Monografias.com > Sin categoría
Descargar Imprimir Comentar Ver trabajos relacionados

Control interno (página 2)

Partes: 1, 2

valuaciones modificatorias de dichos intercambios ( Ej
Resultado x Vta )

Intercambios: Son las transacciones realizadas
con el exterior de la
organización estas pueden ser : adquisición o
venta de servicios,
bienes de
cambio, de
uso, MP ; devoluciones por compra o venta; inversiones;
cobros; pagos ; etc.

Tales intercambios son tratados por el
sistema contable
que tiene en cuenta la : fecha, parte, descripción , cantidad, precio.

SISTEMA DE CONTROL
INTERNO Y LOS INTERCAMBIOS

Para producir estados contables correctos, el proceso
contable debe capturar la totalidad de los intercambios y su
respectiva información; el control interno
debe asegurarse de que tal registración ocurra.

LA CAPTURA DE LOS INTERCAMBIOS

Para producir estados contables correctos, es necesario
que se registre la totalidad de los intercambios y sus atributos
en forma exacta.

Schuster dice que debemos tener en cuenta al sistema de
control interno contable como un sujeto más de la organización. Los sujetos reales, que
representan a la organización, comprometen a la misma con
sus actividades previamente encomendadas mediante los
intercambios que realicen; Tales deben estar perfectamente
registrados.

Existen dos posibilidades de error en los registros de los
intercambios:

  • Que no se deje evidencia del intercambio:
    Aquí no hay rastro en los estados financieros por lo
    tanto su detección será
    difícil.

  • Que habiéndose dejado evidencia, la
    información no sea procesada: será posible su
    detección cuando exista evidencia primaria del
    intercambio producido.

Los factores del
intercambio y las aseveraciones de los estados
financieros

Para cada intercambio estamos interesados como auditores
que ciertas condiciones se cumplan:

  • el intercambio se registre

  • exista y este autorizado

  • que los activos pertenezcan al ente

  • tenga obligación por pasivos

  • sea correcta la cantidad registrada

  • sea correcto el precio registrado

  • sea correcta la descripción

  • sea correcta la otra parte del
    intercambio

  • se registre en el periodo correcto

Las aseveraciones contenidas en los EEFF pueden
ser:

Implícitas: Ausencia de algún
elemento informativo Ej. Si no se dispone de ninguna nota de
restricción, suponemos que los activos son
disponibles.

Explicitas: Tienen que ver con lo que se expone
en los estados contables. Cuando se anuncia que la
compañía tiene un determinado valor en
productos
terminados, se esta transmitiendo algo respecto de dichos bienes.
Lo comunicado se clasifica en la siguientes aseveraciones
explicitas.

  • Integridad: ¿el sistema contable registra
    todos los intercambios?

  • Existencia: existen todos los intercambios
    registrados?

  • Propiedad: ¿Tiene el ente derechos sobre los
    activos? ¿Son registrados los pasivos?

  • Exactitud: ¿Se registran los atributos
    debidamente (cantidad; precio; descripción;
    fecha)?

  • Valuación: Se valoriza el saldo originado por
    el valor monetario del intercambio a su valor razonable de
    acuerdo con las normas contables aceptadas

  • Exposición: ¿Las revelaciones en los
    Estados contables son correctamente utilizadas, es decir esta
    integrado al rubro que corresponde?

El sistema de control interno contable tiene que
procurar que no se cometan errores, por lo tanto poder
así responder fielmente a las aseveraciones. Tales
aseveraciones pueden ser aplicadas a cualquier otro tipo de
información que no sea los estados contables, emitido por
la organización.

Control interno en el
riesgo de auditoria

El propósito de la auditoria es brindar seguridad
razonable de la información en los estados contables y
estén libres estos de errores sustanciales y aseveraciones
erróneas.

Al expresar una opinión el auditor puede tener
los siguientes riesgos
:

  • Que exista error sustancia y en el proceso de
    preparación de los EEFF.

  • Que los controles internos fallen y no se detecte
    error.

  • Que el proceso de auditoria falle y no se detecte
    error.

Tal riego de auditoria no debe confundirse con
el riesgo profesional, este último se expresa a
través de: Litigios, Sanciones impuestas por control;
afección de la reputación profesional

EL CONTROL INTERNO RELACIONADO CON EL CONTROL
INTERNO

La auditoria se realiza para obtener elementos de juicio
de valor suficientes que permitan al contador emitir su
opinión o abstenerse de ella sobre los EEFF del ente en
cuestión.

