EVALUACION DEL CONTROL INTERNO Fundamentos de Auditoria AIEP 2015-1

Objetivos Explicar el significado y la importancia del control interno. Analizar los principales componentes del control interno de un cliente. Mostrar la forma como los auditores logran obtener una comprensión del C.I. Para satisfacer la segunda norma relativa a la ejecución del trabajo

Significado del Control Interno Un proceso, efectuado por la junta directiva de la entidad, la gerencia y demás personal, diseñado para proporcionar seguridad razonable relacionada con el logro de objetivos en las siguientes categorías: Confiabilidad en la presentación de informes financieros. Efectividad y eficiencia de las operaciones. Cumplimiento de las leyes y regulaciones aplicables.

Sistema de Control Interno Las empresas deben mantener un sistema de control interno que proporcione una seguridad razonable de que: 1.- Las transacciones son registradas con el conocimiento y autorización de la gerencia. 2.- Las transacciones son registradas como necesarias para permitir la preparación de estados financieros confiables y dar cuenta de los activos.

Sistema de Control Interno, Continuación 3) El acceso a los activos está limitado a individuos autorizados. 4) Los registros contables de los activos son comparados con los activos existentes en intervalos razonables y se toma la acción apropiada con respecto a cualquier diferencia.

Medios de Lograr el Control Interno El C.I. De una organización incluye cinco componentes o elementos: Ambiente de control. La evaluación del riesgo. El sistema de información (contable) y de comunicación. Actividades de control. Monitorio

Ambiente de Control Los factores del ambiente de control incluyen: Integridad y valores éticos. Compromiso de ser competentes. Junta directiva o comité de auditoria. Filosofía y estilo operacional de la gerencia. Estructura organizacional. Asignación de autoridad y responsabilidad. Política y prácticas de los RRHH.

Integridad y Valores éticos La gerencia debe establecer normas de conducta y de ética que desestimulen a los empleados a dedicarse a actos que serían considerados deshonestos, no éticos o ilegales. Estas normas deben ser comunicadas efectivamente como las políticas oficiales, los códigos de conducta y el buen ejemplo. Retirar o reducir incentivos y tentaciones que conducen a ese comportamiento. P.e: Cuando existen remuneraciones de la Cía. que están fuertemente atada al informe de ingresos de la empresa.

Compromiso de ser competentes La gerencia debe comprometerse a contratar empleados con niveles apropiados de educación y experiencia y a proporcionarles la supervisión y la capacitación adecuada.

Comité de Auditoria o Junta Directiva Debe estar compuesto de directores externos que no sean empleados de ningún nivel de la organización. Permite vigilancia de la calidad de informes y disuadir a la gerencia de ignorar controles e incurrir en fraude.

Filosofía y Estilo Operacional de la Gerencia Algunas gerencias son extremadamente agresivas, en la presentación de EEFF y asignan gran énfasis al logro o superación de las proyecciones de ganancias. La filosofía y estilo se refleja en la forma como la organización es administrada.

Estructura Organizacional La estructura organizacional debe separar apropiadamente las responsabilidades de: Autorizar transacciones. Registrar transacciones. Custodiar los activos.

Estructura Organizacional, continuación La ejecución de la transacción, en lo posible debe ser separada de estas otras responsabilidades. Cuando las decisiones están centralizadas en un individuo (gerente), las capacidades y sus carácter moral son extremadamente importante para los auditores.

Asignación de Autoridad y Responsabilidad El personal dentro de una organización necesita tener una clara comprensión de sus responsabilidades y de las reglas y regulaciones que gobiernan sus acciones.

Políticas y Prácticas de los RRHH Las políticas y prácticas de la gerencia para contratar, orientar, capacitar, evaluar, aconsejar, promover y compensar a los EE tiene un efecto significativo sobre la efectividad del ambiente de control.

Evaluación del Riesgo Los siguientes factores podrían ser indicativos del mayor riesgo de presentación de informes financieros para una organización: Cambios en el ambiente regulador u operacional de la organización. Cambios en el personal. Implementación de un sistema de información nuevo o modificado.

Evaluación del Riesgo, continuación Rápido crecimiento de la organización. Cambios en tecnología que afectan los procesos de producción o los sistemas de información. Introducción de nuevas líneas de negocios, productos o procesos. Reestructuraciones corporativas. Expansión o adquisición de las operaciones extranjeras. Adopción de nuevos principios de contabilidad o principios de contabilidad que cambian.

