Está en la página 1de 111

NODULO SOBRE

CONTROL INTERNO
Mg.C.P.C. SANTIAGO GUTIRREZ TINOCO

UNIVERSIDAD NACIONAL DE PIURA FACULTAD DE CIENCIAS CONTABLES Y FINANCIERAS DEPARTAMENTO ACADEMICO DE FINANZAS TRIBUTACION Y AUDITORIA

SYLLABUS
INFORMACION GENERAL
CURSO PROFESOR SEMESTRE AO ACADEMICO HORAS SEMANALES

: CONTROL INTERNO. : Mg. C.P.C. SANTIAGO GUTIRREZ TINOCO : : : 03 de TEORIA y 02 de PRCTICA

SUMILLA La asignatura CONTROL INTERNO, como herramienta fundamental contable y controladora de las organizaciones, comprende los aspectos necesarios para que el alumno no slo adquiera conocimientos sobre Control Interno, sino tambin, sepa aplicarlos en la implantacin de dicho Sistema. As mismo, se le brindar al alumno conocimientos bsicos relacionados con la evaluacin y utilizacin del Sistema de Control Interno para fines de Auditora. OBJETIVO La asignatura CONTROL INTERNO, tiene por objetivo lograr que el alumno conozca, interprete y aplique los conocimientos impartidos, sea diseando Sistema de Control Interno, como evalundolos para fines de auditora. PROGRAMA ACADEMICO CAPITULO I: ASPECTOS CONCEPTUALES. 1.1. El Control Interno como herramienta fundamental de las Organizaciones. 1.2. Definicin de Control Interno. 1.3. Caractersticas y Tipos de Control Interno. 1.4. Objetivos del Sistema Control Interno. 1.5. Componentes del Sistema de Control Interno. 1.5.1 Ambiente de Control. 1.5.2. Evaluacin de Riesgos.
2

1.5.3. 1.5.4. 1.5.5. 1.6.

Actividades de Control. Informacin y Comunicacin. Supervisin. Proceso de Implementacin del Sistema de Control Interno.

CAPITULO II: CONTROL INTERNO PARA FINES DE AUDITORA. 2.1. 2.2. 2.3. 2.4. 2.5. 2.6. 2.7. Gestin. Ciclos de Transacciones. Mtodos de Evaluacin del Control Interno. Comprensin del Sistema de Control Interno. Cuestionario de Evaluacin del Sistema de Control Interno. Procedimientos de Control Interno. Normas y Declaraciones relacionadas con la Evaluacin del Sistema de Control Interno. 2.8. Documentar el conocimiento del Control Interno. 2.9. Normas de Control Interno. 2.10. Informe de Evaluacin del Sistema de Control Interno. CAPTULO III: HERRAMIENTAS BSICAS DEL SISTEMA DE CONTROL INTERNO.

3.1. Manual de Organizacin y Funciones. 3.2. Manual de Normas y Procedimientos Administrativos. CAPTULO IV: El SISTEMA DE CONTROL INTERNO EN EL SECTOR PBLICO. 4.1. 4.2.. Contralora General de la Repblica. Normas Tcnicas de Control Interno para el Sector Pblico.

METODOLOGIA DIDACTICA Para poder lograr el objetivo arriba mencionado, el peso del curso ser 60% terico y 40% prctico. En tal sentido se promover la mxima participacin del alumno en aula, de tal manera que exponga sus apreciaciones resultantes de la aplicacin de los conocimientos adquiridos e investigados. Dicha participacin ser considerada para fines de obtener la calificacin promocional. El alumno que, durante el curso haya acumulado 30 % (o ms) de inasistencias injustificadas, no tendr derecho a rendir el examen final. Para obtener el promedio de calificacin de Prcticas Calificadas, incluidos los Trabajos Encargados, de ellas, no se considerar la calificacin ms baja que haya obtenido el alumno.

Previo al examen final se promediarn las calificaciones obtenidas, sobre esta base se efectuar la proyeccin respectiva, si el resultado es nota aprobatoria mayor a 13, el alumno quedar exonerado de rendir examen final. En la rendicin de pruebas escritas, el alumno podr hacer uso de sus apuntes o textos EVALUACION * PARTICIPACION EN AULA * PRACTICAS CALIFICADAS * EXAMEN PARCIAL * EXAMEN FINAL BIBLIOGRAFIA
01. JUAN RAMON SANTILLANA GONZALES Establecimientos de Sistemas de Control Interno. Ed. ECAFSA MXICO 2001. MIGUEL BRAVO CERVANTES. Control Interno Ed. San Marcos Per 2000 Resolucin de Contralora 072-98-C.G. (26.JUN.98) Normas Tcnicas de Control Pblico para el Sector Publico. Resolucin de Contralora 123-2000-C.G. (23.JUN.2000) Modificacin de las Normas Tcnicas de Control Interno Para el Sector Publico. Resolucin de Contralora 152-98-C.G. (18.DIC.98) Manual de Auditoria Gubernamental. HOLMES, A. Auditoria Principios y Procedimientos. Editorial LIMUSA - Mxico (1994) POCH, R. Manual de Control Interno. Ed. Gestin 2000. Segunda Edicin. Espaa. (1992) LEONARD, W. Auditoria Administrativa. Evaluacin de mtodos y Eficiencia administrativa. Mxico: Editorial Diana Mxico - 1990 GOROZTIAGA ELORREA MONTENEGRO. La importancia universal del Control Interno Contable, Administrativo, Financiero en el Sistema Empresarial (CICAF) RESOLUCIN DE CONTRALORA N 458-2008-GC Gua para la implementacin del Sistema de Control Interno de las Entidades del Estado. 4

15 % 20 % 30 % 35%

02.

03.

04.

5. 6.

07:

08.

09.

10.

11.

CPC SANTIAGO GUTIRREZ TINOCO Apuntes y Separatas preparadas exclusivamente para el curso.

MODULO SOBRE CONTROL INTERNO


Mg. CPC SANTIAGO GUTIRREZ TINOCO

CAPITULO I: CONCEPTOS GENERALES 1.1. 1.2. 1.3. 1.3.1. 1.3.2. 1.4. 1.5. 1.5.1 1.5.2. 1.5.3. 1.5.4. 1.5.5. El Control Interno como herramienta fundamental contable y controladora de las organizaciones. Definicin de Control Interno. Tipos de Control Interno. Proceso de Implementacin del Sistema de Control Interno. Etapas de ala Implementacin del Sistema de Control Interno. Objetivos del Sistema Control Interno. Componentes del Sistema de Control Interno. Ambiente de Control. Evaluacin de Riesgos. Actividades de Control. Informacin y Comunicacin. Supervisin.

1.1. EL CONTROL INTERNO COMO HERRAMIENTA FUNDAMENTAL CONTABLE Y CONTROLADORA DE LAS ORGANIZACIONES. La importancia de tener un buen sistema de control interno en las organizaciones, se ha incrementado en los ltimos aos, esto debido a lo prctico que resulta al medir la eficiencia y la productividad al momento de implantarlos; en especial si se centra en las actividades bsicas que ellas realizan, pues de ello dependen para mantenerse en el mercado. Es bueno resaltar, que la empresa que aplique controles internos en sus operaciones, conducir a conocer la situacin real de las mismas, es por eso, la importancia de tener una planificacin que sea capaz de verificar que los controles se cumplan para darle una mejor visin sobre su gestin. Por consiguiente, el control interno comprende el plan de organizacin en todos los procedimientos coordinados de manera coherente a las necesidades del negocio, para proteger y resguardar sus activos, verificar su exactitud y confiabilidad de los datos contables, as como tambin llevar la eficiencia, productividad y custodia en las operaciones para estimular la adhesin a las exigencias ordenadas por la gerencia. De lo anterior se desprende, que todos los departamentos que conforman una empresa son importantes, pero, existen dependencias que siempre van a estar en constantes cambios, con la finalidad de afinar su funcionabilidad dentro de la organizacin. En la perspectiva que aqu adoptamos, podemos afirmar que un departamento que no aplique controles internos adecuados, puede correr el riesgo de tener desviaciones en sus operaciones, y por supuesto las decisiones tomadas no sern las ms adecuadas para su gestin e incluso podra llevar al mismo a una crisis operativa, por lo que, se debe asumir una serie de consecuencias que perjudican los resultados de sus actividades. 1.2. DEFINICIN DE CONTROL INTERNO. Es, "El plan de organizacin, el conjunto de mtodos y medidas

coordinadas adoptadas al negocio, para proteger y salvaguardar sus activos, asegurar la exactitud y veracidad de su informacin financiera y administrativa, promover la eficiencia, y la calidad de las operaciones, y estimular la observancia de las polticas y del marco normativo vigente y lograr el cumplimiento de las metas y objetivos programados".
Esta definicin abarca los siguientes conceptos fundamentales: * El Control Interno es un proceso. Es un medio utilizado para la consecucin de un fin, no un fin en s mismo.
6

* * *

El Control Interno lo ejecutan los agentes de un Ente. No se trata solamente de manuales de polticas y formularios, sino de personas en cada nivel de la Organizacin. El Control Interno slo puede aportar un grado de seguridad razonable, no la seguridad total, a la Direccin de la Entidad. El Control Interno est pensado para facilitar el logro de objetivos en una o ms categoras que haya definido alcanzar la Organizacin.

El control interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos. Estos controles internos, son efectuados por el Consejo de la Administracin, la Direccin y el resto del personal de una entidad, con el objeto de proporcionar una garanta razonable para el logro de objetivos. Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestin e integrados a los dems procesos bsicos de la misma: planificacin, ejecucin y supervisin. Tales acciones se hallan incorporadas (no aadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad. Es la base sobre el cual descansa la confiabilidad de un sistema contable, el grado de fortaleza determinar si existe una seguridad razonable de las operaciones reflejadas en los estados financieros. Una debilidad importante del control interno, o un sistema de control interno poco confiable, representa un aspecto negativo dentro del sistema contable. Despus de revisar y analizar algunos conceptos con relacin al control, se puede decir que estos controles nos permite definir la forma sistemtica de como las empresas han visto la necesidad de implementar controles administrativos en todos y cada uno de sus operaciones diarias. Dichos controles se deben establecer con el objeto de reducir el riesgo de prdidas y en sus defectos prever las mismas. 1.3. CARACTERSTICAS Y TIPOS DE CONTROL INTERNO. El Control Interno es un proceso que responde a las siguientes caractersticas: I. Est compuesto por una cadena de acciones extendidas a todas las actividades inherentes a la gestin de un organismo, e integradas a los dems procesos bsicos del mismo: direccin, ejecucin y supervisin.

II. Tales acciones se encuentran incorporadas a la estructura de la Organizacin, y son realizadas por la direccin superior y todo el personal (las llevan a cabo personas que actan en todos los niveles, no se trata solamente de reglamentos y manuales de procedimientos).

III. Est pensado para influir en el cumplimiento de los objetivos y apoyar las iniciativas de calidad. IV. Los objetivos sealados se encuentran incluidos en las siguientes categoras: a) Economa, eficiencia y eficacia de la gestin. b) Confiabilidad de la informacin financiera y de gestin. c) Utilizacin de la informacin para la toma de decisiones. d) Cumplimiento de leyes, reglamentos y polticas. V. Consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin: a) Ambiente de Control. b) Evaluacin d Riesgos. c) Actividades de Control. d) Informacin y Comunicacin. e) Supervisin. Sea cual sea la aplicacin del control que se quiere implementar para la mejora organizativa, existe la posibilidad del surgimiento de situaciones inesperadas. Para esto es necesario aplicar un Control Preventivo, siendo estos los que se encargaran de ejecutar los controles antes del inicio de un proceso o gestin administrativa. Adicionalmente, se cuentan con Controles de Deteccin de los cuales se ejecutan durante o despus de un proceso, la eficacia de este tipo de control depender principalmente del intervalo de tiempo transcurrido entre la ejecucin del proceso y la ejecucin del control. El Control Interno Previo; * Debe estar a cargo de los agentes de las propias unidades del organismo antes de la ejecucin de sus operaciones, o de que las mismas causen efectos. Hacen a la esencia preventiva del Control Interno, ya que los procedimientos de control previo integrado a la gestin y ejercido cotidianamente por los mismos operadores, constituyen el primer reaseguro para el cumplimiento normativo y el mejor logro de los objetivos. Comprenden la verificacin del cumplimiento de las Normas que las regulan y los hechos que las respaldan, as como su correspondencia con los objetivos y actividades de la entidad. No debieran ser ejercidos por parte de personas, unidades o entidades diferentes o externas al organismo o a la unidad ejecutora de las operaciones.

El Control Interno Posterior, ser practicado:


8

* *

Por los responsables superiores, respecto de los resultados alcanzados por las operaciones y actividades bajo su directa competencia. Por la Unidad de Auditora Interna de cada dependencia.

En tal sentido, la Auditora Interna Posterior; * Evaluar el grado de cumplimiento y eficacia de los Sistemas de Administracin y de los instrumentos de Control Interno incorporados a ellos; determinar la confiabilidad de los registros y Estados Financieros; y analizar los resultados y la eficiencia de las operaciones. No participar en ninguna actividad administrativa formulando y ejecutando con total independencia el programa de sus actividades. Depender de la mxima autoridad de la Dependencia

* *

Tomando en cuenta los distintos conceptos de control interno pueden dividirse en dos grandes grupos: ADMINISTRATIVOS y CONTABLES. En cuanto al administrativo, es el plan de organizacin, y todos los mtodos que facilitan la planeacin y control de la empresa (planes y presupuestos). Con relacin al contable, se puede decir que comprende de mtodos y procedimientos relacionados con la autorizacin de transacciones, tal es el caso de los registros financieros y contables. 1.4. OBJETIVOS DEL SISTEMA CONTROL INTERNO.

En suma, el Control Interno, como instrumento de gestin, procura orientar las acciones minimizndolos riesgos y previniendo o detectando los desvos. En una visin amplia se define como un proceso cuya implementacin y mantenimiento es responsabilidad de la mxima autoridad de cada Dependencia, en el que participan todos los miembros de la misma, basado en el Plan de Organizacin, los Reglamentos y Manuales de Procedimientos (que debern incorporar instrumentos idneos para el ejercicio del Control previo y posterior) y en los cinco componentes del modelo, con el propsito de que se fortalezca la responsabilidad, se sustenta la rendicin de cuentas. Y se cumplan adecuadamente los objetivos institucionales, proporcionando una seguridad razonable para el logro de los siguientes objetivos generales: A. Operaciones metdicas, econmicas. Eficientes y eficaces, capaces de suministrar o prestar bienes y servicios de calidad, acorde con la Misin que la institucin debe cumplir. Este objetivo se refiere a los controles internos que adopta la administracin para asegurar que se ejecuten las operaciones de acuerdo a criterios de efectividad, eficiencia y economa. Tales controles comprenden los procesos de planeamiento, organizacin, direccin y
9

control de las operaciones en los programas, as como sistemas de medicin de rendimiento y monitoreo de las actividades ejecutadas. La efectividad tiene relacin directa con el logro de los objetivos y metas programados, en tanto que la eficiencia se refiere a la relacin existente entre los bienes y servicios producidos y los recursos utilizados para producirlos (productividad) y su comparacin con un estndar de desempeo establecido. La economa, se relaciona con la adquisicin de bienes y/o servicios en condiciones de calidad, cantidad apropiada y oportuna entrega, al mnimo costo posible. La evaluacin de los programas de control de calidad debe permitir apreciar si los esfuerzos desarrollados para obtener mejoras incrementales en las actividades que desarrollan las entidades son razonables y tiene un impacto directo en el pblico beneficiario, as como es factible medir el incremento de la productividad en el trabajo y la disminucin en los costos de los servicios que brinda la empresa. B. Preservar los recursos frente a cualquier prdida por despilfarro, abuso, mala gestin, errores, fraude e irregularidades. Este objetivo est relacionado con las medidas adoptadas por la administracin para prevenir o detectar operaciones no autorizadas, acceso no autorizado a recursos o, apropiaciones indebidas que podran resultar en prdidas significativas para la entidad, incluyendo los casos de despilfarro, irregularidades o uso ilegal de bienes o recursos. Los controles para la proteccin de activos no estn diseados para cautelar las prdidas derivadas de actos de ineficiencia gerencial, como por ejemplo, adquirir equipos innecesarios o insatisfactorios. C. Respetar las leyes, reglamentos y en general todo el marco normativo relacionado con las actividades del Organismo. y estmulo para que los integrantes de la Organizacin se adhieran a las polticas y objetivos de la empresa. Este objetivo se refiere a que los administradores, mediante el dictado de polticas y procedimientos especficos, aseguran que el uso de los recursos sea consistente con las disposiciones establecidas en las leyes y reglamentos, as como concordante con las normas relacionadas con la gestin empresarial. D. Elaborar y mantener datos financieros y de gestin confiable, oportuna y con la exposicin adecuada para la toma de decisiones. Este objetivo tiene relacin con las polticas, mtodos y procedimientos dispuestos por la administracin para asegurar que la informacin financiera elaborada por la entidad es vlida y confiable, al igual que se revela razonablemente en los informes. Una informacin es vlida por que
10

se refiere a operaciones o actividades que ocurrieron y que tienen las condiciones necesarias para ser consideradas como tales; en tanto que una informacin confiable es aquella que merece la confianza de quin la utiliza. 1.5. COMPONENTES DE LA ESTRUCTURA DEL CONTROL INTERNO Se denomina Estructura del Control Interno el conjunto de planes, mtodos y procedimientos y otras medidas, incluyendo la actitud de la direccin de una entidad, para ofrecer seguridad razonable respecto a que estn logrndose los objetivos de control interno. El concepto moderno de control interno discurre por sus componentes y diversos elementos, los que se integran en el proceso de gestin y operan en distintos niveles de efectividad y eficiencia. Una estructura slida de control interno es fundamental para promover la efectividad y eficiencia en las operaciones de cada entidad. Los componentes pueden considerarse como un conjunto de normas que son utilizadas para medir el control interno y determinar su efectividad. Para operar la estructura (tambin sistema) de control interno se requiere de los siguientes componentes. Con el objeto de mejorar el Sistema de Control Interno se recomienda hacerlo en base al enfoque del Informe COSO.(Committee of Sponsoring Organizations) El marco integrado de Control que desarrolla ese enfoque, consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e incorporados al proceso de gestin: 1. 2. 3. 4. 5. Ambiente de Control. Evaluacin del Riesgo. Actividades de Control. Informacin y Comunicacin. Supervisin.

En dicho marco de Control, la interrelacin de los cinco componentes genera una sinenerga, conformando un Sistema Integrado que responda dinmicamente a los cambios del entorno. Los objetivos que persigue este enfoque son: * * * Economa, Eficiencia y Eficacia del desempeo. Confiabilidad de la Informacin Financiera. Cumplimiento de leyes, reglamentos y polticas, y resguardo del patrimonio.

11

En una Auditora Financiera se enfatizarn los aspectos relacionados con la proteccin de Activos y recursos, y con la exactitud e integridad de la Informacin contable. En una Auditora de Gestin se enfocar especialmente las operaciones y el desempeo en general. 1.5.1 AMBIENTE DE CONTROL. El ambiente de control interno es la base para los otros componentes del control interno, dado que provee disciplina y estructura. Dentro de el las personas conducen sus actividades y llevan a cabo sus responsabilidades de control. El auditor debe comprender el ambiente de control interno que refleja actitud y compromiso de los directivos y la gerencia respecto de la importancia que otorgan al sistema de control interno de la entidad. Este aspecto se evidencia a travs del establecimiento de una atmsfera positiva tendente a implementar y ejecutar las actividades y operaciones. Un ambiente de control interno permite al auditor depositar mayor confianza en los sistemas de control, seleccionar controles como fuentes de satisfaccin de auditoria y posiblemente reducir la cantidad de evidencia requerida para obtener la conclusin de que los controles seleccionados funcionan adecuadamente. El auditor necesita obtener una comprensin suficiente de ambiente de control para planear la auditoria. Est referido a cmo los rganos de direccin y de la administracin de una organizacin estimulan e influyen en su personal para crear conciencia sobre los beneficios de un adecuado control. Es el fundamento de los otros componentes. Se refiere al establecimiento de un entorno que estimule e influencie las tareas del personal con respecto al control de sus actividades; el que tambin se conoce como el clima en la cima. En este contexto, el personal resulta ser la esencia de cualquier entidad, al igual que sus atributos individuales como la integridad y valores ticos y el ambiente donde operan, constituyen el motor que la conduce y la base sobre la que todo descansa. El ambiente de control tiene gran influencia en la forma en que son desarrolladas las operaciones, se establecen los objetivos y estiman los riesgos. Igualmente, tiene relacin con el comportamiento de los sistemas de informacin y con las actividades de monitoreo. El Ambiente de Control refleja el espritu tico vigente en una organizacin respecto del comportamiento de la Alta Direccin y los dems agentes, la responsabilidad con que encaran sus actividades y la importancia que le asignan al Control Interno. Incide en la administracin y la gestin, el
12

establecimiento de objetivos, la evaluacin de riesgos, las actividades de control, los sistemas de informacin y comunicacin y la supervisin. El ambiente de control interno tiene dos caractersticas importantes: Conciencia de control. Mecanismos generales de control. Conciencia de Control.- se refiere a la importancia que la gerencia brinda al control interno y, por lo tanto a la atmsfera dentro de la cual funcionan los controles internos especficos de la entidad. Dicha conciencia es, en gran parte, un elemento intangible; es una actitud de la gerencia que, cuando se comunica y busca cumplirse, sirve para reducir la probabilidad de que los controles contables especficos sean omitidos. Un indicador que puede dar origen a la falta de confiabilidad por parte de auditor en el ambiente de control, es el hecho que la gerencia, con el propsito de motivar al personal a lograr las metas previstas crea una atmsfera que conduce a un comportamiento indisciplinado o poco tico, o permita al personal de la entidad que logre las metas evitando los controles establecidos. Para que la conciencia de control sea realista, la gerencia debe haber impartido directivas claras para que los controles no deban ser pasados por alto. A fin de lograr el objetivo deseado la entidad debe establecer mecanismos generales de control para hacerlo eficaz. La adopcin de medidas correctivas oportunas al conocer una debilidad existente en el control demuestra su compromiso y refuerza la conciencia de control. Mecanismos Generales de Control.- proporcionan la disciplina necesaria para que los controles sobre aplicaciones contables y procesos de informacin no rutinarios funcionen eficazmente; los cuales pueden estar referidos a: estructura organizacional, polticas y procedimientos, controles presupuestales, sistemas de contabilidad e informes, controles generales del sistema de informacin computarizado, funcin de auditoria interna, integridad y competencia del personal y existencia de un cdigo de conducta. Constituye el primer requisito a tener en cuenta en un sistema de Control Interno, pues constituye el marco sin el cual no es posible el desarrollo integral del mismo. Sirve de base de los otros componentes, ya que es dentro del Ambiente de Control reinante que se evalan los riesgos y se definen las actividades de control tendientes a neutralizarlos: Simultneamente se capta la informacin relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias. Debe estar convenientemente formalizado a travs de reglas, cdigos, instructivos y directivas de la Conduccin Superior, ampliamente difundidos para que todos los miembros de la Organizacin los conozcan y comprendan su importancia.
13

El auditor debe obtener suficiente conocimiento del ambiente de control para determinar si el efecto colectivo de estos factores establece, realzan, o mitigan la efectividad de los controles especficos.

Factores del Ambiente de Control. Los factores de riesgo en el ambiente de control incorporan la actitud, conciencia, y acciones referentes al clima interior en la entidad. Estos factores incluyen: a) b) c) d) e) f) g) h) i) j) k) l) Integridad y Valores ticos. Competencia Profesional. Capacitacin del personal. Atmsfera y estilo de la Direccin. Filosofa de la Administracin y estilo de la Direccin. Misin, Objetivos y Polticas. La Estructura Orgnica de la Entidad (Organigrama). Mtodos para Asignar Autoridad y Responsabilidad. Mtodos de Control Administrativo. Polticas y Prcticas de Personal. Auditora Interna. Influencias Externas a la Entidad.

A continuacin, conceptualizamos, dichos Factores: a. Integridad y Valores ticos. La mxima autoridad de cada Dependencia debe procurar, difundir, internalizar y vigilar la observancia de valores ticos aceptados, que constituyan un slido fundamento moral para su conduccin y operacin. Tales valores deben enmarcar la conducta de funcionarios y empleados, orientando su integridad y compromiso personal. En este sentido se deber relevar la operacin, o promover el diseo e implantacin de los mecanismos necesarios para: 1. Difundir dichas polticas y cdigos de conducta mediante: * Distribucin escrita del material. * Reuniones peridicas a fin de brindar una explicacin detallada de la aplicacin de las mismas, responder a consultas y aportar ejemplos concretos a fin de asegurarse su adecuada interpretacin. 2. Vigilar la observancia de las polticas y cdigos de conducta:
14

* Premiar los casos en que se hayan manifestado claramente la aplicacin de las polticas y cdigos de conducta. * Articular un mecanismo de canalizacin de denuncias. * Sancionar las violaciones a las polticas y cdigos 3. Difundir aquellos hechos comprobados en los que empleados o funcionarios de la Organizacin han prestado apoyo y brindado aliento para la aplicacin de los valores ticos de la Organizacin. 4. Difundir las consecuencias negativas para la Organizacin de un incumplimiento detectado, a fin que se adquiera una clara comprensin de la importancia del mantenimiento de un buen comportamiento tico. 5. Fomentar la actitud de apoyo entre los empleados y funcionarios de la Organizacin para la difusin y aplicacin de los valores ticos. b. Competencia profesional. Las autoridades y empleados deben caracterizarse por poseer un nivel de competencia que les permita comprender la importancia del desarrollo, implantacin y mantenimiento de controles externos apropiados. Para el Control Interno, es esencial que el proceso de gestin se lleve a cabo con personas cuyo nivel de competencia profesional se ajuste a sus responsabilidades, y comprendan suficientemente la importancia, objetivos y procedimientos del Sistema de Control. El nivel de competencia requerido debe constar en la definicin de puestos de trabajo del Organismo, el que deber contener: 1. La definicin de los puestos de trabajo. 2. La descripcin del puesto, con el detalle de las tareas a realizar por parte del empleado que ocupe el mismo. 3. Las caractersticas del empleado que deber ocupar el puesto teniendo en cuenta perfil y destreza requeridos. El detalle debe incluir, por ejemplo: estudios; profesional/noprofesional;; edad mnima y mxima; experiencia anterior comprobable en tareas de caractersticas similares; mnimo y mximo de aos de ; experiencia anterior de menor nivel al puesto; idiomas; cursos; publicaciones; perfil psicolgico; etc. 4. La definicin del nivel de responsabilidad del puesto, en cuanto al nivel de actividades operativas o de supervisin a ejecutar en el puesto.

15

5. Los mecanismos adecuados para el reclutamiento del personal, en este caso el proceso deber contemplar: * * * La evaluacin tcnica del personal. Comprobacin de antecedentes, habilidades y destrezas que seale poseer. La entrevista efectuada por gabinete psicolgico. La induccin necesaria de la persona incorporada, que le permita tomar un rpido conocimiento de la Visin, Misin y Objetivos de la Organizacin, sus valores ticos e integridad moral, la estructura de organizacin, y el lugar de desempeo.

c.

Capacitacin del personal y Plan de Carrera. La Direccin deber implantar y mantener convenientemente actualizado un Plan de Carrera, un Plan de Capacitacin y un Sistema de evaluacin de desempeo, para todo el personal de la Organizacin, como requisito para contar con un adecuado Ambiente de Control. * El Plan de carrera se deber confeccionar para cada uno de lo agentes y funcionarios de la Dependencia, consistente en una proyeccin de la persona dentro de la misma y los puestos que podr cubrir en el futuro. * El Plan de Capacitacin debe confeccionarse en funcin de los requerimientos tcnicos necesarios para que cada agente manifieste un razonable nivel de desempeo en los distintos puestos que ejerce y ejercer en el futuro. EL plan de Capacitacin se complementa con. 1. una adecuada puesta en conocimiento del personal de dichos planes, sus pautas y requisitos de cumplimiento obligatorio y optativo. 2. el control de asistencia a los cursos, que debiera contemplar necesariamente una evaluacin sobre los conocimientos adquiridos. * Mecanismos de evaluacin de desempeo del personal. Complementariamente a la instrumentacin del Plan de Carrera, la evaluacin peridica de desempeo del personal resulta importante a efectos de verificar si se cumple las pautas originalmente establecidas para cada empleado: Este mecanismo deber actualizar la informacin, de manera que permita corroborar las expectativas puestas en el PLAN de Carrera con el efectivo desempeo de los agentes.

d.

