Diapositiva 1
QUE ES EL CONTROL INTERNO
Es un proceso que lleva a cabo la direccin y los dems miembros de una entidad, con el objeto de proporcionar un grado razonable de confianza en la consecucin de objetivos en los siguientes mbitos o categoras:
Eficacia y eficiencia de las operaciones
Fiabilidad de la informacin
Cumplimiento de leyes y normas aplicables
La anterior definicin refleja ciertos conceptos fundamentales:
El control interno es un proceso: es un conjunto de acciones estructuradas y coordinadas dirigidas a la consecucin de un fin. No es un fin en si mismo
El control interno lo llevan a cabo las personas: no se trata solamente de manuales de polticas impresas, sino de personas en cada nivel de la organizacin
El control interno solo puede aportar un grado razonable de seguridad: no la seguridad total a la direccin de la empresa
El control interno esta pensado para facilitar la consecucin de objetivos: en uno o mas mbitos independientes, pero con elementos comunes
El concepto de control interno sugiere 3 elementos
Proceso
Personas
Seguridad
Razonable
COMPONENTES DEL CONTROL INTERNO
El control interno consta de cinco componentes interrelacionados. Estos se derivan del estilo de direccin del negocio y estn integrados en el proceso de gestin. Los componentes son los siguientes:
Entorno de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin
El Entorno de Control
Constituye la base de todo sistema de control interno, ya que determina las pautas de comportamiento y tienen una influencia fundamental en el nivel de conciencia del personal respecto del control. Los elementos que componen el entorno de control son:
La integridad y la tica
Por muy eficaces que pudieran ser los controles internos, estos no pueden estar por encima de las personas que los llevan a cabo. La tica no consiste solo en el cumplimiento de las leyes. Es fundamentalmente un compromiso de adhesin a unos valores y la capacidad de llevarlos a la prctica de forma permanente
Competencia profesional
Para poder cubrir cada puesto de trabajo por personas capaces de realizar las labores correspondientes de una forma competente, es necesaria la existencia de procesos de definicin de puestos y actividades de seleccin de personal, de formacin, de evaluacin y de promocin
La responsabilidad de la direccin
Es muy importante que la direccin sea capaz de dejar sentir su presencia en el control y direccin de la organizacin
El estilo y filosofa gerencial
Los estilos gerenciales marcan el nivel de riesgo empresarial y pueden afectar al control interno. Un planteamiento orientado excesivamente al riesgo y unas actitudes poco propicias a la prudencia son indicativos de riesgos de control interno.
Estructura organizativa
Cada entidad desarrolla la estructura organizativa mas conveniente a sus necesidades. Hay estructuras mas jerrquicas que otras, mas centralizadas que otras, etc. el adecuar la estructura organizativa de cada entidad a su tamao, tipo de actividad y objetivos es fundamental para que el control interno pueda desarrollarse eficientemente ya que ello define las lneas de responsabilidad y autoridad as como los canales por los que fluye la informacin
Delegacin de poderes y responsabilidades
Consiste en las facultades y responsabilidades concedidas a los diferentes miembros de una organizacin. El problema reside en saber cual es el grado adecuado de delegacin de poderes ya que deben nicamente delegarse poderes en la medida necesaria para lograr los objetivos de la empresa.
Polticas y prcticas de recursos humanos
Desde los procedimientos de contratacin hasta la formacin pasando por las evaluaciones, promociones y asesoramiento y control de personal, pueden dejar muy claro cual es el nivel mnimo que se exige y las pautas de comportamiento en materia de integridad y comportamiento tico.
2. Evaluacin de riesgos
Toda empresa tiene que hacer frente a riesgos del mas diverso estilo que pueden afectar los mas diversos aspectos de la actividad de la empresa. Cualquier entidad debe determinar cuales son los niveles de riesgo aceptables y tratar de evitar que los riesgos sobrepasen esos limites.
Previamente a determinar los riesgos hay que determinar los objetivos. Cada entidad debe determinar sus objetivos, sus puntos fuertes y dbiles y las oportunidades y amenazas del sector
Los objetivos pueden clasificarse como:
1. Objetivos de las operaciones: Este tipo de objetivos son la razn de ser de las empresas y van dirigidos a la consecucin del objeto social. Este grupo de objetivos constituye un elemento de gestin y no un elemento de control interno, adems cada entidad tendr sus propios objetivos de las operaciones, mientras que los otros dos grupos a pesar de tener distintos matices para cada empresa son aplicables en todas ellas
2. Objetivos relacionados con la informacin financiera.
La informacin financiera es un elemento importante para la gestin interna.
Se deben dar las siguientes condiciones para que se cumplan los objetivos:
Existencia: los activos y pasivos existen a la fecha del balance
Totalidad: todas las instrucciones y acontecimientos ocurridos durante un perodo determinado han sido definitivamente reflejadas en los registros contables
Valoracin: el importe de los activos y pasivos y el de los ingresos y gastos haban sido determinados con criterios adecuados de conformidad con principios contables generalmente aceptados
Presentacin: la informacin financiera es suficiente, adecuada y esta correctamente clasificada
3. Objetivos de cumplimiento.
Toda entidad debe desarrollar su actividad dentro del marco de una legalidad y unos reglamentos que regulan loas mas diversos aspectos de las relaciones sociales (normativa mercantil, o civil, laboral, financiera, medio ambiente, seguridad, etc.)
