CIA_SU4 Control - Tipos y Técnicas

8/18/2019 CIA_SU4 Control - Tipos y Técnicas

1/26

UNIDAD DE ESTUDIO CUATROMARCOS DE CONTROL Y FRAUDE

4.1 Información General de Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2

4.2 Clasificación de Controles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4.3 Diagramas de Flujo y Mapeo de Procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 4.4 Ciclos de Contabilidad y Controles Asociados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 4.5 Controles Gerenciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

Esta unidad es la segunda de dos unidades que cubren la Sección II: Control Interno / Riesgodel Temario del Examen CIA del IIA. Esta sección cubre 25% a 35% de la Parte 1 del examen CIA y se

pone a prueba a nivel de consciencia. La porción relevante del temario se detalla a continuación. (Eltemario completo se encuentra en el Apéndice B.)

II. CONTROL INTERNO / RIESGO (25%–35%)

A. Tipos de Controles (ejemplo, prevención, detección, entrada, salida, etc.)

B. Técnicas de Controles Gerenciales

C. Características y Uso del Marco de Control Interno (ejemplo, COSO Cadbury)D. Marcos de Control AlternativosE. Vocabulario y Conceptos de RiesgoF. Conciencia de Riesgo de Fraude

III. REALIZACION DE TRABAJOS DE AUDITORÍA INTERNA – HERRAMIENTAS Y TÉCNICAS DE AUDITORÍA (25%–35%)

A. Recopilación de Datos (Reunir y analizar datos en propuestas de trabajo)B. Análisis e Interpretación de DatosC. Presentación de DatosD. Documentación / Papeles de Trabajo

E. Mapeo de Procesos, Incluyendo el Mapeo de Diagramas de Flujo

F. Evaluación de la Relevancia, Suficiencia y Competencia de la Evidencia

Muchas preguntas en el examen CIA cubren los controles. Pocas preguntas se pueden responder en base a lamemorización de listas. Además, ningún texto puede presentar de manera factible listas comprensivas de todoslos procedimientos. Por lo tanto, los candidatos deben ser capaces de aplicar procesos de razonamiento yconocimiento de los conceptos de auditoría a situaciones desconocidas que implican los controles. Al responder anuestras preguntas, usted será capaz de sintetizar, comprender y aplicar la teoría de control interno. El análisisresulta en la comprensión de una situación, un conjunto de circunstancias o proceso. La síntesis implica el desarrollode normas y generalizaciones para una situación, un conjunto de circunstancias o un proceso. Es un medio de lacombinación de componentes individuales o partes para producir un conjunto. La síntesis requiere razonamientoinductivo que llega a una conclusión generalizada de casos particulares. La evaluación está relatando una situación,

un conjunto de circunstancias o proceso a estándares predeterminados o sintetizados. La evaluación por lo generalincluye tanto el análisis y la síntesis. Este conjunto de habilidades le permitirá contestar cualquier pregunta en elexamen con confianza.

1

Derecho de autor © 2014 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproducción prohibida. www.gleim.com

http://www.gleim.com/http://www.gleim.com/


2/26

4.1 INFORMACIÓN GENERAL DE CONTROL

1. Definiciones del Glosario del IIA (ver el Apéndice A para el Glosario completo del IIA)

a. Control es “cualquier medida que tome la dirección, el consejo y otras partes paragestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metasestablecidas. La dirección planifica, organiza y dirige la realización de las acciones

suficientes para proporcionar una seguridad razonable de que se alcanzarán losobjetivos”.

b. Procesos de control son “las políticas, procedimientos (tanto manual comoautomáticos) y actividades, los cuales forman parte de un enfoque de control,diseñados y operados para asegurar que los riesgos estén contenidos dentro delnivel que una organización esta dispuesta aceptar”.

2. El Proceso de Control

a. El control requiere retroalimentación acerca de los resultados de las actividadesorganizacionales para fines de medición y corrección.

b. El proceso de control incluye

1) Establecer normas para la operación a ser controlada,2) Medir el rendimiento en contra de las normas,3) Examinar y analizar las desviaciones,4) Tomar acción correctiva y5) Reevaluar las normas basadas en experiencia.

c. Un sistema de evaluación basado en recompensas debería ser implementado paraalentar el cumplimiento con el sistema de control.

d. Los costos de los controles internos no deben ser mayores que sus beneficios.

4.2 CLASIFICACIÓN DE CONTROLES

1. Controles Primarios

a. Controles preventivos disuaden la ocurrencia de eventos no deseados.1) Almacenar la caja chica en una caja fuerte cerrada y la segregación de

funciones son ejemplos de este tipo de control.

2) Ejemplos de la tecnología informática incluyen (a) diseñar una base de datospara que los usuarios no puedan ingresar una letra en el campo que almacenaun número de Seguro Social y (b) exigir el número de facturas en un lote paraintroducir antes de que el procesamiento comience.

b. Controles de detección alertan a la gente apropiada después de un evento nodeseado. Son efectivos cuando la detección se produce antes de que ocurra dañomaterial.

1) Por ejemplo, un lote de facturas presentadas para procesamiento podría ser

rechazado por el sistema informático si incluye pagos idénticos a un vendedorparticular. Un control de detección proporciona para un informe automático detodos los lotes rechazados para el departamento de cuentas por pagar.

2) Una alarma antirrobo es otro ejemplo.

c. Controles correctivos corrigen los efectos negativos de eventos no deseados.

