Buenas Prácticas de Auditoría y Control Interno en Las Organizaciones

5/21/2018 Buenas Pr cticas de Auditor a y Control Interno en Las Organizaciones - sl...

http:///reader/full/buenas-practicas-de-auditoria-y-control-interno-en-las-organizaci

Buenas prcticas de auditora y control interno en las organizaciones.C.P. VladimMartnez

El Sistema de Control Interno de la Informacin Financiera

24/07/2013

Por: Jess Aisa Dez - [email protected]

Atendiendo a la definicin de la actividad de Auditora Interna que recoge el MarcInternacional para la prctica Profesional de la Auditora interna, emitido por The Institute Internal Auditors, sabemos que la finalidad de nuestro trabajo es la de ayudar a laorganizaciones a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado parevaluar y mejorar los siguientes tres procesos: El de gestin de riesgos, los de control y lorelativos al gobierno corporativo.

Resulta evidente que estos tres procesos son bsicos para poder asegurar si las estrategiade las compaas se estn atendiendo y, adems, si estas se consiguen respetando loderechos e intereses de las partes interesadas, para lo que resultar preciso asegurar: (i) fiabilidad de integridad de la informacin financiera y operativa, (ii) Eficiencia y eficacia de laoperaciones y programas, (iii) la integridad patrimonial y (iv) El cumplimiento de las leyeregulaciones, polticas, procedimientos y contratos.

En lo que se refiere a la fiabilidad de la integridad financiera, las buenas prcticas, as comlas regulaciones aplicables a las sociedades mercantiles, obligan a que esta sea verificadpor auditores externos independientes, los cuales deben dar fe de si los Estados Financieroreflejan la imagen fiel de la compaa o, en caso contrario, sealar las salvedades que s

tengan al respecto, a fin de que sean tenidas en consideracin a los efectos qucorrespondan. Para ello, y partiendo de la Ley Sarbanes-Oxley, en este proceso dverificacin de la bondad de la informacin financiera, se entendi imprescindible que lacompaas no solo deban asegurar que las prcticas contables aplicadas eran compatiblecon los criterios de contabilidad generalmente aceptados, sino que, complementariamentdeberan realizar una supervisin de sus Sistemas de Control Interno sobre dichinformacin financiera, con la que reforzar las garantas sobre su fiabilidad, as como opinasobre la eficacia del sistema de supervisin y verificacin empleado. Aspecto que, comgaranta adicional, se entendi conveniente que fuese realizado por las Unidades d

Auditora Interna, en cuyo objetivo se estn dedicando importantes esfuerzos.

En este sentido, la Comisin Nacional del Mercado de Valores espaol, entendi convenienpublicar en el 2010 el documento denominado Control Interno sobre la informacin financieen las sociedades cotizadas (SCIIF), segn el cual el Sistema de Control Interno sobre Informacin Financiera, lo constituyen el conjunto de procesos que el Consejo d

Administracin, el Comit de Auditora, la alta direccin y el personal involucrado de entidad llevan a cabo para proporcionar seguridad razonable respecto a la fiabilidad de informacin financiera que se publica y se difunde a los mercados. Describiendo asimismlas responsabilidades adscritas a cada uno de los intervinientes en dicho proceso. Comveremos a continuacin:
http://www.portafolio.co/opinion/blogs/buenas-practicas-de-auditoria-y-control-interno-en-las-organizacioneshttp://www.portafolio.co/opinion/blogs/buenas-practicas-de-auditoria-y-control-interno-en-las-organizaciones



El Consejo de Administracin/Directoro es el responsable de la existencia de un SCIadecuado y eficaz. La alta direccin, generalmente a travs de la funcin econmicfinanciera de la organizacin, debe ser la responsable de su diseo, implantacin y adecuadfuncionamiento, mientras que el Comit de Auditora es el rgano encargado de supervisar funcionamiento y eficacia del SCIIF, recomendndose que para que pueda realizar esta labo

disponga de una funcin de auditora interna que, en cumplimiento de su plan anual dactuacin, le ayude a evaluar la eficacia de dicho Sistema de Control, informndoperidicamente de las debilidades detectadas durante la ejecucin de su trabajo y dcalendario asignado en la implementacin de las medidas propuestas para su correccin. Edecir, el habitual apoyo de la funcin de auditora interna a los Comits de Auditora, aunquen esta ocasin especficamente referida a la informacin financiera.

