GLOSARIO De Conceptos
2022 UNIVERSIDAD TÉCNICA NACIONAL ÁREA DE ADMINISTRACIÓN Y CONTABILIDAD COFI-913: METODOLOGÍA DEL CONTROL INTERNO
Editores Chacón López, Ariel Marchena Valladares, Diana Meléndez Gonzalez, Francisco Ojeda Pastrán, Margarita Pérez Mora, Johan
Revisión M.Sc. Nelson Campos Vega
Editorial Sede Central
Impresión Abril 2022
Esta publicación forma parte de la evaluación del curso de Control Interno, su reproducción esta totalmente prohibida por los derechos de su autoría. Reproducción para fines educativos, sin lucro de venta.
GLOSARIO De Conceptos
| INTRODUCCIÓN
INTRODUCCIÓN El glosario es un catálogo de términos que permite disponer de toda la información sobre un tema o campo de estudio en orden alfabético.
Este glosario es una construcción de conceptos investigados de varias fuentes entre los participantes del grupo de trabajo, con el fin de ir agregando terminología a nuestro léxico como parte integral de nuestra formación académica y profesional.
De manera sencilla y práctica se presenta a continuación la definición de cincuenta palabras que formaron parte de nuestro estudio en el campo de la Metodología de Control Interno.
Esperamos disfruten de su lectura.
Sus editores,
GLOSARIO | 3
A - B | ACTIVIDAD DE CONTROL - BASE
A Actividades de Control 1. Aquellas medidas y procedimientos que ayudan a asegurar que las directrices marcadas por la dirección se llevan a cabo. 2. Políticas y procedimientos, además de los que están incluidos en los otros cuatro componentes del control interno, que ayudan a asegurar que se toman las acciones necesarias para localizar los riesgos en el cumplimiento de los objetivos de la entidad. Área crítica Parte, zona o asunto de potencial importancia para el logro de los objetivos de la entidad y la consecución de los resultados respectivos. Aseveraciones Declaraciones de la Administración que están incorporadas en los estados financieros y son utilizadas por el auditor para considerar diferentes errores potenciales que pudieran ocurrir. B Base (o Punto de Partida). Los criterios y condiciones del sistema de control interno de la organización en un momento específico. La gerencia puede comparar la línea de base con el diseño del estado futuro del sistema de control interno porque la línea de base consiste en problemas y deficiencias identificadas. GLOSARIO | 5
C | CAUCIÓN - CONDICIÓN REPORTABLE
C Caución Garantía que los funcionarios encargados de recaudar, custodiar o administrar fondos y valores institucionales, deben rendir a favor de la Hacienda Pública o de la entidad u órgano correspondiente. Ciberseguridad La aplicación de tecnologías, procesos y controles para proteger sistemas, redes, programas, dispositivos y datos de ataques cibernéticos. Su objetivo es reducir el riesgo de ataques cibernéticos y proteger contra la explotación no autorizada de sistemas, redes y tecnologías. Ciclo de valoración del riesgo Es un proceso continuo e interactivo para identificar y analizar cambios en las condiciones, oportunidades y riesgos y realizar las acciones necesarias al respecto, en particular, modificar el control interno para dar respuesta a un riesgo cambiante. Compromiso de atestiguamiento Tipo de servicio de aseguramiento en el que el despacho de contadores públicos dictamina acerca de la confiabilidad de los asuntos o declaraciones que son responsabilidad de una tercera parte. Condición reportable Una deficiencia significativa de control interno que afectaría GLOSARIO | 6
C - D | CONDICIÓN REPORTABLE - DESEMPEÑO DEGLIGENTE
adversamente los objetivos de la organización y debería elevarse a la atención del personal clave y de la alta gerencia. La gerencia debe desarrollar pautas adecuadas para informar estas deficiencias. Control clave Control diseñado por la gerencia dentro de un proceso de operación para evitar que ocurra un riesgo significativo. Costo La cantidad de recursos necesarios para comunicar la información. (Visto desde la perspectiva de la información y comunicación relevante y a tiempo para usuarios internos y externos del ambiente de control). D Deficiencia de control Un problema de control interno real o potencial o una oportunidad para fortalecer el sistema de control interno de la organización basado en la observación y/o prueba directa. Desempeño de negligente Defensa legal del auditor en la que afirma que la auditoría se desarrolló conforme a los estándares profesionales.
