Carpeta de Auditoria Nueva[1]

8/18/2019 Carpeta de Auditoria Nueva[1]

1/300

I. NOCIONES PRELIMINARES.1. Concepto de Sistema. Tipos de sistemas. Los principales sistemas de un Ente. El sistema decontrol. Tipos de controles.

Sistema en forma genérica: son elementos interrelacionados. Por Ejemplo: pueden ser conceptos yasí tendremos sistema numérico, pueden ser objetos y así tendremos un sistema telefónico por ejemplo, o pueden ser personas y tendremos una sociedad.El comportamiento de cada una de las partes de ese sistema afecta él todo y a su vez elcomportamiento del conjunto afecta a cada una de las partes.Es un conjunto de elementos que se interrelacionan regular y ordenadamente para la consecución dedeterminados objetivos !ópez "antiso#.Definimos sistema como un conjunto de elementos relacionados entre sí, en función de un objetivo$el objetivo es lo m%s importante. El sistema tiene que tener un objetivo para que funcione. &naorganización puede ser concebida como un sistema ya que es un conjunto de interrelacionados quecumplen con las condiciones que lo definen. 'iene sus propios objetivos y trabaja con elementos(umanos interrelacionados que est%n en permanente interacción y con un cierto orden.!a teoría de los sistemas se aplica para lograr una mejor toma de decisiones. )entro de los sistemasde un ente (ay jerarquía.

Sistemas de un Ente

"istemas Est%ticos "istema de objetivos "istema de políticas

"istema de estructura también llamado "ist. "oporte#

"istema de *estión u +perativo. )e este dependen sist"istemas )in%micos "ist. de -nformación "ist. de ontrol )epende del sist. de gestión ylo alimenta# El conjunto de metas es para lograr un objetivo en la empresa.

Tema 1: Sistema de Objetivos!lanos: !os objetivos son lo primero que se establece, d%ndole sentido a la organización, y es por ello que el auditor no puede dejar de conocerlos conocer el ente que audita# aunque no los controla./ecc(iolli: es aquel que tiene en vista saber que es lo que pretende el ente. !os objetivos sonaquellos que satisfacen a los due0os y (asta al 1ltimo de los empleados. 2*anar3 es un objetivo muygeneral, (ay un conjunto de aspiraciones que act1an ordenadamente. 'iene en cuenta las aspiraciones presentes y futuras de de cada una de las personas que integranuna organización. "upone atender e4pectativas individuales en un plan económico y que sedesarrolle en el tiempo. Es aquel que proporciona satisfacción a todos los componentes del ente. )ecimos ente y nosociedad porque incluye a entes civiles, gubernamentales y sin fines de lucro.Ejemplo de un sistema de +bjetivos:+bjetivos que en el a0o 5678 (abía fijado una empresa norteamericana:

• +btener beneficios para poder financiar el crecimiento de la empresa y tener recursosnecesarios para lograr el resto de los objetivos que se fijaron• 9especto a los clientes, darle productos y servicios de la mejor calidad posible para que fuera

una marca reconocida en el mercado y obtener lealtad de los clientes.• rear %reas de interés, es decir mediante estudios de mercado, conociendo las (abilidades

técnicas y la capacidad de producción de la empresa, crear y fabricar productos nuevosmanteniendo la calidad.

• uería crecer y el límite para obtener beneficios estaba dado por la capacidad que tenia laempresa para desarrollar esos productos con satisfacción para el cliente.

• Para la gente que trabajaba en la empresa, querían que compartiera el é4ito, quemantuvieran sus puestos de trabajo y se sintieran orgullosos de pertenecer a esa empresa

• on respecto a la dirección, querían que la gente tuvieran iniciativa y creatividad, darle a la

gente libertad para el logro de los objetivos bien definidos.;Por qué es importante que una empresa fije sus objetivos en forma correcta< Porque sino el sistemade políticas no se puede aplicar. !a importancia de la fijación de objetivos radica en que sino no se

Página 1 de 300


2/300

pueden aplicar las políticas. En el sistema de objetivos la obtención de beneficios no es un fin en símismo, sino que es un medio para lograr el resto de los objetivos.

Tema 2: Sistema de Políticas!lanos: son los distintos caminos para lograr los objetivos planteados. El auditor debe conocerlos aunen forma mas directa que a los objetivos. El auditor tampoco los controla, aunque puede incidir indirectamente./ecc(iolli: para alcanzar los objetivos el empresario traza distintos cursos de acción que est%n dados

por las políticas de ventas, financieras, etc.#. ada política puede tener su propio subsistema, ya queno es lo mismo, por ejemplo, una política de ventas al e4terior que al mostrador. Entonces en el ente(abr%: sistemas= subsistemas...etc. !as políticas se ordenan para el alcance de los objetivos. "on cursos de acción que traza el ente para lograr los objetivos planteados. El auditor debeconocerlos al igual que lo objetivo. "upone fijar par%metros b%sicos para sobre los que se van adesarrollar las funciones del ente. Políticas de créditos, de compras, de vtas. , laborales, etc."on caminos de acción por los cuales la empresa va a tratar de cumplir sus objetivosPara la cátedra un sistema de políticas es un sistema que tiene en consideración una definición claray racional de los medios de acción encaminados para la obtención de los objetivos. Es necesario quese fijen par%metros b%sicos sobre los que se van a desarrollar las funciones del ente."upone la fijación de varias funciones: funciones de compras, de ventas, de producción, laborales,financieras 'odas estas son políticas.Entonces, para que el sistema de políticas se pueda fijar, el sistema de objetivos tiene que ser muypreciso. > través del sistema de políticas se van a lograr los objetivos. Estos dos sistemas el de+bjetivos y el de Políticas van a conformar el sistema decisorio.

Tema 3: Sistema de Estructura (o soporte)Es el sistema soporte del ente para alcanzar sus objetivos. Es est%tico. "obre este se apoyan laspolíticas para lograr los objetivos. )ispone de los bienes y personas necesarias para desarrollar óptimamente las políticas trazadas por la empresa. !os elementos que lo integran se complementancon normas, que se establecen para que todo el factor (umano pueda aprovec(ar el factor material alm%4imo. > este sistema se lo puede visualizar en los estatutos ver que tipo de sociedad es#, en losmanuales de procedimientos, en el organigrama.!lanos: lo integran todos los elementos que se requieren para la creación de la organización talescomo: materiales, financieros, etc. ?urídicamente, se vera que tipo de sociedad es en su caso# apartir de los contratos, estatutos, etc. omo organización propiamente dic(a se deben conocer losorganigramas, manuales de procedimientos, etc.

Tema 4: Sistema de esti!"Es din%mico por e4celencia. Pone en funcionamiento al sistema de estructura para que a través delas políticas pueda cumplir los objetivos. 'iene en consideración cada una de las funciones din%micasque (ay en una organización. El ejemplo típico: "istema de /entas alimentado por otros subsistemas:el de compras, el de producción, el de fabricación, el de almacenamiento. 'odo esto va a formar partede *estión.El sistema de *estión necesita contar con un elemento muy importante que es el sistema deinformación."ubsistema de *estión: >bastecimiento=Producción=/entas=obros=ompras= Pagos.!lanos: son las actividades que realiza el elemento (umano apoy%ndose en la estructura de la queforma parte# para que por los caminos elegidos alcance los objetivos fijados, con lo cual la gestiónsignifica 2acción3.

Tema #: Sistema de $"%ormaci!"&na empresa o un ente necesita información propia, información de su entorno, nacional,internacional, es decir necesita un conjunto de información para poder tomar decisiones correctas yesto lo va a lograr a través del sistema de información.'enemos que tener en consideración la captación o entrada#, el procesamiento y la síntesis o salida#de datos para posibilitar una racional y efectiva toma de decisiones. !a información puede ser internao e4terna. !a interna se desplaza en forma descendente por medio de ordenes que emanan de losniveles directivos# y luego ascendente dando cuenta de los resultados#. 'ambién (ay información querecorre el ente es sentido (orizontal entre departamentos# !os datos se transforman en informacióncuando son procesados.

Página 2 de 300


3/300

Tema &: Sistema de 'o"trolEs necesario que el ente tenga normas claras sobre como (acer las cosas y que tenga controles

para cada una de sus actividades. tiene en consideración todos los resguardos necesarios parapreservar el óptimo funcionamiento de los dem%s sistemas.Para que un ente funcione correctamente, todos los movimientos que el ente realiza tienen que poder ser controlados. Es decir, las acciones que tome la empresa o la gente que trabaja en la empresatienen que poder ser controladas para que e4istan condiciones de seguridad y de resguardopatrimonial optimo de la empresa.

2>ntes de aceptar un trabajo de auditoria en un ente que no conocemos, tenemos que solicitar losmanuales de procedimiento y controles, si nos dicen que no los tienen (ay que averiguar si e4istennormas de procedimiento y controles teóricos, a pesar de no estar escritos. Es importante que e4istanmanuales de procedimiento y controles$ podría suceder que los procedimientos y controles no seanbuenos, en ese caso no nos servir%n aunque estén escritos y en el otro e4tremo tenemos empresasque no tienen manuales de procedimientos y controles y sin embargo tienen buenos procedimientos ybuenos controles. ;Por qué es tan importante< Ejemplo: si estamos (aciendo auditoria de un ente enel que los bienes de cambio en un rubro muy importante y podemos presenciar la toma de inventarioque se realiza a fin del ejercicio. "i estamos contratados antes del cierre, a nosotros no nos dice nadaque la toma de inventario se (aga correctamente. ;ué es lo que tenemos que saber< "i la empresatiene buenos controles para todo lo que es almacenamiento, entrada, salida, reingreso, controles decalidad, todo lo que (aga a que las mercaderías que est%n en la empresa son las que deben estar ynuestra labor como auditores es conocer la mercadería que debería estar en la empresa y cuales sonlos valores.

'P$T*O $$: Sistema de 'o"trol + uditoriaontrol: Es el proceso de ejercitar una influencia directiva o restrictiva sobre las actividades de unobjeto, organismo o sistema.

-nfluencia directiva: el control intenta que las actividades del sistema se realicen de modoque produzca determinados resultados en pos del alcance de objetivos específicospredefinidos.-nfluencia restrictiva: el control se ejerce de modo tal que se evita que la actividad produzcaresultados no deseados.

Es llevado a cabo para que las actividades del sistema produzcan determinados resultadosinfluencia directiva#, o para que se evite que produzcan resultados no deseados influenciarestrictiva#.

