Está en la página 1de 18

UNIVERSIDAD AZT

Carrera:
Contaduría y finanzas.
Cuatrimestre VIII.

Materia:
Contraloría.

Tarea:
Evidencia y documentación.

Presenta:
Héctor Lav C.
Profesor:
LCP. Armando S. M.

Cancún, Quintana Roo, México 20 de noviembre de 2019


Índice:
Introducción. ....................................................................................................................... 1
3. Evidencia y documentación. ........................................................................................... 2
3.1. Técnicas – Definición y ejemplos prácticos. ............................................................ 2
3.2. Documentación y conocimiento del proceso............................................................ 5
3.3. Identificación del riesgo y controles asociados. ....................................................... 6
3.4. Evaluación y prueba de los controles. ...................................................................... 7
3.5. Identificación de los riesgos no cubiertos. ............................................................... 8
3.6. Aseveración de los estados financieros. ................................................................... 9
3.7. Elaboración del programa de contraloría integral. ................................................. 11
3.8. Análisis de riesgos informáticos en los procesos. .................................................. 13
Conclusión. ....................................................................................................................... 15
Linkografía: ....................................................................................................................... 16

ii
Introducción.

Con este escrito se pretende exponer la responsabilidad del área de contraloría de


una compañía relacionado con la documentación, las evidencias y el control minucioso que
debe realizar con respecto a los riegos, con el firme propósito de salvaguardar la integridad
de los recursos financieros y la documentación que lo soporta.

Se tratará acerca del tema de la evaluación y control de los riesgos, para garantizar
la confiabilidad, eficiencia y eficacia tanto de los sistemas de control, como de los
resultados financieros, mismo que se plasman en los estados financieros.

Con el objeto de logar su realización se toman en consideración factores


determinantes como son: las técnicas y métodos para llevar el control y la prevención de los
riesgos que son inherentes a la operación de una entidad económica.

El presente tema es de gran interés para todos los estudiantes de las carreras de
contaduría, finanzas o administración, debido a que es parte fundamental en su preparación
como profesionistas, por ello se ha realizado este resumen.

1
3. Evidencia y documentación.

Tanto las evidencias como la documentación de la contraloría son necesarias para el


funcionamiento correcto de una entidad, incluyendo el aspecto legal, que son útiles para el
desarrollo de las acciones que reflejan el resultado de las decisiones tomadas por la misma,
relacionado con la importancia del sistema de control interno.

Se consideran como la base de los demás componentes y tienen su fundamento en la


estructura de las normas de planeación, los planes de trabajo anual, los mensuales e
individuales que lo integran y valores éticos, así también la estructura organizativa, la
asignación de autoridad y responsabilidad, sin dejar de considerar la importancia de las
políticas y prácticas en la gestión de los recursos humanos.

Para mejor coordinación en el trabajo de la contraloría es muy importante el


conocimiento de la historia de la empresa, los procesos actuales, las políticas vigentes, las
técnicas, los métodos y los sistemas utilizados en cada área de la empresa, de igual manera
los objetivos específicos que se persiguen

Cuando se tiene la información de los movimientos y operaciones de la empresa y


de las personas responsables de la ejecución de cada actividad, entonces, es tiempo de
realizar el análisis de la situación financiera del negocio y de los resultados actualizados de
la operaciones más recientes, esto se logra con la cooperación del área de contabilidad, para
detectar de manera oportuna las probables inconsistencias, las áreas de problema y de
oportunidad, en las que sea necesario establecer controles o corregir los ya existentes y así
lograr la mejora deseada.

3.1. Técnicas – Definición y ejemplos prácticos.

En la elaboración de un sistema de control interno, la contraloría se respalda con


técnicas que lleven al logro de dicho control de manera eficiente, mismo que debe ser
flexible para poder hacer los ajustes necesarios de acuerdo a las necesidades de la empresa
y darle dirección hacia el logro de los objetivos que se han planteado.

