Está en la página 1de 52

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

INTRODUCCIN

El presente trabajo explica la importancia de establecer, disear y evaluar el control interno en las empresas, principalmente en las reas administrativas y contables. De acuerdo a Normas y Procedimientos de auditora, el control interno debe de tener una estructura bsica dentro de la empresa, basndose en los siguientes elementos: tener un ambiente de control, en donde combinara los factores que afectan las polticas y procedimientos de la empresa, de tal manera que evaluar los riesgos, identificando, analizando y administrndolos para que no desvirten los objetivos, mediante sistemas de informacin y comunicacin que provoquen una cuantificacin de la informacin, estableciendo

procedimientos de control con el fin de proporcionar seguridad razonable de que los objetivos especficos se van a lograr de forma eficaz y eficiente, teniendo una responsabilidad y papel importante el consejo de administracin que se encargara de establecer y mantener los controles internos establecidos, esto mediante una vigilancia concreta y cercana para observar si estos estn generando los objetivos establecidos, mediante una operacin eficaz en operaciones, evaluando el diseo y los resultados que traen consigo.

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

VIII.

EVALUACIN DE LA ESTRUCTURA DEL CONTROL INTERNO

8.1.

Definicin de Control Interno segn COSO:

Se denomina estructura de control interno al conjunto de planes, mtodos, procedimientos y otras medidas, incluyendo la actitud de la direccin de una entidad, para ofrecer seguridad razonable respecto a que estn logrndose los objetivos del control interno. El concepto moderno del control interno discurre por sus componentes y diversos elementos, los que se integran en el proceso de gestin y operan en distintos niveles de efectividad y eficiencia. Una estructura slida del control interno es fundamental para promover la efectividad y eficiencia en las operaciones de cada entidad.

El control interno es un proceso efectuado por la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras: Eficacia y eficiencia de las operaciones Confiabilidad de la informacin financiera Cumplimiento de las leyes, reglamentos y normas que sean aplicables

8.2.

Objetivos y Clasificacin

Entre los objetivos de la evolucin del control interno podemos mencionar los siguientes: Objetivos del Control Interno: Proteccin de los activos de la empresa. Obtencin de informacin financiera veraz, confiable y oportuna. La promocin de la eficiencia en las operaciones del negocio. Que la ejecucin de las operaciones se adhieran a las polticas establecidas por la administracin de la empresa.
1

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

8.2.1. Clasificacin del Control Interno 8.2.1.1. Controles Administrativos

Son las medidas diseadas para mejorar la eficiencia operacional y que no tienen relacin directa con la confiabilidad de los registros contables. Ejemplo de un control administrativo, es el requisito de que los trabajadores deben ser instruidos en las normas de seguridad y salud de su puesto de trabajo, o la definicin de quienes pueden pasar a determinadas reas de la empresa. Incluye el plan de organizacin y los procedimientos y registros relacionados con los procesos de decisin que llevan a la autorizacin por parte de la Direccin; de acuerdo a esto se enfoca a la promocin de la eficiencia operativa y que la ejecucin de las operaciones se adhieran a las polticas prescritas por la administracin.

8.2.1.2.

Controles Contables

Consiste en el plan de organizacin y los procedimientos y registros referentes a la salvaguarda de los activos y a la fiabilidad de los registros financieros. En consecuencia est diseado para proporcionar seguridad razonable de que: Las transacciones se efectan de acuerdo con la autorizacin de la Direccin. Las transacciones se registran para permitir la preparacin de Estados Financieros de acuerdo con Normas Internacionales de Contabilidad, y para mantener el control sobre los activos. El acceso a los activos est permitido nicamente con la autorizacin de la Direccin. El activo contabilizado se compara con el existente a intervalos de tiempo razonables y se adoptan las medidas correspondientes en el caso de que se detecten diferencias.

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

8.3.

Principios Bsicos del Control Interno Responsabilidad delimitada:

Se deben establecer por escrito las responsabilidades de cada cargo y hacerlas conocer a los interesados. Por ejemplo: la responsabilidad de autorizar los pagos recaer en una sola persona, quien tenga conocimiento de ella. Separacin de funciones de carcter incompatible:

Debe existir una adecuada segregacin de funciones y deberes, de modo que una sola persona no controle todo el proceso de una operacin. Servidores hbiles y capacitados:

Se debe seleccionar y capacitar adecuadamente a los empleados, para aumentar la eficiencia y economa en sus labores. Por ejemplo: el cargo de contador debe ser desempeado por una persona que posea ttulo profesional y la experiencia correspondiente a su nivel de responsabilidad. Aplicacin de pruebas continas de exactitud:

Consiste en la verificacin peridica y sorpresiva de las operaciones; deben aplicarse para asegurar la correccin en las operaciones. Por ejemplo: comparar con otra persona el total cobrado diario con el total depositado en bancos. Movimiento de personal:

Llevar a cabo un movimiento de personal hasta donde sea posible y exigir que los empleados de confianza disfruten de sus vacaciones, en especial aquellos empleados que desempean cargos de responsabilidad sobre recursos financieros o materiales. Esta medida permitir entre otras cosas: capacitar a los empleados en otras labores de la administracin; erradicar la idea de que hay empleados indispensables y descubrir errores y fraudes, cuando se hayan cometido.

Fianzas:

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

Los empleados que manejan recursos financieros, valores o materiales, debern estar afianzados, a fin de permitir a la entidad, resarcirse adecuadamente de una prdida o de un fraude efectuado por ellos mismos. Por ejemplo: el cajero, los cobradores, los pagadores, el bodeguero, etc. Instrucciones por escrito

Las instrucciones al personal para el desempeo de sus funciones debern darse por escrito, en forma de descripcin de cargos. Esto contribuye a que los empleados cumplan ms eficientemente con su trabajo, por cuanto las rdenes o instrucciones impartidas verbalmente pueden olvidarse o mal interpretarse. Uso de formas pre-numeradas:

Debern utilizarse formas pre-numeradas e impresas para la documentacin importante. Por ejemplo: recibos, rdenes de compra, facturas, comprobantes de caja chica, entradas y salidas de almacn, etc. Asimismo, se mantendr un control fsico sobre el uso y las existencias de dichas formas, las cuales debern conservarse en estricto orden numrico. Evitar el uso de dinero en efectivo:

El uso de dinero en efectivo se debe limitar solo para compras menores por medio del fondo fijo de caja chica

8.4.

Elemento y Estructura del Control Interno segn COSO II (ERM) y COSO III (Gua para PYMES)

8.4.1. Elementos del COSO II (ERM) (administracin del riesgo corporativo) La ERM (administracin del riesgo corporativo) comprende ocho componentes interrelacionados. Estos derivan de la forma como la gerencia conduce los negocios y estn integrados con el proceso gerencial. Los componentes son:

8.4.1.1. Ambiento Interno El mbito interno de la entidad, al proveer disciplina y estructura, es el fundamento para todos los dems componentes de la ERM. El mbito interno
4

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

influye en la forma como se establecen la estrategia y los objetivos, como se estructuran las actividades de negocios y como se identifican, aprecian y tratan los riesgos. Tambin influye en el diseo y funcionamiento de las actividades de control, los sistemas de informacin y comunicacin y en las actividades de monitoreo. El mbito interno comprende muchos elementos, incluyendo valores ticos de la entidad, competencia y desarrollo del personal, estilo operativo de la gerencia y en la forma como sta asigna responsabilidad y autoridad. El directorio es una parte crtica del mbito interno e influye significativamente en los otros elementos del mbito interno. Como parte del mbito interno, la gerencia establece una filosofa gerencial del riesgo, establece el nivel de riesgo aceptado, desarrolla una cultura de riesgo e integra ERM con iniciativas relacionadas. Una filosofa de ERM que es comprendida por todo el personal acrece la habilidad de los empleados de reconocer y administrar eficazmente el riesgo. La filosofa las creencias de la entidad con respecto al riesgo y cmo la misma escoge conducir sus actividades y tratar el riesgo refleja el valor que la entidad procura de la ERM e influye en la forma como los elementos de la ERM sern aplicados. La gerencia comunica su filosofa de ERM a los empleados a travs de las declaraciones de polticas y otras comunicaciones. En gran medida, la gerencia refuerza la filosofa no solamente con palabras sino tambin con acciones cotidianas. El nivel de riesgo aceptado, establecido por la gerencia y revisado por el directorio, es un punto de referencia en la definicin de la estrategia. Generalmente alguna de entre una cantidad de estrategias diferentes puede estar destinada a lograr las metas deseadas en cuanto a crecimiento y rendimiento, teniendo cada una diferentes riesgos asociados. La aplicacin de ERM en la definicin de la estrategia ayuda a los administradores a seleccionar una estrategia compatible con el nivel de riesgo aceptado. La gerencia procura alinear la organizacin, la gente, los procesos y la infraestructura para facilitar la implantacin de una estrategia exitosa y permitir a la entidad permanecer dentro de su nivel de riesgo aceptado. La cultura de riesgo es el conjunto de actitudes, valores y prcticas compartidas que delinean la manera como una entidad considera el riesgo en sus actividades cotidianas.
5

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

Para muchas compaas, la cultura de riesgo fluye de la filosofa de riesgo y del nivel de riesgo aceptado de la entidad. Para aquellas compaas que no definen explcitamente su filosofa de riesgo, la cultura de riesgo puede construirse al azar, dando lugar a culturas de riesgo significativamente diferentes dentro de una empresa o an dentro de una unidad operativa, funcin o departamento en particular.

8.4.1.2. Fijacin de Objetivos En el contexto de la misin o visin establecidas, la gerencia establece los objetivos estratgicos, selecciona la estrategia y establece los objetivos relacionados fluyendo a travs de la empresa y alineados con y ligados a la estrategia. Los objetivos deben existir antes de que la gerencia pueda identificar acontecimientos que eventualmente puedan afectar el logro de los mismos. ERM asegura que los administradores tengan instalado un proceso para definir objetivos y alinearlos con la misin y la visin de la entidad y para que sean compatibles con el nivel de riesgo aceptado. Los objetivos de la entidad pueden ser vistos en el contexto de cuatro categoras: Estratgicos relacionados con las metas de alto nivel, alineados con y siendo soporte de la misin/visin de la entidad. Referidos a las operaciones relacionados con la eficacia y eficiencia en las operaciones de la entidad incluyendo metas de desempeo y rentabilidad. Ellos varan en funcin de las elecciones de la gerencia en relacin con la estructura y desempeo. Referidos a la elaboracin de informacin relacionados con la eficacia del proceso de elaboracin de informacin. Incluyen elaboracin de informacin interna y externa y pueden involucrar informacin financiera o no financiera. Referidos al cumplimiento relacionados con el cumplimiento de la entidad con las leyes y regulaciones que le sean aplicables.

