APUNTES DE AUDITORIA CLICK PARA AUDITORIA ADMINISTRATIVA CLICK PARA APUNTES CLICK PARA INICIO CONTROL INTERNO El estudio del control interno tiene tres objetivos principales: primero, explicar el significado y la importancia del control interno; segundo, delinear los pasos que se requieren para crear y mantener un fuerte control interno, y tercero, mostrar como proceden los auditores a su estudio y evaluación. Significado de control interno Muchas personas interpretan el término control interno como los pasos que da un negocio para evitar los fraudes del personal. En realidad tales medidas son más bien una pequeña parte del control interno El propósito básico del control interno es el de promover la operación eficiente de la organización. El sistema de control interno consta de todas las medidas empleadas por una organización para 1) proteger los activos en contra del desperdicio, el fraude, y el uso ineficiente; 2) promover la exactitud y la confiabilidad en los registros contables; 3) alentar y medir el cumplimiento de las políticas de la compañía; 4) evaluar la eficiencia de las operaciones, En pocas palabras, el control interno esta formado por todas las medidas que se toman para suministrar a la administración la seguridad de que todo está funcionando como debe. El control interno va más allá de las funciones de contabilidad y financieras; su alcance es tan amplio como la propia compañía, y toca todas las actividades de la organización. Incluye los métodos por medio de los cuales la alta administración delega autoridad y asigna responsabilidades para funciones tales como ventas, compras, contabilidad, y producción. El control interno también incluye programas para preparar, verificar, y distribuir a los diversos niveles de supervisión aquellos informes y análisis comunes que capacitan al ejecutivo para mantener el control sobre la variedad de actividades y funciones que constituyen una gran empresa comercial. El uso de técnicas presupuestales, normas de producción, laboratorios e inspección estudio de tiempos y movimientos, y programas de entrenamiento de personal, incluyen a ingenieros y muchos otros técnicos muy alejados de las actividades contables y financieras; sin embargo, todos estos medios son parte del mecanismo que ahora se concibe como un sistema de control interno. Este concepto amplio y comprensivo del control interno es muy significativo cuando se le observa contra el telón de fondo de una gran organización industrial de amplitud nacional, pues el control interno se ha hecho una técnica de vital importancia al capacitar a la administración de grandes empresas complejas para que funcionen eficientemente. Como el control interno ha alcanzado su significado más grande en las organizaciones comerciales e industriales a gran escala, la mayor parte de lo que trata este capítulo se refiere a una gran empresa. Sin embargo, al final del capítulo se presenta una sección por separado que trata del problema de alcanzar el control interno en un negocio pequeño. Estudio y Evaluación del Control Interno Boletín E – 02 (Instituto Mexicano de Contadores Públicos , A.C.) Generalidades El estudio y evaluación del control interno se efectúa con el objeto de cumplir con la norma de ejecución del trabajo que requiere que: “El auditor debe efectuar un estudio y evaluación adecuados del control interno existente, que le sirvan de base para determinar el grado de confianza que va a depositar en él; así mismo, que le permitan determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría” Este enfoque ha sido utilizado por nuestra profesión, y que es válido, se ha enfrentado en la práctica con la dificultad de establecer una relación clara entre la calidad del control interno y el alcance, oportunidad y naturaleza de las pruebas de auditoría. Antes esta situación, la comisión de Normas y Procedimientos de Auditoría ha considerado oportuno hacer una revisión de los pronunciamientos relativos a control interno, con objeto de que exista mayor claridad en la documentación del trabajo del auditor relativo al estudio y evaluación del control interno, así como el efecto que el mismo tiene en el diseño de sus pruebas de auditoría. 1.- CONCEPTO “El estudio y evaluación del control interno se efectúa con el objeto de cumplir con la norma de ejecución del trabajo que requiere que: El auditor debe efectuar un estudio y evaluación adecuado del control interno existente, que le sirva de base para determinar el grado de confianza que va a depositar en él y le permita determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría”””. 2.- DEFINICION DE CONTROL INTERNO “El control interno comprender el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en una entidad para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de su información financiera, promover la eficiencia operacional y provocar adherencia a las políticas prescritas por la administración”. ALCANCE Y LIMITACIONES Para cumplir con la norma de realizar el estudio y la evaluación del control interno, el auditor deberá efectuar un examen del cumplimiento de los objetivos del control interno contable de la empresa. LA NECESIDAD DEL CONTROL INTERNO La tendencia a largo plazo de las empresas para evolucionar y convertirse en organizaciones de tamaño y alcance gigante, en las que se incluye una gran variedad de operaciones especializadas y con decenas de miles de empleados, ha hecho imposible para los ejecutivos de tales empresas ejercer una supervisión personal y directa de las operaciones. Sin la posibilidad ya de confiar en la observación personal como un medio para apreciar los resultados de la operación y la posición financiera, el ejecutivo de la empresa tiene, por necesidad, que depender de una corriente de informes contables y estadísticos. Estos informes resumen los sucesos y condiciones en que se va encontrando la empresa; las unidades; las unidades de valuación que se emplean no solamente son los dólares o pesos, sino las horas-trabajo, las cargas importantes, las visitas a los clientes, el despido de empleados y, una multitud de otras actividades. La información que proporciona esta corriente de informes capacita a la administración para controlar y dirigir a la empresa. Mantiene informada a la gerencia