auditoria control interno
DESCRIPTION
auditoria del control internoTRANSCRIPT
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
INTRODUCCION
El control interno comprende el plan de organización, los métodos y
procedimientos que tiene implantados una empresa o negocio, estructurados
en un todo para la obtención de tres objetivos fundamentales: a) la obtención
de información financiera correcta y segura, b) la salvaguarda de los activos y
c) la eficiencia de las operaciones.
El control interno ha carecido durante muchos años de un marco
referencial común, generando expectativas diferentes entre empresarios y
profesionales. El control interno debe garantizar la obtención de información
financiera correcta y segura ya que ésta es un elemento fundamental en la
marcha del negocio, pues con base en ella se toman las decisiones y formulan
programas de acciones futuras en las actividades del mismo. Debe permitir
también el manejo adecuado de los bienes, funciones e información de una
empresa determinada, con el fin de generar una indicación confiable de su
situación y sus operaciones en el mercado.
Es importante identificar los riesgos de control interno, y la forma en que
afectan al mismo. El riesgo de auditoría puede ser considerado como una
combinación entre la posibilidad de la existencia de errores significativos o
irregularidades en los estados financieros y el hecho de que los mismos no
sean descubiertos por medio de procedimientos de control del cliente o del
trabajo de auditoría. El riesgo de auditoría está integrado así: a) Riesgo
Inherente, b) Riesgo de Control y c) Riesgo de Detección.
La evaluación del control interno consiste en hacer una operación
objetiva del mismo. Dicha evaluación se hace a través de la interpretación de
los resultados de algunas pruebas efectuadas, las cuales tienen por finalidad
establecer si se están realizando correctamente y aplicando los métodos,
políticas y procedimientos establecidos por la dirección de la empresa.
SISTEMAS DE CONTROL INTERNO Página 2
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
CAPITULO I
CONTROL INTERNO
1. INTRODUCCIÓN
Es inobjetable la importancia que reviste para la recuperación de la
economía el control de los recursos materiales, financieros y humanos.
Dentro de una organización el proceso administrativo constituye un desarrollo
armónico donde están presentes las funciones de planeación, organización,
dirección y control.
El control interno es una trama bien pensada de métodos y medidas de
coordinación ensambladas de forma tal que funcionen coordinadamente con
fluidez, seguridad y responsabilidad, que garanticen los objetivos de preservar
con la máxima seguridad, el control de los recursos, las operaciones, las
políticas administrativas, las normativas económicas, la confiabilidad, la
exactitud de las operaciones anotadas en los documentos primarios y
registradas por la contabilidad. En fin, debe coadyuvar a proteger los recursos
contra el fraude, el desperdicio y el uso inadecuado.
2. CONCEPTO, IMPORTANCIA DEL CONTROL INTERNO.
Dentro de una organización el proceso administrativo constituye un
desarrollo armónico donde están presentes las funciones de Planeación,
Organización, Dirección y Control. El control en su concepción más general
examina y censura con anterioridad suficiente, determinada realidad que
aprueba o corrige. Este puede ser externo, de gestión e interno. Es
conveniente destacar que en la práctica los dos últimos convergen en uno solo.
El sistema de control interno se desarrolla y vive dentro de la organización,
cumple y/o alcanza los objetivos que persigue ésta. Los grandes avances
tecnológicos aceleran los procesos productivos que indiscutiblemente
repercuten en una mejora en los campos de la organización y la administración,
SISTEMAS DE CONTROL INTERNO Página 3
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
pues ésta debe reordenarse para subsistir. Ya a finales del siglo XIX se
demostró la importancia del control sobre la gestión de los negocios y que éste
se había quedado rezagado frente a un acelerado proceso de la producción.
El control interno debe su existencia dentro de una entidad por el interés de la
propia administración. Ningún administrador desea ver pérdidas ocasionadas
por error o fraude o a través de decisiones erróneas basadas en informaciones
financieras no confiables. Así, el control interno es una herramienta útil
mediante la cual la administración logra asegurar, la conducción ordenada y
eficiente de las actividades de la empresa, otorgando un nivel razonable de
confianza en la consecución de los siguientes objetivos:
Asegurar la exactitud y confiabilidad de los datos de la contabilidad y de
las operaciones financieras.
Proteger los recursos contra el despilfarro, el fraude o el uso ineficiente,
así como evaluar el desempeño de todas las divisiones administrativas y
funcionales de la entidad (eficacia y eficiencia de las operaciones).
Asegurar el cumplimiento de las políticas normativas económicas de la
entidad.
Es por ello que podemos afirmar que el control interno es el conjunto de
mecanismos, sistemas, procedimientos y normas que aseguran una eficiente
gestión de la entidad, la consecución de sus objetivos y el mantenimiento de su
patrimonio, en un ambiente de participación e integración de todos aquellos
que lo emplean y con los que se relacionan: clientes y proveedores.
De todo esto se deduce que el control interno es el sistema nervioso de una
empresa ya que abarca toda la organización, sirve como un sistema de
comunicación de dos vías, y está diseñado únicamente para hacer frente a las
necesidades de una empresa específica. Incluye mucho más que el sistema
contable y cubre cosas tales como: las prácticas de empleo y entrenamiento,
control de calidad, planeación de la producción, política de ventas y auditoría
interna. Toda operación lleva implícito el control interno. El trabajador lo ejecuta
sin percatarse de que es miembro activo de su ejecución. Cuando se ejecuta
un proceso el concepto de control debe funcionar dentro de él.
SISTEMAS DE CONTROL INTERNO Página 4
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
3. OBJETIVO DEL CONTROL INTERNO.
Los objetivos pueden clasificarse y enfocarse para su análisis en tres
categorías:
3.1 Objetivos de las Operaciones.
Se refieren a la utilización eficaz y eficiente de los recursos en las
operaciones de la entidad. Son la razón de ser de las empresas y van dirigidos
a la consecución del objeto social. Constituyendo de este modo la parte más
importante de todo el proceso de construcción de las estrategias y de la
asignación de los recursos disponibles.
Por ello es de suma importancia que los objetivos sean coherentes y realistas.
Constituyen elementos de gestión y no de control interno, a pesar de ser una
base previa para el mismo. Este grupo de objetivos es peculiar para cada
entidad, no así los dos restantes que, con algunos cambios, son aplicables a
todas las entidades.
La consecución de los objetivos operacionales no siempre está bajo el
control de la entidad. El control interno no es capaz de prevenir algunos
sucesos externos que pueden evitar el alcance de metas operativas, pero
puede aportar un nivel razonable de seguridad de que la administración esté
informada en el momento preciso del nivel de avance en la consecución de
dichos objetivos.
3.2 Objetivos relacionados con la información financiera.
Estos se enmarcan en la preparación y publicación de estados financieros
confiables, cuyo factor es de suma importancia en las relaciones con el
exterior, además de ser un importante elemento de la gestión interna, es por
ello que una información financiera confiable es un objetivo importante a
cumplir.
Para que los estados financieros sean confiables deben seguir los
siguientes requisitos:
SISTEMAS DE CONTROL INTERNO Página 5
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Tener principios contables aceptados y apropiados a las circunstancias.
Poseer información financiera suficiente y apropiada, resumida y
clasificada en forma adecuada.
Presentar los hechos económicos de forma tal que los estados
financieros reflejen adecuadamente la situación financiera, los
resultados de las operaciones y los flujos de orígenes y aplicaciones de
recursos en forma apropiada y razonable.
Las afirmaciones que subyacen detrás de los estados financieros son:
Existencia: Los activos y pasivos existen a la fecha del balance y las
transacciones contabilizadas han ocurrido realmente durante un período
determinado.
Totalidad: Todas las transacciones y acontecimientos ocurridos durante
un período determinado han sido efectivamente reflejadas en los
registros contables.
Derechos y obligaciones: Los activos son los derechos y los pasivos
las obligaciones de la entidad.
Valoración: El importe de los activos y pasivos y el de los ingresos ha
sido determinado con criterios adecuados de conformidad con principios
contables generalmente aceptados.
Presentación: La información financiera presentada en los estados
financieros es suficiente, adecuada y está correctamente clasificada.
3.3 Objetivos de Cumplimiento.
Se refieren al cumplimiento por parte de la entidad de las leyes y los
reglamentos. Toda entidad debe desarrollar su actividad dentro del marco de la
legalidad y los reglamentos que regulan los aspectos de las relaciones
sociales, como son: normativa mercantil, civil, laboral, financiera, medio
ambiente, seguridad, entre otros. El no cumplimiento de los mismos puede
ocasionar problemas y puede afectar su prestigio. Cada entidad debe
establecer sus propios objetivos de cumplimiento dentro de los cuales moverse.
Luego de conocer los objetivos de control interno podemos decir que un
objetivo puede pertenecer a más de una categoría. En todo caso debe existir
SISTEMAS DE CONTROL INTERNO Página 6
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
una estructuración coherente de objetivos, clasificando los mismos por su
importancia y reconociendo las interconexiones y derivaciones de los mismos.
Un grupo de objetivos de especial interés es el referido a "la salvaguarda
de los activos", que se incluye dentro de los objetivos de tipo operativo, dentro
de los cuales está presente la utilización eficiente de los recursos evitando
ineficacias, pérdidas o malversaciones. Ellos pueden relacionarse con objetivos
de cumplimiento o con objetivos relativos a la información financiera. El control
interno debe conseguir que exista un nivel apropiado de información sobre la
consecución de los objetivos operativos.
3.4 Interrelaciones de los tres tipos de objetivos.
Las categorías anteriores se solapan, un objetivo puede pertenecer a
más de una categoría. La consecución de unos objetivos puede estar
condicionada a la consecución de otros, pero en todo caso debe existir una
estructuración coherente de objetivos, clasificándolos por su importancia y
reconociendo las interrelaciones y derivaciones de ellos.
Un grupo de objetivos de interés notable es el referido a la salvaguarda
de los activos, que se incluiría dentro de los objetivos de tipo operativo, en los
cuales se incluye la utilización eficiente de los recursos evitando ineficacias,
pérdidas o malversaciones. Estos objetivos pueden relacionarse con objetivos
de cumplimiento o con objetivos relativos a la información financiera, por
ejemplo: es necesario mantener un control apropiado sobre las pérdidas que se
produzcan en las existencias, para reflejarlas de manera adecuada en los
registros contables.
Nótese que la antigua definición de control interno incluía como objetivo
el adecuado reflejo de las transacciones en los registros contables y la
salvaguarda de los activos. El Informe COSO ha trasladado la salvaguarda de
los activos a los objetivos operativos, dentro del contexto de mayor amplitud en
la definición del control interno.
Es el control interno el encargado de que exista un nivel apropiado de
información sobre la consecución de los objetivos operativos. Los sistemas de
SISTEMAS DE CONTROL INTERNO Página 7
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
información están muy directamente relacionados con los objetivos operativos y
de información financiera.
4. PRINCIPIOS Y NORMATIVAS DEL CONTROL INTERNO.
Como hemos planteado anteriormente el control interno comprende el plan
de organización, el conjunto de métodos debidamente clasificados y
coordinados, las medidas tomadas en una entidad para asegurar sus recursos,
propender a la exactitud y confiabilidad de la información contable, apoyar y
medir la eficiencia de las operaciones y el cumplimiento de los planes, así
como estimular la observancia de las normas, procedimientos y regulaciones
establecidas.
Deben ser tareas priorizadas de cada dirigente y trabajador, la implantación
de las medidas de control interno, así como la realización sistemática de los
controles y de la aplicación de divisiones para erradicar las deficiencias con el
objetivo de lograr un incremento de la eficiencia económica y la calidad y el
resultado positivo de las actividades realizadas por cada entidad.
Para lograr establecer un eficaz sistema de control interno, se deberá tomar en
cuenta previamente la organización de la entidad sobre la base de
determinados principios, entre ellos los fundamentales son los siguientes:
4.1División del trabajo.
En ningún caso una sola persona tendrá el control íntegro de una operación,
para procesar cada tipo de transacción el control interno debe pasar por cuatro
etapas separadas:
Autorizada.
Aprobada.
Ejecutada.
Registrada.
SISTEMAS DE CONTROL INTERNO Página 8
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
De modo tal que garantice que los responsabilizados con la custodia de los
medios y la elaboración de los documentos primarios no tengan autoridad para
aprobar los mismos y que ambos no tengan la función o posibilidad de efectuar
anotaciones en los registros contables de esta forma el trabajo de una persona
es verificado por otra que trabaja independiente y que al mismo tiempo verifica
la operación realizada posibilitando la detección de errores.
4.2 Fijación de responsabilidad.
Garantizar que los procedimientos inherentes al control de las operaciones
económicas, así como la elaboración y aprobación de los documentos
pertinentes, permitan determinar en todos los casos, la responsabilidad
primaria sobre todas las anotaciones y operaciones llevadas a cabo.
Se deben proveer las funciones de cada área, así como las consecuentes
responsabilidades de cada uno de los integrantes de la misma, teniendo en
cuenta que la autoridad es delegable, no siendo así la responsabilidad.
4.3 Cargo y descargo.
Debe garantizarse que todo recurso o servicio recibido o entregado sea
registrado, o sea lograr que se contabilicen los cargos de todo lo que entra y
descargos de todo lo que sale, lo cual servirá de evidencia documental que
precise quién lo ejecutó, aprobó, registró y verificó.
Debe quedar bien claro en qué forma y momento una cuenta recibe los
créditos y los débitos, es por ello que toda anotación que no obedezca a las
normas de una cuenta se debe investigar en detalle.
Resulta conveniente además aplicar la práctica de rotar a los trabajadores
en sus distintos puestos de trabajos teniendo en cuenta sus conocimientos y
nivel ocupacional, lo que limita los riesgos de la comisión de fraudes
viabilizando su descubrimiento en caso de producirse éstos y tiene además la
SISTEMAS DE CONTROL INTERNO Página 9
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
ventaja de aumentar la eficiencia del trabajo al conseguir un entrenamiento
más integral.
Para que un Sistema de Contabilidad garantice un eficiente control interno,
debe suceder lo siguiente:
a. Toda empresa antes de comenzar sus operaciones debe tener definida
correctamente su organización, como mínimo debe poseer: grafico de
funciones y manual de funciones por carga
b. Fundamentalmente deben estar bien definidas las funciones de
contabilidad y tesorería, además de estar bien segregadas y
establecidas las relaciones y puntos de convergencias de las mismas.
c. El administrativo de la contabilidad debe ser responsable de sus actos
ante el funcionario de primer nivel de la empresa, lo cual quiere decir
que este debe tener independencia de criterio absoluto ante el resto de
los funcionarios de la empresa.
d. Toda entidad clasificada como mediana o grande de acuerdo a sus
actividades económicas, debe poseer la función de auditoría interna,
subordinada directamente al funcionario de primer nivel de la
organización, ante el cual debe rendir sus informes. La intervención
interna consiste fundamentalmente en la comprobación periódica de los
mecanismos de control interno establecidos en los procedimientos
contables.
e. La entidad debe contar antes del inicio de sus operaciones con un
clasificador de cuentas donde se detalle el plan de cuentas que utiliza la
contabilidad para registrar los hechos económicos, el contenido
económico de cada cuenta con el detalle de sus abonos y créditos
fundamentales y el sistema informativo que emite la contabilidad
periódicamente a la dirección de la empresa, para dirigir
económicamente la misma.
f. Otro documento de dirección con que debe contar la entidad antes del
inicio de sus operaciones es el manual de procedimientos de
contabilidad y control interno, en el cual se describirán los
procedimientos contables y los requisitos de control interno a que cada
SISTEMAS DE CONTROL INTERNO Página 10
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
operación descrita esté sujeta, con el objetivo de su chequeo y
comparación.
g. El sistema informativo periódico debe proporcionar a la dirección el
instrumento apropiado para dirigir, debe brindar entre otros aspectos los
siguientes:
o Variaciones de importancia con cifras normales
o Presupuestos o periodos anteriores.
