AUDITORÍA DE ESTADOS FINANCIEROS CPC.

WILFREDO ASPILCUETA ESPINOZA

------------------------------------------------------------------------------------------------------------------------------
CONTROL INTERNO

El modelo COSO define “control interno, como un proceso ejecutado por el consejo directivo,
la administración u otro personal de una Organización, diseñado para proveer seguridad
razonable en relación con el logro de los objetivos relativos a la eficiencia y eficacia de las
operaciones, a la confiabilidad de la información (financiera y no financiera) y al cumplimiento
de leyes y regulaciones”. 

COSO, CONTROL INTERNO CON UN ENFOQUE INTERNACIONAL

Es un documento que contiene las principales directivas para la implementación,
gestión y control de un sistema de control interno. Este brinda herramientas para
gestionar los riesgos y prever situaciones que puedan afectar el negocio en marcha.

Hay que mencionar además, que el control interno agrega valor a la gestión  cuando se
protegen los recursos y bienes de  posibles riesgos,  se garantiza la evaluación de la Gestión de
la organización, se asegura la oportunidad, confiabilidad y seguridad de los datos e  
información, se definen y aplican medidas para prevenir riesgos y fraudes, se promueve que el
sistema disponga de mecanismos de verificación y evaluación, se vela porque se disponga de
procesos de planeación, se logra la adhesión a la normatividad tanto interna como externa, se
fomenta la cultura de autocontrol a través del fortalecimiento de prácticas, herramientas y
metodologías.

En tal sentido, el Control Interno es el sistema integrado de control con el objeto de llevar a
cabo de manera ordenada la gestión de la organización, salvaguardar sus activos y asegurar la
corrección y fidelidad de los registros. En el sentido más amplio, el Control Interno es el
sistema por el cual se hace efectiva la administración de una entidad.

El Control Interno en sí, es un proceso continuo realizado por la Dirección, Gerencia y otros
empleados de la entidad, para proporcionar seguridad razonable, respecto a si están
lográndose los objetivos siguientes:
1.- Promover la efectividad, eficiencia y economía en las operaciones y la calidad de los
servicios.
2.- Proteger y conservar los recursos públicos contra cualquier pérdida, despilfarro, uso
indebido, irregularidad o acto ilegal.
3.- Cumplir las leyes, reglamentos y otras normas gubernamentales.
4.- Elaborar información financiera válida y confiable, presentada con oportunidad.
5.- Promover una cultura de integridad, transparencia y responsabilidad en la función pública,
cautelando el correcto desempeño de los funcionarios y servidores.

¿QUIÉN REALIZA EL CONTROL INTERNO?

Los funcionarios y servidores de la entidad de acuerdo a sus niveles de responsabilidad.

¿QUIÉN EVALÚA EL CONTROL INTERNO?

Los auditores de la entidad (OCI), de la Contraloría General de la República y las SOAs,
mediante auditorías o exámenes especiales y los jefes de acuerdo al control interno posterior.

El sistema de control interno de la entidad consiste en el plan de organización y todas las

medidas y métodos coordinados dentro de una empresa con fines de:
a) Proteger los activos
b) Evitar desembolsos no autorizados
c) Evitar el uso impropio de recursos
d) Evitar el incurrir en obligaciones impropias
e) Asegurar la exactitud y confiabilidad de los datos financieros y administrativos
f) Evaluar la eficiencia administrativa
g) Medir la observación a la política prescrita por la administración.

Este sistema se encuentra integrado en todos los sistemas administrativos de apoyo.

Un sistema sólido de control interno es de primordial importancia para una administración

adecuada. El examen del control interno es una parte significativa de la auditoría y las
recomendaciones sobre mejoras en el sistema de control interno son productos importantes
de la auditoría.

IMPORTANCIA DEL CONTROL INTERNO

 Permite salvaguardar los recursos materiales y financieros de una empresa, tales como:
dinero en caja y bancos, inventarios de materiales, muebles y enseres, etc., asegurando su
integridad y evitando que se haga uso indebido del mismo.
 Permite la toma de decisiones a base de una información administrativa y financiera
oportuna, correcta y segura, es decir confiable.
 Evita que se contraigan obligaciones, superiores a la capacidad de pago.
 Permite evaluar el grado de efectividad, eficiencia y economía con que la administración
ha logrado o alcanzado sus metas y objetivos programados.

