Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Se relaciona con la confiabilidad de sus EECC, de su sistema de info interno, con su eficacia y eficiencia operativa y el riesgo de fraudes. Desde el pto
de vista del auditor interno, se relaciona con el trabajo tendiente a determinar la exactitud de la info contable y operativa generada, con la
efectividad y eficiencia de la estructura, de las operaciones y los procedimientos.
CONCEPTO: “El sist. de control interno comprende el plan de organización y los métodos coordinados y medidas adoptadas dentro de una empresa
con el fin de salvaguardar sus activos, verificar la confiabilidad y corrección de los datos contables, promover la eficiencia operativa y fomentar la
adhesión a las políticas administrativas prescriptas”.
OM
lograr una admi racional y eficiente.
.C
La potencialidad de una colusion que pueda evadir los controles que dependen de la segregación de funciones: la colusion es el hecho x el cual
personas se ponen de acuerdo para violar un control cuyo cumplim. depende de ellos. Si el control se basa en la oposición de ints
contrapuestos, y las personas que tienen estos ints se ponen de acuerdo p/ cometer un fraude, no hay sist. de control interno que sea
DD
invulnerable en cto a su detección inmediata (se puede detectar posteriormente)
CI administrativo: incluye el plan de organización y los procedim. y registros que se relacionan con el proceso de decisión que lleva a la autorización
de los intercambios . Esta autoriz. es una función de la gerencia relacionada con la responsabilidad de cumplir con los objetivos organizacionales y es
LA
CI contable: comprende el plan de organización y los procedim. y registros que conciernen a la salvaguarda de los activos y verificar la confiabilidad
y correccion de los registros/datos contables, y están diseñados para otorgar seguridad razonable que:
FI
dif.
El CIC se relaciona con la tarea realizada por el auditor externo (su tarea no se limita a aquel solamente).
Intercambio: hecho x el cual el ente entrega a un 3ero o recibe de él un factor econ. a cambio de otro factor econ. contrapuesto. El intercambio se
incorpora al proceso contable x el valor econ. que las partes le dan al mismo y por sus atributos no monetarios. El factor recibido se reconoce
contablem. como un debito y el entregado como un crédito. (ej. adquis. o vta de bienes, devoluc. de bienes, cobros en efectivo a clientes, etc).
Atributos inherentes a los intercambios que son tratados por el sist. contable: fecha – parte – descripción – cantidad – precio.
La producción de bienes y su transferencia entre las etapas de la producción, no responden a la definicion de intercambio.
Las valuaciones modificatorias de la medición objetiva de los intercambios reflejan los hechos ocurridos con posterioridad al momento del
intercambio (ej, previsiones – amortizaciones). La valuación representa una medición subjetiva de valor.
Los intercambios independientem. de que se deje o no constancia documental o magnetica, se estarán siempre produciendo dado que hacen a la
operatoria del ente. Consecuencia de esto, hay 2 posibilidades de error ante el intercambio:
- Que no se deje evidencia doc. o magn. del intercambio: no existirá rastro del intercambio producido y los EECC no contendrán los efectos del
mismo, x lo que la detección del error será difícil x la no existencia de la evidencia.
- Que habiéndose dejado la evidencia, la info inherente a dicha evidencia no sea procesada a posteriori x el sist. contable: la detección del
intercambio omitido de registración será posible al existir evidencia primaria del intercambio producido, pero deberán existir condiciones en la
organiz. del sist. documental que hagan posible la detección (ej. prenumeracion de comprobantes)
Por esto es la importancia que los controles de captura de la info inherente a los intercambios producidos tienen para el sist. de control interno; su
OM
inexistencia determina que todo el sistema sea inútil (si esto ocurre se debería hacer un trabajo de auditoria)
.C
- Sea correcta la otra parte del intercambio
- Se registre en el periodo contable correcto
El sistema de control interno asi lo tiene que asegurar. Un error en la captura o procesamiento de los datos inherentes a los atributos de los
DD
intercambios, lleva al riesgo de que se produzcan errores a nivel de las aseveraciones de los EECC, siempre que el sistema de CIC no detecte el error.
Un sist. de control interno contable será efectivo si está, con un alto nivel de confiabilidad, en condiciones de prevenir o detectar errores.
