auditoría financiera -...

Auditoría Financiera

AUDITORÍA FINANCIERA

1

Sesión No. 5 Nombre: Estudio y evaluación del control interno. Primera parte.

Objetivo: Al finalizar la sesión, los estudiantes conocerán y describirán

correctamente el concepto e importancia del control interno, sus elementos y

métodos para su evaluación.

Contextualización

¿Qué tiene que hacer el auditor para cumplir con la norma de ejecución del trabajo?

Para cumplir con la norma de ejecución del trabajo que establece:

Por lo que es importante que las empresas tengan implantado un buen control

interno, ya que de esto dependerá el resultado que obtenga el auditor, es decir,

que tengan políticas, objetivos, principios y una buena organización, misma que

ayude a que la empresa prevenga fraudes, descubra robos, proteja y

salvaguarde sus bienes y demás activos de la empresa.

No solamente para que el auditor dictamine a favor de la empresa, sino para

proveer de información fidedigna a los diversos interesados de la información

financiera y tomen las decisiones de manera adecuada.


2

Introducción al Tema

¿Sabes lo que es control interno?

¿Todo debe interesarle al auditor?

Lo que más interesa al auditor es revisar la información financiera, o sea la contabilidad,

pero los demás elementos de la definición

anterior no dejan de ser importantes ya que

todos arrojan datos relevantes para que el

auditor obtenga información suficiente y

competente para emitir su opinión.

El tema de Estudio y Evaluación del control interno lo abordaremos en dos

partes. En esta primera parte abarcaremos:

Concepto e importancia del estudio y evaluación del control interno.

Elementos del control interno y métodos para su evaluación

“Es un plan de organización entre la contabilidad, funciones de

empleados y procedimientos coordinados que adopta una empresa

pública, privada o mixta, para obtener información confiable,

salvaguardar sus bienes, promover la eficiencia de sus operaciones y

adhesión a su política administrativa” (Perdomo 2004, p. 4).

Fuente imagen: Freepik


3

Explicación

Estudio y evaluación del control interno

¿Recuerdas lo que hemos comentado sobre el control interno?

Ya hemos visto una definición de control interno desde el punto de vista de la

empresa, por lo que ahora veremos el concepto e importancia del estudio del

control interno, así como de su evaluación desde el punto de vista de auditoría,

basado en el boletín 3050 Estudio y Evaluación del control interno de las normas

y procedimientos de auditoría del IMCP.

Concepto e importancia del estudio y evaluación del control interno Es la estructura que tiene una entidad que

está formada de políticas y procedimientos

establecidos para proporcionar una

seguridad razonable para lograr los objetivos

específicos de la entidad.

¿Por qué es importante el estudio y evaluación del control interno?

Es un estudio que debe llevar a cabo el auditor externo para cumplir con la norma de ejecución del trabajo, aplicando los procedimientos de auditoría

recomendados para llevar a cabo este estudio, documentando lo encontrado

durante el proceso de planeación de una auditoría de estados financieros y así

poder obtener información suficiente y competente para emitir su opinión.



4

Elementos de control interno y métodos para su evaluación

En este punto lo iniciaremos mencionando y describiendo de una manera corta

cada uno de los cinco elementos que debe tener la estructura del control

interno, así como los métodos más utilizados para evaluar cada uno de los

elementos.

Los elementos son:

Ahora definiremos cada uno de ellos (Boletín 5030) y cómo se componen:

Ambiente de control

Es la combinación de factores que afectan las

políticas y procedimientos de una entidad,

fortaleciendo o debilitando los controles. Es

decir, son las características personales, filosofía y forma de pensar de las personas

que integran la administración, así como su

habilidad en el desarrollo de sus funciones.

1



5

Un ambiente de control es el resultado de diversos factores que afectan la

efectividad global del factor interno, como son:

• Actitud de la Administración hacia los controles internos establecidos.

• Características e integridad de la administración, así como su habilidad en

el desarrollo de sus funciones. Se deben considerar cuestiones como

posible participación de la administración en actos ilegales, si se han

contratado personas de buena reputación, si hay personas ajenas que

ejerzan influencia significativa en las decisiones de la entidad, entre otras

cosas sospechosas que se deben investigar.

• Compromiso de la administración sobre lo razonable de los estados

financieros. El auditor deberá revisar si la administración aplica

rigurosamente las Normas de Información Financiera, o si se niega a

aceptar o registrar los ajustes de auditoría, o busca distorsionar los

resultados. También deberá investigar si existen transacciones con partes

relacionadas fuera del curso normal de los negocios y otros

comportamientos raros que puedan afectar la razonabilidad de los

estados financieros.