5 COMPONENTES DEL CONTROL INTERNO.
Los elementos del control son:
1. Ambiente de Control.
2. Evaluación de Riesgos.
3. Actividades de Control.
4. Información y Comunicación.
5. Supervisión.
5.1 Ambiente de Control.
El ambiente o entorno de control constituye el punto fundamental para el
desarrollo de las acciones y refleja la actitud asumida por la alta dirección en
relación con la importancia del control interno y su incidencia sobre las
actividades de la entidad y resultados, por lo que debe tener presente todas las
disposiciones, políticas y regulaciones que se consideren necesarias para su
implantación y desarrollo exitoso.
El Ambiente de Control fija el tono de la organización al influir en la conciencia
del personal. Este puede considerarse como la base de los demás
componentes del control interno.
El Ambiente de Control es, la base para el desarrollo del resto de los
elementos, sus fundamentos claves son:
SISTEMAS DE CONTROL INTERNO Página 11
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
La integridad, los valores éticos, la competencia profesional y el
compromiso de todos los componentes de la organización, así como su
adhesión a las políticas y objetivos establecidos.
La filosofía y estilo de dirección.
La estructura, el plan de organización, los reglamentos y los manuales de
procedimientos.
Las formas de asignación de responsabilidades y de administración y
desarrollo del personal.
El grado de documentación de políticas y decisiones, y de formulación de
programas que contengan metas, objetivos e indicadores de rendimiento.
En las organizaciones que lo justifiquen, la existencia de Unidades de
Auditoría Interna con suficiente grado de independencia y calificación
profesional.
5.1.1 Normas para el Ambiente de Control.
Integridad y valores éticos.
Los valores éticos son esenciales para el Ambiente de Control. El Sistema de
Control Interno se sustenta en los valores éticos, que definen la conducta de
quienes lo operan. Estos valores éticos pertenecen a una dimensión moral y,
es por ello que van más allá del mero cumplimiento de las Leyes, Decretos,
Reglamentos y otras disposiciones legales.
Competencia profesional.
Los métodos de contratación de personal deben asegurar que el candidato
posea el nivel de preparación y experiencia, ajustados a los requisitos del
cargo. Una vez incorporado, a la entidad debe recibir la orientación,
capacitación y adiestramiento necesario en forma práctica y metódica.
Atmósfera de confianza mutua.
Para el control resulta esencial un nivel de confianza mutua entre las personas,
la cual coadyuva el flujo de información que las personas necesitan para tomar
decisiones y entrar en acción. Propicia, además, la cooperación y la delegación
SISTEMAS DE CONTROL INTERNO Página 12
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
que se requieren para un desempeño eficaz tendente al logro de los objetivos
de la entidad. La confianza está basada en la seguridad respecto a la
integridad y competencia de la otra persona o grupo.
Organigrama.
Toda entidad debe desarrollar una estructura organizativa que atienda al
cumplimiento de la misión y objetivos, la que deberá ser formalizada en un
organigrama. La estructura organizativa, formalizada en un organigrama,
constituye el marco formal de autoridad y responsabilidad en el cual las
actividades que se desarrollan en cumplimiento de los objetivos del organismo,
son planeadas, efectuadas y controladas.
Asignación de autoridad y responsabilidad.
Toda entidad debe complementar su organigrama, con un manual de
organización y funciones, en el cual se debe asignar la responsabilidad, las
acciones y los cargos, a la par de establecer las diferentes relaciones
jerárquicas y funcionales para cada uno de estos.
Políticas y prácticas en personal.
La conducción y tratamiento del personal de la entidad debe ser justa y
equitativa, comunicando claramente los niveles esperados en materia de
integridad, comportamiento ético y competencia.
Los procedimientos de contratación, inducción, capacitación y adiestramiento,
calificación, promoción y disciplina, deben corresponderse con los propósitos
enunciados en la política.
El personal es el activo más valioso que posee cualquier entidad y se debe
tratar y conducir de forma tal que se obtenga su más elevado rendimiento.
Debe procurarse su satisfacción personal en el trabajo que realiza,
propendiendo a que en este se consolide como persona y se enriquezca
humana y técnicamente.
SISTEMAS DE CONTROL INTERNO Página 13
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Comité de Control.
En cada entidad debe constituirse un comité de control integrado, al menos, por
un dirigente del máximo nivel y el auditor interno titular, siempre que las
condiciones lo permitan. Su objetivo general es la vigilancia del adecuado
funcionamiento del Sistema de Control Interno y su mejoramiento continuo.
5.1.2. Evaluación del Ambiente de control.
Conocimiento y aceptación consciente de las normas escritas (Códigos de
Conducta) y de Ética establecidos en la entidad, que deben incluir cuestiones
referidas a las prácticas empresariales de general aceptación, los conflictos de
intereses y los niveles esperados de comportamiento ético.
Comprobar que las respuestas sean eficientes y contundentes en los casos de
actuaciones no conformes con las reglas establecidas, sobre la base de lo
establecido en la legislación vigente. Verificar que se comunican las medidas
correctivas para que sean conocidas por toda la entidad.
Cumplimiento de los procedimientos de selección, capacitación, formación,
evaluación y promoción de los recursos humanos necesarios en la entidad, así
como que estén definidos, de forma clara y explícita, los contenidos de cada
puesto de trabajo y actividades que se le vinculan.
Evaluar si la estructura organizativa es adecuada al tamaño de la entidad, tipo
de actividad y objetivos aprobados, si se definen las líneas de responsabilidad
y autoridad, así como los canales por los que fluye la información.
Valorar la utilización de estilos de dirección correctos en cualquiera de los
niveles jerárquicos de la entidad, en lo referente al respeto por los
procedimientos de control interno implantados. Verificar que el comité de
control funcione adecuadamente y contribuya al mejoramiento continuo del
Sistema de Control Interno implantado.
SISTEMAS DE CONTROL INTERNO Página 14
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
5.2. Evaluación de Riesgos.
El control interno ha sido pensado esencialmente para limitar los riesgos que
afectan las actividades de las entidades. A través de la investigación y análisis
de los riesgos relevantes y el punto hasta el cual el control vigente los
neutraliza, se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un
conocimiento práctico de la entidad y sus componentes como manera de
identificar los puntos débiles, enfocando los riesgos tanto de la entidad
(internos y externos) como de la actividad.
Cabe recordar que los objetivos de control deben ser específicos, así como
adecuados, completos, razonables e integrados a las globales de la institución.
Una vez identificados los riesgos, su análisis debe incluir:
1. Una estimación de su importancia y trascendencia.
2. Una evaluación de la probabilidad y frecuencia.
3. Una definición del modo en que habrán de manejarse.
4. Cambios en el entorno
5. Redefinición de la política institucional.
6. Reorganizaciones o reestructuraciones internas.
7. Ingreso de empleados nuevos o rotación de los existentes.
8. Nuevos sistemas, procedimientos y tecnologías.
9. Aceleración del crecimiento.
10. Nuevos productos, actividades o funciones.
5.2.1. Normas para la evaluación de los riesgos.
Identificación del riesgo.
Se deben identificar los riesgos relevantes que enfrenta una entidad en el logro
de sus objetivos, ya sean de origen interno, es decir, provocados por la entidad
teniendo en cuenta la actividad específica o sus características internas en el
funcionamiento, como externos que son los elementos fuera de la organización
que afectan, en alguna medida, el cumplimiento de sus objetivos.
SISTEMAS DE CONTROL INTERNO Página 15
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Estimación del riesgo.
Se debe estimar la frecuencia con que se presentarán los riesgos identificados,
así como cuantificar la probable pérdida que ellos pueden ocasionar.
Una vez identificados los riesgos a nivel de institución y de programa o
actividad, debe procederse a su análisis. Los métodos utilizados para
determinar la importancia relativa de los riesgos pueden ser diversos, e
incluirán como mínimo:
1. Una estimación de su frecuencia, o sea, la probabilidad de ocurrencia.
2. Una valoración de la pérdida que podría resultar.
Determinación de los objetivos de control.
Luego de identificar, estimar y cuantificar los riesgos, la máxima dirección y los
responsables de otras áreas deben determinar los objetivos específicos de
control y, en relación con ellos, establecer los procedimientos de control más
convenientes.
Detección del cambio.
Toda entidad debe disponer de procedimientos capaces de captar e informar
oportunamente los cambios registrados o inminentes en el ambiente interno y
externo, que puedan conspirar contra la posibilidad de alcanzar sus objetivos
en las condiciones deseadas.
Una etapa fundamental del proceso de Evaluación del Riesgo, es la
identificación de los cambios en las condiciones del medio ambiente en que la
entidad desarrolla su acción. Un sistema de control puede dejar de ser efectivo
al cambiar las condiciones en las cuales opera.
Evaluación de Riesgos.
Comprobar la existencia de procedimientos idóneos para anticipar los riesgos,
identificarlos, estimar su importancia, evaluar su probabilidad o frecuencia y
reaccionar ante los acontecimientos o cambios (rutinarios o no) que influyen en
el logro de los objetivos previstos, tanto de fuentes internas como externas, así
SISTEMAS DE CONTROL INTERNO Página 16
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
como a nivel de empresa y de las unidades o funciones más importantes
(ventas, producción, finanzas, recursos humanos, etc). A nivel de empresa
Factores externos
Nuevas tecnologías, productos, servicios o actividades.
Cambios en las necesidades y expectativas de la población.
Modificación en la legislación y las normas.
Alteraciones en el escenario económico financiero del país o en el contexto
internacional.
Factores internos
Estructura de organización existente.
Calidad del personal incorporado, así como los métodos para su instrucción y
motivación.
Reestructuraciones internas.
Sistemas de información.
La propia naturaleza de las actividades de la empresa.
Verificar la existencia de políticas y criterios de actuación definidos por la
dirección y comunicados a los niveles correspondientes dentro de la entidad,
referidos a:
Autorización de transacciones.
Aprobación de transacciones.
Proceso y registro de las operaciones.
Clasificación de las operaciones.
Verificación y evaluación del registro contable.
Salvaguarda física de los activos.
SISTEMAS DE CONTROL INTERNO Página 17
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
5.3. Actividades de Control.
Las actividades de control son procedimientos que ayudan a asegurarse que
las políticas de la dirección se llevan a cabo, y deben estar relacionadas con
los riesgos que ha determinado y asume la dirección.
Las actividades de control se ejecutan en todos los niveles de la organización y
en cada una de las etapas de la gestión, partiendo de la elaboración de un
mapa de riesgos, conociendo los riesgos, se disponen los controles destinados
a evitarlos o minimizarlos.
En muchos casos, las actividades de control pensadas para un objetivo suelen
ayudar también a otros: los operacionales pueden contribuir a los relacionados
con la confiabilidad de la información financiera, estas al cumplimiento
normativo y así sucesivamente.
A su vez en cada categoría existen diversos tipos de control:
1. Preventivo y correctivos.
2. Manuales automatizados o informáticos.
3. Gerenciales o directivos.
En todos los niveles de la entidad existen responsabilidades de control y es
preciso que los agentes conozcan individualmente cuáles son las que les
competen, para ello se les debe explicar claramente tales funciones.
Las cuestiones que se exponen a continuación muestran la amplitud
abarcadora de las actividades de control, viéndolas en su sentido más general,
aunque no constituyen la totalidad de ellas.
Análisis efectuados por la dirección.
Seguimiento y revisión por parte de los responsables de las diversas
funciones o actividades.
Comprobación de las transacciones en cuanto a su exactitud, totalidad,
autorización pertinente: aprobaciones, revisiones, cotejos, recálculos,
análisis de consistencia, prenumeraciones.
Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.
SISTEMAS DE CONTROL INTERNO Página 18
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Dispositivos de seguridad para restringir el acceso a los activos y
registros.
Segregación de funciones.
Aplicación de indicadores de rendimiento.
Consideramos que en este componente deben incluirse todas las normativas
vigentes en el país referidas a los Subsistemas de Control Interno.
A continuación mostramos un conjunto de actividades mínimas a incluir en un
Manual de procedimientos de Control Interno a elaborar en las entidades,
respetando la regla general de que debe tenerse en cuenta las características
específicas de la entidad.
5.3.1. Normas de Actividades de control.
Separación de tareas y responsabilidades.
Las tareas y responsabilidades, esenciales, relativas al tratamiento,
autorización, registro y revisión de las transacciones y hechos, deben ser
asignadas a personas diferentes.
El propósito de esta norma es procurar un equilibrio conveniente de autoridad y
responsabilidad dentro de la estructura de organización.
Al evitar que las cuestiones fundamentales de una transacción u operación
queden concentradas en una misma persona o sector, se reduce notoriamente
el riesgo de errores, despilfarros o actos ilícitos y aumenta la probabilidad que,
de producirse, sean detectados.
Coordinación entre áreas.
Cada área o subárea de la entidad debe operar coordinada e
interrelacionadamente con las restantes áreas o subáreas. En una entidad, las
decisiones y acciones de cada una de las áreas que la integran, requieren
coordinación. Para que el resultado sea efectivo, no es suficiente que las
unidades que lo componen alcancen sus propios objetivos; sino que deben
trabajar mancomunadamente para que se alcancen, en primer lugar, los de la
entidad.
SISTEMAS DE CONTROL INTERNO Página 19
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Documentación.
La estructura de control interno y todas las transacciones y hechos
significativos, deben estar claramente documentados, y la documentación debe
estar disponible para su verificación.
Toda entidad debe contar con la documentación referente a su Sistema de
Control Interno y a las cuestiones pertinentes de las transacciones y hechos
significativos.
La información sobre el Sistema de Control Interno puede figurar en su
formulación de políticas y, básicamente, en el referido manual, incluirá datos
sobre objetivos, estructura y procedimientos de control.
Niveles definidos de autorización.
Los actos y transacciones relevantes sólo pueden ser autorizados y ejecutados
por dirigentes, funcionarios y demás trabajadores que actúen dentro del ámbito
de sus competencias.
La autorización es la forma idónea de asegurar que sólo se realizan actos y
transacciones que cuentan con la conformidad de la dirección. Esta
conformidad supone su ajuste a la misión, la estrategia, los planes, programas
y presupuestos.
Registro oportuno y adecuado de las transacciones y hechos.
Las transacciones o hechos deben registrarse, en el momento de su
materialización o lo más inmediato posible, para garantizar su relevancia y
utilidad. Esto es válido para todo el proceso o ciclo de la transacción o hecho,
desde su inicio hasta su conclusión.
Asimismo, deberán clasificarse adecuadamente para que, una vez procesados,
puedan ser presentados en informes y estados financieros con saldos
razonables, facilitando a directivos y gerentes la adopción de decisiones.
Acceso restringido a los recursos, activos y registros.
SISTEMAS DE CONTROL INTERNO Página 20
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
El acceso a los recursos, activos, registros y comprobantes, debe estar
protegido por mecanismos de seguridad y limitado a las personas autorizadas,
quienes están obligadas a firmar las Actas de Responsabilidad a rendir cuenta
de su custodia y utilización.
