Documente Academic
Documente Profesional
Documente Cultură
1- Control interno
La función principal del C.I es que la entidad opere de forma eficaz y eficiente. Si se logra este
objetivo general será más probable que se logren metas específicas como niveles de ventas y
capacitación del mercado, Niveles de producción, cobranzas en los días estipulados, desarrollo de
nuevos productos. Entre otros. Así como, no existen dos empresas exactamente iguales. Tampoco
existen dos entidades con estructura de C.I idénticas.
- Generar información financiera confiable. Los C.I contables procuran la adecuada identificación,
interpretación, cuantificación y registro de las transacciones ocurrida en la empresa. Estos
controles tienen incidencia directa sobre los E.F y son los evaluados por los auditores financieros
externos.
- Propicia el cumplimiento de leyes y regulación aplicables a la entidad en los países donde
desarrolla sus actividades.
Ambiente de Control
- Base sobre la cual se desarrollan los demás componentes del control interno.
- Su finalidad es influenciar la conciencia del personal de la organización propiciando valores éticos
como la integridad, competencia, responsabilidad. Etc.
- Para propiciar un adecuado ambiente de control es fundamental que la alta gerencia asuma la
responsabilidad del diseño general de la estructura de control interno.
- Es imprescindible que la alta gerencia este comprometido con el Control, lo que implica el
establecimiento de una cultura corporativa basada en la honestidad, la competitividad y los
valores morales. La efectividad de la estructura del control interno depende directamente de la
probidad del personal encargado de su diseño ejecución y supervisión.
- La cultura corporativa se comunica a través del código de ética y conducta, y del ejemplo directo
que da la gerencia mediante su actuación.
- Creación de la junta directiva integrada por individuos altamente capacitados y que no sean
empleados de la entidad.
- La junta directiva está integrada por accionistas que hacen seguimientos a las decisiones de la
alta gerencia e incluso trabajar conjuntamente con esta en la solución de asuntos difíciles.
Típicamente la junta directiva se subdivide en diversos comités que se dedican al análisis de un
área en particular de las operaciones; por ejemplo: comité de producción, comité de finanzas,
comité de auditoría. Entre otros.
- El comité de auditoría vigila la calidad y autenticad de los informes financieros y mantiene
comunicación con los auditores internos y externos, recibiendo de estos los informes de auditoría
respectivos; lo que minimiza las violaciones del control interno por parte de la alta gerencia.
- La existencia de la junta directica y del comité de auditoría puede visualizarse en el organigrama
de la empresa.
-Debe definirse claramente la filosofía y estilo operacional de la entidad. La gerencia marcara un
estilo agresivo o conservador en cuanto al énfasis en la superación de proyección de ganacias y la
sunción de riesgos. La filosofía de la administración repercutirá en el desarrollo operacional de la
empresa y en la presentación de sus informes financieros.
- la filosofía y el estilo operacional pueden deducirse de la misión y visión de la empresa, del
código de ética y conducta, e incluso en los manuales de políticas y procedimientos.
-Debe diseñarse la estructura organizativa de la entidad. La empresa debe funcionar como un todo
armónico y es necesario prevenir conflictos entre trabajadores por funciones incompatibles o
responsabilidades ambiguas. Es fundamental efectuar una distribución adecuada de obligaciones
entre los diversos departamentos de la entidad.
- la estructura organizacional debe estar acorde con las necesidades y objetivos de la empresa y es
la base para realizar una apropiada segregación de funciones.
- la estructura organizativa se comunica a través de los organigramas.
-es necesario asignar los niveles de autoridad y responsabilidad para los cargos de alto nivel.
la asignación de autoridad pretende que cada individuo conozca sus responsabilidades, así como
las reglas y pautas que gobernaran sus acciones y la potestad que tiene para ejercer sus funciones.
-La definición de las funciones del cargo sentara las bases área la medición del desempeño del
empleado.
