w20150824124102217_7000063445_09-29-2015_154454_pm_control interno actual.pdf
TRANSCRIPT
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
1/46
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
2/46
UCV
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
3/46
UCV
ES UN CONUJUNTO DE ACCIONES,ACTIVIDADES, PLANES, POLITICAS,
METODOS, REGISTROSY PROCEDIMIENTOS. AMBIENTE DE CONTROL
EVALUCIN DE RIESGO
ACT. DE CONT. GERENC.
INFORM. Y COMUNICAC.
SUPERVISIN
Mtodos, principios, normas, procedimientos y
mecanismos de verificacin y evaluacin adoptados
por la Entidad, con el fin de procurar que todas las
actividades, operaciones y actuaciones, as como la
administracin de la informacin y los recursos, se
realicen de acuerdo con las normas constitucionales
y legales vigentes dentro de las polticas trazadas
por la direccin y en atencin a las metas u objetivos
previstos.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
4/46
UCV
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
5/46
UCV
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
6/46
UCV
consiste en realizar un estudio y examen
apropiado para identificar reas crticas
o puntos dbiles que requieren un
examen.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
7/46UCV
EN QUE CONSISTE LA EVALUACION?
La evaluacin del sistema de Control Interno consiste en realizar un estudio y examen
apropiado para identificar reas criticas o puntos dbiles que requieren un examen
profundo y determinar el grado de confiabilidad del sistema evala tambin la efectividad
del control implementado para prevenir, detectar y corregir errores y debilidades
significativas.
La Norma Internacional de Auditoria NIA 400 Evaluacinde Riesgos y Control Interno nos dice; El
Auditor deber obtener un entendimiento suficiente del sistema de control interno para planear la auditoria
y desarrollar un efectivo enfoque de auditoria, por lo tanto el auditor deber aplicar su juicio profesional
para evaluar el riesgo de control y disear los procedimientos que aseguren su reduccin a un nivel
aceptable bajo.
En consecuencia, la evaluacin del control interno es uno de los puntos mas importantes que se deben
considerar en el proceso de auditoria, es por esto que el auditor, debe otorgarle gran importancia por
cuanto determina la naturaleza, el alcance, la extensin y la oportunidad de los programas y
procedimientos de auditoria.
ASPECTOS GENERALES
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
8/46UCV
Para tener una mejor comprensin de las polticas y procedimientos, el auditor deber obtener
conocimientos suficientes sobre cada uno de los elementos de la estructura de control interno, a travs de
experiencias anteriores con el organismo con la entidad y de averiguaciones con el personal apropiado,
inspeccin de documentos y registros y observacin de las actividades, as como de operaciones.
El auditor deber documentar su conocimiento y comprensin de la estructura de control interno, como
parte del proceso de planeacin de la auditoria.
Cabe aclarar que tericamente el Estudio y Evaluacin del Control Interno debe hacerse en la Fase de
Planeamiento de Auditoria, sin embargo, razones de orden practico imponen en ocasiones la necesidad
de hacerlo durante el mismo trabajo de auditoria o ejecucin de auditoria.
ALCANCE DE LA EVALUACION
OBJETIVO
El auditor debe efectuar un estudio y evaluacin adecuado del control interno existente, que le sirva de
base para determinar el grado de confianza que va a depositar en el y le permita establecer la
naturaleza, extensin y oportunidad que va a dar los procedimientos de auditoria.
El auditor deber comunicar las debilidades o desviaciones al control interno de la entidad auditada en
el informe final de auditoria a travs de la carta de Control Interno.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
9/46UCV
Es importante en la conduccin de la
organizacin, como en el control e informacin de
la operaciones, puesto que permite el manejo
adecuado de los bienes, funciones e informacin
de una empresa determinada
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
10/46UCV
Para evaluar los controles internos, debemos revisar cada unode los cinco componentes.
AMBIENTE DE CONTROL
EVALUCIN DE RIESGO
ACT. DE CONT. GERENC.
INFORM. Y COMUNICAC.
SUPERVISIN
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
11/46UCV
Apropiada autorizacin de operaciones yactividades.
Segregacin de funciones que se asignen a losdiferentes empleados o funcionarios lasresponsabilidades de autorizar operaciones.
