UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

CENTRO UNIVERSITARIO DE CHIMALTENANGO (CUNDECH)

CARRERA: LICENCIATURA EN CONTADURÍA PÚBLICA Y AUDITORÍA
PRÁCTICA PROFESIONAL 2021
GRUPO NO. 3

EVALUACIÓN DE LA ESTRUCTURA DEL CONTROL INTERNO

DOCENTE SUPERVISOR:
Lic. César Agusto Alonzo Siquinajay

EL TEJAR CHIMALTENANGO, JULIO DE 2021

ELABORADO POR:

NOMBRE REGISTRO ACADÉMICO

DIANA MANELY URIAS RAMIREZ

(COORDINADORA) SUB GRUPO 3 201541197

PEDRO ALEXANDER CHEX OTZOY 201641271

ANA MARLÍN TUBAC PATZÁN 201642753
SHIRLY YULISA HERNÁNDEZ AJCA 201644499
ROSALINDA ARDÓN HERNÁNDEZ 201741016
ALVARO JOSUÉ YANCO ETEC 201840460
 ÍNDICE

Página

INTRODUCCIÓN i
1. COSO 1
1.1. MARCO INTEGRADO COSO DE GESTIÓN DE RIESGOS: LOS
INFORMES COSO I Y II 1
1.2. DEFINICIÓN DE CONTROL INTERNO 3
1.3. OBJETIVOS DE LA AUDITORÍA 9
1.3.1. Objetivo General 9
1.3.2. Objetivos Específicos 9
1.4. PRINCIPIOS BÁSICOS 10
1.5. ESTRUCTURA Y ELEMENTOS DEL CONTROL INTERNO SEGÚN
COSO III (Estructura organizacional) 14
1.5.1. Componentes o Elementos 15
1.6. MÉTODOS DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
17
1.6.1. Clasificación De Métodos De Evaluación Del Sistema De Control
Interno 19
1.6.2. Técnicas De Diagramación 23
1.7. COMUNICACIÓN DE LOS ASPECTOS A MEJORAR (DEFICIENCIAS
DE CONTROL) 26
1.7.1. Deficiencias De Control Interno 26
1.7.2. Deficiencia Significativa En El Control Interno 26
1.7.3. Comunicación De Deficiencias 27
1.8. FORMAS DE COMUNICAR (INFORMES) 29
1.8.1. COSO I, Marco Integrado De Control Interno 30
1.8.2. COSO II, Marco Integrado De Administración De Riesgo Empresarial
31
1.8.3. Comparación Entre Ambos Informes 32
 1.9. ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR LA
AUDITORIA 33
1.9.1. Estructura 34
1.9.2. El Plan De Organización 34
1.9.3. Sistema De Autorizaciones Y Procedimientos De Registro 35
1.9.4. Prácticas Sanas 36
1.9.5. Recurso Humano 36
CONCLUSIONES 38
RECOMENDACIONES 40
BIBLIOGRAFÍA 42
EGRAFÍA 43
 i

INTRODUCCIÓN

La elaboración del presente trabajo nos brindará información sobre el tema de

Evaluación de la Estructura del Control Interno, uno de ellos y que se identifica
con las siglas COSO es una Comisión voluntaria que está conformada por cinco
organizaciones del exterior, en este caso del sector privado de EEUU el cual
proporcionará como ente que dirigirá con liderazgo inteligente sobre temas
internacionales como lo es la gestión del riesgo empresarial, el control interno y
la disuasión del fraude. Esta Comisión fue creada para estudiar los factores que
dan lugar a una información financiera de dudosos análisis así mismo realiza
escritos y recomendaciones para todo tipo de entidades u organizaciones.

Es fundamental e importante conocer esta información ya que como estudiantes

de la Carrera de Contaduría Pública y Auditoria del Octavo Semestre es
necesario tener el conocimiento de lo que es el Control Interno, su
funcionamiento, la estructura por lo que está conformado, qué evaluará, a que
nos ayudará en nuestra profesión, cuáles serán los objetivos etc. Como futuros
auditores es de importancia conocer estos tipos de conceptos ya que será de
gran utilidad para ejercer algún cargo en donde nos sea encomendado un
trabajo de auditoría.

La estructura de este trabajo está conformada solamente por un tema que es

Evaluación de la Estructura del Control Interno que este a la vez se desglosa en
que es COSSO I, II y III, la definición de que es el Control Interno, los objetivos y
clasificaciones del Control Interno, los principios básicos, la estructura y los
elementos, los métodos de evaluación, comunicación de los aspectos a mejorar,
las formas de comunicar por medio de informes, la estructura del control interno
y finalmente por conclusiones y recomendaciones y las direcciones de las
fuentes donde obtuvo la información presentada.
 1

1. COSO
COSO (Committee of Sponsoring Organizations of the Treadway) es una
Comisión voluntaria constituida por representantes de cinco organizaciones del
sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres
temas interrelacionados: la gestión del riesgo empresarial (ERM), el control
interno, y la disuasión del fraude. Las organizaciones son:

 La Asociación Americana de Contabilidad (AAA)

 El Instituto Americano de Contadores Públicos Certificados (AICPA)
 Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores
Internos (IIA)
 La Asociación Nacional de Contadores (ahora el Instituto de Contadores
Administrativos [AMI]).

Desde su fundación en 1985 en EEUU, promovida por las malas prácticas

empresariales y los años de crisis anteriores, COSO estudia los factores que
pueden dar lugar a información financiera fraudulenta y elabora textos y
recomendaciones para todo tipo de organizaciones y entidades reguladoras
como el SEC (Agencia Federal de Supervisión de Mercados Financieros) y otros.

1.1. MARCO INTEGRADO COSO DE GESTIÓN DE RIESGOS: LOS

INFORMES COSO I Y II

 COSO I

En 1992 la comisión publicó el primer informe “Internal Control - Integrated

Framework” denominado COSO I con el objeto de ayudar a las entidades a
evaluar y mejorar sus sistemas de control interno, facilitando un modelo en base
al cual pudieran valorar sus sistemas de control interno y generando una
definición común de “control interno”.
 2

 COSO II

En 2004, se publicó el estándar “Enterprise Risk Management - Integrated

Framework” (COSO II) Marco integrado de Gestión de Riesgos que amplía el
concepto de control interno a la gestión de riesgos implicando necesariamente a
todo el personal, incluidos los directores y administradores.

COSO II (ERM) amplía la estructura de COSO I a ocho componentes:

o Ambiente de control: son los valores y filosofía de la organización,

influye en la visión de los trabajadores ante los riesgos y las actividades
de control de los mismos.
o Establecimiento de objetivos: estratégicos, operativos, de información y
de cumplimientos.
o Identificación de eventos, que pueden tener impacto en el cumplimiento
de objetivos.
o Evaluación de Riesgos: identificación y análisis de los riesgos
relevantes para la consecución de los objetivos.
o Respuesta a los riesgos: determinación de acciones frente a los
riesgos.
o Actividades de control: Políticas y procedimientos que aseguran que se
llevan a cabo acciones contra los riesgos.
o Información y comunicación: eficaz en contenido y tiempo, para permitir
a los trabajadores cumplir con sus responsabilidades.
o Supervisión: para realizar el seguimiento de las actividades.

