ESTUDIO Y EVALUACION DEL CONTORL INTERNO
Definición y elementos de la estructura del control interno: La estructura del control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos específicos de la entidad. Dicha estructura consiste en los siguientes elementos:
a) El ambiente de control
b) La evaluación de riesgos
c) Los sistemas de información y comunicación
d) Los procedimientos de control
e) La vigilancia
A) EL AMBIENTE DE CONTROL: representa la combinación de factores que afectan las políticas y procedimientos de una entidad, fortaleciendo o debilitando sus controles. Estos factores son las siguientes:
*actitud de la administración hacia los controles internos establecidos
*La estructura de organización de la entidad
*funcionamiento del consejo de administración y sus comités
* Método para asignar autoridad y responsabilidad
*método de control administrativo para supervisar y dar seguimiento al cumplimiento de las políticas, incluyendo la función de auditoría interna
*política y prácticas de personal
*influencias externas que afectan las operaciones y prácticas de la entidad.
a) El ambiente de control
b) La evaluación de riesgos
c) Los sistemas de información y comunicación
d) Los procedimientos de control
e) La vigilancia
A) EL AMBIENTE DE CONTROL: representa la combinación de factores que afectan las políticas y procedimientos de una entidad, fortaleciendo o debilitando sus controles. Estos factores son las siguientes:
*actitud de la administración hacia los controles internos establecidos
*La estructura de organización de la entidad
*funcionamiento del consejo de administración y sus comités
* Método para asignar autoridad y responsabilidad
*método de control administrativo para supervisar y dar seguimiento al cumplimiento de las políticas, incluyendo la función de auditoría interna
*política y prácticas de personal
*influencias externas que afectan las operaciones y prácticas de la entidad.
B) LA EVALUACION DE RIESGOS: Una evaluación de riesgos de una entidad y en la información financiera es la identificación, análisis y administración de riesgos relevantes en la preparación de estados financieros que pudieran evitar que estos estén razonablemente presentados de acuerdo a los PCGA. Riesgo relevantes en la información financieros incluyen eventos a circunstancias externas e internas que pueden ocurrir y afectar la habilidad de la entidad en el registro, procedimientos, agrupación o reporte de información consistente con las aseveraciones de la administración en los estados financieros.
Estos riesgos podrán surgir o cambiar, derivados de circunstancias como las que se mencionan a continuación:
*cambios en el ambiente operativo
*nuevo personal
*sistemas de información nuevos o rediseñados
*crecimientos acelerados
*nuevas tecnologías
*nuevas líneas, productos o actividades
*reestructuraciones corporativas
*cambios en procedimientos contables
*personal con mucha antigüedad en el puesto
*operaciones en el extranjero
Estos riesgos podrán surgir o cambiar, derivados de circunstancias como las que se mencionan a continuación:
*cambios en el ambiente operativo
*nuevo personal
*sistemas de información nuevos o rediseñados
*crecimientos acelerados
*nuevas tecnologías
*nuevas líneas, productos o actividades
*reestructuraciones corporativas
*cambios en procedimientos contables
*personal con mucha antigüedad en el puesto
*operaciones en el extranjero
C)LOS SISTEMAS DE INFORMACION Y COMUNICACIÓN: los sistemas de información relevantes a los objetivos de los reportes financieros, los cuales incluyen el sistema contable, consisten en los métodos y registros establecidos para identificar, reunir, analizar, clasifica, registrar y producir información cuantitativa de las operaciones que realiza una entidad económica.
Para que un sistema contable sea útil y confiable, debe contar con métodos y registros que:
a) Identifiquen y registren únicamente las transacciones reales que reúnan los criterios establecidos por la administración.
b) Describan oportunamente todas las transacciones con el detalle necesario que permita su adecuada clasificación
c) Cuantifiquen el valor de las operaciones en unidades monetarias
d) Registren las transacciones en el periodo correspondiente
e) Presenten y revelen adecuadamente dichas transacciones en los estados financieros.
Para que un sistema contable sea útil y confiable, debe contar con métodos y registros que:
a) Identifiquen y registren únicamente las transacciones reales que reúnan los criterios establecidos por la administración.
b) Describan oportunamente todas las transacciones con el detalle necesario que permita su adecuada clasificación
c) Cuantifiquen el valor de las operaciones en unidades monetarias
d) Registren las transacciones en el periodo correspondiente
e) Presenten y revelen adecuadamente dichas transacciones en los estados financieros.
D) LOS PROCEDIMIENTOS DE CONTROL: los procedimientos y políticas que establece la administración y que proporciona una seguridad razonable de que se van a lograr en forma eficaz y eficiente los objetivos específicos de la entidad, constituyen los procedimientos de control.
Los procedimientos de control están dirigidos a cumplir con los siguientes objetivos
a) Debida autorización de transacciones así como de actividades
b) Adecuada segregación de funciones y a la par, de responsabilidades.
c) Diseño y uso de documentos y registros apropiados que aseguren el correcto registro de operaciones
d) Establecimientos de dispositivos de seguridad que protejan los activos.
e) Verificaciones independientes de la actualización de otros y adecuada valuación de las operaciones registradas.
