(Chocolombia) Marco Antonio Jiménez Ortega - Auditoría de Control Interno-Universidad Técnica Particular de Loja (2011) PDF

UNIVERSIDAD TÉCNICA MODALIDAD ABIERTA Y
PARTICULAR DE LOJA A DISTANCIA

La Universidad Católica de Loja
ESCUELA DE CIENCIAS CONTABLES Y AUDITORÍA

MAESTRÍA EN AUDITORÍA INTEGRAL
Guía didáctica
Auditoría de Control Interno I

Módulo: I
Segundo Semestre
Autor:
Eco. Marco Antonio Jiménez Ortega
Loja, Ecuador
47201
AUDITORÍA DE CONTROL INTERNO I
Guía didácitca
Marco Antonio Jiménez Ortega
© UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA
Diagramación, diseño e impresión:

EDITORIAL DE LA UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA
Call Center: 593 - 7 - 2588730, Fax: 593 - 7 - 2585977
C. P.: 11- 01- 608
www.utpl.edu.ec
San Cayetano Alto s/n
Loja-Ecuador
Primera edición
Segunda reimpresión
ISBN-978-9942-00-757-5
Reservados todos los derechos conforme a la ley. No está permitida la reproducción total o parcial de esta guía, ni
su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico,
por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares del Copyright.
Noviembre, 2011
Índice
Introducción ..................................................................... 5
Objetivos .......................................................................... 7
Contenidos ....................................................................... 8
Bibliografía ....................................................................... 9
Orientaciones generales para el estudio ............................. 11
Desarrollo del aprendizaje ................................................. 15
Unidad 1. Control Interno .................................................. 15

Unidad 2. Auditoria de Control Interno .............................. 27
Solucionario ...................................................................... 39
Glosario ............................................................................ 43
Anexo ................................................................................ 47
Introducción
Considerando que realizar una evaluación objetiva de la estructura del
control interno es una de las metas a lograr en una auditoría integral,
es necesario reflexionar respecto del nivel de importancia que en una
organización realmente se le da al concepto de Control Interno, y a las
potencialidades o apoyo para cumplimiento de los objetivos estratégicos
planteados por la administración, que puede significar que une empresa
cuente con un sistema de Control Interno adecuado.
A nivel directivo, todavía es muy común el criterio que el control

interno en su mayor parte está relacionado o se aplica para dar validez a
la información financiera que presenta una empresa.
Tanto el crecimiento de las actividades económicas a nivel interno

y externo, como los cambios e innovaciones en la tecnología y la
comunicación, han ido revelando graves problemas en grandes empresas
u organizaciones, debido a la caducidad, inoperancia, e incluso
inexistencia de controles internos adecuados y efectivos, razón por la
cual se ha venido tomando más conciencia de la vigencia que tiene este
concepto, y del interés y atención real que le deben prestar todos los
niveles que integran una organización.
El presente módulo está compuesto por dos unidades; en la primera

unidad se abarca el esquema conceptual de Control Interno y sus
componentes, y en la segunda compartiremos formas prácticas de
evaluar o auditar a cualquier sistema de control interno.
La práctica está demostrando el gran nivel de valoración que puede

llegar a tener un profesional, el momento que con su actividad pueda
proporcionar criterios o recomendaciones que permitan una innovación
o implantación de un Sistema de Control Interno adecuado a las
necesidades de una organización, de tal manera de apoyar o brindar
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL 5

una seguridad razonable del cumplimiento de los objetivos estratégicos

planteados por los dueños y administradores.
Invitamos al cursante de esta maestría a compartir este módulo por

medio de una participación activa y abierta en el desarrollo de cada
unidad, dejando abierta la puerta para brindarle todo el apoyo o asesoría
que pueda requerir, e invitándole a ponerse como un objetivo lograr un
crecimiento en su perfil profesional.
Gracias.
6 UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL

Objetivos
Generales:
Al final del estudio del módulo, el estudiante estará en capacidad de:
- Comprender y aplicar los elementos conceptuales y metodológicos

relacionados con la Auditoría de Control Interno.
- Promover el valor agregado real que tiene y puede significar para

una entidad, un Sistema de Control Interno debidamente diseñado
y adecuado al tipo de actividades y entorno.
- Establecer pautas para identificar y valorar riesgos que pueden

afectar al logro de objetivos planteados por la administración de
una institución.
- Generar ideas en sus lugares de trabajo, para sugerir e implementar

controles internos adecuados y/ o para proponer mejoras a los
controles ya existentes.

Contenidos
UNIDAD 1. CONTROL INTERNO
1.1. Marco conceptual

1.2. Componentes del control i nterno
1.2.1. Ambiente de control

1.2.2. Proceso de valoracion de riesgos
1.2.3. Actividades y procedimientos de control
1.2.4 Los sistemas de información y comunicación
1.2.5. Monitoreo (supervisión y seguimiento de controles)
UNIDAD 2. AUDITORIA DE CONTROL INTERNO
2.1. Definición
2.2. Proceso
2.2.1. Planeación
2.2.2. Pruebas de cumplimiento
2.2.3. Comunicación de resultados
2.3. Descripción general de los productos principales
2.3.1. Opinión sobre control interno

2.3.2. Informe

Bibliografía
BÁSICA:
• Mantilla, Samuel Alberto (traductor) (2005): Control Interno

Informe COSO, Colombia, ECOE EDICIONES
El texto antes citado ha sido seleccionado como bibliografía básica,

considerando sobre todo la aceptación que han venido teniendo los
lineamientos establecidos en este informe COSO para fortalecer el
tratamiento y evaluación del control interno a nivel mundial.
Es muy importante el ordenamiento de conceptos propuesto por

COSO, donde la estructura conceptual de control interno es ampliada
al considerar la administración de riesgos, la identificación de los
componentes del control interno, y sus interrelaciones.
COMPLEMENTARIA:
• Blanco Luna, Yanel (2009): Normas y Procedimientos de la Auditoría

Integral, Colombia, ECOE EDICIONES
En el texto citado el autor acoge las guías o pautas generales que plantea
COSO, permitirá apreciar la conceptualización del control interno, y
de la auditoria o evaluación que se puede realizar a este sistema, dentro
del contexto de una auditoría integral. Se recomienda revisar de manera
especial el capítulo 4 que tiene relación directa con nuestro tema de
estudio.
• Mantilla, Samuel Alberto, Cante S., Sandra Yolima (2005):

Auditoría de Control Interno, Colombia, ECOE EDICIONES
Lo autores del texto mencionado aportan criterios para lograr una

implementación efectiva de una auditoría al control interno, enunciando
la importancia del informe COSO para estos propósitos. Para reforzar

el aprendizaje del presente módulo se recomienda la revisión de los

capítulos 1, 2,3, y 4,
• Berbia, Patricia (2008): Evaluación Eficaz del Sistema de Control

Interno, Institute of Internal Auditors Research Foundation
(IIARF), Estados Unidos.
Los contenidos de esta obra permiten una profundización de conceptos,

dando pautas de trabajo para analizar al sistema de control interno en
las diferentes áreas de la organización. Se recomienda la revisión de los
temas 1,2,4 y 5.
• Instituto de Auditores internos de España – Coopers & Lybrand

S.A., traducción (1997): Los Nuevos Conceptos de Control Interno
(INFORME COSO), Madrid, Ediciones Díaz de Santos S.A.
Es una de las primeras traducciones del Informe COSO, si bien esta

traducción tiene el mismo esquema y estructura de la traducción de
Samuel Alberto Mantilla, que nos basamos como bibliografía básica,
puede ser utilizad como una guía adicional para reforzar conceptos.

