Guia Auditoria de Control Interno 1
Short Description
Descripción: MAESTRIA EN AUDITORIA INTEGRAL...
Description
MODALIDAD ABIERTA Y A DISTANCIA
UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA La Universidad Católica de Loja
Guía didáctica
ESCUELA DE CIENCIAS CONTABLES Y AUDITORÍA MAESTRÍA EN AUDITORÍA INTEGRAL
Auditoría de Control Interno I Módulo: I
Segundo Semestre
Autor: Eco. Marco Antonio Jiménez Ortega
Loja, Ecuador
47201
AUDITORÍA DE CONTROL INTERNO I Guía didácitca Marco Antonio Jiménez Ortega © UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA Diagramación, diseño e impresión: EDITORIAL DE LA UNIVERSIDAD TÉCNICA PARTICULAR DE LOJA Call Center: 593 - 7 - 2588730, Fax: 593 - 7 - 2585977 C. P.: 11- 01- 608 www.utpl.edu.ec San Cayetano Alto s/n Loja-Ecuador Primera edición Segunda reimpresión ISBN-978-9942-00-757-5 Reservados todos los derechos conforme a la ley. No está permitida la reproducción total o parcial de esta guía, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares del Copyright. Noviembre, 2011
Índice Introducción ..................................................................... 5 Objetivos .......................................................................... 7 Contenidos ....................................................................... 8 Bibliografía ....................................................................... 9 Orientaciones generales para el estudio ............................. 11 Desarrollo del aprendizaje ................................................. 15 Unidad 1. Control Interno .................................................. 15 Unidad 2. Auditoria de Control Interno .............................. 27 Solucionario ...................................................................... 39 Glosario ............................................................................ 43 Anexo ................................................................................ 47
AUDITORÍA DE CONTROL INTERNO I
Introducción Considerando que realizar una evaluación objetiva de la estructura del control interno es una de las metas a lograr en una auditoría integral, es necesario reflexionar respecto del nivel de importancia que en una organización realmente se le da al concepto de Control Interno, y a las potencialidades o apoyo para cumplimiento de los objetivos estratégicos planteados por la administración, que puede significar que une empresa cuente con un sistema de Control Interno adecuado. A nivel directivo, todavía es muy común el criterio que el control interno en su mayor parte está relacionado o se aplica para dar validez a la información financiera que presenta una empresa. Tanto el crecimiento de las actividades económicas a nivel interno y externo, como los cambios e innovaciones en la tecnología y la comunicación, han ido revelando graves problemas en grandes empresas u organizaciones, debido a la caducidad, inoperancia, e incluso inexistencia de controles internos adecuados y efectivos, razón por la cual se ha venido tomando más conciencia de la vigencia que tiene este concepto, y del interés y atención real que le deben prestar todos los niveles que integran una organización. El presente módulo está compuesto por dos unidades; en la primera unidad se abarca el esquema conceptual de Control Interno y sus componentes, y en la segunda compartiremos formas prácticas de evaluar o auditar a cualquier sistema de control interno. La práctica está demostrando el gran nivel de valoración que puede llegar a tener un profesional, el momento que con su actividad pueda proporcionar criterios o recomendaciones que permitan una innovación o implantación de un Sistema de Control Interno adecuado a las necesidades de una organización, de tal manera de apoyar o brindar
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
5
AUDITORÍA DE CONTROL INTERNO I
una seguridad razonable del cumplimiento de los objetivos estratégicos planteados por los dueños y administradores. Invitamos al cursante de esta maestría a compartir este módulo por medio de una participación activa y abierta en el desarrollo de cada unidad, dejando abierta la puerta para brindarle todo el apoyo o asesoría que pueda requerir, e invitándole a ponerse como un objetivo lograr un crecimiento en su perfil profesional. Gracias.
6
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
Objetivos Generales: Al final del estudio del módulo, el estudiante estará en capacidad de: -
Comprender y aplicar los elementos conceptuales y metodológicos relacionados con la Auditoría de Control Interno.
-
Promover el valor agregado real que tiene y puede significar para una entidad, un Sistema de Control Interno debidamente diseñado y adecuado al tipo de actividades y entorno.
-
Establecer pautas para identificar y valorar riesgos que pueden afectar al logro de objetivos planteados por la administración de una institución.
-
Generar ideas en sus lugares de trabajo, para sugerir e implementar controles internos adecuados y/ o para proponer mejoras a los controles ya existentes.
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
7
AUDITORÍA DE CONTROL INTERNO I
Contenidos UNIDAD 1. CONTROL INTERNO 1.1. Marco conceptual 1.2. Componentes del control i nterno 1.2.1. 1.2.2. 1.2.3. 1.2.4 1.2.5.
Ambiente de control Proceso de valoracion de riesgos Actividades y procedimientos de control Los sistemas de información y comunicación Monitoreo (supervisión y seguimiento de controles)
UNIDAD 2. AUDITORIA DE CONTROL INTERNO 2.1. Definición 2.2. Proceso 2.2.1. Planeación 2.2.2. Pruebas de cumplimiento 2.2.3. Comunicación de resultados 2.3. Descripción general de los productos principales 2.3.1. Opinión sobre control interno 2.3.2. Informe
8
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
Bibliografía BÁSICA:
•
Mantilla, Samuel Alberto (traductor) (2005): Control Interno Informe COSO, Colombia, ECOE EDICIONES
El texto antes citado ha sido seleccionado como bibliografía básica, considerando sobre todo la aceptación que han venido teniendo los lineamientos establecidos en este informe COSO para fortalecer el tratamiento y evaluación del control interno a nivel mundial. Es muy importante el ordenamiento de conceptos propuesto por COSO, donde la estructura conceptual de control interno es ampliada al considerar la administración de riesgos, la identificación de los componentes del control interno, y sus interrelaciones. COMPLEMENTARIA:
•
Blanco Luna, Yanel (2009): Normas y Procedimientos de la Auditoría Integral, Colombia, ECOE EDICIONES
En el texto citado el autor acoge las guías o pautas generales que plantea COSO, permitirá apreciar la conceptualización del control interno, y de la auditoria o evaluación que se puede realizar a este sistema, dentro del contexto de una auditoría integral. Se recomienda revisar de manera especial el capítulo 4 que tiene relación directa con nuestro tema de estudio. •
Mantilla, Samuel Alberto, Cante S., Sandra Yolima (2005): Auditoría de Control Interno, Colombia, ECOE EDICIONES
Lo autores del texto mencionado aportan criterios para lograr una implementación efectiva de una auditoría al control interno, enunciando la importancia del informe COSO para estos propósitos. Para reforzar UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
9
AUDITORÍA DE CONTROL INTERNO I
el aprendizaje del presente módulo se recomienda la revisión de los capítulos 1, 2,3, y 4, •
Berbia, Patricia (2008): Evaluación Eficaz del Sistema de Control Interno, Institute of Internal Auditors Research Foundation (IIARF), Estados Unidos.
