2. Mg. Belkis Rodríguez C. (2010)
Control Interno
Proceso realizado por el consejo de directores,
administradores y otro personal de una entidad, diseñado para
proporcionar seguridad razonable mirando el cumplimiento de
los objetivos en las siguientes categorías:
Efectividad y eficiencia de las operaciones
Confiabilidad de la información financiera
Cumplimiento de las leyes y regulaciones aplicables
3. Mg. Belkis Rodríguez C. (2010)
Comprende el plan de la organización,
todos los métodos coordinados y las
medidas adoptadas en el negocio, para
proteger sus activos, verificar la
exactitud y confiabilidad de sus datos
contables, promover la eficiencia en las
operaciones y estimular la adhesión a
las prácticas ordenadas por la gerencia.
Control Interno
4. Mg. Belkis Rodríguez C. (2010)
Objetivos del Control Interno
Son amplios, abarcando funciones administrativas financieras,
contables y la responsabilidad de comprobar la exactitud de las
cifras contables, con el fin de:
Los activos estén debidamente protegidos, del
desperdicio y el uso ineficiente.
Los registros contables sean fidedignos.
La actividad se realiza eficazmente de acuerdo con
políticas trazadas por la gerencia.
5. Mg. Belkis Rodríguez C. (2010)
Control Interno Contable
Tipos del Control Interno
Comprende el plan de organización y los procedimientos y
registros que se refieren a la protección de los activos y a la
confiabilidad de los registros financieros y consecuentemente
están diseñados para suministrar razonable seguridad.
• Importe correcto
• Autorizaciones generales y
especificas
• Acceso a los activos
• Lo contabilizado exista y lo
que exista este contabilizado
6. Mg. Belkis Rodríguez C. (2010)
Control Interno Administrativo
Tipos del Control Interno
Comprende el plan de la organización y los procedimientos y registros
que se refieren al proceso de decisiones conducentes a la
autorización de transacciones por la gerencia. Asociada con la
responsabilidad de realizar los objetivos de la organización y es el
punto de partida para establecer el control contable de las
transacciones.
• Logros de Objetivos
• Mantener Informado de la situación de la empresa
• Coordinar sus funciones
• Mantener una ejecutoria eficiente
• Determinar si la organización esta operando
conforme a la política establecida
7. Mg. Belkis Rodríguez C. (2010)
Componentes del Control Interno
1. Ambiente de control
2. Valoración de riesgos
3. Actividades de control
4. Información y comunicación
5. Monitoreo (supervisión y seguimiento)
Consta de cinco componentes interrelacionados, derivados de la
manera como la administración maneja el negocio y están
integrados al proceso administrativo. Los componentes son:
8. Mg. Belkis Rodríguez C. (2010)
Ambiente de Control
Establece el tono de una organización, influyendo en
la conciencia que la gente tiene sobre el control. Es
el fundamento del resto de los componentes del
control interno, proporcionando disciplina y
estructura.
9. Mg. Belkis Rodríguez C. (2010)
AMBIENTE DE CONTROL:
El entorno de control aporta el ambiente en el que las personas
desarrollan sus actividades y cumplen con sus
responsabilidades de control, marca la pauta del funcionamiento
de una organización e influye en la percepción de sus empleados
respecto al control. Considerando lo siguiente:
Integridad y valores éticos.
Compromisos para la competencia
Consejo de directores o comité de auditoría
Filosofía de la administración y estilo de operación
Estructura organizativa
Asignación de autoridad y responsabilidad
Políticas de recursos humanos
Ambiente de Control
10. Mg. Belkis Rodríguez C. (2010)
Ambiente de Control
INTEGRIDAD Y VALORES ÉTICOS:
Los objetivos de una entidad y la manera como se logre, están
basados en preferencias, juicios de valor y estilos
administrativos. Tales preferencias y juicios traslados en la
conducta, reflejan la integridad de los administradores y su
compromiso con los valores.
La conducta ética y la integridad administrativa es producto de la
cultura corporativa.
11. Mg. Belkis Rodríguez C. (2010)
Ambiente de Control
COMPROMISOS PARA LA COMPETENCIA:
Debe reflejar el conocimiento y las habilidades necesarios para
realizar las tareas que definen los trabajos individuales. Qué tan
bien se requiere que se cumplan esas tareas es generalmente una
decisión de la admón., quien considerará los objetivos de la
entidad, las estrategias y los planes para la consecución de los
objetivos.