Tales juicios deben estar respaldados por elementos
validos y suficientes, que permitan respaldar su informe. Este
debe determinar el alcance, oportunidad y naturaleza de
las pruebas de
auditoría.

El auditor entonces debe determinar mediante su análisis que tan efectivos son los
controles internos del ente y menos procedimientos
sustantivos para asegurarse de la razonabilidad de las
aseveraciones

TAREAS DEL AUDITOR INTERNO

  • 1. La auditoria interna debe efectuar el
    relevamiento y evaluación del sistema de control
    interno a fin de evaluar la efectividad del mismo en
    distintos ámbitos.

  • 2. El auditor interno debe enfatizarse en el
    examen de los siguientes aspectos :

  • Confiabilidad integridad y oportunidad de la
    información.

  • Cumplimiento de las disposiciones legales vigentes
    .

  • Protección de activos, revisando los
    mecanismos de control.

  • Uso eficiente y económico de los
    recursos.

  • Logro de objetos y metas operacionales.

CAPÍTULO 2

Clasificación de
los controles internos

CONTROLES GENERALES Y
ESPECÍFIOS

GENERALES: No tienen un impacto sobre la calidad de las
aseveraciones en los estados contables, dado que no se relacionan
con la información contable.

ESPECÍFICOS: Se relacionan con la info. Contable
y por lo tanto con las aseveraciones de los saldos de los estados
contables. Este tipo de controles están desde el origen de
la información hasta los saldos finales.

TIPOS DE CONTROLES GENERALES

  • Conciencia de control

La gerencia es
responsable del establecimiento de una conciencia
favorable de control interno de la organización. Es
importante que la gerencia no viole los controles establecidos
porque el sistema es ineficaz.

La Gerencia se podría motivar a violarlos por las
siguientes causas:

  • Cuando el ente esta experimentando numerosos
    fracasos.

  • Cuando le falte capacidad de capital de trabajo o
    crédito.

  • Cuando la remuneración de los adm. este
    ligada al resultado.

  • Cuando el ente se va a vender en base a sus estados
    financieros.

  • Cuando se obtienen beneficios en exponer resultados
    mas bajos.

  • Cuando la gerencia se encuentra bajo presión
    en cumplir sus objetivos.

  • Estructura organizacional

Establecida una adecuada estructura en
cuanto al establecimiento de divisiones y departamentos
funcionales y así como la asignación de
responsabilidades y políticas
de delegación de autoridad.

Esto incluye la existencia de un departamento de control
interno que dependa del máximo nivel de la
empresa.

  • Personal

Calidad e integridad del personal que esta
encargado de ejecutar los métodos y
procedimientos prescriptos por la gerencia para el logro de los
objetivos.

  • Protección de los activos y
    registros

Políticas adoptadas para prevenir la
destrucción o acceso no autorizado a los activos, a los
medios de
procesamiento de los datos
electrónicos y a los datos generados. Además
incluye medidas por el cual el sistema contable debe estar
protegido ante la eventualidad de desastres (incendio,
inundación, etc.)

  • Separación de funciones

La segregación de funciones
incompatibles reduce el riesgo de que una
persona este
en condiciones tanto de cometer o ocultar errores o fraudes en el
transcurso normal de su trabajo. Lo
que se debe evaluar para evitar la colusión de fraudes
son: autorización, ejecución, registro,
custodia de los bienes, realización de
conciliaciones.

CONTROL CIRCUNDANTE EN EL PROCESAMIENTO
ELECTRÓNICO DE DATOS

El funcionamiento de los controles generales
dependía la eficacia del
funcionamiento de los controles específicos. El mismo
procedimiento
debe ser aplicado a la empresa con
procesamiento computarizado.

Los controles generales en el procesamiento
electrónico de datos (PED) tienen que ver con los
siguientes aspectos.

ORGANIZACIÓN

El personal de PED (sistemas) no
realice las siguientes tareas:

  • iniciar y autorizar intercambios que no sean para
    suministros y servicios propios del departamento.

  • Registro de los intercambios

  • Custodia de activos que no sean los del propio
    departamento

  • Corrección de errores que no provengan de los
    originados por el propio dpto.

En cuanto a la organización dentro del mismo
departamento, las siguientes funciones deben estar
segregadas:

  • programación del sistema operativo

  • análisis , programación y
    mantenimiento

  • operación

  • ingreso de datos

  • control de datos de entrada / salida

  • archivos de programas y datos.

