FUNDAMENTOS DE AUDITORIA DE SISTEMAS TIPOS DE CONTROL Julio César Cano
BENEFICIOS DEL CONTROL INTERNO ES NECESARIO QUE EXISTA UNA CULTURA DE CONTROL INTERNO EN TODA LA ORGANIZACIÓN, QUE PERMITA EL CUMPLIMIENTO DE LOS OBJETIVOS GENERALES DE CONTROL. Sus beneficios incluyen: Ayudar a los directivos al logro razonable de las metas y objetivos institucionales Integrar e involucrar al personal con los objetivos de control Ayudar al personal a medir su desempeño y por ende, a mejorarlo Contribuir a evitar el fraude Facilitar a los directivos la información de cómo se han aplicado los recursos y cómo se han alcanzado los objetivos
EJEMPLOS DE BENEFICIOS Ayuda a evitar desperdicios Reduce costos. Propicia orden y disciplina. Simplifica trámites. Puede generar ahorros. Contribuye a evitar fraudes. Genera buena imagen.
REPONSABILIDAD DEL CONTROL INTERNO Los directivos son responsables de diseñar, instalar e implementar los controles, así como de mantenerlos y modificarlos, cuando sea necesario. LOS CONTROLES: Facilitan la rendición de cuentas mediante la evidencia, en forma de reportes Su aplicación asegura una comparación entre lo planeado y lo realizado
TIPOS DE CONTROL Se diseñan para cumplir varias funciones: PREVENTIVOS Anticipan eventos no deseados antes de que sucedan DETECTIVOS Identifican los eventos en el momento en que se presentan CORRECTIVOS Aseguran que las acciones correctivas sean tomadas para revertir un evento no deseado
EJEMPLOS DE TIPOS DE CONTROL EJEMPLOS DE CONTROLES PREVENTIVOS: Contratar seguros para cualquier tipo de bienes. Respaldar la información en archivos. Cotejar firmas antes de realizar un pago. EJEMPLOS DE CONTROL DETECTIVOS: Omisión de una firma para que proceda el pago. Deben ser 2 copias falta una. Al Formato U-23 le falta el anexo A. EJEMPLOS DE CONTROLES CORRECTIVOS: La suma es incorrecta. El registro corresponde a otra partida. Se perdió la información.
Deben quedar incorporados en los sistemas CONTROLES PREVENTIVOS Son más rentables Deben quedar incorporados en los sistemas Evitan costos de corrección o reproceso
CONTROLES CORRECTIVOS Implica que se tomen acciones y procedimientos de corrección (la recurrencia) Por medio de la documentación y los reportes se informan a la gerencia y se supervisan los asuntos hasta que son corregidos o solucionados
Son más costosos que los preventivos CONTROLES DETECTIVOS Son más costosos que los preventivos Miden la efectividad de los preventivos Algunos errores no pueden ser evitados en la etapa preventiva
CONTROLES DIRECTIVOS Los preventivos, detectivos y correctivos se focalizan en evitar eventos no deseados Los directivos son acciones positivas a favor de que sucedan ciertos acontecimientos que favorecen al control interno (por ejemplo, una política de contratación de un director financiero)
ESTRUCTURA DE CONTROL INTERNO SEGÚN EL INFORME COSO A. ENTORNO DE CONTROL B. EVALUACIÓN DE RIESGOS C. ACTIVIDADES DE CONTROL D. INFORMACIÓN Y COMUNICACIÓN E. SUPERVISIÓN Y SEGUIMIENTO AMBIENTE DE CONTROL EVALUACION DE RIESGOS ACTS.DE CONTROL INFORMACION COMUNICACION VISION SUPER SEGUI Y MIENTO
A. ENTORNO O AMBIENTE DE CONTROL SE DEFINE COMO LOS ELEMENTOS EXISTENTES EN LA ORGANIZACIÓN QUE FACILITAN O DIFICULTAN LA EXISTENCIA DE CONTROL Y REPRESENTA LA INTERACCIÓN DE LOS 3 ELEMENTOS SIGUIENTES: DIRECTIVOS PERSONAL SISTEMAS ACTITUD PARA FORTALECER EL CONTROL ACTITUD PARA ACEPTAR EL FORTALECIMIENTO DEL CONTROL MEJORA DE PROCESOS INTEGRIDAD INTEGRIDAD MEJORA DE INFORMACIÓN VALORES ÉTICOS VALORES ÉTICOS MEJORA EN LA EVALUACIÓN COMPETENCIA PROFESIONAL CAPACIDAD Y COMPETENCIA MEJORA EN EL DESEMPEÑO
B. EVALUACIÓN DE RIESGOS CADA ORGANIZACIÓN ENFRENTA UNA VARIEDAD DE RIESGOS DIFERENTES, TANTO INTERNOS COMO EXTERNOS, QUE DEBEN SER ADMINISTRADOS. Una condición previa para que la evaluación de riesgos pueda llevarse a cabo, es el establecimiento de objetivos alineados consistentemente en todos los niveles de la organización. La evaluación de riesgos es la identificación y análisis de los riesgos relevantes para el logro de objetivos, estableciendo las bases para determinar cómo éstos deben controlarse.