Orientaciones para el estudio

Al llegar a incursionar en el presente módulo, los cursantes de esta
maestría ya están adaptados a la mecánica de estudio a distancia, por
tal motivo es importante reforzar algunos consejos y buenas prácticas
para un mejor entendimiento y aprovechamiento del contenido de la
presente Guía Didáctica.
PLANIFICACIÓN DE ESTUDIOS:
El módulo comprende dos unidades, que deben ser desarrolladas en

forma secuencial en un periodo estimado de una semana y media cada
unidad, tiempo en el cual se debe hacer una combinación de actividades
de estudio, autoevaluaciones, y preparación de ejercicios.
Se sugiere una inversión de por los menos dos horas diarias para
revisión de material y desarrollo de ejercicios, sugiriendo la organización
anticipada y adecuada de sus actividades personales, profesionales
y familiares. Es importante dejar espacio para la preparación de la
evaluación presencial.
El desarrollo de los ejercicios incluidos es fundamental, a fin de lograr

una mayor comprensión y aclarar dudas.
MATERIALES DE APOYO:
Textos e información disponible:
Si bien en la sección de Bibliografía de la presente guía Didáctica se

mencionan textos de referencia básica y complementaria que deben ser
revisados a lo largo del presente módulo, es de suma importancia hacer
un hábito a la consulta permanente a otras fuentes de información
disponibles y accesibles por medio del internet; de manera de hacer
uso de los beneficios, comodidades y agilidad que nos brinda en la
actualidad esta era de la información y comunicación.

Para este módulo se seleccionó como texto básico a: SAMUEL

ALBERTO MANTILLA, (2005): Control Interno, Informe COSO,
(traducción), Colombia, ECOE EDICIONES, considerando que el
informe COSO se ha constituido en una guía básica para el diseño de
los sistemas de control interno de organizaciones privadas y públicas,
en que se condensan temas de conceptualización general estandarizada,
definición de componentes del control interno, de criterios generales
para evaluación y emisión de reportes de revisión; fundamentando sus
conceptos y prácticas en la aceptación y administración de los niveles
de riesgos que se deben considerar para el logro de los objetivos que se
plantee una entidad u organización.
La Guía Didáctica:
•• En un contexto de educación a distancia, la Guía Didáctica es una

pieza clave para la orientar y promover el aprendizaje autónomo
constituyéndose en la referencia o vínculo entre el docente y el
cursante, y una pauta para ir abordando los diferentes temas a
tratar, y para ir despertando inquietudes respecto de la aplicabilidad
profesional a futuro que se le puede dar a la información que el
cursante analice y pueda tener acceso.
•• En general la Guía Didáctica tiene los siguientes objetivos:
- Despertar el interés del cursante respecto de los temas tratados

en cada módulo, motivándolo a abordar los textos y otras
fuentes de información disponibles para lograr una mejor
comprensión y/o visión del significado y contenido de ciertos
conceptos.
- Orientar el trabajo independiente del cursante, despertando

hábitos de estudio y de organización de su tiempo personal y
de trabajo, que le permitan ser más efectivo y eficiente en las
metas que se proponga.
- Ofrecer mecanismos de evaluación y autocomprobación

continuos, que el cursante puede ir aplicando para

- Reflejar el conocimiento y experiencia del docente, y de las

ideas más importantes de la bibliografía referenciada, por lo
que es necesario el avance simultáneo del estudio de la guía y
el texto base.
•• En cada unidad, es recomendable hacer una lectura comprensiva

de todos los elementos que incluye esta guía didáctica, de manera
orientar y facilitar su estrategia de estudio, sugiriendo:
- Identificar al cursante de esta maestría con los objetivos

generales y específicos, que plantea el docente como expectativas
de cada módulo, pudiendo el cursante plantearse objetivos
adicionales en base de sus intereses profesionales propios o la
aplicabilidad a su actividad.
- Asimilar a las introducciones como mensaje o resumen de los

puntos importantes que se desarrollarán en los contenidos.
•• Desarrollar los Cuestionarios de Evaluación, Ejercicios de aplicación y

Evaluación a Distancia con una actitud de auto exigencia, de manera
de que en base del sustento teórico revisado y la comprensión o
interpretación crítica adquirida, llegar a tener un auto análisis del
estado de los conocimientos adquiridos, permitiéndole además
mantener una progresiva preparación para la evaluación presencial.
Con el objeto de que pueda medir el avance académico, se incluyen
solucionarios.
¿CÓMO ESTUDIAR?
Una lectura comprensiva y crítica permite al cursante aprovechar el

contenido disponible, analizarlo el material y obteniendo conclusiones,
de manera de llegar a formarse criterios que en lo futuro serán las bases
para guiar y/o liderar la ejecución de una auditoría al Sistema de Control
Interno de cualquier tipo de organización o entidad.
Una interpretación adecuada de conceptos generales debe acompañarse

de una auto motivación para desarrollar la creatividad del cursante,

de manera de ir mentalizando esquemas y procedimientos nuevos de

trabajo que mejoren o reemplacen a la visión tradicional de una auditoria
del control interno, tendiendo como objetivo el promover o apoyar al
cumplimiento de los objetivos propuestos por la organización.
Adicional a la posibilidad de acceder y analizar a nuevos conocimientos,

en este tipo de experiencias de estudio en una maestría, permite alternar
con profesionales con experiencia en el ramo de la auditoría e incluso
de otras especialidades a fines, significando una gran oportunidad
de formar grupos de trabajo o mantener contactos a distancia para
compartir y aprender de experiencias reales que estos profesionales ya
las han afrontado.
Nuestro compromiso es apoyar permanentemente su esfuerzo.

Respetamos su independencia en la investigación y preparación de
trabajos, pero si requiere orientaciones, utilice las diferentes formas de
comunicación: el teléfono, el fax, el correo electrónico o el Entorno
Virtual de Aprendizaje, EVA. En la portada de esta guía, constan el
horario de atención, números telefónicos y direcciones electrónicas.
Por favor, actúe con confianza, usted tiene todo el derecho a consultar.
Exitos.

Desarrollo de contenidos
U NIDAD 1:
CONTROL INTERNO
INTRODUCCION
En una conceptualización muy limitada pero si generalizada, en varios

medios el control interno se lo venía mirando como un conjunto
de normas, procedimientos y técnicas, diseñadas y ejecutadas con el
propósito de que se cumpla ciertos procesos o actividades de la manera
que haya definido la administración y en apego a las normas legales,
sobre todo con referencia a la información financiera.
Con la evolución misma de los procesos productivos, informáticos, la

mayor exigencia de cumplimiento de normas legales y de estándares
profesionales, y como una forma de responder a los grandes escándalos
de fraudes y quiebras de empresas muy importantes, el control interno
también ha debido evolucionar, tanto en su concepción, como en la
importancia que debe tener en todas las actividades que se ejecutan de
una entidad.
En este sentido es importante introducirnos en un marco conceptual

actualizado que nos permita entender que el control interno no es
una propiedad o responsabilidad exclusiva de nadie, y menos aun de
una profesión específica; además de entender en la forma que SI nos
puede ayudar un sistema de control interno debidamente estructurado
y aplicado, y en que NO nos puede servir o qué no puede hacer el
control interno.