Tema ,: Tipos de 'o"troles5= desde el punto de vista de su procedencia ontrol interno y control e4terno#= desde el punto de vista de su oportunidad@= desde el punto de vista de su finalidad

1. Control Interno! es el que realiza la misma empresa, lo encontramos detalladamente dentro delos manuales de procedimiento y controles, tantos manuales como funciones e4istan en la empresa,indicando ;ue


4/300

• Previamente control a priori: antes de que sucedan los (ec(os, Por Ej.: en un sistemacomputadorizado en liquidación de sueldo, que no ingrese sueldo superior a determinadomonto, que no se ingrese documento que no este visado por un determinado responsable

• ontrol oncomitante: a medida que los sucesos van ocurriendo, Por Ej.: fijar los límites decrédito para que no se pasen de ese límite.

• ontrol a posteriori: una vez que los (ec(os (an sucedido, Por Ej.: controlar que se va a(acer con las salidas del sistema.

$. %inalidad!• ontrolar la calidad • "obre elementos fisicos o informativos. ontable• !a gestión: se compara los resultados con lo planeado.• ontrol operativo, económico.

;Para que se controla< Para saber si la calidad de un producto es buena o no ontrol de calidad#,sobre la gestión del ente, sobre la contabilidad, sobre la operatividad del ente, sobre el controleconómico.uando se (ace control de gestión, se comparan los resultados con lo planificado, lo planeado, estoayuda a la toma de decisiones.uien tiene un buen control de la gestión del ente y un buen sistema de información tiene ventajascompetitivas, porque sus directivos pueden tomar mejores decisiones en un tiempo m%s breve.Bo se vincula con la auditoria, porque se relaciona con los sistemas de información de un ente,porque difícilmente sea una evaluación independiente y porque los fines del control y de la auditoriason distintos, un típico control de gestión es el control presupuestario.Presupuesto de las distintas %reas de la empresa, ;porque le sirven a la dirección de la empresa<para medir y ver si cada uno de los sectores est%n cumpliendo con las metas propuestas, si no secumplen (ay que aplicar las medidas correctivas que sean necesarias para que el conjunto puedallegar al resultado deseado.

Control de &esti'n: comparación entre lo que se estimo que debería suceder con lo que estasucediendo con el objetivo de tomar medidas correctivas. E! +B'9+! B+ E" >&)-'+9->. Bo secompara con la >uditoria por diferentes cuestiones:

• Porque esta relacionado con los sistemas del Ente• Porque no necesariamente tiene que ser independiente• Porque tiene diferentes fines.

El control debe (acer que se cumpla con las normas dictadas por el ente.El auditor debe (acer cumplir las Bormas ontables Profesionales,E9l control no es selectivo, la >uditoria si. ># no correcti(os! no incluyen medición e información de los desvíos. "eria el caso del control por

separación de funciones, donde por ejemplo, para evitar el fraude, quien maneja los fondos norealiza las registraciones.

C# correcti(os! efect1an mediciones e informan sobre los desvíos a quien debe actuar sobreestos. Encontramos:

a# retroalimentados: se realizan luego de que el desvío sucedió, comparandoresultados con objetivos, para mejorar la actividad en el futuro.

b# prealimentados: se detectan los desvíos proyectados, por lo que la accióncorrectiva se toma antes de que el desvío suceda en la practica. &n ejemploes la preparación de pronósticos financieros que determinan las políticasfinancieras a seguir, que ser%n en gran parte las acciones correctivas aimplantar.

Diferencia entre Control ) Auditoria!El control se relaciona con los sistemas de información, no necesariamente e4iste un sistema deevaluación independiente como si e4iste en la auditoria.

>na óccaro#lasificación de control interno5.= ontables: protección de activos y confiabilidad de la información

.= +perativas: eficiencia operativa y ad(esión a las políticas de la dirección.Bo es lo mismo objetivos interés del auditor interno y auditor e4terno#

Página 4 de 300


5/300

>uditoria E4terna: es una (erramienta para confeccionar el programa de auditoria, le interesa loscontroles contables que afectan la confiabilidad de la información.

>uditoria -nterna: es una tarea vinculada a su función de evaluación de la gestión del ente, le interesatodo tipo de control, le interesa 2todos3 los controles

Tema - + .: /$"te0raci!" de u" sistema de co"trol + /Eleme"tos básicos compo"e"tes

&n sistema de control esta formado por elementos que est%n unidos por acciones. "in acciones no(ay elementos de control.!as funciones y controles est%n detallados en el manual de procedimientos"e mide el grado de aceptabilidad!os elementos son todo aquello que merece ser registrado"e compara lo que (izo el ente con lo que debería (aber (ec(o.El grupo de verificación y control es quien realiza las actividades de control. Esta comparacióngenera:&na acción a informar: se le informa al directorio, el cual genera la >cción de orregir./olvemos al punto uno para corregir.

;ómo est%n integrados los sistemas de control de un ente


6/300

la principal de las funciones de los auditorias internas. !a decisión de corregir siempre es tomada enla dirección de la empresa, nunca es del auditor interno el auditor interno informa los desvíos, ladirección es quien mediante la acción de corregir toma las medidas correctivas#.Es importante conocer como auditores e4ternos el sistema de control de una empresa. En la 5auditoria que voy a realizar de un ente se ve si e4isten manuales de procedimiento y control, si sonescritos o si son orales, voy a ver si estos procedimientos son buenos, voy a ver si los controles sonbuenos$ luego voy a ver si los controles se cumplen porque a mí como auditor de un estado contableme dice que las salidas del sistema podrían llegar a ser confiables.

"i no e4iste ning1n tipo de control en la empresa, las salidas del sistema contable no me merecenconfianza, voy a tener que aplicar una mayor cantidad de procedimientos porque mi juicio va a tener que basarse en una mayor cantidad de procedimientos que me van a permitir formarme un juicio.

Entonces!5. Aunciones y controles operaciones#.. >cción de medir @. elementos del sistema documentos#D. >cción de comparar 7. *rupo de verificación y control auditor#F. acción de informar 8. grupo receptor y de decisión dirección#G. >cción de corregir

Elementos del Control!

1) 'aracterística o co"dici!" ue deberá ser medida: puede ser la producción de un sistemadurante cualquier etapa del proceso, o puede ser una condición que (a resultado de laproducción de ese sistema.

2) " arte%acto o mtodo se"sor para medir las características o condiciones controladas, osea, la medida del rendimiento.

3) " 0rupo u"idad o euipo de co"trol que compara los datos medidos con el rendimientoplaneado, determina la necesidad de corrección y pone en acción la información que permitir%la producción en e4istencia. onsideramos que información es un conocimiento bajo unaforma comunicable, o como también se (a dic(o, todo aquello que pueda reducir laincertidumbre.

4) " 0rupo o meca"ismo activador que es capaz de producir un cambio en el sistemaoperante, o sea, realizar la acción correctiva.

ada control es un sistema en si mismo, pues es un conjunto de elementos interrelacionados quecumple las condiciones establecidas para le e4istencia de un sistema. Elementos del control:=sistema operante=característica o condición controlada=sensor =grupo activante=grupo de control

$"depe"de"cia de u" co"trol:Encontramos controles:• de secue"cia cerrada: no tienen independencia, ya que depende de la misma jerarquía o

autoridad que conduce al sistema que esta regulando.• de secue"cia abierta: el grupo de control no pertenece al sistema que regula (ay

independencia#.

Eco"omicidad del co"trol:

El costo de un control debe ser menor que el beneficio que produce con su acción de regulación.!as variantes de este principio son:

• no se controlan todas las características, sino las mas importantes con respecto a losobjetivos.

• la precisión de los controles esta limitada a la importancia de los desvíos.• el control puede no abarcar todos los resultados de la actividad, sino los necesarios

para reconocer los desvíos que se producen de tomar las acciones correctivasnecesarias.

Por todo esto frecuentemente el control act1a en %orma selectiva.

Página 6 de 300


7/300

Tema 15: /6elaci!" co" otros Sistemas "i el sistema de información no es bueno el sistema de gestión no va a ser óptimo, tendr% unaestructura e4cedida de tama0o.El sistema de control tiene incidencia en todos los dem%s sistemas. >traviesa a todos los otros ypermite que las directivas se ejecuten como corresponde.

$"%orme # 'O7'EPTO:!a e4presión control interno generalmente se utiliza para definir con una visión global el conjunto de pautas

o normas que permiten detectar los desvíos a los objetivos planteados. En el encontramos los cuatroelementos de todo sistema de control: =característica controlada$ =sensor$ =grupo de control y =grupoactivante. "in embargo en este capitulo no utilizaremos esta e4presión en su concepción global sino que(ablaremos de elementos y actividades de control de los sistemas operantes en la empresa, descendiendoa niveles mas específicos dentro de cada operación donde se podr% observar que el esquema de loselementos de control es valido para cualquier grado de detalle# y su efecto sobre la auditoria.7E'ES$88 8E E9*'$7 8E* 'O7T6O* PO6 P6TE 8E* 8$TO6:omo el auditor act1a por una parte selectivamente y por la otra aunque comprobara todas lasoperaciones declaradas por el ente no sabría si no e4isten omisiones integridad# su trabajo depender%de la efectividad de los propios controles del sistema auditado. Para poder depositar confianza en esossistemas de control, deber% evaluar si son efectivos y est%n vigentes.El concepto es aplicable a cualquier tipo de auditoria, pero nos referiremos a la que recae sobre los EEpor ser la de m%s amplia difusión.RT * esta+lece!III.,.#.-. 9eunir los elementos de juicio validos y suficientes que permitan respaldar su informe a travésde la aplicación de los siguientes procedimientos de auditoria:#.-.1. Evaluación de las actividades de control de los sistemas que son pertinentes a su revisión, siempreque, con relación a su tarea, el auditor decida depositar confianza en tales actividades. Esta evaluación esconveniente que se desarrolle en la primera etapa, porque sirve de base para perfeccionar la planificación encuanto a la naturaleza, e4tensión y oportunidad de las pruebas de auditoria a aplicar. El desarrollo de esteprocedimiento implica cumplir los siguientes pasos:...!os resultados en la evaluación de la efectividad de los controles condicionan la elección entreprocedimientos alternativos. 'ambién permiten, en caso de ser efectivos, anticipar determinadas pruebas.!a confiablidad de los controles vigentes no declinan la necesidad de aplicar los procedimientoselegidos, pero si su grado de intensidad. Hay una relación directa e inversa entre la intensidad de la revisión

y el funcionamiento de los controles. !a evaluación de las actividades de control va a condicionar la determinación de la naturaleza, e4tensión yoportunidad de las pruebas de auditoria que van a llevar al convencimiento del auditor acerca de larazonabilidad de los saldos que muestran los EE sujetos a e4amen y posterior opinión. >l auditor le interesa conocer el alcance y significatividad de las fallas en los cuatro elementos de control, yaque si las encuentra profundiza el an%lisis del sistema para formarse adecuadamente su opinión. %allas!a) característica co"trolada:"obre este elemento se aplica la acción de control. Es conveniente segregarla al detalle$ en compraspor ej. deberíamos ver si se controla la cantidad, precio, calidad, forma de pago, etc. !as fallas mascomunes son:

1 falta de representatividad de la característica elegida respecto del sistema a controlar no secontrola el punto critico#.

