Fija el tono de la organización y, sobre todo,
provee disciplina a través de la
influencia que ejerce sobre el comportamiento del personal en su conjunto.
Constituye la plataforma para el desarrollo de las acciones y de allí
deviene su trascendencia, pues como conjunción de medios, operadores y reglas
previamente definidas, traduce la influencia colectiva de varios
factores en el establecimiento, fortalecimiento o debilitamiento
de políticas y procedimientos efectivos en una
organización.
Los principales factores del ambiente de control son:
· La
filosofía y estilo de la
dirección y la gerencia.
· La
estructura, el plan organizacional, los
reglamentos y los manuales de procedimiento.
· La
integridad, los valores éticos, la
competencia profesional y el
compromiso de todos los componentes de la organización, así
como su adhesión a las políticas y objetivos establecidos.
· Las
formas de asignación de responsabilidades y de administración y
desarrollo del personal.
· El
grado de documentación de
políticas y decisiones, y de formulación de programas que contengan metas,
objetivos e indicadores de
rendimiento.
En las organizaciones que lo
justifiquen, la existencia de consejos de administración y
comités de auditoría con suficiente
grado de independencia y
calificación profesional. El ambiente de control dominante
será tan bueno, regular o malo como lo sean los factores que
lo determinan. El mayor o menor grado de desarrollo y excelencia
de éstos hará, en ese mismo orden, a la fortaleza o
debilidad del ambiente que generan y consecuentemente al tono de
la organización.
El entorno de control marca la pauta del funcionamiento
de una empresa e influye en la
concienciación de sus empleados respecto al control. Es la
base de todos los demás componentes del control interno, aportando
disciplina y estructura. Los factores del entorno de control
incluyen la integridad, los valores éticos y la
capacidad de los empleados de la empresa, la filosofía de
dirección y el estilo de gestión, la manera en que
la dirección asigna autoridad y las
responsabilidades, además organiza y desarrolla
profesionalmente a sus empleados y la atención y
orientación que proporciona al consejo de
administración.
"El núcleo de un negocio es su personal (sus atributos
individuales, incluyendo la integridad, los valores éticos y
la profesionalidad) y el entorno en que trabaja, los
empleados son el motor que impulsa la entidad y
los cimientos sobre los que descansa todo". El Entorno de
control propicia la estructura en la que se deben cumplir los
objetivos y la preparación del hombre que hará que se
cumplan.
1.2.1 Competencia profesional
Los directivos y empleados deben caracterizarse por poseer un
nivel de competencia que les permita comprender la importancia
del desarrollo, implantación y mantenimiento de controles
internos apropiados. Tanto directivos como empleados deben:
· Contar
con un nivel de competencia profesional ajustado a sus
responsabilidades.
·
Comprender suficientemente la importancia, objetivos y
procedimientos del control interno.
La Dirección debe especificar el nivel de competencia
requerido para las distintas tareas y traducirlo en
requerimientos de conocimientos y habilidades.
Los métodos de contratación
de personal deben asegurar que el candidato posea el nivel de
preparación y experiencia que se ajuste a los requisitos
especificados. Una vez incorporado, el personal debe recibir la
orientación, capacitación y adiestramiento necesarios en
forma práctica y metódica. El Sistema de Control Interno
operará más eficazmente en la medida que exista
personal competente que comprenda los principios del mismo.
1.3 Tipos de control interno[2]
Tomando en cuenta las áreas de funcionamientos, aunque no
existe una separación radical de los controles internos,
porque como se dijo antes, el control interno es un todo
integrado, y más bien desde un punto de vista
didáctico, se ha establecido la siguiente
clasificación:
1.3.1 Control interno administrativo
Son los mecanismos, procedimientos y registros que conciernen a los
procesos de decisión que
llevan a la autorización de transacciones o actividades por
la administración, de manera que fomenta la eficiencia de las operaciones, la observancia de la
política prescrita y el
cumplimiento de los objetivos y metas programados.
Este tipo de control sienta las bases para evaluar el grado de
efectividad, eficiencia y economía de los procesos
de decisión.
1.3.2 Control interno financiero
Son los mecanismos, procedimientos y registros que conciernen
a la salvaguarda de los recursos y la verificación
de la exactitud, veracidad y confiabilidad de los registros
contables, y de los estados e informes financieros que se
produzcan, sobre los activos, pasivos, patrimonio y demás
derechos y obligaciones de la
organización.
Este tipo de control sienta las bases para evaluar el grado de
efectividad, eficiencia y economía con que se han manejado y
utilizado los recursos financieros a través de los presupuestos respectivos.
1.3.3 Control interno previo
Son los procedimientos que se aplican antes de la
ejecución de las operaciones o de que sus actos causen
efectos; verifica el cumplimiento de las normas que lo regulan y los
hechos que las respaldan, y asegura su conveniencia y oportunidad
en función de los fines y
programas de la organización.
Es muy importante que se definan y se desarrollen los
procedimientos de los distintos momentos del control previo ya
sea dentro de las operaciones o de la información a producir.
Los distintos momentos que deben identificarse para
desarrollar los procedimientos en todos los niveles que sean
necesarios, se refieren al control previo, control concurrente y
control posterior interno. No existen unidades administrativas
que se encarguen por separado de este tipo de controles, estos
están incorporados a los procesos normales que siguen las
operaciones; los controles previos se refieren a actividades
simples, quizá como preguntarse antes de autorizar la compra
de algo, si no existe en los almacenes, o si existe partida
presupuestaria para proceder a comprometer los recursos, etc.
Los controles previos son los que más deben cuidarse
porque son fuentes de riesgo, ya que si uno de esos no
se cumple puede incurrirse en compras innecesarias, decisiones
inconvenientes, compromisos no autorizados, etc. por lo que
aquí también juega la conciencia de los empleados ya
que si cada uno de ellos se convierte en el control previo del
paso anterior, las posibilidades de desperdicio y corrupción, son
menores.
1.3.4 Control interno concomitante
Son los procedimientos que permiten verificar y evaluar las
acciones en el mismo momento de su ejecución, lo cual esta
relacionado básicamente con el control de calidad.
1.3.5 Control interno posterior
Es el examen posterior de las operaciones financieras y
administrativas y se practica por medio de la Auditoría
Gubernamental; por su aplicación se clasifica en:
1.3.5.1 Control posterior interno
Es el examen posterior de las operaciones financieras y
administrativas y se practica por medio de la Auditoría Interna de cada
organización.
1.3.5.2 Control posterior externo
Es el examen posterior de las operaciones financieras y
administrativas y es responsabilidad exclusiva del
Organismo Superior de Control, a través de la Auditoría
Gubernamental.
