Organización

de Estados
Iberoamericanos Curso: Control Interno de las Contrataciones del Estado
Para la Educación,
la Ciencia y
la Cultura

AUDITORÍA DEL CONTROL

INTERNO

1. INTRODUCCION
La auditoria del control interno es la evaluación de los sistemas de contabilidad y de
control interno de una entidad, con el propósito de determinar la calidad de los mismos,
el nivel de confianza que se les puede otorgar y si son eficaces y eficientes en el
cumplimiento de sus objetivos. Esta evaluación tendrá el alcance necesario para
dictaminar sobre el control interno y por lo tanto, no se limita a determinar el grado de
confianza que pueda conferírsele para otros propósitos.
Sistema de contabilidad significa la serie de tareas y registros de una entidad por
medio de las que se procesan las transacciones como un medio de mantener registros
financieros. Dichos sistemas identifican, reúnen, analizan, calculan, clasifican,
registran, resumen, e informan transacciones y otros eventos.
Sistema de control interno comprende todas las políticas y procedimientos adoptados
por la administración de una entidad para ayudar a lograr el objetivo de la
administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente
de su negocio, incluyendo adhesión a las políticas de administración, la salvaguarda de
activos, la prevención y detección de fraude y error, la precisión e integridad de los
registros contables, el cumplimiento de leyes y regulaciones aplicables y la oportuna
preparación de información financiera confiable. El sistema de control interno va más
allá de aquellos asuntos que se relacionan directamente con las funciones del sistema de
contabilidad y comprende:
(a) El ambiente de control que significa la actitud global, conciencia y acciones de
directores y administración respecto del sistema de control interno y su importancia en
la entidad. El ambiente de control tiene un efecto sobre la
efectividad de los procedimientos de control específicos. Un ambiente de control fuerte,
por ejemplo, uno con controles presupuestales estrictos y una función de auditoría
interna efectiva, pueden complementar en forma muy importante los procedimientos
específicos de control.
Sin embargo, un ambiente fuerte no asegura, por sí mismo, la efectividad del sistema de
control interno. Los factores reflejados en el ambiente de control incluyen:
 La función del consejo de directores y sus comités.
 Filosofía y estilo operativo de la administración.
 Estructura organizacional de la entidad y métodos de asignación de autoridad y
responsabilidad.
 Sistema de control de la administración incluyendo la función de auditoría interna,
políticas de personal, y procedimientos y segregación de funciones.
(b) Procedimientos de control que significa aquellas políticas y procedimientos
además del ambiente de control que la administración ha establecido para lograr los
objetivos específicos de la entidad. Los procedimientos específicos de control incluyen:
 Reportar, revisar y aprobar conciliaciones

Material de Lectura 1
 Curso: Control Interno de las Contrataciones del Estado

 Verificar la exactitud aritmética de los registros

 Controlar las aplicaciones y ambiente de los, sistemas de información por
computador, por ejemplo, estableciendo controles sobre:
 cambios a programas de computador
 acceso a archivos de datos
 Mantener y revisar las cuentas de control y los balances de comprobación.
 Aprobar y controlar documentos
 Comparar datos internos con fuentes externas de información.
 Comparar los resultados de cuentas de efectivo, valores e inventario con los
registros contables.
 Limitar el acceso físico directo a los activos y registros.
 Comparar y analizar los resultados financieros con las cantidades presupuestadas.

2. ESTRUCTURA CONCEPTUAL1
Definición
Control interno es un proceso, efectuado por la junta de directores de una entidad, gerencia
y otro personal, diseñado para proveer razonable seguridad respecto del logro de objetivos
en las siguientes categorías:
 Efectividad y eficiencia de operaciones
 Confiabilidad de la información financiera
 Acatamiento de las leyes y regulaciones aplicables.
Esta definición refleja ciertos conceptos fundamentales:
 El control interno es un proceso. Esto es, un medio hacia un fin, no un fin en sí mismo.
 El control interno es efectuado por personas. No es meramente políticas, manuales y
formatos, sino personas a todos los niveles de una organización.
 Del control interno puede esperarse que provea solamente una razonable seguridad, no
absoluta seguridad, a la gerencia y junta de una entidad.
 El control interno es el mecanismo para el logro de objetivos de una o más categorías
separadas o interrelacionadas.
Esta definición de control interno es amplia por dos razones. Primero, es el camino para
tener un acercamiento a la visión de control interno de los negocios de los dirigentes con
los ejecutivos principales. De hecho, ellos a menudo hablan en términos de control y
existir o vivir en control. Segundo, acomodarse a los subgrupos del control interno.
Aquellos que necesitan poder concentrarse en
algo separadamente, por ejemplo, controles sobre información financiera o controles
relativos a acatamiento de regulaciones legales. Similarmente, direccionar la atención
sobre unidades de control en particular o actividades que pueden adaptarse a una entidad.
Esta definición también provee una base para la efectividad del control interno, a discutir
mas tarde en este capítulo. Los conceptos fundamentales bosquejados antes son discutidos
en los siguientes parágrafos.
Un Proceso
El control interno no es un evento o circunstancia, sino una serie de acciones que tienen la
función de pasar o calar a través de las actividades de la entidad. Estas acciones son
penetrantes e inherentes en el modo y manejo gerencial de los negocios.
Los procesos en los negocios, que son conducidos dentro de, o a través de organizaciones
individuales, o funciones, son manejados por medio de procesos de planeación, ejecución