GLOSARIO | 7
D - E | DICTAMEN - ENFOQUE DE AUDITORÍA
Dictamen Documento en el que el auditor emite su juicio profesional sobre la razonabilidad de los estados financieros que ha examinado a una fecha dada. Es la expresión escrita por medio de la cual el auditor expone sus conclusiones sobre el trabajo que ejecutó, indicando las reservas que tuviera en cuanto al alcance del examen y cualquier otra situación que considerara de interés. Disposición Órdenes dirigidas a la Administración para que, de manera obligatoria, lleve a cabo las acciones pertinentes, a efecto de corregir la problemática que se determinó durante la auditoría. E Eficacia de las operaciones Es la capacidad de las operaciones para contribuir al logro de los objetivos institucionales de conformidad con los parámetros establecidos. Eficiencia de las operaciones Es la capacidad de las operaciones para aprovechar racionalmente los recursos disponibles en pro del logro de los objetivos institucionales, procurando la optimización de aquéllos y evitando dispendios y errores. Enfoque de auditoría La evaluación del auditor a los riesgos identificados al nivel de aseveración proporciona una base para considerar el enfoque GLOSARIO | 8
E | ENFOQUE DE AUDITORÍA - EVALUACIÓN DEL RIESGO
de auditoría eficaz para diseñar y llevar a cabo procedimientos que respondan a los riesgos identificados. Especialización Cualificaciones, conocimiento y experiencia en un campo concreto. Estados Financieros Presentación estructurada de información financiera histórica, que incluye notas explicativas, cuya finalidad es la de informar sobre los recursos económicos y las obligaciones de una entidad en un momento determinado o sobre los cambios registrados en ellos en un periodo de tiempo, de conformidad con un marco de información financiera. Estados Financieros Consolidados Estados financieros combinados de una empresa matriz con sus filiales, representada como una unidad económica. Estratificación División de una población en subpoblaciones, cada una de las cuales constituye un grupo de unidades de muestreo con características similares (habitualmente valor monetario). 24. Evaluación de riesgo La evaluación de riesgo es el proceso de identificación y análisis de los riesgos relevantes al alcanzar los objetivos de la entidad y determinar una respuesta apropiada.
GLOSARIO | 9
F - H | FRAUDE- HALLAZGO DE AUDITORÍA
F Fraude Interacción fuera de la ley entre dos entidades, donde una de las partes intencionalmente defrauda a la otra a través de representaciones falsas para ganar ventajas ilícitas o injustas. Involucra actos de engaño, conciliación falsa, utilizados para ganar alguna ventaja injusta o deshonesta. Fondos Públicos Recursos, valores, bienes y derechos propiedad del Estado, de órganos, de empresas o de entes públicos, de conformidad con lo dispuesto por el artículo 9º de la Ley Orgánica de la Contraloría General de la República. G Gestión del riesgo La Gestión del Riesgo es el proceso de identificar, analizar y cuantificar las probabilidades de pérdidas y efectos secundarios que se desprenden de los desastres, así como de las acciones preventivas, correctivas y reductivas correspondientes que deben emprenderse. H Hallazgo de auditoría Cualquier situación deficiente y relevante que se determine por medio de la aplicación de procedimientos de auditoría en el examen de las áreas críticas, que esté estructurado de acuerdo con sus atributos básicos. GLOSARIO | 10
H - M | HOJA DE TRABAJO DE ERRORES NO AJUSTADOS - MAPA DE RIESGO
