Auditoria y Control Interno

Auditora y Control Interno Un enfoque actualizado

Gustavo Carri Pistun


Page 2

NNNDDDIIICCCEEE

Objeto del Trabajo Pgina 4

El Sistema de Control Interno Pgina 5

Conflicto entre Propietarios y Directivos Pgina 9

Tipos de Controles Pgina 10

Control Interno en s mismo Pgina 12

Sistemas de Informacin Pgina 17

Auditora Pgina 28

Auditora Interna y externa Pgina 31

Medidas de control interno y auditoria por reas

Pgina 37

Bibliografa Pgina 43

Auditora y Control Interno

Page 3

OBJETO DEL TRABAJO El objetivo del presente trabajo es poner a disposicin de los Educandos y Docentes del Consejo de Educacin Tcnico Profesional una primera aproximacin al complejo tema de la Auditora y el Control Interno o de Gestin. Existe una variada bibliografa referida a la temtica tratada; nuestro deseo es complementarla por sentir la necesidad de ampliar las posibilidades de enfoque dados los fenmenos en los que hoy da nos vemos enfrentados. Deseo destacar la participacin desinteresada, y valiosos aportes, de Guillermo Aemilius, al igual que de otros colegas de la Facultad de Ciencias Econmicas y de Administracin, quienes aportaron su valiosa opinin para que este material llegase a ver la luz, as como tambin a Natalia De Lucca, quien tuvo a su cargo la revisin y correccin estilstica del presente trabajo.


Montevideo, octubre de 2011


Page 4

EL SISTEMA DE CONTROL INTERNO

1. Concepto

Hasta el presente se han expuesto numerosas definiciones relacionadas con el control interno, algunas de las cuales brindan a la terminologa un sentido muy restringido, y otras le brindan una cierta amplitud.

Si analizamos lo que nos dice MAUTZ, el control interno es una expresin utilizada con la finalidad de describir todas las medidas tomadas por los propietarios y directores de la empresa a los efectos de dirigir y controlar a los empleados.

Segn Lpez Santiso: Es la funcin independiente al sistema de comparar las caractersticas o condiciones controladas, a travs del uso de pautas, normas o elementos para medirlas; determinar las desviaciones e informar al organismo o sector del cual la auditoria depende, el que est jerrquicamente ubicado por encima del sistema auditado.

Segn el AICPA (American Institute of Certificate Public Accountants), el control interno comprende el plan de organizacin y el conjunto coordinado de los mtodos y medidas adoptadas dentro de una empresa para salvaguardar su activos, verificar la exactitud y veracidad de su informacin contable, promover la eficiencia de las operaciones y alentar la adhesin a la poltica prescripta, por la Gerencia. Esta definicin es posiblemente ms amplia que la que a veces se da a este trmino.

Ella reconoce que un sistema de control interno se extiende ms all de los asuntos que se relacionan directamente con las funciones del departamento de Contabilidad, y el Departamento de Finanzas. Tal sistema podra incluir un control presupuestal, costos standards, informes peridicos de operacin, anlisis estadsticos y su correspondiente diseminacin, un problema de entrenamiento, destinado a ayudar al personal en el cumplimiento de sus responsabilidades y un cuerpo de auditores internos para proveer a la Gerencia de una seguridad adicional con respecto a la adecuacin de los procedimientos alineados y al grado en que estn siendo efectivamente seguidos.

En una lnea semejante se halla la definicin brindada por el Boletn 5 de la Comisin de Procedimientos de Auditoria del Instituto Mexicano de Contadores Pblicos, para quien: en su sentido ms amplio, control interno es el sistema en el cual se da efecto a la Administracin de


Page 5

una entidad econmica. En ese sentido, el trmino Administracin se emplea para designar el conjunto de actividades necesarias para lograr el objeto de la entidad econmica. Abarca por tanto, las actividades de Direccin, Financieras, Promocin Distribucin y Consumo de una Empresa, sus relaciones pblicas y privada y la vigilancia general sobre su Patrimonio y sobre aquellos de quienes depende su conservacin y crecimiento.

Esta definicin es criticable en cuanto restringe su mbito a las entidades con fines de lucro. Pero al margen de ello, tiene la virtud de referir el sistema al logro del objeto del ente, expresin ms definida que la del AICPA. As los mecanismos con que cuenta el ente para detectar que la poltica prescripta por la gerencia podra estar equivocada y por lo tanto sera menester su cambio, quedaran tambin comprendidas por sta definicin, en tanto que, en su inclusin dentro de la propuesta del AICPA, solo podra justificarse a travs de una muy sutil interpretacin del objetivo de promover la eficiencia operativa. Lo que puede provocar algn tipo de dudas en sta definicin es el alcance del vocablo ACTIVIDADES. Si tal palabra comprende las etapas de planificacin, ejecucin y control, puede entonces afirmarse que, con el nico defecto apuntado, la definicin del IMPC es la mejor que la que hasta aqu reproducida.

. Segn Greiner (1972), las organizaciones que no crecen en tamao pueden conservar los mismos instrumentos de direccin y prcticas a lo largo de largos periodos de tiempo. La implantacin de un sistema de control interno ha adquirido especial importancia y ha ido ampliando sus mbitos de aplicacin, en la medida en que el incremento de la dimensin empresarial ha supuesto un distanciamiento por parte de los propietarios, en el control da a da, de las operaciones que se producen en la empresa.

Posteriormente en el ao 1992, aparece la estructura denominada en la jerga contable como COSO (por sus siglas en Ingls), (Committee of Sponsoring Organizations The Treadway Commission).

Este informe proporciona la siguiente definicin:

El control interno es un proceso, efectuado por el directorio, la direccin y el resto de los integrantes de una organizacin, destinado a proveer razonable seguridad en relacin al logro de objetivos en las siguientes categoras:

Eficacia y eficiencia de las operaciones;

Confiabilidad en la elaboracin de informacin contable;

Cumplimiento con las leyes y regulaciones aplicables.


Page 6

Cabe destacar lo siguiente de dicha definicin:

El control interno es un proceso. Es un medio para un fin, no un fin en s mismo.

El control interno es efectuado por personas. No es meramente la existencia de formularios y manuales que contienen polticas, sino personas en cada nivel de una organizacin.

La direccin y el directorio de una empresa nicamente pueden esperar del control interno que provea seguridad razonable, no seguridad absoluta.

El control interno est conectado al logro de los objetivos en una o ms categoras, separadas pero solapadas.

Esta definicin de control interno es amplia por dos razones.

Primero, es la forma como la mayora de los altos ejecutivos entrevistados visualizan el control interno al dirigir sus empresas.

De hecho, generalmente hablan en trminos de "control" y estar "en control".

Segundo, abarca concepciones parciales de control interno. Aquellos que lo desean, pueden enfocar separadamente por ejemplo, controles sobre la elaboracin de informacin contable o controles relativos al cumplimiento de leyes y regulaciones. En forma similar, se puede abarcar el enfoque dirigido a controles sobre una unidad o una actividad particular de una entidad.

Est diseado para proporcionar una razonable seguridad respecto al logro de objetivos, dentro de las categoras eficacia, eficiencia y economa de las operaciones, confiabilidad de la informacin financiera y cumplimiento con leyes y normas aplicables.

