fundamentos de auditoria de sistemas tipos de control julio césar cano
TRANSCRIPT
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
TIPOS DE CONTROL
Julio César Cano
Sus beneficios incluyen: Ayudar a los directivos al logro razonable de las
metas y objetivos institucionales Integrar e involucrar al personal con los objetivos
de control Ayudar al personal a medir su desempeño y por
ende, a mejorarlo Contribuir a evitar el fraude Facilitar a los directivos la información de cómo se
han aplicado los recursos y cómo se han alcanzado los objetivos
BENEFICIOS DEL CONTROL INTERNO
ES NECESARIO QUE EXISTA UNA CULTURA DE CONTROL INTERNO EN TODA LA ORGANIZACIÓN, QUE PERMITA EL CUMPLIMIENTO DE LOS OBJETIVOS GENERALES DE CONTROL.
EJEMPLOS DE BENEFICIOS
•Ayuda a evitar desperdicios
•Reduce costos.
•Propicia orden y disciplina.
•Simplifica trámites.
•Puede generar ahorros.
•Contribuye a evitar fraudes.
•Genera buena imagen.
LOS CONTROLES:
• Facilitan la rendición de cuentas mediante la evidencia, en forma de reportes
• Su aplicación asegura una comparación entre lo planeado y lo realizado
REPONSABILIDAD DEL CONTROL INTERNO
Los directivos son responsables de diseñar, instalar e implementar los controles, así como de mantenerlos y modificarlos, cuando sea necesario.
Se diseñan para cumplir varias funciones:
TIPOS DE CONTROL
Anticipan eventos no deseados antes de que sucedan
DETECTIVOS
CORRECTIVOS
PREVENTIVOS
Identifican los eventos en el momento en que se presentan
Aseguran que las acciones correctivas sean tomadas para revertir un evento no deseado
EJEMPLOS DE CONTROLES PREVENTIVOS: Contratar seguros para cualquier tipo de bienes. Respaldar la información en archivos. Cotejar firmas antes de realizar un pago.
EJEMPLOS DE CONTROL DETECTIVOS: Omisión de una firma para que proceda el pago. Deben ser 2 copias falta una. Al Formato U-23 le falta el anexo A.
EJEMPLOS DE CONTROLES CORRECTIVOS: La suma es incorrecta. El registro corresponde a otra partida. Se perdió la información.
EJEMPLOS DE TIPOS DE CONTROL
Son más rentables
Deben quedar incorporados en los sistemas
Evitan costos de corrección o reproceso
CONTROLES PREVENTIVOS
Implica que se tomen acciones y
procedimientos de corrección (la recurrencia)
Por medio de la documentación y los reportes
se informan a la gerencia y se supervisan los
asuntos hasta que son corregidos o
solucionados
CONTROLES CORRECTIVOS
Son más costosos que los preventivos
Miden la efectividad de los preventivos
Algunos errores no pueden ser evitados en la etapa preventiva
CONTROLES DETECTIVOS
Los preventivos, detectivos y correctivos se
focalizan en evitar eventos no deseados
Los directivos son acciones positivas a favor
de que sucedan ciertos acontecimientos que
favorecen al control interno (por ejemplo, una
política de contratación de un director
financiero)
CONTROLES DIRECTIVOS
A. ENTORNO DE CONTROL
B. EVALUACIÓN DE RIESGOS
C. ACTIVIDADES DE CONTROL
D. INFORMACIÓN Y COMUNICACIÓN
E. SUPERVISIÓN Y SEGUIMIENTO
ESTRUCTURA DE CONTROL INTERNO SEGÚN EL INFORME COSO
AMBIENTE DE CONTROLAMBIENTE D
E CONTROL
EVALUACION DE RIESGOS
EVALUACIO
N DE
RIESGOS
ACTS.DE
CONTROL
ACTS.DE CONTROL
INFO
RM
AC
ION
CO
MU
NIC
AC
ION COM
UNIC
ACIO
N
INFO
RM
AC
ION
VISION
SUPERYSEGUI MIENTO
A. ENTORNO O AMBIENTE DE CONTROL
SE DEFINE COMO LOS ELEMENTOS EXISTENTES EN LA ORGANIZACIÓN QUE FACILITAN O DIFICULTAN LA EXISTENCIA DE CONTROL Y REPRESENTA LA INTERACCIÓN DE LOS 3 ELEMENTOS SIGUIENTES:
DIRECTIVOS PERSONAL SISTEMAS
ACTITUD PARA FORTALECER EL CONTROL
INTEGRIDAD
VALORES ÉTICOS
COMPETENCIA PROFESIONAL
ACTITUD PARA ACEPTAR EL FORTALECIMIENTO DEL
CONTROL
INTEGRIDAD
VALORES ÉTICOS
MEJORA DE PROCESOS
MEJORA DE INFORMACIÓN
MEJORA EN LA EVALUACIÓN
MEJORA EN EL DESEMPEÑO
CAPACIDAD Y COMPETENCIA
CADA ORGANIZACIÓN ENFRENTA UNA VARIEDAD DE RIESGOS DIFERENTES, TANTO INTERNOS COMO EXTERNOS, QUE DEBEN SER ADMINISTRADOS.
B. EVALUACIÓN DE RIESGOS
•Una condición previa para que la evaluación de riesgos pueda llevarse a cabo, es el establecimiento de objetivos alineados consistentemente en todos los niveles de la organización.
