Unidad 4
Unidad 4
Unidad 4
CONTROL INTERNO
REFERENCIAS TÉCNICAS
4
Conforme a la NIA 315, Identificación y valoración de
los riesgos de incorrección material mediante el
conocimiento de la entidad y de su entorno, el auditor
obtendrá conocimiento del control interno relevante
para la auditoría.
6
¿Qué es riesgo?
7
¿Por qué Evaluar el riesgo de
Auditoría?
9
EVALUACIÓN DE RIESGOS (NIA 315)
OBJETIVO A LOGRAR:
12
La información obtenida de años anteriores debe
ser verificada para determinar posibles cambios.
El socio y el equipo de auditoría deben comentar
los temas relacionados con la posibilidad de
existencia de riesgos. Durante todo el trabajo
deben ir compartiendo la información sobre estos
temas. Estas conversaciones ayudan a ganar
conocimiento de las áreas de trabajo que el
equipo desarrolla y de los resultados de los
procedimientos que se hacen y como pueden
afectar a otras áreas.
13
El conocimiento de la entidad y su entorno,
incluido su control interno.
El conocimiento de la entidad y su entorno
consiste en los aspectos siguientes:
14
c) La selección y aplicación de políticas
contables, incluyendo las razones en sus
cambios e idoneidad y consistencia.
15
TIPOS DE RIESGO
Estrategicos
Mercado
Liquidez
Riesgo
Organizaciona
Reputacional
l Legal
Profesional
Operacional
Ambiental
16
Tipos de riesgos al desarrollar una auditoría
externa de estados financieros:
⚫ Riesgo inherente. Está relacionado de manera directa con la
actividad económica de la empresa, independientemente de los
sistemas de control interno.
⚫ Riesgo de control. Para el que influyen los sistemas de control
interno implementados en la empresa, los cuales podrían resultar
insuficientes o inadecuados para la aplicación y detección oportuna
de irregularidades.
⚫ Riesgo de detección. Está directamente asociado con los
procedimientos sobre auditoría. Se trata de la no detección de
errores en el proceso realizado. Una auditoría externa basada en
riesgos se enfoca justamente en evaluar los riesgos del negocio
para comprender en qué aspecto de las actividades de una
organización existe una mayor exposición a que se produzca
información financiera errónea. La auditoría externa basada en
riesgos focaliza los esfuerzos del auditor en evaluar rubros,
transacciones, saldos u operaciones relevantes, dando menos
atención a las de un nivel inferior.
17
“El riesgo final del auditor es una combinación
de tres riesgos diferentes. El primero está
constituido por la posibilidad inherente a la
actividad de la entidad de que existan errores
de importancia en el proceso contable, del cual
se obtienen las cuentas anuales.
27
MUESTREO ESTADÍSTICO
28
MÉTODO DE CUESTIONARIO
Consiste en la evaluación con base en
preguntas en forma técnica y por áreas de
operaciones, estas preguntas deben ser
redactadas en una forma clara y sencilla para
que sean compresibles para, las cuales deben
ser respondidas por parte de los responsables
de las distintas áreas bajo examen.
MÉTODO NARRATIVO
33
✔ Identifica la ausencia de controles financieros y
operativos.
36
37
Componentes del
Control Interno
con Enfoque
–COSO-
Origen COSO I Y COSO II ERM
42
DEFINICIÓN
Previ
C. oPosteri
I.
-Actividades secuenciales or
para lograr los objetivos.
- Medio / Fin
? ?
El control interno Limitaciones
es un
proceso ?
(afectado por las personas
y niveles de la organización)
destinado a proporcionar una
razonable seguridad
para alcanzar los objetivos del negocio
43
OBJETIVOS DE CONTROL
INTERNO
* Confiabilidad de la información financiera.
44
o
Riesg
l de
t e gra
ó n In nt)
me
t i
es e
G g
o d Mana
e
C r c
: Ma e Risk
rco E RM rpris
M a II - te
e r no - SO (En
t
ol In tegrado CO
o n t r
O I: C ptual In
COS Conce
El Ambiente de Control
“El ambiente interno abarca el talento de una
organización, que influye en la conciencia de sus
empleados sobre el riesgo y forma la base de los
otros componentes de la gestión de riesgos
corporativos, proporcionando disciplina y
estructura. Los factores del ambiente interno
incluyen la filosofía de gestión de riesgos de una
entidad, su riesgo aceptado, la supervisión
ejercida por el consejo de administración, la
integridad, valores éticos y competencia de su
personal y la forma en que la dirección asigna la
autoridad y responsabilidad y organiza y
desarrolla a sus empleados”.
