Un sistema de control interno consiste en polticas y procedimientos
diseados para proporcionar una seguridad razonable a la administracin de que la compaa va a cumplir con sus objetivos y metas. A estas polticas y procedimientos a menudo se les denomina controles, y en conjunto, stos comprenden el control interno de la entidad. Por lo general, la administracin cuenta con tres objetivos amplios para el diseo de un sistema de control interno efectivo:
Confiabilidad de los informes financieros
Eficiencia y Eficacia de las operaciones Cumplimiento con las leyes y reglamentos
El objetivo del auditor al enfocarse en los estados financieros y en la
auditora de controles internos son los controles relacionados con la confiabilidad de los informes financieros, adems de los controles relacionados con las operaciones y el cumplimiento de las leyes y reglamentos que pueden afectar de manera importante los informes financieros. La administracin, y no el auditor, deben establecer y conservar los controles internos de la entidad. Dos conceptos claves son el fundamento del diseo de la administracin y la aplicacin del control interno, la seguridad razonable y limitaciones inherentes.
Seguridad razonable Una compaa debe desarrollar controles
internos que proporcionen una seguridad razonable, pero no absoluta, de que los estados financieros se presentan de manera imparcial.
Seguridad razonable Una compaa debe desarrollar controles
internos que proporcionen una seguridad razonable, pero no absoluta, de que los estados financieros se presentan de manera imparcial.
La evaluacin que hace la administracin del control interno
sobre los informes financieros est compuesta por dos componentes clave. Primero, la administracin debe evaluar el diseo del control interno sobre el informe financiero. Segundo, la administracin debe comprobar la eficacia de la operacin de esos controles. Diseo del control interno Cuando se evala el diseo del control interno sobre los informes financieros, la administracin evala si el control est diseado para impedir o detectar errores de importancia en
los estados financieros. La administracin se enfoca en los controles
sobre todas las afirmaciones relevantes relacionadas con todas las cuentas y manifestaciones importantes en los estados financieros. Como parte de la evaluacin, la administracin evala la informacin referente a cmo se inician, autorizan, registran, procesan y reportan las operaciones importantes para identificar los puntos en el flujo de operaciones donde podran ocurrir errores de importancia debido a equivocaciones o fraudes. Eficacia operativa de los controles Adems de evaluar el diseo del control interno para los informes financieros, la administracin debe comprobar la eficacia funcional de los controles. El objetivo de las pruebas es determinar si el control est operando segn se dise y si la persona que realiza el proceso de control posee la autoridad y capacidad necesarias para realizar el control de manera efectiva. Los resultados de la prueba de la administracin, que tambin se deben documentar, forman la base para la afirmacin de la administracin al final del ao fiscal referente a la eficacia operativa de los controles. La administracin debe manifestar cualquier punto dbil importante en el control interno. COMPONENTES DE LA EVALUACION DE CONTROL INTERNO Segn ste el control interno consta de cinco categoras que la administracin disea y aplica para proporcionar una seguridad razonable de que sus objetivos de control se llevarn a cabo. Cada categora contiene muchos controles, pero los auditores se concentran en aqullos diseados para impedir o detectar errores materiales en los estados financieros. Los componentes del control interno del COSO incluyen lo siguiente: 1. 2. 3. 4. 5.
Ambiente de control. Evaluacin del riesgo. Actividades de control. Informacin y comunicacin. Monitoreo.
1.- El Ambiente de Control.- El ambiente de control consiste en
acciones, polticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administracin, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organizacin. Con el propsito de entender y evaluar el ambiente de control, los auditores deben considerar las partes ms importantes de los componentes del control.
Integridad y valores ticos La integridad y los valores ticos
son el producto de las normas ticas y de conducta de la entidad,
as como la forma en que stos se comunican y refuerzan en la
prctica.
Compromiso con la competencia La competencia es el
conocimiento y las habilidades necesarias para cumplir con las tareas que definen el trabajo de un individuo.