1) Un ejemplo es un requisito que todas las variaciones de costos más altas queuna cierta cantidad deben ser justificadas.

d. Controles de dirección causan o favorecen la ocurrencia de eventos deseables.Estos incluyen los siguientes:

1) Los manuales de políticas y procedimientos

2) El entrenamiento de empleados

2 UE 4: Marcos de Control y Fraude




3/26

3) Las descripciones de trabajo

2. Controles Secundarios

a. Controles de compensación (de mitigación) pueden reducir el riesgo cuando loscontroles primarios son inefectivos. Sin embargo, ellos, por sí mismos, no puedenreducir el riesgo a un nivel aceptable.

1) Un ejemplo es una falta de segregación de funciones cuando un empleado deuna tienda es el único presente durante el cierre. En consecuencia, elempleado cuenta el efectivo al final del día sin supervisión. El control decompensación realizado la siguiente mañana es de un supervisor para conciliarel efectivo con los datos de la caja registradora.

b. Controles complementarios trabajan con otros controles para reducir el riesgo a unnivel aceptable. En otras palabras, su sinergia es más efectiva que cualquiera de loscontroles por sí mismo.

1) Por ejemplo, separar las funciones de contabilidad para y la custodia de losingresos de efectivo se complementan al obtener las fichas de depósitosvalidadas por el banco.

3. Controles de Aplicacióna. Los controles de aplicación son los controles principales que se relacionan con las

tareas de negocio realizadas por un sistema en particular. Estos deberíanproporcionar seguridad razonable que el registro, procesamiento y presentación dedatos se realiza apropiadamente. Los controles de aplicación incluyen controles deentrada, de procesamiento y de salida.

b. Controles de entrada. El punto más económico para corregir errores de entrada enuna aplicación es en el momento que los datos son ingresados en el sistema. Poresta razón, los controles de entrada son el enfoque de las actividades de un auditorinterno. Cada uno de los tipos de modos de procesamiento tiene sus propioscontroles.

1) Controles de Entrada por Lotesa) Los totales financieros resumen las cantidades monetarias en un campo

de información en un grupo de registros. El total producido por el sistemadespués que un lote ha sido procesado se compara con el total producidomanualmente de antemano.

b) El conteo de registros rastrea el número de registros procesados por elsistema para compararlo con el número que el usuario esperabaprocesar.

c) El control de totales no tienen un significado definido, así como el total delos números de proveedores o números de facturas que se usan paraverificar la integridad de los datos.

2) Controles de Entrada en Línea

a) El pre formateo de pantallas de ingreso de datos, por ejemplo, parahacerlas imitar el diseño de un formulario impreso, puede ayudar aloperador a introducir los campos correctos.

b) Los controles de campo son las pruebas de los caracteres en un campopara verificar que son de tipo apropiado para ese campo. Por ejemplo, elsistema es programado para rechazar caracteres ingresados en el campode Seguro Social.

UE 4: Marcos de Control y Fraude 3




4/26

c) Los controles de validez comparan los datos ingresados en un campodado con una tabla de valores válidos para ese campo. Por ejemplo, elnúmero de proveedores en una solicitud para escribir un cheque debecoincidir la tabla de proveedores actuales, y el número de factura debecoincidir la tabla de facturas aprobadas.

d) Los controles de límite y rango se basan en los límites en la informacióndada. Por ejemplo, las horas trabajadas por semana deben ser entre 0 y100, cualquier información por encima de ese rango requiere laautorización de la gerencia.

e) Los dígitos de verificación automática se utilizan para detectar números deidentificación incorrectos. El dígito se genera al aplicar un algoritmo alnúmero de identificación. Durante el proceso de entrada, el dígito decontrol se vuelve a calcular usando el mismo algoritmo al códigoactualmente ingresado.

c. Los controles de procesamiento aseguran que los datos estén completos y precisosdurante la actualización.

d. Los controles de salida aseguran que los resultados de procesamiento esténcompletos, precisos y adecuadamente distribuidos. Un control de salida importantees la revisión de usuario. Los usuarios deberían ser capaces de determinar cuandola salida está incompleta o es poco razonable, particularmente cuando el usuariopreparó la entrada. Por lo tanto, los usuarios así como el personal de tecnologíainformática tienen una función de aseguramiento de calidad.

4. Clasificación basada en tiempo

a. Los controles de retroalimentación reportan información acerca de actividadescompletadas. Permiten la mejora del desempeño futuro aprendiendo de errorespasados. Así, las acciones correctivas ocurren después del hecho. La inspección deproductos completados es un ejemplo.

b. Los controles concurrentes ajustan procesos en curso. Estos controles en tiemporeal monitorean actividades en el presente para evitar que se desvíen demasiado de

las normas. Un ejemplo es la supervisión cercana de trabajadores en línea deproducción.

c. Los controles preliminares anticipan y previenen problemas. Estos controlesrequieren una perspectiva a largo plazo. Ejemplos son las políticas y losprocedimientos de la organización.

5. Controles Financieros vs. Operativos

a. Los controles financieros deberían basarse en los principios contables relevantesestablecidos.

1) Los objetivos de los controles financieros pueden incluir (a) la autorizaciónadecuada, (b) el registro apropiado, (c) la protección de los activos, y (d) elcumplimiento con las leyes, regulaciones y contratos.

b. Los controles operativos aplican a las actividades de producción y de apoyo.1) Ya que los controles operativos pueden carecer de los criterios o normas

establecidos, estos deben basarse en los principios y métodos gerenciales.Estos controles también deben ser diseñados en relación con las funcionesgerenciales de planificación, organización, dirección y control.





