Evaluación de control

En esta lectura, veremos cuáles son las herramientas disponibles para el relevamiento del control interno vigente en una organización.
Asimismo, completaremos el estudio del control interno considerando el rol que ocupa cada participante de la organización.

Evaluación de control

Referencias
Lesson 1 of 2

Evaluación de control

Para facilitar la incorporación del tema, la lectura tendrá dos secciones. En la primera parte, si bien intentamos utilizar un lenguaje pragmático, encontraremos un
desarrollo teórico sobre todos los aspectos mencionados, para alcanzar un entendimiento general sobre el tema. En la segunda sección, completaremos el estudio
con el análisis sobre nuestro caso principal de estudio: Sport 21 SA.

Secuencia de evaluación

La Resolución Técnica (RT) N.° 37 plantea los siguientes pasos, para efectuar las actividades de control:

1 Relevar las actividades formales de control de los sistemas que son pertinentes a su revisión.

2 Comprobar que esas actividades formales de control de los sistemas se aplican en la práctica.

3 Evaluar las actividades reales de control de los sistemas, comparándolas con las que se considere razonables en las circunstancias.

4 Determinar el efecto de la evaluación mencionada sobre la planificación, de modo de replantear, la naturaleza, extensión y oportunidad de los
procedimientos de auditoría seleccionados previamente1. (Federación Argentina de Consejos Profesionales de Ciencias Económicas
(FACPCE), 1985, https://bit.ly/34RB0kC).

[1] Resolución Técnica 37 – Normas de Auditoría, Revisión, otros Encargos de Aseguramiento, Certificación y Servicios Relacionados. Federación
Argentina de Consejos Profesionales de Ciencias Económicas. 

Oportunidad de las pruebas 

En general, las pruebas de auditoría se realizan durante el período en que se está examinando la razonabilidad de los estados contables, pero en muchos casos el
auditor se puede anticipar y realizar controles previos. Por otro lado, si el auditor también es un consultor permanente de la empresa, puede distribuir las pruebas
durante todo el ejercicio.

Relevamiento (cursogramas, cuestionarios y diagramas de sistemas descriptivos) 

Los métodos que puede utilizar el auditor para el relevamiento de las actividades de control de los sistemas son:

Descriptivo: consiste en la narración o relato escrito de las distintas operaciones que se realizan en cada área de la empresa.

Cuestionario: implica realizar un listado de preguntas que cubran todos los aspectos significativos de las áreas por relevar.
 Cursograma: implica una representación gráfica secuencial del total de actividades que pertenecen a un área.

Determinación de los controles claves

Los controles claves de una entidad se pueden clasificar según sus objetivos de la siguiente manera:

Administrativos u operativos: 

I. promueven la eficiencia en las operaciones; 

II. estimulan la adhesión a prácticas ordenadas por la gerencia y la dirección;

III. reducen costos y riesgos y maximizan resultados, optimizando el uso de los recursos. 

Contables o controles básicos: sirven para verificar la exactitud y confiabilidad de la información contable o financiera.

Preventivos o disciplinas de control: protegen los activos de la organización. Por ejemplo:  

i) separación de funciones; 

ii) restricciones en el acceso físico a determinadas áreas;

iii) custodia de determinados activos;

iv) controles de supervisión (auditoría interna y externa).

Determinación de fallas de control interno y su efecto en los estados contables 

El sistema de control interno no asegura el éxito, ya que, por muy bueno que sea, siempre está limitado por las siguientes restricciones:

i) Juicios erróneos en la toma de decisiones o simples errores humanos. Está claro que el sistema de control interno no puede hacer que un
gerente intrínsecamente malo se convierta en bueno. Las decisiones deben estar basadas en juicios de valor dentro de límites temporales y en
la información disponible; aun así, no están exentas de errores.

ii) Puede influir sobre la eficiencia del sistema de control interno el hecho de que los controles pueden esquivarse mediante el complot de dos
o más personas; además, la dirección puede esquivar el sistema. El SCI no puede ser más eficaz que las personas responsables de su
funcionamiento. El sentido de la palabra elusión se refiere a la “omisión de políticas o procedimientos establecidos con finalidades ilegítimas,
con ánimo de lucro personal o para mejorar la presentación de la situación financiera o para disimular el incumplimiento de obligaciones
legales” (Coopers & Lybrand 1997, p. 109). Los objetivos de la manipulación de registros para mejorar la información financiera podrían ser, por
ejemplo, mejorar artificialmente las cifras y mostrar el cumplimiento de presupuestos poco realistas, hacer subir el valor de mercado de la
empresa antes de un proceso de oferta pública, o disimular una situación que podría implicarle a la sociedad tener que reembolsar la totalidad
de un préstamo (incumplimiento de covenants).
 iii) Los cambios en las políticas gubernamentales, las acciones de los competidores o las condiciones económicas del entorno donde el ente
desempeña sus actividades puedan afectar a la compañía y, en consecuencia, el logro de los objetivos de la empresa.

