sistema de control interno
TRANSCRIPT
SISTEMA DE CONTROL INTERNO Auditoría II
INTRODUCCIÓN
El control interno ha carecido durante muchos años de un marco referencial común,
generando expectativas diferentes entre empresarios y profesionales. El control
interno debe garantizar la obtención de información financiera correcta y segura ya
que ésta es un elemento fundamental en la marcha del negocio, pues con base en ella
se toman las decisiones y formulan programas de acciones futuras en las actividades
del mismo. Debe permitir también el manejo adecuado de los bienes, funciones e
información de una empresa determinada, con el fin de generar una indicación
confiable de su situación y sus operaciones en el mercado.
Es importante identificar los riesgos de control interno, y la forma en que afectan al
mismo. El riesgo de auditoría puede ser considerado como una combinación entre la
posibilidad de la existencia de errores significativos o irregularidades en los estados
financieros y el hecho de que los mismos no sean descubiertos por medio de
procedimientos de control del cliente o del trabajo de auditoría.
El presente trabajo “Sistema del Control Interno”, contiene aspectos generales del
Control interno y su Evaluación.
1
SISTEMA DE CONTROL INTERNO Auditoría II
EL CONTROL INTERNO
MARCO CONCEPTUAL
a) ORIGEN DEL CONTROL INTERNO
Si bien en un principio el Control Interno comienza en las funciones de la
administración pública, hay indicios de que desde una época lejana se empleaba
en las rendiciones de cuenta de los factores de los estados feudales y haciendas
privadas. Dichos controles los efectuaba el auditor, persona competente que
escuchaba las rendiciones de cuenta de los funcionarios y agentes, quienes por
falta de instrucción no podían presentarlo por escrito.
El origen del Control Interno, suele ubicarse en el tiempo con el surgimiento
de la partida doble, que fue una de las medidas de control, pero no fue hasta
fines del siglo XIX que los hombres de negocios se preocuparon por formar y
establecer sistemas adecuados para la protección de sus intereses.
A finales de este siglo, como consecuencia del notable aumento de
la producción, los propietarios de los negocios se vieron imposibilitados de
continuar atendiendo personalmente los problemas productivos, comerciales y
administrativos, viéndose forzados a delegar funciones dentro de
la organización conjuntamente con la creación de sistemas y procedimientos que
previeran o disminuyeran fraudes o errores, debido a esto comenzó a hacerse
sentir la necesidad de llevar a cabo un control sobre la gestión de los negocios,
ya que se había prestado más atención a la fase de producción
y comercialización que a la fase administrativa u organizativa, reconociéndose la
necesidad de crear e implementar sistemas de control como consecuencia del
importante crecimiento operado dentro de las entidades.
2
SISTEMA DE CONTROL INTERNO Auditoría II
b) CONCEPTOS DEL CONTROL INTERNO
Control, según una de sus acepciones gramaticales, quiere decir
comprobación, intervención o inspección. Examen u observación cuidadosa
que sirve para hacer una comprobación.
El Instituto Mexicano de Contadores Públicos define el Control Interno así:
“El control interno comprende de plan de organización con todos los
métodos y procedimientos que en forma coordinada se adoptan en un
negocio para la protección de sus activos, la obtención de información
financiera correcta y segura, la promoción de eficiencia de operación y la
adhesión a políticas prescritas por la dirección. [IMCP, 1982]”
El control interno se expresa a través de las políticas aprobadas por los
niveles de dirección y administración de la empresa, mediante la
elaboración y la aplicación de técnicas de dirección, verificación y
evaluación de regulaciones administrativas, de manuales de funciones y
procedimientos, de sistemas de información y de programas de selección,
inducción y capacitación de personal.
En Colombia, el eminente tratadista contable Yanel Blanco Luna lo define
de la siguiente manera:
“Es el plan de organización y todos los métodos y procedimientos que
adoptan la administración de una entidad para ayudar al logro del objetivo
administrativo de asegurar, en cuanto sea posible, la conducción ordenada
y eficiente de su negocio, incluyendo la adherencia a las políticas
administrativas, la salvaguarda de los activos, la prevención y detección de
fraudes y errores, la corrección de los registros contables y preparación
oportuna de la información financiera contable. [Blanco, 1988]”
Desde el año de 1989 se adelantó un estudio tendiente a establecer un
nuevo concepto de Control Interno, el cual fue dado a conocer en el mes de
octubre de 1992 en el seno del XIV Congreso Mundial de Contadores
celebrado en Washington. Este estudio titulado "Control Interno - Un Marco de
Trabajo Integrado"[ COSO, 1992 ], fue adoptado plenamente por el Consejo
Técnico de la Contaduría Pública, el cual realizó un detallado análisis del
3
SISTEMA DE CONTROL INTERNO Auditoría II
mismo siendo plasmado en la Declaración Profesional No.7 estableciéndose la
siguiente definición del nuevo concepto de control interno:
“Control interno es un proceso, ejecutado por la junta directiva o consejo de
administración de una entidad, por su grupo directivo (gerencia) y por el resto
del personal, diseñado específicamente para proporcionarles seguridad
razonable de conseguir en la empresa las tres siguientes categorías de
objetivos:
- Efectividad y eficiencia en las operaciones.
- Suficiencia y confiabilidad de la información financiera.
- Cumplimiento de las leyes y regulaciones aplicables [CTCP, 1999]”
“Se entiende por Control Interno es el conjunto de planes, métodos y
procedimientos adoptados por una organización, con el fin de asegurar que
los activos están debidamente protegidos, que los registros contables son
fidedignos y que la actividad de la entidad se desarrolla eficazmente de
acuerdo con las políticas trazadas por la gerencia, en atención a las metas
y los objetivos previstos.”
“Control interno es el proceso diseñado, implantado y en mantenimiento
por aquellos a cargo del gobierno de la entidad, la administración u otro
personal, para proporcionar con seguridad razonable el logro de los
objetivos de la entidad, con respecto a la confiabilidad de la información
financiera, efectividad y eficiencia de las operaciones, y el cumplimiento
con las disposiciones legales y regulatorias aplicables”
ENFOQUES DEL CONTROL INTERNO
ENFOQUE TRADICIONAL
Definición: “El control interno comprende el plan de organización y el conjunto
de métodos y procedimientos que aseguren que los activos están
debidamente protegidos, que los registros contables son fidedignos y que la
actividad de la entidad se desarrolla eficazmente según las directrices
marcadas por la administración”.
4
SISTEMA DE CONTROL INTERNO Auditoría II
Objetivos básicos:
Proteger los activos y salvaguardar los bienes.
Verificar la razonabilidad y confiabilidad de los informes contables y
administrativos.
Promover la adhesión a las políticas administrativas establecidas.
Lograr el cumplimiento de las metas y objetivos programados.
Elementos básicos:
DE ORGANIZACIÓN: Plan lógico y claro de las funciones
organizacionales que establezcan líneas claras de autoridad y
responsabilidad para las unidades de la organización y para los
empleados, y que segregue las funciones de registro y custodia.
Dirección
Asignación de responsabilidades
Segregación de deberes
Coordinación
SISTEMAS Y PROCEDIMIENTOS: Sistema adecuado para las
transacciones y procedimientos seguros para registrar sus resultados en
términos financieros.
