técnicas de
evaluación de riesgos, políticas y procedimientos contable, así como aclarar, dudas respecto a las
pautas del C.I.
- Observación del personal de la entidad realizando sus actividades para tener un conocimiento de
primera mano sobre los procedimientos que se emplean en la organización.
-inspección de informes de auditoría para recabar información sobre las debilidades más
significativas del C.I reportadas por el departamento de auditoría interna paralelamente,
indagación con los auditores internos para profundizar el conocimiento sobre la estructura del C.I
de la empresa para que el profesional pueda confiar en la información suministrada por el
departamento de auditoría interna es necesario que el personal esté capacitado y que tenga un
nivel de autonomía adecuado.

Cuestionario De control interno.

- Comprende una serie de preguntas sobre los controles existentes en la entidad que el auditor
realiza al personal del cliente para que este conteste sí o no; además posee espacio para anotar
aclaratorias. Generalmente, las respuestas negativas (no) indican debilidades en el C.I.

Ventajas:
Su fácil aplicación y la sencillez con que pueden describirse las fallas en el C.I

Desventajas:
La estandarización de los cuestionarios, por lo que se corre el riesgo de no comprender la C.I del
cliente. Así mismo, la actualización de la información en auditorias posteriores requiere la
aplicación integra de nuevos cuestionarios.

Narrativa Escrita:
consiste en elaborar un memorándum escrito resumiendo la información que el auditor recopilo
con respecto al C.I de la entidad. El auditor debe describir el flujo de las transacción desde su inicio
a su fin, indicando los empleados que llevan a cabo cada tarea, la división de responsabilidades y
los documentos soportes generados.

Ventajas
garantiza el entendimiento del C.I por parte del auditor y la actualización de la información en
auditoria posteriores rápidas.

Desventajas
Para grandes empresas, este método puede ser impráctico y tedioso u es mas complejo detecta
los aspectos negativos del C.I ya que requiere de un profundo análisis por parte del auditor.

Flujo grama
comprende la elaboración de un diagrama de flujo que detalla las transacciones de un ciclo
operativo de inicio a fin, plasmando la segregación de funciones y los documentos generados.

Ventajas
garantiza el entendimiento del C.I por parte del auditor, es fácil actualizar la información en
auditoria posteriores y es práctico para resumir la información de grandes empresas.

Desventajas
Es más complejo detectar los aspectos negativos del C.I ya que requiere de un profundo análisis
por parte del auditor.
Fase De Revisión: Al finalizar esta fase el auditor emitirá una evaluación preliminar del C.I esta
evaluación se efectúa para cada objetico de auditoría relacionado con cada ciclo operático de la
entidad. Ejemplo, el auditor puede evaluar el C.I para el objetivo de existencia del ciclo de
producción- inv., como bueno, y el objetivo de la exactitud del clico de producción de inv. como
regular, ETC. La escala evaluativa puede ser cuantitativa o cualitativa.

*Pruebas De cumplimiento
Si el profesional pretende confiar en los C.I del cliente, este debe realizar las pruebas de
cumplimiento para determinar si el cliente aplica sus controles tal y como están diseñados
teóricamente, y para medir si dichos controles son efectivos. Las pruebas de cumplimiento se
dividen en pruebas de transacciones y pruebas funcionales.

Pruebas De transacciones:
Permiten verificar si las operaciones se llevan a cabo en el mismo orden y cumpliendo todos los
pasos tal y como fueron diseñados teóricamente por la empresa. Estas pruebas garantizan que un
proceso está en uso; ya que estos son los que indicaran sobre la evaluación de riesgo y el diseño
de las pruebas sustantivas.

Pruebas Funcionales:
Determinan la efectividad del C.I en un proceso especifico, considerando además si el
procedimiento es aplicado de manera consistente en el tiempo, y midiendo la capacidad y
conocimiento de los empleados encargados de llevar a cabo una actividad.

Técnicas de auditoria

-Indagación con el personal de la empresa pero únicamente como soporte de otras pruebas o para
aclarar dudas; ya que el auditor no puede depender de las afirmaciones del personal para validar
la aplicación y complimiento del C.I.

-Observación de actividades del cliente para las cuales no se generan documentos soportes, como
observar el personal de almacén para constatar que se respeta la división de funciones, debe
efectuarse observaciones repetidas y sin previo aviso.

-Inspección de documentos soportes, registros e informes financieros por parte del auditor para
constatar que los mismos existen, son contabilizados apropiadamente, esta autorizados y amparan
adecuadamente las transacciones de la empresa.

-inspección cruzada de documentos relacionados, como cotejar la información de reportes de

nomina, recibos de pago, registros de tiempo y expedientes de personal.

Herramientas De documentación
Narrativa Escrita: Consiste en un memorándum escrito donde el auditor sustenta los resultados
obtenidos durante la aplicación de las pruebas de cumplimiento; así como, su evaluación definitiva
del riesgo de control, ya que esta es la base para justificar la extensión, oportunidad y naturaleza
de las pruebas sustantivas de auditoría seleccionada.
- Al finalizar esta fase el auditor emitirá su evaluación final Del C.I. esta evaluación se efectuar para
casa objetivo de auditoría relacionado con cada ciclo operativo de la entidad.
- la escala evaluativa puede ser cuantitativa y cualitativa.
- esta evaluación definitiva del C.I moldeara los programas de auditoría diseñados en la fase de
planeación del trabajo..
- para aquella aéreas donde el cliente posee un C.I deficiente, se ampliaran las muestra de
auditoría, se recopilaría evidencia de fuentes externas y se realizaran las pruebas sustantivas como
trabajo final.
- Para aquellas aéreas donde el cliente posee un C.I eficiente, se disminuirán las muestras de
auditoría, se podrá confiar en la evidencia de fuentes interna y se realizaran pruebas sustantivas
como trabajo interno.

8- El informe a la gerencia sobre la evaluación Del C.I

-La mayoría de las firmas de auditoría han adoptado la costumbre de redactar una carta a la
gerencia donde informan a la administración las debilidades significativas observadas en el C.I y
sugerencias para corregirlas.
- Esta carta a la gerencia o carta De C.I no es obligatoria.
-La carta a la gerencia servirá respaldo al auditor en caso de que en el futuro se descubran fraudes
o irregularidades en la empresa.
-El auditor no emite una opinión sobre el C.I.
- No puede establecerse una relación directa entre el dictamen de auditoría (opinión sobre los E.F)
y la efectividad de la estructura de C.I del cliente.
-El contenido de la carta a la gerencia no es estándar.
-La Dna4 recomienda que la carta a la gerencia describa loas debilidades encontradas, señala las
causas del problema, indique las consecuencias negativas que las fallas podrían acarrear a la
empresa y especifique las sugerencias para corregir las deficiencias mencionadas.
-Las recomendaciones debe adaptarse al cliente, corregir las irregularidades, generar beneficios y
ser factibles de aplicación a la empresa.
- La alta gerencia de la entidad decidirá si pone en práctica o no las recomendaciones del auditor;
por lo tanto, la carta a la gerencia es un documento confidencial que no debe ser integrado a
terceros.

Algunas circunstancias que sueles mencionase en la carta de C.I son:

- Situaciones que denoten propensión al fraude o error, aun cuando no se hallan consumado.
- recomendaciones para mejorar los sistemas de registros contables y de información.
-Sugerencias para incrementar la eficiencia de los procedimientos relacionados con los controles
de las operaciones financieras.
- Señalar los incumplimientos de las obligaciones tributarias.