UNIVERSIDAD AUTONOMA DE SANTO UNIVERSIDAD AUTONOMA DE SANTO DOMINGODOMINGO

CENTRO UASD -SAN JUANCENTRO UASD -SAN JUANFACULTAD CIENCIAS ECONOMICAS Y FACULTAD CIENCIAS ECONOMICAS Y

SOCIALESSOCIALESAUDITORIA IAUDITORIA I

TEMA IV CONTROL INTERNOTEMA IV CONTROL INTERNO

ELIZABETH C. FELIZ RAMIREZ ELIZABETH C. FELIZ RAMIREZ 100095800100095800

WENDY YOSAHARA VIDAL MATEO WENDY YOSAHARA VIDAL MATEO AI-1219 AI-1219

CONTROL INTERNOCONTROL INTERNO

Es un proceso de control integrado a las actividades operativas de los entes, diseñado para asegurar en forma razonable la fiabilidad de la información contable; los estados contables constituyen el objeto del examen en la auditoría externa de estados contables, esta relación entre ambos muestra la importancia que tiene el sistema de control interno para la auditoría externa de estados contables.

DEFINICION DEL COSODEFINICION DEL COSO Committee of Sponsoring Organizations of

the Treadway Commission (COSO):

Dice:Es el Proceso efectuado por la Junta

Directiva, la Gerencia y otro personal, para proveer seguridad razonable con respecto al logro de objetivos.

LA INTOSAILA INTOSAI La organización profesional de las entidades

fiscalizadoras superiores:

Dice: Es un proceso integral efectuado por la

gerencia y el personal, y está diseñado para enfrentarse a los riesgos y para dar una seguridad razonable de que en la consecución de la misión de la entidad.

CONSTITUCION DE LA REP. DOM.CONSTITUCION DE LA REP. DOM.Esta plasmado en el capitulo III. Seccion 1,

Art. 247 : La Contraloría General de la República es el órgano del Poder Ejecutivo rector del control interno, ejerce la fiscalización interna y la evaluación del debido recaudo, manejo, uso e inversión de los recursos públicos y autoriza las órdenes de pago, previa comprobación del cumplimiento de los trámites legales y administrativos, de las instituciones bajo su ámbito, de conformidad con la ley.

Las transacciones de la Entidad son reflejadas en los estados financieros, a través del sistema contable que registra estas transacciones de acuerdo con ciertas normas y procedimientos contables.  En todo el proceso de capturar, validar, procesar y emitir la información contable, está inherente la necesidad de establecer controles internos de tal forma, que los estados financieros tengan el grado de confianza necesario sobre lo que reflejan las cifras.

Un sistema de control interno se establece bajo la premisa del concepto de costo/beneficio.  El postulado principal al establecer controles internos, consiste en diseñar pautas de control cuyo beneficio supere el costo de los mismos. 

TIPOS DE CONTROL INTERNOTIPOS DE CONTROL INTERNO

(En el momento que se efectúa la actividad)

TIPOS DE CONTROL INTERNOTIPOS DE CONTROL INTERNO

IMPORTANCIA DEL CONTROL INTERNOIMPORTANCIA DEL CONTROL INTERNO

El Control Interno contribuye a la seguridad del sistema contable que se utiliza en la empresa, fijando y evaluando los procedimientos administrativos, contables y financieros que ayudan a que la empresa realice su objeto.  Detecta las irregularidades y errores y propugna por la solución factible evaluando todos los niveles de autoridad, la administración del personal, los métodos y sistemas contables para que así el auditor pueda dar cuenta veraz de las transacciones y manejos empresariales. 

Los controles pueden ser preventivos o de detección, esta clasificación de los controles depende del momento en el cual se ejecuta el control con relación al proceso.  Los controles preventivos son aquellos que se ejecutan antes de la ejecución de un proceso, ejemplos de controles preventivos son los siguientes:

- El inventario que ingresa al almacén se recibe solamente con base en autorizaciones y son contados e inspeccionados antes de ser ingresados al sistema.

- Revisión y aprobación de los comprobantes de diario.