1
Este numeral se ha desarrollado a partir de la traducción libre efectuada por el contador público Francisco de
Paula Nicholls del Primer Capítulo del “Framework” que aparece en el documento “Internal Control Integrated”
emitido por “Committee of Sponsoring Organizations of the Treadway Commission (COSO)”.

Material de Lectura 2
 Curso: Control Interno de las Contrataciones del Estado

y supervisión gerencial básicos. El control interno es una parte de estos procesos y está
integrado con ellos. Ello les permite funcionar y supervisar su comportamiento y
continuada pertinencia. Esta es una herramienta usada por la gerencia, no un sustituto de
ella.
Esta conceptualización del control interno es muy diferente desde la perspectiva de
algunos observadores, que ven el control interno como algo agregado a las actividades de
la entidad, o como una necesaria carga, impuesta por reguladores o por los dictados de
súper acuciosos burócratas. El sistema de control interno está entretejido con las
actividades operativas de una entidad, y existe por fundamentales razones de negocios. Los
controles internos tienen el mayor grado de efectividad cuando ellos son construidos
dentro de la infraestructura de la entidad y son parte de la esencia de la empresa. Ellos
deben ser construidos dentro mas bien que construidos sobre.
La construcción dentro de controles puede afectar directamente la capacidad de una
entidad para conseguir sus metas, calidad de sus negocios e iniciativas y apoyos. La
búsqueda por calidad está directamente unida a como son manejados los negocios y como
son controlados no desde la óptica del control sino del contralor. La calidad de la
iniciativa viene a ser parte de la operación de manufactura de una empresa, como se
evidencia por:
 La dirección ejecutiva asegura que el valor de la calidad se construye dentro de la
forma de hacer negocios de la entidad.
 Establecer los objetivos de calidad unidos al conjunto de análisis de otros procesos e
información de la entidad.
 Usar el conocimiento de prácticas competitivas y expectativas de clientes para inducir
continuas mejoras en la calidad.
Estos semejantes factores de calidad son en efecto sistemas de control interno. De hecho,
el control interno no solamente esta integrado con programas de calidad, usualmente es
crítico de sus resultados.
La construcción dentro o al interior de controles, tiene además importantes implicaciones
hacia componentes del costo y respuestas de tiempo:
 Casi todas las empresas son enfrentadas a mercados altamente competitivos y a la
necesidad de reprimir costos. Enfocando las operaciones existentes y su contribución
hacia el efectivo control interno y construyendo controles dentro de las actividades de
operación básicas, una empresa puede evitar a menudo innecesarios procedimientos y
costos.
 La práctica de construir controles dentro de la operación de fabricación ayuda a
acelerar el desarrollo de nuevos controles necesarios para nuevas actividades de
negocios. Tales reacciones automáticas hacen empresas más ágiles y competitivas.
Personas
El control interno es efectuado en una entidad, por la junta de directores, gerencia y otro
personal. Es cumplido por las personas de una organización, por lo que ellos hacen o
dicen. Personas que establecen los objetivos de la entidad y ponen los mecanismos de
control en su lugar.
En forma similar, el control interno afecta las acciones de las personas. El control interno
reconoce que las personas no siempre se comprenden, comunican o llevan a cabo algo
consistentemente. Cada individuo trae al lugar de trabajo un singular antecedente y
capacidad o aptitud técnica, y tiene diferentes necesidades y prioridades.
Estas realidades afectan y son afectadas por el control interno. Las personas tienen que
saber sus responsabilidades y límites de autoridad. Por consiguiente es necesario que