Entonces corresponde a la mxima autoridad jerrquica de la empresa la responsabilidad de organizar, establecer y mantener el sistema de control, el cual debe ser adecuado a la naturaleza, estructura y fines de la organizacin.

Todo el personal tiene responsabilidades sobre el control, las cuales deben formar parte, explcita o implcita, de la descripcin del trabajo de cada uno. Asumiendo el compromiso de comunicar problemas y violaciones que se observen, que afecten el logro de los objetivos.

La definicin tambin proporciona una base para definir la eficacia del control interno


Page 7

Figura 1


Page 8

1.1 Conflicto entre propietario y directivos

El creciente proceso de globalizacin econmica ha significado hoy da una dispersin de la propiedad de la empresa y la separacin entre propiedad y direccin. La vinculacin del propietario a la empresa no es tan fuerte como antes, en la que los dueos estaban ligados a la empresa a travs de varias generaciones y en ella existan barreras de salida de tipo emocional muy fuertes. La situacin actual de las medianas y grandes empresas ha hecho que en las mismas haya un proceso de despersonalizacin para poder atender al volumen y complejidad de las mismas.

Existe un conflicto de intereses entre el propietario y el directivo. Los directivos tienen una perspectiva temporal a corto plazo que se contrapone con la visin a largo plazo de los propietarios. De esta manera, los propietarios estn interesados en la obtencin de un mximo de beneficios con un nivel de riesgo razonable y en mantener las condiciones de mercado que sean favorables para el inversionista. Los directivos, por su parte, estn interesados en la obtencin del mximo beneficio durante el periodo en el que participan en la gestin de la empresa. Todo ello conlleva la necesidad de implantar mecanismos de control para y por la seguridad de los propietarios y la sana gestin de los directores de la empresa.

Reflexin final; en una empresa todos tenemos una cuota de responsabilidad en el sistema de control:

- El directorio, la gerencia general y el resto del personal. Por ello es que nadie debe sentirse excluido de la posibilidad de promover mejoras ni eximido de la responsabilidad de buscarlas.

- Todo aquel que dentro de la empresa planifica, organiza, dirige y/o controla recursos o actividades para alcanzar metas y objetivos. Son todos los integrantes de la organizacin, con distintos niveles de responsabilidad y autoridad.


Page 9

1.1.1 Tipos de controles

Controles directivos: son todos aquellos procedimientos, estructuras funcionales, directivas, polticas y normas estratgicas, emanados desde la gerencia general de la empresa a efectos de delimitar la gestin estratgica de la organizacin y que dicha gestin est en sintona con los objetivos de la empresa

Controles preventivos: son todos aquellos procedimientos administrativos y/o automatizados destinados a prevenir antes de que ocurran o se materialicen riesgos que puedan afectar la seguridad fsica y lgica de las reas y que impacten negativamente en la continuidad de las operaciones de negocio.

Controles detectivos: son todos aquellos procedimientos administrativos y/o automatizados orientados a detectar la ocurrencia o materializacin, de los riesgos o acciones indeseadas que puedan afectar la seguridad fsica o lgica de las reas que impacten negativamente en la continuidad de las operaciones del negocio.

Controles correctivos: son todos aquellos procedimientos administrativos y/o automatizados orientados a corregir o restaurar un objeto que haya sufrido la ocurrencia o materializacin, de los riesgos o acciones indeseadas que afectaron la seguridad fsica o lgica de las reas que impacten negativamente en la continuidad de las operaciones del negocio.

Controles de recuperacin: son todos aquellos procedimientos administrativos y/o automatizados orientados a recuperar la capacidad de operacin, servicio y gestin de negocio frente a la materializacin, de los riesgos o acciones indeseadas que afectaron la seguridad fsica o lgica de las reas que impacten negativamente en la continuidad de las operaciones del negocio.


Page 10

AUTOCONTROL


Page 11

Figura 3


Page 12

2. CONTROL INTERNO EN S MISMO

El primer aspecto clave de la definicin sobre control interno de s mismo, propuesta por el informe COSO, es que se trata de un proceso. En consecuencia los controles internos no deben ser hechos o mecanismos aislados, o decretos de la direccin, sino una serie de acciones, cambios o funciones que, en conjunto , conducen a cierto fin o resultado. Esto por s solo extiende el concepto de control interno ms all de la nocin tradicional de controles financieros, para convertir el control interno en un sistema integrado de materiales, equipo, procedimientos y personas.

La siguiente frase de la definicin, efectuado por el personal de una entidad, indica que el control interno es asunto de personas. Ninguna organizacin puede conocer todos los riesgos actuales y potenciales a los que est expuesta en cualquier momento determinado y desarrollar controles para hacer frente a todos y cada uno de ellos. En consecuencia las personas que componen la organizacin deben tener conciencia de la necesidad de evaluar los riesgos y aplicar controles, y deben estar en condiciones de responder adecuadamente a ello.

La parte ms importante de la definicin propuesta por el informe COSO es que se alcanzarn los objetivos. Los controles internos no son elementos restrictivos sino que posibilitan los procesos, permitiendo y promoviendo la consecucin de los objetivos porque se refieren a los riesgos a superar para alcanzarlos. No se trata slo de los objetivos relacionados con la informacin financiera y el cumplimiento de la normativa, sino tambin de las operaciones de gestin del negocio. Esta manera de ver los controles da valor a las tareas de evaluacin y perfeccionamiento de los controles internos y se convierten en responsabilidad de todos.

Dentro del marco integrado se identifican cinco elementos de control interno que se relacionan entre s, ayudando as a que la empresa dirija de mejor forma sus objetivos y ayuden a integrar a todo el personal en el proceso. Aunque estos elementos son aplicables a todas las empresas, las pequeas y medianas pueden implementarlo de forma distinta que las grandes, pero tambin lo puede hacer, un poco menos formal y estructurado, pero igualmente puede ser eficaz.

Tambin se pone en manifiesto que la estructura de control abarca las tres categoras de objetivos de una entidad; explotacin eficiente, informacin financiera exacta, y cumplimiento de la normativa.


Page 13

Figura 4

2.1 Descripcin de los Contenidos de la Pirmide

2.1.1 Entorno de control (o Ambiente de Control); el entorno de control marca la pauta del funcionamiento de una empresa e influye en la concientizacin de los empleados respecto al control. Es la base de todos los dems componentes del control interno, aportando disciplina y estructura.

Como principales factores del entorno de control cabe destacar incluyen la integridad, los valores ticos y la capacidad de los empleados de la empresa, la filosofa de direccin y el estilo de gestin, la manera en que la direccin asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados y la atencin y orientacin que proporciona al consejo de administracin.

El ncleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad, los valores ticos y el profesionalismo) y el entorno en que trabaja, los empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa todo. Integridad, tica y capacidad; el entorno de control est en funcin de la integridad y capacidad del personal de la organizacin. La eficiencia de los controles internos no puede ser mejor que la tica y los valores de los individuos que los crean, administran y supervisan.

La figura nos muestra en forma grfica la estructura propuesta por el informe COSO


Page 14

La necesidad de constar con empleados capaces es evidente, especialmente en el entorno de las tecnologas de informacin. No se puede esperar que un personal con escasa formacin o que sencillamente no sabe qu hacer en una crisis, apoye y promueva los controles, ya que estar demasiado ocupado tratando de hacer su trabajo. La direccin debe especificar el grado de capacidad que se requiere para desempear los distintos cargos y procurar los consiguientes conocimientos y habilidades mediante prcticas correctas de contratacin, formacin continua y otros esfuerzos de perfeccionamiento de los empleados.