OBJETIVOS GENERALES OBJETIVOS GENERALES Eficiencia y eficacia

operacional

Cumplimiento de todas las bases legales.

Salvaguarda de los recursos

Confiabilidad de los Informes financieros.

OBJETIVOS ESPECIFICOS OBJETIVOS ESPECIFICOS

¿QUIÉNES EJERCEN EL CONTROL INTERNO?¿QUIÉNES EJERCEN EL CONTROL INTERNO?El control interno lo ejerce cada uno de las

personas que hacen parte de la entidad y que contribuyen al cumplimiento de los objetivos establecidos.

¿PARA QUÉ SIRVE EL CONTROL INTERNO?¿PARA QUÉ SIRVE EL CONTROL INTERNO?Sirve para garantizar que cada uno de los procesos, políticas, metas y actividades se cumplan de acuerdo a lo preestablecido, dando el máximo de rendimiento en cumplimiento de su misión.

LOS BENEFICIOS AL CONTAR CON UN LOS BENEFICIOS AL CONTAR CON UN SISTEMA DE CONTROL INTERNOSISTEMA DE CONTROL INTERNO

Reducir los riesgos de corrupciónLograr los objetivos y metas establecidosPromover el desarrollo organizacionalLograr mayor eficiencia, eficacia y transparencia

en las operacionesAsegurar el cumplimiento del marco normativoSalvaguardar los activosContar con información confiable y oportunaPromover la rendición de cuentas de los

funcionarios por la misión y objetivos encargados y el uso de los bienes y recursos asignados

ESTRUCTURA DEL CONTROL INTERNOESTRUCTURA DEL CONTROL INTERNO

Es conjunto de planes, métodos, procedimientos y otras medidas, incluyendo la actitud de la dirección de una entidad, para ofrecer seguridad razonable respecto a que están lográndose los objetivos del control interno.

El concepto moderno del control interno discurre por sus componentes y diversos elementos, los que se integran en el proceso de gestión y operan en distintos niveles de efectividad y eficiencia. Una estructura sólida del control interno es fundamental para promover la efectividad y eficiencia en las operaciones de cada entidad.

LOS ELEMENTOS DE LA LOS ELEMENTOS DE LA ESTRUCTURA DEL CONTROL ESTRUCTURA DEL CONTROL

INTERNOINTERNO

AMBIENTE CONTROLEs un conjunto de circunstancias que enmarcan

el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.

Es fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la gerencia, y por carácter reflejo, los demás agentes con relación a la importancia del control interno y su incidencia sobre las actividades y resultados.

LOS PRINCIPALES FACTORES DEL AMBIENTE DE CONTROL

La filosofía y estilo de la dirección y la gerencia. La estructura, el plan organizacional, los

reglamentos y los manuales de procedimiento. La integridad, los valores éticos, la competencia 

profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las  políticas y objetivos establecidos.

Las formas de asignación de responsabilidades y de administración y desarrollo del personal.

El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.

En las organizaciones que lo justifiquen, la existencia de Consejos Directivos y Comités de Auditoría con suficiente grado de independencia y calificación profesional.

EVALUACIÓN DE RIESGOSEVALUACIÓN DE RIESGOSLa Evaluación de Riesgos en una Empresa

considera todos aquellos riesgos relevantes que pueden afectar su funcionamiento y operación. El auditor estará más interesado en la Evaluación de Riesgos de una Entidad relacionados con la Información Financiera. El proceso de la Evaluación de Riesgos relacionados con la información financiera, considera:

La Identificación, Análisis y Administración de Riesgos Relevantes en la preparación de Estados Financieros que pudieran evitar que estos estén razonablemente presentados de acuerdo con los Principios de Contabilidad Generalmente Aceptados o la base de contabilidad aceptada definida por la Empresa.

Este método en la empresa relacionado con los estados financieros, incluyen el Sistema de Contabilidad de la misma y consisten en los métodos y registros establecidos para identificar, reunir, analizar, clasificar, registrar y producir Información cuantitativa de las operaciones que realizas una entidad económica.

La calidad de los sistemas generadores de información afecta la habilidad de la gerencia en tomar las decisiones apropiadas para controlar las actividades de la entidad y preparar reportes financieros confiables y oportunos.

