El Estudio De La Estructura Del Control Interno Del Cliente Y Evaluación De Los Riesgos Del Cliente

El Estudio De La Estructura Del Control Interno Del Cliente Y Evaluación De Los Riesgos Del Cliente

Todas las entidades, sin importar su tamaño, estructura, naturaleza, o industria, enfrentan una variedad de riesgos provenientes de fuentes externas e internas que se deben administrar. Debido a que las condiciones económicas de la industria, reglamentarias y de operación cambian a un ritmo constante, la administración tiene como reto desarrollar mecanismos para identificar y tratar los riesgos asociados con el cambio. El control interno bajo un control de condiciones, no necesariamente será efectivo bajo otro.

El auditor debe obtener una comprensión de la entidad y de su ambiente, incluido el control interno, que sea suficiente para identificar y evaluar los riesgos de errores significativos en los estados contables debido a fraudes o simplemente errores y que sea suficiente para diseñar y ejecutar los procedimientos de auditoría apropiados. La Norma de Auditoria 315 es muy detallada y se refiere muy explícitamente a todos los pasos que debe dar el auditor para cumplir con este importante cometido. En particular, la graduación de los riesgos observados, los controles de la entidad para mitigar esos riesgos y los procedimientos de auditoría que diseñará para obtener suficiente seguridad en su opinión sobre los estados contables objeto del examen.

A fin de ampliar y detallar la forma de utilización de la estructura de control interno en el modelo de riesgo, se ve necesario conocer los conceptos claves de control interno. Por tanto, el cuerpo del presente capítulo nos concentramos en el significado y objetivos del control interno, tanto desde el punto de vista del cliente como del auditor, los componentes de la estructura de control interno y la metodología del auditor para cumplir los requerimientos de la norma de trabajo.

EL ESTUDIO DE LA ESTRUCTURA DEL CONTROL INTERNO DEL CLIENTE Y EVALUACIÓN DE LOS RIESGOS DE CONTROL.

Al diseñar un sistema de control, es probable que la administración tenga alguna de las mismas preocupaciones que tiene el auditor al evaluar el sistema así como preocupaciones adicionales o diferentes.

La razón por la cual la empresa establece un sistema de control es para ayudar a cumplir sus propias metas. El sistema consiste de muchas políticas y procedimientos específicos destinados a dar a la administración garantías razonables para la entidad. A menudo estas políticas y procedimientos se les dan el nombre de controles y en forma colectiva comprenden la estructura de control interno de la entidad.

Los sistemas de control pueden ser benéficos en costo. Los controles adoptados se eligen comparando costos para la empresa con los beneficios esperados. Un beneficio para la administración, pero obviamente no es el más importante, el costo reducido de una auditoria cuando el auditor evalúa la estructura de control interno como bueno o excelente y evalúa el riesgo de control como bajo. Por lo general, la administración tiene las siguientes tres preocupaciones al diseñar una estructura de control eficaz:

- Confiabilidad en los informes financieros: la Dirección tiene tanto una responsabilidad legal como profesional para asegurarse de que la información se presente en forma imparcial de acuerdo a los requerimientos de la información.

- Cumplimiento con las leyes y reglamentos procedentes: existen muchas leyes y reglamentos que tienen que cumplir las empresas. Algunas solo tienen una relación indirecta con la Contabilidad.

- Eficiencia y eficacia de las operaciones: los controles internos de una empresa tienen como objetivo invitar al uso eficaz y eficiente de sus recursos, incluyendo el personal, a fin de optimizar las metas de la compañía.

Definición y elementos de la estructura del control Interno

La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos específicos de la entidad. Dicha estructura consiste de los siguientes elementos:

a) El ambiente de control

b) El sistema contable

c) Los procedimientos de control

A) Ambiente de control

El ambiente de control representa la combinación de factores que afectan las políticas y procedimientos de una entidad, fortaleciendo o debilitando sus controles. Estos factores son los siguientes:

Actitud de la administración hacia los controles internos establecidos

- Estructura de organización de la entidad

- Funcionamiento del Consejo de administración y sus Comités

- Métodos para asignar autoridad y responsabilidad.