EJEMPLO ILUSTRATIVO RIESGOS DE UNA PERSONA RIESGOS FISICOS RIESGOS ECONOMICOS RIESGOS CIVILES RIESGOS EMOCIONALES, ETC. RIESGO: SUFRIR UN INFARTO. FACTORES DE RIESGO: SOBREPESO (OBESIDAD). MALA ALIMENTACIÓN. INGESTIÓN DE BEBIDAS ALCOHOLICAS. HIPERTENSIÓN. DIABETES. VIDA SEDENTARIA. PRESIONES DE TRABAJO, ECONÓMICAS, FAMILIARES, ETC.
C. ACTIVIDADES DE CONTROL CONSISTEN EN LAS POLÍTICAS Y LOS PROCEDIMIENTOS QUE TIENDEN A ASEGURAR QUE SE TOMAN LAS MEDIDAS NECESARIAS PARA AFRONTAR LOS RIESGOS QUE PONEN EN PELIGRO LA CONSECUCIÓN DE LOS OBJETIVOS DE LA ENTIDAD. COMPRENDEN UNA SERIE DE ACTIVIDADES TAN DIFERENTES COMO PUEDEN SER: ANÁLISIS DE RESULTADOS DE OPERACIONES SALVAGUARDA DE ACTIVOS SEGREGACIÓN DE FUNCIONES AUTORIZACIONES VERIFICACIONES CONCILIACIONES LAS ACTIVIDADES DE CONTROL SIRVEN COMO MECANISMOS PARA ASEGURAR EL CUMPLIMIENTO DE LOS OBJETIVOS. PUEDEN DIVIDIRSE EN 3 CATEGORÍAS SEGÚN EL TIPO DE OBJETIVOS DE LA ENTIDAD: LAS OPERACIONES LA FIABILIDAD DE LA INFORMACIÓN FINANCIERA EL CUMPLIMIENTO DE LA LEGISLACIÓN APLICABLE.
CARACTERÍSTICAS DE LA INFORMACIÓN CARACTERÍSTICAS DE LA COMUNICACIÓN D. INFORMACIÓN Y COMUNICACIÓN CONSISTEN EN LOS MÉTODOS Y REGISTROS ESTABLECIDOS PARA IDENTIFICAR, REUNIR, ANALIZAR, CLASIFICAR, REGISTRAR Y PRODUCIR INFORMACIÓN CUANTITATIVA DE LAS OPERACIONES QUE REALIZA UNA DEPENDENCIA O ENTIDAD. SI LA CALIDAD DE LOS SISTEMAS GENERADORES DE INFORMACIÓN NO ES LA ADECUADA, SE AFECTA LA HABILIDAD DE LOS DIRECTIVOS PARA TOMAR DECISIONES APROPIADAS DE CONTROL CARACTERÍSTICAS DE LA INFORMACIÓN CARACTERÍSTICAS DE LA COMUNICACIÓN SUFICIENTE, OPORTUNA, CONFIABLE Y DE FÁCIL ACCESO QUE ABARQUE TODOS LOS TRAMOS DE CONTROL, GENERALIZADA, NO CENTRALIZADA (ASCENDENTE, DESCENDENTE Y TRANSVERSAL) OPORTUNA, CONFIABLE, ENTENDIBLE Y CON RETROALIMENTACIÓN
E. SUPERVISIÓN Y SEGUIMIENTO Este proceso comprende la evaluación de la forma en que se han diseñado los controles, de su funcionamiento y de la manera en que se adoptan las medidas necesarias. Se aplicará a todas las actividades dentro de la entidad y a veces también a externos contratados. Las operaciones de supervisión se materializan en dos modalidades: actividades continuas o evaluaciones puntuales. Normalmente los sistemas de control interno aseguran, en mayor o menor medida, su propia supervisión.
FUNCIONES Y RESPONSABILIDADES El sistema de control interno se realiza por diferentes personas, cada una con responsabilidades importantes. así, la responsabilidad del sistema de control interno recae en la dirección y, en primer lugar, en el titular o director general. Se puede decir que no hay control interno eficiente si los servidores públicos de las dependencias y entidades que planean, organizan y administran no controlan, lo cual se constituye en un enfoque incompleto del proceso administrativo que se debe desarrollar en cualquier nivel de la organización. por lo tanto, la responsabilidad del control interno es de todos y cada uno de los servidores públicos que la integran.
ALGUNAS REFERENCIAS BIBLIOGRÁFICAS COOPERS & LYBRAND. LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO. INFORME COSO. ED. DIAZ DE SANTOS. NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA (THE INSTITUTE OF INTERNAL AUDITORS). ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO. INSTITUTO MEXICANO DE CONTADORES PÚBLICOS Y COMISIÓN DE NORMAS Y PROCEDIMIENTOS DE AUDITORÍA. MÉXICO. CONCEPTO Y CARACTERÍSTICAS DEL CONTROL. SECODAM. SANTILLANA GONZALEZ, JUAN RAMÓN. AUDITORÍA II. EDIT. ECAFSA. MÉXICO.