SISTEMAS DE INFORMACIÓN Y SISTEMAS DE INFORMACIÓN Y COMUNICACIÓNCOMUNICACIÓN

Las políticas y procedimientos que establece la Administración y que proporcionan una seguridad razonable de que se van a lograr en forma eficaz y eficientemente los objetivos específicos de control de la Entidad constituyen los procedimientos de control.

El auditor debe estar mas interesado en evaluar el funcionamiento efectivo de los procedimientos de control que en su formalización dentro de la empresa.

Los procedimientos de control pueden tener el carácter preventivo, correctivo de acuerdo a su diseño destinado a evitar errores o a identificarlas y corregirlas

PROCEDIMIENTOS DE CONTROLPROCEDIMIENTOS DE CONTROL

- Asegura la eficiencia del control interno a través del tiempo-Incluye la evaluación del diseño y operación de procedimientos de control en forma oportuna, así como, aplicar medidas correctivas cuando sea necesario

El proceso de vigilancia se lleva a cabo:- sobre actividades en marcha- evaluaciones separadas o,- la combinación de ambas

VIGILANCIAVIGILANCIA

PROCEDIMIENTOS DE CONTROLPROCEDIMIENTOS DE CONTROL

Paso 1: Determinar los objetivos, planes y los estándares de medición.

Paso 2: Analizar los esperado contra lo actual.

Paso 3: Establecer las desviaciones.

Paso 4: Retroalimentar (informar para corregir las desviaciones o identificar áreas de mejora).

METODOS DEL CONTROL INTERNOMETODOS DEL CONTROL INTERNO

MMÉÉTODO DESCRIPTIVOTODO DESCRIPTIVOConsiste en la narración de los procedimientos

relacionados con el control interno, los cuales pueden dividirse por actividades que pueden ser por departamentos, empleados y cargos o por registros contables.  Una descripción adecuada de un sistema de contabilidad y de los procesos de control relacionados incluye por lo menos cuatro características:

Origen de cada documento y registro en el sistema.Cómo se efectúa el procesamiento.Disposición de cada documento y registro en el

sistema.Indicación de los procedimientos de control

pertinentes a la evaluación de los riesgos de control.

MMÉÉTODOTODO GRGRÁÁFICOFICO Consiste en la preparación de diagramas de flujo de los procedimientos ejecutados en cada uno de los departamentos involucrados en una operación. Un diagrama de flujo de control interno consiste en una representación simbólica y por medio de flujo secuencial de los documentos de la entidad auditada. 

El diagrama de flujo debe representar todas las operaciones, movimientos, demoras y procedimientos de archivo concernientes al proceso descrito

EJEMPLO METODO GRAFICOEJEMPLO METODO GRAFICO

  MMÉÉTODO DE CUESTIONARIOSTODO DE CUESTIONARIOS Básicamente consiste en un listado de preguntas a través de las cuales se pretende evaluar las debilidades y fortalezas del sistema de control interno. Estos cuestionarios se aplican a cada una de las áreas en las cuales el auditor dividió los rubros a examinar. 

Para elaborar las preguntas, el auditor debe tener el conocimiento pleno de los puntos donde pueden existir deficiencias para así formular la pregunta clave que permita la evaluación del sistema en vigencia en la empresa.  Generalmente el cuestionario se diseña para que las respuestas negativas indiquen una deficiencia de control interno.

EJEMPLO DE METODO DE CUESTIONARIOEJEMPLO DE METODO DE CUESTIONARIO

VENTAJAS DE LOS METODOS DE CONTOL VENTAJAS DE LOS METODOS DE CONTOL INTERNOINTERNO

Identifica la ausencia de controles financieros y operativos.

Permite una visión panorámica de las operaciones o de la entidad.

Identifica desviaciones de procedimientos.Identifica procedimientos que sobran o que

faltan.Facilita el entendimiento de las

recomendaciones del auditor a la gerencia sobre asuntos contables o financieros.