Visin Detallada del Entorno de Control

Figura 5


Page 15

2.1.2 ACTIVIDADES DE CONTROL

Actividades de control; las actividades de control son las polticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la direccin de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecucin de los objetivos de la empresa. Hay actividades de control en toda la organizacin, a todos los niveles y en todas las funciones.

Deben establecerse y ajustarse polticas y procedimientos que ayuden a conseguir una seguridad razonable de que se llevan a cabo en forma eficaz las acciones consideradas necesarias para afrontar los riesgos que existen respecto a la consecucin de los objetivos de la unidad.

Las actividades de control existen a travs de toda la organizacin y se dan en toda la organizacin, a todos los niveles y en todas las funciones, e incluyen cosas tales como; aprobaciones, autorizaciones, verificaciones, conciliaciones, anlisis de la eficacia operativa, seguridad de los activos, y segregacin de funciones.

En algunos entornos, las actividades de control se clasifican en; controles preventivos, controles de deteccin, controles correctivos, controles manuales o de usuario, controles informticos o de tecnologa de informacin, y controles de la direccin. Independientemente de la clasificacin que se adopte, las actividades de control deben ser adecuadas para los riesgos.

Hay muchas posibilidades diferentes en lo relativo a actividades concretas de control, lo importante es que se combinen para formar una estructura coherente de control global. Los controles fsicos garantizan que el equipo informtico, inventarios, ttulos de valores, dinero en efectivo y otros activos estn fsicamente protegidos y que peridicamente se rindan cuentas de los mismos y se concilian con los importes que aparecen en los registros de control. Las actividades de control de alto nivel de la direccin a menudo consisten en el estudio de informes y otras informaciones, y pueden incluir; anlisis de gastos reales versus gastos presupuestarios y rastreo de iniciativas importantes tales como el desarrollo de sistemas.

La gestin de actividades se refiere generalmente al estudio por parte de la direccin de informes relativos a la eficacia, tales como; productividad, flujo de caja diario, y cumplimiento con la normativa.


Page 16

Los indicadores de la eficacia se refieren a datos que se utilizan para comunicar informacin financiera y operativas clave que se analiza con el objeto de identificar reas en las cuales hay peligro de no alcanzar los objetivos.

Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las actividades de control les impidan operar de manera eficiente, lo que disminuye la calidad del sistema de control. Por ejemplo, un proceso de aprobacin que requiera firmas diferentes puede no ser tan eficaz como un proceso que requiera una o dos formas autorizadas de funcionarios componentes que realmente verifiquen lo que estn aprobando antes de estampar su firma. Un gran nmero de actividades de control o de personas que participan en ellas no asegura necesariamente la calidad del sistema de control.

2.1.3 Informacin y comunicacin; hay que identificar, recopilar y comunicar informacin pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades.

Los sistemas informticos producen informes que contienen informacin operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada.

Dichos sistemas no slo manejan datos generados internamente, sino tambin informacin sobre acontecimientos internos, actividades y condiciones relevantes para la toma de decisiones de gestin as como para la presentacin de informacin a terceros.

Tambin debe haber una comunicacin eficaz en un sentido ms amplio, que fluya en todas las direcciones a travs de todos los mbitos de la organizacin, de arriba hacia abajo y a la inversa.

El mensaje por parte de la direccin a todo el personal ha de ser claro; las responsabilidades del control han de tomarse en serio. Los empleados tienen que comprender cul es el papel en el sistema de control interno y como las actividades individuales estn relacionadas con el trabajo de los dems. Por otra parte, han de tener medios para comunicar la informacin significativa a los niveles superiores. Asimismo, tiene que haber una comunicacin eficaz con terceros, como ser entre otros clientes, proveedores, organismos de control y accionistas.

Las mencionadas actividades estn rodeadas de sistemas de informacin y comunicacin. stos permiten que el personal de la entidad capte e intercambie la informacin requerida para desarrollar, gestionar y controlar sus operaciones.


Page 17

3. SISTEMAS DE INFORMACIN

Sistemas de informacin; en la actualidad es imposible concebir la gestin de una empresa sin sistemas de informacin. Las tecnologas de la informacin y las comunicaciones se han convertido en algo tan corriente que se da por descontada.

En muchas organizaciones los directores se quejan de que los voluminosos informes que reciben les exigen revisar demasiados datos para extraer la informacin pertinente. En tales casos puede haber comunicacin pero la informacin est presentada de una forma que la gente no la puede utilizar o no utiliza real y efectivamente.

Para que sean verdaderamente efectivas las Tecnologas de la Informacin y las Comunicaciones (T.I.Cs). deben estar integradas en las operaciones de manera que soporten estrategias proactivas en lugar de reactivas. Los sistemas de Tecnologas de la Informacin y las Comunicaciones aseguran el control a travs de cosas tales como comprobacin de edicin y otros procedimientos programados que regularmente generan informes sobre excepciones que pueden utilizarse para conocer y evaluar mejor el riesgo. Sin embargo, los sistemas de informacin no son suficientes para que una organizacin se comunique bien.

En lo que hace al control interno y dentro del factor de evaluacin del riesgo, se deben considerar los riesgos inherentes, tales como ser desarrollo y mantenimiento de programas, soporte al software de sistemas, operaciones, seguridad fsica y otros, o bien pueden incrementar el potencial de errores o maniobras fraudulentas en aplicaciones especficas en bases de datos o en actividades de procesamiento especficas.

Para poder evaluar lo que ocurre en la empresa, se puede recurrir al uso de procedimientos de control manual, o tcnicas de evaluacin de controles asistidas por computadoras (hay programas especficos (FORENSIC SOFTWARE)), stos ltimos se recomiendan para situaciones de programas de contabilidad donde la inspeccin o deteccin de fallos u otros tpicos se hace difcil en forma manual.

Una cuestin importante en todo centro de cmputos o en la vida real es lo siguiente, y que origina muchos problemas es el trabajo con datos vivos y la no participacin en los procesos decisorios de implantacin de Software de los usuarios del mismo. Sera saludable que en toda empresa hubiese por lo menos un Comit de Informtica que evaluase las necesidades y la


Page 18

marcha del mismo. Tambin es importante que todo centro de cmputos est aislado y cuente con polticas de respaldo sea ya en el mismo sitio o en la nube (servers remotos)

3.1 CONOCIMIENTO DE LOS CONTROLES

Conocimiento de los controles por parte del personal; todo el personal, especialmente el que cumple importantes funciones operativas o financieras, debe recibir y entender el mensaje de la direccin, de que las obligaciones en materia de control deben tomare en serio. Asimismo debe conocer su propio papel en el sistema de control interno, as como la forma en que sus actividades individuales se relacionan con el trabajo de los dems.

Si no se conoce el sistema de control, los cometidos especficos y las obligaciones en el sistema, es probable que surjan problemas. Los empleados tambin deben conocer cmo sus actividades se relacionan con el trabajo de los dems.

3.2 COMUNICACIN EFECTIVA

Comunicacin efectiva; debe existir una comunicacin efectiva a travs de toda la organizacin.