Participacin del consejo directivo o el comit de auditora
Un consejo directivo eficaz es independiente de la administracin, y sus miembros participan y escrutan las actividades de la administracin.
Filosofa y estilo operativo de la administracin La
administracin, a travs de sus actividades, proporciona seales claras a sus empleados acerca de la importancia del control interno. Por ejemplo, acaso la administracin asume riesgos importantes o tiene aversin al riesgo? Son las ventas y objetivos de ingresos poco realistas, y se estimula a los empleados para que tomen acciones dinmicas para cumplir esos objetivos? Puede describirse a la administracin como gorda y burocrtica o austera y eficiente.
Estructura organizativa La estructura organizativa de la entidad
define las lneas de responsabilidad y autoridad existentes. Al entender la estructura organizativa del cliente, el auditor aprende los elementos administrativos y funcionales de la empresa y percibe cmo se implementan los controles.
Asignacin de autoridad y responsabilidad Adems de los
aspectos informales de la comunicacin que la administracin y el consejo directivo realizan como parte de las operaciones cotidianas, tambin tienen gran importancia los mtodos formales de comunicacin referentes a la autoridad y responsabilidad y asuntos similares relacionados con el control.
Polticas y prcticas de recursos humanos El aspecto ms
importante del control interno es el personal. Si los empleados son competentes y dignos de confianza, es posible carecer de algunos controles, y de cualquier manera se tendrn estados financieros confiables. Las personas incompetentes o deshonestas pueden arruinar el sistema, incluso si hay otros muchos controles en orden.
2.- Evaluacin del riesgo.- La evaluacin del riesgo para los
dictmenes financieros es la identificacin y anlisis de los riesgos
relevantes de la administracin para la preparacin de los estados
financieros de conformidad con los principios contables generalmente aceptados. Todas las entidades, sin importar su tamao, estructura, naturaleza, o industria, enfrentan una variedad de riesgos provenientes de fuentes externas e internas que se deben de administrar. La identificacin y anlisis del riesgo es un proceso en curso y un componente crtico del control efectivo interno. La administracin se debe enfocar en los riesgos en todos los niveles de la organizacin e implementar las medidas necesarias para manejarlos. Una vez que la administracin identifica un riesgo, estima la importancia de ese riesgo, evala la posibilidad de que el riesgo ocurra y desarrolla las acciones. En tanto que la administracin evala los riesgos como parte del diseo y operacin de los controles internos para reducir los errores y fraude, los auditores evalan los riesgos para determinar cul es la evidencia necesaria para la auditora. Si la administracin evala con eficacia y responde a los riesgos, el auditor acumular menos evidencia que cuando la administracin no es capaz de identificar o responder a riesgos importantes. 3.- Actividades de Control.- Son las polticas y procedimientos, adems de las que se incluyeron en los otros cuatro componentes, que ayudan a asegurar que se implementen las acciones necesarias para abordar los riesgos que entraa el cumplimiento de los objetivos de la entidad. Potencialmente existen varias actividades de control en cualquier entidad, incluyendo los controles manuales y automticos.
Separacin adecuada de las responsabilidades.
Autorizacin adecuada de las operaciones y actividades. Documentos y registros adecuados. Control fsico sobre activos y registros. Verificaciones independientes referentes al desempeo.
Separacin adecuada de las responsabilidades.- Existen cuatro
guas generales de gran importancia para los auditores que ayudan a la separacin adecuada de las responsabilidades para evitar el fraude y los errores.
Contabilidad separada de la custodia de los activos
financieros Se utiliza para proteger a la compaa contra desfalcos. Una persona que tiene la custodia temporal o permanente de un activo no debe ser la responsable de rendir
cuentas relacionadas con dicho activo. Si se permite que una
persona realice ambas funciones, aumenta el riesgo de que esa persona disponga del activo para una ganancia personal y ajuste los registros para cubrir el robo.
Custodia de activos relacionados separada de la
autorizacin de operaciones De ser posible, es preferible evitar que las personas que autorizan las operaciones tengan control sobre el activo relacionado, ya que esto ocasiona una posibilidad de desfalco.