Atmosfera de confianza mutua. Debe fomentarse un Ambiente de mutua confianza para respaldar el flujo de informacin entre la gente y su desempeo eficaz hacia el logro de los objetivos de la Organizacin. Para ello es necesario: 1. Promover la cooperacin y el entendimiento entre los empleados, y entre los responsables de los distintos sectores o reas.
16

2. Fomentar la ejecucin de trabajos en equipo, en los casos que lo requieran. 3. Contrarrestar actitudes divisionistas, la generacin de reas cerradas y la posibilidad de que algunos funcionarios puedan llegar a constituirse en imprescindibles por retener, retacear y ocultar informacin o el conocimiento de tareas. 4. Incentivar la relacin entre distintos sectores facilitando que los empleados conozcan el funcionamiento de aquellos que se encuentran relacionados con su trabajo cotidiano. e. Filosofa de la Administracin y Estilo de la Direccin. .

Abarcan un amplio rango de creencias conceptos y actitudes. Tales caractersticas pueden incluir el enfoque administrativo al tomar y monitorear programas de riesgo, actitudes y acciones hacia los estados financieros, y nfasis al coincidir con las metas financieras y operativas. La Filosofa de la Administracin y Estilo de Direccin determinan la manera en que la Organizacin es gestionada, e incluso el tipo de riesgo que se est dispuesto a tolerar. La autoridad superior de la Unidad o Dependencia, debe llevar a cabo acciones concretas en las que manifiesten su compromiso con la operacin del Sistema de Control. A esos efectos deber: 1. Organizar conferencias internas, seminarios, cursos o jornadas a fin de transmitir el concepto de Control Interno. Esta actividad debe ejecutarse peridicamente en forma de ciclos a fin de actualizar los conocimientos de los participantes con los resultados que se van obteniendo por aplicacin del Control Interno. 2. Impulsar a los encargados de las Unidades operativas a efectuar reuniones con su personal en las que expliquen la importancia del Sistema de Control Interno del cual son participantes responsables3. Comunicar inmediatamente al conjunto de la Organizacin todas las innovaciones que surjan en materia de Control Interno, para ser puestas en prctica. Dentro de los aspectos par fortalecer y exteriorizar una adecuada Filosofa de Direccin se podran considerar los siguientes:

Diseo de la estructura organizativo de acuerdo con la Misin y los Objetivos de la Entidad. Responsabilidad en el cumplimiento de los Objetivos entro de los parmetros y lineamientos preestablecidos por el Estado. Formalizacin o actualizacin de los Reglamentos y Manuales. Respeto por la aplicacin de los Controles establecidos. Respeto por la transparencia en el desarrollo de las operaciones de ls Entidad.
17

Proceso continuo de identificacin y seguimiento peridico a los Riesgos de ls Entidad. Motivacin del personal humano para el logro de los Objetivos de la Entidad. Respeto e igualdad de oportunidades para todos los trabajadores de la entidad; y Respeto por la independencia de la funcin del rgano de Control Institucional y apoyo a las Recomendaciones que de sta se originen. los resultados del

Asimismo, debiera manifestar que utiliza funcionamiento del Sistema de Control Interno,

a) Teniendo en cuenta la deteccin de riesgos que efecten los distintos niveles de la Organizacin e incorporarlos a un mapa de riesgos que representen a toda la Organizacin. b) Asegurando, a travs de la Unidad de Auditora Interna, la adecuada evaluacin de los riesgos que debe efectuar cada una de las reas operativas de la Organizacin. c) Tomando en cuenta los resultados de los medidores de desempeo y de rendimiento que hayan establecido cada una de las Unidades operativas y los distintos niveles de la Organizacin, e incorporando aquellos que se consideren de valor estratgico al Cuadro o Tablero de Control de la Organizacin. d) Analizando los desvos detectados entre los medidores de rendimiento y de desempeo respecto de los estndares preestablecidos. e) Tomando en cuenta las observaciones y recomendaciones que formulen los Auditores Internos. f) Misin, Objetivos y Polticas. La Misin, los Objetivos y las Polticas de cada Unidad o Dependencia, deben estar relacionadas y ser consistentes entre s, debiendo explicarse en documentos oficiales. Dichos documentos sern adecuadamente difundidos a todos los niveles organizacionales. Tanto como antecedente para una eficiente rendicin de cuentas, como para lograr la coordinacin de las acciones tendientes al logro de los objetivos. El Plan de Organizacin. 1. El Plan de Organizacin es la representacin de un proceso continuo para que lo lleve a cabo toda la Organizacin como una gua del proceso de toma de decisiones. Expresa qu es la Organizacin y qu hace (marco normativo), cmo y para qu lo hace (plan estratgico y plan de accin), Incluye planes de corto, mediano y largo plazo. Guarda por lo tanto una estrecha relacin con el Control
18

Interno, ya que ambos apuntan a lograr los mejores resultados de la gestin. 2. La Direccin Superior de cada Dependencia deber desarrollar un Plan de Organizacin que contemple: a. La Visin del organismo. Cmo se espera que sea vista la Organizacin en el futuro por parte de sus miembros, usuarios, proveedores, el resto de la comunidad, de sector pblico, y la poblacin en general, si es exitosa en su estrategia de desarrollo y logra todo su potencial. La Visin debe ser expresada en pocas palabras. Es bsicamente intuitiva y se relaciona con los valores de la Organizacin. Para su definicin recomendamos responder a las siguientes interrogantes: 1. Cmo se contribuye al bienestar nacional. 2. Cul es la situacin futura deseada para los usuarios o beneficiarios, 3. Qu se quiere ser en el futuro, y 4. Cmo se puede lograr ese futuro. b. La Misin. Es el propsito que posee la Organizacin, surge de las Leyes, Decretos o Estatutos referidos a la entidad. Se expresa claramente y en forma sinttica. Equivale a enunciar explcitamente la razn de la existencia de la Entidad, debe reflejar lo que es, haciendo alusin directa a la funcin general y especfica que cumple como instancia de gestin. La declaracin de Misin debe responder a las siguientes interrogantes: Quines somos, 2. Qu buscamos, 3. Por qu lo hacemos y 4. Para quin trabajamos.
1.

c. Los Valores. Constituyen la personalidad de la Organizacin y reflejan las convicciones y cdigos ticos a los cuales se adhiere.
19

d. Los Objetivos permanentes y aquellos que se considere necesario lograr para cumplir con el Plan Estratgico de largo plazo y corto plazo (un ao). e. Las Metas. Cada objetivo es un logro a obtener en un determinado plazo (generalmente un ao), el cual debe desagregarse en Metas. f. Las Fortalezas, las Debilidades, las Amenazas y las Oportunidades que tiene la Dependencia o Unidad para el logro de dichas Metas.

g. El Plan de Accin, que se refiere a las actividades a ejecutar para el cumplimiento del Plan del Plan Estratgico, las Polticas generales, las pautas presupuestarias, la propia Misin, minimizando los riesgos evaluados del Entorno. h. Las Polticas de Operacin a implementar a fin de lograr los Objetivos establecidos en el Plan. i. La identificacin de aquellas actividades, programas, proyectos o procesos que se consideren crticos para el cumplimiento de las Polticas, Objetivos y Metas.

3. La mxima autoridad de cada Dependencia, como responsable del Sistema de Control Interno vigente en el mbito de su Jurisdiccin, 4. Deber instruir a los distintos niveles de la Organizacin y definir claramente: a. Los objetivos generales que debern ser definidos con los niveles de direccin del organismo (Secretarios, Sub secretarios, Directores Generales y Directores). b. Los objetivos de cada uno de las actividades, programas y proyectos que se incluyan en el Presupuesto de la Organizacin. c. Las metas (cuantificacin de los objetivos) que se debern alcanzar para cada una de las actividades, programas y proyectos. d. La asignacin de responsabilidades a cada funcionario de la Organizacin, en funcin de la administracin de cada actividad, programa o proyecto que tengan a su cargo. e. Los indicadores o medidores de rendimiento de la ejecucin de cada uno de las actividades, programas y proyectos de la Organizacin.
20

f.

Los Objetivos, Metas e Indicadores deben ser difundidos dentro de la Organizacin para conocimiento de todo el personal a fin de promover la coordinacin intersectorial necesaria, en procura del cumplimiento de las Metas.

g.

La Estructura Orgnica de la Entidad (Organigrama). La estructura organizacional de una entidad suministra el marco bsico para el planeamiento, direccin, y control de las operaciones y asigna apropiadamente autoridad y responsabilidad dentro de la entidad. Una estructura orgnica incluye la forma y naturaleza de las unidades operativas de una entidad, incluyendo la organizacin del procesamiento de datos, y funciones relativas a la administracin e informe. Para que una Estructura organizacional funcione adecuadamente es necesario que cumpla, como mnimo, con los siguientes requisitos:

Especializacin de la tareas a realizar en cada puesto de trabajo y agrupamiento de las tareas similares y relacionadas en unidades orgnicas de nivel inferior (departamentos), los que a su vez sern agrupados en unidades orgnicas mayores que los contengan, de acuerdo con su especializacin, similitud o vinculacin de procesos y funciones. Fijacin de mecanismos de coordinacin de las personas entre s, y entre las unidades o departamentos, Existen tres mecanismos de coordinacin: Adaptacin mutua, o comunicacin informal. Se logra a travs del conocimiento de lo que cada uno debe hacer dentro de una lgica de decisiones programadas. b) Supervisin directa. Surge como consecuencia directa de la autoridad que establezca y controlar qu, quin, cmo, cundo y dnde debe hacerse algo. c) Formalizacin o normalizacin. Consiste en normalizar o estandarizar actividades o atributos con respecto de un proceso, producto o resultado. Se plasma a travs de instrumentos como los manuales, reglamentos, entre otros.
a)

Todo organismo debe definir y aprobar una estructura organizativa que atienda al cumplimiento de su Misin y Objetivos. La estructura organizativa proporciona el marco en que se planifican, ejecutan, controlan y supervisan las actividades para la consecucin de los objetivos institucionales. Tiene una relacin dinmica con la administracin estratgica y el Control Interno.
21

1. Las Dependencias deben contar con un Manual de Organizacin que contenga los aspectos definidos en su Plan Estratgico y de accin. 2. El Manual deber ser elaborado a travs de un amplio cambio de opiniones entre los funcionarios con rango jerrquico. 3. Ser difundido a toda la Organizacin para que se conozcan los sectores, sus deberes y atribuciones.. 4. Reflejar y formalizar de manera explicita la estructura, y en tal sentido deber: * * * * Manifestar claramente la estructura y la relacin jerrquicofuncional, adecuada al proceso operativo de la Organizacin. Exponer las Unidades ejecutoras de los distintos programas, proyectos y procesos que tiene a su cargo la Organizacin y que se encuentran plasmadas en el presupuesto. Facilitar el flujo de informacin entre las distintas unidades operativas de la Organizacin tanto en forma vertical como horizontal. Representar el esquema de centralizacin/descentralizacin el que debe guardar relacin con la estructura presupuestaria de la Organizacin y facilitar la coordinacin de las actividades y tareas. Ser revisado anualmente teniendo en cuenta la experiencia resultante de su funcionamiento, y los ajustes necesarios para una mejor aceptacin. Ser difundido dentro de la Organizacin a todo el personal, llevando a cabo reuniones explicativas para su pleno conocimiento por parte de todos los niveles.

* *

Respecto al Organigrama, es un modelo grfico que representa cmo se han agrupado las tareas, actividades o funciones en las reas o departamentos de la Entidad El Organigrama proporciona una visin global de la Entidad que permite la comparacin con otras entidades y as encontrar rpidamente incongruencias, tales como fallas de Control, duplicacin de funciones, entre otras. Los aspectos a considerar para la preparacin de un Organigrama, son: a) Requisitos fundamentales.

Precisin: Los rganos de la dependencia y sus interrelaciones deben aparecer perfectamente definidos, destacando sus niveles jerrquicos y mostrando las relaciones de dependencia entre ellos.
22

Vigencia: Es importante que reflejen la situacin presente y por ello sean constantemente actualizados, por lo que se aconseja indicar ene el margen inferior derecha la fecha de actualizacin, as como tambin el nombre de la unidad responsable de su elaboracin. Uniformidad: Para facilitar la interpretacin de un Organigrama, referido a cualquier dependencia o unidad administrativa, resulta conveniente uniformar el empleo de las lneas y figuras utilizadas en el diseo.

b) Limitaciones:

Expresa nicamente las relaciones formales entre los rganos que integran las dependencias o Entidades. No pueden presentarse el flujo y las cargas de trabajo. No pueden representarse las relaciones de comunicacin que existen entre los diversos rganos que componen la Entidad. Presenta informacin incompleta en cuanto a la realidad, por lo que debe recurrirse siempre al auxilio de informacin en instrumentos complementarios.

c)

Clasificacin : Por su contenido: Este primer grupo se subdivide en Organigramas Generales, analticos, funcionales y de integracin de plazas, puestos y unidades. Por su presentacin: Se subdividen en verticales, horizontales, mixtos, de bloque y circulares.

h.

Mtodos para Asignar Autoridad y Responsabilidad. Las polticas y procedimientos de una entidad para asignar autoridad en las actividades operativas y para delegar responsabilidad, afectan la comprensin de la relacin existente entre los informes y responsabilidades establecidas dentro de la misma. Las lneas de autoridad que no estn definidas con claridad, disminuyen la responsabilidad de rendir cuenta y pueden conducir a debilidades en los controles. Todas las dependencias debern complementar su Organigrama con un Manual de Misiones y Funciones donde se atribuya la responsabilidad, se definan las acciones y se establezcan los cargos y las diferentes relaciones jerrquicas y funcionales. Se destaca que el Manual de
23

Misiones y Funciones deber definirse, como mnimo, hasta el menor nivel de conduccin. Son condiciones de estos documentos; a. Una relacin clara y concisa a fin de evitar dudas a la atribucin de funciones y responsabilidades. b. Las asignaciones de responsabilidades y autoridad deben estar en directa relacin con las decisiones que correspondan a cada puesto, el que deber contar con un adecuado nivel de informacin para su mejor desempeo. c. Se requiere que, indefectiblemente, cada funcionario conozca y aplique integralmente el mandato que le asigna el Manual de Misiones y Funciones. Cada persona es responsable por los recursos puestos bajo su custodia, y por los resultados que alcanza con ellos, de tal forma que la rendicin peridica de cuentas debe estar claramente definida. d. Toda delegacin debe comprender tanto la capacidad de quienes asumen las tareas delegadas como el examen y la aprobacin de los mismos por parte de quienes los delegan. e. La asignacin de responsabilidades a cada persona no debe ser excesiva, de forma tal que imposibilite su cumplimiento. i. Mtodos de Control Administrativo. Estos mtodos de control inciden en la gestin: * Control directo sobre el ejercicio de autoridad delegada a otros .se refiere a la habilidad de la administracin para supervisar y monitorear las operaciones en forma efectiva y ejercer el control sobre la autoridad delegada en otros especialmente, en los casos de las funciones contables y el ambiente SIC. * Control de las actividades por la alta gerencia .- son los medios que se utilizan para monitorear la efectividad de los sistemas contables y los controles, los mismos que incluyen, entre otros, una funcin de auditoria interna con personal calificado, sistemas de planeamiento e informacin, y polticas y normas para desarrollar el control interno, los sistemas contables y ambiente SIC. j. Polticas y Prcticas de Personal. Las polticas de personal afectan la habilidad de una entidad para emplear el suficiente personal competente para cumplir sus metas y objetivos. Tales polticas y prcticas incluyen contratacin, entrenamiento, evaluacin, promocin, compensacin, y asistencia a los empleados en la ejecucin de sus responsabilidades asignadas dndoles los recursos necesarios.

24

La conduccin y tratamiento del personal del organismo debe ser justa y equitativa, comunicando claramente los niveles esperados en materia de comportamiento tico y competencia. Los procedimientos de contratacin, induccin, capacitacin y adiestramiento, calificacin, promocin y disciplina, deben corresponderse con los propsitos enunciados en la Poltica. 1. En el diseo de las Polticas de Personal, se deber prestar atencin a: a. Asegurar la incorporacin y el desarrollo profesional de personas que demuestren capacidad y dedicacin en el desempeo de las tareas que se le encomiendan. b. Las personas incorporadas o promovidas deben demostrar integridad y mantenimiento de valores ticos como as tambin conocimiento de su responsabilidad respecto del Sistema de Control Interno. c. El proceso d bsqueda, seleccin e incorporacin de personal debe estar contemplado en las Polticas y Procedimientos a adoptar en la materia. d. En el proceso de seleccin deber evaluar los conocimientos tcnicos del postulante, su prctica profesional y toda documentacin que avale el nivel de conocimiento y la aptitud de la persona. e. Asimismo, el proceso de seleccin deber incluir la investigacin, por los medios que corresponda, de los antecedentes judiciales que pudiera tener el postulante. f. Las Polticas y procedimientos de incorporacin y desarrollo profesional deben estar debidamente difundidas para conocimiento de todo el personal de la Organizacin. g. Los distintos niveles jerrquicos debern estar adecuadamente capacitados para contestar todas las preguntas que formule el personal bajo su dependencia para el mejor conocimiento de las Polticas y Procedimientos de administracin de personal. h. El personal debe tener asegurado el acceso a los responsables de administracin de personal a in de que stos le brinden el conocimiento y asesoramiento que les soliciten. 2. En la aplicacin de las Polticas y Procedimientos de administracin de personal, la Direccin Superior deber velar por: a) El diseo y prctica de un Plan de Capacitacin y desarrollo profesional de los funcionarios y empleados del organismo. b) El debido conocimiento del Plan de Capacitacin por parte del conjunto de los Recursos Humanos de la Organizacin. c) El ejercicio de la evaluacin peridica del rendimiento del personal con el pleno conocimiento de ste. La evaluacin deber contener la opinin del evaluado y las posibles objeciones a la misma,
25

como as tambin las inquietudes que manifiesten en materia de capacitacin. d) La aplicacin de sanciones por incumplimiento del Cdigo de conducta y el comportamiento tico de los funcionarios y empleados. e) El pleno conocimiento de funcionarios y empleados sobre los criterios a seguir en materia de promociones o ascensos e incrementos de las remuneraciones. Los criterios generales de aplicacin que se adopten, debern contemplar el cumplimiento de las Normas de Comportamiento tico y el cumplimiento de Conducta de la Organizacin. l) Influencias Externas a la Entidad. Las influencias fuera de la autoridad de una entidad pueden afectar sus operaciones y prcticas. Tales influencias incluyen el monitoreo y requisitos de cumplimiento de asuntos tributarios y de gestin por comisiones legislativas, condiciones generales del giro o actividad principal de la entidad, y otros factores econmicos. La existencia de tales influencias generalmente eleva la necesidad de un fuerte ambiente de control. La habilidad administrativa de identificar con rapidez ante los cambios y reaccionar ante las condiciones cambiantes.- desde que las condiciones externas para y dentro de una entidad cambian permanentemente, la habilidad de la gerencia para identificar y reaccionar ante tales cambios puede afectar el logro de los objetivos de la entidad. El alcance a tales cambios requiere la atencin de la gerencia y depende del efecto que ellos puedan tener en circunstancias particulares. 1.5.2. EVALUACIN DE RIESGOS. El Riesgo concebido como la probabilidad de que un evento o accin afecte adversamente el cumplimiento de los objetivos de la entidad Consiste en la forma como la entidad identifica, analiza y administra los riesgos que afectan el cumplimiento de sus objetivos. El riesgo se define como la probabilidad de que un evento o accin afecte adversamente a la entidad. Su evaluacin implica la identificacin, anlisis y manejo de los riesgos relacionados con la elaboracin de estados financieros y que pueden incidir en el logro de los objetivos del control interno en la entidad. Estos riesgos incluyen eventos o circunstancias que pueden afectar el registro, procesamiento y reporte de informacin financiera, as como las representaciones de la gerencia en los estados financieros. Esta actividad de auto evaluacin que practica la direccin debe ser revisada por los auditores internos o externos para asegurar que los objetivos, enfoque, alcance y procedimientos han sido apropiadamente ejecutados.
26

Los elementos que forman parte de la evaluacin del riesgo son: Los objetivos deben ser establecidos y comunicados; Identificacin de los riesgos internos y externos; Los planes deben incluir objetivos e indicadores de rendimiento; y, Evaluacin del medio ambiente interno y externo.

Todas las entidades, con independencia de su tamao, estructura o sector al que pertenezcan, se encuentran expuestas a riesgos de diferentes grados. El Riesgo es inherente a todas las actividades, y el Control Interno es esencial para limitarlo. A travs del anlisis y la definicin de los Riesgos relevantes, se podr determinar hasta que punto control vigente los previene y neutraliza, evaluando as la vulnerabilidad del Sistema. El enfoque es eminentemente preventivo. El anlisis de los Riesgos, resulta ms eficaz cuando incluye la identificacin de los procesos clave de la gestin. Los procesos pueden verse influidos positivamente cuando se instauran programas de calidad y se logra el involucramiento del personal, ya que con ello se logra una importante contencin de Riesgos. Identificacin del Riesgo. Se deben identificar los Riesgos relevantes que enfrenta un organismo en la persecucin de sus Objetivos, ya sean de origen interno o externo. En el proceso de Identificacin de Riesgos deber considerarse: 1. Los Objetivos de la Unidad, tanto explcitos, generales o particulares. Los Objetivos estn relacionados con las operaciones es decir con la gestin del organismo tanto en su legalidad, como en la calidad de los registros necesarios para generar informacin confiable. El mbito de anlisis comprende no solamente el Riesgo involucrados con los Objetivos institucionales, sino tambin el asociado a objetivos especficos de programas, proyectos y operaciones. El tratar los Riesgos a nivel de actividad ayuda a hacerlo en niveles de mayor jerarqua o funciones ms importantes (Proyecto Programa), y en ese orden contribuye tambin a que se mantenga un nivel aceptable de Riesgo para el conjunto del Organismo. Los factores crticos de xito (actividades crticas), es decir aquellos que deben ejecutarse para que los objetivos puedan ser alcanzados. A travs de los objetivos globales y por actividad, el organismo debiera identificar factores crticos de xito y fijar criterios para medir rendimientos. Los dominios o puntos clave, que es una actividad crtica fuertemente ligada a los objetivos del Organismo y al cumplimiento de las polticas de carcter general, por lo comn ligadas a:
27

2.

3.

a. Atencin de necesidades de alta sensibilidad social. b. Disposiciones legales de estricto cumplimiento. c. Compromisos trascendentes. 4. Las fuentes de Riesgo, tanto internas como externas, a saber: Fuentes Internas de Riesgo: a. Cambios en la direccin superior. b. Reestructuraciones internas. c. Alteracin de remuneraciones del personal. d. Cambios de condiciones laborales. e. Probables despidos, redistribuciones de funciones u otros factores que puedan influir negativamente en el personal. f.Cambios en los procesos operativos. g. Incorporacin de nuevos proyectos, programas o actividades. h. Cambios de objetivos. i.Incorporacin o actualizaciones informticas. Fuentes externas de Riesgo: a. Descontento o cambio de las necesidades de los usuarios. b. Reducciones presupuestarias. c. Cambios en las condiciones polticas, sociales, econmicas, gremiales o financieras del Pas en general o que afecten al sector en particular. d. Cambios legales o reglamentarios que puedan variar el mandat del organismo o las condiciones de funcionamiento del mismo (por ejemplo en materia de personal). e. Cambios de la fuentes de aprovisionamiento de insumos o problemas en la obtencin d los mismos. f.Avances tecnolgicos. Cabe destacar que el contexto puede proveer tanto amenazas como oportunidades. En ese mismo orden, Existen Riesgos de que las Amenazas se concreten, como as tambin de que se puedan Oportunidades. 5. Los Mapas de Riesgos, que son una herramienta metodolgica mediante la cual se identifica ordenada y sistemticamente un conjunto de factores que pueden dar origen a hechos negativos, se califica la presencia de los Riesgos, y se prevn sus posibles daos. Las tcnicas para la recoleccin y tratamiento de la informacin: Abordar el examen de los Riesgos dentro de un rea, entidad o sector implica un conocimiento, lo ms cercano y objetivo posible, del asunto en cuestin. La recoleccin y tratamiento de la informacin puede efectuarse a travs de diferentes tcnicas, por ejemplo:

6.

28

a. Entrevistas a usuarios, funcionarios, directivos, representantes de gremios, contratistas. b. Revisin documental: para identificar las principales fuentes de Riesgos. c. Observacin: para percibir y registrar en forma directa, las circunstancias de Riesgo. d. Muestreo: para determinar o seleccionar segmentos destinados a una mayor atencin. e. Encuesta: una serie de preguntas orientadas s detectar indicios de posibles Riesgos.

Registro de identificacin del riesgo. Entidad: Fecha: Proceso:


Subproducto Objetivo del Proceso Riesgo Tipo Riesgo de Causas (factores internos y externos) Efectos / consecuencias

Clasificacin del Riesgo. Durante el proceso de identificacin del Riesgo se recomienda hacer una clasificacin de los mismos teniendo en cuenta los siguientes conceptos: 1. Riesgo Estratgico. Se asocia con la forma en que se administra la entidad. El manejo del Riesgo Estratgico se enfoca en asuntos globales relacionados con la Misin y el cumplimiento de los Objetivos Estratgicos, la clara definicin de Polticas y el diseo y conceptualizacin de la Entidad por pare de la Alta Direccin. 2. Riesgo Operativo. Comprende los Riesgos relacionados tanto con la parte operativa como la tcnica de la Entidad, incluye Riesgos provenientes de deficiencias en los sistemas de informacin, en la definicin de los procesos, en la estructura organizacional, en la desarticulacin entre dependencias, lo cual conduce a ineficiencias, oportunidades de corrupcin e incumplimiento de los compromisos institucionales. 3. Riesgo Financiero.

29

Se relaciona con el manejo de los recursos de la Entidad e incluyen, la ejecucin presupuestal, la elaboracin de los Estados Financieros, los pagos, manejos de excedentes de tesorera y el manejo sobre los bienes. De la eficiencia y transparencia en el manejo, as como su interaccin con los dems reas depender en gran parte el xito de toda Entidad. 4. Riesgos de Cumplimiento. Se asocian con la capacidad de la Entidad para cumplir con los requisitos legales. Contractuales, de tica pblica y en general con su compromiso ante la comunidad.

5. Riesgos de Tecnologa. Se asocian con la capacidad de la Entidad para que la tecnologa disponible satisfaga sus necesidades actuales y futuras y soporte el cumplimiento de su Misin. Inventario de Riesgos. Se pueden utilizar listdos de Riesgos de acuerdo con cada rea funcional especfica o proceso. Estos listados debern ser elaborados por el personal de la Entidad o bien sern tomados de listas externas genricas coherentes con las actividades similares de la Entidad. Cuando se trata de listados generados externamente, el inventario se revisa y somete a mejoras, adaptando su contenido a las circunstancias internas, para presentar una mejor relacin con los Riesgos y ser consecuentes son el lenguaje comn de gestin de Riesgos de la Entidad. Inventario de Riesgos. Enridad: Fecha: Riesgos Idnetificados Estrat. N

Tipos de Riesgos.
Operati. Financ. De Cumplim. De Tecnol.

1 2 3 4

Recorte del Presupuesto asignado Cambio de gestin de la Entidad. Cheuqe que ingresa en la cuenta bancaria incorrecta. Falla del

X X X

X 30

5 6 7 8 9 10

sistema informtico. Se registra una cantidad incorrecta en la cuenta del usuario. Colusin Variaciones en los tipos de cambio. Fluctuaciones en la Bolsa de Valores. Uso no autorizado de informacin. Sistema informtico que no soporta los proecesos de la Entidad. Infraestrucutura de taecnologa de informacin insuficiente.