12. Mg. Belkis Rodríguez C. (2010)
Ambiente de Control
CONSEJO DE DIRECTORES O COMITÉ DE AUDITORÍA:
El ambiente de control se ve profundamente afectado por la
eficiencia del consejo de directores. Los factores de los que
depende su eficacia: grado de independencia de la gerencia,
experiencia y prestigio de sus miembros, plantear ante la gerencia
cuestiones difíciles y resolverlas, donde exista interacción con los
auditores externos.
13. Mg. Belkis Rodríguez C. (2010)
Ambiente de Control
FILOSOFÍA Y ESTILO DE OPERACIÓN DE LA ADMÓN:
La filosofía de los directivos de operar la administración afecta la
manera como la empresa es manejada, incluyendo un conjunto de
riesgos que tomé la empresa. Donde algunos empresarios son
extremadamente agresivos en la información financiera y
conceden mucha importancia en cumplir sus proyecciones, y
están dispuestos asumir altos riesgos, sin embargo, también
podemos encontrar equipos conservadores que evitan los
riesgos.
Organizaciones informales – controles a través de contacto
personal.
Organizaciones formales – políticas por escrito, indicadores de
desempeño e informes de excepción.
14. Mg. Belkis Rodríguez C. (2010)
Ambiente de Control
ESTRUCTURA ORGANIZACIONAL:
Una estructura bien diseñada ofrece la base para planear,
ejecutas, controlar y monitorear sus actividades para la
consecución de los objetivos globales. Divide la autoridad, las
responsabilidades y obligaciones entre los miembros,
resolviendo cuestiones como la toma de decisiones centralizadas
y descentralizadas y la división apropiada de actividades entre los
diferentes departamentos.
15. Mg. Belkis Rodríguez C. (2010)
Ambiente de Control
ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDAD:
El personal de la empresa necesita conocer bien sus
responsabilidades, así como las normas y reglas que las rigen.
Por consiguiente, los directivos preparan descripciones de
puestos y definen claramente la autoridad y responsabilidad
dentro de la organización, además del establecimiento de
políticas que describen las prácticas correctas del negocio.
16. Mg. Belkis Rodríguez C. (2010)
Ambiente de Control
POLÍTICAS DE RECURSOS HUMANOS:
Las características del personal influyen en la eficacia del control
interno. Así pues, las políticas y prácticas de contratación, la
orientación, capacitación, evaluación, asesoramiento, promoción
y compensación influye mucho en el ambiente de control.
17. Mg. Belkis Rodríguez C. (2010)
Valoración de Riesgos
Es la identificación y el análisis de los riesgos relevantes
para la consecución de los objetivos, constituyendo una
base para determinar cómo se debe administrar los riesgos.
18. Mg. Belkis Rodríguez C. (2010)
Riesgo:
Toda aquella probabilidad que pudiese
afectar de forma adversa el logro de los
objetivos de una organización.
Valoración de Riesgos
19. Mg. Belkis Rodríguez C. (2010)
Diversos tipos de riesgo que pueden resumirse en los
siguiente:
- Contabilidad errónea o inapropiada.
- Costos excesivos/ingresos deficientes.
- Sanciones legales.
- Fraude o robo.
- Decisiones erróneas de la gerencia.
- Interrupción del negocio.
- Deficiencia en el logro de objetivos y metas.
- Desventaja ante la competencia – desprestigio de imagen.
- Cambios en el entorno de operación
- Personal nuevo
- Sistemas de información nuevos o modernizados
- Modelo del negocio, productos, o actividades nuevas
- Nuevos pronunciamientos de contabilidad
Valoración de Riesgos
20. Mg. Belkis Rodríguez C. (2010)
EVALUACIÓN DE RIESGOS
La evaluación del riesgo consiste en la identificación y análisis
de los factores que podrían afectar la consecución de los
objetivos y, en base a dicho análisis, determinar la forma en
que los riesgos deben ser administrados y controlados, debido
a que las condiciones económicas, industriales, normativas
continuarán cambiando, es necesario disponer de mecanismos
para identificar y afrontar los riesgos asociados con el cambio.