1.3.6 Documentación del control interno
El control interno se encuentra en todos los niveles y en
todas las acciones y funciones, por tanto, debe estar
respaldado por toda la legislación, sistemas, documentación de
soporte, información y demás criterios utilizados en
las operaciones, creando los archivos que las necesidades
ameriten, de acuerdo a la tecnología existente.
Las funciones de los empleados y todos los procedimientos
operativos, deben constar en documentos que sirva de partida
para evaluar y documentar las acciones llevadas a cabo por cada
persona.
CUADRO 1. Comparación del control interno financiero
con el control interno administrativo
Control interno financiero o | Control interno |
PASOS GENERALES | PASOS GENERALES |
Planeación | Planeación |
Valoración | Control |
Ejecución | Supervisión |
Monitoreo | Promoción |
Ejemplo de área | Ejemplo de área |
PLAN DE ORGANIZACIÓN | PLAN DE ORGANIZACIÓN |
1. Método y | 1, Método y procedimientos relacionales |
1,1, Protección de activos | 1,1, Con eficiencia de operación |
1,2, Confiabilidad de los registros contables | 1,2, Adhesión a políticas |
2, Controles | 2, Controles |
2,1, Sistemas de autorización | 2,1, Análisis |
2,2, Sistemas de aprobación | 2,2, Estudio de tiempos y movimientos |
2,3, Segregación de tareas | 2,3, Informes de actuación |
2,4, Controles físicos | 2,4, Programas de selección |
2,5, Programas de adiestramiento | |
2,6, Programas de capacitación | |
2,7, Control de calidad | |
3, Aseguran | 3, Aseguran |
3,1 Todas las transacciones de acuerdo a la | 3,1, Eficiencia, Eficacia y Efectividad |
3,2, Registro de | |
3,3, Estados financieros | |
3,4, Acceso activos con autorización |
1.4 Sistema de control interno
El sistema de control interno es el conjunto de todos los
elementos en donde lo principal son las personas, los sistemas de información, la
supervisión y los
procedimientos. Este es de vital importancia, ya que promueve la
eficiencia, asegura la efectividad, previene que se violen las
normas y los principios contables de general aceptación. Los
directivos de las organizaciones deben crear un ambiente de
control, un conjunto de procedimientos de control directo y las
limitaciones del control interno.
1.5 Principios y normas de control
interno
1.5.1 Principios de control
interno[3]
Los principios de control interno son indicadores
fundamentales que sirven de base para el desarrollo de la
estructura y procedimientos de control interno en cada área
de funcionamiento institucional; estos se dividen en tres grandes
grupos, por su
aplicación:
1.5.1.1 Aplicables a la estructura orgánica
La estructura orgánica necesita ser definida con bases
firmes, partiendo de una adecuada separación de funciones de
carácter incompatible,
así como la asignación de responsabilidades y autoridad
a cada puesto o persona, para lo cual son aplicables los
siguientes Principios de Control Interno:
1.5.1.1.1 Responsabilidad delimitada
Permite fijar con claridad las funciones por las cuales
adquiere responsabilidad una unidad administrativa o una persona
en particular; es decir, a nivel de unidad administrativa y
dentro de esta, el campo de acción de cada empleado o
servidor publico;
definiéndole además, el nivel de autoridad
correspondiente, para que se desenvuelva y cumpla con su
responsabilidad en el campo de su competencia.
1.5.1.1.2 Separación de funciones de carácter
incompatible
Evita que un mismo empleado, ejecutivo o servidor
público, ejecute todas las etapas de una operación
dentro de un mismo proceso, por lo que se debe
separar la autorización, el registro y la custodia dentro de
las operaciones administrativas y financieras, según sea el
caso, para evitar que se manipulen los datos y se generen riesgos y actos de corrupción. La
separación de funciones sustenta incluso la
organización física de la empresa, ya que las actividades
afines se concentran y se asignan a una unidad administrativa,
llámese Gerencia, Dirección, Departamento,
Sección, etc. que en el futuro será la única
responsable de ejecutar esas operaciones asignadas, controlar e
informar de sus resultados.
1.5.1.1.3 Instrucciones por escrito
Las instrucciones por escrito dictadas por los distintos
niveles jerárquicos de la organización que se reflejan
en las políticas generales y específicas, así como
en los procedimientos para ponerlos en funcionamiento, garantizan
que sean entendidas y cumplidas esas instrucciones, por todo
empleado, ejecutivo o servidor público, conforme fueron
diseñados.
1.5.1.2 Aplicables a los procesos y sistemas
Todos los sistemas integrados o no, deben ser diseñados
tomando en cuenta que el control es para salvaguardar los
recursos que dispone la organización, destinados a la
ejecución de sus operaciones; por tanto son aplicables los
siguientes Principios de Control Interno:
1.5.1.2.1 Aplicación de pruebas contínuas de
exactitud
La aplicación de pruebas continuas de exactitud,
independientemente de que estén incorporadas a los sistemas
integrados o no, permite que los errores cometidos por otros
funcionarios sean detectados oportunamente, y se tomen medidas
para corregirlos y evitarlos.
Existen muchos ejemplos de pruebas de exactitud que el auditor
debe estar en condiciones de evaluar, para verificar si las
mismas son beneficiosas para el proceso o si contribuyen a
complicar el mismo; un ejemplo de ellas es que el sistema arroje
la suma de un lote de transacciones ingresadas, que los valores
ingresados cuadren con un documento de autorización o
solicitud de proceso, dependiendo, por supuesto, de cómo
esta estructurado el control.
1.5.1.2.2 Uso de numeración en los documentos
El uso de numeración consecutiva, para cada uno de los
distintos formatos diseñados para el control y registro de
las operaciones, sea o no generados por el propio sistema,
permite el control necesario sobre la emisión y uso de los
mismos; además, sirve de respaldo de la operación,
así como para el seguimiento de los resultados de lo
ejecutado.
La numeración de un documento es fundamental porque
permite que se relacione con otros datos que pueden ayudar a
descubrir malos manejos o pagos duplicados; por ejemplo: en un
sistema integrado donde existen fondos rotativos, cuya forma de
reposición exige que cada fondo detalle sus gastos y luego en la unidad
financiera se consolidan los datos para pedir la reposición,
existe la posibilidad de que se paguen las mismas facturas con el
fondo rotativo pero también que se paguen en la forma
normal, sin que el sistema como tal, detecte el número de
factura para indicar que esa
factura ya fue pagada.
1.5.1.2.3 Uso de dinero en efectivo
Muchas organizaciones aún manejan dinero en
efectivo por el uso de fondos de caja chica, lo cual si no
existe un buen control, puede convertirse en una fuente de
desperdicio constante que a la larga, puede constituirse en una
gran estafa.