Esta categorizacin de los objetivos de la entidad le permite a la gerencia y al directorio centrarse en distintos aspectos de ERM.
6

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

Esta categorizacin tambin permite distinguir qu es posible esperar para cada una de las categoras de objetivos. Algunas entidades usan otra categora de objetivos, salvaguardia de recursos, a veces referida como salvaguardia de activos. Visto en forma amplia, stos tienen que ver con la prevencin de prdida de los activos o recursos de una entidad, ya sea por robo, desperdicio, ineficiencia o simplemente por malas decisiones de negocios tales como vender productos a un precio demasiado bajo, fracaso en la retencin de empleados clave o prevenir infracciones relacionadas con patentes o incurrir en obligaciones inesperadas. Esta extendida categora de salvaguardia de activos puede ser reducida a efectos de delimitar responsabilidades, limitando el concepto de salvaguardia a la prevencin o deteccin oportuna de adquisiciones, usos o disposiciones no autorizados de activos.

8.4.1.3. Identificacin de Acontecimientos Los administradores reconocen que existen incertidumbres, que no se puede conocer con certeza si un acontecimiento ocurrir y cundo y cules sern sus resultados en caso de ocurrir. Como parte de la identificacin de acontecimientos, los administradores consideran factores internos y externos que afectan la ocurrencia de un acontecimiento. Los factores externos incluyen factores econmicos, empresariales, ambientales, polticos, sociales y tecnolgicos. Los factores internos reflejan las opciones tomadas por la gerencia e incluyen asuntos tales como infraestructura, personal, procesos y tecnologa. La metodologa de identificacin de acontecimientos de una entidad puede comprender una combinacin de tcnicas y herramientas de respaldo. Las tcnicas de identificacin de acontecimientos estn pendientes tanto del pasado como del futuro. Las tcnicas que se centran en acontecimientos y tendencias pasados consideran asuntos tales como historias de cesacin de pagos, cambios en los precios de los productos comercializables (Mercaderas) y prdidas de tiempo provocadas por accidentes. Las tcnicas que se centran en futuros posibles escenarios consideran asuntos tales como cambios demogrficos, nuevos mercados y acciones de los competidores. Puede ser til agrupar los eventuales acontecimientos en categoras. Agrupando los acontecimientos horizontalmente a travs de una entidad y
7

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

verticalmente entre unidades operativas, la gerencia puede comprender las interrelaciones entre los acontecimientos, obteniendo mayor y mejor informacin como base para la apreciacin de riesgos. Los acontecimientos pueden tener eventualmente un impacto positivo, uno negativo o ambos. Los acontecimientos que tienen un impacto eventualmente negativo representan riesgos que requieren apreciacin y respuesta de la gerencia. En funcin de ello, riesgo es definido como la posibilidad de que ocurra un acontecimiento y que afecte adversamente el logro de objetivos. Los acontecimientos con un impacto eventualmente positivo representan oportunidades o reduccin del impacto negativo de riesgos. Los acontecimientos que representan oportunidades son canalizados hacia los procesos gerenciales de definicin de la estrategia o de los objetivos, a efectos de que puedan formularse acciones para aprovechar las oportunidades. Los acontecimientos que eventualmente reduzcan el impacto negativo de los riesgos son considerados en la apreciacin y respuesta a los riesgos por parte de la gerencia.

8.4.1.4. Apreciacin de Riesgos La apreciacin de riesgos permite a una entidad considerar cmo los acontecimientos eventuales podran afectar el logro de los objetivos. La gerencia aprecia los acontecimientos desde dos perspectivas: probabilidad e impacto. La probabilidad representa la posibilidad de que un acontecimiento dado ocurra, mientras que el impacto representa su efecto en caso de que ocurriera. Las estimaciones de probabilidad e impacto de riesgo a menudo son determinados usando datos sobre acontecimientos pasados observables, los que pueden proveer una base ms objetiva que las estimaciones exclusivamente subjetivas. Los datos generados internamente basados en la propia experiencia de una entidad pueden reflejar menos prejuicios personales subjetivos y proveer mejores resultados que datos de procedencia externa. Sin embargo, aun cuando los datos generados internamente son un insumo importante, los datos externos pueden ser tiles como un punto de control o para fortalecer el anlisis. Los usuarios deben ser cautelosos cuando utilizan acontecimientos pasados para hacer predicciones sobre el futuro ya que los factores que influyen en los acontecimientos cambian con el transcurso del tiempo.
8

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

La metodologa de apreciacin del riesgo de una entidad normalmente comprende una combinacin de tcnicas cuantitativas y cualitativas. La gerencia a menudo utiliza tcnicas de apreciacin cualitativa cuando los riesgos no se prestan a la cuantificacin o cuando los datos confiables y en cantidad suficiente requeridos para la apreciacin cuantitativa no estn en la prctica disponibles o cuando el proceso de obtencin y anlisis de datos no es costo-beneficioso. Las tcnicas cuantitativas normalmente tienen ms precisin y son utilizadas en actividades ms complejas y sofisticadas para complementar las tcnicas cualitativas. No es necesario que una entidad utilice tcnicas de apreciacin comunes en todas las unidades de negocios. Por el contrario, la eleccin de tcnicas debe reflejar la necesidad de precisin y la cultura de la unidad de negocios. En cualquier caso, los mtodos utilizados por las unidades de negocios individuales deben facilitar la apreciacin global de los riesgos de la entidad. La gerencia a menudo utiliza medidas de desempeo para determinar el grado en que los objetivos estn siendo alcanzados. Puede ser til utilizar la misma unidad de medida al considerar el impacto eventual de un riesgo en el logro de un objetivo especfico. Cuando existen cadenas de acontecimientos que se combinan e interactan dando lugar a probabilidades e impactos significativamente distintos, la gerencia puede apreciar cmo se relacionan los acontecimientos. Mientras que el impacto de un acontecimiento aislado podra ser leve, una secuencia de acontecimientos podra tener un impacto ms significativo. En caso que los acontecimientos eventuales no estn directamente relacionados, la gerencia los aprecia individualmente; en caso que la ocurrencia de riesgos sea probable en mltiples unidades de negocios, la gerencia puede apreciar y agrupar los acontecimientos identificados en categoras comunes. Existe normalmente un rango de posibles resultados asociados a un acontecimiento eventual y la gerencia los considera como una base para desarrollar una respuesta al riesgo. A travs de la apreciacin del riesgo, la gerencia considera las consecuencias positivas y negativas de los acontecimientos eventuales, individualmente o por categora, a travs de la entidad. En virtud de que los riesgos son apreciados en el contexto de la estrategia y de los objetivos de una entidad, la gerencia a menudo tiende a centrarse en
9

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

riesgos con horizontes temporales de corta a mediana duracin. Sin embargo, algunos elementos de la orientacin y de los objetivos estratgicos se extienden hasta el largo plazo. Como consecuencia, la gerencia necesita tener conocimiento de marcos temporales ms largos y no ignorar riesgos que podran estar ms lejanos en el tiempo. La apreciacin de riesgos es aplicada en primera instancia al riesgo inherente el riesgo para la entidad en ausencia de cualesquiera acciones que la gerencia podra tomar para modificar la probabilidad del riesgo o su impacto. Una vez que se han desarrollado las respuestas al riesgo, la gerencia utiliza tcnicas de apreciacin de riesgo para determinar el riesgo residual el riesgo remanente luego de la accin de la gerencia para modificar la probabilidad o impacto del riesgo.

8.4.1.5. Respuesta al Riesgo La gerencia identifica opciones de respuesta al riesgo y considera su efecto sobre la probabilidad y el impacto del acontecimiento, con relacin a las tolerancias al riesgo y a la relacin costo-beneficio y disea e implanta opciones de respuesta. La consideracin de respuestas al riesgo y la seleccin e implantacin de una respuesta al riesgo integran la ERM. Una ERM eficaz requiere que la gerencia seleccione una respuesta de la que pueda esperarse que coloque a la probabilidad del riesgo y a su impacto dentro de la tolerancia al riesgo de la entidad. Las respuestas al riesgo corresponden a las categoras de evitar, reducir, compartir y aceptar el riesgo. Las respuestas evitar actan para abandonar las actividades que generan riesgos. Las respuestas reducir reducen la probabilidad del riesgo, el impacto del mismo o ambos. Las respuestas compartir reducen la probabilidad o el impacto del riesgo transfiriendo o compartiendo de otro modo una porcin del riesgo. Las respuestas aceptar no actan de forma alguna para modificar la probabilidad o el impacto del riesgo. Como parte de la ERM, una entidad considera las eventuales respuestas para cada riesgo significativo a partir de un rango de categoras de respuestas. Esto le otorga suficiente profundidad a la seleccin de respuestas y tambin desafa el status quo (estado de las cosas). Luego de haber seleccionado una respuesta al riesgo, la gerencia vuelve a medir el riesgo sobre una base residual. El riesgo es considerado desde una perspectiva conjunta.
10

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

La gerencia puede adoptar un enfoque en el cual el gerente responsable de cada departamento, funcin o unidad operativa desarrolle una apreciacin compuesta de riesgos y respuestas al riesgo para esa unidad. Esta visin refleja el perfil de riesgo de la unidad con relacin a sus objetivos y a sus tolerancias al riesgo. Con una visin del riesgo para unidades individuales, se designa al gerente con mayor experiencia en la empresa para que adopte una visin conjunta, para determinar si el perfil de riesgo de la entidad est en consonancia con su nivel global de riesgo aceptado en relacin con sus objetivos. La gerencia debe reconocer que siempre existe algn nivel de riesgo residual, no slo porque los recursos son limitados sino tambin por la incertidumbre sobre el futuro y las limitaciones inherentes a todas las actividades.

8.4.1.6. Actividades de Control Las actividades de control son las polticas y procedimientos que ayudan a asegurar que las respuestas al riesgo sean ejecutadas adecuadamente. Las actividades de control tienen lugar en toda la organizacin, a todos los niveles y en todas las funciones. Las actividades de control son parte del proceso a travs del cual una empresa procura lograr sus objetivos de negocios. Generalmente involucran dos elementos: una poltica estableciendo qu debe hacerse y los procedimientos para ejecutar la poltica. La confianza generalizada en los sistemas informticos hace necesarios los controles sobre los sistemas significativos. Se pueden utilizar dos grandes grupos de actividades de control sobre los sistemas informticos. El primero se refiere a controles generales, los que se aplican a muchos sino a todos los sistemas de aplicacin y ayudan a asegurar su continua y adecuada operacin. El segundo se refiere a los controles sobre aplicaciones, los que incluyen pasos computarizados dentro de los programas informticos de la aplicacin para controlar la tecnologa de la misma. Combinados con otros controles procesados en forma manual, en caso de ser necesarios, estos controles aseguran la integridad, exactitud y validez de la informacin.

