1. UNIVERSIDAD AUTONOMA DE SANTO DOMINGO
CENTRO UASD SAN JUAN
FACULTAD CIENCIAS ECONOMICAS Y SOCIALES
AUDITORIA I
TEMA IV CONTROL INTERNO
GRUPO 3GRUPO 3
WENDY GERALDO MARTINEZWENDY GERALDO MARTINEZ
MERCEDES L. JIMENEZMERCEDES L. JIMENEZ
SORIBEL LUCIANO VICENTESORIBEL LUCIANO VICENTE
2. CONTENIDO
QUE ES EL CONTROL INTERNO
IMPORTANCIA DEL CONTROL INTERNO
OBJETIVOS DEL CONTROL INTERNO
ELEMENTOS DEL CONTROL INTERNO
METODOS DE USO EN CONTROL INTERNO
NECESIDAD DE QUE EL AUDITOR EXAMINE EL CONTROL
INTERNO
INFLUENCIA DE LA EVALUCION DE CONTROL INTERNO
SOBRE LOS PROCEDIMIENTOS DE AUDITORIA
INFLUENCIA DE LA EVALUACION DE CONTROL
INTERNO SOBRE EL DICTAMEN
LA REPONSABILIDAD DEL AUDITOR EN EXAMINAR EL
CONTROL INTERNO
EL PROCEDIMIENTO ELECTRONICO DE DATOS Y LA
AUDITORIA
3. El Sistema de control interno es un proceso de
control integrado a las actividades operativas
de los entes, diseñado para asegurar en forma
razonable la fiabilidad de la información
contable; los estados contables constituyen el
objeto del examen en la auditoría externa de
estados contables, esta relación entre ambos
muestra la importancia que tiene el sistema de
control interno para la auditoría externa de
estados contables.
4. El control interno comprende el plan de organización,
los métodos y procedimientos que tiene
implantados una empresa o negocio, estructurados en
un todo para la obtención de
tres objetivos fundamentales:
a)la obtención de información financiera correcta y
segura,
b) la salvaguarda de los activos y
c) la eficiencia de las operaciones
5. El Control Interno es un elemento muy importante en
el funcionamiento y operación de las empresas y tiene
un gran efecto en la calidad, oportunidad y veracidad
de la información que genera la empresa. El auditor
debe realizar un estudio y evaluación del Control
Interno, como parte de una revisión de estados
financieros practicada conforme a las Normas de
Auditoria Generalmente Aceptadas.
El Contador Público puede llevar a cabo un trabajo
más profundo o con un objetivo más preciso sobre el
Control Interno de la empresa, inclusive puede emitir
una opinión específica sobre el Control Interno, sin
embargo nos enfocaremos en esta ocasión al estudio y
evaluación que realiza el auditor como parte de su
trabajo de auditoria de estados financieros.
6. OBJETIVOS DE CONTROL INTERNO
El Control Interno busca en forma general los
siguientes objetivos:
- Proteger los activos
- Verificar la exactitud y confiabilidad de la
información financiera
- Promover la eficiencia de las operaciones.
7. Los elementos de la estructura del Control
Interno son:
- El Ambiente de Control
- La Evaluación de Riesgos
- Los Sistemas de Información y
Comunicación
- Los Procedimientos de Control
- La Vigilancia
ELEMENTOS DEL CONTROL INTERNO
8. El primer elemento de la estructura del Control Interno
el Ambiente de Control representa: La combinación
de factores que afectan las políticas y procedimientos
de una entidad fortaleciendo o debilitando sus
controles Algunos de los factores a considerar como
integrantes del Ambiente de Control:
- Actitud de la Administración hacia el Control Interno
- Estructura de organización de la Entidad
- Funcionamiento del Consejo de Administración y sus
Comités
- Métodos para asignar autoridad y responsabilidad
- Métodos de control para supervisar y dar seguimiento
(incluyendo auditoria interna)
- Políticas y prácticas de personal
- Influencias externas
9. El segundo elemento de la estructura del Control Interno es la
Evaluación de Riesgos. La Evaluación de Riesgos en una
Empresa considera todos aquellos riesgos relevantes que
pueden afectar su funcionamiento y operación. El auditor
estará más interesado en la Evaluación de Riesgos de una
Entidad relacionados con la Información Financiera. El proceso
de la Evaluación de Riesgos relacionados con la información
financiera, considera:
La Identificación, Análisis y Administración de Riesgos
Relevantes en la preparación de Estados Financieros que
pudieran evitar que estos estén razonablemente presentados de
acuerdo con los Principios de Contabilidad Generalmente
Aceptados o la base de contabilidad aceptada definida por la
Empresa.
