Control Interno
Control Interno
Control Interno
para administrar los riesgos e incrementar la posibilidad de que alcancen los objetivos.
Control interno: Comprende el plan de organización y los métodos y procedimientos que adoptan todos
los miembros de la organización para salvaguardar los activos y documentación relevante y con esto
proporcionar una seguridad razonable en el cumplimiento de los objetivos.
Controles preventivos: Son aquellos que se anticipan a la ocurrencia de eventos no deseados y son los
más eficaces.
Controles detectivos: Son aquellos que permiten conocer, de manera oportuna, las desviaciones.
Controles correctivos: Son aquellos que establecen medidas de control para corregir hechos no deseados.
Controles directivos: Son aquellos que tienden a establecer condiciones o ambientes que favorezcan al
sistema de control interno.
Controles clave: Son aquellos que ayudan a reducir el riesgo aceptable a un nivel tolerado, administran
los riesgos de los objetivos críticos del negocio.
Deficiencia en el control interno: Cuando no existe control o cuando el control no sirve para detectar y
prevenir riesgos en el proceso administrativo.
Deficiencia significativa en el control interno: Deficiencias que tienen la importancia suficiente para ser
atendidas por el gobierno de la entidad.
Principio de los objetivos: Ningún control será valido si no se fundamenta en los objetivos y si a través de
él no se logran los mismos.
Principio de las desviaciones: Todas las desviaciones deben analizarse cuidadosamente para identificar las
causas que las originaron y así evitarlas en el futuro.
Principio de la función controlada: La persona que realiza el control no debe de estar relacionada con la
actividad a controlar.
Debe de tener una relación con lo planeado, medición y comparación con lo planeado, detectar
desviaciones, establecer medidas correctivas.
Objetivo de la planeación: Llevar a cabo los estudios y toma de decisiones que sean necesarias para lo que
requiere la entidad, divididos en etapas o periodos futuros. Determina objetivos, planes, estrategias,
procedimientos.
Objetivo de la organización: Lleva a cabo la división de trabajo en la entidad para cumplir con los objetivos.
Objetivo de la integración: Reunir todos los recursos que sean necesarios (identificar al personal idóneo,
prepararlos, conseguir recursos naturales y materiales previos).
Objetivo de la dirección (surge después de las 3 anteriores): Incluye tres tipos de acciones para la ejecución
de las tareas: emitir instrucciones a los subordinados, proveer información necesaria a los trabajadores y
liderarlos (motivarlos).
Objetivo de control: Identifica las desviaciones y les da atención para el logro de los objetivos de las otras
4 etapas y sin el control no pueden existir estas.
Se conforma de los elementos de catálogo de cuentas, instructivos para el manejo de cuentas, guía de
contabilización, paquete de estados financieros y catálogo de formas que inciden en el sistema contable.
Sus objetivos son identificar transacciones susceptibles en el registro, medir y valuarlas en unidades
monetarias, clasificarlas, registrarlas y comunicarlas en los estados financieros.
• Objetivos de autorización
Las autorizaciones tienen que brindarse de acuerdo a criterios establecidos por el nivel administrativo, las
transacciones deben ser válidas para su aceptación, solo las transacciones que reúnan los requisitos
podrán reconocerse y procesarse y los resultados de dicho procesamiento deben informarse y estar
respaldados por archivos.
Todas las transacciones deben de clasificarse para realizar los estados financieros en base a las NIF y deben
de registrarse en el mismo periodo contable.
Los datos de los activos sujetos a custodia deben compararse con los activos físicos como forma de
verificación, asimismo, deben de verificarse y evaluarse el contenido de los informes.
El tener políticas administrativas sólidas y bien estructuradas con respecto a la legislación ayuda a una
buena administración.
Información administrativa: Los estados financieros son indispensables, pero nunca presentarán una
verdad absoluta (ej., el valor en libros jamás va a ser igual al valor en el mercado) es para esto que se
utilizan notas, reportes e informes a los estados financieros (NIF A7).
Información operacional: El estado de resultados y el balance general nos dan información cuantificable
(cuánto se vendió, cuanto existe de utilidad) pero no especifica a profundidad acerca de información más
cualitativa, es por esta razón que es necesario que se brinde información operacional creada por las
mismas áreas operativas.