OBJETIVOS DEL CONTROL INTERNO

 Obtener información financiera correcta y segura.
 Proteger los recursos de la entidad.
 Fomentar la eficiencia de las operaciones.
 Alentar la adhesión a la política prescrita por la Administración.

PRINCIPIOS BÁSICOS DE CONTROL INTERNO

 Las operaciones contables y financieras deberán estar separadas. Ninguna persona deberá
estar en situación de controlar los registros y al mismo tiempo de controlar las operaciones
que originan los asientos en los registros. Las funciones de iniciación, autorización,
contabilización, de transacciones y de custodia de recursos deberán separarse dentro del
plan de organización de la empresa. Por ejemplo, la persona responsable de cobrar
impuestos no deberá tener autoridad para registrar ingresos.
 Deberán utilizarse pruebas de exactitud con el objeto de garantizar la corrección de la
operación que se trate, así como de la contabilidad subsiguiente. Por ejemplo, deberán
comparar el total cobrado diario con el total depositado en el banco.
 Se deberá rotar a los empleados en un trabajo al máximo posible y deberá exigirse
vacaciones anuales para quienes estén en puestos de confianza.
 Las instrucciones deberán ser por escrito en forma de manual de operaciones.
 Deberán utilizarse formularios prenumerados por la impresora para toda documentación
importante. Por ejemplo, cheques, recibos, órdenes de compra, comprobantes de caja,
manteniendo controles físicos sobre el uso de tales formularios y copias legibles en orden
numérico.
 Se debe evitar el uso de dinero en efectivo, utilizando este solo para compras menores de
fondos de caja chica.
 Todo dinero recibido en efectivo o en forma de cheques, órdenes de pago, etc. se deberá
depositar intacto de inmediato en la cuenta bancaria.
ELEMENTOS BÁSICOS DE CONTROL INTERNO
 Un plan de organización que prevea una separación apropiada de responsabilidades.
 Un sistema adecuado de autorización y procedimientos de registro, para proveer un control
contable razonable sobre los activos, pasivos, ingresos, costos y gastos.
 Prácticas sanas a seguir en la ejecución de los deberes y funciones de cada unidad de la
organización.
 Un grado de idoneidad del personal, proporcional a sus responsabilidades.
 Una función efectiva de Auditoría Interna.

COMPONENTES DEL SISTEMA DE CONTROL INTERNO

Los controles internos abarcan cinco componentes clave que se indican a continuación:
 Entorno (o ambiente) de control.
 Proceso de valoración del riesgo de la entidad.
 Sistemas de información.
 Actividades de control.
 Seguimiento (o monitoreo) de los controles.

ENTORNO (O AMBIENTE) DE CONTROL

Este componente es la base para el resto de los componentes del control; un ambiente de
control débil origina que sin importar el adecuado diseño del resto de los componentes, no se
pueda confiar totalmente en estos. El ambiente de control fija el nivel de disciplina y
estructura que hay en la empresa.
Algunas áreas clave al analizar este componente por parte del auditor se enlistan a
continuación:
 Integridad y valores éticos. Existe en la empresa desde la alta dirección hasta los
niveles iniciales de personal un compromiso con valores de integridad y éticos, tanto
en palabras como en hechos, con lo cual se busca desincentivar cualquier tipo de
conducta inapropiada.
 Compromiso con la competencia. La empresa toma medidas para que su personal
operativo y directivo conozca cómo realizar su trabajo de una manera eficiente y
adecuada.
 Participación efectiva de los responsables del gobierno de la entidad. Existen órganos
independientes que efectivamente estén vigilando el adecuado funcionamiento de la
empresa.
 Estructura organizacional y asignación de autoridad y responsabilidad. Existe una
estructura organizacional adecuada para llevar a cabo los objetivos, definiéndose los
niveles de autoridad y responsabilidad para cada uno de los elementos de esta
estructura.

