Está en la página 1de 44

IMPERATIVO

Tpicos relativos a la evaluacin del


control interno

Introduccin al Curso

Agenda
Por qu del Tema
Imperativo 2
Controles relevantes
Procedimientos de D&I
Coordinacin con ERS CA
Eficacia operativa
Acciones a considerar

Slide 2

El porqu del tema

Global audit imperatives - Objetivo


La auditora es una profesin de gran importancia para el pblico en general y
para el mercado de capitales en particular, la cual requiere poseer habilidades
especficas y un gran compromiso personal.

Slide44

Slide 5

Observaciones de la revisin de la prctica (1)

1. No se identifican
controles relevantes
para flujos de transacciones
significativas y, por lo tanto,
no se hacen pruebas de D&I

4. Los procedimientos
de D&I no se documentan
en forma precisa,
incluyendo la
Evidencia de auditora
observada

2. Se identificaron
procesos como
controles

5. Se evalu el D&I
solo para los casos
que mitigaban
riesgos significativos

3. Las actividades de control


identificadas no cubran
los riesgos asociados
a la aseveracin que se
planifica probar

6. La planeacin de las
pruebas de control
no incluy una
descripcin clara
de las tareas a realizar
por el equipo de ERS y de
auditora

Slide 6

Observaciones de la revisin de la prctica (2)

7. El nmero de muestras
analizadas se encontraba
por debajo del nmero
de muestras sugerido
por el DAAM

8. La evidencia
recabada no result
suficiente para
soportar las
conclusiones sobre la
eficacia operativa de
los controles

Slide 7

Controles relevantes

Controles relevantes

Debemos obtener una


comprensin del control
interno relevante para la
auditora

Son aquellos que creemos


necesario entender a
efectos de evaluar los
ROOMs a nivel de
aseveraciones y disear
procedimientos de auditora

Slide 9

Debemos identificar y entender todos los


controles asociados a cada saldo o
transaccin significativa?

No se requiere que
entendamos todos
los controles slo
los relevantes

Slide 10

Cules son los controles relevantes?

Controles que es
necesario entender
para planificar
procedimientos
sustantivos

Controles que se
relacionan con
riesgos significativos

Controles que
mitigan riesgos que
procedimientos
sustantivos no son
suficientes

Controles para los


que probamos su
eficacia operativa

Slide 11

Cules son los controles relevantes?


Controles que es necesario entender
para planificar procedimientos

Las mercaderas son contadas peridicamente en todas las ubicaciones por


personas independientes de la custodia cotidiana o del registro de Inventarios. Los
conteos de mercaderas se concilian con los registros de Inventarios y stos se
concilian con el mayor general. En caso de existir diferencias, stas son analizadas
y ajustadas. Todos los ajustes son revisados con la correspondiente documentacin
de respaldo.
La administracin revisa y aprueba los ajustes de inventario. En caso de detectar
diferencias realiza los ajustes correspondientes. Todos los ajustes del inventario se
comparan con los documentos fuente autorizados para asegurar que se ingresaron
de manera precisa.auxiliares de inventarios.

Slide 12

Cules son los controles relevantes?


Controles que se relacionan con
riesgos significativos

La administracin efecta inventarios peridicos de PP&E. Los resultados obtenidos


se cotejan con el registro auxiliar de PP&E. A travs de estos inventarios, se
identifican bienes viejos, deteriorados, obsoletos, etc., con el fin de proceder a su
ajuste en la contabilidad. Se analizan los resultados y, en caso de ser necesario un
ajuste, ste es contabilizado con la correspondiente aprobacin.
Ante la presencia de indicios de potencial deterioro, la administracin revisa los
valores recuperables de PP&E para contabilizar una reserva por desvalorizacin, en
el caso de ser necesario, segn las polticas de la entidad y las normas contables de
referencia.

Slide 13

Cules son los controles relevantes?

