EVALUACION DEL EVALUACION DEL CONTROL INTERNOCONTROL INTERNO

Fundamentos de Auditoria

AIEP 2015-1

Objetivos Objetivos

1. Explicar el significado y la importancia del control interno.

2. Analizar los principales componentes del control interno de un cliente.

3. Mostrar la forma como los auditores logran obtener una comprensión del C.I. Para satisfacer la segunda norma relativa a la ejecución del trabajo

Significado del Control InternoSignificado del Control Interno

Un proceso, efectuado por la junta directiva de la entidad, la gerencia y demás personal, diseñado para proporcionar seguridad razonable relacionada con el logro de objetivos en las siguientes categorías:

Confiabilidad en la presentación de informes financieros.

Efectividad y eficiencia de las operaciones. Cumplimiento de las leyes y regulaciones

aplicables.

Sistema de Control InternoSistema de Control Interno

Las empresas deben mantener un sistema de control interno que proporcione una seguridad razonable de que:

1.- Las transacciones son registradas con el conocimiento y autorización de la gerencia.

2.- Las transacciones son registradas como necesarias para permitir la preparación de estados financieros confiables y dar cuenta de los activos.

Sistema de Control Interno, Sistema de Control Interno, ContinuaciónContinuación

3) El acceso a los activos está limitado a individuos autorizados.

4) Los registros contables de los activos son comparados con los activos existentes en intervalos razonables y se toma la acción apropiada con respecto a cualquier diferencia.

Medios de Lograr el Control Medios de Lograr el Control InternoInterno

El C.I. De una organización incluye cinco componentes o elementos:

1) Ambiente de control.2) La evaluación del riesgo.3) El sistema de información (contable) y de

comunicación.4) Actividades de control.5) Monitorio

Ambiente de ControlAmbiente de Control

Los factores del ambiente de control incluyen:

1) Integridad y valores éticos.

2) Compromiso de ser competentes.

3) Junta directiva o comité de auditoria.

4) Filosofía y estilo operacional de la gerencia.

5) Estructura organizacional.

6) Asignación de autoridad y responsabilidad.

7) Política y prácticas de los RRHH.

Integridad y Valores éticosIntegridad y Valores éticos

La gerencia debe establecer normas de conducta y de ética que desestimulen a los empleados a dedicarse a actos que serían considerados deshonestos, no éticos o ilegales.

Estas normas deben ser comunicadas efectivamente como las políticas oficiales, los códigos de conducta y el buen ejemplo.

Retirar o reducir incentivos y tentaciones que conducen a ese comportamiento.

P.e: Cuando existen remuneraciones de la Cía. que están fuertemente atada al informe de ingresos de la empresa.

Compromiso de ser competentesCompromiso de ser competentes

La gerencia debe comprometerse a contratar empleados con niveles apropiados de educación y experiencia y a proporcionarles la supervisión y la capacitación adecuada.

Comité de Auditoria o Junta Comité de Auditoria o Junta DirectivaDirectiva

Debe estar compuesto de directores externos que no sean empleados de ningún nivel de la organización. Permite vigilancia de la calidad de informes y disuadir a la gerencia de ignorar controles e incurrir en fraude.

Filosofía y Estilo Operacional Filosofía y Estilo Operacional de la Gerenciade la Gerencia

Algunas gerencias son extremadamente agresivas, en la presentación de EEFF y asignan gran énfasis al logro o superación de las proyecciones de ganancias.

La filosofía y estilo se refleja en la forma como la organización es administrada.

Estructura OrganizacionalEstructura Organizacional

La estructura organizacional debe separar apropiadamente las responsabilidades de:

1) Autorizar transacciones.

2) Registrar transacciones.

3) Custodiar los activos.

Estructura Organizacional, Estructura Organizacional, continuacióncontinuación

La ejecución de la transacción, en lo posible debe ser separada de estas otras responsabilidades.

Cuando las decisiones están centralizadas en un individuo (gerente), las capacidades y sus carácter moral son extremadamente importante para los auditores.

Asignación de Autoridad y Asignación de Autoridad y ResponsabilidadResponsabilidad

El personal dentro de una organización necesita tener una clara comprensión de sus responsabilidades y de las reglas y regulaciones que gobiernan sus acciones.

Políticas y Prácticas de los Políticas y Prácticas de los RRHHRRHH

Las políticas y prácticas de la gerencia para contratar, orientar, capacitar, evaluar, aconsejar, promover y compensar a los EE tiene un efecto significativo sobre la efectividad del ambiente de control.

Evaluación del RiesgoEvaluación del Riesgo

Los siguientes factores podrían ser indicativos del mayor riesgo de presentación de informes financieros para una organización:Cambios en el ambiente regulador u operacional de la organización.Cambios en el personal.Implementación de un sistema de información nuevo o modificado.

Evaluación del Riesgo, Evaluación del Riesgo, continuacióncontinuación

Rápido crecimiento de la organización. Cambios en tecnología que afectan los procesos de

producción o los sistemas de información. Introducción de nuevas líneas de negocios,

productos o procesos. Reestructuraciones corporativas. Expansión o adquisición de las operaciones

extranjeras. Adopción de nuevos principios de contabilidad o

principios de contabilidad que cambian.

