Contabilidad universitaria Septima edición de MCGrawsHill
2° UNID CONTROL INTERNO - PARTE IV.pdf
1. CONTROL INTERNO
PRUEBAS DE RECORRIDO
Consiste en seguir a través del sistema de
información de la entidad, reproducir y
documentar, las etapas manuales y
automáticas de un proceso de gestión o de una
clase de transacción, desde su inicio hasta su
finalización, sirviéndose de una transacción
utilizada como ejemplo.
Sirve para verificar la comprensión del
proceso de gestión, subproceso o actividad
analizada, los riesgos y los controles clave
relacionados.
2.
3. CONTROL INTERNO
Se deben realizar pruebas de recorrido para todos los
procesos de gestión y aplicaciones significativas y así
obtener evidencia sobre su funcionamiento,
identificar los principales riesgos que puedan existir
y los controles existentes para mitigarlos.
Antes de realizar una prueba de recorrido, debe
comprenderse el proceso global, del principio al fin.
En las pequeñas entidades, las pruebas de recorrido
pueden realizarse al mismo tiempo que se obtiene la
comprensión del sistema de control interno.
4. CONTROL INTERNO
PROPÓSITO DE LAS PRUEBAS DE
RECORRIDO
En una auditoría financiera el auditor debe obtener
conocimiento suficiente de la entidad y de su
entorno, incluyendo a su Sistema de Control Interno,
para evaluar el riesgo de manifestaciones erróneas
significativas en las cuentas anuales debidas a
errores o a irregularidades, y para diseñar el tipo,
momento y extensión de los procedimientos de
auditoría a realizar.
Para obtener ese conocimiento, el auditor evaluará el
diseño de los controles y determinará si han sido
implementados.
5. CONTROL INTERNO
Para ello pueden realizarse varios tipos de procedimientos de auditoría, como
por ejemplo:
Revisión de las actividades y transacciones de la entidad.
Inspección de documentos (ejemplo: planes y estrategias de
negocio), actas/documentos y manuales de control interno.
Lectura de los informes elaborados por los gestores (ejemplo: informes
de gestión trimestrales y EE.FF provisionales), por los responsables de la
entidad (ejemplo: actas de las reuniones del consejo de administración), y
por los responsables del control interno.
Visitas a las instalaciones de la entidad.
Hacer un seguimiento de las transacciones a través del sistema de
información con relevancia para la información financiera, que puede ser
llevado a cabo como parte de una prueba de recorrido.
6. CONTROL INTERNO
Las pruebas de recorrido pueden ser uno de los procedimientos más
efectivos para entender una clase específica de transacciones,
específicamente, una prueba de recorrido permite:
Confirmar que la comprensión del proceso por el auditor es completa
y correcta, o reajustar su percepción previa.
Verificar la existencia de controles clave en las actividades ordinarias y si
están funcionando adecuadamente los controles clave automáticos.
Confirmar la comprensión por el auditor del diseño de los controles clave
identificados.
Verificar la consistencia y pertinencia de la documentación elaborada
hasta el momento, incluyendo los diagramas de flujo existentes.
7. CONTROL INTERNO
BENEFICIOS DE DESARROLLAR PRUEBAS DE RECORRIDO
1. Proporciona un mayor nivel de comprensión acerca del flujo de las
transacciones, la forma como está conformado el sistema, el método
de procesamiento de datos utilizado y los controles que se encuentran
vigentes.
2. Suministra una imagen mental clara de la forma en que encajan los
diversos procedimientos en la práctica.
3. Permiten una comparación con los procedimientos que están
documentados en la empresa o en papeles de trabajo.
4. Evitan malentendidos entre los miembros del equipo de auditoria y
los funcionarios de la empresa auditada.
8. CONTROL INTERNO
IDENTIFICACION DE PROCESOS
SIGNIFICATIVOS Y TRANSACCIONES
RELEVANTES
El auditor deberá identificar cada proceso de
relevancia sobre cada clase de transacción
que afecta a rubros de importancia de los
EE.FF
9. CONTROL INTERNO
IDENTIFICACION DE PROCESOS SIGNIFICATIVOS Y
TRANSACCIONES RELEVANTES
1. Revisar los flujogramas, las narrativas u otra documentación del
Sistema antes de llevar a cabo la prueba.
2. Definir claramente que todos los conceptos identificables en un ciclo
dado, tengan un tratamiento homogéneo o en caso contrario, se hayan
documentado los diferentes tratamientos.
3. Seleccionar un número no mayor a cinco (5) transacciones
recientemente procesadas o tramitadas a la fecha del examen.
4. Verificar el trámite de las transacciones, partiendo del inicio de la
operación, para seguidamente y siguiendo las instrucciones
documentadas
10. CONTROL INTERNO
QUIENES REALIZAN LAS PRUEBAS DE
RECORRIDO
Prueba de recorrido en ciclos u operaciones
sencillas: Auditores experimentados con la
debida supervisión.
Ciclos u operaciones complejas: Jefes de
Equipos
Casos extremadamente complejos o críticos:
Supervisores de Auditoría.
11. CONTROL INTERNO
DOCUMENTACIÓN DE LA PRUEBAS
Para documentar esta prueba se deberá preparar un memorando que
contenga:
Localidades.
Dependencias.
Departamentos o secciones visitadas.
Funcionarios entrevistados y cargo.
Conceptos de transacciones seleccionados.
Operaciones o transacciones verificadas.
Controles clave comprobados.
Descripción del recorrido (donde empezó y donde culminó) y conclusión
sobre el resultado.
12. CONTROL INTERNO
SON IMPORTANTES LOS CONTROLES INTERNOS
Cuanto mayor y compleja sea una empresa, mayor será la
importancia de un adecuado sistema de control interno.
