INTRODUCCIÓN El presente trabajo aborda la importancia de la evaluación de los controles internos dentro de una entidad, de conformidad con la Norma Internacional de Auditoria 315, dicha norma establece la responsabilidad que tienen los auditores para obtener un entendimiento de la entidad y su entorno incluyendo su control interno y evaluación de los riesgos de incorrección material. Esta norma tiene como propósito principal el realizar una evaluación de riesgos; teniendo en consideración las generalidades de las NIAS y los principales requerimientos de la evaluación de riesgos. Así mismo se detallan las funciones de valor del sistema del control interno y como estos puedan cumplir con los objetivos de la aplicación de la norma y los principios de un buen sistema de control interno. El propósito principal de este trabajo es dar a conocer la importancia y como influyen los controles internos, su entorno y todos los componentes que deben ser tomadas en cuenta internamente según la norma. En base a todo antes mencionado, los requerimientos establecidos por la Norma Internacional de Auditoria 315, se consideran un proceso fundamental para el auditor al momento de ejecutar la etapa de evaluación de riesgos de incorrección material en una auditoría a los estados financieros. CONTROL INTERNO El control interno permite observar la eficiencia y eficacia de las operaciones y la confiabilidad de los registros, por lo que es un aspecto importante en la gestión empresarial. El control interno es el plan mediante el cual una organización establece principios, métodos y procedimientos que coordinados entre sí buscan proteger los recursos de la entidad, además de prevenir y detectar fraudes y errores dentro de los diferentes procesos desarrollados en la empresa, en torno al cumplimiento de los objetivos planteados para determinado tiempo. Cada miembro de una organización tiene un papel fundamental para que el control interno de la empresa funcione correctamente. Sin embargo, depende de los altos mandos y líderes de cada área configurar y verificar las acciones y medidas que garanticen que se están cumpliendo los objetivos empresariales. Los controles internos ayudan a las empresas a confirmar que cada paso que dan es el adecuado, permitiendo así el desarrollo y ejecución de operaciones más efectivas y eficientes que, además, van en cumplimiento de las leyes y regulaciones de cada país. Un sistema de control interno es un conjunto de acciones, normas, políticas y métodos establecidos por las empresas con el fin de evitar riesgos en su entorno. Abarca cinco componentes principales: ambiente de control, evaluación de riesgos, actividades de control gerencial, información y comunicación y monitoreo. La responsabilidad del sistema de control interno es un compromiso general de todos, pero su buen funcionamiento debe ser operado y monitoreado por la gerencia, la junta directiva y los auditores. ¿Para qué sirve un sistema de control interno? El sistema de control de una empresa es una pieza fundamental que mantiene la seguridad de las operaciones estables y confiables. Se incorpora a una compañía para evitar errores y fraudes y para el control sistemático de las actividades comerciales. Entre otras funciones de valor están: o Implementar políticas internas cumpliendo con las leyes vigentes de su país. o Aumentar la eficiencia de empleados y funcionarios con respecto a sus responsabilidades asignadas. o Mantener cuentas adecuadas al asegurar que los estados financieros solo proporcionen información correcta y confiable. o Salvaguardar los activos comerciales de robo o de la mala gestión de recursos. o Asegurar el cumplimiento de las políticas comerciales y la ley del país. o Evaluar las funciones de cada empleado y funcionario para aumentar la eficiencia en la operación. o Asegurar datos operativos y estados financieros verdaderos y confiables. 5 objetivos de un sistema de control interno Este plan de organización, métodos y medidas coordinadas dentro de una empresa tiene los siguientes objetivos específicos: 1. Salvaguardar los activos de la empresa. 2. Verificar la precisión y confiabilidad de los datos contables. 3. Promover la eficiencia operativa y fomentan la adherencia a las políticas de gestión preservadas. 4. Promover el desarrollo organizacional. 5. Fomentar las prácticas de valores y libres de riesgos de corrupción.
