AUDITORIA INTERNA-MATERIAL DE ESTUDIO

1.1 Definición del Control Interno

El Control Interno se define como el conjunto de normas,
principios, fundamentos, procesos, procedimientos, acciones,
mecanismos, técnicas e instrumentos de Control que, ordenados,
relacionados entre sí y unidos a las personas que conforman una
institución pública, se constituye en un medio para lograr una
función.

1. ¿Qué comprende el Control Interno?

El control interno comprende el plan de organización y el conjunto de métodos y medidas
adoptadas dentro de una entidad para salvaguardar sus recursos, verificar la exactitud y
veracidad de su información financiera y administrativa, promover la eficiencia en las
operaciones, estimular la observación de las políticas.

2. ¿Qué es el control Interno de la Empresa?

El control interno en el marco de la empresa. El sistema de control interno comprende el plan

de la organización y todos los métodos coordinados y medidas adoptadas dentro de
una empresa con el fin de salvaguardar sus activos y verificar la confiabilidad de los datos
contables.

3. ¿Qué es y para qué sirve el Control Interno?

El control interno sirve para ayudar a la empresa a que logre sus metas y sus propósitos en
determinados tiempos, con determinados presupuestos minimizando todo riesgo implicado
en la consecución de sus objetivos; además genera más confianza ante terceros, ante sus
empleados y con sus dueños.

4. ¿Cuál es la importancia del Control Interno?

Para entender la importancia del control interno en las empresas, conviene

empezar por entender el propósito del control interno, que tiene como objetivo resguardar los
recursos de la empresa o negocio evitando pérdidas por fraude o negligencia, como así
también detectar las desviaciones que se presenten en la empresa.

5. ¿Qué es la evaluación del Control Interno?

Entender y evaluar el proceso de control interno de la entidad es responsabilidad del auditor

diseñar pruebas que permitan identificar controles, riesgos y probar los procesos establecidos
en la empresa.

1
 6. ¿Cuáles son los Beneficios de un Control Interno?

• Reducir los riesgos de corrupción.

• Lograr los objetivos y metas establecidos.
• Promover el desarrollo organizacional.
• Lograr mayor eficiencia, eficacia y transparencia en las operaciones.
• Asegurar el cumplimiento del marco normativo.

7. ¿Cuál es el sistema de Control COSO?

COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión

voluntaria constituida por representantes de cinco organizaciones del sector privado en
EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la
gestión del riesgo empresarial (ERM), el control interno, y la Empresa.

8. ¿Qué son las Normas de Control Interno?

Las Normas de Control Interno para el Sector Público constituyen guías generales emitidas
por la Contraloría General del República, orientadas a promover una adecuada
administración de los recursos públicos y a determinar el correcto funcionamiento
administrativo de las entidades y organismos.

9. ¿Qué es un Sistema de Control Interno Financiero?

El control interno Financiero, comprende el plan de la organización y el conjunto de métodos

y medidas adoptadas dentro de una entidad para salvaguardar sus recursos, verificar la
exactitud y veracidad de su información financiera.

El Control interno contable o financiero surge como un instrumento, con los siguientes
objetivos:

❖ Que todas las operaciones se registren: oportunamente, por el importe correcto; en las
cuentas apropiadas, y en el período contable en que se llevan a cabo, con el objeto de
permitir la preparación de estados financieros y mantener el control contable de los
activos.
❖ Que todo lo contabilizado exista y que lo que exista este contabilizado, investigando
cualquier diferencia para adoptar la consecuente y apropiada acción correctiva.
❖ Que las operaciones se realicen de acuerdo con autorizaciones generales y específicas
de la administración.
❖ Que el acceso de los activos permita solo de acuerdo con autorización administrativa.

2
10. ¿Qué es un Sistema de Control Interno Administrativo?

El control interno Administrativo, comprende el plan de la organización y el conjunto de

métodos y medidas adoptadas dentro de una entidad para salvaguardar sus recursos,
promover la eficiencia en las operaciones y estimular la observancia de las políticas.

