You are on page 1of 9

OBJETIVOS DEL CONTROL INTERNO

Un sistema de control interno consiste en políticas y procedimientos
diseñados para proporcionar una seguridad razonable a la
administración de que la compañía va a cumplir con sus objetivos y
metas. A estas políticas y procedimientos a menudo se les denomina
controles, y en conjunto, éstos comprenden el control interno de la
entidad. Por lo general, la administración cuenta con tres objetivos
amplios para el diseño de un sistema de control interno efectivo:


Confiabilidad de los informes financieros
Eficiencia y Eficacia de las operaciones
Cumplimiento con las leyes y reglamentos

El objetivo del auditor al enfocarse en los estados financieros y en la
auditoría de controles internos son los controles relacionados con la
confiabilidad de los informes financieros, además de los controles
relacionados con las operaciones y el cumplimiento de las leyes y
reglamentos que pueden afectar de manera importante los informes
financieros.
La administración, y no el auditor, deben establecer y conservar los
controles internos de la entidad. Dos conceptos claves son el
fundamento del diseño de la administración y la aplicación del control
interno, la seguridad razonable y limitaciones inherentes.

Seguridad razonable Una compañía debe desarrollar controles
internos que proporcionen una seguridad razonable, pero no
absoluta, de que los estados financieros se presentan de manera
imparcial.

Seguridad razonable Una compañía debe desarrollar controles
internos que proporcionen una seguridad razonable, pero no
absoluta, de que los estados financieros se presentan de manera
imparcial.

La evaluación que hace la administración del control interno
sobre los informes financieros está compuesta por dos componentes
clave. Primero, la administración debe evaluar el diseño del control
interno sobre el informe financiero. Segundo, la administración debe
comprobar la eficacia de la operación de esos controles.
Diseño del control interno Cuando se evalúa el diseño del control
interno sobre los informes financieros, la administración evalúa si el
control está diseñado para impedir o detectar errores de importancia en

5. políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración. 4. Monitoreo. procesan y reportan las operaciones importantes para identificar los puntos en el flujo de operaciones donde podrían ocurrir errores de importancia debido a equivocaciones o fraudes. Los componentes del control interno del COSO incluyen lo siguiente: 1.los estados financieros. que también se deben documentar. 3.El ambiente de control consiste en acciones. Información y comunicación. Como parte de la evaluación. Cada categoría contiene muchos controles. pero los auditores se concentran en aquéllos diseñados para impedir o detectar errores materiales en los estados financieros. registran.El Ambiente de Control.. la administración debe comprobar la eficacia funcional de los controles. La administración debe manifestar cualquier punto débil importante en el control interno. Actividades de control. directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización. la administración evalúa la información referente a cómo se inician. forman la base para la afirmación de la administración al final del año fiscal referente a la eficacia operativa de los controles. 1. . El objetivo de las pruebas es determinar si el control está operando según se diseñó y si la persona que realiza el proceso de control posee la autoridad y capacidad necesarias para realizar el control de manera efectiva. autorizan. Los resultados de la prueba de la administración. La administración se enfoca en los controles sobre todas las afirmaciones relevantes relacionadas con todas las cuentas y manifestaciones importantes en los estados financieros. Evaluación del riesgo.. Eficacia operativa de los controles Además de evaluar el diseño del control interno para los informes financieros. Con el propósito de entender y evaluar el ambiente de control. COMPONENTES DE LA EVALUACION DE CONTROL INTERNO Según éste el control interno consta de cinco categorías que la administración diseña y aplica para proporcionar una seguridad razonable de que sus objetivos de control se llevarán a cabo. 2. los auditores deben considerar las partes más importantes de los componentes del control.  Integridad y valores éticos La integridad y los valores éticos son el producto de las normas éticas y de conducta de la entidad. Ambiente de control.