El libre flujo de ideas y el intercambio de informacin son vitales. La comunicacin en sentido ascendente es con frecuencia la ms difcil, especialmente en las organizaciones grandes. Sin embargo, es evidente la importancia que tiene.

Los empleados que trabajan en la primera lnea cumpliendo delicadas funciones operativas e interactan directamente con el pblico y las autoridades, son a menudo los mejor situados para reconocer y comunicar los problemas a medida que surgen.

El fomentar un ambiente adecuado para promover una comunicacin abierta y efectiva est fuera del alcance de los manuales de polticas y procedimientos. Depende del ambiente que reina en la organizacin y del tono que da la alta direccin.

Los empleados deben saber que sus superiores desean enterarse de los problemas, y que no se limitarn a apoyar la idea y despus adoptarn medidas contra los empleados que saquen a luz cosas negativas.


Page 19

En empresas o departamentos mal gestionados se busca la correspondiente informacin pero no se adoptan medidas y la persona que proporciona la informacin puede sufrir las consecuencias.

Comunicacin exterior; adems de la comunicacin interna debe existir una comunicacin efectiva con entidades externas tales como accionistas, autoridades, proveedores y clientes. Ello contribuye a que las entidades correspondientes comprendan lo que ocurre dentro de la organizacin y se mantengan bien informadas.

Informacin comunicada por entidades externas; por otra parte, la informacin comunicada por entidades externas a menudo contiene datos importantes sobre el sistema de control interno.

Los auditores externos y las autoridades tienen una perspectiva ms amplia cuando se trata de analizar los controles de una empresa, pues pueden formular recomendaciones para corregirlas.

Supervisin: los sistemas de control interno requieren supervisin, es decir, un proceso que comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo.

Esto se consigue mediante actividades de supervisin continuada, evaluaciones peridicas o una combinacin de ambas cosas. La supervisin continuada se da en el transcurso de las operaciones. Incluye tanto las actividades normales de direccin y supervisin, como otras actividades llevadas a cabo por el personal en la realizacin de sus funciones.

El alcance y la frecuencia de las evaluaciones peridicas dependern esencialmente de una evaluacin de los riesgos y de la eficacia de los procesos de supervisin continuada. Las deficiencias detectadas en el control interno debern ser notificadas a niveles superiores, mientras que la alta direccin y el consejo de administracin debern ser informados de los aspectos significativos observados.

Todo el proceso debe ser supervisado, introducindose las modificaciones pertinentes cuando se estime necesario. De esta forma el sistema puede reaccionar gilmente y cambiar de acuerdo a las circunstancias.

Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona segn lo previsto. Esto es muy importante porque a medida que cambian los


Page 20

factores internos y externos, controles que una vez resultaron idneos y efectivos pueden dejar de ser adecuados y de dar a la direccin la razonable seguridad que ofrecan antes.

3.3 Alcance y frecuencia de las tareas de supervisin

El alcance y frecuencia de las actividades de supervisin dependen de los riesgos a controlar y del grado de confianza que inspira a la direccin el proceso de control.

La supervisin de los controles internos puede realizarse mediante actividades continuas incorporadas a los procesos empresariales y mediante evaluaciones separadas por parte de la direccin, de la funcin de auditora interna o de personas independientes. Las actividades de supervisin continua destinadas a comprobar la eficacia de los controles internos incluyen las actividades peridicas de direccin y supervisin, comparaciones, conciliaciones, y otras acciones de rutina.

Supervisin por personas independientes; las comunicaciones procedentes de personas independientes tambin sirven como medios de control. Asimismo, las actividades organizativas y de supervisin permiten supervisar las funciones de control e identificar deficiencias. Los auditores internos y externos, en cierta medida y segn la misin que se les ha asignado o los objetivos de la auditoria, examinan la estructura de control y formulan recomendaciones para reforzar los controles.

Estos componentes, vinculados entre s, generan una sinergia y forman un sistema integrado que responde de una manera dinmica a las circunstancias cambiantes del entorno. El sistema de control interno est entrelazado con las actividades operativas de la entidad y existe por razones empresariales fundamentales.

El sistema de control interno es ms efectivo cuando los controles se incorporan en la infraestructura de la sociedad y forman parte de la esencia de la empresa.


Page 21

Mediante los controles incorporados, se fomenta la calidad y las iniciativas de la delegacin de poderes, se evitan gastos innecesarios y se permite una respuesta rpida.

Cmo mejorar los controles internos?

En muchas organizaciones la alta direccin debe adoptar una actitud proactiva a efectos de la evaluacin y reestructuracin de los controles internos.

Para tener xito en la tarea muchos tendrn que reinventar los controles internos a la luz de la nueva definicin, ms amplia, del control.

Un aspecto a tener en cuenta, al principio del proceso, es cmo se compara la empresa con otras, similares o diferentes, (BENCHMARKING). Varios de los atributos que se analizan a continuacin pueden ayudar a las organizaciones a conocer mejor los controles.

A) Competencia y responsabilidad; las competencias y la responsabilidad por los controles internos deben establecerse claramente definindolas para todos desde la cabeza de la empresa hasta el ltimo empleado. Deben identificarse las competencias especficas de control y comunicarlas claramente de manera que cada empleado conozca su papel en el proceso de control y en el logro de los objetivos.

Debe pedirse a todos los empleados que rindan cuentas de cmo han cumplido sus obligaciones en lo relativo a control interno. Las evaluaciones de los empleados deben permitir valorar y retribuir a los empleados en parte, segn la eficacia demostrado en el desempeo de tales obligaciones

B) Valores y reglas: la cultura cotidiana y las reglas de la organizacin deben apoyar la integridad, el compromiso tico y el control. Las polticas y procedimientos indican las intenciones de la direccin. La cultura de la empresa determina lo que ocurre efectivamente y las reglas que son obedecidas, deformadas o ignoradas. En todas las comunicaciones de la empresa y actividades de recursos humanos hay que adoptar una posicin visible y absoluta.

C) Evaluacin del riesgo: la evaluacin del riesgo debe convertirse en una tarea fundamental de la organizacin y en parte natural de la gestin del negocio. La identificacin y evaluacin de los riesgos y el desarrollo de controles para solventarlos debe formar parte del proceso de direccin tanto a nivel individual como de la organizacin.


Page 22

Este nuevo enfoque ensear a los directores a gestionar el riesgo aplicando los controles adecuados. Los directores necesitan tener objetivos claros y conocer realmente los riesgos en su rea del negocio. En muchos casos actualmente los riesgos se evalan de manera informal y se supone que los controles son adecuados. Los directores deben responder ms por su gestin en tal sentido.

D) Controles incorporados a los procesos de la empresa: los controles deben estar efectivamente incorporados a los procesos empresariales sin inhibir la eficacia de los mismos. Los controles internos que retardan la ejecucin son pasados por alto en muchos casos, lo que puede ser ms perjudicial que la inexistencia de controles, debido a que crean una falsa sensacin de seguridad.

Muchos controles son molestos, tales como los que suponen obtener autorizacin de un excesivo nmero de personas, o se aplican cuando ya es demasiado tarde, tales como la inspeccin del resultado del proceso. Los controles deben estar tan incorporados a los procesos empresariales que quienes los sigan lo sientan como algo natural.