- De: integridad – existencia – propiedad – exactitud: relacionadas con las condiciones arriba indicadas
- De valuación: relacionada con el valor final dado al saldo
- De exposición: nos lleva a preguntarnos si son apropiadas y completas las revelaciones en los EECC.
erróneas. El riesgo max. de un auditor es el de expresar una opinion incorrecta, lo que envuelve 3 riesgos:
- Que ocurra algún error sustancial en la contabilidad y en el proceso de preparación de los EECC
- Que los controles internos fallen y no se detecte el error, o que la gerencia se haya desviado de dichos controles
- Que los procedim. de auditoria fallen y no se detecte el error
Riesgo profesional: probabilidad de q el auditor sufra una perdida o daño e su ejercicio profesional (es dif. a riesgo de auditoria). Se expresa a través
de:
- Litigios - Sanciones impuestas x organismos de control
- Afectacion de la reputación profesional
OM
Controles internos específicos: se relacionan directam. con los ciclos (específicos) de info contable y con las aseveraciones de los saldos que
conforman los EECC. Estan localizados a través de todo el flujo de info contable, desde el origen de la info hasta los saldos de contabilidad.
Del fcionam. de los controles grales, depende la eficacia de los controles específicos. Tanto los CI grales y específicos incluyen los respectivos
controles en el PED
.C
1. Conciencia de control: la gerencia es responsable de su establecimiento. Relacionados con las normas de comunicación de las políticas
operativas, admi-contable y de control, y al grado y frecuencia de la vigilancia sobre el sistema, incluyendo el establecimiento de un sector de
audit. interna.
Es importante la vocación de la gerencia de no violar los controles establecidos, dado que el mejor sist. de control interno puede ser ineficaz si
DD
es la gerencia la que autoriza el no cumplim. de los controles establecidos.
2. Estructura organizacional: el establecimiento de una adecuada estructura en cuanto a divisiones y dptos funcionales, y la asignación de
responsabilidades y políticas de delegaciomn de autoridad, genera un buen medio ambiente para el fcionam. de los CI específicos.
Esto incluye la existencia de un dpto. de auditoria interna, que dependa del max. nivel del ente y cuyo objetivo sea la evaluación de los
controles internos dsd el pto de vista de su eficacia y eficiencia.
LA
3. Personal: refiere a la calidad e integridad del personal (que ejecuta los procedim. prescriptos x la gerencia p/ el logro de los objetivos de
control interno). La calidad e integridad dependerá de políticas establecidas en cto a reclutamiento, capacitación, remuneración y evaluación
de desemp.
4. Proteccion de los activos y registros: las políticas adoptadas p/ prevenir la destrucción o acceso no autorizado a los activos, a los medios de
FI
procesam., instalaciones del PED y a los datos generados. Incluyen las medidas tendientes a evitar que el sist. contable se vea afectado x
desastres, perdida o destrucción de info, y los procedim. establecidos para recuperar la info y continuar operando en caso de que algo ocurra.
5. Separacion de funciones: la segregación de fciones incompatibles reduce el riesgo de que una persona este en condiciones de cometer, ocultar
errores o fraudes en su trabajo. Las fciones a considerar cdo se evalua la segregación de fciones son:
1- Organización: la segregación de fciones entre el dpto. de PED y los demás se debe estructurar de forma q el personal del dpto. de PED no
realice estas tareas:
- Iniciar y autorizar intercambios que no sean para suministros y serv. del propio dpto.
- Registro de los intercambios
- Custodia de activos que no sean los del propio dpto.
- Correccion de errores que no provengan de los originados x el propio dpto.
Dentro del mismo dpto., las sig. fciones deben estar segregadas: programación del sist. operativo – operación – ingreso de datos – control de
datos de entrada y salida – archivo de programas y datos – análisis, programación y mantenimiento de aplicaciones
2- Desarrollo y mantenimiento de sistemas: las tecnicas de diseño de programación y procedim. operativos del sist. deben estar normalizados y
documentados mediante manuales de sistemas y programas, manuales de operador y de usuario. Deben establecerse normas para el
desarrollo de nuevos sistemas como: plan de prioridades, normas de doc., procedim. de implementación, intervención de los usuarios en el
diseño y desarrollo.
Este archivo fue descargado de https://filadd.com
Los cambios en los programas, una vez efectuados, deben ser revisados, aprobados y documentados.