Manuales de pronunciamientos
Sistemas
Formas
Informes
PERSONAL: practicas sanas y seguras para la ejecución de las
funciones.
Selección
Capacitación
Eficiencia
Moralidad
Retribución
5
SISTEMA DE CONTROL INTERNO Auditoría II
SUPERVICIÓN: Una efectiva unidad de auditoría independiente, hasta
donde sea posible y factible, de las operaciones examinadas o
procedimientos de autocontrol.
Interna
Externa
Autocontrol
Enfoque Contemporáneo “Informe Coso”
Definición: “El control interno es un proceso, ejecutado por la junta directiva o
consejo de administración de una entidad, por su grupo directivo (gerencial) y
por el resto del personal, diseñado específicamente para proporcionarles
seguridad razonable de conseguir en la empresa sus objetivo”
Objetivos:
Efectividad y eficiencia de las operaciones.
Suficiencia y confiabilidad de la información financiera.
Cumplimiento de las leyes y regulaciones aplicables.
Componentes:
AMBIENT E DE CONTROL: Establecimiento de un entorno que estimule la
actividad del personal con respecto al control de sus actividades. Tiene
gran influencia en la forma como se desarrollan las operaciones, se
establecen los objetivos y se minimizan los riesgos.
Factores:
La integridad y los valores éticos
El compromiso a ser competente
Actividades de la junta directiva y el comité de auditoría y el comité
de auditoría.
La mentalidad y el estilo de operación de la gerencia.
La estructura de la organización.
La asignación de autoridad y responsabilidades.
Las políticas y prácticas de recursos humanos.
EVALUACIÓN DE RIESGOS: Identificación y análisis de riesgos
relevantes para el logro de objetivos y la base para determinar la forma en
6
SISTEMA DE CONTROL INTERNO Auditoría II
que tales riesgos deben ser mejorados. Así mismo, se refiere a los
mecanismos necesarios para identificar y manejar riesgos específicos
asociados con los cambios, tanto lo que influye en el entorno de la
organización como en el interior de la misma.
Técnicas de evaluación de riesgos:
Análisis del GESI (Gubernamentales o políticas – económicas-
sociales-informáticas o tecnológicas).
Análisis del FODA (Intereses = fortalezas y debilidades externas;
oportunidades y amenazas.
Análisis de vulnerabilidad (riesgos del país, crédito, mercado,
jurídico, auditorías.
Análisis estratégicos de las 5 fuerzas. (proveedores, clientes,
competencias, productos sustitutivos, competidores potenciales.
Análisis del perfil de capacidad de la entidad.
Análisis del manejo del cambio.
ACTIVIDADES DE CONTROL: Las realiza la gerencia y demás personal
de la organización para cumplir con las actividades asignadas. Estas
actividades están expresadas en las políticas, sistemas y procedimientos.
Ejemplo:
La aprobación
La autorización
La verificación
La conciliación
La inspección
La revisión de indicadores de rendimiento
La salvaguardia de los recursos
La segregación de funciones
La supervisión y entrenamiento adecuados.
SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN: Los sistemas de
información están diseminados en todo el ente y todos ellos atienden a
uno o más objetivos de control.
7
SISTEMA DE CONTROL INTERNO Auditoría II
De manera amplia, se considera que existen controles generales y
controles de aplicación sobre los sistemas de información.
Controles generales: Asegurar una operación y continuidad
adecuada, e incluyen el control sobre el centro de procesamiento
de datos y su seguridad física, contratación y mantenimiento del
hardware y software. También se relaciona con las funciones de
desarrollo y mantenimiento de sistema, soporte técnico,
administración de base de datos, contingencias y otros.
Controles de aplicación: Dirigido hacia el interior de cada
sistema y funcionan para lograr el procesamiento, integridad y
confiabilidad, mediante la autorización y validación
correspondiente.
SUPERVICION Y SEGUIMIENTO: La gerencia debe llevar a cabo la
revisión y evaluación sistemática de los componentes y elementos que
forman parte de los sistemas de control. La evaluación debe conducir a la
identificación de los controles débiles, insuficientes o innecesarios.
IMPORTANCIA DEL CONTROL INTERNO
El Control Interno contribuye a la seguridad del sistema contable que se utiliza en la
empresa, fijando y evaluando los procedimientos administrativos, contables y
financieros que ayudan a que la empresa realice su objetivo. Detecta las
irregularidades y errores y propugna por la solución factible evaluando todos los
niveles de autoridad, la administración del personal, los métodos y sistemas contables
para que así el auditor pueda dar cuenta veraz de las transacciones y manejos
empresariales.
El control interno ha sido diseñado, aplicado y considerado como la herramienta
más importante para el logro de los objetivos, la utilización eficiente de los recursos y
para obtener la productividad, además de prevenir fraudes, errores, violación a
principios contables, fiscales y tributarios.
El control no se debe limitar a vigilar la legalidad y la exactitud de las operaciones
sino que debe buscar un fin más amplio y adecuado a los cambios administrativos,
8
SISTEMA DE CONTROL INTERNO Auditoría II
presupuestales, operativos, etc. En tal sentido, también se debe analizar la utilidad de
la inversión y la obtención del resultado previsto, es decir, los beneficios de la gestión.
PRINCIPIOS BÁSICOS FUNDAMENTALES DEL
CONTROL INTERNO
Los principios de control interno son indicadores fundamentales que sirven
de base para el desarrollo de la estructura y procedimientos de control interno
en cada área de funcionamiento institucional; estos se dividen en tres grandes
grupos, por su aplicación:
1. Aplicables a la estructura orgánica
La estructura orgánica necesita ser definida con bases firmes, partiendo de
una adecuada separación de funciones de carácter incompatible, así como
la asignación de responsabilidades y autoridad a cada puesto o persona,
para lo cual son aplicables los siguientes Principios de Control Interno:
1.1. Responsabilidad delimitada
Permite fijar con claridad las funciones por las cuales adquiere
responsabilidad una unidad administrativa o una persona en
particular; es decir, a nivel de unidad administrativa y dentro de
esta, el campo de acción de cada empleado o servidor público;
definiéndole además, el nivel de autoridad correspondiente, para
que se desenvuelva y cumpla con su responsabilidad en el campo
de su competencia.
1.2. Separación de funciones de carácter incompatible
Evita que un mismo empleado, ejecutivo o servidor público, ejecute
todas las etapas de una operación dentro de un mismo proceso, por
9
SISTEMA DE CONTROL INTERNO Auditoría II
lo que se debe separar la autorización, el registro y la custodia
dentro de las operaciones administrativas y financieras, según sea
el caso, para evitar que se manipulen los datos y se generen
riesgos y actos de corrupción. La separación de funciones sustenta
incluso la organización física de la empresa, ya que las actividades
afines se concentran y se asignan a una unidad administrativa,
llámese Gerencia, Dirección, Departamento, Sección, etc. que en el
futuro será la única responsable de ejecutar esas operaciones
asignadas, controlar e informar de sus resultados.
1.3. Instrucciones por escrito
Las instrucciones por escrito dictadas por los distintos niveles
jerárquicos de la organización que se reflejan en las políticas
generales y específicas, así como en los procedimientos para
ponerlos en funcionamiento, garantizan que sean entendidas y
cumplidas esas instrucciones, por todo empleado, ejecutivo o
servidor público, conforme fueron diseñados.
