AUDITORÍA SOBRE CONTROLES INTERNOS Cdor. José Antonio Gallo

¿Qué se entiende por ENCARGO DE ASEGURAMIENTO DE CONTROLES INTERNOS ?

El objetivo de un encargo de aseguramiento es expresar una conclusión con el fin de incrementar el grado de confianza de los usuarios a quienes se destina el informe.

En función del nivel de aseguramiento que provea a los usuarios, puede ser un encargo de aseguramiento razonable o un encargo de aseguramiento limitado

¿ Para qué evaluamos el Control Interno? ¿El auditor de los EECC? para determinar a) Alcance b)Naturaleza c) Oportunidad ¿ en un encargo de aseguramiento sobre controles? Porque representa el objeto de su encargo ¿ el auditor interno? porque representa la esencia de su trabajo

Se debe diferenciar la evaluación la evaluación del control interno que realiza el auditor externo de los EECC para determinar la naturaleza, alcance y oportunidad de los procedimientos a aplicar para auditar los EECC de la evaluación del control interno como objeto del examen.

A efectos de determinar el enfoque de auditoría el auditor debe evaluar el control interno para determinar el nivel de confianza que le merecen los sistemas de información. Si en el transcurso de este proceso detectara fallas de control interno, el auditor procederá informarlas a la dirección mediante “Carta de controles internos” o “Carta de recomendaciones”

También se debe diferenciar de “Otros servicios relacionados” Especialmente de la aplica´ción de “Procedimientos acordados” los cuales implican desarrollar ciertos procedimientos de auditoría sin emitir seguridad respecto de si determinada información contable o de otro tipo se presenta o no de acuerdo con un determinado marco de presentación

El objetivo de estos servicios es conocer el resultado de los procedimientos realizados, radicando en este punto el valor de esta clase de compromisos.

Control Interno Los sistemas de control interno se diseñan para: Salvaguardar el patrimonio del ente Proveer información útil para la toma de decisiones Estimular la adhesión a las políticas de la empresa Promover la eficiencia de las operaciones

¿ Cómo se ejerce el Control Interno ? Mediante la existencia de: Estructura Políticas, normas y procedimientos Actos de control Cualidades del personal Auditoría Interna

Actos de control Inspecciones oculares: Arqueos Inventarios Circularizaciones: Confirmaciones bancarias Circularizaciones de saldos a proveedores Circularizaciones de saldos a clientes

Actos de control Conciliaciones de cuentas (controles por oposición de intereses) Revisiones analíticas Puntos fijos Muestreo de comprobantes Evaluando las tareas del personal

En 1949 el AICPA lo definía como el plan de organización y los métodos coordinados y medidas adoptadas dentro de la empresa para: a) salvaguardar sus activos, b) verificar la adecuación y fiabilidad de la información de la contabilidad, c) promover la eficacia operacional y d) fomentar la adherencia a las políticas establecidas de dirección

Con el correr de los años, siguió subsistiendo la necesidad de redefinir el concepto de control interno incluyendo: aspectos vinculados al entorno (medio donde se desarrolla el sistema diseñado), los integrantes de la organización, su nivel de capacitación y el compromiso asumido en la misma

En 1992, el Committee of Sponsoring Organizations dependiente de la Comisión Parlamentaria (Treadway) de los EEUU, emite el informe: “Control interno: Un marco integrado”, este informe también se lo conoce como Informe o Normas “C.O.S.O. (la sigla surge del nombre de dicha entidad). En 1992, el Committee of Sponsoring Organizations dependiente de la Comisión Parlamentaria (Treadway) de los EEUU, emite el informe “Control interno: Un marco integrado”, este informe también se lo conoce como Informe o Normas “C.O.S.O. (la sigla surge del nombre de dicha entidad).

considera al control interno como un proceso que: “es llevado a cabo por personas de diferentes niveles, las que deben aportar su compromiso, es decir, involucrarse en el proceso de control interno, el que aportará solamente un grado razonable de seguridad y jamás se debe esperar la seguridad total”

Debido a la gran aceptación de la que ha gozado, desde su publicación en 1992, el Informe COSO se ha convertido en el estándar de referencia

El “Informe C.O.S.O.”, establece 3 ( tres ) objetivos de un sistema de control interno: a)Operacionales: Utilización eficaz y eficiente de los recursos del ente b)Información Financiera: Obtención de información contable confiable c)Cumplimiento: por parte de la entidad, de las leyes y normas que le son aplicables

Estos 3 (tres) objetivos se sustentan en 5 ( cinco ) Componentes: a) Entorno de Control b) Evaluación de riesgos c) Actividades de Control d) Información y comunicación e) Supervisión

Existen en la actualidad 2 versiones del Informe COSO Existen en la actualidad 2 versiones del Informe COSO. La versión del 1992 y la versión del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su modelo.

Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés.

Nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management – Integrated Framework y sus aplicaciones técnicas asociadas. Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.

En septiembre de 2004 se publica el estudio ERM ( Enterprice Risk Management) como una ampliación de Coso 1, de acuerdo a las conclusiones de los servicios de Pricewaterhouse a la comision.

Introduce una visión global del riesgo Introduce una visión global del riesgo. Logrando que la gestión de riesgos pase a formar parte de la cultura del grupo priorización de los objetivos Permite dar soporte a las actividades de planificación

¿ Cómo se lleva a cabo el Control Interno ? Mediante actos de control y estos se clasifican en: Actos de control Previos Actos de control Simultáneos Actos de control Posteriores

Actos de control previos, incluye entre otros: La estructura organizativa Las políticas, normas y procedimientos La separación de funciones la asignación de responsabilidades la diseño de los sistemas, circuitos de información, de los formularios Confección de planes, presupuestos etc.

Actos de control Simultáneos: Son aquellos que se llevan a cabo en el momento de la transacción. Ej. Al firmar un cheque ( se verifica que corresponda el pago con la documentación adjunta ) Al otorgar un descuento comercial ( se verifica que corresponda el descuento ) Al decidir por un presupuesto enviado por un proveedor Etc.

Actos de control posteriores Estos controles se llevan a cabo una vez ocurridos los hechos Se clasifican en: Posteriores de rutina: Se efectúan peródicamente ( Conciliaciones bancarias, análisis de cuentas, etc. ) Posteriores selectivos: Son sorpresivos , de distinta naturaleza y generalmente los que realiza la auditoría interna

Evaluación de CI (etapas) a) Relevamiento b) Identificación de controles claves c) Pruebas de cumplimiento d) Conclusión

a) Relevamiento: a) Encuestas b) Lecturas de manuales de Normas y Procedimientos. Puede realizarse En ambos casos debe documentarse. Diferentes formas de plasmarlo en los papeles de trabajo del auditor: a) Descripciones Normativas b) Cuestionarios de evaluación de CI a) standard b) standard adaptado c) a medida c) Cursogramas (mediate representaciones gráficas

CONOCIMIENTO DEL CONTROL INTERNO Utilizar lotes de prueba Utilizar programas paralelos Realizar reprocesos

Riesgos propios del negocio Características propias del ente Actividad y negocio Mercado, clientes y proveedores Competencia Forma jurídica Estructura administrativa Organismos reguladores Estructura directiva Integridad ética de la Dirección

PROBLEMÁTICA DE LAS PYMES SOBRE LOS CONTROLES INTERNOS Control interno limitado e informal Posición dominante del propietario, y centralización de decisiones Escasa delegación

PROBLEMÁTICA DE LAS PYMES SOBRE LOS CONTROLES INTERNOS Control interno limitado e informal Limitación del control interno: Segregación de tareas limitada Proceso de contabilización simple Escasos controles por segregación de funciones Utilización de paquetes informáticos de contabilidad comercializados Posibilidad de transgresión de controles

PROBLEMÁTICA DE LAS PYMES SOBRE LOS CONTROLES INTERNOS Poca separación de funciones Normalmente emplea menos recursos en las funciones relativas a la contabilidad. Aún siendo responsabilidad de la dirección asegurar que los activos están debidamente protegidos y que se utilizan los sistemas contables adecuados, ésta concentra sus esfuerzos en áreas operativas (ventas y comercialización).