Todo activo de valor debe ser asignado a un responsable de su custodia y
contar con adecuadas protecciones, a través de seguros, almacenaje, sistemas
de alarma, pases para acceso, etc.
Además, deben estar debidamente registrados, y periódicamente, se cotejarán
las existencias físicas con los registros contables para verificar su coincidencia.
La frecuencia de la comparación depende del nivel de vulnerabilidad del activo.
Rotación del personal en las tareas claves.
Ningún empleado debe tener a su cargo, durante un tiempo prolongado, las
tareas que presenten una mayor probabilidad de comisión de irregularidades.
Los empleados a cargo de dichas tareas deben, periódicamente, emplearse en
otras funciones.
Si bien el Sistema de Control Interno debe operar en un ambiente de solidez
ética, es necesario adoptar ciertas protecciones para evitar hechos que puedan
propiciar actos reñidos con el código de conducta del organismo.
Control del sistema de información.
El sistema de información debe ser controlado con el objetivo de garantizar su
correcto funcionamiento y asegurar el control del proceso de los diversos tipos
de transacciones.
La calidad del proceso de toma de decisiones en una entidad, descansa
fuertemente en sus sistemas de información. Un sistema de información abarca
información cuantitativa, por ejemplo, los informes de desempeño que utilizan
indicadores, y cualitativa, lo concerniente a opiniones y comentarios. El sistema
deberá contar con mecanismos de seguridad que alcancen a las entradas,
procesos, almacenamiento y salidas.
SISTEMAS DE CONTROL INTERNO Página 21
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Control de la tecnología de información.
Los recursos de la tecnología de información deben ser controlados con el
objetivo de garantizar el cumplimiento de los requisitos del sistema de
información que la entidad necesita para el logro de su misión.
La información que necesitan las actividades de la entidad, es provista
mediante el uso de recursos de tecnología de información, los que abarcan:
datos, sistemas de aplicación, tecnología asociada, instalaciones y personal.
Indicadores de desempeño.
Toda entidad debe contar con métodos de medición de desempeño que
permitan la preparación de indicadores para su supervisión y evaluación.
La información obtenida se utilizará para la corrección de los cursos de acción
y el mejoramiento del rendimiento.
Función de Auditoría Interna independiente.
La unidad de auditoría interna de las entidades debe depender de la máxima
autoridad de estas y sus funciones y actividades deben mantenerse desligadas
de las operaciones sujetas a su examen.
Las unidades de auditoría interna deben brindar sus servicios a toda la entidad.
Constituyen un "mecanismo de seguridad" con el que cuenta la autoridad
superior para estar informada, con razonable certeza, sobre la confiabilidad del
diseño y funcionamiento de su sistema de control interno.
Esta unidad de auditoría interna, al depender de la autoridad superior, puede
practicar los análisis, inspecciones, verificaciones y pruebas que considere
necesarios en los distintos sectores de la entidad con independencia de estos,
ya que sus funciones y actividades deben mantenerse desligadas de las
operaciones sujetas a su examen.
Así, la auditoría interna vigila, en representación de la autoridad superior, el
adecuado funcionamiento del sistema, informando oportunamente a aquella
sobre su situación. Por su parte, los mecanismos y procedimientos del Sistema
de Control Interno protegen cuestiones específicas de la operatoria para
SISTEMAS DE CONTROL INTERNO Página 22
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
brindar una razonable seguridad de éxito en el esfuerzo por alcanzar los
objetivos de organización.
5.3.2. Evaluación del componente Actividades de Control.
Evaluar la calidad y cumplimiento de los planes de rotación en el desempeño
en las tareas claves del personal involucrado.
Verificar que la dirección efectúe análisis, periódicos y sistemáticos, de los
resultados obtenidos, comparándolos con períodos anteriores, con los
presupuestos y planes aprobados y otros niveles de análisis que les sean
útiles.
Evaluar la utilización del sistema de indicadores de rendimiento implementado
en la entidad para la puesta en marcha de acciones correctivas que disminuyan
o eliminen las desviaciones importantes.
Valorar el funcionamiento, utilización y respeto a los resultados de la Auditoría
Interna.
Comprobar el cumplimiento de los controles de la tecnología de información
referidos a:
1. Seguridad física de los equipos de información.
2. Controles de acceso.
3. Controles sobre software.
4. Controles de las operaciones de proceso de datos.
5. Controles sobre el desarrollo y mantenimiento de las aplicaciones.
6. Controles de las aplicaciones.
Revisar que el plan de prevención elaborado ha tenido en cuenta el diagnóstico
de los riesgos internos o peligros potenciales, el análisis de las causas que lo
provocan o propician y las propuestas de medidas para prevenir o contrarrestar
su ocurrencia.
Comprobar que el plan de prevención, en cada una de las acciones, define el
tiempo o los momentos de ejecución, los ejecutantes y los responsables de su
control.
SISTEMAS DE CONTROL INTERNO Página 23
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
5.4 Información y comunicación.
La información relevante debe ser captada, procesada y transmitida de tal
modo que llegue oportunamente a todos los sectores y permita asumir las
responsabilidades individuales.
La comunicación es inherente a los sistemas de información. Las personas
deben conocer, en tiempo, las cuestiones relativas a su responsabilidad de
gestión y control. Cada función debe especificarse con claridad, entendiendo
como tal las cuestiones relativas a la responsabilidad de los individuos dentro
del Sistema de Control Interno.
Además de una buena comunicación interna, es importante una eficaz
comunicación externa que favorezca el flujo de toda la información necesaria y,
en ambos casos, importa contar con medios eficaces, como los manuales de
políticas, memorias, difusión institucional, canales formales e informales, la
actitud que asume la dirección en el trato con sus subordinados. Una entidad
con una historia basada en la integridad y una sólida cultura de control no
tendrá dificultades de comunicación. Una acción vale más que mil palabras.
5.4.1. Normas de Información y Comunicación.
Información y responsabilidad.
La información debe permitir a los funcionarios y empleados cumplir sus
obligaciones y responsabilidades. Los datos pertinentes deben ser
identificados, captados, registrados, estructurados en información y
comunicados, en tiempo y forma.
Una entidad debe disponer de una corriente fluida y oportuna información
relativa a los acontecimientos internos y externos. Por ejemplo, necesita tomar
conocimiento con prontitud de los requerimientos de los usuarios para
proporcionar respuestas oportunas o de los cambios en la legislación y
reglamentaciones que le afectan. De igual manera, debe tener conocimiento
constante de la situación de sus procesos internos.
SISTEMAS DE CONTROL INTERNO Página 24
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Los riesgos que afronta una entidad se reducen en la medida que la adopción
de las decisiones se fundamente en información relevante, confiable y
oportuna. La información es relevante para un usuario, en la medida que se
refiera a cuestiones comprendidas dentro de su responsabilidad y que él
cuente con la capacidad suficiente para apreciar su significación.
La supervisión del desempeño de la entidad y sus partes componentes, opera
mediante procesos de información y de exigencia de responsabilidades de
tipos formales e informales. La cultura, el tamaño y la estructura de
organización influyen, significativamente, en el tipo y la confiabilidad de estos
procesos.
Contenido y flujo de la información.
La información debe ser clara y con un grado de detalle ajustado al nivel de la
toma de decisiones. Se debe referir tanto a situaciones externas como internas,
a cuestiones financieras como operacionales.
Para el caso de los niveles directivo y gerencial, los informes deben relacionar
el desempeño con los objetivos y metas fijados. El flujo informativo debe
circular en todos los sentidos: ascendente, descendente, horizontal y
transversal.
Es fundamental para la conducción y control de la entidad disponer de la
información satisfactoria, en tiempo y en el lugar necesario, y por ende, el
diseño del flujo informativo y su posterior funcionamiento adecuado, deben
constituir preocupaciones centrales para los responsables de la entidad, para la
toma de decisiones, si no de nada serviría.
Calidad de la información.
La información disponible en la entidad debe cumplir con los atributos de:
contenido apropiado, oportunidad, actualización, exactitud y accesibilidad. Esta
norma plantea las cuestiones a considerar con vistas a formar juicios sobre la
calidad de la información que utiliza una entidad y hace imprescindible su
confiabilidad.
SISTEMAS DE CONTROL INTERNO Página 25
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Es deber de la autoridad superior, responsable del control interno, esforzarse
por obtener un grado adecuado de cumplimiento de cada uno de los atributos
mencionados.
Flexibilidad al cambio.
El sistema de información debe ser revisado y de corresponder, rediseñado
cuando se detecten deficiencias en su funcionamiento y productos. Cuando la
entidad cambie su estrategia, misión, política, objetivos, programa de trabajo,
etc, se debe contemplar el impacto en el sistema de información y actuar en
consecuencia.
Si el sistema de información se diseña orientado en una estrategia y un
programa de trabajo, es natural que al cambiar estos, tenga que adaptarse,
atendiendo a que la información que dejó de ser relevante siga fluyendo en
detrimento de otra que sí pasó a serlo, cuidando porque el sistema no se
sobrecargue artificialmente, situación que se genera cuando se adiciona la
información, ahora necesaria, sin eliminar la que perdió importancia.
El sistema de información.
El sistema de información debe diseñarse atendiendo a la estrategia y
programa de operaciones de la entidad.
La calificación de sistema de información se aplica, tanto al que cubre la
información financiera de una entidad como al destinado a registrar otros
procesos y operaciones internas. Aquí se explica en un sentido más amplio por
alcanzar también al tratamiento de acontecimientos y hechos externos a la
entidad, refiriéndose a la captación y procesamiento oportuno de situaciones
referentes a: cambios en la normativa, legal o reglamentaria, que alcance a la
entidad, conocer la opinión de los usuarios sobre el servicio que se le
proporciona, sus reclamos, inquietudes y sus necesidades emergentes.
Tal sistema de información, deberá ser diseñado para apoyar la estrategia,
misión, política y objetivos de la entidad.
SISTEMAS DE CONTROL INTERNO Página 26
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
La entidad necesita información que le permita alcanzar todas las categorías de
objetivos: operacionales, financieros y de cumplimiento. Cada dato en particular
puede ayudar a lograr una o todas estas categorías de objetivos.
Compromiso de la dirección.
El interés y el compromiso de la dirección de la entidad con los sistemas de
información se deben explicitar mediante una asignación de recursos
suficientes para su funcionamiento eficaz.
Es fundamental que la dirección de una entidad tenga cabal comprensión del
importante rol que desempeñan los sistemas de información, para el correcto
desenvolvimiento de sus deberes y responsabilidades y, en ese sentido, debe
mostrar una actitud comprometida hacia estos.
Comunicación, valores de la organización y estrategias.
Para que el control sea efectivo, las entidades necesitan un proceso de
comunicación abierto, multidireccionado, capaz de transmitir información
relevante, confiable y oportuna.
El proceso de comunicación es utilizado para transmitir una variedad de temas,
pero queremos destacar, en este caso la comunicación de los valores éticos y
la comunicación de la misión, políticas y objetivos. Si todos los trabajadores de
la entidad están imbuidos de los valores éticos que deben respetar, de la
misión a cumplir, de los objetivos que se persiguen y de las políticas que los
encuadran, la probabilidad de un desempeño eficaz, eficiente, económico,
enmarcado en la legalidad y la ética, aumenta notoriamente.
Canales de comunicación.
Los canales de comunicación deben presentar un grado de apertura y eficacia
adecuado a las necesidades de información internas y externas.
SISTEMAS DE CONTROL INTERNO Página 27
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
El sistema se estructura en canales de transmisión de datos e información. En
gran medida el mantenimiento del sistema radica en vigilar la apertura y buen
estado de estos canales, que conectan diferentes emisores y receptores de
variada importancia.
La comunicación con los empleados, para que estos puedan hacer llegar sus
sugerencias sobre mejoras o posibles cambios que proporcionen el
cumplimiento de las tareas y metas.
5.4.2. Evaluación de Información y Comunicación.
Existen mecanismos para conseguir la información externa pertinente sobre las
condiciones de mercado, programas de competidores, novedades legislativas o
de organismos de control y cambios económicos.
Se suministran, a los directores y jefes de departamentos, la información que
necesitan para cumplir con sus responsabilidades.
La información está disponible, en tiempo oportuno, para permitir el control
efectivo de los acontecimientos y actividades, posibilitando la rápida reacción
ante factores económicos comerciales y asuntos de control.
Se ha desarrollado un plan informático, a largo plazo, vinculado con las
iniciativas estratégicas.
Se aportan recursos suficientes, según sean necesarios, para mejorar o
desarrollar nuevos sistemas de información.
Las vías de comunicación, sesiones formales o informales de formación,
reuniones y supervisiones durante el trabajo, son suficientes para efectuar tal
comunicación
.Existen mecanismos establecidos para que los empleados puedan aportar sus
recomendaciones.
SISTEMAS DE CONTROL INTERNO Página 28
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
5.5Supervisión o Monitoreo.
Es el proceso que evalúa la calidad del control interno en el tiempo. Es
importante monitorear el control interno para determinar si este está operando
en la forma esperada y si es necesario hacer modificaciones.
Las actividades de monitoreo permanente incluyen actividades de supervisión
realizadas de forma permanente, directamente por las distintas estructuras de
dirección.
Las evaluaciones separadas son actividades de monitoreo que se realizan en
forma no rutinaria, como las auditorías periódicas efectuadas por los auditores
internos.
5.5.1. Normas de Supervisión o Monitoreo.
Evaluación del Sistema de Control Interno.
La dirección de la entidad y cualquier funcionario que tenga a su cargo un área
de segmento de organización, programa, proyecto o actividad, debe evaluar
periódicamente la eficacia de su Sistema de Control Interno y comunicar los
resultados ante quien es responsable.
Un análisis periódico de la forma en que ese sistema está operando le
proporcionará, al responsable, la tranquilidad de un adecuado funcionamiento,
o la oportunidad de su corrección y fortalecimiento.
Eficacia del Sistema de Control Interno.
El Sistema de Control Interno se considera efectivo en la medida en que la
autoridad a la que apoya cuente con una seguridad razonable en la información
acerca del avance en el logro de sus objetivos y metas y en el empleo de
criterios de economía y eficiencia, la confiabilidad y validez de los informes y
estados financieros, el cumplimiento de la legislación y normas vigentes,
incluida las políticas y los procedimientos emanados de la propia entidad, esta
norma fija el criterio para calificar la eficacia de un Sistema de Control Interno,
basándose en las tres materias del control:
1. Las operaciones.
SISTEMAS DE CONTROL INTERNO Página 29
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
2. La información financiera.
3. El cumplimiento con las leyes, decretos, reglamentos y cualquier tipo de
normativa
Auditorías del Sistema de Control Interno.
Deben practicarse auditorías, las que informarán sobre la eficacia y eficiencia
del Sistema de Control Interno, proporcionando recomendaciones para su
fortalecimiento si correspondiera.
En el juego de interrelaciones de elementos que configuran y sustentan el
Sistema de Control Interno, las auditorías desempeñan un papel importante.
Estos exámenes, practicados sobre bases de normas y procedimientos
generalmente aceptados, permiten obtener una opinión técnica válida sobre el
estado y funcionamiento de un Sistema de Control Interno.
La naturaleza, extensión y frecuencia de las evaluaciones del Sistema de
Control Interno deben variar en función del nivel de riesgo determinado y de la
ponderación de la importancia del control para reducirlo.
La auditoría debe ajustarse a un método objetivo y sistemático que,
razonablemente, incremente la probabilidad de la formación de un juicio
acertado.
Validación de los supuestos asumidos.