Los contenidos de esta obra permiten una profundización de conceptos, dando pautas de trabajo para analizar al sistema de control interno en las diferentes áreas de la organización. Se recomienda la revisión de los temas 1,2,4 y 5. •
Instituto de Auditores internos de España – Coopers & Lybrand S.A., traducción (1997): Los Nuevos Conceptos de Control Interno (INFORME COSO), Madrid, Ediciones Díaz de Santos S.A.
Es una de las primeras traducciones del Informe COSO, si bien esta traducción tiene el mismo esquema y estructura de la traducción de Samuel Alberto Mantilla, que nos basamos como bibliografía básica, puede ser utilizad como una guía adicional para reforzar conceptos.
10
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
Orientaciones para el estudio Al llegar a incursionar en el presente módulo, los cursantes de esta maestría ya están adaptados a la mecánica de estudio a distancia, por tal motivo es importante reforzar algunos consejos y buenas prácticas para un mejor entendimiento y aprovechamiento del contenido de la presente Guía Didáctica. PLANIFICACIÓN DE ESTUDIOS: El módulo comprende dos unidades, que deben ser desarrolladas en forma secuencial en un periodo estimado de una semana y media cada unidad, tiempo en el cual se debe hacer una combinación de actividades de estudio, autoevaluaciones, y preparación de ejercicios. Se sugiere una inversión de por los menos dos horas diarias para revisión de material y desarrollo de ejercicios, sugiriendo la organización anticipada y adecuada de sus actividades personales, profesionales y familiares. Es importante dejar espacio para la preparación de la evaluación presencial. El desarrollo de los ejercicios incluidos es fundamental, a fin de lograr una mayor comprensión y aclarar dudas. MATERIALES DE APOYO: Textos e información disponible: Si bien en la sección de Bibliografía de la presente guía Didáctica se mencionan textos de referencia básica y complementaria que deben ser revisados a lo largo del presente módulo, es de suma importancia hacer un hábito a la consulta permanente a otras fuentes de información disponibles y accesibles por medio del internet; de manera de hacer uso de los beneficios, comodidades y agilidad que nos brinda en la actualidad esta era de la información y comunicación.
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
11
AUDITORÍA DE CONTROL INTERNO I
Para este módulo se seleccionó como texto básico a: SAMUEL ALBERTO MANTILLA, (2005): Control Interno, Informe COSO, (traducción), Colombia, ECOE EDICIONES, considerando que el informe COSO se ha constituido en una guía básica para el diseño de los sistemas de control interno de organizaciones privadas y públicas, en que se condensan temas de conceptualización general estandarizada, definición de componentes del control interno, de criterios generales para evaluación y emisión de reportes de revisión; fundamentando sus conceptos y prácticas en la aceptación y administración de los niveles de riesgos que se deben considerar para el logro de los objetivos que se plantee una entidad u organización. La Guía Didáctica: ••
En un contexto de educación a distancia, la Guía Didáctica es una pieza clave para la orientar y promover el aprendizaje autónomo constituyéndose en la referencia o vínculo entre el docente y el cursante, y una pauta para ir abordando los diferentes temas a tratar, y para ir despertando inquietudes respecto de la aplicabilidad profesional a futuro que se le puede dar a la información que el cursante analice y pueda tener acceso.
••
En general la Guía Didáctica tiene los siguientes objetivos: -
Despertar el interés del cursante respecto de los temas tratados en cada módulo, motivándolo a abordar los textos y otras fuentes de información disponibles para lograr una mejor comprensión y/o visión del significado y contenido de ciertos conceptos.
-
Orientar el trabajo independiente del cursante, despertando hábitos de estudio y de organización de su tiempo personal y de trabajo, que le permitan ser más efectivo y eficiente en las metas que se proponga.
- Ofrecer mecanismos de evaluación y autocomprobación continuos, que el cursante puede ir aplicando para
12
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
-
••
••
Reflejar el conocimiento y experiencia del docente, y de las ideas más importantes de la bibliografía referenciada, por lo que es necesario el avance simultáneo del estudio de la guía y el texto base.
En cada unidad, es recomendable hacer una lectura comprensiva de todos los elementos que incluye esta guía didáctica, de manera orientar y facilitar su estrategia de estudio, sugiriendo: -
Identificar al cursante de esta maestría con los objetivos generales y específicos, que plantea el docente como expectativas de cada módulo, pudiendo el cursante plantearse objetivos adicionales en base de sus intereses profesionales propios o la aplicabilidad a su actividad.
-
Asimilar a las introducciones como mensaje o resumen de los puntos importantes que se desarrollarán en los contenidos.
Desarrollar los Cuestionarios de Evaluación, Ejercicios de aplicación y Evaluación a Distancia con una actitud de auto exigencia, de manera de que en base del sustento teórico revisado y la comprensión o interpretación crítica adquirida, llegar a tener un auto análisis del estado de los conocimientos adquiridos, permitiéndole además mantener una progresiva preparación para la evaluación presencial. Con el objeto de que pueda medir el avance académico, se incluyen solucionarios.
¿CÓMO ESTUDIAR? Una lectura comprensiva y crítica permite al cursante aprovechar el contenido disponible, analizarlo el material y obteniendo conclusiones, de manera de llegar a formarse criterios que en lo futuro serán las bases para guiar y/o liderar la ejecución de una auditoría al Sistema de Control Interno de cualquier tipo de organización o entidad. Una interpretación adecuada de conceptos generales debe acompañarse de una auto motivación para desarrollar la creatividad del cursante,
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
13
AUDITORÍA DE CONTROL INTERNO I
de manera de ir mentalizando esquemas y procedimientos nuevos de trabajo que mejoren o reemplacen a la visión tradicional de una auditoria del control interno, tendiendo como objetivo el promover o apoyar al cumplimiento de los objetivos propuestos por la organización. Adicional a la posibilidad de acceder y analizar a nuevos conocimientos, en este tipo de experiencias de estudio en una maestría, permite alternar con profesionales con experiencia en el ramo de la auditoría e incluso de otras especialidades a fines, significando una gran oportunidad de formar grupos de trabajo o mantener contactos a distancia para compartir y aprender de experiencias reales que estos profesionales ya las han afrontado. Nuestro compromiso es apoyar permanentemente su esfuerzo. Respetamos su independencia en la investigación y preparación de trabajos, pero si requiere orientaciones, utilice las diferentes formas de comunicación: el teléfono, el fax, el correo electrónico o el Entorno Virtual de Aprendizaje, EVA. En la portada de esta guía, constan el horario de atención, números telefónicos y direcciones electrónicas. Por favor, actúe con confianza, usted tiene todo el derecho a consultar. Exitos.
