Tema #8 Control Interno Objetivos: M.Sc. Aud. Pedro Luis Gutiérrez Ramos Auditoria I
Tema #8 Control Interno Objetivos: M.Sc. Aud. Pedro Luis Gutiérrez Ramos Auditoria I
Tema #8 Control Interno Objetivos: M.Sc. Aud. Pedro Luis Gutiérrez Ramos Auditoria I
TEMA Nº 8
CONTROL INTERNO
OBJETIVOS
El propósito es que el participante tenga conocimiento y entienda por qué el Control Interno es
necesario en casi todo tipo de organizaciones.
Al culminar el tema, el participante habrá aprendido los objetivos y será capaz de aplicar las pruebas de
cumplimiento a los sistemas de control interno.
1. CARACTERÍSTICAS1
En años recientes, diversas influencias han hecho que los auditores presten cada vez más atención
al control interno de las empresas.
La mayoría de las organizaciones que realizan operaciones financieras llevan algún tipo de control.
Por ejemplo, las instituciones religiosas y de beneficencia que aceptan
donativos en dinero del público, hacen que más de una persona cuenten lo
fondos, y a menudo, usan un caja cerrada para hacer la colecta.
En el mundo de los negocios, mucha empresas que pagan los sueldos con
cheque requieren dos firmas para que esos cheques puedan ser cambiados
en el banco. Otro control de pago de sueldos, cuando los empleados
reciben su salario con base en el tiempo trabajado, consiste en hace que
alguien, en calidad de supervisor, autorice los registros de trabajo antes de
que se efectúe el pago.
Sin controles de este tipo sería muy difícil que una empresa protegiera sus
activos, confiara en sus registros y en general, operara en forma eficiente. La medida en que las
empresas necesitan sistemas de control depende de la complejidad del proceso de registros, del
costo y esfuerzo requeridos para establecer los controles y de las posibles consecuencias de su
omisión.
Con el objeto de facilitar la compresión del concepto de Control Interno, es necesario desarrollar la
evolución del concepto de control interno en la profesión a través del tiempo. Esto permitirá
observar y evaluar el por qué de ciertas precisiones aceptadas en la actualidad.
1
Donald H. Taylor, PhD,C.P., C. Williams Glezen, MBA, CP. Auditoría Integración de Conceptos y
Procedimientos.
2
Contraloría General de la República de Bolivia. Principios, Normas Generales y Básicas de Control
Interno Gubernamental.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 2
“El Control Interno comprende el plan de organización, todos los métodos coordinados y las
medidas adaptadas en el negocio para proteger sus activos, verificar la exactitud y confiabilidad de
sus datos contables, promover la eficiencia operativa y estimular la adhesión a las prácticas
ordenas por la gerencia”
Adicionalmente, el citado Comité estableció que el Control Interno se componía de dos categorías
de controles:
Como puede observarse, esta concepción del control interno tan sólo daba indicios acerca de su
composición y de su posible finalidad. Por lo cual, ciertos interrogantes quedaban sin respuesta.
Entre ellos podemos citar los siguientes:
a) Cuál era la relación entre las actividades de control y los objetivos de una organización;
Como consecuencia de lo expuesto, el citado Comité emitió una definición revisada del control
administrativo señalando que:
Esta definición, si bien aproximaba una respuesta a los interrogantes antes planteados, era difusa,
lo cual llevó a profesionales de la administración a formular mayores precisiones al respecto. En
tal sentido, la profesión, dentro del ámbito de la planificación estratégica, estableció que:
Como puede observarse, aquí se remarcan algunos conceptos básicos de control interno, aunque
referidos solamente al control administrativo:
a) Es un proceso; esto es, el control interno no debe verse como un sistema o conjunto de
componentes;
El control interno, al incluir la vigilancia activa de las operaciones para mantenerlas dentro de
límites definidos, es en términos generales, una continuación de las tres funciones fundamentales
de la administración: Planificar, Ejecutar y Supervisar. Como se ve, esta posición remarca ciertos
aspectos claves:
✓ respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo
tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la
misma y
Los lineamientos del INTOSAI, referidos al control interno agregan que incumbe a la autoridad
superior la responsabilidad en cuanto al establecimiento de una estructura de control interno
idónea y eficiente, así como, su revisión y actualización periódica.
