2.

Reporte del Control interno de la auditoria

Implementar un sistema de control interno y realizar informes de este tipo es

necesario para que la empresa pueda prevenir posibles riesgos que afecten su
crecimiento y estabilidad. No obstante, debe saber que los sistemas de control
interno no son estáticos, sino que evolucionan con el negocio para que, de ese
modo siempre pueda ser aplicado a diferentes circunstancias.

La implementación, evaluación y los informes de control interno competen a

auditores internos. Un sistema de control interno es un proceso necesario, en toda
compañía, para el logro de objetivos como, la eficacia de operaciones, la
transparencia de la información financiera, y el cumplimiento de las normas y leyes
aplicables.

“Proceso diseñado, implementado y mantenido por los responsables del gobierno

de la entidad, la dirección y otro personal, con la finalidad de proporcionar una
seguridad razonable sobre la consecución de los objetivos de la entidad relativos a
la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones,
así como sobre el cumplimiento de las disposiciones legales y reglamentarias
aplicables. El término «controles» se refiere a cualquier aspecto relativo a uno o
más componentes del control interno.”

El auditor, como parte de su trabajo de revisión de las cuentas anuales, tiene que
conocer, entender y analizar los procedimientos de control interno de la entidad.

Para ello tiene que mantener entrevistas con los responsables de gobierno y de la
dirección. También es necesario reunirse con los responsables de los distintos
departamentos de la sociedad y confrontar la información obtenida.

Como parte el proceso de auditoría, se realizan las llamadas pruebas de

cumplimiento para comprobar que los controles que la compañía tiene en sus
manuales de procedimientos, son reales y se llevan a cabo. El control interno tiene
como objetivo evitar y/o mitigar los riesgos de error, de fraude y de incorrección
material en los estados financieros.
En las pruebas de cumplimiento, el auditor verifica que se llevan a cabo los
controles diseñados y aprobados. Si en este proceso se detecta alguna incidencia
fallos de control, el auditor evaluará si debe ampliar sus pruebas, investigar la
causa del error, si se trata de algo puntual o recurrente, etc.

Dependiendo del tamaño y actividad de la entidad auditada, los procedimientos de

control interno serán diferentes y proporcionales a su estructura.

Sin ninguna duda, contar con este tipo de procedimientos ayudará a la empresa a
evitar problemas futuros y mantener bajo control los riesgos a los que se enfrenta
cualquier organización en el día a día.

2.1 Estructura y Consideraciones del Control Interno

1. Ambiente de control

El ambiente de control es el cimiento del control interno y aporta disciplina,

estructura, entidad, conciencia y acciones de la administración. El buen desarrollo
inicial de este elemento es crucial para que todos los demás puedan ser seguros y
confiables. Si el ambiente de control presenta irregularidades o fallas, entonces
todo el resto del control interno no podrá brindar los resultados deseados.

En la empresa diariamente se lleva un control interno para el ámbito laboral de los

empleados así para que la producción se lleve a cabo de la mejor manera siempre
y cuando tomando en consideración la participación de y opiniones de los
empleados para desarrollando un ambiente comunicativo en toda la empresa.

La conciencia de control y estilo operativo está influida directamente por las

decisiones y acciones de la administración con respecto al funcionamiento del
control interno, los errores informados, la atención a las áreas y sistemas, las
acciones tomadas ante cualquier problemática o presión presentada. En cuanto al
estilo operativo, este se influye por las capacidades, habilidades y aptitudes de la
administración ante las operaciones diarias. La Integridad y valores éticos con este
aspecto se busca evitar cualquier tipo de conducta inapropiada y se construye con
base en las acciones de la administración y su integridad. Un ejemplo de ello
pueden ser los códigos de conducta regulados en muchas empresas para
expresar lo que los colaboradores deben cumplir, con el fin de estar alineados a la
visión y valores del negocio.

Comprometiendo la competencia, esto para determina las medidas que el

personal operativo, administrativo y directivos deben cumplir para realizar su
trabajo con eficacia.

En la estructura organizacional, se encuentran las áreas, funciones y objetivos a

cumplir para el buen andar de la empresa. Es importante que todo el negocio
cuente con este elemento, ya que facilita el conocimiento de los colaboradores
líderes, así como las líneas de comunicación directa entre cada área.

