TEMA 1 1.- ¿Cuál es la importancia del control interno, como herramienta en la detección y prevención de riesgos empresariales?
2.- ¿Cuáles son las clases de riesgos a los cuales se encuentran
expuestas las diferentes entidades u organizaciones? Eventos o circunstancias externas o internas como pueden ser: cambios en principios de contabilidad, lanzamiento de nuevos productos, cambios en personal, etc., traen consigo nuevos riesgos, por lo que la administración de la entidad debe estar preparada para afrontarlos. 3.- ¿Cuáles serían las consecuencias a las que se enfrentarían las entidades y qué impacto generarían sobre estas por no contar con un control interno?
consigo la mala aplicación o ejecución del control interno?
5.- ¿Cuáles son los parámetros pertinentes para diseñar, aplicar o
ejecutar un adecuado control interno?
6.- ¿Qué tipos de control interno que existen?
7.- ¿Cual es la definición y los elementos de la estructuras del control
interno? El proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. a. El ambiente de control. b. La evaluación de riesgos. c. Los sistemas de información y comunicación. d. Los procedimientos de control. e. La vigilancia. 8.- Explique los métodos para asignar autoridad y responsabilidad? Estos métodos afectan la comprensión de las relaciones jerárquicas y las responsabilidades establecidas dentro de la entidad. Los métodos para asignar autoridad y responsabilidad incluyen entre otros aspectos, los siguientes: — Políticas sobre asuntos tales como prácticas de negocios, conflictos de interés y código de conducta, — Asignación de responsabilidades y delegación de autoridad para tratar asuntos tales como metas y objetivos de la organización, funciones operativas y requisitos legales. — Descripción de puestos de los empleados, delineando funciones específicas, relaciones jerárquicas y restricciones. — Documentación de los sistemas de cómputo, indicando los procedimientos para autorizar transacciones y aprobar cambios a los sistemas existentes. 9.- ¿En qué consiste el proceso de evaluación de riesgos? Tiene como objetivo principal el identificar y analizar los riesgos más importantes que se presenten, además de servir como base para determinar el cómo se manejaran o gestionaran dichos riesgos. “En la evaluación se deberá examinar: que los objetivos hayan sido apropiadamente definidos, que los mismos sean consistentes con los objetivos institucionales, que hayan sido oportunamente comunicados, que se hayan detectado y analizado adecuadamente los riesgos, y que se les haya clasificado de acuerdo a la relevancia y probabilidad de ocurrencia. 10.- ¿En que consiste el sistema de información y comunicación? Los sistemas de información contable consisten en las políticas, métodos y registros establecidos para identificar, reunir, analizar, clasificar, registrar y producir información cuantitativa de las operaciones que realiza una entidad económica. Los sistemas de comunicación se refieren a los medios y formas de que se sirve la administración para comunicar a las distintas áreas que integran a la entidad, sus funciones y responsabilidades relativas al control interno. 11.- Cual es el fin que persigue un procedimiento de control? Establecer que toda la información debe ser identificada, recopilada y comunicada de manera eficiente y oportuna con el fin de que cada funcionario pueda cumplir con sus responsabilidades, además deben estar claras las responsabilidades de cada uno de estos funcionarios dentro del sistema de control interno implementado en la empresa, así que “Los funcionarios tienen que comprender cuál es su papel en el sistema de control interno y cómo las actividades individuales están relacionadas con el trabajo del resto. Asimismo, las organizaciones deben contar con los medios para comunicar la información significativa a los niveles superior. 12.- ¿Para qué sirve la vigilancia del procedimiento de control interno? Verifica que los controles, políticas, procedimientos se estén llevando a cabo como fueron diseñados, así como detectar anomalías en los mismos, con la finalidad de corregirlos de ser preciso, y de ser preciso concluir si es que están operando efectivamente. 13.- ¿Qué importancia tiene en el control interno el procesamiento electrónico de información? Por la importancia que han adquirido los sistemas de PED en la información contable, así como el volumen de operaciones procesadas en ellos, la pérdida de huellas visibles y concentración de funciones contables que frecuentemente se dan en un ambiente de este tipo, el auditor debe conocer, evaluar y en su caso, probar el sistema de PED, como parte fundamental del estudio y evaluación del control interno y documentar adecuadamente sus conclusiones sobre su efecto en la información financiera y el grado de confianza que depositará en los controles. 14.