Material de Lectura 3
 Curso: Control Interno de las Contrataciones del Estado

exista una clara y cerrada articulación entre los deberes de las personas y la manera en que
los están cumpliendo, como con los objetivos de la entidad.
El personal de una organización incluye la junta de directores, la gerencia y otro personal.
Aunque los directores pueden ser vistos en primer lugar como provisores de custodia, ellos
también proveen dirección y aprueban ciertas transacciones y políticas. Como tales, la
junta de directores es un importante elemento de control interno.
Razonable Seguridad
No importa cuan bien diseñado y operacionalizado esté el control interno, solo puede
proveer una razonable seguridad a la gerencia y a la junta de directores, respecto de la
realización de los objetivos de la entidad. La probabilidad de realización es afectada por
limitaciones inherentes en todos los sistemas de control interno. Esto incluye la realidad de
que el juicio humano en la toma de decisiones puede ser imperfecto, que los responsables
por establecer controles necesitan considerar sus relativos costos y beneficios, y el
derrumbamiento puede ocurrir porque tales faltas humanas son como simple error o
equivocación. Adicionalmente, los controles pueden ser evadidos por colusión de dos o
más personas. Finalmente, la gerencia tiene el poder o capacidad de pasar por encima o
anular el sistema de control interno.
Objetivos
Cualquier entidad promulga una misión, estableciendo objetivos, y desea logros y
estrategias para realizarlos. Los objetivos pueden ser una aspiración de la entidad como un
todo, o ser un blanco de actividad específica dentro de la entidad. Aun cuando muchos
objetivos son específicos a una entidad particular, algunos son ampliamente compartidos.
Por ejemplo, objetivos virtualmente comunes de todas las entidades es el logro y
mantenimiento de una positiva reputación dentro de los negocios y comunidad de
consumidores, suministrando estados financieros confiables a los accionistas o
propietarios, y trabajando con acatamiento de leyes y regulaciones.
Para este estudio los objetivos caen dentro de tres categorías.
 Operaciones - relativo al efectivo y eficiente uso de los recursos de la entidad.
 Información Financiera - relativo a la preparación y divulgación de estados
financieros confiables.
 Acatamiento - relativo al acatamiento de la entidad de las leyes y regulaciones
aplicables.
Esta categorización deriva enfoques sobre aspectos separados del control interno Estas
distintas pero traslapadas categorías (un objetivo particular puede caer bajo más de una
categoría) dirigen diferentes necesidades, y pueden ser directa responsabilidad de
diferentes ejecutivos. Esta categorización también deduce distintivos, entre lo que puede
ser esperado desde cada una de las categorías del control interno.
De un sistema de control interno se puede esperar que provea razonable seguridad de
realización de objetivos, relativos a la confiabilidad de la información financiera y
acatamiento de las leyes y regulaciones. La realización de estos objetivos, que están
basados en gran manera sobre pautas impuestas por personas externas, dependen de como
las actividades de control dentro de la entidad son llevadas a cabo.
Sin embargo, la ejecución de objetivos de operación, - tal como un particular retorno sobre
inversión, mercado compartido o entrada a una nueva línea de productos - no está siempre
dentro del control de la entidad. El control interno no puede prevenir malos juicios o
decisiones, o eventos externos que puedan, en ejecución de sus propósitos, causar el
fracaso de un negocio. Por estas razones, el sistema de control interno puede proveer
razonable seguridad, tan solo cuando la gerencia en su papel vigilante, y la junta, se hagan

Material de Lectura 4
 Curso: Control Interno de las Contrataciones del Estado

conocedoras, de una manera oportuna, de la extensión o alcance que hacia esos objetivos
es llevada la entidad.
COMPONENTES
El control interno consta de cinco componentes interrelacionados. Estos se derivan de
formas de dirección y manejo de negocios que se integran con los procesos de
administración. Los componentes son:
 Ambiente de Control - El corazón de cualquier negocio es su gente-sus atributos
personales, incluyendo integridad, valores éticos y competencia- y el ambiente en que
ellos operan. Ellos son el ingenio que conduce la entidad y el fundamento sobre el
cual todas las cosas descansan.
 Evaluación del Riesgo - La entidad debe ser conocedora del riesgo, ocuparse de él y
encararlo. Debe determinar objetivos integrados con las ventas, producción,
mercadeo, finanzas y otras actividades así que la organización esté operando
concertada y armónicamente. En forma similar debe establecer mecanismos para
identificar, analizar y manejar los mencionados riesgos.
 Actividades de Control - Las políticas y procedimientos de control deben ser
establecidos y ejecutados para ayudar a garantizar que las acciones identificadas por la
gerencia como necesarias para dirigir el logro de los objetivos de la entidad son
efectivamente cumplidos.
 Información y Comunicación - Circundantes de estas actividades, están los sistemas
de información y comunicación. Estos permiten a las gentes de la entidad capturar y
convertir o trocar, la información necesaria para conducir, manejar y controlar sus
operaciones.
 Supervisión - La totalidad de los procesos deben ser supervisados, y hechas las
modificaciones que sean necesarias. En esta forma el sistema puede reaccionar
dinámicamente, respondiendo por el cambio de condiciones.
Estos componentes del control interno y su encadenamiento son descritos en un modelo
presentado en el Cuadro 1. El modelo representa la dinámica del sistema de control
interno. Por ejemplo, la evaluación del riesgo no solamente influye las actividades de
control, sino también puede relevar y enfatizar una necesidad de reconsiderar necesidades
de información y comunicación o las actividades de supervisión de la entidad. Así, el
control interno no es un proceso en serie, donde cada componente afecta solamente el
próximo. Este es un proceso multidireccional reiterativo en el cual casi cualquier
componente puede y tiene influencia diferente.

