Organizacin

de Estados
Iberoamericanos Curso: Control Interno de las Contrataciones del Estado
Para la Educacin,
la Ciencia y
la Cultura

AUDITORA DEL CONTROL

INTERNO

1. INTRODUCCION
La auditoria del control interno es la evaluacin de los sistemas de
contabilidad y de control interno de una entidad, con el propsito de
determinar la calidad de los mismos, el nivel de confianza que se les
puede otorgar y si son eficaces y eficientes en el cumplimiento de
sus objetivos. Esta evaluacin tendr el alcance necesario para
dictaminar sobre el control interno y por lo tanto, no se limita a
determinar el grado de confianza que pueda conferrsele para otros
propsitos.
Sistema de contabilidad significa la serie de tareas y registros de
una entidad por medio de las que se procesan las transacciones
como un medio de mantener registros financieros. Dichos sistemas
identifican, renen, analizan, calculan, clasifican, registran, resumen,
e informan transacciones y otros eventos.
Sistema de control interno comprende todas las polticas y
procedimientos adoptados por la administracin de una entidad para
ayudar a lograr el objetivo de la administracin de asegurar, tanto
como sea factible, la conduccin ordenada y eficiente de su negocio,
incluyendo adhesin a las polticas de administracin, la salvaguarda
de activos, la prevencin y deteccin de fraude y error, la precisin e
integridad de los registros contables, el cumplimiento de leyes y
regulaciones aplicables y la oportuna preparacin de informacin
financiera confiable. El sistema de control interno va ms all de
aquellos asuntos que se relacionan directamente con las funciones
del sistema de contabilidad y comprende:
(a) El ambiente de control que significa la actitud global, conciencia
y acciones de directores y administracin respecto del sistema de
control interno y su importancia en la entidad. El ambiente de
control tiene un efecto sobre la
efectividad de los procedimientos de control especficos. Un ambiente
de control fuerte, por ejemplo, uno con controles presupuestales
estrictos y una funcin de auditora interna efectiva, pueden
complementar en forma muy importante los procedimientos
especficos de control.
Sin embargo, un ambiente fuerte no asegura, por s mismo, la
efectividad del sistema de control interno. Los factores reflejados en
el ambiente de control incluyen:
La funcin del consejo de directores y sus comits.
Filosofa y estilo operativo de la administracin.

Material de Lectura 1
 Curso: Control Interno de las Contrataciones del Estado

Estructura organizacional de la entidad y mtodos de asignacin

de autoridad y responsabilidad.
Sistema de control de la administracin incluyendo la funcin de
auditora interna, polticas de personal, y procedimientos y
segregacin de funciones.
(b)Procedimientos de control que significa aquellas polticas y
procedimientos adems del ambiente de control que la
administracin ha establecido para lograr los objetivos especficos de
la entidad. Los procedimientos especficos de control incluyen:
Reportar, revisar y aprobar conciliaciones
Verificar la exactitud aritmtica de los registros
Controlar las aplicaciones y ambiente de los, sistemas de
informacin por computador, por ejemplo, estableciendo
controles sobre:
cambios a programas de computador
acceso a archivos de datos
Mantener y revisar las cuentas de control y los balances de
comprobacin.
Aprobar y controlar documentos
Comparar datos internos con fuentes externas de informacin.
Comparar los resultados de cuentas de efectivo, valores e
inventario con los registros contables.
Limitar el acceso fsico directo a los activos y registros.
Comparar y analizar los resultados financieros con las cantidades
presupuestadas.