 COSO III

En mayo de 2013 se ha publicado la tercera versión COSO III. Las novedades

que introducirá este Marco Integrado de Gestión de Riesgos son:
 3

Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los

entornos

Mayor confianza en la eliminación de riesgos y consecución de objetivos

Mayor claridad en cuanto a la información y comunicación.

Algunos de los beneficios de utilizar el estándar COSO en las

organizaciones son:

 Promueve la gestión de riesgos en todos los niveles de la organización y

establece directrices para la toma de decisiones de los directivos para el
control de los riesgos y la asignación de responsabilidades.
 Ayuda a la integración de los sistemas de gestión de riesgos con otros
sistemas que la organización tenga implantados
 Ayuda a la optimización de recursos en términos de rentabilidad
 Mejora la comunicación en la organización
 Mejora el control interno de la organización.

Definición según COSO III (E.R.M)

1.2. DEFINICIÓN DE CONTROL INTERNO

En la actualidad, el término control interno tiene varias acepciones. Desde hace

mucho tiempo han existido diferencias de opinión sobre el significado y los
objetivos del control interno. Algunos interpretan el Control Interno como los
pasos que da un negocio para evitar el fraude, tanto por malversación de activos
como por presentación de informes financieros fraudulentos. Otros reconocen la
importancia del control interno para la prevención del fraude, consideran que el
Control Interno desempeña un papel igual en asegurar el control sobre el
proceso de manufactura y otros procesos

“El control Interno es la adopción de una serie de medidas que se establecen en

las empresas, con el propósito de contar con instrumentos tendientes a
 4

salvaguardar la integridad de los bienes institucionales y así ayudar a la

administración y cumplimiento correcto de las actividades y operaciones de las
empresas”

“Se entiende por Control Interno el conjunto de planes, métodos y

procedimientos adoptados por una organización, con el fin de asegurar que los
activos están debidamente protegidos, que los registros contables sean
fidedignos y que la actividad de la entidad se desarrolle eficazmente de acuerdo
con las políticas trazadas por la gerencia, en atención a las metas y los objetivos
previstos”

La Norma Internacional de Auditoría 315 establece: “El control interno es el

proceso diseñado y efectuado por los encargados del gobierno corporativo, la
administración y otro personal, para proporcionar seguridad razonable sobre el
logro de los objetivos de la entidad respecto de la confiabilidad de la información
financiera, efectividad y eficiencia de las operaciones y cumplimiento de las leyes
y reglamentaciones aplicables. El control interno se diseña e implementa para
atender a riesgos de negocio identificados que amenazan el logro de cualquiera
de estos objetivos.”

El control interno es un proceso, ejecutado por la Junta Directiva o Consejo de

Administración de una entidad, por su grupo directivo (gerencial) y por el resto
del personal, diseñado específicamente para proporcionarles seguridad
razonable de conseguir en la empresa las tres siguientes categorías de
objetivos:

• Efectividad y eficiencia de las operaciones.

• Suficiencia y confiabilidad de la información financiera.

• Cumplimiento de las leyes y regulaciones aplicables.

 5

Entre sus componentes se menciona:

El control interno consta de cinco componentes interrelacionados, que se derivan

de la forma como la administración maneja el ente, y están integrados a los
procesos administrativos, los cuales se clasifican como:

a) Ambiente de Control.

b) Evaluación de Riesgos.

c) Actividades de Control.

d) Información y Comunicación.

e) Supervisión y Seguimiento.

a) Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la

actividad del personal con respecto al control de sus actividades.

Es la base de los demás componentes de control a proveer disciplina y

estructura para el control e incidir en la manera como:

• Se estructuran las actividades del negocio.

• Se asigna autoridad y responsabilidad.

• Se organiza y desarrolla la gente.

• Se comparten y comunican los valores y creencias.

• La personal toma conciencia de la importancia del control.

 6

Los factores del Ambiente de Control se mencionan:

• La integridad y los valores éticos.

• El compromiso a ser competente.

• Las actividades de la junta directiva y el comité de auditoría.

• La mentalidad y estilo de operación de la gerencia.

• La estructura de la organización.

• La asignación de autoridad y responsabilidades.

• Las políticas y prácticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan las

operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que
ver igualmente en el comportamiento de los sistemas de información y con la
supervisión en general. A su vez es influenciado.

b) Evaluación de Riesgos

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos

y la base para determinar la forma en que tales riesgos deben ser mejorados.
Así mismo, se refiere a los mecanismos necesarios para identificar y manejar
riesgos específicos asociados con los cambios, tanto los que influyen en el
entorno de la organización como en su interior.

En toda entidad, es indispensable el establecimiento de objetivos tanto globales

de la organización como de actividades relevantes, obteniendo con ello una base
sobre la cual sean identificados y analizados los factores de riesgo que
amenazan su oportuno cumplimiento.

La evolución de riesgos debe ser una responsabilidad ineludible para todos los
niveles que están involucrados en el logro de los objetivos. Esta actividad de
autoevaluación debe ser revisada por los auditores interno para asegurar que
 7

tanto el objetivo, enfoque, alcance y procedimiento han sido apropiadamente

llevados a cabo.

c) Actividades de Control

Son aquellas que realiza la gerencia y demás personal de la organización para

cumplir diariamente con las actividades asignadas. Estas actividades están
expresadas en las políticas, sistemas y procedimientos.

Las actividades de control tienen distintas características. Pueden ser manuales

o computarizadas, administrativas u operacionales, generales o específicas,
preventivas o detectivas. Sin embargo, lo trascendente es que sin importar su
categoría o tipo, todas ellas están apuntando hacia los riesgos (reales o
potenciales) en beneficio de la organización, su misión y objetivos, así como la
protección de los recursos propios o de terceros en su poder.

Las actividades de control son importantes no solo porque en sí mismas implican

la forma correcta de hacer las cosas, sino debido a que son el medio idóneo de
asegurar en mayor grado el logro de objetivos.

d) Información y Comunicación

Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos
e control. De manera amplia, se considera que existen controles generales y
controles de aplicación sobre los sistemas de información.

 Controles Generales: Tienen como propósito asegurar una operación y

continuidad adecuada, e incluyen al control sobre el centro de
procesamiento de datos y su seguridad física, contratación y
mantenimiento del hardware y software, así como la operación
propiamente dicha. También se relacionan con las funciones de desarrollo
 8

y mantenimiento de sistemas, soporte técnico y administración de base de

datos.
 Controles de Aplicación: Están dirigidos hacia el interior de cada
sistema y funcionan para lograr el procesamiento, integridad y
confiabilidad, mediante la autorización y validación correspondiente.
Desde luego estos controles cubren las aplicaciones destinadas a las
interfaces con otros sistemas de los que se reciben o entregan
información.

