TEMA C. I. COSSO-convertido Control Interno
TEMA C. I. COSSO-convertido Control Interno
TEMA C. I. COSSO-convertido Control Interno
CONTROL INTERNO
DEFINICIÓN.- El sistema de Control Interno comprende el plan de organización y todos los
métodos coordinados y medidas adaptadas dentro de una empresa con el fin de salvaguardar
sus activos, verificar la confiabilidad y corrección de los datos contables, promover la
eficiencia operativa y fomentar a las políticas administrativas prescritas.
INFORME COSO
Página 1 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
Commission), comenta que es denominado así, porque se trata de un trabajo que encomendó
el Instituto Americano de Contadores Públicos, la Asociación Americana de Contabilidad, el
Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil miembros y opera en
aproximadamente cincuenta países, el Instituto de Administración y Contabilidad, y el
Instituto de Ejecutivos Financieros. Ha sido hecho para uso de los consejos de administración
de las empresas privadas en España y en los países de habla hispana. Ahí se resume muy
bien lo que es control interno, los alcances, etc.
El Presidente Ejecutivo doctor Salas Chaves manifiesta que el tema es muy importante y debe
ser incorporado dentro del programa de capacitación para los gerentes, para que sea un
manual de consultas en los hospitales.
AMBIENTE DE CONTROL
EVALUACIÓN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIÓN Y COMUNICACIÓN
Página 2 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
EFECTIVIDAD
Los sistemas de control interno de entidades diferentes operan con diferentes niveles de
efectividad. En forma similar, un sistema en particular puede operar en forma diferente en
tiempos diferentes. Cuando un sistema de control interno alcanza una calidad razonable,
puede ser "efectivo".
Se conoce el grado en que los objetivos y metas de las operaciones de las entidades están
siendo alcanzados.
Dado que el control interno es un proceso, su efectividad es un estado o condición del mismo
en un punto en el tiempo. Determinar si un sistema de control interno en particular es
"efectivo: es un juicio subjetivo resultante de una evaluación de si los cinco componentes
mencionados están presentes y funcionando con efectividad. Su funcionamiento efectivo da
la seguridad razonable, en cuanto al logro de los objetivos de uno o más de los logros
citados. De esta manera, estos componentes constituyen también criterios para un control
interno efectivo.
A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada
componente deba funcionar idénticamente o al mismo nivel, en entidades diferentes. Puede
haber algunos ajustes entre ellos dado que los controles pueden obedecer a una variedad de
propósitos, aquellos incorporados a un componente en que previenen un riesgo en particular,
sin embargo en combinación con otros pueden lograr un efecto de conjunto satisfactorio.
Página 3 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
AMBIENTE DE CONTROL
El estudio del COSO establece a este componente como el primero de los cinco y se refiere al
establecimiento de un entorno que estimule e influencie las actividades del personal con
respecto al control de sus actividades.
Es en esencia el principal elemento sobre el que se sustentan o actúan los otros cuatro
componentes e indispensables, a su vez, para la realización de los propios
Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores
éticos y de conducta. La participación de la alta administración es clave en este asunto, ya
que su presencia dominante fija el tono necesario a través de su empleo. La gente imita a
sus líderes.
Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los
valores éticos como pueden ser: controles débiles o requeridos; debilidad de la función de
auditoría; inexistencia o inadecuadas sanciones para quienes actúan inapropiadamente.
Se refiere a los conocimientos y habilidades que debe poseer el personal para cumplir
adecuadamente con su tarea.
Debido a que estos órganos fijan los criterios que perfilan el ambiente de control, es
Página 4 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
determinante que sus miembros cuenten con la experiencia, dedicación e involucramiento
necesario para tomar las acciones adecuadas e interactúen con los Auditores Internos y
Externos.
Los actores más relevantes son las actitudes mostradas hacia la información financiera, el
procesamiento de la información y principios y criterios contables, entre otros.
El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones,
se establecen los objetivos y se estiman los riesgos. Tiene que ver igualmente en el
comportamiento de los sistemas de información y con la supervisión en general. A su ve es
influenciado por la historia de la Entidad y su nivel de cultura administrativa.