La alta tecnología actual del mercado aplicable a los sistemas
integrados, permite que los pagos se realicen sin el uso de
dinero en efectivo ni chequeras, utilizando los servicios bancarios de
redes computacionales que ayudan
a ordenar el pago a través de transferencias bancarias,
directamente a las cuentas de los beneficiarios,
según las necesidades y facilidades del mercado, esto es
para empleados y proveedores.
1.5.1.2.4 Uso de cuentas de control
La apertura de los sistemas integrados de contabilidad, debe ser lo
suficientemente amplia para facilitar el control de los distintos
momentos de las operaciones, así como de aquellos datos que,
por sus características, no formen parte del sistema en si;
por ejemplo: control de existencias, control de consumo de gasolina, control
de mantenimiento y otras operaciones.
Se deben diseñar los registros auxiliares que sean
necesarios para controlar e informar al nivel de detalle que la
operación requiera; por esto, el contador público debe
hacer un análisis de las necesidades de control para armar
los procesos, de tal manera que le permita agrupar datos,
integrar y consolidar la información según las
necesidades de los ejecutivos y demás personas instituciones que necesitan de
dicha información.
1.5.1.2.5 Depósitos inmediatos e intactos
Probablemente es el punto donde mayor esfuerzo se ha dedicado,
por lo que se ha escrito mucho al respecto, y es de lo que
más se preocupan los auditores internos que pierden su
tiempo realizando arqueos del
efectivo recibido, sea por la venta de productos, o por el cobro a
sus clientes.
Según la tecnología utilizada actualmente, las
recaudaciones pueden ser captadas por entes ajenos al ente
beneficiario, quienes informan de la gestión realizada,
así como de las transferencias que se han realizado a la
cuenta principal de la organización.
1.5.1.2.6 Uso mínimo de cuentas bancarias
La aplicación del concepto de Cuenta Principal,
Cuenta Única o cualquier otra denominación, minimiza el
uso de cuentas bancarias ya que utilizando la tecnología
disponible en el mercado, el pago se puede efectuar a través
de transferencias bancarias, sin que se cuente con una
chequera.
Sin embargo, en los casos necesarios, su uso debe ser limitado
a las cuentas exclusivamente necesarias, para facilitar el
control del movimiento y disponibilidad de
fondos asignados para las operaciones; el concepto de
mínimo, no necesariamente se refiere a una o dos cuentas
bancarias; por ejemplo: si se trata de un ente público, que
maneja o administra proyectos, el mínimo de
cuentas bancarias será tantas cuentas como proyectos
existan. Por supuesto que lo recomendable es que sea un
número razonable que ayude a que el control sobre el
movimiento y disponibilidad de recursos, sea fácil y
efectivo.
1.5.1.2.7 Uso de dispositivos de seguridad
En las organizaciones que disponen de equipos
informáticos, mecánicos o electrónicos, formando
parte de los sistemas de información, deben crearse las
medidas de seguridad que garanticen un
control adecuado del uso de esos equipos en el proceso de las
operaciones, así como para que permitan la posibilidad de
comprobación de las operaciones ejecutadas.
Los dispositivos de seguridad dependerán de los sistemas,
si son de última tecnología, los mismos paquetes traen
incorporados dispositivos que ayudan a darle seguridad a los
procesos; por ejemplo: una bitácora que registra las
operaciones del día; además puede producir un informe que salga en la pantalla
de un supervisor, para que este vea que una clave no autorizada
esta ingresando a un sector del sistema.
1.5.1.2.8 Uso de indicadores de gestión
Este debe formar parte de los sistemas, para que permitan
medir el grado de control integral de las operaciones y su avance
tanto físico como financiero, de tal manera que se puedan
hacer análisis de la gestión en los distintos sectores
y proyectar de mejor manera a la organización, ayudando a
reorientar las acciones, en los casos específicos.
Los auditores internos pueden ser una gran ayuda en el
establecimiento de estos indicadores, ya que ellos son los que
mas conocen de las operaciones de todos los sectores, bien
podrían aportar con la identificación de los sectores o
temas donde se pueden diseñar indicadores para controlar y
medir la gestión.
1.5.1.3 Aplicables a la administración de
personal
La administración del personal requiere de criterios
básicos para fijar técnicamente sus responsabilidades,
para lo cual se aplicaran los siguientes Principios de Control
Interno:
1.5.1.3.1 Selección de personal
hábil y capacitado
La aplicación de este principio permite que cada puesto
de trabajo disponga del personal
idóneo, seleccionado bajo criterios técnicos que se
relacionen con su especialización, el perfil del puesto y su
respectiva jerarquía, así como dentro del marco legal
correspondiente.
Las unidades administrativas encargadas de esta actividad,
deberán coordinar con las unidades solicitantes, para que el
proceso de selección sea el más
adecuado a los intereses de la organización, ya que de esto
depende la eficiencia que tengan las operaciones.
1.5.1.3.2 Capacitación continua
La aplicación de este principio permitirá que una
organización o ente público, disponga de los recursos humanos capacitados
para responder a las demandas del mercado, para lo cual la
organización deberá programar la capacitación de
su personal en los distintos campos y sistemas que funcionen en
su interior, para fortalecer el conocimiento y garantizar
eficiencia en los servicios que brinda.
1.5.1.3.3 Vacaciones y rotación de personal
Desde el punto de vista humano y social, las vacaciones
generan la recuperación de las energías perdidas
durante el trabajo, por lo que la
aplicación de este principio, es importante para que los
trabajadores de los distintos niveles de la organización
convivan con armonía.
Las vacaciones y rotación de personal, generan la
especialización de otros y motiva el descanso anual de
aquellos que hacen uso de este derecho; además permite el
descubrimiento de nuevas ideas de trabajo y eventuales malos
manejos.
1.5.1.3.4 Cauciones (pólizas de seguro)
La aplicación de este principio, generalmente esta en
directa relación al riesgo que representa el trabajador para
la organización en el sector que ha sido colocado,
especialmente en las áreas que tienen que ver con el manejo
y custodia de bienes y valores, donde es
prudente promover el uso de cauciones o pólizas de seguros contra siniestros, de tal
manera que se eviten pérdidas innecesarias, y se asegure la
recuperación del bien.
Actualmente existen muchas posibilidades, ya que las
compañías de seguros ofrecen paquetes que hacen
más baratas las posibilidades de asegurar los riesgos
existentes; por otro lado, no olvidemos que las organizaciones,
al momento, casi no manejan dinero en efectivo, lo cual reduce
los riesgos de pérdida en este espacio.