Responsabilidad operativa separada de la responsabilidad
de registro contable Para asegurar informacin desprejuiciada, por lo general, se incluye el registro contable en un departamento aparte a cargo del contralor.
Deberes del departamento de tecnologas de informacin
separados de los departamentos de usuarios Conforme aumenta el nivel de complejidad de los sistemas de tecnologas de informacin, con frecuencia la separacin de la autorizacin, registro contable y custodia se vuelve poco clara. Para compensar estos traslapes potenciales de responsabilidades, es importante que las compaas separen las funciones principales relacionadas con las funciones de tecnologas de informacin de las de departamentos de usuarios claves.
De manera natural, el grado de separacin de las responsabilidades
depende en gran parte del tamao de la organizacin. En varias compaas pequeas, no es prctico dividir las responsabilidades al grado sugerido. En estos casos, la evidencia de la auditora puede requerir una modificacin. Autorizacin adecuada de las operaciones y actividades.- Cada operacin debe ser autorizada de manera adecuada si se desea que los controles sean satisfactorios. Si cualquier persona en una empresa pudiera adquirir o ampliar activos a voluntad, el resultado sera un caos total. La autorizacin puede ser general o especfica.
La autorizacin general, la administracin establece polticas
que la organizacin debe seguir, los subordinados reciben instrucciones de llevar a cabo estas autorizaciones generales al aprobar todas las operaciones dentro de los lmites que establece la poltica.
La autorizacin especfica tiene que ver con las operaciones
individuales. A menudo la administracin no est dispuesta a establecer una poltica general de autorizacin para ciertas transacciones. Ms bien, prefiere hacer autorizaciones en cada caso.
Documentos y registros adecuados.- Los documentos y registros son
los objetos fsicos en los que se asientan y resumen las transacciones. stos incluyen cuestiones tan diversas como las facturas de ventas, rdenes de compra, los registros subsidiarios, diarios de ventas y tarjetas de asistencia del personal. Varios de estos documentos y registros se mantienen en forma de archivos de computadora hasta que se imprimen para propsitos especficos. Algunos principios relevantes dictan el diseo y uso adecuado de los documentos y registros. Los documentos y registros deben estar:
Pre numerados de manera consecutiva a fin de facilitar el control
sobre documentos faltantes y como ayuda para localizar documentos cuando se necesitan en una fecha posterior Preparados en el momento que ocurra una operacin o inmediatamente despus, segn sea posible. Cuando existe un intervalo de tiempo mayor, los registros son menos crebles y aumenta la posibilidad de errores Lo suficientemente sencillos para asegurar que se entiendan de manera clara. Diseados para uso mltiple, cuando sea posible, a fin de reducir al mnimo la cantidad de formatos diferentes. Elaborados de manera que fomenten una preparacin correcta. Esto se puede hacer al proporcionar un cierto grado de verificacin interna en la forma o registro.
Control Fsico sobre activos y registros.- Para tener un control
interno adecuado es esencial proteger los activos y los registros. Si los activos estn desprotegidos, los pueden robar, al igual que a los registros que no se protegen de manera adecuada, los pueden robar, daar o extraviar. En el caso de que esto ocurra, se puede daar seriamente el proceso de contabilidad y las operaciones habituales. Cuando una compaa est muy computarizada, es muy importante proteger su equipo de cmputo, sus programas y archivos de datos. El equipo y programas son costosos y esenciales para las operaciones. Los archivos de datos son los registros de la compaa y si se daan, su reconstruccin puede ser costosa o incluso imposible.