# ausencia total o parcial de consideraciones de las condiciones a controlar al globalizar se

controlan por igual características con distinta significatividad#.b) se"sor:(ay casos en que no mide la característica por no (aber sido dise0ando para tal propósito. "ensores de laoperación compra:

CARACTERISTICA CONTROLADA SENSORPE)-)+ )E! "E'+9 &"&>9-+ B+'> )E PE)-)+

EB>9*+ >! P9+/EE)+9 +9)EB )E +IP9>-B*9E"+ )E C-EBE" B+'> )E 9EEP-JB

P9E-+" A>'&9>"Aallas mas comunes:

1 -ncorrecta elección del sensor: si el objetivo es ver que la compra es recibida antes de proceder asu registro, no tomar la factura sino la nota de recepción.

# >usencia del sensor.$ !entitud del sensor: medición fuera de oportunidad, por ejemplo si la nota de recepción es posterior

al registro de la factura./ /ariabilidad del sensor: degradación por cuestiones endogenas entropia# yKo e4ógenas ej:

inflación#.

Página 7 de 300


8/300

c) 0rupo de co"trol:Posibles fallas:

1 -ne4istencia: si no e4isten grupos de control que comparen lo e4plicitado por el sensor con alg1npatrón, se anula la efectividad del control.

# Est%ndar o patrón de medida inadecuado: por ejemplo, cotejo de precios reales de la operacióncon listas desactualizadas o incompletas.

$ !entitud de reacción frente al trabajo del sensor: si no se act1o oportunamente para enervar laacción correctiva, no se garantiza la efectividad del sistema.

d) 0rupo activa"te:Para que funcione deben e4istir los otros tres elementos. "u acción depende muc(o del grupo decontrol. Aallas:

1. >usencia: no se corrigen ni los errores detectados ni las causas que los generaron estaspueden originarse en las condiciones que se controlan, en los sensores o en la actividad de losgrupos de control#.

#. -neficiencia: puede originarse por un e4ceso de subjetividad aspectos políticos# por sobre losfundamentos técnicos que (acen decaer la efectividad de las correcciones.

SE'E7'$ 8E * E9*'$7:"eg1n la 9' 8:

P6$;E6O

#.-.1.1. Rele(ar las acti(idades formales de control de los sistemas 0ue son pertinentes a su re(isi'n.'res etapas:a) 6elevamie"to 0e"eral:9econocimiento global por documentación, entrevistas con el cliente, etc., sobre los sistemas de controlestablecidos por el ente. Puede resultar que:

• puntos muy débiles entonces el auditor no se puede apoyar en ellos.• puntos débiles, no obstante el auditor puede cumplir con sus objetivos fijando naturaleza,

alcance y oportunidad de los procedimientos a aplicar.• suficientes puntos fuertes por lo que se pasa a b#

b) 6elevamie"to detallado:

onocimiento profundo de las actividades de control de los sistemas significativos a su labor. > través de:manuales de organización y procedimientos, observación ocular, cursogramas, etc. )etermina lascaracterísticas a controlar. "e utilizan los métodos de: cuestionarios, cursogramas, narrativo, o bien serecorre a través de todo el sistema una o mas operaciones para cerciorarse sobre la e4actitud de los datosrelevados, porque ciertas cuestiones no se evidencian claramente con los elementos ya procesados.

c) Evaluaci!" prelimi"ar:

>naliza la e4istencia o no de controles, los sistemas que afectan y su razonabilidad, evaluando lacapacidad del sistema para detectar los riesgos y anularlos o disminuirlos ver riesgo de control#

SE78O

#.-.1.#. Compro+ar 0ue esas acti(idades formales de control se aplican en la practica.on las pruebas de cumplimiento se verifica el grado de correspondencia entre los controles diagramados ylos que se estan efectivamente aplicando. 'ienen efecto en el dictamen, si estos demuestran falta de

seguridad en los datos procesados o puede estimarse la magnitud de los posibles errores y estosresultan significativos.El auditor deber%: planificar la prueba, determinar el tama0o de la muestra, seleccionar los ítems que (ande integrar la muestra, aplicar los procedimientos planeados con la muestra obtenida y finalmente valuar los resultados.

TE6'E6O

#.-.1.$. E(aluar las acti(idades reales de control de los sistemas compar2ndola con la 0ue considerera3ona+les en las circunstancias.El auditor, (abiendo comprobado a través de pruebas como funcionan los sistemas de control que a el leinteresan, deber% concluir si son efectivos o no, si se tratan de puntos fuertes o débiles contrast%ndolos conlos que a su juicio son adecuados. Este requiere de conocimientos y e4periencia del auditor. >quí

finaliza la opinión sobre la actividad de los controles debiéndose analizar los efectos.

Página 8 de 300


9/300

CONDICIÓN -ELEMENTO ACONTROLAR

SENSORESACCIÓN DEMEDIR

ACCIÓN DECOMPARAR

ACCIÓN DEDECIDIR

GRUPOACTIVAN

TE

GRUPO DECONTROLACCIÓN DE

INFORMAR

EJERCER PODER E INFLUENCIA PARA

HACER QUE LASCOSAS SUCEDAN

'6TO

#.-.1./. Determinar el efecto de la (aluaci'n mencionada so+re la planificaci'n de modo de replantearen su caso la naturale3a e"tensi'n ) oportunidad de los procedimientos de auditoria seleccionadospre(iamente. Habiendo realizado una planificación preliminar con los datos que disponía al comienzo de lalabor, luego de la evaluación de las actividades de control verifica si resulta afectada ajust%ndola en lo quecorresponde. Pueden variar aspectos tales como la naturaleza de los procedimientos, es decir tipos depruebas que deber% realizar, el alcance, etc.

9 E! +IP+9'>I-EB'+ )E &B "-"'EI> P>9> &E9E"P+B)> > !+ P9E/-"'+. E! +B'9+! )E &B "-"'EI>, P9+&9> !> /E9-A->-JB PE9I>BEB'E )E!I>B'EB-I-EB'+ )E! ILM-I+ E&-!-C9-+, EB'9E "&" +C?E'-/+" N !>" A&E9O>" &E!+ )-"'+9"-+B>B.ES67EMA DIN8MICO DE CONTROL %7ENTE. 9o:n ;ast ) Rosens +9*>B-O>-JB N"&" )-9-*EB'E".$ )ECE EM'EB)E9"E > '+)>" !>" L9E>" N> >'-/-)>)E"./ )ECE "E9 >&"P-->)+ N +IP9EB)-)+ P+9 !+" )-9-*EB'E".- )ECE >)E&>9"E > !> )-IEB"-JB )E !+" P9+C!EI>" > 9E"+!/E9.>= )ECE "E9 A!EM-C!E > !+" >IC-+" )E! +B'EM'+.* )ECE IE?+9>9 !> EA--EB-> +PE9>'-/>.? )ECE P9+&9>9 &B> -BA+9I>-JB ILM-I> "-"'EI>'-O>)>.@ )ECE P9E/E9"E "& /-*-!>B-> +B"'>B'E1 )ECE 'EBE9 &B +"'+ IEB+9 >! )E !>" P9)-)>" &E "& +I-"-JB P+)9Q>9EP+9'>9

CLASI%ICACIONES DE CONTROL• Preventivo, detectivo y correctivoCONTROLES PREVENTIVOS, >9>'E9Q"'->":5= "on pasivos.

Página 9 de 300


10/300

= *uían, alinean cosas para que ocurran correctamente.@= "olos son insuficientes.D= 9educe la frecuencia de amenazas. Efecto disuasivo.7= "on económicos.F= )eben cumplir una función did%ctica y estar normadosCONTROLES DETECTIVOS5= )isparan una alarma.= 9egistran la incidencia de amenazas.

@= 'erminan una nueva operación del sistema.D= /igilan la incidencia y la selección de aceptaciones.7= >lertan al personal.F= "ometen a prueba la operación de control preventivo.CONTROLES CORRECTIVOS5= 'oman medidas para resolver un problema.= 9ecomponen para volver a procesar.@= "on costosos.D= Proporcionan una investigación de ayuda.

• )iscrecional o no discrecional• /oluntario o legal• Ianual o autom%tico• *eneral o aplicación

SEC7ENCIA DE APLICACI=N > partir de los riesgos y amenazas se aplica el control preventivo, luego el detectivo y por 1ltimo elcorrectivo, los datos son: aplicaciones, tecnología, instalaciones y personal.CONTROL INTERNO!>" P+!Q'->", P9+E)-I-EB'+", P9>'->", N E"'9&'&9>" +9*>B-O>-+B>!E")-"ER>)>" P>9> *>9>B'-O>9 &E !+" +C?E'-/+" )E! BE*+-+ "E9LB >!>BO>)+" N&E E/EB'+" B+ )E"E>C!E" "E9LB P9E/EB-)+" + )E'E'>)+" N +99E*-)+".EL CONTROL...ES 7N PROCESO DENTRO DE LOS PROCESOS A&EB'E: -nforme +"++IP+BEB'E": "+P+9'E !E*-"!>'-/+ y 9E"P+B">C!E" E?E&'-/+"

$7>O6;E 'OSO: CÁTEDRA )E >&)-'+9-> &B-/E9"-)>) B> )E! !-'+9>! A>&!'>) )E " E+BJI->"-nforme +"+ El control interno es un proceso efectuado por el consejo de administración. !adirección y el resto del personal de la entidad dise0ado con el objeto de proporcionar un grado deseguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:eficacia y eficiencia, confiabilidad de la información contable y cumplimiento de leyes y normasaplicables.