Los controles generales incluyen controles sobre administracin de la infraestructura de la tecnologa de la informacin, administracin de la
11

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

seguridad y adquisicin, desarrollo y mantenimiento de aplicaciones informticas. Estos controles pueden aplicarse a todos los sistemas desde ambientes informticos ordenador central a redes y escritorio. Los controles generales incluyen controles sobre la administracin de la tecnologa y los servicios de informacin, abordando el proceso de su supervisin, contingencia, las actividades de monitoreo y de elaboracin de informacin sobre tecnologa de la informacin e iniciativas de mejoramiento de los negocios. Los controles a nivel de las aplicaciones estn destinados a asegurar integridad, exactitud, autorizacin y validez de la captura de datos, del procesamiento de transacciones y de la entrega de informacin. Los controles a nivel de las aplicaciones incluyen, administracin de roles para la segregacin de funciones de ingreso y autorizacin, edicin de los datos de ingreso, validaciones a nivel de las interfaces, registro de las acciones realizadas en las aplicaciones, totales de control de los procesos, controles a posteriori sobre la integridad de los registros en bases de datos y controles sobre la generacin y distribucin de reportes. Debido a que cada entidad posee su propio conjunto de objetivos y enfoques de implantacin, existirn diferencias en objetivos, estructura y actividades de control relacionadas. Aunque dos entidades tuvieran objetivos y estructuras idnticos, sus actividades de control probablemente seran diferentes. Cada entidad es gestionada por personas diferentes que en el momento de efectuar control interno, utilizan sus juicios individuales. Adems, los controles reflejan el entorno y el ramo de actividad en los cuales las entidades operan as como la complejidad de su organizacin, su historia y su cultura. 8.4.1.7. Informacin y Comunicacin La informacin apropiada de procedencia externa e interna debe ser identificada, capturada y comunicada de un modo y en un marco temporal que le permita al personal cumplir con sus cometidos. La comunicacin eficaz tambin se realiza en un amplio sentido, fluyendo hacia abajo, hacia arriba y hacia los costados en la entidad. Tambin existe comunicacin eficaz e intercambio de informacin importante con terceros, tales como consumidores, proveedores, reguladores y grupos de inters. Se necesita informacin en todos los niveles de una organizacin para identificar, apreciar y responder a los riesgos y para administrar la entidad y
12

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

lograr sus objetivos. Se utiliza una variedad de informacin, importante para una o ms categoras de objetivos. La informacin proviene de varias fuentes externa e interna y en forma cuantitativa y cualitativa y permite respuestas de ERM a condiciones cambiantes en tiempo real. El desafo para la gerencia consiste en procesar y refinar grandes volmenes de datos en informacin utilizable. Se cumple este desafo mediante el establecimiento de infraestructuras de sistemas de informacin para que determinen la fuente, capturen, procesen, analicen y comuniquen la informacin relevante. Estos sistemas de informacin generalmente computarizados pero que tambin involucran procesos manuales e interfaces a menudo son vistos en el contexto del procesamiento de datos generados internamente y relacionados con las transacciones. Los sistemas de informacin por mucho tiempo han sido diseados y utilizados para respaldar la estrategia de la empresa. Este rol se vuelve crtico cuando las necesidades de la empresa cambian y la tecnologa crea nuevas oportunidades de ventajas estratgicas. Para respaldar una ERM eficaz, una entidad captura y utiliza datos histricos y actuales. Los datos histricos le permiten a la entidad comparar el desempeo real con metas, planes y expectativas. Revela cmo se desempe la entidad bajo condiciones variantes, permitiendo a la gerencia identificar correlaciones y tendencias y proyectar el desempeo futuro. Los datos histricos tambin pueden proveer advertencias oportunas sobre acontecimientos eventuales que ameriten la atencin de la gerencia. Los datos actuales le permiten a una entidad apreciar sus riesgos en un momento especfico y permanecer dentro de las tolerancias al riesgo establecidas. Los datos actuales permiten a la gerencia observar en tiempo real los riesgos inherentes existentes en un proceso, funcin o unidad e identificar variaciones con respecto a las expectativas. Esto otorga una visin del perfil de riesgo de la entidad, permitiendo a la gerencia modificar las actividades como sea necesario para adaptarlas a su nivel de riesgo aceptado. La informacin constituye una base para la comunicacin que debe satisfacer las expectativas de grupos e individuos, permitindoles cumplir eficazmente con sus cometidos. Entre los canales de comunicacin ms crticos se encuentra el que conecta a la alta gerencia con el directorio. La gerencia debe
13

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

mantener al directorio al tanto del desempeo, desarrollos, riesgos y operacin de la ERM y otros acontecimientos y asuntos importantes. Cuanto mejor sea la comunicacin, ms eficazmente podr cumplir el directorio con sus responsabilidades de supervisin, actuar como una caja de resonancia en asuntos crticos y proveer asesoramiento, consejo y orientacin. Del mismo modo, el directorio debe comunicar a la gerencia qu informacin necesita y proveer retroalimentacin y orientacin. La gerencia provee comunicacin especfica y direccionada abordando expectativas de comportamiento y las responsabilidades del personal. Esto incluye una clara declaracin con respecto a la filosofa y el enfoque de ERM de la entidad y a la delegacin de autoridad. La comunicacin con relacin a procesos y procedimientos debe estar alineada con y respaldar la cultura de riesgo deseada. Adicionalmente, la comunicacin debe ser apropiadamente formulada la presentacin de informacin puede afectar significativamente la manera como es interpretada y cmo son visualizados los riesgos y oportunidades asociados. La comunicacin debe concientizar sobre la importancia y relevancia de una ERM eficaz, comunicar el nivel de riesgo aceptado por la entidad y las tolerancias al riesgo, implantar y respaldar un lenguaje comn sobre riesgo y asesorar al personal sobre sus roles y responsabilidades con relacin a la ejecucin y soporte de los componentes de la ERM. Los canales de comunicacin deben tambin asegurar que el personal pueda comunicar la informacin sobre riesgos a travs de las unidades operativas, procesos o reas funcionales. En la mayora de los casos, los canales apropiados de comunicacin en una organizacin son las lneas normales de autoridad. En algunas circunstancias, sin embargo, se necesitan lneas de comunicacin diferentes a efectos de servir como un mecanismo libre de fallas en caso que los canales normales no estn operativos. En todos los casos, es importante que el personal comprenda que no se tomarn represalias por la comunicacin de informacin relevante. Los canales de comunicacin externa pueden proveer insumos altamente significativos con relacin al diseo o calidad de los productos o servicios. La gerencia considera cmo su nivel de riesgo aceptado y sus tolerancias al riesgo se alinean con los de sus consumidores, proveedores y socios, asegurndose de no tomar inadvertidamente demasiado riesgo a travs de
14

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

sus interacciones comerciales. La comunicacin por parte de terceros externos a menudo provee informacin importante sobre el funcionamiento de la ERM.

8.4.1.8. Monitoreo La ERM es monitoreada en un proceso que aprecia tanto la presencia como el funcionamiento de sus componentes y la calidad de su desempeo a lo largo del tiempo. El monitoreo puede ser realizado de dos formas: a travs de actividades continuas o de evaluaciones independientes. El monitoreo continuo y el independiente asegura que la ERM contine siendo aplicada a todos los niveles y a travs de toda la entidad. El monitoreo continuo se construye sobre la base de las actividades operativas normales y recurrentes de una entidad. El monitoreo continuo es ejecutado sobre la base de tiempo real, reacciona dinmicamente a los cambios en las condiciones y est arraigado en la entidad. Consecuentemente, es ms eficaz que las evaluaciones independientes. Mientras que las evaluaciones independientes tienen lugar luego de ocurridos los hechos, a menudo los problemas sern identificados ms rpidamente por las rutinas de monitoreo continuo. No obstante, muchas entidades con slidas actividades de monitoreo continuo, realizan evaluaciones independientes de la ERM. La frecuencia de las evaluaciones independientes es un asunto de juicio de la gerencia. Al hacer esta determinacin, se considera: la naturaleza y el alcance de los cambios en los acontecimientos tanto internos como externos y sus riesgos asociados; la competencia y experiencia del personal que implanta las respuestas a los riesgos y los correspondientes controles y los resultados del monitoreo continuo. Generalmente, algn tipo de combinacin de monitoreo continuo y evaluaciones independientes asegurar que la ERM mantenga su eficacia a lo largo del tiempo.

La magnitud de la documentacin de la ERM de una entidad vara segn su dimensin, complejidad y otros factores similares. El hecho de que los
15

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

elementos de la ERM no estn documentados no significa que no sean eficaces o que no puedan ser evaluados. Sin embargo, un nivel apropiado de documentacin generalmente hace que el monitoreo sea ms eficaz y eficiente. En caso que la gerencia desee hacer una declaracin a terceros en relacin a la eficacia de la ERM, debe considerarse el desarrollo y mantenimiento de documentacin que respalde dicha declaracin. Todas las deficiencias de la ERM que afecten la capacidad de una entidad de desarrollar e implantar su estrategia y lograr sus objetivos establecidos deben ser informadas a quienes tengan la autoridad para tomar las acciones necesarias. La naturaleza de los asuntos a ser comunicados variar dependiendo de la autoridad de los individuos para abordar las circunstancias que surjan y de las actividades de supervisin de los superiores. El trmino deficiencia alude a una condicin del proceso de ERM que amerite ser atendido. Por lo tanto, una deficiencia puede representar un defecto percibido, eventual o real o una oportunidad de fortalecer el proceso para aumentar la probabilidad de que los objetivos de la entidad sean alcanzados. La informacin generada en el curso de las actividades operativas generalmente es elevada a travs de canales normales. Tambin deben existir canales de comunicacin alternativos para trasmitir informacin sensible como actos ilegales o incorrectos. Resulta crtico proporcionar, exactamente a quien corresponda, la informacin necesaria sobre las deficiencias de la ERM. Deben establecerse protocolos para definir qu informacin es necesaria a un nivel particular para que la toma de decisiones sea eficaz. Dichos protocolos reflejan la regla general que un gerente debe recibir la informacin que afecte las acciones o el comportamiento del personal bajo su responsabilidad as como la informacin necesaria para lograr sus objetivos especficos.