Controles internos flexibles y de costo eficaz; los controles deben estar en funcin del grado de riesgo y de lo que expone la empresa en cada caso. Desde luego, los beneficios a obtener si se cumple el objetivo deben ser mayores al costo de aplicar en el control. Al mismo tiempo, los controles deben ser lo suficientemente flexibles y adaptables para poder adecuarlos a los cambios continuos que se producen en el entorno para que sigan siendo eficaces.

3.4 Auditora interna

Esbozaremos una primera definicin para acercarnos al tema, que luego ms adelante ser retomada.

Diremos que es el cumplimiento de la normativa y aseguramiento de la calidad; los departamentos de auditora interna y de cumplimiento de la normativa prestan un servicio de valor agregado al ayudar a las organizaciones y sus directivos a cumplir sus obligaciones relativas a control interno. Con frecuencia, los departamentos de auditora interna terminan


Page 23

asumiendo una carga mayor de responsabilidad de la que les corresponde en relacin con los controles internos.

Esto en realidad puede debilitar la responsabilidad global de la empresa en materia de control interno porque permite a los directivos abdicar de su responsabilidad en la materia para atender a otros asuntos.

FASES PARA LOGRAR UN DISEO DE UN EFECTIVO CONTROL INTERNO

Figura 6

- El control interno puede ayudar a que una empresa consiga sus objetivos de rentabilidad y rendimiento y a prevenir la prdida de recursos.

- Puede ayudar a la obtencin de informacin financiera fiable.


Page 24

- Tambin puede reforzar la confianza en que la empresa cumple con las leyes y normas aplicables, evitando efectos perjudiciales para la reputacin y otras consecuencias.

En resumen, puede ayudar a que una entidad llegue a donde quiere ir y evite peligros y sorpresas en el camino.

Lo que no se puede lograr con el control interno

- No garantiza el xito de una entidad, es decir, no asegura la consecucin de los objetivos de la empresa, tampoco asegura la supervivencia de la misma.

- No puede asegurar la fiabilidad de la informacin financiera y el cumplimiento de las leyes y las normas aplicables.

3.5 CONCLUSIONES DEL CAPTULO

El control interno es un proceso. Es un medio utilizado para la consecucin de un fin, no un fin en s mismo.

El control interno lo llevan a cabo las personas. No se trata solamente de manuales de polticas e impresos, sino de personas en cada nivel de la organizacin.

El control interno slo puede aportar un grado de seguridad razonable, so la seguridad total a la direccin y al directorio.

El sistema de control interno no puede asegurarnos el xito - (las malas decisiones, los gerentes incapaces, las conductas inmorales, la confabulacin y las infracciones a los controles y la competencia pueden presentar problemas) - no obstante, los sistemas de control eficaces ayudan a que las organizaciones alcancen sus objetivos y minimizan las irregularidades, los fraudes y las sorpresas.

El control interno est pensando facilitar la consecucin de objetivos.

El presidente del directorio es el responsable final y debe asumir la propiedad del sistema, mucho ms que cualquier otra persona ya que es l quien debe establecer el tono mximo que afecta la integridad y la tica y dems factores de un ambiente de control positivo.

La direccin es responsable frente al directorio y es el encargado de guiar y cuidar a la organizacin. Normalmente un directorio fuerte y activo, que utilice canales de


Page 25

comunicacin efectivos con sus empleados y que posea funciones financieras, jurdicas y de auditora interna competentes es el mejor capacitado para identificar y corregir los problemas.

Los auditores internos cumplen un papel importante en la evaluacin de la efectividad de los sistemas de control y contribuyen a lograr su efectividad, debido a la posicin que ocupa en la organizacin y su autoridad en una entidad, en auditor interno cumple un importante papel de supervisin.

Todos los funcionarios tienen funciones y responsabilidades relacionadas con el control interno, ya que ste es en cierto sentido, responsabilidad de cada uno de los miembros de una organizacin y, por lo tanto, debe ser parte de la descripcin del trabajo de cada empleado.

4. CONTROL INTERNO Y AUDITORA INTERNA

Un sistema de control interno es el conjunto de mecanismos, sistemas, procedimientos y normas que aseguran una buena y eficiente gestin de la empresa, la consecucin de sus objetivos y el mantenimiento de su patrimonio, en un clima de participacin e integracin de todas aquellas personas que emplea y con las que se relaciona: clientes, proveedores, accionistas, etc.

Los principales elementos que constituyen el sistema de control interno y que contribuyen a que est adecuadamente establecido son los siguientes;

- El desarrollo y mantenimiento de una lnea funcional de autoridad para completar los controles de organizacin.

- Una definicin clara de las funciones y responsabilidades de cada departamento, as como la actividad de la organizacin, esclareciendo todas las posibles lagunas o reas de responsabilidad indefinidas.

- Un sistema contable que suministre una oportuna, completa y exacta informacin de los resultados operativos y de la organizacin en su conjunto.

- Un sistema de informacin para la direccin y los diversos niveles ejecutivos basado en los datos de los registros y documentos contables y diseados para presentar un cuadro lo


Page 26

suficientemente informativo de las operaciones, as como para exponer a la direccin con claridad y concisin los factores tanto favorables como adversos.

- La existencia de un mecanismo dentro de la estructura de la empresa, conocido como comprobacin interna que asegure un funcionamiento efectivo y la mxima proteccin contra posibles fraudes.

- La existencia de un sistema presupuestario que establezca un procedimiento de control de las operaciones futuras, asegurando, de este modo, la gestin provisional de los objetivos futuros.

El mantenimiento dentro de la organizacin de una auditora interna que asegure una eficaz gestin en cuanto al control general y las finalidades de la empresa, extendiendo su atencin al todo el campo operativo de la misma y que est considerada como un servicio de apoyo a la direccin.

La correcta disposicin de los controles anteriores, de tal forma que se estimulen las cualidades naturales de los empleados, y el pleno reconocimiento y ejercicio de los mismos, evitando la necesidad de controles superfluos, as como la extensin y rigidez de los necesarios.

En cuanto a los componentes de ese control interno, se podran resumir de la siguiente manera:

- Objetivos definidos y concretos que pueden ser cuantificados y evaluados.

- Sistemas de informacin interna y externa adecuados que fundamenten las decisiones y proyecten una buena imagen de la empresa sobre su entorno.

- Asignacin clara de funciones, atribuciones, responsabilidades y procedimientos de trabajo a cada unidad y persona.

- Cobertura de bienes y personas.

- Planificacin y coordinacin de actuaciones.

- Control de gestin.

- Auditoras internas y externas.


Page 27

- Poltica de personal motivadora e integradora.

Esta preocupacin por el control interno se debe extender a cualquier rea que sea examinada por el departamento de auditora interna, de tal manera que uno de los objetivos de cualquier programa de auditora, incluida la informtica, debe incluir la verificacin del control interno del sector de actividad o funcin que se audita.

4.1 ADMINISTRACIN DE RIESGOS DEL NEGOCIIO

En la actualidad, las organizaciones estn enfocando los esfuerzos corporativos en la bsqueda de nuevas opciones para incrementar el valor para sus accionistas.

En esta bsqueda, una tendencia importante es la administracin de riesgos de negocio, la cual ayuda a generar este valor agregado a las organizaciones que lo practican, es decir, el concepto de riesgo est complementando su definicin tradicional de eventos que impiden el logro de objetivos para convertirse en oportunidades de desarrollo para una empresa.