Proceso: efectuado por lo integrantes de la organización directores, gerentes o personal#

*rado de seguridad razonable: no es absoluta para cumplir los objetivos.

!a c%tedra no apoya esta definición, B+ E" &B P9+E"+.

Es el proceso por el cual las políticas y los procedimientos adoptados por la administración de unaentidad ayudan a lograr el objetivo de la administración de: >segurar la conducción ordenada y eficiente de su negocio, incluyendo:

5. ad(esión a las políticas de administración. la salvaguarda de activos@. la prevención y detección del fraude y error D. la precisión e integralidad de los registros contables7. la oportuna preparación de información financiera confiable.

El sistema de control interno va mas all% de aquellos asuntos que se relacionan directamente con lasfunciones del sistema de contabilidad y comprende:

• el ambiente de control• procedimientos de control

P9+E)-I-EB'+" )E +B'9+! "on las políticas que la administración (a establecido para lograr los objetivos específicos de

la entidad, dentro de los cuales se pueden incluir: 9eportar, revisar y aprobar conciliaciones /erificación matem%tica de los registros ontrol sobre las aplicaciones y ambiente de los sistemas de información

Página 10 de 300


11/300

>probación y control de documentos omparación de datos internos con fuentes e4ternas

IE'+)+!+*Q> )E! 9E!E/>I-EB'+Escepticismo por naturaleza'eoría del conocimientouestionariosursogramas y flujogramasIétodo descriptivo o narrativoonsultas a funcionarios yKo responsables de cada %reaombinación de los anteriores >'-'&) )E! >&)-'+9 -B'E9B+ N EM'E9B+ 9E"PE'+ )E !>" >'-/-)>)E" )E +B'9+!

>mbos trabajan sobre el sistema de control de la empresa !a principal diferencia radica en que el alcance de los procedimientos de control

desarrollados por cada uno varía en la profundidad de los mismos. El auditor interno debe efectuar controles m%s e4tensos y minuciosos que el auditor e4terno. El auditor e4terno puede apoyarse en las tareas desarrolladas por el auditor interno si confía

en los procedimientos del mismo. El auditor interno debe desarrollar sus actividades sobre un programa de trabajo presentado y

aprobado por el directorio del ente. El auditor e4terno planifica su tarea en función de los riesgos de auditoría detectados en el

relevamiento preliminar del sistema de control internoE! P9+)&'+ P9-B-P>! !> +P-B-JB#ué es lo que el auditor e4aminó objeto#ue trabajo (izo alcance#onclusiones del e4amen opinión#-nformación especial requerida por disposiciones vigentesAec(a a la que se practicó el e4amenE! -BA+9IE +"+ ommittee of "ponsoring +rganizations of t(e 'readSay ommission"eptiembre 566 T >-P>El control interno es definido como un proceso, efectuado por los miembros del directorio, la gerenciay otras personas, designadas para proveer seguridad razonable respecto al cumplimiento de losobjetivos en las siguientes categorías:

Eficiencia y efectividad en las operaciones incluye metas de performance y rentabilidad#

/eracidad de los reportes financieros umplimiento de las leyes y regulaciones aplicables.

Uontrol interno. !as distintas responsabilidades en la empresaU. -BA+9IE +"+MARCO INTE&RADO DE CONTROLEl control consta de cinco componentes interrelacionados que se derivan de la forma cómo laadministración maneja el negocio, y est%n integrados a los procesos administrativos. !oscomponentes son:-Am+iente de control/E(aluaci'n de ries4os$Acti(idades de control#Informaci'n ) comunicaci'n1Super(isi'n ) se4uimiento del sistema de control. El control interno, no consiste en un proceso secuencial, en donde algunos de los componentesafectan sólo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual m%sde un componente influye en los otros. !os cinco componentes forman un sistema integrado que reacciona din%micamente a las condicionescambiantes. E%ECTIBIDAD!os sistemas de control interno de entidades diferentes operan con diferentes niveles de efectividad.En forma similar, un sistema en particular puede operar en forma diferente en tiempos diferentes.uando un sistema de control interno alcanza una calidad razonable, puede ser UefectivoU.El control interno puede ser juzgado efectivo, si el consejo de >dministración y la *erencia tienen unarazonable seguridad de que:Se conoce el grado en !e los ob"eti#os $ metas de las o%eraciones de las entidades est&n siendoalcan'ados(Los in)ormes )inancieros est&n siendo %re%arados con in)ormación con)iable(Se est&n obser#ando las le$es $ los reglamentos a%licables( )ado que el control interno es un proceso, su efectividad es un estado o condición del mismo en unpunto en el tiempo. )eterminar si un sistema de control interno en particular es Uefectivo: es un juicio

Página 11 de 300


12/300

subjetivo resultante de una evaluación de si los cinco componentes mencionados est%n presentes yfuncionando con efectividad. "u funcionamiento efectivo da la seguridad razonable, en cuanto allogro de los objetivos de uno o m%s de los logros citados. )e esta manera, estos componentesconstituyen también criterios para un control interno efectivo. > pesar de que los cinco criterios deben ser adecuados, esto no significa que cada componente debafuncionar idénticamente o al mismo nivel, en entidades diferentes. Puede (aber algunos ajustes entreellos dado que los controles pueden obedecer a una variedad de propósitos, aquellos incorporados aun componente en que previenen un riesgo en particular, sin embargo en combinación con otros

pueden lograr un efecto de conjunto satisfactorio.

-Am+iente de control Es la actitud global, conciencia y comportamiento de todo el personal del ente respecto del

sistema de control interno y de su importancia para el mismo. Este tiene un efecto directosobre los procedimientos de control específicos. Pero, sin embargo, un ambiente de controlfuerte no asegura la efectividad del sistema de control interno. !os principales factores que sereflejan en el ambiente de control son:

!a función del consejo de directores y de los comités !a filosofía y estilo operativo de la administración Estructura organizacional de la entidad y métodos de asignación de autoridad y

responsabilidad

"istema de control de la administración, incluyendo la función de auditoría interna, políticasde personal, y procedimientos y segregación de tareas.

El estudio del +"+ establece a este componente como el primero de los cinco y se refiere alestablecimiento de un entorno que estimule e influencie las actividades del personal con respecto alcontrol de sus actividades.Es en esencia el principal elemento sobre el que se sustentan o act1an los otros cuatro componentese indispensables, a su vez, para la realización de los propios1. INTE&RIDAD BALORES TICOS'iene como propósito establecer pronunciamientos relativos a los valores éticos y de conducta que seespera de todos los miembros de la +rganización durante el desempe0o de sus actividades, ya que laefectividad del control interno depende de la integridad y valores de la gente que lo dise0a y loestablece.

Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores éticos yde conducta. !a participación de la alta administración es clave en este asunto, ya que su presenciadominante fija el tono necesario a través de su empleo. !a gente imita a sus líderes.)ebe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valoreséticos como pueden ser: controles débiles o requerido$ debilidad de la función de auditoria$ine4istencia o inadecuadas sanciones para quienes act1an inapropiadamente. #. Competencia del Personal!"e refiere a los conocimientos y (abilidades que debe poseer el personal para cumplir adecuadamente con su tarea $. Conse5o de Administraci'n )o comitF de auditoria. )ebido a que estos órganos fijan los criterios que perfilan el ambiente de control, es determinanteque sus miembros cuenten con la e4periencia, dedicación e involucramiento necesario para tomar lasacciones adecuadas e interact1en con los >uditores -nternos y E4ternos.

/. %ilosofGa Administrati(a ) Estilo de Operaci'n. !os actores m%s relevantes son las actitudes mostradas (acia la información financiera, elprocesamiento de la información y principios y criterios contables, entre otros.+tros elementos que influyen en el ambiente de control se refieren a aspectos relacionados con:Estructura +rganizativa, )elegación de >utoridad y 9esponsabilidad y Políticas de 9ecursosHumanos.El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, seestablecen los objetivos y se estiman los riesgos. 'iene que ver igualmente en el comportamiento delos sistemas de información y con la supervisión en general. > su ve es influenciado por la (istoria dela Entidad y su nivel de cultura administrativa.

/EBAL7ACI=N DE RIES&OS Para poder medir los riesgos antes que nada una organización debe tener establecidos sus

objetivos. Para alcanzarlos se debe describir los grandes objetivos de donde se desprendenplanes estratégicos.

El proceso de evaluación de riesgos de una entidad debe permitir identificar lasconsecuencias de riesgos relevantes, a nivel empresa y a nivel actividad.

Página 12 de 300


13/300

El proceso debe considerar tanto factores internos como e4ternos que puedan impactar en ellogro de los objetivos, debe analizar los riesgos y proveer las bases para su manejo.

El segundo componente del control, involucra la identificación y an%lisis de riesgos relevantes para ellogro de los objetivos y la base para determinar la forma en que tales riesgos deben ser manejados. >simismo se refiere a los mecanismos necesarios para identificar y manejar riesgos específicosasociados con los cambios, tanto los que influyen en el entorno de la +rganización como en el interior de la misma. Para lo anterior, es indispensable primeramente el establecimiento de objetivos tanto a nivel globalde la +rganización como al de las actividades relevantes, obteniendo con ello una base sobre la cualsean identificados y analizados los factores de riesgos que amenazan su oportuno cumplimento. !a evaluación, o mejor dic(o la autoevaluación de riesgo debe ser una responsabilidad ineludiblepara todos los niveles que est%n involucrados en el logro de objetivos. 1. O+5eti(osPara todos es clara la importancia que tiene este aspecto en cualquier organización, ya querepresenta la orientación b%sica de todos los recursos y esfuerzos y proporciona una base sólida paraun control interno efectivo. !a fijación de objetivos es el camino adecuado para identificar factorescríticos de é4ito, particularmente a nivel de actividad relevante. &na vez que tales factores (an sidoidentificados, la *erencia tiene la responsabilidad de establecer criterios para medirlos y prevenir suposible ocurrencia a través de mecanismos de control e información, a fin de estar enfocandopermanentemente tales factores críticos de é4ito.El estudio del +"+ propone una categorización que pretende unificar los puntos de vista alrespecto. 'ales categorías son las siguientes: +bjetivos de operación."on aquellos relacionados con la efectividad y eficiencia de las operaciones de la +rganización.O+5eti(os de informaci'n financiera."e refiere a la obtención de información financiera contable. O+5eti(os de cumplimientoEst%n dirigidos a la ad(erencia a leyes y reglamentos federales o estatales, así como también a laspolíticas emitidas por la *erencia.En ocasiones la distinción entre estos tipo s de objetivos es demasiado sutil, debido a que unos etraslapan o apoyan a otros. El logro de los objetivos antes mencionados est% sujeto los siguientes eventos:a. ontroles internos efectivos proporcionan una garantía razonable de que los objetivos deinformación financiera y de cumplimiento ser%n logrados, debido a que est%n dentro del alcance de la