2. Aplicables a los procesos y sistemas
Todos los sistemas integrados o no, deben ser diseñados tomando en
cuenta que el control es para salvaguardar los recursos que dispone la
organización, destinados a la ejecución de sus operaciones; por tanto son
aplicables los siguientes Principios de Control Interno:
2.1. Aplicación de pruebas continuas de exactitud
La aplicación de pruebas continuas de exactitud,
independientemente de que estén incorporadas a los sistemas
integrados o no, permite que los errores cometidos por otros
funcionarios sean detectados oportunamente, y se tomen medidas
para corregirlos y evitarlos.
Existen muchos ejemplos de pruebas de exactitud que el auditor
debe estar en condiciones de evaluar, para verificar si las mismas
son beneficiosas para el proceso o si contribuyen a complicar el
mismo; un ejemplo de ellas es que el sistema arroje la suma de un
10
SISTEMA DE CONTROL INTERNO Auditoría II
lote de transacciones ingresadas, que los valores ingresados
cuadren con un documento de autorización o solicitud de proceso,
dependiendo, por supuesto, de cómo está estructurado el control.
2.2. Uso de numeración en los documentos
El uso de numeración consecutiva, para cada uno de los distintos
formatos diseñados para el control y registro de las operaciones,
sea o no generados por el propio sistema, permite el control
necesario sobre la emisión y uso de los mismos; además, sirve de
respaldo de la operación, así como para el seguimiento de los
resultados de lo ejecutado.
La numeración de un documento es fundamental porque permite
que se relacione con otros datos que pueden ayudar a descubrir
malos manejos o pagos duplicados; por ejemplo: en un sistema
integrado donde existen fondos rotativos, cuya forma de reposición
exige que cada fondo detalle sus gastos y luego en la unidad
financiera se consolidan los datos para pedir la reposición, existe la
posibilidad de que se paguen las mismas facturas con el fondo
rotativo pero también que se paguen en la forma normal, sin que el
sistema como tal, detecte el número de factura para indicar que esa
factura ya fue pagada.
2.3. Uso de dinero en efectivo
Muchas organizaciones aún manejan dinero en efectivo por el uso
de fondos de caja chica, lo cual si no existe un buen control, puede
convertirse en una fuente de desperdicio constante que a la larga,
puede constituirse en una gran estafa.
La alta tecnología actual del mercado aplicable a los sistemas
integrados, permite que los pagos se realicen sin el uso de dinero
en efectivo ni chequeras, utilizando los servicios bancarios de redes
computacionales que ayudan a ordenar el pago a través de
transferencias bancarias, directamente a las cuentas de los
beneficiarios, según las necesidades y facilidades del mercado,
esto es para empleados y proveedores.
11
SISTEMA DE CONTROL INTERNO Auditoría II
2.4. Uso de cuentas de control
La apertura de los sistemas integrados de contabilidad, debe ser lo
suficientemente amplia para facilitar el control de los distintos
momentos de las operaciones, así como de aquellos datos que, por
sus características, no formen parte del sistema en sí; por ejemplo:
control de existencias, control de consumo de gasolina, control de
mantenimiento y otras operaciones.
Se deben diseñar los registros auxiliares que sean necesarios para
controlar e informar al nivel de detalle que la operación requiera;
por esto, el contador público debe hacer un análisis de las
necesidades de control para armar los procesos, de tal manera que
le permita agrupar datos, integrar y consolidar la información según
las necesidades de los ejecutivos y demás personas instituciones
que necesitan de dicha información.
2.5. Depósitos inmediatos e intactos
Probablemente es el punto donde mayor esfuerzo se ha dedicado,
por lo que se ha escrito mucho al respecto, y es de lo que más se
preocupan los auditores internos que pierden su tiempo realizando
arqueos del efectivo recibido, sea por la venta de productos, o por
el cobro a sus clientes.
Según la tecnología utilizada actualmente, las recaudaciones
pueden ser captadas por entes ajenos al ente beneficiario, quienes
informan de la gestión realizada, así como de las transferencias que
se han realizado a la cuenta principal de la organización.
2.6. Uso mínimo de cuentas bancarias
La aplicación del concepto de Cuenta Principal, Cuenta Única o
cualquier otra denominación, minimiza el uso de cuentas bancarias
ya que utilizando la tecnología disponible en el mercado, el pago se
12
SISTEMA DE CONTROL INTERNO Auditoría II
puede efectuar a través de transferencias bancarias, sin que se
cuente con una chequera.
Sin embargo, en los casos necesarios, su uso debe ser limitado a
las cuentas exclusivamente necesarias, para facilitar el control del
movimiento y disponibilidad de fondos asignados para las
operaciones; el concepto de mínimo, no necesariamente se refiere
a una o dos cuentas bancarias; por ejemplo: si se trata de un ente
público, que maneja o administra proyectos, el mínimo de cuentas
bancarias será tantas cuentas como proyectos existan. Por
supuesto que lo recomendable es que sea un número razonable
que ayude a que el control sobre el movimiento y disponibilidad de
recursos, sea fácil y efectivo.
2.7. Uso de dispositivos de seguridad
En las organizaciones que disponen de equipos informáticos,
mecánicos o electrónicos, formando parte de los sistemas de
información, deben crearse las medidas de seguridad que
garanticen un control adecuado del uso de esos equipos en el
proceso de las operaciones, así como para que permitan la
posibilidad de comprobación de las operaciones ejecutadas.
Los dispositivos de seguridad dependerán de los sistemas, si son
de última tecnología, los mismos paquetes traen incorporados
dispositivos que ayudan a darle seguridad a los procesos; por
ejemplo: una bitácora que registra las operaciones del día; además
puede producir un informe que salga en la pantalla de un
supervisor, para que este vea que una clave no autorizada está
ingresando a un sector del sistema.
2.8. Uso de indicadores de gestión
Este debe formar parte de los sistemas, para que permitan medir el
grado de control integral de las operaciones y su avance tanto físico
como financiero, de tal manera que se puedan hacer análisis de la
13
SISTEMA DE CONTROL INTERNO Auditoría II
gestión en los distintos sectores y proyectar de mejor manera a la
organización, ayudando a reorientar las acciones, en los casos
específicos.
Los auditores internos pueden ser una gran ayuda en el
establecimiento de estos indicadores, ya que ellos son los que más
conocen de las operaciones de todos los sectores, bien podrían
aportar con la identificación de los sectores o temas donde se
pueden diseñar indicadores para controlar y medir la gestión.
3. Aplicables a la administración de personal
La administración del personal requiere de criterios básicos para fijar
técnicamente sus responsabilidades, para lo cual se aplicaran los
siguientes Principios de Control Interno:
3.1. Selección de personal hábil y capacitado
La aplicación de este principio permite que cada puesto de trabajo
disponga del personal idóneo, seleccionado bajo criterios técnicos
que se relacionen con su especialización, el perfil del puesto y su
respectiva jerarquía, así como dentro del marco legal
correspondiente.
Las unidades administrativas encargadas de esta actividad,
deberán coordinar con las unidades solicitantes, para que el
proceso de selección sea el más adecuado a los intereses de la
organización, ya que de esto depende la eficiencia que tengan las
operaciones.