5/26

6. Controles Basados en Personas vs. Controles Basados en Sistemas

a. Los controles basados en personas dependen de la intervención humana para sufuncionamiento apropiado. Por ejemplo, el regular desempeño de las conciliacionesbancarias.

1) Las listas, como listas de procedimientos requeridos para el cierre de fin de

mes, pueden ser valiosas para asegurar que se realicen los controles basadosen personas cuando sean necesarios.

b. Los controles basados en sistemas se ejecutan cuando son necesarios sin ningunaintervención humana.

1) Un ejemplo es un código en un sistema computarizado de compras que evitacualquier orden de compra sobre un determinado monto monetario seaenviada al proveedor sin la aprobación de la gerencia.

7. Uso de una Matriz de Control

a. Los controles no necesariamente coinciden un riesgo con otro. Ciertos controlespodrán abordar más de un riesgo, y más de un control puede ser necesario paraabordar adecuadamente un solo riesgo.

1) Por ejemplo, supongamos que todas las personas encargadas de la caja chicadeben presentar comprobantes de gastos periódicamente. Este control ayuda aasegurar que (a) las cuentas de la caja chica se mantengan en un nivelestablecido y (b) los gastos de la caja chica son revisados para ver si sonadecuados.

2) Una matriz de control es útil para coincidir los controles con los riesgos en esascircunstancias. El siguiente es un ejemplo:

Figura 4-1





6/26

4.3 DIAGRAMAS DE FLUJO Y MAPEO DE PROCESOS

1. Usos de Diagramas de Flujo

a. Los diagramas de flujo son representaciones gráficas de la progresión de lainformación paso a paso a través de la preparación, autorización, flujo,almacenamiento, etc. El sistema representado puede ser manual, computarizado o

una combinación de los dos.

1) Los diagramas de flujo permite a un auditor interno analizar un sistema eidentificar las fortalezas y las debilidades de los controles internos y las áreasde énfasis de auditoría apropiadas.

b. Los diagramas de flujo típicamente son usados durante la encuesta preliminar paraobtener una comprensión de los procesos y controles del cliente.

2. Símbolos de Diagramas de Flujo

a. Los símbolos de diagrama de flujo comúnmente utilizados incluyen los siguientes:

Figura 4-2

3. Diagramas de Flujo Horizontales

a. Los diagramas de flujo horizontales (a veces llamados diagramas de flujo desistemas) representan áreas de responsabilidad (departamentos o funciones)organizados horizontalmente a través de la página en columnas verticales. Enconsecuencia, las actividades, los controles y los flujos de documentos que son laresponsabilidad de un departamento o función determinado se muestran en la mismacolumna. El siguiente es un ejemplo:





7/26

Figura 4-3

4. Diagramas de Flujo Verticales

a. Los diagramas de flujo verticales, a veces llamados diagramas de flujo deprogramas, presentan pasos sucesivos en un formato de arriba abajo.

1) Su uso principal está en la representación de las acciones especificas llevadas a

cabo por un programa informático.





8/26

Figura 4-4

5. Diagramas de Flujo de Datos

a. Los diagramas de flujo de datos muestran como los datos fluyen hasta, desde ydentro de un sistema informático y los procesos que manipulan los datos. Undiagrama de flujo de datos puede ser usado para representar detalles de bajo nivel,así como procesos de alto nivel.





9/26

1) Un sistema puede ser dividido en subsistemas, y cada subsistema puedesubdividirse en niveles de aumento de detalle. Así, cualquier proceso puedeser expandido cuantas veces sea necesario para mostrar el nivel necesario dedetalle.

2) Los símbolos usados en un diagrama de flujo de datos se presentan acontinuación:

Figura 4-5

a) Ningún símbolo es necesario para documentos u otras salidas ya que losdiagramas de flujo de datos representan solamente los flujos de datos.Por la misma razón, no existe distinción entre el almacenamiento manualo computarizado.

6. Mapeo de Procesosa. El mapeo de procesos es una forma simple de los diagramas de flujo utilizados para

representar un proceso del cliente. A continuación se encuentra un ejemplo de mapade procesos (O.C. es una orden de compra, y C.P. es cuentas por pagar.)

Figura 4-6





10/26

4.4 CICLOS DE CONTABILIDAD Y CONTROLES ASOCIADOS

1. Controles Internos

a. Un sistema bien diseñado de controles internos debe reducir el riesgo de errores yevitar que un individuo pueda perpetrar y ocultar fraude. La estructura de unaorganización y la asignación de tareas de trabajo deben diseñarse para segregar

ciertas funciones dentro de este ambiente.

1) Deben considerarse criterios de costo-beneficio.

2. Segregación de Funciones

a. Para cualquier transacción dada, las siguientes tres funciones preferiblemente debenrealizarse por individuos separados en diferentes partes de la organización:

1) La autorización de la transacción

2) El registro de la transacción

3) La custodia de los activos asociados con la transacción

a) La siguiente ayuda de memoria es para las funciones que debenmantenerse separadas para una segregación de funciones adecuadas:

A Autorización

R Registro

C Custodia

b. El sistema de control interno está diseñado para detectar fraude por una persona perono fraude por colusión o anulación por parte de la gerencia.

En una organización de tamaño mediano o más grande, una segregación de funciones adecuada se puede lograr

al separar las responsabilidades de los siguientes ejecutivos de nivel corporativo. Esto asegura que el recuento de

unidades de inventario se actualizan una vez que los productos hayan sido enviados. La actualización de inventario y

los candidatos para el examen CIA deben entender la segregación de funciones, un principio básico de control

interno. Espere muchas preguntas sobre este tema.

