Láminas Control Interno.ppt

CONTROL INTERNOCONTROL INTERNO

Concepto de Control Interno

Plan de organización gerencial

Métodos y medidas coordinadas (controles)

Custodia y salvaguarda de activos

Verificar confiabilidad de datos contables

Promover eficiencia en operaciones

Estimular la adhesión a las prácticas establecidas por la gerencia

Reducir las probabilidades de errores e irregularidades

Controles Internos Contables

Aquellos controles que influyen directamente en la confiabilidad de los registros contables y de los Estados Financieros.

Ejemplo: la preparación de conciliaciones bancarias mensuales por un empleado no autorizado a emitir cheques o manejar dinero, es un control contable interno.

Controles Internos Administrativos

Algunos controles internos no tienen relación con los Estados Financieros en consecuencia no son de interés directo para el contador. Estos controles se conocen como controles administrativos y estos proporcionan la eficiencia operacional.

Ejemplo, una carta enviada al departamento de personal con relación a la independencia que debe mantener el departamento de compras con proveedores.

arosado

Los Objetivos del Control Interno Contable Son:

A. Que las operaciones se realicen de acuerdo con autorizaciones generales y específicas de la administración.

B. Que todas las operaciones se registren oportunamente, por el importe correcto, en las cuentas apropiadas y en el período contable en que se llevan a cabo, con el objeto de permitir la preparación de estados financieros y mantener el control contable de los activos.

C. Que el acceso a los activos se permita solo de acuerdo con una autorización administrativa.

D. Que todo lo contabilizado exista, y que lo que exista esté contabilizado, investigando cualquier diferencia para adoptar la consecuente y apropiada acción correctiva.

Los Objetivos del Control Interno Administrativo Son:

A. El señalamiento de objetivos o metas a alcanzar.

B. La implantación de planes, políticas o procedimientos para lograr tales objetivos.

C. La fijación de premisas o asunciones, a la luz de la realidad actual, para interpretar hechos y condiciones futuras.

D. El establecimiento de normas para medir los resultados logrados al ejecutar la política, planes y procedimientos.

E. La implantación de procedimientos para evaluar los resultados.

Componentes del Control Interno

Ambiente de Control

Proceso de evaluación del riesgo

Información y comunicación

Actividades de control

Monitoreo de controles

Ambiente de Control

Filosofía y estilo de operación

Estructura organizativa

Políticas y prácticas establecidas

Funcionamiento de comités

Controles administrativos

Personal competente y confiable

Proceso de Evaluación del Riesgo

Riesgos de la Tecnología de la Información (centro de datos y redes,

cambio y mantenimiento de software, seguridades de acceso, sistema aplicación, etc).

Riesgos de fraude

Riesgos del negocio (gestión de riesgos, riesgos de tasas de interés, riesgos de

crédito, riesgo de liquidez, riesgo de capital, etc).

Riesgos por complejidad del negocio

Riesgos del mercado

Riesgo de significativas transacciones con relacionadas, etc.

Información y Comunicación

Todas las transacciones se registran

Se clasifican adecuadamente

Se cuantifican en forma apropiada

Se registran en el período apropiado

Se resumen y se postean apropiadamente en el mayor general

Actividades de Control Sistema de aprobación y autorización

Adecuada segregación de funciones, por ejemplo:

- Custodios físicos de activos, sin acceso a los registros ni aprobaciones

- Quien aprueba uso de activos no debe ser custodio de los mismos.

- Quien registra las transacciones no debe tener accesos a los activos.

Diseño y uso de formularios adecuados

Comprobación del desempeño del personal a través de arqueos, conciliaciones, toma física de inventarios, etc.

Dispositivos de seguridad

Monitoreo de Controles

Revisión permanente de controles y procedimientos

Gerencia activamente involucrada en el negocio

Auditoría interna bien estructurada

Recomendaciones son implantadas

Pocas quejas de clientes y sobre aquellas que existen se efectúa adecuado seguimiento

Limitaciones Inherentes del Control Interno Falta de entendimiento de las instrucciones

Errores de juicio

Descuidos personales o fatigas

Colusión

Cambios en las condiciones

Facilidad de la gerencia para contravenir los controles

Fraude y ErrorEs responsabilidad administrativa implantar y supervisar la operación continua de un sistema adecuado de control interno que prevenga y detecte fraudes y errores; aunque dicho sistema no elimina la posibilidad de que ocurra algún fraude o error.