14
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
Desarrollo de contenidos U NIDAD 1:
CONTROL INTERNO
INTRODUCCION
En una conceptualización muy limitada pero si generalizada, en varios medios el control interno se lo venía mirando como un conjunto de normas, procedimientos y técnicas, diseñadas y ejecutadas con el propósito de que se cumpla ciertos procesos o actividades de la manera que haya definido la administración y en apego a las normas legales, sobre todo con referencia a la información financiera. Con la evolución misma de los procesos productivos, informáticos, la mayor exigencia de cumplimiento de normas legales y de estándares profesionales, y como una forma de responder a los grandes escándalos de fraudes y quiebras de empresas muy importantes, el control interno también ha debido evolucionar, tanto en su concepción, como en la importancia que debe tener en todas las actividades que se ejecutan de una entidad. En este sentido es importante introducirnos en un marco conceptual actualizado que nos permita entender que el control interno no es una propiedad o responsabilidad exclusiva de nadie, y menos aun de una profesión específica; además de entender en la forma que SI nos puede ayudar un sistema de control interno debidamente estructurado y aplicado, y en que NO nos puede servir o qué no puede hacer el control interno.
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
15
AUDITORÍA DE CONTROL INTERNO I
Señor estudiante: A fin de ampliar este entendimiento preliminar, sugerimos revise la bibliografía básica que usaremos en este módulo, (Coopers & Lybrand, traductor S.A. Mantilla, “Control Interno Informe COSO, PARTE I RESUMEN EJECUTIVO páginas 3 -12) OBJETIVOS ESPECÍFICOS:
- Clarificar y estandarizar conceptos y criterios que permitan comprender la razón de ser del control interno como una parte integrante de la estructura operativa funcional de una empresa. -
Comprender el alcance real que puede tener un sistema de control interno y las limitaciones propias que puede tener en sus resultados.
- Desglosar y analizar los componentes del control interno, identificando las inter relación y aplicabilidad real para el logro de objetivos de una empresa o entidad. CONTENIDOS
UNIDAD 1. CONTROL INTERNO 1.1 Marco conceptual 1.2 Componentes del Control Interno 1.2.1. Ambiente de control 1.2.2. Proceso de valoración de riesgos 1.2.3. Actividades y procedimientos de control 1.2.4 los sistemas de información y comunicación 1.2.5. Monitoreo (supervisión y seguimiento de controles) 1.1 MARCO CONCEPTUAL Para poder centrar nuestra atención, iniciaremos estandarizando el conocimiento de lo que puede significar Control interno para los diferentes actores en una actividad, y en una empresa u organización en general.
16
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
En la bibliografía básica que usaremos en este módulo, (Coopers & Lybrand, traductor S.A. Mantilla, “Control Interno Informe COSO, Apéndice C páginas 131-137), podemos ver que muchos grupos utilizan el termino control interno, pero dándole un diferente significado, en función de sus intereses u objetivos individuales. Entre los usuarios y/o actores de un sistema de Control Interno tenemos a las áreas administrativas, operativas, financieras, auditores externos e internos, legisladores, inversionistas, acreedores, clientes, quienes desde su posición a menudo perciben al control interno de manera diferente, basados fundamentalmente en el proceso que les compete o ejecutan y en los intereses que cada uno pueda tener al realizar una actividad. Previo a revisar una definición general de control interno, es útil revisar lo que implican las palabras que conforman este concepto CONTROL e INTERNO, de manera de comprender las perspectivas y significado que le pueden dar las distintas partes o actores de un proceso. a) Control: Influencia ejercitante, restricción o directriz, autoridad para guíar o administrar, dirección, regulación, coordinación de actividades de negocios, un mecanismo utilizado para guiar la operación de un sistema, aquello que sirve para lograr un objetivo predeterminado. Estas definiciones tienen en común las actividades de orientación y dirección sobre o respecto de algo o alguien, y se completan con la última definición que menciona que tendrá como finalidad el lograr un objetivo. El control implica influenciar a alguien y/o alguna cosa (Personal, unidad de negocios, empresa completa), con el propósito que se mueva o actúe para conseguir un objetivo, siendo la preexistencia de un objetivo o meta el significado o la razón de existencia de un control.
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
17
AUDITORÍA DE CONTROL INTERNO I
b) Interno: “ Que existe o está situado dentro de los límites o la superficie de alguna cosa” El escuchar o saber que algo “existe en”, o “ dentro de”, nos lleva inmediatamente a pensar en procesos o actividades que se pueden o se deben realizar en dicho interior, que estarán guiadas o influenciadas por las especificaciones y/o condiciones que incluso pueda permitir o aceptar dicho interior. Considerando la difusión e importancia que han ido teniendo hasta la fecha los pronunciamientos del Commitee of Sponsoring Organization of the Treadway Comisión (COSO), para nuestro estudio tomaremos como referencia básica la definición establecida por este organismo que indica: El control interno es un proceso, efectuado por el Consejo Directivo de una entidad, la administración y otro personal, diseñado para proporcionar seguridad razonable respecto de la consecución de objetivos en las siguientes categorías: Efectividad y eficiencia de las operaciones Confiabilidad de la información financiera Cumplimiento de las leyes y regulaciones aplicables Las categorías de objetivos indicadas, si bien pueden ser separadas y entendidas como guía fundamental de ciertos actores, (Administración, responsables de operación y procesos, áreas financieras, contables, etc.), en la práctica podemos ver que se pueden sobreponer, apoyar e incluso complementarse. Si bien estas categorías de objetivos generalmente se dirigen a necesidades o propósitos distintos, dependiendo del ejecutante, esta diferencia de necesidades o propósitos y el logro o no de los mismos, en definitiva se vuelve una guía para que la administración en general y los dueños de cada proceso, puedan valuar y establecer si un control interno aplicado
18
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
o existente les está dando o no una seguridad razonable de conseguir los objetivos a los que se refiere cada categoría. El documento emitido por COSO logra establecer una definición común de control interno que sirve para muchos grupos diferentes, describiendo los componentes del control interno, y proveyendo un estándar con el cual las organizaciones puedan evaluar la efectividad del control interno y determinar cómo mejorarlo. Para complementar la comprensión de la definición y amplitud del concepto de Control Interno que se ha difundido con COSO, es pertinente dar una lectura crítica en la que se pueden reflejar ciertos conceptos fundamentales que están comprendidos en dicha definición: El control interno es un proceso: no es un evento circunstancial, sino una serie de acciones que se ejecutan como parte integrada o inherente de los procesos definidos, (Es un medio hacia un fin, no un fin en si mismo). El control interno es efectuado por personas: no es solamente políticas, manuales y formatos, sino personas que interactúan, y se comunican a lo largo de toda la estructura organizacional de una empresa o entidad. El control interno puede proveer una seguridad razonable: no puede ser una seguridad absoluta; por limitaciones lógicas de todo sistema de control, hasta por la misma posibilidad de imperfección dada por el hecho que las actividades son dispuestas y/o ejecutadas por personas, donde pueden participar factores como juicios o entendimiento distintos, hasta el error o equivocación, (intencionado o no). El control interno es el mecanismo para el logro de objetivos. Los objetivos condensados en las tres categorías, representan aspiraciones de satisfacer necesidades, pudiendo existir objetivos globales o compartidos, e independientes, dependiendo la validación del resultado del observador, y el momento o fuente de información que se esté revisando.