3. Jerarquía de la Organización

a. En una organización mediana o grande, la segregación adecuada de funciones puedelograrse al separar las responsabilidades de los siguientes ejecutivos de nivelcorporativo:

VP de Director de Chief Financial VP de VP deOperaciones Contabilidad (Contralor) Finanzas (Tesorero) Administración Recursos Humanos

Ventas Cuentas por Cobrar Ingresos de Efectivo Mensajería Recursos HumanosBodega Facturación Desembolso de

EfectivoRecepción Compras Crédito

Envío Cuentas por PagarProducción Libro Mayor GeneralControl de Inventario

Contabilidad de CostosNómina

b. Por favor tenga en cuenta que no todas las preguntas en el examen CIA seguirá esteformato.





11/26

4. Ciclos de Contabilidad

a. El proceso de contabilidad puede describirse en términos de cinco ciclos:

1) Las ventas a clientes a crédito y el reconocimiento de cuentas por cobrar

2) La colección de efectivo de clientes con cuentas por cobrar

3) Las compras a crédito y el reconocimiento de cuentas por pagar

4) El pago en efectivo para satisfacer cuentas por pagar

5) El pago a los empleados por el trabajo realizado y la asignación de costos

b. En las siguientes páginas hay cinco diagramas de flujo y tablas que representan lospasos en los ciclos y los controles en cada paso para una organización losuficientemente grande para tener una separación óptima de funciones.

1) En las organizaciones pequeñas y medianas, algunas tareas deben combinarse.El auditor interno debe evaluar si la segregación de funciones de laorganización es adecuada.

5. Nota del Autor:

a. Excepto por comprobaciones manuales y remesas de pago, los diagramas de flujo

presentados no asumen el uso de sistemas basados en papel o electrónicos. Cadasímbolo de documento representa una actividad o control de negocios, ya seamanual o computarizado.

b. En los diagramas que siguen, los documentos que se originan fuera de laorganización están separados por un borde grueso.

c. Las siguientes explicaciones detalladas de los ciclos contables no necesitan sermemorizadas. Sin embargo, usted debe ser capaz de entenderlas, y tal vez ustedsea capaz de relacionar estos ciclos genéricos a como la empresa en que ustedtrabaja los maneja. Si usted entiende estos ciclos y sus técnicas de controlrespectivas, usted debe ser capaz de contestar cualquier tipo de pregunta que serelacione con los ciclos contables y sus controles en el examen CIA.

d. Por favor tenga en cuenta que no todas las preguntas en el examen CIA seguirán los

ciclos exactos descritos en las siguientes páginas.





12/26

Figura 4-7

Ciclo de Ventas – Cuenta por Cobrar

Función: Autorización Custodia Registro

Departamento: Cliente Ventas Crédito Facturación Envió Bodega Control deInventario

Cuentaspor Cobrar

LibroMayor





13/26

Paso Actividad de Negocios Control Integrado

1 Ventas recibe una orden del cliente por lamercancía, prepara una orden de ventas y laenvía a Crédito.

Conciliación de las órdenes de ventasnumeradas secuencialmente ayuda a asegurarque las órdenes de clientes son legítimas.

2 Crédito realiza una comprobación de crédito alcliente. Si el cliente es solvente, Créditoaprueba la orden de ventas.

Asegura que la mercancía es enviada sólo aclientes reales y que la cuenta no se vuelvaincobrable.

3 Crédito envía la orden de ventas aprobada aldepartamento de Ventas, Bodega, Envió,Facturación y Control de Inventario.

Notifica estos departamentos que se harealizado una venta legítima.

4 Al recibir una orden de ventas aprobada,Ventas manda un reconocimiento al cliente.

Las expectativas del cliente de recibir lamercancía reducen las posibilidades depérdida o apropiación indebida.

5 Al recibir una orden de ventas aprobada, laBodega saca la mercancía, prepara una lista

de empaque y envía las dos al departamentode Envíos.

Asegura que la mercancía retirada de Bodegaes parte de una venta legítima.

6 El departamento de Envíos verifica que lamercancía recibida desde la Bodega coincidacon la orden de ventas aprobada, prepara unconocimiento de embarque y envía lamercancía al cliente.

Asegura que la mercancía correcta seaenviada.

7 El departamento de Envíos manda la lista deempaque y el conocimiento de embarque aControl de Inventario y Facturación.

Notifica a estos departamentos que lamercancía ha sido enviada.

8 Al recibir la lista de empaque y el

conocimiento de embarque, el departamentode Control de Inventario los compara con laorden de ventas aprobada y actualiza elsistema de inventario.

Asegura que los recuentos de unidades de

inventario se actualicen una vez que lamercancía ha sido enviada. Actualizar losarchivos de inventario y GL por separadoproporciona un control contable adicionalcuando son periódicamente conciliados.

9 Al recibir la lista de empaque y elconocimiento de embarque, el departamentode Facturación los compara con la orden deventas aprobada, prepara una factura y laenvía al cliente. Si la factura es en papel, unaremesa de pago se incluye para uso en elciclo de ingresos de efectivo.

Asegura que los clientes son facturados portoda la mercancía y que sólo esa mercancía esenviada. Conciliación de transacciones defactura numeradas secuencialmente ayuda aprevenir la apropiación indebida de mercancía.

