INSTITUTO POLITECNICO NACIONAL
ESCUELA SUPERIOR DE COMERCIO Y ADMINISTRACION UNIDAD TEPEPAN
SEMINARIO
AUDITORIA INTERNA PARA LA TOMA DE DESICIONES GERENCIALES
TEMA
CONTROL INTERNO ESTABLECIDO POR EL DEPARTAMENTO DE AUDITORIA INTERNA EN UNA EMPRESA OFTALMICA
INFORME FINAL QUE PARA OBTENER EL TITULO DE CONTADOR PÚBLICO PRESENTAN:
LILIANA MONSERRAT BARRERA MORALES MARIELBA DE LA ROSA NAVA GABRIELA MARTINEZ FERNANDEZ ALEJANDRA RESENDIZ GONZALEZ IRENE GABRIELA VALENCIA GONZALEZ
CONDUCTOR DEL SEMINARIO: CARLOS MARTINEZ ESTRELLA
México, D.F. MARZO, 2009.
AGRADECIMIENTOS
A LA ESCUELA SUPERIOR DE COMERCIO Y ADMINISTRACION
Por habernos acogido durante estos años, siendo el instrumento que nos ayudó a edificar la carrera profesional, ya que su principal objetivo siempre ha sido formar profesionistas con ética y responsabilidad.
Gracias por ayudarnos a sentir que fue nuestro verdadero hogar educativo, en el que aprendimos y entendimos muchas cosas, entre ellas el valor de la educación.
Gracias por habernos brindado sus aulas, profesores, cultura, respeto, educación, memorias, enseñanzas, valores, deberes y obligaciones.
Pero sobre todo hoy agradecemos esta satisfacción que nos queda como seres humanos.
AL INSTITUTO POLITECNICO NACIONAL
Por enseñarnos que fue, es y seguirá siendo la mejor casa de estudios, la cual se caracteriza por tener el mejor acervo de profesores, los mejores escolares, las mejores unidades de estudios, los mejores valores, los mejores investigadores, pero sobre todo a los mejores ciudadanos, servidores de su patria; todos encaminados a formar profesionistas con valor.
A LOS PROFESORES
Por ser parte de su grupo de trabajo. Sus consejos, enseñanzas y opiniones sirvieron en la culminación de nuestra formación.
A todos los profesores, no solo de la carrera sino de toda la vida, gracias en especial a aquellos que se esforzaron y pusieron más esmero en que aprendiéramos, gracias al profesor de seminario por el apoyo y comprensión brindada en estos meses, mil gracias porque de alguna manera forman parte de lo que ahora somos.
“El mejor alimento para un profesor, es que con el tiempo uno de sus discípulos le agradezcan lo que ha aprendido”
ABREVIATURAS CENELEC - Comité Europeo de Normalización Electrotécnica.
ETSI - Instituto Europeo de Normas de Telecomunicación.
EOTC - Organismo de Control y Certificación.
MINER - Ministerio de Industria y Energía.
TQM - Total Quality Management (Gestión total de calidad).
ISO - Internacional Organization for Standarization (Organización Internacional de Estándares) . CC – Control de Calidad.
NIA – Norma Internacional de Auditoria.
NAGAS – Normas de auditoria Generalmente Aceptadas.
NIF – Normas de Información Financiera.
EPC – Educación Profesional Continua.
ISR – Impuesto Sobre la Renta.
PTU – Participación de los Trabajadores en las Empresas IETU – Impuesto Especial a Tasa Única.
SAR- Sistema de Ahorro para el Retiro.
IMSS – Instituto Mexicano del Seguro Social.
CAC – Centro de Actualización Continua.
CINIF – Consejo Mexicano para la Investigación y desarrollo de normas de Información Financiera CEP – Código de Ética Profesional.
AICPA - Instituto Americano de Contadores Públicos Certificados.
SEC – Securites and Exchange Commission.
NPA - Normas y Procedimientos de auditoria.
INDICE
OBJETIVO 6
JUSTIFICACION 6
INSTRODUCCIÓN
CAPITULO I. AUDITORIA INTERNA 8
1.1 TEMA 1. Concepto 8
1.2 TEMA 2. Objetivos principales y específicos 9
1.3 TEMA 3. Normas de auditoría interna (IMAI) 10
1.4 TEMA 4. Normas Sobre Atributos 10
1.5 TEMA 5. Normas Sobre Desempeño 14
CAPITULO II. CONTROL INTERNO 23
2.1 TEMA 1. Concepto 23
2.2 TEMA 2. Objetivos del Control Interno 23
2.3 TEMA 3. Elementos un Sistema de Control Interno 23
2.4 TEMA 4. El control interno en el marco de la empresa 24
2.5 TEMA 5. Limitaciones de un sistema de control interno 24
2.6 TEMA 6. Control interno administrativo y control interno contable 25
2.7 TEMA 7. Control interno en el riesgo de auditoria 25
2.8 TEMA 8. Clasificación de los controles internos 26
2.9 TEMA 9. Tipos de controles generales 26
2.10 TEMA 10. Ttécnicas de evaluación del control interno 32
CAPITULO III. MANUAL DE PROCEDIMIENTOS 38
3.1 TEMA 1. Concepto 38
3.2 TEMA 2. Objetivos de los manuales 39
3.2 TEMA 2. Ventajas y Desventajas de los manuales administrativos 40 3.3 TEMA 3. Clasificación de los Manuales administrativos 42
3.4 TEMA 4. Fuentes de Información 51
3.5 TEMA 5. Formulación de cuestionarios 52
CAPITULO IV. ANTECEDENTES DE LA EMPRESA 53
4.1 TEMA 1. Historia 53
4.2 TEMA 2. Misión 57
4.3 TEMA 3. Visión 57
4.4 TEMA 4. Valores 57
4. 5 TEMA 5. Organigrama 58
CAPITULO V. CASO PRÁCTICO 60
5.1 TEMA 1. MANUAL DE PROCEDIMIENTOS PARA LA REQUISICION 60
5.1.1 Subtema 1. Objetivo 60
5.1.2 Subtema 2. Alcance 60
5.1.3 Subtema 3. Procedimiento 60
5.2 TEMA 2. MANUAL DE PROCEDIMIENTOS DE COMPRAS 64
5.2.1 Subtema 1. Objetivo 64
5.2.2 Subtema 2. Alcance 64
5.2.3 Subtema 3. Responsabilidades del Comprador 64
5.2.4 Subtema 4. Responsabilidades del Usuario 66
5.2.5 Subtema 5. Responsabilidades del Proveedor 66
5.2.6 Subtema 6. Responsabilidades de Aseguramiento de Calidad 66 5.3 TEMA 3. MANUAL DE PROCEDIMIENTOS DE NEGOCIACIÓN CON
PROVEEDORES 67
5.3.1 Subtema 1. Objetivo 67
5.3.2 Subtema 2. Alcance 67
5.3.3 Subtema 3. Procedimiento 68
5.3.4 Subtema 4. Políticas generales 72
5.4 TEMA 4. MANUAL DE PROCEDIMIENTOS PARA LA RECEPCION Y
CONTROL DE MERCANCIAS. 72
5.4.1 Subtema 1. Objetivo 72
5.4.2 Subtema 2. Alcance 72
5.4.3 Subtema 3. Políticas 74
5.4.4 Subtema 4. Proveedores nacionales 74
5.4.5 Subtema 5. Importación. 75
5.4.6 Subtema 6. Recepción de equipo. 75
5.4.7 Subtema 7. Procedimiento 76
5.5 TEMA 5. MANUAL DE PROCEDIMIENTOS PARA LA ELABORACION
DE LA POLIZA. 80
5.1.1 Subtema 1. Introducción 80