Métodos de control administrativo para supervisar dar seguimiento al cumplimiento de las políticas y procedimientos, incluyendo la función de auditoría interna.

Políticas y prácticas de personal

- Influencias externas que afecten las operaciones y prácticas de la entidad

La calidad del ambiente de control es una clara indicación de la importancia que la administración de la entidad le da a los controles establecidos.

B) Sistema Contable

El sistema contable consiste en los métodos y registros establecidos para identificar, reunir, analizar, clasificar, registrar y producir información cuantitativa de las operaciones que realiza una entidad económica.

Para que su sistema contable sea útil y contable, debe contar con métodos y registros que:

a) Identifiquen y registren únicamente las transacciones reales que reúnan los criterios establecidos por la administración.

b) Describan oportunamente todas las transacciones en el detalle necesario que permita su adecuada clasificación.

e) Cuantifiquen el valor de las operaciones en unidades monetarias.

d) Registren las transacciones en el periodo correspondiente.

e) Presenten y revelen adecuadamente dichas transacciones en los estados financieros.

C) Procedimientos de control

Los procedimientos y políticas adicionales al ambiente de control y al sistema contable, que establece la administración para proporción a una seguridad razonable de lograr los objetivos específicos de la entidad, constituyen los procedimientos de control. El hecho de que existan formalmente políticas o procedimientos de control, no necesariamente significa que éstos estén operando efectivamente. El auditor debe determinar la manera en que la entidad ha aplicado las políticas y procedimientos, su uniformidad de aplicación y qué persona las ha llevado a cabo, para concluir que efectivamente está operando.

Los procedimientos de control persiguen diferentes objetivos y se aplican en distintos niveles de organización y del procesamiento de las transacciones. También pueden estar integrados por componentes específicos del ambiente de control y del sistema contable

Los procedimientos de carácter preventivo son establecidos para' evitar errores durante el desarrollo de las transacciones.

Los procedimientos de control de carácter defectivo tienen como finalidad detectar los errores o las desviaciones que durante el desarrollo de las transacciones, no hubieran sido identificados por los procedimientos de control preventivos.

Los procedimientos de control están dirigidos a cumplir con los siguientes objetivos:

a) Debida autorización de transacciones y actividades.

b) Adecuada segregación de funciones y responsabilidades.

c) Diseño y uso de documentos y registros apropiados que aseguren el correcto registro de las operaciones.

d) Establecimiento de dispositivos de seguridad que protejan los activos.

e) Verificaciones independientes de la actuación de otros y adecuada evaluación de las operaciones registradas.

Consideraciones generales

Los factores específicos del ambiente de control, el sistema contable y los procedimientos de control de una entidad, deben considerar los siguientes aspectos:

- Tamaño de la entidad

- Características de la industria en la que opera

- Organización de la entidad

- Naturaleza del sistema de contabilidad y de las técnicas de control establecidos

- Problemas específicos del negocio

- Requisitos legales aplicables

Por ejemplo, una estructura de organización con una delegación formal de autoridad, podrá incidir favorablemente de modo importante en el ambiente de control de una entidad grande, Sin embargo, una empresa pequeña, con participación efectiva del dueño o gerente, normalmente no requiere de procedimientos contables extensos ni de registros contables sofisticados o procedimientos de control formales, tales como políticas escritas, seguridad de la información o procedimientos para obtener cotizaciones competitivas.

El establecimiento y mantenimiento de una estructura de control interno, representa una importante responsabilidad de la administración, para proporcionar una seguridad razonable de que se logran los objetivos de una entidad. La gerencia deberá vigilar de modo constante, la estructura de control interno, para determinar si ésta opera debidamente y si se modifica oportunamente, de acuerdo con los cambios en las condiciones existentes.

El concepto de seguridad razonable reconoce que el costo de la estructura de control interno de una entidad, no deberá exceder los beneficios esperados al establecerla.

La efectividad de la estructura de control interno, está sujeta a limitaciones inherentes, tales como malos entendidos de instrucciones, errores de juicio, descuido, distracción o fatiga personales, colusión entre personas dentro y fuera de la entidad y si la gerencia hace caso de ciertas políticas

...