DESARROLLO Y MANTENIMIENTO
DE SISTEMAS

Las técnicas
de mantenimiento y programación operativos del sistema deben
estar normalizadas y documentadas.

OPERACIÓN Y PROCEDIMIENTOS

Deben existir controles que aseguren el procesamiento
exacto y oportuno de la información contable.

  • instrucciones por escrito sobre procedimiento para
    para preparar datos para su ingreso y
    procesamiento

  • La función de control debe ser efectuada por
    un grupo específico e independiente.

  • Instrucciones por escrito sobre la operación
    de los equipos.

  • Solamente operadores de computador deben procesar
    los SIST OP.

CONTROLES DE EQUIPOS Y PROGRAMAS DEL
SISTEMA

Debe efectuarse un control de los equipos :

CONTROLES DE ACCESO

  • El acceso al PED debe estar restringido en todo
    momento. También debe controlarse :

  • el acceso los equipos debe estar restringido a
    aquellos autorizados

  • el acceso de la documentación solo aquellos
    autorizados

  • el acceso a los archivos de datos y programas solo
    limitado a operadores

EL AUDITOR EXTERNO Y EL CONTROL
CIRCUNDANTE

El auditor externo deberá relevar y evaluar el
control interno con el objeto de depositar confianza o no en los
controles de los flujos de información que genera los
saldos a ser auditados y de esta manera modificar o no la
naturaleza, alcance y oportunidad de su procedimiento.

Dentro de este relevamiento y evaluación
se encuentra el control circundante. Si alguno de los factores
adoleciera de falencias importantes. La conclusión es que
no se podrá confiar en los controles internos para
modificar la naturaleza y alcance y oportunidad de los
procedimientos de auditoria.

CAPÍTULO 3

Controles
específicos

LOS CICLOS DE INFORMACIÓN
CONTABLE

Un ciclo de información contable esta constituido
por el flujo de información que va desde la cuenta del
mayor general por el tratamiento contable del intercambio hasta
los soportes documentales que contienen los datos inherentes a
dicho intercambio.

Las cuentas del mayor
general son solo objeto de validación mediante
procedimiento sustantivo.

Para generar los datos contenidos en el mayor, el
proceso contable debe capturar los datos de cantidad, precio,
descripción, al intercambio para luego tratar dichos datos
de tal manera que luego de efectuar sucesivos tratamientos,
dichos datos generen los saldos del mayor.

Tal tratamiento consiste en llevar los datos del
estado a que
estén documentados o también en un medio
magnético hasta llegar a generar los saldos del
mayor.

Ejemplo: Los datos del nombre del cliente ,
dirección , artículo y cantidad se
encuentran contenidos en el pedido. El precio se encuentra en la
lista de precio del computador.
Aprobado el pedido se corre el programa de
facturación y el remate.

Cuando el cliente recibe la mercadería conforme y
firma el remate, se produce un cambio en la información ya
que esta se encontrara en Ventas del
día ( ds x vta )

Lo que vemos es que en un sistema operativo
y en un contable , consiste en el tratamiento de datos en los
cuales se produce un cambio de estado en los mismos a
través de los distintos soportes documentales , de
aquí en adelante seguirán produciéndose
cambios hasta llegar a los saldos del mayor.

LOS PUNTOS DE CONTROL

Los intercambios de información están
sujetos a errores, estos pueden ser responder a la cantidad de
intercambios y al tratamiento a cada uno de sus atributos. A
tales efectos y con el objetivo de
lograr estados contable exactos se deben introducir mecanismos de
control que detecten tales errores. Que de seguro
serán los procesos en
donde se produce el intercambio de información. Tal se lo
denomina PUNTO DE CONTROL.

TIPOS DE ERRORES

Población: Son errores en el número de
elementos que contienen los datos que se capturan o procesan Ej.
Se realizan 150 ventas y se registran 148, el mayor no refleja
los intercambios totales, se producen errores de
subvaluación.

También existen problemas de
exceso de elementos contenedores donde se hayan realizado los 150
intercambios pero se registraron 148 y dos duplicados. Existen
dos categorías dentro de estos:

Autorización: Intercambios no autorizados
ingresados al sistema por

error o intención.

Integridad: son errores de integridad de la
información

Exactitud: Son discrepancia entre los atributos reales
del intercambio y los

Atributos que el proceso contable captura o procesa. Si
los datos del intercambio no reflejan correctamente los
términos del mismo , existen errores de
exactitud.