Asignaos autoridad y responsabilidad, además de una estructura organizacional

general de toda la empresa, también se requiere un documento detallado en el
que se destaque la asignación de autoridades y responsables de las áreas que
conforman el negocio. Dentro de este aspecto deben encontrarse diferentes tipos
de políticas empresariales que ayuden a los empleados a saber cómo, de qué y
por qué son responsables de cierta entidad.

Políticas y prácticas de recursos humanos. Este elemento, tal como su nombre lo

indica, debe incluir todas las actividades a realizar por parte del departamento de
recursos humanos. Es importante que el control interno establezca las normas de
contratación de personal, así como estrategias de capacitación y retención de
talento humano.
2. Evaluación de riesgos

Ninguna empresa está exenta de riesgos, por ello es vital que dentro del control
interno se establezca todo lo necesario para crear un protocolo o matriz de
riesgos, donde se determinen las acciones, así como los responsables de tomar el
liderazgo cuando surja una situación complicada.

3. Información y comunicación

Este elemento consiste en analizar los sistemas de información utilizados por la

empresa. Estos pueden ser desde software hasta personas y procedimientos. El
propósito es comprobar la calidad de la información y comunicación de la
empresa, la cual es vital mantener saludable para una mejor toma de decisiones.

4. Actividades de control

En las actividades de control se establecen los procedimientos a seguir en las

operaciones para el cumplimiento efectivo de objetivos de la empresa; estos
pueden ser preventivos, de detección y correctivos y tienen por función lograr
resultados saludables y eficaces para toda la organización.

5. Supervisión o monitoreo

El seguimiento es pieza clave para el buen funcionamiento del control interno de la

empresa este se encarga de asegurar que todas las operaciones se realicen
adecuadamente y los objetivos estén cumpliéndose en tiempo y forma. En caso
contrario, este constante monitoreo les brinda a las empresas la oportunidad de
hacer mejoras oportunas.
 2.2 Evaluación Preliminar

La evaluación preliminar del riesgo de control es el proceso de evaluar la

efectividad de los sistemas de contabilidad y de control interno de una entidad
para prevenir o detectar y corregir representaciones erróneas de importancia
relativa.

En esta etapa se verifica si los controles planteados son los adecuados y están
surgiendo el efecto esperado y de no ser así poder realizar mejoras o cambios
para obtener los resultados esperados.

El auditor deberá obtener una comprensión del sistema de control interno

suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo.
El auditor debería usar juicio profesional para evaluar el riesgo de auditoría y
diseñar los procedimientos de auditoría que el riesgo se reduce a un nivel
aceptablemente bajo. El propósito de esta Norma Internacional de
Auditoría (NIA) es establecer normas y proporcionar lineamientos para obtener
una comprensión de los sistemas de contabilidad y interno y sobre el riesgo de
auditoría y sus componentes: riesgo inherente, riesgo de control y riesgo de
detección. Riesgo inherente" "Riesgo de control" "Riesgo de detección" es el
riesgo de que los procedimientos sustantivos de un auditor no detecten una
representación errónea en laguna información.
 AUDITORIA PRELIMINAR DEL 1 DE ENERO AL 30 DE ABRIL DEL 2022
CUESTIONARIO CONTROL INTERNO
I Estructura de la compañía SI NO N/A Comentario
s
1 a) ¡La estructura organizativa se
encuentra debidamente
establecida?
b) ¿Existe un archivo de la
documentación debidamente
organizado?
2 ¿Se encuentran establecidas y
delimitadas por escrito, las
responsabilidades?
3 ¿Existe una adecuada segregación de
funciones de los funcionarios y empleados
de la compañía?
4 ¿Existe un flujo adecuado de información
entre la junta Directiva y personal
ejecutivo? ¿Se comunican las
responsabilidades y consecuencias de los
incumplimientos a todos los empelados?
5 ¿Se selecciona al personal de acuerdo
con su capacidad técnica, profesional?
¿Honestidad y que no tenga impedimento
legal para desempeñar su cargo?
6 ¿Se cuenta con un adecuado plan de
entrenamiento al personal que labora para
el negocio, que responda a sus objetivos y
necesidades?
7 ¿Existe un programa de capacitación para
el personal de la empresa?
8 En lo posible, ¿se rota adecuadamente al
personal relacionado con la
administración, custodia y registro de
 recursos de la empresa, a fin de disminuir
el riesgo de errores de eficiencia y evitar
adiestrar al nuevo personal
constantemente?
9 ¿Se propician las condiciones y el
ambiente adecuado al personal, en el
desempeño de sus funciones?
 2.3 Pruebas de Cumplimiento

Las pruebas de cumplimiento tienen como objetivo principal determinar la

efectividad del sistema de control interno de la empresa. Estas pruebas se centran
en verificar si los procedimientos establecidos son adecuados y si se están
ejecutando correctamente. La auditoría interna juega un papel fundamental en la
realización de arqueos sorpresivos y en la revisión de documentos.