7 principios de un sistema de control interno
El control interno se rige bajo siete principios fundamentales que son la base para su creación e implementación. Cada uno dicta lo siguiente: 1. Segregación de funciones La segregación de funciones implica dividir la responsabilidad de todas las transacciones, así como de los informes y auditorías. Cuantas más funciones estén separadas, menor es la posibilidad de sufrir algún tipo de acto fraudulento. La segregación de funciones actualmente cuenta con dos connotaciones importantes: 1) Segregación de funciones relacionadas con los distintos roles vinculados al control interno. Implica la diferenciación fundamental en las funciones y roles en la búsqueda del logro de objetivos compartidos. 2) Segregación de funciones por niveles. Conlleva diferenciar las funciones de control interno según el nivel organizacional, por ejemplo: estratégico, táctico, operativo y específico. 2. Autocontrol Establece controlar el acceso a diferentes partes de un sistema de contabilidad por medio de contraseñas, bloqueos y registros de acceso electrónico. Esto puede mantener a los usuarios no autorizados fuera del sistema, al tiempo que proporciona una forma de auditar el uso del sistema para identificar la fuente de errores o discrepancias. El rastreo de acceso robusto también puede servir para disuadir los intentos de acceso fraudulento. 3. Auditorías físicas de activos Las auditorías físicas incluyen el recuento manual de efectivo y cualquier activo físico rastreado en el sistema de contabilidad, como inventario, materiales y herramientas. Este puede revelar discrepancias ocultas en los saldos de las cuentas al omitir por completo los registros electrónicos. El recuento de efectivo en los puntos de venta se puede realizar diariamente o incluso varias veces al día. Los proyectos más grandes, como el recuento manual de inventarios, deben realizarse con menos frecuencia (anual o bimestral). 4. Costo menor que beneficio Se genera valor tanto para la organización como para el cliente y el accionista. Esto establece que los controles internos no pueden ser más costosos que las mismas actividades que verifican ni los beneficios que proveen. 5. Eficacia La eficacia del control interno dependerá de los resultados del cumplimiento de los objetivos dentro de la empresa. 6. Confiabilidad El uso de un sistema de contabilidad de doble entrada agrega confiabilidad al garantizar que los libros siempre estén equilibrados. El cálculo de los saldos de prueba diarios o semanales puede proporcionar información periódica sobre el estado del sistema, lo que permite descubrir e investigar discrepancias lo antes posible. El control interno normalmente debe recorrer cuatro etapas principales: 1) No confiable 2) Insuficiente 3) Confiable 4) Óptimo 7. Documentación financiera estandarizada La estandarización de los documentos utilizados para las transacciones financieras (como facturas, solicitudes de materiales internos, recibos de inventario e informes de gastos de viaje) ayuda a mantener la coherencia en el mantenimiento de registros a lo largo del tiempo. El uso de formatos de documentos estándares puede facilitar la revisión de registros anteriores al momento de buscar el origen de una discrepancia en el sistema. La falta de estandarización puede hacer que los elementos se pasen por alto o se malinterpreten en dicha revisión. Se caracteriza por tener en cuenta los siguientes aspectos y generar diferentes beneficios: 1. Mayores expectativas del gobierno corporativo. 2. Globalización de mercados y operaciones. 3. Cambio continuo en mayor complejidad en los negocios. 4. Mayor demanda y complejidad en leyes, reglas, regulaciones y estándares. 5. Expectativas de competencias y responsabilidades. 6. Uso y mayor nivel de confianza en tecnologías que evolucionan rápidamente. 7. Expectativas relacionadas con prevenir, desalentar y detectar el fraude. La efectividad del sistema de control interno depende de las características de claridad, agilidad, y confianza, y de esta manera se puede obtener una certeza razonable sobre el logro de los objetivos de la entidad. Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo de no alcanzar un objetivo de la entidad. Para esto es indispensable que los componentes y principios estén presentes y en funcionamiento. Esto quiere decir que los componentes y principios relevantes existen en el diseño e implementación del sistema de control interno para alcanzar los objetivos especificados. Además, los componentes y principios deben será aplicados en el sistema de control interno y funcionar de manera integrada. Sin embargo, es importante aclarar que un eficaz sistema de control interno no garantiza el éxito de una entidad. Éste puede ayudar a la consecución de los objetivos y suministrar información sobre el progreso de la entidad, pero el desempeño de la administración y directivas, así como factores externos, como condiciones económicas, tienen gran influencia