Normalmente la probabilidad de detectar errores es mayor que la de detectar fraudes, pues los fraudes se cometen mediante actos concebidos específicamente para ocultar su existencia.

FraudeEs una distorsión intencional de la información financiera por parte de uno o más individuos miembros de la empresa y/o participando terceras partes pudiendo involucrar.

A. Manipulación, falsificación o alteración documentalB. Malversación de activosC. Supresión u omisión de los efectos de transacciones no realesD. Registro de transacciones no realesE. Uso indebido de las políticas contables

Fraude y Error (continuación)

Error

Es una equivocación involuntaria en la información financiera; como pueden ser:

A. Errores matemáticos o de anotación en los libros y documentos

B. Omisión o mala interpretación de un hecho económico

C. Uso indebido de las políticas contables

El fraude es un fenómeno complejo y puede adoptar diversas formas, pero básicamente se clasifica en tres grandes grupos:


El Fraude Comercial

Su objetivo es distorsionar los estados financieros, exagerando los resultados en operaciones, mejorando la estructura financiera, para obtener un incremento en sus asignaciones o bonificaciones y/o para ocultar el robo de activos.

El Fraude del Empleado

Consiste en acciones deshonetas que ocurren dentro de una empresa a pesar de los controles para prevenir tales acciones.

El Fraude por Computador

Se origina manipulando y/o alterando programas, archivos, operaciones, equipos o los medios magnéticos de computación.


Origen del Fraude

A. Oportunidad

- Factores de control interno

- Factores no relacionados al control interno

B. Presión

- Nivel de vida fuera de la realidad

- Altas deudas personales

- Hábitos costosos (juego, drogas, alcohol y otros)

- Inestabilidad emocional

- Mínimo reconocimiento

- Resentimiento con jefes o superiores, etc.


C. Racionalizaciones Comunes

- “Lo necesito más que la compañía”

- “Lo voy a tomar prestado temporalmente”

- “No voy a hacerle daño a nadie”

- “Para ser alguien necesito dinero”

- “Las reglas y políticas son para otros, no para mi,

etc.”

Técnicas para Estudiar el Control Interno

Método DescriptivoSe describe narrativamente, en un memorándum, los procedimientos del sistema.

Método de CuestionarioCon preguntas establecidas previamente, se entrevista al responsable de los procedimientos y métodos contables y de control vigentes.

Método GráficoMediante flujogramas, se describe el origen y desarrollo de las operaciones y documentos que lo soportan, hasta su disposición final.

Método CombinadoRepresenta la aplicación conjunta de dos métodos diferentes, con el objetivo de aumentar la facilidad de entender un sistema.

Definición de Flujogramas

Se define como flujograma, a un cuadro que permite representar de un modo gráfico y ordenado las operaciones a realizarse en un proceso.

En consecuencia, la técnica de flujogramas, permite a través de su conocimiento, construir “diagramas”.

Fuentes para el Estudio del Control Interno

Manuales de Procedimientos: Cuando la compañía tiene todas sus políticas y procedimientos recopilados, que permitirán al auditor estudiarlos ampliamente.

Indagaciones: Cuando nos acercamos a las personas del nivel adecuado para que nos narre y explique cuales son todos los procedimientos existentes en un área específica o en todas las áreas bajo examen.

Costo Beneficio del Control Interno

En 2002 en USA las pérdidas por asaltos o robos alcanzaron la suma de US$12 billones, mientras que las pérdidas por fraudes en las empresas, alcanzaron la impresionante suma de US$ 90 billones.

Los beneficios del control deben guardar la debida relación con sus propios costos.

En compañías pequeñas, no se justifican muchos procedimientos de control, por ejemplo: segregaciones de funciones.

La prevención evita altos costos de detección e investigación de fraudes.

Un excelente sistema de control interno proporciona una razonable, pero no absoluta, seguridad de que no se cometan fraudes.

Cuando se detecta un fraude, por ningún motivo hay que dejarlo impune.

Tipos de Controles

Programados Son controles del sistema para prevenir que un error pueda ocurrir y ellos resultarán

en un reporte de excepción.