Una vez identificados los objetivos de la entidad ya podemos pasar a la identificacin y el anlisis de riesgos. La direccin debe identificar los riesgos existentes a todos los niveles de la empresa.
El anlisis de riesgos es, por tanto una actividad que debe renovarse de forma continuada. La gerencia debe estar permanentemente alerta para detectar las circunstancias que van modificando el entorno y por lo consiguiente los riesgos a enfrentar
3. Las Actividades de Control
Las actividades de control se traducen en polticas (lo que debe hacerse) y procedimientos (mecanismos concretos de control). Las actividades de control constituyen un elemento importante del proceso mediante el que una entidad consigue sus objetivos. Algunos de los posibles mecanismos de control podran ser:
Segregacin de funciones
El riesgo de que se puedan producir errores o irregularidades en el desarrollo y registro de las transacciones disminuye si las diferentes partes que componen el proceso se ejecutan por diferentes personas.
Las responsabilidades de autorizar, ejecutar, registrar y comprobar una transaccin deben de quedar en la medida de lo posible separadas. Este es uno de los mecanismos de control interno mas importante y efectivo
Anlisis realizados por la direccin
La direccin analiza los resultados obtenidos comparndolos con periodos anteriores con los presupuestos. Este tipo de actuacin es una actividad de control muy importante para la consecucin de los objetivos puesto que la informacin oportuna y apropiada constituye en la mayora de los casos la primera base para la correcta toma de decisiones
Controles fsicos
El conteo fsico de los activos ( existencias, ttulos negociables, tesorera, etc. ) y la comprobacin de los resultados con los registros de control constituye una medida de control que puede resultar significativa para conseguir objetivos tanto de la informacin financiera como de operaciones
Mecanismos de seguimiento del proceso de informacin
Se trata de comprobaciones realizadas para asegurarse de la existencia, exactitud, totalidad y autorizacin de las transacciones registradas
Gestin de funciones de actividad
Este tipo de controles esta constituido por las revisiones de los resultados obtenidos en una actividad por parte de los responsables correspondientes y a niveles sucesivamente mas altos
Indicadores de rendimiento
Incluye el anlisis combinado de diferentes conjuntos de datos (operativos o financieros) y la puesta en marcha de acciones correctivas
3. Controles de los sistemas de informacin
Aunque cuando se habla de sistemas de informacin se piensa casi automticamente en sistemas informticos. Se incluye tambin la parte de los sistemas que corresponde a operaciones manuales. Los controles de los sistemas de informacin los podemos clasificar en:
Controles Generales, que incluyen lo siguiente:
Seguridad fsica de los equipos y la informacin: son programas de emergencia que permiten operar en equipos exteriores cuando se produzcan situaciones catastrficas
Controles de acceso: se trata de determinar quien es el posible usuario de la informacin y que se puede hacer con la misma
Controles sobre el software: incluye los controles sobre la adquisicin, implantacin y mantenimiento del sistema y la ejecucin de aplicaciones
Controles de operaciones de procesos de datos: controles sobre la intervencin de los operadores en la planificacin de los trabajos, la solucin de incidencias, la realizacin y mantenimiento de back-ups, etc.
Controles sobre el desarrollo y mantenimiento de aplicaciones: muchas empresas desarrollan sus propias aplicaciones o utilizan paquetes Standard que deben ser adaptados e implantados, esto requiere controles especficos sobre su seleccin, adaptacin e implantacin .
Controles de las aplicaciones: este tipo de controles van incorporados dentro de las propias aplicaciones y tienen la finalidad de garantizar la totalidad y exactitud en el proceso de las transacciones, su autorizacin y su validez.
INFORMACION Y COMUNICACION
Informacin: es necesario cual es la informacin relevante y disponer de los mecanismos oportunos para recogerla y comunicarla en forma y tiempo oportunos, de tal forma que la misma pueda cumplir los objetivos previstos.
La informacin se recoge de fuentes internas y externas y se comunica a destinatarios tanto internos como externos.
Los flujos de informacin pueden ser tanto verticales como horizontales o transversales a lo largo y ancho por la estructura organizativa de la entidad y pueden tener carcter tanto formal como informal.
Cada entidad debe valorar sus necesidades de sistemas de informacin en funcin de de sus objetivos.