acerca de sí se sigue la política de la compañía, de sí los reglamentos gubernamentales se obedecen, y de sí la posición financiera es sana, generadoras de utilidades las operaciones, y armoniosas las relaciones interdepartamentales. Las decisiones comerciales de casi cualquier clase se basan cuando menos en parte, en datos contables. Estas decisiones van desde cuestiones menores, como la autorización de horas extra o la compra de artículos para la oficina, hasta problemas de gran importancia, como el cambio de un producto por otro, o hacer una elección entre arrendar o comprar una nueva planta. El control interno proporciona seguridad a la administración acerca de la confiabilidad de los datos contables que se usan para la toma de decisiones. Las decisiones que toma la administración se convierte en política de la compañía. Para ser efectiva, esta política debe comunicarse a toda la compañía, y seguirse persistentemente. El control interno ayuda a asegurar el acatamiento por parte de la compañía. La administración también tiene la responsabilidad directa de llevar y mantener los registros contables, y de producir unos estados financieros que sean adecuados y confiables. El control interno proporciona la seguridad de que se cumple con esta responsabilidad. Para los contadores públicos independientes el control interno es de igual significado. La calidad de los controles internos en vigor más que cualquier otro factor, determina el modelo de su examen. Los auditores independientes estudian y evalúan el sistema de control interno, a fin de determinar la amplitud y la dirección del trabajo de auditoria necesario para expresar una opinión en cuanto a lo razonable de los estados financieros. Controles internos contables Versus controles internos administrativos Los auditores están interesados principalmente en los controles internos de naturaleza contable (aquellos controles que influyen directamente en la confiabilidad de los registros contables y de los estados financieros). Por ejemplo, la preparación de conciliaciones bancarias mensuales por un empleado no autorizado a expedir cheques o a manejar dinero, es un control contable interno que aumenta la probabilidad de que las transacciones en efectivo se presenten razonablemente en los registros contables y en los estados financieros. Algunos controles internos no tienen relación con los estados financieros, y en consecuencia no son de interés directo para el contador público independiente. Los controles de esta categoría se conocen a menudo como controles internos administrativos. La gerencia esta interesada en mantener controles internos eficientes sobre las operaciones de la fábrica y las actividades de venta, así como sobre las funciones contables y financieras. En consecuencia, la gerencia establecerá controles administrativos para proporcionar la eficiencia operacional y la adhesión a las políticas prescritas en todos los departamentos de la organización. Un ejemplo de dispositivo de control interno de naturaleza administrativa es una orden escrita enviada al departamento de personal de una compañía en la que ese establecen pautas específicas en cuando a los antecedentes de raza y étnicos que tienen que cumplirse en la selección de nuevos empleados. Aun cuando este medio de control puede ser importante para operación con éxito de la compañía, no se relaciona directamente con la confiabilidad de los estados financieros. En consecuencia, los auditores probablemente no se interesarán en la cuestión de sí el departamento de personal está siguiendo realmente el criterio estipulado para la selección de nuevos empleados. En la Declaración No. 1 sobre Normas de Auditoría, el AICPA proporcionó las siguientes definiciones para ayudar a diferencias entre controles internos contables y administrativos: El control administrativo incluye, pero no está limitado el plan de organización y los procedimientos y registros que se relacionan con los procesos de toma de decisiones que conducen a la autorización de transacciones por la administración. Esa autorización es una función administrativa relacionada directamente con la responsabilidad de alcanzar los objetivos de la organización, y es el punto en que se emplea para establecer el control contable de las transacciones. El control contable comprende el plan de organización y los procedimientos y registros que se requieren para la salvaguardia de los activos y la confiabilidad de los estados financieros, y en consecuencia tiene la finalidad de proporcionar una seguridad razonable de que: a) Las transacciones se llevan a cabo con la autorización general o especifica de la gerencia b) Las transacciones se registran según se requiere 1) para permitir la preparación de los estados financieros de conformidad con los principios de contabilidad generalmente aceptados, o cualquier otro criterio aplicable a dichos estados y 2) para mantener el registro contable de los activos. c) El acceso a los activos se permite solamente de acuerdo con la autorización de la gerencia. d) El registro contable para los activos se compara con los activos que existen a intervalos adecuados, y se actúa adecuadamente con respecto a cualesquiera deferencias. El estudio y evaluación del control interno por los auditores incluirá siempre la revisión y la prueba de los principales controles contables. La revisión de los controles internos de naturaleza puramente administrativa generalmente no queda bajo la responsabilidad de los auditores independientes, cuyo objetivo es dictaminar sobre lo razonable de los estados financieros. Las empresas de contabilidad pública llevan a cabo con frecuencia servicios de asesoría gerencial, además de las auditorías. Al prestar servicios de asesoría gerencial, los contadores públicos evaluarán con frecuencia los controles internos administrativos, y sugerirán modificaciones a los mismos; tal trabajo no es necesario en cuanto a la expresión de una opinión relativa a lo razonable de los estados financieros. El personal de auditoría interna en la mayoría de las grandes empresas revisa los controles internos de administración, así como los del área de contabilidad. 3.