10 Ventas recibe la factura del departamento deFacturación y actualiza el archivo de órdenesde ventas.

Evita doble envío de órdenes completadas ypermite el seguimiento de órdenesparcialmente llenas.

11 Cuentas por Cobrar recibe la factura deldepartamento de Facturación y registra unasiento de diario en el archivo de AR.

Asegura que las cuentas de clientes semantengan al día.

12 Cuentas por Cobrar prepara un resumen detodas las facturas del día y las envía a LibroMayor para registrar el total en el archivo deGL.

Actualizar los archivos de AR y GL porseparado proporciona un control contableadicional cuando son periódicamenteconciliados.





14/26

Figura 4-8

Ciclo de Ingresos de Efectivo


Departamento: Cliente Banco Mensajería Ingresos deEfectivo

Cuentaspor Cobrar

LibroMayor





15/26


1 Mensajería abre el correo de los clientes. Dosempleados están presentes en todomomento. Los cheques de los clientesinmediatamente son endosados "Sólo paraDepósito." Las remesas de pago sonseparadas.

Reduce el riesgo de apropiación indebida porun solo empleado.

2 Mensajería prepara una lista de remesas depago de todos los cheques recibidos duranteel día y la envía con los cheques a Ingresosde Efectivo.

La lista de remesas de pago proporciona uncontrol total para la conciliación posterior.

3 Ingresos de Efectivo prepara una remesa dedepósito y deposita los cheques en el banco.El Banco valida la remesa de depósito.

El banco proporciona evidencia independienteque el monto total fue depositado.

4 Al recibir la remesa de depósito validada,Ingresos de Efectivo registra un

asiento dediario en el diario de Ingresos de Efectivo.

Asegura que el diario de Ingresos de Efectivosea actualizado por el monto depositado.

5 Mensajería también envía la lista deremesas a Libro Mayor para registrar elmonto total en el archivo de GL.

Actualizar los archivos de AR y GL porseparado proporciona un control contableadicional cuando son periódicamenteconciliados.

6 Mensajería también envía la lista deremesas y remesas de pago a Cuentas porCobrar para actualizar las cuentas declientes.

Asegura que las cuentas de cliente semantengan al día.

7 Cuentas por Cobrar envía periódicamente

estados de cuentas a los clientes mostrandotodas las ventas y actividades de pago.

Los clientes se quejarán sobre facturación

errónea o falta de pagos.





16/26

Figura 4-9

Ciclos de Compras – Cuentas por Pagar


Departamento: Control deInventario

Compras Proveedor Recepción Bodega Cuentaspor Pagar

Libro Mayor





17/26


1 Control de Inventario prepara una solicitudde compra cuando el inventario se acerca alpunto de pedido y la envía a Compras yCuentas por Pagar.

Determinados niveles de inventario activan laautorización para iniciar la transacción decompra.

2 Compras busca proveedores autorizados enel archivo de proveedores y prepara unaorden de compra.

Asegura que la mercancía es comprada solode proveedor que ha sido aprobado conanticipación y fiabilidad.

Conciliación de las órdenes de compranumeradas secuencialmente ayuda aasegurar que las órdenes de clientes sonlegítimas.

Proveedor prepara la mercancía para suenvío.

3 Compras envía la orden de compra al

Proveedor, Recepción y Cuentas por Pagar.La copia de recepción tiene las cantidades enblanco.

Recepción recibe un aviso de esperar el

envío.

Cuentas por Pagar recibe un aviso que elpasivo de este proveedor va aumentar.

4 Cuentas por Pagar prepara un resumen detodas las órdenes de compra emitidas deldía y las envía a Libro Mayor para registrar eltotal en el archivo de GL.

Actualizar los archivos de AP y GL porseparado proporciona un control contableadicional cuando son periódicamenteconciliados.

5 La mercancía llega a Recepción con una listade empaque.

Porque las cantidades están en blanco en lacopia de la orden de compra de Recepción,

los empleados no pueden asumir que laorden esta correcta como se recibe y debencontar la mercancía.

6 Recepción prepara un informe de recepción ylo envía con la mercancía a la Bodega.

Detecta discrepancias entre el albarándel proveedor y la mercancía actual recibida.

7 Bodega verifica que la mercancía recibidacoincide con aquella listada en el informe derecepción.

Detecta cualquier pérdida o daño entreRecepción y Bodega.

8 Recepción envía el informe de recepción yla lista de empaque a Control de Inventariopara compararlos con la solicitud de compray actualiza los registros de inventario.

Asegura que los registros de inventario esténal día. Actualizar los archivos de inventario yGL por separado proporciona un control

contable adicional cuando sonperiódicamente conciliados.

9 Recepción también envía el informe derecepción a Cuentas por Pagar paracompararlo con la orden de compra y lasolicitud de compras y actualizar el archivode AP.

Asegura que las cuentas de proveedoresestán al día.





18/26

Figura 4-10





19/26

Ciclo de Desembolsos de Efectivo


Departamento: Proveedor Compras Desembolsosde Efectivo

Cuentaspor Pagar

LibroMayor


1 Compras recibe una factura del proveedor yuna remesa de pago. La remesa de pago esseparada y archivada. La factura se comparacon el archivo de orden de compra y esaprobada para pago. La orden de compra semarca como cerrada, y la aprobación seenvía a Cuentas por Pagar.

Asegura que los proveedores reciben el pagoa tiempo por la mercancía recibida y para quelas Compras puedan dar seguimiento aórdenes parcialmente llenas.

