Láminas Control Interno.ppt
-
Upload
francisco-morales -
Category
Documents
-
view
241 -
download
0
Transcript of Láminas Control Interno.ppt
CONTROL INTERNOCONTROL INTERNO
Concepto de Control Interno
Plan de organización gerencial
Métodos y medidas coordinadas (controles)
Custodia y salvaguarda de activos
Verificar confiabilidad de datos contables
Promover eficiencia en operaciones
Estimular la adhesión a las prácticas establecidas por la gerencia
Reducir las probabilidades de errores e irregularidades
Controles Internos Contables
Aquellos controles que influyen directamente en la confiabilidad de los registros contables y de los Estados Financieros.
Ejemplo: la preparación de conciliaciones bancarias mensuales por un empleado no autorizado a emitir cheques o manejar dinero, es un control contable interno.
Controles Internos Administrativos
Algunos controles internos no tienen relación con los Estados Financieros en consecuencia no son de interés directo para el contador. Estos controles se conocen como controles administrativos y estos proporcionan la eficiencia operacional.
Ejemplo, una carta enviada al departamento de personal con relación a la independencia que debe mantener el departamento de compras con proveedores.
Los Objetivos del Control Interno Contable Son:
A. Que las operaciones se realicen de acuerdo con autorizaciones generales y específicas de la administración.
B. Que todas las operaciones se registren oportunamente, por el importe correcto, en las cuentas apropiadas y en el período contable en que se llevan a cabo, con el objeto de permitir la preparación de estados financieros y mantener el control contable de los activos.
C. Que el acceso a los activos se permita solo de acuerdo con una autorización administrativa.
D. Que todo lo contabilizado exista, y que lo que exista esté contabilizado, investigando cualquier diferencia para adoptar la consecuente y apropiada acción correctiva.
Los Objetivos del Control Interno Administrativo Son:
A. El señalamiento de objetivos o metas a alcanzar.
B. La implantación de planes, políticas o procedimientos para lograr tales objetivos.
C. La fijación de premisas o asunciones, a la luz de la realidad actual, para interpretar hechos y condiciones futuras.
D. El establecimiento de normas para medir los resultados logrados al ejecutar la política, planes y procedimientos.
E. La implantación de procedimientos para evaluar los resultados.
Componentes del Control Interno
Ambiente de Control
Proceso de evaluación del riesgo
Información y comunicación
Actividades de control
Monitoreo de controles
Ambiente de Control
Filosofía y estilo de operación
Estructura organizativa
Políticas y prácticas establecidas
Funcionamiento de comités
Controles administrativos
Personal competente y confiable
Proceso de Evaluación del Riesgo
Riesgos de la Tecnología de la Información (centro de datos y redes,
cambio y mantenimiento de software, seguridades de acceso, sistema aplicación, etc).
Riesgos de fraude
Riesgos del negocio (gestión de riesgos, riesgos de tasas de interés, riesgos de
crédito, riesgo de liquidez, riesgo de capital, etc).
Riesgos por complejidad del negocio
Riesgos del mercado
Riesgo de significativas transacciones con relacionadas, etc.
Información y Comunicación
Todas las transacciones se registran
Se clasifican adecuadamente
Se cuantifican en forma apropiada
Se registran en el período apropiado
Se resumen y se postean apropiadamente en el mayor general
Actividades de Control Sistema de aprobación y autorización
Adecuada segregación de funciones, por ejemplo:
- Custodios físicos de activos, sin acceso a los registros ni aprobaciones
- Quien aprueba uso de activos no debe ser custodio de los mismos.
- Quien registra las transacciones no debe tener accesos a los activos.
Diseño y uso de formularios adecuados
Comprobación del desempeño del personal a través de arqueos, conciliaciones, toma física de inventarios, etc.
Dispositivos de seguridad
Monitoreo de Controles
Revisión permanente de controles y procedimientos
Gerencia activamente involucrada en el negocio
Auditoría interna bien estructurada
Recomendaciones son implantadas
Pocas quejas de clientes y sobre aquellas que existen se efectúa adecuado seguimiento
Limitaciones Inherentes del Control Interno Falta de entendimiento de las instrucciones
Errores de juicio
Descuidos personales o fatigas
Colusión
Cambios en las condiciones
Facilidad de la gerencia para contravenir los controles
Fraude y ErrorEs responsabilidad administrativa implantar y supervisar la operación continua de un sistema adecuado de control interno que prevenga y detecte fraudes y errores; aunque dicho sistema no elimina la posibilidad de que ocurra algún fraude o error.