El riesgo genera oportunidades; las oportunidades generan valor y el valor se convierte en mejoras para el negocio y los accionistas.

Se puede resaltar que en la mayora de las industrias y organizaciones, est reconociendo que los riesgos no son solamente peligros a ser evadidos sino que, en muchos casos, son oportunidades a ser asumidas.


Page 28

Un enfoque orientado a lo integral, incorporado y con visin de futuro, ayuda a la organizacin a administrar sus riesgos clave de negocio y aprovechar sus oportunidades para maximizar el valor para los accionistas y del negocio como un todo.

Algunos modelos actuales sostienen que la administracin de los riesgos debe estar intrnsecamente ligada a la estrategia del negocio, la cual incluye la visin, misin y objetivos ya establecidos; as como los procesos para definir sus operaciones de mayor importancia y sus filosofas, polticas, planes e iniciativas de crecimiento y desarrollo.

Entorno actual: en la medida en la que los riesgos cambian y se incrementen, las administraciones de varias industrias buscan asegurar que se est considerando adecuadamente tanto los riesgos como el monto de riesgos comparado con el apetito de riesgos de sus unidades o divisiones en la organizacin y comparado con otras organizaciones dentro de sus mismos mercados e industria o con la competencia. La tolerancia al riesgo de cada organizacin es nica y vara de acuerdo a la cultura organizacional, as como a los factores externos. Un aspecto crtico de la responsabilidad de la administracin es determinar qu riesgos sern prioridad y despus reevaluar peridicamente esa eleccin conforme a las circunstancias.


Page 29

55.. AAUUDDIITTOORRAA

5.1. Definiciones Preliminares:

1. Una recopilacin, acumulacin y evaluacin de evidencia sobre informacin de una entidad, para determinar e informar el grado de cumplimiento entre la informacin y los criterios establecidos.

2. Una sistemtica evaluacin de las diversas operaciones y controles de una organizacin, para determinar si se siguen polticas y procedimientos aceptados, si se siguen las normas establecidas, si se utilizan los recursos eficientemente y si se han alcanzado los objetivos de la organizacin.

3. Un proceso sistemtico para obtener y evaluar de manera objetiva, las evidencias relacionadas con informes sobre actividades econmicas y otras situaciones que tienen una relacin directa con las actividades que se desarrollan en una entidad pblica o privada. El fin del proceso consiste en determinar el grado de precisin del contenido informativo con las evidencias que le dieron origen, as como determinar si dichos informes se han elaborado observando principios establecidos para el caso .

De esta tercera definicin obtendremos algunos puntos que son importantes analizarlos para saber que la auditoria es un proceso que rene varias caractersticas, que son indispensables para una ejecucin completa y correcta.

- Es un proceso sistemtico, esto quiere decir que en toda auditoria debe existir un conjunto de procedimientos lgicos y organizados que el auditor debe cumplir para la recopilacin de la informacin que necesita para emitir su opinin final. Sin embargo cabe destacar que estos procedimientos varan de acuerdo a las caractersticas que rena cada empresa, pero esto no significa, que el auditor no deba dar cumplimiento a los estndares generales establecidos por la profesin.

Tambin en esta definicin se indica que la evidencia se obtiene y evala de manera objetiva, esto quiere decir que el auditor debe realizar su trabajo con una actitud de independencia neutral frente a su trabajo.

La evidencia que debe obtener el auditor consiste en una amplia gama de informacin y datos que lo puedan ayudar a elaborar su informe final.


Page 30

Esta definicin no es estricta en cuanto a la naturaleza de la evidencia que se ha revisado, ms bien nos indica que el auditor debe usar su criterio profesional para saber cual de toda la evidencia que posee es la apropiada para el trabajo que est ejecutando, l debe considerar cualquier elemento o dato que le permita realizar una evaluacin objetiva y expresar un dictamen profesional.

Los informes a los cuales hace mencin la definicin, no solo se refiere a las actividades econmicas, es decir, informes financieros de la empresa, sino que tambin al ser una definicin general se puede aplicar criterio profesional para poder relacionarlo con otras actividades de inters personal.

- El auditor tiene un papel que desarrollar en este proceso, el cual es, determinar el grado de precisin que existe entre los hechos que ocurren en realidad y los informes que se han elaborado despus de haber sucedido tales hechos.

El auditor debe realizar una evaluacin y un informe de los acontecimientos revisados, para ello debe acogerse a principios establecidos. El auditor debe conocer claramente los principios aplicados en cada informe que emita, tambin debe tener la capacidad suficiente para determinar que dichos principios han sido aplicados de manera correcta en cada situacin. Lo ms comn es que el auditor realice su trabajo de acuerdo a los principios de contabilidad generalmente aceptados (PCGA), sin embargo, en algunas ocasiones los principios apropiados son algunas leyes, reglamentos, convenios contractuales, manuales de procedimientos y otras disposiciones establecidas por la autoridad competente en el tema.

Estas clasificaciones no deben entenderse como algo rgido, de tal manera que los tipos o clases de auditoras, se excluyan radicalmente. Es perfectamente admisible que haya aspectos o enfoques de unos en otros, pero desde un planteamiento doctrinal y atendido a su finalidad ltima es conveniente distinguirlas.


Page 31

Figura 7

La auditoria en forma grfica

Sujeto; es el auditor que realiza la revisin del objeto bajo examen, que puede ser una cuenta contable determinada, un departamento en forma completa, un procedimiento, etctera.

Objeto; es la situacin auditada, esta puede ser muy diversa, ya que en algunos casos se da que sea una empresa en forma completa y en otros, solo se realiza esta revisin a una situacin precisa.

Estndar; es el punto de comparacin que tiene el auditor, para poder evaluar si la situacin bajo examen cumple o no, con un determinado patrn establecido con anterioridad a la ocurrencia de la situacin. Este estndar puede ser por ejemplo, principios de contabilidad generalmente aceptados, normas de auditoras generalmente aceptadas, manuales de procedimiento, en otras palabras cualquier documento que nos permite apoyar el dictamen final del auditor.


Page 32

55..11 AAuuddiittoorraa IInntteerrnnaa yy EExxtteerrnnaa

En el mbito de la administracin, la auditoria es una funcin asesora - tcnica al servicio de la direccin superior de la empresa, cuya misin fundamental es apoyar la gestin empresarial en lo relativo a las necesidades de informacin, evaluacin y control para el proceso de toma de decisiones, tanto internas como externas a la organizacin. En este mbito podemos encontrar dos tipos de auditoras que son las ms comunes; auditora interna y auditora externa.

5.1.1 Auditora interna

Evala la efectividad de los registros contables y/o dems mecanismos o procedimientos que posee una empresa, con la intencin de prever modificaciones en los mismos para hacerlos ms confiables y seguros, y de esa manera evitar al mximo las posible irregularidades motivadas por un deficiente control interno de la empresa.

5.1.2 Funciones de la auditora interna

Tiene por objeto verificar los diferentes procedimientos y sistemas de control interno establecidos por una empresa, con objeto de conocer si funcionan como se haba previsto y al mismo tiempo ofrecer a la direccin posibles cambios o mejoras en los mismos.