La transmisión inexacta de datos de un documento
o medio a otro y los errores matemáticos son la fuente de los errores de
exactitud. Tales errores podrán tener efecto en los
saldos. El efecto es diferente si no situamos en un auditor
externo a al interno.

LOS MEDIOS Y LOS CONTROLES INTERNOS
ESPECIFICOS

Que existan formularios
prenumerados no es un control interno, pero si existen, dan la
posibilidad de aplicar un control interno, si nadie realiza
control, entonces no hay control interno.

CATEGORÍAS DE CONTROLES
ESPECÍFICOS

POBLACIÓN Y AXACTITUD: Son los que previenen o
detectan, en la captura y proceso de información los
errores de población y exactitud.

CONTROLES DE CAPTURA Y PROCESAMIENTO: La
información se de los intercambios del ente con el
exterior, se vuelcan en medios magnéticos o documentales y
constituyen los datos inherentes al intercambio. Dichos datos son
procesados por el sistema contable y los resultados de dichos
procesamientos se transforman en saldos contables. Entonces Tal
control asegura que no se produzcan errores de población o
exactitud en cada una de las etapas.

CONTROLES DE CUSTODIA: Tienen que ver con el
mantenimiento de la custodia de los bienes recibidos como
consecuencia de los intercambios o con los fabricantes. Tales
controles abarcan bienes de cambio , dinero ,
valores.

CONTROLES DE DETECIÓN: Son referidos en la
oportunidad donde se aplica el control

CONTROLES PREVENTIVOS: Son referidos a la oportunidad en
donde se aplica mientras ocurre el control.

TIPOS DE CONTROLES DE CAPTURA

Se dividen en :

CONTROLES DE POBLACIÓN EN LA CAPTURA

Se utilizan estos controles para transmitir
datos al sistema de procesamiento en forma correcta y que
prevenga o detecte la perdida o duplicado de un documento, es
decir que controle su integridad. Ej. El rastreo de ticket de
balanza de ingreso de camiones a la planta con los informes de
recepción es un control adecuado es un sistema adecuado
para detectar si se han omitido capturar por el sistema
administrativo contable algunos de los intercambios.

CONTROLES DE EXACTITUD EN LA
CAPTURA:

Existen dos tipos de controles:

Controles de comprobación: Consisten
en cotejar los datos de varios documentos o
distintos datos del PED para conocer si tienen la misma
información.

Ej. Cantidad de mercadería en e
RMTO

Contra la descargada

Controles de verificación matemática
: Se refiere a volver a efectuar los datos del intercambio que
aparecen en documentos o medios PED para asegurar su
exactitud.

CONTROLES DE
AUTORIZACIÓN:

Consisten en la revisión de los
intercambios para asegurar que estos hallan sido autorizados
apropiadamente. El sistema de autorización es un medio de
control.

Las autorizaciones pueden ser:

Generales: que se aplica a un grupo de
intercambios repetitivos

Específicos: que solo se aplican a
un intercambio individual.

SEGREGACIÓN DDE FUNCIONES

Tres funciones que deben ser
segregadas:

Comprometer a la entidad en el
intercambio

Aceptar o entregar el bien o el instrumento
objeto

Ingresar lo datos del intercambio al sistema de
procesamiento

Cuando estas tres funciones están determinadas a
un solo individuo esta
en posición de cometer fraude o ocultar
error.

También deberá analizarse la
combinación de funciones de una misma persona en
relación con distintos tipos de intercambios. Ej . Una
persona que es responsable de cobranza y al mismo tiempo el
ingreso de los datos , este podría realizar ventas en
negro.

TIPOS DE CONTROLES DE PROCESAMIENTO

CONTROLES DE POBLACIÓN EN EL
PROCESAMIENTO

Diseñados para impedir o detectar errores por
discrepancia entre los datos que están procesados y la
transacción económica que representan.

Es decir si la transacción económica es
ingresos,
mercaderías, resultado por venta. Entonces existe un
control de población sumando las facturas de un
período y cruzarla con costo de
mercaderías + resultado por ventas.

CONTROLES DE RECONCLIACION

Es un tipo de procesamiento que puede detectar en el
procesamiento tanto de errores de población como de
exactitud e integridad en las etapas de procesamiento a
través de dos corrientes de información que en
algún punto estas se separan para ofrecer dos o mas
registros diferentes pero que deben coincidir en cuanto a sus
totales. Ej Clientes y el
mayor de cuentas a cobrar . En estas dos corrientes se puede
producir un error tanto de población como de exactitud.
Donde el mayor de cliente no coincidirá con el mayor
analítico. La reconciliación entre estos dos
permite identificar la partida en la cual se ha producido el
error.