Para poder opinar sobre la eficacia del Sistema de Control empleado por las organizacionela CNMV recomienda que se supervisen los elementos del sistema de control internoentorno de control, evaluacin de riesgos, actividades de control, informacin y comunicaciy supervisin vigilando que estn debidamente coordinados y que todos ellos operan d

forma conjunta para prevenir, detectar, compensar, mitigar o corregir errores, con impactmaterial, o fraudes en la informacin financiera. Para ello aporta la serie de indicadores qudeberan ser analizados por Auditora interna a fin de poder emitir un diagnstico veraz sobrla bondad del Sistema de Control empleado, los cuales seguidamente reproducimos poconsiderarlos de gran utilidad.

Indicadores bsicos

Entorno de control de la entidad

El objetivo perseguido es facilitar al mercado informacin de los mecanismos especficos qu

la entidad ha habilitado para mantener un ambiente de control interno que propicie generacin de informacin financiera completa, fiable y oportuna, (incluyendo aquella qusirva de punto de partida para su elaboracin), y que prevea la posible existencia dirregularidades y las vas para detectarlas y remediarlas. Por ello se debe conocer:

1. Qu rganos y/o funciones de las organizaciones son los responsables de: (i) la existency mantenimiento de un adecuado y efectivo SCIIF; (ii) su implantacin; y (iii) su supervisin.

2. Qu departamentos y/o mecanismos estn encargados: (i) del diseo y revisin de estructura organizativa; (ii) de definir claramente las lneas de responsabilidad y autoridadcon una adecuada distribucin de tareas y funciones; y (iii) de que existan procedimiento

suficientes para su correcta difusin en la entidad, en especial, en lo relativo al proceso delaboracin de la informacin financiera.

3. Si existen, especialmente en lo relativo al proceso de elaboracin de la informacifinanciera, los siguientes elementos:

- Cdigo de conducta, rgano de aprobacin, grado de difusin e instruccin, principios valores incluidos (indicando si hay menciones especficas al registro de operaciones elaboracin de informacin financiera), rgano encargado de analizar incumplimientos y dproponer acciones correctoras y sanciones.



- Canal de denuncias, que permita la comunicacin al comit de auditora de irregularidadede naturaleza financiera y contable, en adicin a eventuales incumplimientos del cdigo dconducta y actividades irregulares en la organizacin, informando en su caso si ste es dnaturaleza confidencial.

Programas de formacin y actualizacin peridica para el personal involucrado en preparacin y revisin de la informacin financiera, as como en la evaluacin del SCIIF, qucubran al menos, normas contables, auditora, control interno y gestin de riesgos.

Evaluacin de riesgos de la informacin financiera

La finalidad de estos indicadores es dar a conocer al mercado el grado de desarrollo sistematizacin del proceso por el cual la entidad identifica las fuentes y riesgos de error irregularidades en la informacin financiera. La fiabilidad de la informacin financiedepende de la correcta aplicacin de las normas vigentes a las transacciones rutinarias tpicas, as como a las operaciones menos frecuentes que requieran utilizar norma

complejas, cuyo efecto en los estados financieros puede resultar material.

4. Cules son las principales caractersticas del proceso de identificacin de riesgoincluyendo los de error o fraude, en cuanto a:

- Si el proceso existe y est documentado.

- Si el proceso cubre la totalidad de objetivos de la informacin financiera, (existencia ocurrencia; integridad; valoracin; presentacin, desglose y comparabilidad; y derechos obligaciones), si se actualiza y con qu frecuencia.

- La existencia de un proceso de identificacin del permetro de consolidacin, teniendo ecuenta, entre otros aspectos, la posible existencia de estructuras societarias complejaentidades instrumentales o de propsito especial.

- Si el proceso tiene en cuenta los efectos de otras tipologas de riesgo(operativos,tecnolgicos, financieros, legales, reputacionales, medioambientales etc.) en medida que afecten a los estados financieros.

- Qu rgano de gobierno de la entidad supervisa el proceso.

Actividades de control

El mercado debera obtener un conocimiento fundado de la extensin de las actividades dcontrol especficas que la entidad tiene implementadas para mitigar los riesgos de error irregularidades en la informacin financiera. Por ello se considera oportuno supervisar losiguientes aspectos.

5. Documentacin descriptiva de los flujos de actividades y controles (incluyendo los relativoa riesgo de fraude) de los distintos tipos de transacciones que puedan afectar de modmaterial a los estados financieros, incluyendo el procedimiento de cierre contable y revisin especfica de los juicios, estimaciones, valoraciones y proyecciones relevantes.