3- Operaciones y procedimientos: deben existir controles que aseguren el procesam. exacto y oportuno de la info contable. Medidas a adoptar:
- Instrucciones escritas sobre procedim. para preparar los datos para su ingreso al procesamiento
- Instrucciones escritas sobre la operación de los equipos
- El control del ingreso de los datos debe ser hecho x un grupo especifico e independ. dentro del dpto de sist. o x dptos de usuarios
apropiados
- Solo los operadores del computador deben procesar los programas operativos
4- Controles de equipos y programas del sistema: efectuarse un buen seguimiento y uso de las capacidades de control propio del equipo
mediante:
- La programación del mantenimiento preventivo periódico que recomiende el proveedor del equipo
- El registro e investigación de las fallas del equipo
- Los cambios en los sist. operativos y en la programación de los sist. se deben someter a las mismas normas de control aplicadas a los
progr. de aplicaciones
5- Controles de acceso: el acceso al dpto de PED debe estar restringido siempre usándose los medios usuales de seguridad. Estos controles
OM
incluyen el acceso físico y el lógico. Debe controlarse dentro del mismo dpto que:
- El acceso a los equipos del computador este restringido a los que están autorizados a operarlos
- El acceso a la doc. de los sistemas este restringido a los que lo necesiten p/ cumplir con sus responsabilidades
- El acceso a los archivos de datos y programas este limitado a los operadores y bibliotecarios
.C
generan los saldos a ser auditados y asi, modificar o no la naturaleza, alcance y oportunidad de los procedim. de auditoria.
En una empr. con procesam. computarizado, si se planifica confiar en los controles internos, se deben relevar y evaluar el control circundante del
PED.
Si alguno de los factores del control circundante adoleciera de falencias, no se podrá confiar en los controles internos para modificar la naturaleza,
DD
alcance y oportunidad de los procedim. de auditoria, la que deberá ser efectuada mediante un enfoque totalm. sustantivo (procedim. de validación
de saldos).
Si alguno de los factores (q requieren ser evaluados en un ente con procesam. computarizado), adoleciera de falencias, no se podrá confiar en los
controles internos que dependan del PED para modificar la naturaleza, alcance y oportunidad de los procedim. de auditoria, la cual deberá ser
efectuada mediante un enfoque total. sustantivo.
“Controles que dependen del PED”: controles sobre la info que se efectúan directamente x medio del computador en el dpto de PED o los controles
LA
fecha inherentes al intercambio, para dsp “tratar” dichos datos de manera que, dsp de efectuar sucesivos “tratamientos” a dichos datos, se generen
los saldos de las cuentas del mayor.
Estos “tratamientos” constituyen procesos operativos y contables que consisten en cambiar los datos de estado, pasándolos de un medio doc. o
magnetico a otro hasta llegar a generar los saldos de las cuentas del mayor.
Ciclos de info contable: ciclo de ventas a crédito o a contado – ciclo de compras, cobranzas, pagos o de sueldos y jornales
Errores de exactitud: discrepancia entre los atributos reales del intercambio y los atributos que el proceso contable captura o procesa. Los atributos
de la info inherente a los intercambios se refiere a cantidad, pcio, descripción, parte y fecha. Si los datos del intercambio no reflejan correctam. los
términos del mismo, hay errores de exactitud (ej. si en el proceso de grabación de una FC se graba mal el importe, fecha, nombre del cliente, etc)
La transmisión inexacta de datos de un doc. o medio a otro y los errores matematicos, son las fuentes de los errores de exactitud.
Alguno de los atributos van a tener efecto en los saldos, como el importe de la FC o la fecha (ej. si en el proceso de grabación de una FC se graba mal
el importe o la fecha de la FC, va a tener incidencia en los EECC, en el periodo en que se reconoce ese intercambio y este error puede afectar los
saldos al cierre) y otros no (si hay un error en el nombre del cliente, no conducirá a error en los saldos. Podra tener incidencia en el rdo del
procedim. de confirmación de saldos pero ello seria un problema de deficiencia de la auditoria).
Para el auditor interno, en el caso de error en el importe y fecha, debe agregarse respecto del interés del externo, el de la eficacia y eficiencia
operativa. En cto al caso del nombre del cliente, es de su exclusivo interés en cuando afecta la eficacia y eficiencia operativa y la ausencia de
controles en este punto puede dar lugar a fraudes.
OM
Hay que distinguir entre el medio que hace posible la realizacion de los controles y los controles internos en si.
Ej.: la existencia de doc. prenumerada no es un control interno, es un medio que hace posible que un empleado investigue las partidas faltantes, lo
que si es un control interno. Si hay formularios prenumerados pero nadie lo verifica, el control interno no existe, solo existe el medio pero no el
control.
