AUDITORÍA Y CONTROL

INTERNO3ª UNIDAD: 1ER SEMESTRE DEL 2014

CICLOS OPERACIONALES

¿Qué se entiende por ciclos operacionales?

Se define a una operación como al conjunto de

actividades orientadas al logro de un fin u objetivo

particular dentro de la empresa, tales como:

Vender

Comprar

Producir

¿Cómo se conoce y comprende un

proceso?

Levantamiento de Procesos.

Documentación de Procesos.

Validación.

¿Cómo se conoce y comprende un

proceso?Levantamiento de Procesos:

El levantamiento, se realiza con el objetivo de comprender en qué consiste el proceso, cómo, cuando, quién y para qué se ejecuta.

Disponemos de las siguientes técnicas:

Entrevistas con personal clave

Revisión de políticas corporativas

Revisión de documentación relacionada

Visitas a las oficinas y plantas.

Solicitud de información de sistemas u otra información adicional que facilite el entendimiento del proceso.

¿Cómo se conoce y comprende un

proceso?Documentación de procesos

Para documentar adecuadamente debemos identificar:

Todas las actividades que se realizan en el proceso.

Cuáles son las entradas y salidas del proceso.

Los actores que están involucrados en el proceso.

Qué sistemas se utilizan y, si se utiliza más de uno, entender

su interrelación.

Qué disposiciones (tanto legales como internas) regulan las

actividades.

¿Cómo se conoce y comprende un

proceso?Documentación de procesos: se deben efectuar:

Narrativas

Flujogramas

Recorrido

Procedimientos

Esta documentación permitirá obtener una visión de cómo

funciona el proceso, ayudándonos a identificar los riesgos

inherentes.

¿Cómo se conoce y comprende un

proceso?Validación: Una vez documentado el proceso, éste debe ser revisado y acordado con el encargado del proceso.

Los pasos a seguir deben incluir:

Adelantarle el material a validar al encargado del proceso.

Preparar con anticipación una lista de puntos e ideas críticas a discutir en la reunión de validación.

El documento se valida en primer lugar con los usuarios entrevistados directamente en el proceso para asegurarse que lo que se ha documentado está de acuerdo con lo conversado.

OBJETIVO

SECCIÓN 330

El Objetivo del auditor es obtener

suficiente y apropiada evidencia de

auditoría respecto a los riesgos evaluados

de representaciones incorrectas

significativas mediante el diseño y la

implementación de respuestas apropiadas

a esos riesgos.

ENTENDIMIENTO DE ACTIVIDADES

CONTABLES

Obtener un entendimiento del sistema de información, incluyendo los procesos de negocios relacionados relevantes para la emisión de EEFF

Iniciación de transacciones.

Autorización de las transacciones.

Registro de las transacciones.

Procesamiento de las transacciones.

Informes sobre transacciones.

RIESGO SIGNIFICATIVO VS RIESGO DEL

NEGOCIO

RIESGO DEL NEGOCIO: Es un riesgo resultante de

condiciones, hechos, circunstancias, acciones o

inacciones, que siendo significativas, podrían afectar

adversamente la capacidad de una entidad para

lograr sus objetivos y ejecutar sus estrategias o por

establecer objetivos y estrategias inapropiadas.

RIESGO SIGNIFICATIVO: Un riesgo identificado y

evaluado de una representación incorrecta

significativa que, a juicio del auditor, requiere de

consideración especial en la auditoría.

RIESGO SIGNIFICATIVO VS RIESGO DEL

NEGOCIO

RIESGOS RIESGO

SIGNIFICATIVO

RIESGO DEL

NEGOCIO

Que la empresa se traslade de su

localidad en Santiago a otra con poco

tráfico de peatones y dé lugar a menos

clientes.

Que los descuentos otorgados y tomados

por los clientes no se registren.

Que se envíen con retraso los estados de

cuenta a los deudores.

Que no se facture a tiempo (pero el

hecho económico está registrado)

Que no se negocien descuentos con los

proveedores y esto resulte en costos

mayores a lo necesario.

PASOS A SEGUIR PARA DOCUMENTAR:

Considerar todas las actividades que existan del

proceso y documente sobre las actividades que

tienen implicancia para los EEFF.

Relaciones si esa actividad está relacionado a un

registro contable y;

Determine si es un riesgo significativo.

EJEMPLO:

Elija que actividades afectan a los EEFF

CONTESTAR EL TELEFONO.

CONCEDER DESCUENTOS.

RECIBIR UN PEDIDO.

SEGUIMIENTO DE LA ENTREGA DEL PEDIDO.

FIJAR LOS PRECIOS HABITUALES.

CONFIRMAR EL PEDIDO.

RECOPILAR LA MERCADERÍA.

NUMERA CONSECUTIVAMENTE.

ASIGNAR UN CÓDIGO DE BARRA.

EJEMPLO:

Actividad Registro Contable Riesgo

Significativo

Recibir el pedido Cuentas por cobrar

a Ventas

S

Conceder descuentos Ventas

a Cuentas por cobrar

N

Recopilar la

mercadería

Costo de Ventas

a Inventario

S

Fijar los precios

habituales

Cuentas por cobrar

a Ventas

S

EJEMPLO RELACIONADO A LA VENTA DE

MERCADERÍA:

Afirmación Riesgo

Existencia Que se hagan ventas a clientes ficticios

Integridad Que la mercadería se envíe y no se registre la

venta.

