AUDITORÍA II

© 2000-2003 Deloitte Touche Tohmatsu

 ¿Por qué es necesario el
Control Interno?

© Slide 2
 Un poco de historia

© Slide 3
 Énfasis en los Controles Internos
• Sarbanes-Oxley Ley del 2002
– Ley firmada en Julio 2002
– Requiere responsabilidad ejecutiva para la infraestructura de
control interno.
– Certificación trimestral de estados financieros y testimonio
anual de la efectividad de la infraestructura de controles
internos.

CONCLUSIÓN: Las organizaciones están siendo

continuamente conducidas hacia la aplicación
de estándares más elevados de control interno
y administración de riesgos.

© Slide 4
 NORMAS DE AUDITORIA

Definición
Son los requisitos mínimos de
calidad relativos a la personalidad
del auditor, al trabajo que
desempeña y a la información que
rinde como resultado de este
trabajo.

© Slide 5
 Cuadro Sinóptico
. Entrenamiento técnico y
capacidad profesional.
Personales . Cuidado y diligencia profesional
. Independencia.

. Planeación y supervisión.
Ejecución del . Estudio y evaluación del control Normas
trabajo interno.
. Obtención de evidencia suficiente
y competente.

. Aclaración de la relación con

estados o información financiera y Información expresión
de opinión.
. Bases de opinión sobre estados
financieros.

© Slide 6
 COSO

• Principios guía del marco:

–La administración es el principal usuario del marco (“dueño
del control interno”).
–Se proporcionan ejemplos de herramientas de evaluación,
pero son simples y genéricas, con la aclaración que:
» Representan sólo un enfoque entre muchos.
» Los usuarios deben adecuar sustancialmente las
herramientas para sus propias organizaciones.

© Slide 7
 CONCEPTO

Porqué realizar el estudio y

evaluación del control interno?

© Slide 8
 CONCEPTO

Norma de Ejecución del Trabajo.

"El auditor debe efectuar un estudio y

evaluación adecuados del control interno
existente, que le sirvan de base para
determinar el grado de confianza que va a
depositar en él; asimismo, que le permita
determinar la naturaleza, extensión y
oportunidad que va a dar a los
procedimientos de auditoría” .

B. 1010
© Slide 9
 Definición Control Interno

• El control interno es un proceso, afectado por el comité

directivo de una compañía, la administración y otro personal,
diseñado para proporcionar seguridad razonable respecto a:
–Eficiencia y eficacia de las operaciones.
–Confiabilidad de la información financiera.
–Cumplimiento de leyes y regulaciones aplicables.

© Slide 10
 Normas y Procedimientos de
Auditoría
El Control Interno:
Está representado por el conjunto de
políticas y procedimientos establecidos
para proporcionar una seguridad razonable
de poder lograr los objetivos específicos de
la entidad.

Glosario NAGA
B. 3050

© Slide 11
 Otras Definiciones

Cualquier acción tomada por la Gerencia para

aumentar la probabilidad de que los objetivos
establecidos y las metas se han cumplido.

La Gerencia establece el Control Interno a través

de la planeación, organización, dirección y
ejecución de tareas y acciones que den seguridad
razonable de que los objetivos y metas serán
logrados.

© Slide 12
 Conceptos Clave
• De la definición se obtienen ciertos conceptos fundamentales:
–El control interno es un proceso. Es un medio para un fin, no
un fin en sí mismo.
–El control interno es afectado por personas. No es sólo
manuales de políticas y formas, sino también personas en
todos los niveles de la organización.
–El control interno sólo proporciona seguridad razonable, no
absoluta, para la administración de la entidad y el comité
directivo.
–El control interno está guiado hacia el logro de los objetivos
en una o más categorías separadas pero que se traslapan.

