Académique Documents
Professionnel Documents
Culture Documents
AREA AUDITORIA
TRABAJO DE INVESTIGACION
Investigadores:
- Coordinador:
- Joven:
pg. 1
Indice
Introduccin
Captulo I:
El sistema de control interno
Definicin, objetivos, componentes
1. Entorno de control
Factores del entorno de control
Evaluacin del entorno de control
2. Evaluacin de los riesgos
Objetivos
Riesgos
Identificacin de los riesgos
Anlisis de los riesgos
Gestin del cambio
Evaluacin
3. Actividades de control
Tipos de actividades de control
Polticas y procedimientos
Integracin de las actividades de control con la evaluacin de riesgos
Controles sobre los sistemas de informacin
Controles generales (controles de entorno)
Controles de aplicacin (controles para que funcione bien el software
4. Informacin y comunicacin
Informacin
Estrategias y sistemas integrados
La calidad de la informacin
Comunicacin
Comunicacin interna
Comunicacin externa
Medios de comunicacin
Evaluacin, informacin y comunicacin
5. Supervisin
Actividades de supervisin continuadas
Evaluaciones puntuales
Comunicacin de deficiencias
A quien informar
Herramientas de evaluacin, niveles
El sistema de control interno en las cas. pequeas, Informe COSO
Captulo II:
Enfoque de auditora externa (NIA)
Enfoque de auditora externa de estados contables
4
6
6
8
8
9
11
11
11
11
12
12
12
14
14
15
15
15
15
15
15
15
16
16
16
16
17
17
17
18
18
18
19
19
19
21
27
27
pg. 2
pg. 3
INTRODUCCION
pg. 4
pg. 5
CAPITULO I
EL SISTEMA DE CONTROL INTERNO
El Informe COSO sobre control interno, ha sido creado para que sirva de referencia a
todos los problemas conceptuales de control tanto a nivel prctico de las empresas,
como a nivel de auditora interna y externa, y en los niveles acadmicos y legislativos.
Se pretende que el control interno sea un proceso integrado que forme parte de los
procesos del negocio y no pesados mecanismos burocrticos aadidos al mismo y que
est diseado para proporcionar a la Direccin un grado de seguridad razonable en
cuanto a la fiabilidad de los estados financieros de uso pblicos.
Con el fin de controlar mejor a las empresas, se implementa el control interno para
detectar, en los plazos deseados, cualquier desviacin respecto a los objetivos de
rentabilidad establecidos por la empresa y de limitar sorpresas.
El informe COSO busca establecer una definicin comn de control interno, que sirva
para todo tipo de empresas (grandes y chicas) y entes (pblicos y privados), para que
puedan evaluar el control interno y mejorarlo.
Definicin
El control interno es un proceso efectuado por el Directorio, la Gerencia y el resto del
personal de una entidad, diseado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes
categoras:
-
pg. 6
Objetivos
Los objetivos pueden ser generales o especficos. Por lo general toda entidad tiene
como objetivos:
Operacionales: Referente a la utilizacin eficaz y eficiente de los recursos de la
entidad.
Informacin financiera: Referente a la preparacin y publicacin de estados financieros
fiables.
Cumplimiento: Referente al cumplimiento por parte de la entidad de las leyes y normas
que le sean aplicables.
Componentes
El control interno consta de cinco componentes que se relacionan entre s y son
necesarios para cumplir con los objetivos.
-
Entorno de control.
Actividades de control.
Informacin y comunicacin.
Supervisin.
Eficacia
La eficacia es la razonabilidad del cumplimiento de los objetivos.
El control interno puede considerarse eficaz cuando:
-
Bsico
Estndar
pg. 7
Honradez.
Valores ticos.
pg. 8
pg. 9
La frecuencia con que se llevan a cabo los contactos entre la alta direccin y la
direccin operativa, especialmente cuando actan en zonas geogrficas distintas.
