¿Qué es el control interno?

Es un proceso realizado por una organización para proporcionar cierto nivel de

seguridad con respecto al logro de sus objetivos, ya sea la eficiencia y eficacia de las
operaciones, el cumplimiento de las leyes, las normas aplicables, la transparencia de la
información financiera, entre otros.
A través del control interno se establece un esquema estructurado, que permite ayudar a
la alta gerencia a mantenerlos enfocados en la búsqueda de sus objetivos operativos y
financieros, mientras la compañía opera en su flujo normal, minimizando los
inconvenientes.
El control interno tiene que garantizar un diseño de organización que permita el
cumplimiento de los objetivos y la realización periódica de auditorías para verificar que
realmente se estén cumpliendo esos objetivos.

¿Qué es el estudio y evaluación del control interno?

Al realizar la auditoría de control interno se trata de que todo funcione y para ello son
necesarios unos elementos: la supervisión constante del sistema de control, que
representa un análisis cada cierto tiempo para indicar su buen funcionamiento. También
acciones de control que sean proporcionales a los objetivos específicos y los riesgos que
implican cada proceso de la empresa.

El objetivo del auditor en una auditoría interna es formar una opinión sobre los estados
financieros de la entidad, por lo que no tiene la obligación de investigar y encontrar
situaciones a informar, sin embargo debe estar al tanto de ellas a través de la evaluación
de los elementos de la estructura del control interno, de la aplicación de procedimientos
de auditoría sobre saldos o transacciones o de alguna otra manera dentro del curso de la
revisión.
Algo muy importante para entender qué es el estudio y evaluación del control interno es
cómo se lleva a cabo.
La realización de este estudio y evaluación de control interno se hace en el proceso de
auditoría. El boletín 3050 es una herramienta utilizada para la auditoría y el objetivo de
este es dar a conocer los procedimientos recomendados para llevar a cabo y documentar
el estudio y evaluación del control interno precisamente durante el proceso de una
auditoría.
En la realización de este estudio y evaluación hay cinco componentes clave para el
control interno.

 El entorno de control: Este es el principal entre los demás componentes de

control interno. Al momento de la auditoría se considera la integridad, el
compromiso con la competencia y estructura organizacional.
  Valoración del riesgo: En este componente el auditor evalúa cuáles son los
riesgos de negocio y procesos que tiene la empresa al igual que la probabilidad
de ocurrencia.
 Sistemas de información: El auditor analiza los sistemas como parte del proceso
de control interno y considera las transacciones realizadas y las fuentes de
información utilizadas. Presta particular atención a los sistemas relacionados con
el proceso de información financiera como las ventas, compras, nóminas, etc.
 Actividades de control :Estas son las políticas y procedimientos que aseguran
que se cumplan las normas administrativas. Pueden ser de tipo preventivo, de
detección, de compensación y de dirección.
 Monitoreo: Le permite a la directiva de la empresa saber si el control interno es
eficaz, si se está implementando adecuadamente o si necesita modificarse.
 Conocer qué es el estudio y evaluación del control interno permite fortalecer a
las compañías y las impulsa a conseguir sus objetivos, previene pérdidas de
recursos, mejora la ética, facilita el aseguramiento de los reportes, incrementa
confianza de inversionistas, reduce riesgos y es aplicable independientemente
del tamaño o tipo del negocio.
Cuale son los objetivos de la evaluación de controles internos
De acuerdo con la NIA 330 “El objetivo del auditor es obtener suficiente evidencia
apropiada de auditoría respecto a los riesgos evaluados de representación errónea de
importancia relativa, mediante la planeación e implementación de respuestas apropiadas
a dichos riesgos”.
Definicion de la NIA 330 define los siguientes términos:
a) Procedimiento Sustantivo: Un procedimiento de auditoría diseñado para detectar
representaciones erróneas de importancia relativa a nivel de aseveración. Los
procedimientos sustantivos comprenden:
Pruebas de detalles (de clases de transacciones, saldos de cuentas, revelaciones); y
Procedimientos analíticos sustantivos
b) Pruebas de controles: Un procedimiento de auditoría diseñado para evaluar la
efectividad operativa de los controles para prevenir, o detectar y corregir,
representaciones erróneas de importancia relativa a nivel de aseveración.

