hazas@live.com.mx
control interno.
El estudio del control interno tiene tres objetivos principales: primero, explicar el significado y la importancia del control interno; Segundo, delinear los pasos que se requieren para crear y mantener un fuerte control interno, y tercero, mostrar como proceden los auditores a su estudio y evaluación.
Significado de control interno.- Muchas personas interpretan el término control interno como los pasos que da un negocio para evitar los fraudes del personal. En realidad tales medidas son más bien una pequeña parte del control interno El propósito básico del control interno es el de promover la operación eficiente de la organización asegurando el logro de sus objetivos. El sistema de control interno consta de todas las medidas empleadas por una organización para:
1) proteger los activos en contra del desperdicio, el fraude, y el uso ineficiente;
2) promover la exactitud y la confiabilidad en los registros contables;
3) alentar y medir el cumplimiento de las políticas de la compañía;
4) evaluar la eficiencia de las operaciones y
5) Establecer un plan de organización. En pocas palabras, el control interno esta formado por todas las medidas que se toman para suministrar a la administración la seguridad de que todo está funcionando como debe.
El control interno va más allá de las funciones de contabilidad y financieras; su alcance es tan amplio como la propia compañía, y toca todas las actividades de la organización. Incluye los métodos por medio de los cuales la alta administración asigna autoridad y responsabilidades para funciones tales como ventas, compras, contabilidad, y producción. El control interno también incluye programas para preparar, verificar, y distribuir a los diversos niveles de supervisión aquellos informes y análisis comunes que capacitan al ejecutivo para mantener el control sobre la variedad de actividades y funciones que constituyen una gran empresa comercial. El uso de técnicas presupuéstales, normas de producción, laboratorios e inspección estudio de tiempos y movimientos, y programas de entrenamiento de personal, incluyen a ingenieros y muchos otros técnicos muy alejados de las actividades contables y financieras; sin embargo, todos estos medios son parte del mecanismo que ahora se concibe como un sistema de control interno.
Este concepto amplio y comprensivo del control interno es muy significativo cuando se le observa contra el telón de fondo de una gran organización industrial de amplitud nacional, pues el control interno se ha hecho una técnica de vital importancia al capacitar a la administración de grandes empresas complejas para que funcionen eficientemente. Como el control interno ha alcanzado su significado más grande en las organizaciones comerciales e industriales a gran escala, la mayor parte de lo que trata este capítulo se refiere a una gran empresa. Sin embargo, al final del capítulo se presenta una sección por separado que trata del problema de alcanzar el control interno en un negocio pequeño.
El estudio y evaluación del control interno se efectúa con el objeto de cumplir con la norma de ejecución del trabajo que requiere que: “El auditor debe efectuar un estudio y evaluación adecuados del control interno existente, que le sirvan de base para determinar el grado de confianza que va a depositar en él; así mismo, que le permitan determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoria”
Este enfoque ha sido utilizado por los licenciados en administración, y se ha enfrentado en la práctica con la dificultad de establecer una relación clara entre la calidad del control interno y el alcance, oportunidad y naturaleza de las pruebas de auditoria.
Ante esta situación, la comisión de Normas y Procedimientos de auditoria ha considerado oportuno hacer una revisión de los pronunciamientos relativos a control interno, con objeto de que exista mayor claridad en la documentación del trabajo del auditor relativo al estudio y evaluación del control interno, así como el efecto que el mismo tiene en el diseño de sus pruebas de auditoria.
El estudio y evaluación del control interno se efectúa con el objeto de cumplir con la norma de ejecución del trabajo que requiere que: El auditor debe efectuar un estudio y evaluación adecuado del control interno existente, que le sirva de base para determinar el grado de confianza que va a depositar en él y le permita determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoria.
El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en una entidad para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de su información financiera, promover la eficiencia operacional y provocar adherencia a las políticas prescritas por la administración.
Para cumplir con la norma de realizar el estudio y la evaluación del control interno, el auditor deberá efectuar un examen del cumplimiento de los objetivos del control interno contable de la empresa.
La tendencia a largo plazo de las empresas para evolucionar y convertirse en organizaciones de tamaño y alcance gigante, en las que se incluye una gran variedad de operaciones especializadas y con decenas de miles de empleados, ha hecho imposible para los ejecutivos de tales empresas ejercer una supervisión personal y directa de las operaciones. Sin la posibilidad ya de confiar en la observación personal como un medio para apreciar los resultados de la operación y la posición financiera, el ejecutivo de la empresa tiene, por necesidad, que depender de una corriente de informes contables y estadísticos. Estos informes resumen los sucesos y condiciones en que se va encontrando la empresa; las unidades; las unidades de valuación que se emplean no solamente son los dólares o pesos, sino las horas-trabajo, las cargas importantes, las visitas a los clientes, el despido de empleados y, una multitud de otras actividades.
La información que proporciona esta corriente de informes capacita a la administración para controlar y dirigir a la empresa. Mantiene informada a la gerencia acerca de sí se sigue la política de la compañía, de sí los reglamentos gubernamentales se obedecen, y de sí la posición financiera es sana, generadoras de utilidades las operaciones, y armoniosas las relaciones ínter departamentales.
Las decisiones comerciales de casi cualquier clase se basan cuando menos en parte, en datos contables. Estas decisiones van desde cuestiones menores, como la autorización de horas extra o la compra de artículos para la oficina, hasta problemas de gran importancia, como el cambio de un producto por otro, o hacer una elección entre arrendar o comprar una nueva planta. El control interno proporciona seguridad a la administración acerca de la confiabilidad de los datos contables que se usan para la toma de decisiones.
Las decisiones que toma la administración se convierte en política de la compañía. Para ser efectiva, esta política debe comunicarse a toda la compañía, y seguirse persistentemente. El control interno ayuda a asegurar el acatamiento por parte de la compañía. La administración también tiene la responsabilidad directa de llevar y mantener los registros contables, y de producir unos estados financieros que sean adecuados y confiables. El control interno proporciona la seguridad de que se cumple con esta responsabilidad.
Para los Licenciados en Administración independientes el control interno es de igual significado. La calidad de los controles internos en vigor más que cualquier otro factor, determina el modelo de su examen. Los auditores independientes estudian y evalúan el sistema de control interno, a fin de determinar la amplitud y la dirección del trabajo de auditoria necesario para expresar una opinión en cuanto a lo razonable de los estados financieros.
Los auditores están interesados principalmente en los controles internos de naturaleza contable (aquellos controles que influyen directamente en la confiabilidad de los registros contables y de los estados financieros). Por ejemplo, la preparación de conciliaciones bancarias mensuales por un empleado no autorizado a expedir cheques o a manejar dinero, es un control contable interno que aumenta la probabilidad de que las transacciones en efectivo se presenten razonablemente en los registros contables y en los estados financieros.
Algunos controles internos no tienen relación con los estados financieros, y en consecuencia no son de interés directo para el contador público independiente. Los controles de esta categoría se conocen a menudo como controles internos administrativos. La gerencia esta interesada en mantener controles internos eficientes sobre las operaciones de la fábrica y las actividades de venta, así como sobre las funciones contables y financieras. En consecuencia, la gerencia establecerá controles administrativos para proporcionar la eficiencia operacional y la adhesión a las políticas prescritas en todos los departamentos de la organización.
Un ejemplo de dispositivo de control interno de naturaleza administrativa es una orden escrita enviada al departamento de personal de una compañía en la que ese establecen pautas específicas en cuando a los antecedentes de raza y étnicos que tienen que cumplirse en la selección de nuevos empleados. Aun cuando este medio de control puede ser importante para operación con éxito de la compañía, no se relaciona directamente con la confiabilidad de los estados financieros. En consecuencia, los auditores probablemente no se interesarán en la cuestión de sí el departamento de personal está siguiendo realmente el criterio estipulado para la selección de nuevos empleados.
Objetivo y alcance del control interno.
Son cuatro objetivos básicos del control interno. Estos se comentarán en enfoque secuencial:
Objetivo 1. Provocar y asegurar el pleno respeto, apego, observancia y adherencia a las políticas prescritas o establecidas por la administración de la entidad. La razón es obvia; el contar con sólidas y bien estructuradas políticas –respetables y respetadas- permitirán una administración y operación ordenada, sana y con guías que normarán, orientarán y regularán la actuación.