3.2. Capacitación continúa
La aplicación de este principio permitirá que una organización o
ente público, disponga de los humanos capacitados para responder
a las demandas del mercado, para lo cual la organización deberá
programar la capacitación de su personal en los distintos campos y
sistemas que funcionen en su interior, para fortalecer el
conocimiento y garantizar eficiencia en los servicios que brinda.
14
SISTEMA DE CONTROL INTERNO Auditoría II
3.3. Vacaciones y rotación de personal
Desde el punto de vista humano y social, las vacaciones generan la
recuperación de las energías pérdidas durante el trabajo, por lo que
la aplicación de este principio, es importante para que los
trabajadores de los distintos niveles de la organización convivan
con armonía.
Las vacaciones y rotación de personal, generan la especialización
de otros y motiva el descanso anual de aquellos que hacen uso de
este derecho; además permite el descubrimiento de nuevas ideas
de trabajo y eventuales malos manejos.
3.4. Cauciones (pólizas de seguro)
La aplicación de este principio, generalmente está en directa
relación al riesgo que representa el trabajador para la organización
en el sector que ha sido colocado, especialmente en las áreas que
tienen que ver con el manejo y custodia de bienes y valores, donde
es prudente promover el uso de cauciones o pólizas de seguros
contra siniestros, de tal manera que se eviten pérdidas
innecesarias, y se asegure la recuperación del bien.
Actualmente existen muchas posibilidades, ya que las compañías
de seguros ofrecen paquetes que hacen más baratas las
posibilidades de asegurar los riesgos existentes; por otro lado, no
olvidemos que las organizaciones, al momento, casi no manejan
dinero en efectivo, lo cual reduce los riesgos de pérdida en este
espacio.
TIPOS DE CONTROL INTERNO
Controles internos de detective:
15
SISTEMA DE CONTROL INTERNO Auditoría II
Los controles internos de detective están diseñados para encontrar errores
después de que hayan ocurrido. Sirven como parte de un sistema de
controles y contrapesos y determinan qué tan eficientes son las políticas. Los
ejemplos incluyen arqueos sorpresivos, recuento del inventario, revisión y
aprobación de los trabajos de contabilidad, las auditorías internas, revisión
por pares y el cumplimiento de las descripciones y expectativas laborales. Los
controles internos de detective también ayudan a proteger los activos. Por
ejemplo, si el cajero no sabe cuándo se contará su cajón, puede ser más
propenso a ser honesto.
Controles internos preventivos:
Los controles internos preventivos se ponen en marcha para evitar que se
produzcan los errores e irregularidades. Mientras que los controles de
detección, por lo general, ocurren irregularmente, los controles preventivos
suelen ocurrir sobre una base regular. Van desde el bloqueo del edificio antes
de la salida hasta la introducción de una contraseña antes de completar una
transacción. Otros controles preventivos incluyen pruebas de precisión de
oficina, copias de seguridad de datos informáticos, pruebas de drogas de los
empleados, selección de empleados y programas de capacitación, separación
de funciones, las vacaciones forzadas, la obtención de la aprobación antes de
procesar una transacción y tener el control físico sobre los activos .
Controles internos correctivos:
Como su nombre lo indica, los controles internos correctivos se ponen en
marcha para corregir los errores que se encontraron en los controles internos
de detectives. Cuando se comete un error, los empleados deben seguir
cualquiera de los procedimientos que se han puesto en marcha para corregir
el error, como informar del problema a su supervisor. Los programas de
entrenamiento y disciplina progresiva de los errores son otros ejemplos de
controles internos correctivos.
Control interno administrativo:
Está íntimamente relacionado con las Políticas Administrativas de las
Organizaciones, en primera instancia debe regirse mediante las disposiciones
legales, reglamentos y políticas que se establezcan en los altos niveles
Administrativos para velar por el debido alcance y cumplimiento de los
16
SISTEMA DE CONTROL INTERNO Auditoría II
objetivos y metas programados; y cómo segundo punto, fomentando la
eficiencia con que se puedan desarrollar las operaciones dentro de la entidad.
Para ello se estipulan algunos elementos para lograr el Control Administrativo
Interno:
Desarrollo y mantenimiento de una línea funcional de autoridad.
Clara definición de funciones y responsabilidades.
Mecanismo de comprobación interna, para mantener un
funcionamiento eficiente así como la máxima protección de los
recursos.
Mantener en la organización un sistema de evaluación
independiente, que evalué las responsabilidades en base al
cumplimiento de los parámetros establecidos por la empresa.
Control interno financiero o contable:
Son los mecanismos, procedimientos y registros que conciernen a la
salvaguarda de los recursos y la verificación de la exactitud, veracidad y
confiabilidad de los registros contables, y de los estados e informes
financieros que se produzcan, sobre los activos, pasivos, patrimonio y demás
derechos y obligaciones de la organización. Este tipo de control sienta las
bases para evaluar el grado de efectividad, eficiencia y economía con que se
han manejado y utilizado los recursos financieros, buscando siempre que las
operaciones lleven un registro contaré adecuado para poder proporcionar la
información necesaria con alto grado de eficacia, veracidad y exactitud.
Control Presupuestario:
Al tener la empresa como uno de los objetivos primordiales el lograr
Rentabilidad, es parte fundamental el uso una herramienta que se guie de la
dirección por objetivos, mostrando la eficiencia de la gestión con una
adecuado control Presupuestal; permitiendo controlar alguna desviación
desfavorable de la rentabilidad buscada. Dicho control presupuestario se
realizará con las comparaciones necesarias entre los presupuestos y los
resultados reales obtenidos en cierto periodo, para ello se apoya en el debido
Control Contable, que deberé presentar las operaciones incurridas de
acuerdo a los centros de costos registrados. Los elementos del Control
Presupuestal son:
17
SISTEMA DE CONTROL INTERNO Auditoría II
Un presupuesto
Constatación de las realizaciones
Aviso oportuno de las desviaciones ocurridas.
Control de Informática:
Se enfoca al buen y adecuado uso de la tecnología y la informática como
herramientas de control, buscando reflejar con ayuda de estos controles de
toda información requerida de manera inmediata, oportuna, a modo de
reportes automáticos y muy eficientes.
Los elementos del Control de Informática son:
Definición clara y precisa de todos los elementos a sistematizar.
Fijación de los niveles de acceso a dicha información.
EL SISTEMA DE CONTROL INTERNO (SCI)
18
SISTEMA DE CONTROL INTERNO Auditoría II
CARACTERÍSTICAS DE UN BUEN SISTEMA DE
CONTROL INTERNO EMPRESARIAL
En una organización para que el SCI sea efectivo deberá tener las siguientes
características:
a) Precisión: Generar una información exacta, oportuna, precisa y confiable.
b) Oportunidad: La información alcanzada tendrá poco valor, si se encuentra
fuera de tiempo.
c) Economía: Cualquier sistema de control debe justificar los beneficios que
proporcionen, con relación a los costos en que se haya incurrido para su
implementación y mantenimiento.
d) Flexibilidad: Deben ser lo suficientemente flexibles como para poder
ajustarse a los cambios diversos y obtener ventajas de nuevas
oportunidades.
e) Acción Correctiva: No basta señalar el problema, se debe buscar la
solución, para ello se tomara acciones que permitan corregir las
desviaciones ocurridas en la organización.