- ¿Qué se logra con las pruebas de cumplimiento y evaluación final del control interno? La finalidad de las pruebas de cumplimiento es reunir evidencia suficiente para concluir si los sistemas de control establecidos por la administración, prevendrán o detectarán y corregirán errores potenciales que pudieran tener un efecto importante en los estados financieros. Esta conclusión permite confiar en el control como fuente de seguridad general de auditoría y disminuir el alcance de las pruebas sustantivas. 15.- ¿Que debe abordar el contenido del informe de auditoría? El informe debe contener: La indicación de que el propósito de la auditoría es el de emitir una opinión sobre los estados financieros y no el de proporcionar una seguridad del funcionamiento de la estructura del control interno. Los aspectos considerados como “situaciones a informar”. Las restricciones establecidas para la distribución de tal comunicación, Dado el riesgo de interpretaciones erróneas con respecto al grado limitado de seguridad, al afirmar que no se identificaron “situaciones a informar” durante la auditoría, el auditor deberá evaluar cuidadosamente esta situación antes de incluir tal aseveración en su informe. El auditor deberá considerar si debe comunicar los asuntos importantes durante el curso de la auditoría o al concluirla, en función de la urgencia de una acción correctiva inmediata. El contenido de este boletín no limita al auditor de la posibilidad de comunicar a su cliente situaciones y sugerencias con respecto a actividades que van más allá de los asuntos relacionados con la estructura del control interno. 16.- ¿Que incluye la filosofía y estilo de la administración en la empresa? La filosofía y estilo de operación de la administración, incluyen una amplia gama de características entre otras, las siguientes: enfoque para asumir y vigilar los riesgos de negocios, actitudes y acciones con respecto a la información financiera, incluyendo el énfasis en el cumplimiento de presupuestos, logro de utilidades y otros aspectos financieros y operativos. Estas características influyen substancialmente en el ambiente de control, sobre todo cuando unas cuantas personas dominan la administración, independientemente de las consideraciones que se den a otros factores del propio ambiente de control. 17.- ¿Que proporciona o se obtiene con la estructura organizacional? La estructura de organización de una entidad proporciona el marco general para planear, dirigir y controlar las operaciones. Una estructura adecuada incluye la forma y naturaleza de las áreas de la entidad, incluyendo el procesamiento de datos y las relaciones jerárquicas respectivas. Además, deberá asignar de manera adecuada la autoridad y responsabilidad dentro de la entidad. 18.- ¿Que comprende la asignación de autoridad y responsabilidades en una empresa? Los siguientes son atributos necesarios para la adecuada asignación de autoridad y responsabilidad: a. Los objetivos generales y particulares de la entidad, deben ser dados a conocer de manera clara y comprensible al personal de cada una de las funciones o áreas establecidas para lograr dichos objetivos. Lo anterior evitará la duplicidad de funciones y la invasión de líneas de autoridad. b. Para cumplir sus objetivos, se debe contar en la entidad con un organigrama general y particular de cada una de las áreas establecidas en ella, con lo cual se logrará la definición de cada uno de los departamentos y jerarquías dentro de la organización. c. Se deben tener en la entidad descripciones de puestos de los empleados, delineando funciones específicas, relaciones jerárquicas y restricciones, estableciendo claramente quién tiene responsabilidad y quién autoridad sobre las diversas actividades. d. Deben tenerse en la entidad políticas por escrito que estén en armonía con sus objetivos sobre asuntos tanto de carácter externo como interno, tales como: - Prácticas de negocios. - Conflicto de intereses. - Código de conducta. e. Documentación de los sistemas de cómputo, indicando los procedimientos para autorizar transacciones y aprobar cambios a los sistemas existentes. 19.- ¿Cuáles son los métodos de control administrativo y que pueden afectar en la empresa? Entre los aspectos que el auditor deberá considerar al evaluar estos métodos están: a. La existencia de un proceso formal de planeación y presupuesto como herramienta para vigilar los resultados y objetivos del negocio. Si el presupuesto está bien preparado; si se prepara por personal de nivel si realmente la administración lo utiliza, analizando las variaciones importantes, obteniendo las explicaciones satisfactorias de éstas e implementando las medidas correctivas necesarias, el resultado es un método de control efectivo, en lugar de un elemento de presión anormal dentro de la organización para, por ejemplo, la obtención de utilidades, lo que aumentaría el riesgo de errores en los estados financieros. b) La existencia de un departamento de auditoría interna. Si lo hay, se deberá considerar si éste realiza actividades que pueden atenuar situaciones de riesgo en el ambiente de control (por ejemplo, pruebas de controles); si este departamento tiene una actitud objetiva en la realización de sus funciones y si reporta al nivel adecuado (por ejemplo, al consejo de administración). 