Verificaciones independientes referentes al desempeo.- La
necesidad de verificaciones independientes surge porque una estructura de control interno tiende a cambiar con el tiempo a menos que exista un mecanismo para un anlisis constante. Es probable que el personal olvide o no siga intencionalmente los procedimientos, o se vuelva descuidado a no ser que alguien observe y evale su desempeo. Sin importar la calidad de los controles, el personal puede llevar a cabo acciones fraudulentas y cometer errores no intencionados. 4.- Informacin y Comunicacin.- El propsito del sistema de informacin y comunicacin de contabilidad de la entidad es iniciar, registrar, procesar e informar de las operaciones de la entidad y mantener la responsabilidad por los activos relacionados. Una informacin contable y sistema de comunicacin tiene varios subcomponentes, que, por lo general, estn compuestos por diferentes tipos de transacciones como ventas, devoluciones de ventas, entradas de efectivo, adquisiciones, etctera. Para cada clase de operacin, el sistema contable debe satisfacer los seis objetivos de auditora relacionados con la operacin. Por ejemplo, el sistema de contabilidad de ventas debera estar diseado para asegurar que todos los envos de productos por parte de una compaa se registren de manera correcta como ventas y se reflejen en los estados financieros del periodo adecuado. 5.- Monitoreo.- Las actividades de monitoreo se refieren a la evaluacin continua o peridica de la calidad del desempeo del control interno por parte de la administracin, con el fin de determinar qu controles estn operando de acuerdo con lo planeado y que se modifiquen segn los cambios en las condiciones. Lo ms importante que necesita saber el auditor sobre el monitoreo son los principales tipos de actividades de monitoreo que una compaa utiliza y cmo se utilizan estas actividades para modificar controles internos cuando sea necesario. La forma ms comn para obtener este conocimiento es el anlisis junto con la administracin. Para muchas compaas, en particular las grandes, un departamento de auditora interna es esencial para un monitoreo eficaz. Para que la funcin de la auditora interna sea eficaz, es esencial que el personal de auditora interna sea independiente de los departamentos de operacin y contabilidad y que reporte directamente al nivel superior de autoridad dentro de la empresa, ya sea a los niveles ms altos de la administracin o al comit de auditora del consejo directivo. Adems de su funcin en el monitoreo del control interno de la compaa, el personal de auditora interna adecuado puede reducir los
costos de la auditora externa al dar apoyo directo a los auditores
externos. OBTENCION Y DOCUMENTACION DEL CONTROL INTERNO La documentacin de la administracin es una fuente importante de informacin para ganar este conocimiento. El auditor tambin debe documentar su conocimiento. Para comprender el control interno, el auditor utiliza procedimientos para obtener un conocimiento, lo cual incluye la reunin de evidencia sobre el diseo de controles internos y si se han puesto en operacin, y despus utiliza la informacin como base para la auditora integrada. Por lo general, son tres mtodos los que utilizan los auditores para obtener y documentar su conocimiento del diseo de control interno: las narrativas, los diagramas de flujo y los cuestionarios de control interno. Narrativa Una narrativa es una descripcin por escrito de la estructura del control interno del cliente. Una narrativa adecuada de un sistema de contabilidad y los procesos de control relacionados incluye cuatro caractersticas:
El origen de cada documento y registro en el sistema.
Cmo se lleva a cabo todo el procesamiento. La disposicin de cada documento y registro en el sistema. Una indicacin de los procedimientos de control pertinentes a la evaluacin del riesgo de control. stos comnmente incluyen la separacin de responsabilidades
Diagrama de flujo Un diagrama de flujo de control interno es una
representacin simblica y en diagrama de los documentos del cliente y su flujo secuencial en la empresa. Un diagrama de flujo adecuado incluye las mismas cuatro caractersticas identificadas anteriormente para las narrativas. Los diagramas de flujo representan una ventaja, principalmente porque proporcionan una idea concisa del sistema del cliente, lo cual es til para el auditor como instrumento analtico en la evaluacin. Un diagrama de flujo bien preparado identifica imprecisiones y propicia un conocimiento claro de la forma en que opera el sistema. Cuestionario sobre control interno En un cuestionario de control interno se hace una serie de preguntas referentes a los controles en cada rea de la auditora como medio para indicar al auditor los aspectos de la estructura de control interno que pueden ser inadecuados. En la mayora de los casos, los cuestionarios requieren una
respuesta como s o no, en donde una respuesta con no indica