Otras características del SCI son las siguientes:
El SCI está conformado por los sistemas contables, financieros, de
planeación, de verificación, información y operacionales de la respectiva
organización.
Corresponde a la máxima autoridad de la organización la responsabilidad de
establecer, mantener y perfeccionar el SCI, que debe adecuarse a la
naturaleza, la estructura, las características y la misión de la organización.
La auditoría interna, o quien funcione como tal, es la encargada de evaluar
de forma independiente la eficiencia, efectividad, aplicabilidad y actualidad
del SCI de la organización y proponer a la máxima autoridad de la respectiva
organización las recomendaciones para mejorarlo.
19
SISTEMA DE CONTROL INTERNO Auditoría II
El control Interno es inherente al desarrollo de las actividades de la
organización.
Debe diseñarse para prevenir errores y fraudes.
Debe considerar una adecuada segregación de funciones, en la cual las
actividades de autorización, ejecución, registro, custodia y realización de
conciliaciones estén debidamente separadas.
Los mecanismos de control se deben encontrar en la redacción de todas las
normas de la organización.
DISEÑO DEL SISTEMA DE CONTROL INTERNO
El diseño de un adecuado SCI implica no solo un dominio técnico sobre la materia,
sino también un conocimiento del medio específico en el cual se va a aplicar.
Teniendo en cuenta que el SCI no es un objetivo en sí mismo, un criterio
fundamental, al momento de concebir implantar tales sistemas, es considerar
constantemente la relación costo-beneficio. En particular, el costo de cada
componente del SCI se debe contrastar con el beneficio general, los riesgos que
reduce al mínimo y el impacto que tiene en el cumplimiento de las metas de la
organización. El reto es encontrar el justo equilibrio en el diseño del SCI, pues un
excesivo control puede ser costoso y contraproducente. Además, las regulaciones
innecesarias limitan la iniciativa y el grado de innovación de los empleados. Es el
gerente de la organización, con ayuda de sus colaboradores, quien está llamado a
definir y poner en marcha dentro de los parámetros de orden legal y estatutario, el SCI
que mejor se ajuste a la misión, las necesidades y la naturaleza de la organización.
El diseño del SCI debe comprender, entre otros, los siguientes aspectos:
Organización de la función de control interno.
Plan de desarrollo de la función del Control interno
procesos y procedimientos críticos. Formalización y documentación.
Plan de trabajo para la formalización y documentación de los demás
procesos y procedimientos.
Mecanismos e instrumentos de control interno.
20
SISTEMA DE CONTROL INTERNO Auditoría II
Mecanismos e instrumentos de reporte y seguimiento.
Plan de desarrollo de los manuales de control interno por áreas.
FASES DEL SISTEMA DE CONTROL INTERNO
A. Control interno previo
Son los procedimientos que se aplican antes de la ejecución de las
operaciones o de que sus actos causen efectos; verifica el cumplimiento de las
normas que lo regulan y los hechos que las respaldan, y asegura su
conveniencia y oportunidad en función de los fines y programas de la
organización. Es muy importante que se definan y se desarrollen los
procedimientos de los distintos momentos del control previo ya sea dentro de
las operaciones o de la información a producir.
Los distintos momentos que deben identificarse para desarrollar los
procedimientos en todos los niveles que sean necesarios, se refieren al control
previo, control concurrente y control posterior interno. No existen unidades
administrativas que se encarguen por separado de este tipo de controles, estos
están incorporados a los procesos normales que siguen las operaciones; los
controles previos se refieren a actividades simples, quizá como preguntarse
antes de autorizar la compra de algo, si no existe en los almacenes, o si existe
partida presupuestaria para proceder a comprometer los recursos, etc.
Los controles previos son los que más deben cuidarse porque son fuentes
de riesgo, ya que si uno de esos no se cumple puede incurrirse en compras
innecesarias, decisiones inconvenientes, compromisos no autorizados, etc. por
lo que aquí también juega la conciencia de los empleados ya que si cada uno
de ellos se convierte en el control previo del paso anterior, las posibilidades de
desperdicio y corrupción, son menores.
B. Control interno concurrente
Son los procedimientos que permiten verificar y evaluar las acciones en el
mismo momento de su ejecución, orientando y garantizando de esta manera
21
SISTEMA DE CONTROL INTERNO Auditoría II
que se adopten a las acciones correctivas necesarias para mantenerse en el
curso de la consecución de los objetivos.
Este control implica que se evalúe constantemente por parte de los
supervisores, y ejecutivos a cargo para que se realicen las actividades, tareas y
operaciones programadas conforme a lo establecido y programado conforme
las órdenes dadas.
C. Control interno posterior
Comprende todos procedimientos propios de la Auditoria, consistente en la
evaluación y análisis de los logros alcanzados con la consecución de los
objetivos establecidos. El control interno se encuentra en todos los niveles y en
todas las acciones y funciones, por tanto, debe estar respaldado por toda la
legislación, sistemas, documentación de soporte, información y demás criterios
utilizados en las operaciones, creando los archivos que las necesidades
ameriten, de acuerdo a la tecnología existente.
Las funciones de los empleados y todos los procedimientos operativos,
deben constar en documentos que sirva de partida para evaluar y documentar
las acciones llevadas a cabo por cada persona.
INDICADORES PARA EL CONTROL
Es un indicio expresado de modo numérico o en conceptos los grados de eficiencia
y eficacia en relación a las operaciones de una organización.
Un indicador va a comparar cifras o datos y en base a los resultados de dicha
interpretación se pueden tomar decisiones importantes y relevantes que pueden
llevarnos a un cambio de acción, para seguir en el alcance de los objetivos trazados
por las organizaciones.
Un indicador debe contar con los siguientes requisitos para ser de utilidad:
Tener relevancia
Permitir la toma de decisiones y establecer prioridades en el desarrollo de
un problema.
Estar conformado por componentes independientes y fácilmente
identificables, debe tener un sentido preciso de ser.
22
SISTEMA DE CONTROL INTERNO Auditoría II
Sensible a las variaciones de los fenómenos a percibir.
Elaborado con datos de fácil recolección.
PROCEDIMIENTOS DEL CONTROL
Toda organización aplica procedimientos para establecer el marco de acción, en la
que los empleados de las distintas áreas que posean se encuentran directamente
afectos, estableciendo y asegurando así un tratamiento uniforme y respetuoso según
el cargo que se desempeñe.
A. Organigramas
Muestra la estructura orgánica de toda organización para poder determinar la
jerarquía y los niveles de autoridad y responsabilidades establecidas para la
administración de la empresa, donde se encuentra también a la separación de
funciones, fijación de políticas de dirección, incluso de control.
B. Manual de organización y funciones:
Es un manual que detalla de manera concisa los cargos y las funciones y
responsabilidades que cada puesto de la entidad implica, con el fin de que
todo funcionario conozca a plenitud el alcance de sus deberes y obligaciones
así como las relaciones que guardan entre los puestos conexos a él.
C. Diagrama de flujo:
Es u método que refleja las relaciones y funciones de las transacciones de la
empresa, de modo simbólico y diagramática de los documentos y el flujo
secuencial de la empresa, pudiendo mostrar los pasos a seguir y controles
que se establecen en dicho recorrido.
