UNIVERSIDAD AUTONOMA DE SANTO DOMINGO

CENTRO UASD SAN JUANFACULTAD CIENCIAS ECONOMICAS Y

SOCIALESAUDITORIA I

TEMA IV CONTROL INTERNO

GRUPO 3GRUPO 3WENDY GERALDO MARTINEZWENDY GERALDO MARTINEZMERCEDES L. JIMENEZMERCEDES L. JIMENEZSORIBEL LUCIANO VICENTESORIBEL LUCIANO VICENTE

CONTENIDOQUE ES EL CONTROL INTERNOIMPORTANCIA DEL CONTROL INTERNOOBJETIVOS DEL CONTROL INTERNOELEMENTOS DEL CONTROL INTERNOMETODOS DE USO EN CONTROL INTERNONECESIDAD DE QUE EL AUDITOR EXAMINE EL CONTROL INTERNOINFLUENCIA DE LA EVALUCION DE CONTROL INTERNO SOBRE LOS PROCEDIMIENTOS DE AUDITORIAINFLUENCIA DE LA EVALUACION DE CONTROL INTERNO SOBRE EL DICTAMENLA REPONSABILIDAD DEL AUDITOR EN EXAMINAR EL CONTROL INTERNOEL PROCEDIMIENTO ELECTRONICO DE DATOS Y LA AUDITORIA

El Sistema de control interno es un proceso de control integrado a las actividades operativas de los entes, diseñado para asegurar en forma razonable la fiabilidad de la información contable; los estados contables constituyen el objeto del examen en la auditoría externa de estados contables, esta relación entre ambos muestra la importancia que tiene el sistema de control interno para la auditoría externa de estados contables.

El control interno comprende el plan de organización, los métodos y procedimientos que tiene implantados una empresa o negocio, estructurados en un todo  para la obtención de tres objetivos fundamentales:

a)la obtención de información financiera correcta y segura,

b) la salvaguarda de los activos y

c) la eficiencia de las operaciones

El Control Interno es un elemento muy importante en el funcionamiento y operación de las empresas y tiene un gran efecto en la calidad, oportunidad y veracidad de la información que genera la empresa. El auditor debe realizar un estudio y evaluación del Control Interno, como parte de una revisión de estados financieros practicada conforme a las Normas de Auditoria Generalmente Aceptadas.El Contador Público puede llevar a cabo un trabajo más profundo o con un objetivo más preciso sobre el Control Interno de la empresa, inclusive puede emitir una opinión específica sobre el Control Interno, sin embargo nos enfocaremos en esta ocasión al estudio y evaluación que realiza el auditor como parte de su trabajo de auditoria de estados financieros.

OBJETIVOS DE CONTROL INTERNO

El Control Interno busca en forma general los siguientes objetivos:- Proteger los activos- Verificar la exactitud y confiabilidad de la información financiera- Promover la eficiencia de las operaciones.

Los elementos de la estructura del Control Interno son:- El Ambiente de Control- La Evaluación de Riesgos- Los Sistemas de Información y Comunicación- Los Procedimientos de Control- La Vigilancia

ELEMENTOS DEL CONTROL INTERNO

El primer elemento de la estructura del Control Interno el Ambiente de Control representa: La combinación de factores que afectan las políticas y procedimientos de una entidad fortaleciendo o debilitando sus controles Algunos de los factores a considerar como integrantes del Ambiente de Control:- Actitud de la Administración hacia el Control Interno- Estructura de organización de la Entidad- Funcionamiento del Consejo de Administración y sus Comités- Métodos para asignar autoridad y responsabilidad- Métodos de control para supervisar y dar seguimiento (incluyendo auditoria interna)- Políticas y prácticas de personal- Influencias externas

El segundo elemento de la estructura del Control Interno es la Evaluación de Riesgos. La Evaluación de Riesgos en una Empresa considera todos aquellos riesgos relevantes que pueden afectar su funcionamiento y operación. El auditor estará más interesado en la Evaluación de Riesgos de una Entidad relacionados con la Información Financiera. El proceso de la Evaluación de Riesgos relacionados con la información financiera, considera:

La Identificación, Análisis y Administración de Riesgos Relevantes en la preparación de Estados Financieros que pudieran evitar que estos estén razonablemente presentados de acuerdo con los Principios de Contabilidad Generalmente Aceptados o la base de contabilidad aceptada definida por la Empresa.

