Control Interno

CONTROL INTERNO

• En toda auditoría, el auditor debiera adquirir un entendimiento suficiente del control interno para planificar la auditoría.

• Mediante la aplicación de procedimientos para comprender el diseño de los controles relevantes para una auditoría de estados financieros y si dichos controles han sido puestos en operación.

• Para lograr tal entendimiento, el auditor considera la forma en que la entidad hace uso de la Tecnología de la Información (TI) y los procedimientos manuales que pueden afectar los controles relevantes para la auditoría.

• Por ende, el auditor evalúa el riesgo de control correspondiente a las aseveraciones asociadas al saldo de cuenta, al tipo de transacción y a la revelación de los componentes de los estados financieros.

• En general, es posible que el auditor determine que no es práctico o posible restringir el riesgo de detección a un nivel aceptable con sólo realizar pruebas sustantivas con respecto a una o más aseveraciones de los estados financieros.

• Como alternativa, el auditor puede obtener evidencia sobre la efectividad del diseño y operación de una política o procedimiento que respalde un menor nivel de riesgo de control.

• Dicha evidencia puede obtenerse de las pruebas de controles planificadas ó por procedimientos efectuados para obtener entendimiento del control interno.

• El resultado del proceso anterior es el entendimiento del control interno y la determinación del riesgo de control (que constituyen la base para determinar la naturaleza, alcance y oportunidad de las pruebas sustantivas para las afirmaciones contenidas en los estados financieros).

DEFINICION DE CONTROL INTERNO

El Control Interno

• Es un proceso

• Efectuado por el Directorio de una entidad, la gerencia y otros miembros del personal

• Diseñado para entregar una seguridad razonable respecto del logro de objetivos en los siguientes aspectos:

 Confiabilidad de la información financiera

 Efectividad y eficiencia de las operaciones

 Cumplimiento de las leyes y regulaciones

• Comprende los siguientes cinco componentes relacionados:

 El Ambiente de Control

 La Evaluación de Riesgo

 Las Actividades de Control

 Los Sistemas de Información y Comunicaciones

 El Monitoreo

COMPONENTES DEL CONTROL INTERNO

EL ENTORNO DE CONTROL

• Determina el estilo de una organización e influye en la conciencia de control de los miembros de la organización

• Es la base de todos los otros componentes del control interno, aportando disciplina y estructura

• Los elementos del entorno de control incluyen lo siguiente:

 Integridad y valores éticos

 Compromiso de competencia

 Políticas y prácticas de recursos humanos

 Filosofía de la administración y estilo de operar

 Estructura organizacional

 Asignación de autoridad y responsabilidad

 Participación del Directorio o del Comité de Auditoría

• El auditor debería obtener un entendimiento suficiente del ambiente de control para comprender la actitud, la conciencia y las acciones de la administración y del directorio relacionados con el ambiente de control.

• El auditor debería centrarse en la esencia de los controles más que en la forma, ya que los controles podrían ser establecidos pero no se actúe de acuerdo a ellos.

• Las fortalezas y debilidades de la administración pueden tener un efecto influyente sobre el control interno.

COMPONENTES DEL CONTROL INTERNO

LA EVALUACION DE RIESGO

• Es el proceso de identificación y análisis que hace una entidad de los riesgos relevantes para la preparación de estados financieros presentados razonablemente de acuerdo a PCGA

• Los riesgos relevantes a los informes financieros incluyen hechos y circunstancias, internos o externos, que pueden afectar negativamente la capacidad de una entidad para registrar, procesar, resumir e informar datos financieros consistentes con las aseveraciones de la administración en los estados financieros

• Establece las bases para determinar cómo se deben administrar los riesgos

• Todos los riesgos deben ser identificados y medidos

• Los componentes del enfoque de riesgos:

 Tipificación de los riesgos

 Medición cuantitativa y periódica

 Definición de políticas por cada riesgo

 Establecer límites por riesgo

 Personal calificado de la administración de cada riesgo

 Elementos de atenuación de los riegos

 Sistema de comunicación a la línea de los riesgos detectados, como medio de autocontrol y prevención

 Comité de Riesgos, cuando corresponda

 Control independiente de auditoría interna y también externa

• La evaluación de riesgo de una entidad difiere de la consideración de riesgo de auditoría que efectúa el auditor externo, ya que su objetivo es identificar, analizar y administrar los riesgos que afecten los objetivos de ésta, el auditor evalúa los riesgos inherentes y de control con el objeto de evaluar la probabilidad de que ocurran errores significativos en los estados financieros.

COMPONENTES DEL CONTROL INTERNO

LAS ACTIVIDADES DE CONTROL

• Son las políticas y procedimientos que ayudan a asegurar que las directrices de la Administración son ejecutadas

• Las actividades de control, automatizadas o manuales, tienen diversos objetivos y son aplicadas a diversos niveles organizacionales y funcionales

• Las actividades de control relevantes para una auditoría de estados financieros son políticas y procedimientos relacionados con:

 Revisión de cumplimiento de controles

 Procesamiento de información

 Controles físicos

 Segregación de funciones

COMPONENTES DEL CONTROL INTERNO

LOS SISTEMAS DE INFORMACION Y COMUNICACIONES

• Los sistemas de información y comunicaciones soportan la identificación, captura e intercambio de información de una forma y en un plazo determinado que permite a las personas desarrollar sus responsabilidades

• El sistema de información relevante a los objetivos de la información financiera, que incluye el sistema contable, consiste en procedimientos automatizados o manuales para el registro, procesamiento e información de las

...