Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SISTEMA DE CONTROL
DEFINICION
PRINCIPIOS
Autocontrol
Autorregulación
Autogestión
1. Ambiente de control
2. Evaluación de riesgos
Son las políticas y los procedimientos que se deben seguir para lograr
que las instrucciones de la administración que se relacionan con los
riesgos y sus controles se cumplan.
4. Información y comunicación
5. Supervisión
Planificación
Se inicia con el compromiso formal de la Alta Dirección y la constitución de un
Comité responsable de conducir el proceso. Comprende además las acciones
orientadas a la formulación de un diagnóstico de la situación en que se
encuentra el sistema de control interno de la entidad con respecto a las normas
de control interno establecidas por la CGR, que servirá de base para la
elaboración de un plan de trabajo que asegure su implementación y garantice
la eficacia de su funcionamiento.
Ejecución
Comprende el desarrollo de las acciones previstas en el plan de trabajo. Se da
en dos niveles secuenciales: a nivel de entidad y a nivel de procesos. En el
primer nivel se establecen las políticas y normativa de control necesarias para
la salvaguarda de los objetivos institucionales bajo el marco de las normas de
control interno y componentes que éstas establecen; mientras que en el
segundo, sobre la base de los procesos críticos de la entidad, previa
identificación de los objetivos y de los riesgos que amenazan su cumplimiento,
se procede a evaluar los controles existentes a efectos de que éstos aseguren
la obtención de la respuesta a los riesgos que la administración ha adoptado.
Evaluación
Fase que comprende las acciones orientadas al logro de un apropiado proceso
de implementación del sistema de control interno y de su eficaz
funcionamiento, a través de su mejora continua.
II. EL PLAN ANUAL DE CONTROL DE UNA OFICINA
DE AUDITORÍA INTERNA.
DEFINICION
El Plan de las Auditorias es uno de los capítulos más importante dentro del
desarrollo del Sistema de Control Interno en él se precisa la verificación del
estado real de las dependencias y se comparan con los objetivos por alcanzar,
el alcance de los controles y exámenes de las actividades y tareas realizadas,
el perfil técnico del equipo de trabajo que tendrá a cargo la labor, el nivel de
superación del operativo para lograr una buena calidad técnico profesional en
los informes y seguimiento a la implantación de las recomendaciones, son
fundamentales para el desarrollo efectivo de esta labor.
Definir y aplicar medidas para prevenir los riesgos, detectar y corregir las
desviaciones que se presenten en la organización y que puedan afectar
el logro de sus objetivos; Todas las dependencias.
Antes de empezar la ejecución del Plan, todas las partes que intervienen deben
conocer el documento y deben de ser avisados de cualquier cambio que se
quiera realizar, ya que se debe llegar a un acuerdo por todas las partes para
poder producirse el mismo.
Objetivos de la auditoría.
Documentos y criterios de referencia.
Alcance.
Lugares donde se realizan la auditoría.
Fechas, hora y duración de actividades.
Responsabilidades y funciones de los miembros del equipo auditor.
Recursos que se emplean.
Identificación del representante auditado.
Cualquier tipo de preparativo adicional necesario.
Otra documentación de trabajo para la auditoría: listas de verificación,
planes de muestreo y formularios de recogida de información.
En línea con las etapas y fases de la auditoría interna, el plan debe basarse en
los datos recopilados en el primer paso, y contener información como:
Objetivos, alcance y criterios de la auditoría, unidades y áreas que serán
auditadas dentro de la empresa, funcionarios encargados de la calidad de los
procesos, aspectos prioritarios, tiempo y duración de las inspecciones, entre
otros.
El plan de trabajo debe basarse también en información documentada y se
deben tener en cuenta los comentarios de la alta dirección y del consejo. El
auditor que coordine la realización del plan anual es a su vez el encargado de
comunicar los recursos que se requieren para la auditoría interna y el posible
impacto en caso de que dichos recursos sean limitados.