2
Entre las técnicas que más se utilizan se pueden mencionar las siguientes:

• Flujogramas. Es la representación visual del desempeño de un proceso, estos


pueden reflejar una visión inicial del sistema entero. Los símbolos utilizados en
los flujogramas deben estar conectados por líneas o flechas.

• Mapeo de procesos. Se usan para la comprensión común de los procesos de


negocio centrales para presentar estrategias e ideas visuales fáciles de entender,
está diseñado para que cualquier entidad entienda y responda a los temas de
economía, competitividad, productividad y calidad de los clientes.

• Separación de funciones. Para evitar que el sistema de control interno genere


oposición de intereses, se recomienda separar las funciones de autorización de la
operación, la custodia física y los registros contables.

• Diagramas de control. Son utilizados para monitorear variables del proceso y


para la medición de límites que se aplican a la variable, determinando si se
encuentra fuera de control o no.

• Niveles de autorización. Dentro de las descripciones de puestos debe quedar


muy claro quiénes son las personas que pueden autorizar una operación,
considerando su tipo y monto.

• Asignación de responsabilidades. Cada operación debe estar claramente


establecida y definida, de tal manera que no haya funciones en la que no exista
ningún responsable, para ello se debe dejar claro en los manuales de cargos y
procedimientos.

• Cuestionarios de control. Son de gran utilidad para catalogar controles


específicos para utilizar en el proceso e indicar las deficiencias de control.

• Seguridad en el manejo de activos. Dentro del reglamento interno del manejo de


activos de la empresa se debe dejar claro la seguridad que se llevará a cabo para
el manejo, la recaudación, el depósito y la custodia de los activos de la empresa.

3
• Integridad de la información. Cada operación que se efectúe en la empresa se
debe registrar de manera oportuna y de acuerdo a las disposiciones legales y
principios de contabilidad vigentes.

• Diseño de formularios, archivos y registros. El soporte de la información debe


realizarse de tal manera que contenga toda la información que sea necesaria, que
quede clara y que sea precisa, al mismo tiempo que deje constancia del
responsable de su realización.

• Control de formularios y comprobantes. Es importante la numeración de cada


uno de los comprobantes de cada operación con la finalidad que puedan ser
identificados, que se evite la duplicidad o la sustitución y así se tenga un
adecuado control.

Por ejemplo:

Supongamos que se tiene que hacer frente el análisis y diseño de la división de


funciones para el ciclo de Compras-Cuentas a Pagar, habría que definir las siguientes
actividades:

- Generación de la Orden de Compra.


- Aprobación de la Orden de Compra.
- Recepción de los Bienes Servicios.
- Recepción de las Facturas de los Proveedores.
- Aprobación de las Facturas de los Proveedores.

Como otro ejemplo, podemos hablar acerca del dinero en efectivo que maneja una
empresa, su riesgo es muy alto por su facilidad de intercambio, incluyendo el riego de gasto
excesivo o no productivo. En este caso la contraloría deberá diseñar controles preventivos y
correctivos que se incluyen en los manuales de políticas y procedimientos de operación.

4
Entre los riesgos que se relacionan con el manejo de dinero efectivo se menciona los
siguientes:

° Cobranza que no sea depositada.


° Efectuar pagos en exceso a proveedores
° Realizar pagos no autorizados.
° Realizar pagos fuera del presupuesto.
° Inversiones con rendimiento bajo.
° Falta de identificación de la cobranza al cliente específico.

Una técnica empleada para la evaluación de controles es el de procedimientos


analíticos de auditoría, que son de gran utilidad para identificar irregularidades o actos
ilegales, errores potenciales, diferencias que no se esperan y eventos no recurrentes.

En el procedimiento analítico se puede incluir comparación del periodo actual con


periodos anteriores y comparación del periodo actual con los presupuestos y pronósticos.

3.2. Documentación y conocimiento del proceso.

Una entidad económica se identifica porque realiza actividades económicas que se


obtienen por la combinación de recursos humanos y financieros que son coordinados por
los directivos que toman las decisiones. Las operaciones que realiza la entidad son
registradas contablemente y se reportan a través de los estados financieros.