iv) Finalmente, influye la restricción sobre los recursos a la hora de diseñar un sistema de control interno, dado que los beneficios de los
controles deben ser evaluados en relación con los costos que esos controles generarán. Por ejemplo, quizás no sería conveniente implantar un
sistema muy sofisticado de control de existencias de materias primas si el costo de la materia prima utilizada en el proceso productivo no es
realmente significativo o las materias primas son perecederas. Generalmente, resulta más fácil la determinación del costo de implantar un
control que los beneficios que se obtienen con él, cuestión esta última que siempre es subjetiva. En última instancia, siempre deberá tenerse
en cuenta el equilibrio justo, dado que un control excesivo resulta costoso y contraproducente. 

Todos estos factores son los que hacen que el sistema de control interno solo brinde un grado de seguridad razonable, pero nunca certeza
respecto al logro de los objetivos planteados. El concepto de seguridad razonable no lleva implícita la idea de que el sistema falle con
frecuencia. Muchos controles individuales o que se complementen con otros refuerzan el concepto de seguridad razonable.

Relación con pruebas de cumplimientos sustantivas y programas detallados de auditoría 

Un buen sistema de control interno debería asegurar que:

Solo se inician, ejecutan y registran  transacciones autorizadas.

Todas las transacciones autorizadas se inician, ejecutan y registran.

Errores en la ejecución y registración se detectan y corrigen.

Funciones y responsabilidades en el sistema de control interno 

Todos los miembros de la organización tienen alguna responsabilidad en relación con el sistema de control interno. Las siguientes son las funciones que cada
miembro de la empresa o terceros externos tienen en relación con el control interno:

La dirección
–
Es la responsable última y quien debe asumir la titularidad del sistema, dado que la responsabilidad se organiza en cascada. Una de sus responsabilidades más importantes es
que establece las directrices en los niveles más altos de la organización, las cuales tienen influencia en la integridad, la ética y los demás factores que hacen a un entorno de
control positivo. Esto debería complementarse con vías efectivas de comunicación con el área financiera y de auditoría interna. La dirección de una entidad es responsable de
todas las actividades que esta lleva a cabo. Las responsabilidades de la dirección incluyen asegurarse de que todos los componentes del sistema de control interno estén
funcionando. Para ello debe dirigir y orientar las actividades de los altos cargos. Esto incluye la fijación de objetivos, principios y políticas operativas, definir la estructura organizativa,
los sistemas de información a utilizar, el contenido y la comunicación de las políticas claves. También debe reunirse periódicamente con los responsables de las áreas funcionales
más importantes para revisar sus responsabilidades y la manera en que supervisan sus actividades. En general, los directivos asignan la responsabilidad de definir procedimientos
de control interno más específicos al personal encargado de las funciones de cada unidad.

Auditores internos
–
Cumplen una función importante como evaluadores de la eficiencia del sistema de control interno. Por su posición jerárquica y autoridad, tiene un papel de supervisión (quinto
componente del sistema de control interno). Las funciones de la auditoría interna incluyen: 
I. Revisar la confiabilidad y la integridad de la información financiera y operativa y los procedimientos empleados para identificar, medir, clasificar y difundir dicha información. 
II. Revisar los sistemas establecidos para asegurar el cumplimiento de aquellas políticas, planes, procedimientos, leyes y normativas susceptibles de tener un efecto importante
sobre las operaciones e informes, así como determinar si la organización cumple con los mismos. 
III. Revisar los medios utilizados para la salvaguarda de activos y verificar la existencia de los mismos. 
IV. Valorar la eficiencia en el empleo de los recursos. 
V. Revisar las operaciones o programas para cerciorarse de si los resultados son coherentes con los objetivos y las metas establecidas y si se han llevado a cabo según los planes
previstos. (Coopers & Lybrand (1997, p. 120).
Todas las actividades que se realizan dentro de la organización entran en el ámbito de responsabilidad de los auditores internos, por lo que resulta fundamental respetar el principio
básico según el cual los auditores internos deben ser independientes de las actividades que auditan. Esta independencia surge de su posición y autoridad dentro de la entidad. Los
auditores internos solo pueden ser imparciales cuando no tienen la obligación de subordinar su dictamen sobre cuestiones de auditoría al juicio de otros. El principal medio para
asegurar la objetividad de la auditoría interna es la asignación de personal adecuado para la función de auditoría. Asimismo, debería existir una rotación periódica del personal
asignado. También es importante que el personal de auditoría interna no asuma responsabilidades operativas. 
El departamento de auditoría interna no tiene como responsabilidad el establecimiento o mantenimiento del sistema de control interno, sino que esa tarea le incumbe en forma
indelegable al directorio. El auditor interno, como también se ha dicho, tiene una función importante en la evaluación de la eficacia del sistema de control interno.