Se deben validar, en forma periódica, los supuestos que sustentan los objetivos
de una organización.
Los objetivos de una entidad y los elementos de control que respaldan su logro
descansan en supuestos fundamentales acerca de cómo funciona su entorno.
Con frecuencia se sostienen ampliamente, en una organización, los supuestos
acerca de cómo funciona el sistema, aunque el personal puede desconocerlos.
Dichos supuestos inconscientes pueden inhibir la capacidad de adaptarse al
cambio, debido a que conducen al personal a descartar toda aquella
información que no se ajusta a sus conceptos. Se necesita un diálogo abierto
para identificar los supuestos. Si los supuestos de una organización no son
SISTEMAS DE CONTROL INTERNO Página 30
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
válidos, el control puede ser ineficaz, por lo que la revalidación periódica de los
supuestos de la organización es clave para la eficacia del control.
Tratamiento de las deficiencias detectadas.
Toda deficiencia que afecte o pueda llegar a afectar la efectividad del Sistema
de Control Interno debe ser informada.
Deben establecerse procedimientos que determinen sobre qué asuntos, en qué
forma y ante quién se presentará tal información.
Las deficiencias en el funcionamiento del Sistema de Control Interno, dada su
importancia, deben ser rápidamente detectadas y comunicadas. El término
deficiencia debe entenderse en sentido amplio, es decir, cualquier "condición"
dentro del sistema que sea digna de atención.
La identificación de las deficiencias puede surgir de diferentes fuentes: el
propio control interno, la supervisión y la evaluación. También, a través de la
relación con terceros, por medio de reclamos, demandas, etc.
La comunicación de las deficiencias debe seguir, normalmente, el camino que
conduce al inmediato superior, pero la orientación general debe ser que
finalmente llegue a la autoridad que puede tomar la acción correctiva. Un caso
que puede servir de ejemplo es aquel en el que el problema detectado invade
los límites organizacionales; aquí la comunicación debe ser dirigida al nivel
suficientemente elevado como para asegurar una acción apropiada.
Se deben informar las deficiencias detectadas que superen un límite señalado
en cuanto a su relevancia y repercusión.
5.5.2. Evaluación de la Supervisión y Monitoreo.
La dirección, responsable de las operaciones compara la producción, las
existencias, las ventas u otra información conseguida en el curso de sus
actividades diarias, con la información generada a través de los sistemas.
Evaluar hasta qué punto las comunicaciones recibidas de terceros corroboran
la información generada dentro de la organización o indican problemas.
SISTEMAS DE CONTROL INTERNO Página 31
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Comparación periódica de los importes registrados por el sistema de
contabilidad con los activos materiales.
Analizar la respuesta de la entidad ante las recomendaciones de los auditores
internos y externos para fortalecer los controles internos.
Se insiste en el cumplimiento del código de ética o conducta de la entidad y si
regularmente se llevan a cabo actividades de control esenciales.
Valorar la efectividad de las actividades de auditoría interna.
6. LIMITACIONES DEL CONTROL INTERNO.
El concepto seguridad razonable está relacionado con el reconocimiento
explícito de la existencia de limitaciones inherentes del Control Interno.
En el desempeño de los controles pueden cometerse errores como
resultado de interpretaciones erróneas de instrucciones, errores de juicio,
descuido, distracción y fatiga.
Las actividades de control dependientes de la separación de funciones,
pueden ser burladas por colusión entre empleados, es decir, ponerse de
acuerdo para dañar a terceros.
La extensión de los controles adoptados en una organización también
está limitada por consideraciones de costo, por lo tanto, no es factible
establecer controles que proporcionan protección absoluta del fraude y
del desperdicio, sino establecer los controles que garanticen una
seguridad razonable desde el punto de vista de los costos que son
inherentes a todos los sistemas de control interno, como por ejemplo: las
opiniones en que se basan las decisiones pueden ser erróneas, los
encargados de establecer controles tienen que analizar su relación
costo/beneficio, etc. Además los controles pueden evadirse si dos o más
trabajadores se lo proponen. También la Administración podría hacer
caso omiso del sistema de control interno.
SISTEMAS DE CONTROL INTERNO Página 32
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
CAPITULO II
SISTEMA DE CONTROL INTERNO
1.- INTRODUCCIÓN
El sistema de control interno es el conjunto de todos los elementos en
donde lo principal son las personas, los sistemas de información, la supervisión
y los procedimientos. Este es de vital importancia, ya que promueve la
eficiencia, asegura la efectividad, previene que se violen las normas y los
principios contables de general aceptación. Los directivos de las
organizaciones deben crear un ambiente de control, un conjunto de
procedimientos de control directo y las limitaciones del control interno.
2.- COMPONENTES DEL CONTROL INTERNO
El control interno varía mucho entre las organizaciones, según factores
como el tamaño, la naturaleza de las operaciones y los objetivos. No obstante,
ciertas características son esenciales para un buen control interno en las
grandes empresas. Incluye cinco componentes: 1) ambiente de control, 2)
proceso de evaluación del riesgo, 3) sistema de información aplicable a los
informes financieros y a la comunicación (en lo sucesivo, sistema de
información contable), 4) actividades de control y 5) monitoreo de los controles.
2.1.- Ambiente de control
Crea el tono de la organización al influir en la conciencia de control.
Puede verse como el fundamento del resto de componentes. Entre sus factores
figuran los siguientes: integridad y valores éticos, compromiso con la
competencia, consejo de administración o comité de auditoría, filosofía y estilo
operativo de los ejecutivos, estructura organizacional, asignación de la
autoridad y de responsabilidades, políticas y prácticas de recursos humanos.
La eficiencia del control interno depende directamente de la
comunicación e imposición de la integridad y valores éticos del personal
SISTEMAS DE CONTROL INTERNO Página 33
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
encargado de crear, administrar y vigilar los controles. Deben establecerse
normas conductuales y éticas que desalienten la realización de actos
deshonestos, inmorales o ilegales. No serán eficaces si no se comunican a
través de los medios apropiados: políticas oficiales, códigos de conducta.
2.2.- Proceso de evaluación del riesgo
Sirve para describir el proceso con que los ejecutivos identifican y
responden a los riesgos de negocios que encara la organización y el resultado
de ello. La evaluación del riesgo se parece a la del riesgo de auditoría, sin
embargo tiene mayor alcance pues se tienen en cuenta las amenazas contra
los objetivos en áreas como operaciones, informes financieros, cumplimiento
de las leyes y regulaciones. Consiste en identificar los riesgos relevantes, en
estimar su importancia y seleccionar luego las medidas para enfrentarlos.
2.3.- El sistema de información contable
Se compone de los métodos y de los registros establecidos para incluir,
procesar, resumir y presentar las transacciones y mantener la responsabilidad
del activo, del pasivo y del patrimonio conexo. Así pues un sistema debería:
Identificar y registrar todas las transacciones válidas.
Describir oportunamente las transacciones con suficiente detalle para poder
clasificarlas e incluirlas en los informes financieros.
Medir el valor de las transacciones de modo que pueda anotarse su valor
monetario en los estados financieros.
Determinar el período en que ocurrieron las transacciones para registrarlas
en el período contable correspondiente.
Presentar correctamente las transacciones y las revelaciones respectivas
en los estados financieros.
2.4.- Actividades de control
Son políticas y procedimientos que sirven para cerciorarse de que se
cumplan las directivas de los ejecutivos. Favorecen las acciones que acometen
los riesgos de la organización. En ella se llevan a cabo muchas actividades de
SISTEMAS DE CONTROL INTERNO Página 34
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
control, pero solo los siguientes tipos se relacionan generalmente con la
auditoría de estados financieros:
Evaluaciones del desempeño
Controles del procesamiento de la información
Controles físicos
División de obligaciones
2.4.1.- Evaluaciones del desempeño
Consisten en revisar el desempeño real comparado con los
presupuestos, los pronósticos y el desempeño de períodos anteriores; en
relacionar los conjuntos de datos entre sí; en hacer evaluaciones globales del
desempeño. Estas últimas ofrecen a los ejecutivos una indicación global de si
el personal en varios niveles está cumpliendo bien los objetivos de la
organización. Los ejecutivos investigan las causas de un desempeño
inesperado y luego realizan oportunamente los cambios de estrategias y de
planes o introducen las medidas correctivas apropiadas.
2.4.2.- Controles del procesamiento de la información
Un aspecto importante a estos controles se refiere a la autorización
legítima de todos los tipos de transacciones. La autorización puede ser general
o específica. La autorización general ocurre cuando la alta dirección establece
criterios para aceptar cierta clase de transacciones. Por ejemplo, puede
determinar las listas de precios y las políticas de crédito para nuevos clientes.
La autorización específica ocurre cuando las transacciones se autorizan de
modo individual. Por ejemplo, la alta dirección podría estudiar individualmente y
autorizar las operaciones de ventas mayores a determinada cantidad.
2.4.3.- Controles físicos
A este tipo de control pertenecen los que dan seguridad física respecto a
los registros y otros activos. Una de las actividades con que se protegen los
registros consiste en mantener el control siempre sobre los documentos
prenumerados que no se emitan, lo mismo que sobre otros diarios y mayores,
SISTEMAS DE CONTROL INTERNO Página 35
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
además de restringir el acceso a los programas de computación y a los
archivos de datos.
2.4.4.- División de obligaciones
Un concepto fundamental del control interno consiste en que ningún
departamento ni individuo debe encargarse de todos los aspectos de una
transacción de principio a fin. De modo análogo, ninguna persona debería
realizar más de una de las funciones de autorizar transacciones, registrarlas o
custodiar los activos. Además, en la medida de lo posible, los que efectúan la
transacción han de estar separados de esas funciones.
2.5.- Monitoreo de los controles
Es un proceso que consiste en evaluar la calidad con el tiempo.
Requiere vigilancia para determinar si funciona como se preveía o si se
requieren modificaciones. Para monitorear pueden efectuarse actividades
permanentes o evaluaciones individuales. Entre las actividades permanentes
de monitoreo se encuentran las de supervisión y administración como la
vigilancia continua de las quejas de los clientes o revisar la verosimilitud de los
informes de los ejecutivos. Las evaluaciones individuales se efectúan en forma
no sistemática; por ejemplo, mediante auditorías periódicas por parte de los
auditores internos.
La función de la auditoría interna es un aspecto importante del sistema
de monitoreo. Los auditores internos investigan y evalúan el control interno, así
como la eficiencia con que varias unidades de la organización están
desempeñando sus funciones; después comunican los resultados y los
hallazgos a la alta dirección.
Ilustraremos de forma gráfica los cinco elementos que deben actuar en
forma conjunta para que se pueda generar un efectivo control interno en las
empresas.
SISTEMAS DE CONTROL INTERNO Página 36
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Componentes de Control Interno
3.- EVALUACIÓN DEL CONTROL INTERNO
3.1.- Definición
Consiste en la revisión y análisis de todos los procedimientos que han sido
incorporados al ambiente y estructura del control interno, así como a los
sistemas que mantiene la organización para el control e información de las
operaciones y sus resultados, con el fin de determinar si éstos concuerdan con
los objetivos institucionales, para el uso y control de los recursos, así como la
determinación de la consistencia del rol que juega en el sector que se
desarrolla.
Evaluar un sistema de Control Interno, es hacer una operación objetiva del
mismo. Esta evaluación se hace a través de la interpretación de los resultados
de algunas pruebas efectuadas, las cuales tienen por finalidad establecer si se
están realizando correctamente y aplicando los métodos, políticas y
procedimientos establecidos por la dirección de la empresa para salvaguardar
sus activos y para hacer eficientes sus operaciones.
SISTEMAS DE CONTROL INTERNO Página 37
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
La evaluación que se haga del Control Interno, es de primordial importancia
pues por su medio se conocerá si las políticas implantadas se están
cumpliendo a cabalidad y si en general se están desarrollando correctamente.
Dependiendo de la evaluación que se tenga, así será el alcance y el tipo de
pruebas sustantivas que se practiquen en el examen de los estados
financieros.
La evaluación del Control Interno puede efectuarse por los siguientes
métodos:
3.1.1.- Método Descriptivo
También llamado “narrativo”, consiste en hacer una descripción por escrito
de las características del control de actividades y operaciones que se realizan y
relacionan a departamentos, personas, operaciones, registros contables y la
información financiera. El método narrativo, es ideal para aplicarlo a pequeñas
empresas.
3.1.2.- Método de Cuestionario
En este procedimiento se elaboran previamente una serie de preguntas en
forma técnica y por áreas de operaciones. Estas preguntas deben ser
redactadas en una forma clara y sencilla para que sean comprensibles por las
personas a quienes se les solicitará que las respondan. Una respuesta
negativa advierte debilidades en el control interno.
3.1.3.- Diagrama de Flujo
El diagrama de flujo de sistemas es un diagrama, una representación
simbólica de un sistema o serie de procedimientos en que éstos se muestran
en secuencia, al lector le da una imagen clara del sistema: muestra la
naturaleza y la secuencia de los procedimientos, la división de
responsabilidades, las fuentes y distribución de documentos, los tipos y
ubicación de los registros y archivos contables. Tiene como base la
esquematización de las operaciones, mediante el empleo de dibujos (flecha,
SISTEMAS DE CONTROL INTERNO Página 38
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
cuadros, figuras geométricas, etc.); en dichos dibujos se representan
departamentos, formas y archivos, por medio de ellos se indican y explican el
desarrollo de las operaciones. Este método se utiliza en la actualidad a través
de computadoras.
3.2.- Proceso de evaluación del control interno
Es preciso definir una metodología para la evaluación del control interno,
con el fin de ubicar de mejor manera las funciones del Auditor Interno,
dimensionada en la evaluación del verdadero alcance institucional y en el
marco de los planes estratégicos, las leyes, políticas, presupuestos, normas y
procedimientos que rigen las operaciones en directa relación con los objetivos
de servicio que brinda la organización, dentro del sector que se desenvuelve.
El auditor interno tiene una gran responsabilidad de velar, a través de las
respectivas evaluaciones, porque el control interno sea sólido y funcione en
beneficio de los resultados de la organización. En la figura se muestra el
proceso que debe seguir la evaluación del control interno.
SISTEMAS DE CONTROL INTERNO Página 39
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Proceso de evaluación de control interno
SISTEMAS DE CONTROL INTERNO Página 40
Proceso de Planificación
Nombramiento
Descripción de Procedimientos de
Control Interno
Definición de Objetivos de Control
Interno
Definición Fuentes de Evidencia
Elaboración de Flujos
Selección de Muestras
Recopilar formatos
Establecer Áreas Fuertes y
Débiles
Aplicación de Pruebas de
Cumplimiento
Fuerte?
Informe
Aplicación de Pruebas de
Auditoria
Recomendar a otras
Unidades
Memo de Planificación
Tabulación de Datos
Evidencias
Proceso Continuo de Elaboración de
Papeles de Trabajo y
SupervisiónSI
NO
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
3.3.- Identificación de los riesgos
La mayor parte del trabajo del auditor independiente, para formarse una
opinión sobre los estados financieros, consiste en obtener y evaluar la
evidencia comprobatoria relativa a las aseveraciones de la gerencia,
contenidas en los estados financieros.
Al planificar y realizar una auditoría, el auditor considera tales
aseveraciones dentro del contexto de su relación con el saldo de una cuenta o
clase de transacción.