20.- ¿En qué consisten las políticas y prácticas de personal? En el establecimiento de los sistemas de control interno se debe poner especial atención al área de personal o recursos humanos, ya que ningún control que se establezca será efectivo si el personal que lo opera, no cuenta con un nivel de alta moralidad y no se encuentra apropiadamente compensado. Dado que los sistemas los operan personas, éstas pueden con relativa facilidad vulnerar cualquier punto de control e incluso modificar los procedimientos programados y provocar errores e irregularidades en el registro y control de los activos y operaciones de una entidad. La entidad debe: a) Contar con procedimientos y políticas por escrito para reclutar, contratar, capacitar, evaluar, promover, compensar y proporcionar al personal los recursos necesarios para que pueda cumplir con sus responsabilidades asignadas. b) Contar con descripciones de trabajo adecuadas para cada puesto. c) Contar con canales adecuados de comunicación hacia todos los niveles de personal que proporcionen un flujo oportuno y eficiente de información de carácter general, de negocios, técnica, etcétera. d) Mantener un programa periódico (por ejemplo, anual) de revisión de los conceptos señalados en el inciso a) anterior. 21.- ¿Cuáles son las influencias externas y en que pueden afectar a la empresa? Como parte de las influencias externas deben considerarse reglamentaciones específicas de la industria, eventos económicos externos, el desarrollo tecnológico, etc. que pueden requerir el establecimiento de controles internos para asegurar la protección de los activos o bien, el cumplimiento con las leyes y reglamentos a que está sujeta la entidad. 22.- ¿Cuáles son las situaciones a informar en una auditoría? Son asuntos que llaman la atención del auditor, pues representan deficiencias importantes, en el diseño y operación de la estructura del control interno, que a su juicio podrían afectar negativamente la capacidad de la organización para registrar, procesar, resumir y reportar información financiera consistente con las afirmaciones de la administración sobre los estados financieros. Los siguientes son ejemplos de posibles “situaciones a informar”. Se presentan agrupadas por tipo de deficiencia y situaciones específicas dentro de cada una de ellas. Deficiencias en el diseño de la estructura del control interno — Diseño inadecuado de la estructura del control interno en general. — Ausencia de una adecuada segregación de funciones, acorde con los objetivos de control establecidos. — Falta de revisión y aprobación adecuada de las transacciones, pólizas contables o reportes emitidos. — Procedimientos inadecuados para la evaluación y aplicación adecuada de principios de contabilidad. — Medidas deficientes para la protección de activos. — Ausencia de técnicas de control adecuadas para el tipo de transacciones efectuadas. — Fallas en el diseño del sistema para suministrar información completa y correcta, congruente con los objetivos y necesidades de la entidad. Deficiencias en la Operación de la estructura del control interno — Deficiencias en los controles establecidos para la prevención y detección de omisiones en la información contable. — Fallas en el suministro de información completa y correcta de acuerdo con los objetivos de la entidad, como consecuencia de omisiones en la aplicación de los Procedimientos de control. — Violación intencional de los controles establecidos, por parte de personal de alto nivel jerárquico, en detrimento de los objetivos de control. — Fallas en la protección de los activos, contra pérdidas, daños o uso indebido de los mismos. — Fallas en la ejecución de funciones que son parte de la estructura del control interno, tales como preparación o revisión oportuna de conciliaciones. — Aplicación indebida de principios de contabilidad con la intención de distorsionar la información financiera. — Falta de adhesión a las políticas y procedimientos establecidos por la administración. — Falta de capacidad y entrenamiento de los empleados o funcionarios para el adecuado desarrollo de sus actividades. 23.- ¿Cómo se clasifica el control interno? Control interno administrativo: comprenden el plan de organización y todos los métodos y procedimientos relacio-nados principalmente con eficiencia en operaciones y adhesión a las políticas de la empresa y por lo general sola-mente tienen relación indirecta con los registros finan-cieros. Incluyen más que todos controles tales como análisis estadísticos, estudios de moción y tiempo, reportes de operaciones, programas de entrenamientos de personal y controles de calidad. Control interno contable: Los controles contables comprenden el plan de organización y todos los métodos y procedimientos relacionados principal y directamente a la salvaguardia de los activos de la empresa y a la confiabilidad de los registros finan-cieros. Generalmente incluyen controles tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables de los deberes de operación y custodia de activos y auditoría interna. 