Los sistemas de información y tecnología son y serán sin duda un medio

para incrementar la productividad y competitividad. Ciertos hallazgos
sugieren que la integración de la estrategia, la estructura organizacional y
la tecnología de información es un concepto clave para el nuevo siglo.

e) Supervisión y Seguimiento

En general, los sistemas de control están diseñados para operar en

determinadas circunstancias. Claro está que para ello se tomaron en
consideración los objetivos, riesgos y las limitaciones inherentes al control; sin
embargo, las condiciones evolucionan debido tanto a factores externos como
internos, provocando con ello que los controles pierdan su eficiencia.

Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y

evaluación sistemática de los componentes y elementos que forman parte de los
sistemas de control. Lo anterior no significa que tenga que revisarse todos los
componentes y elementos, como tampoco que deba hacerse al mismo tiempo.

La evaluación debe conducir a la identificación de los controles débiles,

insuficientes o innecesarios, para promover con el apoyo decidido de la gerencia,
su robustecimiento e implantación. Esta evaluación puede llevarse a cabo de
tres formas: durante la realización de las actividades diarias en los distintos
 9

niveles de la organización; de manera separada por personal que no es el

responsable directo de la ejecución de las actividades (incluidas las de control) y
mediante la combinación de las dos formas anteriores. Para un adecuado
seguimiento (monitoreo) se deben tener en cuenta las siguientes reglas:

• El personal debe obtener evidencia de que el control interno está

funcionando.

• Sí las comunicaciones externas corroboran la información generada

internamente.

• Se deben efectuar comparaciones periódicas de las cantidades registradas

en el sistema de información contable con el físico de los activos.

• Revisar si se han implementado controles recomendados por los auditores

internos y externos; o por el contrario no se ha hecho nada o poco.

• Sí son adecuadas, efectivas y confiables las actividades del departamento

de la auditoría interna.

1.3. OBJETIVOS DE LA AUDITORÍA

1.3.1. Objetivo General

Evaluar los controles específicos de las cuentas por cobrar al utilizar como
referencia el marco de control interno propuesto “COSO-E.R.M.”.

1.3.2. Objetivos Específicos

 Evaluar el ambiente interno existente en toda la empresa.

 Evaluar el establecimiento de objetivos generales de toda la empresa, y
que estén relacionados con el área de cuentas por cobrar.
 Evaluar la identificación de eventos internos y externos que afecten al área
de cuentas por cobrar.
 10

 Evaluar el riesgo existente en las operaciones de cuentas por cobrar

 Evaluar las respuestas al riesgo en las operaciones de cuentas por cobrar.
 Evaluar la razonabilidad de las actividades de control en las operaciones
de cuentas por cobrar.
 Evaluar la forma y efectividad del cumplimiento, disponibilidad y seguridad
de la información y su comunicación.
 Evaluar la efectividad de la Supervisión.

1.4. PRINCIPIOS BÁSICOS

Los principios representan los requerimientos necesarios para establecer un
control interno adecuado, estos respaldan el diseño, implementación y operación
de los componentes asociados del control interno.

A continuación, se mencionan cada uno de los 5 componentes de control interno

y se detallan sus 17 principios asociados.

a) Ambiente de Control
 Principio 1. El Órgano de Gobierno, en su caso, el Titular y la
Administración deben mostrar una actitud de respaldo y compromiso con
la integridad, los valores éticos, las normas de conducta y la prevención de
irregularidades administrativas y la corrupción.
 Principio 2. El Titular y la Administración es responsable de supervisar el
funcionamiento del control interno, a través de las unidades que
establezca para tal efecto.
 Principio 3. El Titular y la Administración deben autorizar, conforme a las
disposiciones jurídicas y normativas aplicables, la estructura
organizacional, asignar responsabilidades y delegar autoridad para
alcanzar los objetivos institucionales, preservar la integridad, prevenir la
corrupción y rendir cuentas de los resultados alcanzados.
 11

 Principio 4. El Titular y la Administración, son responsables de promover

los medios necesarios para contratar, capacitar y retener profesionales
competentes.
 Principio 5. La Administración, debe evaluar el desempeño del control
interno en la institución y hacer responsables a todos los servidores
públicos por sus obligaciones específicas en materia de control interno.

b) Administración de Riesgos
 Principio 6. El Titular, debe formular un plan estratégico que de manera
coherente y ordenada oriente los esfuerzos institucionales hacia la
consecución de los objetivos relativos a su mandato y las disposiciones
jurídicas y normativas aplicables, asegurando además que dicha
planeación estratégica contempla la alineación institucional a los Planes
nacionales, regionales, sectoriales y todos los demás instrumentos y
normativas vinculatorias que correspondan. (Auditoria Superior de la
Federación, 2014 p11)
 El Titular, debe de asegurarse de que los objetivos y metas específicas
contenidas en el plan estratégico de la institución son claras y que
permiten la identificación de riesgos y la definición de la tolerancia a éstos
en los diversos procesos que se realizan en la institución, es decir una vez
elaborado el mismo deber corroborar que sea eficiente el mismo
 Principio 7. La Administración, debe identificar, analizar y responder a los
riesgos asociados al cumplimiento de los objetivos institucionales, así
como de los procesos por los que se obtienen los ingresos y se ejerce el
gasto, entre otros.
 Principio 8. La Administración, debe considerar la posibilidad de
ocurrencia de actos de corrupción, fraude, abuso, desperdicio y otras
irregularidades relacionadas con la adecuada salvaguarda de los recursos
 12

públicos, al identificar, analizar y responder a los riesgos, en los diversos

procesos que realiza la institución.
 Principio 9. La Administración, debe identificar, analizar y responder a los
cambios significativos que puedan impactar al control interno.

c) Actividades de Control
 Principio 10. La Administración, debe diseñar, actualizar y garantizar la
suficiencia e idoneidad de las actividades de control establecidas para
lograr los objetivos institucionales y responder a los riesgos. En este
sentido, la Administración es responsable de que existan controles
apropiados para hacer frente a los riesgos que se encuentran presentes
en cada uno de los procesos que realizan, incluyendo los riesgos de
corrupción.
 Principio 11. La Administración, debe diseñar los sistemas de información
institucional y las actividades de control relacionadas con dicho sistema, a
fin de alcanzar los objetivos y responder a los riesgos.
 Principio 12. La Administración, debe implementar las actividades de
control a través de políticas, procedimientos y otros medios de similar
naturaleza. En este sentido, la Administración es responsable de que en
sus unidades administrativas se encuentren documentadas y formalmente
establecidas sus actividades de control, las cuales deben ser apropiadas,
suficientes e idóneas para enfrentar los riesgos a los que están expuestos
sus procesos.

d) Información y Comunicación
 Principio 13. La Administración, debe implementar los medios que
permitan a cada unidad administrativa elaborar información pertinente y de
calidad para la consecución de los objetivos institucionales y el
cumplimiento de las disposiciones aplicables a la gestión financiera.
 13

