ESCUELA PROFESIONAL DE CONTABILIDAD Y FINANZAS
“RIESGO DE CONTROL Y SU INFLUENCIA CON LA GESTIÓN
DE LOS RECURSOS HUMANOS DE LA UNIVERSIDAD
LATINOAMERICANA CIMA EN EL 2015”
Tesis para optar el Título Profesional de Contador Público
Presentada por:
Bach. Daysi Edith Machaca Platero
Asesor: Dr. Juan Guillermo Aranibar Ocola
Tacna - Perú
2016
DECLARACIÓN JURADA
Yo, Daysi Edith Machaca Platero, identificada con DNI°47993139, egresada de la carrera de Contabilidad y Finanzas declaro bajo juramento ser autora de la Tesis denominada “Riesgo de Control y su Influencia con la Gestión de los Recursos Humanos de la Universidad Latinoamericana Cima en el 2015”. Además de ser un trabajo original, de acuerdo a los requisitos establecidos en el artículo 27° del Reglamento de Grados y Títulos de la Universidad Latinoamericana CIMA.
DAYSI EDITH MACHACA PLATERO 47993139
DECLARACIÓN JURADA DE AUTORIZACIÓN
Yo, Daysi Edith Machaca Platero identificada con DNI. N°47993139, de la facultad de Contabilidad y Finanzas de la Universidad Latinoamericana CIMA declaro bajo juramento, autorizar, en mérito a la Resolución del Consejo Directivo N° 033-2016-SUNEDU/CD del Reglamento del Registro Nacional de Trabajos de Investigación para optar Grados Académicos y Títulos Profesionales, registrar mi trabajo de investigación para optar el: Título de Contador Público.
En:
a) Acceso abierto; Tiene la característica de ser público y accesible al documento a texto completo por cualquier tipo de usuario que consulte el repositorio.
b) Acceso restringido; solo permite el acceso al registro del metadato con información básica, mas no al texto completo, ocurre cuando el autor de la información expresamente no autoriza su difusión, de acuerdo con lo declarado en el Anexo N° 2 del presente Reglamento.
En caso que el autor del trabajo de investigación elija la opción restringida, se colgará únicamente los datos del autor y el resumen del trabajo de investigación.
DAYSI EDITH MACHACA PLATERO AUTOR
DEDICATORIA
A mi madre, pilar fundamental en mi vida, por su amor incondicional, su ejemplo de superación y por ser mi fuerza para seguir adelante.
A mis hermanos Katty, Natali, Emily, Cristhian y Josthin por ser mi compañía, mi apoyo y porque llenan de alegría mis días.
AGRADECIMIENTO
Gracias a Dios por haberme ayudado durante estos años.
A mis profesores, gracias por sus conocimientos y todo el tiempo compartido.
A todas las personas que de alguna forma han contribuido al presente trabajo de investigación, a todos ellos sinceramente, muchas gracias.
ASESOR
RESUMEN
El presente trabajo de investigación relacionado al riesgo de control y su influencia en la gestión de recursos humanos de la Universidad Latinoamericana CIMA en el 2015. El problema que se presenta se refiere a los diferentes riesgos en los diferentes procesos administrativos lo que incluye a las universidades enmarcadas en la ciudad de Tacna. En el presente trabajo de investigación se ha observado que no se encuentran procedimientos adecuados que permitan controlar los riesgos de auditoría. Con ello se considera a los recursos humanos que laboran en una universidad, que normalmente no hace su ingreso mediante concurso público en la mayoría de casos, sino que se adopta la temporalidad de sus contratos con los cuales normalmente llegan a trabajar. No obstante ello conlleva ya, a un riesgo de auditoría en vista de la idoneidad del recurso humano con el que cuenta la universidad. Uno de los problemas conexos con la administración de recursos humanos es también la poca legislación a nivel interno que existe con lo cual promueve el desconocimiento de las funciones a realizar dentro de la dependencia al realizar sus labores. Para la realización de este trabajo de investigación se recolectaron de una población y muestra de 15 empleados de la Universidad Latinoamericana CIMA, a través de un cuestionario como instrumento, obteniéndose una perspectiva sobre la influencia que existe por parte del riesgo de control que se encuentra dirigido mayormente al cumplimiento normativo.
ABSTRACT
This research work related to control risk and its influence on the management of human resources of the Latin American CIMA University in 2015. The problem that arises relates to the different risks in different administrative processes including universities framed in the city of Tacna. In the present work of investigation it has been observed that there are not adequate procedures that allow to control the risks of audit. With this, it is considered the human resources that work in a university, that normally does not make its entrance through public contest in the majority of cases, but is adopted the temporality of its contracts with which normally come to work. However, this already entails an audit risk in view of the adequacy of the human resources available to the university. One of the problems associated with the administration of human resources is also the little legislation at the internal level that exists which promotes the lack of knowledge of the functions to be performed within the unit when performing its tasks. To carry out this research, a population and sample of 15 employees of the Latin American University CIMA were collected through a questionnaire as an instrument, obtaining a perspective on the influence that exists on the part of the control risk that is directed Mostly to regulatory compliance.
CARATULA i
DECLARACIÓN JURADA DEL AUTOR ii
DECLARACIÓN JURADA DE AUTORIZACIÓN iii
DEDICATORIA iv AGRADECIMIENTO v ASESOR vi RESUMEN vii ABSTRACT viii ÍNDICE DE CONTENIDOS ix INTRODUCCIÓN xiii
CAPÍTULO I: PLATEAMIENTO METODOLÓGICO 1
1.1 EL PROBLEMA DE INVESTIGACION 1
1.1.1. DESCRIPCIÓN DE LA REALIDAD PROBLEMÁTIC A 1
1.1.2. ANTECEDENTES BIBLIOGRÁFICOS 2
1.1.3. DEFINICIÓN DEL PROBLEMA 4
1.1.4. DELIMITACIÓN DEL PROBLEMA 4
1.2. FORMULACIÓN DE OBJETIVOS DE LA INVESTIGACIÓN 5
1.2.1 Objetivo General 5
1.2.2 Objetivos Específicos 5
1.3. JUSTIFICACION E IMPORTANCIA DE LA INVESTIGACIÓN 5
1.3.1 Justificación 5
1.3.2 Importancia 6
1.4. FORMULACIÓN DE HIPÓTESIS, VARIABLES E INDICADORES 7
1.5. DISEÑO DE INVESTIGACION 10
1.5.1. TIPO DE INVESTIGACIÓN 10
1.5.2. MÉTODOS DE INVESTIGACIÓN 10
1.5.3. UNIVERSO, POBLACIÓN Y MUESTRA 10
1.5.4. TÉCNICAS DE RECOLECCIÓN DE INFORMACIÓN 11
1.5.5. TÉCNICAS DE PROCESAMIENTO Y ANÁLISIS DE DATOS 12
1.6 CONFIABILIDAD Y VALIDEZ DE LOS INSTRUMENTOS 13
CAPÍTULO II: MARCO TEÓRICO 15
2.1 MARCO TEÓRICO.- TEORÍAS.- 15
2.2 MARCO CONCEPTUAL O GLOSARIO 17
2.2.1 Riesgo de Control 17