a. Responsabilidad delimitada. Por escrito deben constar las funciones, deberes y atribuciones
que corresponden a cada uno de los servidores.
b. Separaciones de funciones de carácter incompatibles. Esto es evitar que una persona haga
funciones que puedan conducir fraudes o errores porque son incompatibles, por Ej.: Quien
recauda fondos no debe hacer depósitos y llevar el libro de bancos.
3
Milton K. Maldonado E. Control Interno.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 4
c. Ninguna persona debe ser responsable por una transacción completa. No conviene que
una sola persona sea la encargada de un ciclo completo de operaciones, por Ej.: Cotizar,
comprar, contabilizar, embodegar, distribuir y pagar las adquisiciones.
e. Pruebas continuas de exactitud. Las funciones financieras que realiza una persona deben
ser revisadas aritmética, contable y administrativamente por otra.
f. Rotación de deberes. Es conveniente que cada servidor tome normalmente sus vacaciones y
sea reemplazado por otra persona que conozca las obligaciones del saliente. Es importante
que las personas periódicamente sean rotadas a otras funciones o departamentos como una
medida que evite la rutina al personal y se vicie o cometa errores. Así se evitan los clásicos
casos de servidores imprescindibles e insustituibles.
g. Fianza. Todas las personas encargadas del registro, custodio o inversión de bienes o recursos
públicos deben presentar una garantía o caución. En el caso del sector público se trabaja de
conformidad al Reglamento de Cauciones dictado por la Contraloría General del Estado.
j. Evitar el uso de dinero en efectivo. Excepto el pago de gastos urgentes y de poca cuantía
que se atiende por Caja chica, todo desembolso debe hacerse con cheque a nombre del
beneficiario y suscrito por dos firmas registradas de la entidad.
l. Depósitos intactos e inmediatos. Todas las recaudaciones deben ser depositadas en el banco,
tal como fueron recibidos, al siguiente día de su recaudación.
m. Uso y mantenimiento del mínimo de cuentas bancarias. Es conveniente tener una sola
cuenta corriente y cuando hay muchos servidores pueden abrirse una cuenta solo para el pago
de remuneraciones.
n. Uso de cuentas de control. Esto es abrir tarjetas de mayor general, auxiliares y subcuentas
para registrar contablemente las operaciones financieras de la institución.
4. CLASES DE CONTROL
Este proviene de la propia entidad y se lo conoce con Control Interno que cuando es sólido y
permanente resulta ser mejor.
Teóricamente si una entidad tiene un sólido sistema de control interno, no requeriría de ningún
otro control; sin embargo, es muy beneficioso y saludable el Control Externo que es ejercido por
una entidad diferente; quien controla desde afuera.
Control Previo. Cuando se ejercen labores de control antes de que un acto administrativo surta
efecto.
Una de las características distintivas del nuevo enfoque de auditoría que los auditores proponen,
está centrado en el conocimiento y utilización del sistema de controles que posee el ente en el que
se está efectuando el examen de auditoría.
4
Philip L. Defliese, Kenneth P. Johnson. Auditoría Montgomery
5
Milton K. Maldonado E. Control Interno, Pág 30,31. Septiembre 1996
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 6
Todas las organizaciones, en mayor o menor grado, poseen sistemas de controles que colaboran
con la dirección superior para el logro de los objetivos del ente. En la medida que el auditor
analice y comprenda esos sistemas, su labor se tornará más eficaz y más eficiente a la vez.
El auditor debe conocer en detalle los sistemas en los que depositará su confianza a la vez que,
cada vez que ello ocurra, será necesario idear técnicas que proporcionen la satisfacción de
auditoría necesaria para concluir que esos controles funcionan de acuerdo con lo previsto.
