UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECÓMICAS ESCUELA DE CONTABILIDAD
“El estudio de la estructura de control interno del cliente y evaluación de riesgos de control” Numerales 7.7 al 7.13
Tema
:
Profesora
:
Lic. Claudia Ferreira Melgarejo
Grupo N°
:
15 (quince)
Integrantes
: : : : : :
Julio Benítez Charles Idoyaga Sandra Ledesma Lurdes Méndez Aldo Vera Inés Vittone
Curso
:
Cuarto
Semestre: 7°
Turno
:
Noche
Sección: “C” Año: 2009
AUDITORÍA I Unidad VII “El estudio de la estructura de control interno del cliente y evaluación de riesgos de control” Numerales 7.7 al 7.13 ___________________________________________________________________ ___
1. INTRODUCCIÓN Las normas de auditoria son los requisitos mínimos de calidad, relativas a la personalidad del auditor, al trabajo que desempeña y a la información que rinde como resultado de este trabajo. El auditor deberá obtener una comprensión de los sistemas de contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. El auditor deberá usar juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente bajo Los servicios de Auditoría comprenden la evaluación objetiva de las evidencias, efectuada por los auditores, para proporcionar una conclusión independiente que permita calificar el cumplimiento de las políticas, reglamentaciones, normas, disposiciones jurídicas u otros requerimientos legales; respecto a un sistema, proceso, subproceso, actividad, tarea u otro asunto de la organización a la cual pertenecen.
__________________________________________________________________________________1 ___
Grupo Nº 15
AUDITORÍA I Unidad VII “El estudio de la estructura de control interno del cliente y evaluación de riesgos de control” Numerales 7.7 al 7.13 ___________________________________________________________________ ___
DESARROLLO DEL CUESTIONARIO LOS DATOS DE LA CONTABILIDAD Y EL SISTEMA DE COMUNICACIÓN 1. ¿A que se refiere la información y comunicación? INFORMACION Y COMUNICACION, sustenta todos los otros componentes del control comunicando
las responsabilidades de control a los empleados y brindándoles información en tiempo y forma que les permita cumplir con sus funciones. COSO menciona varios factores de control para la información y la comunicación. Se espera que los auditores por lo menos evalúen: Información y Comunicación.
• La identificación, reunión y comunicación de métrica clave para evaluar el desempeño del área que se está auditando. • La comprensión del responsable respecto de sus actividades de control relativas a un sistema mayor. 2. ¿Cuáles son los Aspectos a considerar en la naturaleza de los sistemas contables y de
información? •
Diseño y efectividad de los sistemas;
•
Capacidad de manejar diferentes niveles de actividad;
•
Nivel de dependencia del negocio de los sistemas utilizados; alcance y complejidad de la sistematización; efectos de la configuración de hardware, software y redes de comunicación; etc.
__________________________________________________________________________________2 ___
Grupo Nº 15
AUDITORÍA I Unidad VII “El estudio de la estructura de control interno del cliente y evaluación de riesgos de control” Numerales 7.7 al 7.13 ___________________________________________________________________ ___ 3. ¿Cuáles son los aspectos que el auditor deberá estudiar en un sistema de contabilidad? •
Las principales clases de transacciones en las operaciones de la entidad;
•
Cómo se inician dichas transacciones;
•
Registros contables importantes, documentos soporte y cuentas en los estados financieros; y
•
El proceso contable y de informes financieros, desde el inicio de transacciones importantes y otros eventos hasta su inclusión en los estados financieros.
ACTIVIDADES DE CONTROL 4. ¿Qué son las actividades de control? •
Son todas las actividades diseñadas por la administración de una empresa para lograr el aseguramiento de los objetivos trazados en su etapa de planeación.
ACTIVIDADES DE CONTROL, o las políticas, procedimientos y prácticas que aseguran el logro de los objetivos de la conducción y que se cumple con las estrategias para mitigar los riesgos Sin considerar el tipo de auditoria o la naturaleza de las actividades de control que se están analizando, resulta una práctica común de auditoria documentar en los papeles de trabajo del auditor las actividades específicas de control y los objetivos de control conexos. Se podrían incluir las actividades de control genéricas por tipo de auditoria. En caso de que uno o más de estos factores no estén operando de manera eficaz, se deberá considerar una clasificación insatisfactoria.