2.2.3 Definición de Términos Básicos 59 CAPÍTULO III: PRESENTACIÓN E INTERPRETACIÓN DE RESULTADOS 62 3.1 PRESENTACIÓN DE LOS RESULTADOS 62 3.2 INTERPRETACIÓN DE LOS RESULTADOS 63 3.3 PRUEBA DE HIPÓTESIS 83 CAPÍTULO IV: CONCLUSIONES Y RECOMENDACIONES 86
4.1 CONCLUSIONES 86 4.2 RECOMENDACIONES 87 BIBLIOGRAFÍA 88 ANEXOS 89 Matriz de Consistencia 89 Cuestionarios 91
INDICE DE GRÁFICOS
Gráfico 1: Presentación de información confiable 63 Gráfico 2: Aplicación de Normas 64 Gráfico 3 Cuenta con sistemas adecuados 65 Gráfico 4: Registro de operaciones oportuno 66 Gráfico 5: Informe de cambios normativos 67 Gráfico 6: Procedimientos adecuados 68 Gráfico 7: Información oportuna para toma de decisiones 69 Gráfico 8: Información presentada de calidad 70 Gráfico 9: Resultados obtenidos son óptimos 71 Gráfico 10: Políticas de la empresa son adecuadas 72 Gráfico 11: Existen estrategias para mejorar la gestión 73 Gráfico 12: Procesos se encuentran bien definidos 74 Gráfico 13: Nivel de confianza adecuado 75 Gráfico 14: Nivel de eficiencia y eficacia del personal 76 Gráfico 15: El personal realiza sus funciones con responsabilidad 77 Gráfico 16: Comportamiento adecuado del personal 78 Gráfico 17: Condiciones de trabajo adecuadas 79 Gráfico 18: Se motiva la creatividad y motivación 80 Gráfico 19: Plan de reconocimiento y castigos 81 Gráfico 20: Nivel de comunicación con el personal es adecuado 82
ÍNDICE DE TABLAS
Tabla 1: Presentación de información confiable 63 Tabla 2: Aplicación de Normas 64 Tabla 3 Cuenta con sistemas adecuados 65 Tabla 4: Registro de operaciones oportuno 66 Tabla 5: Informe de cambios normativos 67 Tabla 6: Procedimientos adecuados 68 Tabla 7: Información oportuna para toma de decisiones 69 Tabla 8: Información presentada de calidad 70 Tabla 9: Resultados obtenidos son óptimos 71 Tabla 10: Políticas de la empresa son adecuadas 72 Tabla 11: Existen estrategias para mejorar la gestión 73 Tabla 12: Procesos se encuentran bien definidos 74 Tabla 13: Nivel de confianza adecuado 75 Tabla 14: Nivel de eficiencia y eficacia del personal 76 Tabla 15: El personal realiza sus funciones con responsabilidad 77 Tabla 16: Comportamiento adecuado del personal 78 Tabla 17: Condiciones de trabajo adecuadas 79 Tabla 18: Se motiva la creatividad y motivación 80 Tabla 19: Plan de reconocimiento y castigos 81 Tabla 20: Nivel de comunicación con el personal es adecuado 82
INTRODUCCIÓN
El presente trabajo de investigación sobre Riesgos de Control y su Influencia con la Gestión de los Recursos Humanos de la Universidad Latinoamericana CIMA en la que se evaluó fundamentalmente la aptitud del sistema de control implantado por la universidad, para cumplir los objetivos y metas propuestas, con eficacia, eficiencia, economía y efectividad, observando el marco normativo legal vigente y competente, teniendo en cuenta que dichos objetivos y metas deben resultar consistentes con las políticas formuladas por la Universidad Latinoamericana CIMA y atender las necesidades de la comunidad a la que asiste; teniendo en cuenta que una adecuada gestión o gerencia de los recursos humanos para el caso de instituciones o empresas que brindan servicios educativos como el caso de una universidad infiere a que estas luego se traducen en resultados como ser una mejor atención a los usuarios o clientes.
El presente trabajo de investigación se ha dividido en cinco capítulos, en el Capítulo I, se desarrolla todo lo relacionado al planteamiento del problema, formulación del problema, objetivos de la investigación; en el Capítulo II, se desarrolla el marco teórico, antecedentes, bases teóricas, definición de términos básicos, sistema de hipótesis y variables; en el Capítulo III se desarrolla la Metodología, el tipo de investigación, diseño, población y muestra; en el Capítulo IV se muestran los resultados; en el Capítulo V, se describe el análisis, resultados y su discusión; finalmente se desarrollan las conclusiones y sugerencias; dentro de la conclusión final se tiene que los Riesgos de Control Influyen con la Gestión de los Recursos Humanos de la Universidad Latinoamericana CIMA en el 2015.
CAPITULO I
PLANTEAMIENTO METODOLÓGICO
1.1 EL PROBLEMA DE INVESTIGACIÓN
1.1.1.- Descripción de la Realidad Problemática
Se viene observando que la Universidad Latinoamericana CIMA no es ajena a los diferentes riesgos de auditoría que se presentan en los diferentes procesos administrativos como es el riesgo de control lo que incluye a las universidades enmarcadas en la provincia. Observándose que no se encuentran los procedimientos adecuados que permitan gestionar los riesgos que se presentan en el proceso de auditoría. Con ello se aprecia que los recursos humanos que laboran en una universidad, que normalmente no hacen su ingreso mediante concurso público en la mayoría de casos, sino que por oportunidades legales adopta la “temporalidad” de sus contratos con los cuales normalmente llegan a trabajar. No obstante ello conlleva ya a un riesgo de auditoría en vista de la idoneidad del recurso humano con el que cuenta una determinada universidad. Uno de los problemas conexos con la administración de recursos humanos de las universidad es también la poca legislación a nivel interno que existe con lo cual promueve el desconocimiento de las funciones a realizar dentro de la dependencia cuando el personal ejecutar sus labores. Ello también hace que los riesgos de auditora materia de análisis se incrementen.
La auditoría interna evalúa fundamentalmente la aptitud del sistema de control implantado por el auditado, para cumplir los objetivos y metas propuestas, con eficacia, eficiencia, economía y efectividad,
observando el marco normativo legal vigente y competente. Dichos objetivos y metas deben resultar consistentes con las políticas formuladas por la Universidad Latinoamericana CIMA y atender las necesidades de la comunidad a la que asiste.
De acuerdo al perfil formulado, el ámbito de control de la auditoría interna supera el solo análisis de la suficiencia del “control interno” del organismo auditado para salvaguardar los activos y cumplir el marco legal, implica además una evaluación:
• De la capacidad de liderazgo de la Dirigencia
• De la aplicación de los procedimientos contemplados por la ULC.
• De la coordinación y ejecución de las políticas y lineamientos institucionales
• De la diligencia de todas las normas legales, estatutos, principios, misión y visión de la institución.
• Del sistema de incentivos y participación del personal involucrados en la provisión y presentación de los servicio.
• De la satisfacción manifestada por los usuarios y beneficiarios.