Objetivo 2. Promover eficiencia en la operación. Las políticas y disposiciones instauradas por la administración serán la base, soporte y punto de partida para operar. Dichas políticas habrán de identificar metas que estándares de operación básicos para medir el desempeño y calificar la eficiencia, eficacia y economía; los elementos éstos indispensables hacia la óptima sinergia operativa integral.
Objetivo 3. Asegurar razonabilidad, confiabilidad, oportunidad e integridad de la información financiera, administrativa y operacional que se genera en la entidad. La información es básica e indispensable para conocer la gestión y el desempeño sucedido; el cómo se encuentra la entidad en la actualidad; y una base fundamental para la toma de decisiones que garanticen su bienestar futuro.
La información dirá que tan buenas y acertadas han sido las políticas establecidas; y que tan eficiente ha sido la operación. Una entidad sin buena información hace endeble su existencia y subsistencia.
Objetivo 4. Protección de los activos de la entidad. Este cuarto objetivo se da, de hecho, con la observancia de los tres objetivos anteriores. Es indiscutible que debe haber políticas claras y específicas y que se respeten, que involucren el buen cuidado y alta protección y administración de los activos, por ejemplo en los flujos de fondos; las cuentas y documentos por cobrar; los intervalos; los inmuebles, maquinaria y equipo; etc. Las políticas deben tender hacia una óptima eficiencia en la operación con los activos. Y, obviamente, los activos deben estar registrados en la contabilidad y que se informe que sé esta haciendo con ellos; activos no registrados correctamente son activos sin control.
Los objetivos 1 y 2 se refieren al control interno administrativo. Los objetivos 3 y 4 constituyen el control interno contable. La conjunción de ambos deriva en el Sistema Integral de Control Interno.
Según lo enunciado anteriormente, el control interno contable comprende el plan de organización y los métodos, procedimientos y registros establecidos para identificar, reunir, analizar, clasificar, registrar y producir información cuantitativa de las operaciones que realiza una entidad económica tendentes a la protección de los activos y a la confiabilidad de los registros financieros. Todo ello enmarcado dentro del ambiente de control interno administrativo que gobierna y regula las operaciones de la entidad.
Por lo tanto, el Sistema Integral de Control Interno habrá de ser diseñado en función a los objetivos que a continuación se enuncian:
Para que un sistema contable sea útil y confiable, debe contar con métodos y registros que:
1.- Identifiquen y registren únicamente las transacciones reales que reúnan los criterios establecidos por la administración.
2.- Describan oportunamente todas las transacciones en el detalle necesario que permita su adecuada clasificación.
3.- Cuantifiquen el valor de las transacciones en unidades monetarias
4.- Registren las transacciones en le período correspondiente.
5.- Presenten y revelen adecuadamente dichas transacciones en los estados financieros.
Objetivos de autorización.
Todas las operaciones deben realizarse de acuerdo con autorizaciones generales o específicas de la administración:
1.- Las autorizaciones se deben dar de acuerdo con criterios establecidos por el nivel apropiado de administración.
2.- Las transacciones deben ser válidas para conocerse y someterse a su aceptación con oportunidad.
3.- Todas y solamente aquellas transacciones que reúnan los requisitos establecidos por la administración, deben reconocerse como tales y procesarse oportunamente.
4.- Los resultados del procesamiento de transacciones deben informarse en tiempo y forma y estar respaldados por archivos adecuados.
Objetivos de procesamiento y de clasificación de transacciones.
Todas las operaciones deben registrarse para permitir la preparación de estados financieros de conformidad con principios de contabilidad generalmente aceptados o de cualquier otro criterio aplicable a dichos estados; y para mantener en archivos apropiados datos relativos a los activos sujetos a custodia:
1.- Las transacciones deben clasificarse en forma tal que permitan la preparación de estados financieros y conformidad con principios de contabilidad generalmente aceptados y el criterio de la administración.
2.- Las transacciones deben quedar registradas en el mismo período contable cuidando específicamente que lo sean aquellas que afectan más de un ciclo. Cuando existan enlaces entre diferentes ciclos, habrán de identificarse plenamente estos para verificar que se han hecho “cortes” de operación adecuados.
Objetivos de salvaguarda física.
El acceso a los activos sólo debe permitirse de acuerdo con políticas prescritas por la administración; cuidando de manera específica el pleno apego y respeto a las debidas autorizaciones, de tal manera que se asegure el buen funcionamiento evitando malos manejos, fraudes, abusos de confianza y robos.
Objetivos de verificación y evaluación
Los datos registrados relativos a los activos sujetos a custodia deben compararse, a intervalos razonables, con los activos físicos existentes. Tomar medidas apropiadas y oportunas respecto a las diferencias que se detecten.
Asimismo, deben existir controles relativos a la verificación y evaluación periódica de los saldos que se informan en los estados financieros. Este objetivo complementa en forma importante a todos los objetivos contemplados en el presente apartado.
El contenido de los informes y de las bases de datos y archivos deben verificarse y evaluarse periódicamente.
Etapas del Control Interno.
Para una mejor comprensión de los factores que intervienen en el control interno administrativo de las entidades económicas, a continuación se presentan los elementos más relevantes que forman parte del mismo:
A) Organización
Los elementos de control interno administrativo en que interviene la organización están constituidos por:
• Dirección.- Es asumir la responsabilidad de la política general de la entidad y de las decisiones tomadas en su desarrollo.
• Coordinación.- Consiste en adaptar las obligaciones y necesidades de las partes integrantes de la organización a un todo homogéneo y armónico; que prevea los conflictos propios de invasión de funciones o interpretaciones contrarias a las asignaciones de autoridad.
• División de Labores.- Es definir claramente la independencia de las funciones de operación, custodia y registro. El principio básico de control interno es, este aspecto, que ninguna unidad administrativa debe tener acceso a los registros contable en que se controla su propia operación. Bajo el mismo principio, el área de contabilidad no debe tener funciones de operación o de custodia, sino concretarse al registro correcto de los datos, verificando sus respectivas autorizaciones y evidencias de controles aplicables, así como a la presentación de los informes y análisis que requiera la administración para controlar adecuadamente las operaciones de la entidad. El principio de división de funciones impide que aquellos de quienes depende la realización de determinada operación puedan influir en la forma que ha de adoptar su registro o en la posesión de los bienes involucrados en la operación. Bajo este principio, una misma transacción debe pasar por diversas manos, independientes entre sí.
• Asignación de Responsabilidades.- Establecer con claridad los nombramientos dentro de la organización, su jerarquía y delegación de facultades de autorización congruentes con las responsabilidades asignadas. El principio fundamental en este aspecto consiste en que no se realice transacción alguna sin la aprobación de alguien específicamente autorizado para ello. Debe, en todo caso, existir constancia de esta aprobación, con la posible excepción de actividades rutinarias de menor importancia en que la aprobación claramente puede entenderse como tácita.
B) Procedimientos
La existencia de control interno administrativo no se demuestra sólo con una adecuada organización, pues es necesario que sus principios se apliquen en la práctica mediante procedimientos que garanticen la solidez de la organización.
• Planeación y Sistematización
Es deseable encontrar en uso un instructivo general o una serie de instructivos sobre funciones de dirección y coordinación, la división de labores, el sistema de autorización y fijación de responsabilidad.
Estos instructivos usualmente asumen la forma de manuales de procedimientos y tiene por objeto asegurar el cumplimiento, por parte del personal, con las prácticas que dan origen a las políticas de la entidad, uniformar los procedimientos, reducir errores, abreviar el período de entrenamiento del personal y eliminar o reducir el número de órdenes verbales y de decisiones apresuradas.
Por ejemplo, en el aspecto concreto de la contabilidad, la planeación y sistematización exigen al menos un catálogo de cuentas con su respectivo instructivo. En óptimo, una guía contabilizadora así como el flujograma del trámite contable y un manual de procedimientos aplicables a las formas, registros e informes contables.
Un grado mas elevado de planeación requiere control presupuestal e implantación de estándares de producción, distribución y servicios.
• Registros y Formas
Un buen sistema de control interno administrativo debe procurar procedimientos adecuados para el registro completo y correcto de activos, pasivos, productos y gastos.