 Principio 14. La Administración, es responsable de que cada unidad

administrativa comunique internamente, por los canales apropiados y de
conformidad con las disposiciones aplicables, la información de calidad
necesaria para contribuir a la consecución de los objetivos institucionales y
la gestión financiera.
 Principio 15. La Administración, es responsable de que cada unidad
administrativa comunique externamente, por los canales apropiados y de
conformidad con las disposiciones aplicables, la información de calidad
necesaria para contribuir a la consecución de los objetivos institucionales y
la gestión financiera.

e) Supervisión
Principio 16. La Administración, debe establecer actividades para la
adecuada supervisión del control interno y la evaluación de sus resultados,
en todas las unidades administrativas de la institución. Conforme a las
mejores prácticas en la materia, en dichas actividades de supervisión
contribuye generalmente el área de auditoría interna, la que reporta sus
resultados directamente al Titular o, en su caso, el Órgano de Gobierno.
Principio 17. La Administración, es responsable de que se corrijan
oportunamente las deficiencias de control interno detectadas. (Auditoria
Superior de la Federación, 2014 p12)
 14

1.5. ESTRUCTURA Y ELEMENTOS DEL CONTROL INTERNO SEGÚN

COSO III (Estructura organizacional)

Todas las unidades administrativas, los procesos, atribuciones, funciones y todas

las estructuras que la institución establece para alcanzar sus objetivos se
incluyen en la estructura organizacional.

Las tres categorías en las que se pueden clasificar los objetivos de la institución
son representadas por las columnas en la parte superior del cubo. Los cinco
componentes de control interno son representados por las filas. La estructura
organizacional es representada por la tercera dimensión del cubo.

Cada componente de control interno aplica a las tres categorías de objetivos y a

la estructura organizacional.

El control interno es un proceso dinámico, integrado y continuo en el que los

componentes interactúan entre sí desde la etapa de diseño, implementación y
operación. Dos instituciones no pueden tener un control interno idéntico, debido
a distintos factores como son, entre otros, la misión, las disposiciones jurídicas y
normativo aplicables, el plan estratégico, el tamaño de la institución, la tolerancia
 15

al riesgo y las tecnologías de información con que cuentan, así como el juicio
profesional empleado por los responsables para responder a las circunstancias
específicas. (Auditoria Superior de la Federación, 2014 p13)

1.5.1. Componentes o Elementos

Los componentes del control interno representan el nivel más alto en la jerarquía
del Marco. Los cuales deben ser diseñados e implementados adecuadamente y
deben operar en conjunto y de manera sistémica, para que el control interno sea
apropiado. Los cinco componentes de control interno son:

• Ambiente de Control: es la base del control interno. Proporciona disciplina

y estructura para apoyar al personal en la consecución de los objetivos
institucionales.

• Administración de Riesgos: es el proceso que evalúa los riesgos a los que

se enfrenta la institución en la procuración del cumplimiento de sus
objetivos. Esta evaluación provee las bases para identificar los riesgos,
analizarlos, catalogarlos, priorizarlos y desarrollar respuestas que mitiguen
su impacto en caso de materialización, incluyendo los riesgos de
corrupción.

• Actividades de Control: son aquellas acciones establecidas, a través de

políticas y procedimientos, por los responsables de las unidades
administrativas para alcanzar los objetivos institucionales y responder a
sus riesgos asociados, incluidos los de corrupción y los de sistemas de
información. (Auditoria Superior de la Federación, 2014 p10)

• Información y Comunicación: es la información de calidad que la

Administración y los demás servidores públicos generan, obtienen, utilizan
 16

y comunican para respaldar el sistema de control interno y dar

cumplimiento a su mandato legal.

• Supervisión: son las actividades establecidas y operadas por las unidades

específicas que el Titular ha designado, con la finalidad de mejorar de
manera continua al control interno mediante una vigilancia y evaluación
periódicas a su eficacia, eficiencia y economía. La supervisión es
responsabilidad de la Administración en cada uno de los procesos que
realiza, y se apoya, por lo general, en el área de auditoría interna o
unidades específicas para llevarla a cabo. (Auditoria Superior de la
Federación, 2014 p11)

Las Entidades Fiscalizadoras Superiores y otros revisores externos proporcionan

una supervisión adicional cuando revisan el control interno de la institución, ya
sea a nivel institución, división, unidad administrativa o función. La supervisión
contribuye a la optimización permanente del control interno y, por lo tanto, a la
calidad en el desempeño de las operaciones, la salvaguarda de los recursos
públicos, la prevención de la corrupción, la oportuna resolución de los hallazgos
de auditoría y de otras revisiones, así como a la idoneidad y suficiencia de los
controles implementados.
 17

1.6. MÉTODOS DE EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO

La evaluación del control interno implica la interpretación de los resultados
obtenidos de la aplicación de varios métodos de evaluación durante una revisión
minuciosa del cumplimiento de las normas, políticas, métodos y procedimientos,
financieros y operativos, implantados por la dirección.

 El sistema o método a utilizar y el alcance de los resultados en la evaluación del

Control Interno, dependerán de la persona quien realice la investigación y del
objetivo específico de la misma. La persona influirá en el proceso y resultado de
la evaluación considerando su enfoque personal, por ejemplo: si el profesional
que realiza el trabajo es un Auditor Externo usará los resultados con el fin de
obtener una base para la auditoria de estados financieros, y si es de un
departamento interno de la empresa responderá a los objetivos delimitados por
la gerencia de la organización.

Se indicó en el párrafo anterior que de los alcances dependen del enfoque y

Objeto de la revisión, sin embargo, el objetivo general o básico de la evaluación
del Control Interno puede expresarse en tres términos:

a) La comprensión del sistema contable existente

b) La determinación y detección de los controles internos, implantados por la

dirección.

c) La evaluación anticipada de la eficacia del Control Interno, y

d) La confirmación del cumplimiento de los procedimientos.

 El enfoque que dé el Auditor a la revisión de las prácticas de contabilidad y

controles internos debería ser sistemático. Básicamente, los pasos que se deben
dar en la revisión y evaluación del control interno y procedimientos de
contabilidad de una empresa son los siguientes:
 18

a) Determinar, mediante una revisión de los manuales de contabilidad y/o

sobre la base de preguntas, qué procedimientos establecidos.

b) Verificar, por medio de una «revisión» de cierto número de documentos,

preguntando, si se cumplen los procedimientos establecidos.

c) Evaluar la eficacia de los procedimientos y controles para determinar la

fiabilidad que puede asignarse a los mismos.

d) Confirmar la evaluación de los procedimientos y controles mediante una

verificación sobre la base de pruebas de algunas transacciones.

e) Seleccionar los procedimientos de auditoria dependiendo si existen unos

controles internos fuertes o débiles.

f) Hacer las recomendaciones oportunas a la dirección para la introducción de

mejoras en el sistema.

g) Efectuar un proceso de seguimiento después de haber hecho estas

recomendaciones para determinar si han sido aceptadas y puestas en
práctica.