5.1.2 Subtema 2. Objetivo 80
5.1.3 Subtema 3. Alcance 80
5.1.4 Subtema 4. Procedimiento 81
5.6 TEMA 6. MANUAL DE PROCEDIMIENTOS PARA REALIZAR EL
PAGO. 93
5.6.1 Subtema 1. Objetivo 93
5.6.2 Subtema 2. Alcance 93
5.6.3 Subtema 3. Procedimiento 93
5.6.4 Subtema 4. Políticas 94
5.7 TEMA 7. PROCEDIMIENTO DE FLUJO DE EFECTIVO 104
5.7.1 Subtema 1. Objetivo 104
5.7.2 Subtema 2. Alcance 104
5.7.3 Subtema 3. Políticas 108
5.7.4 Subtema 4. Procedimiento 106
5.8 TEMA 8. MANUAL DE PROCEDIMIENTOS DE GASTOS DE VIAJE POR
COMPROBAR 107
5.8.1. Subtema 1. Objetivo 107
5.8.2. Subtema 2. Alcance 108
5.8.3. Subtema 3. Procedimiento 108
5.9 TEMA 9. MANUAL DE PROCEDIMIENTOS DE PAGO DE RENTAS 117
5.9.1. Subtema 1. Objetivo 117
5.9.2 Subtema 2. Alcance 117
5.9.3 Subtema 3. Responsables 117
5.9.4 Subtema 4. Abreviaturas 117
5.9.5 Subtema 5. Definiciones 117
5.9.6 Subtema 6. Políticas 118
5.9.7 Subtema 7. Procedimiento 119
5.10 TEMA 10. MANUAL DE PROCEDIMIENTOS DE CUENTAS POR
PAGAR. 120
5.10.1 Subtema 1. Alcance 120
5.10.2 Subtema 2. Concepto de Facultades 120
5.10.3 Subtema 3. Objetivo 120
5.10.4 Subtema 4. Política Corporativa 120
5.10.5 Subtema 5. Normas: Otorgamiento y Uso 120
5.10.6 Subtema 6. Documentación. 121
5.10.7 Subtema 7. Características del Otorgamiento. 121
5.10.8 Subtema 8. Grupos de facultamiento. 121
5.11 TEMA 11. PROCEDIMIENTO DE REEMBOLSO DE FONDOS FIJOS
PARA SUCURSALES, GERENTES DISTRITALES Y REGIONALES 148
5.11.1 Subtema 1. Objetivo 148
5.11.2 Subtema 2. Alcance 148
5.11.3 Subtema 3. Políticas generales 149
6 INFORME DE VERIFICACION DE MANUALES 158
CONCLUSIONES 160
ANEXOS Y APENDICE 161
GLOSARIO . 166
BIBLIOGRAFIA 169
OBJETIVO
Establecer los lineamientos a los que deberán sujetarse los procedimientos del control interno, para que esta proporcione de manera clara y confiable una visión de la forma en que el personal de la empresa en el departamento de cuentas por pagar desempeña y cumple sus funciones, así mismo los manuales servirán para llevar un control de las personas que podrán autorizar ciertos gastos y poner límites para que estos no se salgan fuera de control y la empresa tenga un mejor flujo de efectivo y de sus pasivos.
JUSTIFICACION
Concluir un manual de procedimientos para el departamento de cuentas por pagar de una empresa oftálmica, creemos que este manual traerá consigo un mayor control ya que la empresa tendrá un mejor manejo de sus inventarios ya que no se saturara de este y tampoco tendrá de menos y con ello se pagaría a proveedores en tiempo y forma, así mismo los gastos que se generen por la actividad que dicha empresa se dedica tendrán topes por lo que no se podrá gastar más de lo estimado.
El manual de control interno estará al alcance de cualquier persona que desee saber cómo se llevan a cabo las actividades dentro de la misma.
INTRODUCCION
El presente trabajo tiene como finalidad poner al alcance a los miembros de la comunidad académicos de cualquier disciplina los resultados de la investigación realizada a la empresa Devlyn de México, S.A., a grandes rasgos se detallara el contenido de la presente tesina :
En el capítulo I se menciona la importancia de la Auditoría Interna para la toma de decisiones ya que esta es el examen crítico, sistemático y detallado de un sistema de información de una unidad económica, realizado por un profesional con vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir informes y formular sugerencias para el mejoramiento de la misma.
En el capítulo II abordaremos a profundidad el Control Interno ya que es una función que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraerán obligaciones sin autorización. El control interno es de importancia para la estructura administrativa contable de una empresa. Esto asegura que tanto son confiables sus estados contables, frente a los fraudes y eficiencia y eficacia operativa.
En el capítulo III hablaremos del manual de procedimientos ya que es el documento que contiene la descripción de actividades que deben seguirse en la realización de las funciones de una unidad administrativa, de dos ò más de ellas. El manual incluye además los puestos o unidades administrativas que intervienen precisando su responsabilidad y participación.
Suelen contener información y ejemplos de formularios, autorizaciones o documentos necesarios, máquinas o equipo de oficina a utilizar y cualquier otro dato que pueda auxiliar al correcto desarrollo de las actividades dentro de la empresa. En los siguientes capítulos comenzaremos a hablar sobre la esencia de la empresa y su constitución ya que es importante que el proceso de facultamiento implementado en toda empresa permita identificar quien puede autorizar y quien no, donde se inicia y en donde se termina su facultad.
Es necesario delimitar derechos y responsabilidades, controlar acciones y decisiones, principalmente del personal cuya responsabilidad implica una constante toma de decisiones. Hemos desarrollado para los ejecutivos de Devlyn todo un esquema de facultades que permitan de una manera ágil y sencilla ejercer un estricto control de lo que tienen que hacer y actuar dentro del Grupo.
Así mismo esto ayudara a la empresa a tener un mejor control en su almacén lo que traerá consigo un mejor manejo en su flujo de efectivo evitando así gastar lo que no se tiene, además de que se delegaran responsabilidades así que una persona no tendrá que hacer todo el trabajo, con lo cual el Grupo no dañaría su imagen ante los proveedores.
CAPITULO I. AUDITORIA INTERNA 1.1 TEMA 1. Concepto
El Instituto Mexicano de Auditores Internos de la Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejoras las operaciones de una organización.
Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficiencia de los procesos y gestión de riesgos, control y gobierno.