Sistemas de Información Contable y de Comunicación Un sistema de contabilidad debe: 1) Identificar y registrar todas las transacciones válidas. 2) Describir oportunamente las transacciones, con suficiente detalle para permitir su clasificación apropiada de las transacciones en la presentación de informes financieros. 3) Medir el valor de las transacciones en una forma que permita registrar su valor monetario apropiado en los estados financieros.

Sistemas de Información Contable y de Comunicación, Continuación 4) Determinar el periodo en el cual ocurrieron las transacciones, para permitir el registro de las transacciones en el periodo de contabilidad apropiado. 5) Presentar apropiadamente las transacciones y las revelaciones relacionadas en los estados financieros.

Actividades de Control Las actividades de control son políticas y procedimientos que ayudan a asegurar que los directrices de la gerencia se llevan a cabo. Las siguientes actividades de control pueden ser relevantes para una auditoría de E.F.: Control de gestión (revisión de desempeño) Procesamiento de la información Controles físicos Separación de funciones

Control de Gestión (Revisión de Desempeño) Estas proporciona a la gerencia una indicación global de la forma como el personal en los diversos niveles está adelantando los objetivos de la organización.

Procesamiento de la información Los controles del procesamiento de la información incluyen: Actividades de control general. P.e.: Restringen el acceso a todo el sistema de información de contabilidad. Actividades de control de aplicación. P.e: En remuneraciones que 1) Solamente son procesadas las transacciones de nóminas autorizados y 2) Estas transacciones de nómina autorizadas son procesadas en forma completa y precisa.

Controles Físicos Estos controles incluyen aquellos que proporcionan una seguridad física sobre los registros y sobre los demás activos. Solamente debe permitirse a individuos autorizados el acceso a los activos valiosos de la compañía. Deben hacerse comparaciones periódicas entre los registros de contabilidad y los activos físicos disponibles.

Segregación de Funciones Un concepto fundamental de C.I. Es que ningún departamento o persona debe manejar todos los aspectos de una transacción desde el principio hasta el final. Es decir que una misma persona registre, autorice y mantenga la custodia de los activos.

Monitoreo Es un proceso que evalúa la calidad del C.I. en el tiempo. Se hace para saber si está operando en la forma esperada y si es necesario hacer modificaciones. La función de auditoria interna.

Limitaciones del Control Interno En el desempeño de los controles pueden cometerse errores como resultado de equívocos en instrucciones, errores de juicio, descuido, destrucción o fatiga. Sin la participación activa del comité de Auditoria y un departamento de auditoria interna efectivo, la alta Gerencia puede invalidar fácilmente al C.I. La colusión de empleados

Consideración del Control Interno por parte de los Auditores La comprensión del C.I. proporciona una base para: Planificar la auditoria. Evaluar el riesgo del control. Riesgo de control: Posibilidad de que un error material en una cuenta de E.F. no sea evitado o detectado por el C.I. del cliente.

Obtención de una Comprensión del C.I. para Planificar la Auditoria Al planificar la auditoria, el conocimiento de controles se utiliza para: Identificar tipos de errores potenciales. Considerar factores que afectan el riesgo de error material. Diseñar pruebas sustantivas. Documentación del control interno: - Narración escrita del C.I. - Diagrama de Flujo - Aplicación cuestionario de control interno.

Evaluar el Riesgo de Control La evaluación del riesgo de control comprende la evaluación de la efectividad del CI de un cliente para evitar o detectar errores materiales en los E.F.. Si es bueno se reduce la naturaleza, oportunidad o extensión de sus procedimientos sustantivos.

Determinar el Nivel de Riesgo de Control Evaluado y Planeado Para evaluar el riesgo de control, los auditores deben: Identificar aquellos controles que probablemente evitarán o detectarán errores materiales de la cuenta. Realizar pruebas de controles para evaluar su efectividad. Las pruebas de controles que proporcionan evidencia de que el CI está operando efectivamente permite a los auditores evaluar el riesgo de control.

Diseñar y Realizar Pruebas Adicionales de los Controles Las pruebas para monitorear la efectividad del CI, incluyen: Indagaciones al personal apropiado del cliente. Inspección de documentos e informes. Observación de la aplicación de controles. Realizar nuevamente los controles.

Revaluar el riesgo de control Los auditores están en posición de revaluar el riesgo de control después de terminar las pruebas de los controles. Si el riesgo de control es más alto al planificado; cambiar las pruebas sustantivas.

Documentar el nivel evaluado del riesgo de control Los auditores deben documentar sus conclusiones en sus papeles de trabajo Se debe describir las extensiones y limitaciones de los procedimientos de auditoria para facilitar la terminación de la versión final del programa de auditoria.