• Compromiso de la administración para diseñar y mantener sistemas

contables y controles internos efectivos. El auditor debe contestarse

algunas preguntas sobre sus preocupaciones sobre: si la administración

muestra falta de interés por las deficiencias que lleguen a encontrarse

sobre el conocimiento en los sistemas de contabilidad y procedimientos

de auditoría; si se comunican las políticas establecidas, si hay

procedimientos que prevengan actos ilegales, entre otros.


6

• También debe saber si la administración realiza un seguimiento adecuado

sobre los resultados financieros o de variaciones contra presupuesto, así

como si la rotación es alta en puestos clave, si hay descripciones de

puestos, etcétera.

Estructura de Organización de la entidad


7

Funcionamiento del consejo de administración y sus comités.

El auditor debe:

Métodos para asignar autoridad y responsabilidad.

Se debe evaluar lo adecuado de la

asignación de autoridad y

responsabilidad. Es necesario contar

con líneas bien definidas de autoridad y

responsabilidad en cada uno de los

niveles de los puestos administrativos y

de control.



8

Para evaluar lo anterior el auditor deberá:

• Considerar los métodos que utiliza la administración para dirigir y vigilar la

planeación, desarrollo y mantenimiento efectivo de los sistemas de

contabilidad y procedimientos de control.

• Si se ha comunicado el alcance de autoridad y responsabilidad del

personal.

• Si es adecuada la documentación de las políticas de procesamiento de

datos.

• Si es suficiente el nivel de comunicación entre las áreas de contabilidad. Y

el procesamiento electrónico de datos (PED.)

Los siguientes son atributos necesarios para la adecuada asignación de autoridad y responsabilidad:

• Los objetivos generales y particulares de la entidad deben darse a

conocer de manera clara y comprensible al personal de cada una de

las funciones.

• Cumplir esos objetivos. Debe contar con un organigrama general y

particular de cada una de las áreas establecidas.

• Deberá haber descripciones de puestos de los empleados, delineando

funciones, relaciones jerárquicas y restricciones.

• Deben tenerse políticas por escrito que estén en armonía con sus

objetivos sobre asuntos, tanto de carácter externo como interno, tales

como:

Prácticas de negocios

Conflicto de intereses

Código de conducta

La documentación de los sistemas de cómputo, indicando los procedimientos

para autorizar transacciones y aprobar cambios a los sistemas existentes.


9

Métodos de control administrativo para supervisar y dar seguimiento al cumplimiento de las políticas y procedimientos, incluyendo la función de la auditoría interna. El auditor deberá evaluar:

a. La existencia formal de planeación y presupuesto como herramienta

para vigilar los resultados y objetivos del negocio.

• Si el presupuesto está preparado por personal calificado.

• Si la administración lo utiliza

• Si analiza las variaciones encontradas y si las corrige.

b. La existencia de un departamento de auditoría interna.

• Si realiza actividades que pueden atenuar situaciones de

riesgo en el ambiente de control (por ejemplo, pruebas

de controles.

• Si tiene una actitud objetiva en la realización de sus

funciones y si reporta al nivel adecuado.

c. Deberá documentar la evaluación de la competencia y entrenamiento

del personal de auditoría interna.

d. Si el personal documenta todo en programas de auditoría y papeles de

trabajo.

e. Si la administración toma medidas para corregir las situaciones de las

que le informa ese departamento.

Políticas y Prácticas del Personal La entidad debe:


10

• Contar con procedimientos y políticas por escrito para reclutar,

contratar, capacitar, evaluar, promover, compensar y proporcionar al

personal los recursos necesarios para que pueda cumplir con sus

responsabilidades asignadas.

• Contar con descripciones de trabajo para cada puesto.

• Contar con canales adecuados de comunicación hacia todos los

niveles de personal.

• Mantener un programa periódico de revisión de los conceptos

señalados en el primer punto de este apartado.

Influencias externas que afecten las operaciones y prácticas de la entidad

• Debe contar con canales de comunicación con sus clientes,

proveedores, acreedores financieros, etcétera, que le permitan recibir

información relativa a las transacciones realizadas con ellos.

• Tenerse establecidos procedimientos para asegurar que personal

independiente a área (como auditores internos) de un adecuado

seguimiento a las comunicaciones recibidas, para llevar a cabo en su

caso, correcciones o acciones necesarias.

• Contar con un departamento de atención a clientes o quejas.

• Programas para medir el nivel de satisfacción de clientes, para ayudar

a identificar deficiencias de control.

• Deben considerarse reglamentaciones específicas de la industria.

• Eventos económicos externos.

• Desarrollo tecnológico.

• Se puede requerir el establecimiento de controles internos para

asegurar la protección de los activos o bien, el cumplimiento con las

leyes y reglamentos a que está sujeta la entidad.


11

Con los incisos anteriores hemos visto todo lo que tiene que ver con el ambiente de control que tiene que tener la entidad y la evaluación que debe hacer el

auditor con respecto del control interno.