.C
2- De captura, procesamiento y custodia:
- Controles de captura y procesamiento: aseguran que no se produzcan errores de poblacion o exactitud en c/u de las etapas, y si se
hubiera producido, que los mismos sean detectados
- Controles de custodia: consisten en el mantenimiento de la custodia de los bienes recibidos como consecuencia de los intercambios o con
DD
los fabricados para intercambiar
3- De detección y prevención: su distinción se basa en la oportunidad en que se aplica el control
- Preventivos: controles que se aplican mientras ocurre la actividad que está siendo controlada
- De detección: se aplican dsp que la actividad ha ocurrido
1- Controles de población en la captura: p/ asegurar q los doc. o medios de PED requeridos para transmitir datos al sistema de procesamiento se
capten, ingresen al sist. de procesamiento en el periodo correcto y se prevenga o detecte la perdida o duplicación de dichos doc. o medios de
PED. Se controla integridad. Estos controles incluyen revisiones p/ asegurar q los métodos usados p/ identificar o contar doc. o medios PED, se
realicen
- Controles de comparacion: procedim. de cotejar los datos en los varios doc. o medios de PED que evidencien datos de los intercambios
para verificar si c/u contiene la misma info. Tmb consisten en procedim. para cotejar los datos de los intercambios que evidencien los doc.
o medios de PED, con los conteos de los bienes o instrumentos recibidos o entregados en el intercambio.
- Verificaciones matematicas: volver a efectuar los computos de los datos del intercambio que aparecen en doc. o medios de PED para
asegurar su exactitud matematica.
3- Controles de autorización: revisión de los intercambios para asegurar que éstos hayan sido autorizados correctam. El sist. de autorización es el
medio del control y el control efectivo es la revisión de las autorizaciones. Autorizacion puede ser:
- General: si aplica a un grupo de intercambios repetitivos que cumplen con determ. criterios
- Especifica: si aplica solamente a un intercambio individual
4- Segregacion de funciones: funciones que deben ser segregadas en los controles de captura:
- El comprometer a la entidad en el intercambio
- El aceptar o entregar el bien o el instrumento objeto del intercambio
- El ingresar los datos del intercambio al sist. de procesamiento
Esto es para evitar que se cometa y oculte un error o irregularidad. Cdo en relación con un ciclo de info especifico, se analice lo adecuado de la
segregacion de fciones, las corresp. a c/u de los individuos involucrados, debe ser evaluada en relación con todas las funciones que éstos tienen
a su cargo en esos intercambios o en otros.
TIPOS DE CONTROLES DE PROCESAMIENTO (Algunos funcionan solo como controles de población o de exactitud, y otros cumplen ambas fciones).
- Controles de población en el procesamiento: p/ asegurar la integridad del nro de partidas de info que se estén procesando. Previenen o
detectan la perdida de partidas de info, o que éstas tomen un camino equivocado, o la introducción de partidas invalidas. Estos controles
incluyen la organización contable en base a documentos prenumerados y los totales de lotes
Este archivo fue descargado de https://filadd.com
- Controles de exactitud en el procesamiento: p/ impedir o detectar errores x discrepancias entre los datos que se están procesando y la
transacción econ. que representan. Incluyen totales de comprobación y la revisión del trabajo de una persona por otra. En casos, estos controles
son a la vez controles de población. Tmb son diseñados para impedir o detectar errores matematicos cdo se efectúan los computos.
- Controles de reconciliación: pueden detectar en el procesamiento, errores de población y de exactitud, xq verifican la exactitud e integridad en
las etapas de procesamiento a través de 2 corrientes de info del mismo flujo
(Debido a la limitación, en cto a que no detecta en que proceso se ha producido el error, las Cias con alto nro de procesos entre la apertura de las
dos corrientes de info y los registros que se reconciliaran, dependen de los controles de población y exactitud en c/u de las etapas del
procesamiento, y en este caso los controles de reconciliación sirven como controles de detección de errores no impedidos en las etapas anteriores
del procesamiento).
OM
- Controles sobre la custodia: procedim. para prevenir o detectar el uso no autorizado de activos durante el periodo en que están bajo la
custodia de una persona o dpto dentro de la empr. Incluyen restricciones al acceso y procedim. p/ asegurar que los activos que entran o salen
se cuentan, inspeccionan y se reciben o entregan solo si hay autorización p/ ello.