Sin embargo, los medios o los métodos más utilizados para documentar
adecuadamente la evaluación del sistema de control interno en la empresa y que
al mismo tiempo puedan servir para dejar constancia de haber efectuado la
evaluación son los siguientes métodos: descriptivo, cuestionario, gráficos o flujo
gramas.
 19

1.6.1. Clasificación De Métodos De Evaluación Del Sistema De Control

Interno

Método descriptivo: Consiste como su nombre lo indica en describir o narrar

las diferentes actividades de los departamentos, funcionarios y empleados, y los
registros que intervienen en el sistema. Sin embargo, no debe incurrirse en el
error de describir las actividades de los departamentos o de los empleados de
manera aislada u objetiva. Debe hacerse la descripción siguiendo el curso de las
operaciones a través de su manejo en los departamentos citados.

Por lo general se describe procedimientos, registros, formularios, archivos,

departamentos que intervienen en el sistema de control. Éste método presenta el
inconveniente que muchas personas no tienen habilidad para expresar sus ideas
por escrito en forma clara, precisa y sintética, lo que trae como consecuencia
que algunas debilidades de control no queden expresadas en la descripción

Método de cuestionario: Consiste en usar como instrumento para la

investigación, cuestionarios previamente formulados que incluyen preguntas
acerca de la forma en que se manejan las transacciones u operaciones de las
personas que intervienen en su manejo, la forma en que fluyen las operaciones a
través de los puestos o lugares donde se define o se determinan los
procedimientos de control para la conducción de las operaciones.

El método de cuestionario es utilizado extensamente por los auditores

independientes como los auditores internos, consiste en una encuesta
sistemática presentada bajo la forma de preguntas referidas a aspectos básicos
del sistema, y ante una respuesta negativa evidencia una ausencia de control.
Los cuestionarios se pueden organizar clasificando las preguntas de acuerdo
con los objetivos de control y cada pregunta referirse a la presencia de las
medidas de control para lograr el objetivo de que se trate.
 20

El objetivo del cuestionario de control interno es reunir información, para

descubrir hechos, evidencias, opiniones, con el fin de reunir datos o información
cuantitativa. La información obtenida debe ser tabulada, depurada y servir juntos
con otros agentes como soporte del informe de auditoría basado en los papeles
de trabajo.

Los cuestionarios abordan cuestiones que los participantes deberán considerar,

centrando su reflexión en los factores internos y externos que han dado, o
pueden dar lugar, a eventos negativos.

Las preguntas pueden ser abiertas o cerradas, según sea el objetivo de la

encuesta.

Pueden dirigirse a un individuo o a varios, o bien pueden emplearse en conexión

con una encuesta de base más amplia, ya sea dentro de una Organización o
dirigida a clientes, proveedores o terceros.

Características de redacción de cuestionario: En la elaboración o la preparación

de un cuestionario, el auditor debe tener presente determinadas características
fundamentales, como son:

a. El cuestionario debe redactarse de acuerdo al nivel de formación de las

personas a las que se dirige.
b. La pregunta debe redactarse con claridad y permitir cierta libertad para
que el encuestado no se sienta inclinado a dar una determinada respuesta
ni a contestar si o no.
c. Deben evitarse los términos subjetivos y si es posible las preguntas deben
ser concisas y precisas con el fin de lograr mayor concentración y evitar la
fatiga al entrevistado.
d. Las preguntas han de estar encaminadas (dirigidas) para cumplir el
objetivo de la evaluación del control interno y no deben eliminar la
entrevista sino complementarla.
 21

Ejemplo de cuestionarios de Control Interno:

22
 23

Método de flujogramas (Diagrama de Flujo): Consiste en que se expone por

medio de cuadros o gráficos. Si el auditor diseña un flujograma de control
interno, será preciso que visualice el flujo de la información y los documentos
que se procesan. El flujograma debe elaborarse, usando símbolos estándar, de
manera que quienes conozcan los símbolos puedan extraer información útil
relativa al sistema. Si el auditor usa un flujograma elaborado por la entidad, debe
ser capaz de leerlo, interpretar sus símbolos y sacar conclusiones útiles respecto
al sistema representado por el flujograma. En algunos casos tal vez sea aplicado
el método de gráficos, en otros puede ser conveniente usar el método de
cuestionarios, y en otros puede ser más fácil o puede ser de mejor interpretación
el método descriptivo narrativo.

Este método simplifica la tarea de descripción de los procedimientos y técnicas

mediante el uso de gráficos de movimiento de transacciones, también llamadas
diagramas de flujo o flow charts. Este diagrama proporciona al lector una imagen
clara del sistema, mostrando la naturaleza y secuencia de los procedimientos,
división de responsabilidades, fuentes, distribución de documentos y situación de
los registros de contabilidad

1.6.2. Técnicas De Diagramación

a) Diagramas de flujo de procesos:

 El análisis del flujo de procesos es la representación esquemática de un
proceso, con el objetivo de comprender las interrelaciones entre las
entradas, tareas, salidas y responsabilidades de sus componentes.
 Los acontecimientos pueden ser identificados y considerados frente a los
objetivos del proceso.
 Puede utilizarse en una visión de la organización a nivel global o a un nivel
de detalle.
 24

b) Diagramas de causa y efecto:

 Se conocen como diagramas de Ishikawa o de espina de pescado, y son
útiles para identificar las causas de los riesgos
 25

c) Diagrama de Ciclo de Ventas:

Luego de haber realizado la evaluación del sistema de control interno en una

organización se realiza la tabulación y análisis de la información obtenida,
posteriormente se emite una carta de control interno adjuntando las
observaciones y recomendaciones con la finalidad que la alta dirección o
gerencia efectúe los correctivos pertinentes y oportunos en cautela de los
intereses empresariales.
 26

1.7. COMUNICACIÓN DE LOS ASPECTOS A MEJORAR (DEFICIENCIAS

DE CONTROL)

El auditor tiene la responsabilidad de comunicar oportuna y apropiadamente a

los encargados del gobierno corporativo y administración las deficiencias
encontradas en el control interno durante el desarrollo de la auditoria de estados
financieros, para que ellos sigan las acciones pertinentes (NIA 265).

Para esto el auditor debe tener un conocimiento claro del control interno de la
entidad, para que al momento de evaluar los riesgos de representación errónea,
según su juicio profesional; aplique los procedimientos de auditoria apropiados.

El auditor debe informar las deficiencias al nivel apropiado de la administración,

que se encargue del manejo del control interno; cuando existe alguna deficiencia
que ponga en duda la integridad y competencia de la administración, el auditor
deberá dirigirse directamente a los encargados del manejo corporativo.

1.7.1. Deficiencias De Control Interno

Según la NIA 265 son las fallas en el diseño e implementación de los sistemas
de control, que afectan la capacidad de prevenir y detectar oportunamente
errores en los estados financieros, que permita hacer las correcciones a tiempo.

Existe una deficiencia en el control interno cuando: un control está diseñado, se

implementa u opera de tal forma que resulta inservible para prevenir, detectar y
corregir incorrecciones en los estados financieros.

1.7.2. Deficiencia Significativa En El Control Interno

La NIA 265 indica que son de importancia significativa las deficiencias de control
interno que requieren de la atención de los encargados del gobierno corporativo.
La importancia depende tanto de los errores que se presentan como de la
probabilidad de que se presenten y su efecto en los estados financieros, durante
la auditoría. En consecuencia, pueden existir deficiencias significativas, aunque
 27

el auditor no haya identificado incorrecciones durante la realización de la

auditoría.