Normalmente la probabilidad de detectar errores es mayor que la de detectar fraudes, pues los fraudes se cometen mediante actos concebidos específicamente para ocultar su existencia.
FraudeEs una distorsión intencional de la información financiera por parte de uno o más individuos miembros de la empresa y/o participando terceras partes pudiendo involucrar.
A. Manipulación, falsificación o alteración documentalB. Malversación de activosC. Supresión u omisión de los efectos de transacciones no realesD. Registro de transacciones no realesE. Uso indebido de las políticas contables
Fraude y Error (continuación)
Error
Es una equivocación involuntaria en la información financiera; como pueden ser:
A. Errores matemáticos o de anotación en los libros y documentos
B. Omisión o mala interpretación de un hecho económico
C. Uso indebido de las políticas contables
El fraude es un fenómeno complejo y puede adoptar diversas formas, pero básicamente se clasifica en tres grandes grupos:
Fraude y Error (continuación)
El Fraude Comercial
Su objetivo es distorsionar los estados financieros, exagerando los resultados en operaciones, mejorando la estructura financiera, para obtener un incremento en sus asignaciones o bonificaciones y/o para ocultar el robo de activos.
El Fraude del Empleado
Consiste en acciones deshonetas que ocurren dentro de una empresa a pesar de los controles para prevenir tales acciones.
El Fraude por Computador
Se origina manipulando y/o alterando programas, archivos, operaciones, equipos o los medios magnéticos de computación.
Fraude y Error (continuación)
Origen del Fraude
A. Oportunidad
- Factores de control interno
- Factores no relacionados al control interno
B. Presión
- Nivel de vida fuera de la realidad
- Altas deudas personales
- Hábitos costosos (juego, drogas, alcohol y otros)
- Inestabilidad emocional
- Mínimo reconocimiento
- Resentimiento con jefes o superiores, etc.
Fraude y Error (continuación)
C. Racionalizaciones Comunes
- “Lo necesito más que la compañía”
- “Lo voy a tomar prestado temporalmente”
- “No voy a hacerle daño a nadie”
- “Para ser alguien necesito dinero”
- “Las reglas y políticas son para otros, no para mi,
etc.”
Técnicas para Estudiar el Control Interno
Método DescriptivoSe describe narrativamente, en un memorándum, los procedimientos del sistema.
Método de CuestionarioCon preguntas establecidas previamente, se entrevista al responsable de los procedimientos y métodos contables y de control vigentes.
Método GráficoMediante flujogramas, se describe el origen y desarrollo de las operaciones y documentos que lo soportan, hasta su disposición final.
Método CombinadoRepresenta la aplicación conjunta de dos métodos diferentes, con el objetivo de aumentar la facilidad de entender un sistema.
Definición de Flujogramas
Se define como flujograma, a un cuadro que permite representar de un modo gráfico y ordenado las operaciones a realizarse en un proceso.
En consecuencia, la técnica de flujogramas, permite a través de su conocimiento, construir “diagramas”.
Fuentes para el Estudio del Control Interno
Manuales de Procedimientos: Cuando la compañía tiene todas sus políticas y procedimientos recopilados, que permitirán al auditor estudiarlos ampliamente.
Indagaciones: Cuando nos acercamos a las personas del nivel adecuado para que nos narre y explique cuales son todos los procedimientos existentes en un área específica o en todas las áreas bajo examen.
Costo Beneficio del Control Interno
En 2002 en USA las pérdidas por asaltos o robos alcanzaron la suma de US$12 billones, mientras que las pérdidas por fraudes en las empresas, alcanzaron la impresionante suma de US$ 90 billones.
Los beneficios del control deben guardar la debida relación con sus propios costos.
En compañías pequeñas, no se justifican muchos procedimientos de control, por ejemplo: segregaciones de funciones.
La prevención evita altos costos de detección e investigación de fraudes.
Un excelente sistema de control interno proporciona una razonable, pero no absoluta, seguridad de que no se cometan fraudes.
Cuando se detecta un fraude, por ningún motivo hay que dejarlo impune.
Tipos de Controles
Programados Son controles del sistema para prevenir que un error pueda ocurrir y ellos resultarán
en un reporte de excepción.