Para realizar el plan anual es necesario evaluar el nivel de riesgo inherente en
los procesos, identificar los requerimientos del comité de auditoría y la
dirección, conocer cuáles son los requerimientos de ley para auditoría interna y
documentar posibles hallazgos y oportunidades de mejora que surgieron en
planes de épocas anteriores.
ACCIONES DE CONTROL
Características
Se integra con la evaluación de riesgos. Las acciones de control ayudan
a asegurar que las respuestas a los riesgos que direccionan y mitigan
los riesgos son llevadas a cabo.
Considera factores específicos de la entidad. La administración
considera cómo el ambiente, complejidad, naturaleza y alcance de sus
operaciones, así como las características específicas de la organización,
afectan la selección y desarrollo de las actividades de control.
Determina la importancia de los procesos del negocio. La administración
determina la importancia de los procesos del negocio en las acciones de
control.
Evalúa una mezcla de tipos de acciones de control. Las acciones de
control incluyen un rango y una variedad de controles que pueden incluir
un equilibrio de enfoques para mitigar los riesgos teniendo en cuenta
controles manuales y automatizados, y controles preventivos y de
detección.
Considera en qué nivel las acciones son aplicadas. La administración
considera las acciones de control en varios niveles de la entidad.
Direcciona la segregación de funciones. La administración segrega
funciones incompatibles, y donde dicha segregación no es práctica, la
administración selecciona y desarrolla actividades de control
alternativas.
Características
Establece políticas y procedimientos para apoyar el despliegue de las
directivas de la administración: la administración establece acciones
de control que están construidas dentro de los procesos del negocio
y las actividades del día a día de los empleados a través de políticas
estableciendo lo que se espera y los procedimientos relevantes
especificando acciones.
Establece responsabilidad y rendición de cuentas para ejecutar las
políticas y procedimientos: la administración establece la
responsabilidad y rendición de cuentas para las actividades de
control con la administración (u otro personal asignado) de la unidad
de negocios o función en el cual los riesgos relevantes residen.
Funciona oportunamente: el personal responsable desarrolla las
actividades de control oportunamente, como es definido en las
políticas y procedimientos.
Toma acciones correctivas: el personal responsable investiga y actúa
sobre temas identificados como resultado de la ejecución de
actividades de control.
Trabaja con personal competente: personal competente con la
suficiente autoridad desarrolla actividades de control con diligencia y
continúa atención.
Reevalúa políticas y procedimientos: la administración revisa
periódicamente las actividades de control para determinar su
continua relevancia, y las actualiza cuando es necesario.
IV. APROBACIÓN DEL PLAN ANUAL DE CONTROL.
De acuerdo a las Normas de Auditoría Interna tanto nacionales como
internacionales, el Jefe de Auditoría Interna debe comunicar al Jefe del Servicio
para su revisión y aprobación, los planes y requerimientos de recursos de la
auditoría interna, incluyendo los cambios provisionales significativos. También
debe comunicar los efectos de limitar los recursos solicitados.
El Plan Anual de Auditoría debe ser aprobado por el Jefe de Servicio en forma
explícita previa a su ejecución. Lo anterior sin perjuicio de la validación técnica
que hará la gerencia.
Una vez formulado el Plan Anual de Auditoría debe ser discutido con el Jefe del
Servicio, sometiéndolo a su aprobación final antes de comenzar a aplicarlo en
el periodo para el cual se formuló. El Plan Anual, con la constancia de haber
sido aprobado por la autoridad, deberá ser remitido a la gerencia de la empresa
para su revisión y consideración técnica. Una vez realizado ello, podrá ser
aplicado en el periodo para el que fue formulado.
Existen situaciones en las cuales, durante el transcurso del año, será necesario
realizar actualizaciones al Plan Anual de Auditoría, debido a cambios
importantes en los trabajos de auditoría contenidas en él, o a situaciones
urgentes de contingencia. En estos casos, deberá informarse de forma
oportuna al Jefe del Servicio, para la aprobación de estos cambios, y deberá,
asimismo, remitirse a la gerencia de la empresa para su consideración técnica.