CONTROL

ACTIVIDAD DIRIGIDA A VERIFICAR

EL CUMPLIMIENTO DE LOS PLANES,
PROGRAMAS, POLÍTICAS, NORMAS Y
PROCEDIMIENTOS, DETECTAR
DESVIACIONES E IDENTIFICAR
POSIBLES ACCIONES CORRECTIVA.

1
 CONTROL INTERNO
Es un proceso continuo realizado por la
dirección, gerencia, empleados,
trabajadores y otros de una
organización/empresa/entidad, para
proporcionar seguridad razonable,
respecto a si están lográndose los
objetivos siguientes:

2
CONTROL INTERNO
1. Promover la efectividad, eficiencia y economía en las
operaciones y la calidad en los servicios;
2. Proteger y conservar los recursos contra cualquier pérdida,
despilfarro, uso indebido, irregularidad o acto ilegal;
3. Cumplir las leyes, reglamentos y otras normas.

4. Elaborar información financiera válida y confiable,

presentada con oportunidad.

5. Promover una Cultura de Integridad, Transparencia, y

Respondabilidad, cautelando el correcto desempeño de los
trabajadores.
PRINCIPIOS DE CONTROL INTERNO:

1. Delimitación de responsabilidades
2. Separación de Funciones incompatibles
3. Ninguna persona debe tener responsabilidad
completa
4. Selección de trabajadores hábiles y capacitados
5. Aplicación de pruebas continuas de exactitud.
6. Rotación de personal.
7. Fianzas
8. Instrucciones por escrito.
9. Uso de Formularios pre-numerados.
10. Evitar uso de dinero en efectivo.
11. Depósito inmediato o intactos al banco
12. Uso mínimo de cuentas bancarias.
TIPOS DE CONTROL
INTERNO
 CONTROL INTERNO PREVIO:
Es ejercido por los trabajadores, funcionarios y
servidores que ejecutan los procedimientos
establecidos en sus planes de organización,
normas o disposiciones, las cuales contienen
técnicas de:
• Autorización
• Procesamiento
• Registro
• Evaluación
• Seguridad y protección de los bienes y
recursos de una organización/empresa
/entidad.
CONTROL INTERNO SIMULTÁNEO:
Es ejercido por los funcionarios y
trabajadores en cumplimiento de sus
funciones, los mismos que no tienen la
atribución de paralizar un proceso,
que si la tienen los funcionarios y
servidores que realizan el control
interno previo.
 CONTROL INTERNO POSTERIOR:

Es ejercido por los niveles

superiores del trabajador/servidor o
funcionario que ejecuta los
procedimientos de control dispuestos
por por la alta dirección (Dueños,
accionistas o titular) de una
organización/empresa/entidad, sobre
los resultados de las operaciones bajo
su competencia. Asimismo, es ejercido
por el auditor en función a planes
 ESTRUCTURA DEL CONTROL
INTERNO
Conjunto de planes, métodos,
procedimientos y otras medidas, incluso
actitud de la entidad, para ofrecer
seguridad razonable de que se están PLANES MÉTODOS

logrando objetivos del C.I. ACTITUD

ENTIDAD
Sus componentes se integran en el
proceso de gestión y operan en
PROCEDIMIEN OTRAS
TOS MEDIDAS

distintos niveles de efectividad y

eficiencia.
Permite que Directores se ubiquen en
nivel de supervisores y gerentes se
 INFORME COSO
1985 - 1987, Comisión Nacional sobre
Información Financiera Fraudulenta (Comisión
Treadway):
Convocó a 5 organismos profesionales:
Contadores, Profesores Contabilidad, Ejecutivos
Finanzas, Auditores Internos y Contadores
Gerenciales.
Adoptó nombre Comité Organismos Patrocinadores
(COSO): Informe estructura control interno:
Importancia de ambiente de control, códigos de
conducta, comités auditoría competentes y auditoría
interna activa y objetiva.
 COMPONENTES INTERRELACIONADOS DEL
CONTROL INTERNO
AMBIENTE
DE
CONTROL

