Auditoria

EVALUACIÓN, RELEVAMIENTO Y PRUEBA DE LOS CONTROLES INTERNOS

El objeto de la evaluación del control interno

El propósito principal que persigue el auditor al evaluar el control interno está expresado en la segunda norma relativa a la ejecución del trabajo de las N.A.G.A.:

“ Deben existir un estudio y evaluación del control interno existente para apoyarse en él y para determinar el alcance de las pruebas a las cuales deben restringirse los procedimientos de auditoria.”

El propósito secundario es proporcionar sugerencias constructivas a los clientes.

El primer propósito es exigido por las normas de auditoria, el segundo es un asunto discrecional.

Tipos de controles

En auditoria se distinguen dos tipos de controles:

Controles contables: comprenden el plan de organización y todos los métodos y procedimientos inherentes a la protección de los bienes y la confianza que requiere la información financiera. En un sistema de computador, estos controles son aquellos del sistema de procesamiento de datos cuyo objeto es asegurar que el procesamiento sea efectuado sin errores que no puedan ser detectados. Considerando que estos controles influyan directamente en la confianza de la información financiera, deben ser evaluados por el auditor.

Controles administrativos: comprenden el plan de organización y todos los métodos y procedimientos inherentes a la eficiencia en las operaciones y su adhesión a las normas de la administración. En vista que se relacionan en forma indirecta con la información financiera su evaluación no es necesaria, sin embargo el auditor los puede incluir en su evaluación.

Elementos de un sistema de control interno

 Un plan de organización que proporcione adecuada separación de las responsabilidades funcionales.

 Un sistema de autorizaciones que proporcione un control adecuado de contabilidad sobre el activo, pasivo, ingresos y gastos

 Prácticas a seguir en la ejecución de las labores y funciones de cada uno de los departamentos de la organización

 Personal de calidad equiparable a las responsabilidades que tenga.

Enfoque general para la evaluación del control interno

La función de control interno desde el punto de vista del auditor independiente, es proporcionar la seguridad de que los errores e irregularidades serán descubiertos con rapidez asegurando la integridad de la información financiera. Esta función de control interno implica los siguientes pasos:

 Análisis de posibilidades de errores e irregularidades: a) en el sistema de procesamiento de la información, b) en cada área de operaciones de contabilidad y del procesamiento de información.

 Evaluación de los controles que existen sobre esas posibilidades.

 Evaluación de puntos débiles para determinar su efecto en: a) los procedimientos de auditoria que se aplicarán, b) las sugerencias que se harán al cliente.

Los efectos de los errores darán al auditor una base para distinguir las debilidades críticas de las no críticas. Las críticas son aquellas que hacen que el auditor incluya procedimientos de auditoria adicionales; las no críticas pueden ser consideradas como aspectos del control administrativo en el sentido que se refieren a la eficiencia de las operaciones

Para cada posibilidad de error, el auditor debe determinar los procedimientos de control que deben seguirse y cerciorarse de si están en práctica. Cada posibilidad de error para la que no existan controles apropiados de contabilidad es punto débil que requiere mayor atención del auditor.

El marco del control interno en un sistema de computador

Un sistema de procesamiento electrónico incluye tanto controles administrativos como contables o de confianza para detectar o prevenir errores. Frecuentemente es difícil catalogar un control como de uno u otro tipo, ya que el uso de un tipo puede servir también para prevenir errores que previene el otro tipo de control.

Controles para el equipo automatizado

 Controles para verificar la conversión de datos a forma legible

 Controles para detectar la pérdida o falta de procesamiento de datos

 Controles de archivo para protección contra el uso indebido de los archivos

 Controles para detectar el mal funcionamiento del hardware

 Controles programados y de procedimientos para protección contra errores del operador

Controles en el programa que sustituyen a los controles humanos

En un sistema manual, el control interno descansa en factores como, la actitud alerta, el cuidado, la aceptación de responsabilidades y la división de labores. El procesamiento con computador reduce el número de personas involucradas en el procesamiento de información lo que hace que desaparezcan los controles basados en el criterio humano o en la división de labores. En la mayoría de los casos, las pruebas del computador pueden ser mas extensas que las que se efectúan manualmente.