La documentación que se refiere al control interno debe estar documentado en los


manuales que se elaboren y permitir la verificación de los controles que se estén aplicando
de la forma correcta.

Los estados financieros reflejan el resultado económico en un periodo determinado


de una empresa, es decir, la situación financiera y el resultado de las operaciones.

Por otra parte, el programa de auditoría es un documento que realiza un auditor, en


el que se describe de manera lógica y ordenada los procesos de auditoría que serán

5
aplicados y que sirven de guía al contralor para dar seguimiento a las actividades que serán
realizadas para la revisión de las operaciones o cuentas específicas.

El Manual de Procedimientos es el conjunto de documentos que describen de forma


detallada cada paso de una determinada actividad, proceso, operación o función que se
realiza en una empresa.

Las pruebas de cumplimiento se utilizan para verificar que los controles están
siendo aplicados de la manera establecida, en flujogramas y cuestionarios entre otros, si las
pruebas arrojan resultados positivos, entonces se puede confiar en estos sistemas de control.

En el diseño del conjunto de modelos y documentos que se necesitan utilizar en la


entidad y las instrucciones se pueden considerar:

 Los de uso común. Que establezcan relaciones con terceros, así como los
que soporten las operaciones de carácter interno.
 Los de uso específico. De acuerdo a las particularidades de las actividades
que se desarrollan.

3.3. Identificación del riesgo y controles asociados.

Los riesgos relevantes incluyen eventos o circunstancias internas y externas que


pueden afectar a la empresa en los registros, procesamiento y reporte de la información
relacionada a los estados financieros.
Se mencionan a continuación riesgos que se pueden encontrar:

→ Nuevo personal. El personal de nuevo ingreso puede tener un enfoque diferente


al control interno ya establecido.

→ Crecimiento acelerado. El crecimiento acelerado puede forzar los controles y


crear riesgos de que no se lleven a cabo o se terminen ignorando.

6
→ Nuevas tecnologías. Los cambios o integración de nuevas tecnologías dentro de
los procesos productivos, pueden cambiar los riesgos propios del control
interno.

→ Cambio en los procesos contables. La adopción de un nuevo proceso contable o


cambio en los existentes puede afectar en riesgos relacionados con la
presentación de los estados financieros.

El proceso de evaluación de los riesgos debe identificar y analizar las implicaciones


de los riesgos relevantes para cada una de las actividades. En este proceso es importante
tener en cuenta los factores externos e internos que pudiesen influir en el logro de los
objetivos y efectuar un análisis de los riesgos proporcionando una base para su gestión.

Por ejemplo, para identificar los riesgos de fraude, la empresa debe desarrollar un
programa adecuado de administración de riesgo y supervisado por el consejo de
administración o un órgano similar.

3.4. Evaluación y prueba de los controles.

Con la finalidad de lograr la evaluación del control interno es posible apoyarse con
métodos de evaluación, mismos que se mencionarán a continuación:

1. Cuestionarios. Se realizan de acuerdo a las características de la entidad, como


son: su naturaleza, la complejidad y su tamaño. Consisten en una serie de
preguntas que se le hacen al personal, acerca de su manejo, registro y
operaciones.

2. Descriptivo. Se llevan a cabo con entrevistas a los funcionarios y el personal


operativo de la empresa, sobre el desarrollo de las operaciones sujetas a revisión
y se plasman detalladamente, incluyendo área, proceso, operación revisada,

7
nombre, puesto y firma, así también de la persona que proporcionó la
información.

3. Gráfico. Se realizan entrevistas a los funcionarios y personal operativo de la


entidad, pero, en lugar de hacer un documento en el que se detallen las
operaciones, se realizan diagramas de flujo y recorridos en los procesos.