Las areas claves a considerar dentro de los controles de custodia son: las de entrada (recepción), almacenamiento o custodia propiamente
dicha (depósitos) y salida (despacho)
- Controles sobre la existencia física: conteos periódicos, evaluación de la condicion y potencial de vta de los activos y comparaciones de dichas
.C
evaluaciones con los registros contables para cantidades y valores. Las comparaciones pueden revelar discrepancias entre los activos en
existencia y los registrados y de esta forma impedir inexactitudes en los EECC x error o irregularidades no descubiertas.
La responsabilidad de estos controles, se debe asignar a una pers. ajena a la responsabilidad de los controles sobre la custodia p/ que los
controles sobre la existencia física, funcionen como verificación independiente de las cantidades de activos en existencia
DD
CONTROLES EN AMBIENTES COMPUTARIZADOS
Existen 2 tipos de controles de población y de exactitud para el procesamiento computarizado:
1- Controles de usuarios: es un control manual, debido a que en su realizacion no usa fciones y programas computarizados. Esta diseñado para
verificar el rdo de procesos computarizados, aunque su modo de realizacion es completamente manual. Tiene x objeto detectar errores de
LA
d. El fcionam. de los programas de controles programados: las instrucciones programadas que permiten ejecutar el control deben efectivam.
cumplir la fcion para la cual se diseñaron. Tmb deberá ser probado x el auditor al efectuar las pruebas sobre el cumplim. de los controles
El a) y b): refiriéndonos ahora a los controles específicos, deben ser enfocados desde el pto de vista de aquello que incide sobre las
aplicaciones que generan la info inherente a los ciclos específicos de info.
OM
Los cambios de estado de la info contable producido x los procesos, son efectuados x la estructura admi-contable segregada x dptos. Asi, podemos
dividir el flujo de info contable en activ. o fciones llevadas a cabo x el personal de los dif. dptos que intervienen en la gereracion de dichos flujos. C/u
de esas fciones o procesos, se materializan mediante la generación de un comprobante o un registro de info en un medio magnetico.
Cada comprobante o medio magnetico, deberá cumplir con objetivos de control (cap 1), pero adaptados a las circunstancias particulares del mismo.
Obj. de control:
- El intercambio se registre, exista y esté autorizado - Los A recibidos pertenezcan al ente y tenga obligación x los P
.C
- Sea correcta la cantidad y precio registrado; y la descripción
- Se registre en el periodo contable correcto
- Sea correcta la otra parte del intercambio
Ej. de autorización: orden de compra no autorizada – autorizada x pers. no autorizada – autorizada sin haber pedido cotizaciones
LA
Es esta etapa a dif. del resto, se hace prescindencia de la “realidad” del sistema, en cto se listan los errores que “podrían” ocurrir. Muchos de los
errores expuestos corresp. a errores que de ocurrir tendrán impacto sobre la operatoria del ente en cto a su eficiencia, pero no sobre la integridad y
exactitud de los EECC. Si hay error en la fecha de entrega x ej., no tendrá efecto sobre los EECC, dado que lo realmente producido, en forma mas o
FI
Paso 7, 8 y 9. Identificar los controles existentes en el ciclo p/ prevenir o detectar errores de: autorización, integridad y exactitud.
Relevar el sistema para identificar los controles existentes que permitirá prevenir o detectar los posibles errores previamente listados. Los controles
deben estar localizados a lo largo del flujo de info contable, en los “ptos de control”.
Paso 10. De los controles identificados en 7, 8 y 9 analizar la efectividad de dichos controles, identificar los efectivos y efectuar la evaluación gral.
Determinar si los controles existentes en la empresa, identificados con un objetivo especifico de control y con un error posible determinado,
permiten efectivamente (no eficientemente) prevenir o detectar el error o no lo permiten.
Determinar que no lo permiten implica concluir que el control analizado no esta diseñado como para cumplir efectivam. con su objetivo de control,
es decir, por mas correctam. que el procedim. se efectue, al no estar diseñado para cumplir con su objetivo, los errores de autorización, integridad y
exactitud pueden ocurrir igual.
La efectividad le interesa tanto al auditor interno como al externo, mientras que la eficiencia es de importancia para el interno. Un control efectivo
nmo debe ser efectuado por las personas que son responsables de la tarea que es objeto de control (la segregacion de funciones en el flujo de info
contable implica en si mismo un control, pero cdo se establecen controles específicos sobre procesos determ., no debe desatenderse la segregacion
de fciones entre las personas o dptos que ejecutan el control frente a los que están siendo controlados).