El riesgo de declaración incorrecta importante en las aseveraciones de
los estados financieros consiste:
- Riesgo Inherente
- Riesgo de Control
- Riesgo de Detección
3.3.1.- Riesgo Inherente
Consiste en la posibilidad de que en el proceso contable (registro de las
operaciones y preparación de estados financieros) ocurran errores sustanciales
antes de considerar la efectividad de los sistemas de control. Por ejemplo:
áreas como la de costos, que incluyen cálculos complicados, tiene más
posibilidad de ser mal expresado que las que contiene cálculos sencillos; el
efectivo y los títulos valores al portador son más susceptibles a pérdida o
manipulación que los títulos nominativos. Las áreas que resultan de criterio
subjetivos gerenciales tales como: obsolescencias de existencia de inventarios,
provisión para cuentas incobrables, etc. Son de mayor riesgo que las que
resultan de determinaciones más objetivas.
SISTEMAS DE CONTROL INTERNO Página 41
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
3.3.2.- Riesgo de Control
Refiere a la incapacidad de los controles internos de prevenir o detectar los
errores o irregularidades sustanciales de la empresa.
Para que un sistema de control sea efectivo debe ocuparse de los riesgos
inherentes percibidos, incorporar una segregación de funciones apropiada de
funciones incompatibles y poseer un alto grado de cumplimiento.
Al igual que el riego inherente, el riesgo de control existe,
independientemente de la auditoría y esto es gran medida fuera del control del
auditor.
Los sistemas de control bien diseñados reducen el riesgo de sufrir una
pérdida significativa a causa de errores o irregularidades, especialmente por
parte de empleados de baja jerarquía. Los sistemas de control tienen menos
posibilidades de evitar las irregularidades cometidas por la gerencia superior
quien está en posición de sobrepasarlos o ignorarlos. En consecuencia, el
auditor debe interesarse particularmente en el ambiente de control, los
controles gerenciales, y en el papel de la auditoría interna, ya que estos
pueden proporcionar una seguridad razonable de que la gerencia no está
involucrada en ellos.
3.3.3.- Riesgo de Detección
Consiste en la posibilidad que hayan ocurrido errores importantes en el
proceso administrativo-contable, que no sean detectados por el control interno
y tampoco por las pruebas y procedimientos diseñados y realizados por el
auditor.
3.4.- Medios de evaluación del riesgo de control
Para fines del tema que se trata como es el riesgo y el control interno se
debe agregar que el grado de riesgo de control interno se puede evaluar en
ALTO, MODERADO O BAJO, dependiendo de los resultados del análisis
realizado por el auditor.
SISTEMAS DE CONTROL INTERNO Página 42
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Un riesgo alto de control interno implica realizar más pruebas sustantivas y
se determina así, cuando se percibe la existencia de debilidades importantes
en los controles establecidos o ausencia de controles básicos en áreas
importantes. Lógicamente, un alto riesgo de control, implica mayor probabilidad
de que existan errores o irregularidades no detectados por los controles
internos establecidos, que afectan significativamente el contenido de los
estados financieros.
El riesgo bajo de control interno, implica realizar menos pruebas
sustantivas, y se determina en base al resultado de las pruebas de
cumplimiento realizadas.
Conforme disminuye el valor evaluado del riesgo de control, se aumenta el
nivel aceptable de riesgo de detección. Por consiguiente, el auditor podrá
alterar la naturaleza, oportunidad y alcance de las pruebas sustantivas
planificadas.
Generalmente existe mayor riesgo de auditoría en el primer examen
realizado a un nuevo cliente, debido al hecho de que no se está muy
familiarizado con las operaciones del mismo. En el caso de auditorías
recurrentes, la experiencia de los años anteriores generalmente da una
indicación de los riesgos de auditoría involucrados. La auditoría de una
organización donde, año tras año, no se encuentra errores de significación
involucra menor riesgo de auditoría que la auditoría en una organización donde
frecuentemente se cometen grandes errores.
La evaluación del riesgo de control es el proceso de evaluar la efectividad
de los procedimientos y políticas de la estructura de control interno de una
entidad para evitar o detectar las declaraciones incorrectas importantes en los
estados financieros. Después de obtener el conocimiento de la estructura de
control interno, el auditor puede evaluar el riego de control al nivel máximo para
algunas o todas las aseveraciones, porque considera que los procedimientos y
políticas probablemente no sean adecuados o porque no resulta práctico
evaluar su efectividad.
Evaluar el riego de control por debajo del nivel máximo implica:
SISTEMAS DE CONTROL INTERNO Página 43
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Identificar los procedimientos y políticas de la estructura de control interno,
dirigidos a evitar o detectar declaraciones incorrectas importantes en
aseveraciones específicas de los estados financieros.
Realizar pruebas de los controles para evaluar la efectividad de tales
procedimientos y políticas.
Al identificar los procedimientos y políticas de la estructura de control
interno relevantes a las aseveraciones específicas de los estados financieros,
el auditor debe considerar que los procedimientos y políticas pueden tener un
efecto extensivo a muchas aseveraciones, o un efecto especifico sobre una
aseveración individual, dependiendo de la naturaleza del elemento de
estructura de control interno en particular.
El ambiente de control y el sistema contable, suelen tener un efecto
extensivo sobre varios saldos de cuentas o clases de transacciones y por lo
tanto, afectan muchas aseveraciones.
Por el contrario, algunos procedimientos de control, suelen tener un efecto
específico sobre una aseveración individual incluida en un saldo de cuenta o
clase de transacción en particular.
Los procedimientos dirigidos a comprobar la efectividad del diseño y
operación de un procedimiento o políticas de estructuras de control interno, se
dirigen a establecer que éstos estén debidamente diseñados, para evitar o
detectar las declaraciones incorrectas importantes en las aseveraciones de los
estados financieros.
Las pruebas de controles dirigidos a comprobar tanto la efectividad del
diseño, como la operación de un procedimiento o política, suelen incluir
procedimientos tales como informes, observación de la aplicación de los
procedimientos o políticas y la ejecución de éstos, por parte del mismo auditor.
La conclusión a que se llega como resultado de la evaluación del riesgo de
control, se denomina “Nivel Evaluado del Riesgo de Control”. Al determinar el
material de evidencia necesario para amparar un nivel evaluado específico del
SISTEMAS DE CONTROL INTERNO Página 44
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
riesgo de control, por debajo del nivel máximo, el auditor debe considerar las
características de la evidencia comprobatoria. El auditor emplea el nivel
evaluado de riesgo de control para determinar el nivel aceptable de riesgo de
detección, para las aseveraciones de los estados financiero, el auditor emplea
el nivel aceptable de riesgo de detección, para determinar la naturaleza,
oportunidad y el alcance de los procedimientos de auditoría que se emplearán
para detectar las declaraciones incorrectas.
Mientras más bajo sea el nivel aceptable de riesgo de detección, debe
aumentar la seguridad derivada de las pruebas sustantivas. En consecuencia,
el auditor puede tomar una o más de las siguientes medidas:
Cambiar la naturaleza de las pruebas sustantivas de un procedimiento
menos efectivo a uno más efectivo.
Cambiar la oportunidad de las pruebas sustantivas.
Cambiar el alcance de las pruebas sustantivas.
SISTEMAS DE CONTROL INTERNO Página 45
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
CAPITULO III
INFORME COSO
1. CONTROL INTERNO Y EL INFORME COSO
El denominado "INFORME COSO" sobre control interno, publicado en EE.UU.
en 1992, surgió como una respuesta a las inquietudes que planteaban la
diversidad de conceptos, definiciones e interpretaciones existentes en torno a
la temática referida.
Plasma los resultados de la tarea realizada durante más de cinco años por el
grupo de trabajo que la TREADWAY COMMISSION, NATIONAL
COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados
Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING
ORGANIZATIONS). El grupo estaba constituido por representantes de las
siguientes organizaciones:
• American Accounting Association (AAA)
• American Institute of Certified Public Accountants (AICPA)
• Financial Executive Institute (FEI)
• Institute of Internal Auditors (IIA)
• Institute of Management Accountants (IMA)
La redacción del informe fue encomendada a Coopers & Lybrand.
Se trataba entonces de materializar un objetivo fundamental: definir un nuevo
marco conceptual del control interno, capaz de integrar las diversas
definiciones y conceptos que venían siendo utilizados sobre este tema,
logrando así que, al nivel de las organizaciones públicas o privadas, de la
auditoria interna o externa, o de los niveles académicos o legislativos, se
cuente con un marco conceptual común, una visión integradora que satisfaga
las demandas generalizadas de todos los sectores involucrados.
SISTEMAS DE CONTROL INTERNO Página 46
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
2. DEFINICION Y OBJETIVOS
El Control Interno es un proceso integrado a los procesos, y no un conjunto de
pesados mecanismos burocráticos añadidos a los mismos, efectuado por el
consejo de la administración, la dirección y el resto del personal de una
entidad, diseñado con el objeto de proporcionar una garantía razonable para el
logro de objetivos incluidos en las siguientes categorías:
• Eficacia y eficiencia de las operaciones.
• Confiabilidad de la información financiera.
• Cumplimiento de las leyes, reglamentos y políticas.
Completan la definición algunos conceptos fundamentales:
El control interno es un proceso, es decir un medio para alcanzar un fin y
no un fin en sí mismo.
Lo llevan a cabo las personas que actúan en todos los niveles, no se
trata solamente de manuales de organización y procedimientos.
Sólo puede aportar un grado de seguridad razonable, no la seguridad
total, a la conducción.
Está pensado para facilitar la consecución de objetivos en una o más de
las categorías señaladas las que, al mismo tiempo, suelen tener puntos
en común.
Al hablarse del control interno como un proceso, se hace referencia a una
cadena de acciones extendida a todas las actividades, inherentes a la gestión e
integrados a los demás procesos básicos de la misma: planificación, ejecución
y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la
infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y
apoyar sus iniciativas de calidad.
SISTEMAS DE CONTROL INTERNO Página 47
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Según la Comisión de Normas de Control Interno de la Organización
Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control
interno puede ser definido como el plan de organización, y el conjunto de
planes, métodos, procedimientos y otras medidas de una institución, tendientes
a ofrecer una garantía razonable de que se cumplan los siguientes objetivos
principales:
Promover operaciones metódicas, económicas, eficientes y eficaces, así
como productos y servicios de la calidad esperada.
Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión,
errores, fraudes o irregularidades.
Respetar las leyes y reglamentaciones, como también las directivas y
estimular al mismo tiempo la adhesión de los integrantes de la
organización a las políticas y objetivos de la misma.
Obtener datos financieros y de gestión completos y confiables y
presentados a través de informes oportunos.
Para la alta dirección es primordial lograr los mejores resultados con economía
de esfuerzos y recursos, es decir al menor costo posible. Para ello debe
controlarse que sus decisiones se cumplan adecuadamente, en el sentido que
las acciones ejecutadas se correspondan con aquéllas, dentro de un esquema
básico que permita la iniciativa y contemple las circunstancias vigentes en cada
momento.
Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la
autoridad superior la responsabilidad en cuanto al establecimiento de una
estructura de control interno idónea y eficiente, así como su revisión y
actualización periódica.
Ambas definiciones (COSO e INTOSAI) se complementan y conforman una
versión amplia del control interno: la primera enfatizando respecto a su carácter
de proceso constituido por una cadena de acciones integradas a la gestión, y la
segunda atendiendo fundamentalmente a sus objetivos.
SISTEMAS DE CONTROL INTERNO Página 48
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
3. COMPONENTES
El marco integrado de control que plantea el informe COSO consta de cinco
componentes interrelacionados, derivados del estilo de la dirección, e
integrados al proceso de gestión:
Ambiente de control
Evaluación de riesgos
Actividades de control
Información y comunicación
Supervisión
El ambiente de control refleja el espíritu ético vigente en una entidad respecto
del comportamiento de los agentes, la responsabilidad con que encaran sus
actividades, y la importancia que le asignan al control interno.
Sirve de base de los otros componentes, ya que es dentro del ambiente
reinante que se evalúan los riesgos y se definen las actividades de control
tendientes a neutralizarlos. Simultáneamente se capta la información relevante
y se realizan las comunicaciones pertinentes, dentro de un proceso
supervisado y corregido de acuerdo con las circunstancias.
El modelo refleja el dinamismo propio de los sistemas de control interno. Así, la
evaluación de riesgos no sólo influye en las actividades de control, sino que
puede también poner de relieve la conveniencia de reconsiderar el manejo de
la información y la comunicación.
No se trata de un proceso en serie, en el que un componente incide
exclusivamente sobre el siguiente, sino que es interactivo multidireccional en
tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro.
SISTEMAS DE CONTROL INTERNO Página 49
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Existe también una relación directa entre los objetivos (Eficiencia de las
operaciones, confiabilidad de la información y cumplimiento de leyes y
reglamentos) y los cinco componentes referenciados, la que se manifiesta
permanentemente en el campo de la gestión: las unidades operativas y cada
agente de la organización conforman secuencialmente un esquema orientado a
los resultados que se buscan, y la matriz constituida por ese esquema es a su
vez cruzada por los componentes.
4. AMBIENTE DE CONTROL
El ambiente de control define al conjunto de circunstancias que enmarcan el
accionar de una entidad desde la perspectiva del control interno y que son por
lo tanto determinantes del grado en que los principios de este último imperan
sobre las conductas y los procedimientos organizacionales.
Es, fundamentalmente, consecuencia de la actitud asumida por la alta
dirección, la gerencia, y por carácter reflejo, los demás agentes con relación a
la importancia del control interno y su incidencia sobre las actividades y
resultados.
Fija el tono de la organización y, sobre todo, provee disciplina a través de la
influencia que ejerce sobre el comportamiento del personal en su conjunto.
Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su
trascendencia, pues como conjunción de medios, operadores y reglas
previamente definidas, traduce la influencia colectiva de varios factores en el
establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos
efectivos en una organización.
Los principales factores del ambiente de control son:
La filosofía y estilo de la dirección y la gerencia.
SISTEMAS DE CONTROL INTERNO Página 50
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
La estructura, el plan organizacional, los reglamentos y los manuales de
procedimiento.
La integridad, los valores éticos, la competencia profesional y el
compromiso de todos los componentes de la organización, así como su
adhesión a las políticas y objetivos establecidos.
Las formas de asignación de responsabilidades y de administración y
desarrollo del personal.
El grado de documentación de políticas y decisiones, y de formulación
de programas que contengan metas, objetivos e indicadores de
rendimiento.
En las organizaciones que lo justifiquen, la existencia de consejos de
administración y comités de auditorías con suficiente grado de independencia y
calificación profesional.
El ambiente de control reinante será tan bueno, regular o malo como lo sean
los factores que lo determinan. El mayor o menor grado de desarrollo y
excelencia de éstos hará, en ese mismo orden, a la fortaleza o debilidad del
ambiente que generan y consecuentemente al tono de la organización.
5. EVALUACION DE RIESGOS
El control interno ha sido pensado esencialmente para limitar los riesgos que
afectan las actividades de las organizaciones. A través de la investigación y
análisis de los riesgos relevantes y el punto hasta el cual el control vigente los
neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un
conocimiento practico de la entidad y sus componentes de manera de
identificar los puntos débiles, enfocando los riesgos tanto al nivel de la
organización (internos y externos) como de la actividad.
El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien
aquéllos no son un componente del control interno, constituyen un requisito
previo para el funcionamiento del mismo.
SISTEMAS DE CONTROL INTERNO Página 51
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Los objetivos (relacionados con las operaciones, con la información financiera y
con el cumplimiento), pueden ser explícitos o implícitos, generales o
particulares. Estableciendo objetivos globales y por actividad, una entidad
puede identificar los factores críticos del éxito y determinar los criterios para
medir el rendimiento.