proporciona señales claras a sus empleados acerca de la importancia del control interno. a través de sus actividades. Al entender la estructura organizativa del cliente. y se estimula a los empleados para que tomen acciones dinámicas para cumplir esos objetivos? ¿Puede describirse a la administración como “gorda y burocrática” o “austera y eficiente”.  Compromiso con la competencia La competencia es el conocimiento y las habilidades necesarias para cumplir con las tareas que definen el trabajo de un individuo. incluso si hay otros muchos controles en orden. es posible carecer de algunos controles. Por ejemplo.  Filosofía y estilo operativo de la administración La administración.  Estructura organizativa La estructura organizativa de la entidad define las líneas de responsabilidad y autoridad existentes.así como la forma en que éstos se comunican y refuerzan en la práctica.. el auditor aprende los elementos administrativos y funcionales de la empresa y percibe cómo se implementan los controles. y sus miembros participan y escrutan las actividades de la administración.  Participación del consejo directivo o el comité de auditoría Un consejo directivo eficaz es independiente de la administración.  Políticas y prácticas de recursos humanos El aspecto más importante del control interno es el personal. Si los empleados son competentes y dignos de confianza.  Asignación de autoridad y responsabilidad Además de los aspectos informales de la comunicación que la administración y el consejo directivo realizan como parte de las operaciones cotidianas. Las personas incompetentes o deshonestas pueden arruinar el sistema.. y de cualquier manera se tendrán estados financieros confiables. 2. ¿acaso la administración asume riesgos importantes o tiene aversión al riesgo? ¿Son las ventas y objetivos de ingresos poco realistas.La evaluación del riesgo para los dictámenes financieros es la identificación y análisis de los riesgos . también tienen gran importancia los métodos formales de comunicación referentes a la autoridad y responsabilidad y asuntos similares relacionados con el control.Evaluación del riesgo.

Separación adecuada de las responsabilidades.Actividades de Control. Documentos y registros adecuados.      Separación adecuada de las responsabilidades. que ayudan a asegurar que se implementen las acciones necesarias para abordar los riesgos que entraña el cumplimiento de los objetivos de la entidad. estructura.. En tanto que la administración evalúa los riesgos como parte del diseño y operación de los controles internos para reducir los errores y fraude. naturaleza. Una persona que tiene la custodia temporal o permanente de un activo no debe ser la responsable de rendir . Una vez que la administración identifica un riesgo.. además de las que se incluyeron en los otros cuatro componentes.. Verificaciones independientes referentes al desempeño. o industria. Todas las entidades. Autorización adecuada de las operaciones y actividades. sin importar su tamaño.relevantes de la administración para la preparación de los estados financieros de conformidad con los principios contables generalmente aceptados. Potencialmente existen varias actividades de control en cualquier entidad.Existen cuatro guías generales de gran importancia para los auditores que ayudan a la separación adecuada de las responsabilidades para evitar el fraude y los errores. evalúa la posibilidad de que el riesgo ocurra y desarrolla las acciones. 3. La identificación y análisis del riesgo es un proceso en curso y un componente crítico del control efectivo interno. Si la administración evalúa con eficacia y responde a los riesgos. incluyendo los controles manuales y automáticos. el auditor acumulará menos evidencia que cuando la administración no es capaz de identificar o responder a riesgos importantes. enfrentan una variedad de riesgos provenientes de fuentes externas e internas que se deben de administrar.Son las políticas y procedimientos. Control físico sobre activos y registros. estima la importancia de ese riesgo.  Contabilidad separada de la custodia de los activos financieros Se utiliza para proteger a la compañía contra desfalcos. La administración se debe enfocar en los riesgos en todos los niveles de la organización e implementar las medidas necesarias para manejarlos. los auditores evalúan los riesgos para determinar cuál es la evidencia necesaria para la auditoría.