Ejemplo: Un programa de computación que genera un reporte de bienes recibidos contra el archivo de las compras pendientes de pago para prevenir compras no registradas.

Dependientes de los Sistemas de Información Los controles manuales que confian en los reportes del computador pueden ser

clasificados como controles dependientes de los sistemas de información. La mayoría de los controles detectivos caen en esta categoría.

Ejemplo: Revisión de un reporte de excepción en el cual se hayan realizado pagos a empleados que han sido liquidados.

Tipos de Controles (continuación)

Detectivos El propósito de estos controles es detectar errores que puedan haber ocurrido

durante el proceso. Usualmente se implementan para comprobar la confiabilidad de los sistemas.

Ejemplo: La ejecución de una conciliación Bancaria y su seguimiento es un control detectivo para identificar ingresos de efectivo no depositados, pagos no registrados, etc.

Por su naturaleza, estos suelen ser manuales, sin embargo el computador puede ser usado para producir reportes para hacer su seguimiento.

Preventivo Estos son aplicados a cada transacción durante el flujo normal del proceso con el

fin de prevenir la ocurrencia de errores. Ejemplo: El código contable de las facturas es revisado con una tabla de validez

de números contables; la firma del jefe de créditos en una facturación a crédito, etc. Por su naturaleza los controles preventivos son como controles de aplicación.

Tipos de Controles (continuación)

Manual Estos son ejecutados manualmente por la Gerencia o el staff. Ejemplo: Inventarios Físicos.

A continuación detallamos los diferentes tipos de controles que debemos conocer

cuando nuestra evaluación es efectiva.

General Es un control para todas las aplicaciones. Podría considerarse como un control

de controles. Ejemplo: Acceso a los sistemas informáticos (Passwords) o controles generales

manuales (Restricciones Físicas).

Aplicación Es un control específico para aplicaciones particulares. Ejemplo: Asegurar que el crédito no exceda del riesgo del cliente, el cual puede

ser un chequeo computarizado o manual.

Matriz de Riesgos - Técnicas Básicas

Autorización

Registro

Real

Clasificación

Período

Regulaciones Externas

Salvaguarda de Activos

Nuevos Sistemas

Interrupciones

Valor del Dinero – Economía

Valor del Dinero – Eficiencia y efectividad

Matriz de Riesgos - Técnicas Básicas del Control Interno (continuación)

Autorización Deberían existir procedimientos para asegurar que únicamente transacciones e información

importante ha sido autorizada e ingresada al sistema. Transacciones no autorizadas no deberían ingresarse al sistema.

Registro Deberían existir procedimientos para asegurar que todas las transacciones están

registradas y ninguna está omitida en los registros de la compañía.

Real Deberían existir procedimientos para asegurar que todas las transacciones son reales y que

no existen transacciones duplicadas o ficticias no incluidas en los registros de la compañía.

Clasificación Deberían existir procedimientos para asegurar que las transacciones están

codificadas en los registros auxiliares correctos.

Período Deberían existir procedimientos para asegurar que las transacciones están reflejadas

en los registros contables de la entidad en el período contable apropiado.

Regulaciones Externas Deberían existir procedimientos en los cuales se requiera el cumplimiento con las

estipulaciones dadas por las autoridades nacionales e internacionales en cuanto a la entrega de información financiera, revelaciones del negocio etc.


Salvaguarda de Activos Los activos de la compañía deberían estar adecuadamente protegidas de robos

internos y externos, pérdidas por deterioro o accidentes. La protección incluye precauciones físicas y de seguros.

Nuevos Sistemas Los procedimientos de control deberían asegurar que todos los pasos en el

desarrollo de nuevos sistemas y durante la vida del ciclo de control interno se mantenga. Esto incluye protección de la información, de accesos no autorizados o contaminación durante el desarrollo del sistema.

Interrupciones Deberían existir procedimientos para proteger la continuidad de los sistemas de

información o al menos minimizar el impacto en el evento de un mal funcionamiento del computador, desastres naturales, terrorismo o alguna interrupción a las operaciones normales de los sistemas informáticos .


Valor del Dinero - Economía Los procedimientos existentes deberían asegurar que los activos son usados

económicamente y las extravagancias en el uso de los activos y en gastos está prevenido.

