aspectos central

---

  • Los controles a nivel de entidad operan en toda la organización y afectan a la capacidad del auditor para confiar en los controles de ciclo.
  • Incluyen el tono, la competencia de la dirección, la estructura de gobierno y la evaluación de riesgos por parte de la dirección.
  • Un control a nivel de entidad deficiente puede invalidar incluso controles de ciclo bien diseñados.
  • El documentar qué es y qué no es un control a nivel de entidad es frecuentemente donde fallan los papeles de trabajo.

Cómo Funcionan

Los controles a nivel de entidad son los cimientos sobre los que descansa todo el sistema de control interno de la entidad. La NIA-ES 315.29 establece que estos controles incluyen: políticas y procedimientos de la dirección; competencia del personal; estructura organizativa; asignación de autoridad y responsabilidad; procesos para hacer frente a riesgos identificados; y sistemas de información que respaldan la realización de objetivos operativos y financieros.
En la práctica, esto significa que el auditor debe evaluar si la dirección ha establecido un entorno de control que propicia la integridad y el compromiso con la competencia. Un director financiero competente que revisa periódicamente los estados de resultados preliminares es un control a nivel de entidad. Una política de la entidad que exige la supervisión de todas las transacciones de ingresos por parte de dos personas es un control a nivel de entidad. Un sistema que genera automáticamente un resumen mensual de variaciones presupuestarias que la dirección revisa activamente es un control a nivel de entidad.
Lo que no es un control a nivel de entidad: una revisión de un asiento de diario específico, un procedimiento de autorización de facturas de un proveedor concreto, o una conciliación de una cuenta individual. Estos son controles de ciclo o controles de aseveración.
La importancia práctica radica en que si los controles a nivel de entidad son débiles, el auditor reduce de forma notable su confianza en los demás controles de la entidad, independientemente de lo bien diseñados que estén a nivel de ciclo. A la inversa, si los controles a nivel de entidad son sólidos, el auditor puede frecuentemente reducir el volumen de pruebas de detalles en ciclos individuales.
---

Ejemplo Práctico: Constructora Valenciana S.L.

Cliente: Constructora Valenciana S.L., Valencia, España. Empresa de construcción residencial, facturación 18,5 millones de euros, IFRS voluntario, ciclo de vida de proyectos de 24 a 36 meses.
Paso 1: Identificar la estructura de gobierno y competencia de la dirección
El director general, con 22 años en el sector, revisa mensualmente el estado de situación financiera con enfoque en márgenes por proyecto. El consejero delegado fue nombrado hace tres años y tiene antecedentes en control financiero. La junta de administración se reúne cada trimestre e incluye un consejero independiente con experiencia en construcción.
Nota de documentación: "Dirección competente confirmada. DG 22 años en sector. Revisiones mensuales documentadas. Junta con independiente con experiencia sectorial."
Paso 2: Evaluar el tono de la organización (valores, presión por resultados, conciencia del control)
Se observa una política escrita de cumplimiento normativo que es conocida por los mandos intermedios. No hay presión observable por alcanzar objetivos a expensas de la exactitud de la contabilidad. Los estados financieros internos se cierran a los 15 días del final del mes.
Nota de documentación: "Tono positivo. Política de cumplimiento formalizada. No hay indicios de presión por manipulación de resultados. Cierre ordenado a días 15."
Paso 3: Evaluar la estructura organizativa y asignación de responsabilidades
Existe un organigrama formal que establece claramente que el controller de finanzas reporta al CFO, y el CFO reporta al director general. El responsable de contabilidad general tiene un certificado de técnico superior en administración de empresas y ha estado en el puesto durante cinco años.
Nota de documentación: "Estructura clara. Controller reporta a CFO. CFO reporta a DG. Responsable de contabilidad con cualificación relevante y experiencia de 5 años."
Paso 4: Evaluar los procesos para identificar y responder a riesgos
La dirección realiza una evaluación de riesgos formalizada anualmente. La empresa identifica como riesgos principales: cambios en regulación laboral (sector construcción es intensivo en mano de obra), volatilidad de precios de materiales, y riesgo de cobro de clientes en fase de proyectos inconclusos. La dirección ha designado a un responsable de riesgos que reporta al CFO.
Nota de documentación: "Evaluación de riesgos formalizada. Riesgos identificados son relevantes al sector. Responsabilidad asignada y reportaje formalmente establecido."
Paso 5: Evaluar los sistemas de información que respaldan la realización de objetivos
Existe un sistema ERP implementado hace tres años que genera: registro automático de transacciones de ingresos vinculadas a hitos de proyecto; un informe automático mensual de margen de proyecto; y un registro de variaciones presupuestarias que es revisado por el director de proyecto y el CFO.
Nota de documentación: "ERP implementado. Genera registros de ingresos por hito de proyecto. Reportes de margen y variaciones. Ambos revisados formalmente."
Conclusión: Los controles a nivel de entidad de Constructora Valenciana son sólidos. La dirección es competente, el tono es positivo, la estructura organizativa es clara, los procesos de evaluación de riesgos están formalizados, y los sistemas generan información fiable. Esto permite al auditor confiar en reducir el volumen de pruebas en ciclos como ingresos y cobros, donde estos controles a nivel de entidad tienen mayor impacto.
---