SISTEMA CONTABLE
El sistema contable consiste en los métodos y registros establecidos para identificar, reunir,
analizar, clasificar, registrar y producir información cuantitativa de las operaciones que realiza
una entidad.
Para que su sistema contable sea útil y confiable, debe contar con métodos y registros que:
a) Identifiquen y registren únicamente las transacciones reales que reúnan los criterios
establecidos por la Administración.
b) Describan oportunamente todas las transacciones con el suficiente detalle que permita
su adecuada clasificación.
Página 5 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
d) Registren las transacciones en el periodo correspondiente.
PROCEDIMIENTOS DE CONTROL
Los procedimientos de carácter preventivo son establecidos para evitar errores durante el
desarrollo de las transacciones.
Los procedimientos de control de carácter detectivo tienen como finalidad detectar los errores
o las desviaciones que durante el desarrollo de las transacciones, no hubieran sido
identificados por los procedimientos de control preventivos.
Los procedimientos de control están dirigidos a cumplir con los siguientes objetivos:
Página 6 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
de las operaciones.
CONSIDERACIONES GENERALES
Los factores específicos del ambiente de control, el sistema contable y los procedimientos de
control de una entidad, deben considerar los siguientes aspectos:
Tamaño de la entidad
Organización de la entidad
Por ejemplo, una estructura de organización con una delegación formal de autoridad, podrá
incidir favorablemente de modo importante en el ambiente de control de una entidad grande.
Sin embargo, una empresa pequeña, con participación efectiva del dueño – gerente,
normalmente no requiere de procedimientos contables extensos ni de registros contables
sofisticados o procedimientos de control formales, tales como políticas escritas, seguridad de
la información o procedimientos para obtener cotizaciones competitivas.
Página 7 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
la estructura de control interno, para determinar si ésta opera debidamente, de acuerdo con
los cambios en las condiciones existentes.
Para tener una mejor comprensión de las políticas y procedimientos, el auditor deberá
obtener conocimiento suficiente sobre cada uno de los elementos de la estructura de control
interno, a través de experiencias anteriores con la entidad y de averiguaciones con el
personal apropiado, inspección de documentos y registros y observación de las actividades y
operaciones. La naturaleza y alcance de los procedimientos, suele variar de una entidad a
otra y se ven afectados por el tamaño y complejidad de la misma, experiencias anteriores,
naturaleza de la política o procedimiento en particular y la documentación existente.
EVALUACIÓN PRELIMINAR
En esta etapa, el auditor efectúa un análisis general del riesgo implícito en el trabajo que va a
Página 8 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
realizar, con objeto de considerarlo en el diseño de sus programas de trabajo de auditoría y
para identificar gradualmente las actividades y características específicas de la entidad. La
“importancia relativa y riesgo de auditoria”, define los tipos de riesgo y el efecto que tienen
éstos en la planeación y desarrollo de una auditoría de estados financieros.
Aun cuando en esta etapa no se han probado los controles internos y por lo tanto, aunque
cualquier decisión es preliminar, el auditor deberá primeramente:
c) Evaluar el diseño de los sistemas de control, para determinar si es probable que sean
eficaces para prevenir o detectar y corregir los errores potenciales identificados.
d) Formarse un juicio sobre la confianza que podrá depositarse en el control que será
probado.
Por la importancia que han adquirido los sistemas de PED en la información contable, así
Página 9 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
como el volumen de operaciones procesadas en ello, la pérdida de huellas visibles y
concentración de funciones contables que frecuentemente se dan en un ambiente de este
tipo, el auditor debe conocer, evaluar y en su caso, probar el sistema PED, como parte
fundamental del estudio y evaluación del control interno y documentar adecuadamente sus
conclusiones sobre su efecto en la información financiera y el grado de confianza que
depositará en los controles. Ver mayor información sobre la importancia del PED en la
evaluación del control interno y el dictamen del auditor en el Capítulo 10.
La finalidad de las pruebas de cumplimiento es reunir evidencia suficiente para concluir si los
sistemas de control establecidos por la administración, prevendrán o detectarán y corregirán
errores potenciales que pudieran tener un efecto importante en los estados financieros. Esta
conclusión permite confiar en el control como fuente de seguridad general de auditoría y
mantener el alcance de las pruebas sustantivas o disminuirlas, si fuese el caso.
Página 10 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
cambios en el entorno.