- La Auditoría Interna es el examen crítico, sistemático y detallado de un sistema de información de una unidad económica, realizado por un profesional con vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir informes y formular sugerencias para el mejoramiento de la misma. Estos informes son de circulación interna y no tienen trascendencia a los terceros pues no se producen bajo la figura de la Fe Pública.
- La Auditoría Interna es aquella que se practica como instrumento de la propia administración encargada de la valoración independiente de sus actividades. Por consiguiente, la Auditoría Interna debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección.
- La Auditoría Interna es un control de controles. Es una actividad de evaluación independiente dentro de una organización, cuya finalidad es examinar las operaciones contables, financieras y administrativas, como base para la prestación de un servicio efectivo a los más altos niveles de dirección.
Es un control de dirección que tiene por objeto la medida y evaluación de la eficacia de otros controles.
La auditoría interna surge con posterioridad a la auditoría externa por la necesidad de mantener un control permanente y más eficaz dentro de la empresa y de hacer más rápida y eficaz la función del auditor externo.
Generalmente, la auditoría interna clásica se ha venido ocupando fundamentalmente del sistema de control interno, es decir, del conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la información económico-financiera. Se ha centrado en el terreno administrativo, contable y financiero.
La necesidad de la auditoría interna se pone de manifiesto en una empresa a medida que ésta aumenta en volumen, extensión geográfica y complejidad y hace imposible el control directo de las operaciones por parte de la dirección. Con anterioridad, el control lo ejercía directamente la dirección de la empresa por medio de un permanente contacto con sus mandos intermedios, y hasta con los empleados de la empresa. En la gran empresa
moderna esta peculiar forma de ejercer el control ya no es posible hoy día, y de ahí la emergencia de la llamada auditoría interna.
1.2 TEMA 2. Objetivos principales y específicos
El objetivo principal es ayudar a la dirección en el cumplimiento de sus funciones y responsabilidades, proporcionándole análisis objetivos, evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre las operaciones examinadas. Este objetivo se cumple a través de otros más específicos como los siguientes:
¾ Verificar la confiabilidad o grado de razonabilidad de la información contable y extracontable, generada en los diferentes niveles de la organización.
¾ Vigilar el buen funcionamiento del sistema de control interno (lo cual implica su relevamiento y evaluación), tanto el sistema de control interno contable como el operativo.
Independencia
Es fundamental considerar de quién debe depender el auditor interno. En una empresa dependerá directamente del dueño de la misma o de un comité. En una gran empresa deberá depender del Síndico y de un Comité de Control Interno (cuyos miembros no ejerzan funciones ejecutivas). Es fundamental que los miembros de la auditoría interna no tengan relaciones con la Gerencia de Personal (para temas como búsqueda y contratación de personal de auditoría, para planes de capacitación, jerarquización, liquidación y pago de sueldos, vacaciones o permisos especiales, etc.), tampoco deberá tener relaciones comerciales con el ente para el cual trabajen. De esta forma se protege la total independencia de criterio y observación, evitando además las “politiquerías”
internas que tienden a distorsionar información y proteger a personal del ente. Es también fundamental que no exista lazos directos de familia entre los miembros de la auditoría y el personal a ser auditado, de existir alguna relación ello debiera dejarse como constancia en los informes de auditoría respectivos.
No preservar la independencia y objetividad (aunque todo sujeto tiende a la subjetividad) de los auditores, impide un óptimo y efectivo ejercicio de las funciones que le están encomendadas.
Imaginemos que sucedería en una institución bancaria si los auditores pidieran créditos u otros servicios a dicha institución, es lógico pensar en intercambio o negociación de favores.
1.3 TEMA 3. Normas de auditoría interna (IMAI)
Las Normas están constituidas por las Normas sobre Atributos (las Series 1000), las Normas sobre Desempeño (las Series 2000), y las Normas de Implantación (nnnn.Xn).
Las Normas sobre Atributos tratan las características de las organizaciones y los individuos que desarrollan actividades de auditoría interna.
Las Normas sobre Desempeño describen la naturaleza de las actividades de auditoría interna y proveen criterios de calidad contra los cuales puede medirse la práctica de estos servicios.
Las Normas sobre Atributos y sobre Desempeño se aplican a los servicios de auditoría interna en general.
Las Normas de Implantación aplican las Normas sobre Atributos y sobre Desempeño a tipos específicos de trabajos (por ejemplo, una auditoría de cumplimiento, una investigación de fraude, o un proyecto de autoevaluación de control).
1.4 TEMA 4. Normas Sobre Atributos
1000 – Propósito, Autoridad y Responsabilidad
El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben estar formalmente definidos en un estatuto, de conformidad con las Normas, y estar aprobados por el Consejo. [1]
1000. A1 – La naturaleza de los servicios de aseguramiento proporcionados a la organización debe estar definida en el estatuto de auditoría. Si los servicios de aseguramiento fueran proporcionados a terceros ajenos a la organización, la naturaleza de esos servicios también deberá estar definida en el estatuto.
1000. C1 – La naturaleza de los servicios de consultoría debe estar definida en el estatuto de auditoría.
1100 – Independencia y Objetividad
La actividad de auditoría interna debe ser independiente, y los auditores internos deben ser objetivos en el cumplimiento de su trabajo.
1110 – Independencia de la Organización
El director ejecutivo de auditoría debe responder ante un nivel jerárquico tal dentro de la organización que permita a la actividad de auditoría interna cumplir con sus responsabilidades.
1110. A1 – La actividad de auditoría interna debe estar libre de injerencias al determinar el alcance de auditoría interna, al desempeñar su trabajo y al comunicar sus resultados.
1120 – Objetividad Individual
Los auditores internos deben tener una actitud imparcial y neutral, y evitar conflictos de intereses.
1130 – Impedimentos a la Independencia u Objetividad
Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicación dependerá del impedimento.
1130. A1 – Los auditores internos deben abstenerse de evaluar operaciones específicas de las cuales hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor provee servicios de aseguramiento para una actividad de la cual el mismo haya tenido responsabilidades en el año inmediato anterior.
1130. A2 – Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditoría tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de auditoría interna.
1130. C1 – Los auditores internos pueden proporcionar servicios de consultoría relacionados a operaciones de las cuales hayan sido previamente responsables.
1130. C2 – Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad relacionados con servicios de consultoría que les hayan sido propuestos, deberá declararse esta situación al cliente antes de aceptar el trabajo.
1200 – Pericia y Debido Cuidado Profesional
Los trabajos deben cumplirse con pericia y con el debido cuidado profesional.
1210 – Pericia
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales. La actividad de auditoría interna, colectivamente, debe reunir u obtener los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.
1210. A1 - El director ejecutivo de auditoría debe obtener asesoramiento competente y asistencia si el personal de auditoría interna carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo la totalidad o parte del trabajo.
1210. A2 – El auditor interno debe tener suficientes conocimientos para identificar los indicadores de fraude, pero no es de esperar que tenga conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude.