Ejemplo: Un programa de computación que genera un reporte de bienes recibidos contra el archivo de las compras pendientes de pago para prevenir compras no registradas.
Dependientes de los Sistemas de Información Los controles manuales que confian en los reportes del computador pueden ser
clasificados como controles dependientes de los sistemas de información. La mayoría de los controles detectivos caen en esta categoría.
Ejemplo: Revisión de un reporte de excepción en el cual se hayan realizado pagos a empleados que han sido liquidados.
Tipos de Controles (continuación)
Detectivos El propósito de estos controles es detectar errores que puedan haber ocurrido
durante el proceso. Usualmente se implementan para comprobar la confiabilidad de los sistemas.
Ejemplo: La ejecución de una conciliación Bancaria y su seguimiento es un control detectivo para identificar ingresos de efectivo no depositados, pagos no registrados, etc.
Por su naturaleza, estos suelen ser manuales, sin embargo el computador puede ser usado para producir reportes para hacer su seguimiento.
Preventivo Estos son aplicados a cada transacción durante el flujo normal del proceso con el
fin de prevenir la ocurrencia de errores. Ejemplo: El código contable de las facturas es revisado con una tabla de validez
de números contables; la firma del jefe de créditos en una facturación a crédito, etc. Por su naturaleza los controles preventivos son como controles de aplicación.
Tipos de Controles (continuación)
Manual Estos son ejecutados manualmente por la Gerencia o el staff. Ejemplo: Inventarios Físicos.
A continuación detallamos los diferentes tipos de controles que debemos conocer
cuando nuestra evaluación es efectiva.
General Es un control para todas las aplicaciones. Podría considerarse como un control
de controles. Ejemplo: Acceso a los sistemas informáticos (Passwords) o controles generales
manuales (Restricciones Físicas).
Aplicación Es un control específico para aplicaciones particulares. Ejemplo: Asegurar que el crédito no exceda del riesgo del cliente, el cual puede
ser un chequeo computarizado o manual.
Matriz de Riesgos - Técnicas Básicas
Autorización
Registro
Real
Clasificación
Período
Regulaciones Externas
Salvaguarda de Activos
Nuevos Sistemas
Interrupciones
Valor del Dinero – Economía
Valor del Dinero – Eficiencia y efectividad
Matriz de Riesgos - Técnicas Básicas del Control Interno (continuación)
Autorización Deberían existir procedimientos para asegurar que únicamente transacciones e información
importante ha sido autorizada e ingresada al sistema. Transacciones no autorizadas no deberían ingresarse al sistema.
Registro Deberían existir procedimientos para asegurar que todas las transacciones están
registradas y ninguna está omitida en los registros de la compañía.
Real Deberían existir procedimientos para asegurar que todas las transacciones son reales y que
no existen transacciones duplicadas o ficticias no incluidas en los registros de la compañía.
Clasificación Deberían existir procedimientos para asegurar que las transacciones están
codificadas en los registros auxiliares correctos.
Período Deberían existir procedimientos para asegurar que las transacciones están reflejadas
en los registros contables de la entidad en el período contable apropiado.
Regulaciones Externas Deberían existir procedimientos en los cuales se requiera el cumplimiento con las
estipulaciones dadas por las autoridades nacionales e internacionales en cuanto a la entrega de información financiera, revelaciones del negocio etc.
Matriz de Riesgos - Técnicas Básicas del Control Interno (continuación)
Salvaguarda de Activos Los activos de la compañía deberían estar adecuadamente protegidas de robos
internos y externos, pérdidas por deterioro o accidentes. La protección incluye precauciones físicas y de seguros.
Nuevos Sistemas Los procedimientos de control deberían asegurar que todos los pasos en el
desarrollo de nuevos sistemas y durante la vida del ciclo de control interno se mantenga. Esto incluye protección de la información, de accesos no autorizados o contaminación durante el desarrollo del sistema.
Interrupciones Deberían existir procedimientos para proteger la continuidad de los sistemas de
información o al menos minimizar el impacto en el evento de un mal funcionamiento del computador, desastres naturales, terrorismo o alguna interrupción a las operaciones normales de los sistemas informáticos .
Matriz de Riesgos - Técnicas Básicas del Control Interno (continuación)
Valor del Dinero - Economía Los procedimientos existentes deberían asegurar que los activos son usados
económicamente y las extravagancias en el uso de los activos y en gastos está prevenido.