- La asignación de autoridad también pretende que no se realice ninguna transacción sin que haya
sido previamente aprobada.
- LA asignación de autoridad y responsabilidad para los niveles de alta gerencia se comunica
mediante los manuales de descripción.
- por último, deben establecerse las políticas de recursos humanos, diseñando las patas para la
contratación, entrenamiento, evaluación, compensación, promoción y despido del personal.
-La gerencia debe diseñar políticas para captar y conservar el personal más idóneo; esto refleja el
compromiso con altos estándares de competitividad.
- deben existir planes que faciliten el entrenamiento, capacitación continua y orientación del
personal para optimizar el recursos humanos de la empresa.
- Es necesario idear programas de evaluación y medición de desempeño, que permiten corregir
fallas en el rendimiento del personal.
-Las oportunidades de promoción dentro de la organización deben estar basadas en el desempeño
del personal y su capacitación.
-LA gerencia debe diseñar cuidadosamente los planes de pagos e incentivos que ofrecerá a sus
trabajadores; como por ejemplo bonos de producción, planes de jubilación, planes de vivienda,
entre otras.
-Deben establecerse de forma precisa que acciones o actitudes del personal serán causales de
despido, sin menoscabo de las leyes aplicables en el campo laboral.
- Es necesario diseñar normas que mitiguen la posibilidad de acciones deshonestas por parte de
los empleados; para ilustrar contratar fianzas de fidelidad, implementar rotaciones periódicas de
personal y obligar a los trabadores a disfrutar de sus vacaciones vencidas.
- Las pautas de recursos humanos se comunican mediante los manuales de políticas de recursos
humanos.
Evaluación de Riesgos
-La gerencia debe analizar periódicamente los riesgos relevantes que pueden impedir que la
organización alcance sus objetivos y metas.
-La finalidad no es eliminar riesgos que muchas veces es imposible, si no minimizarlos mediantes
controles internos eficientes.
-Los riesgos pueden originarse por factores internos o externos y pueden impactar las
operaciones, estrategia, recursos financieros, el desempeño de la empresa, entre otros factores.
- Algunos ejemples de riesgos significativos son; obsolescencia de Inv., cambios en las necesidades
de los clientes, pérdida de clientes o personal clave, inexactitud en los sistemas de información
que lleven a la gerencia a decisiones incorrectas, cambios en leyes que regulan a la empresa. ETC.
- Su estudio se comunica a través de un informe escrito que será entregado a los niveles
gerenciales pertinentes.
Actividades de control
Información y comunicación
Monitoreo
-Compren las actividades ejecutadas por la alta gerencia para determinar si la estructura de C.I.
este adecuadamente diseñada y ejecutada, y permite lograr metas de la empresa.
- La supervisión debe realizarse de manes continua (verificación independiente de desempeño).
-También debe incluir evaluaciones periódicas, como las relazadas por auditores internos y
externos.
- el alcance y frecuencia del monitores depende del posible impacto negativo de los riesgos que
están controlando.
-Lo esencial es que una vez detectada las diferencias sean corregidas inmediatamente por niveles
pertinentes.
Error: comprende las fallas y/u omisiones no intencionales que pueden cometerse al momento de
captar, interpretar, registrar o revelar la información financiera de la empresa.
Fraude: Consiste en una acto u omisión de un hecho, de naturaleza y de mala fe, también se
define como la tergiversación de un hecho significativo, a sabiendas de que este no es real, con la
intención de engañar y causar daño económico a un tercero incluye el hurto y el desfalco.
-Los reportes financieros serán distorsionados por cualquier tipo de irregularidad que se cometa.
-cuando se trata de fraudes el impacto sobre los E.F. es mayor, porque pueden realzarse registros
ficticios para tratar de ocultar dichos fraudes, o bien ciertas operación nunca son contabilizadas.
- Cuando la gerencia o terceros toman decisiones sobre la empresa basados en una información
financiera incorrecta muy probablemente dichas decisiones serán inapropiadas y generaran
perdidas.