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
19
AUDITORÍA DE CONTROL INTERNO I
1.2 COMPONENTES DEL CONTROL I NTERNO Considerando sobre todo que el control interno es diseñado y efectuado por personas, y por el hecho de ser un proceso, hace inminente el entender que contiene elementos que le permitan tanto su ejecución como su permanencia en el tiempo. En la bibliografía básica y de apoyo de este módulo, encontramos descritos a los componentes del control interno, pudiendo ver como estos componentes a más de derivarse de la forma en que la administración dirige el negocio; por la dinamia misma de las actividades, son elementos que pueden influenciarse unos a otros. Los componentes del Control interno son: - - - - -
Ambiente de Control Los procesos de Valoración de Riesgos Las actividades y procedimientos de control Los sistemas de información y comunicación Monitoreo (Supervisión y seguimiento de controles)
1.2.1. AMBIENTE DE CONTROL Significa el tono o pautas básicas que una organización define para la realización de sus operaciones o actividades y para el cumplimiento mismo de sus objetivos, influyendo en la conciencia de control de sus empleados. La esencia de cualquier negocio es su gente, y al hablar de personas es fundamental la existencia de valores éticos, integridad y atributos que definen la competencia individual y de la empresa. El ambiente de control es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y estructura; e influenciando o dando las guías básicas para estructurar las actividades de un negocio, establecer objetivos y para valorar los riegos.
20
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
1.2.2. PROCESO DE VALORACION DE RIESGOS Toda actividad está expuesta a riesgos internos o externos, los mismos que en caso de ocurrencia pueden tener un efecto en las actividades o resultados; efecto que podrá tener una dimensión o impacto, mayor o menor, en función del nivel de exposición a dichos riegos. En este contexto, una empresa debe establecer mecanismos de valoración de riesgos, de manera de identificar y analizar los eventos que le pueden impedir cumplir con los objetivos planteados, para llegar a establecer o decidir la forma como los afrontará, y los respectivos niveles de tolerancia que está dispuesta a asumir, (gestión -administración del riesgo). Los riesgos pueden reflejarse o ser inherentes a una actividad en general, o a niveles específicos de una organización, por lo que inmediatamente de definir objetivos, generales y específicos, se requiere realizar una valoración de los riesgos existentes o posibles, para tomar las acciones necesarias para administrarlos (Manejo del riesgo residual). Para un entendimiento de los posibles riesgos e impactos, se pueden citar ciertas causas o circunstancias que los pueden originar y que se presentan en una actividad cotidiana: - - - - - - - -
Cambios en el entorno de la operación Personal nuevo Crecimiento rápido Nuevas tecnologías Reestructuración corporativa Modelos de negocio, productos, o actividades nuevos Expansión de operaciones (En el interior y en el exterior) Nuevas normas que afecten al negocio.
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
21
AUDITORÍA DE CONTROL INTERNO I
1.2.3. ACTIVIDADES Y PROCEDIMIENTOS DE CONTROL Son las políticas y los procedimientos que ayudan a asegurar la aplicación de disposiciones o directrices dispuestas por la administración para que se ejecuten diferentes actividades, para el manejo de riesgos, y para la consecución misma de los objetivos planteados por la entidad. Los procedimientos de control tienen diversos objetivos y se aplican a lo largo y ancho de la organización en todos los niveles organizacionales y en todas las funciones, incluyendo actividades tan diversas como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisiones de desempeño de operaciones, seguridades de activos y segregación de responsabilidades. 1.2.4 LOS SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN
Las diferentes actividades que se ejecutan a lo largo de un proceso con el objetivo de elaborar un producto o proporcionar un servicio, y para lograr los objetivos planteados por la administración, en general siempre tienen una interrelación, implicando la existencia de detalles de datos que se van recopilando manual o automáticamente, y la generación de reportes que deben ser intercambiados o entregados para conducir, administrar y controlar las operaciones (Reportes de procesos, de entregas, compras, ventas, cartera, financiera, no financiera, informes de actividades, información externa, etc.). Al tratar el tema de información nos involucramos en, conceptos de infraestructura disponible, software, gente, procesamiento de datos; y en función de la existencia y calidad de estos elementos entramos a formularnos criterios o inquietudes respecto de la calidad, disponibilidad y oportunidad de la información que puede tener o disponer la administración para la toma de sus decisiones. La calidad de la información incluye características básicas a cuidar: - - -
22
Contenido apropiado Información oportuna Información actual
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
- -
Información exacta Información accesible
Una empresa que quiere lograr sus objetivos, debe tener bien definidos sus canales de comunicación y la información que debe llegar a cada nivel de la organización, garantizando que sea un flujo multidireccional. 1.2.5. MONITOREO (SUPERVISIÓN Y SEGUIMIENTO DE CONTROLES) Los sistemas de control interno al igual que los procesos y actividades son dinámicos y pueden variar en el tiempo, requiriendo ser monitoreados con determinada periodicidad para valorar su calidad y necesidad de renovación, o incluso definir su razón de existir. Estas tareas de seguimiento se las puede realizar en dos modalidades, mediante acciones denominadas ongoing (En tiempo real, en la medida que ocurren los acontecimientos), tareas que generalmente son efectuadas por personal inmerso en el mismo proceso; y en evaluaciones separadas que generalmente son realizadas por personal externo o independiente al proceso, y que responden a un programa de trabajo establecido en base de la criticidad, importancia, y riesgos que impliquen o se relacionen con el proceso a ser evaluado. Las actividades de monitoreo aseguran que el control interno continua operando efectivamente. Estimado estudiante. Se recomienda revisar la bibliografía básica y de apoyo de este módulo, (Coopers & Lybrand, traductor S.A. Mantilla, “Control Interno Informe COSO Apéndice C páginas 13 – 94; y Blanco Luna Yanel, Normas y Procedimientos de la Auditoría Integral páginas 96 a 104)
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
23
AUDITORÍA DE CONTROL INTERNO I
AUTOEVALUACIÓN 1 1) En el paréntesis escriba (V) cuando considere que la respuesta es verdadera y (F) si es falsa. a) El documento emitido por el Committee of Sponsoring organizations of the Treadway Commission (COSO) contiene un concepto de control interno común que sirva para necesidades de grupos diferentes ( ) b) El informe COSO provee un estándar para valorar la efectividad del trabajo de la administración ( ) c) El control interno asegura el cumplimiento de los objetivos de una entidad de una entidad u organización ( ) d) El control interno es un proceso cuya ejecución es responsabilidad exclusiva del auditor y la administración ( ) 2) Identifique y describa los conceptos fundamentales que comprende la definición de control interno emitida en el informe COSO. __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ 3) Establezca la relación según corresponda: a) Valoración de riesgo Ambiente de control ( ) b) Influencia en la manera como se estructuran las actividades del Filosofía y etilo de operación de negocio ,se establecen los objetivos y la administración ( ) se valoran los riesgos
24
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
c) Es un mecanismo para el logro de una o más categorías de objetivos Control interno ( ) separadas o interrelacionadas Su determinación o identificación d) Actitudes y formas de trabajo y está en función de los objetivos decisión de la administración planteados ( )
Por favor confirme las respuestas en el solucionario al final de la guía y si hay dificultades, es oportuno hacer una revisión a la Guía Didáctica o Texto Básico, e incluso hacer las consultas que requiera dentro del EVA. El avance progresivo es siempre preferible a esperar al final.