*erencia. b. En relación con los objetivos de operación, la situación difiere debido a que e4isten eventosfuera del control de la Empresa. "in embargo, el propósito de los controles en esta categoría est%dirigido a evaluar la consistencia e interrelación entre los objetivos y metas en los distintos nivelas, laidentificación de factores críticos de é4ito y la manera en que se reporta el avance de los resultados yse implementen las acciones indispensables para corregir desviaciones. 'odos los organismos enfrentan riesgos y éstos deben ser evaluados. #. Ries4osEl proceso mediante el cual se identifica, analizan y se manejan los riegos forma parte de un sistemade control efectivo.Para ello la +rganización debe establecer un proceso suficientemente amplio que tome en cuenta susinteracciones m%s importantes entre todas las %reas y de éstas con el e4terior.)esde luego los riegos a nivel global incluye no sólo factores e4ternos sino también internos v.gr$

interrupción de un sistema de procesamiento de información$ calidad del personal$ capacidad ocambios en relación con las responsabilidades de la *erencia#.!os riesgos a nivel de actividad también deben ser identificados, ayudando con ellos a administrar losriesgos en las %reas o funciones m%s importantes. )esde luego las causas del riesgo en este nivelpermanecen a un rango amplio que va desde lo obvio (asta lo complejo y con distintos grados designificación.$. El an2lisis de ries4os ) su proceso sin importar la metodolo4Ga en particular de+eincluir entre otros aspectos los si4uientes! Estimación de la significancia del riesgo y sus efectos. Evaluación de la probabilidad de ocurrencia.onsideraciones de cómo debe manejarse el riegos, evaluación de acciones que deben tomarse. /. Mane5o de Cam+iosEste elemento resulta de vital importancia debido a que est% enfocado a la identificación de los

cambios que pueden influir en la efectividad de los controles internos. 'ales cambios sonimportantes, ya que los controles dise0ados bajo ciertas condiciones pueden no funcionar apropiadamente en tras.

Página 13 de 300


14/300

)e lo anterior se deriva la necesidad de contra con un proceso que identifique la condición quepueden tener un efecto desfavorable sobre los controles internos y la seguridad razonable de que losobjetivos sean logrados.El manejo de cambios debe estar ligado con el proceso de an%lisis de riesgos comentadoanteriormente y debe ser capaz de proporcionar información para identificar y responder a lascondiciones cambiantes omo comenté al principio de este componente, la responsabilidad primariasobre los riesgos, su an%lisis y manejo es la de la *erencia, mientras que el auditoria interno lecorresponde apoyar el cumplimiento de tal responsabilidad.

E4isten factores que requieren de atenderse con oportunidad ya que representan sistemasrelacionados con el manejo de cambio como son: nuevo personal, sistemas de información nuevos omodificados$ crecimiento r%pido$ nueva tecnología, reorganizaciones corporativas, cambios como son:nuevo personal, sistemas de información nuevos o modificados$ crecimiento r%pido$ nueva tecnología,reorganizaciones corporativas, cambios en las leyes y reglamentación, y otros aspectos de igualtrascendencia.!os mecanismos contenidos en este proceso deben tener un marcado sentido de anticipación quepermita planear e implantar las acciones necesarias. 'ales mecanismos deben responder a uncriterio de costo beneficio.

$ACTIBIDADES DE CONTROL "on las políticas y procedimientos que ayudan asegurar que las directivas gerenciales son

cumplidas. >yudan a asegurar que las acciones necesarias son tomadas para manejar los riesgos

tendientes a alcanzar los objetivos de la entidad. !as actividades de control se desarrollan a través de toda la organización, a todos los niveles

y en todas las funciones. -ncluyen un rango de actividades tan diversas como aprobaciones, autorizaciones,

verificaciones, reconciliaciones, revisiones sobre performance operativa, separación defunciones.

!as actividades de control son aquellas que realizan la *erencia y dem%s personal de la +rganizaciónpara cumplir diariamente con actividades asignadas. Estas actividades est%n relacionadascontenidas# con las políticas, sistemas y procedimientos principalmente. Ejemplo d estas actividadesson aprobación, autorización, verificación, conciliación, inspección, revisión de indicadores derendimiento.

'ambién la salvaguarda de los recursos, la segregación de funciones, la supervisión y la capacitaciónadecuada.!as actividades de control tienen distintas características. Pueden ser manuales o computarizadas,gerenciales u operacionales, general o específicas, preventivas o detectivas."in embargo, lo trascendentes es que sin importar su categoría o tipo, todas ellas estén apuntando(acia los riesgos reales o potenciales# en beneficio de la +rganización, su misión y objetivos, asícomo a la protección de los recursos.!as actividades de control son importantes no sólo porque en sí mismas implican la forma UcorrectaUde (acer las cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el logro delos objetivos y estos sí que tiene mayor relevancia que (acer las cosas de forma UcorrectaU..CONTROL EN LOS SISTEMAS DE IN%ORMACI=N !os sistemas est%n dise0ados en toda la Empresa y todos ellos atienden a uno o m%s objetivos decontrol. Por ello conviene refle4ionar este punto.

)e manera m%s amplia se considera que e4isten controles generales y controles de aplicación sobrelos sistemas de información. "obre esto presento algunos comentarios.Controles &enerales'ienen como propósito asegurar una operación y continuidad adecuada, e incluyen el control sobre elcentro de procesamiento de datos y su seguridad física, contratación y mantenimiento del (ardSare ysoftSare, así como la operación propiamente dic(a. 'ambién lo relacionado con las funciones dedesarrollo y mantenimiento de sistemas, soporte técnico5 administración de base de datos y otros.Controles de aplicaci'n Est%n dirigidos (acia el UinteriorU de cada sistema y funcionan para lograr el procesamiento, integridady confiabilidad de la información, mediante la autorización y validación correspondiente. )esde luegoestos controles incluyen las aplicaciones destinadas a interrelacionarse con otros sistemas de los quereciben o entregan información.!os sistemas de información vs tecnología son y ser%n sin duda un medio para incrementar la

productividad y competitividad... iertos (allazgos sugieren que la integración de la estrategia, laestructura organizacional y la tecnología de la información es un concepto clave para lo que queda deeste siglo y el inicio del pró4imo.

Página 14 de 300


15/300

Es conveniente considerar en esta parte las tecnologías que evolucionan a los sistemas deinformación y que también, en su momento, ser% necesario dise0ar controles a través de ellas.'al es el caso de >"E, el procesamiento de im%genes y el intercambio electrónico de datos, de laestrategia, la estructura. onviene aclarar, al igual que en los dem%s componentes, que lasactividades de control, sus objetivos y su estructura deben responder a las necesidades específicasde cada +rganización.

#IN%ORMACI=NEs obvio que para poder controlar una Empresa y tomar decisiones correctas respecto a la obtención,uso y aplicación de los recursos, es necesario disponer de información adecuada y oportunaciertamente los estados financiero constituyen una parte importante de esa información. "ucontribución es incuestionable."in embargo, mi primera refle4ión sería que la información contable tiene fronteras. Bi se puede usar para todo, ni se puede esperar todo de ella. Esto puede parecer evidente, pero (ay quienes piensanque la información de los estados financieros pudiera ser suficiente para tomar decisiones acerca deuna Empresa.on frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con base enla información contable. Este enfoque simplista, por su parcialidad, sólo puede conducir a juiciosequivocados.Para todos los efectos, es preciso estar conscientes que la contabilidad nos dice en parte lo queocurrió pero no lo que va a suceder en el futuro. Por otro lado, en ocasiones la información nofinanciera constituye la base para la toma de ciertas decisiones, pero igualmente resulta insuficientepara la adecuada conducción de una Empresa.IN%ORMACI=N COM7NICACI=N

!a información pertinente debe ser identificada, capturada y comunicada en tiempo y formapara permitir a las personas a cumplir con sus responsabilidades.

!os sistemas de información producen reportes, conteniendo información operativa,financiera, y de cumplimiento, lo que permite la ejecución y control del negocio.

!a comunicación efectiva también debe ocurrir en un sentido amplio, en todos los sentidos ydirecciones de la organización, inclusive con clientes y accionistas

onsecuentemente la información pertinente debe ser identificada, capturada, procesada ycomunicada al personal en forma y dentro del tiempo indicado, de forma tal que le permita cumplir con sus responsabilidades. !os sistemas producen reportes conteniendo información operacional,

financiera y de cumplimiento que (ace posible conducir y controlar la +rganización.'odo el personal debe recibir un claro mensaje de la >lta *erencia de sus responsabilidades sobre elcontrol así como la forma en que las actividades individuales se relacionan con el trabajo de otros. >simismo, debe contarse con medios para comunicar información relevante (acia los mandossuperiores, así como a entidades e4ternas. > continuación comento brevemente los elementos queintegran este componente:a. Informaci'n. Est% fuera de discusión la importancia de este elemento durante el desarrollo de las actividades, !ainformación tanto generada internamente como aquella que se refiere a eventos acontecidos en ele4terior, es también parte esencial de la toma de decisiones así como del seguimiento de lasoperaciones. !a información cumple distintos propósitos a diferentes niveles. 1. Sistemas Inte4rados a la Estructura. Bo (ay duda que los sistemas est%n integrados o entrelazados con las operaciones. "in embargo se

observa una tendencia a que éstos deben apoyar de manera contundente la implantación deestrategias. !os sistemas de información, como un elemento de control, estrec(amente ligados a losprocesos de planeación estratégicas son un factor clave de é4ito en muc(as +rganizaciones. #. Sistemas Inte4rados a las Operaciones.En este sentido es evidente cómo los sistemas son medios efectivos para la realización de lasactividades de la Empresa. )esde luego el grado de complejidad varía seg1n el caso, y se observaque cada día est%n mis integrados con las estructuras o sistemas de +rganización.$. La Calidad de la Informaci'n.Esto es tan trascendente que constituye un activo, un medio y (asta una ventaja competitiva en todaslas organizaciones importantes, ya que est% asociada a la capacidad gerencial de las empresas. !ainformación, para actuar como un medio efectivo de control, requiere de las siguientes características:relevancia del contenido, oportunidad, actualización, e4actitud y accesibilidad, principalmente. En loanterior se invierte una cantidad importante de recursos.