- En los últimos tiempos se le ha dado una importancia creciente al C.I como único mecanismo
capaz de minimizar los efectos perniciosos del fraude y el error en las organizaciones.
De acuerdo a la Dna0 el auditor debe evaluar el C.I del cliente para determinar la naturaleza,
oportunidad y alcance de las pruebas sustantivas.
- en consecuencia, no se pretende hacer un análisis exhaustivo de la estructura del C.I del cliente,
ni emitir una opinión sobre la misma.
- el profesional determinar la existencia y efectividad de cada uno de los 5 elementos del C.I
dentro de la entidad.
Técnicas de auditoría:
- Inspección de papeles de trabajos de años anteriores, donde se anotaran las diferencias y
fortalezas del C.I del cliente que fueron percibidas por el auditor.
Inspección de documentos donde se establecen las políticas de control de la entidad; tales como,
organigramas, manuales de políticas y procedimientos, código de ética y conducta, manuales de
descripción de cargos, catalogo de cuentas contables entre otros.
- Indagación con el personal de la empresa para conocer el ambiente de control, técnicas de
evaluación de riesgos, políticas y procedimientos contable, así como aclarar, dudas respecto a las
pautas del C.I.
- Observación del personal de la entidad realizando sus actividades para tener un conocimiento de
primera mano sobre los procedimientos que se emplean en la organización.
-inspección de informes de auditoría para recabar información sobre las debilidades más
significativas del C.I reportadas por el departamento de auditoría interna paralelamente,
indagación con los auditores internos para profundizar el conocimiento sobre la estructura del C.I
de la empresa para que el profesional pueda confiar en la información suministrada por el
departamento de auditoría interna es necesario que el personal esté capacitado y que tenga un
nivel de autonomía adecuado.
Ventajas:
Su fácil aplicación y la sencillez con que pueden describirse las fallas en el C.I
Desventajas:
La estandarización de los cuestionarios, por lo que se corre el riesgo de no comprender la C.I del
cliente. Así mismo, la actualización de la información en auditorias posteriores requiere la
aplicación integra de nuevos cuestionarios.
Narrativa Escrita:
consiste en elaborar un memorándum escrito resumiendo la información que el auditor recopilo
con respecto al C.I de la entidad. El auditor debe describir el flujo de las transacción desde su inicio
a su fin, indicando los empleados que llevan a cabo cada tarea, la división de responsabilidades y
los documentos soportes generados.
Ventajas
garantiza el entendimiento del C.I por parte del auditor y la actualización de la información en
auditoria posteriores rápidas.
Desventajas
Para grandes empresas, este método puede ser impráctico y tedioso u es mas complejo detecta
los aspectos negativos del C.I ya que requiere de un profundo análisis por parte del auditor.
Flujo grama
comprende la elaboración de un diagrama de flujo que detalla las transacciones de un ciclo
operativo de inicio a fin, plasmando la segregación de funciones y los documentos generados.
Ventajas
garantiza el entendimiento del C.I por parte del auditor, es fácil actualizar la información en
auditoria posteriores y es práctico para resumir la información de grandes empresas.
Desventajas
Es más complejo detectar los aspectos negativos del C.I ya que requiere de un profundo análisis
por parte del auditor.
Fase De Revisión: Al finalizar esta fase el auditor emitirá una evaluación preliminar del C.I esta
evaluación se efectúa para cada objetico de auditoría relacionado con cada ciclo operático de la
entidad. Ejemplo, el auditor puede evaluar el C.I para el objetivo de existencia del ciclo de
producción- inv., como bueno, y el objetivo de la exactitud del clico de producción de inv. como
regular, ETC. La escala evaluativa puede ser cuantitativa o cualitativa.