En virtud de que las expectativas de los usuarios con respecto a la responsabilidad del auditor
para informar por escrito sobre debilidades o desviaciones relacionadas con la estructura del
control interno se han incrementado, ha sido necesario definir las situaciones a informar, así
como la forma y contenido de dicho informe.
Durante el curso de su trabajo, el auditor debe estar al tanto de los asuntos relacionados con
el control interno, que puedan ser de interés para el cliente. Estas situaciones son asuntos
que llaman la atención del auditor y que en su opinión deben comunicarse al cliente, ya que
representan deficiencias importantes en el diseño u operación de la estructura de control
interno, que podrían afectar negativamente la capacidad de la organización para registrar,
procesar, resumir y reportar información financiera uniforme, con las afirmaciones de la
Administración en los estados financieros. Tales deficiencias pueden incluir diferentes
aspectos del control interno.
El objetivo del auditor en una auditoría, es formarse una opinión sobre los estados financieros
de la entidad, por lo que debe estar al tanto de las deficiencias de control interno, a través de
la evaluación de los elementos de la estructura del control interno, de la aplicación de
procedimientos de auditoría sobre saldos o transacciones o de alguna otra manera dentro del
curso de la revisión.
El juicio del auditor con respecto a las deficiencias de control interno a ser reportadas, varía
en cada trabajo y está influenciado por la naturaleza y extensión de los procedimientos de
auditoría y otros factores, tales como el tamaño de la entidad, su complejidad y la naturaleza
y diversificación de sus actividades.
Página 11 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
Esta comunicación se debe hacer con personas de alto nivel de autoridad y responsabilidad,
tales como el Directorio, el dueño de la empresa, el gerente o con quienes hayan contratado
al auditor.
El auditor también podrá identificar asuntos que a su juicio no sean estrictamente deficiencias
a ser reportadas o bien sean poco importantes y tendrá que decidir si comunica o no estos
asuntos, en beneficio de la Administración.
c) Las restricciones establecidas para la evaluación del control interno, si fuese el caso.
El auditor deberá considerar si debe comunicar los asuntos importantes durante el curso de la
auditoría o al concluirla, en función de la urgencia de una acción correctiva inmediata.
Página 12 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
FACTORES DEL AMBIENTE DE CONTROL
ESTRUCTURA DE LA ORGANIZACIÓN
COMITÉ DE AUDITORÍA
Página 13 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
responsabilidades establecidas dentro de la entidad. Los métodos para designar autoridad
y responsabilidad incluyen entre otros aspectos, los siguientes:
Página 14 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
Establecimiento y vigilancia de políticas para desarrollar y modificar los sistemas
contables y los procedimientos de control, incluyendo el desarrollo, modificación y uso
de programas de cómputo y archivos de datos relacionados.
Una función de auditoría interna efectiva debe contar con relaciones de autoridad e
información adecuada, personal capacitado y recursos suficientes para llevar a cabo su
función.
Estas políticas y prácticas afectan la capacidad de una entidad para emplear personal
competente que le permita lograr sus metas y objetivos. Incluyen los procedimientos y
políticas para contratar, capacitar, evaluar, promover y compensar a los empleados, así
como para proporcionarles los recursos necesarios para que puedan cumplir con sus
responsabilidades asignadas.
INFLUENCIAS EXTERNAS
Están representadas por factores ajenos a la entidad, que afectan las operaciones y
prácticas de la misma. Incluyen los requisitos de vigilancia y cumplimiento establecidos
por organismos reguladores y la evaluación efectuada por terceros, de las acciones de la
entidad. Aunque las influencias externas suelen estar fuera del control de la entidad,
podrán aumentar la conciencia y actitud de la Administración, hacia la conducción e
información de las operaciones y hacer que se establezcan procedimientos o políticas
específicas de control interno al respecto.
Página 15 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
DEFICIENCIAS A SER REPORTADAS
Las deficiencias a ser reportadas, son asuntos que llaman la atención del auditor, pues
representan deficiencias importantes en el diseño y operación de la estructura del control
interno, que a su juicio podrían afectar significativamente la capacidad de la organización
para registrar, procesar, resumir y reportar información financiera consistente con las
afirmaciones de la administración sobre los estados financieros. Los siguientes son
ejemplos de posibles deficiencias a ser reportadas. Se presentan agrupadas por tipo de
deficiencia y situaciones específicas dentro de cada una de ellas.