Durante el proceso de una auditoría de estados financieros, el auditor debe evaluar y

diseñar los procedimientos que den respuesta a los riesgos significativos identificados
de errores en su auditoría, que afecten a los estados financieros auditados en su
conjunto, o bien, a una aseveración en específico.
Un riesgo significativo es la alta posibilidad de que ocurra un error de importancia
identificado y evaluado que, en caso de ocurrir, afectaría a los estados financieros o a
una aseveración, de manera significativa. Por lo tanto, en opinión del auditor, se
requiere de una respuesta adecuada en su auditoría, mediante la aplicación de
procedimientos específicos.
En el trabajo realizado en la planeación de auditoría, el auditor identificó:
Transacciones significativas y los procesos que las inician, procesan y registran
Riesgos de negocio que tienen implicaciones significativas en los estados financieros
Riesgos de fraude
4. Evaluar el Control Interno de la entidad
El entendimiento de evaluación del control interno debe realizar primero en la parte de
arriba es decir, quienes dirigen y toman decisiones.

A continuación se listan los cinco componentes del control interno:

El entorno de control es lo que marca la pauta de una organización, o sea aquella base
para influir en la conciencia de control de su personal Es el fundamento de los demás
componentes del control interno, y provee disciplina y estructura.
La evaluación del riesgo es la identificación y el análisis de los riesgos relevantes que
corre la empresa para el logro de sus objetivos, formando la base para determinar cómo
se deben administrar los riesgos.
Los sistemas de información y comunicación soportan la base para identificar, capturar
e intercambiar información en una forma y período de tiempo que permita al personal
cumplir con sus responsabilidades.
Las Actividades de Control son las políticas y los procedimientos que deben seguirse
para tener certeza que las instrucciones de la gerencia se llevan a cabo.
Monitoreo es un proceso para verificar la calidad de desempeño del control interno a
través del tiempo
Entorno de Control
La pauta que marca la alta gerencia—o sea el entorno o cultura corporativa dentro de la
cual funciona la información financiera es el factor más importante que contribuye a la
integridad del proceso de información financiera. En otras palabras, si la pauta marcada
por la gerencia es relajada o poco estricta, un juego impresionante de reglas y
procedimientos escritos logrará poco.
El entorno del control refleja la actitud general, el grado de conciencia y las acciones de
la junta directiva, la gerencia, los dueños y otros concernientes a la importancia del
control y el énfasis en el control sobre las políticas, procedimientos, métodos y
estructura organizacional de la compañía. El entorno de control incluye la actitud de la
gerencia hacia el desarrollo de estimaciones contables y en la filosofía para reportar
información financiera; es el contexto en que operan el sistema contable y los controles
internos.
El entorno del control refleja la actitud general, el grado de conciencia y las acciones de
la junta directiva, la gerencia, los dueños y otros concernientes a la importancia del
control y el énfasis en el control sobre las políticas, procedimientos, métodos y
estructura organizacional de la compañía. El entorno de control incluye la actitud de la
gerencia hacia el desarrollo de estimaciones contables y en la filosofía para reportar
información financiera; es el contexto en que operan el sistema contable y los controles
internos.
En su informe, Internal Control—Integrated Framework, COSO afirma que “El
entorno de control tiene una influencia dominante sobre la manera en que se
estructuran las actividades de negocio, como se establecen los objetivos y se
evalúan los riesgos. También influye en las actividades de control, los sistemas de
información y comunicación, y las actividades de monitoreo. Esto es cierto no
solamente con respecto a su diseño, sino también a la forma en que funciona día a
día”. ..
El entorno del control es la atmósfera dentro de la cual existen los controles
contables de una compañía y se preparan los estados financieros. Por lo tanto es esencial
tener una comprensión del entorno de control para poder identificar los factores que
tienen un efecto dominante sobre el riesgo de que existan errores en el procesamiento de
transacciones y en los juicios que la gerencia hace cuando prepara estados financieros.
Un entorno de control satisfactorio no garantiza la eficacia de algún control específico,
pero puede ser un factor positivo al evaluar el riesgo de errores. Un entorno de control
eficaz también proporciona una base para esperar que los sistemas contables que están
funcionando bien en un momento dado del año continúan funcionando bien el resto del
año. De tal manera, el entorno de control es un ingrediente básico para tener controles
internos eficaces.