Este tipo de cruce no permite identificar donde se ha
producido el error,, sino que nos detecta alguna diferencia en
algún punto.

TIPOS DE CONTROLES DE CUSTODIA

Estos tipos de controles están diseñados
para evitar que los bienes móviles sean perdidos,
dañados o robados y para proporcionar la seguridad de que
las cantidades y los valores en
existencia sean coincidentes con los registrados.

Estos tipos de controles pueden ser divididos
en:

Controles sobre la custodia: Procedimiento para
prevenir uso no autorizado sobre un activo durante la custodia de
un departamento o persona del ente. Las áreas claves son
la entrada (recepción), almacenamiento o
custodia ( depósito ) .

Controles sobre la existencia física :
Consisten en los conteos periódicos, evaluación y
potencial de venta de los activos y comparándolos entonces
con los registros contables para cantidades y valores. Tal
comparación puede revelar discrepancia entre existencia y
los registrados de esta forma impedir inexactitudes.

CONTROLES EN AMBIENTES
COMPUTADORIZADOS

Podemos aplicar controles de población y
exactitud para el procesamiento PED

Controles de usuarios:

Es un control manual , debido a
que su realización no utiliza funciones y programas
computarizados. El control esta diseñado para verificar el
resultado de procesos computarizados, aunque su modo de
realización es manual. Ej. El departamento de
facturación, envía al PED para que procese la
información.

Controles de Ped: tales controles contienen
cuatro componentes. Procedimiento de acceso:

Procedimiento de desarrollo:

Estos dos generan información inherente que se
produce en los intercambios

Procedimiento de seguimiento

Este sistema asegura que los errores y asuntos
identificados, sean investigados y resueltos
apropiadamente.

Funcionamiento de los programas de controles

Los mecanismos de control deben funcionar en función al
objetivo en que estos fueron creados.

DIFERENCIA ENTRE LOS CONTROLES DE USUARIO Y
PED

En un control de usuario la atención del auditor debe centrarse en los
procedimientos de indagación y cumplimiento de detalles
sobre las tareas a desarrollar por el personal responsable del
control.

Pero si el control lo hace un PED, entonces deberemos
evaluar los componentes de procedimiento de acceso y desarrollo
de sistemas y cambios en el sistema y en los
programas.

Ejemplo:

Si existe un listado de O/C emitidos por el PED, que es
enviado a contabilidad y
allí un empleado controla el seguimiento. Esto es un
control de usuario. Pero el empleado depende de la integridad y
exactitud del listado provisto por el PED. Entonces la actividad
del empleado es solo la actividad manual.

Si tipificamos este riesgo como de usuario., el riesgo
es satisfacernos solo del trabajo hecho por el empleado de
contabilidad. De esta forma utilizamos el control para modificar
la naturaleza, alcance y oportunidad de los procedimientos
sustantivos. Ello seria entonces una decisión
errónea.

Al ser un PED se debe focalizar a la atención de
validación de componentes y la determinación de la
naturaleza, alcance y oportunidad de los procedimientos
sustantivos.

CAPÍTULO 4

Método de
evaluación

Una vez entendido el flujo de información
contable se identifiquen los posibles errores que pueden surgir
cada vez que los datos se trasladan de un soporte a otro. Si el
auditor los ha detectado todos, entonces estará en
condiciones de determinar si la empresa ha establecido controles
efectivos para prevenirlos y detectarlos.

El METODO

Se compone de los siguientes pasos
detallados:

Paso 1 – Comprender el flujo de información
contable.

Consiste en conocer desde la captura hasta la
información, los saldos, del mayor.

No se puede realizar una auditoria si no se tiene
conocimiento
de las actividades y procedimientos del cliente. Esto comprende
el estudio de su control interno.

Se conocen varias formas de realizar este estudio ya sea
por medio de cuestionarios, métodos descriptivos y
flujograma;
siendo los mas útiles los dos últimos.

Paso 2 – Identificar los departamentos
involucrados y analizar la segregación de
funciones

Comprendido el ciclo de información contable y
haber identificado los medios que contienen la información
contable así como también los procesos que lo
generan. Debemos también identificar las personas dentro
de dichos departamentos que la generan. Esto se hace para
identificar las funciones e identificar aquellas que sean
incompatibles.