10. El tercer elemento de la estructura de Control Interno
son los Sistemas de Información y Comunicación.
Los Sistemas de Información y Comunicación en
la empresa relacionados con los estados financieros,
incluyen el Sistema de Contabilidad de la misma y
consisten en los métodos y registros establecidos para
Identificar, Reunir, Analizar, Clasificar, Registrar y
Producir Información Cuantitativa de las operaciones
que realiza una Entidad Económica.
La calidad de los sistemas generadores de Información
afecta la habilidad de la Gerencia en tomar las
decisiones apropiadas para controlar las actividades de
la entidad y preparar reportes financieros confiables y
oportunos.
11. El cuarto elemento de la estructura de Control Interno son
los Procedimientos de Control.
Las políticas y procedimientos que establece la
Administración y que proporcionan una seguridad
razonable de que se van a lograr en forma eficaz y
eficientemente los objetivos específicos de control de la
Entidad constituyen los procedimientos de control.
Una de las situaciones frecuentes con las que se enfrenta el
auditor es la falta de
formalización de los procedimientos de control. El auditor
debe estar mas interesado en evaluar el funcionamiento
efectivo de los procedimientos de control que en su
formalización dentro de la empresa.
Los procedimientos de control pueden tener el carácter
preventivo, detectivo o correctivo de acuerdo a su diseño
destinado a evitar errores o a identificarlas y corregirlas
12. Los procedimientos de control están orientados al
cumplimiento con los Objetivos Específicos de
Control, los cuales son:
- Autorización
- Segregación de funciones y responsabilidad
- Correcto registro de operaciones (diseño y uso de
documentos y registros
apropiados)
- Protección de los activos
- Adecuada valuación y verificación independiente.
13. El quinto elemento de la estructura de Control
Interno es la Vigilancia. La vigilancia es un proceso
que:
- asegura la eficiencia del control interno a través del
tiempo
-incluye la evaluación del diseño y operación de
procedimientos de control en forma oportuna, así
como, aplicar medidas correctivas cuando sea
necesario
El proceso de vigilancia se lleva a cabo:
- sobre actividades en marcha
- evaluaciones separadas o,
- la combinación de ambas
14. El proceso de Vigilancia debe incluir el uso de
información o comunicaciones de externos
como son:
- Quejas de clientes o usuarios
- Registros de comentarios o sugerencias de
usuarios
- Comunicaciones de auditores externos
15. MÉTODO DESCRIPTIVO
Consiste en la narración de los procedimientos relacionados con
el control interno, los cuales pueden dividirse por actividades que
pueden ser por departamentos, empleados y cargos o por
registros contables. Una descripción adecuada de un sistema de
contabilidad y de los procesos de control relacionados incluye por
lo menos cuatro características:
• Origen de cada documento y registro en el sistema.
• Cómo se efectúa el procesamiento.
• Disposición de cada documento y registro en el sistema.
• Indicación de los procedimientos de control pertinentes a la
evaluación de los riesgos de control.
METODOS UTILIZADOS PARA CONTROL INTERNO
16. MÉTODO GRÁFICO
Consiste en la preparación de diagramas de
flujo de los procedimientos ejecutados en cada
uno de los departamentos involucrados en una
operación. Un diagrama de flujo de control
interno consiste en una representación
simbólica y por medio de flujo secuencial de los
documentos de la entidad auditada. El
diagrama de flujo debe representar todas las
operaciones, movimientos, demoras y
procedimientos de archivo concernientes al
proceso descrito
17. MÉTODO DE CUESTIONARIOS
Básicamente consiste en un listado de preguntas a
través de las cuales se pretende evaluar las
debilidades y fortalezas del sistema de control interno.
Estos cuestionarios se aplican a cada una de las áreas
en las cuales el auditor dividió los rubros a examinar.