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
25
AUDITORÍA DE CONTROL INTERNO I
U NIDAD 2: AUDITORÍA DE CONTROL INTERNO INTRODUCCIÓN
Pariendo de que al control interno se lo debe ver y dimensionar como una parte o sistema integrante de las actividades que se realizan en un organización, que contiene características como la de ser un proceso elaborado y ejecutado por personas, por lo cual es susceptible de deficiencias y mejoras, y que tiene la finalidad de apoyar a la consecución de objetivos de una entidad u organización, se hace más evidente la necesidad de la administración de evaluar este sistema de control interno para poder conocer con determinada periodicidad la calidad del mismo, el nivel de confianza que se le pude otorgar, y si las practicas mantenidas son eficaces y eficientes en el cumplimiento de sus objetivos. Estimado estudiante: Se recomienda revisar el capítulo 7 Restricciones del Control Interno y Capitulo 8 Roles y responsabilidades de la bibliografía básica de este módulo, (Coopers & Lybrand, traductor S.A. Mantilla, “Control Interno Informe COSO, páginas 95–113. OBJETIVOS ESPECIFICOS
- Establecer los lineamientos básicos para una planificación y ejecución de una auditoría a un sistema de control interno. -
Destacar la importancia de que en una organización se tengan claramente definidos y difundidos los objetivos estratégicos (Generales y específicos).
-
Concientizar en la importancia de identificación, y valoración de los riesgos existentes o potenciales, que pueden impedir u obstaculizar el cumplimiento de los objetivos, y el rol que desempeña en ese escenario un sistema de control interno adecuado.
26
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
CONTENIDOS
UNIDAD 2. AUDITORÍA DE CONTROL INTERNO 2.1 Definición 2.2 Proceso 2.2.1 Planeación 2.2.2 Pruebas de cumplimiento 2.2.3 Comunicación de resultados 2.3. Descripción general de los productos principales 2.3.1. Opinión sobre control interno 2.3.2. Informe 2.1 DEFINICIÓN La auditoría del Control Interno es la revisión y evaluación al sistema de control interno definido en una organización o entidad, que se realiza con el fin de determinar su calidad, y nivel de confianza en los resultados obtenidos con su aplicación, debiendo como en todo trabajo de auditoría utilizar una metodología que cubra: - Planeación - Pruebas de cumplimiento de controles - Comunicación de resultados. 2.2 PROCESO 2.2.1. Planeación Siendo la Auditoría del Control Interno una actividad orientada a evaluar y dar un criterio sobre la razonabilidad, validez, efectividad y eficacia de las prácticas de control adoptadas por una entidad, y que esta evaluación puede abarcar a la totalidad del sistema o a partes o actividades específicas, según sea el interés o requerimiento de la administración, el evaluador requiere tener una comprensión adecuada del negocio de la entidad o empresa, de su entorno y de los componentes del control
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
27
AUDITORÍA DE CONTROL INTERNO I
interno existente, de manera de poder identificar y dar un criterio o valoración de los riesgos que podrían impedir el cumplimiento de los objetivos que se ha planteado la administración. Como producto de este acercamiento o conocimiento inicial o general, el auditor genera su plan de trabajo. A estos procedimientos de auditoría dirigidos a obtener la comprensión indicada se les conoce como procedimientos de valoración de riesgos, pudiendo utilizar principalmente los siguientes procedimientos: - - -
Indagaciones a la administración y personal de diferentes niveles Procedimientos analíticos Observaciones e inspección
El entendimiento de la entidad o empresa, de su entorno, en forma general comprende: -
Conocimiento y/o comprensión del Sector de operación o actividad, (Industria, comercio, servicios, etc.), enfocado a la regulación y otros factores externos, (Legislación aplicable, políticas internas y del sector, normas de aplicación general en operación, normas contables - financieras, etc.)
-
Condiciones generales (Mercado, competencia, frecuencia de la actividad, tecnología, Suministro u costos generales).
-
Entorno regulador
-
Naturaleza de la entidad
- Operaciones - Financiamiento -
Niveles y calidad de Información y comunicación (Operaciones, financiera, Administrativa, etc.)
-
Objetivos, estrategias y riesgos de negocios relacionados
-
Existencia, calidad y difusión
28
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
-
Riesgos potenciales
-
Proyectos (Actuales, futuros)
-
Medición y revisión de desempeño financiero
-
Control interno
Considerando que la auditoría puede ser ejecutada en forma individual o por un equipo de trabajo, en esta tarea de planeación es muy importante el profesionalismo y creatividad del responsable de este trabajo de planeación, ya que después de lograr el conocimiento previo y de haber incluso estimado unos niveles de riesgo para el logro de los objetivos, deberá establecer las pruebas de trabajo necesarias para dar un criterio sustentado de la calidad o validez del sistema de control interno, estableciendo incluso el tiempo y recursos que deberá dedicar a cada procedimiento de trabajo. Dado que un sistema de control, sin importar que tan bien esté diseñado y operado, solamente nos puede proveer o dar una seguridad razonable sobre el cumplimiento de los objetivos de la organización, es muy importante que el evaluador haga también innovaciones creativas, tanto en los procedimientos de trabajo descritos en su planeación, como en la misma frecuencia de realización, de manera de que el sistema de control y la presencia real de riesgos puedan ser evaluados desde diferentes perspectivas. Señor estudiante: Se recomienda revisar la bibliografía de apoyo de este módulo, Blanco Luna Yanel, Normas y Procedimientos de la Auditoría Integral Capítulo 4 Auditoría de Control Interno, páginas 91 - 115)
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
29
AUDITORÍA DE CONTROL INTERNO I
2.2.2. Pruebas de cumplimiento de controles En una auditoría de control interno los procedimientos de trabajo varían en muchos aspectos respecto de las pruebas que se aplican para auditoría financieras, de calidad, u otro tipo de revisiones; empezando desde el mismo hecho de tener objetivos diferentes, de variar el alcance, hasta la oportunidad de ejecución de las pruebas de trabajo que se definan realizar. El auditor debe desarrollar pruebas de cumplimiento que le permitan obtener soporte o evidencia suficiente y apropiada de la operación real, la efectividad y la eficiencia de dichos controles. Dependiendo de la complejidad de las operaciones o actividades en las que se aplican controles, y sobre todo de los niveles de riesgo establecidos en el relevamiento, el auditor debe aplicarse en la selección o diseño de procedimientos de auditoría a ejecutar, siendo esta una prueba de fuego y oportunidad de demostrar su criterio y creatividad. En función del requerimiento o interés de la administración, en una auditoría de control interno se puede dar los siguientes enfoques al trabajo a realizar: -
Una evaluación total que comprenda todos los componentes del control interno existentes en un organización o de algún componente en particular,
-
Evaluar los controles relacionados con una o más de las categorías de objetivos de control
-
Evaluar los controles relacionados a ciertas actividades (Ventas, compras, cartera, etc.)