X X X

X X

11

Total

Anlisis Cualitativo del Riesgo: Constituye la utilizacin de escalas descriptivas para demostrar la magnitud de consecuencias potenciales y su posibilidad de ocurrencia. Estas escalas se pueden modificar o ajustar a las circunstancias de las necesidades de cada organizacin. En la Escala de medida cualitativa de Probabilidad se debern establecer las categoras a utilizar y la descripcin de cada una de ellas con el fin de que cada persona que aplique la Escala mida a travs de ella los mismos tems, Esta Escala es: Probable, Posible e Improbable. Ese mismo diseo puede aplicarse para la Escala de medida cualitativa de Impacto, estableciendo las categoras y la descripcin, tal como se muestra a continuacin: Desastroso, Moderado y Leve. Anlisis Cuantitativo de Probabilidad e Impacto. Probabilidad de ocurrencia. 0 25 26 70 71 100 Nivel Improbable Posible. Probable
31

Impacto 0 25 26 70 71 100 Matriz de Probabilidad e Impacto.

Nivel Leve Moderado Desastroso

Los Riesgos pueden ser priorizados para un anlisis cuantitativo posterior para las respuestas posteriores basndose en su calificacin. Las calificaciones son asignadas a los Riesgos basndose en la Probabilidad y el Impacto evaluados. La evaluacin de la importancia de cada Riesgo y, por consiguiente, de su prioridad generalmente se realiza usando una tabla de bsqueda o una Matriz de Probabilidad e Impacto. Dicha Matriz especifica combinaciones de Probabilidad e Impacto que llevan a la calificacin de los Riesgos como Aceptable, Moderado, Importante e Inaceptable. Pueden usarse trminos descriptivos o valores numricos, dependiendo de la preferencia de la Entidad.

Probable Probabilidad Posible Improbable

3 2 1

1 Leve 3 Riesgo Moderado 2 Riesgo Tolerable 1 Riesgo aceptable

Impacto 2 Moderado 5 Riesgo Importante 4 Riesgo Importante 2 Eiesgo Tolerable

3 Desastroso 9 Riesgo Inaceptable 6 Riesgo Importante 3 Riesgo Moderado

La puntuacin del Riesgo ayuda a guiar las respuestas a los Riesgos. Ejemplo de Niveles de Riesgo:
Nivel de Riesgo Riesgo Inaceptable Riesgo Importante Riesgo Moderado Riesgo Tolerable Riesgo Descripcin Se requiere accin inmediata. Planes de tratamiento requeridos, implementados y reportados a la Alta Direccin. Se requiere atencin de la Alta Direccin. Planes de tratamiento requeridos, implementados y reportados a los Jefes de las Oficinas, Divisiones, entre otras. Debe ssr administrado con procedimientos normales de control. Menores efectos que pueden ser fcilmente remediados. Se administra con procedimientos rutinarios. Riesgo insignificante. No se requiere ninguna accin. 32

Aceptable

Es necesario que por cada Riesgo se identifique las Medidas ejecutadas para reducirlos o mantenerlos bajo control. As, por cada Riesgo debe identificarse, en las condiciones actuales, qu Medidas se estn aplicando para mantenerlos bajo control independientemente de su importancia o frecuencia. Por Medidas de Control se entendern a los mtodos o medios que se utilizarn con el propsito de obtener y analizar informacin, hechos y circunstancias de una situacin y evaluar su efectividad en cualquier rea o proceso. Dentro de las Medidas ms conocidas se encuentran la Observacin, Inspeccin, Revisin Analtica, Conciliacin, Anlisis de Saldos y Movimientos, ente otros. Estimacin del Riesgo. Se debe estimar la frecuencia con que se presentan los Riesgos identificados, como adems cuantificar el probable perjuicio que ellos pueden ocasionar. La Direccin Superior deber observar que todos los responsables de unidades organizativas a cargo de actividades, programas, proyectos y procesos, procedan a efectuar la estimacin de los Riesgos y que sta se constituya en una prctica permanente, debindose como mnimo tener en cuenta: 1. 2. 3. Asignar la probabilidad de ocurrencia a los diferentes Riesgos detectados y listados en oportunidad de su identificacin. Estimar el perjuicio probable ante la ocurrencia del Riesgo. A esos efectos se propone utilizar la frmula de Ecuacin de la Exposicin. PE = F x V Donde: PE = Perjuicio Esperado o Exposicin, expresada en la moneda corriente y en un perodo anual. F = Frecuencia, veces probable en que el Riesgo se concrete en el ao. V = Perjuicio estimado para cada caso de ocurrencia del Riesgo, expresado en moneda. 4. Ordenar los Riesgos detectados y estimados en funcin de su mayor Exposicin, (prdida esperada) a fin de establecer prioridades de control.

Determinacin de los Objetivos de Control.

33

Una vez identificados y estimados los niveles de Riesgo, deben adoptarse las medidas para enfrentarlo de la manera ms eficaz y econmica posible. Para ello fijarn los objetivos especficos de Control, que estarn adecuadamente articulados con las metas globales y sectoriales definidas para el Organismo. En funcin de los objetivos de control, se seleccionar las medidas o salvaguardas que se estime ms efectivas, para minimizar la exposicin. Paralelamente a las medidas adoptadas para gestionar el Riesgo, se debern arbitrar los mecanismos y procedimientos que permitan a la Direccin, la supervisin en la implantacin de las acciones de neutralizacin y el control de su eficiencia. Deber tenerse en cuenta que siempre existe un nivel de Riesgo residual, como consecuencia de otras restricciones inherentes a todo Sistema de Control Interno. Deteccin del cambio. Todas las unidades deben disponer de sistemas de informacin peridica, capaz de captar oportunamente los cambios producidos o de produccin inminente que puedan conspirar contra la posibilidad de alcanzar los objetivos del organismo en las condiciones previstas. Con ese objeto deber contar con sistemas de alertas tempranos, que anticipen el conocimiento de los Riesgos incipientes o potenciales asociados a los cambios. El sistema deber captar y transmitir oportunamente la informacin que contemple: 1. La deteccin de cambios internos y externos, an los pequeos, ya que la sucesin de varios de ellos pueden generar serias perturbaciones. En este sentido, se debe instruir a todas las reas para que informen toda variacin que se produzca. Los Indicadores y datos complementarios necesarios para la prevencin de debilidades y amenazas. El anlisis de Riesgos y oportunidades que acompaar a los cambios. La revisin peridica de las actividades de control para comprobar si continan siendo suficientes.

2. 3. 4.

(El Mapa de Riesgos debe contener: Objetivos, Riesgo, Causa, Resultado y Ponderacin) Ver ejemplo de Mapa de Riesgos en Papel de Trabajo) 1.5.3. ACTIVIDADES DE CONTROL. Son las polticas y procedimientos de control que imparte la direccin, gerencia y los niveles ejecutivos competentes, en relacin con las funciones asignadas al personal a fin de asegurar el cumplimiento de los objetivos de la entidad. Son importantes porque en s mismas implican la forma correcta de hacer las cosas, as como tambin porque el dictado de polticas y procedimientos y la evaluacin de su cumplimiento, constituyen el medio ms idneo para asegurar el logro de objetivos de la entidad. Las actividades de control pueden dividirse en tres categoras: controles de operacin, controles de informacin financiera
34

y controles de cumplimiento. Comprenden tambin las actividades de proteccin y conservacin de los activos, as como los controles de acceso a programas computarizados y archivos de datos. Los elementos componentes de las actividades de control gerencial son: Polticas para el logro de objetivos; Coordinacin entre las dependencias de la entidad; y, Diseo de las actividades de control.

Son aquellos procedimientos y polticas que se adicionan al Ambiente de Control, establecidos por la administracin para proporcionar seguridad razonable para poder lograr los objetivos especficos de la Organizacin. Las Actividades de Control se realizan en toda la Organizacin, en todos los niveles y en todas las funciones. Las Actividades de Control estn constituidas por los procedimientos especficos y las prcticas corrientes establecidas como un reaseguro para el cumplimiento de los objetivos. Estn orientadas primordialmente hacia la prevencin y neutralizacin de los Riesgos. Se ejecutan en todos los niveles de la Organizacin y en cada una de las etapas de la gestin, partiendo de la elaboracin de un Mapa de Riesgos segn lo expresado en el acpite anterior. Es preciso que los agentes conozcan cules son las responsabilidades de Control que les competen, debindose para ello explicar claramente las mismas. Para disear e implantar eficaces y eficientes Actividades de Control, se requiere: a) Separacin segregacin de tareas y responsabilidades. Las tareas y responsabilidades esenciales, relativas al tratamiento, autorizacin, registro y revisin de las transacciones y hechos, deben ser asignadas a personas diferentes. A travs de dicha asignacin debe garantizarse un adecuado control por oposicin de intereses, previendo la adecuada capacitacin de personal de reemplazo. b) Coordinacin entre reas. Cada rea o sub rea del Organismo debe operar en forma coordinada con las restantes, en forma tal que no se interrumpan las operaciones de ningn proceso, conservando el mecanismo de Control por oposicin de intereses. c) Documentacin.

35

La estructura de Control Interno y todas las transacciones y hechos significativos, deben contar la adecuada documentacin de respaldo. La misma debe ser clara y estar disponible para su verificacin. d) Niveles definidos de autorizacin. Los actos y transacciones relevantes slo pueden ser autorizados y ejecutados por funcionarios que acten dentro de mbito de sus competencias. e) Registro oportuno y adecuado de transacciones y hechos. Las transacciones y los hechos que afecten a un Organismo, ya sea cualitativa o cuantitativamente, deben registrarse inmediatamente y ser debidamente clasificados. f) Acceso restringido a los recursos, activos y registros. El acceso a los recursos, activos, registros y comprobantes, debe estar protegido por mecanismos de seguridad y limitado a las personas autorizadas, quienes estn obligadas a rendir cuenta de su custodia y utilizacin.

g)

Rotacin del personal en las tareas claves. Ningn empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que presenten una mayor probabilidad de comisin de irregularidades. Los empleados a cargo de dichas tareas deben, peridicamente, abocarse a otras funciones, disendose un plan de rotacin y evaluacin de resultados.

h)

Control de sistemas de informacin. El sistema de informacin debe ser controlado con el objetivo de garantizar el control del proceso de los diversos tipos de transacciones.

i)

Control de tecnologa de informacin. Los recursos de la tecnologa de informacin deben ser controlados con el objetivo de garantizar el cumplimiento de los requisitos del sistema de informacin que el Organismo necesita para el logro de su misin.

j)

Indicadores de desempeo. Toda unidad debe contar con mtodos de medicin de la ejecucin de su gestin desempeo que permitan la preparacin de indicadores para
36

su supervisin y evaluacin. La informacin obtenida se utilizar para la correccin de los cursos de accin y el mejoramiento del rendimiento. k) Funcin de la Auditora Interna. La autoridad Superior de cada unidad sern los responsables del mantenimiento de un adecuado Sistema de Control Interno, que incluir los instrumentos de control previo y posterior incorporados en el plan de organizacin y en los reglamentos y manuales de procedimientos. Las tareas de Auditora Interna deben ser ejecutadas en el mbito de cada unidad por una Unidad de Auditora, que depender jerrquicamente de la Unidad Superior, a la cual debern reportar peridicamente sobre los resultados obtenidos de su gestin. Las funciones de dichas Unidades de Auditora deben ser desarrolladas por profesionales no involucrados con las actividades ejecutivas del Organismo y desvinculadas de las operaciones sujetas a su examen. 1.5.4. INFORMACIN Y COMUNICACIN. Consiste en los mtodos y procedimientos establecidos por la administracin para procesar apropiadamente la informacin y dar cuenta de las operaciones de la entidad para fines de toma de decisiones. Est constituido por los mtodos y registros establecidos para registrar, procesar, resumir e informar sobre las operaciones de una entidad. La calidad de la informacin que brinda el sistema afecta la capacidad de la gerencia para adoptar decisiones adecuadas que permitan controlar las actividades de la entidad y elaborar informes financieros confiables. Los elementos que conforman el sistema de informacin son: * Identificacin de informacin suficiente; Informacin suficiente y relevante debe ser identificada y comunicada en forma oportuna para permitir al personal ejecutar sus responsabilidades asignadas; Revisin de los sistemas de informacin; y, Las necesidades de informacin y los sistemas de informacin deben ser revisados cuando existan cambios en los objetivos o cuando se producen deficiencias significativas en los procesos de formulacin de informacin.

As como es necesario que todos los agentes conozcan el papel que les corresponde desempear en la Organizacin (funciones, responsabilidades), es imprescindible que cuenten con la informacin peridica y oportuna que deben manejar para orientar sus acciones en coordinacin con las dems, hacia el mejor logro de los objetivos.
37

La comunicacin es inherente a los Sistemas de Informacin. Los informes deben transmitirse adecuadamente a travs de una comunicacin eficaz. La existencia de lneas abiertas de comunicacin, y una clara voluntad de escuchar de suma importancia para mejorar el Ambiente de Control. a) Informacin y responsabilidad. La informacin debe permitir a los funcionarios y empleados cumplir sus obligaciones y responsabilidades. Los datos pertinentes deben ser identificados, captados, registrados, estructurados y comunicados en tiempo y forma adecuados. Contenido y flujo de la informacin La informacin debe ser clara y con un grado de detalle ajustado al nivel de decisin. Se debe referirse tanto a situaciones internas como externas, las cuestiones financieras como operacionales. En el caso de los niveles directivos, los informes deben relacionar el desempeo del organismo con los objetivos y las metas previstas. El flujo de informacin debe circular en todos los sentidos: ascendentes, descendentes, horizontal y transversal Calidad de la informacin La informacin disponible en la unidad o dependencia de cumplir con los tributos de: integridad, confiabilidad, contenido apropiado, oportunidad, actualizacin, exactitud y accesibilidad. El Sistema De Informacin El sistema de informacin debe disearse atendiendo a la estrategia y al programa de operaciones del organismo. Deber servir para: 1. Tomar decisiones a todos los nivele; 2. Evaluar el desempeo del organismo, de sus programas, proyectos, sectores, procesos, actividades, operaciones, etc.; 3. Rendir cuentas de la gestin. El sistema de informacin debe ser revisado y, de corresponder, rediseado cuando se detecten deficiencias en su funcionamiento y productos. Cuando el organismo cambie su estrategia, misin, poltica, objetivos, programas de trabajo, etc., se debe contemplar el impacto en el sistema de informacin y actuar en consecuencia. e) Compromiso de la autoridad superior El inters y el compromiso de la autoridad superior del organismo con los sistemas de informacin deben explicitarse a travs de una asignacin de recursos suficientes para su funcionamiento eficaz. Comunicacin, valores organizacionales y estrategias

b)

c)

d)

f)

38

El proceso de comunicacin del organismo debe apoyar la difusin de sus valores ticos as como los de su misin, polticas, objetivos y resultados de su misin. g) Canales de comunicacin Los canales de comunicacin deben presentar un grado de apertura y eficacia adecuado a las necesidades de informacin internas y externas. Caractersticas de la informacin El sistema de control interno, debe resultar eficiente para asegurar los siguientes atributos, en la generacin y el registro de la informacin: 1) Integridad: la informacin deber resultar toda la que corresponda y sea apropiada de los hechos a informar 2) Oportunidad: encontrase disponible en todo momento y sobre todo cuando deben adoptarse decisiones. 3) Actualizacin: la informacin debe referirse al presente y en lo posible contener proyeccin al futuro. La histrica se incluir cuando constituyan un antecedente reciente y est asociada a un tema presente. 4) Exactitud: debe representar con la mayor aproximacin posible la realidad que trata de reflejar. 5) Accesibilidad: deber estar disponible para todos interesados, con las limitaciones que la confiabilidad u otras restricciones impongan. 6) Certidumbre: debe brindar conocimiento seguro, claro y evidente de las cosas. 7) Racionalidad: debe ser razonable frente al hecho a informar. 8) Objetividad: debe excluir todo juicio de valor. 9) La informacin debe estar diseada para cada uno de los niveles de informacin, y ordenada para facilitar su acceso y utilizacin y cubrir tanto aspectos financieros como de gestin. El sistema de informacin a) El sistema de informacin puede estar basado en un esquema manual, computarizado o mixto. Cualquiera sea la forma de procesamiento, el sistema deber ser claramente explicitado en sus partes. b) Se deber contar con una planificacin apropiada que permite entender su desarrollo presente y futuro. c) Planeamiento informtico del sistema de informacin deber efectuarse a corto, mediano y largo plazo, estableciendo claramente los objetivos a lograr en cada uno de dicho periodos. d) Deber establecerse un mecanismo que identifique y canalicen las necesidades de informacin que plantean los usuarios o surjan de otras fuentes. e) El planeamiento de sistemas de informacin deber contemplar el proceso decisorio del organismo, su estrategia y las actividades proyectos o programas definidos, manteniendo la capacidad y adaptacin a futuros cambios.
39

h)

f)

Su diseo deber contribuir a la toma de decisiones en procura de cumplir con los objetivos y metas presupuestadas. g) Los mismos niveles de la organizacin debern tener pleno conocimiento de la responsabilidad que poseen en el desarrollo y mantenimiento de sistemas de informacin. Tecnologas de informacin. a) La direccin superior deber asegurarse que la autoridad responsable del servicio de procesamiento de la informacin desarrolle el planeamiento estratgico a corto, mediano y largo plazo. b) Debern establecerse polticas, normas y procedimientos a seguir para la planificacin, ejecucin, evaluacin y control de la gestin de la Unidad responsable del servicio de procesamiento de la informacin. c) Deber asegurarse que la Unidad de procesamiento de informacin cuente con: 1. La descripcin de las responsabilidades asignadas. 2. La separacin de funciones. 3. La descripcin de los puestos de trabajo. d) Debe asegurarse una adecuada administracin de recursos humanos de la Unidad de procesamiento de la informacin, que comprenda: 1. 2. 3. 4. La seleccin y promocin. La capacitacin. La evaluacin del rendimiento. Los procedimientos de desvinculacin.

e) El responsable de la Unidad de procesamiento de la informacin deber asegurar el cumplimiento de las normas y requerimientos internos y externos. f) La autoridad superior de cada Unidad o dependencia, deber verificar que los operativos de Auditora Interna contemplen la funcin de Auditora de Sistemas.

Canales de Comunicacin. 1.) Tanto los manuales de organizacin, de misiones y funciones y de procedimientos, como los reglamentos e instructivos debern definir con claridad los canales de comunicacin del Organismo, tanto a nivel de reas como de agentes. 2.) En la definicin de los puestos de trabajo previstos en el Manual de Organizacin, al especificar los deberes y responsabilidades, debe contemplarse un tem de comunicaciones, puntualizando los canales ms importantes.
40

g) El personal de la Organizacin debe conocer adecuadamente los objetivos de la Organizacin y los propios de su rea y funcin, y cmo estos ltimos se vinculan y comunican con los dems. h) El personal debe contar con los mecanismos necesarios para: 1. Transmitir las sugerencias o mejoras que consideren pertinentes a su superior. 2. Transmitir a la direccin superior las anomalas graves que deban ser comunicadas directamente a la misma. 3. Transmitir las sugerencias, quejas y dems inquietudes que planteen los usuarios, a los centros de decisin que deban adoptar las medidas correspondientes. 1.5.5. SUPERVISIN. La administracin es responsable de implementar y mantener el control interno para lo cual evala la calidad del mismo en el tiempo, a fin de promover su reforzamiento de ser necesario. Es el proceso que evala la calidad del funcionamiento del control interno en el tiempo y permite al sistema reaccionar en forma dinmica, cambiando cuando las circunstancias as lo requieran. Debe orientarse a la identificacin de controles dbiles, insuficientes o necesarios, para promover su reforzamiento. El monitoreo se lleva a cabo de tres formas: durante la realizacin de las actividades diarias, en los distintos niveles de la entidad; de manera separada, por personal que no es el responsable directo de la ejecucin de las actividades (incluidas las de control), o mediante la combinacin de ambas modalidades. Los elementos que conforman las actividades de monitoreo son: Monitoreo del rendimiento; Revisin de los supuestos que soportan los objetivos del control interno; Aplicacin de procedimientos de seguimiento; y, Evaluacin de la calidad del control interno.

Evaluacin del Sistema de Control Interno. La mxima autoridad de cada Dependencia y cualquier funcionario que tenga a su cargo un segmento organizacional, programa, proyecto o actividad, peridicamente debe auto evaluar la eficacia de su Sistema de Control Interno, y comunicar a aquel ante quien es responsable. Es competencia de cada Dependencia la existencia de la estructura de Control Interno idnea y eficiente, as cono su revisin y actualizacin peridica para mantenerla en un nivel adecuado. Procede la evaluacin peridica de las actividades de control de los Sistemas, pues toda organizacin tiene reas donde los mismos estn en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron
41

aplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestin que, al variar las circunstancias, generan nuevos riesgos a afrontar. El objetivo es asegurar que el Control Interno funciona adecuadamente, a travs de dos modalidades de Supervisin: Actividades Continuas o Evaluaciones Puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutndose en tiempo real y arraigadas a la gestin, generan respuestas dinmicas a las circunstancias sobrevinientes. Las actividades de Supervisin son ejecutadas por todo el personal de la estructura de la Organizacin a travs de una adecuada segregacin de funciones. En cuanto a las Evaluaciones Puntuales, responden a las siguientes caractersticas: a) Su alcance y frecuencia estn determinados por: 1. la naturaleza e importancia de los cambios en el contexto interno o externo al organismo y los Riesgos que stos conlleven. 2. la competencia y experiencia de quienes aplican los controles concomitantes y recurrentes; y 3. los resultados de la Supervisin contina. b) Son ejecutadas por los propios responsables de las reas de gestin (a travs de procesos de auto-evaluacin), la Auditora Interna (a travs de operativos incluidos en el planeamiento de sus actividades solicitadas por la Direccin), y los auditores externos, si los hubiera. c) Constituyen un proceso dentro del cual, aunque los enfoques y tcnicas varen, priman una disciplina apropiada y principios insoslayables. La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estn formalizados, que se apliquen cotidianamente como una rutina incorporada a los hbitos, y que resulten aptos para los fines perseguidos. d) Responden a una determinada metodologa que aplica tcnicas y herramientas para medir la suficiencia del Sistema de Control Interno y la eficacia, la eficiencia, la economa y la efectividad de la gestin del organismo, sea en forma directa o a travs de la comparacin con otros Sistema de Control u organismos que demuestren mejores prcticas (benchmarking). e) Las Actividades de Control se planifican por medio de un Plan de Accin que contemple: 1. 2. 3. 4. 5. 6. 7. 8. El alcance de la evaluacin. Las Actividades de Supervisin continuadas existentes. La tarea de los Auditores Internos y Externos. reas o asuntos de mayor Riesgo. Programa de evaluaciones. Evaluadores, metodologa y herramientas de control. Presentacin de conclusiones y documentacin de soporte. Seguimiento para que se adopten las correcciones pertinentes.
42

Las deficiencias o debilidades del Control Interno detectadas a travs de los diferentes procedimientos de supervisin deben ser comunicadas a efectos que se adopten las medidas de ajuste correspondientes. Segn el impacto de las deficiencias, los destinatarios de la informacin pueden ser tanto las personas responsables de la funcin o actividad implicada como las autoridades superiores.

Eficacia del Sistema de Control Interno. Un Sistema de Control Interno se considera efectivo en la medida que la autoridad a la que apoya cuente con una seguridad razonable respecto a: 1. 2. 3. La informacin peridica emitida acerca del avance en el logro de sus objetivos y metas, y en el empleo de criterios de economa y eficiencia. La confiabilidad, oportunidad y exactitud de los informes y Estados Financieros. El cumplimiento de la legislacin y normativa vigente, incluyendo las polticas y los procedimientos emanados del propio Organismo.

Auditoras del Sistema de Control Interno. Deben practicarse Auditoras, las que informarn sobre la eficacia y eficiencia del Sistema de Control Interno, proporcionando recomendaciones para su fortalecimiento, si correspondiera. Validacin de los supuestos asumidos. Se deben validar en forma peridica los supuestos que sustenten los objetivos de una Organizacin. Tratamiento de las deficiencias detectadas. Toda deficiencia que afecte o pueda llegar a afectar la efectividad del Sistema de Control Interno, debe ser informada en tiempo real. Deben establecerse procedimientos que determinen sobre qu asuntos, en qu forma y ante quin se presentar tal informacin. La funcin de la Supervisin y su relacin con la eficacia y eficiencia del Control Interno. La Direccin Superior deber verificar que la funcin de Supervisin continua y concomitante que ejercen cada uno de los distintos responsables a cargo de programas, proyectos, procesos o actividades de la Organizacin, asegure:
43

a) b) c) d) e)

Una informacin confiable respecto a la gestin realizada para el logro de los objetivos, metas y el control de las variables estratgicas (factores de xito) de la organizacin. Economa, eficiencia, eficacia en la ejecucin de las diversas actividades, programas, proyectos y procesos de la Organizacin. La emisin de Estados Financieros e informes de gestin representativos, confiables, pertinentes y oportunos. El cumplimiento de las leyes, decretos, polticas, normas, procedimientos, manuales, reglamentos, dictmenes y toda otra normativa externa o emanada de la misma Organizacin. Niveles de desempeo de cada uno de los responsables de las unidades organizativas acordes a niveles de calidad establecidos por estndares vlidos.

El Proceso de Supervisin. Es responsabilidad de todo funcionario a cargo de una Unidad de organizacin llevar a cabo tareas de Supervisin de las actividades, programas, proyectos o procesos que se ejecuten en la misma, a tales efectos, e independientemente de la tarea que ejecute la Auditora, deber`: a) b) c) d) Tener pleno conocimiento de las funciones y tareas que le han sido asignadas acorde a lo establecido en el Manual de organizacin. Tener pleno conocimiento de las diversas reas o sectores de la Organizacin que se relacionan o vinculan con las actividades y tareas que le han sido asignadas. Construir un Mapa de Riesgos de todas las operaciones a su cargo, a fin de identificar aquellas operaciones, tareas o procedimiento que impliquen mayor Riesgo para el logro de los objetivos asignados. Definir los Medidores de Rendimiento necesarios que le permitan efectuar el seguimiento de la gestin de la Unidad de organizacin a su cargo, como as tambin prever los resultados de la misma con la debida anticipacin a fin de efectuar las correcciones necesarias. Individualizar dentro del conjunto de Medidores de Rendimiento, aquellos Indicadores de alerta temprana, que le permitan adoptar las correcciones o modificaciones anticipndose a los cambios originados por factores internos o externos a la Organizacin. Informar a su Superior de las variaciones o desvos producidos cuya correccin se encuentre fuera de su alcance debido a factores internos o externos, proponiendo las alternativas pertinentes. Informar a su Superior de los desvos producidos y las medidas correctivas adoptadas. Coordinar junto a otras Unidades de organizacin la mejor provisin de bienes y servicios en tiempo y forma a fin de evitar demoras en la gestin y en el logro de los objetivos y metas previstos. Atender a los reclamos de los clientes o usuarios e introducir las mejoras que permitan satisfacerlos y, en cao de exceder a su Unidad de organizacin, proceder a comunicarlo a su Superior, proponiendo los
44

e)

f) g) h) i)

j) k)

mecanismos de coordinacin intersectorial o las medidas correctivas si fuera el caso. Efectuar el control del personal a su cargo, evaluar su rendimiento y atender las necesidades de su capacitacin. Evaluar la necesidad de incorporar nuevos procedimientos o introducir cambios tecnolgicos que permitan incrementar la eficiencia, economa y eficacia de la Unidad a su cargo.

Caractersticas de quienes ejercen la Supervisin Interna. Todo funcionario responsable de la Unidad organizativa en la que se desarrollen actividades, programas, proyectos o procesos necesarios para el cumplimiento de los objetivos, metas y polticas de la Organizacin, cumple funciones de Supervisin. A tales efectos debern: A) Tener conocimiento de: a) b) c) d) e) f) g) h) B) La Visin, Misin y Funciones del Organismo. Los Objetivos, Metas y Polticas de la Organizacin. El Planeamiento Estratgico y los Planes de Corto, Mediano y Largo Plazo. Los deberes y obligaciones propias del cargo que detentan. El Manual de Organizacin y de su Unidad organizativa, dentro de la estructura orgnico funcional. El Sistema de Control Interno vigente en la Organizacin. Su obligacin de rendir cuenta de la gestin de la Unidad organizativa a su cargo. El Cdigo de Conducta de la Organizacin.

Su labor debe demostrar: i)Compromiso con los Fines, Objetivos, Metas y Polticas de la Organizacin. j)Competencia profesional en el desempeo de sus funciones, expresada en juicios de valor debidamente fundados. k) Capacitacin permanente, para un mejor desempeo de sus funciones. l)Responsabilidad y autoridad.

