1.
UNIVERSIDAD TÉCNICA
DE BABAHOYO
FACULTAD DE ADMINISTRACIÒN,
FINANZAS E INFORMÀTICA
ASIGNATURA:
AUDITORÌA INTERNA
GRUPO # 4:
ERICK ONOFRE COELLO
VICTOR QUIROZ CHÀVEZ
DIEGO CASTRO BRIONES
DOCENTE:
ING. WILMER ESPINOZA TOALOMBO
CURSO:
NOVENO “C” C.P.A.
PERÌODO LECTIVO:
NOVIEMBRE 2021 – ABRIL 2022

2.
OBJETIVOS DEL CONTROL INTERNO
El control interno permite observar la eficiencia y eficacia de las operaciones y la
confiabilidad de los registros, por lo que es un aspecto importante en la gestión
empresarial.
El control interno es el plan mediante el cual una organización establece principios,
métodos y procedimientos que coordinados entre sí buscan proteger los recursos de la
entidad, además de prevenir y detectar fraudes y errores dentro de los diferentes
procesos desarrollados en la empresa, en torno al cumplimiento de los objetivos
planteados para determinado tiempo.
CONTROL INTERNO DE ACUERDO CON LA NIA 400
El control interno permite observar la eficiencia y eficacia de las operaciones y la
confiabilidad de los registros, por lo que es un aspecto relevante en la gestión
empresarial.
Al respecto, la NIA 400 define el sistema de control interno así:
Todas las políticas y procedimientos adoptados por la administración de una entidad
para ayudar a logarel objetivo de laadministración de asegurar, tanto como seafactible,
la conducción ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de
administración, la salvaguarda de activos, la prevención y detección de fraude y error,
la precisión e integralidad de los registros contables, y la oportuna preparación de
información financiera confiable.
El sistema de control interno comprende:
Ambiente de control: entendido como las acciones direccionadas a señalar la
importancia del control interno de la entidad.
Procedimiento de control: grupo de políticas y procedimientos, además del ambiente
de control, establecidos para lograr los objetivos específicos de la entidad.

3.
Una auditoría siempre está expuesta a distintos riesgos que pueden afectar su
realización.
Al ser consiente de ellos, el auditor puede estimar cuál es la probabilidad de que haya
errores en los estados financieros del cliente y, en esa forma, definir los procedimientos
de auditoría que debe llevar a cabo, lacantidad de evidencias que debe recoger y elnivel
de errores que puede aceptar en el desarrollo de la misma.
CLASIFICACIÒN DE LOS RIESGOS DE AUDITORÌA
1. RIESGOS INHERENTES
Los riesgos inherentes son aquellos propios de la naturaleza de la entidad y que son
independientes de su sistema de control interno. En otras palabras, son los riesgos que
se encuentran presentes en la entidad, antes de considerar las actividades de control
establecidas por la gerencia para mitigarlos.
En la medida en que el auditor conozca cuáles son los riesgos inherentes de la entidad,
este tendrá mayor facilidad para planear la auditoría y decidir dónde concentrará sus
esfuerzos.
Para evaluar cuáles son los riesgos inherentes de la auditoría, es necesario que el auditor
obtenga un conocimiento de laentidad que le permita analizar, de acuerdo con el sector
al que pertenece la entidad y a las operaciones que realiza, cuáles son las áreas que
podrían tener mayor riesgo de incorrecciones.
2. RIESGOS DE CONTROL
Las entidades deben establecer actividades de control que les permitan prevenir,
detectar y corregir las desviaciones que se presentan en sus procedimientos.
Dichas actividades de control deben apuntar a mitigar los principales riesgos a los que
se expone la entidad.
Pues bien, el riesgo de control hace referencia a la probabilidad que existe de que esos
controles no permitan detectar y corregir los errores a tiempo.

4.
Dicho de otra manera, el riesgo de control es la probabilidad de que los controles de la
entidad fallen.
Entre más eficaces sean los controles de la entidad, menor será el riesgo de control y,
por tanto, el auditor podrá establecer una menor cantidad de procedimientos de
auditoría.
Por el contrario, cuando el riesgo de control sea alto, el auditor deberá programar
mayores procedimientos de auditoría que le permitan mitigar esos riesgos.
Al desarrollar procedimientos de auditoría, el auditor disminuye el riesgo de control de
la entidad, lo que le permite ganar más confianza sobre la evidencia obtenida.
“el riesgo de control es la probabilidad de que los controles de la entidad fallen”
3. RIESGOS DE DETECCIÓN
El riesgo de detección está relacionado con la posibilidad de que los procedimientos de
auditoría no detecten los errores.
Siempre hay posibilidades de que el auditor no detecte el 100 % errores, y por eso
siempre existirá riesgo de detección, aunque sea mínimo.
Por lo anterior, el que el auditor debe establecer cuál es el riesgo mínimo de detección
que va a aceptar, el cual debe ser aquel que le permita asegurar que los estados
financieros no contienen errores importantes.
“Siempre hay posibilidades de que el auditor no detecte el 100 % errores, y por eso
siempre existirá riesgo de detección, aunque sea mínimo”
OBJETIVOS DEL SISTEMA DE CONTROL INTERNO
Los objetivos del sistema de control interno están dirigidos al logro de los siguientes
objetivos fundamentales:
Proteger los recursos de la organización, buscando su adecuada administración
ante posibles riesgos que los afecten.