en el éxito de la entidad. El control interno no puede evitar que se aplique un deficiente criterio profesional o se adopten malas decisiones. Además, el sistema de control interno puede garantizar sólo una seguridad razonable en relación con el cumplimiento de los objetivos de la organización. Las limitaciones siempre están presentes e impiden que el Consejo de Administración y la Dirección tengan una seguridad absoluta. Sin embargo, estas limitaciones tienen que ser tomadas en cuenta al momento de seleccionar, desarrollar y desplegar los controles, para que minimicen en lo posible dichas limitaciones. Las limitaciones pueden originarse por los siguientes factores: 1) La falta de adecuación de los objetivos establecidos como condición previa para el control interno. 2) El criterio profesional de las personas en la toma de decisiones puede ser erróneo y estar sujeto a sesgos. 3) Fallas humanas conscientes e inconscientes. 4) La capacidad de la dirección de anular el control interno. 5) La capacidad de la dirección y demás miembros del personal para eludir los controles mediante confabulación entre ellos. 6) Acontecimientos externos que escapan al control de la organización. 7) Conspiraciones o complots. El uso del criterio profesional ayuda a la administración a tomar mejores decisiones con respecto al sistema de control interno, teniendo en cuenta que esto no garantiza resultados perfectos. La implementación de un sistema de control interno eficiente debe proporcionar: 1) Consecución de objetivos de rentabilidad y rendimiento para prevenir la pérdida de recursos. 2) Operaciones eficaces y eficientes. 3) Desarrollo de tareas y actividades continuas, establecidas como un medio para llegar a un fin. 4) Control interno efectuado por las personas de la entidad y las acciones que estas aplican en cada nivel de la entidad. 5) Producción de informes financieros confiables para la toma de decisiones. 6) Seguridad razonable, no absoluta, al consejo y la alta dirección de la entidad. 7) Cumplimiento de las leyes y regulaciones pertinentes. 8) Adaptación a la estructura de la entidad. 9) Promoción, evaluación y preocupación por la seguridad, calidad y mejora continua de todos los procesos de la entidad.
CONTROL INTERNO Y SU RELACION CON NIA 315
“NIA 315: Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y su entorno, incluido su control interno”, requiere para cumplir con el objetivo marcado por dicha norma de” identificar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones…” y en la elaboración del mismo se han considerado todas las cuestiones mencionadas en la NIA 315. Ha de tenerse en cuenta que, según indica la propia NIA (A3), “el auditor aplica su juicio profesional para determinar el grado de conocimiento necesario. La principal consideración del auditor es determinar si el conocimiento obtenido es suficiente para alcanzar los objetivos establecidos en la presente NIA”. Algunas de las cuestiones mencionadas en este documento son requeridas por otras NIA; por otra parte, puede que no todas ellas sean aplicables a todos los encargos de auditoría, Además, pueden existir otras cuestiones no contempladas en este documento, ya que la lista de documentación no es exhaustiva, por lo que habrá de adaptarse al trabajo de auditoría concreto. I.- Objetivo del conocimiento de la entidad y su entorno, incluido su control interno El objetivo de la NIA-ES 315 es Identificar y valorar los riesgos de incorrección material debida a fraude o error, tanto en los estados financieros como en las afirmaciones, mediante el conocimiento de la entidad y de su entorno, incluido su control interno, con la finalidad de proporcionar una base para el diseño e implementación de respuestas a los riesgos valorados de incorrección material. II.- Trabajo realizado para el entendimiento del control interno Debe obtenerse conocimiento del control interno relevante para la auditoría, tal y como requiere la NIA-ES 315 #12 y se detalla en la NIA-ES 315 (A42-A104). El hecho de que un control (individualmente o en combinación de otros) sea relevante para la auditoría es una cuestión de juicio profesional del auditor. Los factores relevantes que deben considerarse al enjuiciar si un control (individual o combinado con otros) es relevante para la auditoría son (#A61): 1) Importancia relativa calculada para la ejecución de la auditoría; 2) La significatividad del riesgo relacionado; 3) La dimensión de la entidad auditada; 4) La naturaleza de sus negocios, así como su organización y las características de su propiedad; 5) La diversidad y complejidad de sus operaciones; 6) Los requerimientos normativos aplicables; 7) Las circunstancias y el correspondiente componente del control interno. 8) Naturaleza y complejidad de los sistemas que forman parte del control interno. 9) Si un determinado control, de manera individual o en combinación con otros, previene o detecta y corrige una incorrección material, y el modo en que lo hace.