Para la realización de pruebas de controles se requiere de vigilancia para su


funcionamiento, esta responsabilidad recae en el área de contraloría apoyándose de un
auditor, preferentemente externo, cuya finalidad es la de contribuir en determinar la
naturaleza y alcance de las pruebas que se llevarán a cabo para la revisión.

La ley SOX (Ley Sarbanes Oxley) obliga a la administración de una organización a


tener un control exhaustivo en su sistema de control interno con el fin de generar confianza
y de evitar cualquier tipo de fraude. Por lo tanto, esta ley se vuelve clave para el
cumplimiento de los componentes del control interno de una entidad.

Se debe presentar la información realizada detectada de pruebas relacionadas al


control interno, para verificar que están realizando los registros correcta y adecuadamente,
así como el detalle de las mismas, de tal manera que permitan la entrega en tiempo y forma
de los estados financieros.

3.5. Identificación de los riesgos no cubiertos.

El uso de la evaluación de riesgos en la etapa de la planeación, dejar ver que con


ello, la administración tomará las medidas que considere necesarias para tener el control del
riesgo una vez que lo ha evaluado, para ello se siguen los siguientes pasos:

 Identificación del riesgo. Se pretende entender los riesgos y las consecuencias


que conllevan.
 Medición de los riesgos. Medir las consecuencias y la implicación de su
gravedad.

8
 Priorizar los riesgos. Se deben priorizar los resultados a fin de enfocar mayor
esfuerzo a los riesgos más altos.

Por lo regular se presentan riesgos no cubiertos aún con todos los esfuerzos
realizados para su identificación y control, por lo tanto, si el riesgo no es demasiado alto, la
gerencia puede optar por la aceptación de este, con el fin de lograr los objetivos.

La protección contra los riesgos imprevisibles es necesaria por medio del uso de
seguros, cuando hay una posibilidad significativa de pérdida en exceso del monto
establecido como razonable.

Para el logro de los objetivos de administración de riesgos, se requiere de un


programa sólido de seguridad y prevención de pérdidas, el cual debe acompañarse de
amplio conocimiento de los controles de parte del personal de todos los niveles.

La adquisición de seguros son decisiones contingentes relacionados a los eventos de


la administración de riesgos que ha incluido tanto factores internos, como factores externos
y que pueden variar notablemente en la empresa.

3.6. Aseveración de los estados financieros.

El término de aseveración en el aspecto contable y financiero, ser refiere a las


afirmaciones y declaraciones que efectúa la administración de una entidad por cada uno de
los componentes de los estados financieros, así también, que fueron presentados completos
y con precisión.

La NIA 315 define a las aseveraciones como: representación o declaración de la


administración de una entidad, explícita o de otra índole, incorporada en los estados
financieros, tal como la entiende o utiliza el auditor para considerar los distintos tipos de
posibles errores que puedan ocurrir.

Con el objetivo de verificar si los controles establecidos cumplen su función y


aseguran la confiabilidad de los registros contables y que a su vez permiten el

9
cumplimiento de las aseveraciones de los estados financieros, es que se debe realizar un
estudio y evaluación del control interno.

De acuerdo a lo anterior se puede lograr que la organización obtenga seguridad en la


información financiera, efectividad y eficiencia en sus operaciones, así también el
cumplimiento de las leyes que sean aplicables.

Las aseveraciones pueden agruparse como se señalan a continuación:

o Aseveraciones sobre clase de transacciones en un periodo: ocurrencia, totalidad,


exactitud, corte y clasificación.
o Aseveraciones sobre el saldo de las cuentas al final del ejercicio: existencia,
derechos, obligaciones, totalidad y valuación.
o Aseveraciones sobre presentación y revelación: ocurrencia, derechos,
obligaciones, totalidad, clasificación, comprensibilidad, exactitud y valuación.