Es una pieza fundamental de control en grandes empresas y se estructura, dentro de las mismas, como un departamento que funciona independientemente y depende directamente de la gerencia.

Todas las empresas se preocupan de salvaguardar sus activos; esto significa que se debe estar verificando constantemente si el control interno es eficaz (si se cumplen los objetivos), de lo contrario se deben proponer mejoras para dicho control. Es un control cuyas funciones consisten en examinar y evaluar la adecuacin y eficiencia de otros controles.

Esta auditora es realizada por los mismos empleados de la empresa, cuyos procedimientos e informes que emiten siempre estn siendo revisados por otras personas que pertenecen al rea de la administracin general, lo que significa que a veces son parte del departamento auditado. Las personas que realizar esta labor se le llama auditores internos, los cuales deben ser independientes de los trabajos que revisan (es el ideal que siempre se espera conseguir).

El auditor interno lleva a cabo una funcin muy importante al interior de las empresas mercantiles, gubernamentales o cualquier otra forma de organizacin, dado que al


Page 33

revisar los sistemas de informacin interna pueden determinar si stos han sido diseados de acorde a las instrucciones que ha emitido la direccin general de la entidad.

De esta revisin se puede extraer la informacin necesaria para saber si los sistemas implementados son los correctos o se necesita implementarle mejoras o simplemente se debe desarrollar otro nuevo para as mejorar la calidad de los controles.

El auditor interno tiene dentro de sus labores la revisin de actividades tales como control de calidad, investigacin de mercado, polticas de personal y muchos otros temas que se relacionan slo de modo muy lejano con la informacin financiera. Estos auditores tienen que estar en una alerta permanente para poder detectar e informar a la direccin de la empresa, cualquier asunto o situacin que ocurra al interior de la entidad a la que pertenece.

Hoy la auditora interna es:

o Una unidad con atribuciones y facultades para auditar todas las operaciones de las organizaciones.

o Situada en el organigrama en dependencia directa de la alta direccin.

o Actuando como control de los restantes controles de la organizacin, buscando prestar un servicio a los auditados y a la direccin.

o Independiente para la formulacin de sus opiniones y recomendaciones.

Su objetivo es asistir a los miembros de la organizacin en el cumplimiento efectivo de sus responsabilidades, con la finalidad que les proporcione anlisis, valoraciones, recomendaciones, consejo e informacin sobre las actividades revisadas.

El objetivo de la auditoria incluye la promocin de un control efectivo a un costo razonable. Los miembros de la organizacin asistidos por la auditora interna son tanto la direccin como el consejo de administracin.

El alcance de la auditora interna debe abarcar el examen y evaluacin de la adecuacin y efectividad del sistema de control interno y la calidad de la ejecucin en la realizacin de las responsabilidades asignadas.


Page 34

Los auditores internos deben:

o Revisar la fiabilidad e integridad de la informacin financiera, operativa y de los medios utilizados para identificar, evaluar, clasificar y comunicar dicha informacin.

o Revisar los sistemas establecidos para asegurar que estn de acuerdo con aquellas polticas, planes, procedimientos, leyes y reglamentos que pudieran tener efecto significativo en las operaciones e informes, determinando si la organizacin los est aplicando.

o Revisar los medios de salvaguarda de los activos y, si procede verificar su existencia.

o Valorar la economa y eficacia con que son utilizados los recursos.

o Revisar las operaciones o programas para verificar si los resultados estn de acuerdo con los objetivos y metas establecidas, y si las operaciones o programas se llevan a cabo en la forma prevista.

La independencia de los auditores es otro aspecto importante, ya que estos deben ser independientes de las actividades que auditen. Los auditores son independientes cuando pueden realizar su trabajo libre y objetivamente. La independencia permite a los auditores internos emitir juicios imparciales y sin prejuicios, lo que es esencial para la adecuada ejecucin de las auditorias, esto se consigue mediante un adecuado nivel en la organizacin y con objetividad.

El nivel organizativo del departamento de auditora interna debe ser suficiente para permitir el cumplimiento de sus responsabilidades. El director del departamento debe ser responsable ante una persona de la organizacin, con suficiente autoridad para promover la independencia y asegurar una amplia cobertura de auditora, adecuada consideracin de sus informes y apropiada accin sobre sus recomendaciones.

La objetividad es una actitud mental independiente que los auditores internos deberan mantener en la realizacin de auditoras. Los auditores internos en ningn caso deben subordinar sus juicios en materia de auditora a los de otros. Disear, instalar y manejar sistemas no son funciones de auditora.


Page 35

Tampoco el diseo de procedimientos para sistemas es una funcin de auditora.

La realizacin de tales actividades supone un perjuicio para la objetividad de la auditoria.

Esta concepcin de la auditoria comporta un cambio radical en la formacin clsica de los auditores volcados hacia la contabilidad y el control. Ahora, si se quiere ser auditor hay que conocer los principios y la teora de las funciones de planificacin, organizacin, direccin y coordinacin. De esta manera, la auditora interna pasa de ser un rgano de control a ser staff de la direccin, un consultor interno de la empresa.

El contenido funcional de la auditora interna depender del concepto que la direccin tenga de ella, de los objetivos que pretenda conseguir, de las peculiaridades y caractersticas de cada empresa, del estilo propio de direccin, y de la personalidad y criterio del director de la misma.

Sin embargo, solo se deber llamar auditora interna a una seccin o departamento de la empresa que:

- Utilice las tcnicas y normas de auditora.

- Independiente en cuanto a su libertad de actuacin dentro de la organizacin.

- Evale todas las reas y actividades de la empresa.

- Emita informes, concretados en recomendaciones, pero sin autoridad para imponerlas ejecutivamente.

Por lo tanto, la auditora interna se caracteriza en la actualidad porque:

- Es parte de la direccin o debe estar muy prxima a ella y contar con su apoyo.

- Exige personal calificado de toda confianza y discrecin.

- No debe tener limitada su actividad a las reas financieras o econmicas.

- Debe disponer de su propio estatuto donde se indique su dependencia, sus atribuciones y sus funciones o deberes.

- Debe buscar el aumento de la eficiencia de la empresa.


Page 36

- No debe tener ms control que la de la propia direccin, quin lo ejerce a travs del comit de auditora, si lo hubiere, o a travs del cumplimiento de la planificacin de auditora la bondad y acierto de sus informes y la realizacin de sus recomendaciones.

Sin embargo, solo se deber llamar auditora interna a una seccin o departamento de la empresa que:

- Utilice las tcnicas y normas de auditora.

- Independiente en cuanto a su libertad de actuacin dentro de la organizacin.

- Evale todas las reas y actividades de la empresa.

- Emita informes, concretados en recomendaciones, pero sin autoridad para imponerlas ejecutivamente.

5.13 Diferencia entre auditora interna y externa

La auditora externa se puede definir como un servicio prestado por Contadores Pblicos, que consiste en la realizacin segn normas y tcnicas especficas, de una revisin de los estados financieros de la empresa, a fin de expresar su opinin independiente sobre si tales estados presentan adecuadamente la situacin econmica - financiera de dicha empresa en un momento dado, sus resultados y los cambios en ella habidos durante un periodo determinado, de acuerdo con los principios de contabilidad generalmente aceptados.