El tercer elemento de la estructura de Control Interno son los Sistemas de Información y Comunicación. Los Sistemas de Información y Comunicación en la empresa relacionados con los estados financieros, incluyen el Sistema de Contabilidad de la misma y consisten en los métodos y registros establecidos para Identificar, Reunir, Analizar, Clasificar, Registrar yProducir Información Cuantitativa de las operaciones que realiza una Entidad Económica. La calidad de los sistemas generadores de Información afecta la habilidad de la Gerencia en tomar las decisiones apropiadas para controlar las actividades de la entidad y preparar reportes financieros confiables y oportunos.

El cuarto elemento de la estructura de Control Interno son los Procedimientos de Control.Las políticas y procedimientos que establece la Administración y que proporcionan una seguridad razonable de que se van a lograr en forma eficaz y eficientemente los objetivos específicos de control de la Entidad constituyen los procedimientos de control.Una de las situaciones frecuentes con las que se enfrenta el auditor es la falta deformalización de los procedimientos de control. El auditor debe estar mas interesado en evaluar el funcionamiento efectivo de los procedimientos de control que en su formalización dentro de la empresa.Los procedimientos de control pueden tener el carácter preventivo, detectivo o correctivo de acuerdo a su diseño destinado a evitar errores o a identificarlas y corregirlas

Los procedimientos de control están orientados al cumplimiento con los Objetivos Específicos de Control, los cuales son:

- Autorización- Segregación de funciones y responsabilidad- Correcto registro de operaciones (diseño y uso de documentos y registrosapropiados)- Protección de los activos- Adecuada valuación y verificación independiente.

El quinto elemento de la estructura de Control Interno es la Vigilancia. La vigilancia es un proceso que:- asegura la eficiencia del control interno a través del tiempo-incluye la evaluación del diseño y operación de procedimientos de control en forma oportuna, así como, aplicar medidas correctivas cuando sea necesario

El proceso de vigilancia se lleva a cabo:- sobre actividades en marcha- evaluaciones separadas o,- la combinación de ambas

El proceso de Vigilancia debe incluir el uso de información o comunicaciones de externos como son:- Quejas de clientes o usuarios- Registros de comentarios o sugerencias de usuarios- Comunicaciones de auditores externos

MÉTODO DESCRIPTIVO Consiste en la narración de los procedimientos relacionados con el control interno, los cuales pueden dividirse por actividades que pueden ser por departamentos, empleados y cargos o por registros contables.  Una descripción adecuada de un sistema de contabilidad y de los procesos de control relacionados incluye por lo menos cuatro características: •    Origen de cada documento y registro en el sistema.•    Cómo se efectúa el procesamiento.•   Disposición de cada documento y registro en el sistema.• Indicación de los procedimientos de control pertinentes a la evaluación de los riesgos de control. 

METODOS UTILIZADOS PARA CONTROL INTERNO

MÉTODO GRÁFICO Consiste en la preparación de diagramas de flujo de los procedimientos ejecutados en cada uno de los departamentos involucrados en una operación. Un diagrama de flujo de control interno consiste en una representación simbólica y por medio de flujo secuencial de los documentos de la entidad auditada.  El diagrama de flujo debe representar todas las operaciones, movimientos, demoras y procedimientos de archivo concernientes al proceso descrito

  MÉTODO DE CUESTIONARIOS Básicamente consiste en un listado de preguntas a través de las cuales se pretende evaluar las debilidades y fortalezas del sistema de control interno. Estos cuestionarios se aplican a cada una de las áreas en las cuales el auditor dividió los rubros a examinar.  Para elaborar las preguntas, el auditor debe tener el conocimiento pleno de los puntos donde pueden existir deficiencias para así formular la pregunta clave que permita la evaluación del sistema en vigencia en la empresa.  Generalmente el cuestionario se diseña para que las respuestas negativas indiquen una deficiencia de control interno.