1.6.

PROCESO DE IMPLEMENTACIN DEL SISTEMA DE CONTROL INTERNO.


45

El proceso de implementacin del Sistema de Control Interno requiere una estrategia que atienda tanto el diseo como la difusin y real vigencia del mismo, y contemple dems la revisin peridica para evaluar los resultados alcanzados. Asimismo resulta imprescindible que todos los miembros involucrados en el Sistema tengan un adecuado conocimiento de la marcha de la implantacin del modelo, los desvos producidos y las acciones correctivas pendientes, junto con los aspectos a solucionar en el corto o mediano plazo.

Etapas de la Implementacin del Sistema de Control Interno. El Sistema de Control Interno requiere bsicamente las siguientes etapas de implementacin: a. Planificacin. b. Ejecucin. c. Evaluacin. Informacin necesaria para el diseo del Control Interno. a) b) c) e) f) g) h) i) j) k) l) m) El tamao. Los Objetivos. La complejidad de la Organizacin y de la gestin. El tipo y alcance de sus actividades. El entorno y el sector en que opera. Los cambios de entorno y circunstancias. Los Riesgos. La relacin costos/beneficios entre el Control y los resultado que genera. La historia y la cultura de la Organizacin. La localizacin y la dispersin geogrfica. Las necesidades de informacin y comunicacin. El marco legal al cual se halla sujeto.

Fase de Planificacin. La Fase de Planificacin tiene por finalidad desarrollar un Plan de Trabajo que permita a la identidad implementar progresivamente su SCI., para esto se plantean, entre otros, algunos procedimientos que facilitaran la elaboracin de un Diagnstico de la situacin actual del SCI de la entidad. En esta Fase se considera la importancia de establecer el Compromiso de todos los niveles organizacionales de la Entidad y se plantea la formalizacin de dicho compromiso mediante documento que reflejen las acciones a seguir para la implementacin.
46

Entre las acciones sugeridas en esta Fase, estn la formulacin de un Diagnstico de la situacin actual del SCI de la Entidad, lo que facilitar la posterior elaboracin de un Plan de Trabajo. Este comprende las acciones apropiadas que deben seguirse para la implementacin del SCI que asegure razonablemente su efectivo funcionamiento. Para ello se plantean como condiciones previas la necesidad de contar con el Compromiso formal con el Compromiso formal y por escrito de la Alta Direccin con el proceso de implementacin y la constitucin de un Comit de Control Interno responsable del mismo.

El diagnstico. Se presenta como un medio de anlisis para determinar el estado situacional actual del SCI, con respecto a lo establecido por las NCI aprobadas por la CGR. En este sentido, la informacin obtenida constituye el insumo principal para la implementacin del SCI. Habindose establecido los Compromisos de la Alta Direccin para el proceso de implementacin del SCI, el Comit de Control Interno tendr a su cargo la realizacin de un Diagnstico que, mediante la recopilacin, estudio y anlisis del Sistema de Control Interno existente en l Entidad, permitir tomar conocimiento de su situacin actual y de su desarrollo. El Diagnstico se constituye una etapa previa al proceso de implementacin del SCI en todos los niveles de la Organizacin, debe ser realizado bajo el enfoque conocido como Top Down (descendente, de lo general hacia lo particular), esto quiere decir que se empieza con un Diagnstico de los Controles que estn a un nivel general de la Entidad, para luego pasar de manera progresiva a los Controles que estn a nivel de proceso o actividades. Los resultados del Diagnstico deben permitir a la Entidad conocer las acciones necesarias a seguir para dar inicio a la etapa de implementacin del SCI. Para ello, como parte del Diagnstico, se deber evaluar, entre otros aspectos: (i) el nivel de desarrollo y organizacin del SCI; (ii) los elementos de Control que conforman el sistema existente; (iii) las deficiencias, vacos y oportunidades de mejora que presenta el sistema; (iv) los ajustes o modificaciones que deben desarrollarse; (v) los componentes y normas de Control que deben ser implementados; (vi) las prioridades en la implementacin (identificacin de los principales procesos crticos); (vii) una estimacin de los recursos econmicos. Materiales y de personal requeridos para la implementacin, (viii) los lineamientos a considerar por el equipo institucional para su Plan de Trabajo. El Informe de Diagnstico permitir establecer:
47

El nivel de desarrollo, organizacin y vigencia del SCI actual. Los elementos de Control que conforman el SCI existente. Las deficiencias, vacos y oportunidades de mejora que presenta el SCI en operacin. Los ajustes o modificaciones que deben efectuarse. Los componentes y normas de Control que deben ser implementados, y su priorizacin. Identificacin de los principales procesos y reas crticas. Las normas internas pendientes a implementar o actualizar. Una estimacin de los recursos econmicos, materiales y de personal requeridos para la implementacin. Los lineamientos a considerar por el Comit de Control Interno para su Plan de Trabajo.

Fase de Ejecucin. En esta etapa se sealarn pautas y buenas prcticas para la implementacin o adecuacin de SCI de acuerdo a lo sealado por la normativa vigente. Aqu se desarrollan detalladamente cada uno de los componentes sealados en las NCI y se proponen herramientas que pueden ayudar a la gestin de las Entidades del Estado a su implementacin. El Comit o equipo encargado de la implementacin o adecuacin del SCI empezar tomando en cuenta el Plan de Trabajo elaborado en la etapa de Planificacin. La implementacin se desarrollar de manera progresiva tomando en cuenta las siguientes fases: a) Implementacin a nivel entidad. b) Implementacin a nivel de proceso. Fase de Evaluacin. Siguiendo el proceso de implementacin del SCI, la Fase de Evaluacin se presenta de forma alternada y posterior a la evolucin de las Fases de Planificacin y Ejecucin. El resultado de esta evaluacin busca obtener informacin que aporte a la retroalimentacin en el proceso de implementacin del SCI. Para ello se sugiere que el Informe contenga como mnimo lo siguiente: 1. 2. 3. 4. 5. 6. 7. Objetivos. Alcance. Cumplimiento del Plan de Trabajo. Cronograma de Actividades. Recursos necesarios. Desempeo de los Equipos de trabajo y participantes. Limitaciones o Debilidades.
48

8. Conclusiones y Recomendaciones.

CAPTULO II: CONTROL INTERNO PARA FINES DE AUDITORA. 2.1. 2.2. 2.3. 2.4. 2.5,. 2.6. 2.7. Gestin. Ciclos de Transacciones. Mtodos de Evaluacin del Sistema de Control Interno. Comprensin del Sistema de Control Interno. Cuestionario de Evaluacin del Sistema de Control Interno. Procedimientos de Control Interno. Normas y Declaraciones relacionadas con la Evaluacin del Sistema de Control Interno. 2.8. Documentacin del conocimiento del Control. 2.9. Normas de Control Interno. 2.10. Informe de Evaluacin del Sistema de Control Interno.

49

2.1. La Gestin: Objeto de Auditora. A los efectos de aplicacin de este instrumento metodolgico se entender como Gestin a las actividades, Tareas y Acciones consolidadas en programas, proyectos u operaciones, a cargo de una Organizacin o agrupacin sectorial de stas, dirigida a la produccin de bienes o servicios para cumplir una Misin o satisfacer propsitos, metas u objetivos determinados. En general la Gestin implica el ejercicio de las siguientes funciones: * * * * * * Planificacin. Organizacin. Direccin. Ejecucin. Control. Toma de decisiones correctivas o reajustes de la programacin.

2.2 Ciclos de Transacciones. En el proceso de comprensin de la estructura de Control Interno, el Auditor evala los controles para cada Ciclo de Transacciones ms significativas. El Auditor debe documentar los Ciclos de Transacciones ms importantes y las Cuentas que las afectan y disear procedimientos de auditora eficientes para los objetivos de examen, de tal manera que las Cuentas ms importantes puedan agruparse dentro de Ciclos, para facilitar su revisin. Como resultado de las entrevistas y otros procedimientos realizados por el Auditor con el personal del Ente auditado, el Auditor debe dterminar las Cuentas y las clases de transacciones que proporcionan la mayor informacin de los Estados Financieros. Los Ciclos ms importantes que se presentan en la contabilidad de los entes son los siguientes:
50

CICLO (1) Ingresos: (2) Compras: (3) Remunerac.: (4) Activo Fijo:

SISTEMA DE CONTABILIDAD Transferencias corrientes recibidas/Ingresos/Caja-Banco. Existencias/Cuentas por Pagar/Gastos Diversos de Gestin. Caja-Banco/Gastos de Personal. Inmuebles, Maquinaria y Equipo/Cuentas por Pagar/Depreciacin Acumulada.

2.3.

MTODOS DE EVALUACIN DEL CONTROL INTERNO

Para documentar el conocimiento del Sistema de informacin, contabilidad y control, existen tcnicas. Las ms utilizadas son las siguientes: a) Descripciones narrativas. El mtodo descriptivo consiste, como su nombre lo indica, en describir las diferentes actividades de los Departamentos, funcionarios y empleados del Ente, y los registros y documentos que intervienen en el Sistema. Se indican las secuencias de cada operacin, las personas que participan, los informes que resultan de cada procesamiento, volcando todo en una descripcin simple sin la debida utilizacin de grficos. Sin embargo no debe incurrirse en el error de describir las actividades de los departamentos o de los empleados aislada u objetivamente. Debe hacerse la descripcin siguiendo el curso de las operaciones a travs de su manejo en los departamentos citados. b) Cuestionarios. Consiste en usar como instrumento para la investigacin, cuestionarios previamente formulados que incluyen preguntas acerca de la forma en que se manejan las transacciones u operaciones; la manera en que fluyen las operaciones y los mecanismos de control de las operaciones. Del anlisis de las respuestas, surgir su los Sistemas implantados resultan suficientes y adecuados, lo cual condicionar las actividades a realizar en la etapa de ejecucin. Algunos cuestionarios de evaluacin del Sistema de Control Interno se agregan como anexo al presente Modulo. Utilizacin de cuestionarios.- como parte de la preparacin para el examen de estados financieros, el auditor debe elaborar el cuestionario de comprobacin sobre control interno. Este documento esta constituido por
51

varias listas de preguntas que deben ser contestadas por los funcionarios o empleados de la entidad bajo revisin o que el auditor mismo contesta durante el curso de la auditoria basado en sus observaciones. La aplicacin correcta de los Cuestionarios sobre Control Interno, consiste en una combinacin de entrevistas y observaciones. Es esencial que el auditor entienda perfectamente los propsitos de las preguntas del Cuestionario. Cuando el auditor llena el cuestionario por medio de una entrevista con uno o ms funcionarios de la entidad, debe tomar en cuenta la necesidad de confirmar durante el curso de la auditoria la veracidad de las respuestas dadas, sin confiar completamente en las obtenidas. La aplicacin correcta de los cuestionarios sobre control interno, cosiste en una combinacin de entrevistas y observaciones. Es esencial que el auditor entienda perfectamente los propsitos de las preguntas de los cuestionarios. Estos Cuestionarios pueden ser confeccionados de dos formas: 1. La primera de ellas consiste en diagramar las preguntas de manera que acepten como nica contestacin las alternativas SI, NO o NO Aplicables. La existencia de respuestas NO, a priori indicara la posibilidad de eventuales fallas o ineficacias en los Sistemas de Control. Estas respuestas generan normalmente recomendaciones al Ente sobre aspectos a mejorar o perfeccionar en los Sistemas. Las respuestas SI, indican aquellos controles en los que se podra llegar a depositar confianza de auditora. 2. La otra alternativa es la que parte de la realizacin de preguntas donde su respuesta implica el desarrollo de determinados aspectos especficos de control. Esta forma de realizacin, est orientada a que se describa de que manera controles estndar que deben estar vigentes en todos los Sistemas, se realizan en cada Ente en particular. Este Cuestionario descriptivo de sistemas pregunta de qu manera se realiza determinado control o proceso. c) Curso gramas o Flujo gramas. El mtodo de flujo gramas es aquel que se expone, por medio de cuadros o grficos. Si el auditor disea un flujo grama de sistema, ser preciso que visualice el flujo de la informacin y los documentos que se procesan. El flujo grama debe elaborarse, usando smbolos estndar, de manera que quienes conozcan los smbolos puedan extraer informacin til relativa al sistema. Si el auditor usa un flujo grama elaborado por la entidad, debe ser capaz de leerlo, interpretar sus smbolos y sacar conclusiones tiles respectos al sistema representado por el flujo grama.. Con certeza no puede decirse que cualquiera de los tres mtodos es completo o eficaz, aisladamente, en todos los casos. En algunos tal vez
52

sea aplicable el mtodo de grficos, en otros puede ser conveniente usar el mtodo de cuestionarios otros puede ser ms fcil o puede ser de mejor interpretacin el mtodo descriptivo. En frecuentes ocasiones se usa una combinacin de los tres mtodos, es decir el relevamiento especficamente la recopilacin de antecedentes y la comprobacin del mismo se lleva a efecto usando, tanto grficos o flujo gramas, como cuestionarios o narrativos. No puede asegurarse que cualquiera de los tres mtodos es completo o eficaz, en todos los casos. En algunos tal vez resulte ms aconsejable la utilizacin del mtodo de grficos en otros puede ser conveniente usar el mtodo de cuestionarios o el descriptivo. Con frecuencia se usa una combinacin de los tres mtodos, es decir durante el relevamiento utilizar la recopilacin de antecedentes y la comprobacin de los mismos hacerlas travs, tanto de grficos o flujo gramas, como de cuestionarios o descripciones narrativas. 2.4. COMPRENSIN DEL SISTEMA DE CONTROL INTERNO. La administracin de las entidades tiene la responsabilidad legal de velar por que los registros contables se lleven en forma correcta y presenten estados financieros validos y confiables a lo niveles competentes (accionista). La administracin puede habitualmente comprometer su responsabilidad mediante la implementacin de un sistema de control interno que asegure que los empleados de la entidad lleven a cabo su trabajo de manera correcta. Asimismo, puede depositar su confianza en dicho sistema con el fin de obtener informacin fidedigna para el desarrollo de su gestin y de los estados financieros, as como para evitar errores e irregularidades u otras prdidas de activos de la entidad. Dentro de este contexto el auditor deposita su confianza en el sistema de control interno para llevar a cabo la auditoria financiera. El concepto de control interno no slo se refiere a temas financieros, contables y a la custodia de los activos, sino que incluye controles destinados a mejorar la eficiencia operativa y asegurar el cumplimiento de las polticas de la organizacin. El control interno es una expresin utilizada con el objeto de describir todas las medidas adoptadas por los titulares, administradores o gerentes para dirigir y controlar las operaciones en las entidades a su cargo. La esencia del control interno est en las acciones tomadas para dirigir o llevar a cabo las operaciones. Dichas medidas incluyen corregir las deficiencias y mejorar las operaciones, para que estn de conformidad con las normas prescritas o con los objetivos deseados. Para las actividades gubernamentales, el concepto de control interno se extiende ms all de las operaciones de las entidades. Se refiere a todos los controles existentes y son ejercidos para conocer la forma en que se llevan a cabo los asuntos pblicos. Estos controles abarcan desde las disposiciones legales y su observancia, hasta los sistemas administrativos y su accin en las entidades pblicas. El auditor debe obtener evidencia acerca de la efectividad de los controles internos para:
53

a.- Formarse una opinin sobre las aseveraciones de la gerencia acerca de la efectividad de los controles internos al trmino del periodo auditado. b.- Evaluar el riesgo de control y la efectividad de los controles de cumplimiento durante el periodo auditado, Sistema de contabilidad .- el sistema contable consiste en lo mtodos y registros establecidos para identificar, reunir, analizar, clasificar, registrar e informar sobre las transacciones de una entidad, as como mantener el registro del activo y pasivo que le son relativos. El auditor debe obtener un entendimiento del sistema contable de la entidad (incluyendo mtodos y registros) para procesar y elaborar informacin financiera, debiendo considerar, entre otros lo siguiente: * Las transacciones incluidas en las operaciones de la entidad que son significativas para los estados financieros. * Los registros contables, documentos sustentatorios y las cuentas especificas de los estados financieros. * El procedimiento contable, desde el inicio de una transaccin, hasta su inclusin en los estados financieros. * El proceso de informacin financiera empleado para preparar los estados financieros de la entidad incluyendo las estimaciones contables y revelaciones ms importantes. Procedimientos de control.- son aquellos procedimientos y polticas que se adicionan al ambiente de control y sistema contable, establecidos por la administracin para proporcionar seguridad razonable de poder lograr los objetivos especficos de la entidad. Generalmente se consideran como procedimientos los aspectos referidos a: Apropiada autorizacin de operaciones y actividades. Segregacin de funciones, que asignen a diferentes empleados las responsabilidades de autorizar las operaciones, registrarlas y salvaguardar activos. Diseo y uso de documentos y registros apropiados. Dispositivos de seguridad apropiados en cuanto al acceso y utilizacin de activos y registros. Los principales controles de una auditoria de estados financieros necesarios para establecer y mantener una estructura de control interno que provea seguridad razonable de que los objetivos estn siendo alcanzados, se indican a continuacin: Controles de proteccin de Activos: protegen los activos contra prdida, adquisicin no autorizada, uso o disposicin indebida. Controles de presupuesto: aseguren la ejecucin de transacciones de acuerdo con la legislacin presupuestal. Los controles se orientan a cada restriccin relevante del presupuesto.
54

Controles de cumplimiento: aseguren el cumplimiento de las leyes y reglamento as como otras normas especficas que podran tener un efecto directo y material sobre los estados financieros. Los controles a aplicarse deben referirse a cada dispositivo legal significativo. Controles de informacin financiera: registran apropiadamente, procesan y resumen las transacciones para permitir la preparacin de estados financieros contables y mantener la responsabilidad por los activos. La prueba de controles deber orientarse a cada aseveracin significativa en cada ciclo importante o aplicacin contable. Comprensin del ambiente SIC (Sistema de Informacin Computarizada) .se entiende que un sistema SIC existe, cuando en el procesamiento de la informacin financiera de la entidad, interviene un computador, cualquiera que sea sus especificaciones tcnicas. Al planear las reas de la auditoria en que podra afectar el ambiente SIC de la entidad, el auditor debe considerar la importancia y complejidad de sus actividades y la disponibilidad de datos para ser considerada en el examen. Por lo general, la comprensin del ambiente SIC involucra asuntos tales como: significacin y complejidad del procesamiento por computador para cada una de las aplicaciones contables importantes, la estructura orgnica del ambiente y la disponibilidad de datos, en cuanto a documentos fuente y archivos de cmputo. Auditoria Interna.- una caracterstica comn en las entidades pblicas es la existencia de un rgano de auditoria interna - OAI, cuya responsabilidad consiste en revisar e informar a la direccin sobre el diseo y funcionamiento de los controles internos, y sobre la confiabilidad de la informacin suministrada por la gerencia a la direccin. El auditor debe obtener una adecuada comprensin de la funcin de auditoria para identificar aquellos aspectos de su accionar que pudieran ser relevantes para el planeamiento de la auditoria. Generalmente la comprensin de la funcin de auditoria interna involucra el conocimiento De: El nivel y ubicacin del rgano de auditoria interna en la entidad. La aplicacin de las Normas de Auditoria Generalmente. El plan de auditoria, incluyendo la naturaleza, oportunidad y alcance de los trabajos realizados. El acceso a los registros de la entidad, as como las limitaciones con respecto al alcance de sus actividades.

Documentar la Comprensin de la Estructura de Control Interno. El auditor debe llevar cabo y documentar los siguientes procedimientos:

55

Entender la estructura de control interno de la entidad para llevar la contabilidad financiera y gubernamental; cumplimiento de leyes y regulaciones, y operaciones relevantes. Identificar los objetivos de control. Identificar y entender polticas y procedimientos relevantes de control que efectivamente alcancen los objetivos establecidos por la entidad. Determinar la naturaleza, oportunidad y extensin de las pruebas de control (no es necesario para controles de evaluacin de rendimiento). En una base preliminar, basada en la evidencia obtenida, evaluar : a) la efectividad de los controles de informacin financiera, presupuesto, cumplimiento y operaciones relevantes (para controles de evaluacin de rendimiento, evaluar el diseo de los controles y si ellos han sido puestos en operacin) y b) riesgo inherente y el riesgo de control.

2.5. CUESTIONARIO DE EVALUACIN DEL ISTENA DE CONTROL INTERNO. (ver separata: Evaluacin del Sistema de Control Interno, Excel) 2.6. PROCEDIMIENTOS DE CONTROL INTERNO PROCESAMIENTO ELECT`RONICO DE DATOS (P.E.D.) EN EL

El ambiente S.I.C. (Sistema de Informacin Computarizada) tambin incide en la efectividad del ambiente de control. Por ejemplo los controles que normalmente seran realizados por individuos separados en sistemas manuales pueden estar concentrados en una aplicacin propia del ambiente SIC y plantean un problema potencial de segregacin de funciones. El auditor debe considerar los siguientes factores relativos al ambiente SIC al hacer su evaluacin del ambiente de control. Un especialista en el ambiente SIC podra asistir el auditor y considerar estos factores: Actitud de la gerencia y conciencia con respecto al ambiente SIC. Organizacin y estructura del ambiente SIC. Asignacin de responsabilidades y autoridad definida claramente.

Actitud de la gerencia y conciencia con respecto al ambiente SIC.- El inters de la gerencia y conciencia en las funciones del ambiente SIC es importante para establecer un conocimiento de control amplio de la organizacin. La gerencia puede mostrar inters y conciencia por: Considerar los riesgos y beneficios de las aplicaciones en la computadora. Comunicar polticas y procedimientos para desarrollar, modificar, mantener y usar las computadoras y para controlar el acceso a programas y archivos.
56

Consideracin del riesgo inherente y de control relativo al ambiente SIC. Respuesta a recomendaciones previas o concertadas. Planear una rpida y efectiva respuesta a crisis o interrupciones en el procesamiento computarizado. Generar informacin a travs del ambiente SIC para decisiones claves de operacin.

Organizacin y estructura del ambiente SIC.- la estructura organizacional afecta al ambiente de control. Las estructuras centralizadas a menudo tienen una organizacin nica en el procesamiento computarizado y utilizan un equipo nico como sistema y aplicaciones de software, permitiendo un estrecho control administrativo sobre el ambiente SIC. En estructuras descentralizadas, cada computadora generalmente tiene su propia organizacin de procesamiento computarizado, programas de aplicacin y software de sistemas. Asignacin de responsabilidades y autoridad definidas claramente.- la asignacin apropiada de responsabilidad de acuerdo a las reas funcionales del ambiente SIC puede afectar el ambiente de control. Los factores a considerar incluyen: Como la posicin del director del ambiente SIC se adecua en la estructura organizacional; si los deberes son segregados apropiadamente dentro del ambiente, dado que la falta de segregacin afecta a todos los sistemas. El modo en que la gerencia externa al ambiente SIC es envuelta en sistemas mayores para la toma de decisiones y el grado en que las polticas, normas y procedimientos estn documentados y son ejecutados. Habilidad gerencial para identificar y responder al riesgo potencial.- el procesamiento SIC por naturaleza introduce factores adicionales de riesgo. La entidad debe estar consciente de estos riesgos y debe desarrollar polticas y procedimientos apropiados para responder a cualquier asunto que podra ocurrir. Los factores a considerar incluyen: Mtodos para monitorear las funciones incompatibles y calcular la adecuada segregacin de funciones. Mecanismos administrativos para identificar y responder acondiciones inusuales o excepcionales. SAS No 03: Los efectos del P.E.D. sobre el estudio y evaluacin del control interno del auditor. Introduccin 01. La Seccin 320, El Estudio y Evaluacin del Control Interno del Auditor , de la SAS 01 define el control interno en trminos de control administrativo y control contable. Esa seccin tambin establece los conceptos bsicos del
57

control contable y concluye que el control contable est dentro del alcance del estudio y evaluacin del control interno tal como lo contemplan las normas de auditora generalmente aceptadas, mientras que el control administrativo no lo est. 02. La seccin 320.33 del SAS No 01, comenta los mtodos de procesamiento de datos en la siguiente forma: Debido a que la definicin y los conceptos bsicos relativos al control contable se expresan en trminos de objetivos, ellos son independientes del mtodo de procesamiento de datos usados; consecuentemente, se aplican igualmente a sistemas manuales, mecanizados y de procesamiento electrnico de datos. Sin embargo, la organizacin y los procedimientos requeridos para lograr estos objetivos, pueden ser influenciados por el mtodo de procesamiento de datos utilizado. Ya que el mtodo de procesamiento de datos utilizados puede influir en la organizacin y los procedimientos empleados por una entidad para el logro de los objetivos de control contable, tambin puede influir en los procedimientos empleados por el auditor en el estudio y evaluacin del control contable para determinar la naturaleza, oportunidad y extensin de los procedimientos de auditora aplicables a su examen de los estados financieros. 03. Un sistema de procesamiento de datos puede ser totalmente manual o puede incluir una combinacin de actividades manuales, actividades mecnicas y actividades de procesamiento electrnico de datos (PED). Las aplicaciones de PED varan considerablemente, desde aplicaciones rutinarias que procesan una pequea nmina, hasta aplicaciones complejas e integradas que procesan simultneamente informacin contable, de produccin, de mercadotecnia y administrativa. En algunos sistemas de procesamiento de datos, los procedimientos de control contable son ejecutados por gente en uno o ms departamentos. En los sistemas de PED, muchos o casi todos estos procedimientos de control pueden ser ejecutados por el PED por s mismo. Cuando el PED es utilizado en aplicaciones contables importantes, el auditor debe considerar a la actividad de PED en su estudio y evaluacin del control contable. Esto es vlido cuando el uso del PED en aplicaciones contables es limitado o extenso, como cuando las instalaciones de PED son operadas bajo la direccin del cliente del auditor o por un tercero. (Aplicaciones contables importantes son aquellas que se refieren a informacin contable que pueda afectar en forma material los estados financieros que el auditor est examinando.) 04. La primera norma general de auditora indica El examen ser efectuado por una persona o personas que tengan entrenamiento tcnico adecuado y experiencia como auditores. Si un cliente utiliza PED en su sistema contable, ya sea que la aplicacin sea simple o compleja, el auditor necesita entender el sistema entero en forma suficiente para permitirle identificar y evaluar sus caractersticas esenciales de control contable. Las situaciones que incluyen, aplicaciones de PED ms complejas, normalmente requerirn que el auditor
58

aplique conocimientos especializados de PED en la ejecucin de los procedimientos de auditora necesarios. 05. Esta Declaracin describe los efectos del uso del PED sobre las diferentes caractersticas del control contable y sobre el estudio y evaluacin correspondientes hechos por el auditor. Se pretende que sea leda en forma conjunta con la seccin 320. Del SAS No 1. Los conceptos en esta Declaracin estn expresados en trminos generales. El auditor probablemente necesitar referirse a otras fuentes de informacin para aplicar los conceptos en situaciones particulares de auditora. Esas fuentes incluyen los cursos de educacin continua, los manuales de procedimientos de datos, los libros de texto y la literatura profesional de reciente publicacin.