- OBJETIVOS BASICOS DEL CONTROL INTERNO De la definición anterior se desprenden cuatro objetivos básicos que llevan el control interno. Estos se comentarán no llevando precisamente el orden la definición, sino en enfoque secuencial: Objetivo 1. Provocar y asegurar el pleno respeto, apego, observancia y adherencia a las políticas prescritas o establecidas por la administración de la entidad. La razón es obvia; el contar con sólidas y bien estructuradas políticas –respetables y respetadas- permitirá una administración y operación ordenada, sana y con guías que normarán, orientarán y regularán la actuación. Objetivo 2. Promover eficiencia en la operación. Las políticas y disposiciones instauradas por la administración serán la base, soporte y punto de partida para operar. Dichas políticas habrán de identificar metas que estándares de operación básicos para medir el desempeño y calificar la eficiencia, eficacia y economía; los elementos éstos indispensables hacia la óptima sinergia operativa integral. Objetivo 3. Asegurar razonabilidad, confiabilidad, oportunidad e integridad de la información financiera, administrativa y operacional que se genera en la entidad. La información es básica e indispensable para conocer la gestión y el desempeño sucedido; el cómo se encuentra la entidad en la actualidad; y una base fundamental para la toma de decisiones que garanticen su bienestar futuro. La información dirá que tan buenas y acertadas han sido las políticas establecidas; y que tan eficiente ha sido la operación. Una entidad sin buena información hace endeble su existencia y subsistencia. Objetivo 4. Protección de los activos de la entidad. Este cuarto objetivo se da, de hecho, con la observancia de los tres objetivos anteriores. Es indiscutible que debe haber políticas claras y específicas y que se respeten, que involucren el buen cuidado y alta protección y administración de los activos, por ejemplo en los flujos de fondos; las cuentas y documentos por cobrar; los intervalos; los inmuebles, maquinaria y equipo; etc. Las políticas deben tender hacia una óptima eficiencia en la operación con los activos. Y, obviamente, los activos deben estar registrados en la contabilidad y que se informe que sé esta haciendo con ellos; activos no registrados correctamente son activos sin control. Los objetivos 1 y 2 se refieren al control interno administrativo. Los objetivos 3 y 4 constituyen el control interno contable. La conjunción de ambos deriva en el Sistema Integral de Control Interno. 4.- OBJETIVOS GENERALES SDEL CONTROL INTERNO Según lo enunciado anteriormente, el control interno contable comprende el plan de organización y los métodos, procedimientos y registros establecidos para identificar, reunir, analizar, clasificar, registrar y producir información cuantitativa de las operaciones que realiza una entidad económica tendentes a la protección de los activos y a la confiabilidad de los registros financieros. Todo ello enmarcado dentro del ambiente de control interno administrativo que gobierna y regula las operaciones de la entidad. Por lo tanto, el Sistema Integral de Control Interno habrá de ser diseñado en función a los objetivos que a continuación se enuncian: A) OBJETIVOS DEL SISTEMA CONTABLE Para que un sistema contable sea útil y confiable, debe contar con métodos y registros que: 1.- Identifiquen y registren únicamente las transacciones reales que reúnan los criterios establecidos por la administración. 2.- Describan oportunamente todas las transacciones en el detalle necesario que permita su adecuada clasificación. 3.- Cuantifiquen el valor de las transacciones en unidades monetarias 4.- Registren las transacciones en le período correspondiente. 5.- Presenten y revelen adecuadamente dichas transacciones en los estados financieros. B) OBJETIVOS DE AUTORIZACION Todas las operaciones deben realizarse de acuerdo con autorizaciones generales o específicas de la administración: 1.- Las autorizaciones se deben dar de acuerdo con criterios establecidos por el nivel apropiado de administración. 2.- Las transacciones deben ser válidas para conocerse y someterse a su aceptación con oportunidad. 3.- Todas y solamente aquellas transacciones que reúnan los requisitos establecidos por la administración, deben reconocerse como tales y procesarse oportunamente. 4.- Los resultados del procesamiento de transacciones deben informarse en tiempo y forma y estar respaldados por archivos adecuados. C) OBJETIVOS DE PROCESAMIENTO Y CLASIFICACION DE TRANSACCIONES Todas las operaciones deben registrarse para permitir la preparación de estados financieros de conformidad con principios de contabilidad generalmente aceptados o de cualquier otro criterio aplicable a dichos estados; y para mantener en archivos apropiados datos relativos a los activos sujetos a custodia: 1.- Las transacciones deben clasificarse en forma tal que permitan la preparación de estados financieros y conformidad con principios de contabilidad generalmente aceptados y el criterio de la administración. 2.- Las transacciones deben quedar registradas en el mismo período contable cuidando específicamente que lo sean aquellas que afectan más de un ciclo. Cuando existan enlaces entre diferentes ciclos, habrán de identificarse plenamente estos para verificar que se han hecho “cortes” de operación adecuados. D) OBJETIVOS DE SALVAGUARDA FISICA El acceso a los activos sólo debe permitirse de acuerdo con políticas prescritas por la administración; cuidando de manera específica el pleno apego y respeto a las debidas autorizaciones. E) OBJETIVOS DE VERIFICAICON Y EVALUACION Los datos registrados relativos a los activos sujetos a custodia deben compararse, a intervalos razonables, con los activos físicos existentes. Tomar medidas apropiadas y oportunas respecto a las diferencias que se detecten. Asimismo, deben existir controles relativos a la verificación y evaluación periódica de los saldos que se informan en los estados financieros. Este objetivo complementa en forma importante a todos los objetivos contemplados en el presente apartado. El contenido de los informes y de las bases de datos y archivos deben verificarse y evaluarse periódicamente. 5.