Paso 3 – Explicitar los objetivos del
control

El departamentos tiene función de comprar y esto
termina en un a orden de compra. En el capitulo 1 se hablo de que
los intercambios debían cumplir con:

– exista y se encuentre autorizado ; se registre el
intercambio ; los activos obtenidos le pertenezcan al ente ;
tenga obligación por los pasivos ; sea correcta la
cantidad registrada ; sea correcto el precio ; sea correcta la
descripción ; sea correcto la otra parte del intercambio
(tercero) ; se registre en el periodo contable
correcto.

La orden de compra deberá cumplir con los
objetivos de control

  • Se encuentren autorizadas

  • Sea correcta la cantidad registrada

  • Sea correcto el precio registrado

  • Sea correcta la descripción

  • Sea correcta la otra parte interesada del
    intercambio

Paso 4 5 6 – Listar los posibles errores de
autorización, integridad y exactitud

Se identifican cada uno de los comprobantes y medios
magnéticos involucrados y sus objetivos de control
correspondiente y la totalidad de los errores que podrían
ocurrir, para luego en un paso posterior analizar los controles
que el ente ha establecido para prevenir y detectar. Si fallamos
en la detección de errores, entonces mal podremos evaluar
la eficiencia de los
controles.

Existen errores de:

  • Exactitud

O/C no autorizada

O/C autorizada por personas no autorizadas

O/C autorizada por persona autorizadas pero que no
respeta limites.

  • Integridad

O/C no prenumerada

O/C perdida

  • Exactitud

Desigual de cantidad con la cantidad solicitada en la
O/C

Desigual calidad con la calidadad solicitada en la
O/C

No corresponde con precios
pactada

No corresponde con condiciones de precio
pactadas

No corresponde con fecha de entrega pactada

Tales errores tienen impacto sobre la eficiencia de la
empresa pero no sobre la integridad y exactitud de sus estados
contables

  • Entonces el auditor tanto externo como interno solo
    debe poner atención en los errores que pueden tener
    influencia sobre el objetivo de su trabajo.

PASO 7 8 9 – Identificar los controles existentes
en el ciclo para prevenir o detectar errores de
autorización integridad y exactitud.

Listado los errores de autorización, integridad y
exactitud corresponde relevar el sistema con el propósito
de identificar aquellos controles existentes que
permitirán prevenir o detectar posibles errores
determinados en el paso 4.5.6

PASO 10 – DE LOS CONTROLES IDENTIFICADOS EN 7. 8.
9. ANALIZAR LA EFECTIVIDAD DE DICHOS CONTROLES , IDENTIFICAR LOS
EFECTIVOS Y EFECTUAR LA EVALUACIÓN GENERAL .

En esta etapa de evaluación, consiste en
identificar los controles existentes en la empresa,
identificarlos entonces con un sentido específico de
control y con un error posible determinado.

Determinar así si el control tiene capacidad para
cumplir con su objetivo o si este esta bien diseñado. Pero
los errores de autorización, exactitud e integridad pueden
ocurrir de todos modos.

Por lo tanto una vez analizado y estudiado, con el
resultado de tener confianza en el control, se debe realizar la
prueba de control con posterioridad.

También se debe analizar la segregación de
funciones, donde los controles no deben estar efectuados por
personas que realizan las tareas respectivas en el ente que es
objeto de control.

La evaluación individual de cada control nos
permitirá efectuar una extrapolación para evaluar
la efectividad de todo el ciclo en su conjunto. Pero estamos
analizando un control en una determinada etapa, lo cual
dependemos que los errores de exactitud e integridad no hayan
sucedido en etapas anteriores.

De tal evaluación decidimos si podemos tener
confianza en ellos o no sobre la integridad y exactitud generada
por el flujo de información contable la cual se
materializa en la exactitud e integridad de los saldos de las
cuentas del mayor general.

Si la evaluación es positiva entonces pasamos al
siguiente paso , si no lo fuera pasaremos a aplicar el enfoque de
auditoria basado íntegramente en los procedimientos de
revisión de saldos. Debemos reevaluar los trabajos de
auditoria realizados y determinar si es posible el ente de
auditarse.

La razón de esto es porque si los controles de
captura fallan es sistema interno no puede asegurar que la
totalidad de las transacciones realizadas por los funcionarios
del ente están reflejadas en los documentos o medios
magnéticos establecidos. Si de ser así será
imposible detectar lo que no ha sido registrado.