• Del impacto que la Gestión tiene en el entorno de la sociedad. 1.1.2.- Antecedentes Bibliográficos
Salcedo (2013) en su Tesis: Relaciones entre el bienestar subjetivo y
el desempeño laboral en gerentes, en la que establece la relación
causal entre la satisfacción laboral y el desempeño ha sido una tesis ampliamente aceptada. Sin embargo, la evidencia empírica reporta que la correlación entre ambas variables es baja. Ante este panorama, la satisfacción con la vida emerge como una variable con una mejor correlación con el desempeño y como un posible mejor predictor del mismo. Sin embargo, esta variable es susceptible a las diferencias culturales. Dado que el modelo de satisfacción subjetiva de vida evalúa la satisfacción considerando factores culturales, el
propósito del presente estudio es establecer la correlación entre indicadores de desempeño y la satisfacción subjetiva de vida. Los resultados encuentran correlaciones positivas significativas entre dos factores de satisfacción subjetiva de vida: el Logro de sentirse bien y la necesidad de Estatus, y dos medidas objetivas de rendimiento: la gestión del gasto controlable y gestión del gasto variable, respectivamente. El estudio brinda evidencia de la correlación alta y positiva entre la satisfacción con la vida y medidas objetivas de rendimiento y enfatiza la ventaja de usar medidas de satisfacción que consideren variables culturales.
Yabar (2013) en su tesis: Proceso de auditoría de la información y
comunicación dentro del control interno según el marco Coso II –
ERM, en la que concluye que en la actualidad, las empresas financieras son exigidas por la Superintendencia de Banca, Seguros y AFP (SBS) a asegurar la efectividad de sus operaciones, confiabilidad de los datos financieros y cumplir con las leyes y regulaciones aplicadas al rubro. Para esto la SBS sugiere implementar el control interno propuesto por el marco COSO II, dicho control interno tiene como pilares la información y la comunicación, las cuales son muy importantes ya que sin ellas no se podría analizar los riesgos y establecer las estrategias que los mitiguen, cumplir con la leyes y normativas, minimizar pérdidas operacionales, exponer claramente la filosofía y enfoque de la gestión de riesgos corporativos de la empresa, reforzar o modificar la cultura de una empresa.
Valcárcel (2007) en su propuesta: Para la implementación del sistema de calidad ISO 9001:2000 y su relación con la gestión estratégica por indicadores Balanced Scorecard aplicado a un operador logístico, en la que plantea que actualmente, lo que se conoce como el "cero defectos" de Crosby ha sido retomado por la
máxima Gestión de Procesos y es precisamente aquí donde se encuentran las respuestas: la ISO 9001 del 2000 tiene sentido si contribuye a la estrategia de la empresa de la misma forma en que el Balance Scorecard (BSC) lo hace al enfoque de procesos y la mejora continua. La presente tesis plantea cómo el Enfoque a Procesos de la ISO 9001, aplicada a un operador logístico, resulta sumamente beneficiosa para el desarrollo exitoso del Balance Scorecard (e inversamente) para cualquier tipo de organización.
1.1.3.- DEFINICIÓN DEL PROBLEMA
1.1.3.1.- Problema general
¿Cómo el riesgo de control influye en la gestión de recursos humanos de la Universidad Latinoamericana CIMA en el 2015?
1.1.3.2.- Problemas Específicos
a) ¿De qué manera el riesgo de control influye en la información financiera en la Universidad Latinoamericana CIMA?
b) ¿Cómo la gestión de recursos humanos influye en el desempeño laboral de la Universidad Latinoamericana CIMA?
1.1.4.- Delimitación del Problema
1.1.4.1 Delimitación Espacial
La investigación se realizará en el Distrito, Provincia y Departamento de Tacna
1.4.1.2 Delimitación Temporal
1.4.1.3 Delimitación Social
La investigación se realizó en el grupo social de los trabajadores de la Universidad Latinoamericana CIMA, principalmente en los trabajadores y directivos e indirectamente los resultados se entiende se verán luego reflejados en los estudiantes de dicha casa superior de estudios.
1.2 FORMULACIÓN DE OBJETIVOS DE LA INVESTIGACIÓN
1.2.1 Objetivo General:
Establecer si el riesgo de control influye en la gestión de los recursos humanos de la Universidad Latinoamericana CIMA, en el 2015.
1.2.2 Objetivos Específicos:
a). Establecer si el riesgo de control influye en la información financiera de la universidad latinoamericana CIMA.
b). Determinar si la gestión de recursos humanos influye en el desempeño laboral de la Universidad Latinoamericana CIMA.
1.3 JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN 1.3.1 Justificación
El desarrollo del presente trabajo de investigación se justifica teniendo en cuenta que una adecuada gestión o gerencia de los recursos humanos para el caso de instituciones o empresas que brindan servicios educativos como el caso de una universidad infiere a que estas luego se traducen en resultados como ser una mejor atención a los usuarios o clientes. La finalidad principal de esta investigación fue enlazar los aspectos consecuentes de una no adecuada gestión de los recursos humanos con el incremento de los riesgos de auditoría.
Por ende una adecuada gestión de los recursos humanos radica en que actualmente las empresas deben dar respuestas a los cambios experimentados en la sociedad en general y del mundo laboral en particular entre los que destacan:
• Aumento de la competencia y por lo tanto de la necesidad de ser competitivo.
• Los costos y ventajas relacionadas con el uso de los recursos humanos.
• La crisis de productividad
• El aumento del ritmo y complejidad de los cambios sociales, culturales, normativos, demográficos y educacionales.
• Los síntomas de las alteraciones en el funcionamiento de los lugares de trabajo.
• Las tendencias para la próxima década
La presente investigación se justifica en el sentido que posterior a la misma permitirá implementar procedimientos adecuados que mejoren la capacitación de los recursos humanos de la Universidad Latinoamericana CIMA y con ello mejorar los indicadores de gestión de dicha casa superior de estudios.
1.3.2 Importancia
La importancia del presente trabajo de investigación se encuentra en el mejoramiento del servicio prestado a través de los trabajadores de la empresa, que en este caso resulta ser la Universidad Latinoamericana Cima. Así mismo permitirá detectar los posibles riesgos y efectuar los correctivos necesarios de manera oportuna.
1.4 FORMULACIÓN DE LA HIPOTESIS, VARIABLES E INDICADORES
1.4.1 Hipótesis Principal
El riesgo de Control influye significativamente en la gestión de Recursos Humanos de la Universidad Latinoamericana CIMA en el 2015.
1.4.2 Hipótesis Específicas
a). El riesgo de control influye en la información financiera en la Universidad Latinoamericana CIMA.
b). La gestión de recursos Humanos influye significativamente en el desempeño laboral de la Universidad Latinoamericana CIMA. 1.4.3 Definición y Operacionalización de Variables
1.4.3.1.- Variable Independiente: Riesgo de Control
Entendido como el riesgo que existe en los sistemas de control interno que estén implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades. Es por esto la necesidad y relevancia que una administración tenga en constante revisión, verificación y ajustes los procesos de control interno, para el buen cumplimiento normativo, generando un adecuado ambiente de control. Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados excelentes procedimientos para el buen desarrollo de los procesos de la
organización. www.gerencie.com (2014).
