Diapositiva 1

QUE ES EL CONTROL INTERNO

Es un proceso que lleva a cabo la direccin y los dems miembros de una entidad, con el objeto de proporcionar un grado razonable de confianza en la consecucin de objetivos en los siguientes mbitos o categoras:

Eficacia y eficiencia de las operaciones

Fiabilidad de la informacin

Cumplimiento de leyes y normas aplicables

La anterior definicin refleja ciertos conceptos fundamentales:

El control interno es un proceso: es un conjunto de acciones estructuradas y coordinadas dirigidas a la consecucin de un fin. No es un fin en si mismo

El control interno lo llevan a cabo las personas: no se trata solamente de manuales de polticas impresas, sino de personas en cada nivel de la organizacin

El control interno solo puede aportar un grado razonable de seguridad: no la seguridad total a la direccin de la empresa

El control interno esta pensado para facilitar la consecucin de objetivos: en uno o mas mbitos independientes, pero con elementos comunes

El concepto de control interno sugiere 3 elementos

Proceso

Personas

Seguridad

Razonable

COMPONENTES DEL CONTROL INTERNO

El control interno consta de cinco componentes interrelacionados. Estos se derivan del estilo de direccin del negocio y estn integrados en el proceso de gestin. Los componentes son los siguientes:

Entorno de control

Evaluacin de riesgos

Actividades de control

Informacin y comunicacin

Supervisin

El Entorno de Control

Constituye la base de todo sistema de control interno, ya que determina las pautas de comportamiento y tienen una influencia fundamental en el nivel de conciencia del personal respecto del control. Los elementos que componen el entorno de control son:

La integridad y la tica

Por muy eficaces que pudieran ser los controles internos, estos no pueden estar por encima de las personas que los llevan a cabo. La tica no consiste solo en el cumplimiento de las leyes. Es fundamentalmente un compromiso de adhesin a unos valores y la capacidad de llevarlos a la prctica de forma permanente

Competencia profesional

Para poder cubrir cada puesto de trabajo por personas capaces de realizar las labores correspondientes de una forma competente, es necesaria la existencia de procesos de definicin de puestos y actividades de seleccin de personal, de formacin, de evaluacin y de promocin

La responsabilidad de la direccin

Es muy importante que la direccin sea capaz de dejar sentir su presencia en el control y direccin de la organizacin

El estilo y filosofa gerencial

Los estilos gerenciales marcan el nivel de riesgo empresarial y pueden afectar al control interno. Un planteamiento orientado excesivamente al riesgo y unas actitudes poco propicias a la prudencia son indicativos de riesgos de control interno.

Estructura organizativa

Cada entidad desarrolla la estructura organizativa mas conveniente a sus necesidades. Hay estructuras mas jerrquicas que otras, mas centralizadas que otras, etc. el adecuar la estructura organizativa de cada entidad a su tamao, tipo de actividad y objetivos es fundamental para que el control interno pueda desarrollarse eficientemente ya que ello define las lneas de responsabilidad y autoridad as como los canales por los que fluye la informacin

Delegacin de poderes y responsabilidades

Consiste en las facultades y responsabilidades concedidas a los diferentes miembros de una organizacin. El problema reside en saber cual es el grado adecuado de delegacin de poderes ya que deben nicamente delegarse poderes en la medida necesaria para lograr los objetivos de la empresa.

Polticas y prcticas de recursos humanos

Desde los procedimientos de contratacin hasta la formacin pasando por las evaluaciones, promociones y asesoramiento y control de personal, pueden dejar muy claro cual es el nivel mnimo que se exige y las pautas de comportamiento en materia de integridad y comportamiento tico.

2. Evaluacin de riesgos

Toda empresa tiene que hacer frente a riesgos del mas diverso estilo que pueden afectar los mas diversos aspectos de la actividad de la empresa. Cualquier entidad debe determinar cuales son los niveles de riesgo aceptables y tratar de evitar que los riesgos sobrepasen esos limites.