__________________________________________________________________________________3 ___
Grupo Nº 15
AUDITORÍA I Unidad VII “El estudio de la estructura de control interno del cliente y evaluación de riesgos de control” Numerales 7.7 al 7.13 ___________________________________________________________________ ___ 5. ¿ Qué son los controles? •
Una serie de normas, técnicas y procedimientos, a través de las cuales se mide o se corrige una actividad para asegurar la consecución de los resultados esperados.
•
Evaluar, comparar, medir, proteger ¿Que se Hizo? ¿Por qué se hizo?
•
Un proceso diseñado para proveer razonable seguridad del logro de los objetivos de una empresa
•
Todo aquello que disminuye un riesgo
MONITOREO 6. ¿Qué es el monitoreo? Hace referencia a las revisiones particulares que efectúan los altos miembros de la empresa para cerciorarse de la economía, efectividad y eficacia de los controles aplicados a los procesos de la compañía. Cubre los descuidos externos de los controles internos por parte de la conducción o terceros externos al proceso, o la aplicación de metodologías independientes —como procedimientos personalizados o checklists estándar por parte de empleados que forman parte del proceso. Se deben utilizar estos elementos para definir el objetivo de control a ser auditado, evaluar los componentes del sistema de control de la entidad e informar los resultados a la conducción. De esta manera agrega estructura al proceso de auditoria, asegura que se consideran los criterios adecuados en las fases claves de cada auditoria y proporciona una pista para sustentar las conclusiones a las que se llegó.
__________________________________________________________________________________4 ___
Grupo Nº 15
AUDITORÍA I Unidad VII “El estudio de la estructura de control interno del cliente y evaluación de riesgos de control” Numerales 7.7 al 7.13 ___________________________________________________________________ ___
REPASO DE LA CONSECUCION DEL CONOCIMIENTO DE LA ESTRUCTURA DE CONTROL INTERNO Y EVALUACION DEL RIESGO DE CONTROL RIESGOS DE AUDITORIA Riesgo Innerente
Existen Errores significativos
Riesgo de Control
Detección por los Controles
Detección por nuestra auditoría
Riesgo de Detección
Riesgo de Auditoría
OPINION ERRONEA
7. ¿Qué es un riesgo de control? Riesgo de control, es decir, el riesgo de que los sistemas de control en vigencia no puedan detectar o evitar errores o irregularidades significativas en forma oportuna. 8. ¿En que se basa una Evaluación de los riesgos de control? La evaluación del riesgo de control está basada en una adecuada comprensión de los sistemas de control, sus puntos fuertes y debilidades y los tipos de errores o irregularidades que podrían no ser detectadas.
__________________________________________________________________________________5 ___
Grupo Nº 15
AUDITORÍA I Unidad VII “El estudio de la estructura de control interno del cliente y evaluación de riesgos de control” Numerales 7.7 al 7.13 ___________________________________________________________________ ___
Procedimientos para la comprensión
9.¿Cuáles son los procedimientos para la comprensión de los riesgos de control? Se deben considerar las clasificaciones de todos los componentes a fin de determinar si los controles brindan seguridad razonable respecto de que se lograrán los objetivos de la conducción. Una fortaleza en los controles internos de un componente puede compensar una debilidad de control en otro componente 10. ¿Qué obtiene el auditor al realizar una Comprensión de los sistemas de contabilidad y control interno? Al obtener una comprensión de los sistemas de contabilidad y de control interno para planear la auditoria, el auditor obtiene un conocimiento del diseño de los sistemas de contabilidad y de control interno, y de su operación. 11. ¿Qué requiere una Evaluación eficaz del riesgo de control?
Definición previa de objetivos Compatibilidad de objetivos Identificación de riesgos para lograr objetivos. Juicio respecto de cuáles son los riesgos críticos Determinación de medidas para mitigar riesgos. En caso de ausencia de cualquiera de estos factores, por lo general se garantiza una clasificación insatisfactoria. Además, las investigaciones y las pruebas de auditoria deben estar diseñadas para determinar si existen riesgos claves no contemplados por la conducción.