Valor del Dinero - Eficiencia Los procedimientos existentes deberían asegurar que los activos están

utilizados eficientemente y que las alternativas y opciones para mejorar la eficiencia se investigan y se adoptan oportunamente.

Valor del Dinero - Efectividad Los procedimientos existentes deberían asegurar que todas las operaciones

son llevadas a cabo efectivamente, y para el propósito para el cual fueron diseñados


Objetivos de Control1. Todas las transacciones que deben

registrarse están registradas

Transacciones registradas:

2. Son reales

3. Están apropiadamente valuadas

4. En el período contable

5. Clasificada correctamente

6. Resumida correctamente

7. Posteada en el mayor

No hay transacciones omitidas

No son ficticias ni están duplicadas

Importes son los correctos

Incorporadas en el período al que pertenece

Codificadas y posteadas en forma correcta

Correctamente sumada

Información transferida correctamente al libro mayor

Disminuir la posibilidad de pérdidas por fraudes.

Evitar decisiones díficiles de recriminación y persecución penal.

Actualización permanente de los procedimientos y controles frente a los cambios del negocio y del entorno.

Verificar la confiabilidad de la información producida.

Promover la eficiencia en las operaciones.

Estimular la adhesión a los estilos y prácticas de la gerencia.

Facilitar los logros de los objetivos de la empresa.

Ventajas del Estudio y Evaluación del Control Interno

Recomendaciones Básicas de Control Interno del Procesamiento Electrónico de Datos

Analista de sistemas. El analista de sistemas es responsable del diseño general del sistema. El analista establece los objetivos del sistema global y del diseño específico de las aplicaciones.

Programador. Con base en los objetivos individuales especificados por el analista de sistemas, el programador desarrolla diagramas de flujo especiales para la aplicación, prepara las instrucciones de computadora, prueba el programa y documenta los resultados. Es importante que el programador no tenga acceso a los datos capturados ni a la operación de la computadora, dado que el conocimiento de dicho programa puede ser utilizado con facilidad para beneficio propio.

Operador de computadora. El operador de computadora es responsable de correr los datos por el sistema junto con el programa de cómputo. En forma ideal, evita que el operador tenga conocimientos suficientes sobre el programa para modificarlo de inmediato o durante su uso.

En la medida de lo posible, es deseable separar las funciones principales dentro del departamento de PED. Las siguientes actividades deberían estar separadas en forma ideal.

Recomendaciones Básicas de Control Interno del Procesamiento Electrónico de Datos (continuación) Bibliotecario. El bibliotecario es responsable de conservar los programas de

computadora, los archivos de operaciones y otros registros de computadora importantes. El bibliotecario proporciona un medio de control físico importante sobre estos registros y los libera sólo al personal autorizado.

Grupo de control de datos. La función del grupo de control de datos es probar la eficacia y eficiencia de todos los aspectos del sistema. Incluye la aplicación de varios controles, la calidad de los datos y la sensatez del resultado. En la medida en que el personal del grupo de control realice verificaciones internas, es obvia la importancia de su independencia.

Naturalmente, el grado de separación de deberes depende en gran medida del tamaño de la empresa. En muchas compañías pequeñas no es importante dividir los deberes en la medida sugerida. En estos casos, las evidencias de auditoría pueden ser modificadas.

Forma de Redactar una Recomendación

Las recomendaciones normalmente deben estar redactadas utilizando tres párrafos: Descripción del problema, cuantificación o explicación de los efectos, y recomendación.

a) Descripción del problema: En forma muy objetiva y clara, hay que explicar el problema, de tal manera que no ocasione interpretaciones equivocadas, del tipo de transacción o procedimiento afectado, el período, las divisiones, departamento o cargos involucrados.

b) Cuantificación o explicación de los efectos: Una estrategia básica para demostrar que el problema amerita atención de los niveles de decisión, es en lo posible cuantificar los efectos del problema o explicar los problemas operativos y de control que están causando, o analizar como el procedimiento causa una debilidad significativa al control interno.

c) Recomendación: Nunca mencionen un problema sin dar una posible solución, aunque ésta no sea la definitiva. Este párrafo debe describir la recomendación que la persona que comunica el problema plantea para superarlo.

Láminas Control Interno.ppt

Documents

Transcript of Láminas Control Interno.ppt