w20150824124102217_7000063445_09-29-2015_154454_pm_control interno actual.pdf

7/23/2019 w20150824124102217_7000063445_09-29-2015_154454_pm_CONTROL INTERNO ACTUAL.pdf

1/46


2/46

UCV


3/46

UCV

ES UN CONUJUNTO DE ACCIONES,ACTIVIDADES, PLANES, POLITICAS,

METODOS, REGISTROSY PROCEDIMIENTOS. AMBIENTE DE CONTROL

EVALUCIN DE RIESGO

ACT. DE CONT. GERENC.

INFORM. Y COMUNICAC.

SUPERVISIN

Mtodos, principios, normas, procedimientos y

mecanismos de verificacin y evaluacin adoptados

por la Entidad, con el fin de procurar que todas las

actividades, operaciones y actuaciones, as como la

administracin de la informacin y los recursos, se

realicen de acuerdo con las normas constitucionales

y legales vigentes dentro de las polticas trazadas

por la direccin y en atencin a las metas u objetivos

previstos.


4/46

UCV


5/46

UCV


6/46

UCV

consiste en realizar un estudio y examen

apropiado para identificar reas crticas

o puntos dbiles que requieren un

examen.


7/46UCV

EN QUE CONSISTE LA EVALUACION?

La evaluacin del sistema de Control Interno consiste en realizar un estudio y examen

apropiado para identificar reas criticas o puntos dbiles que requieren un examen

profundo y determinar el grado de confiabilidad del sistema evala tambin la efectividad

del control implementado para prevenir, detectar y corregir errores y debilidades

significativas.

La Norma Internacional de Auditoria NIA 400 Evaluacinde Riesgos y Control Interno nos dice; El

Auditor deber obtener un entendimiento suficiente del sistema de control interno para planear la auditoria

y desarrollar un efectivo enfoque de auditoria, por lo tanto el auditor deber aplicar su juicio profesional

para evaluar el riesgo de control y disear los procedimientos que aseguren su reduccin a un nivel

aceptable bajo.

En consecuencia, la evaluacin del control interno es uno de los puntos mas importantes que se deben

considerar en el proceso de auditoria, es por esto que el auditor, debe otorgarle gran importancia por

cuanto determina la naturaleza, el alcance, la extensin y la oportunidad de los programas y

procedimientos de auditoria.

ASPECTOS GENERALES


8/46UCV

Para tener una mejor comprensin de las polticas y procedimientos, el auditor deber obtener

conocimientos suficientes sobre cada uno de los elementos de la estructura de control interno, a travs de

experiencias anteriores con el organismo con la entidad y de averiguaciones con el personal apropiado,

inspeccin de documentos y registros y observacin de las actividades, as como de operaciones.

El auditor deber documentar su conocimiento y comprensin de la estructura de control interno, como

parte del proceso de planeacin de la auditoria.

Cabe aclarar que tericamente el Estudio y Evaluacin del Control Interno debe hacerse en la Fase de

Planeamiento de Auditoria, sin embargo, razones de orden practico imponen en ocasiones la necesidad

de hacerlo durante el mismo trabajo de auditoria o ejecucin de auditoria.

ALCANCE DE LA EVALUACION

OBJETIVO

El auditor debe efectuar un estudio y evaluacin adecuado del control interno existente, que le sirva de

base para determinar el grado de confianza que va a depositar en el y le permita establecer la

naturaleza, extensin y oportunidad que va a dar los procedimientos de auditoria.

El auditor deber comunicar las debilidades o desviaciones al control interno de la entidad auditada en

el informe final de auditoria a travs de la carta de Control Interno.


9/46UCV

Es importante en la conduccin de la

organizacin, como en el control e informacin de

la operaciones, puesto que permite el manejo

adecuado de los bienes, funciones e informacin

de una empresa determinada


10/46UCV

Para evaluar los controles internos, debemos revisar cada unode los cinco componentes.

AMBIENTE DE CONTROL

EVALUCIN DE RIESGO

ACT. DE CONT. GERENC.

INFORM. Y COMUNICAC.

SUPERVISIN


11/46UCV

Apropiada autorizacin de operaciones yactividades.

Segregacin de funciones que se asignen a losdiferentes empleados o funcionarios lasresponsabilidades de autorizar operaciones.

Diseo y uso de documentos y registrosapropiados


12/46UCV


13/46UCV


14/46UCV

se extendern a travs de un informe llamado Memorndum

de controlinterno

o carta de control, en el cual se expondrnde manera sucinta la caracterizacin y situacin general del

sistema de control interno mostrando las debilidades de

control, reas crticas identificadas, identificacin de riesgos

de control, las conclusiones y recomendaciones para corregirlas causas de las debilidades y deficiencias.