8.4.2. Elementos del COSO III (Guas para PYMES) Consta de 5 componentes: Ambiente de Control Evaluacin de Riesgos Actividades de Control
16

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

Informacin y Comunicacin Monitoreo

8.4.2.1. Ambiente de Control El estudio del COSO establece a este componente como el primero de los cinco y se refiere al establecimiento de un entorno que estimule e influencie las actividades del personal con respecto al control de sus actividades. Es en esencia el principal elemento sobre el que se sustentan o actan los otros cuatro componentes e indispensables, a su vez, para la realizacin de los propios. Integridad y Valores ticos: la sana integridad y los valores ticos, particularmente en la alta gerencia, han sido desarrollados, comprendidos y adoptados, fijando el estndar de conducta para la divulgacin financiera. Comit de Direccin: la Junta de Directores entiende y ejercita la responsabilidad por los errores relacionados con el reporte financiero y el control interno. Filosofa de Direccin y Estilo de Gestin: La filosofa de la administracin y el estilo apoya el alcance de un control interno efectivo sobre el reporte financiero. Estructura Organizativa: la estructura organizativa de la empresa soporta el alcance de un eficaz control interno sobre la informacin financiera. Competencias para el Adecuado Reporte Financiero: la compaa retiene a los individuos competentes en el reporte financiero y la deteccin de errores relacionados con dichos reportes. Autoridad y Responsabilidad: La administracin y empleados son asignados de acuerdo a adecuados niveles de autoridad y responsabilidad para facilitar un efectivo control interno sobre el reporte financiero. Recursos Humanos: polticas y prcticas de RRHH son diseadas e implementadas para facilitar un efectivo control interno sobre el reporte financiero.
17

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

8.4.2.2. Evaluacin del riesgo El segundo componente del control, involucra la identificacin y anlisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser manejados. Asimismo se refiere a los mecanismos necesarios para identificar y manejar riesgos especficos asociados con los cambios, tanto los que influyen en el entorno de la Organizacin como en el interior de la misma. Para lo anterior, es indispensable primeramente el establecimiento de objetivos tanto a nivel global de la Organizacin como al de las actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgos que amenazan su oportuno cumplimento. La evaluacin, o mejor dicho la autoevaluacin de riesgo debe ser una responsabilidad ineludible para todos los niveles que estn involucrados en el logro de objetivos. Objetivos del Reporte Financiero: la administracin especifica los objetivos sobre el reporte financiero con suficiente claridad y criterio para permitir la identificacin de riesgos sobre la divulgacin del reporte financiero. Riesgos del Reporte Financiero: La compaa identifica y analiza los riesgos relacionados con el alcance de los objetivos de divulgacin del reporte financiero como base para determinar cmo los riesgos deberan ser manejados. Riesgos de Fraude: El riesgo potencial para la declaracin errnea material relacionada con la produccin del fraude se considera explcitamente en la identificacin de riesgos relacionados con los objetivos de divulgacin financiera.

18

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

8.4.2.3. Actividades de Control Las actividades de control son aquellas que realizan la Gerencia y dems personal de la Organizacin para cumplir diariamente con actividades asignadas. Estas actividades estn relacionadas (contenidas) con las polticas, sistemas y procedimientos principalmente. Ejemplo de estas actividades son aprobacin, autorizacin, verificacin, conciliacin, inspeccin, revisin de indicadores de rendimiento. Tambin la salvaguarda de los recursos, la segregacin de funciones, la supervisin y la capacitacin adecuada. Las actividades de control tienen distintas caractersticas. Pueden ser manuales o computarizadas, gerenciales u operacionales, general o especficas, preventivas o detectivas. Sin embargo, lo trascendentes es que sin importar su categora o tipo, todas ellas estn apuntando hacia los riesgos (reales o potenciales) en beneficio de la Organizacin, su misin y objetivos, as como a la proteccin de los recursos. Las actividades de control son importantes no slo porque en s mismas implican la forma correcta de hacer las cosas, sino debido a que son el medio idneo de asegurar en mayor grado el logro de los objetivos y estos s que tiene mayor relevancia que hacer las cosas de forma correcta. Integracin con la Evaluacin de Riesgos: Son tomadas acciones para direccionarlas a los riesgos de alcanzar los objetivos del reporte financiero. Seleccin y Desarrollo de las Actividades de Control: Las actividades de control son seleccionadas y desarrolladas considerando sus costos y su potencial efectividad para mitigar riesgos de alcanzar los objetivos del adecuado reporte financiero. Polticas y Procedimientos: Polticas relacionadas con la divulgacin de informacin confiable sobre el reporte financiero son establecidas y comunicadas a travs de la compaa, con sus correspondientes
19

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

procedimientos, resultando en que dichas polticas y procedimientos sean llevadas a cabo. Tecnologa de la Informacin: Los controles de TI, donde son aplicables, son diseados e implementados para dar soporte al alcance de los objetivos del reporte financiero.

8.4.2.4. Informacin y Comunicacin Consecuentemente la informacin pertinente debe ser identificada, capturada, procesada y comunicada al personal en forma y dentro del tiempo indicado, de forma tal que le permita cumplir con sus responsabilidades. Los sistemas producen reportes conteniendo informacin operacional, financiera y de cumplimiento que hace posible conducir y controlar la Organizacin. Todo el personal debe recibir un claro mensaje de la Alta Gerencia de sus responsabilidades sobre el control as como la forma en que las actividades individuales se relacionan con el trabajo de otros. Asimismo, debe contarse con medios para comunicar informacin relevante hacia los mandos superiores, as como a entidades externas. A continuacin comento brevemente los elementos que integran este componente: Reporte de Informacin Financiera: La informacin pertinente es identificada, capturada, utilizada en todos los niveles de la compaa, y distribuida en tiempo y forma tal que contribuya al alcance de los objetivos sobre el reporte financiero. Informacin sobre el Control Interno: La informacin utilizada para ejecutar otro componente del control interno es identificada, capturada, y distribuida en tiempo y forma tal que permita que el personal lleve a cabo sus responsabilidades frente al control interno. Comunicacin Interna: Las comunicaciones permiten y facilitan la comprensin y ejecucin de los objetivos de control, de los procesos y de las responsabilidades individuales frente al control interno, en todos los niveles de la organizacin. Comunicacin Externa: Los temas que podran afectar el alcance de los objetivos de la informacin financiera son comunicados a las terceras partes interesadas.
20

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

8.4.2.5. Monitoreo En general los sistemas de control estn diseados para operar en determinadas circunstancias. Claro est que para ello se tomaron en consideracin los riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos colocando con ello que los controles pierdan su eficiencia. Como resultado de todo ello, la Gerencia debe llevar a cabo la revisin y evaluacin sistemtica de los componentes y elementos que forman parte de los sistemas. Lo anterior no significa que tengan que revisarse todos los componentes y elementos, como tampoco que deba hacerse al mismo tiempo. Ello depender de las condiciones especficas de cada organizacin, de los distintos niveles de riesgos existentes y del grado de efectividad mostrado por los distintos componentes y elementos de control. La evaluacin debe conducir a la identificacin de los controles dbiles, insuficientes o necesarios, para promover con el apoyo decidido de la Gerencia, su reforzamiento e implantacin. Esta evaluacin puede llevarse a cabo de tres formas: durante la realizacin de las actividades de supervisin diaria en distintos niveles de Organizacin; de manera independiente por personal que no es responsable directo de la ejecucin de las actividades (incluidas las de control) mediante la combinacin de las dos formas anteriores. Evaluaciones Continuas y Puntuales: Evaluaciones permanentes y separadas permiten a la administracin determinar si el control interno est presente y funciona en forma adecuada en el tiempo. Reporte de Deficiencias: Las deficiencias de control interno son identificadas y comunicadas de manera oportuna a las partes responsables de tomar acciones correctivas, a la gerencia y al Directorio.

21

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

8.4.3. Estructura del COSO II administracin del riesgo corporativo (ERM) Se denomina estructura de control interno al conjunto de planes, mtodos, procedimientos y otras medidas, incluyendo la actitud de la direccin de una entidad, para ofrecer seguridad razonable respecto a que estn logrndose los objetivos del control interno. El concepto moderno del control interno discurre por sus componentes y diversos elementos, los que se integran en el proceso de gestin y operan en distintos niveles de efectividad y eficiencia. Una estructura slida del control interno es fundamental para promover la efectividad y eficiencia en las operaciones de cada entidad. Los 8 componentes del coso II estn interrelacionados entre s. Estos procesos deben ser efectuados por el director, la gerencia y los dems miembros del personal de la empresa a lo largo de su organizacin Los 8 componentes estn alineados con los 4 objetivos. Donde se consideran las actividades en todos los niveles de la organizacin

22

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

8.4.4. Estructura del COSO III (Gua para PYMES) Las Compaas Pequeas debern implementar una estructura de control interno para reducir los riesgos a un nivel aceptable, adems debern confiar en Controles de monitoreo detectados (durante el proceso), debern tener un gran involucramiento por parte de la Administracin para establecer el ambiente de control.

23

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

8.5. Mtodos de Evaluacin Para la evaluacin del Sistema de Control Interno, de cualquier empresa o entidad, tanto del sector pblico como privado, a fin de evaluar su situacin actual y de acuerdo con sus resultados proceder a tomar los reconocimientos, alternativas y producir las recomendaciones que lleven al mejoramiento continuo del sistema, que se est aplicando en la fecha de la evaluacin en la empresa, utilizando herramientas como la teora de la calidad total, que indiscutiblemente beneficiarn en general a los funcionarios, su jefes de reas as como de toda la entidad y sus usuarios externos, en el futuro inmediato.

8.5.1. Metodologa Aplicable a las Evaluaciones Esta Metodologa se basar tcnicamente mediante la utilizacin de planillas, con sus principios, reglas, normas, procedimientos, sistemas, manuales, cuestionarios y calificaciones, con las cuales se puede evaluar la empresa en su conjunto, sus unidades, sus actividades, en una fecha o perodo determinado, segn diseo que se describe en el presente documento, para lo cual se utilizar los siguientes herramientas: El Muestreo Estadstico Mtodo de Cuestionario o Preguntas Mtodo Narrativo Mtodo Grafico

8.5.1.1. Muestreo Estadstico En el proceso de la evaluacin del sistema de control interno, as como en aplicaciones de las distintas auditorias, interventoras y monitorias, etc. el evaluador o el auditor debe revisar altos volmenes de documentos, por esto se hace necesario y es de obligatorio cumplimiento la utilizacin del mtodo selectivo, usando tcnica y cientficamente las estadsticas, segn el caso, para lo cual se deber preparar previamente los programas y pruebas respectivas, mediante el sistema propiciado por la ciencia estadstica, logrando que los resultados de la evaluacin sea confiable y oportuna con unas que
24

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

conclusiones lgicas y reales, dentro de la determinadas operaciones de control, con criterio analtico y profesional.

Para dar certeza sobre la objetividad de una prueba selectiva y sobre su representatividad el evaluador o auditor tiene el recurso del muestreo estadstico, para lo cual debe tener en cuenta las siguientes recomendaciones:

La muestra seleccionada o grupo de elementos o documentos debe ser representativa frente al total del conjunto. El tamao de la muestra vara de manera proporcional e inversa respecto a la calidad del Sistema de Control Interno y sus elementos. El examen de los documentos incluidos debe ser exhaustivo, detallado y profundo para poder hacer que las conclusiones sean adecuadas y confiables.