En el reporte COSO constan modelos de herramientas de evaluación con la siguiente finalidad: -
30
Modelo de evaluación por cada componente del control interno y para Evaluación Global del Sistema de Control Interno.
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
-
Hoja de trabajo de riesgos y actividades
Para la elaboración adecuada de estas herramientas es importante considerar los siguientes criterios o pasos a seguir para registro de datos en las herramientas de trabajo mencionadas: -
Entendimiento adecuado del requerimiento de trabajo,
-
Conocimiento de las funciones típicas del proceso o ciclo a evaluar
-
Bases usuales de datos, fuentes de información disponibles, (Internas, externas)
-
Enlaces con otros ciclos o procesos
-
Objetivos del control interno en el ciclo, proceso o actividad a evaluar, estableciendo con la administración los riesgos de incumplimiento y los puntos a enfocar en las actividades de control.
Si bien las pruebas de auditoría se las define por actividad a revisar, se mencionan las siguientes pautas o guías para selección: -
Naturaleza de las pruebas de los controles: -
Indagación del proceso con el personal (Ejecutante y Cliente interno)
-
Observación física (Es básico la forma y oportunidad)
-
Revisión de documentos o registros de datos
-
Uso de herramientas informáticas
-
Mediciones físicas para validar exactitud de resultados
-
Pruebas de detalle
-
Procedimientos sustantivos
-
Procedimientos analíticos
-
Validación de operatividad y validez del control establecido
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
31
AUDITORÍA DE CONTROL INTERNO I
-
Oportunidad de las pruebas de los controles: -
Ejecución periódica de pruebas para obtener un criterio de calidad del control en un periodo y no en una observación puntual.
-
Revisiones sorpresivas
-
Validar la consistencia de criterios de control aplicados en varios puntos del proceso
-
Evidencia o validación de la aplicación adecuada y calidad de los controles, luego de cambios significativos en los procesos.
-
Cruce de información entre resultados de observaciones y datos de o registros de periodos anteriores no observados
- Extensión de las pruebas de los controles, (Una mayor confianza del evaluador en la efectividad de operación de reduce la cantidad de pruebas sustantivas a realizar). El entorno cambiante y complejo de las economías y de las mismas empresas, influye también en la necesidad de ejecutar auditorías periódicas al control interno, debiendo considerar criterios o incluso requerimientos del mercado que cada día van tomando más presencia y validez: - - -
Tener un enfoque basado en riesgos Una creciente importancia de auditar los sistemas Necesidad de adopción de estándares internacionales
En esta corriente, es importante revisar e involucrarse también en los criterios y conceptos de la corriente de Evaluación de Riesgos Corporativos (COSO – ERM), en que se propende al establecimiento de procesos formales de identificación y gestión de riesgos en las organizaciones basados en conceptos de buen gobierno corporativo, de generación de una cultura de riesgo, y la generación y preservación de valor para los grupos de interés de una organización (stakeholders).
32
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
Se recomienda revisar la bibliografía básica y de apoyo de este módulo, (Coopers & Lybrand, traductor S.A. Mantilla, “Control Interno Informe COSO PARTE IV Herramientas de Evaluación páginas 183 – 321; y Blanco Luna Yanel, Normas y Procedimientos de la Auditoría Integral páginas 115 a 147) 2.2.3. Comunicación de resultados La información referente al Control Interno que generalmente se revela en los reportes de la gerencia, y sobre todo en los informes de auditoría externa de los balances de una organización o entidad, se concentra en controles que afectan a la calidad de la información financiera publicada. No es muy generalizada la comunicación de criterios u opiniones respecto de la razonabilidad y calidad del control interno integral que rige en la entidad, en que se comente o mencione el apoyo que da el control interno para tener o no una seguridad razonable en el cumplimiento de objetivos planteados dentro de las categorías de efectividad y eficiencia de las operaciones; confiabilidad de la información financiera; y acuerdo con legislaciones o regulaciones La comunicación de resultados de una evaluación de control interno, que en definitiva significa el producto que el auditor o evaluador debe entregar a la administración, significa una tarea muy importante ya que debe contemplar varios aspectos como son: la oportunidad de reporte de novedades, calidad y claridad de la redacción, contendidos de interés, selección adecuada de destinatarios del reporte, y formas de presentación de estos reportes. Los reportes o informes de una auditoría interna, pueden diferenciarse en su contenido y amplitud en función del alcance del trabajo requerido, pudiendo ser informes intermedios sobre un periodo de tiempo, o informes sobre un punto específico en el tiempo.
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
33
AUDITORÍA DE CONTROL INTERNO I
Se recomienda revisar la bibliografía básica y de apoyo de este módulo, (Coopers & Lybrand, traductor S.A. Mantilla, “Control Interno Informe COSO PARTE III Reporte a Partes Externas páginas 153 – 178; y Blanco Luna Yanel, Normas y Procedimientos de la Auditoría Integral páginas 148 a 150) 2.3. DESCRIPCIÓN GENERAL DE LOS PRODUCTOS PRINCIPALES Partiendo de que un sistema de Control Interno es diseñado para proporcionar una seguridad razonable respecto de la consecución de los objetivos que se haya planteado un organización o entidad, podemos conclui que el contenido básico de un reporte de una auditoría hecha a dicho sistema son las observaciones y sugerencias que puedan dar guías a la administración de: -
Opinión sobre el funcionamiento de los controles, estableciendo debilidades y/o fortalezas del sistema
-
Aseguramiento de que dichos controles apoyan a la consecución de los objetivos planteados
-
Recomendaciones que agreguen valor al sistema de control interno, ya sea para una corrección o para innovaciones o mejoras que se puedan ir viendo, en base de la evolución que van teniendo los procesos o ciclos analizados.