El equipo a cargo del proyecto debe tener en cuenta los siguientes factores durante la
revisión del entorno de control:
 Integridad, valores éticos y el comportamiento de los ejecutivos clave
 Conciencia de control de la gerencia y estilo de operación
 Compromiso de ser competente
 Participación de la junta directiva y del comité de auditoría en el gobierno
(governance) y supervisión del negocio
 Estructura adecuada de la organización y asignación de autoridad y
responsabilidades Políticas y prácticas de recursos humanos

Integridad, Valores Eticos y el Comportamiento de Ejecutivos Clave

La integridad y los valores éticos son elementos esenciales del entorno de control,
afectando el diseño, la administración y el monitoreo de los procesos clave. La
integridad y el comportamiento ético son producto de las normas de la empresa sobre
ética y comportamiento y de la manera de ser comunicadas, supervisadas y puestas en
funcionamiento en la práctica. Incluyen las acciones que toma la gerencia para reducir o
eliminar oportunidades de que el personal lleve a cabo acciones ilegales, deshonestas o
contrarias a la ética. También incluyen las comunicaciones al personal de los valores de
la empresa y sus normas de comportamiento a través de pronunciamientos de políticas y
códigos de conducta, así como por ejemplos dados por sus ejecutivos.
Conciencia de Control y Estilo Operativo de la Gerencia
La gerencia tiene la responsabilidad de dirigir y controlar las operaciones y establecer,
comunicar y monitorear políticas y procedimientos. Cada aspecto del entorno del
control se ve profundamente influenciado por las acciones y las decisiones (o, en
algunos casos, por inacción e indecisión) de la gerencia. En un ambiente de control
eficaz, la conciencia de control de la gerencia y su estilo de operar y coordinar, propicia
una operación eficaz de los procesos y controles y un entorno en que la probabilidad de
error se minimice.
La conciencia de control se refiere a la importancia que la gerencia le da a los controles
internos y, al entorno en que ellos funcionan. En gran parte este es un concepto
intangible; es una actitud de la gerencia que, una vez comunicada, ayuda a lograr que un
control adecuado permanezca en su lugar y reduzca la posibilidad de que controles
específicos sean ignorados.

Compromiso de Ser Competentes

El compromiso de ser competentes incluye la consideración de la gerencia de los
niveles de competencia para puestos específicos y cómo estos niveles se traducen en
requisitos de aptitudes y conocimientos. Entre otros factores que la gerencia debe
considerar, está la naturaleza y el grado de juicio que se debe usar en una labor
específica y el grado de supervisión que va a necesitar. El equipo a cargo del proyecto
tiene que considerar si el personal parece ser competente para cumplir sus
responsabilidades (por ejemplo, sí el personal tiene el suficiente conocimiento y
experiencia en el área de principios de contabilidad generalmente aceptados sobre los
cuales la compañía va a reportar).

Participación de la Junta Directiva y del Comité de Auditoría en el Gobierno

(Governance) y Supervisión del Negocio
La junta directiva, a través de actividades propias y con el soporte de un comité de
auditoría, es responsable de la supervisión de los procedimientos y políticas contables y
de reporte de información financiera.

Mientras que las actividades y responsabilidades específicas de los comités de auditoría