- ELEMENTOS DEL CONTROL INTERNO ADMINISTRATIVO Para una mejor comprensión de los factores que intervienen en el control interno administrativo de las entidades económicas, a continuación se presentan los elementos más relevantes que forman parte del mismo: A) ORGANIZACIÓN Los elementos de control interno administrativo en que interviene la organización están constituidos por: Dirección Es asumir la responsabilidad de la política general de la entidad y de las decisiones tomadas en su desarrollo. Coordinación Consiste en adaptar las obligaciones y necesidades de las partes integrantes de la organización a un todo homogéneo y armónico; que prevea los conflictos propios de invasión de funciones o interpretaciones contrarias a las asignaciones de autoridad. División de Labores Es definir claramente la independencia de las funciones de operación, custodia y registro. El principio básico de control interno es, este aspecto, que ninguna unidades administrativa debe tener acceso a los registros contable en que se controla su propia operación. Bajo el mismo principio, el área de contabilidad no debe tener funciones de operación o de custodia, sino concretarse al registro correcto de los datos, verificando sus respectivas autorizaciones y evidencias de controles aplicables, así como a la presentación de los informes y análisis que requiera la administración para controlar adecuadamente las operaciones de la entidad. El principio de división de funciones impide que aquellos de quienes depende la realización de determinada operación puedan influir en la forma que ha de adoptar su registro o en la posesión de los bienes involucrados en la operación. Bajo este principio, una misma transacción debe pasar por diversas manos, independientes entre sí. Asignación de Responsabilidades Establecer con claridad los nombramientos dentro de la organización, su jerarquía y delegación de facultades de autorización congruentes con las responsabilidades asignadas. El principio fundamental en este aspecto consiste en que no se realice transacción alguna sin la aprobación de alguien específicamente autorizado para ello. Debe, en todo caso, existir constancia de esta aprobación, con la posible excepción de actividades rutinarias de menor importancia en que la aprobación claramente puede entenderse como tácita. B) PROCEDIMIENTOS La existencia de control interno administrativo no se demuestra sólo con una adecuada organización, pues es necesario que sus principios se apliquen en la práctica mediante procedimientos que garanticen la solidez de la organización. Planeación y Sistematización Es deseable encontrar en uso un instructivo general o una serie de instructivos sobre funciones de dirección y coordinación, la división de labores, el sistema de autorización y fijación de responsabilidad. Estos instructivos usualmente asumen la forma de manuales de procedimientos y tiene por objeto asegurar el cumplimiento, por parte del personal, con las prácticas que dan origen a las políticas de la entidad, uniformar los procedimientos, reducir errores, abreviar el período de entrenamiento del personal y eliminar o reducir el número de órdenes verbales y de decisiones apresuradas. Por ejemplo, en el aspecto concreto de la contabilidad, la planeación y sistematización exigen al menos un catálogo de cuentas con su respectivo instructivo. En óptimo, una guía contabilizadora así como el flujograma del trámite contable y un manual de procedimientos aplicables a las formas, registros e informes contables. Un grado mas elevado de planeación requiere control presupuestal e implantación de estándares de producción, distribución y servicios. Registros y Formas Un buen sistema de control interno administrativo debe procurar procedimientos adecuados para el registro completo y correcto de activos, pasivos, productos y gastos. Informes Desde el punto de vista de la vigilancia sobre las actividades de la organización, y sobre el personal encargado de realizarlas, el elemento más importante de control es la información interna. En este sentido, desde luego, no basta la preparación periódica de informes internos, sino su estudio cuidados por parte de personas con capacidad para juzgarlos y autoridad suficiente para tomar decisiones y corregir deficiencias. Los informes contables constituyen en este aspecto un elemento muy importante de control interno desde la preparación de balances mensuales, de estados de resultados, hasta las hojas de distribución de adeudos de clientes por antigüedad o de obligaciones por vencimientos. Las actividades de producción y distribución pueden vigilarse de cerca mediante informes periódicos, analíticos y comparativos; informes de ventas y de costos, análisis de variaciones de eficiencia y tiempo ocioso, etc. Un control interno de tipo más elevado probablemente incluirá informes periódicos sobre capital de trabajo, origen y aplicación de recursos, variaciones financieras y presupuestales, etcétera. C) PERSONAL Por sólida que sea la organización de una entidad económica, y adecuados los procedimientos implantados, el sistema integral de control interno no puede cumplir su objetivo si las actividades diarias no están continuamente en manos de personal idóneo. Los elementos que intervienen en este aspecto son los siguientes. Reclutamiento y Selección Habrán de identificarse las fuentes ideales para reclutar personal, sin soslayar la gran ventaja que representa el promocionar a aquellos cuyos méritos, capacidad, lealtad, eficiencia y buen desempeño los haga acreedores a un ascenso. No sustituir la experiencia probada y comprobada por la vana ilusión de la novedad. Un elemento indispensable de control lo constituye el contar con un “Perfil de Puesto” que permita reclutar a personal que llene dicho perfil. Dicho en otras palabras, el seleccionado debe reunir las características que requiere el puesto para el que fue contratado, no contratar persona para hacerle un puesto. Entrenamiento Mientras mejores programas de entrenamiento se encuentren en vigor, más apto será el personal encargado de los diversos aspectos de la entidad. El mayor grado de control interno logrado permitirá la identificación clara de las funciones y responsabilidades de cada empleado, así como la reducción de ineficiencia y desperdicio. Eficiencia Después del entrenamiento, la eficiencia dependerá del juicio personal aplicado en cada actividad. El interés de la administración por medir y alentar