D. Registros y formas:
En la implementación de un bue control interno, estará la implementación de
un sistema adecuado de registro de todos los activos y pasivos fijando e
23
SISTEMA DE CONTROL INTERNO Auditoría II
implementándolo a todos los niveles, estando el manejo a cargo del personal
idóneo, confiable y responsable, por tener gran importancia.
PERSONAL ENCARGADO DEL CONTROL
Como bien se sabe dentro de toda organización el recurso más valioso es el
Talento Humano, y para que dicho valor se vea considerado para el logro de
los fines trazados tenemos consideraciones que dicho personal debe cumplir:
A. Entrenamiento:
El personal debe ser calificado, poseer el conocimiento necesario para poder
involucrarse plenamente con los objetivos requeridos de la organización.
B. Eficiencia:
Se verá en el desempeño de las habilidades, y cualidades adquiridas en el
proceso anterior, mostrando el grado de compromiso y responsabilidad que
este posea.
C. Retribución:
Debe verse la proporcionalidad entre el desempeño del trabajador en el cargo
que posee, con un justo honorarios, además de los incentivos tanto verbales,
físicos y monetarios es decir reconocer y reconocer en mérito alcanzado por el
personal en mejora de los intereses generales.
24
SISTEMA DE CONTROL INTERNO Auditoría II
EVALUACIÓN DE SISTEMA DE CONTROL
INTERNO
1. DEFINICIÓN
Consiste en la revisión y análisis de todos los procedimientos que han sido
incorporados al ambiente y estructura del control interno, así como a los sistemas
que mantiene la organización para el control e información de las operaciones y sus
resultados, con el fin de determinar si éstos concuerdan con los objetivos
institucionales, para el uso y control de los recursos, así como la determinación de
la consistencia del rol que juega en el sector que se desarrolla.
Evaluar un sistema de Control Interno, es hacer una operación objetiva del
mismo. Esta evaluación se hace a través de la interpretación de los resultados de
algunas pruebas efectuadas, las cuales tienen por finalidad establecer si se están
realizando correctamente y aplicando los métodos, políticas y procedimientos
establecidos por la dirección de la empresa para salvaguardar sus activos y para
hacer eficientes sus operaciones.
La evaluación que se haga del Control Interno, es de primordial importancia pues
por su medio se conocerá si las políticas implantadas se están cumpliendo a
cabalidad y si en general se están desarrollando correctamente.
Dependiendo de la evaluación que se tenga, así será el alcance y el tipo de
pruebas sustantivas que se practiquen en el examen de los estados financieros.
2. OBJETIVOS DE LA EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO
Al realizar la evaluación del sistema de control interno, se debe- Incluir todos
los procedimientos y mecanismos que permitan la evaluación del sistema como
una medida de previsión, para lo cual se tendrá en cuenta los siguientes objetivos:
El establecimiento de la confianza en el propio sistema; es decir debido
a que no pueden inspeccionar los registros de todas las operaciones
25
SISTEMA DE CONTROL INTERNO Auditoría II
realizadas en el periodo bajo examen, por el contrario se debe confiar
en la eficiencia del sistema contable con la eficacia de sus propios
controles internos relacionados con los registros apropiados de las
operaciones y la elaboración de Estados Financieros que reflejen estos
acontecimientos con el fin de determinar la naturaleza, extensión y
oportunidad de las pruebas de auditoría que se deben aplicar en el
examen.
Obtener una base para formular sugerencias constructivas a las
empresas con respecto al mejoramiento de su SCI.
Aplicar las Normas de Auditoria Generalmente Aceptadas, ajustando
todos los procedimientos de evaluación a estas, con el fin de obtener
los resultados satisfactorios.
Mejorar y fortalecer el Sistema de Control Interno, al haber analizado y
detectado insuficiencias, formulando las correcciones necesarias, las
cuales serán presentadas a la gerencia para su corrección.
3. FUENTES DE INFORMACIÓN ADECUADA PARA LA EVALUACIÓN DEL
CONTROL INTERNO
Gráficas de organización, (organigramas) que muestren líneas de
autoridad y separación de responsabilidades.
Plan de cuentas que indique la finalidad y el uso de cada cuenta. E
Manuales de procedimientos que describan el flujo de operaciones.
Manual de funciones que detalle las diferentes responsabilidades y
actividades de los empleados.
Entrevistas con personal directivo y empleados clave.
Informes de auditoría externa, interna o revisoría fiscal.
Registros contables, documentos, balances, informes estadísticos,
conciliaciones, etc.
Observación personal.
26
SISTEMA DE CONTROL INTERNO Auditoría II
Actas de asamblea, junta directiva, comités, etc.
Estatutos.
4. MÉTODOS
Método descriptivo:
Consiste en la descripción hecha por los funcionarios, como producto de
entrevistas, encuestas, tanto escritas como verbales, detallada los
procedimientos más importantes y las características del sistema de control
interno y sus elementos, para las distintas áreas de la Entidad, mencionando
los registros y formularios que intervienen en el sistema de control.
El Muestreo Estadístico Como Técnica De Control
En el proceso de la evaluación del sistema de Control Interno, así como en
aplicaciones de las distintas auditorias, interventorías y monitorias, etc. el
evaluador o el auditor debe revisar altos volúmenes de documentos, por esto
se hace necesario y es de obligatorio cumplimiento la utilización del método
selectivo, usando técnica y científicamente las estadísticas, según el caso,
para lo cual se deberá preparar previamente los programas y pruebas
respectivas, mediante el sistema propiciado por la ciencia Estadística,
logrando que los resultados de la evaluación sea confiable y oportuna con
unas que conclusiones lógicas y reales, dentro de la determinadas
operaciones de control, con criterio analítico y profesional.
Para dar certeza sobre la objetividad de una prueba selectiva y sobre su
representatividad el evaluador o auditor tiene el recurso del muestreo
estadístico, para lo cual debe tener en cuenta las siguientes
recomendaciones:
La muestra seleccionada o grupo de elementos o documentos debe ser
representativa frente al total del conjunto.
El tamaño de la muestra varía de manera proporcional e inversa respecto
a la calidad del Sistema de Control Interno y sus elementos.
27
SISTEMA DE CONTROL INTERNO Auditoría II
El examen de los documentos incluidos debe ser exhaustivo, detallado y
profundo para poder hacer que las conclusiones sean adecuadas y
confiables.
Siempre habrá un riesgo latente y más cuando la muestra no sea
representativa y por lo tanto dependerá del buen criterio profesional del
evaluador.
Método de cuestionario:
Consiste en la evaluación con base a preguntas, las cuales deben ser
contestadas por parte de los responsables de las distintas áreas bajo
examen.
Por medio de las respuestas dadas, el auditor obtendrá una evidencia que
deberá constatar con procedimientos alternativos los cuales ayudarán a
determinar si los controles operan tal como fueron diseñados. La aplicación
de cuestionarios ayuda a determinar las áreas críticas de una manera
uniforme.
Los cuestionarios se pueden organizar clasificando las preguntas de acuerdo
con los objetivos de control y cada pregunta referirse a la presencia de las
medidas de control para lograr el objetivo de que se trate.