© Slide 13
 OBJETIVOS BÁSICOS

Financiero
Operacional
• Promover eficiencia • Promover la integridad de
y eficacia en las los datos en la toma de
operaciones a través decisiones del negocio.
de los procesos • Asistir en la prevención y
estandarizados. detección de fraudes a
• Asegurar la través de la creación de
salvaguarda de los un rastro de evidencia
activos a través de auditable.
las actividades de
control
De Cumplimiento
• Ayudar a mantener el
cumplimiento con las
leyes y regulaciones a
través de un monitoreo
periódico

© Slide 14
 OBJETIVOS GENERALES

A) Objetivos del Sistema Contable

B) Objetivos de Autorización
C) Objetivos de Procesamiento Clasificación de Transacciones
D) Objetivos de Salvaguarda Física
E) Objetivos de Verificación y Evaluación

© Slide 15
 Sistema Contable
Para que sea útil y confiable, debe contar con
métodos y registros que:

1.- Registre únicamente operaciones reales

2.- Describa oportunamente el detalle de todas las transacciones
3.- Cuantifique las transacciones en unidades monetarias
4.- Registre la transacciones en el periodo correspondiente
5.- Presente y revele adecuadamente las transacc. en los E. Fin.

© Slide 16
 Autorización

Se refiere a todos aquellos controles que deben establecerse

para asegurarse de que se están cumpliendo las políticas y
criterios establecidos por la administración y que estos son
adecuados.

© Slide 17
 Autorización

1.- Las autorizaciones deber ser de acuerdo a criterios del nivel

apropiado de la admón..
2.- Transacciones válidas para conocerse y ser aceptadas con
oportunidad.
3.- Solamente se deben reconocer y procesar las transacciones
que cumplan con requisitos establecidos.
4.- Los resultados de transacciones deben informarse en tiempo
y forma y estar respaldados adecuadamente.

© Slide 18
 Procesamiento y Clasificación

Se refiere a aquellos controles que deben establecerse para

asegurarse del correcto reconocimiento, procesamiento
clasificación, registro e informe de las transacciones ocurridas
en una empresa, así como los ajustes a éstas.

© Slide 19
 Procesamiento y Clasificación

1.- Todas las operaciones deben registrarse de acuerdo a NIF’s

2.- Las transacciones deben clasificarse de acuerdo a NIF’s y el

criterio de la Admón..

3.- Las transacciones deben registrarse en el mismo periodo

contable.

Todo esto para permitir la preparación de los Edos. Fin. de

acuerdo a NIF’s.

© Slide 20
 Verificación y Evaluación

Se refiere a aquellos controles relativos a la verificación y

evaluación periódica de los saldos que se informan, así como
de la integridad de los sistemas de procesamiento.

© Slide 21
 Verificación y Evaluación

Los registros de activos deben compararse a intervalos

razonables con los activos físicos existentes, para medidas
apropiadas y oportunas respecto a las diferencias que se
detecten.

Existencia de controles relativos a la verificación y evaluación

periódica de los saldos que se informan en los Edos. Fin.

© Slide 22
 Salvaguarda Física

Se refiere a aquellos controles relativos al

acceso a los activos, registros, formas
importantes, lugares de proceso y
procedimientos de proceso.

© Slide 23
 Salvaguarda Física

El acceso a los activos sólo debe permitirse

de acuerdo con políticas prescritas por la
administración; cuidando de manera
específica el pleno apego y respeto a las
debidas autorizaciones.

© Slide 24
 Componentes de la estructura de
Control Interno

Vigilancia

Información y
Comunicación
Procedimientos
de Control

Evaluación de Riesgos

Ambiente de Control

© Slide 25
 Control Interno Eficaz
• Mientras que el control interno es un proceso, su eficacia es
un estado o condición del proceso en uno o más puntos en el
tiempo.
• Se puede juzgar que el control interno es eficaz cuando el
comité directivo y la administración tienen seguridad
razonable de lo siguiente:
–Comprenden a qué grado se han logrado los objetivos de
operación de la entidad.
–Los estados financieros que se publican son preparados
confiablemente.
–Se cumple con leyes y regulaciones aplicables.