Ahora continuamos con el segundo elemento de la estructura del control interno,

de cinco que tenemos que revisar en esta sesión.

Evaluación del Riesgo ¿Qué son los riesgos?

Son eventos o circunstancias externas o internas, como pueden ser cambios en

las normas de información financiera, lanzamiento de nuevos productos,

cambios en personal, etcétera, que traen consigo nuevos riesgos, por lo que la

administración de la entidad debe estar preparada para afrontar.

¿Qué debe evaluar el auditor?

2


12

Los Sistemas de Información y Comunicación

Los sistemas de información

Los sistemas de comunicación

Son políticas, métodos y registros establecidos para identificar,

reunir, analizar, clasificar, registrar y producir información cuantitativa de las operaciones

que realiza una entidad

Son los medios y formas de los que se vale la administración para

comunicar a las distintas áreas que integran a la entidad sus

funciones y responsabilidades relativas al control interno.

El auditor deberá:

• Obtener un conocimiento general del sistema contable.

• Los medios y formas que la administración utiliza para comunicar a las

distintas áreas de la organización, las funciones y responsabilidades

de cada una de ellas.

• El conocimiento le permitirá:

Identificar los riesgos

específicos asociados con el

control interno.

Desarrollar un plan de

auditoría adecuado.

• Obtener un adecuado conocimiento de los registros y procedimientos

establecidos en la entidad para:

o Identificar o Reunir o Analizar o Clasificar o Registrar o Procesar

o Resumir o Informar las transacciones

importantes o Distinguir las que se procesan

sistemáticamente y las que no.

3


13

• Para evaluar el uso de las computadores el auditor debe obtener

conocimiento sobre:

→ El grado en que se utilizan

→ La complejidad del entorno, considerando el grado de

transformación y el volumen de operaciones que se procesan

en el PED.

→ La importancia de los sistemas de computación para la entidad

• El punto de partida para conocer el sistema contable, es el mayor

general y las principales aplicaciones que los alimentan y tienen un

efecto importante en él. Estas aplicaciones típicamente incluyen lo

siguiente:

o Órdenes de compra y recepción

o Contabilización de inventarios y costos

o Cuentas por pagar y pagos de éstas

o Pedidos, embarque y facturación.

o Cuentas por cobrar y cobros de éstas.

o Contabilización de gastos

o Contabilización de activos fijos y depreciación

o Nóminas.

• Preparar una lista de las aplicaciones contables más importantes (por

ejemplo: ventas/cuentas por cobrar, inventarios, costo de ventas, etc.)

y de las cuentas de los estados financieros con los que se relacionan.

(Boletín 5030.)

• Por cada aplicación deberá:

→ Elaborar breve descripción general que incluya el propósito de

la aplicación.

→ El enfoque para el control del sistema

→ Función en el inicio de las transacciones.


14

→ Describir el perfil de la aplicación mediante la determinación de

los volúmenes aproximados de las transacciones.

→ Señalar si el programa de cómputo es de desarrollo interno o

comprado y en que lenguaje se formuló.

→ Indicar la naturaleza del procesamiento (en línea o por lote.)

→ Describir el nivel de complejidad del procesamiento.

→ Describir las funciones clave del procesamiento del sistema y la

frecuencia de su uso (diario, semanal, mensual, etcétera.) Tales

funciones pueden ser:

o Preparación de facturas, órdenes de compra, etcétera.

o Actualización de archivos maestros

o Emisión de informes para la administración.

→ Identificar y documentar el flujo de las operaciones a través del

sistema que incluya lo siguiente:

o Entradas clave (fuentes de entrada)

o Salidas clave (reportes, archivos y los usos de cada uno)

o Conexiones con otros sistemas.

→ Verificar la historia del sistema, señalando las fechas o períodos

en que se adquirió la instalación y en las que se hicieron, en su

caso, modificaciones importantes al mismo.

• Al evaluar cada sistema, se deben considerar aspectos como:

→ Importancia de las operaciones procesadas y los saldos de las

cuentas relacionadas.

→ La posibilidad de un aumento de errores, por ejemplo:

o Si el sistema procesa transacciones complejas o controla

el movimiento de activos.

o Cambios significativos en el sistema o en el personal

clave que lo opera.


15

o Historia de errores observados en el proceso,

especialmente los que originan cifras monetarias.

o Si el sistema inicia y ejecuta transacciones (prepara

cheques o hace transferencias electrónicas de fondos) o

o Solamente realiza funciones simples de acumulación o

suma.

• Como parte de la evaluación de los sistemas de comunicación, el

auditor debe verificar la forma en que se comunican los asuntos

relevantes, la frecuencia y los canales de comunicación

implementados (juntas, boletines, pizarrones, etcétera.)