PASO 11 DE LOS CONTROLES EFECTIVOS SEGÚN 10.
IDENTIFICAR LOS QUE SERAN PROBADOS Y DISEÑAR LAS PRUEBAS
DE CUMPLIMIENTO DE LOS CONTROLES A PROBAR

La prueba de los controles la realizamos mediante las
pruebas de cumplimiento. Tal propósito es obtener
una razonable seguridad de que los procedimientos de control
interno sean aplicados de acuerdo con lo determinado por la
Gerencia y que funcionen eficazmente.

El resultado de la prueba de cumplimiento es SI (se
cumple el control) NO ( no se cumple el control) a los efecto de
validar la confianza teórica a los sistemas de
control con el objeto de determinar NATURALEZA, ALCANCE y
OPORTUNIDAD de los procedimientos

PASO 12 ANALIZAR, DE SER APLICABLE, LOS CONTROLES DE
CUSTODIA. EFECTUAR SU EVALUACIÓN.

Todo intercambio tendrá como consecuencia la
captura y procesamiento de la información.

Los controles de custodia tienen que ver exclusivamente
con aquellos intercambios en los cuales hay entrada y salida de
bienes. Tales controles evitan que los bienes se dañen, se
venzan, sean robados y proporcionar así razonabilidad en
la existencia y cantidad según los registros. A los
efectos que los estados contables reflejen la
realidad.

Cabe aclarar que con un recuento físico , se
logran ajustar las diferencias, pero estos no nos podrán
informar sobre errores en la custodia de los bienes.

Entonces los errores de custodia comprenden los
controles de entrada , salida, mantenimiento en existencia. Los
controles de existencias son procedimientos de recuento y
comparación de existencia.

PASO 13 EFECTUAR LAS PRUEBAS DE CUMPLIMIENTO

CAPÍTULO 5

Las pruebas de
cumplimiento

Una prueba de cumplimiento es una prueba que
reúne evidencia de auditoria para indicar si un control
funciona efectivamente y logra sus objetivos.

El auditor entonces solo debe aplicar pruebas de
cumplimiento a aquellos controles sobre los cuales
depositará confianza para modificar la naturaleza, alcance
y oportunidad de los procedimientos sobre saldos, los cuales
siempre deben ser probados, dado que aseguran la integridad de la
información.

El DISEÑO DE LAS PRUEBAS DE
CUMPLIMIENTO

Diseñamos pruebas de cumplimiento para reunir
evidencias de
funcionamiento efectivo de los controles interno, debemos
enfocarnos:

¿Se ejecutaron los procedimientos
previstos?

¿Se ejecutaron adecuadamente?

¿Fueron ejecutados por alguien que cumple con los
requisitos de segregación de funciones?

Por lo tanto, debemos elaborar una prueba para
determinar si el control se esta realizando y otra prueba para
indicar si la información sujeta a control se esta
comprobando que es correcta

Entonces la tarea de diseñar las pruebas depende
su efectividad, al conocimiento y pericia del auditor, a las
circunstancias particulares de cada cliente.

TIPOS DE PRUEBA DE CUMPLIMIENTO

Existen prueba de:

Detalles: las cuales entendemos que se refieren a la
verificación de constancia de un control realizado por los
funcionarios del ente sobre todo atributos como fecha, parte,
descripción, etc. Contenido en un documento o soporte
magnético.

Mediante:

Comparación de igual tributos entre
distintos documentos

Comparación entre los números de los
comprobantes

Verificaciones matemáticas

Cumplimiento con autorización general o
particular

Verificación de secuencia
numérica

Indagación:

Observación:

El tipo de prueba que se selecciona depende del control
identificado y del objetivo de la prueba. Ejemplo Control de
integridad de población en la captura de
información, tienen como objetivo asegurarse que los datos
que revelan el intercambio se ingresan en el sistema de
procesamiento. Lo que preocupa a la auditoria es que algunos de
esos intercambios, no sean registrados.

Por lo tanto tomar una muestra para
detectar que se registraron los atributos , no descubrirá
las omisiones. Por lo tanto se tiene que recurrir a la prueba de
indagación y observación.

DESVIACIONES DE CUMPLIMIENTO

Las desviaciones nos permiten soportarnos para
determinar si se deposita confianza en los controles
internos.

Antes de comenzar a probar los controles en los cuales
se depositará confianza, debemos definir aquello que se
constituirá una desviación de
cumplimiento.