*Pruebas De cumplimiento
Si el profesional pretende confiar en los C.I del cliente, este debe realizar las pruebas de
cumplimiento para determinar si el cliente aplica sus controles tal y como están diseñados
teóricamente, y para medir si dichos controles son efectivos. Las pruebas de cumplimiento se
dividen en pruebas de transacciones y pruebas funcionales.
Pruebas De transacciones:
Permiten verificar si las operaciones se llevan a cabo en el mismo orden y cumpliendo todos los
pasos tal y como fueron diseñados teóricamente por la empresa. Estas pruebas garantizan que un
proceso está en uso; ya que estos son los que indicaran sobre la evaluación de riesgo y el diseño
de las pruebas sustantivas.
Pruebas Funcionales:
Determinan la efectividad del C.I en un proceso especifico, considerando además si el
procedimiento es aplicado de manera consistente en el tiempo, y midiendo la capacidad y
conocimiento de los empleados encargados de llevar a cabo una actividad.
Técnicas de auditoria
-Indagación con el personal de la empresa pero únicamente como soporte de otras pruebas o para
aclarar dudas; ya que el auditor no puede depender de las afirmaciones del personal para validar
la aplicación y complimiento del C.I.
-Observación de actividades del cliente para las cuales no se generan documentos soportes, como
observar el personal de almacén para constatar que se respeta la división de funciones, debe
efectuarse observaciones repetidas y sin previo aviso.
-Inspección de documentos soportes, registros e informes financieros por parte del auditor para
constatar que los mismos existen, son contabilizados apropiadamente, esta autorizados y amparan
adecuadamente las transacciones de la empresa.
Herramientas De documentación
Narrativa Escrita: Consiste en un memorándum escrito donde el auditor sustenta los resultados
obtenidos durante la aplicación de las pruebas de cumplimiento; así como, su evaluación definitiva
del riesgo de control, ya que esta es la base para justificar la extensión, oportunidad y naturaleza
de las pruebas sustantivas de auditoría seleccionada.
- Al finalizar esta fase el auditor emitirá su evaluación final Del C.I. esta evaluación se efectuar para
casa objetivo de auditoría relacionado con cada ciclo operativo de la entidad.
- la escala evaluativa puede ser cuantitativa y cualitativa.
- esta evaluación definitiva del C.I moldeara los programas de auditoría diseñados en la fase de
planeación del trabajo..
- para aquella aéreas donde el cliente posee un C.I deficiente, se ampliaran las muestra de
auditoría, se recopilaría evidencia de fuentes externas y se realizaran las pruebas sustantivas como
trabajo final.
- Para aquellas aéreas donde el cliente posee un C.I eficiente, se disminuirán las muestras de
auditoría, se podrá confiar en la evidencia de fuentes interna y se realizaran pruebas sustantivas
como trabajo interno.
-La mayoría de las firmas de auditoría han adoptado la costumbre de redactar una carta a la
gerencia donde informan a la administración las debilidades significativas observadas en el C.I y
sugerencias para corregirlas.
- Esta carta a la gerencia o carta De C.I no es obligatoria.
-La carta a la gerencia servirá respaldo al auditor en caso de que en el futuro se descubran fraudes
o irregularidades en la empresa.
-El auditor no emite una opinión sobre el C.I.
- No puede establecerse una relación directa entre el dictamen de auditoría (opinión sobre los E.F)
y la efectividad de la estructura de C.I del cliente.
-El contenido de la carta a la gerencia no es estándar.
-La Dna4 recomienda que la carta a la gerencia describa loas debilidades encontradas, señala las
causas del problema, indique las consecuencias negativas que las fallas podrían acarrear a la
empresa y especifique las sugerencias para corregir las deficiencias mencionadas.
-Las recomendaciones debe adaptarse al cliente, corregir las irregularidades, generar beneficios y
ser factibles de aplicación a la empresa.
- La alta gerencia de la entidad decidirá si pone en práctica o no las recomendaciones del auditor;
por lo tanto, la carta a la gerencia es un documento confidencial que no debe ser integrado a
terceros.