A este respecto cabe recordar que los objetivos de control deben ser
específicos, así como adecuados, completos, razonables e integrados a los
globales de la institución.
Una vez identificados, el análisis de los riesgos incluirá:
Una estimación de su importancia / trascendencia.
Una evaluación de la probabilidad / frecuencia.
Una definición del modo en que habrán de manejarse.
Dado que las condiciones en que las entidades se desenvuelven suelen sufrir
variaciones, se necesitan mecanismos para detectar y encarar el tratamiento
de los riesgos asociados con el cambio. Aunque el proceso de evaluación es
similar al de los otros riesgos, la gestión de los cambios merece efectuarse
independientemente, dada su gran importancia y las posibilidades de que los
mismos pasen inadvertidos para quienes están inmersos en las rutinas de los
procesos.
Existen circunstancias que pueden merecer una atención especial en función
del impacto potencial que plantean:
Cambios en el entorno.
Redefinición de la política institucional.
Reorganizaciones o reestructuraciones internas.
Ingreso de empleados nuevos, o rotación de los existentes.
Nuevos sistemas, procedimientos y tecnologías.
Aceleración del crecimiento.
SISTEMAS DE CONTROL INTERNO Página 52
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Nuevos productos, actividades o funciones.
Los mecanismos para prever, identificar y administrar los cambios deben estar
orientados hacia el futuro, de manera de anticipar los más significativos a
través de sistemas de alarma complementados con planes para un abordaje
adecuado de las variaciones.
6. ACTIVIDADES DE CONTROL
Están constituidas por los procedimientos específicos establecidos como un
reaseguro para el cumplimiento de los objetivos, orientados primordialmente
hacia la prevención y neutralización de los riesgos.
Las actividades de control se ejecutan en todos los niveles de la organización y
en cada una de las etapas de la gestión, partiendo de la elaboración de un
mapa de riesgos según lo expresado en el punto anterior: conociendo los
riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los
cuales pueden agruparse en tres categorías, según el objetivo de la entidad
con el que estén relacionados:
Las operaciones
La confiabilidad de la información financiera
El cumplimiento de leyes y reglamentos
En muchos casos, las actividades de control pensadas para un objetivo suelen
ayudar también a otros: los operacionales pueden contribuir a los relacionados
con la confiabilidad de la información financiera, éstas al cumplimiento
normativo, y así sucesivamente.
A su vez en cada categoría existen diversos tipos de control:
Preventivo / Correctivos
Manuales / Automatizados o informáticos
SISTEMAS DE CONTROL INTERNO Página 53
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Gerenciales o directivos
En todos los niveles de la organización existen responsabilidades de control, y
es preciso que los agentes conozcan individualmente cuales son las que les
competen, debiéndose para ello explicitar claramente tales funciones.
La gama que se expone a continuación muestra la amplitud abarcativa de las
actividades de control, pero no constituye la totalidad de las mismas:
Análisis efectuados por la dirección.
Seguimiento y revisión por parte de los responsables de las diversas
funciones o actividades.
Comprobación de las transacciones en cuanto a su exactitud, totalidad, y
autorización pertinente: aprobaciones, revisiones, cotejos, recálculos,
análisis de consistencia, prenumeraciones.
Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.
Dispositivos de seguridad para restringir el acceso a los activos y
registros.
Segregación de funciones.
Aplicación de indicadores de rendimiento.
Es necesario remarcar la importancia de contar con buenos controles de las
tecnologías de información, pues éstas desempeñan un papel fundamental en
la gestión, destacándose al respecto el centro de procesamiento de datos, la
adquisición, implantación y mantenimiento del software, la seguridad en el
acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las
aplicaciones.
A su vez los avances tecnológicos requieren una respuesta profesional
calificada y anticipativa desde el control.
SISTEMAS DE CONTROL INTERNO Página 54
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
7. INFORMACION Y COMUNICACIÓN
Así como es necesario que todos los agentes conozcan el papel que les
corresponde desempeñar en la organización (funciones, responsabilidades), es
imprescindible que cuenten con la información periódica y oportuna que deben
manejar para orientar sus acciones en consonancia con los demás, hacia el
mejor logro de los objetivos.
La información relevante debe ser captada, procesada y transmitida de tal
modo que llegue oportunamente a todos los sectores permitiendo asumir las
responsabilidades individuales.
La información operacional, financiera y de cumplimiento conforma un sistema
para posibilitar la dirección, ejecución y control de las operaciones.
Está conformada no sólo por datos generados internamente sino por aquellos
provenientes de actividades y condiciones externas, necesarios para la toma
de decisiones.
Los sistemas de información permiten identificar, recoger, procesar y divulgar
datos relativos a los hechos o actividades internas y externas, y funcionan
muchas veces como herramientas de supervisión a través de rutinas previstas
a tal efecto. No obstante resulta importante mantener un esquema de
información acorde con las necesidades institucionales que, en un contexto de
cambios constantes, evolucionan rápidamente. Por lo tanto deben adaptarse,
distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las
iniciativas y actividades estratégicas, a través de la evolución desde sistemas
exclusivamente financieros a otros integrados con las operaciones para un
mejor seguimiento y control de las mismas.
Ya que el sistema de información influye sobre la capacidad de la dirección
para tomar decisiones de gestión y control, la calidad de aquél resulta de gran
trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad,
actualidad, exactitud y accesibilidad.
SISTEMAS DE CONTROL INTERNO Página 55
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
La comunicación es inherente a los sistemas de información. Las personas
deben conocer a tiempo las cuestiones relativas a sus responsabilidades de
gestión y control. Cada función ha de especificarse con claridad, entendiendo
en ello los aspectos relativos a la responsabilidad de los individuos dentro del
sistema de control interno.
Asimismo el personal tiene que saber cómo están relacionadas sus actividades
con el trabajo de los demás, cuáles son los comportamientos esperados, de
que manera deben comunicar la información relevante que generen.
Los informes deben transferirse adecuadamente a través de una comunicación
eficaz. Esto es, en el más amplio sentido, incluyendo una circulación
multidireccional de la información: ascendente, descendente y transversal.
La existencia de líneas abiertas de comunicación y una clara voluntad de
escuchar por parte de los directivos resultan vitales.
Además de una buena comunicación interna, es importante una eficaz
comunicación externa que favorezca el flujo de toda la información necesaria, y
en ambos casos importa contar con medios eficaces, dentro de los cuales tan
importantes como los manuales de políticas, memorias, difusión institucional,
canales formales e informales, resulta la actitud que asume la dirección en el
trato con sus subordinados. Una entidad con una historia basada en la
integridad y una sólida cultura de control no tendrá dificultades de
comunicación. Una acción vale más que mil palabras.
8. SUPERVISION
Incumbe a la dirección la existencia de una estructura de control interno idónea
y eficiente, así como su revisión y actualización periódica para mantenerla en
un nivel adecuado. Procede la evaluación de las actividades de control de los
sistemas a través del tiempo, pues toda organización tiene áreas donde los
SISTEMAS DE CONTROL INTERNO Página 56
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
mismos están en desarrollo, necesitan ser reforzados o se impone
directamente su reemplazo debido a que perdieron su eficacia o resultaron
inaplicables. Las causas pueden encontrarse en los cambios internos y
externos a la gestión que, al variar las circunstancias, generan nuevos riesgos
a afrontar.
El objetivo es asegurar que el control interno funciona adecuadamente, a través
de dos modalidades de supervisión: actividades continuas o evaluaciones
puntuales.
Las primeras son aquellas incorporadas a las actividades normales y
recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión,
generan respuestas dinámicas a las circunstancias sobrevinientes.
En cuanto a las evaluaciones puntuales, corresponden las siguientes
consideraciones:
a. Su alcance y frecuencia están determinados por la naturaleza e
importancia de los cambios y riesgos que éstos conllevan, la
competencia y experiencia de quienes aplican los controles, y los
resultados de la supervisión continuada.
b. Son ejecutados por los propios responsables de las áreas de gestión
(autoevaluación), la auditoria interna (incluidas en el planeamiento o
solicitadas especialmente por la dirección), y los auditores externos.
c. Constituyen en sí todo un proceso dentro del cual, aunque los enfoques
y técnicas varíen, priman una disciplina apropiada y principios
insoslayables. La tarea del evaluador es averiguar el funcionamiento real
del sistema: que los controles existan y estén formalizados, que se
apliquen cotidianamente como una rutina incorporada a los hábitos, y
que resulten aptos para los fines perseguidos.
SISTEMAS DE CONTROL INTERNO Página 57
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
d. Responden a una determinada metodología, con técnicas y
herramientas para medir la eficacia directamente o a través de la
comparación con otros sistemas de control probadamente buenos.
e. El nivel de documentación de los controles varía según la dimensión y
complejidad de la entidad. Existen controles informales que, aunque no
estén documentados, se aplican correctamente y son eficaces, si bien
un nivel adecuado de documentación suele aumentar la eficiencia de la
evaluación, y resulta más útil al favorecer la comprensión del sistema
por parte de los empleados. La naturaleza y el nivel de la documentación
requieren mayor rigor cuando se necesite demostrar la fortaleza del
sistema ante terceros.
f. Debe confeccionarse un plan de acción que contemple:
El alcance de la evaluación
Las actividades de supervisión continuadas existentes.
La tarea de los auditores internos y externos.
Areas o asuntos de mayor riesgo.
Programa de evaluaciones.
Evaluadores, metodología y herramientas de control.
Presentación de conclusiones y documentación de soporte
Seguimiento para que se adopten las correcciones pertinentes.
Las deficiencias o debilidades del sistema de control interno detectadas a
través de los diferentes procedimientos de supervisión deben ser comunicadas
a efectos de que se adopten las medidas de ajuste correspondientes.
Según el impacto de las deficiencias, los destinatarios de la información
pueden ser tanto las personas responsables de la función o actividad implicada
como las autoridades superiores.
SISTEMAS DE CONTROL INTERNO Página 58
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
CAPITULO IV
CUESTIONARIOS
INFORME SOBRE EL SISTEMA DE PREVENCION DEL LAVADO DE DINERO O DE
ACTVOS
AL 31 DE DICIEMBRE DEL 2008
I. INFORMACION RELATIVA AL EXAMEN
Motivo del examen
Objetivos del examen
Alcance del Examen
Responsabilidad
II. INFORMACION RELATIVA A LA ENTIDAD CREDITICIA
2.2 Actividad y antecedentes
2.2 Marco Legal
III. EVALUACION DEL CUMPLIMIETNO DEL REGLAMENTO PARA LA PREVENCION DEL LAVADO DE DINERO.
1. Controles internos implementados por los sujetos obligados para prevenir o detectar el lavado de dinero.
2. Señales de alerta para la detección de transacciones inusuales.
3. Registros de operaciones inusuales y criterios por no haber sido consideradas sospechosas
4. Registro de operaciones sospechosas y procedimientos para la comunicación a la UIF.
5. Clientes exceptuados del registro de transacciones
6. Procedimientos para el aseguramiento de la idoneidad del personal y los sujetos obligados
7. Conocimiento y capacitación del personal del programa de prevención del lavado de dinero
8. Procedimientos de seguridad en el almacenamiento de la información física y electrónica correspondiente al registro de transacciones.
9. Plan y procedimientos de trabajo del oficial de cumplimiento
10.Plan procedimientos de trabajo del oficial de cumplimiento
SISTEMAS DE CONTROL INTERNO Página 59
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
11.Sanciones internas por incumplimiento del código de conducta o de las disposiciones establecidas en la Ley y el presente Reglamento.
SISTEMAS DE CONTROL INTERNO Página 60
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
PROGRAMA DE AUDITORIA: AL AREA DE PREVENCION DE LAVADO DE DINERO
AL: 2008
OBJETIVO: Evaluar el área de Prevención de Lavado de Dinero
REF. HECHO FECHA DE HORAS
PROCEDIMIENTOS P/T POR TERMINO TOTALES
1. Verificar si el área cuenta con un manual de organización y funciones.
2. Determinar si el manual de prevención del lavado de dinero guarda relación con las políticas, mecanismos de prevención de transacciones inusuales y sospechosa.
3. Verifique el grado de contabilidad del sistema de prevención del lavado de dinero en distintas aéreas de operación de la cooperativa.
4. Evaluar los mecanismos de identificación, registro, y control de las transacciones sospechosas e inusuales que se detectan en la Cooperativa.
5. Evaluar la forma de comunicar las operaciones sospechosas e inusuales que se pre4sentan en la cooperativa, así como también las transacciones que son iguales o superen los montos establecidos por la unidad de inteligencia financiera (UIF)
6. Evaluar el cumplimiento de las funciones y responsabilidades del Oficial de Cumplimiento de la Cooperativa- Verifique si el oficial de cumplimiento
cumple con vigilar el cumplimiento de este manual.
- Verificar si el oficial de cumplimento cumple con emitir los informes a la SBS, al consejo de administración.
- Revisión del listado analítico de clientes que reporta los importes que se encuentren calificados como operaciones inusuales o sospechosas.
- Elaborar un cuestionario al personal de la entidad si conocen y si se aplica.
SISTEMAS DE CONTROL INTERNO Página 61
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
- Si el Personal conoce el Manual de Prevención del lavado de dinero, sus políticas, mecanismos de prevención, difusión, procedimientos de registro y reporte y revisión del sistema de prevención.
- Verificar si en el desarrollo de las operaciones han incidido en el código de conducta que contiene los principios y valores éticos de todo el personal de la institución y en el cumplimiento del código.
- Efectuar la revisión de las ordene4s de pago correspondientes a los importes que se encuentren declarados en los formularios “Registro de Transacciones de Mayor Cuenta y a su vez reportados en los informes emitidos por el Oficial de Cumplimiento.
7. Revisar si los manuales son actualizados de acuerdo a las normas y procedimientos relacionados de prevención de lavado de Dinero.
8. Verificar si la cooperativa a reducido la posibilidad que pueda ser víctima de actividades ilegales efectuadas por sus socios, directivos y trabajadores.- Revisar si el manual de Lavado de
Dinero incluye el procedimiento de adecuación, aprobación por el consejo de Administración.
- Revisar si en el manual de lavado de dinero consta la firma de todo el personal de la institución aceptando los procedimientos a cumplir y el código de conducta a seguir.
- Determinar si el oficial de cumplimiento tiene implementada un software que le permita identificar las transacciones que sobre pasan los importes sujetos a control, registro y reporte de acuerdo a los dispositivos legales.
9. Verificar si la Oficina de auditoría interna presento el plan anual de auditoría 2008
SISTEMAS DE CONTROL INTERNO Página 62
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
CUESTIONARIO DE CONTROL INTERNO
AUDITORIA AL AREA DE PREVENCION DE LAVADO DE DINERO
Entidad: ………………………….… Fecha: ……………….…….…………….
Personal Encuestado Oficial de Cumplimiento
PREGUNTASRESPUESTA REF
P.T.SI NO N/A1. Existe un manual de prevención del
lavado de dinero?X
2. Existe un sistema de prevención del lavado de dinero?
- Es confiable?
X
X
3. Existen mecanismos de identificación, registro, control y organización de las transacciones sospechosas e inusuales?
X
4. Cumple con emitir los informes a la SBS, al consejo de administración
5. Tiene usted implementado un software que permita identificar las transacciones que sobre pasan los importes sujetos a control, registro y reporte de acuerdo a los dispositivos legales
X
Observaciones
Preparado por FECHAFallas que afecten al alcance del examen
Cedula Nº
SISTEMAS DE CONTROL INTERNO Página 63
Sociedad de Auditoria Aguilar
Vizcarra Asociados S.C.