El control interno administrativo, que es el plan de organización que adopta cada empresa,
con sus correspondientes procedimientos y métodos operacionales y contables, para ayudar,
mediante el establecimiento de un medio adecuado, al logro del objetivo administrativo de:

❖ Mantenerse informado de la situación de la empresa

❖ Coordinar sus funciones;
❖ Asegurarse que se están logrando los objetivos establecidos
❖ Mantener una ejecución eficiente
❖ Determinar si la empresa está operando conforme a las políticas establecidas;

10. ¿Cuál es el objetivo del control Interno Administrativo?

El objetivo de esta función administrativa es la de ver que todo se haga conforme fue
planeado y organizado, según las órdenes dadas, para identificar los errores o desvíos con el
fin de corregirlos y evitar su repetición.

11. ¿Qué son las técnicas de Control?

Son las herramientas que auxilia al administrador para llevar a cabo el proceso de control.
Las técnicas de planeación son, a su vez, de control y, en esencia, los controles no son más
que sistemas de información.

Técnicas de Control: Reportes e Informes

Informes de control que se utilizan para el control directo de las operaciones.

12. ¿Cuáles son los Principios de Control?

El control debe aplicarse, preferentemente, a las actividades excepcionales o representativas,

a fin de reducir costos y tiempo, delimitando adecuadamente cuáles funciones estratégicas
requieren de control. Este principio se auxilia de métodos probabilísticos, estadísticos o
aleatorios.

13. ¿Qué es el Sistema de Control Interno Coso?

Especialista en Fraude Interno. El Informe COSO es un documento que contiene las

principales directivas para la implantación, gestión y control de un sistema de control.
Debido a la gran aceptación de la que ha gozado, desde su publicación en el año 1992, el
Informe COSO se ha convertido en el estándar de referencia.

3
 14. ¿Qué es el Ambiente de Control Interno?

El ambiente de control es el primer componente del sistema de control interno (SCI).

El ambiente de control incluye una serie de factores presentes en la organización y que
definen parámetros tanto específicos como tácitos para la operación del sistema
de control interno.

15. ¿Qué es el COBIT en seguridad Informática?

COBIT (Control Objetives for Information and related Technology, Objetivos de control
para la información y tecnologías relacionadas) es una metodología publicada en 1996 por el
Instituto de Control de TI y la ISACA (Asociación de Auditoría y Control de Sistemas de
Información) que se usa para evaluar el departamento.

ELEMENTOS DE CONTROL INTERNO

16. ¿Qué es el Ambiente de control?

El ambiente de control es el primer componente del sistema de control interno (SCI). Es, por
consiguiente, una labor en la que intervienen todos los niveles institucionales, con diferentes
papeles y con una profundidad congruente con su grado de autoridad y responsabilidad con
respecto al sistema de control interno.

17. ¿Qué es Valoración del riesgo?

La evaluación preliminar del riesgo de control es el proceso de evaluar la efectividad de los

sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y
corregir representaciones erróneas de importancia relativa.

18. ¿Qué es Actividad de control?

Las actividades de control son muy diversas. Comprenden políticas, procedimientos,

mecanismos, prácticas y una serie de medidas que se adoptan para conducir la gestión y
asegurar que ésta se oriente eficazmente al logro de los objetivos institucionales.

19. ¿Qué es separación de tareas y responsabilidades?

La separación de tareas y responsabilidades implica un sistema de control eficaz en el modelo
organizativo al reducir el riesgo de irregularidades y errores en el curso norma de las mismas.
De este modo se podrá evitar posibles situaciones de desfalcos y/o acciones de falsificación
de documentos por parte de las personas que ejercen las distintas funciones.

4
 20. ¿Qué es Coordinación entre áreas?
El grado de coordinación entre áreas es un resultado de la cultura organizacional, de los
sistemas de administración, de las políticas de incentivos y evaluación y de la calidad de la
comunicación al interior de la organización.

21. ¿Qué es Acceso restringido a los recursos, activos y registros?