En la medida que los sistemas de información apoyan las operaciones, en esa misma medida seconvierten en un mecanismo de control 1til. +. Comunicaci'n.

Página 15 de 300


16/300

>l respecto también es claro que deben e4istir adecuados canales para que el personal conozca susresponsabilidades sobre el control de sus actividades.Estos canales deben comunicar los aspectos relevantes del sistema de información indispensablespara los gerentes, así como los (ec(os críticos par el personal encargado de realizar las operacionescríticas. 'ambién los canales de comunicación entre la *erencia y el consejo de >dministración o losomités son de vital importancia.En relación con los canales de comunicación con el e4terior, éstos son el medio a través del cual seobtiene o proporciona información relativa clientes, proveedores, contratistas, entre otros. >sí mismo

son necesarios para proporcionar información a las entidades reguladoras sobre las operaciones dela Empresa e inclusive sobre el funcionamiento de su sistema de control.

1S7PERBISI=N N SE&7IMIENTO DEL SISTEMA DE CONTROL Es un proceso en el cual se observa la calidad de la performance de un sistema en todo

momento. El monitoreo ocurre durante el desarrollo de las actividades. -ncluye la administración regular

de la supervisión de las actividades, y otras acciones particulares tomadas en cumplimientode sus obligaciones.

!a profundidad y frecuencia de las evaluaciones separadas depender%n de la evaluación delos riesgos y la efectividad de los procedimientos de monitoreo.

!as deficiencias deben ser reportadas al m%4imo nivel

En general los sistemas de control est%n dise0ados para operar en determinadas circunstancias.laro est% que para ello se tomaron en consideración los riesgos y las limitaciones in(erentes alcontrol$ sin embargo, las condiciones evolucionan debido tanto a factores e4ternos como internoscolocando con ello que los controles pierdan su eficiencia.omo resultado de todo ello, la *erencia debe llevar a cabo la revisión y evaluación sistem%tica delos componentes y elementos que forman parte de los sistemas. !o anterior no significa que tenganque revisarse todos los componentes y elementos, como tampoco que deba (acerse al mismotiempo.Ello depender% de las condiciones específicas de cada organización, de los distintos niveles deriesgos e4istentes y del grado de efectividad mostrado por los distintos componentes y elementos decontrol.!a evaluación debe conducir a la identificación de los controles débiles, insuficientes o necesarios,para promover con el apoyo decidido de la *erencia, su reforzamiento e implantación. Esta

evaluación puede llevarse a cabo de tres formas: durante la realización de las actividades desupervisión diaria en distintos niveles de +rganización$ de manera independiente por personal que noes responsable directo de la ejecución de las actividades incluidas las de control# mediante lacombinación de las dos formas anteriores.ACTIBIDADES DE S7PERBISI=Nomo ya se comentó, la realización de las actividades diarias permite observar si efectivamente losobjetivos de control se est%n cumpliendo y s si los riesgos se est%n considerando adecuadamente.!os niveles de supervisión y gerencia juegan un papel importante al respecto, ya que ellos sonquienes deben concluir si el sistema de control es efectivo o (a dejado de serlo tomando lasacciones de corrección o mejoramiento que el caso e4ige. "obre estas actividades comento acontinuación algunos ejemplos:!a tendencia de la efectividad del sistema de control obtenida en el día con día /g.: autorizaciones,aprobaciones, manejo de e4cepciones, preparación de reportes#. /erificaciones de registros contra la

e4istencia física de los recursos. >n%lisis de los informes de auditoria, contaduría, reporte de deficiencias, autodiagnósticos y otros.omparación de información generada internamente con otra preparada por entidades e4ternas.?untas de trabajo y de evaluación en las que se traten asuntos relacionados con problemas deoperación asociados directa o indirectamente# con la efectividad de los controles.)etección de fraudes u otros actos indebidos perpetrados por el personal o por terceros.+btención de reportes con bajo nivel de oportunidad y confiabilidad. EBAL7ACIONES INDEPENDIENTESEste tipo de actividades también proporciona información valiosa sobre la efectividad de los sistemasde control. )esde luego las ventajas de este enfoque es que tales evaluaciones tienen un car%cter independiente, que se traduce en objetividad y que est%n dirigidas respectivamente a la efectividad delos controles v por adición a la evaluación de la efectividad de los procedimientos de supervisión yseguimiento del sistema de control.

!os objetivos, enfoque y frecuencia de las evaluaciones de control varían en cada +rganización 5dependiendo de las circunstancias específicas.

Página 16 de 300


17/300

!a otra posibilidad para evaluación de los sistemas de control, es la combinación de las actividadesde supervisión y las evaluaciones independientes, buscando con ello ma4imizar las ventajas deambas alternativas y minimizar sus debilidades.!a supervisión y seguimiento de los sistemas de control mediante las evaluaciones corresponDientes,pueden ser ejecutadas por el personal encargado de sus propios controles autoevaluación#, por los >uditores -nternos durante la realización de sus actividades regulares, por >uditores -ndependientes,y finalmente por especialistas de otros campos construcción, ingeniería de procesos,telecomunicaciones, e4ploración#, etc.

!a metodología de evaluación varía en un rango amplio que va desde cuestionarios y entrevistas(asta técnicas cuantitativas y otras m%s sofisticadas. "in embargo, lo verdaderamente importante esla capacidad para entender las distintas actividades, componentes y elementos que integran unsistema de control, ya que de ello depende la calidad y profundidad de las evaluaciones. 'ambién esimportante documentar las evaluaciones a un nivel adecuado, con el fin de lograr mayor utilidad deellas.El cuadro volumen del informe Herramientas de Evaluación# contiene material que puede ser 1til alllevar a cabo una evaluación de un sistema de control interno.REPORTE DE%ICIENCIASEl proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de control,debe estar dirigido (acia quienes son los propietarios y responsables de operarlos, con el fin de queimplementen las acciones necesarias. )ependiendo de la importancia de las debilidadesidentificadas, la magnitud del riesgo e4istente y la probabilidad de ocurrencia, se determinar% el nivelgerencia al cual deban comunicarse las deficiencias.PARTICIPANTES S7S RESPONSA,ILIDADES 'odo el personal tiene alguna responsabilidadsobre el control. !a *erencia es la responsable del sistema de control y debe asumir su propiedad.!os Ejecutivos Ainancieros tienen un papel importante en la forma en que la *erencia ejercita elcontrol, no obstante que todo el personal es responsable de controlar sus propias %reas. )e igualmanera, el >uditor -nterno contribuye a la marc(a efectiva del sistema de control, sin tener responsabilidad directa sobre su establecimiento y mantenimiento.En ambos casos aportan información 1til acerca del nivel de calidad del sistema de control y cómomejorarlo. El onsejo de >dministración y el onsejo de auditoria vigilan y dan atención al sistema decontrol interno.+tras partes e4ternas, como son los >uditores -ndependientes y. distintas autoridades, contribuyen allogro de los objetivos de la +rganización y proporcionan información 1til para el control interno. Ellosno son responsables de su efectividad, ni forman parte de él, sin embargo aportan elementos para sumejoramiento.-nternamente las responsabilidades sobre el control corresponden conforme a lo siguiente:onsejo de >dministración. Establece no sólo la misión y los objetivos de la organización, sinotambién las e4pectativas relativas a la integridad y los valores éticos.*erencia: )ebe asegurar que e4iste un ambiente propicio para el control.!a )irección "uperior es responsable de:5.= -nstalación e implantación.= /elar por su funcionamiento en forma eficiente@.= )etectar desvíos con respecto a lo predeterminadoD.= >daptar las normas que componen el sistema)irección "uperior: ontrol -nternoV )ise0o T -mplementación T Ejecución

El >uditor es responsable:5.= Estudio del sistema de control interno vigente.= Evaluar riesgos del relevamiento efectuado@.= onfeccionar el programa de trabajo y poder determinar:Baturaleza T >lcance T +portunidad: Procedimiento de auditoria.

>uditor: Evaluador del control interno: informa a la dirección= onclusiones= "ugerir cambiosE5ecuti(os financieros. Entre otras cosas, apoyan la prevención y detección de reportes financierosfraudulentos.ComitF de Auditoria! Es el órgano que no sólo tiene la facultad de cuestionar a la *erencia enrelación con el cumplimiento de sus responsabilidades, sino también asegurar que se tomen las

medidas correctivas necesarias.ComitF de %inan3as! ontribuye cumpliendo con la responsabilidad de evaluar la consistencia de lospresupuestos con los planes operativos.

Página 17 de 300


18/300

Auditoria Interna! > través del e4amen de la efectividad y adecuación del sistema de control internoy mediante recomendaciones relativas a su mejoramiento.8rea 9urGdica! !levando a cabo la revisión de 5W7 controles y otros instrumentos legales, con el finde salvaguardar los bienes de la Empresa.Personal de la Or4ani3aci'n! Iediante la ejecución de las actividades que tiene cotidianamenteasignadas y tomando las acciones necesarias para su control. 'ambién siendo responsable decomunicar cualquier problema que se presente en las operaciones, incumplimiento de normas oposibles faltas al código de conducta y otras violaciones. E4tremadamente la participación de las

entidades e4ternas consiste en lo siguiente:Auditores Independientes! Proporcionan al onsejo de >dministración y a la *erencia un punto devista objetivo e independiente, que contribuye al cumplimiento del logro de los objetivos de losreportes financieros, entre otros.A7TORIDADES HE5ecuti(asLe4islati(as! Participan mediante el establecimiento derequerimientos de control interno, así como en el e4amen directo de las operaciones de la+rganización, (aciendo recomendaciones que lo fortalezcan.

MANUAL DE CONTROL INTERNO – RUBEN OSCAR RUSENAS

El control nace como una función gerencial, para asegurar y constatar que los planes y políticaspreestablecidas se cumplan tal como fueron fijados.!o que se quiere realizar es: la medición, evaluación, verificación y corrección de las funcionesoperativas de los individuos dependientes, tendientes a determinar de forma fe(aciente que lasactividades que ejecutan, contribuyen en car%cter definitivo y verdadero, al logro de los objetivosprefijados por la )irección "uperior.

ontrol: conjunto de medidas tendientes a determinar la veracidad de las afirmaciones o lanormalidad yKo regularidad de los actos que realizan otros individuos o sistemas autom%ticos deprocesamiento de información.)entro de un ente, la administración se subdivide en diferentes fases: 5# Planificar, # +rganizar, @#)irigir y oordinas y D# ontrolar.

