Este documento discute el control interno, incluyendo su definición, estructura, elementos, métodos y la necesidad de que los auditores lo examinen. Define el control interno como un proceso diseñado para asegurar la confiabilidad de la información y el cumplimiento de objetivos. Explora los componentes del control interno como el ambiente de control, evaluación de riesgos, sistemas de información, procedimientos de control y vigilancia. También cubre los métodos para evaluar el control interno como los métodos descriptivo, gráfico y de cuestionarios.
1. UNIVERSIDAD AUTONOMA DE SANTO DOMINGOUNIVERSIDAD AUTONOMA DE SANTO DOMINGO
CENTRO UASD -SAN JUANCENTRO UASD -SAN JUAN
FACULTAD CIENCIAS ECONOMICAS Y SOCIALESFACULTAD CIENCIAS ECONOMICAS Y SOCIALES
AUDITORIA IAUDITORIA I
TEMA IV CONTROL INTERNOTEMA IV CONTROL INTERNO
ELIZABETH C. FELIZ RAMIREZ 100095800ELIZABETH C. FELIZ RAMIREZ 100095800
WENDY YOSAHARA VIDAL MATEO AI-1219WENDY YOSAHARA VIDAL MATEO AI-1219
2. CONTROL INTERNOCONTROL INTERNO
Es un proceso de control integrado a las actividades
operativas de los entes, diseñado para asegurar en
forma razonable la fiabilidad de la información
contable; los estados contables constituyen el objeto
del examen en la auditoría externa de estados
contables, esta relación entre ambos muestra la
importancia que tiene el sistema de control interno
para la auditoría externa de estados contables.
3. DEFINICION DEL COSODEFINICION DEL COSO
Committee of Sponsoring Organizations of the
Treadway Commission (COSO):
Dice:
Es el Proceso efectuado por la Junta Directiva, la
Gerencia y otro personal, para proveer seguridad
razonable con respecto al logro de objetivos.
4. LA INTOSAILA INTOSAI
La organización profesional de las entidades
fiscalizadoras superiores:
Dice:
Es un proceso integral efectuado por la gerencia y el
personal, y está diseñado para enfrentarse a los
riesgos y para dar una seguridad razonable de que en
la consecución de la misión de la entidad.
5. CONSTITUCION DE LA REP. DOM.CONSTITUCION DE LA REP. DOM.
Esta plasmado en el capitulo III. Seccion 1, Art. 247 :
La Contraloría General de la República es el órgano
del Poder Ejecutivo rector del control interno, ejerce
la fiscalización interna y la evaluación del debido
recaudo, manejo, uso e inversión de los recursos
públicos y autoriza las órdenes de pago, previa
comprobación del cumplimiento de los trámites
legales y administrativos, de las instituciones bajo su
ámbito, de conformidad con la ley.
6. Las transacciones de la Entidad son reflejadas en los
estados financieros, a través del sistema contable que
registra estas transacciones de acuerdo con ciertas
normas y procedimientos contables. En todo el proceso
de capturar, validar, procesar y emitir la información
contable, está inherente la necesidad de establecer
controles internos de tal forma, que los estados
financieros tengan el grado de confianza necesario sobre
lo que reflejan las cifras.
Un sistema de control interno se establece bajo la premisa
del concepto de costo/beneficio. El postulado principal al
establecer controles internos, consiste en diseñar pautas
de control cuyo beneficio supere el costo de los mismos.
7. TIPOS DE CONTROL INTERNOTIPOS DE CONTROL INTERNO
(En el momento que se efectúa la
actividad)
9. IMPORTANCIA DEL CONTROL INTERNOIMPORTANCIA DEL CONTROL INTERNO
El Control Interno contribuye a la seguridad del
sistema contable que se utiliza en la empresa, fijando
y evaluando los procedimientos administrativos,
contables y financieros que ayudan a que la empresa
realice su objeto. Detecta las irregularidades y errores
y propugna por la solución factible evaluando todos
los niveles de autoridad, la administración del
personal, los métodos y sistemas contables para que
así el auditor pueda dar cuenta veraz de las
transacciones y manejos empresariales.