5.
Garantizar la eficacia y la eficiencia en todas las operaciones promoviendo y
facilitando la correcta ejecución de las funciones y actividades definidas para el
logro de la misión de la organización.
Velar por que todas las actividades y recursos de la organización estén dirigidos
al cumplimiento de los objetivos de la entidad.
Garantizar la correcta evaluación y seguimiento de la gestión organizacional.
Asegurar la oportunidad y confiabilidad de la información y de sus registros.
Definir y aplicar medidas para prevenir los riesgos, así como también detectar y
corregir errores que se presenten en la organización y que puedan afectar el
logro de sus objetivos.
Garantizar que el sistema de control interno disponga de sus propios
mecanismos de verificación y evaluación.
Velar por que la entidad disponga de procesos de planeación y mecanismos
adecuados para el diseño y desarrollo organizacional, de acuerdo con su
naturaleza y características.
COMPONENTES DEL CONTROL INTERNO (COSO)
El informe COSO es una metodología que contiene las principales directivas para la
implantación, gestión y control de un sistema de control.
Está integrado por 5 componentes, a saber: ambiente de control, evaluación de riesgos,
actividades de control, información y comunicación y actividades de monitoreo. A
continuación, los explicamos.
1. Ambiente de Control
Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del
personal con respecto al control de sus actividades.
Es la base de los demás componentes de control a proveer disciplina y estructura para
el control e incidir en la manera como:

6.
Se estructuran las actividades del negocio.
Se asigna autoridad y responsabilidad.
Se organiza y desarrolla la gente.
Se comparten y comunican los valores y creencias.
El personal toma conciencia de la importancia del control.
Factores del Ambiente de Control:
La integridad y los valores éticos.
El compromiso a ser competente.
Las actividades de la junta directiva y el comité de auditoría.
La mentalidad y estilo de operación de la gerencia.
La estructura de la organización.
La asignación de autoridad y responsabilidades.
Las políticas y prácticas de recursos humanos.
El ambiente de control tiene gran influencia en la forma como se desarrollan las
operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que ver
igualmente en el comportamiento de los sistemas de información y con la supervisión
en general. A su vez es influenciado.
2. Evaluación de Riesgos
Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base
para determinar la forma en que tales riesgos deben ser mejorados. Así mismo, se
refiere a los mecanismos necesarios para identificar y manejar riesgos específicos
asociados con los cambios, tanto los que influyen en el entorno de la organización como
en su interior.

7.
En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la
organización como de actividades relevantes, obteniendo con ellouna basesobre la cual
sean identificados y analizados los factores de riesgo que amenazan su oportuno
cumplimiento.
La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles
que están involucrados en el logro de los objetivos. Esta actividad de autoevaluación
debe serrevisadapor los auditores interno para asegurar que tanto el objetivo, enfoque,
alcance y procedimiento han sido apropiadamente llevados a cabo.
3. Actividades de Control
Son aquellas que realiza la gerencia y demás personal de la organización para cumplir
diariamente con las actividades asignadas. Estas actividades están expresadas en las
políticas, sistemas y procedimiento.
Las actividades de control tienen distintas características. Pueden ser manuales o
computarizadas, administrativas u operacionales, generales o específicas, preventivas o
detectivas. Sin embargo, lo trascendente es que, sin importar su categoría o tipo, todas
ellas están apuntando hacia los riesgos (reales o potenciales) en beneficio de la
organización, su misión y objetivos, así como la protección de los recursos propios o de
terceros en su poder.
Las actividades de control son importantes no solo porque en sí mismas implican la
forma correcta de hacer las cosas, sino debido a que son el medio idóneo de asegurar
en mayor grado el logro de objetivos.
4. Información y Comunicación
Estándiseminados en todo el ente y todos ellos atienden a uno o más objetivos ycontrol.
De manera amplia, se considera que existen controles generales y controles de
aplicación sobre los sistemas de información.
a) Controles Generales: Tienen como propósito asegurar una operación y
continuidad adecuada, eincluyen alcontrol sobre el centro de procesamiento de