Controles que mitigan riesgos que


procedimientos sustantivos no son
suficientes

El sistema XYZ realiza el clculo de los intereses y comisiones relativos a las


tarjetas de crdito y alimenta de manera automtica alimenta a la contabilidad
general.
Los cambios a los parmetros para el clculo (tasas de inters, comisiones y
frmulas) son controlados a travs de rdenes de cambios que son originadas por el
departamento de crdito y aprobadas por la gerencia general.

Slide 14

Cules son los controles relevantes?


Controles para los que probamos su
eficacia operativa
El importe de ventas se calcula y la factura se genera automticamente por el
sistema de aplicacin. Los precios de venta y los tipos de cambio de moneda
extranjera se obtienen de un archivo maestro.
Los pedidos de venta o los trminos y precios de la factura se basan en una lista
de precios aprobada por la entidad. Las excepciones a los precios y descuentos
estndar requieren la aprobacin especfica de la administracin. Las violaciones de
precios y trminos estndares se reportan a la administracin, quien las investiga
oportunamente.
El acceso al archivo maestro de precios de venta est restringido slo al personal
autorizado. El archivo maestro es revisado por la alta administracin de forma
regular.

Slide 15

Controles vs. procesos

Cul es la diferencia entre un proceso y un control? Cules son ejemplos


de cada uno?

Slide
16
5-19

Procesos vs. controles


Proceso:
Describe la accin de tomar una
transaccin o evento a travs de un
conjunto establecido y usualmente
rutinario de procedimientos o pasos.

Control:
Accin o actividad que se realiza para
prevenir o detectar errores dentro de
un proceso

Ejemplo: El contralor revisa y aprueba el


memo de reconocimiento de ingresos
que es preparado por el gerente de
contabilidad. Como parte de su
proceso de revisin el contralor lee
todos lo extractos relevantes del
contrato y de la normativa contable
aplicable as como revisa y reta,
cuando lo considera apropiado, las
conclusiones documentadas en el
memo.
Clave: El entendimiento robusto de los pasos de un proceso ayuda a identificar
ROMMs y controles relevantes

Ejemplo: Cuando se realizan nuevos


contratos o se cambian contratos
existentes, el gerente de contabilidad
determina y documenta en un memo el
modelo de reconocimiento de ingresos
aplicable a utilizar para ser usado para
ese contrato

Slide
17
5-20

Proceso vs. control: Contratar a un especialista

La compaa contrata
al actuario XYZ para
preparar el anlisis
actuarial

Descripcin del
control

Contratar a un
epecialista puede
mejorar la competencia
pero no es un control

Problema

La administracin revisa
y discute el informe
actuarial con el
especialista, para
evaluar lo apropiado de
los supuestos y las
conclusiones alcanzadas

Descripcin del
control

Slide 18

Proceso vs. control: Preparar algo

El contralor prepara un
memo documentado las
bases para soportar las
conclusiones de la
entidad sobre el
deterioro de activos

Descripcin del
control

Una persona
preparando algo es
tpicamente un paso de
un proceso y no un
control

Problemsa

El CFO revisa el memo


de anlisis de deterioro
preparado por el
contralor y la
documentacin soporte
para evaluar si las
conclusiones alcanzadas
son apropiadas

Descripcin del
control

Slide 19

Identificacin de palabras clave

Procesos

Prepara
Calcula
Determina
Documenta
Obtiene
Registra

Controles

Revisa
Coteja
Aprueba
Reta
Analiza
Evala
Autoriza
Comprueba
Slide 20

Control vs. Riesgo de Error Material

Aseveraciones
Actividad de
control

Riesgo de
Error
Material

Slide 21

El control mitiga el riesgo?

Riesgo:
Todos las embarques
son registrados
(integridad)
Descripcin del
control: El mayor
general se concilia con
el reporte XYZ

Descripcin del
control

It is not clear based on


the description how this
control mitigates the
completeness risk.