varían y requieren modificaciones o adaptaciones conforme las circunstancias
individuales, la junta directiva tiene una responsabilidad fiduciaria ante los accionistas y
terceros por la presentación de reportes financieros confiables.
Como resultado la junta directiva y el comité de auditoría deben estar preocupados de
reportar información financiera a los accionistas y al público inversionista y deben
monitorear las políticas contables de la compañía y los procesos de auditoría interna y
auditoría independiente.
Al determinar los efectos que tiene la junta directiva y/o el comité de auditoría sobre el
entorno del control, el equipo a cargo del proyecto debe considerar la independencia de
la junta directiva y/o el comité de auditoría con respecto a la gerencia, la experiencia y
los conocimientos de sus miembros, el grado de participación y su escrutinio de las
operaciones de la compañía, el grado en que surgen preguntas difíciles y se les da
seguimiento con la gerencia y su interacción con los auditores internos y los auditores
independientes.
Estructura Organizacional y Asignación de Autoridad y Responsabilidades
La estructura de organización de una empresa señala el marco general para la
planeación, dirección y el control de las operaciones. Una estructura eficaz determina la
asignación de responsabilidad, de tal manera que todo el personal tenga un claro
concepto de quién es la persona a quien reportar y cuáles son sus responsabilidades.
En su revisión de la estructura de organización, el equipo a cargo del proyecto debe
considerar métodos para (1) asignar autoridad, (2) monitorear operaciones
descentralizadas, (3) asignar y monitorear responsabilidades para sistemas de
información (incluyendo el uso de organizaciones de servicio o “service
organizations”), (4) establecer y monitorear políticas y procedimientos (e.g., conflicto
de intereses, seguridad corporativa y códigos de conducta) en toda la organización.
El equipo a cargo del proyecto debe concentrarse en la substancia de la estructura de
organización y en los métodos seguidos para asignar autoridad y responsabilidad, en
lugar de concentrarse en su forma. Por consiguiente, el nivel general de conocimiento y
cumplimiento con las políticas y procedimientos, es tan importante como su monitoreo
por parte de la gerencia. La revisión de la estructura de organización también es útil
para que el equipo a cargo del proyecto determine el grado de segregación de funciones
logrado y para evaluar los efectos que tienen las deficiencias significativas a este
respecto.

Políticas y Procedimientos de Recursos Humanos

Estas políticas y procedimientos se refieren a la contratación, orientación,
entrenamiento, evaluación, consejería, promoción y compensación del personal. La
eficacia de las políticas y procedimientos, incluyendo los controles, depende de las
personas que los ejecutan. Por lo tanto, la capacidad e integridad del personal de la
compañía son elementos importantes de su entorno de control. La habilidad de una
empresa para reclutar y contratar suficiente personal competente y responsable, depende
a su vez de las políticas y prácticas de recursos humanos. Además, el nivel de
competencia y de integridad del personal dedicado a procesos específicos es uno de los
factores para evaluar la eficacia del control sobre los procesos.

Evaluación de Riesgo
Todas las empresas, independientemente de su tamaño, estructura, naturaleza o tipo de
industria, encuentran riesgos en todos los niveles de su organización. Los riesgos
afectan la habilidad que tiene una empresa para sobrevivir y para competir exitosamente
dentro de su industria; para mantener su fortaleza financiera, su imagen pública positiva
y la calidad general de sus productos o servicios y su personal. No hay manera práctica
de reducir su riesgo a “cero”. De hecho, la decisión misma de establecer un negocio,
crea un riesgo. La gerencia debe decidir el nivel de riesgo que prudentemente puede
aceptar y tratar de permanecer dentro de ese nivel.
 El proceso de identificación, análisis y administración de riesgos es un componente
crítico de cualquier sistema de control interno eficaz. También debe reconocerse que
siempre está presente el cambio y es fundamental para un proceso eficaz de evaluación
de riesgo tomar las acciones necesarias para responder a tales cambios.

Para comprender el proceso de evaluación de riesgo a nivel de empresa, el equipo a

cargo del proyecto debe considerar factores tales como:
Si se han establecido y comunicado los objetivos a nivel de empresa, incluyendo la
manera como están soportados por planes estratégicos y complementados a nivel de
proceso o de aplicación.
Si se ha establecido un proceso de evaluación de riesgos que incluya una
estimación de la importancia de los riesgos, evaluación de las probabilidades de que
ocurran, y determinación de las acciones necesarias.
Si se han establecido mecanismos para anticipar, identificar y reaccionar a situaciones
que puedan tener un efecto dramáticamente extenso en la empresa. (Por ejemplo, un
comité gerencial de administración de activos/pasivos en una institución financiera, o un
grupo de riesgos de comercialización de “commodities” en una empresa
manufacturera).
Si existen mecanismos para anticipar, identificar y reaccionar a eventos rutinarios o a
actividades que afecten el logro de los objetivos de la entidad o a nivel de
proceso/aplicación.
Si el departamento de contabilidad ha establecido procesos para identificar
cambios significativos en los principios de contabilidad generalmente aceptados
promulgados por las autoridades pertinentes.
Si los canales de comunicación están facultados para notificar al departamento de
contabilidad los cambios en las prácticas de negocios de la empresa que pueden afectar
el método o el proceso de registrar transacciones
Si el departamento de contabilidad tiene procesos para identificar cambios importantes
en el entorno operativo, incluyendo cambios regulativos.