COMPONENTES DEL SISTEMA CONTROL INTERNO
El marco de referencia de la NIA 315 para el entendimiento del control interno se basa en el análisis de los cinco componentes del control interno, que determina cómo los diferentes aspectos del control interno afectan a la auditoría. 1. Entendimiento del Entorno de Control de la entidad (Ref.: NIA 315 # 14) En el análisis del Entorno de control se evaluará si a) la dirección ha creado y mantenido una cultura de honestidad y comportamiento ético, y si b) los puntos fuertes de los elementos del entorno de control proporcionan una base adecuada para los demás componentes del control interno y si éstos otros componentes no se hayan menoscabados por deficiencias en el entorno de control. “…El entorno de control, no previene, ni detecta y corrige una incorrección material, sin embargo, puede influir en la evaluación del auditor de la eficacia de otros componentes del control interno: el seguimiento de controles y el funcionamiento de determinadas actividades de control, y en consecuencia, en la valoración del auditor de los riesgos de incorrección material…” En la evaluación del entorno de control han de tenerse en cuenta los siete elementos que son considerados relevantes por la norma (NIA-ES 315 A70), y cuyo análisis individual permite la evaluación global del Entorno de control. Documentamos dicha evaluación en el modelo de documento que se incluye a continuación: 1. En las columnas de “Controles y procesos implementados por la entidad” y “Procedimientos realizados”, se deberá incluir la relación de los controles y procesos claves implementados por la entidad, y el trabajo que hemos realizado para su comprobación. A modo de ejemplo citamos los siguientes para este elemento del Entorno de control:
Si la Dirección considera los diferentes niveles de competencia profesional que
se requieren para determinados puestos, fundamentalmente en el área de financiera, contable y de TI, y el modo en que dichos niveles deben traducirse en cualificaciones y conocimientos requeridos; si existe algún documento y/o manual dónde se concreten las condiciones de capacidad y conocimientos requeridos, relacionando éstos con el plan de formación necesario para diferentes puestos y categorías profesionales; etc.