24.- ¿Cuáles son los métodos de evaluación del control interno? La evidencia de la forma en que una entidad supervisa el funcionamiento del sistema de control interno se lleva a cabo en tres formas; a) al momento de efectuar las operaciones, b) con supervisiones independientes o c) la combinación de ambas, como sigue: a. Antes de efectuar una transacción, los funcionarios que participan en ella se cercioran que los puntos de control interno establecidos se hayan completado; sólo si esto se confirma, se procede a llevar a cabo la transacción. Por ejemplo, un director de ventas autoriza que se entreguen artículos a los clientes, sólo hasta que verifica que todos los requisitos de control establecidos han sido cumplidos. b. La participación de otros funcionarios independientes en la vigilancia de las operaciones, asegura que sólo se efectúen transacciones que cumplen con los requisitos de control establecidos. Por ejemplo, la preparación de los cheques de pago a proveedores y la autorización de los mismos se efectúa por el departamento de pagos a proveedores; sin embargo, las firmas de los cheques corresponden a funcionarios de otras áreas. Otro ejemplo de vigilancia independiente, lo constituyen los departamentos de auditoría interna. La evaluación del departamento de auditoría interna debe efectuarse mediante la aplicación de los procedimientos establecidos en el Boletín 5040, Procedimientos de auditoría para el estudio y evaluación de la función de auditoría interna. c. Una adecuada combinación de las formas de vigilancia arriba mencionadas, es indicio de una adecuada estructura de control interno. 25.- Explique en qué consisten los procedimientos de control para las cuentas de balance El auditor financiero establece los objetivos y procedimientos de auditoría para realizar el examen previsto en la planeación, objetivo enumerar cuales son dichos objetivos y procedimientos para la evaluación de la Propiedad, Planta y Equipo en la organización. Valor histórico Para los componentes de la Propiedad Planta y Equipo el valor histórico se determina por todas las erogaciones y cargos hechos por la empresa hasta colocarlos en condiciones de utilización. 1. comprobar la existencia real de los activos enunciados por la empresa. 2. Verificar la exactitud de los registros de este componente para la totalidad de los activos que lo forman. 3. Analizar que las modificaciones de la cuenta Propiedad, planta y equipo ha sido debidamente registradas 4. Indagar si los conceptos relacionados con este rubro (depreciaciones, ajustes por inflación, perdida por obsolescencia, etc.) han sido estimados apropiadamente. 5. Examinar que los valores correspondientes a la cuenta Propiedad, Planta y Equipo de la compañía están debidamente clasificados y mostrados de acuerdo a sus condiciones. 6. Juzgar la correcta valuación y registro en los libros de contabilidad. Específicos 1 Determinar la correcta clasificación y presentación de los activos fijos en los estados financieros. 2 Determinar la propiedad o la existencia de alguna restricción sobre cualquiera de estos activos. 3 Constatar que estos estén registrados correctamente y de acuerdo a las normas existentes. 4 Establecer la existencia física de los activos fijos. 5 Determinar si la depreciación del período es razonable. 6 Determinar si los ajustes por inflación necesarios fueron hechos correctamente. 7 Del examen que realice el auditor financiero de la Propiedad, Planta y Equipo, depende la correcta valuación de los activos fijos de la empresa. Pruebas de Cumplimiento. Se dice que se debe desarrollar prueba de cumplimiento que proporcionen en el grado de seguridad razonable de que los procedimientos el grado de seguridad razonable de que los procedimientos de control interno en los que se tiene la confianza, existen y se aplican efectivamente dichas pruebas y comprueban que se tiene correcto control. En términos generales las pruebas de cumplimiento se enfocan a verificar el funcionamiento de los controles internos clave y como tal los procedimientos de auditoría deben diseñarse en función de la entidad. Pruebas Sustantivas. Como resultado de la planeación debe incluir entre otros aspectos el estudio y evaluación del control interno contable el desarrollo de de las pruebas de cumplimiento y considerando factores de importancia relativa y riesgo de auditoria el auditor deberá establecer las pruebas que considere necesarios. 26.