Valoración de Riesgos
21. Mg. Belkis Rodríguez C. (2010)
Actividades de Control
Son políticas y procedimientos, son acciones de las
personas para implementar las políticas, para ayudar a
asegurar que se están llevando a cabo las directivas
administrativas identificadas como necesarias para manejar
los riesgos.
22. Mg. Belkis Rodríguez C. (2010)
Actividades de Control
Tipos de actividades de control:
Revisiones de alto nivel
Funciones directas o actividades administrativas
Procesamiento de información
Controles físicos
Indicadores de desempeño
Segregación de responsabilidades
Políticas y procesamiento
23. Mg. Belkis Rodríguez C. (2010)
Actividades de Control
Revisiones de alto nivel: Se realizan sobre el desempeño actual
que tiene la organización frente a presupuestos, pronósticos,
periodos anteriores y competidores.
Funciones directas o actividades administrativas: Dirigen las
funciones o las actividades revisando informes de desempeño.
Procesamiento de información: Se implementan una variedad de
controles para verificar que estén completos y que estén autorizadas
las transacciones. Los datos que ingresan están sujetos a chequeo o
a cotejarse con los archivos de control.
24. Mg. Belkis Rodríguez C. (2010)
Actividades de Control
Controles físicos: Equipos, inventarios, valores y otros activos se
aseguran físicamente en forma periódica, son contados y comparados
con las cantidades presentadas en sus registros.
Indicadores de desempeño: Relacionar unos con otros los diferentes
conjuntos de datos, tanto operacionales como financieros, además de
analizar las interrelaciones e investigar y corregir las acciones.
Segregación de funciones: Las responsabilidades se dividen entre
diferentes empleados para reducir el riesgo de errores o de acciones
inapropiadas.
Políticas y Procedimientos: Las actividades de control implica dos
elementos, el primero de ellos es el establecimientos de políticas que
puedan cumplirse y que sirve de base para el segundo que no es más
que los procedimientos para llevar a cabo dichas políticas..
25. Mg. Belkis Rodríguez C. (2010)
Información y comunicación
Debe identificarse, capturarse y comunicarse información pertinente
en una forma y oportunidad que facilite a la gente cumplir sus
responsabilidades.
El sistema de información produce documentos que contienen
información operacional, financiera y relacionada con el cumplimiento,
el cual hace posible operar y controlar el negocio.
Las organizaciones se relaciona no solamente con los datos
generados internamente, sino también con la información sobre
sucesos, actividades y condiciones externas necesarios para la toma
de decisiones.
Debe existir una comunicación efectiva en un sentido amplio, que
fluya hacia abajo, a lo largo y hacia arriba de la organización.
26. Mg. Belkis Rodríguez C. (2010)
Monitoreo: Supervisión
Los Sistemas de Control Interno requieren que sean
monitoreados, un proceso que valora la calidad del desempeño
del sistema en el tiempo.
El monitoreo asegura que el control interno continúa operando
efectivamente. Este proceso implica la valoración, por parte del
personal apropiado, del diseño y de la operación de los controles
en una adecuada base de tiempo y realizando las acciones
necesarias.
27. Mg. Belkis Rodríguez C. (2010)
Monitoreo: Función de Auditoría
Interna
Esta función es un aspecto importante dentro del monitoreo. Los
auditores internos investigan y evalúan el control interno, así
como la eficiencia con que varias unidades del la organización
están desempeñando sus funciones; después comunican los
resultados y los hallazgos a la alta dirección.
Les interesa determinar:
- Conocen la misión
- Suficiente personal
- Registros de forma adecuada.
28. Mg. Belkis Rodríguez C. (2010)
Monitoreo: Supervisión
Resumen de la Estructura de Control Interno
Es un informe especial por medio del cual el contador público
comunica a la gerencia de la entidad cuyos estados financieros
examina, las debilidades importantes que hayan llamado su atención
durante el estudio y evaluación del control interno de la entidad.
Este informe se titula “informe de control interno, carta a la gerencia,
carta de recomendaciones o carta de presentación”.
29. Mg. Belkis Rodríguez C. (2010)
Monitoreo: Supervisión
Resumen de la Estructura de Control Interno
Cualquiera que sea el área de la observación indicada cada una de
ellas debe contener lo siguiente:
• Descripción de la deficiencia encontrada.
