METODOS Y TECNICAS PARA LA EVALUACION DEL CONTROL INTERNO

METODO DE EVALUACION

MUESTREO ESTADÍSTICO

El auditor realizará pruebas de cracker selectivo para hacer inferencias sobre la

confiabilidad de sus operaciones. Se empleará el muestreo estadístico (La
muestra debe ser representativa y el tamaño varía de forma inversa respecto a la
calidad del control interno). Por ejemplo el tamaño de la muestra para auditar
15.000 facturas de ventas seria 375 el tamaño de la muestra escogida para
revisión aleatoriamente y según materialidad.

METODO DE CUESTIONARIO

con el propósito fundamental de apoyar a los jefes de área a documentar en forma

sistemática y homogénea la evaluación del estado que guarda el control interno en
sus ámbitos de competencia, identificar áreas de oportunidad y, en consecuencia,
establecer acciones de mejora a implementar se emitió el siguiente cuestionario
auto evaluable:

El método consiste en convertir todas las normas de control interno, de tal forma
que las respuestas afirmativas indicaran la existencia y observación de la norma,
una respuesta negativa indicara la falta de esta o de su incumplimiento. Las
respuestas negativas deberán ser evaluadas por el auditor, el cual deberá
considerar el efecto sobre la confiabilidad de la información de su alcance en los
procedimientos de auditoría a aplicar.

CUESTIONARIO DE AUTOEVALUACIÓN DEL CONTROL INTERNO

El cuestionario debe ser contestado en tiempo y forma por los jefes de área
utilizando los medios electrónicos.
Se anotará una marca X en la columna “SI” o “SI PARCIALEMENTE” O “NO”
según corresponda.
El cuestionario tiene un total de 40 preguntas que suman una calificación de 100
puntos, conforme a lo siguiente:

Componentes del control Número de

Puntuación
interno a evaluar preguntas
Ambiente de control 10 20
Administración de riesgos 8 20
Actividades de control 11 20
Información y comunicación 8 20
Supervisión y seguimiento 3 20
Total 40 100

Cada pregunta tiene tres opciones de respuesta (su explicación se presenta

en la siguiente tabla)

Opción de Puntuación Descripción de la respuesta e implicación

respuesta
La actividad se cumple y se describe la documentación soporte
SI 2.50
con la que se cuenta o se indica que es posible generarla.
La actividad se cumple, pero se explica que se tiene dificultad
SI 1.25
o no es factible generar la documentación soporte.
PARCIALM
ENTE
La actividad no cumple y se requiere establecer las acciones
NO 0.00
de mejora correspondientes.
Se hace la sumatoria de los puntajes y el valor que arroje se compara con la tabla
siguiente:

CRITERIO VALORACIÓN ACCIÓN

1. Realizar y tener a disposición un Plan

de Mejoramiento de inmediato.
Si el puntaje
2. Seguimiento anual y auditoria a la
obtenido es CRÍTICO
empresa con valoración critica, por
menor al 60
parte del Auditor interno, Auditor
Externo y/o Revisor fiscal.

1. Realizar y tener a disposición del

Control Interno Plan de Mejoramiento.
2. Enviar al encargado de control
Si el puntaje
interno un reporte de avances en el
obtenido está MODERADAMENTE
término máximo de seis (6) meses
entre el 60 y ACEPTABLE
después de realizada la autoevaluación
85
estándares Mínimos.
3. Plan de visita por parte Equipo
auditor.
1. Mantener la calificación y evidencias
Si el puntaje a disposición del máximo órgano rector
obtenido es ACEPTABLE cuando lo requiera e incluir en el Plan
mayor a 85 las mejoras que se establezcan de
acuerdo con la evaluación.

Las respuestas afirmativas deben estar soportadas con evidencia documental

y las respuestas negativas deben generar acciones de mejora; en ambos
casos, tanto la evidencia documental como la implementación de acciones de
mejora.

El Ambiente de Control es el conjunto de normas, procesos y estructuras

que constituyen la base para propiciar y mantener un ambiente y clima
organizacional de respeto e integridad; establece una clara definición de
responsabilidades, desagregación y delegación de funciones, además de
prácticas adecuadas de administración de los recursos humanos, alineados
en su conjunto con la misión, visión, objetivos y metas institucionales

Evaluación del componente AMBIENTE DE

CONTROL
Pregunta Respuesta Descripción de la
SI SI NO documentación
parcialmente soporte o
 Descripción de acciones
de mejora
1 ¿Difunde la visión y misión de la
empresa?
2 ¿El personal conoce el objetivo
general, las atribuciones y los principales
procesos y proyectos a cargo de la
empresa?

3 ¿Promueve la observancia del Código

de Ética?

4 ¿Realiza actividades que fomentan la

integración de su personal y favorecen
el clima laboral?

5 ¿Para desarrollar y retener al personal

competente cumple con incentivos?

6 ¿El manual de funciones está

actualizado y corresponde con la
estructura organizacional autorizada?
7. ¿Los perfiles y descripciones de los
puestos están definidos y alineados con
las funciones establecidas?
8. ¿Los demás procedimientos manuales
de funciones de la empresa están
actualizados?
9 ¿El Manual de funciones y de la
empresa se difunden entre el personal?

10 ¿Difunde y promueve la observancia

de las Normas de Control Interno para la
empresa?