10. Los controles pueden ser preventivos o de detección, esta
clasificación de los controles depende del momento en el
cual se ejecuta el control con relación al proceso. Los
controles preventivos son aquellos que se ejecutan antes
de la ejecución de un proceso, ejemplos de controles
preventivos son los siguientes:
- El inventario que ingresa al almacén se recibe
solamente con base en autorizaciones y son contados e
inspeccionados antes de ser ingresados al sistema.
- Revisión y aprobación de los comprobantes de diario.
13. ¿QUIÉNES EJERCEN EL CONTROL INTERNO?¿QUIÉNES EJERCEN EL CONTROL INTERNO?
El control interno lo ejerce cada uno de las
personas que hacen parte de la entidad y
que contribuyen al cumplimiento de los
objetivos establecidos.
¿PARA QUÉ SIRVE EL CONTROL INTERNO?¿PARA QUÉ SIRVE EL CONTROL INTERNO?
Sirve para garantizar que cada uno de los
procesos, políticas, metas y actividades se
cumplan de acuerdo a lo preestablecido, dando el
máximo de rendimiento en cumplimiento de su
misión.
14. LOS BENEFICIOS AL CONTAR CON UNLOS BENEFICIOS AL CONTAR CON UN
SISTEMA DE CONTROL INTERNOSISTEMA DE CONTROL INTERNO
Reducir los riesgos de corrupción
Lograr los objetivos y metas establecidos
Promover el desarrollo organizacional
Lograr mayor eficiencia, eficacia y transparencia en
las operaciones
Asegurar el cumplimiento del marco normativo
Salvaguardar los activos
Contar con información confiable y oportuna
Promover la rendición de cuentas de los funcionarios
por la misión y objetivos encargados y el uso de los
bienes y recursos asignados
15. ESTRUCTURA DEL CONTROL INTERNOESTRUCTURA DEL CONTROL INTERNO
Es conjunto de planes, métodos, procedimientos y
otras medidas, incluyendo la actitud de la dirección de
una entidad, para ofrecer seguridad razonable
respecto a que están lográndose los objetivos del
control interno.
El concepto moderno del control interno discurre por
sus componentes y diversos elementos, los que se
integran en el proceso de gestión y operan en distintos
niveles de efectividad y eficiencia. Una estructura
sólida del control interno es fundamental para
promover la efectividad y eficiencia en las operaciones
de cada entidad.
16. LOS ELEMENTOS DE LALOS ELEMENTOS DE LA
ESTRUCTURA DEL CONTROLESTRUCTURA DEL CONTROL
INTERNOINTERNO
17. AMBIENTE CONTROL
Es un conjunto de circunstancias que enmarcan el
accionar de una entidad desde la perspectiva del control
interno y que son por lo tanto determinantes del grado
en que los principios de este último imperan sobre las
conductas y los procedimientos organizacionales.
Es fundamentalmente, consecuencia de la actitud
asumida por la alta dirección, la gerencia, y por carácter
reflejo, los demás agentes con relación a la importancia
del control interno y su incidencia sobre las actividades
y resultados.
18. LOS PRINCIPALES FACTORES DEL AMBIENTE DE
CONTROL
La filosofía y estilo de la dirección y la gerencia.
La estructura, el plan organizacional, los reglamentos y los
manuales de procedimiento.
La integridad, los valores éticos, la competencia
profesional y el compromiso de todos los componentes de
la organización, así como su adhesión a las políticas y
objetivos establecidos.
Las formas de asignación de responsabilidades y de
administración y desarrollo del personal.
El grado de documentación de políticas y decisiones, y de
formulación de programas que contengan metas, objetivos
e indicadores de rendimiento.
En las organizaciones que lo justifiquen, la existencia de
Consejos Directivos y Comités de Auditoría con suficiente
grado de independencia y calificación profesional.
19. EVALUACIÓN DE RIESGOSEVALUACIÓN DE RIESGOS
La Evaluación de Riesgos en una Empresa considera
todos aquellos riesgos relevantes que pueden afectar su
funcionamiento y operación. El auditor estará más
interesado en la Evaluación de Riesgos de una Entidad
relacionados con la Información Financiera. El proceso
de la Evaluación de Riesgos relacionados con la
información financiera, considera:
La Identificación, Análisis y Administración de Riesgos
Relevantes en la preparación de Estados Financieros que
pudieran evitar que estos estén razonablemente
presentados de acuerdo con los Principios de
Contabilidad Generalmente Aceptados o la base de
contabilidad aceptada definida por la Empresa.