46
AMBIENTE DE CONTROL
Ambiente (Sinónimos)
=
Atmósfera Ámbito Entorno Habitación Cuarto Aire
Ambiente (Significado)
=
Actitud de un grupo social o conjunto de personas
respecto de algo
Riesgos institucionales
FILOSOFÍA DE LA GERENCIA Información gerencial
Planificación
✔ Ejecución y supervisión
VALORES DE INTEGRIDAD Y ✔ Tentaciones ilegales
ÉTICA
✔ Comunicación de valores
✔ Ejemplo
⬂ Marco de acción
ESTRUCTURA ⬂ Responsabilidad y autoridad
ORGANIZATIVA ⬂ Canales de información
ASIGNACIÓN DE RESP. Y
★Descrip. de func. y resp.
AUTORIDAD ★Interrelación de funciones
★Relaciones de información
★Rendición de cuentas
AMBIENTE DE CONTROL
FACTORES (Cont.)
Competencia
AUDITORÍA Independencia
✔ Contratación
✔ Entrenamiento
POLÍTICAS DE RECURSOS HUMANOS ✔ Evaluación
✔ Compensación
⬂ Objetivos
PROGRAMACIÓN DE OPERACIONES ⬂ Metas
⬂ Ind. de
rendimiento
“CONCIENCIA DE
CONTROL”
51
Establecimiento de Objetivos
⚫ La gestión integral del riesgo asegura
que la gerencia cuente con un proceso
para definir objetivos que estén
alineados con la misión y visión, con el
apetito de riesgo y niveles de tolerancia
⚫ Los objetivos se clasifican en cuatro
categorías:
⚫ Estratégicos
⚫ Operacionales
⚫ De Reporte o presentación de resultados
⚫ De Cumplimiento
52
Establecimiento de Objetivos
“Los objetivos se fijan a escala estratégica, se
debe establecer con ellos una base para los
objetivos operativos, de información y de
cumplimiento. Cada entidad se enfrenta a una
gama de riesgos procedentes de fuentes
externas e internas y una condición previa
para la identificación eficaz de eventos, la
evaluación de sus riesgos y la respuesta a
ellos es fijar los objetivos, que tiene que 24
estar alineados con el riesgo aceptado por la
entidad, que orienta a su vez los niveles de
tolerancia al riesgo de la misma
53
Establecimiento de Objetivos
(Ejemplo)
⚫ Vinculación de la misión y visión con
los objetivos estratégicos y objetivos
específicos
⚫ Objetivos alineados con el apetito de
riesgo de la organización
⚫ Los objetivos a alto nivel se vinculan e
integran con los objetivos específicos
⚫ Determinación de la tolerancia al
riesgo
54
Identificación de eventos
Identificación de eventos “La dirección identifica los
eventos potenciales que, de ocurrir afectarán a la
entidad y determina si representan oportunidades o si
pueden afectar negativamente a la capacidad de la
organización para implantar la estrategia y lograr los
objetivos con éxito. Los eventos con impacto negativo
representan riesgos, que exigen la evaluación y
respuesta de la dirección. Los eventos con impacto
positivo representan oportunidades, que la dirección
reconduce hacia la estrategia y el proceso de fijación de
objetivos. Cuando identifica los eventos la dirección
contempla una serie de factores internos y externos
que pueden dar lugar a riesgos y oportunidades en el
contexto del ámbito global de la organización”.
55
Identificación de Eventos
⚫ La gerencia reconoce que la
incertidumbre existe, lo cual se
traduce en no poder conocer con
exactitud cuándo y dónde un evento
pudiera ocurrir, así como tampoco sus
consecuencias financieras
⚫ En este componente se identifican los
eventos con impacto negativo
(riesgos) y con impacto positivo
(oportunidades)
56
Evaluación del riesgo
La evaluación de riesgos permite a una
entidad considerar la amplitud con que
los eventos potenciales impactan en la
consecución de objetivos. La dirección
evalúa estos acontecimientos desde una
doble perspectiva probabilidad e impacto
y normalmente usa una combinación de
métodos cualitativos y cuantitativos. Los
impactos positivos y negativos de los
eventos potenciales deben examinarse,
individualmente o por categoría, en toda
la entidad
57
VALORACION DEL RIESGO
El éxito en lograr los objetivos de una entidad
depende, entre otras cosas, de los factores críticos que
afectan al mismo.