Indicadores:
X1= Ambiente de Control X2= Procedimientos y Normas
1.4.3.2.- Variable Dependiente: Gestión de los Recursos Humanos
Partiendo del concepto de gestión como la acción y efecto de gestionar, y entendiendo por gestionar la realización de diligencias encaminadas a la obtención de un negocio o beneficio empresarial, y tomando a las personas como los recursos activos de las organizaciones podría decirse que la gestión de recursos humanos sería “el conjunto de actividades que ponen en funcionamiento, desarrollan y movilizan a las personas que una organización necesita para realizar sus objetivos”. De esta definición se desprende lo siguiente; en el proceso de gestión de recursos humanos intervienen todos los miembros activos de la empresa, entendiéndose por tales: la dirección general con tareas de mando, los asalariados con la negociación de un contrato y los representantes del personal; para poner en funcionamiento a las personas de una organización necesitamos definir las políticas de personal, y articular las funciones sociales considerando los objetivos de la organización (premisa estratégica); pero además se necesitan métodos para conseguir, conservar y desarrollar esos recursos humanos (premisa operativa); todo ello no podrá ser llevado a cabo sin la ayuda de instrumentos administrativos, reglamentarios e instrumentales (premisa logística). Escat (2013).
Indicadores:
Y1= Planificación Y2= Desempeño
9
1.4.3.3.´- Operacionalización de Variables
Riesgo de control y su influencia en la gestión de los recursos humanos de la Universidad Latinoamericana CIMA en el 2015
VARIABLE DEFINICION
CONCEPTUAL
DEFINICION OPERACIONAL
DIMENSIONES INDICADORES ESCALA DE MEDICION
INDEPENDIENTE Riesgo de Control
Aquí influye de manera muy importante los sistemas de control interno que estén implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades. Es por esto la necesidad y relevancia que una administración tenga en constante revisión, verificación y ajustes los procesos de control interno.
Consiste en no contar con un adecuado ambiente, relacionado al cumplimiento normativo, siendo una función que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraerán obligaciones sin autorización. 1. Ambiente de Control 2. Procedimientos y Normas 3. Cumplimiento de objetivos y metas 1.1Informacion confiable 1.2 Aplicación de normas 1.3 Evaluación de sistemas 2.1 Oportunidad de registro 2.2 Cumplimiento de normas 2.4 Procedimientos 3.1 Información oportuna 3.2 Calidad de información 3.3 Resultados obtenidos 3.4 Políticas Institucionales Categórica Ordinal Categórica Ordinal DEPENDIENTE Gestión de los Recursos Humanos Administrar Recursos Humanos significa conquistar y mantener a las personas y miembros de una organización, en un ambiente de trabajo armonioso, positivo y favorable. Representa todas aquellas cosas que hacen que el personal permanezca en la organización.
Consiste en planear, organizar y desarrollar todo lo concerniente a 1
promover el desempeño eficiente del personal que compone una estructura.
. Planificación 2. Desempeño 3. Nivel de Motivación 1.1 Estrategias 1.2 Definición de procesos 1.3 Nivel de confianza 2.1 Eficiencia y eficacia 2.2 Conformidad 2.3 Responsabilidad 2.4 Comportamiento 3.1 Condición de trabajo 3.2 Creatividad e innovación 3.3 Reconocimientos y castigo 3.4 Comunicación
1.5 DISEÑO DE LA INVESTIGACIÓN
1.5.1 Tipo de Investigación
El presente Trabajo de Investigación es Aplicada porque nos permitió obtener datos directamente de la realidad objeto de estudio, y conocer las situaciones, costumbres y actitudes predominantes a través de la descripción exacta de las actividades, objetos, procesos y personas, finalmente correlacionada de acuerdo a la finalidad de la investigación. Hernández (2010).
1.5.2 Métodos de la Investigación
En la presente investigación se empleó el método descriptivo, el mismo que se complementara con el estadístico. La investigación descriptiva consiste en llegar a conocer las situaciones, costumbres y actitudes predominantes a través de la descripción exacta de las actividades, objetos, procesos y personas. Su meta no se limita a la recolección de datos, sino a la predicción e identificación de las relaciones que existen entre dos o más variables propuestas en el presente trabajo de investigación. Hernández (2010).
1.5.3 Universo, Población y Muestra de estudio
1.5.3.1 Población
La población para el presente estudio estuvo conformada por los recursos humanos (directivos y trabajadores) de la Universidad Latinoamericana CIMA de la ciudad de Tacna
POBLACIÓN Oficina Cantidad Gerencia 01 Administración 02 Contabilidad 04 Tesorería 02 Recursos Humanos 02 Patrimonio 01 Logística 02 Dirección 01 Total 15
Fuente: Elaboración Propia
1.5.3.2 Muestra
Para el presente trabajo de investigación se realizó encuestas y entrevistas a los trabajadores y directivos de la ULC por tanto se considerara como muestra el 100% de la población por ser pequeña.
1.5.4 Técnicas de Recopilación de datos
1.5.4.1 Técnicas Encuesta
Para el desarrollo del presente trabajo de investigación se utilizó la técnica de la encuesta dirigida a los trabajadores y directivos de la Institución educativa CIMA
1.5.4.2 Instrumentos Cuestionario
Como instrumento se aplicó un cuestionario dirigido a los trabajadores y directivos de la institución educativa CIMA.
1.5.5. Técnicas de Procesamiento y Análisis de datos
Los datos se procesaran ordenando los siguientes pasos:
• Comprobación se verificó los cuestionarios con el fin de garantizar la existencia de toda la información necesaria para responder las interrogantes de investigación y satisfacer los objetivos planteados.
• Clasificación de los datos: Los datos se agruparon atendiendo la clasificación adoptada en la investigación.
1.5.5.1 Procesamiento:
El procesamiento de datos se ha efectuado de forma automatizada con la utilización de medios informáticos. Para ello, se utilizó:
• El soporte informático SPSS 22 Edition, paquete con recursos para
el análisis descriptivo de las variables y para el cálculo de medidas inferenciales;
• Excel, aplicación de Microsoft Office, que se caracteriza por sus potentes recursos gráficos y funciones específicas que facilitan el ordenamiento de datos.
Las acciones específicas en las que se utilizaron los programas mencionados son las siguientes:
En cuanto al SPSS 22 Edition.
• Elaboración de las tablas de doble entrada que permitirá ver el comportamiento conjunto de las variables según sus categorías y clases.
• Desarrollo de la prueba Chi cuadrado (X2) y cálculo de la probabilidad asociada a la prueba.
• Al igual que con Excel, las tablas y los análisis efectuados fueron trasladados a Word, para su ordenamiento y presentación final.
En lo que respecta a Microsoft Excel:
• Registro de información sobre la base de los formatos aplicados. Este procedimiento permitió configurar la matriz de sistematización de datos.
• Elaboración de tablas de frecuencia absoluta y porcentual, gracias a que Excel cuenta con funciones para el conteo sistemáticos de datos estableciéndose para ello criterios predeterminados.
• Las tablas y gráficos elaborados en Excel, fueron exportados al Word, para su ordenamiento y presentación final.
1.5.5.2 Análisis de datos
Se utilizaron técnicas y medidas de la estadística descriptiva.
En cuanto a la estadística Descriptiva, se utilizarán:
• Tablas de frecuencia absoluta y relativa (porcentual). Estas tablas sirvieron para la presentación de los datos procesados y ordenados según sus categorías, niveles o clases correspondientes.
• Tablas de contingencia. Se utilizó este tipo de tablas para visualizar la distribución de los datos según las categorías o niveles de los conjuntos de indicadores analizados simultáneamente.