Señor estudiante: A fin de ampliar este entendimiento preliminar,

sugerimos revise la bibliografía básica que usaremos en este módulo,
(Coopers & Lybrand, traductor S.A. Mantilla, “Control Interno
Informe COSO, PARTE I RESUMEN EJECUTIVO páginas 3 -12)
OBJETIVOS ESPECÍFICOS:
- Clarificar y estandarizar conceptos y criterios que permitan

comprender la razón de ser del control interno como una parte
integrante de la estructura operativa funcional de una empresa.
- Comprender el alcance real que puede tener un sistema de
control interno y las limitaciones propias que puede tener en sus
resultados.
- Desglosar y analizar los componentes del control interno,
identificando las inter relación y aplicabilidad real para el logro de
objetivos de una empresa o entidad.
CONTENIDOS
UNIDAD 1. CONTROL INTERNO
1.1 Marco conceptual

1.2 Componentes del Control Interno
1.2.1. Ambiente de control
1.2.2. Proceso de valoración de riesgos
1.2.3. Actividades y procedimientos de control
1.2.4 los sistemas de información y comunicación
1.2.5. Monitoreo (supervisión y seguimiento de controles)
1.1 MARCO CONCEPTUAL
Para poder centrar nuestra atención, iniciaremos estandarizando

el conocimiento de lo que puede significar Control interno para los
diferentes actores en una actividad, y en una empresa u organización
en general.

En la bibliografía básica que usaremos en este módulo, (Coopers &

Lybrand, traductor S.A. Mantilla, “Control Interno Informe COSO,
Apéndice C páginas 131-137), podemos ver que muchos grupos utilizan
el termino control interno, pero dándole un diferente significado, en
función de sus intereses u objetivos individuales.
Entre los usuarios y/o actores de un sistema de Control Interno tenemos

a las áreas administrativas, operativas, financieras, auditores externos e
internos, legisladores, inversionistas, acreedores, clientes, quienes desde
su posición a menudo perciben al control interno de manera diferente,
basados fundamentalmente en el proceso que les compete o ejecutan y
en los intereses que cada uno pueda tener al realizar una actividad.
Previo a revisar una definición general de control interno, es útil revisar

lo que implican las palabras que conforman este concepto CONTROL
e INTERNO, de manera de comprender las perspectivas y significado
que le pueden dar las distintas partes o actores de un proceso.
a) Control:
Influencia ejercitante, restricción o directriz, autoridad para guíar o

administrar, dirección, regulación, coordinación de actividades de
negocios, un mecanismo utilizado para guiar la operación de un sistema,
aquello que sirve para lograr un objetivo predeterminado.
Estas definiciones tienen en común las actividades de orientación y

dirección sobre o respecto de algo o alguien, y se completan con la
última definición que menciona que tendrá como finalidad el lograr
un objetivo.
El control implica influenciar a alguien y/o alguna cosa (Personal, unidad

de negocios, empresa completa), con el propósito que se mueva o actúe
para conseguir un objetivo, siendo la preexistencia de un objetivo o
meta el significado o la razón de existencia de un control.

b) Interno:
“ Que existe o está situado dentro de los límites o la superficie de alguna

cosa”
El escuchar o saber que algo “existe en”, o “ dentro de”, nos lleva
inmediatamente a pensar en procesos o actividades que se pueden o
se deben realizar en dicho interior, que estarán guiadas o influenciadas
por las especificaciones y/o condiciones que incluso pueda permitir o
aceptar dicho interior.
Considerando la difusión e importancia que han ido teniendo hasta la

fecha los pronunciamientos del Commitee of Sponsoring Organization
of the Treadway Comisión (COSO), para nuestro estudio tomaremos
como referencia básica la definición establecida por este organismo que
indica:
El control interno es un proceso, efectuado por el Consejo Directivo de una

entidad, la administración y otro personal, diseñado para proporcionar
seguridad razonable respecto de la consecución de objetivos en las siguientes
categorías:
Efectividad y eficiencia de las operaciones

Confiabilidad de la información financiera
Cumplimiento de las leyes y regulaciones aplicables
Las categorías de objetivos indicadas, si bien pueden ser separadas y

entendidas como guía fundamental de ciertos actores, (Administración,
responsables de operación y procesos, áreas financieras, contables, etc.),
en la práctica podemos ver que se pueden sobreponer, apoyar e incluso
complementarse.
Si bien estas categorías de objetivos generalmente se dirigen a necesidades

o propósitos distintos, dependiendo del ejecutante, esta diferencia de
necesidades o propósitos y el logro o no de los mismos, en definitiva se
vuelve una guía para que la administración en general y los dueños de
cada proceso, puedan valuar y establecer si un control interno aplicado

o existente les está dando o no una seguridad razonable de conseguir los

objetivos a los que se refiere cada categoría.
El documento emitido por COSO logra establecer una definición

común de control interno que sirve para muchos grupos diferentes,
describiendo los componentes del control interno, y proveyendo un
estándar con el cual las organizaciones puedan evaluar la efectividad del
control interno y determinar cómo mejorarlo.
Para complementar la comprensión de la definición y amplitud

del concepto de Control Interno que se ha difundido con COSO,
es pertinente dar una lectura crítica en la que se pueden reflejar
ciertos conceptos fundamentales que están comprendidos en dicha
definición:
El control interno es un proceso: no es un evento circunstancial, sino

una serie de acciones que se ejecutan como parte integrada o inherente
de los procesos definidos, (Es un medio hacia un fin, no un fin en si
mismo).
El control interno es efectuado por personas: no es solamente políticas,

manuales y formatos, sino personas que interactúan, y se comunican a
lo largo de toda la estructura organizacional de una empresa o entidad.
El control interno puede proveer una seguridad razonable: no puede

ser una seguridad absoluta; por limitaciones lógicas de todo sistema de
control, hasta por la misma posibilidad de imperfección dada por el
hecho que las actividades son dispuestas y/o ejecutadas por personas,
donde pueden participar factores como juicios o entendimiento
distintos, hasta el error o equivocación, (intencionado o no).
El control interno es el mecanismo para el logro de objetivos. Los

objetivos condensados en las tres categorías, representan aspiraciones de
satisfacer necesidades, pudiendo existir objetivos globales o compartidos,
e independientes, dependiendo la validación del resultado del observador,
y el momento o fuente de información que se esté revisando.

1.2 COMPONENTES DEL CONTROL I NTERNO
Considerando sobre todo que el control interno es diseñado y efectuado

por personas, y por el hecho de ser un proceso, hace inminente el
entender que contiene elementos que le permitan tanto su ejecución
como su permanencia en el tiempo.
En la bibliografía básica y de apoyo de este módulo, encontramos

descritos a los componentes del control interno, pudiendo ver como estos
componentes a más de derivarse de la forma en que la administración
dirige el negocio; por la dinamia misma de las actividades, son elementos
que pueden influenciarse unos a otros.
Los componentes del Control interno son:
- Ambiente de Control
- Los procesos de Valoración de Riesgos
- Las actividades y procedimientos de control
- Los sistemas de información y comunicación
- Monitoreo (Supervisión y seguimiento de controles)
1.2.1. AMBIENTE DE CONTROL
Significa el tono o pautas básicas que una organización define para la

realización de sus operaciones o actividades y para el cumplimiento
mismo de sus objetivos, influyendo en la conciencia de control de sus
empleados.
La esencia de cualquier negocio es su gente, y al hablar de personas es

fundamental la existencia de valores éticos, integridad y atributos que
definen la competencia individual y de la empresa.
El ambiente de control es el fundamento de todos los demás componentes

del control interno, proporcionando disciplina y estructura; e
influenciando o dando las guías básicas para estructurar las actividades
de un negocio, establecer objetivos y para valorar los riegos.