&n "istema de ontrol -nterno eficiente, solo podr% establecerse en una empresa que se encuentrecorrectamente organizada, entendiéndose que organización es la estructura interna del ente, y

adem%s del ordenamiento lógico de los elementos o componentes que la integran, de forma tal quecumpla con los objetivos, políticas y fines o metas para los cuales dic(a empresa fue creada.

ontrol -nterno generalmente es usado para enunciar las directrices emanadas de los due0os,propietarios o ejecutivos para dirigir, coordinar y controlar a sus subordinados dentro de la pir%midede la organización, ya sea esta de tipo lineal, mi4ta o funcional.

!a naturaleza e importancia del "istema de ontrol -nterno, que es indivisible porque integra toda laorganización y por lo tanto, es función y responsabilidad de la )irección "uperior de la empresa suinstalación o implementación, la vigilancia de su funcionamiento en forma correcta o eficiente, eldetectar los desfasajes a lo que fue predeterminado y por ultimo, el adaptar al tiempo y lascircunstancias las políticas, normas y procedimientos que componen dic(o sistema.

El auditor no tiene responsabilidad directa sobre el "-, pero es evaluador del mismo, y en base adic(a evaluación podr% determinar la naturaleza, alcance y oportunidad de los procedimientos deauditoria a aplicar durante la revisión de la empresa. Pero como evaluador obtendr% conclusionesque debe informar a la )" y a su vez, podr% sugerir cambios para su mejor funcionamiento. El alcance del - esta dado por todo el %mbito de la empresa, y los problemas que se generan alcontrolar las actividades que tienen origen en distintos sectores de la organización, seg1n las tareasque estos desarrollan como las funciones de registración, ventas, compras, personal, etc. El método de control e4istente en las empresas, incluye una comparación de una actuación realcontra una pronosticada, tal como un objetivo, est%ndar o regulación previa. En cada caso el sistemadebe prever la posibilidad de practicar un control de lo que esta sucediendo y, en caso de encontrarsediferencias, desvíos o errores, poder obtener cual es la e4plicación lógica por la cual esos (ec(osocurrieron y finalmente, tratar de adoptar las medidas correctivas correspondientes.

!a función de evaluación del "- consiste en verificar la correcta actuación y efectividad de laoperatoria del ente. !os par%metros preestablecidos pueden ser los siguientes, entre otros: a# Planes,metas y objetivos$ b# Estructura organizativa$ c# oyuntura del medio donde opera la organización$ d#Políticas, usos y costumbres propios de la empresa$ e# "istemas, métodos y procedimientos en

Página 18 de 300


19/300

función o implantados$ f# Iétodos de control determinación de puntos fuertes y débiles#$ g# Potencial(umano, material y tecnológico$ (# Est%ndares (istóricos de actuación$ i# Iedición y comparación deresultados (istóricos.

CLASI%ICACION DEL SCI DE LA EMPRESA SE&N 7SO O APLICACI=N DENTRO DE LOSDI%ERENTES CAMPOS DE LA OR&ANIJACI=N!Conta+le! control de movimientos patrimoniales y de resultados, que modifican la situaciónpatrimonial, económica y financiera de la empresa.

Operati(o! se practica dentro de las distintas %reas, departamentos y sectores que componen el entesin entrar a determinar si estos son productivos, de servicios o staff.Pre(enti(o! se usa para realizar una protección razonable y adecuada del patrimonio de laorganización.De la informaci'n! usado para la obtención de información confiable y eficiente y oportuna para latoma de decisiones.Administrati(o! trata de optimizar el rendimiento operativo a través de la eficiencia.Continuo! se practica en todos los casos u operaciones y tiene la característica de ser rutinario.Espor2dico! es selectivo, por e4cepción, se practica irregularmente.Por sistema! el control esta incorporado al sistema en que act1a.E"terno al sistema! se realiza por la evaluación que practica un elemento e4tra0o al proceso,comparando este con la realidad y aquello que debió (aber sucedido.Directo o deli+erado! se realiza con el propósito de llevar a cabo una revisión interna.Indirecto! procedimiento de revisión que acompa0a a la ejecución misma de los actos administrativoso técnicos y se basa principalmente en la división de tareas.El auditor debe conocer cuales son los objetivos que persigue cada control o que pretende cadacontrol, para poder evaluarlo y poder determinar si es efectivo.O,9ETIBOS DEL CI!1 PROTECCI=N DE LOS ACTIBOS O RAJONA,LE PROTECCION DEL PATRIMONIO!

El responsable de la protección del patrimonio es la )" de la empresa, ya que esta es una de susfunciones principales. Por lo tanto, se trata de establecer una serie de medidas tendientes alocalizar errores de tipo no intencionales e intencionales, como así también localizar lasirregularidades cometidas en forma premeditada o intencional en perjuicio de los bienes queposee la empresa.!as medidas tendientes a proteger el patrimonio, entre otras, son:- "ervicio de vigilancia, objetivos:- "istema de protección contra incendios- Iantenimiento preventivo- "eparación de funciones y responsabilidades ning1n individuo de la organización debe

realizar al mismo tiempo las funciones de manejo, registro y custodia de bienes#- Política de seguros- omprobantes o formularios prenumerados- 9egistro de firmas y régimen de autorizaciones- )eposito total de los ingresos monetarios- Emisión de un c(eque por cada egreso- (eques con mas de una firma- ompromisos u obligaciones de la empresa con terceros- Protección de arc(ivos.

# O,TENCI=N DE IN%ORMACI=N ADEC7ADA O IN%ORMACI=N CON%IA,LE E%ICIENTE!!a información confiable y eficiente, completa y oportuna, debe ser una preocupación de todoslos sectores de la organización, proporcionando material para el an%lisis de las variaciones odesvíos que ocurrieron al compararse los resultados previstos o predeterminados y los resultadosreales.- Ianual de cuentas contables:

• !a codificación o parte numérica debe ser abierta• !a parte literal debe ser lo suficientemente e4presiva del concepto que re1ne• )escripción de los conceptos fundamentales que la cuenta agrupa• Ianual de cuentas contables

- !a sumatoria de la información analítica debe ser igual a la sintética

- -nstrucciones que determinen conceptos de uniformidad- Auente de la información diversa o información cruzada- omparación de datos actuales con datos (istóricos- omparación de la información propia con la de terceros

Página 19 de 300


20/300

- -nformación fluida, constante o regular - omparación de la información real con la pronosticada- omprobantes y formularios prenumerados

$ PROMOCI=N DE LA E%ICIENCIA OPERATIBA!- Estructura (umana co(erente con los fines del ente- )ivisión del trabajo- Ianuales de funciones o procedimientos- Iedidas materiales y tecnológicas

/ ESTIM7LAR LA ADKESI=N A LAS POLTICAS DE LA DS!uando el individuo act1a bajo el convencimiento que sus tareas coinciden con lo pretendido de

el por el ente, se logra así una identificación con las políticas prescriptas por la organización. Esteproceso de identificación (ombre empresa esta ligado con el concepto de eficiencia operativa, ya quee4iste una vinculación directa de lo que quiere la organización de sus miembros integrantes y estoscomo acatan lo determinado por la )".

- Ianual de organización- +rganigrama- Ianual de funciones- Ianual de procedimientos

ELEMENTOS DEL CI

Medidas a adoptar para su cumplimiento

1. Plan de Or4ani3aci'n = )efiniciones de funciones, autoridad yresponsabilidad

= "egregación de tareas= omprobaciones rutinarias= -ndependencia intersectorial= Bivel optimo de subordinados= )ivisión del trabajo= >uditoria -nterna

#. Sistema de Autori3aci'n = Ianual de uentas) Procedimientos = Plan de uentas

= uentas de ontrol= Procesos de comparación= Homogeneidad= Iedios tecnológicos= -nstrucciones por escrito= ontrol operativo= omprobantes y formularios= >rc(ivos de información

$. Pr2cticas sanas o cumplimiento = "eparación de funcionesde los planes de acci'n = "istema de - integrado= -dentificación de proveedores= !icitaciones varias= ontrol de ingresoKegreso de productos= ontrol de documentación= Hermeticidad de los depósitos= "eguros de fidelidad= !icencias o vacaciones= 9otación de tareas o funciones

/. Personal Adecuado = "elección= Entrenamiento

= apacitación= Evaluación= Promociones= 9emuneraciones

Página 20 de 300


21/300

= -dentificación= 9otación= -ncompatibilidad

METODOS DE RELEBAMIENTO DEL SISTEMA DE CI1. DESCRIPTIBOS.

Es la narración o descripción detallada en forma de relato de las características de los sistemas oel modo de operar de una organización, referente a las secuencias relevadas provenientes de lase4plicaciones de los individuos de la empresa, en cuanto a: funciones, normas, procedimientos,

operaciones, arc(ivos, custodia de bienes.Este relevamiento puede (acerse con una encuesta o entrevista, con formularios o una

combinación de los anteriores.)esventajas:- apacidad de comunicación o de describir (ec(os o sucesos- "em%ntica- Efectividad- *uía de trabajo- Poder de síntesis- >cceso- Puntos oscuros

#. C7ESTIONARIOS.

"e basa en un conjunto de preguntas est%ndar presentada por escrito en formulario preimpreso,sobre los aspectos fundamentales del -, que son comunes a la mayoría de las empresas y queinterrogan sobre los sistemas y operaciones que se realizan en el ente.

"e pueden usar tres procedimientos:5# Pregunta=9espuesta !ibre# Pregunta=9espuesta >lternativa o odificada5# Pregunta=9espuesta >lternativa o odificada mas una Barración

$. C7RSO&RAMAS.9epresentación grafica del sentido, curso, flujo o recorrido de una masa de información, o de un

sistema o proceso administrativo u operativo, dentro del conte4to de la organización, mediante el usode símbolos convencionales que representan operaciones, registraciones, controles, etc., que ocurreno suceden en forma oral u escrita en el que(acer diario del ente.