la eficiencia constituye en coadyuvante del control interno. Un negocio con buen control interno adopta algún método para el estudio del tiempo y esfuerzo empleados por el personal que ofrecen al auditor la posibilidad de medir comparativamente las cifras representativas de los costos. Moralidad Es obvio que moralidad es una de las columnas sobre las que descansa la estructura del control interno. Los requisitos de admisión y el constante interés de los directivos por el comportamiento del personal son, en efecto, ayudas importantes al control. Las vacaciones periódicas y un sistema de rotación de personal deben ser obligatorios hasta a donde lo permitan las necesidades de la entidad. El complemento indispensable de la moralidad del personal como elemento de control interno se encuentra en las fianzas de fidelidad que deben proteger a la entidad contra manejos indebidos. Retribución Es indudable que un personal retribuido adecuadamente se presta mejor a realizar los propósitos de la entidad con entusiasmo y concentra mayor atención en cumplir con eficiencia que en hacer planes para desfalcar a la entidad. Los sistemas de retribución al personal, planes de incentivos y permisos, pensiones por vejez y la oportunidad que se le brinde para plantear sus sugestiones y problemas personales constituyen elementos importantes del control interno. D) SUPERVISION Como ha quedado dicho, no es únicamente necesario el diseño de una buena organización, sino también la vigilancia constante para que el personal desarrolle los procedimientos a su cargo de acuerdo con los planes de la organización. La supervisión se ejerce en diferentes niveles, por diferentes funcionarios y empleados y en forma directa e indirecta. Una buena planeación y sistematización de procedimientos y un buen diseño de registros, formas informes, permite la supervisión casi automática de los diversos aspectos de control interno. Cuando no es posible sostener un grupo de auditoría interna, un buen plan de organización asignará a algunos funcionarios las atribuciones más importantes de la auditoría interna para que efectúen reconocimientos periódicos del sistema integral de control interno de la entidad. 6.- ESTUDIO Y EVALUACION DEL COINTROL INTERNO POR CICLOS DE TRANSACCIONES A) CONCEPTO “...para establecer una relación más clara entre el estudio y evaluación del control interno y la pruebas de auditoría, se debe reconocer que las transacciones que se efectúan en una entidad pueden agruparse en ciclos; y que pueden definirse objetivos específicos para cada ciclo, ya que un estudio por cuentas pierde de vista la dinámica de las entidades”. En consecuencia, se puede estudiar y evaluar el control interno a través de los ciclos de transacciones que se identifiquen en una entidad económica. METODOLOGIA PARA EL ESTUDIO Y EVALUACION DEL CONTROL INTERNO POR CICLOS DE TRANSACCIONES Objetivo (9) La agrupación de transacciones en ciclos permite establecer una relación entre las partes que intervienen en el proceso, y cuya secuencia de acción es como sigue, para cada ciclo: 1.- Identificación de los objetivos de control interno aplicables a un ciclo de transacciones; 2.- Identificación de las técnicas de control utilizadas por la entidad para lograr dichos objetivos; 3.- Evaluación del cumplimiento de los objetivos del control interno; y 4.- Fijación de la naturaleza, extensión y oportunidad en la aplicación de las pruebas de auditoría. La secuencia descrita persigue como finalidad que exista mayor claridad en la determinación del trabajo del auditor, relativo a dicho estudio y evaluación del control interno por ciclos de transacciones, así como el efecto que el mismo tiene en el diseño de sus pruebas de auditoría. Metodología y Procedimientos Aplicables La Comisión de Normas y Procedimientos de Auditoría del Instituto Mexicano de Contadores Públicos presenta en el Apéndice III del Boletín 5030 Metodología para el estudio y Evaluación del Control Interno los siguientes procedimientos a aplicar en este proceso, del que a continuación se presenta una síntesis referida en obvio de ampliar el detalle. 1.- Identificación de Funciones Cada ciclo de transacciones esta compuesto de dos o más funciones; a su vez, una función esta compuesta por una actividad central con una actividad antecedente y una actividad consecuente. Por lo tanto, el auditor habrá de identificar las actividades que conforman a una función, y las funciones que dan lugar a un ciclo. 2.- Identificación de Objetivos de Control. Refiérese a los objetivos de control interno aplicables a cada función. 3.- documentación de los Procedimientos de Procesos de Cada Función. Consiste en documentar el análisis que se lleve a cabo a los procedimientos implícitos en cada función. Para tal efecto el auditor puede auxiliarse con lo contemplado en los Apéndices B, C y D del libro Auditoría I Santillana de Juan Ramón Santillana González, ECASA, México, segunda edición 1996. 4.- Obtención de Información. Complementariamente a la documentación señalada en el punto anterior, el auditor habrá de localizar información adicional a través del análisis de su archivo de referencia permanente, en observaciones directas sobre el procesamiento de las transacciones, en entrevistas con le personal de la entidad sujeta a auditoría, y en la revisión de los manuales de operación en uso en la entidad. 5.- Entrevistas y Observaciones. Las entrevistas y observaciones referidas en el punto que antecede, deben estar diseñadas para obtener información de cómo logra la entidad los objetivos de control interno manifestados; poniendo el auditor especial énfasis en las técnicas que se emplean para prevenir o detectar errores y la inserción de transacciones no autorizadas en el flujo. 6.