• Informes
Desde el punto de vista de la vigilancia sobre las actividades de la organización, y sobre el personal encargado de realizarlas, el elemento más importante de control es la información interna. En este sentido, desde luego, no basta la preparación periódica de informes internos, sino su estudio cuidados por parte de personas con capacidad para juzgarlos y autoridad suficiente para tomar decisiones y corregir deficiencias.
Los informes contables constituyen en este aspecto un elemento muy importante de control interno desde la preparación de balances mensuales, de estados de resultados, hasta las hojas de distribución de adeudos de clientes por antigüedad o de obligaciones por vencimientos.
Las actividades de producción y distribución pueden vigilarse de cerca mediante informes periódicos, analíticos y comparativos; informes de ventas y de costos, análisis de variaciones de eficiencia y tiempo ocioso, etc. Un control interno de tipo más elevado probablemente incluirá informes periódicos sobre capital de trabajo, origen y aplicación de recursos, variaciones financieras y presupuéstales, etcétera.
C) personal
Por sólida que sea la organización de una entidad económica, y adecuados los procedimientos implantados, el sistema integral de control interno no puede cumplir su objetivo si las actividades diarias no están continuamente en manos de personal idóneo. Los elementos que intervienen en este aspecto son los siguientes.
• Reclutamiento y Selección
Habrán de identificarse las fuentes ideales para reclutar personal, sin soslayar la gran ventaja que representa el promocionar a aquellos cuyos méritos, capacidad, lealtad, eficiencia y buen desempeño los haga acreedores a un ascenso. No sustituir la experiencia probada y comprobada por la vana ilusión de la novedad.
Un elemento indispensable de control lo constituye el contar con un “Perfil de Puesto” que permita reclutar a personal que llene dicho perfil. Dicho en otras palabras, el seleccionado debe reunir las características que requiere el puesto para el que fue contratado, no contratar persona para hacerle un puesto.
• Entrenamiento
Mientras mejores programas de entrenamiento se encuentren en vigor, más apto será el personal encargado de los diversos aspectos de la entidad. El mayor grado de control interno logrado permitirá la identificación clara de las funciones y responsabilidades de cada empleado, así como la reducción de ineficiencia y desperdicio.
• Eficiencia
Después del entrenamiento, la eficiencia dependerá del juicio personal aplicado en cada actividad. El interés de la administración por medir y alentar la eficiencia constituye en coadyuvante del control interno. Un negocio con buen control interno adopta algún método para el estudio del tiempo y esfuerzo empleados por el personal que ofrecen al auditor la posibilidad de medir comparativamente las cifras representativas de los costos.
• Moralidad
Es obvio que moralidad es una de las columnas sobre las que descansa la estructura del control interno. Los requisitos de admisión y el constante interés de los directivos por el comportamiento del personal son, en efecto, ayudas importantes al control. Las vacaciones periódicas y un sistema de rotación de personal deben ser obligatorios hasta a donde lo permitan las necesidades de la entidad. El complemento indispensable de la moralidad del personal como elemento de control interno se encuentra en las fianzas de fidelidad que deben proteger a la entidad contra manejos indebidos.
• Retribución
Es indudable que un personal retribuido adecuadamente se presta mejor a realizar los propósitos de la entidad con entusiasmo y concentra mayor atención en cumplir con eficiencia que en hacer planes para desfalcar a la entidad. Los sistemas de retribución al personal, planes de incentivos y permisos, pensiones por vejez y la oportunidad que se le brinde para plantear sus sugestiones y problemas personales constituyen elementos importantes del control interno.
D) supervision
Como ha quedado dicho, no es únicamente necesario el diseño de una buena organización, sino también la vigilancia constante para que el personal desarrolle los procedimientos a su cargo de acuerdo con los planes de la organización. La supervisión se ejerce en diferentes niveles, por diferentes funcionarios y empleados y en forma directa e indirecta.
Una buena planeación y sistematización de procedimientos y un buen diseño de registros, formas informes, permite la supervisión casi automática de los diversos aspectos de control interno.
Cuando no es posible sostener un grupo de auditoria interna, un buen plan de organización asignará a algunos funcionarios las atribuciones más importantes de la auditoria interna para que efectúen reconocimientos periódicos del sistema integral de control interno de la entidad.
Tipos de control
En la Declaración No. 1 sobre Normas de auditoria, el AICPA (American Institute of Certified Public Accountants) proporcionó las siguientes definiciones para ayudar a diferencias entre controles internos contables y administrativos:
El control administrativo incluye, pero no está limitado el plan de organización y los procedimientos y registros que se relacionan con los procesos de toma de decisiones que conducen a la autorización de transacciones por la administración. Esa autorización es una función administrativa relacionada directamente con la responsabilidad de alcanzar los objetivos de la organización, y es el punto en que se emplea para establecer el control contable de las transacciones.
El control contable comprende el plan de organización y los procedimientos y registros que se requieren para la salvaguardia de los activos y la confiabilidad de los estados financieros, y en consecuencia tiene la finalidad de proporcionar una seguridad razonable de que:
a) Las transacciones se llevan a cabo con la autorización general o especifica de la gerencia
b) Las transacciones se registran según se requiere 1) para permitir la preparación de los estados financieros de conformidad con los principios de contabilidad generalmente aceptados, o cualquier otro criterio aplicable a dichos estados y 2) para mantener el registro contable de los activos.
c) El acceso a los activos se permite solamente de acuerdo con la autorización de la gerencia.
d) El registro contable para los activos se compara con los activos que existen a intervalos adecuados, y se actúa adecuadamente con respecto a cualesquiera deferencias.
El estudio y evaluación del control interno por los auditores incluirá siempre la revisión y la prueba de los principales controles contables. La revisión de los controles internos de naturaleza puramente administrativa generalmente no queda bajo la responsabilidad de los auditores independientes, cuyo objetivo es dictaminar sobre lo razonable de los estados financieros.
Las empresas de consultoria llevan a cabo con frecuencia servicios de asesoría gerencial, además de las auditorias. Al prestar servicios de asesoría gerencial, los licenciados en Administración que funjan como auditores, evaluarán con frecuencia los controles internos administrativos, y sugerirán modificaciones a los mismos; tal trabajo no es necesario en cuanto a la expresión de una opinión relativa a lo razonable de los estados financieros, pero si en cuanto a lo administrativo.
El personal de auditoria interna en la mayoría de las grandes empresas revisa los controles internos de administración, así como los del área de contabilidad.
Supervisión de Control
Para establecer una relación más clara entre el estudio y evaluación del control interno y las pruebas de auditoria, se debe reconocer que las transacciones que se efectúan en una entidad pueden agruparse en ciclos; y que pueden definirse objetivos específicos para cada ciclo, ya que una supervisión por cuentas pierde de vista la dinámica de las entidades. En consecuencia, se puede supervisar y evaluar el control interno a través de los ciclos de transacciones que se identifiquen en una entidad económica.
Metodologia para el estudio y evaluacion del control interno supervisando los ciclos de transacciones:
Objetivo (9)
La agrupación de transacciones en ciclos permite establecer una relación entre las partes que intervienen en el proceso, y cuya secuencia de acción es como sigue, para cada ciclo:
1.- Identificación de los objetivos de control interno aplicables a un ciclo de transacciones;
2.- Identificación de las técnicas de control utilizadas por la entidad para lograr dichos objetivos;
3.- Evaluación del cumplimiento de los objetivos del control interno; y
4.- Fijación de la naturaleza, extensión y oportunidad en la aplicación de las pruebas de auditoria.
La secuencia descrita persigue como finalidad que exista mayor claridad en la determinación del trabajo del auditor, relativo a dicho estudio y evaluación del control interno por ciclos de transacciones, así como el efecto que el mismo tiene en el diseño de sus pruebas de auditoria.
Metodología y Procedimientos Aplicables
La Comisión de Normas y Procedimientos de auditoria del Instituto Mexicano de Contadores Públicos presenta en el Apéndice III del Boletín 5030 Metodología para el estudio y Evaluación del Control Interno los siguientes procedimientos a aplicar en este proceso, del que a continuación se presenta una síntesis referida:
1.- Identificación de Funciones Cada ciclo de transacciones esta compuesto de dos o más funciones; A su vez, una función esta compuesta por una actividad central con una actividad antecedente y una actividad consecuente. Por lo tanto, el auditor habrá de identificar las actividades que conforman a una función, y las funciones que dan lugar a un ciclo.