PROBLEMÁTICA DEL CONTROL INTERNO Sistemas contables y proceso de contabilización El proceso de contabilización pueden ser informal o poco adecuado y por tanto puede haber un elevado riesgo de que los EEFF no hayan sido formulados con la adecuada precisión o totalidad. El sistema contable debe estar diseñado para dar una seguridad razonable de que: Se han registrado todas las transacciones y el resto de la información contable necesaria Todos los activos y pasivos contabilizados existen y están contabilizados por su importe correcto Se detectará la existencia de fraude o error

PROBLEMAS DE CONTROL INTERNO Normalmente no tiene muchos empleados en el área contable y administrativa, por lo que no es posible establecer la adecuada separación de funciones, por tanto: Existe mayor posibilidad de fraude y de errores voluntarios o no en la contabilización y formulación de las cuentas. Puede no ser posible confiar en el control interno en la detección de fraudes o errores. El personal responsable de los registros contables puede también tener acceso a los activos, con lo que pueden ser fácilmente ocultados o vendidos. Igualmente puede no ser posible implantar un sistema de verificación independiente de su trabajo, existiendo un alto riesgo de que no se detecten posibles errores

PROBLEMÁTICA DEL CONTROL INTERNO Posibilidad de transgredir los controles El propietario/gerente puede evitar los controles establecidos, lo que supone un incremento de riesgo de fraude o errores significativos en los estados financieros. Este riesgo es más sensible en algunas áreas como: Tesorería Compras Pago a proveedores Ventas

DIFERENCIA ENTRE FRAUDE Y ERROR Intencionalidad de la acción El fraude tiene un riesgo mayor que el error porque se suma la intencionalidad de la acción y la intencionalidad del ocultamiento

ERROR Acción desacertada o equivocada Sin intención Tipos de error Cálculo Omisión Mala aplicación de conceptos contables Duplicidad Autenticidad

FRAUDE Acciones deshonestas de uno o más individuos (empleados, gerencia, dirección, en forma individual o conjuntamente con terceros) realizadas en forma intencional con el objeto de obtener un beneficio propio.

FRAUDE Corporativo Del personal Presentación de información contable distinta a la que corresponde Dolo “de la compañía” Del personal Acciones que tienen como objetivo la malversación de activos En general, el primer tipo de fraude puede ser detectado por las pruebas de validación de saldos

ELEMENTOS PARA LA MATERIALIZACIÓN DEL FRAUDE Incentivos Oportunidad Racionalización del hecho Ocultamiento

PROEDIMIENTOS PARA DETECTAR FRAUDES Visitar depósitos de inventarios y hacer pruebas sorpresivas Alterar algunos procedimientos de rutina Realizar procedimientos extraordinarios para operaciones inusuales Entrevistar al personal de áreas definidas por el auditor como riesgosas Verificar el control interno mediante pruebas de cumplimiento

ELEMENTOS QUE COADYUVAN AL FRAUDE La dirección no comprende los riesgos “eso nunca nos pasará a nosotros” “no podemos permitirnos el gasto del control” La dirección no tiene confianza en los controles “los controles no es buena para la moral del personal” La percepción de que los auditores externo detectará el fraude

TIPOS DE DELINCUENTES Y DELITOS ACEPTADOS Organizados Primerizos “Delitos aceptados” Evasión impositiva “la recaudación no vuelve” Fraudes cometidos por los directivos de las empresas en interés de éstas “está salvando la fuente de trabajo” Fraudes que “no perjudican a nadie” Fraudes perpetrados contra aquellos que no sentirán las consecuencias del delito La idea de que robar a un ladrón tiene 100 años de perdón

TEORÍA DE LA VARIEDAD DE OPORTUNIDADES Las personas cometerán un fraude cuando tengan la oportunidad de hacerlo y tengan pocas posibilidades de ser descubiertos Factores que intervienen Acceso a los activos Experiencia y destreza Disposición de tiempo Cuando hay acceso a los activos: traición a la confianza Cuando no hay acceso: se necesita más habilidad o connivencia

TEORÍA DE LA OCULTACIÓN La posibilidad de ocultación aumenta el riesgo de fraude A veces se dejan de ocultar por dos motivos La ocultación no es necesaria Los registros no evidenciarán la pérdida Los registros no podrán identificar al delincuente La víctima perdonará el hecho La ocultación no es factible La ocultación es un ingrediente esencial de los fraudes sistemáticos Elementos de la ocultación Físicos (inventarios) Registros contables (libros, asientos)