NECESIDAD QUE EL AUDITOR EXAMINE EL NECESIDAD QUE EL AUDITOR EXAMINE EL CONTROL INTERNOCONTROL INTERNO

Es necesario que el auditor examine el control interno por lo siguiente:

a) Porque una de las afirmaciones básicas que el CP manifiesta en su dictamen es ‘’mi examen se efectuó de acuerdo con las normas de auditoría generalmente aceptadas’’ en consecuencia una de las normas de auditoría relativas a la ejecución del trabajo es el estudio y evaluación del control interno.

b) El CP examina el control interno con la finalidad de señalar la naturaleza, extensión, alcance y oportunidad de los procedimientos de auditoría.

c) Para que el auditor pueda comunicar a su cliente las deficiencias encontradas en el control interno

NECESIDAD QUE EL AUDITOR EXAMINE EL NECESIDAD QUE EL AUDITOR EXAMINE EL CONTROL INTERNOCONTROL INTERNO

INFLUENCIA DE LA EVALUACION DE CONTROL INFLUENCIA DE LA EVALUACION DE CONTROL INTERNO SOBRE LOS PROCEDIMIENTOS DE INTERNO SOBRE LOS PROCEDIMIENTOS DE

AUDITORAUDITORÍÍAA La evaluación del Control Interno tiene una gran influencia sobre los procedimientos de Auditoría a desarrollar pues de acuerdo a las fortalezas y debilidades encontradas en el sistema, el auditor puede determinar las pruebas a realizar, la extensión de las mismas y la oportunidad en que estas deban ser practicadas. 

La evaluación del Control Interno le indicará al auditor el grado de confianza que deberá tener en el mismo y en que puntos se deberán aplicar con mayor rigor las pruebas necesarias para la obtención de la evidencia suficiente y competente.

En la medida que el Control Interno muestre grandes fortalezas, las pruebas y la extensión de las mismas será menor, por el contrario en el caso de las debilidades, el auditor debe intensificar su trabajo y ampliar en lo posible la extensión de cada prueba y variar la oportunidad de su aplicación. El examen de control interno se realiza en cada examen de Estados Financieros, y no puede en manera alguna obviarse con el pretexto de haber sido realizado en la anterior Auditoría, pues todo sistema de control, tiende a deteriorase fácilmente y a perder los objetivos para los cuales se diseñó.  Esta práctica garantiza la confiabilidad en los registros contables

INFLUENCIA DE CONTROL SOBRE EL DICTAMEN INFLUENCIA DE CONTROL SOBRE EL DICTAMEN DEL AUDITORDEL AUDITOR

 El Control Interno es utilizado por el Contador Público, como se dijo, para fundamentar su confianza en los registros contables, los cuales son la base para obtención de los Estados Financieros sobre los que emitirá una opinión profesional en su dictamen.   

El objetivo de la Auditoría es el dictamen en el cual el Contador emitirá su opinión sin ninguna salvedad en el evento que se satisfaga de la evidencia suficiente y competente encontrada.  

Si la evaluación del Control Interno no le permite depositar en él toda su confianza y si no tiene suficiente evidencia en algunos registros contables, incluirá en el dictamen una salvedad o excepción particular a los mismos

Si el grado de desconfianza en el Control Interno es tal que no le permita confiar en ningún registro y no pueda encontrar evidencia suficiente y competente de los mismos, el auditor debe emitir en su dictamen una abstención de opinión con una explicación amplia y suficiente de los motivos por lo cual no lo hace.

El sistema de Control Interno es responsabilidad única y exclusiva de la administración de la organización, la cual lo implanta e implementa.  El papel del Contador Público en su calidad de auditor frente al mismo es de evaluarlo para determinar su eficacia y eficiencia y así establecer el grado de confianza que merece y de esta manera determinar el efecto en los estados financieros sujetos a examen.   

REPONSABILIDAD DEL AUDITOR DE REPONSABILIDAD DEL AUDITOR DE REVISAR CONTROL INTERNOREVISAR CONTROL INTERNO

Mientras que la responsabilidad para restablecer y llevar a cabo el control interno descansa con la gerencia, el grado en que existe tal control interno y se lleva  a cabo es de gran importancia para el auditor independiente.