Las actividades de control deben ser preferentemente de carácter preventivo

y apoyarse en los sistemas de información institucionales; y, en su caso, las de
carácter correctivo buscan mitigar el impacto de los riesgos que pudieran
materializarse.

Evaluación del componente

ADMINISTRACIÓN DE RIESGOS
Pregunta Respuesta Descripción de la
SI SI NO documentación
parcialmente soporte o
Descripción de acciones
de mejora
11. ¿Los objetivos y metas de los
principales procesos y proyectos a cargo
de la empresa son difundidos entre su
personal?

12. ¿Se promueve una cultura de

administración de riesgos a través de
acciones de capacitación del personal
responsable de los procesos?

13. ¿Realiza y documenta la evaluación

de riesgos de los principales proyectos y
procesos?

14. ¿En la evaluación de riesgos de los

principales proyectos y procesos
considera la posibilidad de fraude?

15. ¿Los principales proyectos y

procesos cuentan con sus
correspondientes Matrices de
Administración de Riesgos?
16. ¿Los principales proyectos y
procesos cuentan con planes de
contingencia?
17. ¿Los principales proyectos y
procesos cuentan con planes de
recuperación de desastres?

18. ¿Las Matrices de Administración de

Riesgos, los planes de contingencia y los
planes de recuperación de desastres de
los principales proyectos y procesos de
la empresa están actualizados?

Evaluación del componente ACTIVIDADES

DE CONTROL
Pregunta Respuesta Descripción de la
SI SI NO documentación
parcialmente soporte o
Descripción de acciones
de mejora
19. ¿Los controles implementados
apoyan la administración de riesgos de
los principales procesos y proyectos?
20. ¿Los controles implementados en los
principales procesos y proyectos están
documentados en el Manual de
Procedimientos?

21. ¿El manual de procedimientos está

actualizado y corresponde a las
atribuciones de la unidad o área
administrativa?

22. ¿Implementa actividades para

asegurar el cumplimiento del manual de
procedimientos?

23. ¿Los principales procesos y

proyectos de la unidad administrativa
están soportados en sistemas de
información?
24. ¿Los sistemas de información
implementados cuentan con sus
correspondientes planes de
contingencia y recuperación de
desastres en materia de TIC?

25. ¿El programa de trabajo y los

indicadores de gestión (programático-
presupuestal) son difundidos entre el
personal?

26. ¿Se documenta el control y

seguimiento del programa de trabajo y
los indicadores de gestión
(programático-presupuestal)?

27. ¿Los recursos institucionales

(financieros, materiales y tecnológicos)
de la unidad administrativa están
debidamente resguardados?

28. ¿Tiene implementados controles

para asegurar que el acceso y la
administración de la información se
realice por el personal facultado?

29. ¿Evalúa periódicamente la

efectividad de las actividades de control
implementadas?
Información y Comunicación deben reunir los requisitos de confiabilidad,
calidad, pertinencia, veracidad y oportunidad necesarios para apoyar la toma de
decisiones, la transparencia, la rendición de cuentas y la atención de
requerimientos de usuarios internos y externos.

Evaluación del componente

INFORMACIÓN Y COMUNICACIÓN
Pregunta Respuesta Descripción de la
SI SI NO documentación
parcialmente soporte o
Descripción de
acciones de mejora
30. ¿Las actividades de control
implementadas contribuyen a que la
información que utiliza y genera sea de
calidad, pertinente, veraz, oportuna,
accesible, transparente, objetiva e
independiente?

31. ¿Cumple con los Principios

Institucionales de Seguridad de la
Información?

32. ¿Los sistemas de información

implementados aseguran la calidad,
pertinencia, veracidad, oportunidad,
accesibilidad, transparencia, objetividad
e independencia de la información?

33. ¿Los sistemas de información

implementados facilitan la toma de
decisiones?

34. ¿Tiene formalmente establecidas

líneas de comunicación e información
con su personal para difundir los
programas, metas y objetivos de la
empresa?

35. ¿Las líneas de comunicación e

información establecidas permiten
recibir retroalimentación del personal
respecto del avance del programa de
trabajo, las metas y los objetivos?
 36. ¿Evalúa periódicamente la
efectividad de las líneas de
comunicación e información entre los
jefes de área?

37. ¿Las líneas de comunicación e

información establecidas permiten la
atención de requerimientos de usuarios
externos?

Supervisión y Seguimiento Evaluar y comunicar las deficiencias de control

interno de forma oportuna a los niveles facultados para aplicar las medidas
correctivas inmediatas; tratándose de deficiencias relevantes de control interno, se
deben comunicar oportunamente a los niveles superiores para su tratamiento

Esta autoevaluación del control interno forma parte de las acciones alineadas al
componente Supervisión y Seguimiento.

Evaluación del componente INFORMACIÓN Y

COMUNICACIÓN
Pregunta Respuesta Descripción de la
SI SI NO documentación soporte
parcialmente o
Descripción de acciones
de mejora
38. ¿Evalúa que los componentes del
control interno, están presentes y
funcionan adecuadamente en su área de
la empresa?

39. ¿Comunica las deficiencias de

control interno de forma oportuna a los
niveles facultados para aplicar medidas
correctivas?

40. ¿Se asegura que sean atendidas las

recomendaciones en materia de control
interno, emitidas por los auditores
internos y externos?