2. ESTRUCTURA CONCEPTUAL1
Definicin
Control interno es un proceso, efectuado por la junta de directores de
una entidad, gerencia y otro personal, diseado para proveer
razonable seguridad respecto del logro de objetivos en las siguientes
categoras:
Efectividad y eficiencia de operaciones
Confiabilidad de la informacin financiera
Acatamiento de las leyes y regulaciones aplicables.
Esta definicin refleja ciertos conceptos fundamentales:
El control interno es un proceso. Esto es, un medio hacia un fin, no
un fin en s mismo.
El control interno es efectuado por personas. No es meramente
polticas, manuales y formatos, sino personas a todos los niveles de
una organizacin.
Del control interno puede esperarse que provea solamente una
razonable seguridad, no absoluta seguridad, a la gerencia y junta
de una entidad.
El control interno es el mecanismo para el logro de objetivos de una
o ms categoras separadas o interrelacionadas.
1
Este numeral se ha desarrollado a partir de la traduccin libre efectuada por el contador
pblico Francisco de Paula Nicholls del Primer Captulo del Framework que aparece en el
documento Internal Control Integrated emitido por Committee of Sponsoring
Organizations of the Treadway Commission (COSO).

Material de Lectura 2
 Curso: Control Interno de las Contrataciones del Estado

Esta definicin de control interno es amplia por dos razones. Primero,

es el camino para tener un acercamiento a la visin de control interno
de los negocios de los dirigentes con los ejecutivos principales. De
hecho, ellos a menudo hablan en trminos de control y existir o vivir
en control. Segundo, acomodarse a los subgrupos del control interno.
Aquellos que necesitan poder concentrarse en
algo separadamente, por ejemplo, controles sobre informacin
financiera o controles relativos a acatamiento de regulaciones legales.
Similarmente, direccionar la atencin sobre unidades de control en
particular o actividades que pueden adaptarse a una entidad.
Esta definicin tambin provee una base para la efectividad del control
interno, a discutir mas tarde en este captulo. Los conceptos
fundamentales bosquejados antes son discutidos en los siguientes
pargrafos.
Un Proceso
El control interno no es un evento o circunstancia, sino una serie de
acciones que tienen la funcin de pasar o calar a travs de las
actividades de la entidad. Estas acciones son penetrantes e inherentes
en el modo y manejo gerencial de los negocios.
Los procesos en los negocios, que son conducidos dentro de, o a travs
de organizaciones individuales, o funciones, son manejados por medio
de procesos de planeacin, ejecucin y supervisin gerencial bsicos.
El control interno es una parte de estos procesos y est integrado con
ellos. Ello les permite funcionar y supervisar su comportamiento y
continuada pertinencia. Esta es una herramienta usada por la gerencia,
no un sustituto de ella.
Esta conceptualizacin del control interno es muy diferente desde la
perspectiva de algunos observadores, que ven el control interno como
algo agregado a las actividades de la entidad, o como una necesaria
carga, impuesta por reguladores o por los dictados de sper acuciosos
burcratas. El sistema de control interno est entretejido con las
actividades operativas de una entidad, y existe por fundamentales
razones de negocios. Los controles internos tienen el mayor grado de
efectividad cuando ellos son construidos dentro de la infraestructura
de la entidad y son parte de la esencia de la empresa. Ellos deben ser
construidos dentro mas bien que construidos sobre.
La construccin dentro de controles puede afectar directamente la
capacidad de una entidad para conseguir sus metas, calidad de sus
negocios e iniciativas y apoyos. La bsqueda por calidad est
directamente unida a como son manejados los negocios y como son
controlados no desde la ptica del control sino del contralor. La calidad
de la iniciativa viene a ser parte de la operacin de manufactura de
una empresa, como se evidencia por:
La direccin ejecutiva asegura que el valor de la calidad se
construye dentro de la forma de hacer negocios de la entidad.
Establecer los objetivos de calidad unidos al conjunto de anlisis de
otros procesos e informacin de la entidad.
Usar el conocimiento de prcticas competitivas y expectativas de
clientes para inducir continuas mejoras en la calidad.