Por lo tanto, el auditor deberá utilizar el enfoque que le permita documentar la comprensión de los
sistemas de información. Dentro de las más conocidas se pueden mencionar:
DESCRIPCIONES NARRATIVAS
CUESTIONARIOS
Durante el desarrollo de una auditoria de sistemas y control surgen distintas acepciones o términos
que muchas veces confunden al lector, por esta razón y para una adecuada interpretación y
aplicación; a continuación se desarrollará los más importantes:
SISTEMAS DE ADMINISTRACIÓN
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 7
Dentro del desarrollo de una actividad, cada sistema de Administración puede dividirse en
subsistemas menores e interrelacionados; por ejemplo: Un subsistema o ciclo de ingresos y un
subsistema o ciclo de egresos ambos pueden contener normas de control interno que fueron
regulados en otros sistemas como, Tesorería y Crédito público y/o Administración de Bienes y
Servicios. El hecho de que una entidad se organice en ciclos o circuitos transaccionales,
simplemente es una metodología para diseñar los sistemas de administración en función a los
controles internos.
CONTROL CLAVE
EFECTIVIDAD O EFICACIA
Es la relación entre los resultados esperados y los resultados reales de los proyectos, programas u
otras actividades. Contribuirán los bienes y servicios al logro de los objetivos, política, metas y
otros efectos esperados. En síntesis es el logro de los objetivos propuestos por una entidad,
actividad, operación6.
Es la relación que guarda los resultados previstos y expresado en forma de objetivos y metas con
los que realmente se obtienen al ejecutar los programas y proyectos 8.
EFICIENCIA
Es la relación que existe entre lo bienes, servicios u otros resultados y los recursos empleados en
su producción. Una operación es eficiente cuando se utiliza un mínimo de recursos para obtener
determinado resultado o producto o cuando se obtiene el máximo de resultados con determinada
cantidad de recursos.
6
Oficina Nacional de Auditoría del Reino Unido, Estructuras de Auditoría del Valor por Dinero.
7
Milton K. Maldonado E. Control Interno
8
Milton K. Maldonado E. Control Interno
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 8
ECONOMÍA
Mejor y menor costo posible. Operación al costo económico y social mínimo posible.
1. Las operaciones y actividades ya realizadas por una entidad pública, para determinar el
grado de cumplimiento y eficacia d los sistemas implantados.
La auditoria de los SAYCO tiene dos fases o etapas mutuamente complementarias. Estas son:
En esta etapa, el auditor debe establecer si los sistemas desarrollados por la entidad, al menos en
su diseño, cumplen con las normas correspondientes a cada sistema, como a las normas de
control interno y si estas fueron adaptadas de acuerdo a la naturaleza empresarial de cada
actividad; además establecerá áreas críticas, por debilidades en el diseño que impliquen alcances
específicos en su cumplimiento o una revisión especial.
En esta fase se trata de obtener la mayor cantidad de información relevante sobre la entidad (o
áreas) que estarán sujetas a examen. Esta labor deberá realizarse de acuerdo a la vigencia de los
ciclos transaccionales, como a la información obtenida del relevamiento de auditabilidad.
9
Contraloría General de la República “Centro de Capacitación”. Curso de Auditoría Gubernamental.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 9
Si se trata de una auditoria recurrente, los datos archivados en el legajo permanente deberán ser
actualizados, especialmente lo relacionado con los cambios en la naturaleza de las operaciones,
el sistema de información gerencial, normas generales, estructura financiera y otros.
Esta información debe ser obtenida aplicando determinadas técnicas, como: la entrevista,
revisiones analíticas, observación, etc.
Realizada la primera labor, la siguiente tarea corresponde a diseñar flujogramas herramienta, que
permitirá poseer una comprensión más cabal de la entidad, como de sus actividades u
operaciones y componentes.
