Auditora Interna Basada en COSO en una Empresa Comercial

Para realizar una Auditoria Interna a una Sociedad Comercial y para el resto de las Empresas, ya sea, de Servicios, Logstica y Distribucin, Produccin y por ende, cualquiera sea el rubro de ella. Utilizaremos como base El Modelo COSO.

Por lo Tanto:

Cmo enfocamos nuestra Auditoria Interna?

Primero que todo y siguiendo el Modelo de Control Interno (COSO), trabajaremos bajo los seis aspectos significativos y relevantes de analizar.

Ellos son:

- El Entorno de Control.

- La Evaluacin de los Riesgos.

- Las Actividades de Control.

- La Comunicacin.

1 / 11

Auditora Interna Basada en COSO en una Empresa Comercial

- La Informacin.

- La Supervisin

1) El Entorno de Control

El Entorno de Control, marca las pautas de comportamiento en una Organizacin y por lo tanto mantiene una influencia directa en el nivel de percepcin del personal respecto al mismo. Motivo por el cual debemos revisar, por ejemplo:

a) La Integridad y Los Valores ticos.

- La existencia de cdigos de conducta, polticas y prcticas relacionadas con las prcticas profesionales aceptables. Pautas establecidas por La Gerencia sobre las incompatibilidades o pautas esperadas de comportamiento tico y moral.

- La forma en que se llevan a cabo las negociaciones con los empleados, proveedores, clientes, inversionistas, acreedores, compaas de seguros, competidores directos, entre otros.

- Como es el trabajo a presin que ejerce La Gerencia para alcanzar los objetivos, revisar si son realistas o no? .Si, son a corto, mediano o largo plazo? Y en que medida la remuneracin del personal est a nivel de mercado y sobre todo a la medida de las exigencias del trabajo en cuestin.

b) Compromiso de Competencia Profesional.

2 / 11

Auditora Interna Basada en COSO en una Empresa Comercial

- La existencia de descripciones de Cargo, formales e informales.

- La existencia de descripciones de Funciones, respecto al cargo asignado.

- La existencia de un Organigrama claro y detallado.

c) Consejo de Administracin o Comit de Auditoria

- La independencia de los asesores externos (Abogados, Auditores, etc.)

- La frecuencia y oportunidad de las reuniones con La Gerencia, Director Financiero, Contador general, Auditores externos e internos.

- La oportunidad y el alcance en que se facilita la informacin a los miembros del consejo o comit de auditora que permita supervisar los objetivos y las estrategias, la situacin financiera, as como los resultados de explotacin, entre otros.

d) Filosofa de Direccin y el Estilo de Gestin.

- Es necesario revisar la naturaleza de los riesgos empresariales aceptados, vale decir, si La Direccin en su totalidad participa a menudo en operaciones de alto riesgo para La Sociedad.

- Revisar la frecuencia con que se llevan a cabo los contactos o reuniones entre La Alta Direccin y La Direccin Operativa, sobre todo cuando se ubican en zonas geogrficas

3 / 11

Auditora Interna Basada en COSO en una Empresa Comercial

diferentes y distanciadas.

- Revisar la presentacin de la informacin financiera (memorias anuales, actas de reuniones de directorio, planificacin estratgica, tratamiento contable de acuerdo a normas, etc.) Cabe destacar que se debe revisar la veracidad de los documentos auditados.

e) Estructura Organizativa.

- Revisar la idoneidad de la estructura organizacional y su real capacidad para proporcionar flujos de informacin a los distintos departamentos que la requieran.

- Analizar la suficiencia de la responsabilidad de los Directivos claves y su conocimiento y responsabilidad.

f) Asignacin de Autoridad y Responsabilidad.

- Revisar la asignacin de responsabilidad y delegacin de autoridad para hacer frente a las metas y objetivos organizativos, funciones operativas y responsabilidades en cuanto a los sistemas de informacin y la autorizacin para la Gestin del Cambio.

- La existencia de normas y procedimientos escritos y conocidos respecto del control, incluyendo las descripciones de puestos de trabajo.

g) Polticas y Prcticas de Recursos Humanos.

- Revisar si existen polticas vigentes, procedimientos adecuados.

4 / 11

Auditora Interna Basada en COSO en una Empresa Comercial

- Revisar la idoneidad de los candidatos a los puestos de trabajos por ejercer y en ejercicio.

- Revisar la idoneidad de los criterios utilizados en la cultura organizacional, sobre todo para retener y promocionar a los empleados.

2) Evaluacin de los Riesgos

Todos los Riesgos existentes en las Empresas, vienen dados por los objetivos, en esta etapa revisaremos los riesgos relacionados a los objetivos, partiendo por:

a) Objetivos Relacionados con las Operaciones, ellos se refieren a la eficacia y eficiencia en las operaciones, incluyendo los objetivos de rendimiento y rentabilidad y por supuesto la salvaguarda de los recursos contra posibles prdidas. Estos objetivos varan en funcin de la eleccin de la direccin respecto a estructuras y rendimientos.

b) Objetivos Relacionados con La Informacin Financiera, ello, referente a la preparacin de los estados financieros, que por supuesto sean fiables.

c) Objetivos de Cumplimiento, ellos se refieren al cumplimiento de leyes y normas vigentes en la actualidad.