/entajas:- Iuestra el panorama general- "implifica y agiliza la tarea de relevamiento- 9educe el tiempo de lectura y control- E4presa claramente la falta de controles- -ndica cuando e4isten trabajos innecesarios- -ndica cuando (ay errores de información-nconvenientes:- Becesidad de capacitación del personal- Bo e4iste simbología universal- rear reglas entre el grupo de auditores sobre la confección del mismo

Controles 4enerales a ni(el procesoacti(idad

'ipos de ontroles Preventivos5#

)etectivos#

Casadosen

"istemas @#

Casadosen

personasD#

Comunicar los objetivos del control de riesgo M MAutorizar/Aprobar operaciones M M MEstablecer límites M M MAsignar tareas claves a personas de calidad M MSegregar funciones del proceso incompatibles M M MRestringir el acceso a datos al Sistema de Procesamiento M M MCrear Seguridad Física M M M MImplementar controles de cambios de Sistemas M M Mantener capacidad de respaldo !"ac# $p% M M M

Página 21 de 300


22/300

5# Evitar que los errores ocurran Ej. PassSord## -dentificar un error cuando éste (a ocurrido y procurar corregirlo a(ora#, y en algunos casospueden identificar la causa del error -nformes por e4cepción#.@# Procedimientos altenativos y programados que no pueden ser pasados por alto, ignorados oanulados por juicios (umanos. Ej. validación por sistemas de cuentas contables contra el plan decuentas.D# ontroles realizados por personas que requieren juicios revisión manual de las firmasautorizadas#.

#. CONCEPTO DE A7DITORIA.

>&)-'+9-> E" &B +B'9+! "E!E'-/+, EAE'&>)+ P+9 &B P9+AE"-+B>!-B)EPEB)-EB'E, +B E! +C?E'-/+ )E +C'EBE9 -BA+9I>-JB "&A--EB'E, P>9>E/>!&>9 E! A&B-+B>I-EB'+ NK+ !>" ">!-)>" )E! "-"'EI> C>?+ >BL!-"-" 2!> -BA+9I>-JB..."+!+ E" '>B C&EB> +I+ !> >&)-'+9-> &E !> 9E"P>!)>.3r. >ramouni. ongreso -nternacional de >uditoría -ntegral = C". >". "-*EB 5667

*E+ISTE NA DI-ERENCIA ENTRE LA VERDAD((( . LA PARTE DE LA VERDAD /E ESDE0OSTRA1LE2 ADITORIA SOLO SE RE-IERE A LA PARTE DE LA VERDAD /E ES DE0OSTRA1LE

Es un control selectivo, efectuado por un grupo independiente del sistema a auditar, con el objetivo deobtener información suficiente para evaluar el funcionamiento del objeto bajo an%lisis.

S7 NAT7RALEJA ORI&EN EBOL7CI=N.Tema 11 y 12: “Concepto y “O!"#en y E$o%&c"'n Auditoria! deriva del latín y significa +Q9, 2el que oye3. Esta terminología surge con el imperioromano. > cada provincia se le cobraban tributos. !os impuestos eran recaudados por recaudadoresdel imperio, la rendición de cuentas se (ace en forma oral en 9oma, los que escuc(aban este relatoeran los auditores que determinaban si ese relato era o no correcto. !os romanos llevaron estesistema a -nglaterra con sus conquistas. -nglaterra crece y tiene a su vez colonias y también aplica elprincipio de auditoria y lo mejora y llega a sus colonias E.E.&.&. que también lo mejora$ esto es pararecaudar.;desde cuando tenemos en occidente auditoria< "e dice que con olon venia un oidor que es elauditor en espa0ol. ;u%ndo surge la auditoria en >rgentina< >uditoria se (izo desde la época de laconquista, no con las normas escritas que (oy tenemos, pero sí mediante tradición oral. > principio del siglo MM la auditoria se adapto al accionar de las grandes corporaciones y a lasmodalidades de la profesión en el 9eino &nido y en los EE&&.Era típica la >uditoria desarrollada por un equipo de muc(as personas con procedimientos que serelacionaban mas con la visualización de los activos y la verificación de la mayor cantidad posible detransacciones u operaciones individuales que con pruebas de razonabilidad o analíticas quevinculaban diferentes componentes de los estados contables y que implicaran un gran valor agregado. >sí el proceso de auditoria insumia muc(as (oras, traduciéndose en altos (onorarios, por lo que quedaban limitadas a las grandes corporaciones que debían cumplir con las disposicioneslegales, aunque para otros entes era una decisión voluntaria.on el tiempo se inicio un proceso de ordenamiento de la profesión adquiriendo importancia las >sociaciones Profesionales e incorpor%ndose el concepto de eficiencia. 'ambién se e4tendieron lase4igencias legales sobre el profesional independiente.Entes de diferentes envergaduras comenzaron a utilizar la auditoria y se empieza a requerir uncambio en las tareas del auditor para (acerlas mas eficientes y obtener mayor valor agregado o seaun servicio de asesoramiento. Esto se da en la segunda parte del siglo MM."e comenzaron a desarrollar los conceptos de:

• Planificación• >n%lisis de los sistemas de ontrol -nterno• 'écnicas de muestreo• Iuestreo estadístico• Pruebas de auditoria.

CLASI%ICACI=N.E4isten distintos tipos de auditoria: medica, ambiental, en nuestra carrera tenemos auditoriaeconómica, integral, operativa. >uditoria notarial: que los protocolos se encuentran asentados en los libros. El protocolo es delEstado, el E"9-C>B+ representa al estado, por eso puede dar fe publica.

Página 22 de 300


23/300

>uditoria Aiscal: la realiza el 'ribunal de uentas Bacional, Provincial o Iunicipal.'lasi%icaci!" de uditoria5.= Se4n el o+5eto

a# >uditoria contable: le interesa verificar los saldos de las cuentas, mide con los P*>,adem%s le interesa conocer si las salidas del sistema conta+le son objetivas y confiable,ésta auditoria tiene influencia en los terceros ajenos a la empresa porque estos pueden tomar decisiones en base al informe del auditor e4terno para invertir o para venderle a la empresa.'ambién le interesa conocer o evaluar el procedimiento contable, porque el auditor e4terno

como valor agregado a su informe puede sugerir mejoras en los controles, mejoras en losprocedimientos y en la registración. Esta auditoria contable es conocida también comoauditoria de balances de cuentas, de saldos, patrimonial, financiera, son todos sinónimos.

b# >uditoria operativa: le interesas verificar la gestión del ente, busca eficiencia$ es decir si lasnormas de gestión del ente son o no eficientes. !as mide con las normas técnicas mas aptaspara que la salidas sean 1tiles y provec(osas para la dirección. omo valor agregado eval1aesas normas de gestión a ver si se pueden o no mejorar. 'iene sinónimos: auditoria degestión, de sistema, de eficiencia, funcional, gerencial.

c# >uditoria económica: le interesa medir la renta+ilidad, verificamos la política económicavigente y la comparamos con políticas económicas doctrinarias. !e interesa saber si lassalidas son rentables, si son satisfactorias. >dicionalmente, puede proponer cambios en losobjetivos y políticas de la empresa para que ésta sea mas rentable, esto como valor agregadoal informe.

# Por la u+icaci'n del actuante!a# >uditoria -nterna: actualmente la auditoria interna también puede llegar a contratarse, lo usual es

que sea personal que pertenece al ente. >ctividad independiente que se instituye en la propiaorganización como un servicio a la dirección destinada a medir el grado de acatamiento de lassalidas de un sistema vigente a las normas compuestas por el ente. El auditor interno debe ser independiente al sistema que audita. Aorma parte del "taff que asesora a la dirección

b# >uditoria E4terna: es necesario contar con el titulo de ontador Publico. "e relaciona con laEmpresa por medio de un ontrato ivil. El auditor ontador Publico -ndependiente, lleva a cabouna investigación crítica de los EE con el objetivo de formarse un juicio sobre la razonabilidadde tal información y comunicarla a la comunidad. Esto es lo que se denomina >uditoria E4ternade los EE=

$ Por la causa de la actuaci'n!a# +rdinaria: la causa es normal y tiene (abitualidad, por ejemplo una vez al por a0o.b# E4traordinaria: la causa es e4cepcional, por ejemplo fusión, escisión, en las que necesitan

auditoria por alg1n motivo especial. Por !ey

/ Por el alcance de la la+or re0uerida!a# 'otal: sobre todas las actividades administrativas y contables de la Empresa.b# parcial: puede ser que lo contraten para (acer auditoria por ej. "olo de Cienes de &so.

5) Por procedimientos tFcnicos empleados!a3 >uditoria en torno al sistema o >uditoria preliminar: de lineamientos de una Empresa.

Procedimientos típicos de ésta son las %r!ebas globales de ra'onabilidad(

b3 >uditoria a través del sistema o intermedia: sigue los procesos de una gestión y como pruebatenemos la %r!eba de c!m%limiento de controles.c3 >uditoria de las salidas de los sistemas del ente o final: vamos a buscar apreciar los efectos de la

gestión, lo conseguimos a través de las %r!ebas s!stanti#as de #alide'( Es la llamada auditoria desaldos.

Estos @ procesos mencionados forman parte del método de >uditoria.

6) Por el tipo de testimonio rele(ado!a# 'estimonios físicos: pueden ser a través de bienes muebles, inmuebles, semovientes, etc..b# 'estimonios personales: conseguir información a través de cuestionarios dirigidos al personal del

ente y también a terceros que pueden o no tener relación con el ente, por ej. lientes,proveedores, vecinos de la Empresa

c# 'estimonios documentales: relevamos distintos comprobantes, libros de actas de directorio, de

asambleas, contratos, registros, balances, correspondencia, etc..

7) Por la oportunidad de la actuaci'n!

Página 23 de 300


24/300

a# continua: si el auditor e4terno es contratado antes del inicio del ejercicio para (acer auditoria a lolargo de todo el ejercicio en forma concomitante con la sucesión de los (ec(os.

b# periódica: se realiza en igual tiempo, por ej. ada @ meses, 5 vez al a0o.c# ocasional: contratada por un acontecimiento aislado que se debe auditar.

8) Por el sistema de informaci'n a auditar!a# >uditoria sobre sistema manual$b# >uditoria sobre sistema mec%nico$c# >uditoria sobre sistema electrónico.

@ Por la (i4encia de los datos auditados!a# >uditoria sobre (ec(os (istóricos: sobre los EE, sobre todo

Documents

Carpeta de Auditoria Nueva[1]