Violación intencional de los controles establecidos, por parte de personal de alto nivel
jerárquico, en detrimento de los objetivos de control.
c) Otras
Declaraciones incorrectas por parte del personal del cliente hacia el auditor.
Página 17 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
EVALUACION DE RIESGOS
1) Objetivos
Para todos es clara la importancia que tiene este aspecto en cualquier organización, ya que
representa la orientación básica de todos los recursos y esfuerzos y proporciona una base
sólida para un control interno efectivo. La fijación de objetivos es el camino adecuado para
identificar factores críticos de éxito, particularmente a nivel de actividad relevante. Una vez
que tales factores han sido identificados, la Gerencia tiene la responsabilidad de establecer
criterios para medirlos y prevenir su posible ocurrencia a través de mecanismos de control e
información, a fin de estar enfocando permanentemente tales factores críticos de éxito.
El estudio del COSO propone una categorización que pretende unificar los puntos de vista al
respecto. Tales categorías son las siguientes: Objetivos de operación.
Página 18 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
Objetivos de información financiera.
Objetivos de cumplimiento.
Están dirigidos a la adherencia a leyes y reglamentos federales o estatales, así como también
a las políticas emitidas por la Gerencia.
En ocasiones la distinción entre estos tipo s de objetivos es demasiado sutil, debido a que
unos e traslapan o apoyan a otros.
El logro de los objetivos antes mencionados está sujeto los siguientes eventos:
a. Controles internos efectivos proporcionan una garantía razonable de que los objetivos de
información financiera y de cumplimiento serán logrados, debido a que están dentro del
alcance de la Gerencia.
b. En relación con los objetivos de operación, la situación difiere debido a que existen
eventos fuera del control de la Empresa. Sin embargo, el propósito de los controles en
esta categoría está dirigido a evaluar la consistencia e interrelación entre los objetivos y
metas en los distintos nivelas, la identificación de factores críticos de éxito y la manera en
que se reporta el avance de los resultados y se implementen las acciones indispensables
para corregir desviaciones. Todos los organismos enfrentan riesgos y éstos deben ser
evaluados.
2) Riesgos
El proceso mediante el cual se identifica, analizan y se manejan los riegos forma parte de un
sistema de control efectivo.
Para ello la Organización debe establecer un proceso suficientemente amplio que tome en
cuenta sus interacciones más importantes entre toda el área s y de éstas con el exterior.
Página 19 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
Desde luego los riegos a nivel global incluye no sólo factores externos sino también internos
(v.gr; interrupción de un sistema de procesamiento de información; calidad del personal;
capacidad o cambios en relación con las responsabilidades de la Gerencia).
Los riesgos a nivel de actividad también deben ser identificados, ayudando con ellos a
administrar los riesgos en las áreas o funciones más importantes. Desde luego las causas del
riesgo en este nivel permanecen a un rango amplio que va desde lo obvio hasta lo complejo y
con distintos grados de significación.
4. Manejo de Cambios
Este elemento resulta de vital importancia debido a que está enfocado a la identificación de
los cambios que pueden influir en la efectividad de los controles internos. Tales cambios son
importantes, ya que los controles diseñados bajo ciertas condiciones pueden no funcionar
apropiadamente en tras.
De lo anterior se deriva la necesidad de contra con un proceso que identifique las condiciones
que pueden tener un efecto desfavorable sobre los controles internos y la seguridad
razonable de que los objetivos sean logrados.
El manejo de cambios debe estar ligado con el proceso de análisis de riesgos comentado
anteriormente y debe ser capaz de proporcionar información para identificar y responder a las
condiciones cambiantes Como comenté al principio de este componente, la responsabilidad
Página 20 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
primaria sobre los riesgos, su análisis y manejo es la de la Gerencia, mientras que el auditoria
interno le corresponde apoyar el cumplimiento de tal responsabilidad.