Previamente a determinar los riesgos hay que determinar los objetivos. Cada entidad debe determinar sus objetivos, sus puntos fuertes y dbiles y las oportunidades y amenazas del sector

Los objetivos pueden clasificarse como:

1. Objetivos de las operaciones: Este tipo de objetivos son la razn de ser de las empresas y van dirigidos a la consecucin del objeto social. Este grupo de objetivos constituye un elemento de gestin y no un elemento de control interno, adems cada entidad tendr sus propios objetivos de las operaciones, mientras que los otros dos grupos a pesar de tener distintos matices para cada empresa son aplicables en todas ellas

2. Objetivos relacionados con la informacin financiera.

La informacin financiera es un elemento importante para la gestin interna.

Se deben dar las siguientes condiciones para que se cumplan los objetivos:

Existencia: los activos y pasivos existen a la fecha del balance

Totalidad: todas las instrucciones y acontecimientos ocurridos durante un perodo determinado han sido definitivamente reflejadas en los registros contables

Valoracin: el importe de los activos y pasivos y el de los ingresos y gastos haban sido determinados con criterios adecuados de conformidad con principios contables generalmente aceptados

Presentacin: la informacin financiera es suficiente, adecuada y esta correctamente clasificada

3. Objetivos de cumplimiento.

Toda entidad debe desarrollar su actividad dentro del marco de una legalidad y unos reglamentos que regulan loas mas diversos aspectos de las relaciones sociales (normativa mercantil, o civil, laboral, financiera, medio ambiente, seguridad, etc.)

Una vez identificados los objetivos de la entidad ya podemos pasar a la identificacin y el anlisis de riesgos. La direccin debe identificar los riesgos existentes a todos los niveles de la empresa.

El anlisis de riesgos es, por tanto una actividad que debe renovarse de forma continuada. La gerencia debe estar permanentemente alerta para detectar las circunstancias que van modificando el entorno y por lo consiguiente los riesgos a enfrentar

3. Las Actividades de Control

Las actividades de control se traducen en polticas (lo que debe hacerse) y procedimientos (mecanismos concretos de control). Las actividades de control constituyen un elemento importante del proceso mediante el que una entidad consigue sus objetivos. Algunos de los posibles mecanismos de control podran ser:

Segregacin de funciones

El riesgo de que se puedan producir errores o irregularidades en el desarrollo y registro de las transacciones disminuye si las diferentes partes que componen el proceso se ejecutan por diferentes personas.

Las responsabilidades de autorizar, ejecutar, registrar y comprobar una transaccin deben de quedar en la medida de lo posible separadas. Este es uno de los mecanismos de control interno mas importante y efectivo

Anlisis realizados por la direccin

La direccin analiza los resultados obtenidos comparndolos con periodos anteriores con los presupuestos. Este tipo de actuacin es una actividad de control muy importante para la consecucin de los objetivos puesto que la informacin oportuna y apropiada constituye en la mayora de los casos la primera base para la correcta toma de decisiones

Controles fsicos

El conteo fsico de los activos ( existencias, ttulos negociables, tesorera, etc. ) y la comprobacin de los resultados con los registros de control constituye una medida de control que puede resultar significativa para conseguir objetivos tanto de la informacin financiera como de operaciones

Mecanismos de seguimiento del proceso de informacin

Se trata de comprobaciones realizadas para asegurarse de la existencia, exactitud, totalidad y autorizacin de las transacciones registradas

Gestin de funciones de actividad

Este tipo de controles esta constituido por las revisiones de los resultados obtenidos en una actividad por parte de los responsables correspondientes y a niveles sucesivamente mas altos

Indicadores de rendimiento

Incluye el anlisis combinado de diferentes conjuntos de datos (operativos o financieros) y la puesta en marcha de acciones correctivas