Material de Lectura 3
 Curso: Control Interno de las Contrataciones del Estado

Estos semejantes factores de calidad son en efecto sistemas de control

interno. De hecho, el control interno no solamente esta integrado con
programas de calidad, usualmente es crtico de sus resultados.
La construccin dentro o al interior de controles, tiene adems
importantes implicaciones hacia componentes del costo y respuestas
de tiempo:
Casi todas las empresas son enfrentadas a mercados altamente
competitivos y a la necesidad de reprimir costos. Enfocando las
operaciones existentes y su contribucin hacia el efectivo control
interno y construyendo controles dentro de las actividades de
operacin bsicas, una empresa puede evitar a menudo
innecesarios procedimientos y costos.
La prctica de construir controles dentro de la operacin de
fabricacin ayuda a acelerar el desarrollo de nuevos controles
necesarios para nuevas actividades de negocios. Tales reacciones
automticas hacen empresas ms giles y competitivas.
Personas
El control interno es efectuado en una entidad, por la junta de
directores, gerencia y otro personal. Es cumplido por las personas de
una organizacin, por lo que ellos hacen o dicen. Personas que
establecen los objetivos de la entidad y ponen los mecanismos de
control en su lugar.
En forma similar, el control interno afecta las acciones de las personas.
El control interno reconoce que las personas no siempre se
comprenden, comunican o llevan a cabo algo consistentemente. Cada
individuo trae al lugar de trabajo un singular antecedente y capacidad
o aptitud tcnica, y tiene diferentes necesidades y prioridades.
Estas realidades afectan y son afectadas por el control interno. Las
personas tienen que saber sus responsabilidades y lmites de
autoridad. Por consiguiente es necesario que exista una clara y
cerrada articulacin entre los deberes de las personas y la manera en
que los estn cumpliendo, como con los objetivos de la entidad.
El personal de una organizacin incluye la junta de directores, la
gerencia y otro personal. Aunque los directores pueden ser vistos en
primer lugar como provisores de custodia, ellos tambin proveen
direccin y aprueban ciertas transacciones y polticas. Como tales, la
junta de directores es un importante elemento de control interno.
Razonable Seguridad
No importa cuan bien diseado y operacionalizado est el control
interno, solo puede proveer una razonable seguridad a la gerencia y a
la junta de directores, respecto de la realizacin de los objetivos de la
entidad. La probabilidad de realizacin es afectada por limitaciones
inherentes en todos los sistemas de control interno. Esto incluye la
realidad de que el juicio humano en la toma de decisiones puede ser
imperfecto, que los responsables por establecer controles necesitan
considerar sus relativos costos y beneficios, y el derrumbamiento
puede ocurrir porque tales faltas humanas son como simple error o
equivocacin. Adicionalmente, los controles pueden ser evadidos por
colusin de dos o ms personas. Finalmente, la gerencia tiene el poder