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
CUESTIONARIO DE CONTROL INTERNO
AUDITORIA AL AREA DE PREVENCION DE LAVADO DE DINERO
Entidad: ………………………………… Fecha: ……………….…….……………….
Personal Encuestado Personal seleccionado de la cooperativa
PREGUNTASRESPUESTA REF
P.T.SI NO N/A1. Conoce usted el Manual de Prevención de
Lavado de DineroX
2. Conoce Usted sus políticas, mecanismo de prevención y difusión del lavado de Dinero?
X
3. La cooperativa Capacita al personal sobre el código de conducta?
X
4. Ha firmado usted el código de conducta Cumple con emitir los informes a la SBS, al consejo de administración
X
Observaciones Todos los trabajadores contestaron “No”, la pregunta 4
Preparado por FECHAFallas que afecten al alcance del examen
Cedula Nº
SISTEMAS DE CONTROL INTERNO Página 64
Sociedad de Auditoria Aguilar
Vizcarra Asociados S.C.
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
CEDULA DE AUDITORIA EN EL AREA DE PREVENCION DE LAVADO DE DINERO
RAZON SOCIAL: Cooperativa de Ahorro y Crédito Nº 505 Ltda
PERIODO DE AUDITORIA: Del 01/01/2008 al 31/12/2008
FECHA DE AUDITORIA: Ejercicio 2008
OBJETIVOS
1. Evaluar los aspectos de organización del área.2. Determinar si el manual de prevención del lavado de dinero guarda
relación con las políticas mecanismos de prevención de transacciones inusuales o sospechosa.
3. Verificar el grado de confiabilidad del sistema de prevención.
PROCESOS Y/O DOCUMENTO
EXISTE, SE APLICA SOLO DE FORMULA
COMO SE EJECUTA
EVALUACION
OBSERVACIONES
E A F N/A
1.1 Manual de organización y funciones
X
La empresa tiene un manual de organización y funciones, quien es responsabilidad de cada área.
La empresa no acredita documento de evaluación sobre la ejecución del manual de organización y funciones
El manual de organización y funciones fue elaborado por especialistas con intervención del personal de la cooperativa.
1.2 Cuenta con una estructura orgánica
X
Con eficiencia fue estructurado de forma coordinada con el consejo directivo y gerente
Fue elaborada en conformidad de todos los involucrados
Guarda relación con las actividades de la institución y responsabilidades de las aéreas.
2.1 Guarda relación con las políticas mecanismos de prevención de transacciones inusuales o sospechosa
X El área responsable hace un seguimiento diario de las transacciones que puede ser
El seguimiento que hace la cooperativa guarda relación con las transaccio
El informe que remite al oficial de cumplimiento al SBS y la dirección guardan relación a las políticas y
SISTEMAS DE CONTROL INTERNO Página 65
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
inusuales o sospechosas.
nes efectuadas por los socios y lo comunicado al SBS
mecanismos de prevención.
3. Confiabilidad del sistema de prevención
X
El área responsable hace cruce de información con el área de caja y operaciones para optimizar el sistema de prevención del lavado de dinero
La cooperativa tiene un sistema confiable porque aplican las normas de confiabilidad
El sistema de prevención de lavado de dinero se ejecuta en forma optima
SISTEMAS DE CONTROL INTERNO Página 66
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
CEDULA DE AUDITORIA EN EL AREA DE PREVENCION DE LAVADO DE DINERO
RAZON SOCIAL: Cooperativa de Ahorro y Crédito Nº 505 Ltda
PERIODO DE AUDITORIA: Del 01/01/2008 al 31/12/2008
FECHA DE AUDITORIA: Ejercicio 2008
OBJETIVOS
4. Evaluar el mecanismo de identificación 5. Evaluar la forma de comunicar las formas sospechosas e inusuales, asi
también las transacciones que son iguales o superen los montos establecidos por la unidad de inteligencia financiera.
PROCESOS Y/O DOCUMENTO
EXISTE, SE APLICA SOLO DE FORMULA
COMO SE EJECUTA
EVALUACION
OBSERVACIONES
E A F N/A
4.1 Mecanismo de identificación
X X
La cooperativa por medio de sus cuentas de ahorros. Cta. Cte. identificados de acuerdo a lo establecido por Ley
La empresa tiene un mecanismo de identificación de lavado de dinero que trabaja de manera adecuada y cumple con los requisitos establecidos por norma
El mecanismo de identificación es eficaz
4.2 Registro X X
La cooperativa ejecuta el registro en forma diaria
El registro es efectuado en forma eficaz
4.3 Control x x El área responsable hace un control diario de las transacciones que puede ser inusuales o sospechosa
Guarda relación con las transacciones efectuadas por los socios y lo comunicado al SBS
El control cumple con los requerimientos legales
SISTEMAS DE CONTROL INTERNO Página 67
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
s.Se comunica aplicando la norma establecida por el SBS
5.1 Como se comunica las transacciones sospechosas
X X
Considerando las transacciones que son iguales o superen los montos establecidos por la unidad de inteligencia
La cooperativa comunica conforme a las normas establecida (UIF)
El encargado de comunicar las operaciones sospechosa conoce la forma de su presentación
SISTEMAS DE CONTROL INTERNO Página 68
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
CEDULA DE AUDITORIA EN EL AREA DE PREVENCION DE LAVADO DE DINERO
RAZON SOCIAL: Cooperativa de Ahorro y Crédito Nº 505 Ltda
PERIODO DE AUDITORIA: Del 01/01/2008 al 31/12/2008
FECHA DE AUDITORIA: Ejercicio 2008
OBJETIVOS
6. Evaluar el cumplimiento de las funciones y responsabilidades del oficial de cumplimiento.
7. Verificar si la revisión de las ordenes de pago correspondientes a los importes que se encuentran declarados en los formularios” Registro de Transacciones de Mayor cuantía” y sis estos son reportados en los informes emitidos por el oficial de cumplimiento
PROCESOS Y/O DOCUMENTO
EXISTE, SE APLICA SOLO DE FORMULA
COMO SE EJECUTA
EVALUACION
OBSERVACIONES
E A F N/A
6.1 Cumple con vigilar el cumplimiento del manual
X X
Efectúa un seguimiento y control diario del manual
La cooperativa cumple con vigilar, el cumplimiento del manual
El oficial de cumplimiento cumple con vigilar el cumplimiento de manual.
6.2 Presentación de los informes al SBS
X X
De acuerdo a las fechas establecidas por la SBS y el cronograma interno por la administración
Los informes fueron presentados respetando las fechas establecidas por la SBS y la administración.
El oficial de cumplimiento tiene conocimiento amplio de la forma de pre4sentacion y elaboración del informe
6.3 Revisa el listado analítico de clientes que reporta los importes que se encuentren calificados con operaciones inusuales o sospechosas
X X El OC hace cruce de información con las Cta. Cte. O ahorros de los socios con las presunciones de ingresos que estos puedan
El oficial de cumplimiento efectúa un seguimiento diario del listado analítico de clientes y analiza las operaciones inusuales
El oficial de cumplimiento conoce el procedimiento de revisión de las operaciones inusuales y sospechosas.
SISTEMAS DE CONTROL INTERNO Página 69
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
tener (CTS. Gratificación Utilidades, etc.)
o sospechosas
7.1 Las órdenes de pago se encuentra declarados en los formularios de RTMC y reportados en los informes emitidos
X X
Efectúa un cruce de información con los reportes de las órdenes de pago y el RTMC y a sus vez con los informes emitidos
Los informes declarados o emitidos guarda relación con el listado de las órdenes de pago
Todas las transacciones anuales o sospechosas se encuentran declarados y concordados
SISTEMAS DE CONTROL INTERNO Página 70
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
CEDULA DE AUDITORIA EN EL AREA DE PREVENCION DE LAVADO DE DINERO
RAZON SOCIAL: Cooperativa de Ahorro y Crédito Nº 505 Ltda
PERIODO DE AUDITORIA: Del 01/01/2008 al 31/12/2008
FECHA DE AUDITORIA: Ejercicio 2008
OBJETIVOS
8. Determinar si los manuales son actualizados y si cumplen con las normas y procedimientos relacionados de Prevención de Lavado de Dinero.
9. Verificar si la cooperativa a reducido la posibilidad que pueda ser víctima de actividades ilegales efectuadas por socios, directivos y trabajadores.
10.Determinar si la oficina de auditoria interna presento el Plan Anual de auditoria 2008.
PROCESOS Y/O DOCUMENTO
EXISTE, SE APLICA SOLO DE FORMULA
COMO SE EJECUTA
EVALUACION
OBSERVACIONES
E A F N/A
8.1 Actualización de los manuales y cumplimiento a las normas
La cooperativa realiza la actualización de acuerdo a las normas del SBS
La cooperativa cumple con la actualización y guarda relación con las normas establecidas
La cooperativa contratada a una empresa de prestigio para actualización del manual.
9.1 El manual de lavado de dinero incluye el procedimiento de adecuación, aprobación por el C. De administración.
Se efectúa una reunión con el C de Adm. Para verificar si incluye el procedimiento de adecuación y aprobación.
El manual es presentado de acuerdo al procedimiento de adecuación y aprobación del C. de Adm.
La cooperativa cumple con los requisitos que debe tener el manual
9.2 El manual consta con la firma de todo el personal aceptando los procedimientos a cumplir y el código de conducta
La Cooperativa hace de conocimiento el manual para que
Todo el personal no a firmado la aceptación de los procedimie
Es responsabilidad de la Cooperativa hacer firmar al personal
SISTEMAS DE CONTROL INTERNO Página 71
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
todo el personal proceda con la firma
ntos a cumplir y el código de conducta a seguir.
9.3 Implementación del software que le permita identificar las transacciones inusuales
El área responsable efectúa la implementación del software en forma constante
El software es implementado de acuerdo a los requerimientos y permite identificar las transacciones inusuales
Es necesario que también lo revise una empresa externa para vigilar su funcionamiento.
11. La oficina de auditoria interna presento el Plan Anual de Auditoria 2008
La oficina de auditoría interna presenta antes del cierre del ejerció el plan anual de auditoría 2008
La oficina de auditoría interna presento un informe referente al sistema de prevención de LD
La A.I. tiene que evaluar el sistema de prevención y detección del LD a fin de verificar el cumplimiento de la exigencia legal.
SISTEMAS DE CONTROL INTERNO Página 72
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
OTROS MODELOS DE CUESTIONARIO DE CONTROL INTERNO
CUESTIONARIO DE CONTROL INTERNO
AREA DE CONTABILIDAD
CUESTIONARIOS DE CONTROL
Entidad: ……………………………………… Fecha: ……………….…….………….
PREGUNTASRESPUESTA REF
P.T.SI NO N/A1. Cuenta la unidad de Contabilidad con los siguientes documentos?
a. Manual de Organización y funciones?Indique la fecha de aprobación y el N de Resolución?
b. Un lujo de actividades?c. Un plan de cuentas actualizado?d. Un manual de Procedimientos Contables?
2. Los jefes responsables supervisan que los trabajadores bajo su dependencia tomen conocimiento de sus funciones y deberes asegurando su adecuado cumplimiento?3. En la unidad de contabilidad independiente de las unidades de:
a. Adquisiciones?b. Almacenes?c. Rentas o Ingresos?d. Presupuesto?e. Cobranzas?f. CAJA?
4. Se basa el Sistema Contable en:a. Principios de contabilidad Generalmente
Aceptados?b. Plan Contable General?c. Plan Contable Gubernamental?d. Se cumple con el principio contable de
simultaneidad y paralelismo contable?5. El sistema Contable prevé la obtención de costos
por actividades o servicios prestados?a. Se basa el Sistema Contable en las Normas
Generales del Sistema de Contabilidad?b. La entidad Registra a sus operaciones aplicando
la Contabilidad Financiera y Contabilidad Presupuestal?
6. La unidad de Contabilidad de la principal, centraliza
SISTEMAS DE CONTROL INTERNO Página 73
PORTILLO PEREIRA ASOCIADOS
CONTADORES PUBLICOS S.C.
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
toda la información contable?a. La oficinas periféricas o sucursales remiten
oportunamente a la principal la información contable?
7. Existe una adecuada separación de funciones entre los auxiliares de Contabilidad, que asegure que una operación o transacción completa no recaiga en una sola operación?
8. Se cumple en todas las transacciones formularios pre numerales?a. Recepciona copia la Unidad de Contabilidad?
9. La unidad de Contabilidad de la entidad esta a cargo de un Contador Publico Colegiado?
10. Se formula Estados de: a. situación Financiera(Balance General) (F-1)b. Situación Económica ( Estado de Gestión) (F-2)c. Estado de Cambio en el Patrimonio Neto ( F-3)d. Estado de Flujos de Efectivo ( F-4) e. Balance de Ejecución de Ingresos y Gastos
(AP1)f. Estado de Origen y Aplicación de Fondos (AP2)
11. Se emite oportunamente tales estados, de acuerdo a las normas y/o directivas? (según sea el caso) a. Indicar que periodos corresponden los últimos
Estaos emitidos:i. …………………………………..ii. …………………………………..
b. Indicar la fecha de aprobación de tales estados y precisar el nivel que autoriza:
i. ………………………………….ii. ………………………………….
c. Se elaboran informes de movimiento 12. Se remiten dichos estados a las Organismos o
Entidades en los plazos establecidos en la legislación, norma y/o directiva (según se el caso).
13. Son analizados o interpretados los estados financieros en la unidad de contabilidad?
14. En la información Económico (estado de gestión), es posible distinguir los ingresos y gastos de operación de los que no son de esta naturaleza?
15. Reciben oportunamente los funcionarios responsables de la Administración los estados Financieros y Presupuestales para la toma de decisiones.a. Iniciar a que periodo corresponde los últimos
estados recibidos?b. Indicar las fechas de remisión
16. Registros de Contabilidad a. Están debidamente legalizados ante autoridades
competentes los libros principales?b. Están autorizados por el Director General de
Administración o quien haga sus veces los libros y registros auxiliares?
SISTEMAS DE CONTROL INTERNO Página 74
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
c. Estén al día los Libros Principales?d. Estén al día los Registros Principales?
17. Están los Asientos de Contabilidad debidamente sustentados por documentos originales?a. se utilizan formularios pre – numerados?b. Son firmados por el Contador General?
18. Están archivados en orden lógico los documentos sustentatorios?a. de los ingresos?b. De los egresos?c. De los compromisos diarios?d. Son de fácil accesoe. Facilita las labores de auditoria?
19. Son los MAOYES Auxiliares conciliados mensualmente con la cuenta de control?a. Indique el mes al que corresponde a la ultima
conciliaciónb. Se ajustan las diferenciasc. Están los asientos de ajustes de Contabilidad
debidamente autorizados, además del Contador General por los funcionarios competentes?
20. Se preparan los anexos demostrativos de los saldos del mayor general?
21. Incluye el Balance General todo el Activo. Pasivo y Patrimonio de la entidad’
22. Son debidamente registrados los diversos valores recibidos en garantía?
23. Se lleva un registro y/o control de los prestamos otorgados o funcionarios y empleados de la entidad?a. esta al día b. Indique la fecha del ultimo registro
24. Potencial Humanoa. Tiene el área de contabilidad la cantidad de
personal suficiente para cumplir sus actividades?b. Tiene el área de contabilidad cubierto el CAP
autorizado?c. El personal que elabora en la unidad contable
tiene formación universitaria?d. El personal que elabora en la unidad contable ha
sido capacitado en relación al sistema contable que se aplican en la entidad?