La evaluación de efectividad se realiza para cada control en forma individual.
Detectados los controles efectivos, hay que evaluar si nos permiten depositar confianza sobre la integridad y exactitud de la info generada x el flujo
de info contable (q se materializa en la integridad y exactitud de los saldos en las cuentas del mayor gral). Si la evaluación es positiva, pasamos a la
etapa siguiente, y si es negativa, aplicaremos un enfoque de auditoria basado íntegramente en los procedim. de revisión de saldos.
Este archivo fue descargado de https://filadd.com
Si los controles no efectivos en un ciclo de info contable son los controles de captura, deberemos reevaluar la efectividad del trab. de auditoria en su
conjunto y es posible llegar hasta el pto en que el ente no sea auditable.
Paso 11. De los controles efectivos según 10, identifica los que serán probados y diseñar las pruebas de cumplimiento de los controles a probar.
Probar la confianza teorica depositada en los controles efectivos previamente identificados. Algunos de los controles identificados pueden no se
probados si son cubiertos en cuanto a la confianza que brindan (…).
La prueba de los controles identificados se realiza mediante “pruebas de cumplimiento”, cuyo objetivo es obtener seguridad razonable de q los
procedimientos de control interno sean aplicados segun lo determinado x la gerencia y que funcionen eficazmente, que prevenga o detecte el error.
Paso 12. Analizar, de ser aplicable, los controles de custodia. Efectuar su evaluación.
El proposito de los controles de custodia es evitar que los bienes móviles se pierdan, se dañen o sean robados y proporcionar seguridad razonable
de que las cantidades y valores en existencia sean coincidentes con los registros. Tipos:
- Los de custodia propiamente dichos: comprenden los controles de entrada, salida y mantenimiento en existencia
- Los de existencia física: comprenden los procedimientos de recuento y comparacion con la existencia según libros
OM
- Listar los posibles errores de autorización, integridad y exactitud, en la entrada y salida
- Listar los posibles errores de integridad y exactitud, en los recuentos periódicos
- Identificar los controles existentes en el ciclo para prevenir o detectar los errores listados
- Para los controles identificados analizar la efectividad de dichos controles, identificar los efectivos y hacer la evaluación gral}
- De los controles efectivos, identificar los que serán probados
Al estar las pruebas de cumplimiento dirigidas a comprobar la efectividad de un control, el procedimiento deberá incluir una prueba para indicar si
DD
el control se esta realizando y una prueba de que la info sujeta a control que se esta comprobando, es correcta. Un error en la info o la falta de
evidencia de la realizacion del control se consideran como desviaciones de cumplimiento.
La tarea de diseñar las pruebas, en cto a su efectividad, depende de los conocimientos y pericia del auditor, para diseñar pruebas que se adapten a
las circunstancias particulares de su cliente.
a- Pruebas de detalles (requieren inspección de doc.): verificación de la constancia de un control realizado x funcionarios del ente sobre todo
atributo (fecha, parte, descripción, cantidad y pcio) contenido en un doc. o soporte magnetico mediante:
- La comparacion entre los mismos atributos en distintos doc.
- La comparacion entre los nros de los comprobantes
- Verificaciones matematicas
- El cumplimiento con una autorización
FI
b- Pruebas de indagación y observación: será apropiada para asegurarse q se cumpla con los procedim,. establecidos para la doc. de los
intercambios
El tipo de prueba que se selecciona depende del control identificado y del objetivo de la prueba.
Ej: Para los procedim. sobre controles en la captura y en el procesamiento, como las revisiones de autorizaciones y controles sobe la exactitud,
debido a que éstos dejan evidencia documentada de la ejecución del control, se usan las pruebas de cumplim. de detalles.
DESVIACIONES DE CUMPLIMIENTO
La predeterminación y evaluación de las desviaciones de cumplimiento son importantes para determinar si se depositara confianza en los controles
internos. Por lo tanto la definicion de una desviación de cumplim. debe ser determinada antes, para todas las pruebas de cumplim. a ser efectuadas.
Antes de probar los controles en los cuales, de ser efectivos, se depositara confianza, debemos definir lo q constituirá una desviacion de
cumplimiento.
Desviacion de cumplimiento: procedimiento que de acuerdo con las normas establecidas debe efectuarse y no se efectua, o lo que no se efectua de
acuerdo con el procedim. establecido.