8.
datos y su seguridad física, contratación y mantenimiento del hardware y
software, así como la operación propiamente dicha. También se relacionan con
las funciones de desarrollo y mantenimiento de sistemas, soporte técnico y
administración de base de datos.
b) Controles de Aplicación: Están dirigidos hacia el interior de cada sistema y
funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la
autorización y validación correspondiente. Desde luego estos controles cubren
las aplicaciones destinadas a las interfases con otros sistemas de los que se
reciben o entregan información.
5. Supervisión y Seguimiento
En general, los sistemas de control están diseñados para operar en determinadas
circunstancias. Claro está que para ello se tomaron en consideración los objetivos,
riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan
debido tanto a factores externos como internos, provocando con ello que los controles
pierdan su eficiencia.
Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y evaluación
sistemática de los componentes y elementos que forman parte de los sistemas de
control. Lo anterior no significa que tenga que revisarse todos los componentes y
elementos, como tampoco que deba hacerse al mismo tiempo.
La evaluación debe conducir a la identificación de los controles débiles, insuficientes o
innecesarios, para promover con el apoyo decidido de la gerencia, su robustecimiento e
implantación. Esta evaluación puede llevarse a cabo de tres formas: durante la
realización de las actividades diarias en los distintos niveles de la organización; de
manera separada por personal que no es el responsable directo de la ejecución de las
actividades (incluidas las de control) y mediante la combinación de las dos formas
anteriores.

9.
Para un adecuado seguimiento (monitoreo) se deben tener en cuenta las siguientes
reglas:
 El personal debe obtener evidencia de que el control interno está funcionando.
 Sí las comunicaciones externas corroboran la información generada
internamente.
 Se deben efectuar comparaciones periódicas de las cantidades registradas en el
sistema de información contable con el físico de los activos.
 Revisar si se han implementado controles recomendados por los auditores
internos y externos; o por el contrario no se ha hecho nada o poco.
 Sí son adecuadas, efectivas y confiables las actividades del departamento de la
auditoría interna.
OBTENCIÓN Y DOCUMENTACIÓN DEL CONOCIMIENTO DE CONTROL INTERNO
El auditor debe obtener un amplio conocimiento del control interno de la empresa
auditada. Este conocimiento permite efectuar la auditoría de los controles internos
como parte de la auditoría de estados financieros.
El auditor debe utilizar procedimientos para obtener un conocimiento del control
interno, lo cual incluye reunir evidencia sobre el diseño de controles internos y si se han
puesto en operación, y después utiliza la información como base para la auditoría.
Métodos que utilizan los auditores para obtener y documentar su conocimiento del
diseño de control interno
Por lo general, son tres métodos: las narrativas, los diagramas de flujo y los cuestionarios
de control interno. A continuación, se explican cada uno los métodos:

10.
1. Narrativas
Las narrativas son descripciones en prosa de la estructura del control interno. Las
narrativas en una auditoría de estados financieros deben tener los siguientes cuatro
componentes:
 El origen de cada documento y su registro en el sistema: por ejemplo, la
descripción indica de dónde provienen los pedidos del cliente y cómo se generan
las facturas de venta.
 El procesamiento: se debe describir el proceso de ejecución de las operaciones;
es decir, hay que detallar cómo se lleva a cabo el procesamiento de la
información desde su inicio hasta su registro.
 La disposición de cada documento y su registro en el sistema: se debe detallar el
registro de documentos, el envío de éstos a los clientes o su destrucción.
 Los procedimientos de control pertinentes a la evaluación del riesgo de control.
Estos comúnmente incluyen la separación de responsabilidades (como separar
el registro de efectivo del manejo de efectivo); las autorizaciones y aprobaciones
(como aprobaciones de crédito); y la verificación interna (como la comparación
del precio de venta unitario con los contratos de venta).
2. Diagramas de flujo
Los diagramas de flujo de control interno son una representación esquemática de la
estructuración y el flujo de los documentos de la empresa. El diagrama de flujo debe
incluir las mismas cuatro características identificadas anteriormente para las narrativas.
Los diagramas de flujo permiten visualizar de manera rápida y ordenada el sistema de
control interno del cliente, lo que contribuye a obtener un conocimiento claro de la
forma en que opera el sistema. Además, los diagramas de flujo constituyen un
instrumento analítico en la evaluación del control interno.

11.
Los diagramas presentan varias ventajas frente a las narrativas. En primer lugar, los
diagramas son ideales para representar la naturaleza dinámica del sistema de control
interno y, en segundo, lugar son más fáciles de actualizar que las narrativas.
3. Cuestionarios
En los cuestionarios sobre el control interno se hacen una serie de preguntas referentes
a los controles en cada área de la auditoría. De esta manera, el auditor puede obtener
información relevante que le permita identificar los aspectos de la estructura de control
interno que pueden ser inadecuados. Por lo general, los cuestionarios requieren una
respuesta como “sí” o “no”, en donde una respuesta con “no” indica deficiencias
potenciales de control interno.
El uso de cuestionarios es muy útil para entender el diseño de control interno del cliente
pues estos ofrecen listas de verificación útiles que permiten al auditor recordar cuántos
tipos diferentes de controles internos deben existir.
BIBLIOGRAFIA:
https://actualicese.com/definicion-de-control-interno/
https://www.gestiopolis.com/control-interno-5-componentes-segun-coso/
https://www.auditool.org/blog/auditoria-externa/5488-como-documentar-el-
conocimiento-del-control-interno-en-una-auditoria-de-informacion-financiera