Cuadro1
El ambiente de control provee una atmósfera de responsabilidad en que la gente
conduce sus actividades y ejecutorias. Sirve de fundamento a los otros componentes.
Dentro de este ambiente, la realización de los objetivos específicos es el manejo de la
evaluación de riesgos. El control de actividades se implementa para ayudar a
garantizar que la gerencia y directivas apuntan a retirar, eliminar o menguar el riesgo.
Mientras tanto se captura información relevante y es comunicada a lo largo de la
organización. El total del proceso es supervisado y modificado como condición de
garantía.

Dos entidades no pueden ni deben tener el mismo sistema de control interno. Las
compañías difieren dramáticamente en sus necesidades de control interno, por industria y
tamaño y por cultura y filosofía de la administración. Así, mientras todas las entidades

Material de Lectura 5
 Curso: Control Interno de las Contrataciones del Estado

necesitan cada una de los componentes para mantener control sobre sus actividades, el
sistema de control interno de otra compañía lo mirará a menudo de modo muy diferente.
Relación de Objetivos y Componentes
Hay una directa relación entre objetivos, que son los que una entidad se esfuerza en
lograr, y los componentes, los cuales manifiestan que es necesario lograr los objetivos.
La relación puede ser descrita por una matriz tridimensional, conforme al detalle siguiente:
 Las tres categorías de objetivos - operaciones, información financiera, y
acatamiento - son representados por las columnas verticales.
 Los cinco componentes son representados por filas.
 Las unidades o actividades de una entidad, a la cual el control interno se refiere es
descrita por la tercera dimensión de la matriz.
Cada componente cortado a través aplica a las tres categorías de objetivos. Se describe
separadamente un ejemplo, en el lado inferior izquierdo del cuadro, como un sacado. Los
datos financieros y no financieros, generados desde fuentes internas y externas, que son
parte de los componentes de información y comunicación, están necesitando efectivamente
manejo de operaciones, desarrollo confiable de estados financieros, y determinación de
que la entidad esta cumpliendo con las leyes aplicables. Otro ejemplo (no descrito
separadamente) el establecimiento y ejecución de procedimientos y políticas de control,
para asegurar los planes y programas que esta llevando a cabo la gerencia, y otras
directivas - representando el componente de actividades de control - es también relevante
para todas las tres categorías de objetivos.
El control interno es relevante a la totalidad de la empresa, o a una de sus partes. Esta
relación es descrita por la tercera dimensión, la cual representa subsidiarias, otras unidades
de negocios o divisiones, u otras actividades tales como compras, producción y mercadeo.
Por consiguiente podríamos enfocarnos sobre una cualquiera de las celdas de la matriz.
Por ejemplo, uno podría considerar la celda del frente inferior izquierdo que representa el
ambiente de control como referido a los objetivos de operación de una particular división
de una compañía.
EFECTIVIDAD
Los sistemas de control interno de diferentes entidades operan a diferentes niveles de
efectividad. De igual forma, un particular sistema puede operar diferentemente a diferente
tiempo. Cuando un sistema de control interno encuentra adhesión a este modelo o patrón
puede considerarse efectivo.
El control interno puede ser juzgado como efectivo en cada una de las tres respectivas
categorías, si la junta de directores y administración tiene razonable seguridad de que:
 Ellos entiendan el grado o alcance hacia el cual los objetivos de operación de la
entidad están siendo ejecutados.
 Los estados financieros publicados son confiables y fidedignos.
 Las leyes y regulaciones aplicables están siendo cumplidas.
Mientras el control interno es un proceso, su efectividad es un estado o condición del
proceso, en un punto en el tiempo.
Determinar si un particular sistema de control interno es efectivo, es un juicio subjetivo,
resultante de una evaluación de si los cinco componentes están presentes y funcionando
efectivamente. Su efectivo funcionamiento proviene de una razonable seguridad,
considerando el logro de uno o más de las categorías de objetivos establecidos. Así, estos
componentes son también criterios para un control interno efectivo.
Aunque todos los cinco criterios tienen que ser satisfechos, esto no significa que cada
componente debe funcionar en forma idéntica, o incluso al mismo nivel en diferentes
entidades. Entre los componentes pueden existir algunos trueques o cambalaches. Porque

