V

rea Auditora

Contenido
El control interno y la auditora interna

INFORME ESPECIAL

V-1

Ficha Tcnica
Autor : C.P.C.C. Jos Luis Garca Quispe
Ttulo : El control interno y la auditora interna
Fuente : Actualidad Empresarial N 266 - Primera
Quincena de Noviembre 2012

1. Denicin y relacin
El control interno es el proceso integrado a
las operaciones efectuado por la direccin
y el resto del personal de una entidad
para proporcionar una seguridad razonable al logro de los objetivos siguientes:
Conabilidad de la informacin.
Eciencia y ecacia de las operaciones.
Cumplimiento de las leyes, reglamentos y polticas establecidas.
Control de los recursos, de todo tipo,
a disposicin de la entidad.
La actividad de auditora interna debe
asistir a la organizacin en el proceso de
perfeccionamiento continuo del sistema
de control interno aprobado por los rganos colectivos de direccin, mediante la
evaluacin y calicacin de la ecacia y
eciencia del sistema implantado.
Acciones del auditor interno
Entre las acciones que debe ejecutar el auditor, entre otras, se tiene a las siguientes:
Anlisis peridicos de la gestin de la
organizacin que permitan proponer
a la direccin las sugerencias e indicaciones que se consideren necesarias.
Comprobacin de la abilidad y oportunidad de los sistemas informativos
utilizados en la organizacin.
Control del correcto cumplimiento de
las polticas, normas e instrucciones de
la Administracin.
Vigilancia y revisin del sistema
de control interno establecido en

N 266

la organizacin, en todas las actividades, estructuras, sistemas e

instalaciones.
Informar a la Administracin los
errores, irregularidades, deciencias
e incumplimientos detectados, recomendando la forma de eliminarlas.
Dedicar una especial atencin a las
nuevas tendencias y sistemas de
gestin, procurando contribuir a
crear en la organizacin un clima
de apertura ante los cambios y una
mentalidad de cooperacin y trabajo
en equipo.
Realizar investigaciones o estudios
especiales que la Administracin les
encargue por su conocimiento global
de la organizacin, del sector al que
esta pertenece y de la economa del
entorno en que se localiza.
El auditor interno como parte del
comit de control
Como parte del comit, debe participar
en la vigilancia del adecuado funcionamiento del sistema de control interno
as como participar en la propuesta de
las recomendaciones necesarias para
mejorar los procesos de direccin en el
cumplimento de los siguientes objetivos:
Promover la integridad y los valores
ticos dentro de la organizacin.
Asegurar la gestin y responsabilidad
ecaz en el desempeo de la organizacin.
Comunicar oportunamente la informacin de riesgo y control a las
reas.
Coordinar ecazmente las actividades de informacin y comunicacin
entre los rganos colectivos de
direccin, los auditores internos,
gubernamentales y otros funcionarios facultados a ejercer funciones
de control externo.

Primera Quincena - Noviembre 2012

2. Evaluacin del control interno

por el auditor
El auditor interno debe estudiar y evaluar
el sistema de control interno establecido
en la entidad al iniciar cualquier auditora
o estudio especial de auditora.
Los procesos asociados a la evaluacin
de la confiabilidad, razonabilidad y
funcionalidad del sistema de control
interno implementado deben ser a partir
del conocimiento y los procedimientos
especcos asociados a los componentes
principales del control interno:

Informe Especial

El control interno y la auditora interna

Ambiente de control.
Evaluacin de riesgos.
Actividades de control.
Informacin y comunicacin.
Supervisin o monitoreo.
Si un sistema de control interno tiene los
cinco elementos enunciados instalados
y funcionando, se concluye que este es
ecaz. El auditor comprobar que estos
cinco componentes operen a travs de
todos los aspectos de la organizacin
ya que forman un sistema integrado,
considerando que las fortalezas de un
componente pueden compensar las
debilidades de otro proporcionando un
nivel apropiado de control.

3. El control interno y la gestin

de riesgos
El auditor interno debe participar, de conjunto, con las dems reas de la organizacin en los procesos de mejora continua
relacionados con la gestin de riesgos
y debe considerar aspectos tales como:
La identicacin de los riesgos relevantes, tanto externos como internos
y propios de la organizacin a partir
de la denicin de los dominios o
puntos clave de la organizacin.
La estimacin de la frecuencia con que
se presentan los riesgos identicados,
Actualidad Empresarial

