Por definición, el control interno contempla una seguridad razonable, pero no absoluta, de que los objetivos del sistema se cumplirán. La implantación y el mantenimiento de un sistema adecuado de control interno es responsabilidad de la administración del ente y el diseño del mismo ha de realizarse teniendo en cuenta los juicios de la administración en cuanto a la relación costo-beneficio de cada procedimiento de control, aunque no siempre es posible obtener magnitudes objetivas de los costos y beneficios involucrados.
En la auditoría, se deben tener en cuenta los siguientes criterios:
a) Considerar entre otros, los tipos de errores e irregularidades que puedan ocurrir.
b) Determinar los procedimientos de control interno contable que puedan prevenir o detectar errores o irregularidades.
c) Determinar si los procedimientos necesarios están establecidos y si se han seguido satisfactoriamente.
d) Evaluar cualquier deficiencia, es decir, cualquier tipo de error o irregularidad potencial no contemplada por los procedimientos de control interno existentes, para determinar su efecto sobre:
v La naturaleza, momento de ejecución o extensión de los procedimientos de auditoría a aplicar, y
v Las sugerencias a hacer al ente.
