miércoles, 6 de noviembre de 2013

TIC Control Interno


1)      CONTROL INTERNO
Es el conjunto de acciones, actividades, planes, políticas, normas, registros, procedimientos y métodos, incluido el entorno y actitudes que desarrollan autoridades y su personal a cargo, con el objetivo de prevenir posibles riesgos que afectan a una entidad pública. Se fundamenta en una estructura basada en cinco componentes funcionales:
·         Ambiente de control
·         Evaluación de riesgos
·         Actividades de control gerencial
·         Información y comunicación
·         Supervisión

2)      Concepto. CLASIFICACIÓN DE LOS CONTROLES INTERNOS.

 ¿QUE ES CONTROL INTERNO?
Se entiende como el sistema integrado por el esquema de organización y el conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptado por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos se realicen de acuerdo con las normas constitucionales y legales dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos.



CONTROLES GENERALES Y ESPECÍFIOS

GENERALES: No tienen un impacto sobre la calidad de las aseveraciones en los estados contables, dado que no se relacionan con la info. Contable .

TIPOS DE CONTROLES GENERALES
1.      CONTROL CIRCUNDANTE EN EL PROCESAMIENTO ELECTRÓNICO DE DATOS
2.      EL AUDITOR EXTERNO Y EL CONTROL CIRCUNDANTE

ESPECÍFICOS: Se relacionan con la info. Contable y por lo tanto con las aseveraciones de los saldos de los estados contables. Este tipo de controles están desde el origen de la información hasta los saldos finales.


3)      Controles específicos

LOS CICLOS DE INFORMACIÓN CONTABLE
Un ciclo de información contable está constituido por el flujo de información que va desde la cuenta del mayor general por el tratamiento contable del intercambio hasta los soportes documentales que contienen los datos inherentes a dicho intercambio.

LOS MEDIOS Y LOS CONTROLES INTERNOS ESPECIFICOS
Que existan formularios pre numerados no es un control interno, pero si existen, dan la posibilidad de aplicar un control interno, si nadie realiza control, entonces no hay control interno.
CATEGORÍAS DE CONTROLES ESPECÍFICOS

·         POBLACIÓN Y AXACTITUD: Son los que previenen o detectan, en la captura y proceso de información los errores de población y exactitud.
·         CONTROLES DE CAPTURA Y PROCESAMIENTO: La información se de los intercambios del ente con el exterior, se vuelcan en medios magnéticos o documentales y constituyen los datos inherentes al intercambio. Dichos datos son procesados por el sistema contable y los resultados de dichos procesamientos se transforman en saldos contables. Entonces Tal control asegura que no se produzcan errores de población o exactitud en cada una de las etapas.
·         CONTROLES DE CUSTODIA: Tienen que ver con el mantenimiento de la custodia de los bienes recibidos como consecuencia de los intercambios o con los fabricantes. Tales controles abarcan bienes de cambio, dinero , valores.
·         CONTROLES DE DETECIÓN : Son referidos en la oportunidad donde se aplica el control
·         CONTROLES PREVENTIVOS: Son referidos a la oportunidad en donde se aplica mientras ocurre el control.