V-1

Informe Especial

as como la valoracin de la probable

prdida que ellos puedan ocasionar.
La determinacin de los objetivos especcos de control ms convenientes,
debidamente articulados con los objetivos globales y sectoriales previstos
en la misin de la entidad.
El auditor interno debe evaluar la cantidad y calidad de las exposiciones al riesgo
referidas a la administracin, custodia y
proteccin de los recursos disponibles,
operaciones y sistemas de informacin
de la organizacin, teniendo en cuenta
la necesidad de garantizar a un nivel
razonable los objetivos siguientes:
Conabilidad e integridad de la informacin nanciera y operacional.
Ecacia y eciencia de las operaciones.
Control de los recursos de todo tipo a
disposicin de la entidad.
Cumplimiento de las leyes, reglamentos, polticas y contratos.
Durante los trabajos de consultora, el
auditor interno debe considerar el riesgo
compatible con los objetivos del trabajo y
estar alerta a la existencia de otros riesgos
signicativos.
El auditor interno debe incorporar los
conocimientos del riesgo obtenidos de los
trabajos de consultora en los procesos de
identicacin, anlisis y evaluacin de las
exposiciones de riesgo signicativas en la
organizacin.
El proceso de identicacin de los riesgos
se efectuar por cada rea, grupo o departamento a partir de los objetivos anuales,
este proceso se realiza a los efectos de
suprimir y/o disminuir los riesgos que
enfrenta la organizacin.
El comit de control, del cual el auditor
forma parte, evala el trabajo realizado
con el propsito de asegurarse de que
se identificaron oportunamente los
riesgos de la organizacin, se valoraron
con criterios razonables, se cubren adecuadamente y se toman en cuenta los
objetivos organizacionales. Proponen
modicaciones de ser necesario y confeccionan el Mapa de Riesgos Global para
la organizacin.

4. El control interno y los riesgos inherentes al ambiente

de sistemas de informacin
automatizados
El desarrollo de la informatizacin ha
conllevado a que el procesamiento de los
datos primarios contables se haya incrementado sobre la base del uso de tecnologas de la informacin, por lo que ha sido
necesario tomar las medidas pertinentes
que aseguren un nivel razonable de segu-

V-2

Instituto Pacfico

ridad en cuanto al uso de la informtica y

la contabilidad, y se requiere del auditor la
aplicacin de enfoques de control interno
adaptados a estas nuevas exigencias.
Adems, el auditor debe conocer y tener
en cuenta que los riesgos en los sistemas
informticos pueden provenir de:
Deciencias en actividades generales
del sistema de informacin automatizado.
Desarrollo y mantenimiento de programas.
Soporte tecnolgico de los softwares
de sistemas.
Operaciones.
Seguridad fsica.
Control sobre el acceso a programas.
Los riesgos pueden incrementar el potencial de errores o irregularidades en
aplicaciones puntuales, en bases de datos,
en archivos maestros o en actividades de
procesamiento especcos.
La naturaleza de los riesgos y las caractersticas del control interno integrado
al sistema de informacin automatizado
incluye lo siguiente:
Falta de rastro de las transacciones.
- Algunos sistemas de informacin
automatizados son diseados de
modo que un rastreo completo de
una transaccin que podra ser til
para nes de la auditora interna,
existe solo por un corto periodo
de tiempo o nicamente en forma
legible por computadora.
- Un sistema complejo de aplicaciones incluye un gran nmero
de procedimientos que pueden
no dejar un rastro completo,
por consiguiente, los errores en
la lgica de un programa de
aplicaciones pueden ser difciles
de detectar oportunamente por
procedimientos manuales.
Falta de segregacin de funciones.
- Algunos procedimientos de
control que normalmente son
desempeados por el personal
a travs de sistemas manuales
en forma individual, pueden
ser concentrados en un sistema
de informacin automatizado.
Se debe tener en cuenta que un
mismo trabajador no debe tener
acceso a los programas automatizados, al procesamiento de la
informacin y a los datos que
se obtienen a travs de la computadora, porque el desempeo
simultneo de estas funciones es
incompatible.

5. El control interno y su relacin con la calicacin de la

auditora
El auditor interno debe tener en cuenta
que existe una relacin directamente
proporcional entre el control interno y
la abilidad del registro y la informacin
contable, por lo que se considera que a
mayor grado de control interno, mayor
probabilidad de seguridad razonable de
las operaciones e informacin contable,
por lo que la evaluacin del control interno determina en la calicacin nal del
tipo de auditora que se realice.
Los trminos a utilizar para determinar
la calicacin (Resolucin 102/2004 del
MAC) son los que se detallan a continuacin:
Satisfactorio
Cuando se cumplen todas las disposiciones establecidas y se aprecia que el
ambiente de control es favorable. Pueden
existir algunos errores contables dentro
del ao scal pendientes de ajuste, pero
no distorsionan los resultados de la
entidad.
Aceptable
Cuando las deciencias encontradas en el
control interno contable y administrativo
son de menor gravedad y de fcil solucin, o hasta el momento no han incidido
en el control de los recursos y de producirse alguna irregularidad, sera fcilmente
detectable por la entidad. Pueden existir
errores contables que corresponden o no
al ao scal, pero no determinan en los
resultados de la entidad.
Deciente
Cuando existe violacin de principios elementales de legalidad y de contabilidad
generalmente aceptados, as como de
control, que pueden afectar los recursos
de la entidad, no se detectan graves irregularidades en el control de los recursos,
pero estn creadas las condiciones para
que ello ocurra, o existen errores contables y algunos atrasos en el registro de los
hechos econmicos, que determinan en
los resultados de la entidad.
Malo
Cuando hay incumplimientos graves
de los principios de legalidad, control
y procedimientos que pueden propiciar
o han propiciado la comisin de hechos
delictivos con impunidad. Existen violaciones de los Principios de Contabilidad
Generalmente Aceptados; atrasos de
consideracin en el registro contable de
los hechos econmicos y errores contables
que corresponden al ao scal anterior,
que no han sido ajustados. Todo ello
implica distorsin de los resultados de
la entidad.

N 266

Primera Quincena - Noviembre 2012