Para responder a estas necesidades debe de atenderse a los siguientes aspectos relativos a la calidad de la informacin
Contenido: la informacin debe ser necesaria y relevante
Tiempo: la informacin debe de transmitirse en tiempo oportuno y adecuado
Actualidad: la informacin debe ser la mas reciente posible
Accesibilidad: los miembros de la organizacin que necesiten utilizar informacin, deben poder acceder a la misma con facilidad
Comunicacin: la comunicacin en general es la transmisin de informacin (interna y externa). Para ser mas especifico, aqu no vamos a tratar de la informacin que los miembros de cualquier organizacin utilizan para el desarrollo de sus funciones, sino de la parte del proceso de comunicacin que afecta a las responsabilidades y expectativas de los miembros de las organizaciones
Los canales de comunicacin habituales que determina la estructura jerrquica de una entidad, deben ser la formula habitual de comunicacin.
Sin embargo es preciso mantener siempre otros posibles canales de comunicacin independientes que acten de mecanismo de seguridad en el caso de que los canales habituales no funciones o pudieran no funcionar.
SUPERVISION
El objetivo de la supervisin es asegurar que el sistema esta funcionando adecuadamente y de que va adaptndose a las necesidades y cambios de circunstancias
La supervisin puede llevarse a cabo de dos formas:
A travs de actividades y evaluaciones recurrentes
A travs de actividades y evaluaciones especificas
Cuanto mas importantes sean las actividades recurrentes menos necesidad habr de actividades especificas y espordicas
Actividades de supervisin recurrentes
Existencia de canales abiertos para que la gerencia reciba ideas e informacin de los empleados referente a los sistemas en si mismo o sobre su funcionamiento
Revisin sistemtica por parte del departamento de auditoria interna de aspectos tanto puramente administrativos de cumplimiento como operativos, con manifestacin de las debilidades observadas, recomendaciones de mejora y seguimiento de su implantacin
Revisin anual de los sistemas de control interno por parte de los auditores externos con el alcance requerido a efectos de una auditoria externa
Actividades de supervisin especificas
Aunque las actividades de evaluacin continua son esenciales, es muy conveniente realizar de vez en cuando evaluaciones de los sistemas de control interno dirigidas fundamentalmente a evaluar la efectividad.
Con frecuencia los departamentos, unidades de negocio, etc. realizan auto exmenes de control interno, otras veces las revisiones se realizan intercambiando personal al mismo nivel, otras veces se utiliza a los auditores internos o a los auditores externos, etc.
Informacin sobre deficiencias de control interno
El termino deficiencia se define como cualquier situacin o condicin del sistema de control interno digna de atencin. Con ello se estn incluyendo no solo las posibles insuficiencias del sistema, sino tambin los puntos susceptibles de mejora
AUDITORIA COMO INSTRUMENTO DEL CONTROL INTERNO
Conceptualmente la auditoria toda y cualquier auditoria es la actividad consistente en la emisin de una opinin profesional sobre si el objeto sometido a anlisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas
Podemos descomponer este concepto en los elementos fundamentales siguientes:
Contenido: una opinin
Condicin: profesional
Justificacin: sustentada en determinados procedimientos
Objeto: una determinada informacin obtenida en un cierto soporte
Finalidad: determinar si presenta adecuadamente la realidad o esta responde a las expectativas que le son atribuidas, es decir su fiabilidad
En todo caso es una funcin que se lleva a cabo a posteriori en relacin con actividades ya realizadas sobre las que hay que emitir una opinin
Clases de Auditoria
El objeto sometido a estudio, sea cual sea su soporte, por una parte y la finalidad con que se realiza el estudio, definen el tipo de auditoria de que se trata.
Es interesante aclarar que hay herramientas de software de ayuda a la auditoria de cuentas que aunque se les llame herramientas de auditoria, solo lo son para los auditores de cuentas y esto no es auditoria informtica sino ayuda a la auditoria de cuentas
Es decir no es lo mismo ser un informtico de los auditores que ser auditor informtico. La auditoria financiera es un dictamen sobre los estados de cuentas. Y la auditoria informtica es una auditoria en si misma y si el auditor informtico no certifica la integridad de los datos informticos que usan los auditores financieros, estos no deben usar los sistemas de informacin para sus dictmenes. Tal es la importancia de la existencia de los auditores informticos que son los gerentes de la veracidad de los informes de los auditores financieros que trabajan con los datos de los sistemas de informacin
CONTROL INTERNO INFORMATICO
El control interno informtico controla diariamente que todas las actividades de sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la direccin, as como los requerimientos legales.
Auditoria Informtica:
Conjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmente un sistema informtico con el fin de proteger sus actividades y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informtica y general en cada empresa, y para conseguir la eficacia exigida en la organizacin.
Diferencias entre control interno y auditoria informtica
CONTROL INTERNO INFORMATICOAUDITORIA INFORMATICASIMILITUDES Personal interno Conocimientos especializados en tecnologa de informacin Verificacin del cumplimiento de controles internos, normativas y procedimientos establecidosDIFERENCIASAnlisis de los controles diariosInforma a la direccin Solo personal internoEl alcance de sus funciones es nicamente sobre el departamento de informticaAnlisis de un momento informtico determinadoInforma a la direccin de la org. Interna y/o externaTiene cobertura sobre todos los componentes de los sistemas de la informacin de la Organizacin