Los indicadores de deficiencias significativas pueden ser la evidencia de poca

efectividad en los controles, ausencia de procesos de evaluación del riesgo,
respuestas no efectivas a los riesgos de importancia relativa identificados y la
incapacidad de la administración para la preparación de los estados financieros y
que dé lugar a una interpretación errónea de la información.

1.7.3. Comunicación De Deficiencias

Si el auditor identifica deficiencias en el control interno durante la realización de

la auditoría, deberá comunicarlas por escrito a los encargados del gobierno
corporativo y administración de la entidad (NIA 265).

El auditor deberá incluir una descripción de las deficiencias y explicación de los

efectos, para que se puedan tomar las acciones correctivas oportunamente. La
comunicación tendrá una forma y contenido que establecerá el auditor de
acuerdo a la naturaleza de la entidad, según las políticas o requisitos legales
específicos de deficiencia en el control interno.

A continuación, se mencionan recomendaciones que el auditor debe considerar

al comunicar por escrito las deficiencias encontradas en el control interno:

 Una descripción de las deficiencias y una explicación de sus posibles

efectos
 Las sugerencias deben estar enfocadas a fortalecer el sistema de control
interno, promover la eficiencia y eficacia de las operaciones
 Es recomendable elaborar dos cartas, una dirigida a la alta gerencia en
donde se presentan las oportunidades de mejora identificadas con impacto
alto para la organización y otra dirigida al director financiero y/o contador
en donde se expone el detalle de los resultados.
 28

 La estructura de la carta debe incluir: introducción, objetivo, alcance, los

procedimientos adelantados por el equipo auditor, la conclusión general
sobre el informe, el detalle de las oportunidades de mejora identificadas, el
riesgo y la calificación del riesgo que dichas oportunidades representan
para la organización, las recomendaciones que permiten corregir las
situaciones observadas y las cuales deben orientarse a la causa raíz que
originó la oportunidad de mejora y los planes de acción.
 La materia prima para estructurar las recomendaciones deben ser las
Buenas Prácticas.
 La oportunidad de mejora debe contener información suficiente para que
el lector pueda determinar la magnitud del asunto, tales como, el alcance,
irregularidades observadas, fechas y valores.
 Las cartas de recomendación deben ser oportunas.
 La redacción de las cartas debe ser breve, concreta y fácil de entender
 Buena redacción y buena ortografía
 Todas las oportunidades de mejora deben ser validadas con los dueños
de la empresa.
 El título de cada hallazgo debe ser el mensaje principal.
 Los hallazgos se deben organizar de mayor a menor importancia y si es
posible por áreas.

El auditor determina el momento en que emitirá la comunicación escrita. Para

ello puede tener en cuenta si la recepción de dicha comunicación sería un factor
importante para permitir a los responsables del gobierno de la entidad cumplir
sus responsabilidades de supervisión.

Es de importancia conocer las entidades cotizadas de determinadas

jurisdicciones, puede ser necesario que los responsables del gobierno de la
entidad reciban la comunicación escrita del auditor antes de la fecha de
 29

aprobación de los estados financieros, con el fin de cumplir responsabilidades

específicas relativas al control interno a efectos normativos o de otro tipo.

Para otras entidades el auditor puede emitir la comunicación escrita en una

fecha posterior. Sin embargo, en este último caso, como la comunicación escrita
del auditor sobre deficiencias significativas forma parte del archivo final de
auditoría, dicha comunicación escrita está sujeta al requerimiento fundamental
de que el auditor finalice la compilación del archivo final de auditoría
oportunamente.

Con independencia de la fecha prevista para la comunicación escrita de las

deficiencias significativas, el auditor puede, en primera instancia, comunicarlas
verbalmente a la dirección y, cuando proceda, a los responsables del gobierno
de la entidad, con el fin de facilitarles la adopción oportuna de medidas
correctoras para minimizar los riesgos de incorrección material.

Cuando el auditor haya comunicado una deficiencia significativa a los

responsables del gobierno de la entidad y a la dirección en una auditoría
anterior, pero no se han tomado medidas correctoras es necesario que el auditor
repita dicha comunicación; también puede preguntar a la dirección o, cuando
proceda, a los responsables del gobierno de la entidad, el motivo por el que la
deficiencia significativa aún no se ha corregido. El hecho de no actuar, en
ausencia de una explicación racional, puede suponer en sí mismo una
deficiencia significativa.

1.8. FORMAS DE COMUNICAR (INFORMES)

En virtud de que las expectativas de los usuarios con respecto a la

responsabilidad del auditor para informar por escrito sobre debilidades o
desviaciones relacionadas con la estructura del control interno, es necesario
 30

definir las situaciones a informar, así como la forma y contenido de dicho

informe.

Existen dos tipos de informe para la evaluación del control interno, que son
conocidos como Coso I y Coso II.

1.8.1. COSO I, Marco Integrado De Control Interno

A nivel organizacional, este informe destaca la necesidad de que la alta dirección

y el resto de la organización comprendan la trascendencia del control interno, la
incidencia del mismo sobre los resultados de la gestión, el papel estratégico a
conceder a la auditoría y esencialmente la consideración del control como un
proceso integrado a los procesos operativos de la empresa y no como un
conjunto de actividades adicionales, que daría como resultado procesos
burocráticos.

A nivel regulatorio o normativo, pretende que cuando se plantee cualquier

discusión o problema de control interno, tanto a nivel práctico de las empresas,
como a nivel de auditoría interna o externa, o en los ámbitos académicos o
legislativos, los interlocutores tengan una referencia conceptual común, lo cual
antes de la aplicación del informe era complejo, dada la multiplicidad de
definiciones y conceptos divergentes que han existido sobre control interno.

Desde su elaboración, esta metodología se incorporó en las políticas, reglas y

regulaciones y ha sido utilizada por muchas empresas para mejorar sus
actividades de control hacia el logro de sus objetivos planteados.

Dicho Informe intenta brindar un grado razonable de seguridad frente al riesgo

que se presenta. Este último se define como la probabilidad que ocurra un
determinado evento que puede tener efectos negativos para la organización.
 31

1.8.1.1. Componentes Del Coso I

El Informe Coso I se vale de diversos componentes para explicar el desarrollo

del control interno en una organización, y estos son:

 Entorno de control
 Evaluación de riesgos
 Actividades de control
 Información y comunicación
 Supervisión.

1.8.2. COSO II, Marco Integrado De Administración De Riesgo Empresarial

Surge en el año 2004, como respuesta a una serie de escándalos e

irregularidades (como el caso Enron y Parmalat) que provocaron pérdidas
importantes a inversionistas, empleados y otros grupos de interés.

Este informe proporciona un foco más profundo y extenso sobre la identificación,

evaluación y gestión integral de riesgo. Prioriza la visión del evento por sobre la
del riesgo. Este nuevo enfoque no sustituye el marco de control interno, sino que
lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas
de control interno o decidir encaminarse hacia un proceso más completo de
gestión de riesgo.