Estructura organizativa
-
pg. 10
Objetivos de cumplimientos
Estos objetivos se refieren al cumplimiento de las leyes y normas a las que est
sujeta la entidad.
Riesgos
En la evaluacin del sistema de control interno hay que identificar y evaluar los
riesgos. La direccin debe examinar detalladamente los riesgos existentes a todos los
niveles de la empresa y tomar las medidas oportunas y gestionarlos.
Identificacin de los riesgos
A nivel de empresa
-
Factores externos.
Factores internos.
pg. 11
A nivel de la actividad
Anlisis de los riesgos
Proceso del anlisis
-
Mecanismos
Seguimiento de las situaciones que puedan afectar los objetivos.
Visin de futuro
pg. 12
Conexin de los objetivos asignados a cada actividad con los objetivos globales y
planes estratgicos de la entidad.
Riesgos
-
pg. 13
3.
ACTIVIDADES DE CONTROL
3. Proceso de informacin
-
4. Controles fsicos
-
5. Indicadores de rendimientos
-
6. Segregacin de funciones
pg. 14
Polticas y procedimientos
Las actividades de control generalmente se apoyan en dos elementos, las polticas
que determinan lo que debera hacerse y los procedimientos necesarios para llevar a
cabo las polticas.
Integracin de las actividades de control con la evaluacin de riesgos
De forma paralela a la evaluacin de los riesgos, se establece y aplican el plan de
accin para afrontarlos. Una vez identificado estas acciones sern tiles para definir
las operaciones de control que se aplicarn para garantizar su ejecucin de forma
correcta y en el tiempo deseado.
Controles sobre los sistemas de informacin
Incluye el control del sistema de informacin informtico y sirve tambin para los
manuales.
-
4. INFORMACION Y COMUNICACIN
Es necesario identificar, recoger y comunicar la informacin relevante de un modo y en
el plazo tal que permita a cada uno asumir sus responsabilidades
Informacin
La gestin de la empresa y el progreso hacia los objetivos que se ha fijado, implican
que la informacin es necesaria en todos los niveles de la empresa.
pg. 15
Coexistencia de tecnologa
No siempre comprar nueva tecnologa significa mejoras, se ha demostrado que
viejas instalaciones se han venido desarrollando para adaptarse mejor a las
necesidades de la empresa, por lo tanto a la hora de tomar las decisiones deben
hacerse las evaluaciones correctas.
La calidad de la informacin
La calidad de la informacin se refiere a los siguientes aspectos:
-
Comunicacin
Comprende la comunicacin de la informacin y tambin una comunicacin ms
amplia, que aborde las expectativas y responsabilidades de las personas y los grupos,
as como las cuestiones importantes.
Comunicacin interna
-
Mensaje claro de la alta direccin de que se debe tomar en serio sus funciones de
control.
Cada persona tiene que tener en claro cul es su funcin en el sistema de control.
pg. 16
Todo el personal, en especial los que tienen funciones importantes, deben tener
lneas directas de comunicacin con la direccin, que no sea por los caminos
habituales.
Comunicacin externa
-
Las circularizaciones.
Medios de comunicacin
La comunicacin se materializa en manuales, memorias, avisos, reuniones, etc.. Una
accin vale ms que mil palabras.
Evaluacin
Informacin
-
Comunicacin
-
pg. 17
5. SUPERVISION
Resulta necesario realizar una supervisin de los sistemas de control interno,
evaluando la calidad de su rendimiento. La supervisin podr ser continuada o
peridica o una combinacin de ambas.
Actividades de supervisin continuadas
-
Los datos registrados por los sistemas de informacin se comparan con los
activos fsicos.
Evaluaciones puntuales
-
Plan de accin.
pg. 18
Comunicacin de deficiencias
Las deficiencias son fallas de controles o faltas de controles.
A quin informar
A un nivel superior u horizontal que asegure que se tomen las medidas
correspondientes.