1.2.2. PROCESO DE VALORACION DE RIESGOS
Toda actividad está expuesta a riesgos internos o externos, los mismos

que en caso de ocurrencia pueden tener un efecto en las actividades o
resultados; efecto que podrá tener una dimensión o impacto, mayor o
menor, en función del nivel de exposición a dichos riegos.
En este contexto, una empresa debe establecer mecanismos de valoración

de riesgos, de manera de identificar y analizar los eventos que le pueden
impedir cumplir con los objetivos planteados, para llegar a establecer o
decidir la forma como los afrontará, y los respectivos niveles de tolerancia
que está dispuesta a asumir, (gestión -administración del riesgo).
Los riesgos pueden reflejarse o ser inherentes a una actividad en general,

o a niveles específicos de una organización, por lo que inmediatamente
de definir objetivos, generales y específicos, se requiere realizar una
valoración de los riesgos existentes o posibles, para tomar las acciones
necesarias para administrarlos (Manejo del riesgo residual).
Para un entendimiento de los posibles riesgos e impactos, se pueden

citar ciertas causas o circunstancias que los pueden originar y que se
presentan en una actividad cotidiana:
- Cambios en el entorno de la operación

- Personal nuevo
- Crecimiento rápido
- Nuevas tecnologías
- Reestructuración corporativa
- Modelos de negocio, productos, o actividades nuevos
- Expansión de operaciones (En el interior y en el exterior)
- Nuevas normas que afecten al negocio.

1.2.3. ACTIVIDADES Y PROCEDIMIENTOS DE CONTROL
Son las políticas y los procedimientos que ayudan a asegurar la aplicación

de disposiciones o directrices dispuestas por la administración para que
se ejecuten diferentes actividades, para el manejo de riesgos, y para la
consecución misma de los objetivos planteados por la entidad.
Los procedimientos de control tienen diversos objetivos y se aplican a

lo largo y ancho de la organización en todos los niveles organizacionales
y en todas las funciones, incluyendo actividades tan diversas como
aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisiones
de desempeño de operaciones, seguridades de activos y segregación de
responsabilidades.
1.2.4 LOS SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN
Las diferentes actividades que se ejecutan a lo largo de un proceso con

el objetivo de elaborar un producto o proporcionar un servicio, y para
lograr los objetivos planteados por la administración, en general siempre
tienen una interrelación, implicando la existencia de detalles de datos
que se van recopilando manual o automáticamente, y la generación
de reportes que deben ser intercambiados o entregados para conducir,
administrar y controlar las operaciones (Reportes de procesos, de
entregas, compras, ventas, cartera, financiera, no financiera, informes
de actividades, información externa, etc.).
Al tratar el tema de información nos involucramos en, conceptos de

infraestructura disponible, software, gente, procesamiento de datos; y
en función de la existencia y calidad de estos elementos entramos a
formularnos criterios o inquietudes respecto de la calidad, disponibilidad
y oportunidad de la información que puede tener o disponer la
administración para la toma de sus decisiones.
La calidad de la información incluye características básicas a cuidar:
- Contenido apropiado
- Información oportuna
- Información actual

- Información exacta
- Información accesible
Una empresa que quiere lograr sus objetivos, debe tener bien definidos
sus canales de comunicación y la información que debe llegar a cada nivel
de la organización, garantizando que sea un flujo multidireccional.
1.2.5. MONITOREO (SUPERVISIÓN Y SEGUIMIENTO DE

CONTROLES)
Los sistemas de control interno al igual que los procesos y actividades son
dinámicos y pueden variar en el tiempo, requiriendo ser monitoreados
con determinada periodicidad para valorar su calidad y necesidad de
renovación, o incluso definir su razón de existir.
Estas tareas de seguimiento se las puede realizar en dos modalidades,
mediante acciones denominadas ongoing (En tiempo real, en la medida
que ocurren los acontecimientos), tareas que generalmente son efectuadas
por personal inmerso en el mismo proceso; y en evaluaciones separadas
que generalmente son realizadas por personal externo o independiente al
proceso, y que responden a un programa de trabajo establecido en base
de la criticidad, importancia, y riesgos que impliquen o se relacionen
con el proceso a ser evaluado.
Las actividades de monitoreo aseguran que el control interno continua

operando efectivamente.
Estimado estudiante. Se recomienda revisar la bibliografía básica y de

apoyo de este módulo, (Coopers & Lybrand, traductor S.A. Mantilla,
“Control Interno Informe COSO Apéndice C páginas 13 – 94; y
Blanco Luna Yanel, Normas y Procedimientos de la Auditoría Integral
páginas 96 a 104)

AUTOEVALUACIÓN 1
1) En el paréntesis escriba (V) cuando considere que la respuesta es

verdadera y (F) si es falsa.
a) El documento emitido por el Committee of Sponsoring

organizations of the Treadway Commission (COSO)
contiene un concepto de control interno común que sirva
para necesidades de grupos diferentes ( )
b) El informe COSO provee un estándar para valorar la

efectividad del trabajo de la administración ( )
c) El control interno asegura el cumplimiento de los objetivos

de una entidad de una entidad u organización ( )
d) El control interno es un proceso cuya ejecución es

responsabilidad exclusiva del auditor y la administración ( )
2) Identifique y describa los conceptos fundamentales que comprende

la definición de control interno emitida en el informe COSO.
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

3) Establezca la relación según corresponda:
a) Valoración de riesgo Ambiente de control ( )

b) Influencia en la manera como
se estructuran las actividades del Filosofía y etilo de operación de
negocio ,se establecen los objetivos y la administración ( )
se valoran los riesgos

c) Es un mecanismo para el logro de

una o más categorías de objetivos Control interno ( )
separadas o interrelacionadas
Su determinación o identificación
d) Actitudes y formas de trabajo y
está en función de los objetivos
decisión de la administración
planteados ( )
Por favor confirme las respuestas en el solucionario al final de la guía y

si hay dificultades, es oportuno hacer una revisión a la Guía Didáctica o
Texto Básico, e incluso hacer las consultas que requiera dentro del EVA.
El avance progresivo es siempre preferible a esperar al final.

U NIDAD 2:
AUDITORÍA DE CONTROL INTERNO
INTRODUCCIÓN
Pariendo de que al control interno se lo debe ver y dimensionar

como una parte o sistema integrante de las actividades que se realizan
en un organización, que contiene características como la de ser un
proceso elaborado y ejecutado por personas, por lo cual es susceptible
de deficiencias y mejoras, y que tiene la finalidad de apoyar a la
consecución de objetivos de una entidad u organización, se hace más
evidente la necesidad de la administración de evaluar este sistema de
control interno para poder conocer con determinada periodicidad la
calidad del mismo, el nivel de confianza que se le pude otorgar, y si las
practicas mantenidas son eficaces y eficientes en el cumplimiento de sus
objetivos.
Estimado estudiante: Se recomienda revisar el capítulo 7 Restricciones

del Control Interno y Capitulo 8 Roles y responsabilidades de la
bibliografía básica de este módulo, (Coopers & Lybrand, traductor
S.A. Mantilla, “Control Interno Informe COSO, páginas 95–113.
OBJETIVOS ESPECIFICOS
- Establecer los lineamientos básicos para una planificación y

ejecución de una auditoría a un sistema de control interno.
- Destacar la importancia de que en una organización se tengan

claramente definidos y difundidos los objetivos estratégicos
(Generales y específicos).
- Concientizar en la importancia de identificación, y valoración de los

riesgos existentes o potenciales, que pueden impedir u obstaculizar
el cumplimiento de los objetivos, y el rol que desempeña en ese
escenario un sistema de control interno adecuado.