2.- Identificación de Objetivos de Control. Refiérese a los objetivos de control interno aplicables a cada función.
3.- Documentación de los Procedimientos de Procesos de Cada Función. Consiste en documentar el análisis que se lleve a cabo a los procedimientos implícitos en cada función. Para tal efecto el auditor puede auxiliarse con lo contemplado en los Apéndices B, C y D del libro auditoria I Santillana de Juan Ramón Santillana González, ECASA, México, segunda edición 1996.
4.- Obtención de Información. Complementariamente a la documentación señalada en el punto anterior, el auditor habrá de localizar información adicional a través del análisis de su archivo de referencia permanente, en observaciones directas sobre el procesamiento de las transacciones, en entrevistas con le personal de la entidad sujeta a auditoria, y en la revisión de los manuales de operación en uso en la entidad.
5.- Entrevistas y Observaciones. Las entrevistas y observaciones referidas en el punto que antecede, deben estar diseñadas para obtener información de cómo logra la entidad los objetivos de control interno manifestados; poniendo el auditor especial énfasis en las técnicas que se emplean para prevenir o detectar errores y la inserción de transacciones no autorizadas en el flujo.
6.- Identificación de Técnicas de Control Interno. Por técnicas de control interno se entenderá el conjunto de actividades que se emplean para prevenir, detectar y corregir errores o irregularidades que pudieran ocurrir al procesar y registrar transacciones.
En la documentación preparada por el auditor que se mencionó anteriormente, deberán enumerarse todas las técnicas de control utilizadas por la entidad en cada función, con el fin de poder obtener una certeza razonable de que el objetivo de control se logra total o parcialmente. Las técnicas deberán identificarse a un objetivo específico.
Pruebas de cumplimiento y pruebas sustantivas
Tomando en consideración los conceptos vertidos en los apartados que anteceden, y ampliando la filosofía del estudio y evaluación del control interno por los métodos descriptivo, gráfico, de cuestionarios y de detección de funciones incompatibles, se tiene que el auditor se enfrenta con situaciones en las que pude confiar en los controles internos y los prueba verificando el cumplimiento con los procedimientos y técnicas de control establecidos, lo que le sirve para justificar la confianza en los mismos y reducir al alcance de sus pruebas sustantivas.
Por el contrario cuando los controles no son satisfactorios o el esfuerzo que se requiere para efectuar pruebas de cumplimiento es excesivo, es necesario hacer pruebas sustantivas.
Se puede definir que el propósito de las pruebas de cumplimiento es proporcionar una certeza razonable de que los procedimientos de control interno se están aplicando en la forma prescrita. Estas son pruebas indispensables para que pueda confiarse en los procedimientos establecidos al determinar la naturaleza, oportunidad o grado de pruebas sustantivas sobre ciertas transacciones o saldos específicos.
Por lo que se refiere a las pruebas sustantivas, éstas pueden definirse como pruebas de las transacciones y de los saldos que se reflejan en los estados financieros, con el propósito de obtener evidencia acerca de la validez y la propiedad del tratamiento contable de las transacciones y saldos o, en su caso, de los errores o irregularidades que puedan existir en los mismo.
Efectos del procesamiento electronico de datos (ped) en el examen del control interno.
Generalidades:
De conformidad con las Normas de auditoria relativas a la ejecución del trabajo “el auditor debe efectuar un estudio y evaluación adecuados del control interno que le sirva de base para determinar el grado de confianza que va a depositar en él; asimismo que le permita determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoria”
El estudio del control interno incluye el análisis y la comprensión de los métodos que se utilizan para procesar la información financiera, con objeto de determinar si las técnicas establecidas cumplen con los objetivos del control interno contable y de este se deriva información sujeta a examen, el auditor debe realizar su estudio y evaluación y como resultado de dicho trabajo, deberá documentar adecuadamente sus conclusiones sobre el efecto del PED en sus pruebas de auditoria.
El alcance al efectuar el examen del control interno establecido en el PED, dependerá de la importancia de las aplicaciones en el proceso de la información financiera.
El PED por su complejidad y su constante evaluación, requiere para el estudio y evaluación de su control interno de personal con entrenamiento técnico y capacidad profesional adecuados.
El impacto que eventualmente puede tener una deficiencia o desviación del control interno en el área de PED puede ser menos evidente y, sin embargo, tener mayor repercusión en errores en los estados financieros que pasen inadvertidos; lo anterior significa que el auditor esta obligado a efectuar su revisión utilizando todos los elementos que le permitan asegurarse de que la información financiera a dictaminar se procesa adecuadamente.
Control interno en un ambiente de PED
Los objetivos de los controles establecidos en la empresa deben enfocarse a la creación, a través de las políticas y procedimientos adecuados, de un sistema que asegure que toda la información que deba ser procesada, se procese en forma correcta y oportuna y que dicho proceso se obtenga la información financiera esperada. Los objetivos generales del control interno, según los describe el Boletín E-02 del IMCP, son los siguientes:
1.- Objetivos de autorización
Todas las operaciones deben realizarse de acuerdo con autorizaciones generales o específicas de la administración.
2.- Objetivos de procesamiento y clasificación de transacciones
Todas las operaciones deben registrarse para permitir la preparación de estados financieros de conformidad con principios de contabilidad generalmente aceptados o de cualquier otro criterio aplicable a dichos estados y para mantener en archivos apropiados datos relativos a los activos sujetos a custodia.
3.- Objetivos de salvaguarda física
El acceso a los activos sólo debe permitirse de acuerdo con autorizaciones de la administración, y
4.- Objetivos de verificación y evaluación
Los datos registrados relativos a los activos sujetos a custodia deben comprarse con los activos existentes a intervalos razonables y tomarse las medidas apropiadas respecto a las diferencias que existan. Asimismo, deben existir controles relativos a la verificación y evaluación periódica de los saldos que se informan en los estados financieros, ya que estos objetivos complementan en forma importante a los mencionados anteriormente.
Características:
En primer lugar debe mencionarse que, para que el control interno funcione en una empresa determinada, es necesario que su estructura organizacional este diseñada para que quienes son responsables del establecimiento de los procedimientos de control y de su supervisión, tengan la autoridad necesaria para hacer cumplir sus objetivos; esto es particularmente importante en el área del PED, ya que ocasionalmente estas funciones en las empresas serán nuevas o recientes y quizá no se les haya asignado un nivel adecuado en la estructura de organización.
En esta sección se definen los controles generales y los controles de aplicación o específicos del PED. Los controles generales se enfocan a la organización general del departamento y a las funciones de quienes intervienen en le desarrollo de sistemas; esto es, el medio ambiente en que se desarrollan los sistemas. Los controles de aplicación o específicos se refieren a los establecidos en la operación del computador que incluye la entrada, el proceso y la salida de datos, o sea que todos los datos se procesen una sola vez oportunamente (entrada), sujetos a un proceso de validación (proceso), y que sean la base para producir información confiable y completa (salida).
A medida que el uso del computador se ha generalizado debido a la reducción real en los costos de los equipos y a la facilidad en su operación, algunos controles de los que se describen en esta sección son de aplicación limitada, tratándose de computadores conocidos como “Microcomputadores” o “Minicomputadores”, de tal forma que, por ejemplo, los controles relativos a la preinstalación o a la organización del departamento PED se ven, en las circunstancias, modificados a trámites menores, o bien, a departamentos PED compuestos de una o dos personas donde la segregación de labores puede no ser ortodoxa, requiriéndose de controles adicionales.
Cuando se tiene el PED en la propia empresa, la revisión, estudio y evaluación del control interno, deberá dirigirse principalmente a los siguientes aspectos:
Controles generales
1.- pre-instalación
Se refiere al estudio de viabilidad y selección de equipos que debe (o que debió) efectuarse previo a la adquisición de un equipo de cómputo, así como el acondicionamiento físico y medidas de seguridad en el área donde se localiza el equipo y a la capacitación de personal y adquisición o desarrollo de sistemas.