El objetivo del cuestionario de control interno es reunir información, para
descubrir hechos, evidencias, opiniones, con el fin de reunir datos o
información cuantitativa. La información obtenida debe ser tabulada,
depurado y servir juntos con otros agentes como soporte del informe de
auditoría basado en los papeles de trabajo.
Los cuestionarios abordan cuestiones que los participantes deberán
considerar, centrando su reflexión en los factores internos y externos que han
dado, o pueden dar lugar, a eventos negativos.
Las preguntas pueden ser abiertas o cerradas, según sea el objetivo de la
encuesta.
Pueden dirigirse a un individuo o a varios, o bien pueden emplearse en
conexión con una encuesta de base más amplia, ya sea dentro de una
Organización o dirigida a clientes, proveedores o terceros.
28
SISTEMA DE CONTROL INTERNO Auditoría II
Características de redacción de cuestionario:
En la elaboración o la preparación de un cuestionario, el auditor debe tener
presente determinadas características fundamentales, como son:
a. El cuestionario debe redactarse de acuerdo al nivel de formación de las
personas a las que se dirige.
b. La preguntas deben redactarse con claridad y permitir cierta libertad para
que el encuestado no se sienta inclinado a dar una determinada respuesta
ni a contestar si o no.
c. Deben evitarse los términos subjetivos y si es posible las preguntas deben
ser concisas y precisas con el fin de lograr mayor concentración y evitar la
fatiga al entrevistado.
d. Las preguntas han de estar encaminadas (dirigidas) para cumplir el
objetivo de la evaluación del control interno y no deben eliminar la
entrevista sino complementarla.
Método Grafico (Diagrama de Flujo):
Consiste en que se expone por medio de cuadros o gráficos. Si el auditor
diseña un flujograma de control interno, será preciso que visualice el flujo de
la información y los documentos que se procesan. El flujograma debe
elaborarse, usando símbolos estándar, de manera que quienes conozcan
los símbolos puedan extraer información útil relativa al sistema. Si el auditor
usa un flujograma elaborado por la entidad, debe ser capaz de leerlo,
interpretar sus símbolos y sacar conclusiones útiles respecto al sistema
representado por el flujograma.
En algunos casos tal vez sea aplicado el método de gráficos, en otros puede
ser conveniente usar el método de cuestionarios, y en otros puede ser más
fácil o puede ser de mejor interpretación el método descriptivo narrativo.
Este método simplifica la tarea de descripción de los procedimientos y
técnicas mediante el uso de gráficos de movimiento de transacciones,
también llamadas diagramas de flujo o flow charts. Este diagrama
proporciona al lector una imagen clara del sistema, mostrando la naturaleza
y secuencia de los procedimientos, división de responsabilidades, fuentes,
distribución de documentos y situación de los registros de contabilidad.
29
SISTEMA DE CONTROL INTERNO Auditoría II
5. PROCESOS DE EVALUACIÓN DE RIESGOS DE CONTROL
Es preciso definir una metodología para la evaluación del control interno, con el fin
de ubicar de mejor manera las funciones del Auditor Interno, dimensionada en la
evaluación del verdadero alcance institucional y en el marco de los planes
estratégicos, las leyes, políticas, presupuestos, normas y procedimientos que rigen
las operaciones en directa relación con los objetivos de servicio que brinda la
organización, dentro del sector que se desenvuelve.
El auditor interno tiene una gran responsabilidad de velar, a través de las
respectivas evaluaciones, porque el control interno sea sólido y funcione en
beneficio de los resultados de la organización.
Toda organización aplica procedimientos para establecer el marco de acción, en la
que los empleados de las distintas áreas que posean se encuentran directamente
afectos, estableciendo y asegurando así un tratamiento uniforme y respetuoso
según el cargo que se desempeñe.
A. Organigramas
Muestra la estructura orgánica de toda organización para poder determinar
la jerarquía y los niveles de autoridad y responsabilidades establecidas para
la administración de la empresa, donde se encuentra también a la
separación de funciones, fijación de políticas de dirección, incluso de
control.
B. Manual de organización y funciones:
Es un manual que detalla de manera concisa los cargos y las funciones y
responsabilidades que cada puesto de la entidad implica, con el fin de que
todo funcionario conozca a plenitud el alcance de sus deberes y
obligaciones así como las relaciones que guardan entre los puestos conexos
a él.
C. Diagrama de flujo:
30
SISTEMA DE CONTROL INTERNO Auditoría II
Es u método que refleja las relaciones y funciones de las transacciones de
la empresa, de modo simbólico y diagramática de los documentos y el flujo
secuencial de la empresa, pudiendo mostrar los pasos a seguir y controles
que se establecen en dicho recorrido.
D. Registros y formas:
En la implementación de un bue control interno, estará la implementación de
un sistema adecuado de registro de todos los activos y pasivos fijando e
implementándolo a todos los niveles, estando el manejo a cargo del
personal idóneo, confiable y responsable, por tener gran importancia.
6. IDENTIFICACIÓN DE LOS RIESGOS
La mayor parte del trabajo del auditor independiente, para formarse una opinión
sobre los estados financieros, consiste en obtener y evaluar la evidencia
comprobatoria relativa a las aseveraciones de la gerencia, contenidas en los
estados financieros.
Al planificar y realizar una auditoría, el auditor considera tales aseveraciones dentro
del contexto de su relación con el saldo de una cuenta o clase de transacción.
El riesgo de declaración incorrecta importante en las aseveraciones de los estados
financieros consiste:
Riesgo Inherente
Riesgo de Control
Riesgo de Detección
a) Riesgo Inherente
Consiste en la posibilidad de que en el proceso contable (registro de las
operaciones y preparación de estados financieros) ocurran errores sustanciales
antes de considerar la efectividad de los sistemas de control. Por ejemplo: áreas
como la de costos, que incluyen cálculos complicados, tiene más posibilidad de
ser mal expresado que las que contiene cálculos sencillos; el efectivo y los títulos
valores al portador son más susceptibles a pérdida o manipulación que los títulos
nominativos. Las áreas que resultan de criterio subjetivos gerenciales tales
como: obsolescencias de existencia de inventarios, provisión para cuentas
31
SISTEMA DE CONTROL INTERNO Auditoría II
incobrables, etc. Son de mayor riesgo que las que resultan de determinaciones
más objetivas.
b) Riesgo de Control
Refiere a la incapacidad de los controles internos de prevenir o detectar los
errores o irregularidades sustanciales de la empresa.
Para que un sistema de control sea efectivo debe ocuparse de los riesgos
inherentes percibidos, incorporar una segregación de funciones apropiada de
funciones incompatibles y poseer un alto grado de cumplimiento.
Al igual que el riego inherente, el riesgo de control existe, independientemente
de la auditoría y esto es gran medida fuera del control del auditor.
Los sistemas de control bien diseñados reducen el riesgo de sufrir una pérdida
significativa a causa de errores o irregularidades, especialmente por parte de
empleados de baja jerarquía. Los sistemas de control tienen menos
posibilidades de evitar las irregularidades cometidas por la gerencia superior
quien está en posición de sobrepasarlos o ignorarlos. En consecuencia, el
auditor debe interesarse particularmente en el ambiente de control, los controles
gerenciales, y en el papel de la auditoría interna, ya que estos pueden
proporcionar una seguridad razonable de que la gerencia no está involucrada en
ellos.
c) Riesgo de Detección
Consiste en la posibilidad que hayan ocurrido errores importantes en el proceso
administrativo-contable, que no sean detectados por el control interno y tampoco
por las pruebas y procedimientos diseñados y realizados por el auditor.