CONTENIDOS
UNIDAD 2. AUDITORÍA DE CONTROL INTERNO
2.1 Definición
2.2 Proceso
2.2.1 Planeación
2.2.2 Pruebas de cumplimiento
2.2.3 Comunicación de resultados
2.3. Descripción general de los productos principales
2.3.2. Informe
2.1 DEFINICIÓN
La auditoría del Control Interno es la revisión y evaluación al sistema

de control interno definido en una organización o entidad, que se
realiza con el fin de determinar su calidad, y nivel de confianza en los
resultados obtenidos con su aplicación, debiendo como en todo trabajo
de auditoría utilizar una metodología que cubra:
- Planeación
- Pruebas de cumplimiento de controles
- Comunicación de resultados.
2.2 PROCESO
2.2.1. Planeación
Siendo la Auditoría del Control Interno una actividad orientada a

evaluar y dar un criterio sobre la razonabilidad, validez, efectividad y
eficacia de las prácticas de control adoptadas por una entidad, y que esta
evaluación puede abarcar a la totalidad del sistema o a partes o actividades
específicas, según sea el interés o requerimiento de la administración,
el evaluador requiere tener una comprensión adecuada del negocio de
la entidad o empresa, de su entorno y de los componentes del control

interno existente, de manera de poder identificar y dar un criterio o

valoración de los riesgos que podrían impedir el cumplimiento de los
objetivos que se ha planteado la administración.
Como producto de este acercamiento o conocimiento inicial o general,

el auditor genera su plan de trabajo.
A estos procedimientos de auditoría dirigidos a obtener la comprensión

indicada se les conoce como procedimientos de valoración de riesgos,
pudiendo utilizar principalmente los siguientes procedimientos:
- Indagaciones a la administración y personal de diferentes niveles

- Procedimientos analíticos
- Observaciones e inspección
El entendimiento de la entidad o empresa, de su entorno, en forma

general comprende:
- Conocimiento y/o comprensión del Sector de operación o actividad,

(Industria, comercio, servicios, etc.), enfocado a la regulación y
otros factores externos, (Legislación aplicable, políticas internas y
del sector, normas de aplicación general en operación, normas
contables - financieras, etc.)
- Condiciones generales (Mercado, competencia, frecuencia de la
actividad, tecnología, Suministro u costos generales).
- Entorno regulador
- Naturaleza de la entidad
- Operaciones
- Financiamiento
- Niveles y calidad de Información y comunicación (Operaciones,
financiera, Administrativa, etc.)
- Objetivos, estrategias y riesgos de negocios relacionados
- Existencia, calidad y difusión

- Riesgos potenciales
- Proyectos (Actuales, futuros)
- Medición y revisión de desempeño financiero
- Control interno
Considerando que la auditoría puede ser ejecutada en forma individual

o por un equipo de trabajo, en esta tarea de planeación es muy
importante el profesionalismo y creatividad del responsable de este
trabajo de planeación, ya que después de lograr el conocimiento previo
y de haber incluso estimado unos niveles de riesgo para el logro de los
objetivos, deberá establecer las pruebas de trabajo necesarias para dar un
criterio sustentado de la calidad o validez del sistema de control interno,
estableciendo incluso el tiempo y recursos que deberá dedicar a cada
procedimiento de trabajo.
Dado que un sistema de control, sin importar que tan bien esté diseñado
y operado, solamente nos puede proveer o dar una seguridad razonable
sobre el cumplimiento de los objetivos de la organización, es muy
importante que el evaluador haga también innovaciones creativas, tanto
en los procedimientos de trabajo descritos en su planeación, como en la
misma frecuencia de realización, de manera de que el sistema de control
y la presencia real de riesgos puedan ser evaluados desde diferentes
perspectivas.
Señor estudiante: Se recomienda revisar la bibliografía de apoyo de

este módulo, Blanco Luna Yanel, Normas y Procedimientos de la
Auditoría Integral Capítulo 4 Auditoría de Control Interno, páginas
91 - 115)

2.2.2. Pruebas de cumplimiento de controles
En una auditoría de control interno los procedimientos de trabajo

varían en muchos aspectos respecto de las pruebas que se aplican para
auditoría financieras, de calidad, u otro tipo de revisiones; empezando
desde el mismo hecho de tener objetivos diferentes, de variar el alcance,
hasta la oportunidad de ejecución de las pruebas de trabajo que se
definan realizar.
El auditor debe desarrollar pruebas de cumplimiento que le permitan

obtener soporte o evidencia suficiente y apropiada de la operación real,
la efectividad y la eficiencia de dichos controles.
Dependiendo de la complejidad de las operaciones o actividades en las

que se aplican controles, y sobre todo de los niveles de riesgo establecidos
en el relevamiento, el auditor debe aplicarse en la selección o diseño de
procedimientos de auditoría a ejecutar, siendo esta una prueba de fuego
y oportunidad de demostrar su criterio y creatividad.
En función del requerimiento o interés de la administración, en una

auditoría de control interno se puede dar los siguientes enfoques al
trabajo a realizar:
- Una evaluación total que comprenda todos los componentes

del control interno existentes en un organización o de algún
componente en particular,
- Evaluar los controles relacionados con una o más de las categorías
de objetivos de control
- Evaluar los controles relacionados a ciertas actividades (Ventas,
compras, cartera, etc.)
En el reporte COSO constan modelos de herramientas de evaluación

con la siguiente finalidad:
- Modelo de evaluación por cada componente del control interno y

para Evaluación Global del Sistema de Control Interno.

- Hoja de trabajo de riesgos y actividades
Para la elaboración adecuada de estas herramientas es importante

considerar los siguientes criterios o pasos a seguir para registro de datos
en las herramientas de trabajo mencionadas:
- Entendimiento adecuado del requerimiento de trabajo,

- Conocimiento de las funciones típicas del proceso o ciclo a
evaluar
- Bases usuales de datos, fuentes de información disponibles,
(Internas, externas)
- Enlaces con otros ciclos o procesos
- Objetivos del control interno en el ciclo, proceso o actividad
a evaluar, estableciendo con la administración los riesgos de
incumplimiento y los puntos a enfocar en las actividades de
control.
Si bien las pruebas de auditoría se las define por actividad a revisar, se

mencionan las siguientes pautas o guías para selección:
- Naturaleza de las pruebas de los controles:
- Indagación del proceso con el personal (Ejecutante y Cliente

interno)
- Observación física (Es básico la forma y oportunidad)
- Revisión de documentos o registros de datos
- Uso de herramientas informáticas
- Mediciones físicas para validar exactitud de resultados
- Pruebas de detalle
- Procedimientos sustantivos
- Procedimientos analíticos
- Validación de operatividad y validez del control establecido