2.- Organización del departamento PED
Comprende la correcta estructura organizacional del departamento, principalmente la adecuada segregación de labores, la definición de políticas, funciones y responsabilidades, así como la asignación de personal competente.
3.- Control del desarrollo de sistemas
Se debe contar con estudios preliminares que justifiquen las aplicaciones, así como con definición de los estándares para el diseño, programación, prueba y mantenimiento de los sistemas. Estos estudios y los estándares definidos por la empresa deben quedar documentados adecuadamente.
Al desarrollar nuevos sistemas puede ser necesario llevar en paralelo, por el tiempo necesario, el sistema anterior y el nuevo.
Es necesario que en la definición de los estándares para el desarrollo de sistemas, se incluyan los procedimientos que aseguren que el sistema a desarrollar ha sido autorizado por un funcionario responsable y, además, que en el propio desarrollo exista una intervención activa de la que va a ser usuario del sistema y de quien lo va a auditar, esto último con le objeto de establecer desde esta etapa, los controles necesarios y las pistas de auditoria. En la definición de estándares, también deben incluirse los procedimientos de autorización de cambios.
4.- Control de la documentación
Necesidad de que todos los programas, la operación y los procedimientos relativos estén adecuadamente documentados y actualizados. Es conveniente que se tenga copia-respaldo actualizada de esta documentación fuera de las instalaciones del centro de cómputo, así como la historia de los cambios efectuados.
5.- Control de la operación
Comprende la creación de un medio ambiente que garantice efectividad en la producción de la sección de operaciones y proporcione la seguridad física suficiente sobre los registros que se mantienen en el centro de cómputo, así como el establecimiento de controles adecuados que eviten el acceso de personal no autorizado, esto es especialmente critico cuando existe tele-proceso distribuido (terminales remotas).
Es muy importante también contar con una razonable seguridad contra la destrucción accidental de los registros durante el proceso y asegurar la continuidad de la operación y, en su caso la recaptura de datos; Asimismo, prevenir y detectar la manipulación fraudulenta de datos durante los procesos por el personal del departamento de PED y prevenir el mal uso de la información. Con el fin de no entorpecer los procesos cuando ocurran rupturas importantes en el computador, se deberá controlar con equipos de respaldo para ser utilizados en esos casos. Asimismo, llevar a cabo simulacros con dichos equipos para asegurar que no ha habido cambios que imposibiliten la utilización oportuna de dichos equipos de respaldo.
Incluye también controles ambientales contra exceso de humedad y temperatura y el lugar de la instalación del computador debe estar debidamente protegido contra siniestro (fuego, inundación, alborotos populares, etc.), y no deberá estar expuesto o exhibido a la vista del público controles de aplicación o específicos
1.- Controles de entrada.
Asegurar que toda la información que vaya a ser procesada por el computador este completa y correcta y que existan controles adecuados para el manejo de información rechazada (revisión, corrección previsión y oportuna re-entrada en PED).
2.- Controles de proceso
Asegurar la exactitud del proceso de la información por el computador.
3.- Autorización y controles de salida
Asegurar que toda la información que se procesa está debidamente autorizada y que existen controles sobre el acceso al computador, ya sea para obtener información o para modificarla por alguna transacción, sobre todo cuando es a través de sistemas en línea o de tele-proceso distribuido (terminales remotas), puesto que únicamente personal autorizado debe tener acceso a los datos e informes del PED y que los cambios a los archivos sean autorizados únicamente el personal designado puede hacerlos.
4.- Establecimiento de huellas o pistas.
Asegurar lo adecuado de las huellas o pistas en la transformación de la información.
Proceso electrónico de datos en un centro de cómputo externo.
Cuando el PED se realice en un centro de cómputo externo, la revisión, estudio y evaluación del control interno deberá dirigirse principalmente a los siguientes aspectos:
1.- Selección del centro de cómputo
Debe seleccionarse un centro de cómputo que asegure la obtención de información confiable y oportuna, vigilándose aspectos como: su localización, seguridad en el manejo de datos y archivos, organización, capacidad instalada y soporte técnico.
2.- Contrato de servicio.
El contrato con el centro de cómputo debe contener los términos en que el servicio será prestado.
3.- Control de los datos
Es necesario que toda la información enviada, ya sea a través de unidades de proceso directo (terminales), o bien físicamente se someta a un control que asegure que se incluyen todos los datos, que la información transmitida sea correcta que existan archivos de soporte en caso de pérdida accidental de información y que la información se devuelva completa y oportunamente a la empresa una vez procesada.
4.- Personal
La relación con el centro de cómputo, así el envío de la documentación, recepción y revisión de la información debe estar asignada a persona competente.
5.- Otros controles
En general, la empresa que contrate servicios de PED a través de un centro de cómputo externo, debe asegurarse que dicho centro reúna los controles comentados.
Conclusiones:
A) concepto
“Plan de organización entre la contabilidad, funciones de empleados y procedimientos coordinados que adopta una empresa pública, privada o mixta, para obtener información confiable, salvaguardar sus bienes, promover la eficiencia de sus operaciones y adhesión a su política administrativa”
B.- analisis
1º. Plan de organización. Es decir, el control interno es un programa que precisa el desarrollo de actividades y el establecimiento de relaciones de conducta entre personas y lugares de trabajo en forma eficiente.
2º. La contabilidad. Que tendrá por objeto registrar técnicamente todas las operaciones y además, presentar periódicamente información verídica y confiable, al efecto se implantará un sistema de registro y de contabilidad apropiado y práctico que permita registrar, clasificar, resumir y presentar todas las operaciones que lleve a cabo la empresa.
3º. Funciones de empleados. Distribución en forma debida de las labores que realizan los funcionarios y empleados; funciones de complemento, no de revisión.
4º. Procedimientos coordinados. Procedimientos contables, estadísticos, físicos, administrativos, etc., armonizadas entre sí para la mejor consecución de los objetivos establecidos por la empresa.
5º. Empresa pública, privada o mixta. Empresa pública u organismo social integrado por elementos humanos, técnicos, materiales, inmateriales, etc., cuyo objetivo natural es la prestación de servicios a la colectividad.
Empresa privada u organismo social integrado por elementos humanos, técnicos, materiales, inmateriales, etc., cuyo objetivo natural es el de obtener utilidades.
Empresa mixta u organismo social integrado por elementos humanos, técnicos, materiales, inmateriales, etc. Cuyo objetivo natural es el de prestar servicios a la colectividad y obtener utilidades.
6º. Obtener información confiable. Uno de los objetivos del control interno, es la de obtener información oportuna, confiable y segura que coadyuve a la toma acertada de decisiones.
7º. Salvaguardar sus bienes. Otro objetivo del control interno, es el de proteger y salvaguardar los bienes, valores, propiedades, activos, etc., de la empresa, dificultando y, tratar de evitar los malos manejos, fraudes, robos, etc.
8º. Promover la eficiencia de operaciones. Otro objetivo del control interno es el de promover y fomentar la eficiencia de todas las operaciones de la empresa.
9º. Adhesión a su política administrativa. Otro objetivo del control interno es facilitar que las reglas establecidas por la administración, se cumplan eficientemente.
C.- elementos
Los elementos del control interno son seis, a saber:
1º. Organización
2º. Catálogo de cuentas
3º. Sistema de contabilidad
4º. Estados financieros
5º. Presupuestos y pronósticos
6º. Entrenamiento de personal
D. Principios:
Los principios del control interno también son cinco:
1º. Separación de funciones de operación, custodia y registro
2º. Dualidad o plurilateral de personas en cada operación: es decir, en cada operación de la empresa, cuando menos debe intervenir dos personas.
3º. Ninguna persona debe tener acceso a los registros contables que controlan su actividad.
4º. El trabajo de empleados será de complemento y no de revisión.
5º. La función de registro de operaciones será exclusivo del departamento de contabilidad.
E. Objetvios:
Los objetivos del control interno son:
a) Prevenir fraudes,
b) Descubrir robos y malversaciones,
c) Obtener información administrativa, contable y financiera contable y oportuna,
d) Localizar errores administrativos, contable y financieros,
e) Proteger y salvaguardar los bienes, valores, propiedades y demás activos de la empresa,
f) Promover la eficiencia del personal,
g) Detectar desperdicios innecesarios tanto de material, tiempo, etc.,
h) Mediante su evaluación, graduar la extensión del análisis, comprobación (pruebas) y estimación de las cuentas sujetas a auditoria, etc.