Hoja de trabajo de errores no ajustados Resumen de las declaraciones erróneas inmateriales no ajustadas en el momento en que se encontraron, utilizado para ayudar al auditor a evaluar si el monto combinado se vuelve material; también es conocido como resumen de posibles declaraciones erróneas. I Impacto de riesgo Medida cuantitativa o cualitativa de la consecuencia de un riesgo sobre el logro de los objetivos institucionales. Incertidumbre La falta de habilidad para saber de antemano la exacta probabilidad o impacto de eventos futuros. J Juicio profesional Aplicación de la formación práctica, el conocimiento y la experiencia relevantes, en el contexto de las normas de auditoría, contabilidad y ética, para la toma de decisiones informadas acerca del curso de acción adecuado en función de las circunstancias del encargo de auditoría. M Mapa de riesgo Matriz de los riesgos clave que enfrenta una entidad incluye el nivel de impacto junto con la probabilidad de ocurra el evento. GLOSARIO | 11
M-N | MARCAS- NORMA DE CONDUCTA
Marcas Símbolos utilizados en un calendario de auditoría que proporcionan información adicional o detalles de los procedimientos de auditoría realizados. Materialidad La magnitud de una omisión o declaración errónea de la información contable que, en vista de las circunstancias que la rodean, hace que sea posible que el criterio de una persona legítima que confía en la información haya cambiado o se viera influido debido a la omisión o declaración errónea. N Negligencia concurrente Defensa legal de un auditor bajo la cual afirma que el cliente falló en cumplir ciertas obligaciones y que es el incumplimiento de éstas lo que condujo a los daños reclamados. Norma de conducta La gerencia define y comunica las expectativas de valores éticos de la organización a los empleados y otras partes relacionadas a través de diferentes formatos, tales como políticas, principios operativos, lineamientos, etc. La gerencia también establece un proceso para evaluar el cumplimiento individual y/o del equipo con las Normas de Conducta aprobadas por la organización. y actúa cuando se producen no conformidades
GLOSARIO | 12
O - P | OBJETIVOS ESTRATÉGICOS - PLANIFICACIÓN ESTRATÉGICA
O Objetivos estratégicos Son los propósitos definidos en términos generales que identifican las finalidades hacia las cuales deben dirigirse los recursos y esfuerzos para dar cumplimiento a la misión y los propósitos institucionales. Objetivos operativos Es la expresión cualitativa de un propósito particular en un periodo determinado, debe permitir cuantificarse para que sea expresado en metas. P Pasivo contingente Obligación futura potencial ante una parte independiente por un monto desconocido que es resultado de actividades que ya han tenido lugar. Planeación inicial de la auditoría Comprende la decisión de aceptar o continuar con la auditoría para el cliente, mediante la identificación de las razones del cliente para la auditoría, obtención de una carta compromiso y selección del personal para el contrato. Planificación estratégica Es el proceso que permite a la organización establecer su misión, visión y valores, así como definir sus propósitos y elegir las estrategias para la consecución de sus objetivos. GLOSARIO | 13
P- R | PLANIFICACIÓN OPERATIVA - RECOMENDACIÓN
Planificación operativa Es el proceso donde se eligen alternativas y cursos de acción, en función de objetivos y metas generales, tomando en consideración la disponibilidad de recursos reales y potenciales para concretar programas y acciones específicas en el tiempo y el espacio. Población Conjunto completo de datos del que se selecciona una muestra y sobre el que el auditor desea alcanzar conclusiones. Procedimientos analíticos Evaluaciones de información financiera realizadas mediante el análisis de las relaciones plausibles entre datos financieros y no financieros. Los procedimientos analíticos también incluyen, en la medida necesaria, la investigación de las variaciones o de las relaciones identificadas que sean incongruentes con otra información relevante o que difieren de los valores esperados en un importe significativo. Punto de Partida Véase Base. R Recomendación Acciones correctivas que se emiten y que son sugerencias dirigidas a la Administración para subsanar las debilidades determinadas durante la auditoría.