- Identificación de Técnicas de Control Interno. Por técnicas de control interno se entenderá el conjunto de actividades que se emplean para prevenir, detectar y corregir errores o irregularidades que pudieran ocurrir al procesar y registrar transacciones. En la documentación preparada por el auditor que se mencionó anteriormente, deberán enumerarse todas las técnicas de control utilizadas por la entidad en cada función, con el fin de poder obtener una certeza razonable de que el objetivo de control se logra total o parcialmente. Las técnicas deberán identificarse a un objetivo específico. PRUEBAS DE CUMPLIMIENTO Y PRUEBAS SUSTANTIVAS Tomando en consideración los conceptos vertidos en los apartados que anteceden, y ampliando la filosofía del estudio y evaluación del control interno por los métodos descriptivo, gráfico, de cuestionarios y de detección de funciones incompatibles, se tiene que el auditor se enfrenta con situaciones en las que pude confiar en los controles internos y los prueba verificando el cumplimiento con los procedimientos y técnicas de control establecidos, lo que le sirve para justificar la confianza en los mismos y reducir al alcance de sus pruebas sustantivas. Por el contrario cuando los controles no son satisfactorios o el esfuerzo que se requiere para efectuar pruebas de cumplimiento es excesivo, es necesario hacer pruebas sustantivas. Se puede definir que el propósito de las pruebas de cumplimiento es proporcionar una certeza razonable de que los procedimientos de control interno se están aplicando en la forma prescrita. Estas son pruebas indispensables para que pueda confiarse en los procedimientos establecidos al determinar la naturaleza, oportunidad o grado de pruebas sustantivas sobre ciertas transacciones o saldos específicos. Por lo que se refiere a las pruebas sustantivas, éstas pueden definirse como pruebas de las transacciones y de los saldos que se reflejan en los estados financieros, con el propósito de obtener evidencia acerca de la validez y la propiedad del tratamiento contable de las transacciones y saldos o, en su caso, de los errores o irregularidades que puedan existir en los mismos. BOLETIN F-06 EFECTOS DEL PROCESAMIENTO ELECTRONICO DE DATOS (PED) EN EL EXAMEN DEL CONTROL INTERNO Generalidades De conformidad con las Normas de Auditoría relativas a la ejecución del trabajo “el auditor debe efectuar un estudio y evaluación adecuados del control interno que le sirva de base para determinar el grado de confianza que va a depositar en él; asimismo que le permita determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría” (Norma C-06) El estudio del control interno incluye el análisis y la comprensión de los métodos que se utilizan para procesar la información financiera, con objeto de determinar si las técnicas establecidas cumplen con los objetivos del control interno contable y de este se deriva información sujeta a examen, el auditor debe realizar su estudio y evaluación y como resultado de dicho trabajo, deberá documentar adecuadamente sus conclusiones sobre el efecto del PED en sus pruebas de auditoría. El alcance al efectuar el examen del control interno establecido en el PED, dependerá de la importancia de las aplicaciones en el proceso de la información financiera. El PED por su complejidad y su constante evaluación, requiere para el estudio y evaluación de su control interno de personal con entrenamiento técnico y capacidad profesional adecuados. El impacto que eventualmente puede tener una deficiencia o desviación del control interno en el área de PED puede ser menos evidente y, sin embargo, tener mayor repercusión en errores en los estados financieros que pasen inadvertidos; lo anterior significa que el auditor esta obligado a efectuar su revisión utilizando todos los elementos que le permitan asegurarse de que la información financiera a dictaminar se procesa adecuadamente. Control interno en un ambiente de PED Objetivos Los objetivos de los controles establecidos en la empresa deben enfocarse a la creación, a través de las políticas y procedimientos adecuados, de un sistema que asegure que toda la información que deba ser procesada, se procese en forma correcta y oportuna y que dicho proceso se obtenga la información financiera esperada. Los objetivos generales del control interno, según los describe el Boletín E-02, son los siguientes: 1.- Objetivos de autorización Todas las operaciones deben realizarse de acuerdo con autorizaciones generales o específicas de la administración. 2.- Objetivos de procesamiento y clasificación de transacciones Todas las operaciones deben registrarse para permitir la preparación de estados financieros de conformidad con principios de contabilidad generalmente aceptados o de cualquier otro criterio aplicable a dichos estados y para mantener en archivos apropiados datos relativos a los activos sujetos a custodia. 3.- Objetivos de salvaguarda física El acceso a los activos sólo debe permitirse de acuerdo con autorizaciones de la administración, y 4.- Objetivos de verificación y evaluación Los datos registrados relativos a los activos sujetos a custodia deben comprarse con los activos existentes a intervalos razonables y tomarse las medidas apropiadas respecto a las diferencias que existan. Asimismo, deben existir controles relativos a la verificación y evaluación periódica de los saldos que se informan en los estados financieros, ya que estos objetivos complementan en forma importante a los mencionados anteriormente. Características En primer lugar debe mencionarse que, para que el control interno funcione en una empresa determinada, es necesario que su estructura organizacional este diseñada para que quienes son responsables del establecimiento de los procedimientos de control y de su supervisión, tengan la autoridad necesaria para hacer cumplir sus objetivos; esto es particularmente importante en el área del PED, ya que ocasionalmente estas funciones en las empresas serán nuevas o recientes y quizá no se les haya asignado un nivel adecuado en la estructura de organización. En esta sección se definen los controles generales y los controles de aplicación o específicos del PED. Los controles generales se enfocan a la organización general del departamento y a las funciones de quienes intervienen en le desarrollo de sistemas; esto es, el medio ambiente en que se desarrollan los sistemas. Los controles de aplicación o específicos se refieren a los establecidos en la operación del computador que incluye la entrada, el proceso y la salida de datos, o sea que todos los datos se procesen una sola vez oportunamente (entrada), sujetos a un proceso de validación (proceso), y que sean la base para producir información confiable y completa (salida). A medida que el uso del computador se ha generalizado debido a la reducción real en los costos de los equipos y a la facilidad en su operación, algunos controles de los que se describen en esta sección son de aplicación limitada, tratándose de computadores conocidos como “Microcomputadores” o “Minicomputadores”, de tal forma que, por ejemplo, los controles relativos a la preinstalación o a la organización del departamento PED se ven, en las circunstancias, modificados a trámites menores, o bien, a departamentos PED compuestos de una o dos personas donde la segregación de labores puede no ser ortodoxa, requiriéndose de controles adicionales. Cuando se tiene el PED en la propia empresa, la revisión, estudio y evaluación del control interno, deberá dirigirse principalmente a los siguientes aspectos: Controles generales 1.