F. Importancia:
Todas las empresas públicas, privadas y mixtas, ya sean comerciales, industriales o financieros, deben de contar con instrumentos de control administrativo, tales como un buen sistema de contabilidad, apoyado por un catálogo de cuentas eficiente y práctico, deben contar, además, con un sistema de control interno, para confiar en los conceptos, cifras, informes y reportes de los estados financieros.
Luego entonces, un buen sistema de control interno es importante, desde el punto de vista de la integridad física y numérica de bienes, valores y activos de la empresa, tales como el efectivo en caja y bancos, mercancías, cuentas y documentos por cobrar, equipos de oficinas, reparto, maquinaria, etc., es decir, un sistema eficiente y práctico de control interno, dificulta la colusión de empleados, fraudes, robos, etc.
G. Vigilancia
Para la obtención de la máxima eficiencia del sistema de control interno, es necesario su vigilancia periódica y metódica, por parte de:
a) Gerente general
b) Contralor
c) Comisario o Consejo de vigilancia
d) Auditores internos
e) Auditores externos, etc.
Es común en todas las empresas la tendencia humana de apartarse de las reglas establecidas, generalmente, en aquéllas donde se siguen procedimientos monótonos y de rutina, de ahí que resulte útil, práctico y conveniente su vigilancia y revisión periódica y metódica, para que el sistema de control interno no decaiga ni pierda eficiencia.
Concepto de Auditoria.
Auditoria es la revisión de sistemas, funciones, estados financieros, resultados, actividades, cumplimientos impositivos, para evaluar el grado de eficacia en la consecución de los objetivos de la institución.
Clasificación.
La clasificación de la auditoria depende de lo que se necesita examinar para evaluar y obtener una opinión especifica sobre una area, departamento o institución, por lo que dicha clasificación se vuelve muy extensa, puesto que todo esta sujeto a revisión, evaluación y opinión.
Por ejemplo hay auditorias para opinar sobre la situación financiera de una empresa, auditorias para opinar sobre el cumplimiento de las obligaciones fiscales, opinar sobre la eficacia de la operaciones de una empresa, etc.
Una Auditoria a los sistemas de redes es la revisión exhaustiva, específica y especializada que se realiza a los sistemas de redes de una empresa, considerando en la evaluación los tipos de redes, arquitectura, topología, sus protocolos de comunicación, las conexiones, accesos, privilegios, administración y demás aspectos que repercuten en su instalación, administración, funcionamiento y aprovechamiento. Es también la revisión del software institucional, de los recursos informáticos e información de las operaciones, actividades y funciones que permiten compartir las bases de datos, instalaciones, software y hardware de un sistema de red.
La Auditoria integral a los centros de cómputo es la revisión exhaustiva, sistemática y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades y operaciones de un centro de sistematización, a fin de evaluar, en forma integral, el uso adecuado de sus sistemas de cómputo, equipos periféricos y de apoyo para el procesamiento de información de la empresa, así como de la red de servicios de una empresa y el desarrollo correcto de las funciones de sus áreas, personal y usuarios. Es también la revisión de la administración del sistema, del manejo y control de los sistemas operativos, lenguajes, programas y paqueterías de aplicación, así como de la administración y control de proyectos, la adquisición del hardware y software institucionales, de la adecuada integración y uso de sus recursos informáticos y de la existencia y cumplimiento de las normas, políticas, estándares y procedimientos que regulan la actuación del sistema, del personal y usuarios del centro de cómputo. Todo esto hecho de manera global por medio de un equipo multidisciplinario de auditores.
La llamada Auditoria outsourcing que es la revisión exhaustiva, sistemática y especializada que serializa para evaluar la calidad en el servicio de asesoría o procesamiento externo de información que proporciona una empresa a otra. Esto se lleva a cabo con el fin de revisar la confiabilidad, oportunidad, suficiencia y asesoría por parte de los prestadores deservicios de procesamiento de datos, así como el cumplimiento de las funciones y actividades que tienen encomendados los prestadores de servidos, usuarios y el personaren general. Dicha revisión se realiza también en los equipos y sistemas.
La Auditoria ergonómica de sistemas computacionales que es la revisión técnica, específica y especializada que se realiza para evaluar la calidad, eficiencia y utilidad del entorno hombre-máquina-medio ambiente que rodea el uso de sistemas computacionales en una empresa. Esta revisión se realiza también con el propósito de evaluar la correcta adquisición y uso del mobiliario, equipo y sistemas, a fin de proporcionar el bienestar, confort y comodidad que requieren los usuarios de los sistemas de cómputo de la empresa, así como evaluar la detección de los posibles problemas y sus repercusiones, y la determinación de las soluciones relacionadas con la salud física y bienestar de los usuarios de los sistemas de la empresa.
Tipos: Interna y Externa.
La auditoria puede ser interna o externa. Si es interna es realizada por personal de la misma empresa a la que va a examinar y evaluar. La auditoria externa es realizada por personal externo, es decir que no depende laboralmente de la empresa a la que va a auditar. Como veremos mas adelante la auditoria interna no cumple con la norma personal relativa a la independencia mental que todo auditor debe poseer.
Naturaleza: Total y Parcial.
La auditoria por su naturaleza sistémica no puede ser parcial, es decir no puede aplicarse a una area especifica, una cuenta, un departamento, una operación, etc. Siempre tiene que ser realizada de manera integral aunque el objetivo sea especifico.
Clases: Auditoria Financiera, Auditoria Interna, Auditoria de Operaciones, Auditoria. Administrativa, Auditoria Fiscal, Auditoria de Resultados de Programas y Auditoria de la Legalidad.
Como se menciono en el punto 2.2. la auditoria se puede realizar a cualquier institución o sector económico.
• Auditoria Financiera: Consiste en un examen exploratorio y critico de los estados financieros y de los registros de contabilidad de una empresa realizada normalmente por un contador publico, cuya conclusión es un dictamen sobre la razonabilidad de las cifras contenidas en dichos estados financieros.
• Auditoria externa: Proviene de la auditoria financiera y consiste en: una examen y evaluación que se desarrolla en forma independiente dentro de una organización, a fin de verificar la contabilidad, las finanzas y otras operaciones como base de un servicio correctivo y preventivo para optimizar la administración. Es un procedimiento de control que funciona por medio de la evaluación de la eficiencia en el manejo de procedimientos; actividades y registros de contabilidad; informes financieros; normas de ejecución etc.
• Auditoria de operaciones: Se refiere al conjunto de procedimientos y técnicas para evaluar sistemáticamente una funcion o una unidad con referencia a las politicas de la empresa, con el objeto de asegurar a la administración, que sus objetivos se cumplan, y determinar que condiciones pueden mejorarse.
• Auditoria fiscal es la verificación racional de los registros contables y de la documentación, con el fin de determinar la exactitud e integridad de las utilidades. obtenidas por una empresa, tendientes a comprobar que las bases para el calculo y pago de los impuestos federales y estatales son correctos.
Concepto de Auditoria administrativa.
Auditoria administrativa es el examen metódico y ordenado de los objetivos de una empresa de su estructura orgánica y de la utilización del elemento humano a fin de evaluar si los métodos, sistemas y procedimientos que se siguen en todas las fases del proceso administrativo aseguran su consecución con políticas, planes, programas, leyes y reglamentaciones que tengan un impacto significativo en la operación de los reportes, y asegurar que la organización los esta cumpliendo y respetando.
Antecedentes y propósitos.
En México, un antecedente sobre la auditoria administrativa lo tenemos
en el libro “El Análisis Factorial” elaborado por Nathan Grabinsky y Alfred W. Klein en 1959.
William P. Leonard conforma un libro denominado la auditoria administrativa que es editado en 1962. Es a partir de este año en que los estudiosos investigadores de esta rama de especialización consideran como el del patrimonio formal y estructurado del estudio de la auditoria administrativa,
La filosofía impresa por Leonard se centra en que la estructura administrativa siempre habrá de estar en alerta permanente para percibir los cambios que se dan en los negocios, la economía, las políticas y disposiciones gubernamentales, y en la sociedad en general, para adecuar la administración a ellos. Impacto que se captará por medio de un ordinario y riguroso proceso de evaluación, que incluya la medición de la calidad de las decisiones, a este proceso cientifico se le denomino auditoria administrativa.