NECESIDAD QUE EL AUDITOR EXAMINE EL CONTROL INTERNOEs necesario que el auditor examine el control interno por lo siguiente:

a) Porque una de las afirmaciones básicas que el CP manifiesta en su dictamen es ‘’mi examen se efectuó de acuerdo con las normas de auditoría generalmente aceptadas’’ en consecuencia una de las normas de auditoría relativas a la ejecución del trabajo es el estudio y evaluación del control interno.b) El CP examina el control interno con la finalidad de señalar la naturaleza, extensión, alcance y oportunidad de los procedimientos de auditoría.c) Para que el auditor pueda comunicar a su cliente las deficiencias encontradas en el control interno

INFLUENCIA DE LA EVALUACION DE CONTROL INTERNO SOBRE LOS PROCEDIMIENTOS DE AUDITORÍA La evaluación del Control Interno tiene una gran influencia sobre los procedimientos de Auditoría a desarrollar pues de acuerdo a las fortalezas y debilidades encontradas en el sistema, el auditor puede determinar las pruebas a realizar, la extensión de las mismas y la oportunidad en que estas deban ser practicadas.  La evaluación del Control Interno le indicará al auditor el grado de confianza que deberá tener en el mismo y en que puntos se deberán aplicar con mayor rigor las pruebas necesarias para la obtención de la evidencia suficiente y competente.

En la medida que el Control Interno muestre grandes fortalezas, las pruebas y la extensión de las mismas será menor, por el contrario en el caso de las debilidades, el auditor debe intensificar su trabajo y ampliar en lo posible la extensión de cada prueba y variar la oportunidad de su aplicación. El examen de control interno se realiza en cada examen de Estados Financieros, y no puede en manera alguna obviarse con el pretexto de haber sido realizado en la anterior Auditoría, pues todo sistema de control, tiende a deteriorase fácilmente y a perder los objetivos para los cuales se diseñó.  Esta práctica garantiza la confiabilidad en los registros contables

INFLUENCIA DE CONTROL SOBRE EL DICTAMEN DEL AUDITOR El Control Interno es utilizado por el Contador Público, como se dijo, para fundamentar su confianza en los registros contables, los cuales son la base para obtención de los Estados Financieros sobre los que emitirá una opinión profesional en su dictamen.    El objetivo de la Auditoría es el dictamen en el cual el Contador emitirá su opinión sin ninguna salvedad en el evento que se satisfaga de la evidencia suficiente y competente encontrada.   Si la evaluación del Control Interno no le permite depositar en él toda su confianza y si no tiene suficiente evidencia en algunos registros contables, incluirá en el dictamen una salvedad o excepción particular a los mismos

Si el grado de desconfianza en el Control Interno es tal que no le permita confiar en ningún registro y no pueda encontrar evidencia suficiente y competente de los mismos, el auditor debe emitir en su dictamen una abstención de opinión con una explicación amplia y suficiente de los motivos por lo cual no lo hace.

El sistema de Control Interno es responsabilidad única y exclusiva de la administración de la organización, la cual lo implanta e implementa.  El papel del Contador Público en su calidad de auditor frente al mismo es de evaluarlo para determinar su eficacia y eficiencia y así establecer el grado de confianza que merece y de esta manera determinar el efecto en los estados financieros sujetos a examen.    Mientras que la responsabilidad para restablecer y llevar a cabo el control interno descansa con la gerencia, el grado en que existe tal control interno y se lleva  a cabo es de gran importancia para el auditor independiente

REPONSABILIDAD DEL AUDITOR DE REVISAR CONTROL INTERNO

Una función de control interno desde el punto de vista del auditor independiente, es la de proveer la seguridad de  que errores e irregularidades puedan ser descubiertas con prontitud asegurando la razonabilidad de integridad de los registros financieros.  La revisión que el auditor independiente hace del sistema de control interno lo ayuda a determinar las pruebas de auditoría apropiadas para formular una opinión sobre la razonabilidad de los estados financieros. 