Valor del Dinero - Eficiencia Los procedimientos existentes deberían asegurar que los activos están
utilizados eficientemente y que las alternativas y opciones para mejorar la eficiencia se investigan y se adoptan oportunamente.
Valor del Dinero - Efectividad Los procedimientos existentes deberían asegurar que todas las operaciones
son llevadas a cabo efectivamente, y para el propósito para el cual fueron diseñados
Matriz de Riesgos - Técnicas Básicas del Control Interno (continuación)
Objetivos de Control1. Todas las transacciones que deben
registrarse están registradas
Transacciones registradas:
2. Son reales
3. Están apropiadamente valuadas
4. En el período contable
5. Clasificada correctamente
6. Resumida correctamente
7. Posteada en el mayor
No hay transacciones omitidas
No son ficticias ni están duplicadas
Importes son los correctos
Incorporadas en el período al que pertenece
Codificadas y posteadas en forma correcta
Correctamente sumada
Información transferida correctamente al libro mayor
Disminuir la posibilidad de pérdidas por fraudes.
Evitar decisiones díficiles de recriminación y persecución penal.
Actualización permanente de los procedimientos y controles frente a los cambios del negocio y del entorno.
Verificar la confiabilidad de la información producida.
Promover la eficiencia en las operaciones.
Estimular la adhesión a los estilos y prácticas de la gerencia.
Facilitar los logros de los objetivos de la empresa.
Ventajas del Estudio y Evaluación del Control Interno
Recomendaciones Básicas de Control Interno del Procesamiento Electrónico de Datos
Analista de sistemas. El analista de sistemas es responsable del diseño general del sistema. El analista establece los objetivos del sistema global y del diseño específico de las aplicaciones.
Programador. Con base en los objetivos individuales especificados por el analista de sistemas, el programador desarrolla diagramas de flujo especiales para la aplicación, prepara las instrucciones de computadora, prueba el programa y documenta los resultados. Es importante que el programador no tenga acceso a los datos capturados ni a la operación de la computadora, dado que el conocimiento de dicho programa puede ser utilizado con facilidad para beneficio propio.
Operador de computadora. El operador de computadora es responsable de correr los datos por el sistema junto con el programa de cómputo. En forma ideal, evita que el operador tenga conocimientos suficientes sobre el programa para modificarlo de inmediato o durante su uso.
En la medida de lo posible, es deseable separar las funciones principales dentro del departamento de PED. Las siguientes actividades deberían estar separadas en forma ideal.
Recomendaciones Básicas de Control Interno del Procesamiento Electrónico de Datos (continuación) Bibliotecario. El bibliotecario es responsable de conservar los programas de
computadora, los archivos de operaciones y otros registros de computadora importantes. El bibliotecario proporciona un medio de control físico importante sobre estos registros y los libera sólo al personal autorizado.
Grupo de control de datos. La función del grupo de control de datos es probar la eficacia y eficiencia de todos los aspectos del sistema. Incluye la aplicación de varios controles, la calidad de los datos y la sensatez del resultado. En la medida en que el personal del grupo de control realice verificaciones internas, es obvia la importancia de su independencia.
Naturalmente, el grado de separación de deberes depende en gran medida del tamaño de la empresa. En muchas compañías pequeñas no es importante dividir los deberes en la medida sugerida. En estos casos, las evidencias de auditoría pueden ser modificadas.
Forma de Redactar una Recomendación
Las recomendaciones normalmente deben estar redactadas utilizando tres párrafos: Descripción del problema, cuantificación o explicación de los efectos, y recomendación.
a) Descripción del problema: En forma muy objetiva y clara, hay que explicar el problema, de tal manera que no ocasione interpretaciones equivocadas, del tipo de transacción o procedimiento afectado, el período, las divisiones, departamento o cargos involucrados.
b) Cuantificación o explicación de los efectos: Una estrategia básica para demostrar que el problema amerita atención de los niveles de decisión, es en lo posible cuantificar los efectos del problema o explicar los problemas operativos y de control que están causando, o analizar como el procedimiento causa una debilidad significativa al control interno.
c) Recomendación: Nunca mencionen un problema sin dar una posible solución, aunque ésta no sea la definitiva. Este párrafo debe describir la recomendación que la persona que comunica el problema plantea para superarlo.