Procedimientos de Control

Son los que establece la administración para

proporcionar una seguridad razonable de lograr

los objetivos específicos de la entidad y el auditor

deberá cerciorarse de la uniformidad de la

aplicación de los procedimientos y qué personas

llevan a cabo dichas aplicaciones.

La Vigilancia

Se refiere a la forma en que la entidad se cerciora que los procedimientos de

control establecidos se cumplan. La evidencia de la forma en que la entidad

supervisa el funcionamiento del control interno, se lleva a cabo de tres formas:

4

5



16

Normalmente, la evaluación de la vigilancia de las operaciones es

documentada junto con la evaluación de los controles internos clave de la

entidad.

Es importante que al documentar la vigilancia del cumplimiento de los

controles se tome en cuenta:

a. Quiénes y en qué momentos se realizan.

b. Antes de efectuar una transacción, los funcionarios que participan

en ella se cercioran que los puntos de control interno establecidos

se hayan completado.

c. La participación de funcionarios independientes en la vigilancia de

las operaciones asegura que sólo se efectúen transacciones con

los requisitos de control establecidos, como la auditoría interna

Lo anterior permitirá al auditor determinar la oportunidad de la aplicación de los

procedimientos de auditoría para verificar la razonabilidad de las cifras.


17

Conclusión

¿Cuáles son los elementos evaluados del control interno, que puedes recordar de cada uno?

Como te pudiste dar cuenta, son cinco los elementos utilizados en la evaluación del control interno:

1. Ambiente de control

2. La evaluación de riesgos

3. Los sistemas de información y comunicación

4. Los procedimientos de control

5. La Vigilancia.

En cada uno de ellos se llevan a cabo la aplicación de procedimientos, para

evaluar de manera correcta si el control interno existe y si se aplica con

efectividad. El Boletín 5030 denominado Metodología para el Estudio y Evaluación del Control Interno nos proporciona todos los métodos utilizados

en cada uno de los elementos que componen el estudio y evaluación del control

interno para documentarlo durante todo el proceso de planeación de una

auditoría de estados financieros. Los cuales son recomendaciones para que el

auditor, dependiendo del juicio y experiencia que tenga, podrá utilizar en la

planeación de la auditoría de estados financieros.

En la siguiente sesión continuaremos con este tema, el de Estudio y Evaluación

del control interno. Los temas a tratar serán:

a. Influencia de la evaluación del control interno sobre los procedimientos de

auditoría,

b. La evaluación del control interno con relación al dictamen.

c. Por último, abordaremos el tema de la responsabilidad del auditor en

relación con la revisión del control interno.


18

Para aprender más

Debido a la importancia que tiene un departamento de auditoría interna dentro

de la entidad, es necesario que conozcas sobre la función de auditoría interna,

por lo que te pido que leas:

• Boletín 5040. (2010). Procedimientos de Auditoría para el Estudio y la

Evaluación de la Función de Auditoría Interna. México: IMCP.


19

Actividad de Aprendizaje Instrucciones: ¿Qué vas a hacer? Con la finalidad de profundizar en los conocimientos adquiridos en esta sesión,

ahora tendrás que realizar un cuadro sinóptico con breves explicaciones de

todos los elementos y métodos para la evaluación del control interno que hemos

abordado en esta sesión.

Recuerda que esta actividad te ayudará a entender y apropiarte de todo lo que

tiene que ver con el estudio y evaluación del control interno dentro del proceso

de planeación de una auditoría de estados financieros.

Material: Como material inicial de consulta puedes usar la lectura de la sesión,

además de aquellas publicaciones especializadas, libros, artículos, materiales

universitarios y productos que sean pertinentes.

¿Cuál es la forma de entrega? Entrega individual. Guarda tu archivo en Word, PowerPoint o PDF y súbelo a la

plataforma.

¿Cómo serás evaluado? En esta actividad se tomará en cuenta lo siguiente:

Criterios Valor

Referencias bibliográficas completas y pertinentes. 5 pts.

Ortografía y redacción 10 pts.

Cuadro sinóptico 70 pts.

Pertinencia y representación gráfica 15 pts.

Total 100 puntos


20

Importante: No olvides utilizar el estándar APA para referir todas tus fuentes de

información incluidos los medios informáticos y/o electrónicos que utilices.


21

Bibliografía

• Boletín 5030. (2010). Procedimientos de Auditoría. México: IMCP.



• Perdomo, A. (s/f). Fundamentos de Control interno. México: Ediciones

Contables, administrativas y Fiscales.

Cibergrafía

• Villalba, A. (2009). Auditoría Financiera II. Consultado el 2 de julio de

2015:

http://www.tesoem.edu.mx/alumnos/cuadernillos/2009.005.pdf



auditoría financiera -...

Documents