1.6 CONFIABILIDAD Y VALIDEZ DE LOS INSTRUMENTOS:
1.6.1. Confiabilidad de los instrumentos:
Para el análisis de fiabilidad confiablidad se utilizó el alfa de Cronbach con la finalidad de lograr consistencia interna a través de un conjunto de ítems que miden el constructo o dimensión teórica. Para determinar el grado de confiabilidad del cuestionario, se tomó el 100 de la población por ser pequeña.
Índice de confiabilidad
Estadísticos de fiabilidad
1.6.2. Validación de expertos:
Además de una manera más objetiva se realizó la validación del instrumento mediante el juicio de expertos, con el cual se corrigió el instrumento, en este caso la encuesta de Riesgo de control y su influencia con la gestión de recursos humanos; Validez de contenido utilizando el procedimiento de criterio de expertos calificados que determinaron la adecuación muestral de los ítems al instrumento.
CAPITULO II
MARCO TEORICO
2.1 MARCO TEÓRICO.- TEORÍAS Y MODELOS
En la literatura organizativa en lo que se refiere a riesgo de control, es más analizando principalmente el tema de control, no es único y está supeditado a las diversas corrientes de pensamiento existentes. En este sentido, MONLLAU (1997) concluye que a lo largo de la literatura organizativa se ha producido “una evolución del concepto de control: en la teoría clásica el control era considerado como sinónimo de autoridad; la escuela de Harvard (HBR 2010) ve el control como un conjunto de mecanismos que permiten conseguir la congruencia de los objetivos. La teoría de la agencia se limita a aplicar los principios y técnicas microeconómicas al concepto de control. La teoría de los sistemas abiertos considera el control como un sistema que tiene por finalidad establecer un feed-back entre el entorno en el que se mueve la empresa, y la propia empresa. La teoría contingente, partiendo de la teoría de los sistemas abiertos, considera que el diseño del control de la empresa depende de factores que caracterizan tanto el entorno de la empresa, como de los que caracterizan a la propia empresa”. Para esta autora, en la literatura organizativa existe una abundante investigación normativa y empírica que toma el control como objeto de estudio, analizando su finalidad e importancia para un adecuado funcionamiento de las organizaciones. Sin embargo, en la literatura auditora-contable, la investigación se ha preocupado principalmente por los problemas vinculados con la aplicación de los documentos normativos que regulan el control interno. Según Monllau (1997), es apreciable que existe un mayor avance científico en la literatura organizativa respecto a la auditora, tanto
en los fundamentos teóricos que se aportan como en las contrastaciones empíricas que se realizan.
Es notorio que las corrientes más próximas entre la literatura organizativa y auditora-contable se encuentran en las líneas de investigación que observan los sistemas de control desde una perspectiva administrativa, ya que ambas corrientes orientan sus trabajos en el diseño de mecanismos formales. En menor medida se aprecian los postulados de la perspectiva psicológica y cultural en la doctrina auditora, si bien cada vez son más los autores procedentes del campo de la auditoría y de la contabilidad que reconocen la necesidad de incorporar aspectos psicosociales y los valores imperantes en la cultura. Alatrista (2009).
Con la aparición de los marcos conceptuales no solo se ha logrado una mejor delimitación teórica del control, sino también una respuesta a las necesidades de gestión de las organizaciones actuales, ya que estas no pueden regirse exclusivamente por los principios que tradicionalmente han venido utilizándose en la doctrina contable y de auditoría. Como se deduce de los trabajos de Jensen (1995), Marcella (1995) y Simons (1995), se requiere un proceso de cambio que permita ajustar los sistemas de control al nuevo entorno (cambios tecnológicos, globalidad de los mercados, etc.) y a las nuevas técnicas de gestión (gestión de la calidad total, reingeniería, etc.), especialmente si tenemos en cuenta las fuertes implicaciones prácticas que estos cambios ejercen sobre los sistemas de control, pues llevan consigo diversos aspectos que no pueden ser apoyados en la concepción tradicional contable-auditora (descentralización en la toma de decisiones, simplificación de procesos, equipos de trabajo multidisciplinares, mayor énfasis de los resultados, benchmarking, etc.)
2.2 MARCO CONCEPTUAL
2.2.1 Riesgo de Control
Martinez (2011) afirma que el riesgo de auditoría se refiere al hecho que al examinar parte de la información disponible, no se cumpla con las directivas y normativa interna de la entidad, así mismo, existe el riesgo de que inadvertidamente el auditor emita un informe que exprese una opinión de auditoría sin salvedades sobre estados financieros afectados por una distorsión material, debido al incumplimiento normativo. El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo de detección. El riesgo inherente se refiere a la posibilidad de que un saldo de cuenta o una clase de transacciones hayan sufrido distorsiones que puedan resultar materiales individualmente o al acumularse con otras distorsiones de otros saldos o clases de transacciones, por no haber estado implementados los controles interno correspondientes. El riesgo inherente resulta de los factores internos, presiones y las fuerzas externas que afectan a la empresa.
Martínez, explica que generalmente, la administración requiere de información financiera confiable para la gestión y control de la empresa. Para ello nuevamente se incide en que debe mantenerse un adecuado estatus del personal de la institución o empresa que se encuentre fortalecido a efectos de minimizar el rango de los errores sean contables, administrativos o financieros Por lo tanto, la gerencia establece controles internos para protegerse de errores o irregularidades en los datos que pueden derivar en la toma de decisiones erróneas y provocar la pérdida de activos. El riesgo de que el control interno no pueda prevenir o detectar y corregir, errores e irregularidades significativas se denomina riesgo de control. Para
lograr los objetivos de auditoría el auditor selecciona los procedimientos sustantivos necesarios para obtener evidencia de auditoría, en torno a sí las aseveraciones de los estados financieros carecen de errores e irregularidades significativas. Por lo tanto, el riesgo de no detección se refiere al riesgo de que los procedimientos sustantivos de auditoría no detecten tales errores e irregularidades significativas
El enfoque del presente trabajo de investigación trata de dilucidar si corresponde una adecuada gestión de los recursos humanos, hablamos no solamente de fortalecimiento de capacidades sino un buen gerenciamiento del mismo, es decir ubicando a cada recurso humano de acuerdo a la preparación, experiencia del mismo a efectos de que realice determinada función en la Universidad Latinoamericana CIMA, y su relación con los riesgos que conlleva la ejecución de una auditoría, es decir si existe un recurso humano adecuadamente capacitado, fortalecido no conllevaría a la detección de algún riesgo de auditoría como propuesta del presente proyecto.
Según Martínez (2011), existen tres fases para la una Auditoría, que vienen a ser:
Planeamiento
Esta fase se inicia con la comprensión de las operaciones de la empresa a ser examinada, así como implica la realización de procedimientos de revisión analítica y el diseño de las pruebas de materialidad. Estas actividades implican reunir información que nos permita llevar a cabo una evaluación apropiada del riesgo de auditoría. Mediante la comprensión del ambiente de control, sistema de contabilidad, procedimientos de control, ambiente SIC (sistemas de información computarizada) y auditoría interna, podemos evaluar el
riesgo inherente y el riesgo de control a nivel de cuentas; después de lo cual es elaborado el memorándum de planeamiento (también es denominado memorándum de planificación) que resume la información reunida y se preparan los programas de auditoría específicos
Ejecución
Si al preparar el memorándum de planeamiento, decidimos confiar en los controles, generalmente, efectuamos pruebas de controles y pruebas de cumplimiento y, según los casos, se realizan pruebas sustantivas, consistentes en pruebas sustantivas de detalle, procedimientos analíticos o una combinación de ambos. Para arribar a la conclusión de si nuestro alcance de auditoría fue suficiente y los estados financieros no tienen errores materiales, deben considerarse factores cuantitativos o cualitativos, al evaluar los resultados de las pruebas y los errores detectados al realizar la auditoría. Parte del procedimiento implica la revisión de los estados financieros, para determinar si tales estados, en conjunto, son coherentes con la información obtenida y fueron presentados debidamente y la comunicación de hallazgos de auditoría a la empresa examinada.
