Boletin 3050

BOLETIN 3050

ESTUDIO Y EVALUACION DEL CONTROL INTERNO

Para cumplir con la norma de ejecución del trabajo: “el auditor debe efectuar un estudio y evaluación adecuado del control interno existente, que le sirva de base para determinar el grado de confianza que va a depositar en él y le permita determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría”.

Debe permitir establecer una relación específica entre la calidad del control interno de la entidad y la naturaleza, alcance y oportunidad de las pruebas de auditoría.

DEFINICION Y ELEMENTOS DE LA ESTRUCTURA DEL CONTROL INTERNO

Consiste en las políticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos específicos de la entidad.

Esta estructura consiste en los siguientes elementos:

* EL AMBIENTE DE CONTROL

Combinación de factores que afectan las políticas y procedimientos de una entidad.

a) Actitud de la administración hacia los controles internos establecidos:

Para que una entidad tenga un ambiente de control depende de la actitud y medidas de acción que tome la administración.

La efectividad depende de la integridad y de los valores éticos del personal.

b) Estructura de organización de la entidad:

Tamaño de la estructura de la organización apropiado para las actividades de la entidad.

c) Funcionamiento del consejo de administración y sus comités:

Las actividades del consejo de administración y otros comités fortalecen los controles, siempre que sean participativos e independientes de la dirección.

d) Métodos para asignar la autoridad y responsabilidad

Acorde con los objetivos y metas organizacionales a un nivel adecuado.

e) Métodos de control administrativo para supervisar y dar seguimiento al cumplimiento de las políticas y procedimientos, incluyendo la función de auditoría interna:

Da una evidencia importante de si el sistema de control interno está funcionando.

f) Políticas y prácticas del personal:

La existencia de políticas y procedimientos fortalecen el ambiente de control.

g) Influencias externas que efectúan las operaciones y prácticas de la entidad

Canales de comunicación que permitan informar o recibir información sobre las normas éticas de la entidad.

* LA EVALUACION DE RIESGOS

Es la identificación, análisis y administración de riesgos relevantes en la preparación de estados financieros que pudieran evitar que estos estén razonablemente aceptados.

Riesgos relevantes a la información financiera incluyen eventos o circunstancias externas e internas que pueden ocurrir y afectar la habilidad de la entidad para el registro, procesamiento, agrupación o reporte de la información. Estos podrían surgir o cambiar, derivado de circunstancias como las que se mencionan:

* Cambios en el ambiente operativo

Cambios en la forma de realizar las operaciones.

* Nuevo personal

Puede causar un enfoque diferente con relación al control interno

* Sistemas de información nuevos o rediseñados

Cambios significativos y rápidos en los sistemas de información

* Crecimientos acelerados

Puede forzar demasiado los controles y crear el riesgo de que estos no se lleven a cabo o se ignoren

* Nuevas tecnologías

Puede cambiar los riesgos asociados con el control interno

* Nuevas líneas, productos o actividades

El incorporamiento en negocios o transacciones en donde la entidad tiene poca experiencia, puede crear nuevos riesgos.

* Reestructuraciones corporativas

Pueden estar acompañadas de reducción de personal y cambios en la supervisión y segregación de funciones

* Cambios en pronunciamientos contables

La adopción de un pronunciamiento contable o un cambio en los ya existentes.

* Personal con mucha antigüedad en el puesto

Una persona con mucha antigüedad en el puesto puede ignorar los controles por exceso de confianza, inercias o vicios adquiridos.

* Operaciones en el extranjero

La expansión o adquisición de operaciones en el extranjero, crean nuevos riesgos.

El auditor deberá tener un entendimiento suficiente de los procesos de evaluación de riesgos de la entidad, con el objeto de conocer como la administración considera los riesgos relevantes respecto a los objetos de los informes financieros y que acciones está tomando para minimizar los riesgos.