2. Adjuntar documentación cómo:
1) Revisión de los CV de los empleados de los principales departamentos financiero/contable y de los miembros del Comité de auditoría para verificar su experiencia, formación y reputación; 2) Revisar el manual o documento, si existe, a efectos de analizar si actúan de modo acorde con las condiciones de capacidad y conocimientos requeridos en el mismo; etc. La NIA 200 explica que los riesgos de incorrección material pueden estar relacionados con, los estados financieros en su conjunto; y las afirmaciones sobre determinados tipos de transacciones, saldos contables e información a revelar. Los riesgos en los estados financieros se relacionan de manera generalizada con los estados financieros en su conjunto y que afectan potencialmente a muchas de las afirmaciones. Los riesgos de incorrección material en las afirmaciones tienen dos componentes, el riesgo inherente y el riesgo de control: 1. El riesgo inherente se describe como la susceptibilidad de una afirmación sobre un tipo de transacción, saldo contable u otra revelación de información a una incorrección que pudiera ser material, ya sea individualmente o de forma agregada con otras incorrecciones, antes de tener en cuenta los posibles controles correspondientes. 2. El riesgo de control se describe como el riesgo de que una incorrección que pudiera existir en una afirmación sobre un tipo de transacción, saldo contable u otra revelación de información, y que pudiera ser material ya sea individualmente o de forma agregada con otras incorrecciones, no sea prevenida, o detectada y corregida oportunamente, por el sistema de control interno de la entidad NOTA: Para los riesgos identificados de incorrección material en las afirmaciones, esta NIA exige una valoración separada del riesgo inherente y del riesgo de control. Como se indica en la NIA 200, el riesgo inherente es más alto para algunas afirmaciones y tipos de transacciones, saldos contables e información a revelar relacionados. El grado en que varía el riesgo inherente se denomina en esta NIA “espectro de riesgo inherente” El proceso de identificación y valoración de los riesgos por el auditor es iterativo y dinámico. El conocimiento por el auditor de la entidad y su entorno, el marco de información financiera aplicable y el sistema de control interno son interdependientes con conceptos incluidos en los requerimientos de identificación y valoración de los riesgos de incorrección material. La NIA 330 requiere que el auditor diseñe e implemente respuestas globales para responder a los riesgos valorados de incorrección material en los estados financieros. La NIA 330 explica asimismo que el conocimiento del entorno de control por el auditor afecta a la valoración que hace de los riesgos de incorrección material en los estados financieros y a sus respuestas globales. La NIA 330 también requiere que el auditor diseñe y aplique procedimientos posteriores de auditoría cuya naturaleza, momento de realización y extensión estén basados en los riesgos valorados de incorrección material en las afirmaciones y respondan a dichos riesgos. Importancia del control Según la norma: Políticas o procedimientos que establece una entidad para alcanzar los objetivos de control de la dirección o de los responsables del gobierno de la entidad. Las políticas son declaraciones de lo que se debería o no se debería hacer dentro de la entidad para llevar a cabo el control. Esas declaraciones pueden estar documentadas, formuladas explícitamente en comunicados o implícitas en actuaciones y decisiones. Los controles que deben ser tomadas en cuenta internamente según la NIA 315. 1. Controles generales de las tecnologías de la información (TI): Controles de los procesos de TI de la entidad que apoyan el funcionamiento continúo apropiado del entorno de TI, incluido el funcionamiento continuo efectivo de los controles de procesamiento de la información y la integridad de la información (es decir, la integridad, exactitud y validez de la información) en el sistema de información de la entidad. 2. Controles del procesamiento de la información: Controles relacionados con el procesamiento de la información en aplicaciones de TI o procesamientos manuales de la información en el sistema de información de la entidad que responden directamente a los riesgos para la integridad de la información (es decir, la integridad, exactitud y validez de las transacciones y otra información). 3. Factores de riesgo inherente: Características de hechos o condiciones que afectan la susceptibilidad de incorrección, debida a fraude o error, de una afirmación sobre un tipo de transacción, saldo contable u otra revelación, antes de considerar los controles. Dichos factores pueden ser cualitativos o cuantitativos e incluyen complejidad, subjetividad, cambio, incertidumbre o susceptibilidad de incorrección debida a sesgo de la dirección u otros factores de riesgo de fraude11 en la medida en la que afectan al riesgo inherente.