2 Cuentas por Pagar compara la factura delproveedor aprobada con el archivo de AP yemite un comprobante de pago aDesembolsos de Efectivo.

Asegura que la factura es para mercancíarecibida y que no se haga un pago duplicado.

3 Al recibir un comprobante de pago con unafactura del proveedor aprobada,Desembolsos de Efectivo emite un cheque ylo envía a Compras.

Asegura que los pagos se hacen sólo cuandose recibe la mercancía.

4 Compras envía la remesa de pago con elcheque al proveedor.

Establece el pasivo para el proveedor.

5 Desembolsos de Efectivo prepara un registrode cheques de todos los cheques emitidosdurante el día y registra una entrada en el

asiento de diario de desembolsos deefectivo.

Asegura que el asiento de diario dedesembolsos de efectivo se actualiza por eltotal de cheques solicitados.

6 El registro de cheques también se envíaa Libro Mayor para registrar el total en elarchivo de GL.

Actualizar los archivos de AP y GL porseparado proporciona un control contableadicional cuando son periódicamente.





20/26

Figura 4-11

Ciclo de Nómina


Departamento: RecursosHumanos

Producción Desembolsosde Efectivo

Banco Registrode

Jornadas

Contabilidadde Costos

Nómina Cuentaspor

Pagar

LibroMayor





21/26


1 Recursos Humanos envía una lista de losempleados autorizados, las tasas de pago y lasdeducciones de nómina.

Asegura que sólo las personas reales se llevan enla nómina y que las tasas de pago y la cantidad aretener en impuestos son exactas.

2 Los empleados registran el comienzo y finalde la jornada laboral en las tarjetas paramarcación.

Mecánicamente o electrónicamente captura lashoras de trabajo de los empleados.

3 Los empleados registran la jornada laboral endiversas tareas en las tarjetas de tiempo detrabajos.

Permite la acumulación de los costos laborales portrabajo, así como el seguimiento de la mano deobra directa e indirecta.

4 Al final del período de pago, un supervisor deproducción aprueba las tarjetas para marcacióny las tarjetas de tiempo de trabajos y las envíaal Registro de Jornadas.

Asegura que los empleados trabajan solamentelas horas autorizadas.

5 Registro de Jornadas concilia las tarjetas paramarcación y las tarjetas de tiempo de trabajos.

Asegura que los empleados reciben pago sólo porlas horas actuales trabajadas.

6 Registro de Jornadas prepara un resumen de lashoras trabajadas por trabajo y lo envía aContabilidad de Costos para actualizar losregistros de trabajo.

Asegura que los costos directos de mano de obrason asignados de manera adecuada a lostrabajos.

7 Registro de Jornadas prepara un resumen de lashoras trabajadas por empleado y lo envía aNómina. Nómina compara el resumen con la listade empleados autorizados, prepara un registrode nómina y actualiza los registros de nómina.

Asegura que los empleados reciben pago con lacantidad apropiada.

8 Cuentas por Pagar recibe el registro de nóminadel departamento de Nómina, prepara uncomprobante de pago y lo envía junto con el

registro de nómina a Desembolsos de Efectivo.

Asegura que un pago se acumule. Autoriza elmovimiento de efectivo en la cuenta de anticiposde nomina.

9 Cuentas por Pagar también envía el registro denómina a Libro Mayor para registrar el monto totalen el archivo de GL.

Actualiza los archivos de AP y GL por separadoproporciona un control contable adicional cuandoson periódicamente conciliados.

10 Desembolsos de efectivo compara elcomprobante de pago con el registro total denómina e inicia transferencias bancariascorrespondientes.

Asegura que la cantidad correcta es transferida ala cuenta de anticipos de nómina y las autoridadesgubernamentales.

11 Desembolsos de Efectivo ejecuta trestransferencias bancarias.

Uso de una cuenta de anticipos de nómina permiteinvertir fondos inactivos y aislar fondosrelacionados con cheques sin cobrar.

Impuestos retenidos federales son transferidos ala tesorería de los Estados Unidos.

Impuestos retenidos estatales son transferidos algobierno del estado.

12 Los empleados pagados con cheque manualreciben cheques por personal de tesorería, no pornómina o sus supervisores.

Asegura que Nómina o personal de supervisión nopueda perpetrar fraude a través de la creación deempleados ficticios.





22/26

4.5 CONTROLES GERENCIALES

1. Técnicas de Control

a. Hasta este punto, hemos cubierto varios tipos de control. Lo que resta de esta unidadde estudio describe varios métodos de control disponibles para la gerencia.

2. Funciones y Responsabilidadesa. Gerencia

1) El gerente general debe establecer el tono superior. Las organizaciones reflejanlos valores éticos y la conciencia de control del gerente general.

2) El director de contabilidad también tiene una función crucial que desempeñar. Elpersonal de contabilidad tiene una idea de las actividades en todos los nivelesde la organización.

b. Consejo

1) El compromiso de la entidad hacia la integridad y los valores éticos se refleja enlas selecciones para posiciones de alta dirección que hace el consejo.

2) Para ser eficaz, los miembros del consejo deben ser capaces de juicio objetivo,

tener conocimientos sobre la industria de la organización y estar dispuestoshacer preguntas relevantes sobre las decisiones de la gerencia.

3) Los subcomités del consejo importantes en organizaciones de suficiente tamañoy complejidad incluyen el comité de auditoría, el comité de compensación, elcomité financiero y el comité de riesgos.

c. Auditores Internos

1) La gerencia tiene la responsabilidad final por el diseño y funcionamiento delsistema de controles internos. Sin embargo, la función de auditoría interna deuna organización juega una función importante de consultoría y asesoría.