Por medio del la auditoria administrativa la administración de una empresa podrá llevar a cabo entre otros propositos las siguientes recomendaciones:
1.-Eliminar perdidas y deficiencias
2.-Mejorar los sistemas y procedimientos de operación
3.-Mejorar los medios de control
4.-Desarrollar mejor al personal
5.-Utilizar mejores recursos de que se dispone, tanto humanos como físicos
Objetivos y alcance.
Es su objetivo verificar, evaluar y promover el cumplimiento y apego al correcto funcionamiento de las fases del proceso administrativo y lo que incide en ellos. también es el evaluar la calidad de la administración en su conjunto. La importancia de la auditoria administrativa radica en el hecho de que proporciona a los directivos de una organización un panorama sobre la forma como esta siendo administrada por los diferentes niveles jerárquicos y operativos, señalando aciertos y desviaciones de aquellas áreas cuyos problemas administrativos detectados exigen una mayor o pronta atención. Su alcance esta detrminado por el grado de confianza de sus lineamientos de control interno despues de haber sido estudiados y evaluados.
Limitaciones.
Los propios síntomas indicativos de que algo anda mal serán los que señalaran cuando debe hacerse una auditoria administrativa. Esta presentara un diagnostico preventivo para precisar las causas y propondrá su eliminación a fin de que los males no se extiendan. Entre los síntomas que indican la presencia de males o deficiencias, encontramos los siguientes :
1.-Frecuentes disgustos entre el personal
2.-Cargas excesivas de trabajo en un departamento
3.-Descenso en las ventas, totales o por línea de productos
4.-Exesiva rotación de personal
5.-Altos costos de producción
6.-Excesivo desperdicio de materias primas
7.-Marcadas variaciones en los presupuestos
8.-Perdidas económicas
Como debe hacerse :
Se lleva a cabo en fases perfectamente definidas que van desde una serie de trabajos preliminares que dan las bases sobre el alcance de la auditoria su propósito, etc. Hasta el plan de reorganización que indica los cambios que se establecerán y que conducirán a eliminar deficiencias, mejorar métodos, procedimientos y sistemas en general para lograr eficiencias administrativas.
Quien debe realizarlo :
De acuerdo a las normas generales de auditoria cualquier persona que cuente con la experiencia y los conocimientos necesarios sobre la administración en general y sus nuevos enfoques, practica de buenas relaciones humanas, estudios básicos de materias como economía , finanzas, mercadotecnia, matemáticas, ingeniería industrial, asi como la independencia mental, estará apto para desarrollar una auditoria administrativa.
Limitaciones:
Existe una limitación al alcance cuando el auditor no puede aplicar los procedimientos de auditoría requeridos por las Normas Técnicas de Auditoria o aquellos otros procedimientos adicionales que el auditor considera necesario a fin de satisfacerse de que las actividades presentan la eficacia necesaria para lograr los objetivos de la entidad auditada. .
Las limitaciones al alcance de la auditoría pueden provenir de la propia entidad auditada o venir impuestas por las circunstancias. A título de ejemplo, entre las primeras se contarían la negativa de la entidad auditada al envío de cartas de solicitud de confirmación de saldo o a permitir presenciar un recuento físico de existencias. Entre las limitaciones impuestas por las circunstancias estarían la destrucción accidental de documentación o registros necesarios para la auditoría, o la imposibilidad de haber presenciado los recuentos físicos de existencias llevados a cabo por haber sido nombrado auditor con posterioridad al cierre del ejercicio. .
Ante una limitación al alcance, la decisión del auditor sobre negar la opinión o emitirla con salvedades dependerá de la importancia de la limitación. Para decidir al respecto, al auditor tendrá en consideración la naturaleza y magnitud del efecto potencial y la importancia relativa de los procedimientos omitidos. Cuando las limitaciones sean muy significativas e impuestas por la entidad, el auditor deberá abstenerse de dar su opinión sobre la situación administrativa y financiera de la empresa.
Etapas de la auditoria administrativa
Etapa preliminar .
La etapa preliminar en una auditoria tiene como objetivo identificar y sentar las bases sobre las cuales se llevara a cabo el examen. Esta etapa se inicia, desde el momento en que el dueño o representante legal de una entidad solicita los servicios del auditor. De este modo se establecerá un primer contacto con la entidad a auditar y procederá, en seguida, a efectuar un estudio y evaluación de la organización, de sus sistemas y procedimientos, de su sistema de control interno, del análisis de sus factores clave de operación. Una vez que los servicios han sido formalmente aceptados y contratados, el auditor procederá a efectuar la planeación definitiva de su labor. En esta etapa se elaboraran los programas de auditoria a utilizar. Durante el desarrollo de la etapa preliminar es conveniente que el auditor desarrolle los programas específicos de auditoria que van a ser utilizados durante la revisión; ello a efecto de conectar el conocimiento que hasta ese momento se tiene de la entidad con los elementos técnicos de que se dispondrá para auditarla. Derivado de todos los estudios, análisis, evaluaciones e investigaciones llevados a cabo por el auditor, durante esta etapa preliminar y la planeación en conjunto de la auditoria, se tiene un conocimiento de la entidad y de sus debilidades en materia de control y en su operación.
Etapa intermedia .
En esta etapa se efectuan pruebas de los registros, procedimientos y explicaciones dadas por el cliente con el propósito de determinar el grado de confianza que se puede tener en ellos. Iniciar los trabajos de auditoria de resultados de operación y otras a fin de reducir la carga de trabajo en la etapa final. Aquí se efectuaran pruebas que permitan corroborar la calidad del control interno existente en la entidad; pruebas que servirán de base para determinar el alcance del examen a practicar y la oportunidad en la aplicación de los procedimientos de auditoria. Se definirá el plan de muestreo a seguir. Es practica común que durante la etapa intermedia de un trabajo de revisión, ademas de los señalado en el párrafo precedente, se inicie en si la auditoria partiendo del examen de las operaciones efectuadas .
Etapa final. Aquí se Concluye el trabajo de auditoria en su conjunto. Ya que durante la etapa intermedia se revisaron algunas actividades procede en la etapa final el examen de las actividades que quedaron pendientes de revisión. En esta etapa, y por lo que se refiere a las operaciones del ejercicio en su conjunto, independientemente del examen realizado sobre todas las partidas que integran todo ese universo, procede efectuar pruebas para cerrar el circulo de la revisión de este aspecto .
Cierre de auditoria. Discusión de ajustes y reclasificaciones que durante el desarrollo de la auditoria se han determinado. Toca al auditor en este momento presentar a la consideración de la administración la propuesta de sus recomendaciones, discutirlos y, una vez aceptados elaborar el informe de auditoria.
Planeación.
Puede definirse como la agrupación de las actividades necesarias para llevar acabo los planes asignando la autoridad y responsabilidad a quienes tienen a su cargo la ejecución de dichas actividades. La organización define las relaciones que logran la cohesión entre todos los esfuerzos tendientes al logro de los objetivos.
La responsabilidad que tiene el Auditor al emitir su opinión sobre los estados financieros, le obliga a obtener un resultado muy satisfactorio del examen que practique. Para obtener este resultado satisfactorio, se hace necesario establecer una apropiada planeación y supervisión de la Auditoría a realizar.
La planeación le permitirá garantizar un mínimo de calidad en su labor, a la par que le dará a conocer anticipadamente a la realización del trabajo, el manejo de la empresa objeto del examen, sus políticas generales, sus políticas contables, su sistema de Control Interno, sus instalaciones, el personal responsable etc.
Además la planeación permitirá ahorrar tiempo y dinero, pues el Auditor y sus asistentes abocarán el trabajo directamente y sin rodeos, pues de antemano se tienen prefijadas las metas a alcanzar en cada área sometida estudio.
La planeación permite también la adecuada supervisión del personal involucrado en el estudio de la empresa, pues provee los instrumentos necesarios para este fin.