Diseo y uso de documentos y registrosapropiados
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
12/46UCV
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
13/46UCV
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
14/46UCV
se extendern a travs de un informe llamado Memorndum
de controlinterno
o carta de control, en el cual se expondrnde manera sucinta la caracterizacin y situacin general del
sistema de control interno mostrando las debilidades de
control, reas crticas identificadas, identificacin de riesgos
de control, las conclusiones y recomendaciones para corregirlas causas de las debilidades y deficiencias.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
15/46
UCV
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
16/46
UCV
Consiste en describir brevemente lasdiferentes actividades, procedimientos,atribuciones, competencias y funciones
ejecutadas por el personal de las unidadesorgnicas de la entidad examinada haciendoreferencia a los sistemas administrativosdesarrollados, as como los procedimientosde CI implementados por la gerencia, eldesarrollo de los registros, documentacin
sustentatoria e informacin generada.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
17/46
UCV
Descripcin del expediente de contratacin (proceso de adquisiciones
del estado)
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
18/46
UCV
Consiste en usar como instrumento para la investigacincuestionarios previamente formulados que incluyen preguntasacerca de la forma y en que base se manejan las transacciones uoperaciones de las personas que intervienen en su manejo.
El auditor debe elaborar el cuestionario de comprobacin sobreel control interno. Este documento esta constituido por variaspreguntas que deben ser contestadas por los funcionarios oempleados de la entidad bajo revisin o que el auditor mismo
contesta durante el curso de la auditoria basado en susobservaciones. Durante la entrevista el auditor debe ver laveracidad de las respuestas dadas y el entienda el propsito delas preguntas del cuestionario.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
19/46
El cuestionario debe redactarse de acuerdo al nivel deformacin de las personas o las que se dirigen.
Las preguntas deben redactarse con claridad y permitircierta libertad para que el encuestado no se sienta inclinado
a dar una determinada respuesta ni a contestar si o no. Deben evitarse los trminos subjetivo y si es posible las
preguntas deben ser concisas y precisas para lograr mayorconcentracin.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
20/46
UCV
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
21/46
UCV
Consiste en analizar el flujo de operaciones a travs de losdiagramas de flujo que nos muestran los lugares donde seencuentran establecidas las medidas de control internoestablecidas las unidades orgnicas.
El mtodo de flujogramas es aquel que expone por medio decuadros o grficos las funciones, las coordinaciones
responsabilidades y funciones, etc. Este debe elaborarseusando smbolos estndar; lo cual debe ser entendible por elauditor y la entidad. Permite detectar con mayor facilidad lospuntos donde se encuentran debilidades de control.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
22/46
UCV
DIAGRAMA DE FLUJODE PROCESO
DIAGRAMA DE CAUSA YEFECTO
esquemtica de unproceso, con elobjetivo de comprenderlas interrelacionesentre las entradas,tareas, salidas yresponsabilidades desus competentes.
Son utilizadaspara identificarlas causas y
riesgos.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
23/46
UCV
2
1
43
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
24/46
UCV
La metodologa de nueve pasos claramente
definidos en forma de procesos , porqueentendemos que la evaluacin del sistema decontrol interno es un proceso para evaluar otroprocesos
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
25/46
UCV
IDENTIFICACIN PRELIMINAR DE
RIESGOS Y CONTROLESIdentifica preliminarmente los procesos y
subprocesos de objetos de evaluacin, as como losposibles riesgos asociados a cada uno de ellos
ACTIVIDADES A REALIZAR
Hacer una relacin de posibles riesgos sobre la base del
conocimiento preliminar del proceso o subprocesos yactividades
Hacer una relacin de controles que se tendran queimplementar para eliminar, disminuir o compartir cada uno delos riesgos.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
26/46
UCV
FORMATO N1
ENTIDAD
RGANO DE CONTROL INSTITUCIONAL
EXAMEN ESPECIAL:
PERIODO:.
IDENTIFICACIN PRELIMINAR DE RIESGOS Y CONTROLES
Procesos Riesgos Controles que esperoencontrar
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
27/46
UCV
MEMORNDUM DE
COMPRENSINRealiza una comprensin detallada del proceso
y del sistema del control interno implementadopor la administracin.
ACTIVIDADESA REALIZAR
Identificar los criterios.
Establecer si el proceso en evaluacin tiene subprocesos de importancia.
Identificar la capacidad operativa y la asignacin de responsabilidad
Precisar las herramientas.
Indagar con los propietarios de proceso los aspectos de mejora que pudieran considerarsepara optimizarlo.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
28/46
UCV
ENTIDADRGANO DE CONTROL INSTITUCIONALEXAMEN ESPECIAL:.PERIODO:.
MEMORNDUM DE COMPRENSIN
Proceso:
I Lugar y fecha
II. Personal clave de los procesos/subprocesos.
.
...
III. Identificacin de los criterios ms importantes, aplicables al proceso/subproceso.
. ..
.