1.5.2 Control interno y su relación con Normas de
auditoría
El control interno se relaciona con las normas de
ejecución del trabajo, referente a establecer un estudio y
evaluación de la
efectividad del control interno contable existente, para
planificar la auditoría y definir la naturaleza, oportunidad y
alcance de las pruebas sustantivas.
La Guía de Auditoría Interna No. 2 "Metodología de La
Auditoría Interna" emitida por el Instituto Guatemalteco de
Contadores Públicos y Auditores se refiere al alcance de la
auditoría el cual debe incluir la revisión y la
evaluación de la estructura del control interno, para
determinar si el mismo es efectivo y eficiente. El propósito
de la revisión del control interno es determinar si se
cumplen los objetivos elementales del mismo.
Dichos objetivos son los siguientes:
·
Garantizar información financiera confiable y oportuna.
·
Salvaguarda de activos.
·
Promover la eficiencia operativa de la entidad.
·
Cumplimiento de objetivos, políticas, planes,
procedimientos, leyes y reglamentos.
· El
logro de los objetivos y metas establecidas para las operaciones
o programas.
1.5.3 Normas internacionales para el ejercicio profesional
de la auditoría interna
Las normas para el Ejercicio Profesional de la Auditoría
Interna, manifiestan lo siguiente:
2120-Control. La actividad de auditoría interna debe
asistir a la organización en el mantenimiento de controles
efectivos, mediante la evaluación de la eficacia y
eficiencia de los mismos y promoviendo la mejora continua.
1.5.4 Informe COSO
El Informe COSO (Committee of Sponsoring Organization),
al cuál se le conoce también como "La Comisión de
Organizaciones Patrocinadoras de la Comisión Treadway",
donde a través del mismo Control Interno fue sometido a un
riguroso estudio. Entre los miembros de COSO se cuentan el
American Institute of chartered Public Accountants (AICPA), el
Financial Executives Institute (FEI), The Institute of Internal
Auditors (IIA), The Institute of Management Accountants (IMA), y
la American Accounting Association (AAA, que agrupa a profesores
universitarios de contabilidad), cuyas instituciones mencionadas
anteriormente gozan de reconocido prestigio y tienen
relación directa con el Control Interno.
El Informe COSO internacionalmente se considera hoy en
día como un punto de referencia obligado cuando se tratan
materias de control interno, tanto en la práctica de las
empresas como en los niveles
legislativos y docentes. El Informe COSO
cuenta con un objetivo primordial que es
establecer una definición de control interno y un desarrollo
de los conceptos lo más claro posible, o sea que fue
modificada en cuanto a su enfoque tradicional, de forma que
cuando se hable de control interno todo el mundo esté
hablando de lo mismo. Las definiciones del Control Interno,
el contenido de sus Componentes y sus Normas, se ponen en
vigor en la Resolución 297/2003 del Ministerio de Finanzas y Precios. Por lo expuesto
anteriormente se considera de vital necesidad abordar el Control
Interno desde su punto de vista conceptual, su importancia,
objetivos, principios y normativas, componentes y
limitaciones.
Hacia fines de Septiembre de 2004, como respuesta a una serie
de escándalos, e irregularidades que provocaron
pérdidas importante a inversionistas, empleados y otros
grupos de interés, nuevamente el
Committee of Sponsoring Organizations of the Treadway Commission,
publicó el Enterprise Risk Management – Integrated Framework
y sus Aplicaciones técnicas asociadas, el cual
amplía el concepto de control interno, proporcionando un
foco más robusto y extenso sobre la identificación,
evaluación y gestión integral de riesgo.
Este nuevo enfoque no sustituye el marco de control interno,
sino que lo incorpora como parte de él, permitiendo a las
compañías mejorar sus prácticas de control interno
o decidir encaminarse hacia un proceso más completo de
gestión de riesgo. Adicionalmente, dado que COSO Enterprise
Risk Management – Integrated Framework se encuentra completamente
alineado con el Control Interno, las mejoras en la gestión
de riesgo permitirán mejorar, aún más, sobre la
inversión ya realizada en
control interno.
A medida que acelera el ritmo de cambio, la mayoría de las
organizaciones necesitarán mejorar su capacidad de
aprovechar oportunidades, evitar riesgos y manejar la
incertidumbre. Esta nueva metodología proporciona la
estructura conceptual y el camino para lograrlo. La premisa
principal de la gestión integral de riesgo es que cada
entidad, con o sin fines de lucro, existe para proveer valor a sus distintos "grupos
de interés". Sin embargo, todas estas entidades enfrentan
incertidumbres y el desafío para la administración es
determinar que cantidad de incertidumbre esta la entidad
preparada para aceptar, como esfuerzo, en su búsqueda de
incrementar el valor de esos "grupos de interés". Esa
incertidumbre se manifiesta tanto como riesgo y oportunidad, con
el potencial de erosionar o generar valor. La gestión
integral de riesgo permite a la administración tratar
efectivamente la incertidumbre, riesgo y oportunidad, de tal modo
de aumentar la capacidad de la entidad de construir valor.
La incertidumbre es generada por factores externos a la
entidad como la globalización,
tecnología, reestructuraciones, cambios en los mercados, competencia y
regulaciones, y por factores internos como las elecciones
estratégicas de la organización. La incertidumbre
procede de la inhabilidad para determinar con precisión la
probabilidad asociada a la
ocurrencia de un evento y a sus impactos correspondientes.
El valor es creado, preservado o erosionado por las decisiones
de la administración en todas las actividades, desde la
planificación
estratégica a la operación del día a día.
La creación de valor ocurre por la asignación de
recursos, incluyendo personal, capital, tecnología, y
marca, donde el beneficio derivado es mayor que los recursos
utilizados. La preservación de valor ocurre cuando el valor
creado es sostenido en el tiempo, a través de calidad
superior del producto o servicio, capacidad de
producción,
satisfacción al cliente, entre otras. El valor
puede ser erosionado cuando estos objetivos no son alcanzados
debido a una pobre estrategia o a su débil
ejecución.
El valor es maximizado cuando la administración fija
estrategias y objetivos para
poner un balance óptimo entre objetivos de crecimiento,
retorno y riesgos relacionados, y despliega eficiente y
eficazmente los recursos en búsqueda de los objetivos de la
entidad. La gestión integral de riesgos es un proceso
desarrollado por toda la organización para identificar
eventos potenciales que pueden
afectar la consecución de sus objetivos, de modo de
administrarlos dentro de su apetito al riesgo, para proveer una
seguridad razonable respecto del logro de los objetivos de la
organización".
La gestión integral de riesgos permite:
· Alinear
la estrategia con el apetito al riesgo.
·
Incrementar las respuestas al riesgo.
· Reducir
las pérdidas y sorpresas operacionales.
·
Identificar y administrar riesgos que cruzan la
organización.