Problema

El mayor general se
concilia con el reporte
XYZ, que es obtenido
del sistema de
embarques de bodega
para todos los
embarques procesados
durante el perodo

Descripcin del
control

Slide 22

El control mitiga el riesgo?

Riesgo: Se han emitido


y procesado facturas
por envos invlidos
(existencia)
Control: Las facturas
estn prenumeradas
en secuencia. Se
controla la secuencia
de las facturas
contabilizadas.

Descripcin del
control

El control no va a
detectar la emisin de
facturas invlidas sino la
integridad de las mismas

Problema

Las facturas se
aprueban en base a su
comparacin con los
correspondientes
pedidos valorizados y
documentacin de
despacho.

Descripcin del
control

Slide 23

El control mitiga el riesgo?

Riesgo: Los valores


contabilizados al cierre
pueden superar sus
respectivos valores netos
de realizacin (valuacin)
Control: Las mercaderas
son contadas
peridicamente por
personas independientes
de su custodia

Descripcin del
control

No es claro que el
control se dirija a la
aseveracin de
valuacin, as como la
precisin que el mismo
puede tener

Problema

La obsolescencia de
las mercaderas y sus
posibilidades de venta
se evalan
regularmente evaluando
el uso real contra el uso
previsto; cambios de
inventario; artculos
obsoletos identificados

Descripcin del
control

Slide 24

Procedimientos de D&I

Evaluacin de diseo e implementacin


Los procedimientos para obtener evidencia de auditora acerca
del diseo y evaluacin de los controles relevantes pueden
incluir:
DAAM
2400.33

Preguntas al personal de la entidad,


Observacin de la aplicacin de controles especficos,
Inspeccin de documente y reporte y/o
Seguimiento a transaccines a travs de los sistemas de
invermacin relevantes al reporte financiero

Realizar slo preguntas no es suficient para estos propstitos

6-17
Slide
26

Documentacin sobre el control DAAM 2400.34

Explicacin de los
pasos involucrados
en la realizacin del
control

Reportes y otra
informacin usada y
cmo se obtiene y
utiliza

Procedimientos
aplicados cuando
se identifican
errores o
excepciones

Procedimientos
realizados cuando
el individuo est
ausente

Procedimientos
realizados a
transacciones
inusuales

Cambios en los
controles del ao
incluyendo las
personas que los
realizan

Slide 27

Documentacin sobre las pruebas de D&I

Fundamentacin de
la conclusin si el
diseo es adecuado
o no

Referencia a la
documentacin
especfica que fue
analizada

Personal del cliente


entrevistado y la
fecha

Conclusin sobre si
el control fue
implementado de la
forma en que fue
diseado

Pruebas a
informacin
preparada por la
entidad

Slide 28

Evaluacin de diseo e implementacin - PCAOB

Evaluar el diseo de controles


relevantes

Considerar los factores que


son importantes

Propsito del control y


su correlacin con el
riesgo

Nivel de agregacin y
predictibilidad

Naturaleza e
importancia del riesgo

Criterios de
investigacin y proceso
de seguimiento

Competencia y
auctoriada de la
persona que realiza el
control

Dependencia de otros
controles

Freqcuencia y
consistencia en que el
control es realizado

Dependencia de IPEs

Slide6-7
29

Pruebas de D&I slo para controles relevantes?

Cules son ejemplos de controles que consideramos que son necesarios


para identificar apropiadamente riesgos y planear procedimientos de
auditora cuando no planeamos confiar en controles?

1-11
Slide 30

Identificacin de controles relevantes


Regla general:
Complejidad del proceso
Naturaleza de los riesgos normales
Preguntarse cules controles si no estn diseados e
implementados, pueden causar que altere, la naturaleza,
oportunidad o extensin de los procedimientos de auditora?

