FACES DE EVALUACIN DEL CONTROL INTERNO

El estudio y evaluacin del control interno incluye dos fases:

1. La revisin preliminar del sistema con objeto de conocer y comprender los procedimientos y mtodos
establecidos por la entidad.
2. La realizacin de pruebas de cumplimiento para obtener una seguridad razonable de que los controles
se encuentran en uso y que estn operando tal como se disearon.

Revisin preliminar.
El grado de fiabilidad de un sistema de control interno, se puede tener por: cuestionario, diagrama de flujo

Cuestionario sobre control interno Un cuestionario, utilizando preguntas cerradas, permitir formarse una
idea orientativa del trabajo de auditora.
Debe realizarse por reas, y las empresas auditoras, disponen de modelos confeccionados aplicables a
sus clientes.
En diferentes captulos del trabajo por reas, y a modo de ejemplo, hemos puesto algunos cuestionarios.
Representacin grfica del sistema La representacin grfica nos permitir realizar un adecuado anlisis
de los puntos de control que tiene el sistema en s, as como de los puntos dbiles del mismo que nos
indican posibles mejoras en el sistema.
Se trata de la representacin grfica del flujo de documentos, de las operaciones que se realicen con ellos
y de las personas que intervienen.
Este sistema resulta muy til en operaciones repetitivas, como suele ser el sistema de ventas en una
empresa comercial. En el caso de operaciones individualizadas, como la adquisicin de bienes de
inversin, la representacin grfica, no suele ser muy eficaz.
La informacin que debe formar parte de un diagrama de flujo, es: los procedimientos para iniciar la
accin, como la autorizacin del suministro, imputacin a centros de coste, etc.
la naturaleza de las verificaciones rutinarias, como las secuencias numricas, los precios en las
solicitudes de compra, etc.
la divisin de funciones entre los departamentos,
la secuencia de las operaciones,
el destino de cada uno de los documentos (y sus copias).
la identificacin de las funciones de custodia

Pruebas de cumplimiento.
Una prueba de cumplimiento es el examen de la evidencia disponible de que una o ms tcnicas de
control interno estn operando durante el periodo de auditora.
El auditor deber obtener evidencia de auditora mediante pruebas de cumplimiento de:

Existencia: el control existe

Efectividad: el control est funcionando con eficiencia
Continuidad: el control ha estado funcionando durante todo el periodo.
El objetivo de las pruebas de cumplimiento es quedar satisfecho de que una tcnica de control estuvo
operando efectivamente durante todo el periodo de auditora.

DETERMINACIN DE LOS NIVELES DE RIESGOS.

Un riesgo de auditora es aquel que existe en todo momento por lo cual genera la posibilidad de que un
auditor emita una informacin errada por el hecho de no haber detectado errores o faltas significativas
que podra modificar por completo la opinin dada en un informe.
La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto se debe
analizar de la forma ms apropiada para observar la implicacin de cada nivel sobre las auditorias que
vayan a ser realizadas.
Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten
determinar el nivel de riesgo por cada situacin en particular.
Es as como se han determinado tres tipos de riesgos los cuales son: Riesgo inherente, riesgo de control
y riesgo de deteccin.

Riesgo inherente: Este tipo de riesgo tiene ver exclusivamente con la actividad econmica o negocio
de la empresa, independientemente de los sistemas de control interno que all se estn aplicando.
Si se trata de una auditora financiera es la susceptibilidad de los estados financieros a la existencia de
errores significativos; este tipo de riesgo est fuera del control de un auditor por lo que difcilmente se
puede determinar o tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad
realizada por la empresa.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las actividades
econmicas, como tambin la naturaleza de volumen tanto de transacciones como de productos y/o
servicios, adems tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la
entidad.

Riesgo de control: Aqu influye de manera muy importante los sistemas de control interno que estn
implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la
aplicacin y deteccin oportuna de irregularidades. Es por esto la necesidad y relevancia que una
administracin tenga en constante revisin, verificacin y ajustes los procesos de control interno.
Cuando existen bajos niveles de riesgos de control es porque se estn efectuando o estn implementados
excelentes procedimientos para el buen desarrollo de los procesos de la organizacin.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas de
informacin, contabilidad y control.

Riesgo de deteccin: Este tipo de riesgo est directamente relacionado con los procedimientos de
auditora por lo que se trata de la no deteccin de la existencia de erros en el proceso realizado.

La Responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total

responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado contribuye a debilitar
el riesgo de control y el riesgo inherente de la compaa.
Es por esto que un proceso de auditora que contenga problemas de deteccin muy seguramente en el
momento en que no se analice la informacin de la forma adecuada no va a contribuir a la deteccin de
riesgos inherentes y de control a que est expuesta la informacin del ente y adems se podra estar
dando un dictamen incorrecto.

El informe del control interno.

Definicin.
El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos
burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto
del personal de una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro
de objetivos incluidos en las siguientes categoras:
Eficacia y eficiencia de las operaciones.
Confiabilidad de la informacin financiera.
Cumplimiento de las leyes, reglamentos y polticas.
Completan la definicin algunos conceptos fundamentales:
El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en s mismo.
Lo llevan a cabo las personas que actan en todos los niveles, no se trata solamente de manuales de
organizacin y procedimientos.
Slo puede aportar un grado de seguridad razonable, no la seguridad total, a la conduccin.
Est pensado para facilitar la consecucin de objetivos en una o ms de las categoras sealadas las
que, al mismo tiempo, suelen tener puntos en comn.

Importancia.
El control interno en cualquier organizacin, es importante porque apoya la
conduccin de los objetivos de la organizacin, como en el control e informacin de
la operaciones, puesto que permite el manejo adecuado de bienes, funciones e
informacin de una empresa determinada, con el fin de generar una indicacin
confiable de su situacin y sus operaciones en el mercado; ayuda a que los recursos
disponibles, sean utilizados en forma eficiente, basado en criterios tcnicos que
permitan asegurar su integridad, custodia y registro oportuno, en los sistemas
respectivos.

Contenido.
Modelo orientativo de informe
Informe de auditor referido a la Informacin relativa al Sistema de Control Interno sobre la
Informacin Financiera (SCIIF) de (nombre de la entidad) correspondiente al ejercicio aa.
A los Administradores,
De acuerdo con la solicitud del Consejo de Administracin de (nombre de la entidad) (en adelante, la

Entidad) y con nuestra carta propuesta de fecha dd/mm/aa, hemos aplicado determinados
procedimientos sobre la Informacin relativa al SCIIF adjunta (en su caso, especificar el documento
donde se contiene indicando, si es necesario, la numeracin de las pginas correspondientes) de
(nombre de la entidad) correspondiente al ejercicio aa, en el que se resumen los procedimientos de
control interno de la Entidad en relacin a la informacin financiera anual.
El Consejo de Administracin es responsable de adoptar las medidas oportunas para garantizar
razonablemente la implantacin, mantenimiento y supervisin de un adecuado sistema de control
interno as como del desarrollo de mejoras de dicho sistema y de la preparacin y establecimiento
del contenido de la Informacin relativa al SCIIF adjunta.
En este sentido, hay que tener en cuenta que, con independencia de la calidad del diseo y
operatividad del sistema de control interno adoptado por la Entidad en relacin a la informacin
financiera anual, ste slo puede permitir una seguridad razonable, pero no absoluta, en relacin
con los objetivos que persigue, debido a las limitaciones inherentes a todo sistema de control
interno.
En el curso de nuestro trabajo de auditora de las cuentas anuales y conforme a las Normas
Tcnicas de Auditora, nuestra evaluacin del control interno de la Entidad ha tenido como nico
propsito el permitirnos establecer el alcance, la naturaleza y el momento de realizacin de los
procedimientos de auditora de las cuentas anuales de la Entidad. Por consiguiente, nuestra
evaluacin del control interno, realizada a efectos de dicha auditora de cuentas, no ha tenido la
extensin suficiente para permitirnos emitir una opinin especfica sobre la eficacia de dicho control
interno sobre la informacin financiera anual regulada.
A los efectos de la emisin de este informe, hemos aplicado exclusivamente los procedimientos
especficos descritos a continuacin e indicados en la Gua de Actuacin sobre el Informe del auditor
referido a la Informacin relativa al Sistema de Control Interno sobre la Informacin Financiera de las Gua
de Actuacin y modelo de Informe del auditor referidos a la informacin relativa al Sistema
de Control Interno sobre la Informacin Financiera de las entidades cotizadas
Gua de Actuacin Julio de 2013 20
entidades cotizadas, publicada por la Comisin Nacional del Mercado de Valores en su pgina web,
que establece el trabajo a realizar, el alcance mnimo del mismo, as como el contenido de este
informe. Como el trabajo resultante de dichos procedimientos tiene, en cualquier caso, un alcance
reducido y sustancialmente menor que el de una auditora o una revisin sobre el sistema de control
interno, no expresamos una opinin sobre la efectividad del mismo, ni sobre su diseo y su eficacia
operativa, en relacin a la informacin financiera anual de la Entidad correspondiente al ejercicio aa
que se describe en la Informacin relativa al SCIIF adjunta. En consecuencia, si hubiramos
aplicado procedimientos adicionales a los determinados por la citada Gua o realizado una auditora