- pre-instalación Se refiere al estudio de viabilidad y selección de equipos que debe (o que debió) efectuarse previo a la adquisición de un equipo de cómputo, así como el acondicionamiento físico y medidas de seguridad en el área donde se localiza el equipo y a la capacitación de personal y adquisición o desarrollo de sistemas. 2.- Organización del departamento PED Comprende la correcta estructura organizacional del departamento, principalmente la adecuada segregación de labores, la definición de políticas, funciones y responsabilidades, así como la asignación de personal competente. 3.- Control del desarrollo de sistemas Se debe contar con estudios preliminares que justifiquen las aplicaciones, así como con definición de los estándares para el diseño, programación, prueba y mantenimiento de los sistemas. Estos estudios y los estándares definidos por la empresa deben quedar documentados adecuadamente. Al desarrollar nuevos sistemas puede ser necesario llevar en paralelo, por el tiempo necesario, el sistema anterior y el nuevo. Es necesario que en la definición de los estándares para el desarrollo de sistemas, se incluyan los procedimientos que aseguren que el sistema a desarrollar ha sido autorizado por un funcionario responsable y, además, que en el propio desarrollo exista una intervención activa de la que va a ser usuario del sistema y de quien lo va a auditar, esto último con le objeto de establecer desde esta etapa, los controles necesarios y las pistas de auditoría. En la definición de estándares, también deben incluirse los procedimientos de autorización de cambios. 4.- Control de la documentación Necesidad de que todos los programas, la operación y los procedimientos relativos estén adecuadamente documentados y actualizados. Es conveniente que se tenga copia-respaldo actualizada de esta documentación fuera de las instalaciones del centro de cómputo, así como la historia de los cambios efectuados. 5.- Control de la operación Comprende la creación de un medio ambiente que garantice efectividad en la producción de la sección de operaciones y proporcione la seguridad física suficiente sobre los registros que se mantienen en el centro de cómputo, así como el establecimiento de controles adecuados que eviten el acceso de personal no autorizado, esto es especialmente critico cuando existe tele-proceso distribuido (terminales remotas). Es muy importante también contar con una razonable seguridad contra la destrucción accidental de los registros durante el proceso y asegurar la continuidad de la operación y, en su caso la recaptura de datos; asimismo, prevenir y detectar la manipulación fraudulenta de datos durante los procesos por el personal del departamento de PED y prevenir el mal uso de la información. Con el fin de no entorpecer los procesos cuando ocurran rupturas importantes en el computador, se deberá controlar con equipos de respaldo para ser utilizados en esos casos. Asimismo, llevar a cabo simulacros con dichos equipos para asegurar que no ha habido cambios que imposibiliten la utilización oportuna de dichos equipos de respaldo. Incluye también controles ambientales contra exceso de humedad y temperatura y el lugar de la instalación del computador debe estar debidamente protegido contra siniestro (fuego, inundación, alborotos populares, etc.), y no deberá estar expuesto o exhibido a la vista del público Controles de aplicación o específicos 1.- Controles de entrada. Asegurar que toda la información que vaya a ser procesada por el computador este completa y correcta y que existan controles adecuados para el manejo de información rechazada (revisión, corrección previsión y oportuna re-entrada en PED). 2.- Controles de proceso Asegurar la exactitud del proceso de la información por el computador. 3.- Autorización y controles de salida Asegurar que toda la información que se procesa está debidamente autorizada y que existen controles sobre el acceso al computador, ya sea para obtener información o para modificarla por alguna transacción, sobre todo cuando es a través de sistemas en línea o de tele-proceso distribuido (terminales remotas), puesto que únicamente personal autorizado debe tener acceso a los datos e informes del PED y que los cambios a los archivos sean autorizados únicamente el personal designado puede hacerlos. 4.- Establecimiento de huellas o pistas. Asegurar lo adecuado de las huellas o pistas en la transformación de la información. Proceso electrónico de datos en un centro de cómputo externo. Cuando el PED se realice en un centro de cómputo externo, la revisión, estudio y evaluación del control interno deberá dirigirse principalmente a los siguientes aspectos: 1.- Selección del centro de cómputo Debe seleccionarse un centro de cómputo que asegure la obtención de información confiable y oportuna, vigilándose aspectos como: su localización, seguridad en el manejo de datos y archivos, organización, capacidad instalada y soporte técnico. 2.- Contrato de servicio. El contrato con el centro de cómputo debe contener los términos en que el servicio será prestado. 3.- Control de los datos Es necesario que toda la información enviada, ya sea a través de unidades de proceso directo (terminales), o bien físicamente se someta a un control que asegure que se incluyen todos los datos, que la información transmitida sea correcta que existan archivos de soporte en caso de pérdida accidental de información y que la información se devuelva completa y oportunamente a la empresa una vez procesada. 