Control Interno Auditoria
Control Interno Auditoria
Control Interno Auditoria
componentes en la auditoría de
estados financieros
ADMIN - 1 SEPTIEMBRE, 2015
En muchas ocasiones, cuando se habla de controles internos las percepciones de su significado son muy
distintas, dependiendo del usuario, preparador, auditor o dirección. Para algunos usuarios, control interno
se refiere a los procedimientos de conciliaciones y autorizaciones; para otros, pudieran ser los controles
relativos a fraude; y para otros, ser solo políticas y procedimientos establecidos en las empresas.
Sin embargo, de manera general se puede comentar que los controles internos son las respuestas de la
administración de una empresa o negocio para mitigar(Calmar) un factor identificado de riesgo o alcanzar
un objetivo de control.
Estratégicos.( objetivos planteados por una organización para lograr determinadas metas)
De información financiera.
De operaciones.
Si bien las empresas requieren establecer controles internos para mitigar los riegos asociados con estos
temas; para efectos de la auditoría de estados financieros, el control interno relevante es el relacionado
con la información financiera.
En el presente artículo se analizará la evaluación del control interno y sus componentes en la auditoría de
estados financieros, tomando en cuenta las disposiciones de las Normas Internacionales de Auditoría
(NIA) para efectos de exponer la finalidad, el alcance y la naturaleza del control interno sobre la
información financiera, incluyendo los cinco componentes que debe evaluar el auditor de los estados
financieros.
Antecedentes
La principal consideración del auditor es si, y cómo, un control específico previene o detecta y corrige
incorrecciones materiales en las transacciones, saldos de balance o información a revelar y sus
aseveraciones relacionadas.
Los controles internos abarcan cinco componentes clave que se indican a continuación:
Sistemas de información.
Actividades de control.
Este componente es la base para el resto de los componentes del control; un ambiente de control débil
origina que sin importar el adecuado diseño del resto de los componentes, no se pueda confiar
totalmente en estos. El ambiente de control fija el nivel de disciplina y estructura que hay en la empresa.
Algunas áreas clave al analizar este componente por parte del auditor se enlistan a continuación:
Integridad y valores éticos. Existe en la empresa desde la alta dirección hasta los niveles iniciales de personal un
compromiso con valores de integridad y éticos, tanto en palabras como en hechos, con lo cual se busca
desincentivar cualquier tipo de conducta inapropiada.
Compromiso con la competencia. La empresa toma medidas para que su personal operativo y directivo conozca
cómo realizar su trabajo de una manera eficiente y adecuada.
Participación efectiva de los responsables del gobierno de la entidad. Existen órganos independientes que
efectivamente estén vigilando el adecuado funcionamiento de la empresa.
Estructura organizacional y asignación de autoridad y responsabilidad. Existe una estructura organizacional
adecuada para llevar a cabo los objetivos, definiéndose los niveles de autoridad y responsabilidad para cada uno
de los elementos de esta estructura.
El componente del proceso de valoración de riesgo de la entidad consiste en que el auditor evalúe lo
adecuado del proceso interno de la entidad para identificar los riesgos de negocio de la empresa
(relevantes para la información financiera), las estimaciones de la importancia de los mismos, la
evaluación de la probabilidad de ocurrencia y la toma de decisiones respecto a dichos riesgos.
El proceso de valoración del riesgo brinda a la empresa la información que necesita para determinar qué
riesgos de negocio y de fraude deben atenderse, y en su caso, las medidas a tomar. Estará a decisión de
la empresa realizar las gestiones para tratar riesgos específicos o, en su caso, asumir dichos riesgos,
debido al costo beneficio que implica mitigarlos o eliminarlos.
El proceso de valoración de riesgo normalmente trata las siguientes cuestiones: cambios en el entorno
operativo, nuevas tecnologías, crecimiento rápido, contrataciones de personal de alta dirección, nuevos
modelos de negocio, productos o actividades.
Sistemas de información
El auditor deberá analizar primordialmente los sistemas de información relacionados con la información
financiera; en particular los sistemas relacionados con los procesos operativos (de negocio) tales como:
ventas, compras, nóminas, producción, etc.; así como los sistemas de contabilidad que son donde se
asientan los registros contables correspondientes.