La estructura de un informe e auditoria sobre control interno va a variar en cada una de las actividades realizadas, pudiendo en general contener los siguientes puntos: -
Indice (Detalle de los puntos cubiertos)
-
Resumen Ejecutivo
-
Información relativa al área examinada
-
Objetivo, alcance del trabajo (amplitud y profundidad de las pruebas de auditoría)
34
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
- Fases del proceso de evaluación ( Entrevistas preliminares, diagramación del proceso, pruebas, clasificación del riesgo y las deficiencias de controles, comunicar a al Gerencia hallazgos, conclusiones, y recomendaciones) -
Una matriz con las observaciones, la evaluación del riesgo (Alto, Medio, Bajo), las recomendaciones y el plan de Acción de la Gerencia, ejemplo de matriz:
Observaciones
Descripción
Nivel de Riesgo Alto Medio Bajo
Plan de Acción de la Recomendación Gerencia / Responsable / fecha implantación Detalle
Descripción
Riesgo/ Impacto
2.3.1. Opinión sobre control interno Una opinión o dictamen sobre el control interno, debe emitirse de acuerdo a los elementos señalados en la ISA 100 “Servicios de Aseguramiento”, pudiendo, al igual que en un informe de auditoría Financiera de Balances, contener: - - -
Opinión limpia o sin salvedades Opinión con salvedades Opinión adversa
Para determinar el tipo de opinión que finalmente constará en un informe, el auditor debe analizar y establecer el efecto real que puedan tener las desviaciones o deficiencias detectas en su evaluación a nivel global del sistema de control interno, debiendo para dicho efecto, considerar la materialidad e influencia que estas desviaciones o debilidades tengan o puedan tener en el desarrollo del ciclo o proceso examinado, y sobre todo en el apoyo u obstrucción real para conseguir los objetivos planteados por la administración.
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
35
AUDITORÍA DE CONTROL INTERNO I
2.3.2. Informe En base del tipo de examen realizado y del compromiso del auditor los informes pueden ser: -
Reportes en que se emita una opinión o dictamen global sobre el control interno, que lo debe emitir de acuerdo a los elementos señalados en la ISA 100 “Servicios de Aseguramiento”.
-
Reportes que contengan los resultado de la evaluación o pruebas aplicadas a determinados procesos o ciclos, en los que se detallen las actividades realizadas, una valuación o criterio del control interno en el proceso u actividad revisada, y de ser el caso las recomendaciones y acciones correctivas acordadas con la Gerencia.
Visto el sistema de control interno como un proceso orientado para apoyar la consecución de los objetivos propuestos en una organización o entidad, nos hace ver la gran importancia que se le debe dar, tanto al contenido de un informe de auditoría al sistema de control interno (Revisión Global o Revisión específica), como a la forma que el evaluador utilice para presentar los resultados de su trabajo, debiendo verse al informe como el producto de venta que tienen los evaluadores, (auditores internos o externos), para ofrecer a la administración y/o partes accionarias, a quienes deben persuadir de aceptar sus recomendaciones, algunas de las cuales pueden significar inversión de recursos. El evaluador puede considerar los siguientes aspectos para presentar una presentación efectiva de informes: -
Cuidar o evitar el uso de idioma o terminología muy técnica en los textos de los reportes, y de ser el caso aplicarlo en temas puntuales estableciendo un espacio del reporte para glosario de los términos que pueden ser nuevos para el usuario del informe.
-
Redacción concisa, buscando destacar los problemas y deficiencias, las causas detectadas, y proponiendo soluciones viables.
36
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
-
Evitar transcripciones largas de textos de políticas, normas legales, reproducción de comunicaciones internas, etc.; temas que pueden ser referidos como anexos al informe, y que en caso de que el lector a su criterio lo requiera pueda referirse y leerlos.
-
Si bien el informe puede contener varias hojas, es recomendable que las observaciones más importantes sean tratadas en la parte inicial (“Ir de mayor a menor”).
-
Presentar un resumen del informe por medio de herramientas audiovisuales
-
Convocar a la presentación del informe a las personas responsables del proceso evaluado, y a aquellas que tienen la potestad de decidir o disponer la ejecución de acciones correctivas o de innovación.
-
Todas las recomendaciones u observaciones establecidas y que constan en el informe, deben ser corroboradas previamente o contar con la aceptación de los ejecutores de actividades o dueños de los procesos.
-
El informe debe reflejar siempre la independencia y objetividad del auditor
AUTOEVALUACIÓN 2 1) En el paréntesis escriba (V) cuando considere que la respuesta es verdadera y (F) si es falsa. a) La decisión para establecer un control interno particular se basa específicamente en el riesgo que implique para la empresa el fallar en una actividad o proceso ( ) b) La intervención de la administración en algún proceso, corresponde específicamente al desbordamiento realizado para ejecutar o aprobar transacciones fuera de los lineamientos o procesos legalmente establecidos ( )
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
37
AUDITORÍA DE CONTROL INTERNO I
c) Las actividades de control pueden también definirse o ser conducidas en función de la interacción con partes externas a la organización o entidad, (Clientes, vendedores, proveedores, etc.). ( ) d) Un reporte general del estatus del sistema de control interno de una entidad, podría ser un punto a constar en los reportes anuales a los accionistas que da la gerencia ( ). 2) Detalle los aspectos generales que implica el conocimiento o entendimiento de una entidad o empresa, y de su entorno: __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ 3) Escriba los principales puntos que puede incluir un reporte de Control Interno Gerencial, en base las nuevas guías para elaboración de reportes propuestas por COSO. __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________ __________________________________________________
38
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
Solucionario AUTOEVALUACIÓN 1 1)
Escriba (V) cuando considere que la respuesta es verdadera y (F) si es falsa. a) b) c) d)
2)
V F F F
Identifique y describa los conceptos fundamentales que comprende la definición de control interno emitida en el informe COSO. El control interno es un proceso: no es un evento circunstancial, sino una serie de acciones que se ejecutan como parte integrada o inherente de los procesos definidos (Es un medio hacia un fin, no un fin en si mismo) El control interno es efectuado por personas: no es solamente políticas, manuales y formatos, sino personas que interactúan, y se comunican a lo largo de toda la estructura organizacional de una empresa o entidad. El control interno puede proveer una seguridad razonable: no puede ser una seguridad absoluta; por limitaciones lógicas de todo sistema de control, hasta por la posibilidad de imperfección dada por el hecho que las actividades son dispuestas y/o ejecutadas por personas, donde pueden participar factores como juicios o entendimiento distintos, hasta el error o equivocación, (intencionado o no).
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
39
AUDITORÍA DE CONTROL INTERNO I
El control interno es el mecanismo para el logro de objetivos. Los objetivos condensados en las tres categorías, representan aspiraciones de satisfacer necesidades, pudiendo existir objetivos globales o compartidos, e independientes, dependiendo del observador, y el momento o fuente de información que se esté revisando.