2) La función de auditoría interna también evalúa la solidez del sistema decontroles internos al realizar revisiones sistemáticas de acuerdo a las normasprofesionales.

3) Para permanecer independiente al llevar a cabo estas revisiones, la función deauditoría interna no puede ser responsable de seleccionar y ejecutar controles.

d. Otro Personal

1) Cada uno en la entidad debe estar involucrado en el control interno y se esperaque realice sus actividades de control de manera adecuada.

2) Además, todos los empleados deben entender que se espera que informen asus superiores en la entidad de casos de controles débiles cuando loscontroles no están funcionando según lo previsto.

3. Control Impuesto y Auto Control

a. Control impuesto es el enfoque tradicional, mecánico, que consiste en medir el

desempeño contra normas y luego tomar acciones correctivas por medio de lapersona responsable de la función o área que se está evaluando.

1) Aunque es común, tiene una gran desventaja que la acción correctiva tiende avenir después de que ocurrió el desempeño. El resultado puede ser unarespuesta sobre el pobre desempeño en lugar de su prevención.

b. Auto control evalúa el proceso completo de administración y las funciones realizadas.Así, pretende mejorar el proceso en lugar de simplemente corregir el desempeñoespecífico del administrador. La administración por objetivos (MBO, por sus siglas eninglés) es un ejemplo.





23/26

4. Definición Alternativa de Control

a. Sawyer, Dittenhofer y Scheiner en Sawyer’s Internal Auditing (Altamonte Springs, FL,The Institute of Internal Auditors, 5th ed., 2003, páginas 82-86) definen control ydescriben los medios para alcanzar el control. Su definición es la siguiente:

El empleo de todos los medios diseñados en una empresa para promover, dirigir,

limitar, gobernar y revisar sus diversas actividades con el fin de asegurar la consecución de los objetivos de la empresa. Estos medios de control incluyen, pero no se limitan a, organización, políticas, sistemas, procedimientos, instrucciones,normas, comités, esquemas contables, pronósticos, presupuestos, programas,reportes, registros, listas de verificación, métodos, dispositivos y auditoría interna.

b. Nota del autor: Los conceptos y la definición de control han sido constates pordécadas. Este texto cita la 5ª edición de Sawyer en lugar de la 6ª edición. Ya que setrata de una explicación completa y concisa y posiblemente es más útil para loscandidatos para el examen CIA que la definición menos completa en la 6ª edición.

5. Organización

a. Organización, como medio de control, es una estructuración intencional aprobada de

las funciones asignadas a gente dentro de la organización de modo que se puedanalcanzar sus objetivos de manera eficiente y económica.

1) Las responsabilidades se deben dividir de modo que ninguna persona controletodas las fases de una sola transacción (este punto se discute con más detalleen la Subunidad 3.3).

2) Los gerentes deben tener la autoridad de tomar la acción necesaria para realizarsus responsabilidades.

3) La responsabilidad individual siempre debe definirse claramente de modo queno se pueda evadir ni exceder.

4) Un funcionario que asigna responsabilidad y delega autoridad a sussubordinados debe tener un sistema eficaz de seguimiento. Su objetivo esasegurar que las tareas asignadas se realicen adecuadamente.

5) Las personas a quienes se delega autoridad deben tener el permiso de ejercertal autoridad sin supervisión cercana. Pero deben revisar esta situación consus superiores en caso de que haya excepciones.

6) Se debe solicitar a la gente que sea responsable ante sus superiores por lamanera en que han realizado sus responsabilidades.

7) La organización debe ser lo suficientemente flexible para permitir cambios en suestructura cuando cambian los planes operativos, las políticas y los objetivos.

8) Las estructuras de la organización deben ser tan simples como sea posible.

9) Se deben preparar esquemas y manuales de organización. Estos ayudan aplanear y controlar cambios, así como proporcionan una mejor comprensión dela organización, la cadena de autoridad y la asignación de responsabilidades.

6. Políticasa. Una política es cualquier principio establecido que requiere, guía o restringe una

acción. Las políticas deben seguir ciertos principios.

1) Las políticas se deben definir claramente por escrito en folletos, manuales uotras publicaciones organizadas sistemáticamente y deben aprobarseadecuadamente. Pero cuando la cultura organizacional es fuerte, se reduce lanecesidad de políticas formales y por escrito. En una cultura fuerte, laformación sustancial resulta en un alto grado de aceptación de los valoresclaves de la organización. Por lo tanto, estos valores son intensamentesostenidos y ampliamente compartidos.





24/26

2) Las políticas se deben comunicar sistemáticamente a todos los funcionarios yempleados apropiados de la organización.

3) Las políticas deben realizarse de conformidad con las leyes y regulacionesaplicables. Deben ser consistentes con los objetivos y las políticas generalesprescritas en niveles superiores.

4) Las políticas deben diseñarse para promover la conducta de actividadesautorizadas de manera eficiente, efectiva y económica. Deben proporcionar ungrado satisfactorio de aseguramiento de que los recursos están protegidosadecuadamente.

5) Se deben revisar periódicamente las políticas. Se deben revisar cuandocambian las circunstancias.