PROCEDIMIENTOS DE CONTROL CONTABLE EN EL PED. 06. Algunos procedimientos de control contable en el PED se refieren a todas las actividades del PED (controles generales) y algunos se refieren a funciones contables especficas, tales como la preparacin de relaciones contables o nminas (controles de aplicacin). 07. Los controles generales comprenden (a) el plan de organizacin y operacin de la actividad de PED, (b) los procedimientos para la documentacin, revisin, prueba y aprobacin de los sistemas o programas y los cambios a los mismos, (c) controles incorporados en el equipo por el fabricante (normalmente conocidos como controles de equipos , (d) controles sobre el acceso al equipo y los archivos de datos y (e) otros controles de datos y de procedimientos que incluyen en forma global las operaciones de PED. Las debilidades en los controles generales tienen frecuentemente efectos transcendentales. Cuando los controles generales son dbiles o inexistencias en la evaluacin de los controles de aplicacin. 08. Los controles de aplicacin se refieren a los trabajos especficos realizados por el PED. Su funcin es proporcionar seguridad razonable de que el registro, procesamiento y reporte de los datos se efecta en forma adecuada. Hay una variedad considerable de procedimientos particulares y de registros que se usan para poner en efecto controles de aplicacin. Los controles de aplicacin son frecuentemente clasificados como controles sobre la entrada (input) , controles de procesamiento y controles sobre la salida (output) . a. Los controles sobre la entrada estn diseados para proporcionar seguridad razonable de que los datos recibidos para procesarse mediante PED, han sido debidamente autorizados, convertidos a un formato comprensible por las mquinas e identificados y que los datos (incluyendo los datos transmitidos por lneas de comunicacin) no han sido perdidos, suprimidos, aumentados, duplicados o inadecuadamente cambiados de alguna otra forma. Los controles sobre la entrada incluyen los controles
59

correspondientes al rechazo, correccin y reincorporacin de los datos que inicialmente estaban incorrectos. b. Los controles de procesamiento estn diseados para proporcionar una seguridad razonable de que el procesamiento electrnico de datos, ha sido efectuado de acuerdo con lo deseado para una aplicacin en particular, por ejemplo, que todas las transacciones sean procesadas tal y como fueron autorizadas, que no omitan transacciones autorizadas y que no sean agregadas transacciones no autorizadas. c. Los controles sobre la salida estn diseados para asegurar la exactitud de los resultados del procesamiento (tales como relaciones o cuadros contables, reportes, archivos magnticos, facturas o cheques) y para asegurar que slo personal autorizado recibe la informacin de salida. 09. Los procedimientos de control contable del PED, pueden ser ejecutados dentro de la organizacin de PED, por un departamento usuario o por un grupo de control separado. El departamento o la unidad en que el control es efectuado es de menor importancia que la ejecucin de los procedimientos por personas que no tengan funciones incompatibles con el objetivo del control contable y la efectividad de los procedimientos. Los Efectos del PED sobre las caractersticas del Control Contable. 10. Los objetivos y las caractersticas esenciales del control contable no cambian con el mtodo de procesamiento de datos. Sin embargo, la organizacin y los procedimientos de control usados en el procesamiento electrnico de datos, puede diferir de los utilizados en los procedimientos de datos manuales o mecanizados. Por ejemplo, el procesamiento electrnico de ventas,, facturacin y cuentas por cobrar, puede desarrollar como funcin auxiliar, la de verificar los totales y extensiones de las facturas, un control que, en los procesos de datos manuales, normalmente es establecido mediante clculos hechos por empleados en forma independiente. Adems, en algunos sistemas de PED (tal como uno en que se use la entrada directa por terminal como la fuente bsica de los datos para ser procesados en una nmina, en la contabilidad de costos o en una aplicacin de control de inventarios) las funciones de control, que en otra forma seran realizadas por varios individuos y departamentos, pueden estar concentradas dentro de la actividad de PED. Los prrafos 11 a 23 describen los efectos del PED sobre las caractersticas esenciales del control contable. Segregacin de Funciones. 11. De acuerdo con lo indicado en la Seccin 320.36 del SAS No 1, son funciones incompatibles para efectos de control contable, aquellas que ubican a cualquier persona en una posicin en que puede cometer y encubrir errores e irregularidades durante el curso normal de sus actividades. Muchos sistemas de PED, no slo procesan datos contables sino tambin incluyen procedimientos para detectar errores e irregularidades y para proporcionar autorizacin especfica para ciertos tipos de transacciones. Debido a que los
60

procedimientos pueden ser combinados, es ms probable que se combinen funciones incompatibles en una actividad de PED, que en una actividad normal. 12. Frecuentemente, las funciones que podran ser consideradas como incompatibles si fueran realizadas por un solo individuo en una actividad manual, son realizadas mediante el uso de un programa o una serie de programas de PED. Una persona que tiene la oportunidad de efectuar cambios no aprobados a cualquiera de dichos programa, realiza funciones incompatibles en relacin con la actividad de PED. Por ejemplo, un programa para una aplicacin de cuentas por pagar, puede haber sido diseado para procesar el pago de la factura del proveedor, solamente si trae adjunta una orden de compra que coincida con la factura de precios y cantidades y un reporte de recepcin que indique que se recibieron los bienes o servicios. En ausencia de un control adecuado sobre cambios a programas, una modificacin no aprobada puede cambiar la aplicacin para que puedan hacerse pagos no procedentes a proveedores. 13. Los archivos de datos del PED frecuentemente son registros bsicos de un sistema de contabilidad. No pueden ser ledos o cambiados sin el uso del PED, pero pueden ser cambiados mediante el uso del PED sin evidencia visible que el cambio ha ocurrido. Una persona en posicin para efectuar cambios no aprobados en archivos de datos del PED realiza funciones incompatibles. En el ejemplo de la aplicacin de cuentas por pagar del prrafo anterior, un individuo que puede efectuar cambios no aprobados en los archivos que contienen las rdenes de compra y los reportes de recepcin, podra aadir registros falsos con objeto de incorporar rdenes de compra y reportes de recepcin a los archivos, causando con esto que el programa procese el pago de facturas de proveedores no autorizadas. 14. Los programas de supervisores son utilizados en algunos sistemas de PED para realizar funciones generales en ms de un programa de aplicacin. Los programas supervisores incluyen (a) sistemas operativos , que controlan el equipo de PED y que pueden procesar uno o ms programas de aplicacin en un momento dado y (b) sistemas de manejo de datos que realizan funciones estndar de manejo de datos para uno o ms programas de aplicacin. Un individuo que puede hacer cambios no aprobados en los programas supervisores, tiene la oportunidad de iniciar transacciones no autorizadas similares a aquellas de una persona que puede efectuar cambios no aprobados en programas de aplicacin o archivos de datos; por lo tanto, esa persona realiza funciones incompatibles. 15. Los prrafos 11 al 14 comentan las funciones incompatibles correspondientes a aspectos tales como la asignacin de funciones, cambios en programas, mantenimiento de archivos de datos y sistemas operativos y de manejo de datos. Si los individuos involucrados realizan funciones incompatibles, pueden aplicarse controles compensatorios. Por ejemplo, un plan de organizacin y operacin puede contener controles sobre el acceso al equipo de PED, controles efectivos sobre la biblioteca un prever una supervisin y rotacin de personal efectiva. Tambin los departamentos
61

usuarios u otros grupos de control, pueden establecer en forma independiente conteos de documentos o totales de campos de datos significativos. Los controles compensatorios son complementados frecuentemente por procedimientos de auditora interna. Ejecucin de Transacciones. 16. La extensin en que es usado el PED en la ejecucin de los pasos en el ciclo de una transaccin vara, por ejemplo, en una aplicacin contable para reordenar materiales, el PED puede ser usado (a) para determinar los artculos a ordenar y preparar las rdenes de compra, (b) para identificar los artculos que requieren resurtido y preparar una lista de notificacin para uso del personal del departamento de compra o (c) para preparar listado de inventarios para revisin por el personal del departamento de compras. 17. En funcin de la extensin en que el PED es usado para ejecutar pasos en el ciclo de una transaccin, el programa de aplicacin de PED normalmente incluye procedimientos de control contable diseados para asegurar que los pasos son ejecutados de acuerdo con autorizaciones especficas o generales emitidas por personas (incluyendo, en sistemas avanzados, a clientes u otras personas no empleadas por la entidad) actuando dentro de su campo de autoridad. Esos procedimientos pueden incluir verificaciones para identificar datos que caen fuera de lmites predeterminados o pruebas de razonabilidad en forma general. Registro de Transacciones. .18. El control contable est relacionado con el registro de transacciones por los importes y en los perodos contables en que fueron ejecutadas y con su clasificacin en las cuentas adecuadas. El uso de PED para procesar o iniciar transacciones, puede afectar la fuente y extensin de posibles errores. .19. Para poder ser utilizado en PED, los datos son convertidos a forma sensible a la mquina. El registro inicial de las transacciones o la iniciacin de transacciones mediante el procesamiento de datos previamente registrados, pueden introducir errores que podran afectar los saldos y reportes a menos que los datos de entrada sean debidamente controlados. Varios tipos de procedimientos son usados para mantener el control contable sobre la conversin de datos. Algunos son manuales y son parte del programa de PED y algunos son construidos dentro del equipo de PED por el fabricante. .20. El uso del PED frecuentemente proporciona una oportunidad para mejorar el control contable relacionado con el registro de transacciones. Por ejemplo, el equipo de PED no est sujeto a errores causados por fatiga o descuido. Procesa y registra las transacciones iguales en una manera igual. Puede ser programado para detectar cierto tipo de transacciones invlidas o anormales. Los procedimientos para estos usos, pueden ser ms amplios, efectivos y eficientes que los procedimientos de control manuales que tengan los mismos objetivos. Por otro lado, una transaccin puede ser procesada incorrectamente
62

por el PED, si el programa de PED no est previsto para el conjunto de circunstancias significativas en que la misma transaccin hubiera sido cuestionada en un sistema manual.. .21. La efectividad del control contable sobre el registro de transacciones por PED, depende de (a) el funcionamiento de los procedimientos de PED que registran las transacciones y producen la informacin de salida (tal como listados o cuadros contables, sumarias, archivos magnticos y reportes de excepcin, y de (b) el seguimiento u otras acciones de los usuarios de la informacin de salida. Por ejemplo, un programa de PED, puede rechazar el proceso adicional de facturas con nmero de clientes incorrectamente codificados. Sin embargo, si los usuarios que reciben los reportes de excepcin sobre esas partidas, no corrigen los nmeros de clientes y devuelven las facturas para que se procesen nuevamente, las cuentas por cobrar y las ventas estarn incompletas. Accesos a los activos. .22. El personal de PED tiene acceso a los archivos si la actividad de PED incluye la preparacin o procesamiento de documentos que lleven al uso o disposicin de los activos. El personal de PED tiene acceso directo al efectivo, por ejemplo, si la actividad de PED incluye la preparacin y firma de cheques. Algunas veces el acceso a los activos por el personal de PED puede, aparentemente, no ser muy claro debido a que el acceso es indirecto. Por ejemplo, PED puede generar rdenes de pago autorizando la emisin de cheques, rdenes de embarque que autorizando salida de inventario u rdenes de transferencia autorizando la disposicin de valores propiedad de clientes. Controles como los comentados en el prrafo 15, deben ser establecidos para minimizar las posibilidades de acceso no autorizados a los activos por el personal de PED. Comparacin de los registros contables con los activos. .23. PED es frecuentemente usado para comparar los registros contables con los activos. Por ejemplo, con PED se pueden suministrar inventarios fsicos o arqueos de valores y comparar las cantidades registradas con los conteos sumarizados. Si PED es usado en esa forma, las condiciones en que pueden ocurrir errores e irregularidades deben ser consideradas. Por ejemplo, puede haber oportunidades para aumentar los conteos fsicos, insertar conteos fsicos ficticios o suprimir la impresin de diferencias. Muchas de las consideraciones descritas en los prrafos 18 a 21, pueden tambin ser aplicables. Revisin del Sistema. .24. La revisin del auditor del sistema de control contable del cliente, debe comprender todas las actividades manuales, mecanizadas y de PED significativas e importantes y la relacin entre PED y los departamentos usuarios. La revisin debe comprender los procedimientos de control
63

relacionados con transacciones, desde su origen o fuente, hasta su registro en los libros de contabilidad y los procedimientos de control relacionados con el registro contable de los activos. Los objetivos de la revisin del control contable por el auditor dentro del PED son similares a los de los procesos manuales y mecanizados. La revisin es un proceso de obtencin de informacin que depende de preguntas inteligentes hechas al personal del cliente, observacin de los trabajos asignados y de los procedimientos de operacin y referencia a la documentacin disponible relacionada con el control contable. .25. La fase preliminar de la revisin del auditor debe estar diseada para proporcionar un conocimiento del flujo de las transacciones a travs del sistema contable, de la extensin en que PED es usado en cada aplicacin contable importante y de la estructura bsica del control contable. Durante la fase preliminar, el auditor puede identificar algunos de los procedimientos especficos de control contable, relacionados con cada aplicacin y puede darse cuenta de debilidades materiales aparentes en los procedimientos. El conocimiento preliminar del auditor se obtiene ordinariamente por preguntas, pero tambin puede obtenerse por observacin del personal del cliente y revisin de la documentacin. Dicho conocimiento preliminar de los procedimientos de PED normalmente se refiere a los controles generales y a los controles de aplicacin discutidos en los prrafos 6 a 9. .26. Despus de completar la fase preliminar de la revisin como se describe en el prrafo 25, el auditor debe estar en posicin de evaluar, para cada aplicacin contable sustancial, la importancia del control contable y, por lo tanto, de determinar la extensin de su revisin del control contable del PED. a. El auditor puede concluir que los procedimientos de control contable dentro de las porciones de la aplicacin o aplicaciones de PED parecen proporcionar una base confiable suficiente para reducir la extensin de sus pruebas sustantivas. En ese caso, a menos que el auditor escoja seguir los procedimientos descritos en el prrafo 26c, deber completar su revisin de los procedimientos de control contable del PED, efectuar las pruebas de cumplimiento respectivas y evaluar los procedimientos de control para determinar la extensin a que pueden restringirse las pruebas sustantivas. b. El auditor puede concluir que existen debilidades en los procedimientos de control contable en las porciones de la aplicacin o aplicaciones de PED, suficientes para eliminar su confianza en dichos procedimientos de control contable en PED y abstenerse de efectuar pruebas de cumplimiento relacionadas con esos procedimientos; no podr confiar en esos procedimientos de control contable del PED. El auditor deber evaluar el impacto potencial de dichas debilidades en los estados financieros que est examinando, tan pronto como vengan a su atencin y deber cumplir con sus objetivos de auditora por otros medios. c. El auditor puede decidir no extender su revisin preliminar y no efectuar pruebas de cumplimiento relacionadas con los procedimientos de control contable (ya sea en forma general o para ciertos procedimientos) dentro de las porciones de la aplicacin o las aplicaciones de PED, aun cuando
64

concluya que los controles son aparentemente adecuados. En ese caso, no podr confiar en esos procedimientos de control contable del PED. Las situaciones de este tipo podrn ser esas en las que, (1) El auditor puede concluir que el esfuerzo de auditora requerido para completar su revisin y las pruebas de cumplimiento excederan la reduccin del esfuerzo que podra lograrse al confiar en los controles contables del PED. (2) El auditor concluye que ciertos procedimientos de control contable del PED, son redundantes debido a que existen otros procedimientos de control contable.

Pruebas de Cumplimiento. .27. El propsito de las pruebas de cumplimiento es proporcionar una seguridad razonable de que los procedimientos de control contable son aplicados en la forma en que fueron descritos. Las pruebas de cumplimiento se relacionan primeramente con las preguntas: (a) Estn siendo ejecutados los procedimientos necesarios? (b) Cmo estn siendo ejecutados? (c) Por quin estn siendo ejecutados? .28. Algunos procedimientos de control contable dentro de la actividad de PED, dejan evidencia visible que indica que los procedimientos fueron ejecutados. Un ejemplo de esa evidencia es un archivo con la documentacin de (a) los cambios en los programas de cada aplicacin de PED y (b) las aprobaciones de los cambios. Otros ejemplos, son los listados de error y los reportes de excepcin generados por PED. .29. Algunos procedimientos de control contable dentro de la actividad de PED, especialmente aqullos en programas que son diseados para detectar datos errneos o invlidos, no dejan evidencia visible que indique que los procedimientos fueron ejecutados. Por lo tanto, el auditor deber probar estos controles revisando las transacciones entregadas para proceso para determinar que ninguna de las transacciones procesadas tiene condiciones inaceptable o que las condiciones inaceptables existentes fueron reportadas y resueltas adecuadamente. La revisin puede hacerse manualmente si las condiciones lo permiten, o el auditor puede tener la capacidad o considerar necesario utilizar PED para detectar condiciones inaceptables, ya sea utilizando sus programas independientes o utilizando copias de los programas del cliente, los cuales el auditor ha determinado, en forma independiente, que son adecuados para sus propsitos. U enfoque alterno para probar el cumplimiento con los procedimientos de control contable en los programas de computadoras, es el de revisar y probar los programas y despus realizar pruebas que proporcionen la seguridad de que los programas probados fueron realmente usados en el proceso. Sin embargo, el auditor deber tener en cuenta que este enfoque
65

solamente puede ser usado, cuando existen controles efectivos sobre el acceso y los cambios a los programas utilizados en el proceso. .30. Algunos procedimientos de control contable dentro de las actividades de PED, no dejan evidencia visible ni evidencia que pueda ser leda por la mquina. Por ejemplo, una de las principales caractersticas del control contable, es la adecuada segregacin de funciones. Evidencia de que dicho procedimiento de control contable est funcionando, se obtiene observando al personal del cliente y haciendo investigaciones para corroborar las situaciones. .31. La evaluacin de los aspectos de PED en un sistema de control contable, no es diferente conceptualmente de la evaluacin de otros aspectos del sistema y deber ser parte integrante de la evaluacin del sistema hecha por el auditor. Los procedimientos de control contable ejecutados tanto adentro de la actividad de PED, como por los departamentos usuarios, influyen en la efectividad del sistema y deber ser considerado en forma conjunta por el auditor. Los efectos de la evaluacin del auditor sobre la extensin de sus otros procedimientos de auditora, est descrita en el SAS N o 1., Seccin 320.69 - . 75. 2.7. NORMAS Y DECLARACIONES RELACIONADAS EVALUACIN DEL SISTEMA DE CONTROL INTERNO. CON LA

SAS No 1 320 Estudio y Evaluacin del Control Interno por el Auditor. .01 La segunda norma relativa a la ejecucin del trabajo es: Deber efectuarse un estudio apropiado y evaluacin del Sistema de Control Interno existente, como una base para confiar en l y para determinar la extensin necesaria de las pruebas a las que debern concretarse los procedimientos de auditora. La experiencia ha demostrado la validez de los conceptos bsicos y las razones fundamentales involucradas en esta norma. El propsito de esta seccin, es ampliar la aplicacin de estos conceptos a la luz de avances tcnicos posteriores que han ocurrido en los negocios y en la profesin. .02 La creciente demanda para que los contadores pblicos suministren asesoramiento a la gerencia o servicios de consultora involucrando el estudio, evaluacin y mejora de los sistemas de informacin de la gerencia, hace ms necesario distinguir claramente entre aquellos servicios especiales y aquellos otros servicios de auditora requeridos para cumplir con la norma de auditora relativa al estudio y evaluacin del control interno en el examen de los estados financieros. .03 El creciente uso de las computadoras para el procesamiento de datos contables y otros sistemas de informacin, ha creado problemas adicionales para revisar y evaluar el control interno para fines de la auditora, as como
66

para establecer la distincin entre servicios de auditora y servicios especiales a los que hace referencia en el prrafo precedente. .04 La tendencia hacia la integracin de la informacin contable requerida para propsitos financieros y de otra ndole en un sistema de informacin gerencial coordinado, est ntimamente relacionada con el uso de las computadoras. Esta circunstancia hace ms necesario identificar claramente los elementos del sistema total que estn incluidos en la norma de auditora relativa al control interno. .05 Esos avances y distinciones son importantes no slo para el propsito de definir la naturaleza y alcance del estudio y evaluacin del control interno del auditor, sino tambin para aclarar cualesquiera informes que vaya a emitir como resultado de dicho estudio. Esta necesidad se acenta por la creciente solicitud de informes sobre control interno para uso de las gerencias o de organismos reguladores, y algunas veces para su inclusin en los informes publicados. Objeto del estudio y evaluacin del auditor. .06 El objeto del estudio y evaluacin del control interno por parte del auditor, tal como se expresa en la norma de auditora citada en el prrafo inicial (negritas), es establecer la base para confiar en el sistema con el fin de determinar la naturaleza, extensin y oportunidad de las pruebas de auditora que deban aplicarse en un examen de los estados financieros. .07 El estudio y evaluacin hecho con este objeto frecuentemente proveen una base para sugerencias constructivas a los clientes referentes a mejoras en el control interno. .08 Aunque a los auditores les interesan ambos de los aspectos antes mencionados referentes al estudio y evaluacin del control interno, es importante reconocer una diferencia esencial entre ellos. El estudio y evaluacin contemplados por las normas de auditora generalmente aceptadas, deben realizarse para cada auditora en la extensin que el auditor considere necesaria para ese objeto, como se comenta ms adelante. Aunque las sugerencias constructivas a los clientes para mejoras en el control interno, derivadas de la auditora son deseables, el alcance de cualquier estudio adicional hecho para desarrollar tales sugerencias, no est cubierto por las normas de auditora generalmente aceptadas. El alcance del estudio del auditor para fines de un trabajo especial, depender de los trminos del compromiso. Definiciones y conceptos bsicos. .09 En 1948 el Comit de Procedimientos de Auditora llev a cabo un estudio completo sobre el control interno y public sus resultados en 1949 en un boletn especial titulado Control Interno Elementos de un Sistema Coordinado y su
67

importancia para la Gerencia y para el Contador Pblico Independiente . En ese boletn especial el control interno fue definido como sigue: El control interno comprende el plan de organizacin, todos los mtodos coordinados y las medidas adoptadas en el negocio, para proteger sus activos, verificar la exactitud y confiabilidad de sus datos contables, promover la eficiencia en las operaciones y estimular la adhesin a las prcticas ordenadas por la gerencia. Posiblemente esta definicin es ms amplia que el significado que a veces se le atribuye al trmino. Reconoce que un Sistema de Control Interno , se proyecta ms all de aquellas cuestiones que se relacionan directamente con las funciones de los departamentos de contabilidad y financieros. .10 Para aclarar el alcance de la revisin del auditor en lo que se refiere a su examen encaminado a la expresin de una opinin sobre los estados financieros, el Comit expidi la Declaracin sobre procedimientos de auditora nmero 29 en octubre de 1958, en la cual el control interno se subdividi como sigue: El control interno, en un sentido amplio, incluye. . . por consiguiente, controles que pueden ser contables o administrativos como sigue: a. Los controles contables comprenden el plan de organizacin y todos los mtodos y procedimientos que tienen que ver principalmente y estn relacionados directamente con la proteccin de los activos y la confiabilidad de los registros financieros. Generalmente incluyen controles tales como los sistemas de autorizacin y aprobacin, segregacin de tareas relativas a la anotacin de registros e informes contables de aquellas concernientes a las operaciones o custodia de los activos, los controles fsicos sobre los activos y la auditora interna.

b. Los controles administrativos comprenden el plan de organizacin y todos los mtodos y procedimientos que estn relacionados principalmente con la eficiencia de las operaciones, la adhesin a las polticas gerenciales y que, por lo comn, slo tienen que ver indirectamente con los registros financieros. Generalmente incluyen controles tales como los anlisis estadsticos, estudiosa de tiempos y movimientos, informes de actuacin, programas de adiestramiento de personal y controles de calidad. .11 La anterior subdivisin del control interno entre controles contables y administrativos, se hizo con el objeto de aclarar el alcance del estudio contemplado por las normas de auditora generalmente aceptadas. Lasa conclusiones del Comit sobre el particular, incorporadas en el Captulo 5 de la Declaracin No 33 de 1963, fueron las siguientes : El auditor independiente fundamentalmente tiene inters en los controles contables. Los controles contables tal como se han descrito anteriormente, tienen una conexin directa e importante sobre la confianza que puede tenerse en los registros financieros y requiere ser evaluados por el auditor. Los
68

controles administrativos, tambin descritos anteriormente, por lo general se relacionan slo indirectamente con los registros financieros, por lo que no requieren ser evaluados. Sin embargo, si el auditor independiente estima que ciertos controles administrativos pueden influir sobre la confianza que pueda depositarse en los registros financieros, debe pensarse en la necesidad de evaluar estos controles. Por ejemplo, los registros estadsticos que se llevan para la produccin o lasa ventas o para otros departamentos operativos, pueden requerir ser evaluados en circunstancias particulares. .12 El criterio implcito en el prrafo precedente que debe prevalecer, es el efecto que los controles particulares puedan tener en la confiabilidad de los estados financieros. Por razones prcticas, esto equivale incluir dentro de la definicin de controles contables a cualesquiera controles administrativos que tengan un efecto importante en la confiabilidad de los estados financieros; consecuentemente, este concepto ha sido adoptado en las definiciones modificadas en esta Declaracin.

Necesidad de aclaracin. .13 La aclaracin de la definicin anterior del control contable es deseable en razn de posibles diferencias de interpretacin con respecto a los dos elementos claves incluidos en ella : la proteccin de los activos y la confiabilidad de los registros financieros. Proteccin de los Activos. .14 El significado de salvaguardar que parece relevante en el contexto de la definicin anterior de control contable, es una medida de proteccin contra algo indeseable. El uso de esta definicin concebiblemente podra llevar a una interpretacin amplia en el sentido de que la proteccin de los activos existentes y la adquisicin de activos adicionales es la funcin primaria de la gerencia y consecuentemente que cualesquiera procedimientos o registros que intervengan en el proceso de toma de decisiones de la gerencia estn incluidos en este elemento de la definicin. Bajo este concepto, por ejemplo, la decisin de la gerencia de vender un producto a un precio que resulte no ser costeable podra considerarse como una falta de proteccin de los activos existentes y consecuentemente como una evidencia de un inadecuado control contable. La misma interpretacin podra aplicarse a una decisin de hacer una erogacin para la compra de un activo que resulte ser innecesario o ineficiente, mercaderas que no pueda ser vendida, gastos de investigacin que resulten no ser productivos, publicidad que resulte ser inefectiva y otras decisiones gerenciales similares. .15 Una segunda posible interpretacin es que la proteccin de los activos se refiere nicamente a la proteccin contra prdidas que se deriven de errores intencionales o no intencionales en el procesamiento de las transacciones y manejo de los activos correspondientes. Los errores no intencionales incluyen
69

aquellos tales como; registrar ventas por menor cantidad como resultado de no haber preparado las facturas correspondientes, o como resultado del costeo incorrecto o cmputo; pago excesivos a proveedores o empleados derivados de errores de cantidad de materiales o servicios, precios o tarifas, o clculos; y la prdida fsica de activos tales como efectivo, valores o inventarios. En tales situaciones los errores no intencionales pueden tambin incluir prorrateos equivocados de ciertos costos, que resulten en la imposibilidad de recuperar estos costos de los clientes. .16 Una tercera posible interpretacin es que la proteccin de los activos se refiere nicamente a la proteccin contra prdidas que se deriven de errores intencionales. Estos incluyen desfalcos e irregularidades similares incluyendo falsificacin de los registros con el propsito de ocasionar clculos errneos de comisiones, participacin de utilidades, regalas y otros pagos similares basados en el registro de otras transacciones.

Confiabilidad de los registros financieros. .17 Las posibles diferencias en interpretacin concernientes a la confiabilidad los registros financieros como fueron descritas en la definicin anterior de control contable, resultan de dos propsitos distintos para los cuales pueden utilizarse los registros financieros: uso interno de la gerencia e informes externos. Una interpretacin sera extender el alcance de los controles contables para abarcar la confiabilidad de los registros financieros para ambos objetivos, mientras que otra restringira al objetivo de los informes externos solamente. .18 Para ilustrar la distincin anterior el grado y exactitud de las clasificaciones, detalles y prorrateos requeridos para proveer confiabilidad a los registros para tales objetivos internos de la gerencia tales como establecer polticas de ventas y precios, estimar costos futuros y medir la actuacin por divisiones, grupos u otras lneas de responsabilidad, generalmente son mayores que aqullos que se requeriran para proveer confiabilidad para efectos de informacin. Flujo de Transacciones. .19 El Comit estima que la definicin anterior de control contable se refiere solamente a la proteccin de los activos contra perdidas derivadas de errores intencionales o no intencionales o no intencionales o irregularidades ((vase prrafo .15) y a la confiabilidad de los registros financieros para fines de informes externos (vase prrafo .17). Una definicin revisada, expresada en relacin con las funciones involucradas en el flujo de las transacciones, se presenta en el prrafo .28, para suministrar la aclaracin requerida con respecto a esto.