Exactitud Que las transacciones se registren en un monto

incorrecto

Presentación Que las transacciones no se clasifiquen

adecuadamente

EVALUACIÓN DE RIESGOS

(SECCIÓN 315)

El auditor debiera efectuar procedimientos de

evaluación de riesgos para proporcionar una base

para la identificación y evaluación de riesgos de

representaciones incorrectas significativas a nivel

de los EEFF y de las afirmaciones pertinentes.

EVALUACIÓN DE RIESGOS

(SECCIÓN 315)

Los procedimientos de evaluación de riesgos

debieran incluir lo siguiente:

Indagaciones a la Administración.(Por sí sola no es

suficiente)

Procedimientos analíticos.

Observación e Inspección.

Conceptos

Indagación: Le solicitamos a una persona informada

información sobre la operación de un control.

Observación: Observamos la ejecución del control.

Inspección: Inspeccionamos los registros o documentos

que respaldan la operación de un control.

RIESGOS QUE REQUIEREN DE ESPECIAL

CONSIDERACIÓN EN UNA AUDITORÍA

(SECCIÓN 315)

El auditor debiera considerar, al menos, lo siguiente:

Si el riesgo, es un riesgo de fraude.

Si el riesgo está relacionado con significativos

cambios económicos recientes, contables u otros y,

por lo tanto, requiere de atención especial.

La complejidad de las transacciones.

Si el riesgo involucra transacciones significativas con

partes relacionadas.

RIESGOS QUE REQUIEREN DE ESPECIAL

CONSIDERACIÓN EN UNA AUDITORÍA

(SECCIÓN 315)

El auditor debiera considerar, al menos, lo siguiente:

El grado de subjetividad en la medición de la

información financiera relacionada con el riesgo,

especialmente esas mediciones que involucran un

amplio rango de incertidumbre en la medición;

Si el riesgo involucra transacciones significativas que

están fuera del curso normal de los negocios para la

entidad y que de otro modo parecen ser inusuales.

ACTIVIDADES VS CONTROLES

Descripción Actividad Control

Se efectúa el conteo del

inventario a final de mes

Generación de informe de

excepciones para las deudas de

más de 90 días de vencimiento.

Revisión de conciliación bancaria

y seguimiento de partidas

pendientes por largo tiempo y

diferencias sin explicación

ACTIVIDADES VS CONTROLES

Actividad Control

Se efectúa el conteo del

inventario a final de mes

Finanzas y administración

analizan los resultados del

conteo del inventario físico y

efectúan un seguimiento de las

discrepancias y enmiendan los

registros del inventario según

se requiera

Generación de informe de

excepciones para las deudas de

más de 90 días de vencimiento.

Revisión del informe de

excepción y seguimiento de

recuperación de deudas.

EVALUACIÓN DE CONTROLES

DISEÑO DISEÑADO PARA PREVENIR O DETECTAR Y

CORREGIR ERRORES SIGNIFICATIVOS

IMPLEMENTACIÓN LOS CONTROLES SE ESTÁN USANDO DE

ACUERDO CON SU DISEÑO

EFECTIVIDAD OPERATIVA CONSIDERE:

1.COMO SE APLICARON LOS CONTROLES

2.LA CONSISTENCIA CON QUE SE

APLICARON DURANE EL PERÍODO

3.QUIÉNES LO APLICARON

DOCUMENTAR:

DISEÑO DE LOS CONTROLES SELECCIONADOS

¿Cómo se ejecuta?

¿Con qué frecuencia se ejecuta?

Riesgo que contribuye a mitigar

Naturaleza y tamaño de los errores que es probable que

prevenga, detecte y corrija.

Experiencia, conocimientos y pericia de la persona que

ejecuta el control (si es manual)

Tecnología, si el control tiene un componente de TI.

EVALUACIÓN DE CONTROLES

Controles Manuales: Procesos manuales de control, es decirrealizados por una persona.

Ejemplo: Aprobación manual (V°B°) de orden de compraprevio a su envío a proveedor.

Controles Automatizados: Controles ensamblados en procesos informáticos. Los sistemas generan reportes de excepción.

Ejemplo: Reportes de excepción, controles de acceso, bloqueos de sistemas de actividades y transacciones.

DOCUMENTAR:

IMPLEMENTACIÓN DE LOS CONTROLES

SELECCIONADOS

Se puede efectuar un recorrido, lo cual

consiste en rastrear o efectuar un

seguimiento de las transacciones a

través del sistema de información

pertinente al proceso y tiene como

finalidad realizar la comprobación del

funcionamiento de los procesos.

RECORRIDO

EJEMPLO VENTA CON CHEQUE:

CHEQUEBOLETA DE VENTAPANTALLAZO

INGRESO PAGO

CONSIDERACIONES PARA LAS PRUEBAS DE LA

EFECTIVIDAD OPERATIVA DE LOS CONTROLES

NATURALEZA: De los procedimientos para probar el control

ALCANCE: Cuántos incidentes del control en operación vamos a

observar.

OPORTUNIDAD: De cuándo el control opera. Se refiere a cuándo

se efectúan los procedimientos de auditoría o el período o la

fecha a que aplica la evidencia de auditoría. Considere por

ejemplo:

a. ¿Ha habido algún cambio en el personal del cliente?

b. ¿Ha habido cambios al control durante el período?

c. ¿Existe un período de gran actividad en el que es más probable

que el control falle?