Informe
Antes de concluir la auditoría se efectúa la revisión de los eventos subsecuentes, evaluación de carta de abogados y se obtiene la carta de representación de la administración y se prepara el memorándum de conclusiones. Finalmente, es elaborado el dictamen sobre los estados financieros, el dictamen sobre la información financiera, el informe sobre la estructura de control interno y las observaciones, conclusiones y recomendaciones de control interno financiero resultantes de la auditoría; elementos que en su conjunto integran el informe de auditoría financiera.
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una empresa y por medio de procedimientos de control se pueda evaluar el desempeño de la misma. Si consideramos entonces, que la Auditoría según el Colegio de Contadores Públicos de Lima (2014) es: "un proceso sistemático, practicado por los auditores de conformidad con normas y procedimientos técnicos establecidos, consistente en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos." Es aquella encargada de la valoración independiente de sus actividades; por consiguiente, la Auditoría debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección.
A diferencia de algunos autores, que definen la ejecución de las auditorías por etapas, soy de la opinión que la misma una actividad dedicada a brindar servicios que agrega valores consecuentemente en dependencia de la eficiencia y eficacia en el desarrollo de diferentes tareas y actividades las cuales deberán cumplirse sistemáticamente en una cadena de valores que paulatinamente deberán tenerse en cuenta a través de subprocesos que identifiquen la continuidad lógica del proceso, para proporcionar finalmente la calidad del servicio esperado.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la inadecuada previsión de riesgos, se hace necesario entonces estudiar los Riesgos que pudieran aparecen en cada subproceso de Auditoría, esto servirá de apoyo para prevenir una adecuada realización de los mismos.
Sin embargo, los Riesgos están presentes en cualquier sistema o proceso que se ejecute, ya sea en procesos de producción como de servicios, en operaciones financieras y de mercado, por tal razón podemos afirmar que la Auditoría no está exenta de este concepto. En cada Subproceso, como suele llamársele igualmente a las etapas de la misma, el auditor tiene que realizar tareas o verificaciones, en las cuales se asumen riesgos de que esas no se realicen de la forma adecuada, claro que estos Riesgos no pueden definirse del mismo modo que los riesgos que se definen para el control Interno.
Mijares (2005) manifiesta que: “El propósito de una auditoría a los Estados Financieros no es descubrir fraudes, sin embargo, siempre existe la posibilidad de obtener cifras erróneas como resultado de una acción de mala fe, ya que puede haber operaciones planeadas para ocultar algún hecho delictivo”. Entre una gran diversidad de situaciones, es posible mencionar las siguientes:
Omisión deliberada de registros de transacciones. Falsificación de registros y documentos.
Factores de Riesgo
Posibilidades de Irregularidades
Según el Colegio de Contadores Públicos de Colombia (2013) las irregularidades pueden ser descritas como distorsiones por desfalcos, malversaciones de activos, o fraudes gerenciales, incluyendo aseveraciones falsas de la gerencia o de otros empleados para distorsionar los registros contables y/o estados financieros.
Las irregularidades pueden surgir de:
• Aseveraciones falsas u omisión de los efectos de los hechos o transacciones.
• Manipulación, falsificaciones o alteración de los registros o los documentos.
• Omisión de información significativa de los registros o documentos.
• Registro de transacciones sin documentación sustentadora.
• Aplicación indebida de principios y prácticas contables.
• Malversación de activos en beneficios de la gerencia, empleados o terceros
NIA 400: Evaluaciones De Riesgo y Control Interno
La NIA 400 indica que el auditor deberá obtener una comprensión de los sistemas de contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. El auditor debería usar juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente bajo.
Riesgo de auditoría significa el riesgo de que el auditor dé una opinión de auditoría inapropiada cuando los estados financieros están elaborados en forma errónea de una manera importante. El riesgo de auditoría tiene
tres componentes: riesgo inherente, riesgo de control y riesgo de detección. Riesgo inherente es la susceptibilidad del saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados.
Riesgo de control es el riesgo de que una representación errónea que pudiera ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno.
Riesgo de detección es el riesgo de que los procedimientos sustantivos de un auditor no detecten una representación errónea que existe en un saldo de una cuenta o clase de transacciones que podría ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases.
Sistema de contabilidad significa la serie de tareas y registros de una entidad por medio de las que se procesan las transacciones como un medio de mantener registros financieros. Dichos sistemas identifican, reúnen, analizan, calculan, clasifican, registran, resumen, e informan transacciones y otros eventos. NIA 400.
El término "Sistema de control interno" significa todas las políticas y procedimientos (controles internos) adoptados por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de administración, la
salvaguarda de activos, la prevención y detección de fraude y error, la precisión e integralidad de los registros contables, y la oportuna preparación de información financiera confiable. El sistema de control interno va más allá de aquellos asuntos que se relacionan directamente con las funciones del sistema de contabilidad y comprende:
a. El ambiente de control que significa la actitud global, conciencia y acciones de directores y administración respecto del sistema de control interno y su importancia en la entidad. El ambiente de control tiene un efecto sobre la efectividad de los procedimientos de control específicos. Un ambiente de control fuerte, por ejemplo, uno con controles presupuestales estrictos y una función de auditoría interna efectiva, pueden complementar en forma muy importante los procedimientos específicos de control. Sin embargo, un ambiente fuerte no asegura, por sí mismo, la efectividad del sistema de control interno. Los factores reflejados en el ambiente de control incluyen:
• La función del consejo de directores y sus comités • Filosofía y estilo operativo de la administración
• Estructura organizacional de la entidad y métodos de asignación de autoridad y responsabilidad.
• Sistema de control de la administración incluyendo la función de auditoría interna, políticas de personal, y procedimientos y segregación de deberes.
b. Procedimientos de control que significa aquellas políticas y procedimientos además del ambiente de control que la administración ha establecido para lograr los objetivos específicos de la entidad. Los procedimientos específicos de control incluyen:
• Reportar, revisar y aprobar conciliaciones • Verificar la exactitud aritmética de los registros
• Controlar las aplicaciones y ambiente de los sistemas de información por computadora, por ejemplo, estableciendo controles sobre cambios a programas de computadora, acceso a archivos de datos
• Mantener y revisar las cuentas de control y las balanzas de comprobación.
• Aprobar y controlar documentos
• Comparar datos internos con fuentes externas de información. • Comparar los resultados de cuentas de efectivo, valores e
inventario con los registros contables.
• Limitar el acceso físico directo a los activos y registros.
• Comparar y analizar los resultados financieros con las cantidades presupuestadas.