los subordinados reciben instrucciones de llevar a cabo estas autorizaciones generales al aprobar todas las operaciones dentro de los límites que establece la política.. Para compensar estos traslapes potenciales de responsabilidades. se incluye el registro contable en un departamento aparte a cargo del contralor. En estos casos.  La autorización general. el grado de separación de las responsabilidades depende en gran parte del tamaño de la organización.Cada operación debe ser autorizada de manera adecuada si se desea que los controles sean satisfactorios. no es práctico dividir las responsabilidades al grado sugerido. En varias compañías pequeñas. la evidencia de la auditoría puede requerir una modificación. el resultado sería un caos total.  Deberes del departamento de tecnologías de información separados de los departamentos de usuarios Conforme aumenta el nivel de complejidad de los sistemas de tecnologías de información. registro contable y custodia se vuelve poco clara. por lo general. De manera natural. La autorización puede ser general o específica.  Custodia de activos relacionados separada de la autorización de operaciones De ser posible.cuentas relacionadas con dicho activo.  Responsabilidad operativa separada de la responsabilidad de registro contable Para asegurar información desprejuiciada. ya que esto ocasiona una posibilidad de desfalco. aumenta el riesgo de que esa persona disponga del activo para una ganancia personal y ajuste los registros para cubrir el robo. . es importante que las compañías separen las funciones principales relacionadas con las funciones de tecnologías de información de las de departamentos de usuarios claves. es preferible evitar que las personas que autorizan las operaciones tengan control sobre el activo relacionado. Si cualquier persona en una empresa pudiera adquirir o ampliar activos a voluntad. Autorización adecuada de las operaciones y actividades. la administración establece políticas que la organización debe seguir. con frecuencia la separación de la autorización. Si se permite que una persona realice ambas funciones.

sus programas y archivos de datos. su reconstrucción puede ser costosa o incluso imposible. Control Físico sobre activos y registros. a fin de reducir al mínimo la cantidad de formatos diferentes. Algunos principios relevantes dictan el diseño y uso adecuado de los documentos y registros. los pueden robar. diarios de ventas y tarjetas de asistencia del personal. Los documentos y registros deben estar:      Pre numerados de manera consecutiva a fin de facilitar el control sobre documentos faltantes y como ayuda para localizar documentos cuando se necesitan en una fecha posterior Preparados en el momento que ocurra una operación o inmediatamente después. Cuando existe un intervalo de tiempo mayor. Varios de estos documentos y registros se mantienen en forma de archivos de computadora hasta que se imprimen para propósitos específicos.. órdenes de compra.. Si los activos están desprotegidos. Cuando una compañía está muy computarizada. El equipo y programas son costosos y esenciales para las operaciones. . Esto se puede hacer al proporcionar un cierto grado de verificación interna en la forma o registro. los registros subsidiarios. cuando sea posible. Más bien. A menudo la administración no está dispuesta a establecer una política general de autorización para ciertas transacciones. Los archivos de datos son los registros de la compañía y si se dañan. Elaborados de manera que fomenten una preparación correcta. Diseñados para uso múltiple. al igual que a los registros que no se protegen de manera adecuada. se puede dañar seriamente el proceso de contabilidad y las operaciones habituales.Los documentos y registros son los objetos físicos en los que se asientan y resumen las transacciones. prefiere hacer autorizaciones en cada caso. En el caso de que esto ocurra. Éstos incluyen cuestiones tan diversas como las facturas de ventas. Documentos y registros adecuados. los registros son menos creíbles y aumenta la posibilidad de errores Lo suficientemente sencillos para asegurar que se entiendan de manera clara. los pueden robar.Para tener un control interno adecuado es esencial proteger los activos y los registros. dañar o extraviar. La autorización específica tiene que ver con las operaciones individuales. es muy importante proteger su equipo de cómputo. según sea posible.