Cuando las empresas tienen más de un dueño, muchos
colaboradores y demasiadas tareas delegadas, es necesario
contar con un adecuado SCI. El sistema deberá ser
sofisticado y complejo según se requiera en función de la
complejidad de la empresa.
Con empresas multinacionales, los directivos imparten
órdenes hacia sus filiales en diversos países, pero el
cumplimiento de las mismas no puede ser controlado con
su participación frecuente. Pero si así fuese su presencia no
asegura que se eviten los fraudes.
13. CONTROL INTERNO
APORTE DEL CONTROL INTERNO
El CI debe aportar un grado de seguridad
razonable a la alta dirección de la empresa, así
como a todo al que esta interesado en las
operaciones y actividades de la organización,
respecto del cumplimiento de las metas y
objetivos institucionales, en ningún caso la
seguridad será total o absoluta.
La seguridad razonable requerida para el
cumplimiento de los objetivos de la empresa es
posible programarla mediante el diseño y
aplicación de un SCI integrado de las
operaciones sustantivas, completada con
evaluaciones periódicas internas y externas del
CI.
Plus
del CI
TRNASPARENCIA
ORGANIZACIÓN
RENDICIÓN
DE CUENTAS
CONTROL
POSTERIOR
14. CONTROL INTERNO
RESPONSABILIDAD DE LA
IMPLEMENTACIÓN DEL CONTROL
INTERNO
El INTOSAI precisa que los gerentes son los
responsables de establecer un ambiente de
control eficaz en sus organizaciones. Esto es
parte de su responsabilidad gerencial sobre el
uso de los recursos.
El tono que los gerentes establecen el CI a
través de sus acciones, sus políticas y sus
comunicaciones pueden llevar a una cultura de
control positivo o laxo.
15. CONTROL INTERNO
El Control interno:
Promueve el cumplimiento de la Ley, las regulaciones y las directrices
gerenciales.
Salvaguarda los recursos contra el fraude, el desperdicio, el abuso y el
mal uso de éstos.
Promueve la economicidad, eficiencia y eficacia de las operaciones y
logra los resultados esperados.
Proporciona productos de calidad y servicios consistentes con la misión
de la organización.
Desarrolla y mantiene datos financieros e información gerencial
confiables que se presentan en forma oportuna.
Es esencial, por lo tanto, que todos los gerentes en una empresa
comprendan la importancia de establecer y conservar un control interno
eficaz.
16. CONTROL INTERNO
PRINCIPIOS CLAVE PARA EVALUAR Y MEJORAR EL
CONTROL INTERNO
Los siguientes principios representan buenas prácticas para evaluar y
mejorar el CI, éstos no están formulados para diseñar, implementar un
SCI sino para facilitar la evaluación y mejora del CI existente.
a) Apoyar los objetivos de la organización: El CI debe utilizarse para
apoyar a la empresa a alcanzar sus objetivos mediante la gestión de
sus riesgos, mientras cumple con las reglas, normativas y políticas
organizaciones. La empresa debe, por consiguiente, hacer el control
interno una parte de la gestión de riesgos e integrar a ambos en un
sistema general de gobierno corporativo.
17. CONTROL INTERNO
b) Determinar Funciones y Responsabilidades:
La empresa debe determinar las diferentes
responsabilidades y funciones con respecto
al CI, incluyendo el organismo de gobierno,
la dirección a todos los niveles,
colaboradores, proveedores, así como
coordinar la colaboración entre los
participantes.
18. CONTROL INTERNO
c) Promover una Cultura Motivacional: El
órgano de gobierno y la dirección deben
promover una cultura organizacional que
motiva a los miembros de la organización a
actuar en línea con la estrategia de gestión
de riesgos y con las políticas sobre CI
establecidas por el órgano de gobierno, para
alcanzar los objetivos de la organización. El
tono y la acción a niveles altos son críticos
en este sentido.
19. CONTROL INTERNO
d) Vinculación con el Desempeño Individual: El
órgano de gobierno y la dirección deben vincular
el logro de los objetivos del CI de la empresa con
los objetivos de desempeño individual. Cada
persona dentro de la empresa debe ser
responsable del logro de los objetivos de CI
asignados.
e) Asegurar Competencia Suficiente: El órgano de
gobierno, la dirección y otros participantes en el
sistema de gobierno de la empresa deben ser lo
suficientemente competentes para cumplir con
las responsabilidades del CI asociado a sus
funciones.
20. CONTROL INTERNO
f) Respuesta a los Riesgos: Los controles siempre deben
ser diseñados, implementados y aplicados como
respuesta a riesgos específicos, a sus causas y
consecuencias.
g) Comunicar Periódicamente: La dirección debe
asegurarse que se lleve a cabo comunicaciones
periódicas referentes al CI, así como de los
resultados en todos los niveles dentro de la
organización, para asegurarse de que los principios
de CI han sido completamente entendidos y
aplicados correctamente por todos.
21. CONTROL INTERNO
h) Seguimiento y Evaluación: Tanto los controles
individuales como el SCI en su conjunto deben ser
supervisados y evaluados frecuentemente. La
identificación de altos niveles de riesgo
inaceptables, fallas en los controles o eventos que
están fuera de los límites para la aceptación de
riesgos pueden ser signo de que un control
individual o el SCI es inefectivo y necesita ser
mejorado.
i) Promover la transparencia y rendición de cuentas:
El órgano de gobierno, junto con la dirección, deben
informar periódicamente a las partes interesadas el
perfil de riesgos de la organización, así como la
estructura y el funcionamiento factual del SCI de la
empresa.