- Oportunidad de las pruebas de los controles:
- Ejecución periódica de pruebas para obtener un criterio de

calidad del control en un periodo y no en una observación
puntual.
- Revisiones sorpresivas
- Validar la consistencia de criterios de control aplicados en
varios puntos del proceso
- Evidencia o validación de la aplicación adecuada y calidad de
los controles, luego de cambios significativos en los procesos.
- Cruce de información entre resultados de observaciones y
datos de o registros de periodos anteriores no observados
- Extensión de las pruebas de los controles, (Una mayor
confianza del evaluador en la efectividad de operación de
reduce la cantidad de pruebas sustantivas a realizar).
El entorno cambiante y complejo de las economías y de las mismas

empresas, influye también en la necesidad de ejecutar auditorías
periódicas al control interno, debiendo considerar criterios o incluso
requerimientos del mercado que cada día van tomando más presencia
y validez:
- Tener un enfoque basado en riesgos

- Una creciente importancia de auditar los sistemas
- Necesidad de adopción de estándares internacionales
En esta corriente, es importante revisar e involucrarse también en

los criterios y conceptos de la corriente de Evaluación de Riesgos
Corporativos (COSO – ERM), en que se propende al establecimiento
de procesos formales de identificación y gestión de riesgos en las
organizaciones basados en conceptos de buen gobierno corporativo, de
generación de una cultura de riesgo, y la generación y preservación de
valor para los grupos de interés de una organización (stakeholders).

Se recomienda revisar la bibliografía básica y de apoyo de este módulo,

Informe COSO PARTE IV Herramientas de Evaluación páginas 183
– 321; y Blanco Luna Yanel, Normas y Procedimientos de la Auditoría
Integral páginas 115 a 147)
2.2.3. Comunicación de resultados
La información referente al Control Interno que generalmente se revela

en los reportes de la gerencia, y sobre todo en los informes de auditoría
externa de los balances de una organización o entidad, se concentra
en controles que afectan a la calidad de la información financiera
publicada.
No es muy generalizada la comunicación de criterios u opiniones respecto

de la razonabilidad y calidad del control interno integral que rige en la
entidad, en que se comente o mencione el apoyo que da el control
interno para tener o no una seguridad razonable en el cumplimiento de
objetivos planteados dentro de las categorías de efectividad y eficiencia
de las operaciones; confiabilidad de la información financiera; y acuerdo
con legislaciones o regulaciones
La comunicación de resultados de una evaluación de control interno,

que en definitiva significa el producto que el auditor o evaluador debe
entregar a la administración, significa una tarea muy importante ya
que debe contemplar varios aspectos como son: la oportunidad de
reporte de novedades, calidad y claridad de la redacción, contendidos
de interés, selección adecuada de destinatarios del reporte, y formas de
presentación de estos reportes.
Los reportes o informes de una auditoría interna, pueden diferenciarse

en su contenido y amplitud en función del alcance del trabajo requerido,
pudiendo ser informes intermedios sobre un periodo de tiempo, o
informes sobre un punto específico en el tiempo.

Se recomienda revisar la bibliografía básica y de apoyo de este módulo,

Informe COSO PARTE III Reporte a Partes Externas páginas 153
– 178; y Blanco Luna Yanel, Normas y Procedimientos de la Auditoría
Integral páginas 148 a 150)
2.3. DESCRIPCIÓN GENERAL DE LOS PRODUCTOS

PRINCIPALES
Partiendo de que un sistema de Control Interno es diseñado para

proporcionar una seguridad razonable respecto de la consecución de los
objetivos que se haya planteado un organización o entidad, podemos
conclui que el contenido básico de un reporte de una auditoría hecha a
dicho sistema son las observaciones y sugerencias que puedan dar guías
a la administración de:
- Opinión sobre el funcionamiento de los controles, estableciendo

debilidades y/o fortalezas del sistema
- Aseguramiento de que dichos controles apoyan a la consecución
de los objetivos planteados
- Recomendaciones que agreguen valor al sistema de control interno,
ya sea para una corrección o para innovaciones o mejoras que se
puedan ir viendo, en base de la evolución que van teniendo los
procesos o ciclos analizados.
La estructura de un informe e auditoria sobre control interno va a variar

en cada una de las actividades realizadas, pudiendo en general contener
los siguientes puntos:
- Indice (Detalle de los puntos cubiertos)

- Resumen Ejecutivo
- Información relativa al área examinada
- Objetivo, alcance del trabajo (amplitud y profundidad de las
pruebas de auditoría)

- Fases del proceso de evaluación ( Entrevistas preliminares,

diagramación del proceso, pruebas, clasificación del riesgo y las
deficiencias de controles, comunicar a al Gerencia hallazgos,
conclusiones, y recomendaciones)
- Una matriz con las observaciones, la evaluación del riesgo (Alto,
Medio, Bajo), las recomendaciones y el plan de Acción de la
Gerencia, ejemplo de matriz:
Plan de Acción de la
Nivel de
Observaciones Recomendación Gerencia / Responsable
Riesgo
/ fecha implantación
Alto
Descripción Medio Detalle Descripción
Bajo
Riesgo/
Impacto
Una opinión o dictamen sobre el control interno, debe emitirse

de acuerdo a los elementos señalados en la ISA 100 “Servicios de
Aseguramiento”, pudiendo, al igual que en un informe de auditoría
Financiera de Balances, contener:
- Opinión limpia o sin salvedades

- Opinión con salvedades
- Opinión adversa
Para determinar el tipo de opinión que finalmente constará en

un informe, el auditor debe analizar y establecer el efecto real que
puedan tener las desviaciones o deficiencias detectas en su evaluación
a nivel global del sistema de control interno, debiendo para dicho
efecto, considerar la materialidad e influencia que estas desviaciones o
debilidades tengan o puedan tener en el desarrollo del ciclo o proceso
examinado, y sobre todo en el apoyo u obstrucción real para conseguir
los objetivos planteados por la administración.

2.3.2. Informe
En base del tipo de examen realizado y del compromiso del auditor los
informes pueden ser:
- Reportes en que se emita una opinión o dictamen global sobre

el control interno, que lo debe emitir de acuerdo a los elementos
señalados en la ISA 100 “Servicios de Aseguramiento”.
- Reportes que contengan los resultado de la evaluación o pruebas
aplicadas a determinados procesos o ciclos, en los que se detallen las
actividades realizadas, una valuación o criterio del control interno en
el proceso u actividad revisada, y de ser el caso las recomendaciones
y acciones correctivas acordadas con la Gerencia.
Visto el sistema de control interno como un proceso orientado para

apoyar la consecución de los objetivos propuestos en una organización
o entidad, nos hace ver la gran importancia que se le debe dar, tanto
al contenido de un informe de auditoría al sistema de control interno
(Revisión Global o Revisión específica), como a la forma que el
evaluador utilice para presentar los resultados de su trabajo, debiendo
verse al informe como el producto de venta que tienen los evaluadores,
(auditores internos o externos), para ofrecer a la administración y/o partes
accionarias, a quienes deben persuadir de aceptar sus recomendaciones,
algunas de las cuales pueden significar inversión de recursos.
El evaluador puede considerar los siguientes aspectos para presentar una

presentación efectiva de informes:
- Cuidar o evitar el uso de idioma o terminología muy técnica en los

textos de los reportes, y de ser el caso aplicarlo en temas puntuales
estableciendo un espacio del reporte para glosario de los términos
que pueden ser nuevos para el usuario del informe.
- Redacción concisa, buscando destacar los problemas y deficiencias,

las causas detectadas, y proponiendo soluciones viables.