IV. Comprensin de cada uno de los procesos/subprocesos.. .. ..
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
29/46
UCV
IDENTIFICACIN DEASPECTOS CRTICOS
DEFICIENCIAS Y RIESGOS
Identifica los aspectos crticos, de eficiencias y
riesgos
ACTIVIDADES A REALIZAR
Incumplimientos normativos
Ausencia de controles
Controles dbiles
Duplicidad de controles
Riesgos que se podan estar
generando .
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
30/46
UCV
FORMATO N 3ENTIDADRGANO DE CONTROL INSTITUCIONALEXAMEN ESPECIAL:..PERIODO:..
IDENTIFICACIN DE LOS ASPECTOS CRTICOS - DEFICIENCIAS
Proceso/Subproceso Riesgos/Deficiencia N Aspectos crticos Nivel criticidad
D1
D2
D3
D,
D,
D,
D,
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
31/46
UCV
ALTO
Funciones y tareasno desarrolladas,mal desarrolladas ono ejecutadas, que
ponen en alto riesgola capacidad de laorganizacin decumplir con susobjetivos, y con suobligacin decumplir con las
normas legalesrespectivas.
MEDIO
Funciones y tareasparcialmentedesarrolladas oinconsistentementeejecutadas, queponen en riesgos lacapacidad de laorganizacin decumplir susobjetivos y con suobligacin de
cumplir con lasnormas legalesrespectivas.
BAJO
Funciones y tareasparcialmentedesarrolladas oinconsistentemente
ejecutadas, que noponen en riesgo, lacapacidad de laorganizacin decumplir con susobjetivos y con suobligacin de
cumplir con lasnormas legalesrespectivas.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
32/46
UCV
Determina la muestra de cada aspecto critico. Para efecto, es necesario contarcon el universo de la data relacionada con el proceso o subproceso enevaluacin.
Disear un P/T especifico para efectuar el recorrido para validar: a) si loindicado en la comprensin del proceso y/o subprocesos corresponderealmente a los hechos. B) si los aspectos crticos/deficiencias se corroboran.
Identificar incumplimientos, debilidades o trasgresiones y proceder a formularconclusiones.
De manera inicial se puede remitir formalmente a los funcionarios responsablesdel proceso los incumplimientos, debilidades o trasgresiones identificados en lasfases III y IV para que formulen por escrito sus comentarios para incluirlos en elmemorndum de control interno.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
33/46
UCV
Analizar si el proceso cuenta con una adecuada
segregacin de funciones para cada persona que participaen el proceso.
Formular conclusiones.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
34/46
UCV
REGISTRO DE RIESGOS
(CAUSAS Y EFECTOS)
Establecer un registro de identificacin de riesgos el cualpermitir hacer un inventario de los mismos, definiendo enprimera instancia las causas o factores de riesgo, tantointernos como externos, as como una descripcin de cadauno de stos y definiendo los posibles efectos. Centrarse
en los riesgos ms significativos para la entidadrelacionados con el desarrollo de los procesos y losobjetivos
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
35/46
UCV
REGISTRO DE RIESGOS
(CAUSAS Y EFECTOS)
Detallar los riesgosidentificados,
identificando el tipo deriesgo; as como lacausa las causas y
efectos de losmismos.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
36/46
UCV
FORMATO N7
ENTIDAD:RGANO DE CONTROL INSTITUCIONALEXAMEN ESPECIAL: PERIODO:....................................................
REGISTRO DE RIESGOS (CAUSAS Y EFECTOS)
Procesos:
Subproceso Objetivos delSubproceso
Riesgos
identificados
Tipo de riesgo Causas ( factores
internos y
externos)
Efectos/Consecue
ncias
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
37/46
UCV
Estratgico Asociado con la forma de administrar la entidad. Se enfoca en asuntos globalesrelacionados con la misin y el cumplimiento de los objetivos estratgicos, la claradefinicin de polticas y el diseo y conceptualizacin de la entidad por alta direccin.
Operativo Asociado a la parte operativa y tcnica de la entidad, incluye riesgos provenientes de
deficiencias en los sistemas de informacin en la definicin de los procesos en la estructura
organizacional, en la desarticulacin entre dependencias, lo cual conduce a ineficiencias,
corrupcin e incumplimientos de compromisos institucionales.
Financiero Asociado con el manejo de los recursos de la entidad e incluye, la ejecucin presupuestal, laelaboracin de los estados financieros, los pagos, manejos de excedentes de tesorera y de los
bienes.
De
cumplimiento
Asociado con la capacidad de la entidad para cumplir con los requisitos legales,
contractuales, de tica pblica y en general con sus compromiso ante la comunidad.