Material de Lectura 4
 Curso: Control Interno de las Contrataciones del Estado

o capacidad de pasar por encima o anular el sistema de control

interno.
Objetivos
Cualquier entidad promulga una misin, estableciendo objetivos, y
desea logros y estrategias para realizarlos. Los objetivos pueden ser
una aspiracin de la entidad como un todo, o ser un blanco de
actividad especfica dentro de la entidad. Aun cuando muchos
objetivos son especficos a una entidad particular, algunos son
ampliamente compartidos. Por ejemplo, objetivos virtualmente
comunes de todas las entidades es el logro y mantenimiento de una
positiva reputacin dentro de los negocios y comunidad de
consumidores, suministrando estados financieros confiables a los
accionistas o propietarios, y trabajando con acatamiento de leyes y
regulaciones.
Para este estudio los objetivos caen dentro de tres categoras.
Operaciones - relativo al efectivo y eficiente uso de los recursos
de la entidad.
Informacin Financiera - relativo a la preparacin y divulgacin
de estados financieros confiables.
Acatamiento - relativo al acatamiento de la entidad de las leyes y
regulaciones aplicables.
Esta categorizacin deriva enfoques sobre aspectos separados del
control interno Estas distintas pero traslapadas categoras (un objetivo
particular puede caer bajo ms de una categora) dirigen diferentes
necesidades, y pueden ser directa responsabilidad de diferentes
ejecutivos. Esta categorizacin tambin deduce distintivos, entre lo
que puede ser esperado desde cada una de las categoras del control
interno.
De un sistema de control interno se puede esperar que provea
razonable seguridad de realizacin de objetivos, relativos a la
confiabilidad de la informacin financiera y acatamiento de las leyes y
regulaciones. La realizacin de estos objetivos, que estn basados en
gran manera sobre pautas impuestas por personas externas,
dependen de como las actividades de control dentro de la entidad son
llevadas a cabo.
Sin embargo, la ejecucin de objetivos de operacin, - tal como un
particular retorno sobre inversin, mercado compartido o entrada a
una nueva lnea de productos - no est siempre dentro del control de la
entidad. El control interno no puede prevenir malos juicios o
decisiones, o eventos externos que puedan, en ejecucin de sus
propsitos, causar el fracaso de un negocio. Por estas razones, el
sistema de control interno puede proveer razonable seguridad, tan solo
cuando la gerencia en su papel vigilante, y la junta, se hagan
conocedoras, de una manera oportuna, de la extensin o alcance que
hacia esos objetivos es llevada la entidad.
COMPONENTES
El control interno consta de cinco componentes interrelacionados.
Estos se derivan de formas de direccin y manejo de negocios que se
integran con los procesos de administracin. Los componentes son:

Material de Lectura 5
 Curso: Control Interno de las Contrataciones del Estado

Ambiente de Control - El corazn de cualquier negocio es su

gente-sus atributos personales, incluyendo integridad, valores
ticos y competencia- y el ambiente en que ellos operan. Ellos son
el ingenio que conduce la entidad y el fundamento sobre el cual
todas las cosas descansan.
Evaluacin del Riesgo - La entidad debe ser conocedora del
riesgo, ocuparse de l y encararlo. Debe determinar objetivos
integrados con las ventas, produccin, mercadeo, finanzas y otras
actividades as que la organizacin est operando concertada y
armnicamente. En forma similar debe establecer mecanismos
para identificar, analizar y manejar los mencionados riesgos.
Actividades de Control - Las polticas y procedimientos de control
deben ser establecidos y ejecutados para ayudar a garantizar que
las acciones identificadas por la gerencia como necesarias para
dirigir el logro de los objetivos de la entidad son efectivamente
cumplidos.
Informacin y Comunicacin - Circundantes de estas
actividades, estn los sistemas de informacin y comunicacin.
Estos permiten a las gentes de la entidad capturar y convertir o
trocar, la informacin necesaria para conducir, manejar y controlar
sus operaciones.
Supervisin - La totalidad de los procesos deben ser supervisados,
y hechas las modificaciones que sean necesarias. En esta forma el
sistema puede reaccionar dinmicamente, respondiendo por el
cambio de condiciones.
Estos componentes del control interno y su encadenamiento son
descritos en un modelo presentado en el Cuadro 1. El modelo
representa la dinmica del sistema de control interno. Por ejemplo, la
evaluacin del riesgo no solamente influye las actividades de control,
sino tambin puede relevar y enfatizar una necesidad de reconsiderar
necesidades de informacin y comunicacin o las actividades de
supervisin de la entidad. As, el control interno no es un proceso en
serie, donde cada componente afecta solamente el prximo. Este es un
proceso multidireccional reiterativo en el cual casi cualquier
componente puede y tiene influencia diferente.

Cuadro1
El ambiente de control provee una atmsfera de responsabilidad
en que la gente conduce sus actividades y ejecutorias. Sirve de
fundamento a los otros componentes. Dentro de este ambiente, la
realizacin de los objetivos especficos es el manejo de la evaluacin
de riesgos. El control de actividades se implementa para ayudar a
garantizar que la gerencia y directivas apuntan a retirar, eliminar o
menguar el riesgo. Mientras tanto se captura informacin relevante
y es comunicada a lo largo de la organizacin. El total del proceso es
supervisado y modificado como condicin de garanta.