70

.20 Las transacciones son los componentes bsicos de las operaciones de los negocios y consecuentemente, constituyen el principal ingrediente del control interno. En el contexto de esta seccin, las transacciones incluyen intercambios de activos o servicios con entidades ajenas al negocio y transferencias por utilizacin de activos o servicios dentro del negocio. Las funciones principales involucradas en el flujo de las transacciones y activos relativos incluyen la autorizacin, ejecucin y registro de transacciones y la responsabilidad respecto a losa activos resultantes. .21 La responsabilidad final en lo que se refiere a las transacciones de los negocios recae en los accionistas u otros tipo de propietarios, limitada por restricciones legales y es delegada por ellos a los directores, administradores, funcionarios y otro personal de la gerencia. La delegacin de autoridad a diferentes niveles y a personas particulares en una organizacin es funcin de la gerencia. En este contexto, autorizacin de transacciones se refiere a decisiones de la gerencia, tales como intercambiar, transferir o utilizar activos con determinados propsitos en condiciones especficas. .22 Las autorizaciones pueden ser generales en cuanto a que se refieran a cualquier transaccin que se conforme con las condiciones especificadas, o pueden ser especficas si se refieren a una sola transaccin. Los ejemplos de autorizaciones generales incluyen el establecimiento de preciso de venta para productos que deban venderse a cualquier cliente, requisitos que deban cumplirse para establecer el lmite de crdito a cualquier cliente, puntos de reorden en forma automtica para materiales o mercancas, el nmero y tipo de personas que deban emplearse y otras decisiones similares. La caracterstica bsica de una autorizacin general se refiere a la definicin o identificacin de las condiciones generales de acuerdo con las cuales las transacciones se autorizan, sin tomar en consideracin a las personas o transacciones especficas.. Autorizaciones especficas, por otra parte, comprende tanto a las condiciones como a las personas involucradas; ejemplo de stas seran autorizaciones para una venta o compra especfica, la contratacin de una persona es especial, el uso de materiales especficos o personal para una orden de produccin en particular y otras transacciones similares. .23 La ejecucin de las transacciones incluye el ciclo completo de los pasos necesarios para completar el intercambio de activos entre las partes afectadas o la transferencia o el uso de activos dentro de la negociacin. La ejecucin de las transacciones frecuentemente implica pasos o etapas separados. Por ejemplo, una venta tpica abarcara la aceptacin del pedido, el embarque y la facturacin del producto, y el cobro de la factura. Un ciclo similar de pasos para la compra tpica de materiales o servicios podra incluir la requisicin de material, expedicin de la orden, recepcin del material y pago del precio de compra. En esta seccin, cuando se habla de autorizacin se refiere al ciclo completo de pasos : autorizacin se distingue de aprobacin en cuanto a que esta ltima se refiere a un paso especfico e indica nicamente que las condiciones especificadas o implcitas en la autorizacin, han sido satisfechas en cuanto a que son aplicables a ese paso.
71

.24 El registro de las transacciones comprende todos los registros mantenidos con respecto a las transacciones y a los activos resultantes o servicios y a todas las funciones realizadas con respecto a tales registros. Por lo tanto, el registro de las transacciones incluye la preparacin y resumen de los registros y la anotacin consiguiente en el libro mayor y los registros auxiliares. .25 La funcin de responsabilidad (accountability) comprende desde el momento en que los activos se adquieren en una transaccin, hasta que se dispone de ellos o se utilizan en otra. Esta funcin requiere el mantenimiento de registros en los que conste la responsabilidad por activos y comparaciones peridicas de estos registros con los activos relativos. Como ejemplo, se puede citar la conciliacin de los saldos registrados en la cuenta de bancos con los estados de cuenta bancarios y la conciliacin de los registros de inventarios perpetuos contra los conteos fsicos. Definiciones revisadas. .26 Basados en los comentarios anteriores, los controles contables y administrativos, se definen como se indica en los dos siguientes prrafos. .27 El control administrativo incluye, pero no se limita al plan de organizacin y los procedimientos y registros que estn relacionados con el proceso de toma de decisiones, conducente a la autorizacin de transacciones por la gerencia. Tal autorizacin es una funcin de la gerencia directamente asociada con la responsabilidad de lograr los objetivos de la organizacin y es el punto de partida para establecer el control contable de las transacciones. .28 El control contable comprende el plan de organizacin y los procedimientos y registros que se refieren a la proteccin de los activos y a la confiabilidad de los registros financieros y, consecuentemente, estn diseados para suministrar seguridad razonable de que: Las transacciones se ejecutan de acuerdo con autorizaciones generales o especficas de la gerencia. a. Las transacciones se registran conforme es necesario (1) para permitir la preparacin de estados financieros de conformidad con principios de contabilidad generalmente aceptados, o cualquier otro criterio aplicable a dichos estados y (2) para mantener datos relativos a la custodia de los activos. b. El acceso a los activos slo se permite de acuerdo con autorizaciones de la gerencia. c. Los datos registrados relativos a la custodia de los activos, son comparados con los activos existentes durante intervalos razonables y se toman medidas apropiadas con respecto a cualquier diferencia. .29 Las definiciones precedentes no necesariamente son excluyentes, ya que algunos de los procedimientos y registros incluidos en un control contable pueden tambin estar comprendidos en un control administrativo. Por ejemplo, los registros de ventas y costos de ventas clasificados por productos, pueden
72

utilizarse tanto para fines de control contable, como para toma de decisiones de la gerencia relativas a precios unitarios u otros aspectos de las operaciones. Tales usos mltiples de los procedimientos o registros, sin embargo no son crticos para los objetivos de esta seccin, ya que esta se preocupa principalmente por eliminar el control contable. Como ejemplo de registros que se usan solamente para control administrativo, se pueden citar aquellos relativos a clientes entrevistados por vendedores ya a trabajos defectuosos de empleados de produccin, mantenidos nicamente para efectos de evaluacin del personal. Conceptos Bsicos. .30 Los conceptos bsicos que se comentan en esta seccin estn implcitos en la definicin de control contable. (Los comentarios en los prrafos .31 al .34, se refieren a la definicin en general, mientras que los comentarios incluidos en los prrafos .35 al .48, se refieren a las caractersticas esenciales del control contable interno). Estos conceptos son de aplicacin general, pero los medios de aplicacin tanto organizativos como procedimientos pueden diferir considerablemente de un caso a otro debido a la diversidad de las circunstancias involucradas. Por lo tanto, no se considera factible comentar estos asuntos en detalle es esta seccin. Responsabilidad de la gerencia. .31 Establecer y mantener un sistema de control interno, es una responsabilidad importante de la gerencia. Los conceptos bsicos implcitos en la definicin de control contable, se comentan dentro del contexto de esa responsabilidad. El sistema de control interno debe quedar bajo la continua supervisin de la gerencia para determinar que est funcionando, tal como se prescribi y que se modifica apropiadamente en razn de los cambios en las condiciones. Seguridad razonable. .32 La definicin de control contable incluye la seguridad razonable, pero no absoluta, de que los objetivos expresados en ella sern alcanzados mediante el sistema. El concepto de seguridad razonable reconoce que el costo del control interno no debe exceder a los beneficios que se espera se deriven de l. Los beneficios consisten en reducciones del riesgo de no lograr los objetivos implcitos en la definicin del control contable. Aunque la relacin costo beneficio requiere estimaciones y juicios hechos por la gerencia. En razn de esta relacin costo beneficio, los procedimientos de control contable se pueden aplicar, apropiadamente, sobre una base de pruebas selectivas en algunas circunstancias. Mtodos de procesamiento de datos. .33 Debido a que la definicin y los conceptos bsicos correlativos del control contable se expresan en trminos de objetivos, ellos son independientes del
73

mtodo de procesamiento de datos empleado; consecuentemente, se aplican por igual a sistemas manuales, mecanizados, y a sistemas de procesamiento electrnico de datos. Sin embargo, la organizacin y procedimientos requeridos para realizar estos objetivos, pueden ser afectados por el mtodo utilizado para el procesamiento de datos. Limitaciones. .34 Existen limitaciones inherentes de que deben reconocerse al considerar la efectividad potencial de cualquier sistema de control contable. En el desempeo de la mayora de procedimientos de control existen posibilidades de error derivadas de causas tales como falta de entendimiento de la instrucciones, errores de juicio, descuidos personales o fatiga. Adems, los procedimientos cuya efectividad dependen de la segregacin de funciones obviamente pueden fallar por la colusin. En forma similar, los procedimientos designados para asegurar la ejecucin y registro de las transacciones de acuerdo con autorizaciones de la gerencia, pueden no resultar efectivos contra errores o irregularidades cometidos por la gerencia respecto a transacciones, o a estimaciones y juicios requeridos en la preparacin de los estados financieros. En adicin a las limitaciones discutidas anteriormente, cualquier proyeccin de una evaluacin actual del control interno contable para perodos futuros, est sujeta al riesgo de que los procedimientos puedan ser inadecuados debido a los cambios en la condiciones, ya que el grado de cumplimiento con los procedimientos puedan deteriorarse. Personal. .35 La seguridad razonable que los objetivos de los controles contables se realizan, depende de la competencia e integridad del personal de la independencia de sus funciones asignadas y del entendimiento de los procedimientos descritos. Aunque estos factores son importantes, su contribucin es proveer un ambiente tendiente a lograr un control contable, mas bien que a asegurar que necesariamente sern logrados. Los procedimientos de control contable pueden ser desempeados por personal en cualquier puesto apropiado dentro de la organizacin. En organizaciones ms pequeas, tales procedimientos pueden ser desempeados por el propietario gerente. En stas circunstancias, sin embargo, algunas de las limitaciones comentadas en el prrafo precedente pueden ser particularmente aplicables. Segregacin de Funciones. .36 Las funciones incompatibles para efectos de los objetivos de los controles contables, son aquellas que colocan cualquier persona en una situacin en la que pueda cometer, y tambin ocultar, errores o irregularidades en el curso normal de sus obligaciones. Cualquier persona que registre las transacciones o que tenga acceso a los activos normalmente est en una situacin de cometer errores o irregularidades. Consecuentemente, los controles contables necesariamente dependen en gran grado de la eliminacin de la oportunidad de encubrimientos. Por ejemplo, cualquiera que registre las erogaciones podra
74

omitir el registro de un cheque, ya sea intencional o no intencionalmente. Si la misma persona concilia la cuenta bancaria, la omisin del registro del cheque puede ocultarse por medio de una conciliacin incorrecta. Este ejemplo ilustra el concepto de que los procedimientos diseados para detectar errores o irregularidades deben desempearse por personas distintas de aqullas que estn en posicin de cometerlos; esto es, por personas que no realicen funciones incompatibles. Los procedimientos realizados por tales personas se consideran, de aqu en adelante como realizados independientemente. Ejecucin de las Transacciones. .37 El obtener la seguridad razonable de que las transacciones han sido ejecutadas y autorizadas, requieren evidencia independiente de que las autorizaciones otorgadas por personas que actan dentro del lmite de su autoridad y que las transacciones y que las transacciones se realizan de acuerdo con los trminos de las autorizaciones. Estos trminos pueden ser ya explcitos o implcitos pudiendo estos ltimos referirse a polticas de la empresa o prcticas de negocios normales, aplicables a las transacciones involucradas. En algunos casos, la evidencia requerida se obtiene mediante la comparacin independiente de los documentos de las transacciones con las autorizaciones especficas. Por ejemplo, los reportes de recepcin y las facturas de los proveedores pueden ser comparadas con las rdenes de compra al aprobar la documentacin relativa a los pagos; ms an, los cheques pagados pueden compararse con los documentos aprobados ya sea individual o colectivamente, mediante conciliaciones y otros procedimientos relacionados. En otros casos, tal comparacin puede hacerse con autorizaciones generales tales como listas generales de precios, polticas de crdito, o puntos de reorden automticos. Tales comparaciones pueden hacerse manualmente o por medio de computadoras. Se puede obtener una seguridad razonable en algunos casos, mediante la comparacin de transacciones registradas con presupuestos o costos estndar, pero la efectividad de esta alternativa depende del grado en que las variaciones son identificadas e investigadas. En algunos casos, el nico medio prctico de obtener una seguridad razonable, es mediante la supervisin peridica del personal encargado de la ejecucin de la transaccin. Registro de las Transacciones. .38 El objetivo de los controles contables con respecto a las transacciones requiere que stas se registren en las cantidades y perodos contables en los cuales hayan sido ejecutadas y que se clasifiquen en las cuentas apropiadas. Para este propsito, los perodos contables se refieren a los perodos en relacin con los cuales se preparan los estados financieros. Par efecto de la definicin de control contable, este objetivo es expresado en trminos de permitir, ms bien que asegurar, la preparacin de estados financieros de conformidad con principios de contabilidad generalmente aceptados, o de acuerdo con cualquier otro criterio aplicable. Esta distincin reconoce que ms all de la necesidad de registrar las transacciones, se requieren juicios de la gerencia para hacer estimaciones y tomar otras decisiones requeridas en la preparacin de dichos estados.
75

.39 Las posibilidades de obtener seguridad de que las transacciones han sido registradas apropiadamente, dependen en gran medida de la disponibilidad de alguna fuente independiente de informacin que provea una indicacin de que las transacciones ha sido ejecutadas. Estas posibilidades pueden variar grandemente de acuerdo con la naturaleza de los negocios y de las transacciones, como se ilustra con los siguientes ejemplos: por una parte, la comparacin de los cheques pagados devueltos por el banco con las erogaciones registradas, pueden revelar cualquier cheque pagado no registrado. Similarmente, el examen de los documentos que soportan erogaciones registradas puede revelar la responsabilidad del registro de los activos relativos. Cuando se utilicen documentos de embarque, la comparacin de tales documentos con los registros de ventas, pueden revelar ventas no registradas. Una posibilidad ms indirecta con respecto a las ventas, sera estimar la cantidad total que debera registrarse, mediante la aplicacin de los precios de venta o porcentajes de utilidad bruta a las cantidades o costos de las salidas de inventarios correspondientes a un perodo. El grado de exactitud que se obtenga de tales estimaciones depender de lo variable que sea la estructura de los precios, de la mezcla de los productos y otras circunstancias: de cualquier manera, sin embargo, tales estimaciones normalmente no suministraran identificacin especfica de cualquier venta no registrada que pueda determinarse. La seguridad de que el cobro de las cuentas por cobrar haya sido registrado, descansa principalmente en los controles que se ejerzan sobre los registros de cuentas por cobrar, ya que stos muestran la totalidad de tales cobros. El registro de los cobros de intereses y dividendos normalmente puede determinarse fcilmente en base a los registros de valores y publicaciones independientes, mientras que tratndose de las contribuciones del pblico, la responsabilidad es generalmente ms difcil de establecer o estimar. Los ejemplos anteriores no pretenden ser completos en cuanto al alcance ni exhaustivos en lo que se refiere al tratamiento, sino solamente ilustrativos de la naturaleza general de los conceptos y de la variedad de circunstancias comprendidas en la obtencin de seguridad respecto a que las transacciones han sido registradas apropiadamente. .40 Las transacciones con terceros ajenos al negocio, tienen que registrarse necesariamente en forma individual y deben registrarse tan pronto como sea posible cuando su registro es necesario para mantener la responsabilidad del control de activos, tales como efectivo, valores y otros que sean susceptibles de perderse por errores o irregularidades. En este contexto, registrar se refiere al registro original, documento o copia que evidencie la transaccin y no a un resumen posterior. En lo que se refiere al proceso de resumir las operaciones y el registro original de otras transacciones, la poca de registro dentro del perodo apropiado puede determinarse sobre la base de conveniencia y de eficiencia en el procedimiento. .41 Las anteriores consideraciones respecto al tiempo son aplicables tambin al registro de las transacciones internas o utilizacin de activos o servicios. Sin embargo, algunas transferencias y prorrateos de costos no requieren ser registrados individualmente, si las cantidades totales pueden determinarse
76

satisfactoriamente. Por ejemplo, el costo de ventas puede determinarse mediante la aplicacin de porcentajes de utilidad bruta a las ventas, y el consumo de materiales puede determinarse con referencia a los reportes de produccin y lista de materiales. Acceso a los Activos. .42 El objetivo de proteger a los activos requiere que el acceso a los mismos sea limitado al personal autorizado. En este contexto, el acceso a los activos incluye tanto el acceso fsico directo, como el acceso indirecto a travs de la preparacin o procesamiento de documentos que autoricen el uso o disposicin de los activos. El acceso a los activos se requiere, por supuesto, en las operaciones normales de un negocio y, por consiguiente, limitar el acceso al personal autorizado es la mxima restriccin que es factible para fines de control contable respecto a esto. El nmero y categora del personal a quien se autoriza el acceso, debe depender de la naturaleza de los activos y la relativa posibilidad de prdida como consecuencia de errores o irregularidades. La limitacin del acceso directo a los activos requiere una apropiada segregacin fsica y equipo o dispositivos de proteccin. La limitacin y el acceso indirecto a los activos, requiere procedimientos similares a aqullos descritos anteriormente, en el prrafo 36. . Comparacin de los Registros con los Activos. .43 El objeto de comparar las cantidades registradas con los activos respectivos es el de determinar si el activo real coincide con el registrado y consecuentemente est ntimamente relacionado con el comentario anterior, respecto al registro de las transacciones. Ejemplos tpicos de esta comparacin, incluyen arqueos de efectivo y valores, conciliaciones bancarias e inventarios fsicos. .44 Si la comparacin revela que los activos no coinciden con lo registrado, esto suministra evidencia de transacciones no registradas o registradas incorrectamente. Lo contrario, sin embargo, no es necesariamente cierto. Por ejemplo, la concordancia de un arqueo contra lo registrado en las cuentas, no provee evidencia de que todo el efectivo recibido haya sido previamente registrado. Esto ilustra una distincin ineludible entre la responsabilidad respecto a los bienes fsicos y los importes registrados; la primera se origina inmediatamente despus de la adquisicin de un activo, mientras que la ltima empieza solamente cuando se prepara el registro original de la transaccin. .45 En lo que respecta a los activos que son susceptibles de prdida como consecuencia de errores o irregularidades, la comparacin con las cantidades registradas debe hacerse independientemente. .46 La frecuencia con que deban hacerse tales comparaciones a fin de proteger los activos, depende de la naturaleza e importe de los activos involucrados y el costo de hacer la comparacin. Por ejemplo, puede ser razonable hacer arqueos de efectivo diariamente, pero no sera razonable
77

efectuar la toma fsica del inventario diariamente. Sin embargo, un inventario diario de productos que estn bajo la custodia de vendedores de ruta, por ejemplo, puede ser aplicable como una medida para determinar su responsabilidad con respecto a las ventas. Similarmente, el valor y a vulnerabilidad de algunos productos puede justificar hacer inventarios completos frecuentemente. .47 La frecuencia con que deban hacerse las comparaciones de los registros con los activos correspondientes, con el fin de lograr seguridad acerca de los registros para la preparacin de los estados financieros, depende de la importancia de los activos y de lo susceptible que stos sean de prdida como consecuencia de errores o irregularidades. .48 La accin que pueda ser apropiada tomar con respecto a cualquier discrepancia revelada por la comparacin de los registros contra los activos, depende principalmente de la naturaleza del activo, el sistema establecido, el importe y la causa de la discrepancia. La accin indicada puede incluir el ajuste de los registros contables, presentar una reclamacin a la compaa de seguros, modificar los procedimientos y medidas administrativas para mejorar el desempeo del personal. Estudio del Sistema: Alcance del Estudio. .49 Tal como se defini en los prrafos .27 a .29, los controles contables se encuentran dentro del alcance del estudio y evaluacin del control interno contemplado por las normas de auditora generalmente aceptadas, mientras que los controles administrativos no lo estn. .50 El estudio que deba hacerse como base para la evaluacin del control interno, incluye dos fases: (a) un conocimiento y comprensin de los procedimientos y mtodos prescritos y (b) un grado razonable de seguridad que se encuentra en uso y que estn operando tal como se planearon. Estas dos fases del estudio han sido descritas en esta seccin, como la revisin del sistema y pruebas de cumplimiento, respectivamente. Aunque estas fases se comentan separadamente, estn ntimamente relacionadas en lo que respecta a que algunas partes de cada una deben realizarse concurrentemente y pueden contribuir a la evaluacin del auditor de los procedimientos prescritos y del cumplimiento de los mismos. Revisin del Sistema. .51 La revisin del sistema es principalmente un proceso de obtencin de informacin respecto a la organizacin y de los procedimientos prescritos y pretende servir como base para las pruebas de cumplimiento y para la evaluacin del sistema. La informacin requerida para este objeto normalmente se obtiene a travs de entrevistas con el personal apropiado del cliente y
78

referencia a la documentacin tal como manuales de procedimientos, descripcin de puestos, diagramas de flujo y cuadros de decisin. .52 Con el fin de aclarar el entendimiento de la informacin obtenida de dichas fuentes, algunos auditores siguen la prctica de rastrear uno o varios de los diferentes tipos de transacciones efectuadas a travs de la documentacin relativa y de los registros que se tengan. Esta prctica puede ser til para el propsito indicado y puede ser considerada como parte de las pruebas de cumplimiento, como se comenta ms adelante en esta seccin. .53 La informacin relativa al sistema puede ser anotada por el auditor en forma de respuestas a un cuestionario, memorndum narrativo, diagramas de flujo, cuadros de decisin o cualquier otra forma que convenga a las necesidades o preferencias del auditor. .54 Al terminar la revisin del sistema, el auditor debe ser capaz de hacer una evaluacin preliminar presumiendo un satisfactorio cumplimiento con el sistema prescrito y normalmente es conveniente hacerlo de inmediato. Los conceptos que deben considerarse para hacer, ya sea una evaluacin preliminar o final, se comentan en los prrafos .64 al .68. Pruebas de Cumplimiento. .55 El propsito de las pruebas de cumplimiento es suministrar una seguridad razonable de que los procedimientos relativos a los controles contables estn siendo aplicados tal como fueron prescritos. Tales pruebas son necesarias si se va a confiar en los procedimientos prescritos para la determinacin de la naturaleza, oportunidad o extensin de las pruebas sustantivas de determinadas clases de transacciones o saldos, como se comenta ms adelante en los prrafos .57 a .63, pero no son necesarias si no se va a confiar en los procedimientos para tal finalidad. El auditor puede decidir no confiar en los procedimientos prescritos porque haya concluido ya sea (a) que los procedimientos no son satisfactorios para este objeto o, (b) que el trabajo necesario para comprobar el cumplimiento de los procedimientos prescritos, es mayor que el trabajo que se realizara de no confiar en dichos procedimientos. Esta ltima conclusin puede resultar de consideraciones relativas a la naturaleza o nmero de las transacciones o saldos involucrados, los mtodos de procesamiento de datos que se estn usando y los procedimientos de auditora que puedan ser aplicados al realizar las pruebas sustantivas. Los comentarios sobre las pruebas de cumplimiento en la parte que sigue de esta seccin son aplicables solamente a aquellas partes del sistema de control interno contable en las cuales se vaya a confiar para efectos de determinar la naturaleza, oportunidad y extensin de las pruebas sustantivas. .56 La naturaleza de los procedimientos de control contable y de la evidencia disponible acerca de su cumplimiento, determina necesariamente la naturaleza de las pruebas de cumplimiento y tambin influyen sobre la oportunidad y extensin de tales pruebas, como se comentan en las respectivas secciones que siguen. Aunque las pruebas de cumplimiento se comentan separadamente
79

bajo este subttulo, estn ntimamente interrelacionadas con las pruebas sustantivas como se comenta en el prrafo .70; en la prctica, los procedimientos de auditora con frecuencia suministran concurrentemente evidencia del cumplimiento con procedimientos de control contable; as como la evidencia requerida para propsitos sustantivos. Naturaleza de las Pruebas. .57 El control contable requiere no solamente que ciertos procedimientos sean realizados, sino que stos sean realizados apropiada e independientemente. Las pruebas de cumplimiento, por consiguiente, se ocupan principalmente de estas cuestiones : Se llevaron a cabo los procedimientos necesarios ? Cmo se llevaron a cabo ? y Quin los realiz ? .58 Algunos aspectos del control contable requieren procedimientos que no necesariamente se requieren para la ejecucin de las transacciones. Este tipo de procedimientos incluye la aprobacin o verificacin de documentos que evidencien las transacciones. Las pruebas de tales procedimientos requieren la inspeccin de los documentos relativos para obtener la evidencia mediante firmas, inciales, sellos de auditora y otros controles similares, para indicar si se realizaron y quin los realiz y para emitir una evaluacin de la propiedad de su ejecucin. .59 Otros aspectos del control contable requieren una segregacin de funciones de manera que ciertos procedimientos sean realizados independientemente, como se comenta en el prrafo .36. La realizacin de estos procedimientos, es en gran medida autoevidente en la operacin del negocio o en la existencia de sus registros esenciales; consecuentemente la prueba de cumplimiento con tales procedimientos tienen el propsito primordial de determinar si aquellos fueron realizados por personas que no tuvieron funciones incompatibles. Como ejemplos de este tipo de procedimientos pueden citarse: la recepcin, depsito y desembolso del efectivo; el registro de las transacciones y la anotacin en las tarjetas auxiliares de clientes. Debido a que tales procedimientos frecuentemente no dejan un rastro auditable de evidencia documental respecto a quin los llev a cabo, las pruebas de cumplimiento en estas circunstancias, estn limitadas necesariamente a indagaciones con distintas personas y a la observacin del personal de oficina y sus hbitos para corroborar la informacin obtenida durante la revisin inicial del sistema. Mientras que las conciliaciones, confirmaciones u otras pruebas de auditora realizadas de acuerdo con las normas de auditora relativas a la evidencia suficiente, pueden comprobar la correccin de los registros relativos, estas pruebas frecuentemente no suministran evidencia afirmativa de la divisin de funciones, ya que los registros pueden estar correctos aunque hayan sido mantenidos por personas con funciones in compatibles. Oportunidad y Alcance de las Pruebas. .60 Como se menciona en el prrafo .50, el propsito de las pruebas de cumplimiento de los procedimientos de control contable tiene por objeto
80

suministrar un razonable grado de seguridad de que estn siendo usados y estn operando como se planearon . Determinar que constituye un razonable grado de seguridad es una cuestin de juicio del auditor; el grado de seguridad necesariamente depende de la naturaleza, oportunidad y alcance de las pruebas y de los resultados obtenidos. .61 En lo que respecta a los procedimientos de control contable que dejan un rastro auditable de evidencia documental respecto a su cumplimiento, las pruebas de cumplimiento como se describen en el prrafo .58, deberan aplicarse a las transacciones ejecutadas durante todo el perodo que se est auditando, de acuerdo con el concepto general de muestreo en el sentido de que las partidas que vayan a ser examinadas, deben seleccionarse del conjunto completo de datos a los cuales deban aplicarse las conclusiones resultantes. Los auditores independientes frecuentemente hacen tales pruebas durante su trabajo preliminar. Cuando ste sea el caso, la aplicacin de tales pruebas durante el perodo remanente puede no ser necesaria. Los factores que deben considerarse a este respecto, incluyen (a) los resultados de las pruebas durante el perodo intermedio, (b) las respuestas a las indagaciones concernientes al perodo remanente, (c) la extensin del perodo remanente, (d) la naturaleza y el nmero de las transacciones y los saldos involucrados, (e) la evidencia del cumplimiento dentro del perodo remanente que pueda obtenerse de las pruebas sustantivas realizadas por el auditor independiente o de las pruebas realizadas por los auditores internos, y, (f) otros asuntos que el auditor considere pertinentes de acuerdo con las circunstancias. .62 Las pruebas de cumplimiento deben aplicarse sobre bases subjetivas o estadsticas. El muestreo estadstico debe ser un medio prctico para expresar en trminos cuantitativos el juicio del auditor respecto a la razonabilidad, y para determinar la magnitud de las pruebas y evaluar el resultado de las pruebas sobre esta base. Como gua para los auditores que estn interesados en el uso del muestreo estadstico, esta seccin incluye dos apndices. (Vase secciones 320 A Relacin entre el muestreo estadstico y las normas de auditora generalmente aceptadas y 320 B Precisin y confiabilidad para efectos del muestreo estadstico en la auditora ) .63 En lo que respecta a los procedimientos de control contable que dependen primordialmente de la segregacin de funciones que no dejan un rastro auditable, las indagaciones descritas en el prrafo .59 deben referirse al perodo completo que se est auditando, pero las observaciones descritas en dicho prrafo generalmente pueden restringirse a los perodos durante los cuales el auditor se encuentra en el domicilio del cliente, con motivo de la ejecucin de las diversas fases de su auditora. Evaluacin del Sistema. .64 Desde el punto de vista de la gerencia, los objetivos del control contable se establecen en la definicin dada anteriormente. Estos objetivos son aplicables igualmente al auditor independiente, pero fueron expresados en forma un tanto distinta en el Captulo 5 de la Seccin No 33 como sigue:
81