PROCESO DE VALORACIÓN DE RIESGO DE LA ENTIDAD

El componente del proceso de valoración de riesgo de la entidad consiste en que el auditor
evalúe lo adecuado del proceso interno de la entidad para identificar los riesgos de negocio de
la empresa (relevantes para la información financiera), las estimaciones de la importancia de
los mismos, la evaluación de la probabilidad de ocurrencia y la toma de decisiones respecto a
dichos riesgos.
El proceso de valoración del riesgo brinda a la empresa la información que necesita para
determinar qué riesgos de negocio y de fraude deben atenderse, y en su caso, las medidas a
tomar. Estará a decisión de la empresa realizar las gestiones para tratar riesgos específicos o,
en su caso, asumir dichos riesgos, debido al costo beneficio que implica mitigarlos o
eliminarlos.
El proceso de valoración de riesgo normalmente trata las siguientes cuestiones: cambios en el
entorno operativo, nuevas tecnologías, crecimiento rápido, contrataciones de personal de alta
dirección, nuevos modelos de negocio, productos o actividades.
En caso de que se identifiquen riesgos de incorrección material no identificados por la
administración, el auditor deberá cuestionar las razones por las cuales fallaron los procesos de
la administración de la empresa para detectarlos y si dichos procesos son adecuados a las
circunstancias.

SISTEMAS DE INFORMACIÓN
Un sistema de información se integra por la infraestructura, software, personas,
procedimientos y datos con los que cuenta un negocio o empresa para dirigirla, alcanzar sus
objetivos e identificar y responder a los factores de riesgo.

El auditor deberá analizar primordialmente los sistemas de información relacionados con la

información financiera; en particular los sistemas relacionados con los procesos operativos (de
negocio) tales como: ventas, compras, nóminas, producción, etc.; así como los sistemas de
contabilidad que son donde se asientan los registros contables correspondientes.

Al analizar los sistemas de información como parte del proceso de evaluación de los
componentes del control interno, deberá considerarse lo siguiente:
Identificar las fuentes de información utilizadas. En este punto deberán analizarse los tipos de
transacciones significativas para los estados financieros, cómo se originan, qué registros
contables se generan y cómo captan los sistemas los hechos y condiciones significativos para
los estados financieros.

Captación y proceso de información. En este punto deberán identificarse los procesos de

información financiera para las transacciones habituales y no habituales, así como la inclusión
de estimaciones contables y/o revelaciones significativas.

Utilización de la información generada. En este punto se analizará la forma de comunicar por la

empresa la información financiera, los informes resultantes y su utilización en la empresa, así
como los informes a los responsables del gobierno de la empresa y a terceros, tales como las
autoridades regulatorias.

Debido al alto nivel y complejidad actual de los sistemas de información, principalmente en

empresas de gran tamaño, puede ser conveniente que en el proceso de evaluación de este
componente, el auditor se apoye en el trabajo de especialistas de Tecnología de Información
(TI).

ACTIVIDADES DE CONTROL
Las actividades de control son las políticas y procedimientos que ayudan a asegurar que las
directrices de la administración se lleven a cabo. Estos controles se refieren a riesgos que, si no
se mitigan, pondrían en riesgo el llevar a cabo los objetivos de la empresa.
Las actividades de control pueden clasificarse en los siguientes cuatro tipos:
 Preventivos. Controles para evitar errores o irregularidades.
 De detección. Controles para identificar errores o irregularidades después de que
hayan ocurrido para tomar medidas correctivas.
 De compensación. Controles para brindar cierto grado de seguridad cuando es
incosteable la aplicación de otros controles más directos. Ejemplos: segundas firmas,
supervisión de terceros, supervisión selectiva interna, etcétera.
 De dirección. Controles para orientar al personal hacia los objetivos deseados, por
ejemplo las políticas y los procedimientos.
Algunos controles comunes a nivel del proceso operativo incluyen temas como los siguientes:
Segregación de funciones: donde reduce la oportunidad de que una persona por sí misma
pueda llevar a cabo u ocultar errores o fraudes.
Controles de autorizaciones: define quién tiene la autoridad para aprobar diversas
transacciones, comunes o no comunes.