o una revisin sobre el sistema de control interno en relacin a la informacin financiera anual
regulada, se podran haber puesto de manifiesto otros hechos o aspectos sobre los que les
habramos informado.
Asimismo, dado que este trabajo especial no constituye una auditora de cuentas ni se encuentra
sometido al Texto Refundido de la Ley de Auditora de Cuentas, aprobado por el Real Decreto
Legislativo 1/2011, de 1 de julio, no expresamos una opinin de auditora en los trminos previstos
en la citada normativa.
Se relacionan a continuacin los procedimientos aplicados:
1. Lectura y entendimiento de la informacin preparada por la entidad en relacin con el SCIIF
informacin de desglose incluida en el Informe de Gestin y evaluacin de si dicha informacin
aborda la totalidad de la informacin requerida que seguir el contenido mnimo descrito en el
apartado X, relativo a la descripcin del SCIIF, del modelo de IAGC segn se establece en la
Circular n 5/2013 de la CNMV de fecha 12 de junio de 2013.
2. Preguntas al personal encargado de la elaboracin de la informacin detallada en el punto 1
anterior con el fin de: (i) obtener un entendimiento del proceso seguido en su elaboracin; (ii)
obtener informacin que permita evaluar si la terminologa utilizada se ajusta a las definiciones
del marco de referencia; (iii) obtener informacin sobre si los procedimientos de control descritos
estn implantados y en funcionamiento en la entidad.
3. Revisin de la documentacin explicativa soporte de la informacin detallada en el punto 1
anterior, y que comprender, principalmente, aquella directamente puesta a disposicin de los
responsables de formular la informacin descriptiva del SCIIF. En este sentido, dicha
documentacin incluye informes preparados por la funcin de auditora interna, alta direccin y
otros especialistas internos o externos en sus funciones de soporte al comit de auditora. Gua de
Actuacin y modelo de Informe del auditor referidos a la informacin relativa al Sistema
de Control Interno sobre la Informacin Financiera de las entidades cotizadas
Gua de Actuacin Julio de 2013 21
4. Comparacin de la informacin detallada en el punto 1 anterior con el conocimiento del SCIIF de
la entidad obtenido como resultado de la aplicacin de los procedimientos realizados en el marco
de los trabajos de la auditora de cuentas anuales.
5. Lectura de actas de reuniones del consejo de administracin, comit de auditora y otras
comisiones de la entidad a los efectos de evaluar la consistencia entre los asuntos en ellas
abordados en relacin al SCIIF y la informacin detallada en el punto 1 anterior.
6. Obtencin de la carta de manifestaciones relativa al trabajo realizado adecuadamente firmada
por los responsables de la preparacin y formulacin de la informacin detallada en el punto 1
anterior.

(si no se producen incidencias en la aplicacin de los procedimientos)

Como resultado de los procedimientos aplicados sobre la Informacin relativa al SCIIF no se
han puesto de manifiesto inconsistencias o incidencias que puedan afectar a la misma.
(en caso de identificarse incidencias)
Como resultado de los procedimientos aplicados sobre la Informacin relativa al SCIIF se han
puesto de manifiesto las siguientes inconsistencias o incidencias que pueden afectar a la
misma:
(Detallar tales aspectos para cada uno de los procedimientos aplicados)
Este informe ha sido preparado exclusivamente en el marco de los requerimientos establecidos por
la Ley 24/1988, de 28 de julio del Mercado de Valores, modificada por la Ley 2/2011, de 4 de marzo
de Economa Sostenible y por la Circular n 5/2013 de la CNMV de fecha 12 de junio de 2013 de la
Comisin Nacional del Mercado de Valores a los efectos de la descripcin del SCIIF en los Informes
Anuales de Gobierno Corporativo.
Nombre / Sociedad auditora / Firma del socio / Fecha