HERRAMIENTAS DE EVALUACION
Se detallan las herramientas para la evaluacin del sistema de control interno, lo que
no quiere decir que sean las nicas ni que representen un estndar, ya que cada
empresa tiene sus caractersticas particulares.
Las herramientas de evaluacin se presentan como sigue:
1. Herramientas de evaluacin de los componentes del control interno.
2. Evaluacin de riesgos y actividades de control.
Actividades objetivos de control
Nivel 1 Nivel de contexto Interaccin entre la empresa y terceros externos.
Los suministradores.
Los potenciales empleados.
Organismos pblicos.
Colaboradores.
Inversores.
Competidores.
Nivel 2 Nivel de actividad Comprende las principales actividades de la
empresa.
Recepcin de mercaderas.
Operaciones.
Expedicin de mercaderas.
Marketing y ventas.
Servicio al cliente.
pg. 19
pg. 20
Las diferencias principales entre las compaas pequeas con las grandes estn
dadas por:
1) La estructura operativa y organizacional.
2) Los volmenes y complejidad de las operaciones. y
3) La concentracin de las funciones, tanto en los niveles gerenciales como en todo
el personal de la compaa.
Estas caractersticas dan ventajas y desventajas y depende de la estructuracin de los
controles para que aporten al cumplimiento requerido.
pg. 21
El ambiente de control es muy importante y fija el tono del control interno en una
compaa. En negocios pequeos, las acciones de la gerencia y su compromiso
demostrado hacia un control efectivo son generalmente ms transparentes.
Aunque generalmente es difcil medir los riesgos asociados con una incorrecta
informacin financiera, las reacciones del mercado ante ese problema indican
claramente que el mismo no tolera una informacin incorrecta, sin importar el tamao
de la compaa
La Estructura est basada en principios. No es un checklist y no implica que el mismo
conjunto de controles deban ser implementados de manera similar en todas las
compaas. Este documento provee un conjunto de principios bsicos derivados de
los cinco componentes del COSO original. Los principios representan conceptos
fundamentales asociados con cada componente del control interno.
Para tener un control interno eficaz, una compaa debe implementar un mecanismo o
metodologa para cumplimentar cada principio.
Cuando cierto principio no es alcanzado, es necesario que ello sea comunicado a la
gerencia superior y al directorio para determinar:
pg. 22
Principios bsicos
Estructura
Principios
1. Integridad y Valores ticos Fuertes valores de integridad y
ticos, particularmente en la gerencia superior, son
desarrollados y establecen el estndar de conducta para la
informacin financiera.
2. Importancia del Directorio El Directorio comprende y
ejercita su responsabilidad de vigilancia con relacin a la
informacin financiera y los controles internos relacionados.
3. Filosofa gerencial y estilo de direccin La filosofa
gerencial y el estilo de direccin respaldan el logro de un
efectivo control interno sobre la informacin financiera.
Ambiente
de
Control
pg. 23
Evaluacin del
riesgo
Actividades de
control
pg. 24
Informacin
y
Comunicacin
Monitoreo
pg. 25
Roles
y
Responsabilidades
pg. 26
CAPITULO II
ENFOQUE DE AUDITORIA EXTERNA (NIA)
De acuerdo con las NIA, un profesional est autorizado a realizar dos tipos de
compromisos de seguridad, un compromiso de seguridad razonable, cuyo objetivo es
reducir el riesgo de seguridad hasta un nivel aceptablemente bajo en las
circunstancias del proyecto como base de una forma positiva de expresin de la
conclusin del profesional, y un compromiso de seguridad limitado, cuyo objetivo es la
reduccin del riesgo de seguridad hasta un nivel que sea aceptable en las
circunstancias del compromiso, pero en donde el riesgo es mayor que un compromiso
de seguridad razonable, como base de una forma negativa de expresin de la
conclusin del profesional.