Para elaborar las preguntas, el auditor debe tener el
conocimiento pleno de los puntos donde pueden
existir deficiencias para así formular la pregunta clave
que permita la evaluación del sistema en vigencia en
la empresa. Generalmente el cuestionario se diseña
para que las respuestas negativas indiquen una
deficiencia de control interno.
18. NECESIDAD QUE EL AUDITOR EXAMINE EL CONTROL
INTERNO
Es necesario que el auditor examine el control interno
por lo siguiente:
a) Porque una de las afirmaciones básicas que el CP
manifiesta en su dictamen es ‘’mi examen se efectuó de
acuerdo con las normas de auditoría generalmente
aceptadas’’ en consecuencia una de las normas de
auditoría relativas a la ejecución del trabajo es el
estudio y evaluación del control interno.
b) El CP examina el control interno con la finalidad de
señalar la naturaleza, extensión, alcance y oportunidad
de los procedimientos de auditoría.
c) Para que el auditor pueda comunicar a su cliente las
deficiencias encontradas en el control interno
19. INFLUENCIA DE LA EVALUACION DE CONTROL
INTERNO SOBRE LOS PROCEDIMIENTOS DE
AUDITORÍA
La evaluación del Control Interno tiene una gran
influencia sobre los procedimientos de Auditoría a
desarrollar pues de acuerdo a las fortalezas y
debilidades encontradas en el sistema, el auditor
puede determinar las pruebas a realizar, la extensión
de las mismas y la oportunidad en que estas deban ser
practicadas. La evaluación del Control Interno le
indicará al auditor el grado de confianza que deberá
tener en el mismo y en que puntos se deberán aplicar
con mayor rigor las pruebas necesarias para la
obtención de la evidencia suficiente y competente.
20. En la medida que el Control Interno muestre grandes
fortalezas, las pruebas y la extensión de las mismas
será menor, por el contrario en el caso de las
debilidades, el auditor debe intensificar su trabajo y
ampliar en lo posible la extensión de cada prueba y
variar la oportunidad de su aplicación.
El examen de control interno se realiza en cada
examen de Estados Financieros, y no puede en manera
alguna obviarse con el pretexto de haber sido realizado
en la anterior Auditoría, pues todo sistema de control,
tiende a deteriorase fácilmente y a perder los objetivos
para los cuales se diseñó. Esta práctica garantiza la
confiabilidad en los registros contables
21. INFLUENCIA DE CONTROL SOBRE EL DICTAMEN DEL
AUDITOR
El Control Interno es utilizado por el Contador Público,
como se dijo, para fundamentar su confianza en los
registros contables, los cuales son la base para
obtención de los Estados Financieros sobre los que
emitirá una opinión profesional en su dictamen. El
objetivo de la Auditoría es el dictamen en el cual el
Contador emitirá su opinión sin ninguna salvedad en
el evento que se satisfaga de la evidencia suficiente y
competente encontrada. Si la evaluación del Control
Interno no le permite depositar en él toda su
confianza y si no tiene suficiente evidencia en algunos
registros contables, incluirá en el dictamen una
salvedad o excepción particular a los mismos
22. Si el grado de desconfianza en el Control Interno es
tal que no le permita confiar en ningún registro y no
pueda encontrar evidencia suficiente y competente de
los mismos, el auditor debe emitir en su dictamen una
abstención de opinión con una explicación amplia y
suficiente de los motivos por lo cual no lo hace.
23. El sistema de Control Interno es responsabilidad única
y exclusiva de la administración de la organización, la
cual lo implanta e implementa. El papel del Contador
Público en su calidad de auditor frente al mismo es de
evaluarlo para determinar su eficacia y eficiencia y así
establecer el grado de confianza que merece y de esta
manera determinar el efecto en los estados financieros
sujetos a examen. Mientras que la responsabilidad
para restablecer y llevar a cabo el control interno
descansa con la gerencia, el grado en que existe tal
control interno y se lleva a cabo es de gran
importancia para el auditor independiente
REPONSABILIDAD DEL AUDITOR DE REVISAR
CONTROL INTERNO
24. Una función de control interno desde el punto de vista
del auditor independiente, es la de proveer la
seguridad de que errores e irregularidades puedan ser
descubiertas con prontitud asegurando la razonabilidad
de integridad de los registros financieros. La revisión
que el auditor independiente hace del sistema de
control interno lo ayuda a determinar las pruebas de
auditoría apropiadas para formular una opinión sobre la
razonabilidad de los estados financieros.