6. Polticas y procedimientos de control interno sobre los sistemas de informacin (entotras, sobre seguridad de acceso, control de cambios, operacin de los mismos, continuidaoperativa y segregacin de funciones) que soporten los procesos relevantes de la entidad erelacin a la elaboracin y publicacin de la informacin financiera.

7. Polticas y procedimientos de control interno destinados a supervisar la gestin de laactividades subcontratadas a terceros, as como de aquellos aspectos de evaluacin, clcuo valoracin encomendados a expertos independientes, que puedan afectar de modmaterial a los estados financieros.

8. Procedimientos de revisin y autorizacin de la informacin financiera y la descripcin dSCIIF, a publicar en los mercados de valores, indicando sus responsables.

Informacin y comunicacin

La informacin a desglosar debera permitir al mercado conocer si la entidad dispone d

procedimientos y mecanismos para transmitir, al personal involucrado en el proceso delaboracin de la informacin financiera, los criterios de actuacin aplicables, as como losistemas de informacin empleados en tales procesos. De este modo, resultar significativconstatar si existe:

9. Una funcin especfica encargada de definir y mantener actualizadas las polticacontables (rea o departamento de polticas contables), as como resolver dudas o conflictoderivados de su interpretacin, manteniendo una comunicacin fluida con los responsablede las operaciones en la organizacin.

10. Un manual de polticas contables actualizado y comunicado a las unidades a travs d

las que opera la entidad.

11. Mecanismos de captura y preparacin de la informacin financiera con formatohomogneos, de aplicacin y utilizacin por todas las unidades de la entidad o del grupo, qusoporten los estados financieros principales y las notas, as como la informacin que sdetalle sobre el SCIIF.

Supervisin del funcionamiento del sistema

Cualquier sistema de control interno podra resultar insuficiente si su funcionamiento no sevala y supervisa peridicamente. Por ello, resulta necesario desglosar la informacin qu

permita entender cmo se supervisa el sistema de control. Lo cual se estima puedconseguirse disponiendo de los siguientes datos:

12. Si cuenta con una funcin de auditora interna que tenga entre sus competencias la dapoyo al comit de auditora en su labor de supervisin del sistema de control internoincluyendo el SCIIF.

13. Si cuenta con un procedimiento de discusin mediante el cual, el auditor de cuentas, funcin de auditora interna y otros expertos, pueden comunicar a la alta direccin y al comitde auditora o administradores de la entidad las debilidades significativas de control internidentificadas durante los procesos de revisin de las cuentas anuales o aquellos otros qu



les hayan sido encomendados. Asimismo informar de si dispone de un plan de accin qutrate de corregir o mitigar las debilidades observadas.

14. Una descripcin del alcance de la evaluacin del SCIIF realizada en el ejercicio y dprocedimiento por el cual el encargado de ejecutarla comunica sus resultados, si la entida

cuenta con un plan de accin que detalle las eventuales medidas correctoras, y si se hconsiderado su impacto en la informacin financiera.

15. Una descripcin de las actividades de supervisin del SCIIF realizadas por el comit dauditora.

16. Si la informacin del SCIIF remitida a los mercados ha sido sometida a revisin por auditor externo, en cuyo caso la entidad debera incluir el informe correspondiente. En cascontrario, debera informar de sus motivos.

Este checklist entendemos que permitir concluir sobre las debilidades del sistema de contr

empleado, y sugerir las medidas con las que eliminarlas, mejorando su eficacia. Aspecto quentiendo, como mejor prctica, que podra ser ensayado por los responsables de la funciauditora que se encuentren interesados, o tengan la obligacin, de supervisar este proceso.

Espero que compartan su empleabilidad y utilidad.

Del Autor: Jess Aisa Dez, Ingeniero Tcnico Industrial Universidad Politcnica de MadriLicenciado en Ciencias Econmicas y Empresariales por la Universidad Complutense dMadrid, Ex-Subdirector General Corporativo de Auditora Interna de Telefnica SA. En Instituto de Auditores Internos de Espaa colaborador en las evaluaciones de calidad, articulista y Director de la Revista institucional, ponente de diversos cursos y workshop

sobre materias relacionadas con el control interno. Ponente y conferencista en diversoeventos internacionales, tanto en Espaa, como Iberoamrica. Colaborador dwww.auditool.org
http://www.auditool.org/http://www.auditool.org/http://www.auditool.org/

Buenas Prácticas de Auditoría y Control Interno en Las Organizaciones

Documents

Transcript of Buenas Prácticas de Auditoría y Control Interno en Las Organizaciones