Además, amplía la visión del riesgo a eventos negativos o positivos, o sea, a

amenazas u oportunidades; a la localización de un nivel de tolerancia al riesgo;
así como al manejo de estos eventos y a la gestión de riesgos.

Algunos aspectos claves a tener en cuenta en el análisis de Coso II pueden ser

los siguiente:
 32

 Administración del riesgo en la determinación de la estrategia

 Eventos y riesgo
 Apetito de riesgo
 Tolerancia al riesgo
 Visión de portafolio de riesgo

1.8.2.1. Componentes del COSO II

Teniendo presente los componentes expuestos en Coso I, en este caso los

contemplados por Coso II son:

 Ambiente interno
 Establecimiento de objetivos
 Identificación de eventos
 Evaluación de riesgos
 Respuesta a los riesgos
 Actividades de control
 Información comunicación
 Supervisión

1.8.3. Comparación Entre Ambos Informes

COSO I COSO II
Concepto exclusivo de riesgo como Proceso proactivo que integra la gestión
peligro. de riesgos en la estrategia de la empresa.
Comunicación del riesgo soló a través Presión de las partes interesadas para
de una pérdida o una noticia negativa entender el rango de riesgos que está
para la entidad. afrontando la entidad.
 33

Coste del riesgo no entendido o El conocimiento de los riesgos permite

capturado para su consideración gestionar más adecuadamente la
financiera. asignación del capital, permitiendo
incrementar el valor para los interesados.

1.9. ESTRUCTURA DEL CONTROL INTERNO AL PLANIFICAR LA

AUDITORIA

Se puede entender que la planificación comprende el desarrollo de una

estrategia global para su administración, al igual que el establecimiento de un
enfoque apropiado sobre la naturaleza, oportunidad y alcance de los
procedimientos de auditoría que deben aplicarse.

El planeamiento también permitirá que el equipo de auditoria pueda hacer uso

apropiado del potencial humano disponible. El proceso de la planificación
permite al auditor identificar las áreas más importantes y los problemas
potenciales del examen, evaluar el nivel de riesgo y programar la obtención de la
evidencia necesaria para examinar los distintos componentes de la entidad
auditada. El auditor planifica para determinar de manera efectiva y eficiente la
forma de obtener los datos necesarios e informar acerca de la gestión de la
entidad, la naturaleza y alcance de la planificación puede variar según el tamaño
de la entidad, el volumen de sus operaciones, la experiencia del auditor y el nivel
organizacional.

La planificación es la primera fase del proceso de la auditoría y de su concepción

dependerá la eficiencia y efectividad en el logro de los objetivos propuestos,
utilizando los recursos estrictamente necesarios. La planificación será cuidadosa
y creativa, positiva e imaginativa, considerará alternativas y seleccionará los
métodos más apropiados para realizar las tareas, por tanto, esta actividad
recaerá en los miembros más experimentados del grupo.
 34

1.9.1. Estructura

Las características de un sistema de control interno satisfactorio deberían incluir:

 Un plan de organización que provea segregación adecuada de las

responsabilidades y deberes.

 Un sistema de autorizaciones y procedimientos de registro que provea

adecuadamente un control razonable sobre activos, pasivos, ingresos y
gastos.
 Prácticas sanas en el desarrollo de funciones y deberes de cada uno de
los departamentos de la organización.
 Recurso Humano de una calidad adecuada de acuerdo con las
responsabilidades.

Estos elementos son importantes individualmente por derecho propio, pero son
tan básicos para un sistema de control interno adecuado que cualquier
deficiencia importante en uno de ellos evitaría el funcionamiento satisfactorio de
todo el sistema.  Por ejemplo, el sistema de autorización y de procedimientos de
registros no puede considerarse adecuado sin que el personal encargado de
desarrollar los procedimientos sea capacitado, lo cual es necesario para que el
sistema funcione.
 
1.9.2. El Plan De Organización
 Aunque un plan de organización apropiado puede variar de acuerdo a la
empresa, por lo general un plan satisfactorio debe ser simple y flexible y debe
establecer claramente las líneas de autoridad y responsabilidad.  Un elemento
importante en cualquier plan de organización es la independencia de funciones
de operación, custodia, contabilización y auditoría interna.  Esta independencia
requiere la separación de deberes en tal forma que existan registros fuera de un
departamento que sirva de control sobre sus actividades.  Aunque estas
 35

separaciones son necesarias, el trabajo de todos los departamentos debe

integrarse y coordinarse para obtener un flujo regular de trabajo y eficiencia de
operación en general.

 Además de una apropiada división de deberes y funciones debe establecerse la

responsabilidad dentro de cada división para con la adhesión a los
requerimientos de la política de la empresa.  Junto con esto debe ir la delegación
de autoridad para afrontar tales responsabilidades. 

 Esta responsabilidad y la delegación de autoridad deben estar claramente

establecidas y definidas en la gráfica del manual de organización.  Debe evitarse
la igualdad en responsabilidad, pero esta puede dividirse en fases; cuando el
trabajo de las divisiones es complementario.

 Tal división de responsabilidad es inherente en un buen sistema de control

interno el cual determina que las funciones de iniciación y autorización de una
actividad deben estar separadas de su contabilización. Similarmente la custodia
de activos debe estar separada de su contabilización.
 
1.9.3. Sistema De Autorizaciones Y Procedimientos De Registro
 Un sistema satisfactorio debe incluir los medios para que los registros controlen
las operaciones y transacciones y se clasifiquen los datos dentro de una
estructura formal de cuentas.  Un código de cuentas preparado cuidadosamente
facilita la preparación de estados financieros.  Si el código se adiciona con un
manual de cuentas que defina las cuentas y asientos correspondientes, se
puede obtener mayor uniformidad en los registros de transacciones contables.

 Los medios para que los registros originales controlen las operaciones y
transacciones se crean a través de diseños de registros y formularios apropiados
y por medio del flujo lógico de los procedimientos de registro y aprobación. 
 36

Estos formularios y las instrucciones respecto al flujo del procedimiento de

registro y aprobación se incorporan en manuales de procedimientos.

1.9.4. Prácticas Sanas

La efectividad del control interno y la resultante eficiencia en operaciones están
determinadas en alto grado por las prácticas seguidas en el desarrollo y
cumplimiento de los deberes y funciones de cada departamento de la
organización. 

Los procedimientos adoptados deben proveer los pasos necesarios para la

autorización de transacciones, su registro y el mantenimiento de custodia de los
activos.  Prácticas sanas proveen los medios para asegurar la integridad de tales
autorizaciones, registros y custodia. 

Esto usualmente se consigue con una división tal de deberes y

responsabilidades que ninguna persona pueda manejar una transacción
completamente de principio a fin.  Con esta división se provee una comprobación
auxiliar de la corrección del trabajo y la probabilidad de detección de errores se
aumente.  Como se explica bajo plan de organización, esta división de
responsabilidad es aplicable tanto a los departamentos como a individuos y debe
ejercerse en la organización total y a todos los niveles de autoridad.
 