* LOS SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN

Consisten en los métodos y registros establecidos para identificar, reunir, analizar, clasificar, registrar y producir información cuantitativa de las operaciones que realiza una entidad económica.

Para que un sistema contable sea útil y confiable, debe contar con métodos y registros que:

a) Identifiquen y registren únicamente las transacciones reales que reúnan los criterios establecidos por la administración

b) Describan oportunamente todas las transacciones con el detalle necesario que permita su adecuada clasificación.

c) Cuantifique el valor de las operaciones en unidades monetarias.

d) Registre las transacciones en el periodo correspondiente.

e) Presenten y revelen adecuadamente dichas transacciones en los estados financieros.

* LOS PROCEDIMIENTOS DE CONTROL

Los procedimientos y políticas que establece la administración y que proporciona una seguridad razonable de que se van a lograr en forma eficaz y eficientemente los objetivos específicos de la entidad, constituyen los procedimientos de control.

El auditor debe evaluar la manera en la que la entidad ha aplicado las políticas y procedimientos, su uniformidad de aplicación, que persona las ha llevado a cabo y concluir si están operando efectivamente.

Los procedimientos de control persiguen diferentes objetivos y se aplican en distintos niveles de organización y del procesamiento de las transacciones.

Estos pueden ser de carácter preventivo que son establecidos para evitar errores durante el desarrollo de las transacciones o detectivo con la finalidad de detectar errores o las desviaciones que durante el desarrollo de las transacciones.

Estos están dirigidos para cumplir con los siguientes objetivos:

a) Debida autorización de transacciones así como de actividades.

b) Adecuada segregación de funciones y a la par de responsabilidades.

c) Diseño y uso de documentos y registros apropiados que aseguren el correcto registro de las operaciones.

d) Establecimiento de dispositivos de seguridad que protejan los activos.

e) Verificaciones independientes de la actualización de otros y adecuada valuación de las operaciones registradas.

* LA VIGILANCIA

Una importante responsabilidad de la administración es la de establecer y mantener los controles internos así como el de vigilarlos, con objetivo de identificar si estos están operando efectivamente y cuando existen cambios importantes.

Es un proceso que asegura la eficiencia del control interno a través del tiempo, e incluye la evaluación del diseño y operación de procedimientos de control en forma oportuna, así como aplicar medidas correctivas cuando sea necesario.

Se lleva a cabo a través de actividades en marcha, evaluaciones separadas o por la combinación de ambas.

Incluye el uso de información o comunicaciones pertenecientes a entidades externas los cuales pueden indicar problemas o subrayar áreas donde se necesita mejorar.

Boletín 5030

METODOLOGÍA PARA EL ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO

Generalidades

El estudio y evaluación del control interno debe realizarse para cumplir con la norma de ejecución del trabajo que establece: "El auditor debe efectuar un estudio y evaluación adecuados del control interno existente".

Objetivo

El objetivo de este boletín es dar a conocer los procedimientos de auditoria recomendados para llevar a cabo y documentar el estudio y evaluación del control interno durante el proceso de planeación de una auditoría de estados financieros.

Alcance y limitaciones

Los procedimientos señalados en este boletín son aplicables al estudio y evaluación de la estructura del control interno, cuando éstos se realizan como parte de una auditoría de estados financieros, conforme a las normas de auditoría generalmente aceptadas.

Existen diversos enfoques válidos para llevar a cabo dicho estudio y evaluación, que pueden ser aplicables según el criterio del auditor.

Procedimientos recomendados para el estudio y evaluación de los elementos de la estructura del control interno

El boletín 3050 establece que los elementos de la estructura del control interno, son los cinco siguientes:

a. EI ambiente de control.

b. La evaluación de riesgos.

c. Los sistemas de información y comunicación.

d. Los procedimientos de control.

e. La vigilancia.

El ambiente de control

El Boletín 3050 Estudio y evaluación del control interno define el ambiente de control como la combinación de factores que afectan las políticas y procedimientos de una entidad,

...