Existen factores que requieren de atenderse con oportunidad ya que representan sistemas
relacionados con el manejo de cambio como son: nuevo personal, sistemas de información
nuevos o modificados; crecimiento rápido; nueva tecnología, reorganizaciones corporativas,
cambios como son: nuevo personal, sistemas de información nuevos o modificados;
crecimiento rápido; nueva tecnología, reorganizaciones corporativas, cambios en las leyes y
reglamentación, y otros aspectos de igual trascendencia.
Los mecanismos contenidos en este proceso deben tener un marcado sentido de anticipación
que permita planear e implantar las acciones necesarias. Tales mecanismos deben
responder a un criterio de costo beneficio.
ACTIVIDADES DE CONTROL
Las actividades de control son aquellas que realizan la Gerencia y demás personal de la
Organización para cumplir diariamente con actividades asignadas. Estas actividades están
relacionadas (contenidas) con las políticas, sistemas y procedimientos principalmente.
Ejemplo de estas actividades son aprobación, autorización, verificación, conciliación,
inspección, revisión de indicadores de rendimiento.
Sin embargo, lo trascendentes es que sin importar su categoría o tipo, todas ellas estén
apuntando hacia los riesgos (reales o potenciales) en beneficio de la Organización, su misión
y objetivos, así como a la protección de los recursos.
Página 21 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
Las actividades de control son importantes no sólo porque en sí mismas implican la forma
"correcta" de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor
grado el logro de los objetivos y estos sí que tiene mayor relevancia que hacer las cosas de
forma "correcta".
Los sistemas están diseñados en toda la Empresa y todos ellos atienden a uno o más
objetivos de control. Por ello conviene reflexionar este punto.
De manera más amplia se considera que existen controles generales y controles de aplicación
sobre los sistemas de información. Sobre esto presento algunos comentarios.
Controles Generales
Tienen como propósito asegurar una operación y continuidad adecuada, e incluyen el control
sobre el centro de procesamiento de datos y su seguridad física, contratación y
mantenimiento del hardware y software, así como la operación propiamente dicha. También
lo relacionado con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico1
administración de base de datos y otros.
Controles de aplicación
Están dirigidos hacia el "interior" de cada sistema y funcionan para lograr el procesamiento,
integridad y confiabilidad de la información, mediante la autorización y validación
correspondiente. Desde luego estos controles incluyen las aplicaciones destinadas a
interrelacionarse con otros sistemas de los que reciben o entregan información.
Los sistemas de información vs. Tecnología son y serán sin duda un medio para incrementar
la productividad y competitividad. Ciertos hallazgos sugieren que la integración de la
estrategia, la estructura organizacional y la tecnología de la información es un concepto clave
para lo que queda de este siglo y el inicio del próximo.
Página 22 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
Es conveniente considerar en esta parte las tecnologías que evolucionan a los sistemas de
información y que también, en su momento, será necesario diseñar controles a través de
ellas.
INFORMACION
Es obvio que para poder controlar una Empresa y tomar decisiones correctas respecto a la
obtención, uso y aplicación de los recursos, es necesario disponer de información adecuada y
oportuna ciertamente los estados financiero constituyen una parte importante de esa
información. Su contribución es incuestionable.
Sin embargo, mi primera reflexión sería que la información contable tiene fronteras. Ni se
puede usar para todo, ni se puede esperar todo de ella. Esto puede parecer evidente, pero
hay quienes piensan que la información de los estados financieros pudiera ser suficiente para
tomar decisiones acerca de una Empresa.
Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con
base en la información contable. Este enfoque simplista, por su parcialidad, sólo puede
conducir a juicios equivocados.
Para todos los efectos, es preciso estar conscientes que la contabilidad nos dice en parte lo
que ocurrió pero no lo que va a suceder en el futuro. Por otro lado, en ocasiones la
información no financiera constituye la base para la toma de ciertas decisiones, pero
igualmente resulta insuficiente para la adecuada conducción de una Empresa.
Página 23 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
INFORMACION Y COMUNICACION
Todo el personal debe recibir un claro mensaje de la Alta Gerencia de sus responsabilidades
sobre el control así como la forma en que las actividades individuales se relacionan con el
trabajo de otros. Asimismo, debe contarse con medios para comunicar información relevante
hacia los mandos superiores, así como a entidades externas. A continuación comento
brevemente los elementos que integran este componente:
a. Información.