1. Categoría de las aseveraciones sobre la clase de transacciones y eventos


correspondientes al periodo de auditoría:

 Integridad. Todas las transacciones y eventos que debieron haber sido


registradas, han sido registradas.
 Exactitud. El importe y otra información relativos a las transacciones y
eventos registrados han sido registrados adecuadamente.
 Corte. Todas las transacciones y eventos han sido registrados en el periodo
contable correspondiente.
 Clasificación. Todas las transacciones y eventos han sido registrados en las
cuentas contables apropiadas.

2. Aseveraciones relativas a las cuentas de balance al final del ejercicio:

 Existencia. Los activos, los pasivos y el capital que existen, son reales.
 Derechos y obligaciones. La entidad mantiene o controla los derechos sobre
los activos, y los pasivos son obligaciones reales y controladas
adecuadamente por la entidad.
 Integridad. Todos los activos, los pasivos y el capital que deberían haber
sido registrados se han registrado.
10
 Valuación. Los activos, los pasivos y el capital están incluidos en los estados
financieros con los saldos apropiados y cualquier ajuste por valuación está
debidamente registrado.

3. Aseveraciones sobre presentación y revelación: Ocurrencia, derechos y


obligaciones:

 Integridad. Todas las revelaciones que deben ser incluidas en los estados
financieros, se han incluido.
 Clasificación y comprensibilidad. La información financiera se encuentra,
apropiadamente, presentada y descrita, y las revelaciones están expresadas
con claridad.
 Exactitud y valuación. La información financiera y otro tipo de información
que concierna al proceso de negocio de la entidad, se encuentran revelados
apropiadamente, y por los montos correctos, en la información financiera
presentada por la compañía.

3.7. Elaboración del programa de contraloría integral.

En un mundo cada vez más globalizado y en la búsqueda de la eficiencia en los


controles administrativos y contables, así como generar confianza por los informes de los
resultados financieros de una entidad, es exigible que tanto gerentes, como administradores
tengan una excelente preparación y puedan visualizar lo métodos para obtener un balance
en la complejidad del ambiente y de la misma organización.

Por lo anterior resulta necesario la elaboración de un programa integral de


contraloría, siguiendo ciertos pasos, como los que enseguida se describirán:

Fijar normas de rendimiento y estándares. Se procede a establecer y documentar


normas, procesos, actividades, tareas, programas, presupuestos, procedimientos, plan de
gestión, estándares de criterios de evaluación o comparación.

11
Evaluación o medición del desempeño. Se trata de evaluar las tareas o actividades
que se están realizando, para ello, se puede establecer la implementación de indicadores
financieros y de gestión.

Implementación de un sistema de administración de riesgos. Se deben tomar


medidas de control y prevención para anticiparse a los hechos y así garantizar que se
cumplan los objetivos.

Comparación del desempeño con el estándar establecido. Comparación del


desempeño con los estándares establecidos para verificar una posible variación o
desviación, es decir, buscando error o falla en el desempeño esperado.

Acción correctiva. Su finalidad es la de corregir el desempeño, de tal manera que


sea adecuado al estándar esperado. Las acciones correctivas son medidas para corregir y
adecuar algún desvío o variación de acuerdo a los estándares esperados.

Los objetivos primordiales del programa de contraloría integral son los siguientes:

° Proteger los recursos y bienes de los posibles riesgos.


° Garantizar la eficiencia, eficacia y economía en todas las operaciones y
facilitar que los funcionarios cumplan la misión de la empresa.
° Velar que las actividades y recursos cumplan los objetivos de la
organización.
° Garantizar la evaluación de la gestión en la organización.
° Asegurar la oportunidad y la confiabilidad de la información.
° Definir y aplicar medidas para prevenir riesgos.
° Garantizar que el sistema disponga de mecanismos de verificación y
evaluación.
° Velar porque se disponga de procesos de planeación.

12
3.8. Análisis de riesgos informáticos en los procesos.

Es un proceso cuyo objetivo es el de identificar activos informáticos en los


procesos, así también su vulnerabilidad y amenazas en las que se encuentran expuestos, su
impacto y su posibilidad de ocurrencia, con el propósito de determinar los controles
adecuados que conlleven a aceptar, disminuir, transferir o evitar que el riesgo ocurra.