7. ETAPAS PARA SU EVALUACION
En caso de que se den las condiciones para que exista un control interno
adecuado, el auditor, en la medida que lo estime útil, podrá proceder a evaluar el
mismo, para lo cual deberá seguir un proceso que incluye las siguientes etapas:
a) Relevamiento.
32
SISTEMA DE CONTROL INTERNO Auditoría II
La etapa de relevamiento consiste en la obtención de información acerca de la
forma en que la empresa tiene implementado su sistema de control. Esta tarea
puede desarrollarse manteniendo entrevistas con personal de la empresa con
conocimiento de las actividades de control que se desea relevar, o bien, en
aquellos casos en que el ente cuenta con manuales de normas y
procedimientos, mediante la lectura de éstos. Es importante tener en cuenta
que la información que se obtenga en esta etapa debe estar sujeta a una
comprobación posterior, ya que el hecho de que un manual o un miembro del
ente describan un control implantado en la empresa no significa que en la
práctica ese control realmente exista.
Para documentar el proceso de relevamiento en los papeles de trabajo del
auditor, puede recurrirse a alguno de los siguientes métodos:
Descripciones narrativas del sistema: Se vuelcan por escrito las
descripciones del sistema obtenidas de las entrevistas realizadas en el
ente, o de la lectura de manuales.
Cuestionarios. La mayoría están hechos de tal forma que si la respuesta
a una pregunta es un “sí” representa que no hay debilidad de control
interno, y si es un “no”, representa que si existe debilidad en el aspecto
objeto de la pregunta. Es una de las mejores maneras de llevar a cabo
el relevamiento, ya que si el cuestionario está bien diseñado, esta tarea
puede ser delegada a personas con poca experiencia.
b) Identificación de los controles importantes para el auditor.
Es de señalar que no todos los controles identificados en la etapa de
relevamiento revisten interés para el auditor de estados contables, ya que si a
través de determinado control se mejora la eficiencia operativa, ese control no
tendrá incidencia sobre la confiabilidad de la información contable.
Por ejemplo, si al relevar el área de existencias se detecta un control por el cual
antes de agotarse el stock de un insumo crítico se genera un informe para
proceder a su reposición, el hecho de que ese control funcione o no
adecuadamente, no incidirá en la información contable, por lo que no tendrá
importancia para el auditor. En cambio, si la empresa tiene implementado un
33
SISTEMA DE CONTROL INTERNO Auditoría II
procedimiento por el cual todas las salidas de materias primas del almacén son
documentadas por un vale de almacén enumerado y autorizado por el nivel
jerárquico correspondiente, y el sector contable utiliza dichos vales para
registrar los consumos, previo control de la correlatividad numérica en la
emisión de dichos comprobantes y su autorización, este control sí podría
resultar de interés para la auditoría, ya que si funciona adecuadamente,
contribuirá a la generación de información contable confiable respecto de los
consumos de materias primas.
Obviamente, si del relevamiento de determinada área no puede identificarse
ningún control de interés para el auditor, aquí finaliza el proceso de evaluación,
y se concluirá que no puede depositarse confianza en los controles internos,
con el consiguiente impacto de esta decisión en la tarea posterior de auditoría.
c) Pruebas sobre el real funcionamiento de los controles importantes para
el auditor.
Pruebas de cumplimiento
Las pruebas de cumplimiento consisten en recolectar evidencia con el
propósito de probar el cumplimiento de una organización con
procedimientos de control. Esto difiere de la prueba sustantiva, en la que
la evidencia se recoge para evaluar la integridad de transacciones
individuales, datos u otra información.
Una prueba de cumplimiento determina si los controles están siendo
aplicados de manera que cumplen con las políticas y los procedimientos
de gestión. Por ejemplo, si al auditor de SI le preocupa si los controles
de las bibliotecas de programas de producción están funcionando
correctamente, el auditor de SI podría seleccionar una muestra de
programas para determinar si las versiones fuente y objeto son las
mismas. El objetivo amplio de cualquier prueba de cumplimiento es
proveer a los auditores de SI una certeza razonable de que un control
en particular sobre el cual el auditor de SI planifica
poner su confianza está operando como el auditor de SI lo percibió en la
evaluación preliminar.
34
SISTEMA DE CONTROL INTERNO Auditoría II
Algunos ejemplos de pruebas de cumplimiento de controles en las
cuales se podrían considerar las muestras incluyen derechos de acceso
de usuarios, procedimientos de control de cambio de programas,
procedimientos de documentación, documentación de programas,
excepciones de seguimiento, revisión de registros (logs), auditoría de
licencia de software, etc.
INTERPRETACION DE LOS NIVELES DE CUMPLIMIENTO
Valores
Asignados
Nivel de
Cumplimiento Descripción
5 Muy Alto Máximo Cumplimiento
4 Alto Cumplimiento Satisfactorio
3 Medio Cumplimiento Parcial
2 Bajo Mínimo Cumplimiento
1 Ninguna Cumplimiento Nulo
35
SISTEMA DE CONTROL INTERNO Auditoría II
d) Establecimiento de conclusiones
36
SISTEMA DE CONTROL INTERNO Auditoría II
CONCLUSIONES
1. El propósito final del control es, fundamentalmente, preservar la existencia de
cualquier organización y apoyar su desarrollo. Los controles son procedimientos y
medidas que se aplican a acciones, actividades o procesos.
2. El Sistema de Control Interno es una actitud, un compromiso de todas y cada una
de las personas de una organización, desde la gerencia hasta el nivel
organizacional más bajo.
3. Una organización podrá sentirse satisfecha con el SCI en la medida en que este
instrumento le permita alcanzar sus metas y objetivos de manera eficaz y eficiente y
de acuerdo a las normas, y evitar sobresaltos innecesarios y sorpresas sobre la
marcha.
4. El control interno comprende el plan de organización, los métodos y
procedimientos que tiene establecidos una empresa o negocio, constituidos en un
todo para la obtención de tres objetivos principales: a) la obtención de información
financiera correcta y segura, b) la salvaguarda de los activos y c) la eficacia de las
operaciones. Es importante que funcione adecuadamente en las empresas puesto
que permite el manejo adecuado de los bienes, funciones e información de una
empresa determinada, con el fin de generar una indicación confiable de su situación
y sus operaciones en el mercado.
5. Los principales componentes de control interno son: Ambiente de control, Proceso
de evaluación del riesgo, El sistema de información contable, Actividades de
control, Monitoreo de los controles. Los cuales son útiles para que el control interno
funcione apropiadamente.
37
SISTEMA DE CONTROL INTERNO Auditoría II
BIBLIOGRAFÍA
Gustavo Cepeda Alonso, AUDITORÍA Y CONTROL INTERNO.
JUAN M. AGUIRRE ORMAECHEA. AUDITORÍA Y CONTROL INTERNO. EDICIÓN MMVI.
ESPAÑA 2006.
HOLMES ARTHUR. PRINCIPIOS BÁSICOS DE AUDITORÍA. PRIMERA EDICIÓN. MÉXICO
1978.
38