Cuando la entidad objeto de revisión tuviese flujogramas diseñados como parte de sus manuales,
éstos deben ser utilizados por el auditor para aprovechar el consumo del tiempo previsto en la
planificación de la auditoría. Cuando existan ciclos considerados como sencillos, no es necesario
diseñar flujogramas, sino más bien corresponde ilustrarlos mediante descripciones narrativas.
3. PRUEBAS DE RECORRIDO
La prueba de recorrido es una técnica de auditoría que consiste en tomar una pequeña muestra de
los documentos o registros que fueron procesados recientemente en determinado sistema, y
luego efectuar un recorrido por medio de diferentes archivos y registros (bases de datos) para
confirmar que el sistema documentado estuvo vigente durante el periodo examinado. Esta
prueba proporciona seguridad de que las conclusiones van a orientarse hacia un sistema que
estuvo y/o esta en operación.
Los cuestionarios de control interno están conformados por un grupo de preguntas cuyo objeto
es ayudar al auditor en la evaluación del diseño de los SAYCO. Este cuestionario juntamente
con los resultados de las anteriores tareas permitirá al audito expresar una opinión sobre la
identificación de los riesgos, la determinación de la naturaleza y el alcance de las pruebas de
transacciones para la comprobación integral del sistema.
Una respuesta NO indicará que el diseño no contempla un mecanismo de control y por lo tanto
es muy probable que no se alcancen los objetivos de control. En este caso un NO representa una
deficiencia (controles que le hacen falta al control interno para el logro de los objetivos de
control interno); que debe ser documentada en papeles de trabajo del auditor (planilla de
deficiencias) con una numeración diferente y encerrada en un círculo. Toda deficiencia deberá
contener los siguientes atributos en su redacción:
La Cajera acostumbra efectuar canjes del efectivo por cheques a terceros. Ejemplo: El
cheque Nº 2421 del 02.12.2011 girado a nombre de industrias Venado.
Sujeto La Cajera
Verbo Acostumbra
Complemento Directo Efectuar canjes del efectivo por cheques a terceros
Complemento Indirecto Ejemplo: El cheque Nº 2421 de 02.12.2011
El auditor deberá establecer si las medidas encontradas durante la etapa del análisis del diseño de
los sistemas se aplican y cumplen en la práctica y determinará su eficacia formulando
recomendaciones para su mejora. Además cuando este examen es parte integral de una auditoría
financiera, sus resultados servirán para establecer la naturaleza, alcance y oportunidad de las
pruebas sustantivas. Si es parte integrante de una auditoria operacional servirá para identificar
las áreas críticas que requieran de un examen detallado.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 11
En esta etapa se deberá poner en práctica la aplicación de las pruebas de cumplimiento de los
controles identificados inicialmente en el diseño con la finalidad de prevenir o minimizar los
riesgos de control.
El auditor efectuará la evaluación del sistema de control interno contable por ciclos
transaccionales, identificara debilidades (excepciones) y los puntos fuertes que en base a la
prueba de recorrido se convierten en controles clave.
✓ Ciclo de Tesorería
✓ Ciclo de Compras
✓ Ciclo de Producción
✓ Ciclo de Nominas
✓ Ciclo de Ingresos
✓ Ciclo de Informes Financieros
En auditor deberá basarse en la conclusión de confiabilidad del diseño para decidir, si realizará
pruebas de cumplimiento de los controles que encontró en la estructura del Sistema o solicitará
una Auditoría especializada.
El tamaño de la muestra puede hacerse por medios empíricos (criterio) o por medios técnicos
como el muestreo estadístico de atributos.
Culminada la preparación del programa los auditores, deberán leerlo y asegurarse de que han
aclarado las inquietudes sobre el contenido y tiempo disponibles para la ejecución.