La determinación de la desviacion nada tiene que ver con el valor monetario dado que el proposito de la prueba de cumplim. es reunir evidencia
respecto del cumplimiento de un control y no sobre el intercambio en particular. Toda desviacion debe ser considerada como significativa, sin
considerar el monto de la transacción sujeta a control.
Las desviaciones de cumplimiento pueden resultar de factores como:
- Errores humanos causados x fatiga, descuido, falta de comprensión de instrucciones
- Cambios de personal y la consecuente falta de familiaridad inicial con los procedimientos
Este archivo fue descargado de https://filadd.com
- Fluctuaciones temporales en el vol. de transacciones
En toda operación efectiva de los controles se producirán errores, pero el control sujeto a evaluación será efectivo para el auditor, si las
desviaciones se limitan a un nivel tolerable de error.
OM
1- Identificar los dptos involucrados y relacionarlos con los doc. o medios magneticos
Cdo se esta diseñando el flujo de info, se establecen los medios en los cuales dicha info se almacena. Cada vez que en la confecciom del flujo de
info se establece un medio y su originante, el proceso que lo genera, debemos identificar el medio con un dpto determinado de la
organización: el dpto den recepción, el de producción, compras, etc.
.C
Si no existe una adecuada segregacion de fciones a nivel de la “arquitectura” del sistema, el mismo se caracterizara por su falibilidad, es decir la
posibilidad de que sea violado o que la falta de control se materialice en errores. La segregacion d fciones reviste importancia en la medida en
que el arquitecto quiera asegurar la relativa seguridad del sistema diseñado
DD
3- Identificar los puntos de control
Se puede separar este proceso en 3 categorias:
- Procesamiento de la info: aca se pueden dar errores de población y exactitud y habrá que identificar los ptos donde se pueden producir.
- Captura de la info: ahora que estamos desarrollando un método q nos permita construir un sist. de control, debemos enfocarlo dsd la
óptica mas amplia, la del auditor interno o la de la empresa como un todo. El razonamiento de llegar al verdadero nacimiento de la
operación debe ser siempre tenido en cuenta.
LA
- Custodia de los bienes: aplican los mismos criterios expuestos para el pto anterior
brinda mayor confiabilidad a la info. Dsd el punto de vita del fraude, es mas costo-beneficio el prevenir un fraude que detectarlo
6- Para los métodos de control establecidos analizar su costo-beneficio: El costo del control no puede ser superior al valor de lo que se controla
Establecidos los métodos de control, hay que analizar si las personas involucradas en el proceso de control cumplen con los requisitos de
separacion de funciones. Estamos interesados en:
- Que el control se de por oposición de intereses entre las partes a cargo de la operación
- Que los que tienen fciones exclusivas de control no estén involucrados en tareas operativas en relación con el sistema que se esta
diseñando
Toda revisión analítica implica la comparación de una partida con otra. Si se valida una partida x su relación con otra, el auditor debe satisfacerse de
que esta ultima sea confiable y que la relación funcional sea valida.
OM
a- Calidad de la relación implica:
- La credibilidad de la relación: una relación creible es la q el auditor espera q exista basada en su conocimiento del negocio y los procedim.
contables
- Lo relevante de la relación: una relación relevante provee evidencia significativa a los propósitos de la prueba
- La consideración de la relación: se refiere al grado hasta el cual se puede anticipar que las relaciones históricas observadas anteriormente
persistan en un futuro
- El grado de independencia que posee la variable independiente: es preferible que la variable independ. sea objeto de otros procedim. de
auditoria o sea derivada de una fuente externa al dpto. contable. Cdo no existe independ. absoluta en las variables, el problema puede ser
.C
solucionado si una de las partidas que está siendo comparada es verificada independientemente por el auditor x medio de otras pruebas
determinación del nivel de detalle el auditor define la “unidad de muestreo” a ser usada x la variable dependiente. Un mayor grado de
desagregación llevara a un análisis mas preciso.
- Grado de complejidad: no deberian efectuarse revisiones analíticas q lleven a tener que efectuar una compleja interpretacion de las
variaciones
Otras tecnicas de revisión analítica que pueden aplicarse en esta etapa de planificación son:
- Comparacion de los balances internos con los presupuestos
- Determinacion de relaciones entre los saldos de las cuentas patrimoniales o de rdo y de datos operativos
- Analisis comparativo de unidades producidas, vendidas, mermas de producción, empleados, etc.