Una vez entendido el flujo de información contable se identifiquen los posibles errores que pueden surgir cada vez que los datos se trasladan de un soporte a otro. Si el auditor los ha detectado todos, entonces estará en condiciones de determinar si la empresa ha establecido controles efectivos para prevenirlos y detectarlos.
El METODO
Se compone de los siguientes pasos detallados:
Paso 1 – Comprender el flujo de información contable.
Consiste en conocer desde la captura hasta la información, los saldos, del mayor.
No se puede realizar una auditoría si no se tiene conocimiento de las actividades y procedimientos del cliente. Esto comprende el estudio de su control interno.
Se conocen varias formas de realizar este estudio ya sea por medio de cuestionarios, métodos descriptivos y flujo grama; siendo los más útiles los dos últimos.
Paso 2 – Identificar los departamentos involucrados y analizar la segregación de funciones
Comprendido el ciclo de información contable y haber identificado los medios que contienen la información contable así como también los procesos que lo generan. Debemos también identificar las personas dentro de dichos departamentos que la generan. Esto se hace para identificar las funciones e identificar aquellas que sean incompatibles.
Paso 3 – Explicitar los objetivos del control
El departamentos tiene función de comprar y esto termina en una orden de compra. En el capítulo 1 se hablo de que los intercambios debían cumplir con:
- exista y se encuentre autorizado – se registre el intercambio – los activos obtenidos le pertenezcan al ente – tenga obligación por los pasivos – sea correcta la cantidad registrada – sea correcto el precio – sea correcta la descripción – sea correcto la otra parte del intercambio (tercero) – se registre en el periodo contable correcto.
La orden de compra deberá cumplir con los objetivos de control
Se encuentren autorizadas
Sea correcta la cantidad registrada
Sea correcto el precio registrado
Sea correcta la descripción
Sea correcta la otra parte interesada del intercambio
Paso 4 5 6 – Listar los posibles errores de autorización, integridad y exactitud
Se identifican cada uno de los comprobantes y medios magnéticos involucrados y sus objetivos de control correspondiente y la totalidad de los errores que podrían ocurrir, para luego en un paso posterior analizar los controles que el ente ha establecido para prevenir y detectar. Si fallamos en la detección de errores, entonces mal podremos evaluar la eficiencia de los controles.
Existen errores de:
Exactitud
O/C no autorizada
O/C autorizada por personas no autorizadas
O/C autorizada por persona autorizadas pero que no respeta limites.
Integridad
O/C no pre numerada
O/C perdida
Exactitud
Desigual de cantidad con la cantidad solicitada en la O/C
Desigual calidad con la calidad solicitada en la O/C
No corresponde con precios pactada
No corresponde con condiciones de precio pactadas
No corresponde con fecha de entrega pactada
Tales errores tienen impacto sobre la eficiencia de la empresa pero no sobre la integridad y exactitud de sus estados contables
Entonces el auditor tanto externo como interno solo debe poner atención en los errores que pueden tener influencia sobre el objetivo de su trabajo.
PASO 7 8 9 – Identificar los controles existentes en el ciclo para prevenir o detectar errores de autorización integridad y exactitud.
Listado los errores de autorización, integridad y exactitud corresponde relevar el sistema con el propósito de identificar aquellos controles existentes que permitirán prevenir o detectar posibles errores determinados en el paso 4.5.6
PASO 10 – DE LOS CONTROLES IDENTIFICADOS EN 7. 8. 9. ANALIZAR LA EFECTIVIDAD DE DICHOS CONTROLES, IDENTIFICAR LOS EFECTIVOS Y EFECTUAR LA EVALUACIÓN GENERAL.
En esta etapa de evaluación, consiste en identificar los controles existentes en la empresa, identificarlos entonces con un sentido específico de control y con un error posible determinado.
Determinar así si el control tiene capacidad para cumplir con su objetivo o si este está bien diseñado. Pero los errores de autorización, exactitud e integridad pueden ocurrir de todos modos.
Por lo tanto una vez analizado y estudiado, con el resultado de tener confianza en el control, se debe realizar la prueba de control con posterioridad.
También se debe analizar la segregación de funciones, donde los controles no deben estar efectuados por personas que realizan las tareas respectivas en el ente que es objeto de control.
La evaluación individual de cada control nos permitirá efectuar una extrapolación para evaluar la efectividad de todo el ciclo en su conjunto. Pero estamos analizando un control en una determinada etapa, lo cual dependemos que los errores de exactitud e integridad no hayan sucedido en etapas anteriores.
De tal evaluación decidimos si podemos tener confianza en ellos o no sobre la integridad y exactitud generada por el flujo de información contable la cual se materializa en la exactitud e integridad de los saldos de las cuentas del mayor general.
Si la evaluación es positiva entonces pasamos al siguiente paso, si no lo fuera pasaremos a aplicar el enfoque de auditoría basado íntegramente en los procedimientos de revisión de saldos. Debemos reevaluar los trabajos de auditoría realizados y determinar si es posible el ente de auditarse.
La razón de esto es porque si los controles de captura fallan. Es sistema interno no puede asegurar que la totalidad de las transacciones realizadas por los funcionarios del ente están reflejadas en los documentos o medios magnéticos establecidos. Si de ser así será imposible detectar lo que no ha sido registrado.
PASO 11 DE LOS CONTROLES EFECTIVOS SEGÚN 10. IDENTIFICAR LOS QUE SERAN PROBADOS Y DISEÑAR LAS PRUEBAS DE CUMPLIMIENTO DE LOS CONTROLES A PROBAR
La prueba de los controles la realizamos mediante las pruebas de cumplimiento. Tal propósito es obtener una razonable seguridad de que los procedimientos de control interno sean aplicados de acuerdo con lo determinado por la Gerencia y que funcionen eficazmente.
El resultado de la prueba de cumplimiento es SI (se cumple el control) NO (no se cumple el control) a los efecto de validar la confianza teórica a los sistemas de control con el objeto de determinar NATURALEZA, ALCANCE y OPORTUNIDAD de los procedimientos
PASO 12 ANALIZAR, DE SER APLICABLE, LOS CONTROLES DE CUSTODIA. EFECTUAR SU EVALUACIÓN.
Todo intercambio tendrá como consecuencia la captura y procesamiento de la información.
Los controles de custodia tienen que ver exclusivamente con aquellos intercambios en los cuales hay entrada y salida de bienes. Tales controles evitan que los bienes se dañen, se venzan, sean robados y proporcionar así razonabilidad en la existencia y cantidad según los registros. A los efectos que los estados contables reflejen la realidad.
Cabe aclarar que con un recuento físico, se logran ajustar las diferencias, pero estos no nos podrán informar sobre errores en la custodia de los bienes.
Entonces los errores de custodia comprenden los controles de entrada, salida, mantenimiento en existencia. Los controles de existencias son procedimientos de recuento y comparación de existencia.
PASO 13 EFECTUAR LAS PRUEBAS DE CUMPLIMIENTO