Su análisis demanda la evaluación del riesgo, lo cual incluye acciones y actividades


que se deben llevar a cabo, como podemos mencionar:

- Identificar los activos.


- Identificar los requisitos legales que son relevantes para identificar los
activos.
- Valoración de los activos identificados de acuerdo a los requisitos legales,
considerando el impacto por la pérdida de confidencialidad, integridad y
disponibilidad.
- Identificación de las amenazas y vulnerabilidades para los activos
identificados.
- Evaluación del riesgo de las amenazas y su vulnerabilidad de ocurrencia.
- Cálculo del riesgo.
- Evaluar los riesgos por medio de una escala de riesgos preestablecidos.

Enseguida se menciona los elementos que se deben tener identificados para dicho
análisis:
Activo. Se refiere al recurso del sistema de información o que se relaciona al mismo
y que es necesario para que la empresa funcione correctamente y logre los objetivos.
Amenaza. Evento causante de un incidente en la entidad produciendo daños a los
activos.
Impacto. Resultado de que una amenaza se concrete.
Riesgo. Posibilidad de que se realice un impacto a un activo en un dominio o en la
empresa.
Vulnerabilidad. Posibilidad de que una amenaza se materialice sobre un activo.
Ataque. Evento que puede impactar o no el buen funcionamiento del sistema.

13
Desastre o contingencia. Interrupción a la capacidad de acceso a la información y
procesamiento de la misma a través de computadoras para el funcionamiento normal de un
negocio.

La seguridad en los procesos informáticos debe ser estudiada con anticipación de tal
manera que no impida la realización del trabajo de los operadores y que puedan utilizar los
sistemas informáticos con toda confianza, por tal motivo, resulta necesario elaborar
políticas de seguridad que deben integrar reglas y procedimientos para cada servicio de la
compañía.

Para que se pueda lograr su efectividad, deben ser implementados en conjunto


formando un bloque de seguridad, cuyo objetivo es el de preservar las propiedades de
confidencialidad, integridad y disponibilidad de los recursos que son objetos de riesgo.

14
Conclusión.

Con lo antes visto, se puede concluir que la contraloría recibe una responsabilidad
sumamente importante en una organización, por lo tanto, el profesionista que sea asignado
para cubrir esta función debe tener una excelente preparación y conocimiento en las áreas
de la administración, la contabilidad, las finanzas, los asuntos fiscales, las normas de
información financiera, las normas internacionales de auditoría, así como de las diversas
leyes que regulan las operaciones de las entidades.

El profesional en la materia deberá generar el sistema de control que regirá en la


empresa, considerando la vigilancia y supervisión, para garantizar el cumplimiento de cada
uno de los procesos de dicho sistema, con el propósito de prevenir y controlar e incluso
hacer frente a posibles riesgos en las diversas áreas con las que cuenta la empresa, guiando
al logro de los objetivos establecidos, asimismo, avalar las aseveraciones de los estados
financieros.

15
Linkografía:

Academia. (2019). Obtenido de


https://www.academia.edu/16503722/Control_Interno_En_El_Sector_Privado
Administración de empresas. (s.f.). Obtenido de
http://admindeempresas.blogspot.com/2009/11/normas-de-control-interno.html
Auditool. (2019). Obtenido de https://www.auditool.org/blog/auditoria-externa/328-
estados-financieros-sus-aseveraciones-y-relacion-con-los-errores-materiales
Gestiopolis. (2019). Obtenido de https://www.gestiopolis.com/area-trabajo-contralor-
funciones-actividades/
La voz de Houston. (2010). Obtenido de https://pyme.lavoztx.com/qu-son-las-
aseveraciones-de-los-estados-financieros-12012.html
Otalvaro Morán, L., & Riascos Quintero, J. (s.f.). Auditoría y control de de seguridad de la
información. Obtenido de https://auditorsystemgrp1.weebly.com/actividades.html

16