el sistema contable debe satisfacer los seis objetivos de auditoría relacionados con la operación. Para muchas compañías. Para que la función de la auditoría interna sea eficaz. devoluciones de ventas..Verificaciones independientes referentes al desempeño. Lo más importante que necesita saber el auditor sobre el monitoreo son los principales tipos de actividades de monitoreo que una compañía utiliza y cómo se utilizan estas actividades para modificar controles internos cuando sea necesario.La necesidad de verificaciones independientes surge porque una estructura de control interno tiende a cambiar con el tiempo a menos que exista un mecanismo para un análisis constante. adquisiciones. Una información contable y sistema de comunicación tiene varios subcomponentes. es esencial que el personal de auditoría interna sea independiente de los departamentos de operación y contabilidad y que reporte directamente al nivel superior de autoridad dentro de la empresa.El propósito del sistema de información y comunicación de contabilidad de la entidad es iniciar.. o se vuelva descuidado a no ser que alguien observe y evalúe su desempeño.Monitoreo. etcétera. Sin importar la calidad de los controles. ya sea a los niveles más altos de la administración o al comité de auditoría del consejo directivo. 5. Además de su función en el monitoreo del control interno de la compañía. con el fin de determinar qué controles están operando de acuerdo con lo planeado y que se modifiquen según los cambios en las condiciones. Para cada clase de operación.Las actividades de monitoreo se refieren a la evaluación continua o periódica de la calidad del desempeño del control interno por parte de la administración. el sistema de contabilidad de ventas debería estar diseñado para asegurar que todos los envíos de productos por parte de una compañía se registren de manera correcta como ventas y se reflejen en los estados financieros del periodo adecuado. 4.. un departamento de auditoría interna es esencial para un monitoreo eficaz. entradas de efectivo. el personal de auditoría interna adecuado puede reducir los .Información y Comunicación. que. Por ejemplo. Es probable que el personal olvide o no siga intencionalmente los procedimientos. por lo general. La forma más común para obtener este conocimiento es el análisis junto con la administración. procesar e informar de las operaciones de la entidad y mantener la responsabilidad por los activos relacionados. registrar. están compuestos por diferentes tipos de transacciones como ventas. el personal puede llevar a cabo acciones fraudulentas y cometer errores no intencionados.. en particular las grandes..

El auditor también debe documentar su conocimiento. Para comprender el control interno. Los diagramas de flujo representan una ventaja. el auditor utiliza procedimientos para obtener un conocimiento. Narrativa Una narrativa es una descripción por escrito de la estructura del control interno del cliente.costos de la auditoría externa al dar apoyo directo a los auditores externos. son tres métodos los que utilizan los auditores para obtener y documentar su conocimiento del diseño de control interno: las narrativas. Por lo general. y después utiliza la información como base para la auditoría integrada. Éstos comúnmente incluyen la separación de responsabilidades Diagrama de flujo Un diagrama de flujo de control interno es una representación simbólica y en diagrama de los documentos del cliente y su flujo secuencial en la empresa. lo cual es útil para el auditor como instrumento analítico en la evaluación. Cómo se lleva a cabo todo el procesamiento. Cuestionario sobre control interno En un cuestionario de control interno se hace una serie de preguntas referentes a los controles en cada área de la auditoría como medio para indicar al auditor los aspectos de la estructura de control interno que pueden ser inadecuados. Un diagrama de flujo bien preparado identifica imprecisiones y propicia un conocimiento claro de la forma en que opera el sistema. Una narrativa adecuada de un sistema de contabilidad y los procesos de control relacionados incluye cuatro características:     El origen de cada documento y registro en el sistema. los diagramas de flujo y los cuestionarios de control interno. OBTENCION Y DOCUMENTACION DEL CONTROL INTERNO La documentación de la administración es una fuente importante de información para ganar este conocimiento. En la mayoría de los casos. Un diagrama de flujo adecuado incluye las mismas cuatro características identificadas anteriormente para las narrativas. los cuestionarios requieren una . Una indicación de los procedimientos de control pertinentes a la evaluación del riesgo de control. La disposición de cada documento y registro en el sistema. lo cual incluye la reunión de evidencia sobre el diseño de controles internos y si se han puesto en operación. principalmente porque proporcionan una idea concisa del sistema del cliente.

.respuesta como “sí” o “no”. en donde una respuesta con “no” indica deficiencias potenciales de control interno.