En esta etapa el auditor deberá verificar archivos, registros y obtener toda la evidencia de
cumplimiento que le permita confirma o desvirtuar la eficiencia del Sistema.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 12
Como en el caso del análisis del diseño, el auditor podrá encontrar transacciones en las cuales
parte o totalidad de los atributos de control no se cumplieron. En estas circunstancias, procederá
a documentar sus hallazgos llamados en esta etapa excepciones, que debe contener los cinco
atributos mencionados anteriormente para su redacción.
5. EVALUACIÓN DE RESULTADOS
INFORME COSO
El denominado INFORME COSO sobre control interno, publicado en EE.UU. en 1992, surgió
como una respuesta a las inquietudes que planteaban la diversidad de concepto, definiciones e
interpretaciones existentes en torno a la temática referida 10.
Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la
TREADWAY COMMISSION, NATIONAL COMMISION ON FRAUDULENT FINACIAL
REPORTING, creó en los Estados Unidos en 1985 bajo la sigla COSO (Commitee Of Sponsoring
Organizations), es una iniciativa del sector privado establecida por cinco asociaciones
profesionales contables y financieras y son las siguientes:
1992 se publicó “Control Interno Sistema Integrado”, un voluminoso informe que establece una
definición común de control interno y proporciona un estándar por el cual las organizaciones
pueden evaluara y mejorar sus sistemas de control.
El objetivo del trabajo COSO es guiar a los gerentes, directores y los comités de auditoría que
desean mejorar su comprensión acerca del control interno y de su efectividad.
La redacción del Informe fue encomendada a Cooper & Lybrand. Se trataba entonces de
materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno,
10
www. Coso.org. Informe COSO
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 13
capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este
tema, logrando así que, a nivel de las organizaciones públicas o privadas, de la auditoría interna o
externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual común, una
visión integradora que satisficiera las demandas generalizadas de todos los sectores involucrados.
El documento destaca la necesidad de que la alta dirección, y a partir de ella los demás
componentes de la organización, comprendan cabalmente la trascendencia del control interno y su
incidencia sobre los resultados de la gestión.
CONTROL INTERNO11
✓ Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de
manuales de organización y procedimientos.
✓ Está pensado para facilitar la consecución de objetivos en una o más de las categorías
señaladas las que, al mismo tiempo, suelen tener puntos en común.
Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones
extendidas a todas las actividades, inherentes a la gestión e integrados a los demás procesos
básicos de la misma: planificación, ejecución y infraestructura de la entidad, para influir en el
cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
11
Oscar Díaz Méndez. Control Interno, Contraloría General de la República
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 14
COMPONENTES
1. AMBIENTE DE CONTROL
2. EVALUACIÓN DE RIESGOS
El control interno ha sido pensado esencialmente par limitar los riesgos que afecten las
actividades de las organizaciones. A través de la investigación y análisis de los riesgos
relevantes y el punto hasta el cual el control vigente los
neutraliza, se evalúa la vulnerabilidad del sistema. Para ello
debe adquirirse un conocimiento práctico de la entidad y sus
componentes de manera de identificar los puntos débiles,
enfocando los riesgos tanto a nivel de la organización
(internos y externos) como de la actividad.
3. ACTIVIDADES DE CONTROL
Están constituidas por los procedimientos específicos establecidos como un reaseguro par el
cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización
de los riesgos.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 15
✓ Las operaciones
4. INFORMACIÓN Y COMUNICACIÓN
Los sistemas de información permiten identificar, recoger, procesar y divulgar datos relativos a
los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de
supervisión a través de rutinas previstas a tal efecto.
La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por parte de
los directivos resultan vitales. Además, de una buena comunicación interna, es importante una
eficaz comunicación externa que favorezca el flujo de toda la información necesaria, y en ambos
casos importa contar con medios eficaces, dentro de los cuales tan importante como los
manuales de políticas, memorias, difusión institucional, canales formales e informales.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 16
5. SUPERVISIÓN
Incumbe a la dirección la existencia de una estructura de control interno idónea y eficiente, así
como su revisión y actualización periódica para mantenerla en un nivel adecuado. Procede la
evaluación de las actividades de control de los sistemas a través del tiempo, pues toda
organización tiene áreas donde los mismos están en
desarrollo, necesitan ser reforzados o se impone directamente
su reemplazo debido a que perdieron su eficiencia o
resultaron inaplicables. Las causas pueden encontrarse en los
cambios internos y externo a la gestión que, al variar las
circunstancias, generan nuevos riesgos a afrontar.