Colaboradores
–
El control interno es responsabilidad de todos los miembros de la organización y, por lo tanto, debe ser una parte de la descripción del puesto de trabajo de cada empleado. Todo el
personal genera información necesaria para el funcionamiento del sistema de control interno o realiza funciones para efectuar el control (realización de conciliaciones, seguimiento
de informe por excepciones, realización de recuentos físicos, análisis de variaciones de costos y otros indicadores de rendimiento). Asimismo, toda persona dentro de la
organización es responsable de comunicar al nivel superior los problemas surgidos en el transcurso de las operaciones, así como incumplimientos al código de conducta o
acciones ilegales. Dentro de esta categoría de colaboradores, merecen ser destacados los responsables de las áreas de contabilidad y finanzas, dado que son personas claves en
cuanto a la forma en que la dirección ejerce el control de las actividades, debido a que sus actividades tienen estrecha relación con el resto de las unidades operativas y
funcionales de la entidad.

Auditores externos
–
Aportan al directorio una opinión objetiva e independiente que contribuye a la efectividad del sistema de control interno. Sin embargo, no son responsables del sistema de control
interno de la empresa ni forman parte de él. En relación con la auditoría de estados contables, los auditores externos expresan una opinión sobre la razonabilidad con la que dichos
estados presentan la situación patrimonial, los resultados de las operaciones, la evolución del patrimonio neto y el flujo de efectivo de la sociedad conforme a las normas contables
en vigencia; de esta manera, contribuyen a alcanzar el objetivo de presentación de información financiera fiable de la entidad. Además, el auditor externo suele brindarle a la
dirección información útil para atender sus responsabilidades en materia de control. No obstante, en relación con esto debe considerarse que la existencia de un sistema de control
interno ineficaz no significa que el auditor no pueda emitir una opinión sobre los estados contables en su conjunto. Sin embargo, los controles inadecuados podrían, en
determinados casos, afectar la auditoría e incrementar sus costos, debido a la necesidad del auditor de realizar un mayor número de pruebas sobre los saldos contables (pruebas
sustantivas) para poder formarse una opinión. Asimismo, es importante considerar que el auditor externo deberá adquirir un adecuado conocimiento del sistema de control interno
para planificar su auditoría.

Organismos de contralor y terceros relacionados con la entidad

–
En algunos casos, los organismos de contralor tienen incidencia directa en las organizaciones (el Banco Central de la República Argentina, en el caso de las entidades financieras, o
la Superintendencia de Seguros de la Nación, en el caso de las compañías de seguro) y, en otros, pueden obligarlas a establecer sistemas de control interno. Esto sucede
especialmente en sociedades que cotizan sus títulos valores (acciones u obligaciones negociables) en relación con la necesidad de establecer sistemas contables de control que
satisfagan determinados objetivos. Por otra parte, los terceros relacionados con la entidad (clientes, proveedores, abogados) son una fuente importante de información. Un cliente
puede, por ejemplo, informar sobre la demora en la entrega de un producto, el empeoramiento en la calidad de los productos recibidos o cualquier otro aspecto que no satisfaga sus
necesidades. Un proveedor puede informar sobre intentos de corrupción por parte de empleados del departamento de compras de la entidad.

Control interno y fraude 

Las políticas de control interno que se desarrollen en una empresa también facilitarán la detección o prevención de los fraudes. El fin último de este control no es la
erradicación de fraude, ilícitos o hurtos, pero el ejercicio de buenas prácticas de control ayudará a minimizarlos.

Responsabilidad del contador público como auditor externo

Un profesional en ciencias económicas puede realizar diferentes tipos de trabajos para una compañía. Hace algunos años, la Federación Argentina de Concejos
Profesionales en Ciencias Económicas emitió un documento que identificaba los siguientes:

Auditor externo de estados contables.

Síndico societario.

Consultor o asesor técnico impositivo o previsional.

Liquidador impositivo (ejemplo: preparación de las declaraciones juradas).

Tercerización de servicios (liquidación de remuneraciones, teneduría de libros, prestación de servicios administrativos, etc.).