1210. C1 – El director ejecutivo de auditoría no debe aceptar un servicio de consultoría, o bien debe obtener asesoramiento y ayuda competente, en caso de que el personal de auditoría carezca de los conocimientos, las aptitudes y otras competencias necesarias para desempeñar la totalidad o parte del trabajo.
1220 – Debido Cuidado Profesional
Los auditores internos deben cumplir su trabajo con el cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido cuidado profesional no implica infalibilidad.
1220. A1 - El auditor interno debe ejercer el debido cuidado profesional al considerar:
• El alcance necesario para alcanzar los objetivos del trabajo.
• La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de aseguramiento.
• La adecuación y eficacia de los procesos de gestión de riesgos, control y gobierno.
• La probabilidad de errores materiales, irregularidades o incumplimientos.
• El costo de aseguramiento en relación con los potenciales beneficios.
1220. A2 - El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos materiales sean identificados.
1220. C1 – El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de consultoría, teniendo en cuenta lo siguiente:
• Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo.
• La complejidad relativa y la extensión de la tarea necesaria para cumplir los objetivos del trabajo.
• El costo del trabajo de consultoría en relación con los beneficios potenciales.
1230 – Desarrollo Profesional Continuado
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.
1300 – Programa de Aseguramiento de Calidad y Cumplimiento
El director ejecutivo de auditoría debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditoría interna y revise continuamente su eficacia.
El programa debe estar diseñado para ayudar a la actividad de auditoría interna a añadir valor y a mejorar las operaciones de la organización y a proporcionar aseguramiento de que la actividad de auditoría interna cumple con las Normas y el Código de Ética.
1310 – Evaluaciones del Programa de Calidad
La actividad de auditoría interna debe adoptar un proceso para supervisar y evaluar la eficacia general del programa de calidad. Este proceso debe incluir tanto evaluaciones internas como externas.
1311 – Evaluaciones Internas
Las evaluaciones internas deben incluir:
• Revisiones continuas del desempeño de la actividad de auditoría interna, y
• Revisiones periódicas mediante autoevaluación o mediante otras personas dentro de la organización, con conocimiento de las prácticas de auditoría interna y de las Normas.
1312 – Evaluaciones Externas
Deben realizarse evaluaciones externas, tales como revisiones de aseguramiento de calidad, al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente, proveniente de fuera de la organización.
1320 – Reporte sobre el Programa de Calidad
El director ejecutivo de auditoría debe comunicar los resultados de las evaluaciones externas al Consejo.
1330 – Utilización de “Realizado de Acuerdo con las Normas”
Se anima a los auditores internos a informar que sus actividades son "realizadas de acuerdo con las Normas para el Ejercicio Profesional de la Auditoría Interna". Sin embargo, los auditores internos podrán utilizar esta declaración sólo si las evaluaciones del programa de mejoramiento de calidad demuestran que la actividad de auditoría interna cumple con las Normas.
1340 – Declaración de Incumplimiento
Si bien la actividad de auditoría interna debe lograr el cumplimiento total de las Normas y los auditores internos deben lograr el cumplimiento total del Código de Ética, puede haber casos en los cuales no se logre el cumplimiento total. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de auditoría interna, debe declararse esta situación a la dirección superior y al Consejo.
1.5 TEMA 5. Normas Sobre Desempeño
2000 – Administración de la Actividad de Auditoría Interna
El director ejecutivo de auditoría debe gestionar efectivamente la actividad de auditoría interna para asegurar que añada valor a la organización.
2010 – Planificación
El director ejecutivo de auditoría debe establecer planes basados en los riesgos, a fin de determinar las prioridades de la actividad de auditoría interna. Dichos planes deberán ser consistentes con las metas de la organización.
2010. A1 - El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo.
2010. C1 – El director ejecutivo de auditoría debe considerar la aceptación de trabajos de consultoría que le sean propuestos, basado en el potencial del trabajo para mejorar la gestión de riesgos, añadir valor, y mejorar las operaciones de la organización. Aquellos trabajos que hayan sido aceptados deben ser incluidos en el plan.
2020 – Comunicación y Aprobación
El director ejecutivo de auditoría debe comunicar los planes y requerimientos de recursos de la actividad de auditoría interna, incluyendo los cambios provisorios significativos, a la alta dirección y al Consejo para la adecuada revisión y aprobación. El director ejecutivo de auditoría también debe comunicar el impacto de cualquier limitación de recursos.
2030 – Administración de Recursos
El director ejecutivo de auditoría debe asegurar que los recursos de auditoría interna sean adecuados, suficientes y efectivamente asignados para cumplir con el plan aprobado.
2040 – Políticas y Procedimientos
El director ejecutivo de auditoría debe establecer políticas y procedimientos para guiar la actividad de auditoría interna.
2050 – Coordinación
El director ejecutivo de auditoría debe compartir información y coordinar actividades con otros proveedores internos y externos de aseguramiento y servicios de consultoría relevantes para asegurar una cobertura adecuada y minimizar la duplicación de esfuerzos.
2060 – Informe al Consejo y a la Dirección Superior
El director ejecutivo de auditoría debe informar periódicamente al Consejo y a la alta dirección sobre la actividad de auditoría interna en lo referido a propósito, autoridad, responsabilidad y desempeño de su plan.
El informe también debe incluir exposiciones de riesgo relevantes y cuestiones de control, cuestiones de gobierno corporativo y otras cuestiones necesarias o requeridas por el Consejo y la alta dirección.
2100 – Naturaleza del Trabajo
La actividad de auditoría interna evalúa y contribuye a la mejora de los sistemas de gestión de riesgos, control y gobierno.
2110 – Gestión de Riesgos
La actividad de auditoría interna debe asistir a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos, y la contribución a la mejora de los sistemas de gestión de riesgos y control.
2110. A1 - La actividad de auditoría interna debe supervisar y evaluar la eficacia del sistema de gestión de riesgos de la organización.
2110. A2 – La actividad de auditoría interna debe evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización, con relación a lo siguiente:
• Confiabilidad e integridad de la información Financiera y operativa.
• Eficacia y eficiencia de las operaciones,
• Protección de activos, y
• Cumplimiento de leyes, regulaciones y contratos.
2110. C1 – Durante los trabajos de consultoría, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
2110. C2 – Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones de riesgo significativas en la organización.
2120 – Control
La actividad de auditoría interna debe asistir a la organización en el mantenimiento de controles efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua
2120. A1 - Basada en los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de información de la organización.
Esto debe incluir lo siguiente:
• Confiabilidad e integridad de la información financiera y operativa,
• Eficacia y eficiencia de las operaciones,
• Protección de activos, y
• Cumplimiento de leyes, regulaciones y contratos.
2120. A2 – Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos y de que sean consistentes con aquellos de la organización.
2120. A3 – Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones y programas estén siendo implantados o desempeñados tal como fueron planeados.
2120. A4 – Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los auditores internos deben utilizar dichos criterios en su evaluación.