__________________________________________________________________________________6 ___
Grupo Nº 15
AUDITORÍA I Unidad VII “El estudio de la estructura de control interno del cliente y evaluación de riesgos de control” Numerales 7.7 al 7.13 ___________________________________________________________________ ___
12. En que esta basada una evaluación de los riesgos de control? La evaluación del riesgo de control está basada en una adecuada comprensión de los sistemas de control, sus puntos fuertes y debilidades y los tipos de errores o irregularidades que podrían no ser detectadas. A fin de facilitar la comprensión y aplicación de los criterios, las clasificaciones de los componentes del control se restringen a satisfactorias o insatisfactorias. Se pueden considerar estructuras de clasificación alternativas, no obstante ello, este enfoque binario, junto con los fundamentos de respaldo comunican la información correcta. En casos excepcionales en los que el auditor tropieza con una condición que debe ser informada y que se encuentra fuera del sistema de controles internos que se audita, se puede registrar una observación “incidental —satisfactoria o insatisfactoria”. Las clasificaciones asignadas deben corresponder con los criterios predefinidos, basarse en evidencia de auditoría confiable y estar documentadas en los papeles de trabajo. Si los controles brindan seguridad razonable de que se pueden lograr los objetivos de la conducción, se asigna una clasificación satisfactoria. Se utiliza, en cambio, una clasificación insatisfactoria si los controles no brindan tal seguridad. Cuando el juicio del auditor desempeña un rol significativo en la asignación de la clasificación, la existencia de recomendaciones correctivas sugiere una condición insatisfactoria
__________________________________________________________________________________7 ___
Grupo Nº 15
AUDITORÍA I Unidad VII “El estudio de la estructura de control interno del cliente y evaluación de riesgos de control” Numerales 7.7 al 7.13 ___________________________________________________________________ ___
Componente de Control
CRITERIOS PARA UNA CLASIFICACION INSATISFACTORIA
Ambiente de Control
Ausencia de "Controles hard" (duros) o bien los mismos son inadecuados. Existen ejemplos comprobados de violación de los “controles soft“ (débiles)
Evaluación del riesgo
La conducción no ha predefinido objetivos relevantes. Dichos objetivos son incompatibles con objetivos más amplios. La conducción no identificó riesgos relevantes para el logro de sus objetivos. La conducción no cuenta con una base para determinar cuáles son los riesgos más críticos. La conducción no aseguró que se mitiguen los riesgos operativos críticos. Las pruebas de auditoría detectan riesgos que no fueron previamente contemplados por la conducción.
Actividades de Control Las actividades claves de control no están funcionando como se pretendía. La estrategia de la conducción respecto de mitigar los riesgos no se refleja de forma apropiada en las actividades de control. Comunicación e información
No se identifica, reúne ni comunica la métrica clave. Los empleados no comprenden sus responsabilidades de control. El cliente o el proveedor se queja y las disputas no se resuelven o bien no se adopta ninguna medida correctiva en forma oportuna.
Supervisión
La conducción no estableció un medio para determinar la calidad del sistema de control interno a través del tiempo ya sea por evaluaciones independientes o bien por actividades de supervisión permanentes, estructuradas e independientes.
Global
Se deben considerar las clasificaciones de todos los componentes a fin de determinar si los controles brindan seguridad razonable respecto de que se lograrán los objetivos de la conducción. Una fortaleza en los controles internos de un componente puede compensar una debilidad de control en otro componente.
Procedimientos de evaluación de riesgos 13. ¿Cuáles son los procedimientos para la evaluacion de riesgos? __________________________________________________________________________________8 ___
Grupo Nº 15
AUDITORÍA I Unidad VII “El estudio de la estructura de control interno del cliente y evaluación de riesgos de control” Numerales 7.7 al 7.13 ___________________________________________________________________ ___ El auditor deberá realizar los siguientes procedimientos de evaluación del riesgo para el entendimiento de una entidad y su entorno, incluyendo su control interno. a) Las estimaciones con la administración y otros dentro de la entidad. b) Procedimientos analíticos y c) Observación e inspección. No se requiere que el auditor realice todos los procedimientos de evaluación del riesgo descritos antes para cada aspecto del entendimiento expresado en el periodo. Sin embargo todos los procedimientos de evaluación de riesgo los realiza el auditor. En el curso de obtener el conocimiento requerido
__________________________________________________________________________________9 ___
Grupo Nº 15
AUDITORÍA I Unidad VII “El estudio de la estructura de control interno del cliente y evaluación de riesgos de control” Numerales 7.7 al 7.13 ___________________________________________________________________ ___
CONCLUSIÓN
El Análisis de Riesgos constituye una herramienta muy importante para el trabajo del auditor y la calidad del servicio, por cuanto implica el diagnóstico de los mismos para velar por su posible manifestación o no.
La administración de riesgos en un marco amplio implica que las estrategias, procesos, personas, tecnología y conocimiento están alineados para manejar toda la incertidumbre que una organización enfrenta. Por el otro lado los riesgos y oportunidades van siempre de la mano, y la clave es determinar los beneficios potenciales de estas sobre los riesgos.
__________________________________________________________________________________10 ___
Grupo Nº 15