15/46

UCV


16/46

UCV

Consiste en describir brevemente lasdiferentes actividades, procedimientos,atribuciones, competencias y funciones

ejecutadas por el personal de las unidadesorgnicas de la entidad examinada haciendoreferencia a los sistemas administrativosdesarrollados, as como los procedimientosde CI implementados por la gerencia, eldesarrollo de los registros, documentacin

sustentatoria e informacin generada.


17/46

UCV

Descripcin del expediente de contratacin (proceso de adquisiciones

del estado)


18/46

UCV

Consiste en usar como instrumento para la investigacincuestionarios previamente formulados que incluyen preguntasacerca de la forma y en que base se manejan las transacciones uoperaciones de las personas que intervienen en su manejo.

El auditor debe elaborar el cuestionario de comprobacin sobreel control interno. Este documento esta constituido por variaspreguntas que deben ser contestadas por los funcionarios oempleados de la entidad bajo revisin o que el auditor mismo

contesta durante el curso de la auditoria basado en susobservaciones. Durante la entrevista el auditor debe ver laveracidad de las respuestas dadas y el entienda el propsito delas preguntas del cuestionario.


19/46

El cuestionario debe redactarse de acuerdo al nivel deformacin de las personas o las que se dirigen.

Las preguntas deben redactarse con claridad y permitircierta libertad para que el encuestado no se sienta inclinado

a dar una determinada respuesta ni a contestar si o no. Deben evitarse los trminos subjetivo y si es posible las

preguntas deben ser concisas y precisas para lograr mayorconcentracin.


20/46

UCV


21/46

UCV

Consiste en analizar el flujo de operaciones a travs de losdiagramas de flujo que nos muestran los lugares donde seencuentran establecidas las medidas de control internoestablecidas las unidades orgnicas.

El mtodo de flujogramas es aquel que expone por medio decuadros o grficos las funciones, las coordinaciones

responsabilidades y funciones, etc. Este debe elaborarseusando smbolos estndar; lo cual debe ser entendible por elauditor y la entidad. Permite detectar con mayor facilidad lospuntos donde se encuentran debilidades de control.


22/46

UCV

DIAGRAMA DE FLUJODE PROCESO

DIAGRAMA DE CAUSA YEFECTO

esquemtica de unproceso, con elobjetivo de comprenderlas interrelacionesentre las entradas,tareas, salidas yresponsabilidades desus competentes.

Son utilizadaspara identificarlas causas y

riesgos.


23/46

UCV

2

1

43


24/46

UCV

La metodologa de nueve pasos claramente

definidos en forma de procesos , porqueentendemos que la evaluacin del sistema decontrol interno es un proceso para evaluar otroprocesos


25/46

UCV

IDENTIFICACIN PRELIMINAR DE

RIESGOS Y CONTROLESIdentifica preliminarmente los procesos y

subprocesos de objetos de evaluacin, as como losposibles riesgos asociados a cada uno de ellos

ACTIVIDADES A REALIZAR

Hacer una relacin de posibles riesgos sobre la base del

conocimiento preliminar del proceso o subprocesos yactividades

Hacer una relacin de controles que se tendran queimplementar para eliminar, disminuir o compartir cada uno delos riesgos.


26/46

UCV

FORMATO N1

ENTIDAD

RGANO DE CONTROL INSTITUCIONAL

EXAMEN ESPECIAL:

PERIODO:.

IDENTIFICACIN PRELIMINAR DE RIESGOS Y CONTROLES

Procesos Riesgos Controles que esperoencontrar


27/46

UCV

MEMORNDUM DE

COMPRENSINRealiza una comprensin detallada del proceso

y del sistema del control interno implementadopor la administracin.

ACTIVIDADESA REALIZAR

Identificar los criterios.

Establecer si el proceso en evaluacin tiene subprocesos de importancia.

Identificar la capacidad operativa y la asignacin de responsabilidad

Precisar las herramientas.

Indagar con los propietarios de proceso los aspectos de mejora que pudieran considerarsepara optimizarlo.


28/46

UCV

ENTIDADRGANO DE CONTROL INSTITUCIONALEXAMEN ESPECIAL:.PERIODO:.

MEMORNDUM DE COMPRENSIN

Proceso:

I Lugar y fecha

II. Personal clave de los procesos/subprocesos.

.

...

III. Identificacin de los criterios ms importantes, aplicables al proceso/subproceso.

. ..