• Causa del problema.
• Consecuencia de la debilidad encontrada, y de ser posible su
cuantificación.
• Correctivos adecuados según las circunstancias.
• Cualquier otro punto,
30. Mg. Belkis Rodríguez C. (2010)
Monitoreo: Supervisión
Resumen de la Estructura de Control Interno
Forma de presentación del informe:
El auditor debe comunicar las debilidades encontradas por escrito.
Las observaciones detectadas pueden presentarse en el informe de
control interno por área operativa (registros contables, registros
legales) y por rubros del balance (efectivo, cuentas por cobrar).
La redacción de las observaciones podría realizarse señalando en el
principio la debilidad y en segundo término la recomendación, o
viceversa.
31. Mg. Belkis Rodríguez C. (2010)
Importancia del control Interno
La importancia que ha tenido el control interno se debe a los
siguientes factores:
El alcance y la magnitud de las empresas ha llegado a un punto
donde su organización estructural se ha vuelto compleja y
extensa. La administración necesita de la precisión de
numerosos informes y análisis, para controlar eficazmente sus
operaciones.
La administración tiene la responsabilidad de salvaguardar el
activo de las empresas, prevenir y descubrir errores y fraudes,
esto se obtiene manteniendo un sistema de control interno
adecuado.
32. Mg. Belkis Rodríguez C. (2010)
Componentes de la administración de
riesgo
Fuente: Mantilla (2009:93)
33. Mg. Belkis Rodríguez C. (2010)
Componentes de la administración de
riesgo
Fuente: Mantilla (2009:93)
34. Mg. Belkis Rodríguez C. (2010)
Componentes de la administración de
riesgo
Fuente: Mantilla (2009:93)
35. Mg. Belkis Rodríguez C. (2010)
Estudio y Evaluación del control
Interno
El estudio y evaluación del control interno es la base a partir
de la cual se determina la extensión de las operaciones, dado
que la auditoría se realiza por medio de pruebas selectivas.
Toda auditoría se inicia conociendo, estudiando, revisando el
control interno establecido, con el propósito de satisfacer los
siguientes requisitos:
1.- Tomar una decisión relativa a la cantidad de tareas
de examen detallado que deban ejecutarse durante su
desarrollo.
2.- Verificar la debilidad o fuerza del sistema.
3.- Juzgar si el sistema cuenta con bases adecuadas
para emitir una opinión relativa a la razonabilidad de la
presentación de los E/F.
36. Mg. Belkis Rodríguez C. (2010)
Estudio y Evaluación del control
Interno
Estudio: El CP debe tener un conocimiento del sistema de control
interno de su cliente. El estudio se realiza mediante
indagaciones, cuestionarios, memorándums, flujogramas, etc. La
información obtenida debe ser documentada, de acuerdo a su
criterio.
Evaluación: El CP determina si otorgará o no confianza al
sistema de control interno y en caso de otorgar confianza debe
determinar también el nivel de confianza que se considera
apropiado de acuerdo con sus observaciones.
37. Mg. Belkis Rodríguez C. (2010)
Estudio y Evaluación del control
Interno
Si el CP decide otorgarle confianza al control interno tendrá que
diseñar pruebas de auditoría de dos tipos:
Pruebas de cumplimiento: Son las que determinarán que los
procedimientos de control están funcionando de acuerdo a
como fueron prescritos y permitirán soportar el nivel de
confianza otorgada.
Pruebas sustantivas: Son las que permiten llegar a una
conclusión con respecto al saldo de una cuenta.
38. Mg. Belkis Rodríguez C. (2010)
Riesgo de Auditoría
Significa el riesgo de que el auditor dé una opinión de auditoría
inapropiada cuando los E/F están elaborados en forma errónea de una
manera importante. El riesgo de auditoría es la combinación de tres
elementos:
Riesgo inherente
Riesgo de control
Riesgo de detección
39. Mg. Belkis Rodríguez C. (2010)
Evaluación del Riesgo de Auditoría
Es el proceso por el cual, a partir del análisis de la existencia en
intensidad de los factores de riesgo, se mide el nivel de riesgo
presente en cada caso. La evaluación del nivel de riesgo muchas
veces se limita a determinar un riesgo alto, medio o bajo. Esta
evaluación es un proceso subjetivo y depende exclusivamente del
criterio, capacidad y experiencia del auditor. Además, es la base para
la determinación del enfoque de auditoría a aplicar. Por lo tanto, debe
ser un proceso cuidadoso, realizado por quienes posean la mayor
capacidad y experiencia en el equipo de auditoría.