No hay duda que los sistemas están integrados o entrelazados con las operaciones. Sin
embargo se observa una tendencia a que éstos deben apoyar de manera contundente la
implantación de estrategias. Los sistemas de información, como un elemento de control,
estrechamente ligados a los procesos de planeación estratégicas son un factor clave de éxito
en muchas Organizaciones.
Página 24 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
2. Sistemas Integrados a las Operaciones.
En este sentido es evidente cómo los sistemas son medios efectivos para la realización de las
actividades de la Empresa. Desde luego el grado de complejidad varía según el caso, y se
observa que cada día están mis integrados con las estructuras o sistemas de Organización.
3. La Calidad de la Información.
Esto es tan trascendente que constituye un activo, un medio y hasta una ventaja competitiva
en todas las organizaciones importantes, ya que está asociada a la capacidad gerencial de las
empresas. La información, para actuar como un medio efectivo de control, requiere de las
siguientes características: relevancia del contenido, oportunidad, actualización, exactitud y
accesibilidad, principalmente. En lo anterior se invierte una cantidad importante de recursos.
En la medida que los sistemas de información apoyan las operaciones, en esa misma medida
se convierten en un mecanismo de control útil.
b. Comunicación.
Al respecto también es claro que deben existir adecuados canales para que el personal
conozca sus responsabilidades sobre el control de sus actividades.
Estos canales deben comunicar los aspectos relevantes del sistema de información
indispensables para los gerentes, así como los hechos críticos par el personal encargado de
realizar las operaciones críticas. También los canales de comunicación entre la Gerencia y el
consejo de Administración o los Comités de vital importancia.
En relación con los canales de comunicación con el exterior, éstos son el medio a través del
cual se obtiene o proporciona información relativa clientes, proveedores, contratistas, entre
otros. Así mismo son necesarios para proporcionar información a las entidades reguladoras
sobre las operaciones de la Empresa e inclusive sobre el funcionamiento de su sistema de
control.
Página 25 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
SUPERVISION Y SEGUIMIENTO DEL SISTENA DE CONTROL
Como resultado de todo ello, la Gerencia debe llevar a cabo la revisión y evaluación
sistemática de los componentes y elementos que forman parte de los sistemas. Lo anterior no
significa que tengan que revisarse todos los componentes y elementos, como tampoco que
deba hacerse al mismo tiempo.
Ello dependerá de las condiciones específicas de cada organización, de los distintos niveles de
riesgos existentes y del grado de efectividad mostrado por los distintos componentes y
elementos de control.
ACTIVIDADES DE SUPERVISION
Página 26 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
La tendencia de la efectividad del sistema de control obtenida en el día con día (v.gr.:
autorizaciones, aprobaciones, manejo de excepciones, preparación de reportes).
Verificaciones de registros contra la existencia física de los recursos.
Juntas de trabajo y de evaluación en las que se traten asuntos relacionados con problemas
de operación asociados (directa o indirectamente) con la efectividad de los controles.
Detección de fraudes u otros actos indebidos perpetrados por el personal o por terceros.
Obtención de reportes con bajo nivel de oportunidad y confiabilidad.
EVALUACIONES INDEPENDIENTES
Este tipo de actividades también proporciona información valiosa sobre la efectividad de los
sistemas de control. Desde luego las ventajas de este enfoque es que tales evaluaciones
tienen un carácter independiente, que se traduce en objetividad y que están dirigidas
respectivamente a la efectividad de los controles v por adición a la evaluación de la
efectividad de los procedimientos de supervisión y seguimiento del sistema de control.
Página 27 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
regulares, por Auditores Independientes, y finalmente por especialistas de otros campos
(construcción, ingeniería de procesos, telecomunicaciones, exploración).
El cuadro volumen del informe (Herramientas de Evaluación) contiene material que puede ser
útil al llevar a cabo una evaluación de un sistema de control interno.
REPORTE DEFICIENCIAS
Los Ejecutivos Financieros tienen un papel importante en la forma en que la Gerencia ejercita
el control, no obstante que todo el personal es responsable de controlar sus propias áreas.
De igual manera, el Auditor Interno contribuye a la marcha efectiva del sistema de control,
sin tener responsabilidad directa sobre su establecimiento y mantenimiento.