Es el acceso a los recursos, activos, registros y comprobantes, debe estar protegido por
mecanismos de seguridad y limitado a las personas autorizadas, quienes están obligadas a
firmar las Actas de Responsabilidad a rendir cuenta de su custodia y utilización. Todo activo
de valor debe ser asignado a un responsable de su custodia y contar con adecuadas
protecciones, a través de seguros, almacenaje, sistemas de alarma, pases para acceso, etc.

22. ¿Qué es Rotación del personal en las tareas claves control de la tecnología de
información?
Ningún empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que
presenten una mayor probabilidad de comisión de irregularidades. Los empleados a cargo de
dichas tareas deben, periódicamente, emplearse en otras funciones.
En las actividades de control general de la tecnología de información se aplican a todo el
sistema de información incluyendo la totalidad de sus componentes, desde la arquitectura de
procesamiento –es decir grandes computadores, minicomputadores y redes- hasta la gestión
de procesamiento por el usuario final. También abarcan las medidas y procedimientos
manuales que permiten garantizar la operación continua y correcta del sistema de
información

23. COMPONENTES Y PRINCIPIOS DE CONTROL INTERNO, COSO II 2013.

El Modelo COSO II, 2013 ha estandarizado su enfoque a cinco campos fundamentales que
son:

1. Entorno o Ambiente de Control. Estimula la conciencia de control que asegura

disciplina y estructura a la empresa u organización.
2. Evaluación de Riesgos. Se busca detectar y analizar los riesgos más probables que
pueden afectar tanto el logro de los objetivos, como producir pérdidas a la
organización.
3. Actividades de Control. Enfoque en las políticas, procedimientos y técnicas que
aseguren el cumplimiento de las disposiciones de la dirección de la Organización.
4. Información y Comunicación. Está referida a los procesos y sistemas que apoyan la
identificación, recolección e intercambio de informes o información necesaria para
que los usuarios tomen las decisiones oportunas y acertadas, así como que los
funcionarios cumplan sus obligaciones.

5
 5. Actividades de Supervisión. Es el seguimiento, monitoreo y la supervisión
necesarios para asegurar la calidad de los procesos del control de la actuación de
puestos y grupos organizativos en el periodo al que corresponde la gestión.

1. Entorno o ambiente de Control

El entorno de control da el tono de una organización, influenciando la conciencia de control

de sus empleados. Es el fundamento de todos los demás componentes del control interno,
proporcionando disciplina y estructura. Los factores del entorno de control incluyen la
integridad, los valores éticos y la competencia de la gente de la entidad, la filosofía y el estilo
de operación de la administración; la manera como la administración asigna autoridad y
responsabiliza, y cómo organiza y desarrolla a su gente; y la atención y dirección
proporcionada por la junta de directores.

2. Principios
1. La organización demuestra compromiso con la integridad y los valores éticos.
2. El consejo de administración demuestra independencia de la dirección y ejerce la
supervisión del desempeño del sistema de control interno.
3. La dirección establece, con la supervisión del consejo, las estructuras, las líneas de
reporte y los niveles de autoridad y responsabilidad apropiados para la consecución
de los objetivos.
4. La organización demuestra compromiso para atraer, desarrollar y retener a
profesionales competentes, en alineación con los objetivos de la organización.
5. La organización define las responsabilidades de las personas a nivel de control interno
para la consecución de los objetivos.

2.- Evaluación de Riesgos

Cada entidad enfrenta una variedad de riesgos de fuentes externas e internas, los cuales deben
valorarse. Una condición previa a la valoración de riesgos es el establecimiento de objetivos,
enlazados en distintos niveles y consistentes internamente.

La valoración de riesgos es la identificación y el análisis de los riesgos relevantes para la

consecución de los objetivos, constituyendo una base para determinar cómo se deben
administrar los riesgos. Dado que la economía, la industria, las regulaciones y las condiciones
de operación continuarán cambiando, se requieren mecanismos para identificar y tratar los

6
riesgos especiales asociados con el cambio”. Considerar estrategias para detectar los riesgos
que se presenten durante los procesos a realizarse de acuerdo al control interno.