Para reducir el riesgo de auditora a un nivel bajo aceptable, el auditor debe:
1) Valorar el riesgo de declaracin equivocada material, y
2) Limitar el riesgo de deteccin, es decir aplicar los procedimientos que respondan a
los riesgos valorados.
El auditor debe planear y ejecutar la auditoria para reducir el riesgo de auditora a un
nivel bajo aceptable que sea consistente con el objetivo de la auditoria.
Existen dos riesgos de auditora:
1. El riesgo que los estados contables contengan una declaracin equivocada material
(riesgo inherente y de control).
2. El riesgo de que el auditor no detecte tal declaracin equivocada material (riesgo de
deteccin o del contrato).
Los principales componentes del riesgo de auditora son los siguientes:
pg. 27
2.
pg. 28
3.
Presentacin de reportes
Emitir un reporte de auditora redactado adecuadamente, basado en los hallazgos
de auditora.
2.
pg. 29
Riesgo de negocio
- Riesgo que existan declaraciones equivocadas materiales.
- Riesgos operativos, sus efectos sobre la informacin contable.
b)
Riesgo de fraude.
- Riesgo que existan
intencionales.
declaraciones
equivocadas
materiales
que
sean
pg. 30
Identificar y valorar los factores de riesgo que son relevantes para decidir si
aceptar o declinar el contrato de auditora; y
Acordar y documentar los trminos del contrato.
Las normas de control de calidad deben establecer las polticas que las firmas deben
desarrollar, implementar y documentar relacionadas con la aceptacin y retencin del
cliente.
Idealmente esas polticas deben abordar temas:
-
pg. 31
pg. 32
1.2.2. Materialidad
La materialidad se refiere a la significancia que la informacin de los estados contables
tiene para las decisiones econmicas de los usuarios, tomadas en base a los estados
contables; cuando una declaracin equivocada es suficientemente significativa para
cambiar o influir en la decisin de una persona informada, ha ocurrido una declaracin
equivocada material.
En las estructura de informacin financiera, la materialidad es explicada de la siguiente
manera:
-
pg. 33
Los miembros del equipo del contrato tienen la responsabilidad continua de discutir:
-
1.3.
pg. 34
pg. 35
pg. 36
Estados financieros.
Aserciones.
Procesos de negocios (riesgo transaccional).
pg. 37
pg. 38
Diseo de control
Han sido diseados controles que mitigan los riesgos identificados de
declaracin equivocada material?
Implementacin del control
Los controles diseados estn actualmente en operacin?
Los recorridos del sistema de control deben ser realizados cada ao para
identificar cualesquiera cambios en los sistemas.
Pruebas de controles
Los controles operaron efectivamente durante el perodo de tiempo
especificado?
No hay requerimiento para probar los controles pero ello debe ser considerado
como una manera efectiva para lograr los objetivos de la auditoria.
pg. 39
Tipos de operaciones.
Saldos de cuentas, y
Transacciones.
Reconocimiento,
Medicin,
Presentacin, y
La informacin de los distintos elementos de los estados financieros e
informaciones conexas.
pg. 40
b)
-
2. Respuesta al riesgo
En esta etapa el auditor responde a los riesgos identificados de declaracin
equivocada material, desarrollando una planificacin que permita reducir el riesgo de
auditora a un nivel bajo que sea aceptable. Para completar esta fase el auditor debe
desarrollar los siguientes pasos:
1.
2.
pg. 41
2.
3.
pg. 42
Las pruebas de los controles deben ser diseadas para obtener evidencia de auditora
respecto de:
-
pg. 43
Indagacin al personal.
Inspeccin de la documentacin relevante.
Observacin de las operaciones de la compaa.
Volver a realizar la operacin del control.
Las pruebas de los controles pueden aplicarse a nivel de entidad y a nivel de procesos
de negocios.
Es preferible probar los controles a nivel de entidad al inicio del proceso de auditora,
porque puede afectar la planificacin, afectando la naturaleza y extensin de los
procedimientos de auditora planeados.