1-12
Slide 31

Documentacin involucramiento
TI

Necesidad de documentacin DAAM 2600.04


Si hay una discusin en el ao entre el Socio del Compromiso y
el especialista de Tecnologas de Informacin como se refiere
en el prrafo 01, deberemos incluir en la documentacin de
auditora:
Quin particip en la discusin
Los asuntos que fueron discutidos
La conclusin alcanzada sobre el involucramiento del
especialista en Tecnologas de Informacin
El involucramiento planeado de ese especialista en el
planeamiento y la realizacin de la auditora

Aspectos a considerar en el memo de planeamiento


Entendimiento
de los sistemas
de informacin

Diseo y
realizacin de
pruebas de
controles

Identificacin
de riesgos de IT

Identificacin
de sistemas de
IT relevantes

Pruebas de D&I

Eficacia operativa

Tamao de la muestra para eficacia operativa

Tamao incorrecto
de la muestra

Problemas de
alcance de
auditora

Slide 36

DAAM Figura 4200.1


Figura 4200.1 Tamao de Muestra Sugerido para Inspeccin de Documentacin de Soporte
a Nuestras Preguntas con el Propsito de Probar la Eficacia Operativa de Controles
Numero de muestras(1)
Naturaleza del control

Frecuencia

Manual
Manual
Manual
Manual
Manual
Manual

No desviaciones planeadas

Una desviacin planeada

Muchas veces al da

25

40

Diario
Semanal
Mensual
Trimestral
Anual

15
5
2
1
1

NA
NA
NA
NA
NA

Controles automatizados

Probar una instancia para cada control

Controles Generales de IT

Seguir la gua arriba para controles manuales y automatizados

(1) El tamao de la muestra depende de la t asa de desviaciones esperada. Cuando el control es realizado muchas veces al da puede ser apropiado planear
desviaciones.

Slide
37
7-27

Ejemplo

Si un control de conciliacin de cuentas opera sobre una


base mensual sobre 25 cuentas bancarais diferentes, cul
es la frecuencia en que se realiza ese control?

7-30

Ejemplo: Frecuencia del control


ENFOQUE DE SOBREPRUEBA
Nmero de cuentas conciliadas al mes =
25
Numero de veces que el control oper =
12 (equivalente a mensual)
Tamao de muestra basado en la
frecuencia= 2
Total tamao de muestra = 2 meses x 25
cuentas = 50 seleccions

Number of Selections

Nature of
Control

ENFOQUE RECOMENDADO
Nmero de cuentas conciliadas al mes =
25
Numero de veces que el control oper =
12 x 25 = 300 (~equivalente a diario)
Tamao de muestra basado en la
frecuencia= 15
Total tamao de muestra= 15
Distribuya 15 durante el perodo de la
prueba

Frequency of
Performance of
the Control

No
Deviations
Planned

One Deviation
Planned

Manual

Many times per


day

25

40

Manual

Daily

15

NA

Manual

Weekly

NA

Manual

Monthly

NA

Manual

Quarterly

NA

Manual

Annually

NA

7-31

Documentacin de evaluacin de eficacia operativa Naturaleza


Inspeccin de
documentacin
de soporte

Observacin

Reproceso

Documentacin sobre evaluacin de eficacia operativa

Documentacin
sobre la
determinacin del
tamao de la
muestra

Referencia a la
documentacin
especfica que fue
analizada y los
atributos probados

Referencia al
personal del cliente
entrevistado y la
fecha en que fue
realizado

Conclusin sobre si
el control est
operando de la
forma en que fue
diseado
Slide 41

Acciones a considerar

Acciones a considerar
Planificar aplicando adecuadamente un enfoque de riesgo
Mejorar el conocimiento del proceso contable y operativo
Obtener un conocimiento del control interno que nos permita definir la
oportunidad, naturaleza y extensin de las pruebas de auditora
No limitar el conocimiento del control interno a aquellos controles que
mitigan nicamente riesgos significativos

Asegurar el alcance y naturaleza de las pruebas de eficacia operativa fue


suficiente para concluir que el control oper eficazmente
Incrementar la capacitacin en el campo
Supervisar activamente y en tiempo al equipo en el campo

Slide 43