1.9.5. Recurso Humano
 Un sistema de control interno que funcione satisfactoriamente depende no
solamente de la planeación de una organización efectiva y lo adecuado de sus
prácticas y procedimientos, sino también, de la competencia de los funcionarios,
jefes de departamento y otros empleados claves para llevar a cabo lo prescrito
en una manera eficiente y económica.

Los controles administrativos ordinariamente se relacionan solo indirectamente a

los registros financieros y por lo tanto no requieren evaluación.  Si el auditor
 37

independiente cree sin embargo que ciertos controles administrativos tienen

importancia en relación con la razonabilidad de los registros financieros debe
considerar la necesidad de evaluarlos.  Por ejemplo, los registros estadísticos
mantenidos por producción y ventas o cualquier otro departamento de
operaciones puede requerir evaluación en un caso particular.

Donde es posible, la revisión del control interno por parte del auditor
correspondiente debe ser efectuada como una fase separada del examen,
preferiblemente en una fecha intermedia, aplicando procedimientos de auditoría
apropiados dirigidos particularmente a evaluar la efectividad del sistema del
cliente.  Donde esto no es posible, la revisión debe hacerse en conjunto con
otras fases del programa de Auditoría.  Un registro de la revisión hecha por el
auditor Independiente debe ser preparado en una forma adecuada.

Como un subproducto de este estudio y evaluación el Auditor Independiente

puede frecuentemente ofrecer a su cliente sugerencias constructivas para
mejorar o hacer más efectivo el sistema de control interno.
 38

CONCLUSIONES
Derivado de la investigación realizada en relación al tema Evaluación de la
Estructura del Control Interno, se establecen las siguientes conclusiones:

1. El control interno es una herramienta que se utiliza por la empresa para

evitar que haya errores o fraudes, por lo cual se utiliza el control interno
para evitar que se puedan dar estas situaciones ya que se encarga de
evaluar y salvaguardar la integridad de los bienes de la empresa entre
otras cosas.

2. Los cinco componentes o elementos del control interno avalados por los
17 principios, son el ambiente de control, administración de riesgos,
actividades de control, Información y comunicación, y supervisión, estos
deben de operar en conjunto, para que el control interno sea el oportuno y
exista calidad en el desempeño de todas las operaciones que realice la
institución.

3. Los Métodos y Técnicas para la evaluación de control interno son: los

métodos descriptivos, cuestionario y de flujograma estos son de
apropiación en la metodología de trabajo de los profesionales de Auditoria
a partir del contexto a evaluar y el Modelo a validar. Estos métodos son
transversales y de uso general para todos los tipos de Auditoria.

4. El auditor es el responsable de comunicar oportuna y apropiadamente a

los encargados del gobierno corporativo y administración, las deficiencias
encontradas en el control interno durante el desarrollo de la auditoria de
estados financieros; por lo tanto, debe tener un conocimiento claro del
control interno de la empresa auditada.
 39

5. En la actualidad las entidades velan por tener una posición competitiva a

nivel mundial y lo pueden lograr si implementan una cultura basada en
mejora continua, por tal razón la importancia de contar con un buen
sistema de control interno debido a que este tiene como misión ayudar a
alcanzar los objetivos generales trazados por las organizaciones y
suprimir los riesgos a los cuales se ve afectada.
 40

RECOMENDACIONES
Derivado de la investigación realizada en relación al tema Evaluación de la
Estructura del Control Interno, se establecen las siguientes recomendaciones:

1. Es recomendable realizar el control interno correctamente ya que este se

encarga de velar por los intereses de la empresa y si no está siendo lo
suficientemente bueno hay que reiniciar y por eso es que ay un manual en
el cuales se puede abocar para realizarlo correctamente, uno de los
manuales es el COSO III.

2. Los auditores deben de evaluar el control interno de la institución

auditada, por medio del correcto análisis, aplicando los principios y
elementos según COSO III, para que la institución pueda tener un buen
desempeño y así poder crecer según los objetivos de la misma.

3. Los Métodos y Técnicas para la evaluación de control interno son: los

métodos descriptivos, cuestionario y de flujograma estos son de
apropiación en la metodología de trabajo de los profesionales de Auditoria
a partir del contexto a evaluar y el Modelo a validar. Estos métodos son
transversales y de uso general para todos los tipos de Auditoria.

4. Se recomienda al auditor aplicar los procedimientos de auditoria

apropiados para detectar las deficiencias en el control interno, así mismo
determinar el momento adecuado para realizar la comunicación escrita
con el objetivo de que los responsables del gobierno de la entidad
cumplan sus responsabilidades de supervisión.

5. Es necesario que las entidades hagan uso de sus recursos de manera

eficiente, eficaz y con efectividad con el fin de ser transparentes y
 41

competitivas, por tal razón se sugiere la implementación de un buen

sistema de control interno basado al COSO que sin duda alguna busca
afrontar riesgos relacionados con los objetivos de la entidad.
 42

BIBLIOGRAFÍA

1. Aguilar, Juan Antonio, (2007). “Planificación de una auditoría interna del

ciclo de egresos en una empresa de distribución y venta de alimentos”.
Tesis de graduación Licenciatura en Contaduría Pública y Auditoría,
Universidad de San Carlos de Guatemala, Guatemala.

2. Auditoria Superior de la Federación, (2014). Marco Integrado de Control

Interno.

3. Norma Internacional de Auditoría 265 Comunicación de las deficiencias en

el control interno a los responsables del gobierno y a la dirección de la
entidad.

4. Bertani, E., Polesello, M., Mendoza, M., Troila, J., “Coso I y Coso II una
propuesta integrada”, Trabajo de investigación, 2014, Argentina.

5. Tesis de graduación Licenciatura en Contaduría Publica y Auditoría,

Universidad de San Carlos de Guatemala, Guatemala.
 43

EGRAFÍA

1. COSO (en línea) Consultado el 26 de julio de 2021. Disponible en:

https://www.aec.es/web/guest/centro-conocimiento/coso
2. CONTROL INTERNO Y SUS 5 COMPONENTES SEGÚN COSO (en
línea) Consultado el 26 de julio de 2021. Disponible en:
https://www.gestiopolis.com/control-interno-5-componentes-segun-coso/
3. METODOLOGÍA COSO-ERM EN LA EVALUACIÓN DEL CONTROL
INTERNO EN EL ÁREA DE CUENTAS POR COBRAR DE UNA
EMPRESA DISTRIBUIDORA Y COMERCIALIZADORA DE PINTURA (en
línea) Consultado el 26 de julio de 2021. Disponible en:
http://biblioteca.usac.edu.gt/tesis/03/03_3827.pdf
4. MÉTODO DE EVALUACIÓN DEL CONTROL INTERNO (en línea)
Consultado el 26 de julio de 2021. Disponible en:
https://www.aulafacil.com/cursos/responsabilidad-social/politicas-
de-gestion-social/metodo-de-evaluacion-del-control-interno-l25802