Siempre habr un riesgo latente y ms cuando la muestra no sea representativa y por lo tanto depender del buen criterio profesional del evaluador. 8.5.1.2. Mtodo de Cuestionario o Preguntas Consiste en la evaluacin con base a preguntas, las cuales deben ser contestadas por parte de los responsables de las distintas reas bajo examen.

Por medio de las respuestas dadas, el auditor obtendr una evidencia que deber constatar con procedimientos alternativos los cuales ayudarn a determinar si los controles operan tal como fueron diseados. La aplicacin de cuestionarios ayuda a determinar las reas crticas de una manera uniforme.

8.5.1.3. Mtodo Descriptivo o Narrativo Consiste en la descripcin hecha por los funcionarios, como producto de entrevistas, encuestas, tanto escritas como verbales, detallada los procedimientos ms importantes y las caractersticas del sistema de control
25

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

interno y sus elementos, para las distintas reas de la Entidad, mencionando los registros y formularios que intervienen en el sistema.

8.5.1.4. Mtodo Grfico Consiste en revelar o describir la estructura orgnica de las reas y de los procedimientos utilizando grficas, smbolos convencionales, flujogramas, etc. Con sus explicaciones que den una idea completa y correcta de los procedimientos de la empresa, con las siguientes ventajas: Los Flujogramas suelen ser ms eficaces que las explicaciones narrativas y los cuestionarios, facilita su interpretacin del procesamiento de datos y controles internos de la empresa. Identifica la ausencia de controles financieros, operativos y de gestin. Permite una visin panormica de las operaciones o de la Entidad. Identifica desviaciones de procedimientos y de las normas. Identifica procedimientos que sobran o que faltan o partes dentro de los mismos y sus normas. Facilita el entendimiento de las recomendaciones del evaluador y su aplicabilidad sobre asuntos contables o financieros, operativos, normativos y tcnicos.

8.6.

Comunicacin de los Aspectos a Mejorar (Deficiencias de Control)

La comunicacin por escrito de las deficiencias significativas a los responsables del gobierno de la entidad refleja la importancia de estas cuestiones y facilita a los responsables del gobierno de la entidad el cumplimiento de sus responsabilidades de supervisin. El auditor, para determinar el momento en que emitir la comunicacin escrita, puede tener en cuenta si la recepcin de dicha comunicacin sera un factor importante para permitir a los responsables del gobierno de la entidad cumplir sus responsabilidades de supervisin. Adems, para las entidades cotizadas de determinadas jurisdicciones, puede ser necesario que los responsables del gobierno de la entidad reciban la comunicacin escrita del auditor antes de la
26

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

fecha de aprobacin de los estados financieros, con el fin de cumplir responsabilidades especficas relativas al control interno a efectos normativos o de otro tipo. Para otras entidades, el auditor puede emitir la comunicacin escrita en una fecha posterior. Sin embargo, en este ltimo caso, como la comunicacin escrita del auditor sobre deficiencias significativas forma parte del archivo final de auditora, dicha comunicacin escrita est sujeta al requerimiento fundamental de que el auditor finalice la compilacin del archivo final de auditora oportunamente. Con independencia de la fecha prevista para la comunicacin escrita de las deficiencias significativas, el auditor puede, en primera instancia, comunicarlas verbalmente a la direccin y, cuando proceda, a los responsables del gobierno de la entidad, con el fin de facilitarles la adopcin oportuna de medidas correctoras para minimizar los riesgos de incorreccin material. Lo anterior, sin embargo, no exime al auditor de la responsabilidad de comunicar las deficiencias significativas por escrito. El grado de detalle de la comunicacin de las deficiencias significativas lo decidir el auditor, ejerciendo su juicio profesional, a la luz de las circunstancias que concurran. Entre los factores que el auditor puede tener en cuenta para determinar el grado de detalle adecuado de la comunicacin estn: La naturaleza de la entidad. Por ejemplo, el tipo de comunicacin que se requiere con respecto a una entidad de inters pblico puede ser distinto al que se requiere en el caso de una entidad que no sea de inters pblico. La dimensin y la complejidad de la entidad. Por ejemplo, la comunicacin que se requiere en el caso de una entidad compleja puede ser diferente a la que se requiere en el caso de una entidad cuyo negocio es simple. La naturaleza de las deficiencias significativas que el auditor ha identificado. La composicin del gobierno de la entidad. Por ejemplo, puede ser necesario un mayor grado de detalle si entre los responsables del gobierno de la entidad hay miembros que no tienen experiencia significativa en el sector en el que opera la entidad o en las reas afectadas. Los requerimientos legales o reglamentarios relativos a la comunicacin de tipos especficos de deficiencias en el control interno.
27

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

Puede que la direccin y los responsables del gobierno de la entidad ya conozcan las deficiencias significativas identificadas por el auditor durante la realizacin de la auditora, y hayan decidido no corregirlas por razones de coste u otras consideraciones. La responsabilidad de evaluar los costes y los beneficios de la aplicacin de medidas correctoras corresponde a la direccin y a los responsables del gobierno de la entidad. Por consiguiente, el requerimiento del apartado es aplicable con independencia del coste u otras consideraciones que la direccin y los responsables del gobierno de la entidad puedan estimar relevantes para determinar si se corrigen dichas deficiencias. Aunque el auditor haya comunicado una deficiencia significativa a los responsables del gobierno de la entidad y a la direccin en una auditora anterior, contina siendo necesario que el auditor repita dicha comunicacin si an no se han adoptado medidas correctoras. Si sigue existiendo una deficiencia significativa comunicada anteriormente, en la comunicacin del ejercicio en curso se puede repetir la descripcin de la comunicacin anterior o, simplemente, hacer referencia a ella. El auditor puede preguntar a la direccin o, cuando proceda, a los responsables del gobierno de la entidad, el motivo por el que la deficiencia significativa an no se ha corregido. El hecho de no actuar, en ausencia de una explicacin racional, puede suponer en s mismo una deficiencia significativa.

Comunicacin de deficiencias en el control interno Por lo general, el nivel adecuado de la direccin es el que tiene la responsabilidad y autoridad necesarias para evaluar las deficiencias en el control interno y adoptar las medidas correctoras necesarias. En el caso de deficiencias significativas, el nivel adecuado probablemente sea el presidente ejecutivo o el director financiero (o sus equivalentes), ya que tambin se requiere que estas cuestiones se comuniquen a los responsables del gobierno de la entidad. En cuanto a otras deficiencias en el control interno, el nivel adecuado puede ser la direccin operativa que participe de forma ms directa en las reas de control afectadas y tenga autoridad para adoptar las medidas correctivas adecuadas.

Comunicacin deficiencias significativas en el control interno Determinadas deficiencias significativas identificadas en el control interno pueden poner en duda la integridad o la competencia de la direccin. Por ejemplo, puede haber evidencia de fraude o de incumplimiento intencionado de las disposiciones
28

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

legales y reglamentarias por parte de la direccin, o se puede poner de manifiesto la incapacidad de la direccin para supervisar la preparacin de estados financieros adecuados, lo cual puede poner en duda la competencia de la direccin. En consecuencia, es posible que no resulte adecuado comunicar dichas deficiencias directamente a la direccin.

Contenido de la comunicacin escrita de deficiencias significativas en el control interno Para explicar los posibles efectos de las deficiencias significativas, no es necesario que el auditor cuantifique dichos efectos. Las deficiencias significativas pueden agruparse a efectos de presentacin de la informacin cuando resulte oportuno hacerlo. El auditor tambin puede incluir en la comunicacin escrita sugerencias sobre las medidas correctoras de las deficiencias, las respuestas decididas o propuestas por la direccin, as como una declaracin relativa a si el auditor ha dado algn paso para verificar si se han implementado las respuestas de la direccin. El auditor puede considerar adecuado incluir la siguiente informacin como contexto adicional de la comunicacin: Una indicacin de que, si el auditor hubiera realizado procedimientos ms extensos con respecto al control interno, el auditor podra haber identificado ms deficiencias sobre las que informar o podra haber concluido que en realidad no era necesario informar sobre algunas de las deficiencias comunicadas. Una indicacin de que tal comunicacin se proporciona para los fines de los responsables del gobierno de la entidad, y que puede no ser adecuada para otros fines.

El objetivo del auditor es comunicar adecuadamente a los responsables del gobierno de la entidad y a la direccin las deficiencias en el control interno identificadas durante la realizacin de la auditora y que, segn el juicio profesional del auditor, tengan la importancia suficiente para merecer la atencin de ambos.
29

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

8.6.1. Existen dos formas de comunicar (Informes) En el transcurso de una auditora, los auditores mantendrn constante comunicacin con la administracin de la entidad u organismo bajo examen, dndoles la oportunidad para presentar pruebas documentadas, as como informacin verbal pertinente respecto de los asuntos sometidos a examen; la comunicacin de los resultados se considera como la ltima fase de la auditora, sin embargo debe ser ejecutada durante todo el proceso. Al finalizar los trabajos de auditora en el campo, se dejar constancia documentada de que fue cumplida la comunicacin de resultados en los trminos previstos por la ley y normas profesionales sobre la materia En esta fase se procede a la elaboracin del informe, en donde el equipo de auditora comunica a los funcionarios de la entidad auditada los resultados obtenidos durante todo el proceso de ejecucin de la auditora.