5)      LAS PRUEBAS DE CUMPLIMIENTO
Una prueba de cumplimiento es una prueba que reúne evidencia de auditoría para indicar si un control funciona efectivamente y logra sus objetivos.
El auditor entonces solo debe aplicar pruebas de cumplimiento a aquellos controles sobre los cuales depositará confianza para modificar la naturaleza, alcance y oportunidad de los procedimientos sobre saldos, los cuales siempre deben ser probados, dado que aseguran la integridad de la información.


El DISEÑO DE LAS PRUEBAS DE CUMPLIMIENTO
Diseñamos pruebas de cumplimiento para reunir evidencias de funcionamiento efectivo de los controles interno, debemos enfocarnos:
Se ejecutaron los procedimientos previstos?
Se ejecutaron adecuadamente?
Fueron ejecutados por alguien que cumple con los requisitos de segregación de funciones?
Por lo tanto, debemos elaborar una prueba para determinar si el control se está realizando y otra prueba para indicar si la información sujeta a control se está comprobando que es correcta
Entonces la tarea de diseñar las pruebas depende su efectividad, al conocimiento y pericia del auditor, a las circunstancias particulares de cada cliente.
TIPOS DE PRUEBA DE CUMPLIMIENTO
Existen prueba de:
Detalles: las cuales entendemos que se refieren a la verificación de constancia de un control realizado por los funcionarios del ente sobre todo atributos como fecha, parte, descripción, etc. Contenido en un documento o soporte magnético.
Mediante:
Comparación de igual tributos entre distintos documentos
Comparación entre los números de los comprobantes
Verificaciones matemáticas
Cumplimiento con autorización general o particular
Verificación de secuencia numérica