Principios

1. La organización define los objetivos con suficiente claridad para permitir la

identificación y evaluación de los riesgos relacionados.
2. La organización identifica los riesgos para la consecución de sus objetivos en todos
los niveles de la entidad y los analiza como base sobre la cual determinar cómo se
deben gestionar.
3. La organización considera la probabilidad de fraude al evaluar los riesgos para la
consecución de los objetivos.
4. La organización identifica y evalúa los cambios que podrían afectar
significativamente al sistema de control interno.

3.- Actividades de Control

“Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que
las directivas administrativas se lleven a cabo. Ayudan a asegurar que se tomen las acciones
necesarias para orientar los riesgos hacia la consecución de los objetivos de la entidad. Las
actividades de control se dan a todo lo largo de la organización, en todos los niveles y en
todas las funciones. Incluyen un rango de actividades diversas como aprobaciones,
autorizaciones, verificaciones, conciliaciones, revisiones de desempeño operacional,
seguridad de activos y segregación de funciones”.

Principios

1. La organización selecciona y desarrolla las actividades de control que contribuyen a

la mitigación, a niveles que sean aceptables, de los riesgos para el logro de los
objetivos.
2. La organización selecciona las actividades generales de control sobre la tecnología
para respaldar el logro de los objetivos.
3. La organización despliega las actividades de control mediante políticas que
establecen qué se espera y procedimientos que ponen las políticas en acción.

7
4.- Información y Comunicación

Debe identificarse, capturarse y comunicarse información pertinente en una forma y en un

tiempo que les permita a los empleados cumplir con sus responsabilidades. Los sistemas de
información producen reportes, contienen información operacional, financiera y relacionada
con el cumplimiento, que hace posible operar y controlar el negocio. Tiene que ver no
solamente con los datos generados internamente, sino también con la información sobre
eventos, actividades y condiciones externas necesarias para la toma de decisiones, informe
de los negocios y reportes externos.

La comunicación efectiva también debe darse en un sentido amplio, fluyendo hacia abajo, a
lo largo y hacia arriba de la organización. Todo el personal debe recibir un mensaje claro de
parte de la alta gerencia de que las responsabilidades de control deben tomarse seriamente.
Deben entender su propio papel en el sistema de control interno, lo mismo que la manera
como las actividades individuales se relaciona con el trabajo de otros. Deben tener un medio
de comunicar la información significativa. También necesitan comunicarse efectivamente
con las partes externas, tales como clientes, proveedores, reguladores y accionistas”.

Principios

1. La organización obtiene o genera y usa información relevante, de calidad, para

respaldar el funcionamiento del control interno.
2. La organización comunica internamente la información, incluyendo los objetivos y
las responsabilidades por el control interno, que son necesarias para respaldar el
funcionamiento del control interno.
3. La organización se comunica con las partes externas en relación con las materias que
afecten el funcionamiento del control interno.

5.- Actividades de Supervisión

Los sistemas de control interno deben monitorearse, proceso que valora la calidad del
desempeño del sistema en el tiempo. Es realizado por medio de actividades de monitoreo
continuo, evaluaciones independientes o combinación de las dos.

El monitoreo continuo ocurre en el curso de las operaciones. Incluye actividades regulares

de administración y supervisión y otras acciones personales realizadas en el cumplimiento
de sus obligaciones. El alcance y la frecuencia de las evaluaciones separadas dependerá
primeramente de la valoración de riesgos y de la efectividad de los procedimientos de

8
monitoreo o continuo. Las deficiencias del control interno deberán reportarse a lo largo de la
organización, informando a la alta gerencia y a la junta solamente los asuntos serios.

Principios

1. La organización selecciona, desarrolla y ejecuta evaluaciones continuas y/o separadas

para determinar si los componentes del control interno están presentes y están
funcionando.
2. La organización evalúa y comunica oportunamente las deficiencias del control
interno a las partes responsables por realizar la acción correctiva, incluyendo la
administración principal y la junta de directores, según sea apropiado.