Hay definir el alcance que tendrá la revisión analítica en esta etapa preliminar, la profundidad. La extension de las pruebas de auditoria, dependerán
de la relación costo-beneficio. En este caso la medición del beneficio no se relaciona con el riesgo de un rubro en un objetivo en particular, sino de
ayudar a determ. un enfoque de auditoria que deberá servir para disminuir el riesgo total a niveles aceptables, usando las menores horas posibles.
El alcance dependerá del criterio del auditor en cuya evaluación deberá tener en cuenta factores como:
- La revisión analítica preliminar ayuda al auditor externo a conocer el negocio de su cliente
- Le da mayor presencia al auditor en empr. de volumen, al tomar contacto en su tarea de obtener adecuada explicación de las variaciones, con
funcionarios gralm. no vinculados a la tarea de auditoria externa
- Cdo se diseñan las pruebas de revisión analítica en esta etapa, tener presente la calidad de la info a relacionar
OM
LA REVISION ANALITICA COMO PRUEBA DE VALIDEZ O SUSTANTIVA
La revisión analítica puede ser aplicada como prueba sustantiva p/ reunir elem. de juicio validos q sustenten objetivos de auditoria según el tipo de
prueba.
Como todos los procedim. de revisión analítica, gralm. implica comparar:
- Lo que se anticipa, a través de una relación entre ctas contables o entre éstas y datos operativos, que deberían ser el valor de una partida
- El valor contable (según libros) de esa partida
.C
Cdo se efectua una revisión analítica en esta etapa, el valor de auditoria, o sea la estimación del valor real de una cuenta o relación, debe ser
independiente del valor en libros.
La revisión analítica debe ser medida con criterios de exactitud parecidos a los que se usarían en una prueba basada en muestreo, y asegurar un
análisis preciso. La revisión analítica puede ser una herram. de auditoria fuerte y eficaz cdo logra el grado de exactitud deseado de manera mas
DD
eficiente que las pruebas de validez o sustantivas alternas.
b- Prueba de ingresos
Objetivo: comprobar la totalidad de las vtas o ingresos registrados a través de un calculo global consistente en tomar unid. vendidas según info
no contable x pcio unitario de los bienes o serv. vendidos.
Seguridad que proporciona: se vuelve mas compleja a medida que se agregan mas productos con pcios unitarios dif. y no hay concentración en
FI
cto a significatividad, en unos pocos de ellos, asi como tmb en épocas de alta inflación con cambios permanentes en las listas de precios. Poco
recomendable x el tiempo que demanda. Independ. de esto, la seguridad de la prueba dependerá de la confiabilidad de los datos no contables
usados para los cuales el auditor:
- Podra someter esa info no contable a procedim. de auditoria para corroborar su integridad
- Podra concluir sobre su integridad relacionando las unid. vendidas con el movim. de stock, el cual es sometido a pruebas de auditoria
OM
De darse estas condiciones de seguridad, esta prueba resulta positiva para el auditor xq permite reemplazar a las pruebas de detalle (ej.
inspección de doc.de respaldo) con las consideraciones del pto “relaciones entre cuentas contables que deben seguir un comportam. logico”
f- Indices de rotacion
Objetivo: interesan al auditor: rotacion de creditos- rotacion de bienes de cambio - rotacion de cuentas a pagar
Seguridad que proporcionan: limitado. Dado q constituyen relaciones entre saldos contables, probablemente la existencia de un error u
omisión de registración, afectara ambas partidas y no serán detectadas en esta revisión
g-
sustantivas
Conclusion de la prueba.
.C
Beneficio: su preparación lleva poco tiempo, pero no constituyen x si indices confiables p/ suprimir o reducir el alcance de otras pruebas
DD
Es conveniente que el auditor fije un valor predeterminado como un monto máximo aceptable de desvio. Una vez que las variaciones
significativas entre el rdo esperado y el actual fueron investigadas, evaluar la evidencia obtenida. Se requerirá mas trabajo sustantivo en la
forma de una revisión analítica rediseñada, o puede ser necesaria una prueba de detalles.
Cdo se obtengan las explicaciones de las fluctuaciones significativas x parte de la gerencia, el auditor debe buscar evidencia corroborativa que
sustente esas explicaciones. Si las variaciones significativas no pueden ser justificadas, los procedim. de revisión analítica no proporcionan
evidencia que sustente una reducción en la extension de las pruebas de validez o sustantivas
LA
- Errores de preparación