En ambos casos aportan información útil acerca del nivel de calidad del sistema de control y
Página 28 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
cómo mejorarlo. El Consejo de Administración y el Consejo de Auditoría vigilan y dan atención
al sistema de control interno.
Otras partes externas, como son los Auditores Independientes y. distintas autoridades,
contribuyen al logro de los objetivos de la Organización y proporcionan información útil para
el control interno. Ellos no son responsables de su efectividad, ni forman parte de él, sin
embargo aportan elementos para su mejoramiento.
Área Jurídica: Llevando a cabo la revisión de 105 controles y otros instrumentos legales,
con el fin de salvaguardar los bienes de la Empresa.
Página 29 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
responsable de comunicar cualquier problema que se presente en las operaciones,
incumplimiento de normas o posibles faltas al código de conducta y otras violaciones.
CONCLUSIONES:
Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder
evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy
debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que
maximicen oportunidades.
Es nuestro propósito actuar como agentes del cambio y, por tanto, es nuestra responsabilidad
estar a la vanguardia del cambio. El tratar de convertirnos en asesores o consultores internos
confiables, eliminando en lo posible todos los trabajos que nos aportan un valor agregado a
nuestros productos o servicios, como por ejemplo tienden a convertirnos en evaluadores
críticos de los sistemas de información y realizando auditorias sobre las operaciones conforme
se van gastando y no sobre acontecimientos pasados que no tienen solución.
Página 30 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
TECNICAS DE RELEVAMIENTO DE CONTROL INTERNO
MÉTODO DESCRIPTIVO
CONCEPTO
Es una narración o relato escrito de las características de los sistemas o del modo de operar
en una organización, referente a las secuencias relevadas provenientes de las explicaciones
de los individuos de la empresa, en cuanto a:
Funciones
Normas
Procedimientos
Operaciones
Archivos
Todos los datos o información recopilada son incorporados a los papeles de trabajo del
auditor tal como se obtienen de las entrevistas con los diferentes personeros de la
organización.
2. Aún en los casos en que la descripción es fiel y ordenada, resulta por la aridez del tema
Página 31 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
de difícil comprensión en poco tiempo. Por ello, cuando se emplea este método para
extraer conclusiones valederas hay que leer varias veces la narración y apuntar a
medida que se lee aspectos débiles o favorables observados.
4. Finalmente, como es obvio, al ser difícil la síntesis perjudica la supervisión por niveles
superiores, a quienes obligan no sólo a la comprensión de las expresiones utilizadas por
los distintos auditores intervinientes, sino también a la lectura completa de cada
descripción para tener una cabal compresión del tema.
CUESTIONARIOS
CONCEPTO
PROCEDIMIENTOS UTILIZADOS
I. PREGUNTA-RESPUESTA: LIBRE
Página 32 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
II. PREGUNTA-RESPUESTA: ALTERNATIVA O CODIFICADO
A. “SI”
B. “NO”
Esta forma se basa en la anterior pero con una cuarta posibilidad que implica agregar
un párrafo explicativo en aquellas preguntas que necesitan un complemento aclaratorio
para su mejor comprensión o entendimiento.
Cargo: ..........................................................................
Revisado por: ......................................
Sector: .........................................................................
Fecha: …......de......................de 201.....
RESPUESTAS
PREGUNTAS
SI NO N/A Observaciones
Página 34 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
10. Si no lo estuviera:
¿Quién lo realiza?
11. ¿Son los avisos por cheques rechazados por el banco recibidos
por un funcionario responsable ajeno a la Tesorería?
CONCEPTO
ELEMENTOS BÁSICOS
Página 35 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
a) Se trata de un diagrama o representación gráfica.
Verbal.
Escrita.
CUESTIONES BÁSICAS
SIMBOLOGÍA
TÉCNICAS DE DIAGRAMACIÓN
2. Orienta la secuencia de relevamiento con criterio lógico, puesto que sigue el curso
normal de operaciones.
Página 36 de 37
AUDITORÍA FINANCIERA
M.Sc. C.P.A. Milton Aponte Balcázar.
autorizaciones, registro, archivos, etc.
3. Necesidad de crear, dentro del equipo de auditores, una serie de reglas sobre la
confección de los flujogramas para que exista uniformidad de criterios.
Página 37 de 37