Dos entidades no pueden ni deben tener el mismo sistema de control

interno. Las compaas difieren dramticamente en sus necesidades

Material de Lectura 6
 Curso: Control Interno de las Contrataciones del Estado

de control interno, por industria y tamao y por cultura y filosofa de la

administracin. As, mientras todas las entidades necesitan cada una
de los componentes para mantener control sobre sus actividades, el
sistema de control interno de otra compaa lo mirar a menudo de
modo muy diferente.
Relacin de Objetivos y Componentes
Hay una directa relacin entre objetivos, que son los que una entidad
se esfuerza en lograr, y los componentes, los cuales manifiestan que
es necesario lograr los objetivos. La relacin puede ser descrita por
una matriz tridimensional, conforme al detalle siguiente:
Las tres categoras de objetivos - operaciones, informacin
financiera, y acatamiento - son representados por las columnas
verticales.
Los cinco componentes son representados por filas.
Las unidades o actividades de una entidad, a la cual el control
interno se refiere es descrita por la tercera dimensin de la matriz.
Cada componente cortado a travs aplica a las tres categoras de
objetivos. Se describe separadamente un ejemplo, en el lado inferior
izquierdo del cuadro, como un sacado. Los datos financieros y no
financieros, generados desde fuentes internas y externas, que son
parte de los componentes de informacin y comunicacin, estn
necesitando efectivamente manejo de operaciones, desarrollo
confiable de estados financieros, y determinacin de que la entidad
esta cumpliendo con las leyes aplicables. Otro ejemplo (no descrito
separadamente) el establecimiento y ejecucin de procedimientos y
polticas de control, para asegurar los planes y programas que esta
llevando a cabo la gerencia, y otras directivas - representando el
componente de actividades de control - es tambin relevante para
todas las tres categoras de objetivos.
El control interno es relevante a la totalidad de la empresa, o a una de
sus partes. Esta relacin es descrita por la tercera dimensin, la cual
representa subsidiarias, otras unidades de negocios o divisiones, u
otras actividades tales como compras, produccin y mercadeo. Por
consiguiente podramos enfocarnos sobre una cualquiera de las celdas
de la matriz. Por ejemplo, uno podra considerar la celda del frente
inferior izquierdo que representa el ambiente de control como referido
a los objetivos de operacin de una particular divisin de una
compaa.
EFECTIVIDAD
Los sistemas de control interno de diferentes entidades operan a
diferentes niveles de efectividad. De igual forma, un particular sistema
puede operar diferentemente a diferente tiempo. Cuando un sistema
de control interno encuentra adhesin a este modelo o patrn puede
considerarse efectivo.
El control interno puede ser juzgado como efectivo en cada una de las
tres respectivas categoras, si la junta de directores y administracin
tiene razonable seguridad de que:
Ellos entiendan el grado o alcance hacia el cual los objetivos de
operacin de la entidad estn siendo ejecutados.

Material de Lectura 7
 Curso: Control Interno de las Contrataciones del Estado

Los estados financieros publicados son confiables y fidedignos.

Las leyes y regulaciones aplicables estn siendo cumplidas.
Mientras el control interno es un proceso, su efectividad es un estado o
condicin del proceso, en un punto en el tiempo.
Determinar si un particular sistema de control interno es efectivo, es
un juicio subjetivo, resultante de una evaluacin de si los cinco
componentes estn presentes y funcionando efectivamente. Su
efectivo funcionamiento proviene de una razonable seguridad,
considerando el logro de uno o ms de las categoras de objetivos
establecidos. As, estos componentes son tambin criterios para un
control interno efectivo.
Aunque todos los cinco criterios tienen que ser satisfechos, esto no
significa que cada componente debe funcionar en forma idntica, o
incluso al mismo nivel en diferentes entidades. Entre los componentes
pueden existir algunos trueques o cambalaches. Porque el control
puede servir a una variedad de propsitos, en un componente puede
servir el propsito de controles que pudieron normalmente estar
presentes en otro componente. Adicionalmente, los controles pueden
diferir en el grado hacia el cual ellos dirigen un particular riesgo, as
que los controles complementarios cada uno con efectos limitados,
pueden ser satisfactorios a un tiempo.
Estos componentes y criterios aplican a un sistema de control interno
total, o a una o ms categoras de objetivos. Cuando consideramos una
categora cualquiera - controles sobre informacin financiera, por
ejemplo - todos los cinco criterios tienen que ser satisfechos para
concluir que el control interno sobre la informacin financiera es
efectivo.