Una adecuada evaluación del sistema de control
interno requiere conocimiento y comprensión de los
procedimientos y métodos prescritos con un razonable
grado de seguridad de que ellos están en uso y están
operando como se planearon.
25. La responsabilidad del auditor en cuanto al Control
Interno se concreta a:
• Cumplir la norma de auditoría relativa a la ejecución
del trabajo: "estudio y evaluación del control interno".
• Determinar la efectividad y eficiencia del sistema de
verificación interna.
• Establecer con base en la evaluación realizada, las
pruebas a aplicar, su alcance y la oportunidad de las
mismas.
• Sugerir todo tipo de medidas correctivas para
mejorar la efectividad y eficiencia del control interno
26. Consiste en la revisión y evaluación de los
controles, sistemas, procedimientos de inform
ática, de los equipos de cómputo, su
utilización, eficiencia y seguridad, de
la organización que participa en el
procesamiento de la información, a fin de que
por medio de conocimientos profesionales se
logre una utilización más eficiente y segura de
la información que servirá para la adecuada
toma de decisiones.
PROCEDIMIENTO ELECTRONICO DE DATOS Y
LA AUDITORIA
27. Mediante una revisión adecuada del sistema de
procesamiento electrónico de datos y el uso de
formatos bien diseñados para su captura, el auditor
puede lograr un mejor conocimiento de los
procedimientos para el control del cliente.
PROCESAMIENTO ELECTRÓNICO DE DATOS
Al evaluar la información automática, el auditor debe
revisar varios documentos, como diagramas de flujo y
documentos de programación, para lograr un mejor
entendimiento del sistema y los controles que se
diseñaron en el sistema de procesamiento electrónico
de datos, el auditor probablemente, encuentre nuevos
controles, algunos de ellos necesarios para
la automatización del proceso, y algunos que
sustituyen aquellos que en los métodos manuales se
basaron en juicios humanos y la división de labores
28. CARACTERÍSTICAS QUE DISTINGUEN AL PROCESAMIENTO
CON COMPUTADORA DEL PROCESAMIENTO MANUAL
•El sistema Procesamiento Electrónico de Datos (PED)
puede producir una pista o huella de transacciones para
fines de auditoría que tan solo sea aplicable por un
breve periodo,(ventas por teléfono).
•Con frecuencia existe menos evidencia documental de
los procedimientos del control del sistema
computarizado que en sistemas manuales.
•La información dentro de los sistemas manuales es
visible.
•la menor participación humana en el PED puede
ocultar errores que si pueden observarse con los
sistemas manuales.
La información de los sistemas manuales puede ser
mas vulnerable a desastres físicos, manipulación no
autorizada y mal funcionamiento mecánico
29. OBJETIVOS DE LA AUDITORÍA INFORMÁTICA:
La Auditoría del Sistema de Información en la
empresa, a través de la evaluación y control que
realiza, tiene como objetivo fundamental mejorar
la rentabilidad, la seguridad y la eficacia del sistema
mecanizado de información en que se sustenta.
Los aspectos relativos al control de la Seguridad de la
Información tienen tres líneas básicas en la auditoria
del sistema de información
30. •Aspectos generales relativos a la seguridad: En este grupo de
aspectos habría que considerar, entre otros: la seguridad
operativa de los programas, seguridad en suministros
y funciones auxiliares, seguridad contra radiaciones, atmósferas
agresivas, agresiones y posibles sabotajes, seguridad físicos de
las instalaciones, del personal informático, etc.
•Aspectos relativos a la confidencialidad y seguridad de la
información: Estos aspectos se refieren no solo a la protección del
material, el logicial, los soportes de la información, sino también al
control de acceso a la propia información (a toda o a parte de ella,
con la posibilidad de introducir modificaciones en la misma).
•Aspectos jurídicos y económicos relativos a la seguridad de la
información: En este grupo de aspectos se trata de analizar la
adecuada aplicación del sistema de información en la empresa en
cuanto al derecho a la intimidad y el derecho a la información, y
controlar cada vez más frecuentes delitos informáticos que se
cometen en la empresa.
31.
32. Frase del día
La verdadera ignorancia no es la ausencia de
conocimientos, sino el hecho de negarse
adquirirlo
Karl popper