Según el tipo de trabajo para el que sea contratado, las responsabilidades serán diferentes. En el caso específico del auditor externo, la responsabilidad es aplicar
la Resolución Técnica N.° 37 para opinar sobre la razonabilidad de los estados contables de la empresa. Sin embargo, es muy común que tanto la compañía que
contrata como el público en general tenga una expectativa más alta. Por ejemplo, podemos encontrarnos con que el director de una compañía piensa que el auditor
le puede asegurar la exactitud de los estados contables y no solo la razonabilidad, o bien que el auditor está en condiciones de detectar cualquier debilidad del
control interno de la compañía, cuando en realidad su relevamiento está orientado a probar los circuitos que son relevantes para planificar adecuadamente su
trabajo.

Por ejemplo, si se hubiera montado un circuito paralelo al habitual, donde no hay puntos en común, es casi imposible que el auditor lo detecte. Por otro lado,
también existe la posibilidad de que no detecte documentación que corresponda a operaciones inexistentes, tanto porque se trabaja con base en muestras o bien
porque la documentación justamente se preparó para que parezca autentica.

Por la razón descripta, además de realizar una reunión previa con la dirección que le permita alinear el trabajo por realizar con las expectativas del cliente, la
práctica recomendada es obtener de la dirección una carta de contratación donde el cliente presta conformidad de los alcances de los servicios que prestará el
profesional. Este documento no es requerido por la Resolución Técnica N.° 37, sino que es una recomendación tomada de las Normas Internacionales de Auditoría
(NIA 210).

Lo importante es que la carta de contratación (o carta de compromiso) trate los siguientes puntos y que sea firmada por el director de la compañía:

Objetivo, alcance y encuadre normativo: bajo qué marco normativo se efectuará la auditoría (RT 37).

Limitaciones inherentes a la auditoría: explicar cuál es el alcance de una auditoría.

Responsabilidad de los administradores por los estados contables: recordar que el balance es de la dirección.

Características de los informes: qué tipo de informe se emitirá.

 Expectativa de recibir, de parte de la dirección del ente, una confirmación escrita de las respuestas: este es otro documento de la auditoría,
también llamada carta de gerencia, donde la dirección, al finalizar el trabajo, convalida por escrito ciertas manifestaciones realizadas durante
la revisión.

Necesidad de cooperación del personal del ente.

A continuación, prepararemos una carta de contratación correspondiente a nuestra auditoría de la empresa Sport 21 SA, a fin de completar el tema.

Actividades de repaso y refuerzo

Durante la planificación del trabajo, el auditor externo debe conocer la empresa auditada. Ese conocimiento incluirá un relevamiento de

los procesos administrativos existentes, con el objetivo de verificar su robustez e informar a la dirección todas las debilidades de

control interno de la compañía.

Es verdadero, porque es una de las funciones de un auditor externo de estados contables.

Es falso, porque el auditor externo efectúa un relevamiento y entendimiento de los circuitos administrativos con el objetivo de orientar las pruebas de auditoría
de manera eficiente y mitigar el riesgo de auditoría.

SUBMIT

¿Cuál de las siguientes opciones no es una característica que debe asegurar un buen sistema de control interno?

Solo se inician, ejecutan y registran transacciones autorizadas.

Todas las transacciones autorizadas se inician, ejecutan y registran.

Los errores en la ejecución y registración se detectan y corrigen.

Todas las operaciones que se realizan siempre se corresponden con la alternativa elegible más eficiente.

SUBMIT

Aplicación práctica Sport 21 SA

Nuestro estudio de la materia se completa con la aplicación práctica de cada tema en la compañía Sport 21 SA.

Consecuentemente, como parte del proceso de auditoría, para estar cubiertos, debemos preparar nuestra carta de contratación o carta de compromiso, que deje en
claro el alcance de nuestra relación con el cliente.

Tal como se manifestó en el desarrollo teórico, las normas de auditoría argentinas no tratan el tema, sino que es una recomendación que surge de las normas
internacionales. Consecuentemente, tampoco tenemos un modelo especifico que seguir, sino que cada profesional puede adaptar una carta, cuidando que cumpla
todos los aspectos que debe tener.

A partir de lo dicho, formula la carta de compromiso que le harías firmar a la dirección de Sport 21 SA, en relación con la auditoría al 31 de diciembre de 2018.

En el siguiente enlace podemos ver mayor información sobre el tema e incluso acceder a un modelo en inglés de una carta de contratación muy completa, utilizado
por la firma de auditoría internacional PwC: https://pwc1.weebly.com/engagement-letter.html 

A partir del modelo observado, prepara el modelo de carta de contratación por emitir.

Solución propuesta:

A continuación, se adjunta un modelo sugerido de carta de contratación que se puede utilizar:

Sport 21 S.A.pdf
147 KB
Lesson 2 of 2

Referencias

Instituto Auditores Internos de España - Coopers & Lybrand, SA. (1997). Los nuevos conceptos del control interno (Informe COSO). Madrid, ES: Díaz de Santos.