*Cada fase es indispensable una de otra por lo que se deben de hacer “cortes operativos” y el punto de
partida del ciclo de información es la contabilidad.
Debe de haber leyes, normas y políticas para la protección y uso eficiente de los activos y de la
documentación que se genera (para que exista este control deben estar registrados en la contabilidad).
• Organización
Coordinación: Adapta las obligaciones y necesidades de los miembros en un todo homogéneo para evitar
conflictos.
División de funciones: Define claramente la independencia entre las funciones de operación, custodia y
registro (sin que ninguna intervenga en otra que no le corresponde).
Asignación de responsabilidades: Se deben establecer con claridad los nombramientos dentro de la
organización sin que se puedan realizar transacciones sin aprobación de un funcionario autorizado.
• Procedimientos
Registros y formas: Se deben aplicar procedimientos adecuados para los registros y formatos.
Informes: Son un elemento muy importante para el control interno (sobre todo los contables y
presupuestales) y no solamente es suficiente con prepararlos periódicamente sino también que se
realicen estudios sobre ellos de personas capacitadas para tomar decisiones y corregir errores. Las
actividades y funciones se pueden vigilar por medio de estos.
• Personal
El sistema de control interno no se puede cumplir si no está en manos del personal idóneo.
Reclutamiento y selección: Deben de identificarse las fuentes para reclutar al personal y también utilizar
los ascensos. Es necesario contar con un perfil del puesto para reclutar al personal que cumpla las
condiciones establecidas en dicho perfil.
Entrenamiento: Con un mejor entrenamiento y capacitación, el personal será más apto y habrá menos
desperdicios.
Eficiencia: La eficiencia dependerá del juicio personal aplicado en cada actividad y el interés de la
administración por alentar la eficiencia es un coadyuvante del control interno.
Moralidad: Los requisitos de admisión y el interés de los directivos sobre el personal es importante para
el control (las vacaciones y la rotación del personal deben ser obligatorias). El complemento indispensable
de la moralidad del personal es la fidelidad.
Supervisión: Es importa una buena planeación de los procedimientos de supervisión, esta se ejerce en
diferentes niveles y por distintas personas (de forma directa o indirecta). En las entidades grandes a veces
es necesario tener un auditor interno o una unidad administrativa de auditoría interna, pero para las
organizaciones más pequeñas nada mas se selecciona a un funcionario para hacerlo o establecer a un
contralor (ya que muchas veces las autoridades más altas no tienen conocimientos sobre la actividad).
Responsabilidad de la administración, del auditor interno y del auditor externo ante el sistema de
control interno.
• Administración
Deben contar con un eficiente sistema de control interno. A estos se les confían recursos para que
alcancen los objetivos de la organización y deben ser administrados al amparo de sistemas de control
interno eficientes.
• Auditor interno
El auditor interno realiza la función de aseguramiento y consultoría para agregar valor y mejorar las
operaciones de una organización. Sus objetivos son evaluar la exposición de riesgos referentes a gobierno,
operaciones y sistemas de información.
Sus objetivos son determinados por la dirección general y los responsables del gobierno, y sus actividades
son: monitorear el control interno, examinar la información financiera y de operación, revisar las
actividades de operación, revisar el cumplimiento con la legislación y la normatividad, evaluar el proceso
de gobierno corporativo.
• Auditor externo
El auditor externo es el profesional independiente que es contratado para examinar los estados
financieros de sus clientes y emitir una opinión con respecto a las NIA, para aumentar la confianza en
ellos. Además, el auditor debe de obtener acceso al conocimiento del control interno e identificar las
deficiencias en este.
El auditor debe comunicar por escrito a los encargados del gobierno y la administración sobre aquellos
asuntos que tengan deficiencias significativas en el control interno y que necesiten ser evaluados por el
gobierno corporativo (ej., un control que se diseñó no sea capaz de prevenir y corregir errores en los
estados financieros y falta un control para prevenir y corregir los errores).
El auditor deberá incluir en la comunicación de las deficiencias significativas en el control interno: una
descripción de las deficiencias y una explicación de sus efectos y suficiente información para que los
encargados del gobierno puedan ampliar el contexto.