La auditora interna se lleva a cabo con personas pertenecientes a la misma plantilla, mientras que la externa exige, como condicin esencial a la misma y de su credibilidad, que los profesionales que la realizan no formen parte de la empresa auditada, es decir, que sean totalmente independientes de ella y de sus cuadros directivos.

El objetivo de la auditora externa es expresar una opinin sobre los estados financieros de la empresa auditada, referida a un ejercicio determinado, mientras que los objetivos de la auditora interna son mltiples y variados, no limitndose al rea econmica financiera, porque la funcin de auditora interna contempla todo el campo de operaciones y actividades de dicha empresa.

Por ltimo, la realizacin de los trabajos de auditora externa se desarrolla de acuerdo con normas y procedimientos internacionales homologados que no suelen ser sustancialmente alterados ni modificados, mientras que los procedimientos de auditora interna son mucho ms


Page 37

flexibles y dependen, en cada caso, de la empresa, sus dirigentes y de los propios responsables de auditora interna.


Page 38

6. MEDIDAS DE CONTROL INTERNO Y AUDITORIA POR REAS

REAS CONTROL INTERNO AUDITORA

DISPONIBILIDADES Separacin de Funciones Revisin Analtica de los Saldos con los meses anteriores y posteriores al cierre.

Registraciones adecuadas en tiempo y forma de los ingresos

Revisin Conceptual de las partidas conciliatorias

Pagos autorizados y registrados oportunamente

Comparacin con el Presupuesto de Caja

Custodia de los fondos de Caja Arqueos

Administracin adecuada de los fondos en bancos

Confirmacin de los saldos con los bancos

CRDITOS Crditos aprobados Arqueos de cheques diferidos y conformes

Despachos de mercaderas autorizados

Anlisis de Contabilidad y suficiencia de la previsin

Que lo despachado sea lo Pruebas selectivas de


Page 39

facturado transacciones

Toda factura emitida debe ser contabilizada

Comparaciones con saldos anteriores y presupuestos

Que existan verificaciones peridicas con los registros contables

Clculo de ndices

Otros controles (Separacin de funciones, procedimientos escritos, documentacin apropiada)

Confirmaciones de saldos

Inspeccin de documentacin y cobranzas posteriores

Verificacin del corte de operaciones.


Page 40

BIENES DE CAMBIO Separacin de funciones. Verificacin de Constancias

Planificacin de la Produccin.

Visualizacin de lugares fsicos donde se encuentre almacenada la mercadera en stock y en produccin.

Control sobre la Produccin. Revisin Analtica

Adecuada Realizacin de los Recuentos Fsicos.

Anlisis comparativo en unidades y valores (comparacin con datos histricos y proyecciones a futuro).

Adecuada registracin contable.

Estudio de composicin del costo.

Recuento Fsico y contrastacin con las fichas de stock en empresas organizadas y de gran volumen de operaciones mensuales y o diarias, en el caso de las micro empresas se debera realizar la inspeccin visual.

Confirmacin de existencias en poder de terceros

Anlisis de Valuacin.

Anlisis de Rotacin.

Anlisis de la previsin, clculos globales.


Page 41

INVERSIONES No es relevante, la separacin de funciones.

Adquisiciones y enajenaciones del perodo.

Se utilizan procedimientos sustantivos.

Verificacin de los ingresos provenientes de las inversiones

Valuacin.

Exposicin.

Revisin Analtica: Verificar rentas por tenencias de valores.

BIENES DE USO E INTANGIBLES

Decisiones de compra correctas.

Inspeccin de documentacin

Toda transaccin debe estar registrada.

Visualizacin de constancias de control.

Que existan verificaciones peridicas de los registros contables.

Relacin porcentual con los activos y el patrimonio.

Otros: clara identificacin de los bienes, normas claras de activacin, existencias de plizas de seguros, adecuada custodia de los ttulos de propiedad.

Relacin con la depreciacin de los Bienes de Uso.

Comparacin con presupuestos.

Examen de listas de inventarios y revisin de los criterios de amortizacin.


Page 42

PASIVOS Decisiones de compra o prstamo.

Nivel inadecuado de autorizacin

Mejor cotizacin.

Documentacin en rdenes de compra.

Verificacin de constancias de autorizacin.

Operaciones realizadas. Informes de recepcin, control de calidad, seguimiento de pedidos.

Examen de conciliaciones, cotejar muestras con lo realmente entregado.

Procedimientos y registros.

Integridad de las transacciones

Registros Individuales por proveedor.

Conciliaciones peridicas

DEUDAS COMERCIALES

Decisiones de compras inadecuadas Ineficiencias, multiplicidad de pedidos, stocks excesivos, compras a precios superiores, con la consecuencia de la sobrevaluacin del activo.

Inadecuada segregacin de funciones, recepcin de mercaderas por parte del sector Compras

No control de la calidad de los artculos solicitados, ni tampoco de los ya existentes.

Ello apareja una sobrevaluacin de los Bienes de Cambio y una subvaluacin de las prdidas.


Page 43

Falta de control sobre las imputaciones contables de las facturas de las empresas proveedoras.

Depender de cada circunstancia en especial.

RUBROS DEL ESTADO

DE RESULTADOS

Inadecuada autorizacin de los movimientos de personal.

Inexistencia de controles de acceso a l sistema de informacin contable.

Sobrevaluacin de remuneraciones y cargas sociales, as como de la utilidad del ejercicio sobrevaluacin de stocks y del coste de produccin y del de ventas.

Inadecuada autorizacin de los pagos de Sueldos, Jornales y beneficios (a modo de ejemplo horas extras, viticos, primas entre otros).

dem al anterior

Falta de revisin independiente sobre los importes registrados y de imputaciones contables.

Sobre o subvaluacin de resultados, sobre o subvaluacin de stocks y del coste de ventas.


Page 44

Bibliografa

AICPA: Statements on Auditing Standards, nm. 1, Declaraciones sobre normas de auditora, noviembre. En: American institute of certified public accountants

Declaraciones sobre normas de auditora. Codificacin de normas y procedimientos de auditora, Vol. I Mxico.

AICPA: Statements on Auditing Standards, nm. 55, Evaluacin de la estructura del control interno en una auditora de estados financieros, abril. En: American institute of certified public accountants:

Declaraciones sobre normas de auditora. Codificacin de normas y procedimientos de auditora, Vol. IV, Mxico D.F.: Instituto Mexicano de Contadores Pblicos. 1988-1995.

Anbal Irarrzabal Covarrubias (1998), Contabilidad Fundamentos y Usos, 2 edicin, Editorial Universidad Catlica de Chile, Santiago - Chile.

NARDELLI, Jorge R., Auditora y seguridad de los sistemas de computacin, Buenos Aires, Cangallo, (1984).

Cooper & Librand S.A. (1992), Informe COSO, Instituto de Auditores Internos de Espaa.

Jensen, M.C., xito y fracaso de los sistemas de control interno, Harvard Deusto Business-Review. (1995).

John W. Cook y Gary M. Winkle (1987), Auditora, 3 edicin, Editorial McGRAW- HILL, Buenos Aires - Argentina.

Universidad Mariano Egaa (2001), Boletn de Investigacin Empreciencias, Direccin de Investigacin, Santiago - Chile.

WALKER, D. W., Sistemas de informacin para la administracin, Ed. Alfaomega; Mxico, (1996).

Auditoria y Control Interno

Documents

Transcript of Auditoria y Control Interno