En la auditoría de estados financieros, el auditor está interesado sólo en aquellas políticas y procedimientos dentro de los sistemas de contabilidad y de control interno que son relevantes para las aseveraciones de los estados financieros. La comprensión de los aspectos relevantes de los sistemas de contabilidad y de control interno, junto con las evaluaciones del riesgo inherente y de control y otras consideraciones, harán posible para el auditor:
a. identificar los tipos de potenciales representaciones erróneas de importancia relativa que pudieran ocurrir en los estados financieros; b. considerar factores que afectan el riesgo de representaciones
erróneas sustanciales; y
c. diseñar procedimientos de auditoría apropiados.
Al desarrollar el enfoque de auditoría, el auditor considera la evaluación preliminar del riesgo de control (conjuntamente con la evaluación del riesgo inherente) para determinar el riesgo de detección apropiado por aceptar para las aseveraciones del estado
financiero y para determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos para dichas aseveraciones.
Riesgo inherente
Al desarrollar el plan global de auditoría, el auditor debería evaluar el riesgo inherente a nivel del estado financiero. Al desarrollar el programa de auditoría, el auditor debería relacionar dicha evaluación a nivel de aseveración de saldos de cuenta y clases de transacciones de importancia relativa, o asumir que el riesgo inherente es alto para la aseveración.
Para evaluar el riesgo inherente, el auditor usa juicio profesional para evaluar numerosos factores, cuyos ejemplos son:
a. A nivel del estado financiero
• La integridad de la administración
• La experiencia y conocimiento de la administración y cambios en la administración durante el periodo, por ejemplo, la inexperiencia de la administración puede afectar la preparación de los estados financieros de la entidad.
• Presiones inusuales sobre la administración, por ejemplo, circunstancias que podrían predisponer a la administración a dar una representación errónea de los estados financieros, tales como el que la industria está pasando por un gran número de fracasos de negocios o una entidad que carece de suficiente capital para continuar operaciones.
• La naturaleza del negocio de la entidad, por ejemplo, el potencial para obsolescencia tecnológica de sus productos y servicios, la complejidad de su estructura de capital, la importancia de las partes relacionadas y el número de locaciones y diseminación geográfica de sus instalaciones de producción.
• Factores que afectan la industria en la que opera la entidad, por ejemplo, condiciones económicas y de competencia según identificadas por las tendencias e índices financieros, y cambios en tecnología, demanda del consumidor y prácticas de contabilidad comunes a la industria.
b. A nivel de saldo de cuenta y clase de transacciones
• Cuentas de los estados financieros probables de ser susceptibles a representación errónea, por ejemplo, cuentas que requirieron ajuste en el periodo anterior o que implican un alto grado de estimación.
• La complejidad de transacciones subyacentes y otros eventos que podrían requerir usar el trabajo de un experto.
• El grado de juicio implicado para determinar saldos de cuenta. • Susceptibilidad de los activos a pérdida o malversación, por
ejemplo, activos que son altamente deseables y movibles como el efectivo.
• La terminación de transacciones inusuales y complejas, particularmente en o cerca del fin del periodo.
• Transacciones no sujetas a procesamiento ordinario c. Sistemas de contabilidad y de control interno
Los controles internos relacionados con el sistema de contabilidad están dirigidos a lograr objetivos como:
• Las transacciones son ejecutadas de acuerdo con la autorización general o específica de la administración.
• Todas las transacciones y otros eventos son prontamente registrados en el monto correcto, en las cuentas apropiadas y en el periodo contable apropiado, a modo de permitir la preparación
de los estados financieros de acuerdo con un marco de referencia para informes financieros identificado.
• El acceso a activos y registros es permitido sólo de acuerdo con la autorización de la administración.
• Los activos registrados son comparados con los activos existentes a intervalos razonables y se toma la acción apropiada respecto de cualquiera diferencia.
d. Limitaciones inherentes de los controles internos
Los sistemas de contabilidad y de control interno no pueden dar a la administración evidencia conclusiva de que se han alcanzado los objetivos
a causa de limitaciones inherentes. Dichas limitaciones incluyen:
• El usual requerimiento de la administración de que el costo de un control interno no exceda los beneficios que se espera sean derivados.
• La mayoría de los controles internos tienden a ser dirigidos a transacciones de rutina más que a transacciones que no son de rutina.
• El potencial para error humano debido a descuido, distracción, errores de juicio y la falta de comprensión de las instrucciones. • La posibilidad de burlar los controles internos a través de la
colusión de un miembro de la administración o de un empleado con partes externas o dentro de la entidad.
• La posibilidad de que un persona responsable de ejercer un control interno pudiera abusar de esa responsabilidad, por ejemplo, un miembro de la administración sobrepasando un control interno.
• La posibilidad de que los procedimientos puedan volverse inadecuados debido a cambios en condiciones, y de que el cumplimiento con los procedimientos pueda deteriorarse.
Comprensión de los sistemas de contabilidad y de control interno
La NIA 400 indica que al obtener una comprensión de los sistemas de contabilidad y de control interno para planear la auditoría, el auditor obtiene un conocimiento del diseño de los sistemas de contabilidad y de control interno, y de su operación. Por ejemplo, un auditor puede desarrollar una prueba de "rastreo", o sea, seguirle la pista a unas cuantas transacciones por todo el sistema de contabilidad. Cuando las transacciones seleccionadas son típicas de las transacciones que pasan a través del sistema, este procedimiento puede ser tratado como parte de las pruebas de control. La naturaleza y alcance de las pruebas de rastreo desarrolladas por el auditor son tales que ellas solas no proporcionarían suficiente evidencia apropiada de auditoría para soportar una evaluación de riesgo de control que sea menos que alto. La naturaleza, oportunidad y alcance de los procedimientos desempeñados por el auditor para obtener una comprensión de los sistemas de contabilidad y de control interno variará según, entre otras cosas:
• El tamaño y complejidad de la entidad y de su sistema de computación.
• Consideraciones sobre importancia relativa • El tipo de controles internos implicados
• La naturaleza de la documentación de la entidad de los controles internos específicos.
Ordinariamente, la comprensión del auditor de los sistemas de contabilidad y de control interno, que es importante para la auditoría se obtiene a través de experiencia previa con la entidad y se suplementa con:
a. investigaciones con la administración, personal de supervisión y otro personal apropiado en diversos niveles organizacionales dentro de la entidad, junto con referencia a la documentación, como manuales de procedimientos, descripciones de puestos y diagramas de flujos;
b. inspección de documentos y registros producidos por los sistemas de contabilidad y de control interno; y
c. observación de las actividades y operaciones de la entidad, incluyendo observación de la organización de operaciones por computadora, personal de la administración, y la naturaleza del proceso de transacciones.
Sistema de contabilidad
La NIA 400 Indica: El auditor debería obtener un comprensión del sistema de contabilidad suficiente para identificar y entender:
a. las principales clases de transacciones en las operaciones de la entidad;
b. cómo se inician dichas transacciones;
c. registros contables importantes, documentos de soporte y cuentas en los estados financieros; y
d. el proceso contable y de informes financieros, desde el inicio de transacciones importantes y otros eventos hasta su inclusión en los estados financieros.