40. Mg. Belkis Rodríguez C. (2010)
Elementos Componentes del Riesgo
de Auditoría
Riesgo de Auditoría
Riesgo
Inherente
Riesgo del
Control
Riesgo de
Detección
Responsabilidad de
la Empresa
Responsabilidad del
Auditor
41. Mg. Belkis Rodríguez C. (2010)
Riesgo Inherente
Es la susceptibilidad del saldo de una cuenta o clase de
transacciones a una representación errónea que pudiera ser de
importancia relativa, individualmente o cuando se agrega con
manifestaciones erróneas en otras cuentas, asumiendo que no
hubo controles internos relacionados.
42. Mg. Belkis Rodríguez C. (2010)
Evaluación: Riesgo Inherente
El auditor usará juicio profesional para evaluar numerosos factores
para evaluar el riesgo inherente.
A nivel de los estados financieros:
La integridad de la administración
La experiencia y conocimiento de la administración y cambios
durante un periodo.
Naturaleza del negocio
Factores que afectan la industria en la que opera la entidad
43. Mg. Belkis Rodríguez C. (2010)
A nivel de los saldos de cuentas y transacciones:
Cuentas de los E/F probable de ser susceptibles a
representaciones erróneas
La complejidad de las transacciones
Susceptibilidad de los activos a pérdida o malversación
La terminación de transacciones inusuales y complejas.
Evaluación: Riesgo Inherente
44. Mg. Belkis Rodríguez C. (2010)
Riesgo de Control
Es el riesgo que una representación errónea que pudiera ocurrir
en el saldo de cuenta o clase de transacciones y que pudiera ser
de importancia relativa, no sea prevenido o detectado y corregido
con oportunidad por los sistemas de contabilidad y de control
interno.
Es la contingencia de que el control interno establecido por la
organización falle en prevenir o detectar errores monetarios.
45. Mg. Belkis Rodríguez C. (2010)
Evaluación: Riesgo de Control
El auditor deberá conocer los controles básicos que tiene
establecido la organización, para impedir que ocurran errores
monetarios de magnitud que distorsione la situación financiera.
Estos controles básicos están diseñados para asegurar:
1) La existencia de las transacciones
2) El registro de la totalidad de las transacciones
3) Exactitud, confiabilidad y razonabilidad de la información
financiera.
46. Mg. Belkis Rodríguez C. (2010)
Riesgo de Control
Responsabilidad del auditor ante el riesgo de control:
Entender cabalmente cómo debe realizar las pruebas de
control.
conocer cuál es el propósito que debe cumplir cada
control dentro de la empresa auditada.
Familiarizarse con los resultados.
Investigar el nivel de confianza que se está depositando
en los controles.
47. Mg. Belkis Rodríguez C. (2010)
Riesgo de Detección
Es la posibilidad que los procedimientos de auditoría seleccionados
no detecten los errores, o irregularidades existentes en el objeto
auditado situaciones que tampoco fueron detectadas o
neutralizadas por el sistema de control interno de la organización.
Esto puede originarse en el alcance de las pruebas, la oportunidad
en que fueron efectuadas y la calidad con que fueron aplicadas.
48. Mg. Belkis Rodríguez C. (2010)
Riesgo de Detección
Factores que determinan el Riesgo de Detección
La ineficiencia de un procedimiento de auditoría
aplicado.
La mala aplicación de un procedimiento de auditoría.
Existencia de muestras no representativas.
Problemas de definición de alcance y diseño de un
procedimiento.
49. Mg. Belkis Rodríguez C. (2010)
Riesgo de Detección
Responsabilidad del auditor ante el riesgo de detección:
Ejecutar todas las etapas de las pruebas que han sido
planificadas.
Estar alerta a los errores cometidos por representantes
de su cliente en las diferentes áreas auditadas.
Cumplir con los procedimientos de auditoría establecidos,
que puedan determinar los diferentes errores y posibles
síntomas de fraude.