3. Controles de los sistemas de informacin

Aunque cuando se habla de sistemas de informacin se piensa casi automticamente en sistemas informticos. Se incluye tambin la parte de los sistemas que corresponde a operaciones manuales. Los controles de los sistemas de informacin los podemos clasificar en:

Controles Generales, que incluyen lo siguiente:

Seguridad fsica de los equipos y la informacin: son programas de emergencia que permiten operar en equipos exteriores cuando se produzcan situaciones catastrficas

Controles de acceso: se trata de determinar quien es el posible usuario de la informacin y que se puede hacer con la misma

Controles sobre el software: incluye los controles sobre la adquisicin, implantacin y mantenimiento del sistema y la ejecucin de aplicaciones

Controles de operaciones de procesos de datos: controles sobre la intervencin de los operadores en la planificacin de los trabajos, la solucin de incidencias, la realizacin y mantenimiento de back-ups, etc.

Controles sobre el desarrollo y mantenimiento de aplicaciones: muchas empresas desarrollan sus propias aplicaciones o utilizan paquetes Standard que deben ser adaptados e implantados, esto requiere controles especficos sobre su seleccin, adaptacin e implantacin .

Controles de las aplicaciones: este tipo de controles van incorporados dentro de las propias aplicaciones y tienen la finalidad de garantizar la totalidad y exactitud en el proceso de las transacciones, su autorizacin y su validez.

INFORMACION Y COMUNICACION

Informacin: es necesario cual es la informacin relevante y disponer de los mecanismos oportunos para recogerla y comunicarla en forma y tiempo oportunos, de tal forma que la misma pueda cumplir los objetivos previstos.

La informacin se recoge de fuentes internas y externas y se comunica a destinatarios tanto internos como externos.

Los flujos de informacin pueden ser tanto verticales como horizontales o transversales a lo largo y ancho por la estructura organizativa de la entidad y pueden tener carcter tanto formal como informal.

Cada entidad debe valorar sus necesidades de sistemas de informacin en funcin de de sus objetivos.

Para responder a estas necesidades debe de atenderse a los siguientes aspectos relativos a la calidad de la informacin

Contenido: la informacin debe ser necesaria y relevante

Tiempo: la informacin debe de transmitirse en tiempo oportuno y adecuado

Actualidad: la informacin debe ser la mas reciente posible

Accesibilidad: los miembros de la organizacin que necesiten utilizar informacin, deben poder acceder a la misma con facilidad

Comunicacin: la comunicacin en general es la transmisin de informacin (interna y externa). Para ser mas especifico, aqu no vamos a tratar de la informacin que los miembros de cualquier organizacin utilizan para el desarrollo de sus funciones, sino de la parte del proceso de comunicacin que afecta a las responsabilidades y expectativas de los miembros de las organizaciones

Los canales de comunicacin habituales que determina la estructura jerrquica de una entidad, deben ser la formula habitual de comunicacin.

Sin embargo es preciso mantener siempre otros posibles canales de comunicacin independientes que acten de mecanismo de seguridad en el caso de que los canales habituales no funciones o pudieran no funcionar.

SUPERVISION

El objetivo de la supervisin es asegurar que el sistema esta funcionando adecuadamente y de que va adaptndose a las necesidades y cambios de circunstancias

La supervisin puede llevarse a cabo de dos formas:

A travs de actividades y evaluaciones recurrentes

A travs de actividades y evaluaciones especificas

Cuanto mas importantes sean las actividades recurrentes menos necesidad habr de actividades especificas y espordicas

Actividades de supervisin recurrentes

Existencia de canales abiertos para que la gerencia reciba ideas e informacin de los empleados referente a los sistemas en si mismo o sobre su funcionamiento

Revisin sistemtica por parte del departamento de auditoria interna de aspectos tanto puramente administrativos de cumplimiento como operativos, con manifestacin de las debilidades observadas, recomendaciones de mejora y seguimiento de su implantacin

Revisin anual de los sistemas de control interno por parte de los auditores externos con el alcance requerido a efectos de una auditoria externa

Actividades de supervisin especificas

Aunque las actividades de evaluacin continua son esenciales, es muy conveniente realizar de vez en cuando evaluaciones de los sistemas de control interno dirigidas fundamentalmente a evaluar la efectividad.