Los siguientes captulos deben ser considerados cuando se determine

si un sistema de control interno es efectivo. Ello debe ser reconocido:

Porque el control interno es una parte de los procesos de la

gerencia, los componentes son discutidos en el contexto de lo que
la gerencia hace en el manejo de un negocio. No todo lo hace la
gerencia, sin embargo, es un elemento de control interno. El
establecimiento de objetivos, por ejemplo, al mismo tiempo que
una importante responsabilidad gerencial, es una precondicin de
control interno. En forma similar, muchas decisiones y acciones de
gerencia no representan control interno. El Cuadro 2 describe
comunes acciones de gerencia e indica cuales se consideran
componentes de control interno. (Este listado no significa estar
todo incluido, ni describe nicamente formas de actividad
gerencial).

Las principales discusiones aplican a todas las entidades,

indiferente del tamao. Mientras algunas pequeas y medianas
entidades pueden implementar en forma diferente factores
componentes que unos largos, ellos an pueden tener efectivo

Material de Lectura 8
 Curso: Control Interno de las Contrataciones del Estado

control interno. Cada captulo componente tiene una seccin

ilustrando tales circunstancias.

Cada captulo componente contiene una seccin de 'valoracin' con

unos factores que se pueden considerar evaluacin de componentes.
Esos factores no estn encaminados a estar todos inclusos. No todos
ellos son relevantes a cada circunstancia.

Ellos son ofrecidos como ilustracin para desarrollar una ms

comprensiva o sencilla evaluacin de programa.

Cuadro 2
CONTROL INTERNO Y EL PROCESO DE GERENCIA.

Actividades de Gerencia Control Interno

Entidad-nivel de objetivo circundante misin, valor
estados
Planeacin estratgica
Establecimiento factores de ambiente de control
Actividad-nivel de objetivo circundante
Identificacin y anlisis del riesgo
Administracin del riesgo
Direccin de control de actividades.

Identificacin informacin, captura y

comunicacin
Supervisin
Acciones correctivas.




Limitaciones inherentes de los controles internos
Los sistemas de contabilidad y de control interno no pueden dar a la
administracin evidencia definitiva de que se han alcanzado los
objetivos a causa de limitaciones inherentes. Dichas limitaciones
incluyen:
El usual requerimiento de la administracin de que el costo de un
control interno no exceda los beneficios que se espera sean
derivados.
La mayora de los controles internos tienden a ser dirigidos a
transacciones de rutina ms que a transacciones que no son de
rutina.
El potencial para error humano debido a descuido, distraccin,
errores de juicio y la falta de comprensin de las instrucciones.
La posibilidad de burlar los controles internos a travs de la
colusin de un miembro de la administracin o de un empleado
con partes externas o dentro de la entidad.
La posibilidad que una persona responsable de ejercer un control
interno pudiera abusar de esa responsabilidad, por ejemplo, un
miembro de la administracin sobrepasando un control interno.

Material de Lectura 9
 Curso: Control Interno de las Contrataciones del Estado

La posibilidad que los procedimientos puedan volverse

inadecuados debido a cambios en condiciones, y de que el
cumplimiento con los procedimientos pueda deteriorarse.

Material de Lectura 10