· Proveer
respuestas integradas a múltiples riesgos.
·
Identificar oportunidades.
· Mejorar
la distribución de capital.
1.5.4.1 Objetivos de COSO
· Mejorar
la calidad de la información financiera concentrándose
en el manejo corporativo, las normas éticas y el control
interno.
·
Unificar criterios ante la existencia de una importante variedad
de interpretaciones y conceptos sobre el control interno.
1.5.4.2 ¿Qué se puede obtener a través de
COSO?
· La
definición de un marco de referencia aplicable a cualquier
organización.
· COSO
considera que el control interno debe ser un proceso integrado
con el negocio que ayude a conseguir los resultados esperados en
materia de rentabilidad y
rendimiento.
·
Trasmitir el concepto de que el esfuerzo involucra a toda la
organización: desde la Alta Dirección hasta el
último empleado.
1.6 Componentes del control interno
El control interno varía mucho entre las organizaciones,
según factores como el tamaño, la naturaleza de las
operaciones y los objetivos. No obstante, ciertas
características son esenciales para un buen control interno
en las grandes empresas. Incluye cinco componentes: 1) ambiente
de control, 2) proceso de evaluación del riesgo, 3) sistema de información
aplicable a los informes financieros y a la comunicación (en lo
sucesivo, sistema de información contable), 4) actividades
de control y 5) monitoreo de los controles.
1.6.1 Ambiente de control
Crea el tono de la organización al influir en la
conciencia de control. Puede verse como el fundamento del resto
de componentes. Entre sus factores figuran los siguientes:
integridad y valores éticos, compromiso con la competencia,
consejo de administración o comité de auditoría,
filosofía y estilo operativo de los ejecutivos, estructura organizacional,
asignación de la autoridad y de responsabilidades,
políticas y practicas de recursos humanos.
La eficiencia del control interno depende directamente de
la comunicación e
imposición de la integridad y valores éticos del
personal encargado de crear, administrar y vigilar los controles.
Deben establecerse normas conductuales y éticas que
desalienten la realización de actos deshonestos, inmorales o
ilegales. No serán eficaces si no se comunican a través
de los medios apropiados: políticas oficiales, códigos
de conducta.
1.6.2 Proceso de evaluación del riesgo
Sirve para describir el proceso con que los ejecutivos
identifican y responden a los riesgos de negocios que encara la
organización y el resultado de ello. La evaluación del
riesgo se parece a la del riesgo de auditoría, sin embargo
tiene mayor alcance pues se tienen en cuenta las amenazas contra
los objetivos en áreas como operaciones, informes
financieros, cumplimiento de las leyes y regulaciones. Consiste
en identificar los riesgos relevantes, en estimar su importancia
y seleccionar luego las medidas para enfrentarlos.
1.6.3 El sistema de información contable
Se compone de los métodos y de los registros establecidos
para incluir, procesar, resumir y presentar las transacciones y
mantener la responsabilidad del activo, del pasivo y del
patrimonio conexo. Así pues un sistema debería:
·
Identificar y registrar todas las transacciones válidas.
·
Describir oportunamente las transacciones con suficiente detalle
para poder clasificarlas e
incluirlas en los informes financieros.
· Medir
el valor de las transacciones de modo que pueda anotarse su valor
monetario en los estados financieros.
·
Determinar el período en que ocurrieron las transacciones
para registrarlas en el período contable
correspondiente.
·
Presentar correctamente las transacciones y las revelaciones
respectivas en los estados financieros.
1.6.4 Actividades de control
Son políticas y procedimientos que sirven para
cerciorarse de que se cumplan las directivas de los ejecutivos.
Favorecen las acciones que acometen los riesgos de la
organización. En ella se llevan a cabo muchas actividades de
control, pero solo los siguientes tipos se relacionan
generalmente con la auditoría de estados financieros:
·
Evaluaciones del desempeño
·
Controles del procesamiento de la información
·
Controles físicos
·
División de obligaciones
1.6.4.1 Evaluaciones del desempeño
Consisten en revisar el desempeño real comparado
con los presupuestos, los pronósticos y el
desempeño de períodos anteriores; en relacionar los
conjuntos de datos entre
sí; en hacer evaluaciones globales del desempeño. Estas
últimas ofrecen a los ejecutivos una indicación global
de si el personal en varios niveles está cumpliendo bien los
objetivos de la organización. Los ejecutivos investigan las
causas de un desempeño inesperado y luego realizan
oportunamente los cambios de estrategias y de planes o introducen
las medidas correctivas apropiadas.
1.6.4.2 Controles del procesamiento de la
información
Un aspecto importante a estos controles se refiere a la
autorización legítima de todos los tipos de
transacciones. La autorización puede ser general o
específica. La autorización general ocurre cuando la
alta dirección establece criterios para aceptar cierta
clase de transacciones. Por
ejemplo, puede determinar las listas de precios y las
políticas de crédito para nuevos
clientes. La autorización específica ocurre cuando las
transacciones se autorizan de modo individual. Por ejemplo, la
alta dirección podría estudiar individualmente y
autorizar las operaciones de ventas mayores a determinada
cantidad.
1.6.4.3 Controles físicos
A este tipo de control pertenecen los que dan seguridad
física respecto a los registros y otros activos. Una de las
actividades con que se protegen los registros consiste en
mantener el control siempre sobre los documentos prenumerados que
no se emitan, lo mismo que sobre otros diarios y mayores,
además de restringir el acceso a los programas de computación y a los archivos
de datos.
1.6.4.4 División de obligaciones
Un concepto fundamental del control interno consiste en que
ningún departamento ni individuo debe encargarse de
todos los aspectos de una transacción de principio a fin. De
modo análogo, ninguna persona debería realizar más
de una de las funciones de autorizar transacciones, registrarlas
o custodiar los activos. Además, en la medida de lo posible,
los que efectúan la transacción han de estar separados
de esas funciones.
1.6.5 Monitoreo de los controles
Es un proceso que consiste en evaluar la calidad con el
tiempo. Requiere vigilancia para determinar si funciona como se
preveía o si se requieren modificaciones. Para monitorear
pueden efectuarse actividades permanentes o evaluaciones
individuales. Entre las actividades permanentes de monitoreo se
encuentran las de supervisión y administración como la
vigilancia continua de las quejas de los clientes o revisar la
verosimilitud de los informes de los ejecutivos. Las evaluaciones
individuales se efectúan en forma no sistemática; por
ejemplo, mediante auditorías
periódicas por parte de los auditores internos.
La función de la auditoría interna es un aspecto
importante del sistema de monitoreo. Los auditores internos
investigan y evalúan el control interno, así como la
eficiencia con que varias unidades de la organización
están desempeñando sus funciones; después
comunican los resultados y los hallazgos a la alta
dirección.