4.- Personal La relación con el centro de cómputo, así el envío de la documentación, recepción y revisión de la información debe estar asignada a persona competente. 5.- Otros controles En general, la empresa que contrate servicios de PED a través de un centro de cómputo externo, debe asegurarse que dicho centro reúna los controles comentados. CONCLUSIONES A) CONCEPTO “Plan de organización entre la contabilidad, funciones de empleados y procedimientos coordinados que adopta una empresa pública, privada o mixta, para obtener información confiable, salvaguardar sus bienes, promover la eficiencia de sus operaciones y adhesión a su política administrativa” B.- ANALISIS 1º. Plan de organización. Es decir, el control interno es un programa que precisa el desarrollo de actividades y el establecimiento de relaciones de conducta entre personas y lugares de trabajo en forma eficiente. 2º. La contabilidad. Que tendrá por objeto registrar técnicamente todas las operaciones y además, presentar periódicamente información verídica y confiable, al efecto se implantará un sistema de registro y de contabilidad apropiado y práctico que permita registrar, clasificar, resumir y presentar todas las operaciones que lleve a cabo la empresa. 3º. Funciones de empleados. Distribución en forma debida de las labores que realizan los funcionarios y empleados; funciones de complemento, no de revisión. 4º. Procedimientos coordinados. Procedimientos contables, estadísticos, físicos, administrativos, etc., armonizadas entre sí para la mejor consecución de los objetivos establecidos por la empresa. 5º. Empresa pública, privada o mixta. Empresa pública u organismo social integrado por elementos humanos, técnicos, materiales, inmateriales, etc., cuyo objetivo natural es la prestación de servicios a la colectividad. Empresa privada u organismo social integrado por elementos humanos, técnicos, materiales, inmateriales, etc., cuyo objetivo natural es el de obtener utilidades. Empresa mixta u organismo social integrado por elementos humanos, técnicos, materiales, inmateriales, etc. Cuyo objetivo natural es el de prestar servicios a la colectividad y obtener utilidades. 6º. Obtener información confiable. Uno de los objetivos del control interno, es la de obtener información oportuna, confiable y segura que coadyuve a la toma acertada de decisiones. 7º. Salvaguardar sus bienes. Otro objetivo del control interno, es el de proteger y salvaguardar los bienes, valores, propiedades, activos, etc., de la empresa, dificultando y, tratar de evitar los malos manejos, fraudes, robos, etc. 8º. Promover la eficiencia de operaciones. Otro objetivo del control interno es el de promover y fomentar la eficiencia de todas las operaciones de la empresa. 9º. Adhesión a su política administrativa. Otro objetivo del control interno es facilitar que las reglas establecidas por la administración, se cumplan eficientemente. C.- ELEMENTOS Los elementos del control interno por seis, a saber: 1º. Organización 2º. Catálogo de cuentas 3º. Sistema de contabilidad 4º. Estados financieros 5º. Presupuestos y pronósticos 6º. Entrenamiento de personal En siguientes capítulos se estudiarán brevemente cada elemento. D. PRINCIPIOS Los principios del control interno también son cinco: 1º. Separación de funciones de operación, custodia y registro 2º. Dualidad o plurilateral de personas en cada operación: es decir, en cada operación de la empresa, cuando menos debe intervenir dos personas. 3º. Ninguna persona debe tener acceso a los registros contables que controlan su actividad. 4º. El trabajo de empleados será de complemento y no de revisión. 5º. La función de registro de operaciones será exclusivo del departamento de contabilidad. E. OBJETVIOS: Los objetivos del control interno son: a) Prevenir fraudes, b) Descubrir robos y malversaciones, c) Obtener información administrativa, contable y financiera contable y oportuna, d) Localizar errores administrativos, contable y financieros, e) Proteger y salvaguardar los bienes, valores, propiedades y demás activos de la empresa, f) Promover la eficiencia del personal, g) Detectar desperdicios innecesarios tanto de material, tiempo, etc., h) Mediante su evaluación, graduar la extensión del análisis, comprobación (pruebas) y estimación de las cuentas sujetas a auditoría, etc. F. IMPORTANCIA: Todas las empresas públicas, privadas y mixtas, ya sean comerciales, industriales o financieros, deben de contar con instrumentos de control administrativo, tales como un buen sistema de contabilidad, apoyado por un catálogo de cuentas eficiente y práctico, deben contar, además, con un sistema de control interno, para confiar en los conceptos, cifras, informes y reportes de los estados financieros. Luego entonces, un buen sistema de control interno es importante, desde el punto de vista de la integridad física y numérica de bienes, valores y activos de la empresa, tales como el efectivo en caja y bancos, mercancías, cuentas y documentos por cobrar, equipos de oficinas, reparto, maquinaria, etc., es decir, un sistema eficiente y práctico de control interno, dificulta la colusión de empleados, fraudes, robos, etc. G. VIGILANCIA Para la obtención de la máxima eficiencia del sistema de control interno, es necesario su vigilancia periódica y metódica, por parte de: a) Gerente general b) Contralor c) Comisario o Consejo de vigilancia d) Auditores internos e) Auditores externos, etc. Es común en todas las empresas la tendencia humana de apartarse de las reglas establecidas, generalmente, en aquéllas donde se siguen procedimientos monótonos y de rutina, de ahí que resulte útil, práctico y conveniente su vigilancia y revisión periódica y metódica, para que el sistema de control interno no decaiga ni pierda eficiencia. Bibliografía · Principios de Auditoría Walter B. Meigs/E. John Larsen Robert F. Meigs Editorial Diana · Control Interno por Objetivos y Ciclo de Transacciones y Muestreo Estadístico en Auditoría 4ª. Edición Instituto Mexicano de Contadores Públicos, A:C: · Auditoría Santillana II Juan Ramón Santillana González · Normas y Procedimientos de Auditoría 16ª Edición Instituto Mexicano de Contadores Públicos, A. C. · Fundamentos de Control Interno Abraham Perdomo Moreno Ecasa |