20. Este método en la empresa relacionado con los estados
financieros, incluyen el Sistema de Contabilidad de la
misma y consisten en los métodos y registros
establecidos para identificar, reunir, analizar, clasificar,
registrar y producir Información cuantitativa de las
operaciones que realizas una entidad económica.
La calidad de los sistemas generadores de información
afecta la habilidad de la gerencia en tomar las decisiones
apropiadas para controlar las actividades de la entidad y
preparar reportes financieros confiables y oportunos.
SISTEMAS DE INFORMACIÓN YSISTEMAS DE INFORMACIÓN Y
COMUNICACIÓNCOMUNICACIÓN
21. Las políticas y procedimientos que establece la
Administración y que proporcionan una seguridad
razonable de que se van a lograr en forma eficaz y
eficientemente los objetivos específicos de control de la
Entidad constituyen los procedimientos de control.
El auditor debe estar mas interesado en evaluar el
funcionamiento efectivo de los procedimientos de control
que en su formalización dentro de la empresa.
Los procedimientos de control pueden tener el carácter
preventivo, correctivo de acuerdo a su diseño destinado a
evitar errores o a identificarlas y corregirlas
PROCEDIMIENTOS DE CONTROLPROCEDIMIENTOS DE CONTROL
22. - Asegura la eficiencia del control interno a través del
tiempo
-Incluye la evaluación del diseño y operación de
procedimientos de control en forma oportuna, así
como, aplicar medidas correctivas cuando sea
necesario
El proceso de vigilancia se lleva a cabo:
- sobre actividades en marcha
- evaluaciones separadas o,
- la combinación de ambas
VIGILANCIAVIGILANCIA
23. PROCEDIMIENTOS DE CONTROLPROCEDIMIENTOS DE CONTROL
Paso 1: Determinar los objetivos,
planes y los estándares de medición.
Paso 2: Analizar los esperado contra
lo actual.
Paso 3: Establecer las desviaciones.
Paso 4: Retroalimentar (informar para
corregir las desviaciones o identificar
áreas de mejora).
25. MMÉÉTODO DESCRIPTIVOTODO DESCRIPTIVO
Consiste en la narración de los procedimientos
relacionados con el control interno, los cuales
pueden dividirse por actividades que pueden ser por
departamentos, empleados y cargos o por registros
contables. Una descripción adecuada de un sistema
de contabilidad y de los procesos de control
relacionados incluye por lo menos cuatro
características:
Origen de cada documento y registro en el sistema.
Cómo se efectúa el procesamiento.
Disposición de cada documento y registro en el
sistema.
Indicación de los procedimientos de control
pertinentes a la evaluación de los riesgos de control.
26. MMÉÉTODOTODO GRGRÁÁFICOFICO
Consiste en la preparación de diagramas de
flujo de los procedimientos ejecutados en cada
uno de los departamentos involucrados en una
operación. Un diagrama de flujo de control
interno consiste en una representación
simbólica y por medio de flujo secuencial de los
documentos de la entidad auditada.
El diagrama de flujo debe representar todas las
operaciones, movimientos, demoras y
procedimientos de archivo concernientes al
proceso descrito
28. MMÉÉTODO DE CUESTIONARIOSTODO DE CUESTIONARIOS
Básicamente consiste en un listado de preguntas a
través de las cuales se pretende evaluar las
debilidades y fortalezas del sistema de control interno.
Estos cuestionarios se aplican a cada una de las áreas
en las cuales el auditor dividió los rubros a examinar.
Para elaborar las preguntas, el auditor debe tener el
conocimiento pleno de los puntos donde pueden
existir deficiencias para así formular la pregunta clave
que permita la evaluación del sistema en vigencia en
la empresa. Generalmente el cuestionario se diseña
para que las respuestas negativas indiquen una
deficiencia de control interno.
31. NECESIDAD QUE EL AUDITOR EXAMINE ELNECESIDAD QUE EL AUDITOR EXAMINE EL
CONTROL INTERNOCONTROL INTERNO
Es necesario que el auditor examine el control interno
por lo siguiente:
a) Porque una de las afirmaciones básicas que el CP
manifiesta en su dictamen es ‘’mi examen se efectuó de
acuerdo con las normas de auditoría generalmente
aceptadas’’ en consecuencia una de las normas de
auditoría relativas a la ejecución del trabajo es el
estudio y evaluación del control interno.