Sistema de control interno:
El sistema diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de la disposiciones legales y reglamentarias aplicables. A los efectos de las NIA, el sistema de control interno comprende cinco componentes interrelacionados: 1) AMBIENTE DE CONTROL: Son el conjunto de normas, procesos y estructuras que sirven de base para llevar a cabo el adecuado Control Interno en la entidad. Los funcionarios, partiendo del más alto nivel de la entidad, deben destacar la importancia del Control Interno, incluidas las normas de conducta que se esperan. Un buen ambiente de control tiene un impacto en todo el sistema general de Control Interno. El ambiente de control abarca los siguientes elementos: a) Comunicación y ejecución de la integridad y los valores éticos b) Compromiso con la competencia (conocimiento y habilidades para lograr tareas que definen el puesto) c) Participación de los encargados del gobierno corporativo
2) EVALUACIÓN DE RIESGO: El riesgo es la posibilidad de que un evento ocurra o
afecte adversamente el cumplimiento de objetivos. La evaluación del riesgo se refiere a un proceso permanente a fin de que la entidad pueda prepararse para enfrentar dichos eventos. Para fines de información financiera, el proceso de evaluación del riesgo por la entidad incluye: a) Cómo identifica la administración los riesgos relevantes para la preparación de estados financieros b) Cómo estima su importancia, c) Cómo evalúa la probabilidad de su ocurrencia y d) Cómo decide las acciones para manejarlos. Los riesgos pueden surgir o cambiar debido circunstancias como las siguientes: a) Cambios en el entorno de operaciones b) Personal nuevo. c) Sistemas de información nuevos o renovados d) Crecimiento rápido e) Nueva tecnología
3) ACTIVIDADES DE CONTROL: Son aquellas políticas y procedimientos
establecidos para disminuir los riesgos que pueden afectar el logro de objetivos de la entidad. Para ser efectivas deben ser apropiadas, funcionar consistentemente de acuerdo con un plan a lo largo de un periodo determinado y tener un costo adecuado, que sea razonable y relacionado directamente con los objetivos del control. Por ejemplo: que se toman las acciones necesarias para atender a los riesgos que amenazan el logro de los objetivos de la entidad. Las actividades de control, tienen objetivos diversos y se aplican a diversos niveles organizacionales y funcionales generalmente, las actividades de control que pueden ser relevantes para una auditoría pueden categorizarse como políticas y procedimientos correspondientes a lo siguiente: a) Revisiones de desempeño b) Procesamiento de información c) Controles físicos d) Segregación de deberes 4) INFORMACIÓN Y COMUNICACIÓN: Es la información que necesita la entidad para llevar a cabo las responsabilidades de Control Interno que apoyen el logro de sus objetivos. La administración obtiene, genera y utiliza la información relevante y de calidad a partir de fuentes internas y externas para apoyar el funcionamiento de los otros componentes del Control Interno. Consecuentemente, un sistema de información abarca métodos y registros que: a) Identifican y registran todas las transacciones válidas. b) Describen oportunamente las transacciones con suficiente detalle para permitir la clasificación apropiada de las mismas para la información financiera c) Miden el valor de las transacciones en una manera que permite registrar su valor monetario apropiado en los EEFF d) Determinan el periodo de tiempo en que las transacciones ocurrieron para permitir registrar las transacciones en el ejercicio contable apropiado. e)Presentan de manera apropiada las transacciones y revelaciones relacionadas en los estados financieros 5) ACTIVIDADES DE SUPERVISIÓN: Es el conjunto de actividades de autocontrol incorporadas a los procesos y operaciones de supervisión de la entidad con fines de mejora y evaluación. . CONCLUSIONES Mediante la investigación del presente trabajo, se pudo reforzar los conocimientos hacerla de la aplicación de la norma y su relación con los controles internos que deben contar las empresas y como estos deben ser tomadas en cuenta para la disminución de riesgos de incorreción material.
Es importante destacar que la evaluación de riesgos es una de las etapas
fundamentales en la realización de una auditoria a los estado financieros por medio de ella se logra identificar riesgos de incorrección material que puedan afectar la entidad de una manera oportuna, logrando así mediante su evaluación, brindar las recomendaciones necesarias para implementar o mejorar medidas de control interno que mitiguen los posibles riesgos presentes en el negocio de cliente, de tal forma que estos no afecten los objetivos de la entidad.
La psicología del trading de una forma sencilla: Cómo aplicar las estrategias psicológicas y las actitudes de los comerciantes ganadores para operar con éxito en línea.