Al analizar los sistemas de información como parte del proceso de evaluación de los componentes del
control interno, deberá considerarse lo siguiente:
Identificar las fuentes de información utilizadas. En este punto deberán analizarse los tipos de
transacciones significativas para los estados financieros, cómo se originan, qué registros contables se
generan y cómo captan los sistemas los hechos y condiciones significativos para los estados financieros
Captación y proceso de información. En este punto deberán identificarse los procesos de información
financiera para las transacciones habituales y no habituales, así como la inclusión de estimaciones
contables y/o revelaciones significativas.
Utilización de la información generada. En este punto se analizará la forma de comunicar por la empresa
la información financiera, los informes resultantes y su utilización en la empresa, así como los informes a
los responsables del gobierno de la empresa y a terceros, tales como las autoridades regulatorias.
Debido al alto nivel y complejidad actual de los sistemas de información, principalmente en empresas de
gran tamaño, puede ser conveniente que en el proceso de evaluación de este componente, el auditor se
apoye en el trabajo de especialistas de Tecnología de Información (TI).
Actividades de control
Las actividades de control son las políticas y procedimientos que ayudan a asegurar que las directrices
de la administración se lleven a cabo. Estos controles se refieren a riesgos que, si no se mitigan,
pondrían en riesgo el llevar a cabo los objetivos de la empresa.
Algunos controles comunes a nivel del proceso operativo incluyen temas como los siguientes:
Segregación de funciones: donde reduce la oportunidad de que una persona por sí misma pueda llevar a
cabo u ocultar errores o fraudes.
Controles de autorizaciones: define quién tiene la autoridad para aprobar diversas transacciones,
comunes o no comunes.
Controles de aplicación e TI: estos se incluyen en las aplicaciones de los sistemas de información, los
cuales son automatizados o parcialmente automatizados.
Revisión de resultados reales: comparar los resultados reales contra los presupuestados y periodos
anteriores, así como analizar comportamientos inesperados de los resultados.
Controles físicas: están relacionados con la seguridad física de los activos, acceso a instalaciones,
registros contables, sistemas de información, archivos de datos, etcétera.
El seguimiento o monitoreo evalúa la eficacia de la ejecución del control interno en el tiempo y su objetivo
es asegurarse de que los controles trabajen adecuadamente o, en caso contrario, tomar las medidas
correctivas necesarias. El seguimiento le permite a la dirección de la empresa saber si los controles
internos son eficaces, están implementados adecuadamente, se usan y se cumplen diariamente, o si
necesita modificaciones o mejoras.
Como se observa, los componentes del control interno, analizados anteriormente, se categorizan como
controles generalizados y de cuentas específicas. Los generalizados son los que, de manera indirecta,
sirven para prevenir que ocurran incorrecciones, o para detectarlas y corregirlas después que hayan
ocurrido; los de cuentas específicas están enfocados en riesgos sobre transacciones en particular y
diseñados específicamente para prevenir o detectar y corregir incorreciones.
Se esperaría que los controles generalizados fueran evaluados por el personal de auditoría con mayor
experiencia y, en su caso, los de cuentas específicas por el personal de menor experiencia.
Conclusión
Es importante considerar que no solo la evaluación de los componentes del control interno es un
requerimiento de las NIA, sino que también nos permite como auditores de estados financieros, realizar
un proceso de auditoría más eficiente (inversión de tiempos) donde se puedan enfocar los
procedimientos de auditoría a las áreas críticas y con alto riesgo de incorrección material y, en su caso,
minimizar o reducir la aplicación de procedimientos de auditoría en otras áreas menos críticas con bajo
riesgo de auditoría, documentándose según las NIA.
Al mismo tiempo, esta evaluación del control interno nos permite obtener un conocimiento de las
empresas e informar a la administración o a los responsables del gobierno corporativo, respecto a fallas o
debilidades en el sistema de control interno, las cuales han sido identificadas en el transcurso de nuestra
auditoría; esto brindará un valor agregado al cliente al contratar nuestros servicios como auditores.