.

IV. Comprensin de cada uno de los procesos/subprocesos.. .. ..


29/46

UCV

IDENTIFICACIN DEASPECTOS CRTICOS

DEFICIENCIAS Y RIESGOS

Identifica los aspectos crticos, de eficiencias y

riesgos


Incumplimientos normativos

Ausencia de controles

Controles dbiles

Duplicidad de controles

Riesgos que se podan estar

generando .


30/46

UCV

FORMATO N 3ENTIDADRGANO DE CONTROL INSTITUCIONALEXAMEN ESPECIAL:..PERIODO:..

IDENTIFICACIN DE LOS ASPECTOS CRTICOS - DEFICIENCIAS

Proceso/Subproceso Riesgos/Deficiencia N Aspectos crticos Nivel criticidad

D1

D2

D3

D,

D,

D,

D,


31/46

UCV

ALTO

Funciones y tareasno desarrolladas,mal desarrolladas ono ejecutadas, que

ponen en alto riesgola capacidad de laorganizacin decumplir con susobjetivos, y con suobligacin decumplir con las

normas legalesrespectivas.

MEDIO

Funciones y tareasparcialmentedesarrolladas oinconsistentementeejecutadas, queponen en riesgos lacapacidad de laorganizacin decumplir susobjetivos y con suobligacin de

cumplir con lasnormas legalesrespectivas.

BAJO

Funciones y tareasparcialmentedesarrolladas oinconsistentemente

ejecutadas, que noponen en riesgo, lacapacidad de laorganizacin decumplir con susobjetivos y con suobligacin de

cumplir con lasnormas legalesrespectivas.


32/46

UCV

Determina la muestra de cada aspecto critico. Para efecto, es necesario contarcon el universo de la data relacionada con el proceso o subproceso enevaluacin.

Disear un P/T especifico para efectuar el recorrido para validar: a) si loindicado en la comprensin del proceso y/o subprocesos corresponderealmente a los hechos. B) si los aspectos crticos/deficiencias se corroboran.

Identificar incumplimientos, debilidades o trasgresiones y proceder a formularconclusiones.

De manera inicial se puede remitir formalmente a los funcionarios responsablesdel proceso los incumplimientos, debilidades o trasgresiones identificados en lasfases III y IV para que formulen por escrito sus comentarios para incluirlos en elmemorndum de control interno.


33/46

UCV

Analizar si el proceso cuenta con una adecuada

segregacin de funciones para cada persona que participaen el proceso.

Formular conclusiones.


34/46

UCV

REGISTRO DE RIESGOS

(CAUSAS Y EFECTOS)

Establecer un registro de identificacin de riesgos el cualpermitir hacer un inventario de los mismos, definiendo enprimera instancia las causas o factores de riesgo, tantointernos como externos, as como una descripcin de cadauno de stos y definiendo los posibles efectos. Centrarse

en los riesgos ms significativos para la entidadrelacionados con el desarrollo de los procesos y losobjetivos


35/46

UCV

REGISTRO DE RIESGOS

(CAUSAS Y EFECTOS)

Detallar los riesgosidentificados,

identificando el tipo deriesgo; as como lacausa las causas y

efectos de losmismos.


36/46

UCV

FORMATO N7

ENTIDAD:RGANO DE CONTROL INSTITUCIONALEXAMEN ESPECIAL: PERIODO:....................................................

REGISTRO DE RIESGOS (CAUSAS Y EFECTOS)

Procesos:

Subproceso Objetivos delSubproceso

Riesgos

identificados

Tipo de riesgo Causas ( factores

internos y

externos)

Efectos/Consecue

ncias


37/46

UCV

Estratgico Asociado con la forma de administrar la entidad. Se enfoca en asuntos globalesrelacionados con la misin y el cumplimiento de los objetivos estratgicos, la claradefinicin de polticas y el diseo y conceptualizacin de la entidad por alta direccin.

Operativo Asociado a la parte operativa y tcnica de la entidad, incluye riesgos provenientes de

deficiencias en los sistemas de informacin en la definicin de los procesos en la estructura

organizacional, en la desarticulacin entre dependencias, lo cual conduce a ineficiencias,

corrupcin e incumplimientos de compromisos institucionales.

Financiero Asociado con el manejo de los recursos de la entidad e incluye, la ejecucin presupuestal, laelaboracin de los estados financieros, los pagos, manejos de excedentes de tesorera y de los

bienes.

De

cumplimiento

Asociado con la capacidad de la entidad para cumplir con los requisitos legales,

contractuales, de tica pblica y en general con sus compromiso ante la comunidad.