GLOSARIO | 14
R | RENDICIÓN DE CUENTAS - RIESGO DE IDENTIFICACIÓN
Rendición de cuentas Es la obligación de responder por la responsabilidad conferida. Incluye la obligación de explicar y justificar acciones específicas realizadas con el patrimonio público. Responsabilidad Las responsabilidades del personal, como la toma de decisiones diarias, las actitudes y los comportamientos que la gerencia hace cumplir a través de revisiones de desempeño y/o medidas disciplinarias. Riesgo La posibilidad de que ocurra un evento adverso que afecte el logro de los objetivos. Riesgo aceptable La cantidad de riesgo a la que una entidad está preparada para exponerse antes de que una acción se juzgue necesaria. Una base amplia de riesgo que una compañía o entidad está dispuesta a aceptar en la búsqueda de su misión o su visión. Riesgo de identificación Un proceso para reconocer, descubrir, determinar y categorizar los riesgos que existen o se prevén en relación con los objetivos de la organización. Los objetivos deben ser específicos, medibles, alcanzables y relevantes para permitir la identificación del riesgo. El riesgo se puede identificar a través de dos tipos de evaluación, análisis de riesgo cuantitativo y cualitativo. GLOSARIO | 15
R - S | RIESGO INHERENTE - SISTEMAS DE INFORMACIÓN
Riesgo inherente El riesgo que tiene una entidad de que en la ausencia de acciones gerenciales pueda mitigar la probabilidad del riesgo o su impacto. Riesgo residual El riesgo que permanece después de que la gerencia dé respuesta al riesgo. S Servicio de compilación Compromiso sin auditar, en el cual, el contador se compromete a presentar, en la forma de estados financieros, información que es la representación de la administración, sin expresar seguridad alguna sobre dichos estados financieros. Sinergia Es la acción de dos o más causas cuyo efecto es superior a la suma de los efectos individuales. Seguridad razonable Nivel de seguridad alto, pero no absoluto, y expresado de manera positiva en el dictamen de auditoría, que proporciona el auditor de que la información sujeta a auditoría está libre de representaciones erróneas de importancia relativa. Sistemas de información Se refiere al proceso donde la administración identifica, GLOSARIO | 16
S - V | SISTEMAS DE INFORMACIÓN - VALORACIÓN DE RIESGO
registra y comunica en la forma, el tiempo y las condiciones precisas, la información financiera, administrativa o de otra naturaleza, relacionada con actividades y eventos internos y externos relevantes para la organización y para otras instancias interesadas. Sujeto de auditoría Ente, órgano, unidad, programa, proyecto, proceso, actividad u operación que es objeto de auditoría. T Tolerancia del riesgo Establecer el nivel aceptable de variación para los objetivos de la organización. Cuando opera dentro de las tolerancias al riesgo, la gerencia tiene mayor seguridad de que la organización logrará sus objetivos definidos. V Valoración de riesgo Identificación, análisis, evaluación, administración y revisión de los riesgos institucionales, tanto de fuentes internas como externas, y que son relevantes para la consecución de los objetivos.
GLOSARIO | 17
BIBLIOGRAFÍA Auditool (2022). Glosario de Términos. Recuperado de: https://www.auditool.org/glosario1
Contraloría General de la República de Costa Rica (s.f.). Normas Generales de Auditoría para el Sector Público (R-DC-064-2014). Recuperado de https://www.cgr.go.cr/03documentos/normativa/auditoria.html
Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) (s.f.). Guía para las normas de control interno del sector público. Recuperado de: https://www.issai.org/wpcontent/uploads/2019/08/intosai_gov_9100s.pdf
Poder Judicial de Costa Rica (2022). Glosario de Términos. Recuperado de: https://controlinterno.poderjudicial.go.cr/index.php/glosario-de-terminos
Sistema Costarricense de Información Jurídica (s.f.) Manual de Normas Generales de Auditoría para el Sector Público (R-DC064-2014). Recuperado de Sistema Costarricense de Información Jurídica (pgrweb.go.cr)