Una funcin del control interno, desde el punto de vista del auditor independiente, es la de suministrar la seguridad de que los errores e irregularidades pueden descubrirse con prontitud razonable, asegurando as la confiabilidad e integridad de los registros financieros. La revisin del control interno por parte del auditor independiente lo ayuda a determinar otros procedimientos de auditora apropiados para formular una opinin sobre la razonabilidad de los estados financieros. .65 Un planeamiento conceptualmente lgico de la evaluacin que hace el auditor del control contable, que se enfoca directamente a prevenir o detectar errores importantes o irregularidades en los estados financieros, consiste en aplicar los pasos siguientes al considerar cada tipo significativo de transacciones y los respectivos activos involucrados en la auditora: a) Considere los tipos de errores e irregularidades que puedan ocurrir. b) Determine los procedimientos de control contable que puedan prevenir o detectar tales errores o irregularidades. c) Determine si los procedimientos necesarios estn prescritos y que se hayan seguido satisfactoriamente. d) Evale cualesquiera debilidades por ejemplo, tipos de errores potenciales e irregularidades no cubiertos por los procedimientos de control existentes para determinar su efecto sobre (1) la naturaleza, oportunidad o alcance en los procedimientos de auditora que deban aplicarse y (2) sugerencias que deban hacerse al cliente. .66 En la aplicacin prctica del enfoque antes descrito, los primeros dos pasos se realizan principalmente por medio de cuestionarios, listas de procedimientos, instrucciones o cualquier otro tipo de material generalizado utilizado por el auditor. Sin embargo, se requiere el juicio profesional para la interpretacin, adaptacin o extensin de tal material general, as como el que resulte apropiado en las situaciones particulares. El tercer paso se lleva a cabo durante la revisin del sistema y las pruebas de cumplimiento, y el ltimo paso se logra por medio de ejercer el juicio profesional y de evaluar la informacin obtenida en los pasos precedente. .67 El enfoque sugerido enfatiza las posibilidades de, y los controles para prevenir, tipos particulares de errores e irregularidades concernientes a grupos particulares de transacciones y activos correlativos. Los controles y las debilidades que afecten este tipo de transacciones no son compensatorios en su efecto.. Por ejemplo, las debilidades relativas a los procedimientos de recepcin del efectivo no se atenan por medio del uso de controles sobre los procedimientos de salidas de efectivo: en forma similar, las debilidades relativas a los procedimientos de facturacin, no se mitigan por medio de controles de procedimientos de cobranza. La revisin que haga el auditor del sistema de control contable y sus pruebas de cumplimiento deben relacionarse con los objetivos de su evaluacin del sistema. Por esta razn, las evaluaciones generales o globales, no son tiles a los auditores porque no ayudan al auditor a decidir el alcance al cual deban restringirse los
82

procedimientos de auditora. Por otra parte, el auditor generalmente podra constreir su evaluacin a tipos amplios de transacciones, tales como erogaciones y ventas; el auditor generalmente no tendr que evaluar separadamente procedimientos que resulten en asientos anotados en cuentas particulares y normalmente no aplicara sus procedimientos en forma distinta dentro de determinado tipo de transacciones. Por ejemplo, las erogaciones pueden ser examinadas seleccionando de todas las erogaciones, sin considerar las cuentas a las cuales las erogaciones fueron cargadas y en su examen el auditor se preocupara de la validez y aprobacin de los documentos probatorios sin tomar en cuenta la naturaleza de la documentacin o las particulares autorizaciones individuales al aprobar la erogacin. Puede haber circunstancias, sin embargo, en las cuales pueda ser apropiada una evaluacin ms estrecha porque los controles sobre determinado tipo de transacciones puedan ser aceptables, excepto en loq ue se refiere a determinadas transacciones dentro de este tipo y puede resultar ms eficiente extender los procedimientos de auditora solamente a esta categora de transacciones. Por ejemplo, el control sobre las erogaciones de efectivo puede ser bueno excepto en lo que refiere a los desembolsos relativos a publicidad, y puede resultar ms eficiente extender los procedimientos relativos a las erogaciones de publicidad, que extender procedimientos relativos a todas las erogaciones de efectivo. .68 La evaluacin de los controles contables hecha por el auditor, en relacin con cada tipo significativo de transacciones y de los activos relativos, debe ser una conclusin respecto a si los procedimientos prescritos y su cumplimiento, son satisfactorios para su objetivo. Los procedimientos y su cumplimiento deben considerarse satisfactorios si la revisin del auditor y sus pruebas no revelan ninguna situacin que considere que sea una debilidad importante para su objetivo. En este contexto, una debilidad importante significa una situacin en la cual el auditor estima que los procedimientos prescritos, o el grado de cumplimiento con ellos, no suministran una razonable seguridad de errores o irregularidades por cantidades que podran ser importantes reflejados en los estados financieros que estn siendo auditados, pudieran prevenirse o detectarse en un perodo razonable por empleados en el curso normal de ejecucin de sus funciones asignadas. Este criterio puede ser ms amplio que aqullos que pueden ser apropiados para evaluar debilidades en los controles contables por parte de la gerencia y para otros objetivos. Correlacin con otros Procedimientos de Auditora. .69 Ya que el objetivo de la evaluacin requerida por la segunda norma de auditora relativa a la ejecucin del trabajo, es la de suministrar una base para la determinacin del alcance resultante de las pruebas a las cuales los procedimientos de auditora deban restringirse , es claro que su objetivo final es el de contribuir a la base razonable de una opinin incluida en la tercera norma relativa a la ejecucin del trabajo, la cual se transcribe a continuacin : Se obtendr evidencia suficiente y competente por medio de inspeccin, observacin, indagaciones, investigaciones y confirmaciones para lograr
83

una base razonable para poder expresar una opinin en relacin con los estados financieros que se examinan. .70 La evidencia requerida por la tercera norma se obtiene por medio de dos tipos de procedimientos de auditora: (a) prueba de detalle de las transacciones y saldos y (b) inspeccin analtica de razones y tendencias significativas e investigaciones resultantes de fluctuaciones anormales y partidas cuestionables. Estos procedimientos se describen en esta seccin como pruebas sustantivas. El objeto de estos procedimientos es obtener evidencia acerca de la validez y tratamiento contable apropiados de las transacciones y saldos o, de otra manera, de errores o irregularidades que puedan estar all reflejados. Aunque este objetivo difiere del de las pruebas de cumplimiento, ambos objetivos pueden alcanzarse frecuentemente a travs de las pruebas de detalle. .71 La segunda norma no contempla que el auditor vaya a depositar confianza completa en el control interno al grado de la exclusin de otros procedimientos de auditora, respecto a cantidades importantes que aparezcan en los estados financieros. Esta interpretacin es apropiada por varias razones. Primero, la connotacin de restringir en este contexto no implica eliminar . Segundo, la tercera norma no est expresada de manera que sugiera una completa dependencia en el control interno. Finalmente, las limitaciones inherentes a la efectividad del control contable, tal como se comentaron en el prrafo .34, son las razones fundamentales en las que se apoya esta interpretacin. .72 Al considerar la cuestin ms difcil acerca del grado de restriccin contemplado en la segunda y tercera normas, los siguientes extractos de la seccin 320 A, suministran un anlisis conceptual til de la intrincada relacin entre estas normas: 14. . . . el riesgo final contra el cual el auditor y aqullos que confan en su opinin requieren una razonable proteccin en una combinacin de dos riesgos distintos. El primero consiste en que errores de consideracin pueden ocurrir durante el proceso contable por medio del cual se preparan los estados financieros. El segundo es que cualquier error importante que ocurra no sea detectado durante el examen del auditor. 15. El auditor confa en el control interno para reducir el primer riesgo y en sus pruebas de detalle y sus otros procedimientos de auditora para reducir el segundo. El peso relativo que debe darse a la respectiva fuente de confianza. . . son materias que conciernen al juicio del auditor de acuerdo con las circunstancias. . . 19. La segunda norma relativa a la ejecucin del trabajo, reconoce que la extensin de las pruebas requeridas para constituir evidencia suficiente, en los trminos de la tercera norma, deben variar inversamente a la confianza que tenga el auditor en el control interno. Estas normas consideradas en conjunto, implican que la combinacin de la confianza que el auditor deposita en el control interno y en sus procedimientos de
84

auditora, deben suministrar una base razonable para su opinin en todos los casos, aunque la parte de la confianza que se deriva de las fuentes respectivas, puede variar apropiadamente en distintos casos. .73 Los extractos anteriores reconocen no slo que las confianza en las pruebas sustantivas pueden apropiadamente variar en forma inversa a la confianza que se tenga en el control contable interno sino tambin que las porciones relativas de la confianza depositada en las pruebas sustantivas que se derivan de las pruebas de detalle y de los procedimientos analticos de revisin, pueden variar apropiadamente. Independientemente del grado de confianza que el auditor deposite en las pruebas sustantivas puede derivarse de las pruebas de detalle, de procedimientos analticos de revisin, o de cualquier combinacin de ambos que el auditor considere apropiados en las circunstancias. Las variaciones en este respecto pueden provenir de diferentes circunstancias que tengan influencia en la efectividad y eficiencia esperadas de los respectivos tipos de procedimientos. En este contexto, efectividad se refiere a la satisfaccin que, desde el punto de vista de la auditora, puede obtenerse de los procedimientos y eficiencia se refiere al tiempo y esfuerzo de la auditora requeridos para llevar a cabo los procedimientos. La efectividad necesariamente es la consideracin prevaleciente, pero la eficiencia es una consideracin apropiada para elegir entre procedimientos de una efectividad similar. Las diferencias en las circunstancias que tengan una influencia sobre la efectividad y la eficiencia esperadas, puede incluir factores tales como la naturaleza de las transacciones o saldos involucrados, la disponibilidad y estabilidad de acuerdo con la experiencia u otros criterios para llevar a cabo los procedimientos de revisin analtica, la disponibilidad de los registros requeridos para las pruebas efectivas de detalle, el volumen de tales registros, la naturaleza de las pruebas a las que vayan a someterse y la oportunidad de la revisin analtica y/o las pruebas de detalle en relacin con la fecha de cierre del perodo que est siendo auditado. .74 Invalidada por S.A.S 9. (Ver nuevo texto en SAS 9) Los auditores independientes deben considerar los procedimientos realizados por los auditores internos para determinar la naturaleza, oportunidad y alcance de sus propias pruebas. El trabajo de los auditores internos, debe considerarse como un suplemento a, pero no como un sustituto de, las pruebas que realicen los auditores independientes. .75 Las pruebas sustantivas de detalle pueden aplicarse ya sea sobre bases subjetivas o estadsticas. El muestreo estadstico puede ser un medio prctico para expresar en trminos cuantitativos el juicio del auditor concerniente a la confianza que se va a derivar de tales pruebas y para determinar la magnitud de las muestras y evaluar los resultados de la muestra sobre esta base.

2.8.

DOCUMENTACIN SOBRE CONOCIMIENTOS DEL AMBIENTE DE CONTROL.


85

Para cualquier debilidad en el ambiente de control identificado, el auditor debe documentar su naturaleza y alcance, las condiciones que dieron lugar a esta debilidad, as como las cuentas, partidas o aseveraciones de la administracin que se veran afectadas. El auditor debe documentar la efectividad del ambiente de control, con el propsito de conocer si este protege los procedimientos de control especficos. El punto de atencin, debe ser la actitud, situacin de alerta y acciones generales de la gerencia, antes que sobre condiciones especificas relacionadas con un factor del ambiente de control. Esta evaluacin debe ser considerada al determinar el riesgo de control asociado con la entidad. Al evaluar el; ambiente de control, el auditor debe evaluar especficamente la calidad del proceso de la entidad para el cumplimiento de la normatividad que regula la elaboracin de informacin financiera y obtener un entendimiento total del proceso de formulacin presupuestal. Comprensin del Sistema de Contabilidad. El sistema contable consiste en los mtodos y registros establecidos para identificar, reunir, analizar, clasificar, registrar e informar las transacciones de una entidad, as como mantener el registro del activo y pasivo que le son relativos. El auditor debe obtener un entendimiento del sistema contable de la entidad (incluyendo mtodos y registros) para procesar y elaborar informacin financiera. La comprensin de los sistemas debe ser documentada en narrativas y flujogramas, sin embargo si el auditor ya tiene un entendimiento de los sistemas contables, presupustales, de cumplimiento u operaciones como resultado de los procedimientos ejecutados en el ao anterior, las discusiones sobre cualquier cambio podran ser sustituidas por otro sistema. En la comprensin del sistema de contabilidad el auditor sigue una o ms transacciones desde su inicio a travs del proceso hasta su inclusin en el mayor generan, observando el procesamiento en operacin y examinando los documentos relacionados. La comprensin es importante para entender el proceso de cada transaccin y determinar los procedimientos de auditoria mas apropiados, los cuales deben llevarse a cabo sobre todas las aplicaciones contables significativas. Los aspectos relacionados con el ambiente SIC deben ser incorporados en los papeles de trabajo de auditoria, complementado por flujogramas adicionales y narrativas, que se consideren necesarias. Para que sea eficaz un sistema de contabilidad debe proporcionar a la gerencia informacin suficiente, valida y oportuna que apoye a la gestin de la entidad, as como proporcionar a terceros informacin apropiada acerca de la situacin financiera, regulados de operaciones, flujos de efectivo, o cambios en el patrimonio neto cuando sea aplicable, adems de otra informacin relevante de la entidad.
86

El objetivo de implementar un sistema de control interno no es nicamente el mantenimiento de un mtodo adecuado para procesar la informacin, sino tambin para proteger a la entidad de posibles perdidas financieras debido a errores o irregularidades. Los controles que se implementen deben disearse para garantizar que: * * * * * * * * Se percibe y anota en sus libros de contabilidad todos los ingresos que le corresponden. Todos los gastos que estn debidamente autorizados. Todos los activos estn debidamente registrados y protegidos. Todos los pasivos estn debidamente registrados y se hayan efectuado las provisiones correspondientes. Todas las transacciones poco usuales y no recurrentes significativas se identifiquen, informe a la gerencia y se revelen, de ser apropiado en los estados financieros. Los registros contables sean una base apropiada para la preparacin de los estados financieros. Los errores e irregularidades cometidos al procesar la informacin contable sean detectados. Se consideran oportunamente los pronunciamientos sobre asuntos de contabilidad financiera, impuestos y otros emitidos por entidades gubernamentales y por organismos profesionales que afecten a la entidad . Se protejan los documentos de contabilidad y finanzas contra destruccin, da, uso indebido o robo.

El auditor debe tener un apropiado entendimiento y documentar cada ciclo significativo de aplicacin contable en torno a: * La manera en la cual las transacciones son iniciadas. * La naturaleza y el tipo de registros, diario y mayor, y documentos fuente y cuentas involucradas. * El proceso involucrado desde la iniciacin de las transacciones hasta su incorporacin en los estados financieros, incluyendo la naturaleza de los archivos del computador y la manera el que son accesados, actualizados y borrados. * El proceso usado para preparar los estados financieros de la entidad, incluyendo estimados significativos de contabilidad, revelaciones y procesamiento computarizado. Sistema de Contabilidad Presupuestal. A travs de entrevistas con funcionarios responsables de la contabilidad presupuestal, el auditor debe entender y documentar este proceso en la entidad para: * Conocer acerca de las aprobaciones de los calendarios de compromiso efectuados por la Direccin Nacional de Presupuesto Publico.
87

* Establecer y distribuir asignaciones presupuestales dentro de la entidad, incluyendo la reprogramacin de asignacin presupuestales. * Establecer y registrar compromisos si resulta aplicable y obligaciones. * Establecer y registrar gastos. * Registrar transacciones y ajustes en cuentas liquidadas. * Monitorear cuentas cerradas. Sistema de cumplimiento.El sistema de cumplimiento de una entidad esta constituido por el conjunto de polticas y procedimientos establecidos para monitorear el cumplimiento de las leyes y regulaciones aplicables. Mediante entrevistas con la administracin de la entidad, el auditor debe documentar y comprender este proceso para : Identificar y documentar todas las leyes y regulaciones aplicables a la entidad. Monitorear las modificaciones en leyes y regulaciones de manera oportuna. Establecer polticas y procedimientos para cumplir con leyes y regulaciones especificas y documentar y comunicar claramente esas polticas y procedimientos al personal apropiado. Asegura que un nmero apropiado de empleados competentes dentro de la entidad vigilen el cumplimiento de las leyes y regulaciones aplicables. Investigar resolver, comunicar y reportar cualquier incumplimiento de leyes o normas reglamentarias.

Sistema de operaciones. A travs de entrevistas con funcionario de la entidad, el auditor debe entender y documentar cualquier sistema que elabore informacin que es utilizada para la evaluacin del rendimiento. Aunque el auditor no es requerido para probar los controles de tal sistema, debe entenderlo, as como los controles internos relativos a las aseveraciones de existencia e integridad, evaluando el diseo de los controles y, si ellos han sido puestos en operacin. Por lo tanto el auditor debe entender y documentar lo siguiente:

Cmo la entidad determina las medidas de rendimiento a informar, incluyendo su relacin con la misin de la entidad. La fuente de informacin utilizada en las evaluaciones de rendimiento. El proceso usado par preparar la evaluacin del rendimiento, en base a la informacin producida por el sistema computarizado. IDENTIFICACIN DE LOS PROCEDIMIENTOS DE CONTROL

Son aquellos procedimientos y polticas adicionales al ambiente de control y al sistema de contabilidad, establecidos por la gerencia para proporcionar 88 una seguridad razonable de poder lograr los objetivos especficos de la entidad.

El auditor debe identificar los objetivos de control para cada tipo de control que, si es alcanzado proveer a la entidad seguridad razonable que las prdidas, incumplimiento o errores materiales en relacin con los estados financieros seran detectados. Tales objetivos cubren las reas siguientes: Controles de informacin Previenen o detectan errores en las aseveraciones financiera significativas de los estados financieros. Controles de presupuesto. Ejecutan transacciones de acuerdo con las normas presupustales. Controles de cumplimiento Cumplen con las disposiciones de las leyes y regulaciones aplicables. Controles de operaciones Mejoran el planeamiento, economa, eficiencia o efectividad, de las operaciones de la entidad. Controles de Informacin Financiera. El auditor debe evaluar y probar los controles de informacin financiera para cada aseveracin en cada partida o cuenta significativa de los estados financieros. El primer paso es desarrollar objetivos de control para controles de informacin financiera con el fin de establecer los tipos de errores que pudieran ocurrir en cada aseveracin significativa en cada cuenta o partida significativa. Uno o mas errores potenciales pueden ocurrir en cada aseveracin de los estados financieros. Por ejemplo en cada aseveracin de la existencia u ocurrencia, los errores potenciales pueden ocurrir en las reas siguientes: Validez.- informaciones registradas no representan eventos econmicos que realmente ocurrieron. Corte.- las transacciones son registradas en un periodo distinto en el cual los evento econmicos ocurrieron Sumarizacion.- las transacciones son sumarizadas inadecuadamente, resultando un total sobrevaluado. Verificacin.- los activos y pasivos registrados de una entidad no existen a una fecha dada. Para cada error potencial hay uno o mas objetivos de control, que de ser logrados pueden preveer o detectar loe errores potenciales. Estos errores y objetivos de control si son alcanzados podran prevenir o detectar el error potencial. Estos errores potenciales y objetivos de control proveen la base primaria para evaluar la efectividad de los controles de la entidad.

89

Identificando errores potenciales y objetivos de control. El auditor debe entender como los errores potenciales en las aplicaciones contables significativas podran afectar las partidas o cuentas relacionadas con una aseveracin. Por ejemplo una sobre evaluacin de los ingresos de efectivo podra resultar en: Una sobrestimaron de la cuenta caja (al sobrestimar el dbito a caja) y Una subestimaron de las cuentas por cobrar (al sobrestimar el crdito de las cuentas por cobrar).

Para ilustrar este concepto, un error en la aseveracin de existencia u ocurrencia por ingresos de caja, resulta tpicamente en errores en: * La aseveracin de existencia u ocurrencia para cuenta caja. * La aseveracin de integridad o totalidad para la cuenta caja. Las siguientes reglas generales podran ser usadas para determinar el efecto de una transaccin relacionada a aplicaciones contables sobre una partida o cuenta. Declaracin Transacciones relacionadas con aplicaciones contables Partida afectada /aseveracin cuenta Si la aplicacin incrementa el saldo de la partida o cuenta Si la aplicacin disminuye el saldo de la partida o cuenta. Si la valuacin disminuye o aumenta el saldo de la partida o cuenta.

Existencia u ocurrencia

Valuacin

Para cada error potencial en el registro contable, el auditor debe identificar los objetivos de control relativos para prevenir o detectar el error potencial. El auditor debe emplear su criterio para determinar cual error potencial y objetivo de control usar. Si los procedimientos son ejecutados y documentados por partida o cuenta, una aplicacin dada podra ser establecida dos o mas veces. Por ejemplo : la aplicacin contable de las compras podra ser establecida al evaluar controles relativos a los inventarios, inmuebles, maquinaria y equipo, pasivos y cuentas de gastos. Para evitar tal duplicacin el auditor debe usar una hoja para evaluacin de controles especficos para documentar los procedimientos ejecutados. Necesidad de probar los controles de proteccin incluyendo segregacin de funciones.
90

Los controles de proteccin (salvaguardan), incluyendo controles de segregacin de funciones so a menudo crticos para la efectividad de los controles sobre los activo lquidos tales como caja bancos, y existencias e inmuebles, maquinaria y equipo que son altamente susceptibles, perdidas o apropiacin indebida en montos significativos. Antes de seleccionar las tcnicas especficas de control a probar, el auditor debe determinar si los controles de proteccin son relevantes, si el auditor determina que: * El activo es altamente lquido. * Los montos materiales son susceptibles a robos, prdida o apropiacin indebida. El auditor debe identificar objetivos de control para proteger tales activos y evaluar y probar sus controles. Por el contrario si los activos no son lquidos o si los montos materiales no son susceptibles a robos la necesidad de probar los controles se ve disminuida. Controles de Presupuesto. El objetivo general de los controles de presupuesto es proveer seguridad razonable que la entidad ejecuta transacciones de acuerdo con las normas presupuestales. Los objetivos de control presupuestal podra ser documentados en una de trabajo separada para los controles presupuestales o incorporada a una hoja de trabajo. En base a las pruebas de controles de presupuesto y otros procedimientos de auditoria que realice, el auditor debe : Determinar si los controles internos proveen seguridad razonable que la entidad ejecuta las transacciones de acuerdo con la normatividad presupuestal vigente al termino del periodo y si es necesario para probar el cumplimiento. Identificar las debilidades en los controles de presupuesto.

Cuando se preparen conclusiones sobre los controles internos relativos a la ejecucin presupuestal, el auditor debe considerar el efecto de cualquier aseveracin errnea en las cuentas financieras y cualquier incidencia en las cuentas presupuestarias. Si las cuentas presupuestarias estn tambin erradas, el auditor debe considerar si estas aseveraciones errneas son indicativas de debilidades en los controles internos relacionados con la ejecucin presupuestal. Controles de Cumplimiento El objetivo de los controles de cumplimiento es proveer seguridad razonable que la entidad cumple con las disposiciones establecidas en las leyes y regulaciones aplicables. Los objetivos de control de cumplimiento deben ser ajustados y podra ser documentado en una hoja de trabajo separada para controles de cumplimiento.
91

En base a los resultados de las pruebas control de cumplimiento y otros procedimientos de auditoria, el auditor debe: Determinar si los controles internos proveen seguridad razonable que la entidad cumpli con las disposiciones de las leyes y regulaciones presupuestaria en el periodo, para apoyar la opinin sobre la aseveracin Gerencial acerca de la efectividad de los controles internos y durante el periodo. Identificar las debilidades en los controles de cumplimiento.

Si los controles de cumplimiento son efectivos en prevenir o detectar el incumplimiento de disposiciones legales o reglamentarias durante el periodo, el alcance de la prueba de incumplimiento puede ser menor que si tales controles no fueron efectivos. Controles de Operaciones. El objetivo de los controles de operaciones es proveer seguridad razonable que la entidad alcanza sus objetivos eficientes y efectivamente. Los controles que evalan el rendimiento tiene por objetivo brindar seguridad razonable que la informacin que apoya la evaluacin de rendimiento informada ala gerencia esta apropiadamente registrada y contabilizada. Los objetivos del control de operaciones podran ser documentados en una hoja de trabajo separada para el control de operaciones o incorporada en la hoja de trabajo de los controles de informacin financiera. Si los resultados de las pruebas de control indican que los controles de operaciones no fueron efectivos durante el periodo, el auditor no debe confiar en ellos cuando lleva cabo otros procedimientos de auditoria. Para obtener un rendimiento del sistema de evaluacin de rendimiento y otro procedimiento que se relacionan con aseveraciones de existencia e integridad, el auditor debe: * Determinar si las polticas y procedimientos de control interno estn diseadas apropiadamente y puestas en operacin. * Informar sobre debilidades en los controles de operacin que llamen su atencin. 2.9. NORMAS DE CONTROL INTERNO. 1. La responsabilidad de la realizacin de cada deber tiene que ser delimitado para cada persona. La calidad de control no ser eficiente si no existe la debida responsabilidad. No se debe realizar transaccin alguna sin la aprobacin de una persona especficamente autorizada para ello. Las operaciones contables y financieras debern estar separadas. Ninguna persona deber estar en situacin de controlar los registros y al mismo tiempo de controlar las operaciones que originan los asientos en los
92

2.

registros. 3. Las funciones de iniciacin, autorizacin, contabilizacin de transacciones y de custodia de recursos deben separarse dentro del plan de organizacin de la entidad. No se debe otorgar responsabilidad completa a ninguna persona por causa de una transaccin, es decir toda persona puede cometer errores, y la probabilidad de descubrirlos aumenta cuando son varias personas que intervienen en una transaccin. La seleccin y capacitacin del personal se debe realizar con extremo cuidado, as los empleados hbiles y capacitados proporcionan un trabajo ms eficiente y menor gasto. La rotacin de empleados es bsica, es decir se deber rotar a los empleados en un trabajo al mximo posible, as mismo, deber exigirse vacaciones anuales para quienes estn en puestos de confianza. En el caso que un dinero se reciba en efectivo o en forma de cheque, rdenes de pago, etc., deber ser depositado intacto e inmediatamente en una cuenta bancaria. En lo posible se deber evitar el uso de dinero en efectivo, utilizando este slo para compras menores a travs del fondo de Caja Chica. Se deber utilizar formularios pre numerados por la impresora para toda documentacin.

4.

5.

6.

7.

8.
9.

10. El mantenimiento de varias cuentas bancarias se debe reducir al mnimo, as se debe contar con una cuenta corriente para operaciones generales y no con varias cuentas para fines especficos.
11.

Las pruebas de exactitud o control cruzado, debern utilizarse para garantizar la correccin de la operacin de que se trate, as como de la contabilidad subsiguiente. Por ejemplo, es necesario que se compare el total cobrado diario con el total depositado en el banco.

12. Todo control interno debe ser sometido a pruebas selectivas y continuas de cumplimiento y exactitud. 13. Todas la polticas dictadas por la empresa deben darse por escrito, con la finalidad que sean de conocimiento de todos los trabajadores de la empresa y en consecuencia puedan desempearse mejor en sus labores, contribuyendo as al cumplimiento de metas y al logro de los objetivos.
14.

Todas las transacciones financieras, administrativas, presupuestarias, deben estar respaldadas con la documentacin correspondiente, en la cual debe tener en cuenta : a) Que la documentacin contenga la informacin
93

completa, para luego ser archivada en orden, sea cronolgico, numrico, alfabtico, etc., a fin de que pueda ubicrsele rpidamente; b) Las autoridades competentes de la entidad, adoptarn medidas de seguridad a fin de salvaguardar dicha documentacin, protegerla contra siniestros, sustraccin e igualmente evitar su reproduccin no autorizada. 15. El acceso a los registros, recursos materiales y financieros debe limitarse a funcionarios y personal autorizado, hacindolos responsables por su custodia o utilizacin. 16. Con respecto a los sistemas de informacin computarizada, la mxima autoridad jerrquica de la entidad y dems niveles organizativos competentes debern adoptar medidas de seguridad que permitan slo al personal autorizado el acceso y la modificacin de los datos y de la informacin contenida en los sistemas. 17. Todos lo ingresos obtenidos deben ser registrados contablemente en el perodo a que corresponden. 18. Los arqueos de caja deben ser realizados en forma sorpresiva por lo menos dos veces al mes, siendo el responsable de esta actividad el encargado del rea contable, dejando constancia escrita de las Actas respectivas, las cuales debern conservarse en forma cronolgica. 19. Los pagos efectuados por los clientes mediante cheques, deben ser debidamente controlados, para ello se debe elaborar un registro detallado de cheques recibidos, en el cual debe consignarse el nombre del cliente, la factura a la que corresponde el cheque, fecha de emisin, importe y las especificaciones del cheque. 20. Deben existir procedimientos adecuados para salvaguardar las existencias, la proteccin del patrimonio de la empresa comienza desde el momento en que se recepcionan las existencias, verificando la cantidad como la calidad. 21. Las mercaderas que estn defectuosos no deben ser recibidas, dejando constancia de ello en la gua de remisin del proveedor y en el informe de recepcin elaborada por el jefe del almacn Los recuentos fsicos de las existencias deben ser realizadas, por lo menos, cuatro veces en el ao, por personas independientes del almacn, con la finalidad de ejercer u efectivo control de las existencias y la conciliacin con los saldos segn libros.