•La evaluación de riesgos es la identificación y análisis de los riesgos relevantes para el logro de objetivos, estableciendo las bases para determinar cómo éstos deben controlarse.
RIESGO: SUFRIR UN INFARTO.
FACTORES DE RIESGO:
SOBREPESO (OBESIDAD).
MALA ALIMENTACIÓN.
INGESTIÓN DE BEBIDAS ALCOHOLICAS.
HIPERTENSIÓN.
DIABETES.
VIDA SEDENTARIA.
PRESIONES DE TRABAJO, ECONÓMICAS, FAMILIARES, ETC.
RIESGOS DE UNA
PERSONA
• RIESGOS FISICOS
• RIESGOS ECONOMICOS
• RIESGOS CIVILES
• RIESGOS
EMOCIONALES, ETC.
EJEMPLO ILUSTRATIVO
C. ACTIVIDADES DE CONTROL
CONSISTEN EN LAS POLÍTICAS Y LOS PROCEDIMIENTOS QUE TIENDEN A ASEGURAR QUE SE TOMAN LAS MEDIDAS NECESARIAS PARA AFRONTAR LOS RIESGOS QUE PONEN EN PELIGRO LA CONSECUCIÓN DE LOS OBJETIVOS DE LA ENTIDAD. COMPRENDEN UNA SERIE DE ACTIVIDADES TAN DIFERENTES COMO PUEDEN SER:
• AUTORIZACIONES• VERIFICACIONES• CONCILIACIONES
• ANÁLISIS DE RESULTADOS DE OPERACIONES
• SALVAGUARDA DE ACTIVOS• SEGREGACIÓN DE FUNCIONES
LAS ACTIVIDADES DE CONTROL SIRVEN COMO MECANISMOS PARA ASEGURAR EL CUMPLIMIENTO DE LOS OBJETIVOS. PUEDEN DIVIDIRSE EN 3 CATEGORÍAS SEGÚN EL TIPO DE OBJETIVOS DE LA ENTIDAD:
1. LAS OPERACIONES
2. LA FIABILIDAD DE LA INFORMACIÓN FINANCIERA
3. EL CUMPLIMIENTO DE LA LEGISLACIÓN APLICABLE.
D. INFORMACIÓN Y COMUNICACIÓN
CONSISTEN EN LOS MÉTODOS Y REGISTROS ESTABLECIDOS PARA IDENTIFICAR, REUNIR, ANALIZAR, CLASIFICAR, REGISTRAR Y PRODUCIR INFORMACIÓN CUANTITATIVA DE LAS OPERACIONES QUE REALIZA UNA DEPENDENCIA O ENTIDAD. SI LA CALIDAD DE LOS SISTEMAS GENERADORES DE INFORMACIÓN NO ES LA ADECUADA, SE AFECTA LA HABILIDAD DE LOS DIRECTIVOS PARA TOMAR DECISIONES APROPIADAS DE CONTROL
CARACTERÍSTICAS DE LA COMUNICACIÓN
• SUFICIENTE,
• OPORTUNA,
• CONFIABLE Y
• DE FÁCIL ACCESO
• QUE ABARQUE TODOS LOS TRAMOS DE CONTROL,
• GENERALIZADA, NO CENTRALIZADA (ASCENDENTE, DESCENDENTE Y TRANSVERSAL)
• OPORTUNA,
• CONFIABLE,
• ENTENDIBLE Y
• CON RETROALIMENTACIÓN
CARACTERÍSTICAS DE LA INFORMACIÓN
E. SUPERVISIÓN Y SEGUIMIENTO
Este proceso comprende la evaluación de la forma en que se han diseñado los controles, de su funcionamiento y de la manera en que se adoptan las medidas necesarias.
Se aplicará a todas las actividades dentro de la entidad y a veces también a externos contratados.
Las operaciones de supervisión se materializan en dos modalidades: actividades continuas o evaluaciones puntuales.
Normalmente los sistemas de control interno aseguran, en mayor o menor medida, su propia supervisión.
El sistema de control interno se realiza por diferentes personas, cada una con responsabilidades importantes. así, la responsabilidad del sistema de control interno recae en la dirección y, en primer lugar, en el titular o director general.
Se puede decir que no hay control interno eficiente si los servidores públicos de las dependencias y entidades que planean, organizan y administran no controlan, lo cual se constituye en un enfoque incompleto del proceso administrativo que se debe desarrollar en cualquier nivel de la organización. por lo tanto, la responsabilidad del control interno es de todos y cada uno de los servidores públicos que la integran.
FUNCIONES Y RESPONSABILIDADES
1. COOPERS & LYBRAND. LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO. INFORME COSO. ED. DIAZ DE SANTOS.
2. NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA (THE INSTITUTE OF INTERNAL AUDITORS).
3. ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO. INSTITUTO MEXICANO DE CONTADORES PÚBLICOS Y COMISIÓN DE NORMAS Y PROCEDIMIENTOS DE AUDITORÍA. MÉXICO.
4. CONCEPTO Y CARACTERÍSTICAS DEL CONTROL. SECODAM.
5. SANTILLANA GONZALEZ, JUAN RAMÓN. AUDITORÍA II. EDIT. ECAFSA. MÉXICO.
ALGUNAS REFERENCIAS BIBLIOGRÁFICAS