8.6.1.1. Informe o Dictamen de Auditora La preparacin y presentacin del informe de auditora, reunir las caractersticas que faciliten a los usuarios su comprensin y promuevan la efectiva aplicacin de las acciones correctivas. A continuacin se describen las cualidades de mayor relevancia tales como: a. Utilidad y oportunidad La formulacin de los informes de auditora estar antecedida del anlisis minucioso de los objetivos establecidos, los usuarios de los informes y el tipo de informacin que se desea comunicar para que ellos puedan cumplir con sus atribuciones y responsabilidades. Un informe cuidadosamente preparado, puede ser de escaso valor para los usuarios si llega demasiado tarde al nivel de decisin, responsable de adoptar las acciones que promuevan mejoras importantes en las operaciones de las entidades auditadas. b. Objetividad y perspectiva
30

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

Cada informe presentar los comentarios, conclusiones y recomendaciones de manera veraz, objetiva e imparcial y clara e incluir suficiente informacin sobre el asunto principal, de manera que proporcione a los usuarios del informe una perspectiva apropiada. c. Concisin El auditor tendr presente que los informes que son completos y, a la vez concisos tienen mayor posibilidad de recibir atencin por los funcionarios responsables de la entidad auditada. Para ser ms efectivo, el informe ser formulado oportunamente despus de la conclusin del trabajo de campo. d. Precisin y razonabilidad El requisito de precisin se basa en la necesidad de adoptar una posicin equitativa e imparcial al informar a los usuarios y lectores, que los informes expuestos son confiables. Un solo desacierto en el informe puede poner en tela de juicio su total validez y puede desviar la atencin de la esencia del mismo. e. Respaldo adecuado Todos los comentarios y conclusiones presentadas en los informes estarn respaldados con suficiente evidencia objetiva para demostrar o probar lo informado, su precisin y razonabilidad. f. Tono constructivo El objetivo fundamental del informe de auditora, es conseguir que las actividades institucionales se desarrollen con eficiencia, eficacia y efectividad, por lo tanto el tono del informe debe estar dirigido a provocar una reaccin favorable y la aceptacin de las observaciones, conclusiones y recomendaciones planteadas por el auditor. g. Importancia del contenido Los asuntos incluidos en todo informe sern de importancia para justificar que se los comunique y para merecer la atencin de aquellos a quienes van dirigidos. La utilidad y por lo tanto la efectividad del informe disminuye con la inclusin de asuntos de poca importancia, porque ellos tienden a distraer la atencin del lector de los asuntos realmente importantes que se informan. h. Claridad
31

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

Para que el informe se comunique con efectividad, se presentar en forma clara y simple, como sea posible. Es importante considerar la claridad de los datos contenidos en el informe, porque ste puede ser utilizado por otros funcionarios y no slo por los directamente vinculados al examen.

8.6.1.1.1. Informe Extenso o Largo Es el documento que prepara el auditor al finalizar el examen para comunicar los resultados, en el que constan comentarios conclusiones y recomendaciones, incluye el dictamen profesional cuando se trata de auditora financiera; y en relacin con los aspectos examinados, los criterios de evaluacin utilizados, las opiniones obtenidas de los interesados y cualquier otro aspecto que juzgue relevante para la comprensin completa del mismo. El informe slo incluir, hallazgos y conclusiones sustentados por evidencias suficiente, comprobatoria y relevante, debidamente documentada en los papeles de trabajo del auditor. 8.6.1.1.2. Informe Breve o Corto Es el documento formulado por el auditor para comunicar los resultados, cuando se practica auditora financiera, en la cual los hallazgos no sean relevantes ni se desprendan responsabilidades el cual contendr el Dictamen Profesional sobre los estados financieros auditados, las notas aclaratorias a los mismos y la informacin financiera complementaria. Elementos Bsicos del Informe de Auditora

32

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

8.7. Estructura del Control Interno a Planificar en la Auditora Las caractersticas de un sistema de control interno satisfactorio deberan incluir: Un plan de organizacin que provea segregacin adecuada de las responsabilidades y deberes. Un sistema de autorizaciones y procedimientos de registro que provea adecuadamente un control razonable sobre activos, pasivos, ingresos y gastos. Prcticas sanas en el desarrollo de funciones y deberes de cada uno de los departamentos de la organizacin Recurso Humano de una calidad adecuada de acuerdo con las responsabilidades.

33

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

Estos elementos son importantes individualmente por derecho propio pero son tan bsicos para un sistema de control interno adecuado que cualquier deficiencia importante en uno de ellos evitara el funcionamiento satisfactorio de todo el sistema. 8.7.1. El Plan de Organizacin Aunque un plan de organizacin apropiado puede variar de acuerdo a la empresa, por lo general un plan satisfactorio debe ser simple y flexible y debe establecer claramente las lneas de autoridad y responsabilidad. Un elemento importante en cualquier plan de organizacin es la independencia de funciones de operacin, custodia, contabilizacin y auditora interna. Esta independencia requiere la separacin de deberes en tal formas que existan registros fuera de un departamento que sirva de control sobre sus actividades. Aunque estas separaciones son necesarias, el trabajo de todos los departamentos debe integrarse y coordinarse para obtener un flujo regular de trabajo y eficiencia de operacin en general. Adems de una apropiada divisin de deberes y funciones debe establecerse la responsabilidad dentro de cada divisin para con la adhesin a los requerimientos de la poltica de la empresa. Junto con esto debe ir la delegacin de autoridad para afrontar tales responsabilidades. 8.7.2. Sistema de Autorizacin y Procedimientos de Registro Un sistema satisfactorio debe incluir los medios para que los registros controlen las operaciones y transacciones y se clasifiquen los datos dentro de una estructura formal de cuentas. Un cdigo de cuentas preparado cuidadosamente facilita la preparacin de estados financieros. Si el cdigo se adiciona con un manual de cuentas que defina las cuentas y asientos correspondientes, se puede obtener mayor uniformidad en los registros de transacciones contables. Los medios para que los registros originales controlen las operaciones y transacciones se crean a travs de diseos de registros y formularios apropiados y por medio del flujo lgico de los procedimientos de registro y aprobacin. Estos formularios y las instrucciones respecto al flujo del procedimiento de registro y aprobacin se incorpora en manuales de procedimientos. 8.7.3. Prcticas Sanas La efectividad del control interno y la resultante eficiencia en operaciones estn determinadas en alto grado por las prcticas seguidas en el desarrollo y
34

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

cumplimiento de los deberes y funciones de cada departamento de la organizacin. Los procedimientos adoptados deben proveer los pasos necesarios para la autorizacin de transacciones, su registro y el mantenimiento de custodia de los activo. Prcticas sanas proveen los medios para asegurar la integridad de tales autorizaciones, registros y custodia. Esto usualmente se consigue con una divisin tal de deberes y responsabilidades que ninguna persona pueda manejar una transaccin completamente de principio a fin. Con esta divisin se provee una comprobacin auxiliar de la correccin del trabajo y la probabilidad de deteccin de errores se aumente. Como se explica bajo plan de organizacin, esta divisin de responsabilidad es aplicable tanto a los departamentos como a individuos y debe ejercerse en la organizacin total y a todos los niveles de autoridad. 8.7.4. Recursos Humanos Un sistema de control interno que funcione satisfactoriamente depende no solamente de la planeacin de una organizacin efectiva y lo adecuado de sus prcticas y procedimientos, sino tambin, de la competencia de los funcionarios, jefes de departamento y otros empleados claves para llevar a cabo lo prescrito en una manera eficiente y econmica. Los controles administrativos ordinariamente se relacionan solo indirectamente a los registros financieros y por lo tanto no requieren evaluacin. Si el auditor independiente cree sin embargo que ciertos controles administrativos tienen importancia en relacin con la razonabilidad de los registros financieros debe considerar la necesidad de evaluarlos. Por ejemplo, los registros estadsticos mantenidos por produccin y ventas o cualquier otro departamento de operaciones pueden requerir evaluacin en un caso particular. Donde es posible, la revisin del control interno por parte del auditor correspondiente debe ser efectuada como una fase separada del examen, preferiblemente en una fecha intermedia, aplicando procedimientos de auditora apropiados dirigidos particularmente a evaluar la efectividad del sistema del cliente. Donde esto no es posible, la revisin debe hacerse en conjunto con otras fases del programa de Auditora. Un registro de la revisin hecha por el auditor Independiente debe ser preparado en una forma adecuada.
35

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

Como un subproducto de este estudio y evaluacin el Auditor Independiente puede frecuentemente ofrecer a su cliente sugerencias constructivas para mejorar o hacer ms efectivo el sistema de control interno. 8.7.5. Entendimiento El auditor entender los aspectos de la estructura de control interno en vigor en la entidad que sean relevantes para la auditora. Al respecto, debe considerar que aunque la mayora de los controles son relevantes para una auditora, es probable que estn relacionados con la informacin financiera, no todos los controles que se relacionan con dicha informacin son relevantes para una auditora. Considerar si un control, de manera individual o en combinacin con otros es relevante para la auditora, es una cuestin de juicio profesional del auditor. 8.7.6. Naturaleza y Alcance del Entendimiento de los Controles Relevantes Cuando el auditor ha comprendido y entendido los controles que son relevantes para una auditora, ste evaluar el diseo de esos controles y determinar y probar si han sido puestos en funcionamiento, para lo cual aplicar los procedimientos de auditora que considere adecuados en las circunstancias que deben complementarse con preguntas hechas al personal de la entidad.

8.7.7. Componentes del Control Interno El auditor debe obtener un adecuado entendimiento de la estructura de control interno y de sus componentes, implantado en una entidad, como sigue:

8.7.8. Entorno de Control Se lograr una comprensin adecuada del ambiente de control en que opera la entidad, para lo cual evaluar si la administracin, bajo la vigilancia de los encargados del gobierno corporativo, ha creado, mantenido y fomentado una cultura de honestidad y comportamiento tico; y si las fortalezas de los elementos del entorno de control, de manera conjunta, proporcionan un sustento adecuado para los otros componentes del control interno, y si stos resultan afectados negativamente, debido a las debilidades en los elementos del entorno de control. 8.7.9. Proceso de Valuacin de Riesgos Se investigar y entender si la entidad tiene establecido un proceso para: identificar los riesgos de negocio que son relevantes para el logro de los objetivos de la informacin financiera; estimar la importancia de los riesgos; evaluar la
36

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

probabilidad de su ocurrencia, y decidir sobre las acciones a seguir para hacer frente a esos riesgos. Cuando una entidad ha establecido un proceso de evaluacin de riesgos, el auditor obtendr una comprensin de dicho proceso, as como de los resultados logrados. Si no tiene establecido un proceso de evaluacin de riesgos o si no cuenta con un proceso adecuado, el auditor discutir con la administracin de la entidad si los riesgos de negocio, que son relevantes para los propsitos de su informacin financiera, han sido identificados y cmo fueron tratados. El auditor evaluar si la ausencia de un proceso de evaluacin de riesgos documentado es el apropiado en las circunstancias o representa una debilidad importante en la estructura de control interno de la entidad.

8.8.