Si no fuera apropiado, los auditores internos deben trabajar con la dirección para desarrollar criterios de evaluación adecuados.
2120. C1 – Durante los trabajos de consultoría, los auditores internos deben considerar los controles compatibles con los objetivos del trabajo y deben estar alertas a la existencia de debilidades de control significativas.
2120. C2 – Los auditores internos deben incorporar los conocimientos de los controles obtenidos de los trabajos de consultoría en el proceso de identificación y evaluación de las exposiciones de riesgo significativas en la organización.
2130 – Gobierno
La actividad de auditoría interna debe contribuir al proceso de gobierno de la organización mediante la evaluación y mejora del proceso por el cual (1) se establecen y comunican metas y valores, (2) se supervisa el cumplimiento de las metas, (3) se asegura la responsabilidad, y (4) se preservan los valores.
2130. A1 – Los auditores internos deben revisar las operaciones y programas para asegurar su consistencia con los valores de la organización.
2130. C1 – Los objetivos de los trabajos de consultoría deben ser compatibles con los valores y las metas generales de la organización.
2200 – Planificación del Trabajo
Los auditores internos deben desarrollar y registrar un plan para cada trabajo.
2201 – Consideraciones sobre Planificación
Al planificar el trabajo, los auditores internos deben considerar:
Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño.
Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable.
La adecuación y eficacia de los sistemas de gestión de riesgos y control de la actividad comparados con un cuadro o modelo de control relevante.
Las oportunidades de introducir mejoras significativas en los sistemas de gestión de riesgos y control de la actividad.
2201. C1 –Los auditores internos deben establecer un entendimiento con los clientes de trabajos de consultoría, referido a objetivos, alcance, responsabilidades respectivas, y demás expectativas de los clientes.
En el caso de trabajos significativos, este entendimiento debe estar documentado.
2210 – Objetivos del Trabajo
Los objetivos del trabajo deben dirigirse a los procesos de riesgos, controles y gobierno asociados a las actividades bajo revisión.
2210. A1 – Durante la planificación del trabajo, el auditor interno debe identificar y evaluar los riesgos relevantes de la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de la evaluación de riesgos.
2210. A2 - El auditor interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los objetivos del trabajo.
2210. C1 – Los objetivos de los trabajos de consultoría deben considerar los procesos de riesgo, control y gobierno, hasta el grado de extensión acordado con el cliente.
2220 – Alcance del Trabajo
El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.
2220. A1 - El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y propiedades físicas relevantes, incluso aquellos bajo el control de terceros.
2220. C1 – Al desempeñar trabajos de consultoría, los auditores internos deben asegurar que el alcance del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores internos encontraran restricciones al alcance durante el trabajo, estas restricciones deberán tratarse con el cliente para determinar si se continúa con el trabajo.
2230 – Asignación de Recursos para el Trabajo
Los auditores internos deben determinar los recursos adecuados para lograr los objetivos del trabajo. El personal debe estar basado en una evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles.
2240 –Programa de Trabajo
Los auditores internos deben preparar programas que cumplan con los objetivos del trabajo. Estos programas de trabajo deben estar registrados.
2240. A1 - Los programas de trabajo deben establecer los procedimientos para identificar, analizar, evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad al comienzo del trabajo y cualquier ajuste ha de ser aprobado oportunamente.
2240. C1 – Los programas de trabajo de los servicios de consultoría pueden variar en forma y contenido dependiendo de la naturaleza del trabajo.
2300 – Desempeño del Trabajo
Los auditores internos deben identificar, analizar, evaluar y registrar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo.
2310 – Identificación de la Información
Los auditores internos deben identificar información suficiente, confiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo.
2320 – Análisis y Evaluación
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en adecuados análisis y evaluaciones.
2330 – Registro de la Información
Los auditores internos deben registrar información relevante que les permita soportar las conclusiones y los resultados del trabajo.
2330. A1 - El director ejecutivo de auditoría debe controlar el acceso a los registros del trabajo. El director ejecutivo de auditoría debe obtener aprobación de la dirección superior o de consejeros legales antes de dar a conocer tales registros a terceros, según corresponda.
2330. A2 - El director ejecutivo de auditoría debe establecer requisitos de custodia para los registros del trabajo. Estos requisitos de retención deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos.
2330. C1 – El director ejecutivo de auditoría debe establecer políticas sobre la custodia y retención de los registros del trabajo, y sobre la posibilidad de darlos a conocer a terceras partes, internas o externas. Estas políticas deben ser consistentes con las guías de la organización y cualquier regulación pertinente u otros requerimientos sobre este tema.
2340 – Supervisión del Trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del trabajo, y el desarrollo profesional del personal.
2400 – Comunicación de Resultados
Los auditores internos deben comunicar los resultados del trabajo oportunamente.
2410 – Criterios para la Comunicación
Las comunicaciones deben incluir los objetivos y alcance del trabajo así como las conclusiones correspondientes, las recomendaciones, y los planes de acción.
2410. A1 - La comunicación final de resultados debe incluir, si corresponde, la opinión general del auditor interno.
2410. A2 – En las comunicaciones del trabajo se debe reconocer cuando se observa un desempeño satisfactorio.
2410. C1 – Las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría variarán en forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente.
2420 – Calidad de la Comunicación
Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.
2421 - Errores y Omisiones
Si una comunicación final contiene un error u omisión significativos, el director ejecutivo de auditoría debe comunicar la información corregida a todas las personas que recibieron la comunicación original.
2430 – Declaración de Incumplimiento con las Normas
Cuando el incumplimiento con las Normas afecta a una tarea específica, la comunicación de los resultados debe exponer:
♦ Las Normas con las cuales no se cumplió totalmente
♦ Las razones del incumplimiento, y
♦ El impacto del incumplimiento en la tarea.
2440 – Difusión de Resultados
El director ejecutivo de auditoría debe difundir los resultados a las personas apropiadas.
2440. A1 - El director ejecutivo de auditoría es responsable de comunicar los resultados finales a las personas que puedan asegurar que se dé a los resultados la debida consideración.
2440. C1 – El director ejecutivo de auditoría es responsable de comunicar los resultados finales de los trabajos de consultoría a los clientes.
2440. C2 – Durante los trabajos de consultoría pueden ser identificadas cuestiones referidas a gestión de riesgo, control y gobierno. En el caso de que estas cuestiones sean significativas, deberán ser comunicadas a la dirección superior y al Consejo.
2500 – Supervisión del Progreso
El director ejecutivo de auditoría debe establecer y mantener un sistema para supervisar la disposición de los resultados comunicados a la dirección.
2500. A1 - El director ejecutivo de auditoría debe establecer un proceso de seguimiento, para supervisar y asegurar que las acciones de la dirección hayan sido efectivamente implantadas o que la dirección superior ha aceptado el riesgo de no tomar acción.
2500. C1 – La actividad de auditoría interna debe supervisar la disposición de los resultados de los trabajos de consultoría, hasta el grado de alcance acordado con el cliente.