Ilustraremos de forma gráfica los cinco elementos que
deben actuar en forma conjunta para que se pueda generar un
efectivo control interno en las empresas.
Figura 1. Componentes de Control Interno
Aunque los cinco criterios deben cumplirse, esto no significa
que cada componente haya de funcionar de forma idéntica, ni
siquiera al mismo nivel, en distintas entidades. Puede existir
una cierta compensación entre los distintos
componentes, debido a que los controles pueden tener
múltiples propósitos, los controles de un componente
pueden cumplir el objetivo de controles que normalmente
están presentes en otros componentes. Por otra parte, es
posible que existan diferencias en cuanto al grado en que los
distintos controles abarquen un riesgo específico, de modo
que los controles complementarios, cada uno con un efecto
limitado, pueden ser satisfactorios en su conjunto.
Existe una interrelación directa entre las tres
categorías de objetivos, que son los que una entidad se
esfuerza para conseguir, y los componentes, que representan lo
que se necesitan para lograr dichos objetivos. Todos los
componentes son relevantes para cada categoría de objetivo.
Al examinar cualquier categoría por ejemplo, la eficacia y
eficiencia de las operaciones, los cinco componentes han de estar
presente y funcionando de forma apropiada para poder concluir que
el control interno sobre las operaciones es eficaz.
Si se examina la categoría relacionada con los
controles sobre la información financiera, por ejemplo, se
deben cumplir los cinco criterios para poder concluir que el
control interno de la información financiera es eficaz.
1.7 Como conocer el control interno para planear la
auditoría
La directriz SAS 55, enmendada por SAS 78 y 94, exige conocer
el control interno lo bastante para planear la auditoría. En
otras cosas incluye el conocimiento del diseño de los controles
relevantes y determinar si han sido puestos en práctica por
la compañía. Al planear la auditoría este
conocimiento sirve para:
·
Identificar los tipos de posibles errores.
·
Examinar los factores que influyen en el riesgo de error
material.
·
Diseñar pruebas de controles, cuando se apliquen.
·
Diseñar pruebas sustantivas.
Al emitir un juicio sobre el conocimiento necesario del
control interno, se tiene en cuenta el conocimiento relativo a
los cuatro factores anteriores a que se consiguió de otras
fuentes, entre ellas los auditores anteriores y su conocimiento
de la industria donde opera el
cliente. El auditor debe considerar si se requiere o no
habilidades especializadas referentes a la tecnología de
información del cliente. Por ejemplo, un experto con
habilidades especiales en la tecnología de la
información talvez se requiere en el equipo de
auditoría, dada la complejidad de los sistemas del cliente.
Los auditores deben tomar en cuenta su evaluación del riesgo
inherente, los juicios sobre la materialidad y la naturaleza de
las operaciones de la compañía. En todas las
auditorías el conocimiento del control abarcará su
ambiente, la evaluación del riesgo, el sistema de
información contable y de comunicación, las actividades
del control y el monitoreo.
Los auditores deben obtener suficiente conocimiento de las
actitudes de los ejecutivos,
de sus ideas y acciones referente al ambiente de control.
Habrán de concentrarse en la esencia de los controles, no en
su forma. Por ejemplo, es posible que una organización
cuente con un código de ética que prohíbe las
actividades inmorales, pero que lo haga cumplir.
También es necesario conocer el proceso con que el
cliente identifica y responde a los riesgos del negocio. Entre
otras cosas hay que determinar como los ejecutivos identifican
estos riesgos, estiman su importancia y toman medidas para
manejarlos.
Al conocer el sistema de información contable del cliente
y las actividades respectivas de control, el auditor casi siempre
lo divide en los principales ciclos de las transacciones. La
expresión ciclo de transacción designa las
políticas y la secuencia de procedimientos con que se
procesan un tipo especial de ella. Así, el sistema contable
en una empresa podrá subdividirse en los siguientes ciclos
principales: ciclos de ingresos, ciclos de
adquisición o de compras, ciclo de conversión, ciclos
de nómina, ciclo de financiamiento, y ciclo de
inversión.
Al conocer todos los componentes anteriores los auditores casi
siempre se enteran de las actividades de control del cliente.
Así, al investigar los documentos relacionados con las
transacciones en efectivo, seguramente recubrirán si las
cuentas bancarias están conciliadas. Las circunstancias de
su trabajo determinaran si es necesario que procuren conocer las
otras actividades de control.
Finalmente, los auditores deben conocer a fondo los
métodos de monitoreo de la compañía que se
refieren a los informes financieros, pues de lo contrario no
comprenderán como se utilizan para tomar medidas tendientes
a mejorar un desempeño inadecuado. También
determinarán como la labor de los auditores internos
contribuye a perfeccionar el control interno.
1.8 Evaluación del control interno
1.8.1 Definición
Consiste en la revisión y análisis de todos los
procedimientos que han sido incorporados al ambiente y estructura
del control interno, así como a los sistemas que mantiene la
organización para el control e información de las
operaciones y sus resultados, con el fin de determinar si
éstos concuerdan con los objetivos institucionales, para el
uso y control de los recursos, así como la
determinación de la consistencia del rol que juega en el
sector que se desarrolla. [4]
Evaluar un sistema de Control Interno, es hacer una
operación objetiva del mismo. Esta evaluación se
hace a través de la interpretación de los
resultados de algunas pruebas efectuadas, las cuales tienen por
finalidad establecer si se están realizando correctamente y
aplicando los métodos, políticas y procedimientos
establecidos por la dirección de la empresa para
salvaguardar sus activos y para hacer eficientes sus
operaciones.
La evaluación que se haga del Control Interno, es de
primordial importancia pues por su medio se conocerá si las
políticas implantadas se están cumpliendo a cabalidad y
si en general se están desarrollando correctamente.
Dependiendo de la evaluación que se tenga, así
será el alcance y el tipo de pruebas sustantivas que se
practiquen en el examen de los estados financieros.
La evaluación del Control Interno puede efectuarse por
los siguientes métodos:
1.8.1 Método Descriptivo
También llamado "narrativo", consiste en hacer una
descripción por escrito de
las características del control de actividades y operaciones
que se realizan y relacionan a departamentos, personas,
operaciones, registros contables y la información
financiera. El método narrativo, es ideal para
aplicarlo a pequeñas empresas.
1.8.2 Método de Cuestionario
En este procedimiento se elaboran previamente una serie de
preguntas en forma técnica y por áreas de
operaciones. Estas preguntas deben ser redactadas en una
forma clara y sencilla para que sean comprensibles por las
personas a quienes se les solicitará que las respondan. Una
respuesta negativa advierte debilidades en el control
interno.
