Evaluacion De La Estructura Del Control Interno

NAGU 3.10 EVALUACION DE LA ESTRUCTURA DEL CONTROL INTERNO

Se debe efectuar un apropiada evaluación de la estructura del control interno de la entidad a examinar, a efecto de formarse una opinión sobre la efectividad de los controles internos implementados y determinar el riesgo de control, así como identificar las áreas críticas; e informar al titular de la entidad de las debilidades detectadas recomendando las medidas que correspondan para el mejoramiento de las actividades institucionales.

La estructura del control interno es el conjunto de planes, métodos, procedimientos y otras medidas, incluyendo la actitud de la dirección de una entidad, para ofrecer seguridad razonable, respecto a que están lográndose los objetivos del Control Interno.

El Control Interno es un proceso continuo establecidos por los funcionarios de la entidad y demás personal en razón a sus atribuciones y competencias funcionales, que permite administrar las operaciones y promover el cumplimiento de las responsabilidades asignadas para el logro de los resultados deseados en función de objetivos como : promover la efectividad, eficiencia, economía en las operaciones, proteger y conservar los recursos públicos; cumplir las leyes, reglamentos y otras normas aplicables; y elaborar información confiable y oportuna que propicie una adecuada toma de decisiones. Un apropiado sistema de control interno, también permite detectar posibles deficiencias y aquellos aspectos relacionados con la existencia de actos ilícitos , a fin de adoptar las acciones pertinentes en forma oportuna.

La Estructura de Control Interno está conformada por cinco componentes interrelacionados:

a) Ambiente de Control

Está referido a como los órganos de dirección y de la administración de una organización estimulan e influyen en su personal para crear conciencia sobre los beneficios de un adecuado control. Es el fundamento de los otros componentes.

b) Evaluación del Riesgo

Consiste en la forma como la entidad identifica, analiza y administra los riesgos que afectan el cumplimiento de sus objetivos.

c) Actividades de Control Gerencial

Son las políticas y procedimientos de control que imparte la dirección, gerencia y los niveles ejecutivos competentes en relación con las funciones asignadas al personal , a fin de asegurar el cumplimiento de los objetivos de la entidad.

d) Sistemas de Información y Comunicación

Consiste en los métodos y registros establecidos por la administración para procesar apropiadamente la información y dar cuenta de las operaciones de la entidad para fines de toma de decisiones.

e) Actividades de Monitoreo

La administración es responsable de implementar y mantener el control interno para lo cual evalúa la calidad del mismo en el tiempo, a fin de promover su reforzamiento de ser necesario.

La evaluación y comprensión de la estructura de control interno, tiene por objeto conocer con mayor precisión la implementación de los controles internos establecidos por la entidad, sus niveles de cumplimiento y validar las aseveraciones de la gerencia, lo permite formarse una fundamentada opinión sobre la solidez de los mismos, determinando el riesgo de control existente, así como identificar áreas críticas.

La evaluación de la estructura de control interno debe realizarse de acuerdo al tipo de auditoría que se ejecuta, sea financiera, de gestión o se trate de exámenes especiales, tomando en cuenta las Normas y estándares profesionales pertinentes así como las disposiciones específicas para las diferentes áreas de la entidad previstas en la normativa vigente . El relevamiento de información debe documentarse adecuadamente.

La evaluación de la estructura de control interno comprende dos etapas:

1.- Obtención de información relacionada con el diseño e implementación de los controles sujetos a evaluación.

2.- Comprobación de que los controles identificados funcionan efectivamente y logran sus objetivos.

Al término de esta evaluación la Comisión Auditora emitirá el documento denominado Memorándum de Control Interno, en el cual se consignarán las debilidades detectadas, así como las correspondientes recomendaciones tendentes a su superación. Dicho documento será remitido al titular de la entidad para su implementación, con copia al Órgano de Auditoría Interna, si fuere el caso.

En concordancia con lo preceptuado en la NAGU 4.40 – Contenido del Informe, copia del Memorándum de Control Interno, así como el reporte de las acciones correctivas que en virtud del mismo haya adoptado la entidad, se adjuntarán como anexo del informe correspondiente a la acción de control. Asimismo, en dicho informe se considerará como conclusión y recomendación los aspectos de control interno que lo ameriten, para el seguimiento correspondiente.