2600 - Aceptación de los Riesgos por la Dirección
Cuando el director ejecutivo de auditoría considere que la alta dirección ha aceptado un nivel de riesgo residual que es inaceptable para la organización, debe discutir esta cuestión con la alta dirección. Si la decisión referida al riesgo residual no se resuelve, el director ejecutivo de auditoría y la alta dirección deben informar esta situación al Consejo para su resolución.
CAPITULO II. CONTROL INTERNO
2.1 TEMA 1. Concepto
El control interno es una función que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraerán obligaciones sin autorización.
Una segunda definición definiría al control interno como “el sistema conformado por un conjunto de
procedimientos (reglamentaciones y actividades) que interrelacionadas entre sí, tienen por objetivo proteger los activos de la organización.
El control interno es de importancia para la estructura administrativa contable de una empresa. Esto asegura que tanto son confiables sus estados contables, frente a los fraudes y eficiencia y eficacia operativa.
El sistema de control interno comprende el plan de la organización y todos los métodos coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos y verificara la confiabilidad de los datos contables.
2.2 TEMA 2. Objetivos del Control Interno
¾ Proteger los activos de la organización evitando pérdidas por fraudes o negligencias.
¾ Asegurar la exactitud y veracidad de los datos contables y extracontables, los cuales son utilizados por la dirección para la toma de decisiones.
¾ Promover la eficiencia de la explotación.
¾ Estimular el seguimiento de las prácticas ordenadas por la gerencia.
¾ Promover y evaluar la seguridad, la calidad y la mejora continua.
2.3 TEMA 3. Elementos un Sistema de Control Interno
¾ Un plan de organización que proporcione una apropiada distribución funcional de la autoridad y la responsabilidad.
¾ Un plan de autorizaciones, registros contables y procedimientos adecuados para proporcionar un buen control contables sobre el activo y el pasivo, los ingresos y los gastos.
¾ Unos procedimientos eficaces con los que llevar a cabo el plan proyectado.
¾ Un personal debidamente instruido sobre sus derechos y obligaciones, que han de estar en proporción con sus responsabilidades.
2.4 TEMA 4. El control interno en el marco de la empresa
Contra mayor y compleja sea una empresa, mayor será la importancia de un adecuado sistema de control interno, entonces una empresa unipersonal no necesita de un sistema de control complejo.
Pero cuando tenemos empresas que tienen más de un dueño, muchos empleados, y muchas tareas delegadas.
Por lo tanto los dueños pierden control y es necesario un mecanismo de control interno. Este sistema deberá ser sofisticado y complejo según se requiera en función de la complejidad de la organización.
Con las organización de tipo multinacional, los directivos imparten ordenes hacia sus filiales en distintos países, pero el cumplimiento de las mismas no puede ser controlado con su participación frecuente . Pero si así fuese su presencia no asegura que se eviten los fraudes. Entonces cuanto más se alejan los propietarios de las operaciones mas es necesario se hace la existencia de un sistema de control interno estructurado.
2.5 TEMA 5. Limitaciones de un sistema de control interno
Ningún sistema de control interno puede garantizar su cumplimiento de sus objetivos ampliamente, de acuerdo a esto, el control interno brinda una seguridad razonable en función de:
¾ Costo beneficio
¾ El control no puede superar el valor de lo que se quiere controlar.
¾ La mayoría de los controles hacia transacciones o tareas ordinarias.
¾ Debe establecerse bajo las operaciones repetitivas y en cuanto a las extraordinarias, existe la posibilidad que el sistema no sepa responder
¾ El factor de error humano
¾ Posibilidad de conclusiones que pueda evadir los controles.
¾ Polución de fraude por acuerdo entre dos o más personas. No hay sistema de control no vulnerable a estas circunstancias.
2.6 TEMA 6. Control interno administrativo y control interno contable
Dos tipos de controles internos (administrativo y contable).
El control interno administrativo no está limitado al plan de la organización y procedimientos que se relaciona con el proceso de decisión que lleva a la autorización de intercambios. Entonces el control interno administrativo se relaciona con la eficiencia en las operaciones establecidas por el ente.
El control interno contable comprende el plan de la organización y los registros que conciernen a la salvaguarda de los activos y a la confiabilidad de los registros contables. Estos tipos de controles brindan seguridad razonable:
1) Los intercambios son ejecutados de acuerdo con autorizaciones generales o especificas de la gerencia.
2) Se registran los cambios para: mantener un control adecuado y permitir la preparación de los ee.cc.
3) Se salvaguardan los activos solo accesandolos con autorización.
4) Los activos registrados son comparados con las existencias.
2.7 TEMA 7. Control interno en el riesgo de auditoria
El propósito de la auditoria es brindar seguridad razonable de la información en los estados contables y estén libres estos de errores sustanciales y aseveraciones erróneas.
Al expresar una opinión el auditor puede tener los siguientes riesgos:
¾ Que exista error sustancia y en el proceso de preparación de los EECC.
¾ Que los controles internos fallen y no se detecte error.
¾ Que el proceso de auditoría falle y no se detecte error
2.8 TEMA 8. Clasificación de los controles internos
GENERALES:
No tienen un impacto sobre la calidad de las aseveraciones en los estados contables, dado que no se relacionan con la información Contable.
ESPECÍFICOS:
Se relacionan con la información Contable y por lo tanto con las aseveraciones de los saldos de los estados contables. Este tipo de controles están desde el origen de la información hasta los saldos finales.
2.9 TEMA 9. Tipos de controles generales
Conciencia de control
La gerencia es responsable del establecimiento de una conciencia favorable de control interno de la organización. Es importante que la gerencia no viole los controles establecidos porque el sistema es ineficaz.
La Gerencia se podría motivar a violarlos por las siguientes causas:
• Cuando el ente está experimentando numerosos fracasos.
• Cuando le falte capacidad de capital de trabajo o crédito.
• Cuando la remuneración de los administrativos este ligada al resultado.
• Cuando el ente se va a vender en base a sus ee.cc.
• Cuando se obtienen beneficios en exponer resultados más bajos.
• Cuando la gerencia se encuentra bajo presión en cumplir sus objetivos.
Estructura organizacional
Establecida una adecuada estructura en cuanto al establecimiento de divisiones y departamentos funcionales y así como la asignación de responsabilidades y políticas de delegación de autoridad.
Esto incluye la existencia de un departamento de control interno que dependa del máximo nivel de la empresa.
Personal
Calidad e integridad del personal que está encargado de ejecutar los métodos y procedimientos prescriptos por la gerencia para el logro de los objetivos.
Protección de los activos y registros
Políticas adoptadas para prevenir la destrucción o acceso no autorizado a los activos, a los medios de procesamiento de los datos electrónicos y a los datos generados. Además incluye medidas por el cual el sistema contable debe estar protegido ante la eventualidad de desastres (incendio, inundación, etc.)
Separación de funciones
La segregación de funciones incompatibles reduce el riesgo de que una persona esté en condiciones tanto de cometer u ocultar errores o fraudes en el transcurso normal de su trabajo. Lo que se debe evaluar para evitar la colusión de fraudes son: autorización, ejecución, registro, custodia de los bienes, realización de conciliaciones.