Control Interno Conforme NIA 315

Identificacin y Valoracin de los Riesgos de Incorreccin Material Mediante el Conocimiento de la Entidad y su Entorno Control interno: Es la base en donde descansan las actividades y operaciones de una empresa, es decir que las actividades de producir, distribuir y administrar entre otras son regidas por el control interno. Es aplicable a todas las reas de operacin del negocio la efectividad de los controles depende que la administracin obtenga la informacin necesaria para seleccionar las polticas ms adecuadas que
37

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

proporciones una seguridad razonable que los procesos se estn llevando a cabo de acuerdo a estos. El control interno est representado por el conjunto de polticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos sealados por la entidad Las Normas de auditora que tratan acerca del tema de riesgos, se enfatiza la necesidad de aplicar el juicio profesional de cada auditor al evaluar los riesgos y la estructura de control interno como principio bsico para decidir qu procedimientos de auditora aplicar, as como la oportunidad y alcance de los mismos. Durante el proceso de una auditora de estados financieros es muy importante que se identifiquen los riesgos de error importante o significativo, que pudieran existir en los estados financieros sujetos a examen, originados por una accin fraudulenta o debido a error. El entorno en que operan las empresas y los procesos con los que lo hacen, presentan riesgos que pueden causar distorsiones (errores) en los estados financieros sujetos a auditora, por lo que el auditor externo tiene la tarea de, al menos, realizar las siguientes actividades:

Identificar riesgos. Evaluar su susceptibilidad a distorsiones (errores) en la informacin financiera, incluyendo errores o fraudes. Evaluar las medidas (controles) que la empresa ha puesto a funcionar para minimizar los riesgos. Disear procedimientos de auditora que pongan a prueba esas medidas, para aprovecharlas y que los dems procedimientos a aplicar, con posterioridad, se realicen a la luz de combinaciones de riesgos bajos, en los que se apoye la confianza profesional.

Riesgo de Error Importante en los Estados Financieros (REIEF) Las normas de ejecucin del trabajo que rigen la actuacin del auditor externo requieren, en resumen, que una auditora de estados financieros deba ser objeto de una cuidadosa planeacin, ejecucin y supervisin, por parte del auditor durante todo el proceso de una auditora y que sta, sea realizada con base en
38

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

una evaluacin del REIEF, considerando la estructura de control interno establecido para minimizarlos, asimismo, que se obtenga el suficiente nivel de evidencia apropiada, mediante pruebas de cumplimiento con controles y mediante pruebas sustantivas, tanto analticas como de verificacin. Consideraciones sobre fraude que deben hacerse en una auditora de estados financieros, define el concepto de fraude y de error de la siguiente manera: Fraude. Distorsiones provocadas en el registro de las operaciones y en la informacin financiera o actos intencionales para sustraer activos (robo), u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros sujetos a examen. Error. Un error no intencional en los estados financieros incluyendo la omisin de un importe o revelacin. Por convencionalismos internacionales que han estado vigentes durante muchos aos, y para cumplir con las afirmaciones que los auditores hacen en la redaccin de su opinin, el riesgo de incumplimiento con las normas de informacin financiera o cualquier otro marco contable de referencia, se conoce como riesgo de error importante en los estados financieros. Las Normas de auditora describen las tres bases en las que descansa la opinin del auditor, las cuales estn compuestas por procedimientos de auditora que: Aporten la comprensin sobre la entidad y su entorno (incluyendo su estructura de control interno), para evaluar el riesgo de error importante a nivel de estados financieros y para disear la naturaleza, oportunidad y alcance de los procedimientos de auditora a aplicar. Reten el funcionamiento efectivo de los controles diseados para la prevencin o la deteccin de errores importantes a nivel de las aseveraciones relevantes de los estados financieros, mediante la aplicacin de procedimientos subsecuentes denominados pruebas de control. Detecten errores importantes, a nivel de aseveraciones relevantes de los estados financieros, mediante la aplicacin de otros procedimientos subsecuentes denominados pruebas sustantivas, las cuales incluyen pruebas de verificacin de transacciones, saldos y revelaciones, as como analticas.

39

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

Para lograr la identificacin de riesgos o minimizar el riesgo de no detectarlos, el auditor aplica procedimientos o mecanismos de diversa ndole. Un medio para lograr este proceso es el que el auditor obtenga un adecuado y completo conocimiento y comprensin de la entidad cuyos estados financieros son sujetos a examen, del entorno en que opera y de su estructura de control interno, que le permitan obtener las bases para el diseo e implementacin de las respuestas (procedimientos de auditora) para enfrentar los riesgos identificados y evaluados. De acuerdo con la Norma Internacional de Auditora, 315, Identificacin y evaluacin de riesgo de error importante a travs del conocimiento y la comprensin de la entidad y de su entorno, norma que entr en vigor en 2010, sta tiene como objetivo que el auditor entienda a la entidad, a su entorno y a su estructura de control interno con objeto de evaluar el REIEF sujetos a auditora, debido a fraude o a error y disear e implementar los procedimientos de auditora adecuados, buscando tambin que el auditor logre: Entender el entorno de control en el que opera o se desenvuelve una entidad. Evaluar el REIEF tomado en conjunto. Identificar las aseveraciones de los estados financieros propensos a errores. Entender cualquier control implementado por la administracin de una entidad y poner a prueba la operacin efectiva de los controles en los que se sustentan las aseveraciones de los estados financieros. Identificar y evaluar el riesgo de error importante relacionado con cada una de las aseveraciones de los estados financieros. Lo anterior con el propsito de limitar el nivel de riesgo de que el auditor exprese una opinin errnea por no haber detectado errores importantes en los estados financieros y de desarrollar un enfoque de auditora apropiado y eficiente que contemple una adecuada combinacin de procedimientos de control y sustantivos. A mayor riesgo, ms procedimientos sustantivos; a menor riesgo, ms procedimientos de control. Esta norma tiene una estrecha relacin con otras de auditora, en especial, con las referentes a Consideraciones sobre fraude que deben hacerse en una auditora de estados financieros, Evidencia de auditora, La respuesta del auditor a los riesgos determinados e Importancia relativa en la planeacin de la auditora. Requisitos de la norma
40

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

De acuerdo con dicha norma, el auditor externo debe observar (cumplir) los requisitos establecidos en ella, los cuales, brevemente, se comentan a continuacin: 1. Proceso de evaluacin de riesgos La norma requiere que el auditor externo aplique procedimientos de auditora diseados para identificar y evaluar la existencia de errores importantes o significativos a nivel de estados financieros y a nivel de las aseveraciones presentadas en dichos estados, haciendo la aclaracin de que el hecho de que el auditor externo haya cumplido con este proceso no representa que haya obtenido suficiente y apropiada evidencia de auditora para sustentar su opinin profesional. Al respecto, debe tenerse en cuenta que los procedimientos diseados para efectos de la evaluacin de riesgos, pueden o deben considerar, entre otras, las siguientes acciones o procedimientos:

a) Desde el proceso de evaluacin del prospecto de un cliente o de continuar con uno existente, el auditor externo debe estar alerta para pescar o detectar situaciones o hechos que pudieran ser indicativos de la existencia del REIEF, mediante: Cuestionamientos a la administracin y a cierto personal seleccionado de la entidad, para obtener informacin que ayude al auditor o para identificar riesgos de error importante debido a fraude o a error. b) Aplicacin de procedimientos de revisin analtica general y de observacin e inspeccin. Cuando el auditor externo ha realizado trabajos o tenido experiencias anteriores, respecto a un prospecto de cliente, con uno de primera vez o con uno recurrente, debe evaluar lo apropiado de considerar los resultados obtenidos de esas experiencias previas, con objeto de contar con elementos que le apoyen en su proceso de deteccin y evaluacin del REIEF. c) Una actividad dentro del proceso de una auditora que puede dar resultados satisfactorios en el proceso de determinacin y evaluacin de riesgos es el que los ejecutivos clave de una auditora (socio a cargo, gerente y supervisor, en ciertos casos el ejecutivo revisor independiente o el socio concurrente) celebren reuniones de trabajo, cuyo objetivo primordial sea discutir sobre la susceptibilidad de los estados financieros a incluir errores importantes.
41

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

El entendimiento de la entidad, de su entorno y estructura de control interno La entidad y su entorno. Esta actividad se considera prioritaria, pues sirve de insumo para el resto del proceso del trabajo y pide al auditor que logre un adecuado entendimiento de, entre otros, los siguientes asuntos: a) Los factores importantes de la industria en que opera la entidad, de los organismos reguladores a que est sujeta y de otros factores externos, incluyendo el marco de las NIIF aplicable, que le afectan. b) La naturaleza de la entidad que incluye: sus operaciones, su esquema accionario y estructuras de gobierno corporativo, los tipos de inversiones que est realizando y que tiene previsto hacer, la estructura de la entidad y cmo est financiada. c) Las polticas contables seleccionadas y aplicadas. El auditor evaluar si las polticas contables observadas son adecuadas para el tipo de negocio al que se aplican y si son consistentes con el marco conceptual de las NIIF aplicable y con las polticas contables relevantes utilizadas en la industria a la que pertenece la entidad. d) Los objetivos y estrategias de la entidad y los riesgos de negocio relacionados que pueden resultar en riesgo de error importante. La evaluacin (medicin y revisin) del desempeo financiero de la entidad. Todo lo anterior permitir al auditor entender los tipos de transacciones, las cuentas de balance y las revelaciones que espera que contengan los estados financieros sujetos a examen. Estructura de control interno Entendimiento. El auditor entender los aspectos de la estructura de control interno en vigor en la entidad que sean relevantes para la auditora. Al respecto, debe considerar que aunque la mayora de los controles son relevantes para una auditora, es probable que estn relacionados con la informacin financiera, no todos los controles que se relacionan con dicha informacin son relevantes para una auditora. Considerar si un control, de manera individual o en combinacin con otros es relevante para la auditora, es una cuestin de juicio profesional del auditor.
42

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

Naturaleza y alcance del entendimiento de los controles relevantes. Cuando el auditor ha comprendido y entendido los controles que son relevantes para una auditora, ste evaluar el diseo de esos controles y determinar y probar si han sido puestos en funcionamiento, para lo cual aplicar los procedimientos de auditora que considere adecuados en las circunstancias que deben complementarse con preguntas hechas al personal de la entidad.