Controles en un sistema computarizado:

Organización y administración

Los controles en sistema de procesamiento electrónico pueden estar relacionados con: a) la organización y administración, b) con las actividades de procesamiento. Este aspecto del control interno se refiere a la asignación de responsabilidad y autoridad para las diversas funciones a realizar dentro de la organización.

Un mayor control basado en la división de labores se logra haciendo que la realización de las funciones de control esté separada de los programadores o de los operadores.

Controles sobre el procesamiento

Los puntos de control en los cuales se aplican controles específicos para el procesamiento de información para prevenir o detectar errores, se presentan en la ilustración de la filmina Nº 9 , los controles típicos asociados con cada punto de control son:

 Preparación de los documentos fuente: a) controles tradicionales como la numeración de los documentos, la revisión,etc., b) registro de documentos enviados al procesamiento de datos.

 Conversión de documentos fuente a forma legible a máquina: a) control sobre la recepción y conversión de documentos, b) verificación de la conversión a forma legible a máquina, c) control sobre el manejo de errores detectados durante o después de la verificación.

 Control sobre el procesamiento: a) pruebas de la validez de la información de entrada, b) controles para asegurar el uso de los archivos correctos, c) controles para comprobar que el procesamiento esté completo, d) controles para detectar el procesamiento incorrecto, e) control sobre el manejo de partidas rechazadas y otros errores.

 Control sobre los datos de salida: a) controles sobre la distribución de copias, b) detección de errores durante el uso rutinario de la información.

 Control ejercido por los usuarios: a) comparación especial de control por parte del usuario, b) detección de errores durante el uso rutinario de la información.

Revisión de los controles del sistema de computadora

La evaluación adecuada de un sistema de control interno requiere:

 Investigación del sistema: conocimiento y comprensión de los procedimiento prescritos, para ello el auditor debe investigar: 1) Los aspectos generales del control que se aplican al sistema de computador en su conjunto, 2) Los controles asociados con las aplicaciones especificas.

Obtención de la información:

La forma en que el auditor obtiene la información necesaria depende en gran parte de la preferencia individual, sin embargo hay técnicas generales que incluyen: cuestionarios, guías de trabajo, diagramas de flujo y memorandos narrativos.

Implicaciones en la auditoria de los temas que van a ser investigados:

La organización se investiga con el objeto de obtener información sobre la división de labores o sobre prácticas tales como, rotación de personal, sobre la organización de control y sobre los procedimientos de control del operando.

Una revisión de la documentación proporciona información para la eficiencia de las operaciones. Si la documentación es inadecuada para justificar procedimientos de auditoria, se pueden requerir procedimientos de auditoria adicionales.

Los controles del hardware generalmente son de fiar, sin embargo, el auditor debe estar alerta a posibles problemas, en particular donde las pruebas del programa son necesarias para detectar errores.

Cualquiera sea la técnica utilizada para obtener información acerca del sistema de control del computador, la tarea mas importante es la evaluación de esta información, la que hasta ese punto es preliminar, basada en el sistema que debe estar en vigor; la siguiente etapa consiste en las pruebas encaminadas a confirmar que el sistema previsto existe.

 Comprobación de que se cumple con lo previsto: En los sistema sin computador, las pruebas para determinar la operación de procedimientos de control son efectuadas mediante el examen de evidencia documental, como firmas e iniciales que indican autorización, verificación, etc. Estas formas también se encuentran en procedimientos de control en el procesamiento de información con computador, (ej: examen de tarjetas respecto a la muesca superior si deben ser verificadas, exámen de los listados de control y de errores para cerciorarse de los totales de control que deben ser utilizados.

Procedimientos de revisión

General:

a) Organigrama

b) Descripción del equipo

c) Software

d) Información

...