Sistemas de Información Contable y Sistemas de Información Contable y de Comunicaciónde Comunicación

Un sistema de contabilidad debe:1) Identificar y registrar todas las transacciones

válidas.2) Describir oportunamente las transacciones, con

suficiente detalle para permitir su clasificación apropiada de las transacciones en la presentación de informes financieros.

3) Medir el valor de las transacciones en una forma que permita registrar su valor monetario apropiado en los estados financieros.

Sistemas de Información Contable y Sistemas de Información Contable y de Comunicación, de Comunicación, ContinuaciónContinuación

4) Determinar el periodo en el cual ocurrieron las transacciones, para permitir el registro de las transacciones en el periodo de contabilidad apropiado.

5) Presentar apropiadamente las transacciones y las revelaciones relacionadas en los estados financieros.

Actividades de ControlActividades de Control

Las actividades de control son políticas y procedimientos que ayudan a asegurar que los directrices de la gerencia se llevan a cabo.Las siguientes actividades de control pueden ser relevantes para una auditoría de E.F.:• Control de gestión (revisión de desempeño)• Procesamiento de la información• Controles físicos• Separación de funciones

Control de Gestión (Revisión Control de Gestión (Revisión de Desempeño)de Desempeño)

Estas proporciona a la gerencia una indicación global de la forma como el personal en los diversos niveles está adelantando los objetivos de la organización.

Procesamiento de la Procesamiento de la informacióninformación

Los controles del procesamiento de la información incluyen: Actividades de control general. P.e.: Restringen el acceso a todo el sistema de información de contabilidad. Actividades de control de aplicación. P.e: En remuneraciones que 1) Solamente son procesadas las transacciones de nóminas autorizados y 2) Estas transacciones de nómina autorizadas son procesadas en forma completa y precisa.

Controles FísicosControles Físicos

Estos controles incluyen aquellos que proporcionan una seguridad física sobre los registros y sobre los demás activos.

Solamente debe permitirse a individuos autorizados el acceso a los activos valiosos de la compañía.

Deben hacerse comparaciones periódicas entre los registros de contabilidad y los activos físicos disponibles.

SegregaciónSegregación de Funciones de Funciones

Un concepto fundamental de C.I. Es que ningún departamento o persona debe manejar todos los aspectos de una transacción desde el principio hasta el final.

Es decir que una misma persona registre, autorice y mantenga la custodia de los activos.

MonitoreoMonitoreo

Es un proceso que evalúa la calidad del C.I. en el tiempo. Se hace para saber si está operando en la forma esperada y si es necesario hacer modificaciones.

La función de auditoria interna.

Limitaciones del Control Limitaciones del Control InternoInterno

En el desempeño de los controles pueden cometerse errores como resultado de equívocos en instrucciones, errores de juicio, descuido, destrucción o fatiga.

Sin la participación activa del comité de Auditoria y un departamento de auditoria interna efectivo, la alta Gerencia puede invalidar fácilmente al C.I.

La colusión de empleados

Consideración del Control Interno Consideración del Control Interno por parte de los Auditorespor parte de los Auditores

La comprensión del C.I. proporciona una base para:

1) Planificar la auditoria.

2) Evaluar el riesgo del control.

Riesgo de control: Posibilidad de que un error material en una cuenta de E.F. no sea evitado o detectado por el C.I. del cliente.

Obtención de una Comprensión del Obtención de una Comprensión del C.I. para Planificar la AuditoriaC.I. para Planificar la Auditoria

Al planificar la auditoria, el conocimiento de controles se utiliza para:

1) Identificar tipos de errores potenciales.2) Considerar factores que afectan el riesgo de error

material.3) Diseñar pruebas sustantivas.Documentación del control interno: - Narración escrita del C.I.- Diagrama de Flujo- Aplicación cuestionario de control interno.

Evaluar el Riesgo de ControlEvaluar el Riesgo de Control

La evaluación del riesgo de control comprende la evaluación de la efectividad del CI de un cliente para evitar o detectar errores materiales en los E.F..

Si es bueno se reduce la naturaleza, oportunidad o extensión de sus procedimientos sustantivos.

Determinar el Nivel de Riesgo de Determinar el Nivel de Riesgo de Control Evaluado y PlaneadoControl Evaluado y Planeado

Para evaluar el riesgo de control, los auditores deben:

1) Identificar aquellos controles que probablemente evitarán o detectarán errores materiales de la cuenta.

2) Realizar pruebas de controles para evaluar su efectividad.

Las pruebas de controles que proporcionan evidencia de que el CI está operando efectivamente permite a los auditores evaluar el riesgo de control.

Diseñar y Realizar Pruebas Diseñar y Realizar Pruebas Adicionales de los ControlesAdicionales de los Controles

Las pruebas para monitorear la efectividad del CI, incluyen:

1) Indagaciones al personal apropiado del cliente.

2) Inspección de documentos e informes.

3) Observación de la aplicación de controles.

4) Realizar nuevamente los controles.

Revaluar el riesgo de controlRevaluar el riesgo de control

Los auditores están en posición de revaluar el riesgo de control después de terminar las pruebas de los controles.

Si el riesgo de control es más alto al planificado; cambiar las pruebas sustantivas.

Documentar el nivel evaluado del Documentar el nivel evaluado del riesgo de controlriesgo de control

Los auditores deben documentar sus conclusiones en sus papeles de trabajo

Se debe describir las extensiones y limitaciones de los procedimientos de auditoria para facilitar la terminación de la versión final del programa de auditoria.