Conciliaciones de cuentas: incluye preparar y revisar conciliaciones oportunamente y tomar

decisiones sobre posibles diferencias.
Controles de aplicación e TI: estos se incluyen en las aplicaciones de los sistemas de
información, los cuales son automatizados o parcialmente automatizados.
Revisión de resultados reales: comparar los resultados reales contra los presupuestados y
periodos anteriores, así como analizar comportamientos inesperados de los resultados.
Controles físicos: están relacionados con la seguridad física de los activos, acceso a
instalaciones, registros contables, sistemas de información, archivos de datos, etcétera.

SEGUIMIENTO (O MONITOREO) DE LOS CONTROLES

El seguimiento o monitoreo evalúa la eficacia de la ejecución del control interno en el tiempo y
su objetivo es asegurarse de que los controles trabajen adecuadamente o, en caso contrario,
tomar las medidas correctivas necesarias. El seguimiento le permite a la dirección de la
empresa saber si los controles internos son eficaces, están implementados adecuadamente, se
usan y se cumplen diariamente, o si necesita modificaciones o mejoras.

CONCLUSIÓN
Es importante considerar que no solo la evaluación de los componentes del control interno es
un requerimiento de las NIA, sino que también nos permite como auditores de estados
financieros, realizar un proceso de auditoría más eficiente (inversión de tiempos) donde se
puedan enfocar los procedimientos de auditoría a las áreas críticas y con alto riesgo de
incorrección material y, en su caso, minimizar o reducir la aplicación de procedimientos de
auditoría en otras áreas menos críticas con bajo riesgo de auditoría, documentándose según
las NIA.

Al mismo tiempo, esta evaluación del control interno nos permite obtener un conocimiento de
las empresas e informar a la administración o a los responsables del gobierno corporativo,
respecto a fallas o debilidades en el sistema de control interno, las cuales han sido
identificadas en el transcurso de nuestra auditoría; esto brindará un valor agregado al cliente
al contratar nuestros servicios como auditores .

CLASES DE CONTROL INTERNO

Abarca dos grupos sustentados en lo siguiente:
1. Control Interno Financiero y Control Interno Administrativo:
1.1. Controles Internos Contables.- Denominado también Control Interno Financiero; en
el cual tiene relación con la realización de una Auditoría de las cuentas financieras.
Ejm: Efectuar la conciliación bancaria, un arqueo de fondos fijos (caja chica).
1.2. Controles Operativos.- Denominado también Control Interno Administrativo, en la
cual no tiene relación con la realización de una Auditoría de las cuentas financieras,
sino más bien es Gestión. Ejm : Comparar la producción real con la producción
planificada, los controles e informes diarios o semanal sobre las actividades del
personal íntegramente de la empresa.

2. Control Interno Previo, Concurrente y Posterior :

 2.1 C. I. Previo.- Constituye el examen de las operaciones propuestas antes de su
autorización, con el propósito de establecer su propiedad, legalidad, veracidad y
conformidad con el presupuesto. Por ejemplo: en el área de recepción y registro de
almacén, las normas al respecto pueden ser de carácter general y de carácter
específico.
El control previo siempre es ejercido por los funcionarios y servidores que ejecutan
los procedimientos establecidos en sus planes de organización, normas o
disposiciones, las cuales contienen técnicas de: autorización, registro, verificación,
evaluación, seguridad y protección de los bienes y recursos de la entidad.

2.1. C. I. Concurrente o Simultáneo. - Es ejercido por los servidores en cumplimiento de

sus funciones, los mismos que no tienen la atribución de paralizar un proceso, que si
la tienen los funcionarios y servidores que realizan el Control Previo.

Los jefes o supervisores hacen el seguimiento silencioso de la actuación de su

personal, ellos tienen la responsabilidad de cada uno de sus trabajadores.

En otras palabras, constituye el control aplicable y en conjunto a cargo de los

supervisores o jefe.

2.2. C. I. Posterior .- Es ejercido por los niveles superiores del servidor o funcionario que
ejecuta los procedimientos de control dispuestos por el titular de la entidad, sobre
los resultados de las operaciones bajo su competencia. Asimismo, es ejercido por el
auditor en función a planes anuales, con el objetivo fundamental de detectar
deficiencias, errores e irregularidades que han sido cometidos por el personal, ya sea
voluntaria e involuntaria en el grado de cumplimiento de sus responsabilidades.