INFORME COCO
El Informe COCO es producto de una profunda revisión del Comité de Criterios de Control de
Canadá sobre el reporte COSO y cuyo propósito fue hacer el planteamiento de un informe más
sencillo y comprensible, ante las dificultades que en la aplicación del COSO enfrentaron
inicialmente algunas organizaciones. El resultado es un informe conciso y dinámico encaminado a
mejorar el control, el cual describe y define al control en forma casi idéntica a como lo hace el
Informe COSO.
El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control
Board" y dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA) a través
de un Consejo encargado de diseñar y emitir criterios o lineamientos generales sobre control
interno.
Hasta el presente, el Control Interno ha sido tratado por los directivos como algo ajeno a ellos.
Sólo ha sido de su interés en aquellos momentos en que se realizan controles,
supervisiones, auditorías y otras acciones en que se evalúa al mismo y entraña responsabilidades
en su desempeño. Esto es atribuible a falta de información y actualización en las corrientes
modernas de dirección y de enfoques hacia el control interno.
La mayoría de las definiciones dadas por los diferentes autores estudiados coinciden en catalogar
el control interno como un conjunto de medidas, métodos o procedimientos (en el Informe Coso y
en la Resolución 297 se analiza como un proceso) que permiten lograr una mejor protección de los
recursos, mayor confiabilidad en la información, asegurar el cumplimiento de todas las leyes o
reglamentos establecidos por la dirección y la eficiencia y eficacia de las operaciones.
El cambio importante que plantea el informe canadiense consiste que en lugar de conceptualizar al
proceso de control como una pirámide de componentes y elementos interrelacionados,
proporciona un marco de referencia a través de 20 criterios generales, que el personal en toda la
organización puede usar para diseñar, desarrollar, modificar o evaluar el control.
El llamado ciclo de entendimiento básico del control, como se representa en el informe, consta de
cuatro etapas que contienen los 20 criterios generales, conformando un ciclo lógico de acciones a
ejecutar para asegurar el cumplimiento de los objetivos de la organización.
M.Sc. Aud. Pedro Luis Gutiérrez Ramos AUDITORIA I 17
En la estructura del informe, los criterios son elementos básicos para entender y, en su caso,
aplicar el sistema de control. Se requieren adecuados análisis y comparaciones para interpretar los
criterios en el contexto de una organización en particular, y para una evaluación efectiva de los
controles implantados.
1. Propósito.
2. Compromiso.
3. Aptitud.
4. Evaluación y Aprendizaje.
MODELO CADBURY
Se enfoca básicamente en las políticas de gobierno, analizando el código ético sobre los aspectos
financieros del gobierno de las sociedades, que permite una contribución positiva a la promoción
de este en su conjunto y los principios de actuación derivados de ellos.
Los valores éticos son de gran importancia para la aplicación de este modelo en una organización,
además de que son altamente seleccionados teniendo en cuenta la ética discursiva, como un
intento de explicar qué significa “buen” gobierno y justificar la elección de valores realizada.
MODELO COBIT
Control OBjectives for Information and Related Technology (Objetivos de Control para
Tecnología de Información y Tecnologías relacionadas. Es un marco de control interno de
Tecnología de Información (TI), parte de la premisa de que la TI requiere proporcionar
información para lograr los objetivos de la organización, promueve el enfoque y la propiedad de
los procesos.
GUÍA TURNBULL
Además, muchos países desarrollaron marcos similares, Gran Bretaña HAMPEL, Sudáfrica
KING.
BIBLIOGRAFÍA