EJEMPLO DE RIESGOS

En todas las Sociedades, los riesgos pueden ser la consecuencia de factores externos como internos, como por ejemplo:

5 / 11

Auditora Interna Basada en COSO en una Empresa Comercial

a) Factores Externos.

- Avances Tecnolgicos.

- Necesidad o expectativas cambiantes de los clientes.

- Competencia agresiva a nivel de mercado.

- Nuevas normas y reglamentaciones.

- Desastres naturales.

- Cambios econmicos.

b) Factores Internos.

- Sistemas informticos con averas u obsoletos.

- Cambios de responsabilidad en Directivos o puestos a nivel de Gerencia.

- Descuadre en la naturaleza de las actividades.

6 / 11

Auditora Interna Basada en COSO en una Empresa Comercial

- Un consejo de administracin o comit de auditoria dbil.

3) Anlisis de Riesgos

Luego de identificar los riesgos a nivel de entidad y actividad, se debe seguir una metodologa. Normalmente incluiremos:

a) Estimacin de la importancia del riesgo

b) Evaluacin de la probabilidad de ocurrencia o que se materialice el riesgo.

c) Gestin del riesgo, es decir evaluacin del mismo.

4) Actividades de Control

Consiste en las polticas y procedimientos que tienden a asegurar que se cumplan las directrices de La Direccin.

- Controles sobre las operaciones del centro de procesos de datos

- Controles sobre el software utilizado.

- Controles sobre la seguridad de acceso.

7 / 11

Auditora Interna Basada en COSO en una Empresa Comercial

- Controles sobre el desarrollo y mantenimiento de las aplicaciones.

- Controles sobre los procesos de tesorera

- Controles sobre los procesos de custodia de valores

- Controles sobre la recepcin, custodia y salida de mercaderas

- Controles sobre el proceso de remuneraciones

- Controles sobre el proceso de contabilizacin, declaracin y pago de los impuestos mensuales.

- Controles sobre el uso de los activos (camionetas, herramientas, sistemas computacionales)

- Entre otros.

Ya sabemos que los controles deben ser:

a) Controles preventivos.

b) Controles detectivos.

c) Controles correctivos.

8 / 11

Auditora Interna Basada en COSO en una Empresa Comercial

d) Controles tecnolgicos.

e) Controles administrativos.

5) Informacin y Comunicacin

Esta debe ser necesaria para identificar, recoger y comunicar la informacin relevante de un modo y en un plazo tal que permitan a cada uno asumir sus responsabilidades.

Dentro de nuestras Auditorias se debe tener muy presente los cinco (5) puntos ms importantes sobre La Comunicacin y La Informacin, vale decir:

a) Contenido. Se considera toda la informacin necesaria?

b) Oportunidad. Se facilita en el tiempo adecuado?

c) Actualidad. La Informacin disponible, es la ms reciente?

d) Exactitud. Los datos proporcionados son los correctos?

e) Accesibilidad. Puede ser obtenida fcilmente por las personas no adecuadas?

Debemos tener presente sobre la Informacin y Comunicacin que:

9 / 11

Auditora Interna Basada en COSO en una Empresa Comercial

- La Informacin, se debe obtener de manera externa e interna

- La Informacin debe ser proporcionada por personas adecuadas, con el mximo de detalle y oportunidad, demostrndonos que su responsabilidad es eficiente y eficaz.

- La revisin de los sistemas de informacin, deben ser con el criterio que se nos plantea sobre el efecto de lograr tanto los objetivos generales de la entidad como los de cada actividad auditada

- El apoyo de la Direccin, en la entrega de informacin es indispensable y necesaria y se pone de manifiesto en la aportacin de los recursos adecuados, tanto humanos como financieros.

- Se debe tener presente que la comunicacin debe ser eficaz hacia el personal, sus funciones y responsabilidades.

- Se deben establecer lneas de comunicacin para la denuncia de posibles actos indebidos

- La comunicacin debe siempre ser horizontal, debe haber integridad y oportunidad en la informacin.

6) Supervisin

Siempre es necesario realizar actividades de supervisin o seguimientos a los niveles y sistemas de control interno.

El alcance y la frecuencia de la evaluacin o seguimiento del control interno varan segn la

10 / 11

Auditora Interna Basada en COSO en una Empresa Comercial

magnitud de los riesgos objetos de control y la importancia de los controles para la reduccin de los mismos. As, los controles que actan sobre los riesgos de mayor prioridad y los ms crticos para la reduccin de un determinado riesgo sern objeto de una evaluacin con ms frecuencia.

Julio Campos Charnock

Auditor Interno

Santiago de Chile

Blog: http://auditoria-interna.blogspot.com/

11 / 11