Cabe recalcar que el auditor externo no guarda ninguna responsabilidad sobre el sistema de control
interno y no es el propósito de la auditoría emitir una opinión sobre este.
Capítulo 10
Control interno: Son políticas y procedimientos diseñados para proporcionar una seguridad razonable a
la administración de que la compañía va cumplir con sus objetivos y metas. Cuenta con 3 objetivos:
confiabilidad de los informes financieros, eficiencias y eficacia de las operaciones y cumplimiento con las
leyes y reglamentos.
El auditor es responsable de entender y comprobar el control interno y la sección 404 requiere que el
auditor realice un informe de auditoría.
Seguridad razonable: La entidad debe de desarrollar controles internos que proporcionen una seguridad
razonable, pero no absoluta. La PCAOB establece que la seguridad razonable sólo da margen para una
probabilidad de que los errores materiales no se detectarán ni evitarán con el control interno.
Limitaciones inherentes: Los controles internos nunca se deben considerar como totalmente eficaces, aún
y cuando estén muy bien diseñados ya que su eficacia dependerá de las personas que los utilicen.
La sección 404 requiere que la administración de todas las compañías públicas prepare un informe de
control interno que incluya una afirmación de que la administración es responsable de mantener una
estructura de control interno adecuada y procedimientos para los informes financieros y una evaluación
de la eficacia de la estructura del control interno.
Conformación de la evaluación que hace la administración del control interno: evaluación del diseño del
control interno sobre el informe financiero y comprobación de la eficacia de la operación de estos
controles.
Diseño del control interno: La administración evalúa si el control interno está diseñado para impedir o
detectar errores importantes en los estados financieros. La administración evalúa lo referente a cómo se
inician, autorizan, registran, procesan y reportan las operaciones para identificar los puntos donde
podrían ocurrir errores de importancia.
Eficiencia operativa de los controles: La administración debe comprobar la eficacia funcional de los
controles. El objetivo de las pruebas es determinar si el control esta actuando según se diseñó y si la
persona que realiza el proceso de control esta capacitada para hacerlo. Las pruebas que se realizan son
interrogatorios al personal, revisión de documentación relevante, observación de las operaciones de la
compañía y redesempeño de la aplicación de los controles. La administración debe de elaborar un informe
anual en la Forma 10K.
Controles relacionados con la confiabilidad de los informes financieros: Con este se cubre el principal tema
de interés del control interno de la administración. Si los controles son inadecuados, es poco probable
que los estados financieros reflejen de forma imparcial los principios contables. El auditor no se preocupa
tanto por los controles que afectan la eficiencia y eficacia de las operaciones porque eso no afecta en la
presentación de los estados financieros.
Los auditores también se enfocan en el control interno del cliente para la protección de los activos y
cumplimiento de las leyes (evitar el fraude) y también deben de revisar los controles que afectan la
información interna de la administración.
Controles sobre clases de operaciones: El auditor pone especial énfasis en el control interno de las
transacciones y no en los balances contables, ya que la exactitud de los balances contables depende del
registro de las entradas y salidas.
*Es normal que siempre se obtenga un nivel de riesgo mayor a cero, es por eso la importancia de aparte
de realizar pruebas de control hacer auditorías.
*Para poder expresar una opinión acerca de los controles internos, el auditor tiene que hace runa
evaluación de todos los balances contables importantes, las clases de transacciones, manifestaciones y
afirmaciones relacionadas con los estados financieros.
*La Ley Sarbantes-Oxley requiere que el dictamen de auditoria acerca del control interno incluya una
opinión del auditor de la eficacia del diseño y operación del control interno.
Componentes del control interno
Marco integrado de control interno (COSO): Es el modelo de control interno más aceptado en Estados
Unidos. Consta de 5 categorías que la administración diseña y aplica para proporcionar una seguridad
razonable de que se lograrán los objetivo.
• Ambiente de control:
Son acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la
administración, directores y propietarios de la entidad en cuanto al control interno y su importancia.
Integridad y valores éticos: Producto de las normas éticas y de conducta de la entidad. Incluye las acciones
de la administración para evitar o reducir tentaciones que podrían hacer actuar al personal de forma
deshonesta y la comunicación al personal de estas normas.