25. Recursos materialesa. son atendidos oportunamente los requisitos de
material y equipos que formula la Unidad Contable para el cumplimiento de sus actividades?
b. El equipo de computo son suficientes para atender las necesidades de la Unidad Contable?
c. Las computadoras y los equipos adicionales están en buen estado de funcionamiento?
Observaciones
SISTEMAS DE CONTROL INTERNO Página 75
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Preparado por FECHAFallas que afecten al alcance del examen
Cedula Nº
CUESTIONARIO DE CONTROL SI NO
A. ANALISIS DE RIESGOS
1. ¿Se verifica un seguimiento periódico del plan estratégico?
2. ¿Se inspecciona cual es el posicionamiento de la compañía respecto a la competencia?
3. ¿ Se efectúan reuniones habituales de la alta dirección para tratar asuntos estratégicos del negocio?
4. ¿ Se examina la rentabilidad de las diversas unidades de negocio?
5. ¿Se analiza el riesgo de crédito?
6. ¿ Se analiza el riesgo de obsolescencia de las existencias?
7. ¿ Se analiza la rentabilidad de las inversiones en activos fijos?
8. ¿S controla la actividad y los resultados de las delegaciones y/o filiales?
CUESTIONARIO DE CONTROL SI NO
B. CICLO DE COMPRAS, INVERSIONES, NOMINAS Y PAGO
1. ¿Esta Centralizada la función de compras?
2. ¿Existe control de presupuesto de las compras?
3. ¿Están autorizadas las compras e inversiones previamente a su solicitud? (en el caso de inversiones se analiza la suficiencia presupuestaria)
4. ¿Existe una lista de proveedores autorizados?
5. ¿Se verifican las existencias compradas en cuanto a número y calidad?
6. ¿Se cotejan en recepción las unidades registradas en albaran
SISTEMAS DE CONTROL INTERNO Página 76
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
con las perdidas?
7. ¿Se cotejan en recepción las unidades recibidas con el albaran?
8. ¿Se cotejan las unidades indicadas en factura con el albaran?
9. ¿Se revisa la introducción de existencias y la valoración en el sistema de inventario permanente?
10. ¿Se cotejan los precios con la plantilla pactada?
11. ¿Se autorizan las facturas y la fecha de pago antes de pasarlas a tesorería?
12.¿Se comunica a contabilidad las facturas debidamente autorizadas’
13. ¿Se autoriza suficientemente la emisión de notas de cargo a los proveedores en caso de discrepancias?
14. ¿Se concilian las notas de cargo con la nota de abono emitida del proveedor?
15. ¿Se verifica la entrada de existencias previamente a la autorización de una
16. Al cierre, se registran las compras con facturas pendientes de recepción.
17. Al cierre, se analizaran los gastos susceptibles de periodificación contable por el responsable de contabilidad.
18. Semestralmente, se amortizan los elementos del inmovilizado.
19. ¿Se realiza inventario físico de existencias al cierre y relativo de inmovilizado?
20. ¿Se analiza la obsolescencia de las existencias al cierre del ejercicio?
21. ¿Existe un criterio formalizado para distinguir las reparaciones de las mejoras?
22. ¿Se revisa la asistencia al puesto de trabajo previamente a la elaboración de la nómina y especialmente los finiquitos?
23. ¿Se autoriza el pago por persona independiente al preparador de la nomina?
24. ¿Las funciones de compra, pago y contabilidad están suficientemente segregadas o existen mecanismos de autorización que garanticen la independencia de funciones?
SISTEMAS DE CONTROL INTERNO Página 77
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
25.¿Se cotejan por persona independientemente las bases fiscales con los datos contables?
CUESTIONARIO DE CONTROL SI NO
C. CICLO DE INGRESOS Y COBRO
1. ¿Existe presupuesto de ventas?
2. ¿los vendedores y directivos de venta no perciben su retribución en función de objetivos de venta y rentabilidad?
3. ¿Existe una tarifa oficial de precios y una política predefinida de descuentos y devoluciones?
4. ¿Se exige un nivel suficiente de autorización para separarse de las políticas preestablecidas en cuanto a precios y descuentos?
5. ¿Se autorizan las ventas por el nivel suficiente en función del riesgo crediticio derivado?
6. ¿Se analiza la concentración de crédito antes de aplazar una operación?
7. ¿Se comprueban las existencias pedidas por los clientes previamente a su embarque?
8. ¿Se corteja el albaran emitido con la nota de pedido de cierre?
9. ¿ Se corteja la factura emitida con el albaran/es?
10. ¿Se comprueban los datos del cliente y se actualizan adecuadamente?
11. ¿Se mantiene un registro de cuentas a cobrar en función de la antigüedad de los saldos?
12. ¿Se autorizan adecuadamente los saneamientos de créditos por morosidad o descuentos?
13. ¿Se registran adecuadamente y se siguen los anticipos de clientes?
SISTEMAS DE CONTROL INTERNO Página 78
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
CONCLUSIONES
1. PRIMERA
El Control Interno es una herramienta de suma importancia para
salvaguardar y proteger aspectos tales como de índole financiero,
económico, etc. Pues su debida utilización trae consigo que en las
entidades permanezca un debido orden acorde a lo establecido por las
resoluciones pertinentes en cada territorio nacional para las entidades.
La utilización del Control Interno en las entidades permite que se
reduzcan en gran magnitud las ilegalidades y corrupción dentro del
marco laboral, ya que obliga a cada elemento de la organización a ser
mayor controlado por la persona pertinente.
2. SEGUNDA
Los principales componentes de control interno son: Ambiente de
control, Proceso de evaluación del riesgo, El sistema de información
contable, Actividades de control, Monitoreo de los controles. Los cuales
son útiles para que el control interno funcione apropiadamente.
El control interno puede ser evaluado a través de los siguientes
métodos: Método Descriptivo, Método de Cuestionario, Diagramas de
Flujo. La evaluación del control interno permite al auditor establecer si se
están ejecutando correctamente y utilizando los métodos, políticas y
procedimientos establecidos por la dirección de la empresa.
3. TERCERA
En el marco de control postulado a través del Informe COSO, la
interrelación de los cinco componentes (Ambiente de control, Evaluación
de riesgos, Actividades de control, Información y comunicación, y
Supervisión) genera una sinergia conformando un sistema integrado que
responde dinámicamente a los cambios del entorno.
SISTEMAS DE CONTROL INTERNO Página 79
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Atendiendo a necesidades gerenciales fundamentales, los controles se
entrelazan a las actividades operativas como un sistema cuya
efectividad se acrecienta al incorporarse a la infraestructura y formar
parte de la esencia de la institución.
Mediante un esquema de controles incorporados como el descripto:
1. Se fomentan la calidad, las iniciativas y la delegación de poderes.
2. Se evitan gastos innecesarios.
3. Se generan respuestas ágiles ante circunstancias cambiantes
4. CUARTA
El método de cuestionarios consiste en diseñar cuestionarios con base en
preguntas que deben ser contestadas por los funcionarios y personal
responsable de las distintas áreas de la empresa bajo examen. Las
preguntas son formuladas de tal forma que la respuesta afirmativa
indique un punto óptimo en el sistema de control interno y una respuesta
negativa indique una debilidad o un aspecto no muy confiable. Algunas
preguntas probablemente no resultan aplicables; en ese caso se utilizan
las letras NA no aplicable. En otros casos, la pregunta amerita un
análisis más detallado; en este caso, se cumple la información.
Normalmente, el auditor obtiene las respuestas de los funcionarios
mediante una entrevista tratando de obtener la mayor evidencia. En este
sentido es conveniente tener presente que el examen de control interno
no concluye con la contestación de las preguntas del cuestionario. El
auditor debe obtener evidencia y otras pruebas por medio de
procedimientos alternativos que le permitan determinar si realmente se
llevan a la práctica los procedimientos que la empresa tiene previstos.
Con este objetivo, es conveniente que el auditor solicite algunos
documentos que comprueben las afirmaciones; por ejemplo, en el caso
de conciliaciones bancarias, podría solicitarse la del último mes para
comprobar su existencia.
SISTEMAS DE CONTROL INTERNO Página 80
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
La aplicación del cuestionario permite servir de guía para el relevamiento
y la determinación de las áreas críticas de una manera uniforme
facilitando la preparación de las cartas de control interno.
SISTEMAS DE CONTROL INTERNO Página 81
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
BIBLIOGRAFÍA
Aguirre Ormaechea, Juan M. Auditoría y Control Interno. España:
Edición MMVI.
Sistema de Control Interno en www.monografias.com
Universidad José Carlos Mariátegui - Separata “Control Interno” Autora:
Luisa Irma Coagula Mamani
Auditoría, primera parte/ sl: sn, sa/. –p 14
Borraz, Alfonso. Contabilidad de Costos Operativos. – La Habana, 2001.
–p 85
Cashin, James A. Teoría y Problemas de Contabilidad I. –México, 1973.
–p 25
Catacora Carpio, Fernando. Contabilidad: La Base para las Decisiones
Comerciales.- Caracas: Mc Graw – Hill Interamericana, 1998. –p 7
Cordovés Capote, Graviel. El control interno y el control. Revista de
Auditoría y Control. 1(1): 21-28, 2000
Estrada Santander, José L. Diccionario Económico. – La Habana:
Editora Política, 1987. – p7,158
Estudio de la Contabilidad General/ sl: sn, sa/. –p 11-12
López Toledo Martha. Control Interno – Cuba, 2003. – p1-38
Manual del Contador. México, 1943. –p 1633 - 1646
Ministerio de Auditoría y Control. Resolución 13/03. – La Habana:
Ministerio de Auditoría y Control, 2003
Ministerio de Finanzas y Precios. Resolución 297/03: - La Habana:
Ministerio de 3 Finanzas y Precios, 2003
Nuñez López, Aurelio. Control Interno. Análisis de riesgos. Revista de
Auditoría y Control. 3(5): 1-11, 2002
Perfeccionamiento de la Actividad Económica del MES. – La Habana:
MES, 2002. -p 198-216
Principios Básicos de Auditoría. – 4. ed. -/ Arthur W. Halmes
SISTEMAS DE CONTROL INTERNO Página 82
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
Wood Fonseca, Guillermo. El control es el hombre. Revista de Auditoría
y Control. 2(4): 37-45, 2001
SISTEMAS DE CONTROL INTERNO Página 83
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
INDICE
.
CAPITULO I ………………………………………………………………………….…….……..……..3
CONTROL INTERNO………………………………………………………………..………..……….. 3
INTRODUCCIÓN
1. INTRODUCCIÓN……………………………………………………………………..………...3
2. CONCEPTO, IMPORTANCIA DEL CONTROL INTERNO. …………………………….…3
3. OBJETIVO DEL CONTROL INTERNO……………………………………………...............5
3.1 Objetivos de las Operaciones…………………………………………………………..5
3.2 Objetivos relacionados con la información financiera. ……………….............5
3.3 Objetivos de Cumplimiento. ………………………………………………………….....6
3.4 Interrelaciones de los tres tipos de objetivos………………………………………….7
4. PRINCIPIOS Y NORMATIVAS DEL CONTROL INTERNO……………………...............8
4.1 División del trabajo. ………………………………………………………………...8
4.2 Fijación de responsabilidad. …………………………………………………………….9
4.3 Cargo y descargo. ………………………………………………………………………. .9
5 COMPONENTES DEL CONTROL INTERNO. ………………………………………………….11
5.1 Ambiente de Control. …………………………………………………………………...11
5.1.1 Normas para el Ambiente de Control…………………………….……….12
5.1.2. Evaluación del Ambiente de control……………………………….…….14
5.2 . Evaluación de Riesgos. …………………………………………………….……15
5.2.1. Normas para la evaluación de los riesgos……………………….………15
5.3. Actividades de Control. ………………………………………………………….……18
5.3.1. Normas de Actividades de control………………………………….……..19
5.3.2. Evaluación del componente Actividades de Control…………….……..23
5.4 Información y comunicación. …………………………………………….………24
5.4.1. Normas de Información y Comunicación………………………….……..24
5.4.2. Evaluación de Información y Comunicación…………………….………28
5.5 Supervisión o Monitoreo. ………………………………………………….………29
5.5.1. Normas de Supervisión o Monitoreo…………………………….……….29
5.5.2. Evaluación de la Supervisión y Monitoreo…………………….…………31
6. LIMITACIONES DEL CONTROL INTERNO……………………………………….……………32
CAPITULO II…………………………………………………………………………………….……..33
SISTEMA DE CONTROL INTERNO………………………………………………………….…….33
1.- INTRODUCCIÓN………………………………………………………………………….……….33
2.- COMPONENTES DEL CONTROL INTERNO……………………………………………..…...33
SISTEMAS DE CONTROL INTERNO Página 84
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
2.1.- Ambiente de control…………………………………………………………………….33
2.2.- Proceso de evaluación del riesgo………………………………………………….….34
2.3.- El sistema de información contable……………………………………………..….…34
2.4.- Actividades de control………………………………………………………….……….34
2.4.1.- Evaluaciones del desempeño………………………………………….….35
2.4.2.- Controles del procesamiento de la información………………………....35
2.4.3.- Controles físicos………………………………………………………..……35
2.4.4.- División de obligaciones……………………………………………..……..36
2.5.- Monitoreo de los controles………………………………………………………..……36
3.- EVALUACIÓN DEL CONTROL INTERNO………………………………………………..……..37
3.1.- Definición…………………………………………………………………………...……37
3.1.1.- Método Descriptivo……………………………………………………….....38
3.1.2.- Método de Cuestionario ……………………………………………………38
3.1.3.- Diagrama de Flujo…………………………………………………………...38
3.2.- Proceso de evaluación del control interno……………………………………………39
3.3.- Identificación de los riesgos……………………………………………………………41
3.3.1.- Riesgo Inherente…………………………………………………………….41
3.3.2.- Riesgo de Control……………………………………………………………42
3.3.3.- Riesgo de Detección………………………………………………………...42
3.4.- Medios de evaluación del riesgo de control…………………………………………..42
CAPITULO III…………………………………………………………………………………...……….46
INFORME COSO………………………………………………………………………………..……...46
1. CONTROL INTERNO Y EL INFORME COSO…………………………………………..……..46
2. DEFINICION Y OBJETIVOS……………………………………………………………..……….47
3. COMPONENTES…………………………………………………………………………..……...49
4. AMBIENTE DE CONTROL……………………………………………………………..…………50
5. EVALUACION DE RIESGOS……………………………………………………………..………51
6. ACTIVIDADES DE CONTROL…………………………………………………………..……….53
7. INFORMACION Y COMUNICACIÓN…………………………………………………..……….55
8. SUPERVISION…………………………………………………………………………..………..,56
CAPITULO IV………………………………………………………………………………..…………59
SISTEMAS DE CONTROL INTERNO Página 85
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
CUESTIONARIOS……………………………………………………………………….…….………59
CONCLUSIONES…………………………………………………………………………….……….79
BIBLIOGRAFÍA………………………………………………………………………………..……….82
SISTEMAS DE CONTROL INTERNO Página 86
UNIVERSIDAD JOSE CARLOS MARIATEGUI AUDITORIA DE GESTION
SISTEMAS DE CONTROL INTERNO Página 87