Material de Lectura 6
 Curso: Control Interno de las Contrataciones del Estado

el control puede servir a una variedad de propósitos, en un componente puede servir el

propósito de controles que pudieron normalmente estar presentes en otro componente.
Adicionalmente, los controles pueden diferir en el grado hacia el cual ellos dirigen un
particular riesgo, así que los controles complementarios cada uno con efectos limitados,
pueden ser satisfactorios a un tiempo.
Estos componentes y criterios aplican a un sistema de control interno total, o a una o más
categorías de objetivos. Cuando consideramos una categoría cualquiera - controles sobre
información financiera, por ejemplo - todos los cinco criterios tienen que ser satisfechos
para concluir que el control interno sobre la información financiera es efectivo.

Los siguientes capítulos deben ser considerados cuando se determine si un sistema de

control interno es efectivo. Ello debe ser reconocido:

 Porque el control interno es una parte de los procesos de la gerencia, los componentes
son discutidos en el contexto de lo que la gerencia hace en el manejo de un negocio.
No todo lo hace la gerencia, sin embargo, es un elemento de control interno. El
establecimiento de objetivos, por ejemplo, al mismo tiempo que una importante
responsabilidad gerencial, es una precondición de control interno. En forma similar,
muchas decisiones y acciones de gerencia no representan control interno. El Cuadro 2
describe comunes acciones de gerencia e indica cuales se consideran componentes de
control interno. (Este listado no significa estar todo incluido, ni describe únicamente
formas de actividad gerencial).

 Las principales discusiones aplican a todas las entidades, indiferente del tamaño.
Mientras algunas pequeñas y medianas entidades pueden implementar en forma
diferente factores componentes que unos largos, ellos aún pueden tener efectivo
control interno. Cada capítulo componente tiene una sección ilustrando tales
circunstancias.

Cada capítulo componente contiene una sección de 'valoración' con unos factores que se
pueden considerar evaluación de componentes. Esos factores no están encaminados a estar
todos inclusos. No todos ellos son relevantes a cada circunstancia.

Ellos son ofrecidos como ilustración para desarrollar una más comprensiva o sencilla
evaluación de programa.

Cuadro 2
CONTROL INTERNO Y EL PROCESO DE GERENCIA.

Actividades de Gerencia Control Interno

Entidad-nivel de objetivo circundante misión, valor estados 
Planeación estratégica 
Establecimiento factores de ambiente de control 
Actividad-nivel de objetivo circundante 
Identificación y análisis del riesgo 
Administración del riesgo 
Dirección de control de actividades. 
Identificación información, captura y comunicación 
Supervisión 


Material de Lectura 7
 Curso: Control Interno de las Contrataciones del Estado

Acciones correctivas. 






Limitaciones inherentes de los controles internos
Los sistemas de contabilidad y de control interno no pueden dar a la administración
evidencia definitiva de que se han alcanzado los objetivos a causa de limitaciones
inherentes. Dichas limitaciones incluyen:
 El usual requerimiento de la administración de que el costo de un control interno
no exceda los beneficios que se espera sean derivados.
 La mayoría de los controles internos tienden a ser dirigidos a transacciones de
rutina más que a transacciones que no son de rutina.
 El potencial para error humano debido a descuido, distracción, errores de juicio y
la falta de comprensión de las instrucciones.
 La posibilidad de burlar los controles internos a través de la colusión de un
miembro de la administración o de un empleado con partes externas o dentro de la
entidad.
 La posibilidad que una persona responsable de ejercer un control interno pudiera
abusar de esa responsabilidad, por ejemplo, un miembro de la administración
sobrepasando un control interno.
 La posibilidad que los procedimientos puedan volverse inadecuados debido a
cambios en condiciones, y de que el cumplimiento con los procedimientos pueda
deteriorarse.

Material de Lectura 8