Lo Que Los Revisores y Auditores No Ven Bien

---

  • Confundir valores declarados con controles reales. Una política escrita sobre "integridad" en el manual de la empresa no es un control a nivel de entidad si la dirección no demuestra en sus actos que los valores se cumplen. La NIA-ES 315.32 exige evaluar tanto la política como su cumplimiento observable.
  • Asumir que un control a nivel de entidad es débil porque una transacción individual no fue controlada. Los controles a nivel de entidad operan en el sistema global. Una transacción individual que pasó sin ser detectada no invalida automáticamente la evaluación de que el entorno de control es fuerte. Lo que invalida esa evaluación es si los procesos de detección (sistemas de información, supervisión de la dirección) no funcionaron como se diseñó para la mayoría de transacciones.
  • No documentar explícitamente la conexión entre el control a nivel de entidad evaluado y cómo afecta a la opinión del auditor sobre controles de ciclo. Muchos papeles de trabajo describen controles a nivel de entidad pero no citan qué evaluación de riesgo o qué reducción de pruebas se justifica por esto, .

Controles a Nivel de Entidad vs. Controles de Ciclo

Los controles a nivel de entidad operan horizontalmente en toda la entidad. Los controles de ciclo operan verticalmente dentro de una secuencia de transacciones. Un control a nivel de entidad podría ser "la dirección revisa mensualmente el estado de resultados con enfoque en márgenes." Un control de ciclo sería "los asientos de ingresos superiores a 100.000 euros requieren aprobación del CFO." El primer control afecta la confianza en la efectividad del sistema de control completo. El segundo afecta solo la precisión de los asientos de ingresos. Ambos son necesarios, pero la NIA-ES 315.29 establece que el auditor debe evaluar los controles a nivel de entidad en primer lugar, porque si son débiles, incluso los controles de ciclo bien diseñados pueden no prevenir errores significativos.
---

Términos Relacionados

---

  • Entorno de control: El conjunto de valores, comportamientos y procedimientos que la dirección establece para que el sistema de control interno funcione.
  • Control de ciclo: Un procedimiento de control aplicado a una secuencia específica de transacciones (ingresos, compras, nómina).
  • Control de aseveración: Un procedimiento de control diseñado para afectar a una aseveración específica en una cuenta (por ejemplo, integridad de las compras).
  • Evaluación de riesgos por la dirección: El proceso formal o informal mediante el cual la dirección identifica riesgos que podrían afectar a los objetivos de la entidad.
  • Tono en la cúspide: El ambiente establecido por el consejo de administración y la dirección en relación con la importancia del control interno.

Herramientas Ciferi Relacionadas

La Matriz de Evaluación de Controles NIA-ES 315 automatiza la evaluación de controles a nivel de entidad. Permite registrar qué controles se han identificado, evaluar su diseño, documentar las pruebas de funcionamiento, y vincular cada control a los riesgos identificados que mitiguen. La herramienta genera un resumen ejecutivo para el papel de trabajo de resumen de auditoría.
---

Términos Relacionados

Entorno de controlControl de cicloControl de aseveraciónEvaluación de riesgos por la direcciónTono en la cúspide

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.