Componentes del control interno
Dentro del marco integrado se identifican cinco elementos de control interno que se relacionan entre sí y son inherentes al estilo de gestión de la empresa. Los mismos son:
Ambiente de Control.
Evaluación de Riesgos.
Actividades de Control.
Información y Comunicación.
Supervisión o Monitoreo.
Importancia de los componentes
• Los objetivos proporcionan un sentido de dirección, sin ellos los individuos al igual que las organizaciones tienden a la confusión, reaccionan ante los cambios del entorno sin un sentido claro de lo que en realidad quieren alcanzar.
• Nos dicen cómo debe funcionar nuestro sistema, nos da la estructura, la organización.
• Nos ayudan a evaluar nuestro progreso pues un objetivo claramente establecido, medible y con una fecha específica, fácilmente se convierte en un estándar de desempeño que permite a los individuos evaluar sus progresos. Por lo tanto, los objetivos son una parte esencial del control.
De lo anterior se desprende que en una empresa debe dirigirse por objetivo, lo que significa que tanto los gerentes como los subordinados de una organización conjuntamente, identifican sus metas comunes, definen
las áreas principales de responsabilidad de cada persona en término de los resultados que de él se esperan y emplear estas medidas como guías para el manejo de la unidad y para evaluar la contribución de cada uno de sus miembros.
Si los objetivos organizacionales te indican la dirección, hacia dónde ir, el resultado a lograr, los cinco componentes del control interno constituyen caminos para el logro de los objetivos de la organización, de los resultados planificados y el buen funcionamiento de la misma, coincidiendo con los objetivos esenciales de todo proceso de cambio que están enfocados al funcionamiento y los resultados empresariales.
Los componentes del control interno son el cuerpo del sistema y existen por las funciones que desarrollan cada uno de ellos. Proporcionan un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías:
- Eficacia y eficiencia de las operaciones - Fiabilidad de la información financiera - Cumplimiento de las leyes y normas aplicables
Ilustraremos de forma gráfica los cinco elementos que deben actuar en forma conjunta para que se pueda generar un efectivo control interno en las empresas.
Aunque los cinco criterios deben cumplirse, esto no significa que cada componente haya de funcionar de forma idéntica, ni siquiera al mismo nivel, en distintas entidades. Puede existir una cierta compensación entre los distintos componentes, debido a que los controles pueden tener múltiples propósitos, los controles de un componente pueden cumplir el objetivo de controles que normalmente están presentes en otros componentes.
Por otra parte, es posible que existan diferencias en cuanto al grado en que los distintos controles abarquen un riesgo específico, de modo que los controles complementarios, cada uno con un efecto limitado, pueden ser satisfactorios en su conjunto.
Existe una interrelación directa entre las tres categorías de objetivos, que son los que una entidad se esfuerza para conseguir, y los componentes, que representan lo que se necesitan para lograr dichos objetivos. Todos los componentes son relevantes para cada categoría de objetivo. Al examinar cualquier categoría por ejemplo, la eficacia y eficiencia de las operaciones, los cinco componentes han de estar presente y funcionando de forma apropiada para poder concluir que el control interno sobre las operaciones es eficaz.
¿Qué aporta cada componente?
Entorno de control:
El entorno de control marca la pauta del funcionamiento de una empresa e influye en la concienciación de sus empleados respecto al control. Es la base de todos los demás componentes del control interno, aportando disciplina y estructura. Los factores del entorno de control incluyen la integridad, los valores éticos y la capacidad de los empleados de la empresa, la filosofía de dirección y el estilo de gestión, la manera en que la dirección asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados y la atención y orientación que proporciona al consejo de administración.
Evaluación de los riesgos:
Las organizaciones, cualquiera sea su tamaño, se enfrentan a diversos riesgos de origen externos e internos que tienen que ser evaluados. Una condición previa a la evaluación del riesgo es la identificación de los objetivos a los distintos niveles, vinculados entre sí e internamente coherentes. La evaluación de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos. Debido a que las condiciones económicas, industriales, legislativas y operativas continuarán cambiando continuamente, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio.
Actividades de control:
Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa. Hay actividades de control en toda la organización, a todos los niveles y en todas las funciones.
"Deben establecerse y ajustarse políticas y procedimientos que ayuden a conseguir una seguridad razonable de que se llevan a cabo en forma eficaz las acciones consideradas necesarias para afrontar los riesgos que existen respecto a la consecución de los objetivos de la unidad".
Las actividades de control existen a través de toda la organización y se dan en toda la organización, a todos los niveles y en todas las funciones, e incluyen cosas tales como; aprobaciones, autorizaciones, verificaciones, conciliaciones, análisis de la eficacia operativa, seguridad de los activos, y segregación de funciones.
Información y comunicación:
Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada.
Dichos sistemas no sólo manejan datos generados internamente, sino también información sobre acontecimientos internos, actividades y condiciones relevantes para la toma de decisiones de gestión así como para la presentación de información a terceros. También debe haber una comunicación eficaz en un sentido más amplio, que fluya en todas las direcciones a través de todos los ámbitos de la organización, de arriba hacia abajo y a la inversa.
El mensaje por parte de la alta dirección a todo el personal ha de ser claro; las responsabilidades del control han de tomarse en serio. Los empleados tienen que comprender cuál es el papel en el sistema de control interno y como las actividades individuales estén relacionadas con el trabajo de los demás. Por otra parte, han de tener medios para comunicar la información significativa a los niveles superiores. Asimismo, tiene que haber una comunicación eficaz con terceros, como clientes, proveedores, organismos de control y accionistas.
Todo el personal, especialmente el que cumple importantes funciones operativas o financieras, debe recibir y entender el mensaje de la alta dirección, de que las obligaciones en materia de control deben tomare en serio.
Asimismo debe conocer su propio papel en el sistema de control interno, así como la forma en que sus actividades individuales se relacionan con el trabajo de los demás.
Si no se conoce el sistema de control, los cometidos específicos y las obligaciones en el sistema, es probable que surjan problemas. Los empleados también deben conocer cómo sus actividades se relacionan con el trabajo de los demás.
Supervisión o monitoreo:
Los sistemas de control interno requieren supervisión, es decir, un proceso que comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas cosas.
La supervisión continuada se da en el transcurso de las operaciones. Incluye tanto las actividades normales de dirección y supervisión, como otras actividades llevadas a cabo por el personal en la realización de sus funciones. El alcance y la frecuencia de las evaluaciones periódicas dependerán esencialmente de una evaluación de los riesgos y de la eficacia de los procesos de supervisión continua. Las deficiencias detectadas en el control interno deberán ser notificadas a niveles superiores, mientras que la alta dirección y el consejo de administración deberán ser informados de los aspectos significativos observados.
"Todo el proceso debe ser supervisado, introduciéndose las modificaciones pertinentes cuando se estime necesario. De esta forma el sistema puede reaccionar ágilmente y cambiar de acuerdo a las circunstancias".
Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona según lo previsto. Esto es muy importante porque a medida que cambian los factores internos y externos, controles que una vez resultaron idóneos y efectivos pueden dejar de ser adecuados y de dar a la dirección la razonable seguridad que ofrecían antes.
¿Qué es la matriz de control interno?
La misma es una forma de pensar, de planificar, de delegar, de adoptar decisiones y resolver problemas, y de ver la organización en su totalidad.
Es una forma de pensar, porque analizando la interrelación de los diversos productos, servicios y áreas de la empresa con las disposiciones normativas externas e internas, como así también con los principios de control interno y seguridad, lleva tanto a los funcionarios, como a los auditores internos (o externos) y a las gerencias de las diversas áreas a preguntarse de que manera afectan, si es que lo hacen, las diversas normativas a sus procesos y actividades, o bien indagar acerca de la existencia o no de normas que se relacionen con las mismas.
Es una manera de planificar por cuanto los funcionarios de la organización establecen cantidad de controles a ejecutar por período de tiempo, con qué elementos o recursos se van a contar, que cuestionarios se han de utilizar y quienes los elaborarán. Por medio de la delegación se asigna por un lado quienes son los responsables de realizar los controles.
Como el sistema matricial hace uso de puntajes de eficacia, los aspectos o áreas de mayor riesgos, los cuales surgen de los puntajes más bajos, son aquellos en los cuales se han de priorizar los ajustes y correcciones,
además a través del análisis de las razones de los bajos puntajes se logra saber los motivos que los originan y de tal forma adoptar las mejores acciones tendientes a su resolución.
2.10 TEMA 10. Ttécnicas de evaluación del control interno
Las principales técnicas y más comúnmente utilizadas para la evaluación del control interno son las de:
• Memorándums de procedimientos
• Fluxogramas
• Cuestionarios de Control Interno
• Técnicas estadísticas
A éstas deben agregarse las herramientas de gestión, entre las principales tenemos: diagrama de Ishikawa (denominada también “Espina de Pescado”), diagrama de Pareto, diagrama de dispersión, histograma y fluxogramas ( estás últimas tres contenidas ya en las antes mencionadas), estratificación, y la Matriz de Control Interno entre otras.
El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en una entidad para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de su información financiera y la complementaria administrativa y operacional, promover eficiencia en la operación y provocar adherencia a las políticas prescritas por la administración.
Según el Boletín 3050 emitido por la Comisión de Normas y Procedimientos de Auditoría, dentro de sus generalidades nos explica que el estudio y evaluación del control interno se efectúa con el objeto de cumplir la norma de ejecución del trabajo que requiere que "el auditor debe efectuar un estudio y evaluación adecuado del control interno existente, que le sirva de base para determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría".
El control interno se divide en:
Control Administrativo, donde se debe observar y aplicar en todas las fases o etapas del proceso administrativo.
Control Financiero Contable, orientado fundamentalmente hacia el control de las actividades financieras y contables de una entidad.
A la conjunción de estos dos elementos deriva en el Sistema Integral de Control Interno.
La Comisión de Normas y Procedimientos de Auditoría del Instituto Mexicano de Contadores Públicos en su boletín 5030, muestra la metodología para el Estudio y evaluación del control Interno, donde recomienda que ese proceso se efectúe por ciclos de transacciones, ya que un estudio por cuentas pierde de vista la dinámica de las empresas. Los ciclos básicos de transacciones a considerar son: ingresos, compras, producción, nóminas y tesorería.
El estudio del control interno tiene por objeto conocer como es dicho control interno, no solamente en los planes de la dirección sino en la ejecución real de las operaciones cotidianas.
La evaluación del control interno es la estimación del auditor, hecha sobre los datos que ya conoce a través del estudio, y con base en sus conocimientos profesionales, del grado de efectividad que ese control interno suministre.
De este estudio y evaluación, el Contador Público podrá desprender la naturaleza de las pruebas diferentes sobre una misma partida. De ello dependerá la extensión que deba dar a los procedimientos de auditoría de empleados y la oportunidad en que los va a utilizar para obtener los resultados más favorables posibles.
MÉTODOS.
a) Método Descriptivo o de memorándum.
b) Método Gráfico.
c) Método de Cuestionario.
MUESTREO ESTADÍSTICO
En el proceso de evaluación del control interno un auditor debe revisar altos volúmenes de documentos, es por esto que el auditor se ve obligado a programar pruebas de carácter selectivo para hacer inferencias sobre la confiabilidad de sus operaciones.
Para dar certeza sobre la objetividad de una prueba selectiva y sobre su representatividad, el auditor tiene el recurso del muestreo estadístico, para lo cual se deben tener en cuenta los siguientes aspectos primordiales:
La muestra debe ser representativa.
El tamaño de la muestra varía de manera inversa respecto a la calidad del control interno.
El examen de los documentos incluidos debe ser exhaustivo para poder hacer una inferencia adecuada.
Siempre habrá un riesgo de que la muestra no sea representativa y por lo tanto que la conclusión no sea adecuada.
CUESTIONARIO
Consiste en usar como instrumento para la investigación, cuestionarios previamente formulados que incluyen preguntas acerca de la forma en que se manejan las transacciones u operaciones de las personas que intervienen en su manejo; la forma en que fluyen las operaciones a través de los puestos o lugares donde se definen o se determinan los procedimientos de control para la conducción de las operaciones.
Consiste en la evaluación con base en preguntas, las cuales deben ser contestadas por parte de los responsables de las distintas áreas bajo examen. Por medio de las respuestas dadas, el auditor obtendrá evidencia que deberá constatar con procedimientos alternativos los cuales ayudarán a determinar si los controles operan tal como fueron diseñados.
La aplicación de cuestionarios ayudará a determinar las áreas críticas de una manera uniforme y confiable.
Consiste en el empleo de cuestionarios previamente elaborados por el auditor, los cuales incluyen preguntas respecto a cómo se efectúa el manejo de las operaciones y quién tiene a su cargo las funciones.
Los cuestionarios son formulados de tal manera que las respuestas afirmativas indican la existencia de una adecuada medida de control, mientras que las respuestas negativas señalan una falla o debilidad en el sistema establecido.
Utilización de cuestionarios
Como parte de la preparación para el examen de estados financieros, el auditor debe elaborar el cuestionario de comprobación sobre control interno. Este documento está constituido por varias listas de preguntas que deben ser contestadas por los funcionarios o empleados de la entidad bajo revisión o que el auditor mismo contesta durante el curso de la auditoría basado en sus observaciones.
Cuando el auditor llena el cuestionario por medio de una entrevista con uno o más funcionarios de la entidad, debe tomar en cuenta la necesidad de confirmar durante el curso de la auditoría la veracidad de las respuestas dadas, sin confiar completamente en las obtenidas. La aplicación correcta de los cuestionarios sobre control interno, consiste en una combinación de entrevistas y observaciones. Es esencial que el auditor entienda perfectamente los propósitos de las preguntas del cuestionario.