En otras palabras, es el control después del Control Previo y Control Concurrente,

constituyendo el examen de las operaciones después que han sido llevadas a cabo
con fines de evaluar su veracidad, integridad, legalidad, eficacia (logro, rendimiento) y
eficiencia (resultado).

CONCLUSIÓN:
El control interno previo y concurrente lo ejercen las autoridades, funcionarios y
servidores públicos de las entidades; mientras que el control interno posterior lo
ejercen los responsables superiores del servidor o funcionario ejecutor.

CASO DE UN CONTROL INTERNO

La municipalidad de Nuevo Chimbote desea comprar lo siguiente :
- 10 computadoras Core 10
- 10 Impresoras de tinta inyector.
- 1 proyector multimedia.

PREVIO CONCURRENTE POSTERIOR

- Verificación de la necesidad - Al autorizar la compra. - Después de la ejecución de la
de los equipos de oficina. - Al firmar la orden de compra. operación se evalúa
- Ver la disponibilidad - Veracidad.
presupuestaria y de fondos. - Legalidad.
- Seleccionar al proveedor más - Integridad.
adecuado.
- Ver precio, cantidad y
calidad.
 - Que la adquisición sea de
acuerdo a los dispositivos
legales.

Arqueo de Caja.- Es un recuento o verificación física del efectivo y otros comprobantes en caja
que forman parte de la subcuenta 10.1 Caja.
En cuánto a la subcuenta 10.2 Caja chica o Fondos fijos éste debe ser el mismo que el monto
por reposición del mencionado fondo, lo que originará la regularización de gastos menudos y
de vales provisionales.
En otras palabras significa el recuento de dinero, valores, cheques pendientes de depósito, en
presencia del cajero (a) o tesorero (a) y de su superior o supervisor de la empresa.

MÉTODOS DE CONTROL INTERNO

a) MÉTODO DESCRIPTIVO. - Consiste en una descripción detallada de las características del
sistema que se está evaluando, tales como funciones, procedimientos, registros, empleados y
departamento que intervienen en el sistema.

Este método llamado también “narrativo”, es más adecuado aplicarlo en empresas

pequeñas.

b) MÉTODO GRÁFICO O CURSOGRAMAS.- Consiste en utilizar como herramienta los curso-

gramas o flujogramas. Este método permite representar gráficamente los circuitos
operativos, tales como procedimientos que sigue una operación o el flujo de un documento
desde su origen.

c) MÉTODO DE CUESTIONARIO. - Este método es muy usado en nuestro medio y consiste en

utilizar una relación de preguntas previamente elaboradas, agrupadas e integradas sobre
aspectos básicos del sistema, tales como: la forma como se maneja las transacciones y las
personas que intervienen en el proceso. Normalmente esta agrupación se hace teniendo en
consideración los rubros o cuentas de los estados financieros, pero siguiendo una secuencia
lógica de los mismos o entrelazando los rubros que se relacionan estrechamente a través
de los ciclos de las transacciones.

El auditor, al aplicar el cuestionario no debe conformarse con una simple contestación a su

pregunta, sino que algunas respuestas deben ser confirmadas.

CONJUNTO COMPLETO DE ESTADOS FINANCIEROS

Según párrafo 10 de la NIC 1 – Presentación de Estados Financieros
 Estado de Situación Financiera (ESF): Activos, Pasivos y Patrimonio
 Estado de Rendimiento Financiero (ERF): Ingresos y Gastos
 Estado de Cambio en el Patrimonio (ECP): Todos los cambios en el patrimonio distintos de
aquellos relacionados con los accionistas.
 Estado de Flujos de Efectivo (EFE): Resumen de los flujos de entrada y salida más
significativos, abordados en la NIC 7
 Notas a los Estados Financieros: Políticas contables significativas y notas explicativas (No se
considera un estado financiero, sin embargo su presentación es obligatoria junto a los
EE.FF.)
 Estado de Situación Financiera Comparativo: E.S.F. al principio del primer periodo con el
periodo donde se reclasifique partidas en sus EE.FF.