EN ESTE SENTIDO:
60
Respuestas a riesgos identificados a nivel global
61
• Enfatizar al equipo de auditoría la necesidad de mantener el escepticismo
profesional, así como el incorporar elementos de impredecibilidad en la
selección de los procedimientos de auditoría que se vayan a realizar.
62
PASOS A SEGUIR
Establecer (en función de los objetivos, conocimiento de la
entidad y el medio) los riesgos potenciales a los cuales se
encuentra expuesta la operación o actividad bajo evaluación
(riesgo inherente)
63
Actividades de control
“Las actividades de control son las
políticas y procedimientos que ayudan a
asegurar que se llevan a cabo las
respuestas de la dirección a los riesgos.
Las actividades de control tienen lugar a
través de la organización, a todos los
niveles y en todas las funciones. Incluyen
una gama de actividades tan diversas
como aprobaciones, autorizaciones,
verificaciones, conciliaciones, revisiones
del funcionamiento operativo, seguridad
de los activos y segregación de
funciones”. 64
ACTIVIDADES DE CONTROL
¿Qué son?
Son políticas y procedimientos establecidos para responder
a los riesgos identificados y así asegurar razonablemente el
logro de los objetivos.
¿Como se diseñan?
{
Análisis de la Dirección
Comparaciones
Relaciones
Investigaciones
Revisión de los responsables { Supervisión
Seguimiento
{Arqueos
Controles físicos Recuentos
Inspecciones
66
CARACTERÍSTICAS
✔ Sencillos y comprensibles
✔ Oportunos
✔ Costo – beneficio
67
Información y Comunicación
“La información relevante se identifica,
capta y comunica de una forma y en
un marco de tiempo que permiten a
las personas llevar a cabo sus
responsabilidades. Una comunicación
efectiva debe producirse en un sentido
amplio, fluyendo hacia abajo, a través,
y hacia arriba de la entidad
68
INFORMACION Y COMUNICACION
La calidad de la información afecta la habilidad de la gerencia
objetivos.
Contenido
Oportunidad
Actualización Tipo
Exactitud De control
Integridad De alerta
Accesibilidad Para riesgos
69
INFORMACION Y COMUNICACION
70
La comunicación es inherente a los
sistemas de información
☞ Como se relacionan sus actividades
El empleado debe con el trabajo de los demás.
Conocer… ☞ Sus funciones y responsabilidades
en cuanto al C.I.
☞ El significado de las “excepciones”.
M D
e i
d
i f
o u
s s
i
ó
n
• Manuales de: políticas, funciones y
procedimientos. • Formal
• Memorias, normas y reglamentos. • Informal
71
Monitoreo o Supervisión
“La totalidad de la administración de riesgos
corporativos es monitoreada y se efectúan las
modificaciones necesarias. Este monitoreo se
lleva a cabo mediante actividades
permanentes de la dirección, evaluaciones
independientes o ambas actuaciones a la vez.
La administración de riesgos corporativos no
constituye estrictamente un proceso en serie,
donde cada componente afecta solo al
siguiente, sino un proceso multidireccional e
interactivo en el cual casi cualquier
componente puede e influye en otro.
72
VIGILANCIA O SUPERVISION
Supervisiones continuas
Conciencia de control
Evaluaciones puntuales
73
•Antes. •Después (diseño y cumplimiento).
•Actividades regulares. •Funcionamiento íntegro del CI.
•Tiempo real y respuestas •Aptitud para los fines
dinámicas. perseguidos.
Ejecutores
75
ALGUNAS CONDICIONES
DE HECHOS QUE PUEDEN
INDICAR RIESGOS DE
REPRESENTACIONES
ERRONEAS DE
IMPORTANCIA RELATIVA
76
⚫ Expansión de nuevos mercados
78
⚫ Mantener en el equipo de auditoria el
escepticismo profesional.
⚫ Implementación de procedimiento
adicionales imprevisibles
Responsable
C.I. Supervisión
Máximo Auditor
Ejecutivo interno
Designa un responsable por la supervisión
80
AUDITORIA EXTERNA
84