En general se deben considerar:
• Principios de organización
Los principios fundamentales son los siguientes:
Unidad de mando.- Por este principio entendemos que la unificación de esfuerzos la consistencia de dirección y la efectividad de coordinación sólo se logran cuando un grupo tiene un solo jefe.
Tramo de control.- Este principio señala que un jefe sólo debe tener el número de subordinados que pueda controlar eficientemente. Las causas que debe tener presente el auditor con el fin de mejorar el tramo de control y determinar el número optimo de subordinados son los siguientes:
1. Tipo de trabajo
2. Capacidad del jefe
3. Capacidad de los subordinados
4. Definicion de los objetivos y las politicas
5. Estructura organica
6. Nivel jerarquico
• Asignacion de la autoridad.- La autoridad es el elemento clave de la administración ya que por medio de ella se esta dando la facultad para exigir a otros que actúen en el cumplimiento de los objetivos que se han fijado. La asignación de autoridad es en cierta forma, una derivación del tramo de control. Cuando éste ya está limitado en el número de subordinados, se tiene que recurrir a asignar autoridad con el consiguiente aumento de niveles jerárquicos.
• Division del trabajo.- Este principio parte de que el trabajo de las obligaciones deben descomponerse para poder ser desempeñadas por varias personas y así aprovechar las ventajas de la especialización. Debe diseñarse para cada empresa de acuerdo a sus características particulares y los recursos con que cuenta.
• Revision de funciones.- Una empresa sólo debe llevar a cabo aquellas funciones y actividades que positivamente sean necesarias para el cumplimiento de los objetivos.
• Funciones basicas.- Son aquéllas que son necesarias para que una empresa alcance sus objetivos. Las funciones primarias son las que existen en todo tipo de empresas, estas funciones son:
1.Mercadotecnía. Todas las actividades de una empresa que tiende a mantener un flujo constante de bienes servicios del productor al consumidor.
2.Producción. Todo lo que incluya la creación de utilidad o aumente el poder de satisfacer las necesidades humanas.
3.Financiamiento. Obtener y usar eficientemente los fondos necesarios para operar una empresa.
• Las funciones secundarias son aquellas que complementan a las funciones primarias para la consecución eficaz de los pronósticos de una empresa, dependen del tipo de cada empresa en particular .
Algunas funciones son:
• Personal
• Contabilidad
• Investigación y desarrollo
Subfunciones
Clasificamos las funciones básicas en subfunciones las cuales son un conjunto de actividades que integran un grupo con características y fisonomías propias suficientes para integrar una unidad orgánica cuyos objetivos están subordinados a los objetivos de la función básica a la cual pertenecen.
En el tema 5 de esta unidad se tratará con mayor detalle la planeación de la auditoria.
Obtención de información.
Para la obtención de información relacionada a una operación, función o tema que se audita, es necesario considerar que se está ante una investigación que lleva una metodología definida, misma que se abordara en el tema 5, al hablar de la planeación y requerirá de la utilización de técnicas de auditoría para este fin, siendo las más comunes las siguientes: Entrevista, Observación directa, Cuestionario, El auditor puede obtener información acerca de la empresa o área auditada mediante la utilización del intranet, ese sistema de información mediante la utilización de redes de web con que cuentan algunas empresas, donde el auditor puede acceder a información sobre: la operación de la empresa, capital humano, proveedores, clientes, acreedores, servicio al cliente, entre otros.
Evaluación.
Evaluación de resultados: El auditor debe hacer un examen de los resultados a fin de comprobar si las normas están correctamente establecidas o si deben rectificarse. Todo control se desarrolla por medio de fases perfectamente definidas. Las fases de control son las siguientes:
Fijación de la norma: Para poder ejercerse eficientemente todo control requiere de una base o norma con la cual se hará la comparación de lo que se realiza a fin de llevar a cabo la evaluación. La norma nos señala los resultados que razonablemente se esperan obtener.
Medición de lo realizado: El auditor debe revisar que los medios utilizados en la medición sean los adecuados. Lo importante es que el medio utilizado informa oportunamente al responsable del área que cubre el control sujeto a revisión de manera que le permita tomar las medidas preventivas necesarias y no incurrir en nuevas discrepancias en las normas establecidas .
Corrección de las desviaciones: El auditor administrativo debe comprobar que realmente se hayan realizado las correcciones necesarias que servirán para prevenir que no se incurrirá nuevamente en esas desviaciones. Por otra parte el auditor estará también en posibilidad de comprobar que el control se lleve por excepción, es decir, que se informe a sus responsables sólo de las desviaciones que se presenten. Es en esta fase de revisión donde tenemos la oportunidad de evaluar la propia calidad de los dirigentes, ya que como son ellos los que generan, mediante sus decisiones administrativas toda la serie de operaciones tendientes a alcanzar las metas fijadas. En los que se refiere a evaluar las cualidades personales todavía no se ha logrado determinar que cualidades deben de reunir los buenos dirigentes en el sentido de afirmar de quien reúna determinadas cualidades tendrá definitivamente un éxito como líder o que la falta de alguna signifique el fracaso para que una persona desempeñe labores directivas. Desde el punto de vista de la auditoría administrativa la evaluación de los objetivos debe de hacerse en base a los resultados que ellos alcancen es decir los propios planes nos darán la pauta para medir su actuación ya que en la medida que logren los objetivos que se les han fijado así será su desempeño directivo. Para medir la ejecución de los dirigentes hay índices cuantitativos de ejecución tenemos los siguientes:
• Quejas de los clientes
• Costo de ventas
• Costos de distribución
• Niveles de inventarios
• Porcentaje de espacio ocupado y su costo por metro cuadrado
• Rotación de empleados
• Número de accidentes
• Porcentaje de errores cometidos en determinada labor
Informe.
Concluido el examen, el auditor tendrá que elaborar el Informe de Auditoría como resultado final de su labor. El informe contendrá el mensaje del Auditor sobre lo que ha hecho y como lo ha realizado, así como los resultados obtenidos y sus recomendaciones y sugerencias.
Este documento emitido por el Auditor como resultado final de su examen e investigación, incluye datos suficientes sobre Observaciones de hechos significativos, así como Recomendaciones y sugerencias para superar las debilidades y mejorar las actividades administrativas. El Informe de Auditoría, reviste gran Importancia, porque suministra información sustancial sobre su actividad administrativa, apoyando al cumplimiento de sus metas programadas. El Informe a través de sus observaciones, conclusiones y recomendaciones, constituye el mejor medio para que las instituciones puedan conocer la forma como están operando. En algunas oportunidades puede ocurrir que, debido a un descuido en su preparación, se pierde la oportunidad de optimizar su gestión administrativa a pesar de que se haya emitido un voluminoso informe, pero inadvertidamente puede estar falto de sustentación y fundamento adecuado; en consecuencia su contenido puede ser pobre; el Informe debe comunicar información útil para promover la toma de decisiones. Lamentablemente esto no se logrará si el informe no aporta comentarios constructivos.
Seguimiento.
El seguimiento es posterior al trabajo de auditoría en donde se verifica que se hayan aplicado las recomendaciones derivadas de la evaluación a la empresa. Es recomendable que el auditor no presióne de manera excesiva para que esta etapa se agilice, ya que esto podría incomodar y finalmente es la institución la interesada en mejorar. Por lo general, resulta mejor que el seguimiento lo realice personal distinto al que participo en la auditoria, ya que esto permite que haya rotación de auditores y que quienes venían haciendo la evaluación tengan oportunidad de iniciar una nueva auditoria, sin tener que atender la solicitud de cualquier aclaración. .
Asimismo, se sugiere que el auditor no se involucre en esta fase al grado de encargarse de las operaciones como si fuese un empleado de línea y descuidar por ello su tarea de corroborar lo realizad0o hasta ese momento en relación a lo expuesto en el informe .
También llega a presentarse un comportamiento desinteresado por parte del auditor, quien solo verifico y observo las acciones de la organización y el grado en que estas solucionan las deficiencias previamente reportadas. El auditor debe brindar apoyo administrativo.
-
COMENTARIOS de mis alumnos: http://gilhazas.blogspot.mx/p/COMENTARIOS DE MIS ALUMNOS.html FINANZAS apuntes indice Haz click para ve...
No hay comentarios:
Publicar un comentario
Todos los comentarios se revisan y se agradecen