SUPERVISIÓN EVALUACIÓN
MONITOREO DE RIESGO

INFORMACIÓN Y
COMUNICACIÓN
ACTIVIDADES
DE SISTEMA
CONTROL INTEGRADO
GERENCIAL
 ESTUDIO Y EVALUACION DEL
CONTROL INTERNO
El control interno debe ser evaluado, lo que
permitirá al auditor determinar la naturaleza,
alcance y oportunidad de las pruebas sustantivas
para validar las aserciones o afirmaciones de los
estados financieros.
El auditor hará uso de su criterio profesional para
evaluar el riesgo de auditoria y diseñar los
procedimientos adecuados para asegurarse que
éstos queden reducidos a un aceptable nivel bajo.
Dicho estudio y evaluación permitirá al auditor
determinar las áreas críticas y puntos de atención.
Ambiente del Control

El Ambiente de Control incluye las funciones de Gobierno y administración, así

como las actitudes, conocimiento, y acciones de los Encargados del Gobierno y la
Administración respecto al Control Interno de la Entidad y su importancia en la
Entidad.

El Ambiente de Control establece el buen ejemplo a seguir de una organización,

que influye la conciencia de Control de su gente. [ISA 315.A69].

Deberemos obtener una comprensión del Ambiente de Control y debemos evaluar

si:

La Administración con la supervisión de los Encargados del Gobierno, ha creado

y mantenido una cultura de honestidad y comportamiento ético.

Las fortalezas en los elementos de Ambiente de Control en conjunto

proporcionan una base apropiada para los demás componentes de Control
Interno. [ISA 315.14]
Ambiente del Control

Los elementos del Ambiente de Control que pueden ser relevantes al obtener una
comprensión:

Comunicación y cumplimiento de la integridad y los valores éticos: Son el

producto de las normas éticas y de comportamiento de la Entidad, cómo se
comunican y cómo se cumplen en la práctica.

Compromiso con la capacidad: Es el conocimiento y habilidades necesarias

para lograr las tareas que definen el trabajo de una persona.

Participación de los Encargados del Gobierno: La importancia de las

responsabilidades de los Encargados del Gobierno se reconoce en los códigos
de la práctica y otras leyes y regulaciones o guía producidas para el beneficio de
los Encargados del Gobierno. Otras responsabilidades de los Encargados del
Gobierno incluyen la supervisión del diseño y operación eficaz de los
procedimientos de denuncia interna y el proceso para revisar la efectividad del
Control Interno de la Entidad.
Ambiente del Control
 Filosofía y estilo de operación de la Administración: La filosofía y estilo de
operación de la Administración abarcan un amplio rango de características como
por ejemplo las actitudes y acciones de la Administración hacia la información
financiera pueden manifestarse por sí solas mediante la selección conservadora o
agresiva de los principios de contabilidad alternativos disponibles, o la
escrupulosidad y conservadurismo con los cuales se desarrollan las Estimaciones
Contables.

 Estructura de organización: Establecer una estructura de organización relevante

incluye la consideración de áreas clave de autoridad y responsabilidad y líneas de
información apropiadas. Lo apropiado de la estructura de organización de una
Entidad depende, en parte, de su tamaño y la naturaleza de sus actividades.

 Asignación de autoridad y responsabilidad: Asuntos como la manera en que se

asignan la autoridad y responsabilidad de las actividades de operación y cómo se
establecen las relaciones de información y las jerarquías de autorización

 Políticas y prácticas de recursos humanos: Las políticas y prácticas que se

relacionan con acciones, por ejemplo, de reclutamiento, orientación, capacitación,
evaluación, asesoría, promoción, compensación y corrección.
Evaluación del riesgo por parte de la
Entidad
Deberemos obtener una comprensión si la Entidad tiene un proceso para:

 Identificar los Riesgos de Negocios relevantes para los objetivos de la

información financiera.

 Estimar la importancia de los riesgos.

 Evaluar la probabilidad de su ocurrencia.

 Decidir acerca de las acciones para cubrir los riesgos.

Forma la base de cómo la Administración determina los riesgos que se van a

administrar. Si este proceso es apropiado a las circunstancias, incluyendo la
naturaleza, tamaño y complejidad de la Entidad.
Sistema de información relevante para la
información financiera y comunicación
Debemos obtener una comprensión del Sistema de Información, incluyendo los
procesos de negocios relacionados, Relevante para la Información Financiera,
incluyendo las siguientes áreas :

 Clases de transacciones en las operaciones que son significativas para los Estados
Financieros.