Ambiente de control
El auditor debería obtener un comprensión del ambiente de control suficiente para evaluar las actitudes, conciencia y acciones de
directores y administración, respecto de los controles internos y su importancia en la entidad.
Procedimientos de control
La NIA 400 manifiesta que el auditor debería obtener una comprensión de los procedimientos de control suficiente para desarrollar el plan de auditoría. Al obtener esta comprensión el auditor consideraría el conocimiento sobre la presencia o ausencia de procedimientos de control obtenido de la comprensión del ambiente de control y del sistema de contabilidad para determinar si es necesaria alguna comprensión adicional sobre los procedimientos de control. Como los procedimientos de control están integrados con el ambiente de control y con el sistema de contabilidad, al obtener el auditor una comprensión del ambiente de control y del sistema de contabilidad, es probable que obtenga también algún conocimiento sobre procedimientos de control, por ejemplo, al obtener una comprensión del sistema de contabilidad referente a efectivo, el auditor ordinariamente se da cuenta de si las cuentas bancarias están conciliadas. Ordinariamente, el desarrollo del plan global de auditoría no requiere una comprensión de procedimientos de control para cada aseveración de los estados financieros en cada cuenta y clase de transacción.
Riesgo de control
Evaluación preliminar del riesgo de control
La NIA 400 indica que la evolución preliminar del riesgo de control es el proceso de evaluar la efectividad de los sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y corregir representaciones erróneas de importancia relativa. Siempre habrá algún riesgo de control a causa de las limitaciones inherentes de cualquier sistema de contabilidad y de control interno.
Después de obtener una comprensión de los sistemas de contabilidad y de control interno, el auditor debería hacer una evaluación preliminar del riesgo de control, al nivel de aseveración, para cada saldo de cuenta o clase de transacciones, de importancia relativa.
El auditor ordinariamente evalúa el riesgo de control a un alto nivel para algunas o todas las aseveraciones cuando:
a. los sistemas de contabilidad y de control interno de la entidad no son efectivos; o
b. evaluar la efectividad de los sistemas de contabilidad y de control interno de la entidad no sería eficiente.
La evaluación preliminar del riesgo de control para una aseveración del estado financiero debería ser alta a menos que el auditor:
a. pueda identificar controles internos relevantes a la aseveración que sea probable que prevengan o detecten y corrijan una representación errónea de importancia relativa; y
b. planee desempeñar pruebas de control para soportar la evaluación.
Documentación de la comprensión y de la evaluación del riesgo de control
El auditor debería documentar en los papeles de trabajo de la auditoría:
a. la comprensión obtenida de los sistemas de contabilidad y de control interno de la entidad; y
b. la evaluación del riesgo de control. Cuando el riesgo de control es evaluado como menos que alto, el auditor debería documentar también la base para las conclusiones.
La NIA 400 indica que pueden usarse diferentes técnicas para documentar información relativa a los sistemas de contabilidad y de control interno. La selección de una técnica particular es cuestión de juicio por parte del auditor. Son técnicas comunes, usadas solas o en combinación, las descripciones narrativas, los cuestionarios, las listas de verificación, y los diagramas de flujo. La forma y extensión de esta documentación es influida por el tamaño y complejidad de la entidad y la naturaleza de los sistemas de contabilidad y de control interno de la entidad. Generalmente, mientras más complejos los sistemas de contabilidad y de control interno de la entidad y más extensos los procedimientos del auditor, más extensa necesitará ser la documentación del auditor.
Pruebas de control
La NIA 400 indica: Las pruebas de control se desarrollan para obtener evidencia de auditoría sobre la efectividad de:
a. el diseño de los sistemas de contabilidad y de control interno, es decir, si están diseñados adecuadamente para prevenir o detectar y corregir representaciones erróneas de importancia relativa; y b. la operación de los controles internos a lo largo del periodo.
Algunos de los procedimientos para obtener la comprensión de los sistemas de contabilidad y de control interno pueden no haber sido específicamente planeados como pruebas de control pero pueden proporcionar evidencia de auditoría sobre la efectividad del diseño y operación de los controles internos relevantes a ciertas aseveraciones y, consecuentemente, servir como pruebas de control. Por ejemplo, al obtener la comprensión sobre los sistemas de contabilidad y de control interno referentes a efectivo, el auditor puede haber obtenido evidencia de auditoría sobre la efectividad del
proceso de conciliación de bancos a través de investigaciones y observación.
Cuando el auditor concluye que los procedimientos desempeñados para obtener la comprensión de los sistemas de contabilidad y de control interno también proporcionan evidencia de auditoría sobre la adecuación de diseño y efectividad de operación de las políticas y procedimientos relevantes a una particular aseveración de los estados financieros, el auditor puede usar esa evidencia de auditoría, provisto que sea suficiente, para soportar una evaluación de riesgo de control a un nivel menos que alto.
Las pruebas de control pueden incluir:
• Inspección de documentos que soportan transacciones y otros eventos para ganar evidencia de auditoría de que los controles internos han operado apropiadamente, por ejemplo, verificando que una transacción ha sido autorizada.
• Investigaciones sobre, y observación de, controles internos que no dejan rastro de auditoría, por ejemplo, determinando quién desempeña realmente cada función, no meramente quién se supone que la desempeña.
• Reconstrucción del desempeño de los controles internos, por ejemplo, la conciliación de cuentas de bancos, para asegurar que fueron correctamente desempeñados por la entidad.
La NIA 400 indica que el auditor debería obtener evidencia de auditoría por medio de pruebas de control para soportar cualquiera evaluación del riesgo de control que sea menos que alto. Mientras más baja la evaluación del riesgo de control, más soporte debería obtener el auditor de que los sistemas de contabilidad y de control interno están adecuadamente diseñados y operando en forma efectiva.
Cuando está obteniendo evidencia de auditoría sobre la operación efectiva de los controles internos, el auditor considera cómo fueron aplicados, la consistencia con que fueron aplicados durante el periodo y por quién fueron aplicados. El concepto de operación efectiva reconoce que pueden haber ocurrido algunas desviaciones. Las desviaciones de los controles prescritos pueden ser causadas por factores como cambios en personal clave, fluctuaciones de temporada importantes en el volumen de transacciones, y error humano. Cuando las desviaciones son detectadas el auditor hace investigaciones específicas respecto de esos asuntos, particularmente la programación de tiempos en los cambios de personal en funciones clave de control interno. El auditor entonces se asegura que las pruebas de control cubran en forma apropiada dicho periodo de cambio o fluctuación. NIA 400
En un ambiente de sistemas de información por computadora, los objetivos de pruebas de control no cambian de los de un ambiente manual; sin embargo, pueden cambiar algunos procedimientos de auditoría. El auditor puede encontrar necesario, o puede preferir, usar técnicas de auditoría con ayuda de computadoras. El uso de dichas técnicas, por ejemplo, herramientas de interrogatorio a archivos o datos de pruebas de auditoría, puede ser apropiado cuando los sistemas de contabilidad y de control interno no dan evidencia visible que documente el desempeño de los controles internos que están programados dentro de un sistema de contabilidad computarizado.
Basado en los resultados de las pruebas de control, el auditor debería evaluar si los controles internos están diseñados y operando según se contempló en la evaluación preliminar de riesgo de control. La evaluación de desviaciones puede dar como resultado que el auditor concluya que el nivel evaluado de riesgo de control necesita