Información

1. Si el sistema de información provee a la gerencia los informes necesarios sobre el

desempeño de la empresa en relación con los objetivos establecidos, incluyendo
información relevante tanto externa como interna.
2. Si la información se provee a las personas adecuadas con suficiente detalle y
anticipación para que puedan desempeñar sus responsabilidades eficientemente y con
eficacia
3. Hasta qué grado los sistemas de información son desarrollados o modificados con base
en un plan estratégico que está inter-relacionado con el sistema general de información
de la empresa, que permita el logro de los objetivos a nivel de empresa y de
proceso/aplicación
4. Si la gerencia de la empresa asigna los recursos humanos y financieros adecuados para
desarrollar los sistemas de información que sean necesarios
5. Cómo asegura y monitorea la gerencia la participación de usuarios en el desarrollo
(incluyendo modificaciones) y pruebas de programas
6. Si se ha establecido un plan de recuperación en caso de desastre para todos los centros
principales de datos

Comunicación

1. Si la gerencia comunica de manera eficaz las funciones y responsabilidades de control

del personal
2. Si se han establecido canales de comunicación para las personas que tienen que reportar
hechos sospechosos
3. La  idoneidad  de  la  comunicación  a  través  de  la  empresa  para  facilitar  el
desempeño de obligaciones por parte del personal
4. Si la gerencia toma oportuna y apropiada acción de seguimiento en relación con las
comunicaciones de clientes, proveedores, mediadores y otras partes externas
5. Si la empresa está sujeta a requisitos de monitoreo y cumplimiento impuestos por
organismos reguladores
6. El alcance de notificación a terceros fuera de la empresa (tales como clientes y
proveedores) sobre las políticas y normas de ética de la empresa.

Actividades de Control

Las actividades de control son políticas y procedimientos que ayudan a asegurar que las
instrucciones de la gerencia sean cumplidas. Ayudan a asegurar que se toman las
acciones  necesarias  para  tratar  los  riesgos  en  el  logro  de  los  objetivos  de  la
empresa. Las actividades de control, automatizadas o manuales, tienen varios objetivos
y se aplican a varios niveles organizacionales y funcionales.

Para comprender las actividades de control a nivel de empresa, el equipo a cargo del
proyecto toma en cuenta factores tales como:

1. Si existen las políticas y los procedimientos que se requieren respecto a cada actividad
de la empresa.
2. Si los controles se aplican con la extensión que requiere cada política.
3. Si la gerencia tiene objetivos claros en términos de presupuesto, utilidades, otras metas
financieras y de operación y estos objetivos son expresados con claridad y comunicados
a toda la organización, y son monitoreados continuamente.
4. Si hay sistemas establecidos de información y de  planeación para identificar
variaciones  en  el  desempeño planeado  y  comunicar  tales  variaciones  a  nivel
apropiado de gerencia.
5. Grado en que las funciones están segregadas entre diferentes personas de tal manera que
se reduce el riesgo de fraude o de otros actos impropios.
6. Grado en que las funciones están divididas lógicamente por medio de aplicaciones de
tecnología de información (IT).
7. Si se hacen comparaciones periódicas de los importes registrados en el sistema contable
con los activos físicos.
8. Si existen salvaguardias adecuadas para evitar el acceso  no autorizado o la destrucción
de documentos, registros y activos.
9. Si se han establecido políticas para controlar el acceso a archivos de datos y programas.
https://www.euroinnova.edu.es/blog/que-es-el-estudio-y-evaluacion-del-control-
interno#:~:text=Es%20un%20proceso%20realizado%20por,la%20informaci%C3%B3n
%20financiera%2C%20entre%20otros.

https://www.piranirisk.com/es/blog/como-realizar-la-evaluacion-del-sistema-del-
control-interno

https://www.gestiopolis.com/evaluacion-del-control-interno-procesos-y-transacciones/