Se entiende por desviación de cumplimiento a todo
procedimiento que de acuerdo con las normas
establecidas debe efectuarse y no se efectúa.

Ejemplo. Pude existir entonces que no se ha realizado un
asiento contable o que el mismo este mal hecho, el cual el mismo
debería estar bajo a supervisión
del encargado del departamento contable.

La determinación del desvío nada tiene que
ver con el valor monetario dado que el propósito de la
prueba de cumplimiento es reunir evidencia respecto del
cumplimiento de un control y no sobre el intercambio en
particular.

Tales desvíos se producen por:

  • Errores humanos

  • Cambio de personal y falta de familiaridad del
    mismo

  • Fluctuaciones temporales en el volumen de
    transacciones.

CAPÍTULO VI

Diseñando un
sistema de control interno

DISEÑO DEL SISTEMA

Consiste en:

Armar el flujo de información

Diseñar los sistemas de control de
custodia.

Debemos puntualizar como se realizan los intercambios en
el ente.

El armado del sistema de control debe
contener:

  • los medios de información ( listado de
    computador , etc )

  • los comprobantes y medios magnéticos de
    tratamiento y traslado de información

  • los procesos manuales y computarizados que se
    utilizan

  • los procedimientos establecidos para que la
    operatoria funcione organizadamente

  • los departamentos involucrados

  • las personas involucradas

  • los asientos para retención de
    datos

LOS PROCESOS DE CREACIÓN DE LOS
CONTROLES

Tenemos que contemplar los aspectos relevantes para
poder diseñar un sistema de control interno que consiste
en los siguientes pasos:

Identificar los departamentos involucrados y
relacionarlos con documentos o medios
magnéticos

Analizar la segregación de funciones

Identificar los puntos débiles de
control

Para cada punto de control posible, detallar la
totalidad de los errores posibles

Para cada uno de los posibles errores arriba
identificados establecer un método de
control

Para los métodos de control establecidos analizar
su costo beneficio

Para los métodos de control establecidos analizar
la segregación de funciones.

ANÁLISIS DE PROCESO

1-Identificar los departamentos involucrados y
relacionarlos con documentos o medios
magnéticos

Cuando se diseña el flujo de información,
se establece los medios en los cuales dicha información se
almacena. Estos medios de información pueden ser
magnéticos o medios manuales. Debemos
entonces identificar los departamentos involucrados

2 – Analizar la segregación de
funciones

La identificación expuesta se realiza con el
objetivo de analizar la segregación dice funciones como un
prerrequisito de control. Si no existe una adecuada
segregación de funciones a nivel de la arquitectura del
sistema el mismo se caracteriza por su falibilidad, es decir la
posibilidad de que sea violado.

La segregación de funciones reviste fundamental
importancia, tanto para el auditor, como para aquel que
diseña el sistema, en la medida que el arquitecto quiera
asegurar la relativa seguridad.

3 – Identificar los puntos de
control

Debemos separar el procesamiento de la
información en tres categorías:

Procesamiento de la información

En el procesamiento se puede dar los errores
establecidos en el capitulo 3, Tipos de errores y habrá
que identificar donde se pueden producir esos errores de
población y exactitud.

Captura de la información

Es la información que se captura dentro del
proceso de información.

Custodia de los bienes

Aplican los mismos criterios expuestos para el punto
anterior.

4 – Para cada punto de control detallar la
totalidad de los posibles errores.

5 – Para cada uno de los posibles errores
arriba identificados establecer un Método de
control.

Se debe diseñar los controles que prevengan o
detecten los posibles errores identificados el punto
anterior.

6 – Para los métodos de control
establecidos analizar su costo beneficio

El costo del control no puede ser mayor al valor que se
controla. Pero es dificultoso determinar dicho valor. Este
aspecto debe ser analizado para cada sistema y control en
particular y depende de las características y valores
organizacionales de cada empresa

7 – Para los métodos de control
establecidos analizar la segregación de
funciones

Una vez establecidos los métodos de control lo
que debemos analizar es si las personas involucradas en el
proceso de control cumplen con los requisitos de
separación de funciones. Aquí nos
interesamos

º Que el control se de por oposición de
intereses entre las partes a cargo de la
operación

º Que los que tienen funciones exclusivas de
control no estén involucrados en tareas operativas en
relación con el sistema que se esta
diseñando

 

 

 

 

 

Autor:

Fredy Samillan Torrejon

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente 

Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

Categorias
Newsletter