3) Establezca la relación según corresponda: a) Valoración de Riesgo b) Influencia en la manera como se estructuran las actividades del negocio ,se establecen los objetivos y se valoran los riesgos c) Es un mecanismo para el logro de objetivos en una o más categorías separadas o interrelacionadas
Ambiente de control (b) Filosofía y etilo de operación de la administración (d) Control interno (c)
Su determinación o identificación d) Actitudes y formas de trabajo y está en función de los objetivos decisión de la administración planteados (a)
40
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
AUTOEVALUACIÓN 2 1) Escriba (V) cuando considere que la respuesta es verdadera y (F) si es falsa. a) b) c) d)
F F V V
2) Escriba los aspectos generales que implica el conocimiento o entendimiento de una entidad o empresa, y de su entorno: -
Conocimiento y/o comprensión del Sector de operación o actividad, (Industria, comercio, servicios, etc.), enfocado a la regulación y otros factores externos, (Legislación aplicable, políticas internas y del sector, normas de aplicación general en operación, contables, financieras, etc.
-
Condiciones generales (Mercado, competencia, frecuencia de la actividad, tecnología, Suministro u costos generales.
-
Entorno regulador
-
Naturaleza de la entidad
- Operaciones - Financiamiento - Niveles y calidad de Información y comunicación (Operaciones, financiera, Administrativa, etc.) -
Objetivos, estrategias y riesgos de negocios relacionados
-
Existencia, calidad y difusión
-
Riesgos potenciales
-
Proyectos (Actuales, futuros)
-
Medición y revisión de desempeño financiero
-
Control interno
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
41
AUDITORÍA DE CONTROL INTERNO I
3) Señale los principales puntos que puede incluir un reporte de Control Interno Gerencial, en base las nuevas guías para elaboración de reportes propuestas por COSO.
42
-
Categoría de controles que se tratan.
-
Una declaración acerca de las limitaciones de los sistemas de control interno.
-
Una declaración acerca de la existencia de mecanismos para monitoreo del sistema de control interno y de las respuestas a deficiencias encontradas en los controles.
-
Un modelo de referencia para el reporte, ello es, identificación de los criterios contra los cuales se mide el sistema de control interno.
-
Una conclusión sobre la efectividad del sistema de control interno. Si una o más debilidades materiales existen, se podría impedir una declaración sobre si se cumple el criterio para medir la efectividad del sistema y podría incluir una descripción de la debilidad material del sistema.
-
La fecha para la cual se obtiene la conclusión, (el periodo).
-
El nombre de los que firman el reporte.
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
Glosario •
Aceptación del riesgo: El nivel de riesgo que una organización está dispuesta a aceptar.
•
Añadir / Agregar valor: El valor se genera mediante la mejora de oportunidades para alcanzar los objetivos de la organización, la identificación de mejoras operativas, y/o la reducción de la exposición al riesgo, tanto con servicios de aseguramiento como de consultoría.
•
Código de Ética: El Código de Ética del Instituto de Auditores Internos (The Institute of Internal Auditors - IIA) es una serie de principios significativos para la profesión y el ejercicio de la auditoría interna, y de Reglas de Conducta que describen el comportamiento que se espera de los auditores internos. El Código de Ética se aplica tanto a las personas como a las entidades que suministran servicios de auditoría interna. El propósito del Código de Ética es promover una cultura ética en la profesión global de auditoría interna.
•
Conflicto de intereses: Se refiere a cualquier relación que vaya o parezca ir en contra del mejor interés de la organización. Un conflicto de intereses puede menoscabar la capacidad de una persona para desempeñar sus obligaciones y responsabilidades de manera objetiva.
•
Control: Cualquier medida que tome la dirección, el Consejo y otras partes, para gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
43
AUDITORÍA DE CONTROL INTERNO I
•
Control adecuado: Es el que está presente si la dirección ha planificado y organizado (diseñado) las operaciones de manera tal que proporcionen un aseguramiento razonable de que los objetivos y metas de la organización serán alcanzados de forma eficiente y económica.
•
Cumplimiento: Adhesión a las políticas, planes, procedimientos, leyes, regulaciones contratos y otros requerimientos.
•
Dictamen/ Opinión sobre cumplimiento de marcos de referencia, calidad y efectividad del sistema de control interno
•
Gestión de riesgos Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización.
•
Gobierno La combinación de procesos y estructuras implantados por el Consejo de Administración para informar, dirigir, gestionar y vigilar las actividades de la organización con el fin de lograr sus objetivos.
•
Independencia Libertad de condicionamientos que amenazan la objetividad o la apariencia de objetividad. Tales amenazas deben ser vigiladas para asegurar que se mantenga la objetividad a nivel del auditor individual, trabajo, función y organización.
•
Objetividad - Es una actitud mental independiente, que permite que los auditores internos lleven a cabo sus trabajos con honesta confianza en el producto de su labor y sin comprometer de manera significativa su calidad. La objetividad requiere que los auditores internos no subordinen su juicio al de otros sobre temas de auditoría.
•
Objetivos alcance del trabajo - Declaraciones generales establecidas por los auditores que definen los logros pretendidos del trabajo.
44
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
AUDITORÍA DE CONTROL INTERNO I
•
Opinión: Conclusión sobre todo el proceso de auditoría.
•
Procesos de control - Las políticas, procedimientos y actividades, los cuales forman parte de un enfoque de control, diseñados para asegurar que los riesgos estén contenidos dentro de las tolerancias establecidas por el proceso de evaluación de riesgos.
•
Programa de trabajo - Un documento que consiste en una lista de los procedimientos a seguir durante un trabajo, diseñado para cumplir con el plan del trabajo.
•
Pruebas de control o de cumplimiento: Pruebas realizadas para obtener evidencia respecto de la calidad y efectividad del sistema de control interno.
•
Pruebas sustantivas: Pruebas realizadas para obtener evidencia de auditoria respecto de representaciones o aplicaciones erróneas de importancia relativa en estados financieros o en reportes o datos de resultados de alguna actividad analizada.
•
Riesgo - La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los objetivos. El riesgo se mide en términos de impacto y probabilidad.
•
Riesgo residual El riesgo que permanece después de que la dirección haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, incluyendo las actividades de control en respuesta a un riesgo.
•
Significatividad o materialidad La importancia relativa de un asunto dentro de un contexto en el cual está siendo considerado, incluyendo factores cuantitativos y cualitativos, tales como magnitud, naturaleza, efecto, relevancia e impacto. El juicio profesional ayuda a los auditores cuando evalúan la significatividad de los asuntos dentro del contexto de los objetivos relevantes.
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
45
AUDITORÍA DE CONTROL INTERNO I
Anexo Evaluación de la Guía Didáctica. Apreciaría mucho si de una manera objetiva expresa sus comentarios y sugerencias con respecto al documento que tiene en sus manos. Nuestra obligación es mejorar en forma permanente y para lograrlo, su opinión es muy importante. Por favor y considerando su experiencia en este módulo: • • •
Señale los aspectos positivos de esta Guía Didáctica. Indique aquellos aspectos que deben ser mejorados. Agradeceremos que estos comentarios sean adjuntados al trabajo a distancia. Gracias por su interés
MAJO/ mcn/ 22-03-2010/ 47 cll/2011-09-26
UTPL • MAESTRÍA EN AUDITORÍA INTEGRAL
47
View more...
Comments