© Slide 26
 Control Interno

• ¿Qué puede hacer el Control Interno?

–El control interno puede ayudar a la entidad a lograr sus
metas de desempeño y utilidades y prevenir la pérdida de
recursos.
–Ayuda a asegurar que la empresa cumpla con leyes y
regulaciones, evitando que su reputación se dañe y otras
consecuencias.
–Ayuda a la entidad a ir a donde quiere ir evitando fallas y
sorpresas en el camino.

© Slide 27
 Control Interno

• ¿Qué NO puede hacer el Control Interno?

–No puede cambiar una administración inherentemente pobre
a una buena.
–No asegura el éxito, ni la supervivencia.
–El control interno no proporciona seguridad absoluta de que
los objetivos de negocio se lograrán. La probabilidad de logro
se ve afectada por las limitaciones inherentes a todos los
sistemas de control interno.

© Slide 28
 Limitaciones de Control Interno

• Errores de juicio en la toma de decisiones.

• Errores por mala interpretación, negligencia, distracción o
fatiga.
• Que la administración no observe las políticas o
procedimientos prescritos.
• Colusión.
• Costo-beneficio.

© Slide 29
 Roles y Responsabilidades

• Gerencia Ejecutiva
– Establece los estándares para el Ambiente de Control.
– Tiene a su cargo la máxima responsabilidad en materia de
control interno y administración de riesgos para toda la
empresa.
– Apoya las actividades de control y administración de
riesgos desarrolladas en toda la organización.

© Slide 30
 Roles y Responsabilidades

• Gerencia Operativa
– Directamente responsable y a cargo de la eficacia de las
operaciones y del control interno relacionado con los
objetivos de negocio.
– Evaluaciones periódicas sobre administración de riesgos y
ambiente de control.
– Desarrollo e implementación de planes de acción de mejora.

© Slide 31
 Roles y Responsabilidades

• Gerencia Financiera
– Involucrada en las implicaciones financieras de las
responsabilidades de las gerencias operativas.
– Proporciona lineamientos para el diseño, establecimiento,
ejecución y monitoreo de controles internos adecuados.

© Slide 32
 Roles y Responsabilidades

• Auditoría Interna
– Proporciona apoyo a las actividades de evaluación de
riesgos y controles.
– Monitorea la exposición de la organización y realiza
recomendaciones sobre aspectos de riesgo y actividades
de control.
– Diseña un plan de auditoría interna con base en la
evaluación estratégica de riesgos.

© Slide 33
 Roles y Responsabilidades

• Auditoría Interna (cont.)

– Probar la eficacia de los controles.
– Pone a prueba y valida afirmaciones de las gerencias
relacionadas con el ambiente de control.
– Informa hallazgos y proporciona recomendaciones de
forma independiente.

© Slide 34
 Roles y Responsabilidades

• Comité de Auditoría
– Trae a la atención del Consejo de Administración puntos
de interés.
– Evalúa la exposición general a riesgos.
– Revisa la situación general del Ambiente de Control.
– Proporciona supervisión y consejo.

© Slide 35
 Roles y Responsabilidades

• Auditoría Externa
– Evalúa la eficacia del control interno para determinar el
alcance de los procedimientos de auditoría externa.
– Emite informes de observaciones sobre el control interno a
la gerencia.
– Revisa el ambiente de control y utiliza los resultados de la
evaluación de riesgos como base para desarrollar el plan
de auditoría externa.

© Slide 36
 Matriz de Evaluación de Control
Interno
Eficiencia y Confiabilidad de Cumplimiento
Eficacia de las la Información con leyes y
Operaciones Financiera regulaciones
aplicables

Monitoreo

Información y
Comunicación
Actividades de
Control
Evaluación de
Riesgos
Ambiente de
Control

© Slide 37