32. b) El CP examina el control interno con la
finalidad de señalar la naturaleza,
extensión, alcance y oportunidad de los
procedimientos de auditoría.
c) Para que el auditor pueda comunicar a
su cliente las deficiencias encontradas en
el control interno
NECESIDAD QUE EL AUDITOR EXAMINE ELNECESIDAD QUE EL AUDITOR EXAMINE EL
CONTROL INTERNOCONTROL INTERNO
33. INFLUENCIA DE LA EVALUACION DE CONTROLINFLUENCIA DE LA EVALUACION DE CONTROL
INTERNO SOBRE LOS PROCEDIMIENTOS DEINTERNO SOBRE LOS PROCEDIMIENTOS DE
AUDITORAUDITORÍÍAA
La evaluación del Control Interno tiene una gran
influencia sobre los procedimientos de Auditoría a
desarrollar pues de acuerdo a las fortalezas y
debilidades encontradas en el sistema, el auditor
puede determinar las pruebas a realizar, la extensión
de las mismas y la oportunidad en que estas deban
ser practicadas.
La evaluación del Control Interno le indicará al auditor
el grado de confianza que deberá tener en el mismo y
en que puntos se deberán aplicar con mayor rigor las
pruebas necesarias para la obtención de la evidencia
suficiente y competente.
34. En la medida que el Control Interno muestre grandes
fortalezas, las pruebas y la extensión de las mismas
será menor, por el contrario en el caso de las
debilidades, el auditor debe intensificar su trabajo y
ampliar en lo posible la extensión de cada prueba y
variar la oportunidad de su aplicación.
El examen de control interno se realiza en cada
examen de Estados Financieros, y no puede en
manera alguna obviarse con el pretexto de haber sido
realizado en la anterior Auditoría, pues todo sistema
de control, tiende a deteriorase fácilmente y a perder
los objetivos para los cuales se diseñó. Esta práctica
garantiza la confiabilidad en los registros contables
35. INFLUENCIA DE CONTROL SOBRE EL DICTAMENINFLUENCIA DE CONTROL SOBRE EL DICTAMEN
DEL AUDITORDEL AUDITOR
El Control Interno es utilizado por el Contador Público,
como se dijo, para fundamentar su confianza en los
registros contables, los cuales son la base para
obtención de los Estados Financieros sobre los que
emitirá una opinión profesional en su dictamen.
El objetivo de la Auditoría es el dictamen en el cual el
Contador emitirá su opinión sin ninguna salvedad en
el evento que se satisfaga de la evidencia suficiente y
competente encontrada.
36. Si la evaluación del Control Interno no le permite
depositar en él toda su confianza y si no tiene
suficiente evidencia en algunos registros contables,
incluirá en el dictamen una salvedad o excepción
particular a los mismos
Si el grado de desconfianza en el Control Interno es
tal que no le permita confiar en ningún registro y no
pueda encontrar evidencia suficiente y competente de
los mismos, el auditor debe emitir en su dictamen
una abstención de opinión con una explicación amplia
y suficiente de los motivos por lo cual no lo hace.
37. El sistema de Control Interno es responsabilidad única
y exclusiva de la administración de la organización, la
cual lo implanta e implementa. El papel del Contador
Público en su calidad de auditor frente al mismo es de
evaluarlo para determinar su eficacia y eficiencia y así
establecer el grado de confianza que merece y de esta
manera determinar el efecto en los estados financieros
sujetos a examen.
REPONSABILIDAD DEL AUDITOR DE REVISARREPONSABILIDAD DEL AUDITOR DE REVISAR
CONTROL INTERNOCONTROL INTERNO
38. Mientras que la responsabilidad para restablecer
y llevar a cabo el control interno descansa con la
gerencia, el grado en que existe tal control
interno y se lleva a cabo es de gran importancia
para el auditor independiente.
Una función de control interno desde el punto
de vista del auditor independiente, es la de
proveer la seguridad de que errores e
irregularidades puedan ser descubiertas con
prontitud asegurando la razonabilidad de
integridad de los registros financieros.
39. La revisión que el auditor independiente hace
del sistema de control interno lo ayuda a
determinar las pruebas de auditoría apropiadas
para formular una opinión sobre la
razonabilidad de los estados financieros.