Una función de control interno desde el punto de vista del auditor independiente, es la de proveer la seguridad de  que errores e irregularidades puedan ser descubiertas con prontitud asegurando la razonabilidad de integridad de los registros financieros.

  La revisión que el auditor independiente hace del sistema de control interno lo ayuda a determinar las pruebas de auditoría apropiadas para formular una opinión sobre la razonabilidad de los estados financieros. 

Una adecuada evaluación del sistema de control interno requiere conocimiento y comprensión de los procedimientos y métodos prescritos con un razonable grado de seguridad de que ellos están en uso y están operando como se planearon.  

La responsabilidad del auditor en cuanto al Control Interno se concreta a:     Cumplir la norma de auditoría relativa a la ejecución del trabajo: "estudio y evaluación del control interno".

 Determinar la efectividad y eficiencia del sistema de verificación interna.

 Establecer con base en la evaluación realizada, las pruebas a aplicar, su alcance y la oportunidad de las mismas.

 Sugerir todo tipo de medidas correctivas para mejorar la efectividad y eficiencia del control interno

Consiste en la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio de conocimientos profesionales se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.

PROCEDIMIENTO ELECTRONICO DE PROCEDIMIENTO ELECTRONICO DE DATOS Y LA AUDITORIADATOS Y LA AUDITORIA

PROCESAMIENTO ELECTRPROCESAMIENTO ELECTRÓÓNICO DE NICO DE DATOSDATOS

Al evaluar la información automática, el auditor debe revisar varios documentos, como diagramas de flujo y documentos de programación, para lograr un mejor entendimiento del sistema y los controles que se diseñaron en el sistema de procesamiento electrónico de datos, el auditor probablemente, encuentre nuevos controles, algunos de ellos necesarios para la automatización del proceso, y algunos que sustituyen aquellos que en los métodos manuales se basaron en juicios humanos y la división de labores

CARACTERCARACTERÍÍSTICAS QUE DISTINGUEN AL STICAS QUE DISTINGUEN AL PROCESAMIENTO CONPROCESAMIENTO CON  COMPUTADORACOMPUTADORA  DEL DEL

PROCESAMIENTO MANUALPROCESAMIENTO MANUAL

•El sistema Procesamiento Electrónico de Datos (PED) puede producir una pista o huella de transacciones para fines de auditoría que tan solo sea aplicable por un breve periodo,(ventas por teléfono).

•Con frecuencia existe menos evidencia documental de los procedimientos del control del sistema computarizado que en sistemas manuales.

•La información dentro de los sistemas manuales es visible.

• la menor participación humana en el PED puede ocultar errores que si pueden observarse con los sistemas manuales.

La información de los sistemas manuales puede ser mas vulnerable a desastres físicos, manipulación no autorizada y mal funcionamiento mecánico

OBJETIVOS DE LAOBJETIVOS DE LA  AUDITORAUDITORÍÍA INFORMA INFORMÁÁTICA:TICA:

La Auditoría del Sistema de Información en la empresa, a través de la evaluación y control que realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de información en que se sustenta.Los aspectos relativos al control de la Seguridad de la Información tienen tres líneas básicas en la auditoria del sistema de información .

•Aspectos generales relativos a la seguridad: En este grupo de aspectos habría que considerar, entre otros: la seguridad operativa de los programas, seguridad en suministros y funciones auxiliares, seguridad contra radiaciones, atmósferas agresivas, agresiones y posibles sabotajes, seguridad físicos de las instalaciones, del personal informático, etc.

•Aspectos relativos a la confidencialidad y seguridad de la información: Estos aspectos se refieren no solo a la protección del material, el logicial, los soportes de la información, sino también al control de acceso a la propia información (a toda o a parte de ella, con la posibilidad de introducir modificaciones en la misma).

•Aspectos jurídicos y económicos relativos a la seguridad de la información: En este grupo de aspectos se trata de analizar la adecuada aplicación del sistema de información en la empresa en cuanto al derecho a la intimidad y el derecho a la información, y controlar cada vez más frecuentes delitos informáticos que se cometen en la empresa.