1.8.3 Diagrama de Flujo
El diagrama de flujo de sistemas es
un diagrama, una representación simbólica de un sistema
o serie de procedimientos en que éstos se muestran en
secuencia, al lector le da una imagen clara del sistema:
muestra la naturaleza y la
secuencia de los procedimientos, la división de
responsabilidades, las fuentes y distribución de documentos,
los tipos y ubicación de los registros y archivos contables.
Tiene como base la esquematización de las operaciones,
mediante el empleo de dibujos (flecha, cuadros,
figuras geométricas, etc.); en dichos dibujos se representan
departamentos, formas y archivos, por medio de ellos se indican y
explican el desarrollo de las operaciones. Este método se
utiliza en la actualidad a través de computadoras
1.8.2 Proceso de evaluación del control
interno
Es preciso definir una metodología para la
evaluación del control interno, con el fin de ubicar de
mejor manera las funciones del Auditor Interno, dimensionada en
la evaluación del verdadero alcance institucional y en el
marco de los planes estratégicos, las leyes, políticas,
presupuestos, normas y procedimientos que rigen las operaciones
en directa relación con los objetivos de servicio que brinda
la organización, dentro del sector que se
desenvuelve.
El auditor interno tiene una gran responsabilidad de velar, a
través de las respectivas evaluaciones, porque el control
interno sea sólido y funcione en beneficio de los resultados
de la organización. En la figura 1. se muestra el proceso
que debe seguir la evaluación del control interno.
Figura 2. Proceso de evaluación de control
interno
1.9 Identificación de los riesgos
La mayor parte del trabajo del auditor independiente, para
formarse una opinión sobre los estados financieros, consiste
en obtener y evaluar la evidencia comprobatoria relativa a las
aseveraciones de la gerencia, contenidas en los estados
financieros.
Al planificar y realizar una auditoría, el auditor
considera tales aseveraciones dentro del contexto de su
relación con el saldo de una cuenta o clase de
transacción.
El riesgo de declaración incorrecta importante en las
aseveraciones de los estados financieros consiste:
- Riesgo
Inherente
- Riesgo
de Control
- Riesgo
de Detección
1.9.1 Riesgo Inherente
Consiste en la posibilidad de que en el proceso contable
(registro de las operaciones y preparación de estados
financieros) ocurran errores sustanciales antes de considerar la
efectividad de los sistemas de control. Por
ejemplo: áreas como la de costos, que incluyen
cálculos complicados, tiene más posibilidad de ser mal
expresado que las que contiene cálculos sencillos; el
efectivo y los títulos valores al portador son más
susceptibles a pérdida o manipulación que los
títulos nominativos. Las áreas que resultan de
criterio subjetivos gerenciales tales como: obsolescencias de
existencia de inventarios, provisión para
cuentas incobrables, etc. Son de mayor riesgo que las que
resultan de determinaciones más objetivas.
1.9.2 Riesgo de Control
Refiere a la incapacidad de los controles internos de prevenir
o detectar los errores o irregularidades sustanciales de la
empresa.
Para que un sistema de control sea efectivo debe ocuparse de
los riesgos inherentes percibidos, incorporar una
segregación de funciones apropiada de funciones
incompatibles y poseer un alto grado de cumplimiento.
Al igual que el riego inherente, el riesgo de control existe,
independientemente de la auditoría y esto es gran medida
fuera del control del auditor.
Los sistemas de control bien diseñados reducen el riesgo
de sufrir una pérdida significativa a causa de errores o
irregularidades, especialmente por parte de empleados de baja
jerarquía. Los sistemas de control tienen menos
posibilidades de evitar las irregularidades cometidas por la
gerencia superior quien está en posición de
sobrepasarlos o ignorarlos. En consecuencia, el auditor
debe interesarse particularmente en el ambiente de control, los
controles gerenciales, y en el papel de la auditoría
interna, ya que estos pueden proporcionar una seguridad razonable
de que la gerencia no está involucrada en ellos.
1.9.3 Riesgo de Detección
Consiste en la posibilidad que hayan ocurrido errores
importantes en el proceso administrativo-contable, que no sean
detectados por el control interno y tampoco por las pruebas y
procedimientos diseñados y realizados por el auditor.
1.9.4 Medios de evaluación del riesgo de
control
Para fines del tema que se trata como es el riesgo y el
control interno se debe agregar que el grado de riesgo de control
interno se puede evaluar en ALTO, MODERADO O BAJO, dependiendo de
los resultados del análisis realizado por el auditor.
Un riesgo alto de control interno implica realizar más
pruebas sustantivas y se determina así, cuando se percibe la
existencia de debilidades importantes en los controles
establecidos o ausencia de controles básicos en áreas
importantes. Lógicamente, un alto riesgo de control, implica
mayor probabilidad de que existan errores o irregularidades no
detectados por los controles internos establecidos, que afectan
significativamente el contenido de los estados financieros.
El riesgo bajo de control interno, implica realizar menos
pruebas sustantivas, y se determina en base al resultado de las
pruebas de cumplimiento realizadas.
Conforme disminuye el valor evaluado del riesgo de control, se
aumenta el nivel aceptable de riesgo de detección. Por
consiguiente, el auditor podrá alterar la naturaleza,
oportunidad y alcance de las pruebas sustantivas
planificadas.
Generalmente existe mayor riesgo de auditoría en el
primer examen realizado a un nuevo cliente, debido al hecho de
que no se está muy familiarizado con las operaciones del
mismo. En el caso de auditorías recurrentes, la
experiencia de los años anteriores generalmente da una
indicación de los riesgos de auditoría involucrados. La
auditoría de una organización donde, año tras
año, no se encuentra errores de significación involucra
menor riesgo de auditoría que la auditoría en una
organización donde frecuentemente se cometen grandes
errores.
La evaluación del riesgo de control es el proceso de
evaluar la efectividad de los procedimientos y políticas de
la estructura de control interno de una entidad para evitar o
detectar las declaraciones incorrectas importantes en los estados
financieros. Después de obtener el conocimiento de la
estructura de control interno, el auditor puede evaluar el riego
de control al nivel máximo para algunas o todas las
aseveraciones, porque considera que los procedimientos y
políticas probablemente no sean adecuados o porque no
resulta práctico evaluar su efectividad.
Evaluar el riego de control por debajo del nivel máximo
implica:
·
Identificar los procedimientos y políticas de la estructura
de control interno, dirigidos a evitar o detectar declaraciones
incorrectas importantes en aseveraciones específicas de los
estados financieros.
·
Realizar pruebas de los controles para evaluar la efectividad de
tales procedimientos y políticas.