Con frecuencia los departamentos, unidades de negocio, etc. realizan auto exmenes de control interno, otras veces las revisiones se realizan intercambiando personal al mismo nivel, otras veces se utiliza a los auditores internos o a los auditores externos, etc.

Informacin sobre deficiencias de control interno

El termino deficiencia se define como cualquier situacin o condicin del sistema de control interno digna de atencin. Con ello se estn incluyendo no solo las posibles insuficiencias del sistema, sino tambin los puntos susceptibles de mejora

AUDITORIA COMO INSTRUMENTO DEL CONTROL INTERNO

Conceptualmente la auditoria toda y cualquier auditoria es la actividad consistente en la emisin de una opinin profesional sobre si el objeto sometido a anlisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas

Podemos descomponer este concepto en los elementos fundamentales siguientes:

Contenido: una opinin

Condicin: profesional

Justificacin: sustentada en determinados procedimientos

Objeto: una determinada informacin obtenida en un cierto soporte

Finalidad: determinar si presenta adecuadamente la realidad o esta responde a las expectativas que le son atribuidas, es decir su fiabilidad

En todo caso es una funcin que se lleva a cabo a posteriori en relacin con actividades ya realizadas sobre las que hay que emitir una opinin

Clases de Auditoria

El objeto sometido a estudio, sea cual sea su soporte, por una parte y la finalidad con que se realiza el estudio, definen el tipo de auditoria de que se trata.

Es interesante aclarar que hay herramientas de software de ayuda a la auditoria de cuentas que aunque se les llame herramientas de auditoria, solo lo son para los auditores de cuentas y esto no es auditoria informtica sino ayuda a la auditoria de cuentas

CLASECONTENIDOOBJETOFINALIDADFinancieraOpininCuentas anualesPresentan realidadInformticaOpininSistemas de aplicacin, recursos informticos, planes de contingencia, etc.Operatividad eficiente y segn normas establecidasGestinOpininDireccinEficacia, eficiencia, economicidadCumplimientoOpininNormas establecidasLas operaciones se adecuan a estas normas

Es decir no es lo mismo ser un informtico de los auditores que ser auditor informtico. La auditoria financiera es un dictamen sobre los estados de cuentas. Y la auditoria informtica es una auditoria en si misma y si el auditor informtico no certifica la integridad de los datos informticos que usan los auditores financieros, estos no deben usar los sistemas de informacin para sus dictmenes. Tal es la importancia de la existencia de los auditores informticos que son los gerentes de la veracidad de los informes de los auditores financieros que trabajan con los datos de los sistemas de informacin

CONTROL INTERNO INFORMATICO

El control interno informtico controla diariamente que todas las actividades de sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la direccin, as como los requerimientos legales.

Auditoria Informtica:

Conjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmente un sistema informtico con el fin de proteger sus actividades y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informtica y general en cada empresa, y para conseguir la eficacia exigida en la organizacin.

Diferencias entre control interno y auditoria informtica

CONTROL INTERNO INFORMATICOAUDITORIA INFORMATICASIMILITUDES Personal interno Conocimientos especializados en tecnologa de informacin Verificacin del cumplimiento de controles internos, normativas y procedimientos establecidosDIFERENCIASAnlisis de los controles diariosInforma a la direccin Solo personal internoEl alcance de sus funciones es nicamente sobre el departamento de informticaAnlisis de un momento informtico determinadoInforma a la direccin de la org. Interna y/o externaTiene cobertura sobre todos los componentes de los sistemas de la informacin de la Organizacin