NAGU.3.20 EVALUACION DEL CUMPLIMIENTO DE DISPOSICIONES LEGALES Y REGLAMENTARIAS

En la ejecución de la auditoría gubernamental debe evaluarse el cumplimiento de las leyes y reglamentos vigentes y aplicables cuando sea necesario para los objetivos de la auditoría.

En el desarrollo de la auditoría gubernamental, la evaluación del cumplimiento de las leyes y reglamentarias es importante debido a que los organismos, programas, servicios, actividades y funciones gubernamentales, ejecutores del Presupuesto Público, se crean generalmente por norma expresa y sus competencias, presupuestos y limitaciones están sujetos a disposiciones legales y reglamentarias de un modo más específico que las que rigen en el Sector Privado. Dicha normativa establece, entre otros aspectos, qué debe hacerse, quién debe hacerlo, las metas y objetivos por alcanzar, la población que se va a beneficiar, cuánto y en qué deberá gastarse.

Cuando sea necesario evaluar el cumplimiento de las normas y reglamentos vigentes y aplicables para los fines de la auditoría, el auditor debe planificar su labor en forma tal que tenga una razonable seguridad de que los procesos y operaciones a evaluar están libres de hechos observables derivados de incumplimientos de normas legales y reglamentarias y que le será posible identificar y evidenciar posibles abusos o actos indebidos que puedan influir significativamente en los resultados de la Auditoría. Así mismo, el auditor, está obligado a tomar conocimiento de las características y clases de riesgos que puedan afectar el área auditada, a fin de estar en capacidad de diseñar procedimientos de auditoría que posibiliten identificar irregularidades que puedan derivar en indicios de actos ilícitos.

Para ello, el auditor, debe tener un entendimiento suficiente de los objetivos que persiguen las exigencias normativas que se aplican al área o procesos auditados, así como los tipos potenciales de incumplimiento significativos que se asocian con el área o los procesos auditados. Para Tal efecto el auditor deberá:

a) Determinar las normativa que pueda tener un efecto directo y significativo en los estados financieros, información presupuestaria o área auditada;

b) Elaborar procedimientos de auditoría que permitan verificar el cumplimiento de la normativa aplicable o de estipulaciones contractuales.

c) Evaluar los resultados de dichas pruebas.

Las fuentes de información sobre las normas aplicables son diversas. Una adecuada fuente primaria constituye la entidad auditada, dado que conoce su entorno normativo.

Cuando la citada entidad perciba financiamiento de organismos internacionales de crédito o de otro nivel, los auditores podrán recurrir a la organización que suministre los fondos para obtener y./7o verificar información relacionada con las normas pertinentes.

Cuando la legislación vigente autorice a los funcionarios expresamente algún grado de discrecionalidad para determinada toma de decisión, el auditor no puede cuestionar su ejercicio por el solo hecho de tener una opinión distinta. Tales decisiones solo pueden observarse si fueron tomadas sin una consideración adecuada de los hechos o riesgos en el momento oportuno o por resultados adversos que la decisión conllevó a la entidad.

Es responsabilidad del auditor informar sobre los casos en que la entidad no está cumpliendo con las normas legales u reglamentarias, se encuentra en situación de riesgo jurídico, no está ejerciendo respectivamente las facultades legales para alcanzar sus objetivos y metas, así como también recomendar las medidas necesarias para evitar la ocurrencia de tales hechos.

El auditor no está en capacidad de conocer las características y tipos de irregularidades y actos ilícitos significativos susceptibles de incurrirse en el ejercicio de la función pública y en la administración de los recursos y bienes de las entidades, así como en sus efectos en los estados financieros e información presupuestaria de la entidad, con la finalidad que durante la planeación de la auditoría, diseñe procedimientos que le permitan tener una seguridad razonable, que estos puedan detectarse durante la ejecución del trabajo de campo y ser informados oportunamente a los estamentos correspondientes del Estado.

Si el auditor, como resultado de la aplicación de sus programas y procedimientos, determina que existe indicios de un acto ilícito significativo lo reporta según la NAGU 4.50.

El auditor, debe proceder con el debido cuidado profesional al buscar indicios de posibles irregularidades y actos ilícitos de manera que no interfieran con las investigaciones y/o procedimientos

...