Una adecuada evaluación del sistema de control interno requiere conocimiento y comprensión de los procedimientos y métodos prescritos con un razonable grado de seguridad de que ellos están en uso y están operando como se planearon.  

La responsabilidad del auditor en cuanto al Control Interno se concreta a: •     Cumplir la norma de auditoría relativa a la ejecución del trabajo: "estudio y evaluación del control interno". •    Determinar la efectividad y eficiencia del sistema de verificación interna. •  Establecer con base en la evaluación realizada, las pruebas a aplicar, su alcance y la oportunidad de las mismas.•    Sugerir todo tipo de medidas correctivas para mejorar la efectividad y eficiencia del control interno

Consiste en la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio de conocimientos profesionales se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.

PROCEDIMIENTO ELECTRONICO DE DATOS Y LA AUDITORIA

Mediante una revisión adecuada del sistema de procesamiento electrónico de datos y el uso de formatos bien diseñados para su captura, el auditor puede lograr un mejor conocimiento de los procedimientos para el control del cliente.

PROCESAMIENTO ELECTRÓNICO DE DATOSAl evaluar la información automática, el auditor debe revisar varios documentos, como diagramas de flujo y documentos de programación, para lograr un mejor entendimiento del sistema y los controles que se diseñaron en el sistema de procesamiento electrónico de datos, el auditor probablemente, encuentre nuevos controles, algunos de ellos necesarios para la automatización del proceso, y algunos que sustituyen aquellos que en los métodos manuales se basaron en juicios humanos y la división de labores

CARACTERÍSTICAS QUE DISTINGUEN AL PROCESAMIENTO CON COMPUTADORA DEL PROCESAMIENTO MANUAL•El sistema Procesamiento Electrónico de Datos (PED) puede producir una pista o huella de transacciones para fines de auditoría que tan solo sea aplicable por un breve periodo,(ventas por teléfono).•Con frecuencia existe menos evidencia documental de los procedimientos del control del sistema computarizado que en sistemas manuales.•La información dentro de los sistemas manuales es visible.•la menor participación humana en el PED puede ocultar errores que si pueden observarse con los sistemas manuales.La información de los sistemas manuales puede ser mas vulnerable a desastres físicos, manipulación no autorizada y mal funcionamiento mecánico

OBJETIVOS DE LA AUDITORÍA INFORMÁTICA:

La Auditoría del Sistema de Información en la empresa, a través de la evaluación y control que realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de información en que se sustenta.Los aspectos relativos al control de la Seguridad de la Información tienen tres líneas básicas en la auditoria del sistema de información

•Aspectos generales relativos a la seguridad: En este grupo de aspectos habría que considerar, entre otros: la seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones, atmósferas agresivas, agresiones y posibles sabotajes, seguridad físicos de las instalaciones, del personal informático, etc.•Aspectos relativos a la confidencialidad y seguridad de la información: Estos aspectos se refieren no solo a la protección del material, el logicial, los soportes de la información, sino también al control de acceso a la propia información (a toda o a parte de ella, con la posibilidad de introducir modificaciones en la misma).

•Aspectos jurídicos y económicos relativos a la seguridad de la información: En este grupo de aspectos se trata de analizar la adecuada aplicación del sistema de información en la empresa en cuanto al derecho a la intimidad y el derecho a la información, y controlar cada vez más frecuentes delitos informáticos que se cometen en la empresa.

Frase del díaLa verdadera ignorancia no es la ausencia de conocimientos, sino el hecho de negarse adquirirlo

Karl popper