 Los procedimientos, dentro de TI y los sistemas manuales, por los cuales esas
transacciones son iniciadas, registradas, procesadas, corregidas según es necesario,
transferidas al mayor general y reportadas en los Estados Financieros.

 Cómo el sistema de información captura los eventos y condiciones, aparte de las

transacciones, que son significativas para los Estados Financieros.

 El proceso de información financiera usado para preparar los EE FF de la Entidad,

incluyendo las Estimaciones Contables y revelaciones significativas.

 Los controles relacionados con los asientos de diario, incluyendo asientos de diario
no estándar usados para registrar transacciones o ajustes no recurrentes, inusuales.
Actividades de Control
Son las políticas y procedimientos que ayudan a asegurar que las directrices de
la Administración se lleven a cabo. Las Actividades de Control, ya sea dentro de
TI o los sistemas manuales, tienen varios objetivos y se aplican en varios
niveles organizacionales y funcionales.

Ejemplos de Actividades de Control específicas incluyen aquéllas que se

relacionan con lo siguiente:

 Autorización.

 Revisiones de desempeño.

 Procesamiento de la información (Incluyendo Controles de Aplicación y

Controles Generales de TI).

 Controles físicos (Salvaguarda de los activos).

 Segregación de funciones.
Monitoreo de los controles

Debemos obtener una comprensión de las actividades principales que la

Entidad usa para monitorear el Control Interno sobre la información
financiera, incluyendo aquellas relacionadas con aquellas Actividades de
Control relevantes para la auditoría, y cómo la Entidad inicia acciones
correctivas para las deficiencias en sus Controles.

Si la Entidad tiene una Función de Auditoría Interna, deberemos obtener una

comprensión de ello para determinar si la función de Auditoría Interna es
probable que sea relevante para la auditoría.
a) Método Descriptivo o Narrativo
Manual de Procedimientos
b) Método Gráfico o de Flujogramas
Diseño de las actividades
c) Método de Cuestionarios
Listado de preguntas (respuestas obtenidas a
través de la entrevista y observación).
Pueden combinarse los métodos.
 RESULTADO DE LA EVALUACION
DEL CONTROL INTERNO
Como resultado de la evaluación del control
interno implementado por la entidad se
identificará aspectos o debilidades en los
sistemas contables y de control, situación que
deberá ser reportada al Titular o Alta
Dirección a través de la CARTA DE
CONTROL INTERNO, la misma que
contendrá las observaciones y
recomendación para superarlas.
 PRUEBAS DE AUDITORÍA

 Existen dos categorías generales de pruebas de auditoría:

Pruebas de Controles Pruebas Sustantivas

22
 PRUEBAS DE CONTROLES

Son los procedimientos de auditoría que

realizan los auditores para obtener
seguridad de control mediante la
confirmación de que los controles en que
confiamos han operado efectiva y
continuamente durante todo el periodo
concerniente a la auditoría.

23
 PRUEBAS SUSTANTIVAS

Son pruebas que se realizan para detectar

diferencias materiales en los saldos de
cuentas y en las transacciones, y están
divididas en dos categorías:

Procedimientos analíticos Pruebas de detalle

24
 PRUEBAS SUSTANTIVAS

Pruebas de detalle:
- Lectura de Estados Financieros - Inspección de documentos críticos
- Circularización a terceros - Recálculo y pruebas de corrección
- Observación de activos - Pruebas de excepciones
- Pruebas de conciliaciones - Pruebas de cortes
- Análisis de cuentas - Lectura de actas
- Pruebas de valuación - Averiguaciones

25
 PRUEBAS SUSTANTIVAS

Tipos de diferencias:

- Existencia u ocurrencia - Valuación

- Integridad - Derechos y obligaciones
- Corrección - Presentación y Exposición

26
 PRUEBAS SUSTANTIVAS

Procedimientos analíticos:

- Lectura de Estados Financieros - Inspección de documentos críticos

- Circularización a terceros
- Observación de activos
- Pruebas de conciliaciones
- Análisis de cuentas
- Pruebas de valuación
- Recálculo y pruebas de corrección
- Pruebas de excepciones
- Pruebas de cortes
- Lectura de actas
- Averiguaciones
27