50. Mg. Belkis Rodríguez C. (2010)
Componentes :Riesgo de Detección
Riesgo genérico: En el se incluye cualquier factor que no corresponda
específicamente a la muestra seleccionada, y que pueda conducir al
auditor a conclusiones inadecuadas, ya sea en un saldo o la eficacia
de un control interno. Ejemplo:
•Omisión de procedimientos de auditoría,
•Aplicación incorrecta de procedimientos,
•Aplicación de procedimientos a una muestra inadecuada o incompleta,
•No comprobar información suministrada por el cliente
Riesgo de muestreo: Está relacionado con el nivel de la muestra
examinada que podría llevar a conclusiones erradas, por no habar
aplicado muestreo preciso o no haber comprobado toda la operación.
51. Mg. Belkis Rodríguez C. (2010)
ES EL RIESGO DE ERROR NO INTENCIONAL EN LAS PARTIDAS Y
AFIRMACIONES DE LOS ESTADOS FINANCIEROS, EN UNA CIFRA
QUE EXCEDA EL ERROR TOLERABLE.
LOS RIESGOS DE ERROR USUALMENTE SURGEN DE ERRORES
EN:
- PRINCIPIOS
- ESTIMACIONES
- PROCESAMIENTO DE INFORMACIÓN
- EXPOSICIÓN
Riesgo de Error
52. Mg. Belkis Rodríguez C. (2010)
Riesgo de Fraude
EL RIESGO DE FRAUDE ES EL RIESGO DE ERROR INTENCIONAL EN LAS
CUENTAS Y AFIRMACIONES DE LOS ESTADOS FINANCIEROS, EN UNA
CIFRA QUE EXCEDA EL ERROR TOLERABLE, Y QUE SURJA DE UN ERROR
U OMISIÓN DE IMPORTES O EXPOSICIONES.
PROCESO DE IDENTIFICACÓN DEL FRAUDE
- CONSIDERAR LA MATERIALIDAD
- FORMULAR LA EVALUACIÓN INICIAL DE RIESGO
- ENTENDER LAS CONDICIONES DEL NEGOCIO
- ENTENDER LOS PROCESOS DE INFORMACIÓN
- EVALUAR LA EFECTIVIDAD DE LA ADMINISTRACIÓN DE RIESGO
- IDENTIFICAR Y BUSCAR EL ORIGEN DE LOS RIESGOS
- CONFIRMAR LOS RIEGOS Y PROBARLOS
53. Mg. Belkis Rodríguez C. (2010)
Fraude y Error
Responsabilidad de la administración
La responsabilidad de la prevención y detección de fraudes y errores
recae en la administración, que debe implementar y mantener
permanentemente operativos sistemas de contabilidad y control interno
apropiados. Tales sistemas reducen pero no eliminan las posibilidades
de fraude o error.
Responsabilidad del auditor
El auditor no es y no puede ser responsable de la prevención del
fraude o error. Sin embargo, el hecho de que la auditoría se
practique anualmente puede servir como freno contra fraudes y
errores.
54. Mg. Belkis Rodríguez C. (2010)
Características del Fraude
Los errores que surgen de información financiera fraudulenta,
como son los errores Intencionales u omisiones de cantidades y
revelaciones en los estados financieros para engañar a los usuarios
de los mismos. La información financiera fraudulenta, puede
involucrar actos tales como los siguientes: Manipulación, falsificación
o alteración de los libros de contabilidad, presentación falsa en, u
omisión intencional de eventos en los E/F
55. Mg. Belkis Rodríguez C. (2010)
Características del Fraude
Los fraudes que surgen de malas aplicaciones de activos
(algunas veces referidas como desfalco) involucran el robo de los
activos de la entidad, donde el efecto del robo, causa que los
estados financieros no presenten la situación financiera de
conformidad con principios de contabilidad generalmente
aceptados.
La mala aplicación puede ser llevada a cabo de varias formas,
incluyendo la malversación de recibos, el robo de los activos o
causar a una entidad el pagar por mercancías y servicios no
recibidos. La mala aplicación de activos puede estar acompañada
por falsos o engañosos registros o documentos y puede involucrar
a unos o más individuos entre la gerencia, empleados o terceras
partes