7. Procedimientos

a. Los procedimientos son métodos empleados para realizar actividades de conformidadcon las políticas prescritas. Los mismos principios aplicables a las políticas sontambién aplicables a los procedimientos. Además,

1) Para reducir la posibilidad de fraude y error, los procedimientos debencoordinarse de modo que el trabajo de un empleado sea revisadoautomáticamente por otro que esté realizando independientemente tareasprescritas por separado. La medida en que las revisiones internas automáticasse deben incorporar dentro del sistema de control depende de muchosfactores. Algunos ejemplos son (a) el grado de riesgo, (b) el costo deprocedimientos preventivos, (c) la disponibilidad de personal, (d) el impactooperativo y (e) la factibilidad.

2) Para operaciones que no son mecánicas, los procedimientos prescritos nodeben detallarse de modo que se obstaculice el uso del juicio.

3) Para promover la máxima eficiencia y economía, los procedimientos prescritosdeben ser tan simples y poco costosos como sea posible.

4) Los procedimientos no deben superponerse, entrar en conflicto ni duplicarse.

5) Se deben revisar periódicamente los procedimientos y se deben mejorar segúnsea necesario.

8. Personal

a. La gente contratada o asignada debe tener las calificaciones necesarias para realizarlas tareas que se les asignen. La mejor forma de controlar el desempeño de laspersonas es la supervisión. Por lo tanto, se deben establecer normas altas desupervisión. Las siguientes prácticas ayudan a mejorar el control:

1) Se debe investigar la honestidad y la confiabilidad de los nuevos empleados.

2) Se debe proporcionar capacitación a los empleados para proporcionarles laoportunidad de mejorar y mantenerlos informados acerca de políticas yprocedimientos nuevos.

3) Se debe proporcionar información a los empleados acerca de las tareas y lasresponsabilidades de otros segmentos de la organización. Así, comprenderánmejor dónde y cómo se ajustan sus tareas en la totalidad de la organización.

4) Se debe revisar periódicamente el desempeño de todos los empleados parasaber si se están cumpliendo todos los requerimientos esenciales de sutrabajo. Se debe dar reconocimiento adecuado al desempeño superior. Sedebe discutir con los empleados un desempeño inferior al esperado de modoque se les proporcione la oportunidad de mejorar su desempeño o mejorar sushabilidades.





25/26

9. Contabilidad

a. La contabilidad es el medio indispensable de control financiero sobre las actividades ylos recursos. Es un marco que puede ajustarse a las asignaciones deresponsabilidad. Más aún, lleva el puntaje financiero de la organización. El problemayace en qué cuenta. Algunos principios básicos de sistemas contables son:

1) La contabilidad debe ajustarse a las necesidades de los gerentes en relacióncon la toma de decisiones racionales en lugar de dictar aquellas que seencuentran en un libro de texto o una lista de verificación.

2) La contabilidad se debe basar en líneas de responsabilidad.

3) Los reportes financieros de resultados operativos deben ser paralelos a lasunidades responsables de la organización para realizar sus operaciones.

4) La contabilidad debe permitir que se identifiquen costos controlables.

10. Presupuesto

a. Un presupuesto es una declaración de resultados esperados expresados en términosnuméricos. Como control, define un estándar para el ingreso de recursos y lo que sedebe alcanzar como egreso y resultados.

1) Quienes son responsables de cumplir con un presupuesto deben participar ensu preparación.

2) Quienes son responsables de cumplir con un presupuesto deben recibirinformación adecuada que compara los presupuestos con los eventos reales ymuestra las razones por cualquier varianza significativa.

a) La gerencia debe asegurarse de recibir retroalimentación oportunidadsobre las varianzas de desempeño.

3) Todos los presupuestos subsidiarios deben vincularse con el presupuestogeneral.

4) Los presupuestos deben definir objetivos que se puedan medir. Lospresupuestos no tienen sentido, a menos que los gerentes sepan por qué lo

tienen.5) Los presupuestos deben ayudar a mejorar la estructura de la organización. Es

difícil definir normas objetivas de presupuesto en una combinación confusa desubsistemas. La creación de presupuestos es, por lo tanto, una forma dedisciplina y coordinación.

11. Reportes

a. En la mayoría de las organizaciones, la gerencia funciona y toma decisiones con basea los reportes que recibe. Así, los reportes deben ser oportunos, precisos,importantes y económicos. A continuación se muestran algunos principios paraestablecer un sistema de reporte interno satisfactorio:

1) Los reportes deben realizarse de acuerdo con las responsabilidades asignadas.

2) Las personas o las unidades deben reportar únicamente acerca de los asuntosde los que son responsables.

3) Se debe medir el costo de acumular datos y preparar reportes contra losbeneficios que se obtienen de los mismos.

4) Los reportes deben ser lo más simples posible y consistentes con la naturalezadel asunto principal. Deben incluir solamente información que sirva para lasnecesidades de los lectores. Las clasificaciones y la terminología comunes sedeben utilizar cuando sea posible para evitar confusiones.

5) Cuando sea adecuado, los reportes de desempeño deben mostrarcomparaciones con normas predeterminadas de costo, calidad y cantidad. Sedeben dividir los costos controlables.





26/26

6) Cuando no se puede reportar el desempeño en términos cuantitativos, losreportes deben diseñarse para enfatizar las excepciones u otros asuntos querequieran la atención de la gerencia.

7) Para tener su máximo valor, los reportes deben ser oportunos. Los reportesoportunos con base, parcialmente, en estimados pueden ser más útiles que losreportes demorados que sean más precisos.

8) Las personas que reciben reportes deben ser encuestados periódicamente parasaber si todavía necesitan los reportes que están recibiendo o si se puedenmejorar los mismos.


Documents

CIA_SU4 Control - Tipos y Técnicas