Componentes del control interno. El auditor debe obtener un adecuado entendimiento de la estructura de control interno y de sus componentes, implantado en una entidad, como sigue: Entorno de control Se lograr una comprensin adecuada del ambiente de control en que opera la entidad, para lo cual evaluar si la administracin, bajo la vigilancia de los encargados del gobierno corporativo, ha creado, mantenido y fomentado una cultura de honestidad y comportamiento tico; y si las fortalezas de los elementos del entorno de control, de manera conjunta, proporcionan un sustento adecuado para los otros componentes del control interno, y si stos resultan afectados negativamente, debido a las debilidades en los elementos del entorno de control. El ambiente de control abarca los siguientes elementos: a) b) c) d) e) Comunicacin y ejecucin de la integridad y valores ticos Compromisos con la capacidad de los puestos Participacin de los encargados del gobierno corporativo Filosofa y estilo operativo de la Administracin Asignacin de autoridad y responsabilidad

Proceso de evaluacin de riesgos. Se investigar y entender si la entidad tiene establecido un proceso para: a) identificar los riesgos de negocio que son relevantes para el logro de los objetivos de la informacin financiera; b) estimar la importancia de los riesgos; c) evaluar la probabilidad de su ocurrencia, y decidir sobre las acciones a seguir para hacer frente a esos riesgos.
43

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

Cuando una entidad ha establecido un proceso de evaluacin de riesgos, el auditor obtendr una comprensin de dicho proceso, as como de los resultados logrados. Si no tiene establecido un proceso de evaluacin de riesgos o si no cuenta con un proceso adecuado, el auditor discutir con la administracin de la entidad si los riesgos de negocio, que son relevantes para los propsitos de su informacin financiera, han sido identificados y cmo fueron tratados. El auditor evaluar si la ausencia de un proceso de evaluacin de riesgos documentado es el apropiado en las circunstancias o representa una debilidad importante en la estructura de control interno de la entidad. Para fines de informacin financiera, el proceso de valuacin de riesgo de la entidad incluye: a) Como identifica la administracin los riesgos relevantes para la preparacin de estados financieros b) Como estima su importancia c) Cmo evala la probabilidad de su ocurrencia y d) Como decide las acciones para mejorarla Sistemas de informacin, incluidos los relacionados con los procesos de negocio, relevantes para la informacin financiera, y de comunicacin. Un sistema de informacin consiste de infraestructura (fsica y componentes de hardware) software, personas procedimientos y datos. Se obtendr un entendimiento del sistema de informacin, incluyendo los sistemas relacionados con los procesos de negocio, que son relevantes para la informacin financiera: los diferentes tipos o clases de transacciones generadas por las operaciones de la entidad que son significativas para la informacin financiera; los procedimientos, tanto los relacionados con la TI como con los sistemas manuales, mediante los cuales las transacciones son iniciadas, registradas, procesadas, corregidas, de ser necesario, transferidas al libro mayor y reportadas en los estados financieros; los registros contables relacionados, la informacin de soporte y las cuentas especficas que son utilizadas para iniciar, registrar, procesar y reportar las transacciones, incluyendo la correccin de informacin incorrecta y cmo es transferida la informacin al libro mayor. Los registros pueden ser manuales y/o electrnicos; el sistema de informacin captura los eventos y las situaciones que son diferentes a las transacciones normales o recurrentes y que son significativos pa ra la informacin financiera; el proceso de esta ltima utilizado para preparar estados financieros, incluyendo
44

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

las estimaciones contables y las revelaciones, y los controles establecidos sobre las plizas de diario, incluyendo las plizas no estndar, utilizadas para registrar transacciones no recurrentes, inusuales o ajustes. Adems, se obtendr una comprensin de cmo se comunican, dentro de la entidad, las responsabilidades en el proceso de preparacin de la informacin financiera y de cuestiones significativas relacionadas con la informacin financiera. Actividades de control relevantes para la auditora. Se obtendr una comprensin de las actividades de control que son relevantes para la auditora, considerando aqullas que el auditor juzga necesario entender, con el fin de evaluar los riesgos de error importante a nivel de aseveraciones de los estados financieros, y disear los procedimientos de auditora que respondan a los riesgos evaluados. Una auditora no requiere de un entendimiento de todas las actividades de control relacionadas con cada tipo de transacciones, cuentas de balance y revelaciones importantes en los estados financieros o para cada aseveracin relevante para ellos. Como parte del entendimiento de las actividades de control de la entidad, el auditor comprender cmo la entidad ha respondido a los riesgos provenientes de la TI. Vigilancia de controles. Se obtendr un entendimiento de las principales actividades que la entidad tiene implementadas para efectos de vigilar la operacin efectiva del control interno relativo a la preparacin de la informacin financiera, incluyendo aqullas relativas a las actividades de control relevantes para la auditora, y la forma en que la entidad establece y pone en marcha medidas correctivas para su control. El auditor conocer las fuentes de informacin utilizadas en las actividades de vigilancia, as como las bases sobre las que la administracin considera que dicha informacin es confiable para sus propsitos. Identificacin y evaluacin del REIEF

La norma requiere que el auditor identifique y evale los riesgos de error importante a nivel de los estados financieros y de las aseveraciones incluidas en stos para las clases de transacciones, las cuentas de balance y las revelaciones que le proporcionen una base para el diseo y la aplicacin de procedimientos de auditora, posteriores. Para estos propsitos, el auditor deber: Identificar, durante el proceso de entendimiento de la entidad y de su entorno, los riesgos, incluyendo los controles relevantes relacionados con los riesgos, teniendo en cuenta las
45

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

clases de transacciones, las cuentas de balance y las revelaciones de los estados financieros. Evaluar los riesgos identificados y evaluar si stos estn relacionados, de manera dominante con los estados financieros en su conjunto y si, potencialmente, afectan a muchas aseveraciones. Relacionar el riesgo identificado con aquello que puede estar mal a nivel de aseveracin y con los controles relevantes que el auditor tiene intencin de probar. Considerar la probabilidad de error, incluyendo la posibilidad de mltiples errores, y si el error potencial es de tal magnitud podra dar lugar a errores importantes. Riesgos que requieren especial consideracin de auditora Como parte de la evaluacin de riesgo, el auditor determinar cules de los riesgos identificados son, a su juicio, riesgos significativos. Para estos propsitos, se pide que no considere los efectos de los controles identificados, si los hay, relacionados con el riesgo calificado como significativo. Establecer si el riesgo: a) es un riesgo debido a fraude, b) est relacionado con eventos significativos recientes, ya sean de tipo econmico, contable o de otro tipo de acontecimientos que requieren una atencin especial, c) implica transacciones importantes con partes (personas) relacionadas, d) involucra transacciones Significativas que estn fuera del curso normal de los negocios de la entidad, o que de otra manera parecen ser inusuales. e) La complejidad de las transacciones que realiza la entidad. f) El grado de subjetividad en la medicin de la informacin financiera relacionada con el riesgo, en especial, aquellas mediciones que implican un amplio rango de incertidumbre de medicin. Cuando el auditor ha determinado la existencia de un riesgo importante, obtendr una comprensin de los controles establecidos por la entidad, incluyendo las actividades de control que sean relevantes, para tratar este riesgo. Riesgos para los que los procedimientos sustantivos, por s solos, no proporcionan suficiente ni apropiada evidencia de auditora En relacin con algunos riesgos, el auditor puede juzgar que no es posible o prctico obtener evidencia apropiada y suficiente, mediante la aplicacin de procedimientos sustantivos. Estos riesgos pueden estar relacionados con
46

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

equivocaciones o con la falta de integridad en el proceso o rutina del registro contable de transacciones significativas o de saldos contables importantes, cuyas caractersticas, a menudo, permiten slo procesos automatizados con poca o ninguna intervencin manual. En estos casos, los controles de la entidad para enfrentar los riesgos son relevantes para la auditora y el auditor deber obtener una comprensin de ellos. Revisin de la evaluacin del riesgo La evaluacin que hace el auditor del riesgo de error material a nivel de aseveracin, puede cambiar durante el transcurso de la auditora conforme obtiene evidencia adicional, u obtiene nueva informacin y sta es inconsistente con la evidencia sobre la que bas su evaluacin. En esas situaciones, ste debe revisar la evaluacin y modificar los procedimientos de auditora. Debilidad importante en el control interno Si como resultado del trabajo de auditora realizado se ha identificado alguna debilidad importante en el diseo, implementacin o mantenimiento (funcionamiento) del control interno, el auditor la comunicar a la administracin de la entidad y a los integrantes del gobierno corporativo. Documentacin El resultado de la aplicacin de la norma se documentar conforme a los requerimientos de la norma de auditora correspondiente, Evidencia de auditora.

Esta Norma Internacional de Auditora (NIA) trata de la responsabilidad que tiene el auditor de identificar y valorar los riesgos de incorreccin material en los estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad. El objetivo del auditor es identificar y valorar los riesgos de incorreccin material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones, mediante el conocimiento de la entidad y de su entorno, incluido su
47

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

control interno, con la finalidad de proporcionar una base para el diseo y la implementacin de respuestas a los riesgos valorados de incorreccin material.

48

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

CONCLUSIONES

1. El control interno permite a la organizacin lograr sus metas y objetivos. 2. Cuando se realiza una comparacin del antes y el despus de la implementacin del control interno es evidente la mejora de sus procesos en cuanto a tiempos, seguridad, calidad, desarrollo, confiabilidad, entre otros. 3. Al implementar el control interno, la organizacin garantiza el seguimiento apropiado a sus procesos, as se realizan revisiones y acciones de mejora conforme se requieran y justo en el momento preciso impactando en la imagen ante terceros interesados por los resultados econmico-financieros obtenidos. 4. El control interno es importante tanto a nivel financiero, operativo, de talento humano y dems componentes de una compaa, que a nivel mundial existen normas y empresas que orientan, certifican y apoyan este tipo de decisiones para el desarrollo y crecimiento empresarial.

49

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

RECOMENDACIONES

Mientras ms grande es la organizacin, ms compleja es la toma de decisiones, por lo que resulta necesario un eje articulador que pueda poner orden y lograr as que todo funcione mejor. Por lo anterior, es necesario conocer lo que todo control interno de una empresa debe desarrollar: 1. Capacitacin continua para quienes participan en el control interno, como responsables de la gestin del riesgo y el control y en el caso en particular de este. Trabajo de investigacin en las diversas unidades administrativas que conforman la organizacin en los niveles jerrquicos de contralora y tesorera que abarcan desde las actividades administrativas, contables, financiera y fiscales. 2. Establecer procedimientos de mejora continua del control. 3. Estar al tanto de los nuevos proyectos de la empresa o de cambios significativos en el entorno: nuevas tecnologas, crecimiento acelerado, nuevos negocios o productos, operaciones en el extranjero, entre otros. 4. Involucrar a todos los responsables del control y hacerles ver las mejoras, respaldadas por nmeros, innovando constantemente la forma de presentar los temas de control, que no se convierta en algo rutinario. 5. El Control Interno debe alinear todas las reas estratgicas de la empresa. 6. El control interno debe identificar fortalezas y fomentar el aprendizaje de lo que se hace bien. 7. Reconocer las prdidas por la falta de control e implementar medidas inmediatamente.

50

Universidad de San Carlos de Guatemala Programa de Practicas estudiantiles en la Comunidad -PROPEC-

BIBLIOGRAFIA

1. COSO. Control interno Estructura conceptual integrada. Eco ediciones: Bogot, (2003) tercera edicin, tercera reimpresin. 2. COSO. Internal Control Framework. Draft for Public Exposure. (Author: PwC). December (2011).Pg. 140. 3. IFAC-INTERNATIONAL FEDERATION OF ACCOUNTANTS. (2011)

Normas internacionales de auditora y control de calidad norma no. 315 Control Interno 4. Mantilla B., Samuel A. Auditora del control interno Segunda edicin. Eco Ediciones: Bogot, (2009) p.34ss.

5. PERDOMO MORENO, ABRAHAM (2005) Fundamentos de control interno.

51