Los procedimientos de control están dirigidos a cumplir con los siguientes objetivos
a) Debida autorización de transacciones así como de actividades
b) Adecuada segregación de funciones y a la par, de responsabilidades.
c) Diseño y uso de documentos y registros apropiados que aseguren el correcto registro de operaciones
d) Establecimientos de dispositivos de seguridad que protejan los activos.
e) Verificaciones independientes de la actualización de otros y adecuada valuación de las operaciones registradas.
E) VIGILANCIA: responsabilidad de la administración es establecer y mantener los controles interno, a si como visualizar con objeto de identificar si estos están operando efectivamente.
La vigilancia es un proceso que asegura la eficacia del control interno a través del tiempo.
Consideraciones generales: los factores específicos del ambiente de control, la evaluación de riesgos, los sistemas de información, y comunicación, los procedimientos de control y vigilancia deben considerar los siguientes aspectos:
a) Tamaño de la entidad
b) Características de la actividad económica en la opera.
c) Organización de la entidad.
d) Naturaleza del sistema de contabilidad y de las técnicas del control establecida.
e) Problemas específicos del negocio.
f) Requisitos legales aplicables.
Evaluación preliminar: en esta etapa el auditor efectúa un análisis general del riesgo implícito en el trabajo que se va a realizar, con objeto de considerarlo en el diseño de uso programas de trabajo de auditoría y para identificar gradualmente las actividades y características específicas de la entidad.
Aun cuando en esta etapa no se ha probado deberá:
*comprender el ambiente de control establecido por la administración para detectar errores.
*describir y verificar su comprensión de los procedimientos de centro de la administración.
*conocer los procesos de mayor riesgo de la entidad y valuar su importancia.
*evaluar el diseño de los sistemas de control en los procesos de mayor riesgo.
La vigilancia es un proceso que asegura la eficacia del control interno a través del tiempo.
Consideraciones generales: los factores específicos del ambiente de control, la evaluación de riesgos, los sistemas de información, y comunicación, los procedimientos de control y vigilancia deben considerar los siguientes aspectos:
a) Tamaño de la entidad
b) Características de la actividad económica en la opera.
c) Organización de la entidad.
d) Naturaleza del sistema de contabilidad y de las técnicas del control establecida.
e) Problemas específicos del negocio.
f) Requisitos legales aplicables.
Evaluación preliminar: en esta etapa el auditor efectúa un análisis general del riesgo implícito en el trabajo que se va a realizar, con objeto de considerarlo en el diseño de uso programas de trabajo de auditoría y para identificar gradualmente las actividades y características específicas de la entidad.
Aun cuando en esta etapa no se ha probado deberá:
*comprender el ambiente de control establecido por la administración para detectar errores.
*describir y verificar su comprensión de los procedimientos de centro de la administración.
*conocer los procesos de mayor riesgo de la entidad y valuar su importancia.
*evaluar el diseño de los sistemas de control en los procesos de mayor riesgo.
PROCESAMIENTO ELECTRONICO DE DATOS (PED)
El (PED) al evaluar la estructura de control interno:
El auditor debe conocer, evaluar y en su caso probar el sistema de PED como parte fundamental del estudio y evaluación del control interno y documentar adecuadamente sus conclusiones sobre su efecto de la información financiera y el grado de confianza que depositara los controles.
*pruebas de cumplimiento y evaluación final:
La finalidad de las pruebas de cumplimiento es reunir evidencias suficientes para concluir si los sistemas de control establecidos por la administración prevendrán, detectaran y corregirán errores potenciales que pudieran tener un efecto importante en los estados financieros. Esta conclusión permite confiar el control como fuente de seguridad general de auditoría y disminuir el alcance de las pruebas sustantivas.
*comunicación de situaciones a informar:
Esta comunicación se debe hacer con personas de alto nivel de autoridad y responsabilidad tales como el consejo de administración, el dueño de la entidad o con quienes haya contratado el auditor, preferentemente por escrito, y deberá ser documentada en los papeles de trabajo.
El objetivo del auditor en una auditoria es emitir una opinión sobre los estados financieros de la entidad, o con quienes o por lo que no tiene la obligación de investigar y encontrar situaciones a informar. Sin embargo debe estar al tanto de ella a través de la evaluación de los elementos de la estructura del- control interno.
El (PED) al evaluar la estructura de control interno:
El auditor debe conocer, evaluar y en su caso probar el sistema de PED como parte fundamental del estudio y evaluación del control interno y documentar adecuadamente sus conclusiones sobre su efecto de la información financiera y el grado de confianza que depositara los controles.
*pruebas de cumplimiento y evaluación final:
La finalidad de las pruebas de cumplimiento es reunir evidencias suficientes para concluir si los sistemas de control establecidos por la administración prevendrán, detectaran y corregirán errores potenciales que pudieran tener un efecto importante en los estados financieros. Esta conclusión permite confiar el control como fuente de seguridad general de auditoría y disminuir el alcance de las pruebas sustantivas.
*comunicación de situaciones a informar:
Esta comunicación se debe hacer con personas de alto nivel de autoridad y responsabilidad tales como el consejo de administración, el dueño de la entidad o con quienes haya contratado el auditor, preferentemente por escrito, y deberá ser documentada en los papeles de trabajo.
El objetivo del auditor en una auditoria es emitir una opinión sobre los estados financieros de la entidad, o con quienes o por lo que no tiene la obligación de investigar y encontrar situaciones a informar. Sin embargo debe estar al tanto de ella a través de la evaluación de los elementos de la estructura del- control interno.
No hay comentarios:
Publicar un comentario