Una adecuada evaluación del sistema de
control interno requiere conocimiento y
comprensión de los procedimientos y métodos
prescritos con un razonable grado de seguridad
de que ellos están en uso y están operando
como se planearon.
40. La responsabilidad del auditor en cuanto al Control
Interno se concreta a:
Cumplir la norma de auditoría relativa a la
ejecución del trabajo: "estudio y evaluación del
control interno".
Determinar la efectividad y eficiencia del sistema de
verificación interna.
Establecer con base en la evaluación realizada, las
pruebas a aplicar, su alcance y la oportunidad de las
mismas.
Sugerir todo tipo de medidas correctivas para
mejorar la efectividad y eficiencia del control interno
41. Consiste en la revisión y evaluación de los
controles, sistemas, procedimientos de infor
mática, de los equipos de cómputo, su
utilización, eficiencia y seguridad, de
la organización que participa en el
procesamiento de la información, a fin de que
por medio de conocimientos profesionales se
logre una utilización más eficiente y segura
de la información que servirá para la
adecuada toma de decisiones.
PROCEDIMIENTO ELECTRONICO DE DATOS YPROCEDIMIENTO ELECTRONICO DE DATOS Y
LA AUDITORIALA AUDITORIA
42. PROCESAMIENTO ELECTRPROCESAMIENTO ELECTRÓÓNICO DENICO DE
DATOSDATOS
Al evaluar la información automática, el auditor debe
revisar varios documentos, como diagramas de flujo y
documentos de programación, para lograr un mejor
entendimiento del sistema y los controles que se
diseñaron en el sistema de procesamiento electrónico
de datos, el auditor probablemente, encuentre nuevos
controles, algunos de ellos necesarios para
la automatización del proceso, y algunos que
sustituyen aquellos que en los métodos manuales se
basaron en juicios humanos y la división de labores
43. CARACTERCARACTERÍÍSTICAS QUE DISTINGUEN ALSTICAS QUE DISTINGUEN AL
PROCESAMIENTO CONPROCESAMIENTO CON COMPUTADORACOMPUTADORA DELDEL
PROCESAMIENTO MANUALPROCESAMIENTO MANUAL
•El sistema Procesamiento Electrónico de Datos (PED)
puede producir una pista o huella de transacciones
para fines de auditoría que tan solo sea aplicable por
un breve periodo,(ventas por teléfono).
•Con frecuencia existe menos evidencia documental
de los procedimientos del control del sistema
computarizado que en sistemas manuales.
•La información dentro de los sistemas manuales es
visible.
44. • la menor participación humana en el PED
puede ocultar errores que si pueden
observarse con los sistemas manuales.
La información de los sistemas manuales
puede ser mas vulnerable a desastres
físicos, manipulación no autorizada y mal
funcionamiento mecánico
45. OBJETIVOS DE LAOBJETIVOS DE LA AUDITORAUDITORÍÍA INFORMA INFORMÁÁTICA:TICA:
La Auditoría del Sistema de Información en la
empresa, a través de la evaluación y control que
realiza, tiene como objetivo fundamental mejorar
la rentabilidad, la seguridad y la eficacia del sistema
mecanizado de información en que se sustenta.
Los aspectos relativos al control de la Seguridad de la
Información tienen tres líneas básicas en la auditoria
del sistema de información.
46. •Aspectos generales relativos a la seguridad: En
este grupo de aspectos habría que considerar, entre
otros: la seguridad operativa de los programas,
seguridad en suministros y funciones auxiliares,
seguridad contra radiaciones, atmósferas agresivas,
agresiones y posibles sabotajes, seguridad físicos de
las instalaciones, del personal informático, etc.
•Aspectos relativos a la confidencialidad y seguridad
de la información: Estos aspectos se refieren no solo a
la protección del material, el logicial, los soportes de
la información, sino también al control de acceso a la
propia información (a toda o a parte de ella, con la
posibilidad de introducir modificaciones en la misma).
47. •Aspectos jurídicos y económicos relativos a la
seguridad de la información: En este grupo de
aspectos se trata de analizar la adecuada
aplicación del sistema de información en
la empresa en cuanto al derecho a la intimidad
y el derecho a la información, y controlar cada
vez más frecuentes delitos informáticos que se
cometen en la empresa.