De tecnologa Asociado con la capacidad de la entidad para que la tecnologa disponible satisfaga susnecesidades actuales y futuras y soporte el cumplimiento de la misin.

TIPOS DE RIESGO


38/46

UCV

MATRIZ DE RIESGO Y

CONTROLES:constituye una herramienta de control y degestin normalmente utilizada para identificar

las actividades (procesos y productos) msimportantes de una empresa.

Permite un inventario de riesgos sistemticamente agrupados porclase o tipo de riesgo y ordenado prioritariamente de acuerdo con elnivel de riesgos.

Se describen los riesgos identificados y se justifica el nivel de cadauno de ellos.Incluye la recomendacin de acciones y los responsables de suimplantacin.Elaborar un mapa de riesgos por cada proceso para facilitar laadministracin del riesgo, el cual debe elaborarse al finalizar la etapa devaloracin del riesgo.

MATRIZ DE RIESGO Y


39/46

UCV


Evaluar la probabilidad e impacto de cada uno de losriesgos, as como el nivel de los mismos.

Identificar el tipo de respuesta al riesgo y los controlesestablecidos por la gestin para administrarlos.

Proponer las actividades complementarias para hacermas eficientes los controles.

Dar una valoracin al riesgo residual (riesgos despus

de controles)

MATRIZ DE RIESGO YCONTROLES:


40/46

UCV

FORMATO N 8

ENTIDAD:RGANO DE CONTROL INSTITUCIONALEXAMEN ESPECIAL: PERIODO:...........

MATRIZ DE RIESGOS Y CONTROLESAccin de Control: ..Periodo: ..

Riesgo

Evaluacinriesgo

Respuesta al RiesgoRiesgoresidual Responsable

Nivel Valor

Riesgo

Inherente

Actividades Controles

necesarios


41/46

UCV

MATRIZ DEPROBABILIDADES E

IMPACTO:

Para poder prever cuales podran ser losriesgos que afectaran al desarrollo correcto dela actividad, existe una representacin grficaconocida como matriz de probabilidad que nosayuda en esta labor.


42/46

UCV


Establecer los niveles de riesgos resultantes de laprobabilidad e impacto determinadosnumricamente, a fin de calificarlos como: riesgotolerable, riesgo moderado o riesgo importante

Determinar el riesgo residual de cada uno de los riesgosidentificados y calificados, luego de identificar loscontroles establecidos por la gestin para administrativosde acuerdo a la naturaleza de cada uno de ellos.

MATRIZ DE PROBABILIDADES EIMPACTO:


43/46

UCV

FORMATO N 9

ENTIDAD

RGANO DE CONTROL INSTITUCIONALEXAMEN ESPECIAL:PERIODO:

MATRIZ DE PROBABILIDAD E IMPACTOAccin de Control:Periodo:..

Impacto

1

Leve

2

Moderado

3

Desastroso

1 (3)Riesgo

moderado

(6)

Riesgo

importante

(9)

Riesgo

Inaceptable

2 (2)Riesgo

Tolerable

(4)Riesgo

moderado

(6)Riesgo

importante

3 (1)Riesgo

aceptable

(2)

Riesgo

tolerable

(3)

Riesgo

moderadoProbabilidades

Probable

Posible

Improbable


44/46

UCV

MEMORANDM DE

CONTROL INTERNOACTIVIDADES A REALIZAR

Incluir los aspectos positivos que constituyen lasfortalezas del sistema de control interno evaluado

Incluir las debilidades y/o incumplimientos determinados

en la evolucin de la ECI, incluyendo las causas y efectoscorrespondientes.

Formule las recomendaciones teniendo en cuentafundamentalmente las causas que estn organizando lasdebilidades y/o incumplimiento

MEMORANDM DE


45/46

UCV

MEMORANDM DECONTROL INTERNO

Tambin llamada Carta de control Interno

Es una comunicacin escrita que hacer legar el auditor a laentidad en el cual se incluye, las observaciones, comentarios yrecomendaciones que se derivan del examen y evaluacin del

C.I , los cuales pueden provenir de deficiencias o problemasde implantacin del mismo.

A ventaja mas importante de la C.C.I radica en que permite a lagerencia dirigir su atencin a mejorar o implementar mas la

medidas de control administrativas o financieras que mas serequieren .

Sugieren mejoras en los controles internos de cada rea ounidad orgnica, recomiendan cambios en los procedimientosutilizados y resumen las observaciones.


46/46

w20150824124102217_7000063445_09-29-2015_154454_pm_control interno actual.pdf

Documents