22.

2.10. Estructura del Informe de Evaluacin del Sistema de Control Interno. Durante el transcurso de la Auditora, el Supervisor revisar el trabajo de los auditores y se asegura que los Papeles de Trabajo renan evidencias
94

suficientes y competentes que avalen las Observaciones, Conclusiones y Recomendaciones, incluidas en el Informe. Por lo tanto, ser responsabilidad del Supervisor que el Informe revele todos los aspectos de inters, que contribuyan al objetivo fundamental de la auditora. La estructura del Informe de Evaluacin del Sistema de Control Interno, ser la siguiente: A) Ttulo. El Informe definitivo debe ir precedido de una Caratula y Ttulo o encabezamiento y de un nmero que permita su identificacin. El Ttulo debe aclarar la Unidad o Dependencia auditada y el tipo de auditora realizada. En caso de auditoras especficas debe aclararse las reas, sectores o procedimientos evaluados. B) Destinatario y Encuadre Normativo. El Informe debe especificar a quin o a quienes va dirigido. C) Objeto. El Objeto de toda Auditora es: * La evaluacin de la suficiencia y efectividad del Sistema de Control Interno de la Unidad o Dependencia, en funcin de la estructura del Informe COSO. * La regularidad de sus actos, y * La Evaluacin de su gestin respecto al logro de los objetivos y/o metas presupuestadas, considerndola, eficacia, eficiencia, economa y efectividad de sus actividades y tareas. Cabe destacar que, si el Auditor tuviera definido Programas o Actividades en su apertura programtica, los Objetivos de la Auditora deberan repetirse para cada uno de los Programas o Actividades auditadas. Para mejorar la exposicin del Objeto, puede segregarse la Evaluacin del Sistema de Control Interno en sus respectivos componentes. Un Objeto adicional de toda Auditora integral ser la verificacin de la implantacin de recomendaciones efectuadas en Informes anteriores. D) Alcance. En la seccin se debe informar:
95

* Que el examen se realiz de acuerdo con las Normas de Auditora. * El perodo a auditar. * Los circuitos y/o procesos auditados. * Los criterios de evaluacin empleados durante la revisin (para el Sistema de Control Interno y para cada uno de los procesos auditados). La descripcin pormenorizada de las Muestras definidas por circuito, se debern incluir en un Anexo especfico al Informe. E) Limitaciones al Alcance. En caso que el Alcance de las tareas definidas en el planeamiento o en la ejecucin de la auditora se hayan visto limitado por cualquier factor, se deber dejar constancia d este hecho, indicando los detalles que correspondan. Asimismo, se deber informara las consecuencias puede generar esta restriccin en la labor d auditora (procedimientos y pruebas que no pudieron realizarse y, de ser el caso, la imposibilidad que ellos genera en la emisin de conclusiones. De esta forma se limita la responsabilidad con respecto a aquellas circunstancias que no han podido ser sometidas a anlisis. Como regla se tratar de evitar la mayor cantidad de limitaciones posibles, para ello se recomienda: * Insistencia en los requerimientos de informacin al auditado. * Que los equipos de auditora cuenten con expertos en todas las materias que sern sometidas a revisin. * En muchos casos se confunden limitaciones con observaciones, en estos casos se recomienda observar antes que limitar el Alcance de la auditora. F) Aclaraciones Previas. A efectos de hacer ms sencilla la lectura del Informe, se incluye en este captulo aspectos que son de conocimiento del Auditor o elementos que se tuvieron en cuenta para el desarrollo de las evaluaciones y que se entiende necesario resear, para dar paso a las Conclusiones a las que se ha arribado. A fin de dar mayor precisin al Alcance de la auditora, tambin se hace mencin a aquellas circunstancias pasibles de merecer una investigacin o estudio posterior. G) Observaciones y Hallazgos. g.1. Observaciones y Hallazgos.
96

El Auditor emite sus juicios, de carcter profesional, basados en las Observaciones formuladas, como resultado del examen. Se evaluar el Sistema de Control Interno, la gestin de la entidad, en lo que se refiere al logro de las metas y objetivos y a la apropiada utilizacin de los recursos, considerando criterios de eficacia, eficiencia y economa y la regularidad de los actos con la normativa vigente. Lo expuesto se incluir en el Informe, bajo el rubro Observaciones, preferentemente distribuidos por circuito, proceso o sector evaluado y por objetivo, por ejemplo, Compras y Contrataciones: Observaciones respecto al Sistema de Control Interno, Observaciones respecto a la evaluacin de la gestin, Observaciones a la regularidad de los actos. Cuando corresponda, las Observaciones deben exponer si la responsabilidad incurrida por los agentes involucrados, es de naturaleza administrativa. Civil o penal. Si se trata de esta ltima, se deber expresar en trminos de presuncin de delito y para ello el Auditor debe requerir la correspondiente asesora legal. Cabe aclarar que cada Observacin debe acompaarse con la correspondiente descripcin de los detalles del hecho u operacin examinada. Este punto del Informe es el ms extenso e informativo, debido a que constituye el mensaje fundamental que el Auditor desea comunicar. Por su parte los Hallazgos de Auditora, son Observaciones que por su impacto afectan en forma significativa la gestin de la Entidad auditada. Los Hallazgos debern destacarse de la Observaciones atento a su importancia relativa para el auditado. Entre las Observaciones ms comunes, pueden citarse: a) Carencia de estructuras orgnicas, manuales de misiones y funciones, manuales de procedimientos, etc. b) Falta de planificacin estratgica y tctica de las actividades. c) Falta de definicin de objetivos y de formulacin presupuestaria. d) Falta de definicin de metas. e) Carencia de comunicacin clara de las polticas institucionales de auditado (planes de personal, de capacitacin, de expansin, etc. f) Falta de efectividad en el logro de objetivos y metas. g) Presencia de operaciones ineficientes.
97

h) Evidencias sobre recursos desperdiciados. i) Incumplimiento de leyes, reglamentos o polticas. El Informe de Auditora debe incluir solo comentarios sobre Observaciones importantes. Mediante un Memorndum o documento equivalente, el Supervisor comunicar a los funcionarios responsables de la Entidad aquellos asuntos de menor importancia. Los antecedentes y toda la informacin que permita una mejor apreciacin de las circunstancias que incidieron en los hechos Observados, deben ser incluidos en Observaciones. 2.2. Presentacin de los Hallazgos y Observaciones. En la presentacin de cada Observacin se deber describir lo siguiente: a) rea, circuito o procedimiento evaluado: Se indicar claramente el circuito, proceso o sector evaluado. Ej; Concesiones y/o permiso de uso; Compras y Contrataciones, Personal, etc. b) Ttulo del tema observado objetico; Debe indicar con claridad la naturaleza de la deficiencias encontradas e identificar con uno de los Objetivos del Informe. Ej. El problema principal. Observaciones respecto al Sistema de Control Interno, observaciones respecto a la situacin de la gestin u observaciones respecto a la irregularidad de los actos. c) Condicin; Deficiencia o irregularidad hallada. Este tema se refiere a la descripcin de la situacin irregular o deficiencia hallada, cuyo grado y/o frecuencia de desvo debe ser aclarada. Se recomienda incorporar en un Anexo las Observaciones particulares efectuadas a cada caso analizado (muestra). d) Criterio; Debe detallar el parmetro usado por el Auditor para medir o comparar las deficiencias. En caso de deficiencias en la aplicacin de normas legales, operativos o de control se debe citar la parte no aplicada, e) Causa; Detalle de las razones por las cuales el Auditor estima que ocurrieron las deficiencias. f) Efecto; Es necesario efectuar una apropiada descripcin del Efecto provocado por la deficiencia mencionada, a fin de que la administracin de la Entidad aprecie debidamente la importancia de la deficiencia y est dispuesta a poner en prctica la Recomendacin del Auditor. g) Reiteracin; Se deber aclarar si la observacin resulta una reiteracin de otros informes de auditora anteriores. h) Recomendacin; Por cada Observacin se deber efectuar una Recomendacin de remediacin. Se trata de la medida sugeridas por el Auditor, dirigidas a los funcionarios que cuenten con la
98

competencia necesaria para poder implantarlas. Las medidas deben ser especficas, factibles en su implementacin y con una apropiada relacin costo/beneficio. El Auditor podr objetar la posibilidad de implantacin en sus descargos. i) Comentarios del Auditor descargos; Los comentarios y/o aclaraciones presentadas por los funcionarios responsables del auditado, si fueran totalmente expuestos por su Autoridad Superior, dentro de un plazo que no afecte la ejecucin del Plan de Actividades, debe incluirse en el Informe de Auditora, en forma breve pero reflejando el sentido de los mismos. A continuacin, el Auditor debe volcar su opinin sobre tal informacin. Sin as no fuere se deber aclarar en el Informe que el auditado tiene derecho de 30 das corridos de presentado el Informe definitivo. j) Relevancia; Finalizada la descripcin de todas las Observaciones o Hallazgos correspondientes a cada objetivo (Sistema de Control Interno, regularidad, control de gestin) de un circuito, proceso o sector (Compras y Contrataciones, etc.) el Auditor deber calificar, - en funcin de las causas y los efectos la relevancia de las mismas. Las categoras calificatorias son las siguientes: Impacto Alto, Impacto Medio, Impacto Bajo. H) Conclusiones. h.1.) Generales del Operativo Ejecutado. En este captulo el Informe incluir un extracto de los aspectos ms relevante de los Comentarios y Observaciones a la que ha arribado el Auditor, de manera tal que, a travs de su lectura, los terceros puedan conocer los resultados obtenidos y, asimismo informarse sobre la suficiencia del ambiente de control imperante, la eficacia, eficiencia econmica y efectividad de su gestin y la regularidad de los actos de la Unidad o Dependencia auditada. Ello, con relacin a las operaciones u operatoria sujetas a Auditora. La redaccin debe contemplar, en forma conjunta, las Observaciones individuales que fueron incluidas en el captulo pertinente y se deben evitar subjetividades. El resultado ser una visin global de los problemas existentes. h.2.) Seguimiento de Implantacin Efectuadas de Informes Anteriores. de Recomendaciones

Las Recomendaciones de auditoras anteriores, que no se hayan puesto en prctica, tambin deben ser incluidas siempre que estn relacionadas con los objetivos de la auditora actual. Se controlar la integridad de las Recomendaciones sin implantar, efectuadas en Informes anteriores. Se detallarn por objetivo (Control Interno, gestin o regularidad) informando, en cada caso el nmero del o de los informes de auditora donde fue efectuada. Se clasificarn cono, parcialmente implantadas o no
99

implantadas. De ser posible en los casos de Recomendaciones no implantadas se efectuar un breve comentario de las causas que aduce el auditado. I) Opinin del Auditor. Se emitir en funcin de los procedimientos de auditora ejecutados, el alcance del operativo y las limitaciones detalladas. Se dividir en tres partes principales a saber: a) Opinin fundada en las Observaciones o Hallazgos del Informe Definitivo, respecto a: * La suficiencia del Sistema de Control Interno del auditado, en los cinco componentes del Enfoque COSO, para asegurar la eficacia, la eficiencia, la economa y la efectividad de la gestin, el resguardo de recursos involucrados y la seguridad de los actos. * La eficacia, eficiencia, economa y regularidad en los actos y el logro de las metas presupuestarias (fsicas y financieras) * La efectividad del Sistema de informacin del auditado para asegurar la toma de decisiones correctivas oportunas. b) Recomendacin de iniciar actuaciones administrativas o judiciales ante la presencia de actos ilcitos o de fraude. c) Implantacin de las Recomendaciones efectuadas en Informes de Auditora anteriores. J) Firma, lugar y Fecha de emisin. El Informe debe estar firmado por el Auditor, se indicar lugar y fecha de emisin. La fecha pone de manifiesto que el Auditor ha tenido en cuenta todos los acontecimientos acaecidos hasta la misma. Es decir que esta fecha debe coincidir con el da de las tareas de campo. K) Anexo de Informacin Relativa a la Entidad Examinada. Resulta deseable incluir como Anexo al Informe del Auditor, la informacin relevante que se ha tenido en cuenta durante el operativo de auditora. k.1. Posicin Financiera, Econmica y Presupuestaria. A efectos de brindar al lector referencia sobre la magnitud de los fondos involucrados a criterio del Auditor se incluirn el Balance General, de Estado de Resultados, Balance de Ejecucin Presupuestaria y otras informaciones que correspondan.
100

k.2. Otros Apndices. La funcin de los mismos es complementar o ampliar los datos contenidos en el Informe. Por ejemplo, los Apndices puede incluir: * La descripcin de los legajos, expedientes, contratos, actos administrativos u operaciones seleccionadas en la muestra de cada uno de los componentes temticos de la auditora. * Las Observaciones puntuales detectadas en cada componente de la muestra seleccionada, y que dieron lugar a la Observacin de carcter general por componente temtico incluida en el acpite de Observaciones y Hallazgos. * Los procedimientos y las actividades de auditora llevadas a cabo, * Comentarios o aclaraciones presentadas afectados en las Observaciones. por funcionarios de la

* Documentos adicionales para un mejor respaldo Observacin. * Fotografas, grficos, mapas y otros medios visuales.

* Complemento de informacin financiera y presupuestaria que sea de inters o est relacionada con las Observaciones. Resumen Ejecutivo. La emisin del Informe Ejecutivo es deseable pero no imprescindible. El documento es una Sntesis del Informe Final de Auditora, que tiene por objeto brindar una rpido al destinatario del Informe de Auditora, acerca del examen practicado. Debe contener: a) b) c) d) e) f) g) h) Ttulo. Objetivo. Alcance. Naturaleza del Examen. Observaciones y Conclusiones ms importantes. Recomendaciones ms importantes. Comentarios de la Entidad o accione adoptadas. Asuntos de importancia pendientes de solucin.

101

102

CAPTULO III:

HERRAMIENTAS BSICAS DEL SISTEMA DE CONTROL INTERNO.

3.1. Manual de Organizacin y Funciones. 3.2. Manual de Normas y Procedimientos Administrativos.

3.1. Manual de Organizacin y Funciones. El Manual de Organizacin y Funciones (MOF) es un documento normativo que describe las funciones especficas de cada cargo o puesto de trabajo desarrollndolos a partir de la Estructura Orgnica y funciones generales establecidas en el ROF, as como sobre la base de los requerimientos de cargos en el Cuadro de Asignacin de Personal (CAP). El MOF es un elemento clave del proceso de comunicacin. Todos los trabajadores deben saber qu se espera de ellos en el desempeo de sus tareas. El Manual es indispensable Para resolver problemas de supervisin de funciones, responsabilidad y autoridad, constituyndose en el complemento escrito del Organigrama. Asimismo facilita el proceso de capacitacin e incorporacin del personal. Incluye:

Objeto: finalidad del sector de la organizacin. Puesto: descripcin del cargo, y sus misiones y funciones bsicas. Responsabilidad: descripcin de las tareas por las cuales responde el sector. Autoridad: quines dependen de l y de quin depende el sector. Informacin: qu informacin debe generar y recibir el sector, y con qu grado de detalle y periodicidad. Actualizacin: especificacin del procedimiento de actualizacin peridica y la revisin del Manual de Organizacin.

El Manual de Organizacin y Funciones constituye en una herramienta bsica para poder plasmar la distribucin de funciones, es decir es la matriz de responsabilidades, tiene dos efectos fundamentales: 1. La disminucin del riesgo de fraude; este efecto se logra separando las funciones de ejecucin y control.
103

2. El aumento de la eficacia y motivacin, el mismo que se logra cuando el personal tiene claros sus mbitos de actuacin y sabe qu puede y debe hacer. Cabe mencionar que la asignacin de funciones permite localizar el origen de los errores o irregularidades que a pesar del sistema implantado puedan ocurrir. Su existencia, su adecuacin y su cumplimiento son decisivos para asegurar una gestin eficaz, una estandarizacin, los flujos de informacin ascendente, descendente y horizontal. Es muy necesario para lograr un funcionamiento o el desarrollo de las operaciones en forma coordinada. El Manual debe ser aprobado, adems conocido y utilizado en caso de conflictos y para la determinacin de categoras y puestos de trabajo. Con respecto a su contenido, debe ser completo, es decir debe tener previstas todas las funciones precisas, ser claro y definir que tipo de accin ejecuta cada puesto implicado. Una divisin de responsabilidades bien definidas entre las distintas reas y personal, implica que ningn trabajador efecte una transaccin de principio a fin. El objetivo de dicha separacin de funciones radica principalmente en detectar errores, y en segundo lugar, que ninguna persona se encuentre en una posicin en la que pueda cometer irregularidades y ocultar su proceder mediante la falsificacin o alteracin de la documentacin correspondiente. Se constituye en una gua para: a) La realizacin de actividades, evita a su vez la duplicidad de funciones y facilita la coordinacin entre dependencias. b) Permite la simplificacin de labores. c) Permite la eficiencia, eficacia y la economa en el manejo de los recursos. d) Superiores y subalternos pueden conocer y asumir las diferentes fases de un proceso solamente siguiendo las instrucciones contenidas en el Manual. ESTRUCTURA DEL MOF I.- PRESENTACION. 1.1. 1.21.31.4Importancia del MOF. Objetivos del MOF. Alcance. Base legal.

II.- ORGANIGRAMA ESTRUCTURAL DE LA ENTIDAD


104

2.1- Lneas de autoridad. 2.2- Lneas de responsabilidad. 2.3. Lneas de Coordinacin. III.- DESCRIPCIN DE FUNCIONES 3.1. Estructura orgnica del rgano. 3.2- Descripcin de funciones generales del rgano. 3.3- Descripcin de funciones especificas de los cargos de cada rgano.

3.2. Manual de Normas y Procedimientos Administrativos. ESTRUCTURA DEL MANUAL DE NORMAS Y PROCEDIMIENTOS ADMINISTRATIVOS. 01.- PRESENTACION 1.1. Importancia. 1.2- Relacin de procedimientos. 02.- DATOS GENERALES 2.1- Objetivo. 2.2- Alcance. 2.3- Aprobacin y actualizacin. 03.- DATOS DEL PROCEDIMIENTO. 3.13.23.33.43.53.63.73.8Nombre del procedimiento y cdigo. Finalidad. Base legal. Normas generales. Etapas del procedimiento. Instrucciones. Diagramacin. Formatos.
105

04.- GLOSARIO DE TERMINOS.

SAS 9:

EL EFECTO DE LA FUNCIN DE AUDITORA INTERNA EN EL ALCANCE DEL EXAMEN DEL AUDITOR INDEPENDIENTE.

.1. El trabajo de los auditores internos no puede ser sustituido por el trabajo del auditor independiente; sin embargo, el auditor independiente debe considerar los procedimientos, si los hay, efectuados por los auditores internos, para la determinacin de la naturaleza, oportunidad y extensin d sus propios procedimientos de auditora. Esta Declaracin proporciona guas de orientacin sobre los factores que afectan la consideracin del auditor independiente, acerca del trabajo de los auditores internos en su examen efectuado de acuerdo con Normas de Auditora Generalmente Aceptadas. .2. Con frecuencia los auditores internos realizan una serie de servicios para la gerencia, que incluyen, pero que no estn limitados a, el estudio y evaluacin del control interno, la revisin de prcticas operacionales para promover el incremento en la eficiencia y en la economa y el hacer investigaciones especiales en la direccin de la gerencia. Esta Declaracin es aplicable a la consideracin del auditor independiente, cuando hace su estudio y evaluacin del control interno contable, del trabajo realizado por auditores internos. Esta Declaracin es aplicable si el trabajo realizado por los auditores internos es parte de sus obligaciones normales o si es realizado a peticin del auditor
106

independiente. Tambin es aplicable en los casos en que los auditores internos efectan trabajos directamente para el auditor independiente (Ver prrafo 10) .3. Cuando los auditores internos estudian y evalan el control interno contable o llevan a cabo pruebas sustanciales de los detalles de transacciones y saldos, cumplen con una funcin especial. Ellos son parte del control interno contable, pero no en la misma proporcin como lo sera una persona que verifica la exactitud matemtica de todas las facturas; ya que actan en forma diferente y a un nivel de control ms elevado para determinar que el sistema est funcionando efectivamente. Esta Declaracin no es aplicable al personal que tiene el ttulo Auditor Interno y que no realiza dicha funcin. Por el contrario, al personal con otros ttulos que realizan esta funcin, debe considerrsele como auditores para efecto de esta Declaracin. .4. El auditor independiente debe adquirir un entendimiento de la funcin de auditora interna debido a que se relaciona con su estudio y evaluacin del control interno contable. El trabajo realizado por los auditores internos, puede ser un factor en la determinacin de la naturaleza, oportunidad y extensin de los procedimientos del auditor independiente. Si el auditor independiente decide que el trabajo realizado por los auditores internos, puede servir de apoyo para sus propios procedimientos deber considerar la competencia y la objetividad de los auditores internos y evaluar su trabajo. REVISIN DE LA COMPETENCIA Y OBJETIVIDAD DE LOS AUDITORES INTERNOS. .5. La Seccin 320.35 del SAS 1, referente a las funciones del personal del cliente que realiza el registro y todo el trabajo relacionado con el control interno contable, en parte dice : La seguridad razonable de que los objetivos de los controles contables se realicen, depende de la competencia e integridad del personal, de la independencia de sus funciones asignadas y del entendimiento de los procedimientos descritos. .6. Cuando se considere la competencia de los auditores internos, el auditor interno deber investigar las cualidades del personal de auditora interna, que incluyen, por ejemplo, considerar las prcticas del cliente para la contratacin, entrenamiento y supervisin de personal de auditora interna. .7. Cuando se considere la objetividad de los auditores internos, el auditor independiente deber considerar el nivel organizacional al que los auditores informan sobre los resultados de su trabajo y el nivel organizacional al que ellos informan administrativamente. Frecuentemente, esto es una indicacin de la amplitud de su habilidad para actuar independientemente de los individuos responsables de las funciones que estn siendo auditadas. Un mtodo para
107

juzgar la objetividad de los auditores internos, es el de revisar las recomendaciones que hacen en sus informes. EVALUACIN DEL TRABAJO DE LOS AUDITORES INTERNOS. .8. En la evaluacin del trabajo de los auditores internos el auditor independiente deber examinar, por pruebas selectivas, los documentos que evidencien el trabajo realizado por los auditores internos y deber considerar factores tales como si el alcance del trabajo es apropiado, los programas son adecuados, los papeles de trabajo documentan el trabajo realizado, las conclusiones alcanzadas son apropiadas en las circunstancias y cualesquiera de los informes preparados es un informe con los resultados del trabajo realizado. El auditor independiente deber tambin realizar algunas pruebas del trabajo de loa auditores internos. El alcance de estas pruebas variar dependiendo de las circunstancias, incluyendo el tipo de las transacciones y su importancia. Estas pruebas se efectuar por medio de (a) el examen de algunas transacciones o saldos que los auditores internos examinaron o (b) el examen de transacciones o saldos similares, pero diferentes de aquellos ya examinados por los auditores internos. El auditor independiente deber comparar los resultados de sus pruebas con los resultados del trabajo de los auditores internos para llegar a las conclusiones de es trabajo. ARREGLOS CON LOS AUDITORES INTERNOS. .9. Cuando se espera que le trabajo de los auditores internos sea importante para el estudio y evaluacin del control interno contable del auditor independiente, ste deber, al principio del trabajo, informar a los auditores internos de los reportes y papeles de trabajo que necesitar. El tambin deber consultar con los auditores internos acerca del trabajo que est realizando, en vista de que el trabajo que todava no se termina puede tambin servirle de apoyo en su examen. Tambin, el trabajo efectuado por los auditores internos, frecuentemente es de mayor utilidad para el auditor independiente, si los planes para llevar a cabo el trabajo se discuten con anticipacin. USO DE LOS AUDITORES INTERNOS PARA PROPORCIONAR AYUDA DIRECTA AL AUDITOR INDEPENDIENTE. .10. El auditor independiente puede hacer uso de los auditores internos que le proporcionen ayude directa en la realizacin de su examen, de acuerdo con Normas de Auditora Generalmente Aceptadas. Los auditores internos pueden ayudar en la realizacin de pruebas sustanciales o pruebas de cumplimiento. Cuando el auditor independiente haga uso de los auditores internos, deber considerar su competencia y efectividad, y supervisar y probar su trabajo en la medida apropiada de las circunstancias. JUICIOS SOBRE ASPECTOS DE AUDITORA.

108

.11. Cuando el auditor independiente considere el trabajo de los auditores internos para la determinacin de la naturaleza, oportunidad y alcance de sus propio procedimientos de auditora o cuando los auditores internos le proporcionen ayuda directa en la realizacin de su trabajo, los juicios acerca de la efectividad del control interno contable, la suficiencia de las pruebas realizadas, la importancia de las transacciones y otros aspectos que afectan el informe sobre el examen de los estados financieros, debern ser similares a los del auditor independiente.

Teora y Proceso del Control Interno

109

SYLLABUS
MODULO I CONCEPTOS Y TIPOS DE CONTROL Introduccin a las estructuras organizacionales modernas, la Organizacin Horizontal. Impacto del control interno en la auditora interna, externa y operacional MODULO II LA ESTRUCTURA DE CONTROL. Estudio preliminar. La naturaleza del riesgo e incertidumbre. Controles internos, externos, contables y administrativos. MODULO III. EFECTOS DE LA TECNOLOGIA SOBRE EL CONTROL. Desarrollo de las computadoras personales. Seguridad Fsica. Controles de usuarios. Problemas no resueltos. Fraude. Control en ambiente de EDI y

Comercio

Electrnico.

MDULO IV CONTROLES A LOS SISTEMAS DE INFORMACIN MDULO V CONSIDERACIONES DE AUDITORIA DE ESTADOS FINANCIEROS MDULO VI CONTROL DE CONTROL Y INTERNO EN LA

PROYECTOS

PROGRAMAS

Objetivos del control. Enfoques del control. Tipos de controles de proyectos. Diferencias entre control de proyectos y control de programas. Monitores de premisas del programa. Eventos relevantes en el control de programas. MDULOVIICONTROLDERECURSOS Objetivos de control de recursos, de activos fsicos, de recursos humanos, de recursos financieros. MDULO VIII: EQUILIBRIO DE LA ESTRUCTURA TOTAL DEL CONTROL Sistemas concebidos en forma aislada en lugar de coordinadamente. Causas comunes del desequilibrio de control. Estrategias para lograr el equilibrio. MDULO IX IDENTIFICACION DE ELEMENTOS CRITICOS DE SISTEMA DE
CONTROL CONTABLE

Segregacin de funciones. Asegurarse que todas las transacciones estn


110

registradas. Ambiente

efectivo

de

control. PARA

Eficiencia DISEAR

operativa. Y

MDULO X: HERRAMIENTAS EVALUAR CONTROLES

MDULO XI:. DISEO Y EVALUACION DE CONTROLES INTERNOS CONTABLES EN LOS CICLOS DE OPERACIN 1.Ingresos. 2.Costo 3. Finanzas. MDULO XII: OBTENCION DEL PANORAMA GLOBAL DE LOS CONTROLES CONTABLES DE UNA ENTIDAD MDULO XIII CONTROL Y EVALUACION GUBERNAMENTAL 1. El sistema nacional de control y evaluacin (SECODAM). 2. El sistema integral de informacin. 3. Contralora social. 4. El sistema nacional de planeacin democrtica de la secretara de hacienda. 5. El control de gestin y la gestin del control. 6. El proceso de evaluacin. de ventas y produccin.

111