- Evitar transcripciones largas de textos de políticas, normas legales,

reproducción de comunicaciones internas, etc.; temas que pueden
ser referidos como anexos al informe, y que en caso de que el lector
a su criterio lo requiera pueda referirse y leerlos.
- Si bien el informe puede contener varias hojas, es recomendable

que las observaciones más importantes sean tratadas en la parte
inicial (“Ir de mayor a menor”).
- Presentar un resumen del informe por medio de herramientas

audiovisuales
- Convocar a la presentación del informe a las personas responsables

del proceso evaluado, y a aquellas que tienen la potestad de decidir
o disponer la ejecución de acciones correctivas o de innovación.
- Todas las recomendaciones u observaciones establecidas y que

constan en el informe, deben ser corroboradas previamente o
contar con la aceptación de los ejecutores de actividades o dueños
de los procesos.
- El informe debe reflejar siempre la independencia y objetividad

del auditor
AUTOEVALUACIÓN 2
1) En el paréntesis escriba (V) cuando considere que la respuesta es
verdadera y (F) si es falsa.
a) La decisión para establecer un control interno particular se

basa específicamente en el riesgo que implique para la empresa
el fallar en una actividad o proceso ( )
b) La intervención de la administración en algún proceso,

corresponde específicamente al desbordamiento realizado para
ejecutar o aprobar transacciones fuera de los lineamientos o
procesos legalmente establecidos ( )

c) Las actividades de control pueden también definirse o ser

conducidas en función de la interacción con partes externas a
la organización o entidad, (Clientes, vendedores, proveedores,
etc.). ( )
d) Un reporte general del estatus del sistema de control interno

de una entidad, podría ser un punto a constar en los reportes
anuales a los accionistas que da la gerencia ( ).
2) Detalle los aspectos generales que implica el conocimiento o

entendimiento de una entidad o empresa, y de su entorno:
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
3) Escriba los principales puntos que puede incluir un reporte
de Control Interno Gerencial, en base las nuevas guías para
elaboración de reportes propuestas por COSO.
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________
__________________________________________________

Solucionario
AUTOEVALUACIÓN 1
1) Escriba (V) cuando considere que la respuesta es verdadera y (F)
si es falsa.
a) V
b) F
c) F
d) F
2) Identifique y describa los conceptos fundamentales que comprende

la definición de control interno emitida en el informe COSO.
El control interno es un proceso: no es un evento circunstancial,

sino una serie de acciones que se ejecutan como parte integrada o
inherente de los procesos definidos (Es un medio hacia un fin, no
un fin en si mismo)
El control interno es efectuado por personas: no es solamente

políticas, manuales y formatos, sino personas que interactúan, y se
comunican a lo largo de toda la estructura organizacional de una
empresa o entidad.
El control interno puede proveer una seguridad razonable: no

puede ser una seguridad absoluta; por limitaciones lógicas de
todo sistema de control, hasta por la posibilidad de imperfección
dada por el hecho que las actividades son dispuestas y/o
ejecutadas por personas, donde pueden participar factores como
juicios o entendimiento distintos, hasta el error o equivocación,
(intencionado o no).

El control interno es el mecanismo para el logro de objetivos.

Los objetivos condensados en las tres categorías, representan
aspiraciones de satisfacer necesidades, pudiendo existir objetivos
globales o compartidos, e independientes, dependiendo del
observador, y el momento o fuente de información que se esté
revisando.
3) Establezca la relación según corresponda:
a) Valoración de Riesgo Ambiente de control (b)

b) Influencia en la manera como
se estructuran las actividades del Filosofía y etilo de operación de
negocio ,se establecen los objetivos la administración (d)
y se valoran los riesgos
c) Es un mecanismo para el logro de
objetivos en una o más categorías Control interno (c)
separadas o interrelacionadas
Su determinación o identificación
d) Actitudes y formas de trabajo y
está en función de los objetivos
decisión de la administración
planteados (a)

AUTOEVALUACIÓN 2
1) Escriba (V) cuando considere que la respuesta es verdadera y (F)

si es falsa.
a) F
b) F
c) V
d) V
2) Escriba los aspectos generales que implica el conocimiento o

entendimiento de una entidad o empresa, y de su entorno:
- Conocimiento y/o comprensión del Sector de operación o

actividad, (Industria, comercio, servicios, etc.), enfocado a la
regulación y otros factores externos, (Legislación aplicable,
políticas internas y del sector, normas de aplicación general
en operación, contables, financieras, etc.
- Condiciones generales (Mercado, competencia, frecuencia de
la actividad, tecnología, Suministro u costos generales.
- Entorno regulador
- Naturaleza de la entidad
- Operaciones
- Financiamiento
- Niveles y calidad de Información y comunicación
(Operaciones, financiera, Administrativa, etc.)
- Objetivos, estrategias y riesgos de negocios relacionados
- Existencia, calidad y difusión
- Riesgos potenciales
- Proyectos (Actuales, futuros)
- Medición y revisión de desempeño financiero
- Control interno

3) Señale los principales puntos que puede incluir un reporte de

Control Interno Gerencial, en base las nuevas guías para elaboración
de reportes propuestas por COSO.
- Categoría de controles que se tratan.

- Una declaración acerca de las limitaciones de los sistemas de
control interno.
- Una declaración acerca de la existencia de mecanismos para
monitoreo del sistema de control interno y de las respuestas a
deficiencias encontradas en los controles.
- Un modelo de referencia para el reporte, ello es, identificación
de los criterios contra los cuales se mide el sistema de control
interno.
- Una conclusión sobre la efectividad del sistema de control
interno. Si una o más debilidades materiales existen, se
podría impedir una declaración sobre si se cumple el criterio
para medir la efectividad del sistema y podría incluir una
descripción de la debilidad material del sistema.
- La fecha para la cual se obtiene la conclusión, (el periodo).
- El nombre de los que firman el reporte.

Glosario
• Aceptación del riesgo: El nivel de riesgo que una organización está
dispuesta a aceptar.
• Añadir / Agregar valor: El valor se genera mediante la mejora

de oportunidades para alcanzar los objetivos de la organización,
la identificación de mejoras operativas, y/o la reducción de la
exposición al riesgo, tanto con servicios de aseguramiento como
de consultoría.
• Código de Ética: El Código de Ética del Instituto de Auditores

Internos (The Institute of Internal Auditors - IIA) es una serie
de principios significativos para la profesión y el ejercicio de
la auditoría interna, y de Reglas de Conducta que describen el
comportamiento que se espera de los auditores internos. El Código
de Ética se aplica tanto a las personas como a las entidades que
suministran servicios de auditoría interna. El propósito del Código
de Ética es promover una cultura ética en la profesión global de
auditoría interna.
• Conflicto de intereses: Se refiere a cualquier relación que vaya

o parezca ir en contra del mejor interés de la organización. Un
conflicto de intereses puede menoscabar la capacidad de una
persona para desempeñar sus obligaciones y responsabilidades de
manera objetiva.
• Control: Cualquier medida que tome la dirección, el Consejo y

otras partes, para gestionar los riesgos y aumentar la probabilidad
de alcanzar los objetivos y metas establecidos. La dirección
planifica, organiza y dirige la realización de las acciones suficientes
para proporcionar una seguridad razonable de que se alcanzarán
los objetivos y metas.