No tiene valor probar controles que no sean confiables. Por lo general se disean las
pruebas de los controles para que no se encuentren excepciones, de lo contrario el
tamao de la muestra debera ser mucho ms grande.
Se debe determinar que constituye una desviacin de control. Cuando se disean las
pruebas de los controles, debe gastarse tiempo para definir exactamente que
constituye un error o una excepcin a la prueba.
Factores a considerar en la valoracin de la confiabilidad de los controles.
-
pg. 44
Cuando se realiza prueba de los controles antes del final del perodo, el auditor debe
disear que evidencia adicional requiere para cubrir el perodo restante; esta evidencia
puede ser obtenida mediante la aplicacin de procedimientos o mediante la prueba del
monitoreo que la entidad hace respecto del control interno
Cuando sea eficiente, debe aplicarse las pruebas de los controles al mismo tiempo
que la evaluacin del diseo e implementacin de los controles.
Pruebas rotativas del control
Si el auditor planea confiar en las pruebas de los controles realizadas en el ejercicio
anterior, debe evaluar los cambios ocurridos con posterioridad a la auditoria anterior;
mediante indagaciones, observaciones o inspecciones.
Si el auditor planea confiar en controles que hayan cambiado despus que fueron
probados por ltima vez, los debe probar.
Si el auditor planea confiar en controles que no hayan cambiado despus que fueron
probados por ltima vez, debe probarlos una vez cada tres auditoria.
Cuando haya un nmero de controles probados en auditorias anteriores, en los cuales
el auditor decide confiar, debe probar la efectividad de la operacin de algunos de
ellos en cada auditoria.
La confianza en la evidencia obtenida en auditorias anteriores normalmente no sera
aplicable en las siguientes situaciones:
-
En general:
-
pg. 45
pg. 46
Son usados para obtener evidencia con relacin a toda clase de transacciones,
saldos de cuentas y revelaciones que sean materiales.
Son diseados para que sean respuestas a los riesgos valorados de declaracin
equivocada material a nivel de asercin.
Pruebas de detalle
Procedimientos sustantivos analticos
3. Presentacin de reportes
Para completar esta fase el auditor debe desarrollar los siguientes pasos:
1.
2.
3.1.
pg. 47
pg. 48
CAPITULO III
RESUMEN
EL SISTEMA DE CONTROL INTERNO
COMO HERRAMIENTA EN LAS AUDITORIA DE ESTADOS CONTBALES
pg. 49
pg. 50
ETAPA
PROCEDIMIENTO
EVIDENCIA
EFECTOS
Indagar a la Direccin, la
gerencia y los empleados del
ente
Esta implementado
un sistema de control
interno?
No
Planificacin de la auditoria
- Afecta la estrategia general
de la auditoria
Estan
implementados todos
los controles
necesarios para
mitigar los riesgos?
No
Plan de auditoria
- Falta de control
- Afecta naturaleza, alcance y
oportunidad de los
procedimientos de auditoria
Si
pg. 51
ETAPA
PROCEDIMIENTO
EVIDENCIA
EFECTOS
Respuesta al riesgo
Los controles
funcionan segn
fueron diseados?
No
Plan de auditoria
- Falla del control
- Afecta naturaleza, alcance y
oportunidad de los
procedimientos de auditoria
Si
Se define y documenta el
PLAN DE AUDITORIA
pg. 52
ndice bibliogrfico
Federacin Argentina de Consejos Profesionales en Ciencias Econmicas (FACPCE), Normas
de Auditora, (26/09/1.985).
JUNTA DE NORMAS INTERNACIONALES DE AUDITORA Y ASEGURAMIENTO DE LA IFAC
(INTERNATIONAL AUDITING AND ASSURANCE STANDARDS BOARD IAASB), Norma
Internacional de Auditora 315 (NIA 315): Identificacin y evaluacin de los riesgos de error
material a travs del entendimiento de la entidad y su entorno, (s.d.).
pg. 53