Participación del consejo directivo o el comité de auditoría: Un consejo directivo eficaz es independiente
de la administración y sus miembros participan en las actividades. El consejo delega la responsabilidad el
control interno a la administración para que hagan evaluaciones, sin embargo, que el consejo sea activo
puede ayudar a la administración en este proceso. El comité de auditoría también es responsable de
mantener una comunicación con los auditores externos e internos y su independencia de la
administración y conocimiento de los estados financieros les permite hacer más efectiva su evaluación.
Estructura organizativa: Define las líneas de responsabilidad y de autoridad (con esta el auditor aprende
los elementos administrativos y funcionales de la empresa).
Políticas y practicas de recursos humanos: El aspecto más importante del control interno es el personal,
si se tienen empleados competentes se tendrán estados financieros confiables (pero también pueden
cometer fallas por aburrimiento, problemas personales, etc.) Debido a esta importancia se sigue todo un
proceso para tener satisfecho al personal.
*Después de que el auditor tenga información sobre cada una de las partes constitutivas del ambiente de
control, a través de esto, el auditor evaluará las actitudes y conciencia de los administradores acerca del
control interno.
1. Identificar los factores que pueden incrementar un riesgo (incumplimiento de los objetivos,
calidad de personal, dispersión geográfica de las operaciones de la compañía, importancia y
complejidad de procesos).
2. Estimar la importancia del riesgo: evaluar la posibilidad de que el riesgo ocurra y desarrollar las
acciones para reducir el riesgo.
La evaluación del riesgo de la administración difiere de la evaluación del riesgo del auditor, el
administrador se enfoca en evaluar los riesgos desde la realización del diseño del control y el auditor
evalúan los riesgos (entre mejor haga su actividad la administración, el auditor tendrá menos evidencia
de riesgos).
• Actividades de control
Son políticas y procedimientos que aseguran que se implementan las acciones necesarias para abordar
los riesgos. La declaración 94 y el COSO establecen que estás actividades se relacionan con las siguientes
políticas: la separación de responsabilidades, el procesamiento de información, controles físicos y las
revisiones de desempeño. Tipos de actividades de control especificas:
Separación adecuada de actividades: Que a su vez se divide en 4 guías para evitar el fraude y error:
Autorización adecuada de las operaciones y actividades: La autorización puede ser general o especifica.
En la autorización general la administración establece políticas que la organización debe seguir y los
subordinados reciben instrucciones de llevar a cabo estas autorizaciones (ej., emisión de listas de precios).
La autorización especifica tiene que ver con operaciones individuales y la administración hace
autorizaciones en cada caso.
Documentos y registros adecuados: Son los objetos físicos donde se asienta y resumen las transacciones.
Si los documentos son inadecuados se originan problemas de control, ya que sirven para transmitir
información en toda la empresa y proporcionan seguridad razonable. Los documentos deben estar:
El diseño de la pantalla de captura es importante para minimizar errores y mejorar la eficiencia del
proceso. Un control que esta muy relacionado con los documentos y registros es el catálogo de cuentas,
el cual clasifica las operaciones en cuentas individuales del balance general y cuentas de los estados de
resultados (es importante para evitar errores de clasificación). Los procedimientos de registros contables
deben de explicarse en los manuales.
Control físico sobre activos y registros: Para tener un buen control es necesario proteger a los activos y
registros. Si están desprotegidos se pueden averiar o los pueden robar y eso puede dañar el proceso de
contabilidad. El tipo más importante de medidas para salvaguardarlos es el uso de precauciones físicas
(ej., almacenes para el inventario, cajas fuertes a prueba de incendios y bóvedas).
*La obtención de conocimiento de las actividades de control varía en los auditores, para clientes más
pequeños es raro encontrar que tienen actividades de control (en este caso el riesgo de control es alto),
en otros clientes puede encontrar controles difundidos que el auditor crea que son excelentes y en otras
se pueden encontrar auditorías con un número ilimitado de controles.
• Información y comunicación
• Monitoreo
Evaluación continua de la calidad de desempeño del control interno de la administración (se evalúa
información proveniente de control internos, informes internos del auditor, quejas de los clientes). Es
necesario que el auditor conozca las actividades de monitoreo que usa la organización y cómo se utilizan
esas actividades para modificar los controles internos