- ¿Cuáles son los requisitos básicos de un control interno? Toda entidad bajo la responsabilidad de sus directivos, debe por lo menos implementar los siguientes aspectos que deben orientar la aplicación del Control interno: 1) Establecimiento de objetivos y metas tanto generales como específicas, así como la formulación de planes operativos que sean necesarios; 2) Definición de políticas como guías de acción y procedimientos para la ejecución de los procesos; 3) Adopción de un sistema de organización adecuado para ejecutar los planes; 4) Delimitación precisa de la autoridad y los niveles de responsabilidad; 5) Adopción de normas para la protección y utilización racional de los recursos; 6) Dirección y administración del personal conforme a un sistema de méritos y sanciones; 7) Aplicación de las recomendaciones resultantes de las evaluaciones de Control Interno; 8) Establecimiento de mecanismos que faciliten el control ciudadano a la gestión de las entidades; 9) Establecimiento de sistemas modernos de información que faciliten la gestión y el control; 10) Organización de métodos confiables para la evaluación de la gestión; 11) Organización de métodos confiables para la evaluación de la gestión; 12) Establecimiento de programas de inducción, capacitación y actualización de directivos y demás personal de la entidad; 27.- ¿Cómo puede verificarse el funcionamiento del consejo de administración sea el adecuado? Para poder verificar el funcionamiento del Consejo de Administración y, en su caso, del Comité de Auditoría, el auditor deberá evaluar la experiencia y reputación de sus miembros si éstos se reúnen regularmente para establecer objetivos y políticas, revisar el desempeño de la entidad y tomar acciones adecuadas y si se preparan oportunamente y firman las minutas de las juntas. El auditor también deberá revisar si las funciones y responsabilidades del consejo (o comité) con respecto a los estados financieros, están establecidas; y si ese consejo (o comité) tiene suficiente autoridad y recursos para cumplir adecuadamente sus funciones de vigilancia del proceso de la información financiera. El auditor evaluará el grado de conocimiento que el consejo (o comité) tiene de las operaciones de la entidad y si se toman las acciones adecuadas con respecto a las deficiencias reportadas por auditoría externa en la estructura del control interno. Adicionalmente, se debe definir si el comité (o consejo) se reúne con los auditores externos y con el consejo de administración, con una adecuada periodicidad. 28.- ¿En qué consiste un procedimiento de control? Los procedimientos de control persiguen diferentes objetivos y se aplican en distintos niveles de la organización y del procesamiento de las transacciones. También pueden estar integrados por componentes específicos del ambiente de control, de la evaluación de riesgos y de los sistemas de información y comunicación. Atendiendo a su naturaleza, estos procedimientos pueden ser de carácter preventivo o detectivo. 29.- ¿Cómo se diseñan las pruebas de auditoría? Una vez efectuada la evaluación del control interno, el auditor podrá diseñar en forma congruente con dicha evaluación las pruebas sustantivas y de cumplimiento, bien balanceadas, que le permitan emitir una opinión sobre los estados financieros de la entidad. Pruebas de cumplimiento: Una prueba de cumplimiento es la comprobación de que uno o más procedimientos de control interno estuvieron operando con efectividad durante el periodo auditado. Pruebas sustantivas: La característica esencial de una prueba sustantiva es que está diseñada para llegar a una conclusión con respecto al saldo de una cuenta, sin importar los controles internos sobre los flujos de transacciones que se reflejan en el saldo de esa cuenta. Las pruebas sustantivas incluyen técnicas tales como: confirmaciones, observación física, cálculo, inspección, investigación, etc. Es importante señalar que una prueba sustantiva no es necesariamente una verificación detallada o al 100% del saldo de una cuenta. 30.- ¿En qué consisten las pruebas de cumplimiento? El objetivo de las pruebas de cumplimiento es proporcionar al contador público una seguridad razonable de que los procedimientos relativos a los controles internos contables están siendo aplicados tal como fueron establecidos. Estas pruebas son necesarias si se va a confiar en los procedimientos descritos. Sin embargo, el contador público puede decidir no confiar en los mismos si ha llegado a la conclusión de que: _ Los procedimientos no son satisfactorios para este propósito. _ El trabajo necesario para comprobar el cumplimiento de los procedimientos descritos es mayor que el trabajo que se realizaría en el caso de no confiar en dichos procedimientos. Esta última conclusión puede resultar de consideraciones relativas a la naturaleza o número de las transacciones o saldos involucrados, los métodos de procedimiento de datos que se estén usando y los procedimientos de auditoría que puedan ser aplicados al realizar las pruebas sustantivas. 31.- Mediante una gráfica muestre el proceso de la planeación de una auditoria de estados financieros