Al identificar los procedimientos y políticas de la
estructura de control interno relevantes a las aseveraciones
específicas de los estados financieros, el auditor debe
considerar que los procedimientos y políticas pueden tener
un efecto extensivo a muchas aseveraciones, o un efecto
especifico sobre una aseveración individual, dependiendo de
la naturaleza del elemento de estructura de control interno en
particular.
El ambiente de control y el sistema contable, suelen tener un
efecto extensivo sobre varios saldos de cuentas o clases de
transacciones y por lo tanto, afectan muchas aseveraciones.
Por el contrario, algunos procedimientos de control, suelen
tener un efecto específico sobre una aseveración
individual incluida en un saldo de cuenta o clase de
transacción en particular.
Los procedimientos dirigidos a comprobar la efectividad del
diseño y operación de un procedimiento o políticas
de estructuras de control
interno, se dirigen a establecer que éstos estén
debidamente diseñados, para evitar o detectar las
declaraciones incorrectas importantes en las aseveraciones de los
estados financieros.
Las pruebas de controles dirigidos a comprobar tanto la
efectividad del diseño, como la operación de un
procedimiento o política, suelen incluir procedimientos
tales como informes, observación de la
aplicación de los procedimientos o políticas y la
ejecución de éstos, por parte del mismo auditor.
La conclusión a que se llega como resultado de la
evaluación del riesgo de control, se denomina "Nivel
Evaluado del Riesgo de Control". Al determinar el material
de evidencia necesario para amparar un nivel evaluado
específico del riesgo de control, por debajo del nivel
máximo, el auditor debe considerar las características
de la evidencia comprobatoria. El auditor emplea el nivel
evaluado de riesgo de control para determinar el nivel aceptable
de riesgo de detección, para las aseveraciones de los
estados financiero, el auditor emplea el nivel aceptable de
riesgo de detección, para determinar la naturaleza,
oportunidad y el alcance de los procedimientos de
auditoría que se emplearán para detectar las
declaraciones incorrectas.
Mientras más bajo sea el nivel aceptable de riesgo de
detección, debe aumentar la seguridad derivada de las
pruebas sustantivas. En consecuencia, el auditor puede
tomar una o más de las siguientes medidas:
· Cambiar
la naturaleza de las pruebas sustantivas de un procedimiento
menos efectivo a uno más efectivo.
· Cambiar
la oportunidad de las pruebas sustantivas.
· Cambiar
el alcance de las pruebas sustantivas.
CONCLUSIONES
1. El control interno
comprende el plan de organización, los métodos y
procedimientos que tiene establecidos una empresa o negocio,
constituidos en un todo para la obtención de tres
objetivos principales: a) la obtención de información
financiera correcta y segura, b) la salvaguarda de los activos y
c) la eficacia de las operaciones. Es importante que funcione
adecuadamente en las empresas puesto que permite el manejo
adecuado de los bienes, funciones e información de una
empresa determinada, con el fin de generar una indicación
confiable de su situación y sus operaciones en el
mercado.
2. Entre los principales
tipos de control interno se pueden mencionar: Control interno
administrativo, Control interno financiero, Control interno
previo, Control interno concomitante, Control interno posterior,
es importante que todos se ejecuten correctamente en la empresa
puesto que de ellos depende el buen funcionamiento de la
misma.
3. Los principios de
control interno se dividen en tres grandes grupos, por su
aplicación: Aplicables a la estructura orgánica,
Aplicables a los procesos de sistemas y Aplicables a la administración de
personal.
4. Los principales
componentes de control interno son: Ambiente de control, Proceso
de evaluación del riesgo, El sistema de información
contable, Actividades de control, Monitoreo de los controles. Los
cuales son útiles para que el control interno funcione
apropiadamente.
BIBLIOGRAFÍA
- Instituto Guatemalteco de Contadores Públicos y
Auditores (IGCPA), Guía de Auditoría
Interna No. 2. Guatemala: IGCPA, 2000. - Instituto Guatemalteco de Contadores Públicos y
Auditores (IGCPA), Norma de Auditoría No. 14
Guatemala: IGCPA, 2000. - Fonseca Borja, René. Auditoría Interna: Un
enfoque moderno de planificación,
ejecución y control. Guatemala: Artes Graficas Acrópolis,
2004. - Perdomo Salguero, Mario Leonel. Técnicas y
Procedimientos de Auditoría I Guatemala: Ediciones
Contables, Administrativas -ECA- Segunda edición 2006. - Whittington O. Ray y Kurt Panny, Principios de
Auditoría. México:
McGraw-Hill/Interamericana Editores, S.A. de C.V., 2005.
ANEXOS
Cooperativa Integral Agrícola "El
Pergamino III" R.L.
Aldea San Antonio, municipio de
Ipala, departamento de Chiquimula
CUESTIONARIO DE CONTROL INTERNO
INVENTARIOS
No. | Pregunta | Si | No | N/A | Observaciones | ||
1. | ¿Existe un sistema de control para las entradas y | X | |||||
2. | ¿Existe algún método de | X | Solamente con el café. | ||||
3. | ¿La entidad tiene designada alguna persona | X | |||||
4. | ¿Se cuenta con alguna medida de seguridad para | X | |||||
5. | ¿Son consistentes y uniformes durante todo el | X | |||||
6. | ¿La entidad utiliza algún sistema de control | X | |||||
7. | ¿Cuenta la entidad con una bodega en buen | X | |||||
8. | ¿Existe alguna persona encargada de bodega? | X | |||||
9 | ¿Los registros contables de inventario los lleva | X | |||||
10 | ¿Realiza inventarios físicos | X | |||||
11 | ¿La entidad recibe inventario en | X | |||||
12 | ¿Se comprueba en la recepción de la | X | |||||
INVENTARIOS | ||
Deficiencias | Recomendaciones | |
1 | Durante el arqueo físico de inventarios de | Elaborar tarjetas de |
Autor:
Migdalia
Dania
Julliet
Zulma
Guatemala, septiembre de 2008
[1] Whittington O. Ray y Kurt Panny,
Principios de Auditoría. México:
McGraw-Hill/Interamericana Editores, S.A. de C.V., 2005.
[2] Fonseca Borja, René. Auditoria
Interna: Un enfoque moderno de planificación,
ejecución y control. Guatemala: Artes Graficas
Acrópolis, 2004.
[3] Fonseca Borja, René. Auditoria
Interna: Un enfoque moderno de planificación,
ejecución y control.Guatemala: Artes Graficas
Acrópolis, 2004.
[4] Fonseca Borja, René. Auditoria
Interna: Un enfoque moderno de planificación,
ejecución y control. Guatemala: Artes Graficas
Acrópolis, 2004.
 Página anterior | Volver al principio del trabajo | Página siguiente  |