Consisten en recolectar evidencia con el propósito de probar el cumplimiento de

una organización con procedimientos de control. Esto difiere de la prueba
sustantiva, en la que la evidencia se recoge para evaluar la integridad de
transacciones individuales, datos u otra información.

Una prueba de cumplimiento determina si los controles están siendo aplicados de

manera que cumplen con las políticas y los procedimientos de gestión.

Por ejemplo, si al auditor le preocupa si los controles de las bibliotecas de

programas de producción están funcionando correctamente, el auditor de se
podría seleccionar una muestra de programas para determinar si las versiones
fuente y objeto son las mismas. El objetivo amplio de cualquier prueba de
cumplimiento es proveer a los auditores de si una certeza razonable de que un
control en particular sobre el cual el auditor de si planifica poner su confianza está
operando como el auditor lo percibió en la evaluación preliminar. Es importante
que el auditor entienda el objetivo específico de una prueba de cumplimiento y del
control que se está probando. Las pruebas de cumplimiento pueden usarse para
probar la existencia y efectividad de un proceso definido, el cual puede incluir una
pista de evidencia documental y lo automatizada, por ejemplo, para proveer la
certeza de que solo se realizan modificaciones autorizadas a los programas de
producción. Una prueba sustantiva fundamenta la integridad de un procesamiento
real. Provee evidencia de la validez e integridad de los estados financieros y de las
transacciones que respaldan dichos saldos. Los auditores podrían usar pruebas
sustantivas para comprobar si hay errores monetarios que afecten directamente a
los saldos de los estados financieros u otros datos relevantes de la organización.
Adicionalmente, un auditor podría desarrollar una prueba sustantiva para
determinar si los registros del inventario de la biblioteca de cintas son correctos.
Pan realizar esta prueba, el auditor podría realizar un inventario completo o podría
usar una muestra estadística, que le permita llegar a una conclusión respecto de la
exactitud de todo el inventario.

2.4 Evaluación Final

Una vez obtenidos los resultados de las pruebas de cumplimiento llevadas a cabo
sobre los componentes del sistema de control interno, el auditor debe llegar a la
conclusión de si los controles suministran suficiente seguridad sobre si los errores
pueden ser prevenidos o detectados con razonable prontitud, de manera que la
fiabilidad e integridad de los registros contables quede razonablemente
asegurada.

Lo anterior significa que el auditor deberá evaluar, utilizando para ello su juicio
profesional, si los controles seleccionados para su prueba han estado operativos
de forma efectiva durante el periodo probado. Dicha evaluación dependerá,
lógicamente, de la prueba llevada a cabo. No es lo mismo si la prueba ha
consistido en la observación de la ejecución de un control que en la inspección de
documentos.

Si los resultados son satisfactorios, la evidencia obtenida por el auditor le permite

depositar su confianza en los controles probados, de manera que el nivel de
seguridad que obtiene sobre las manifestaciones de la dirección es elevado, lo
que conllevará un nivel significativamente menor de pruebas sustantivas.

Si por el contrario los resultados no fuesen satisfactorios, el auditor debe investigar

el porqué de los mismos y llegar a plantearse si la estrategia de auditoría elegida
ha sido la correcta (el control interno no es eficaz, pero se podían haber utilizado
otros procedimientos alternativos para verificar las manifestaciones de la
Dirección) o si podría existir alguna limitación al alcance de su trabajo (esto es, no
existe posibilidad de verificar las manifestaciones de la Dirección), con el
consiguiente efecto en la opinión de auditoría. Este aspecto es muy relevante pues
si llega a la conclusión de que la estrategia no ha sido la adecuada, el auditor
deberá replantearse el trabajo efectuado, con el consiguiente coste adicional para
la auditoría.