• Control adecuado: Es el que está presente si la dirección ha

planificado y organizado (diseñado) las operaciones de manera tal
que proporcionen un aseguramiento razonable de que los objetivos
y metas de la organización serán alcanzados de forma eficiente y
económica.
• Cumplimiento: Adhesión a las políticas, planes, procedimientos,

leyes, regulaciones contratos y otros requerimientos.
• Dictamen/ Opinión sobre cumplimiento de marcos de referencia,

calidad y efectividad del sistema de control interno
• Gestión de riesgos Un proceso para identificar, evaluar, manejar y

controlar acontecimientos o situaciones potenciales, con el fin de
proporcionar un aseguramiento razonable respecto del alcance de
los objetivos de la organización.
• Gobierno La combinación de procesos y estructuras implantados

por el Consejo de Administración para informar, dirigir, gestionar
y vigilar las actividades de la organización con el fin de lograr sus
objetivos.
• Independencia Libertad de condicionamientos que amenazan la

objetividad o la apariencia de objetividad. Tales amenazas deben
ser vigiladas para asegurar que se mantenga la objetividad a nivel
del auditor individual, trabajo, función y organización.
• Objetividad - Es una actitud mental independiente, que permite

que los auditores internos lleven a cabo sus trabajos con honesta
confianza en el producto de su labor y sin comprometer de manera
significativa su calidad. La objetividad requiere que los auditores
internos no subordinen su juicio al de otros sobre temas de
auditoría.
• Objetivos alcance del trabajo - Declaraciones generales establecidas

por los auditores que definen los logros pretendidos del trabajo.

• Opinión: Conclusión sobre todo el proceso de auditoría.
• Procesos de control - Las políticas, procedimientos y actividades,

los cuales forman parte de un enfoque de control, diseñados para
asegurar que los riesgos estén contenidos dentro de las tolerancias
establecidas por el proceso de evaluación de riesgos.
• Programa de trabajo - Un documento que consiste en una lista

de los procedimientos a seguir durante un trabajo, diseñado para
cumplir con el plan del trabajo.
• Pruebas de control o de cumplimiento: Pruebas realizadas para

obtener evidencia respecto de la calidad y efectividad del sistema
de control interno.
• Pruebas sustantivas: Pruebas realizadas para obtener evidencia de

auditoria respecto de representaciones o aplicaciones erróneas de
importancia relativa en estados financieros o en reportes o datos de
resultados de alguna actividad analizada.
• Riesgo - La posibilidad de que ocurra un acontecimiento que

tenga un impacto en el alcance de los objetivos. El riesgo se mide
en términos de impacto y probabilidad.
• Riesgo residual El riesgo que permanece después de que la

dirección haya realizado sus acciones para reducir el impacto
y la probabilidad de un acontecimiento adverso, incluyendo las
actividades de control en respuesta a un riesgo.
• Significatividad o materialidad La importancia relativa de un

asunto dentro de un contexto en el cual está siendo considerado,
incluyendo factores cuantitativos y cualitativos, tales como
magnitud, naturaleza, efecto, relevancia e impacto. El juicio
profesional ayuda a los auditores cuando evalúan la significatividad
de los asuntos dentro del contexto de los objetivos relevantes.

Anexo
Evaluación de la Guía Didáctica.
Apreciaría mucho si de una manera objetiva expresa sus comentarios y

sugerencias con respecto al documento que tiene en sus manos. Nuestra
obligación es mejorar en forma permanente y para lograrlo, su opinión
es muy importante.
Por favor y considerando su experiencia en este módulo:
• Señale los aspectos positivos de esta Guía Didáctica.

• Indique aquellos aspectos que deben ser mejorados.
• Agradeceremos que estos comentarios sean adjuntados al trabajo
a distancia.
Gracias por su interés
MAJO/ mcn/ 22-03-2010/ 47

cll/2011-09-26

(Chocolombia) Marco Antonio Jiménez Ortega - Auditoría de Control Interno-Universidad Técnica Particular de Loja (2011) PDF

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

(Chocolombia) Marco Antonio Jiménez Ortega - Auditoría de Control Interno-Universidad Técnica Particular de Loja (2011) PDF

Caricato da

Copyright:

Formati disponibili

UNIVERSIDAD TÉCNICA MODALIDAD ABIERTA Y

PARTICULAR DE LOJA A DISTANCIA

ESCUELA DE CIENCIAS CONTABLES Y AUDITORÍA

Auditoría de Control Interno I

© UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA

Diagramación, diseño e impresión:

Unidad 1. Control Interno .................................................. 15

A nivel directivo, todavía es muy común el criterio que el control

Tanto el crecimiento de las actividades económicas a nivel interno

El presente módulo está compuesto por dos unidades; en la primera

La práctica está demostrando el gran nivel de valoración que puede

UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL 5

una seguridad razonable del cumplimiento de los objetivos estratégicos

Invitamos al cursante de esta maestría a compartir este módulo por

6 UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL

Al final del estudio del módulo, el estudiante estará en capacidad de:

- Comprender y aplicar los elementos conceptuales y metodológicos

- Promover el valor agregado real que tiene y puede significar para

- Establecer pautas para identificar y valorar riesgos que pueden

- Generar ideas en sus lugares de trabajo, para sugerir e implementar

UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL 7

1.1. Marco conceptual

1.2.1. Ambiente de control

UNIDAD 2. AUDITORIA DE CONTROL INTERNO

2.3. Descripción general de los productos principales

2.3.1. Opinión sobre control interno

8 UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL

• Mantilla, Samuel Alberto (traductor) (2005): Control Interno

El texto antes citado ha sido seleccionado como bibliografía básica,

Es muy importante el ordenamiento de conceptos propuesto por

• Blanco Luna, Yanel (2009): Normas y Procedimientos de la Auditoría

• Mantilla, Samuel Alberto, Cante S., Sandra Yolima (2005):

Lo autores del texto mencionado aportan criterios para lograr una

UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL 9

el aprendizaje del presente módulo se recomienda la revisión de los

• Berbia, Patricia (2008): Evaluación Eficaz del Sistema de Control

Los contenidos de esta obra permiten una profundización de conceptos,

• Instituto de Auditores internos de España – Coopers & Lybrand

Es una de las primeras traducciones del Informe COSO, si bien esta

10 UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL

Orientaciones para el estudio

El módulo comprende dos unidades, que deben ser desarrolladas en

El desarrollo de los ejercicios incluidos es fundamental, a fin de lograr

Textos e información disponible:

Si bien en la sección de Bibliografía de la presente guía Didáctica se

UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL 11

Para este módulo se seleccionó como texto básico a: SAMUEL

•• En un contexto de educación a distancia, la Guía Didáctica es una

•• En general la Guía Didáctica tiene los siguientes objetivos:

- Despertar el interés del cursante respecto de los temas tratados

- Orientar el trabajo independiente del cursante, despertando

- Ofrecer mecanismos de evaluación y autocomprobación

12 UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL

- Reflejar el conocimiento y experiencia del docente, y de las

•• En cada unidad, es recomendable hacer una lectura comprensiva

- Identificar al cursante de esta maestría con los objetivos

- Asimilar a las introducciones como mensaje o resumen de los

•• Desarrollar los Cuestionarios de Evaluación, Ejercicios de aplicación y

Una lectura comprensiva y crítica permite al cursante aprovechar el

Una interpretación adecuada de conceptos generales debe acompañarse

UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL 13

de manera de ir mentalizando esquemas y procedimientos nuevos de

Adicional a la posibilidad de acceder y analizar a nuevos conocimientos,