De tecnologa Asociado con la capacidad de la entidad para que la tecnologa disponible satisfaga susnecesidades actuales y futuras y soporte el cumplimiento de la misin.
TIPOS DE RIESGO
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
38/46
UCV
MATRIZ DE RIESGO Y
CONTROLES:constituye una herramienta de control y degestin normalmente utilizada para identificar
las actividades (procesos y productos) msimportantes de una empresa.
Permite un inventario de riesgos sistemticamente agrupados porclase o tipo de riesgo y ordenado prioritariamente de acuerdo con elnivel de riesgos.
Se describen los riesgos identificados y se justifica el nivel de cadauno de ellos.Incluye la recomendacin de acciones y los responsables de suimplantacin.Elaborar un mapa de riesgos por cada proceso para facilitar laadministracin del riesgo, el cual debe elaborarse al finalizar la etapa devaloracin del riesgo.
MATRIZ DE RIESGO Y
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
39/46
UCV
ACTIVIDADES A REALIZAR
Evaluar la probabilidad e impacto de cada uno de losriesgos, as como el nivel de los mismos.
Identificar el tipo de respuesta al riesgo y los controlesestablecidos por la gestin para administrarlos.
Proponer las actividades complementarias para hacermas eficientes los controles.
Dar una valoracin al riesgo residual (riesgos despus
de controles)
MATRIZ DE RIESGO YCONTROLES:
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
40/46
UCV
FORMATO N 8
ENTIDAD:RGANO DE CONTROL INSTITUCIONALEXAMEN ESPECIAL: PERIODO:...........
MATRIZ DE RIESGOS Y CONTROLESAccin de Control: ..Periodo: ..
Riesgo
Evaluacinriesgo
Respuesta al RiesgoRiesgoresidual Responsable
Nivel Valor
Riesgo
Inherente
Actividades Controles
necesarios
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
41/46
UCV
MATRIZ DEPROBABILIDADES E
IMPACTO:
Para poder prever cuales podran ser losriesgos que afectaran al desarrollo correcto dela actividad, existe una representacin grficaconocida como matriz de probabilidad que nosayuda en esta labor.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
42/46
UCV
ACTIVIDADES A REALIZAR
Establecer los niveles de riesgos resultantes de laprobabilidad e impacto determinadosnumricamente, a fin de calificarlos como: riesgotolerable, riesgo moderado o riesgo importante
Determinar el riesgo residual de cada uno de los riesgosidentificados y calificados, luego de identificar loscontroles establecidos por la gestin para administrativosde acuerdo a la naturaleza de cada uno de ellos.
MATRIZ DE PROBABILIDADES EIMPACTO:
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
43/46
UCV
FORMATO N 9
ENTIDAD
RGANO DE CONTROL INSTITUCIONALEXAMEN ESPECIAL:PERIODO:
MATRIZ DE PROBABILIDAD E IMPACTOAccin de Control:Periodo:..
Impacto
1
Leve
2
Moderado
3
Desastroso
1 (3)Riesgo
moderado
(6)
Riesgo
importante
(9)
Riesgo
Inaceptable
2 (2)Riesgo
Tolerable
(4)Riesgo
moderado
(6)Riesgo
importante
3 (1)Riesgo
aceptable
(2)
Riesgo
tolerable
(3)
Riesgo
moderadoProbabilidades
Probable
Posible
Improbable
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
44/46
UCV
MEMORANDM DE
CONTROL INTERNOACTIVIDADES A REALIZAR
Incluir los aspectos positivos que constituyen lasfortalezas del sistema de control interno evaluado
Incluir las debilidades y/o incumplimientos determinados
en la evolucin de la ECI, incluyendo las causas y efectoscorrespondientes.
Formule las recomendaciones teniendo en cuentafundamentalmente las causas que estn organizando lasdebilidades y/o incumplimiento
MEMORANDM DE
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
45/46
UCV
MEMORANDM DECONTROL INTERNO
Tambin llamada Carta de control Interno
Es una comunicacin escrita que hacer legar el auditor a laentidad en el cual se incluye, las observaciones, comentarios yrecomendaciones que se derivan del examen y evaluacin del
C.I , los cuales pueden provenir de deficiencias o problemasde implantacin del mismo.
A ventaja mas importante de la C.C.I radica en que permite a lagerencia dirigir su atencin a mejorar o implementar mas la
medidas de control administrativas o financieras que mas serequieren .
Sugieren mejoras en los controles internos de cada rea ounidad orgnica, recomiendan cambios en los procedimientosutilizados y resumen las observaciones.
-
7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf
46/46