3.- ESTUDIO Y EVALUACION DEL CONTROL INTERNO

ESTUDIO Y EVALUACION DEL CONTROL INTERNO

La estructura del control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos específicos de la entidad.

ELEMENTOS DE LA ESTRUCTURA DEL CONTROL INTERNO

A)Ambiente de control

Representa la combinación de factores que afectan las políticas y procedimientos de una entidad, fortaleciendo o debilitando sus controles. Estos factores son los siguientes:
a) Actitud de la administración hacia los controles internos establecidos.
b) Estructura de una organización de una entidad
c) Funcionamiento del consejo de administración y sus comités
d) Métodos para asignar autoridad y responsabilidad
e) Métodos de control administrativo para supervisar y dar seguimiento al cumplimiento de las políticas y procedimientos incluyendo la función de la auditoria interna.
f)Políticas y practicas de personal
g)Influencias externas que afectan las operaciones y practicas de la entidad.

B) LA EVALUACION DE RIESGOS
Una evaluación de riesgos de una entidad en la información financiera es la identificación, análisis y administración de riesgos relevantes en la preparación de los estados financieros. Que pudieran evitar que estos estén razonablemente presentados de acuerdo a los principios de contabilidad generalmente aceptados.

“RIESGOS RELEVANTES A LA INFORMACION FINANCIERA”
Incluyen eventos o circunstancias externas o internas que ocurrir y afectar la habilidad de la entidad en el registro procesamiento ,agrupación o reporte de información, consistente con las aseveraciones de la administración en los estados financieros.
· Cambios en el ambiente operativo.
· Nuevo personal.
· Sistemas de información nuevos o rediseñados.
· Crecimientos acelerados.
· Nuevas tecnologías.
· Nuevas líneas, productos o actividades.
· Reestructuraciones corporativas.
· Cambios en los procedimientos contables.
· Personal con mucha antigüedad en el puesto.
· Operaciones en el extranjero.


C)LOS SISTEMAS DE INFORMACION Y COMUNICACIÓN
Los sistemas de información relevantes a los objetivos de los reportes financieros, los cuales incluyen en el sistema contable consisten en métodos y registros establecidos para identificar, reunir, analizar, clasificar, y producir información cuantitativa de la operaciones que realizan una entidad económica para que el sistema contable sea útil y confiable, debe contar en métodos y registros que:

a)Identifiquen y registren únicamente las transacciones reales que reúnan los criterios establecidos por la administración.
b)Describan oportunamente todas las transacciones con el detalle necesario que permita su adecuada clasificación.
c)Cuantifiquen el valor de las operaciones en unidades monetarias
d)Registren las transacciones en el periodo correspondiente.
e)Presenten y revelen adecuadamente dichas transacciones en los estados financieros.

D)LOS PROCEDIMIENTOS DE CONTROL

Los procedimientos y políticas que establece la administración y que proporciona una seguridad razonable de que se van a lograr en forma eficaz y eficientemente los objetivos y se aplican en distintos niveles esperados en la entidad.
El auditor debe evaluar la manera en que la entidad a aplicado las políticas y procedimientos, su uniformidad de aplicación, que persona las ha llevado a cabo, basado en dicha evaluación, concluir si están operando efectivamente.
Los procedimientos de control de carácter detectivo tienen como finalidad detectar los errores las desviaciones que durante el desarrollo de las transacciones no hubieran sido identificados por los procedimientos de control preventivos.
Los procedimientos de control están dirigidos a cumplir con los siguientes requisitos:
a) Debida autorización de transacciones asi como de actividades.
b) Adecuada segregación de funciones y a la para de responsabilidades.
c) Diseño y uso de documentos y registros apropiados que aseguren el correcto registro de las operaciones.
d) Establecimiento de dispositivos de seguridad que protegen los activos.
e) Verificaciones independientes de la actualización de otros y adecuada valuación de las operaciones registradas.

E) LA VIGILANCIA

Es un proceso que asegura la eficiencia del control interno a través del tiempo e incluye la evaluación del diseño de operación de procedimientos de control en forma oportuna asi como aplicar medidas correctivas cuando sea necesario.

CONSIDERACIONES GENERALES

Los factores específicos del ambiente de control, la evaluación de riesgos, los sistemas de información y comunicación, los procedimientos de control y la vigilancia deben de considerar los siguientes aspectos.
· Tamaño de la entidad
· Características de la actividad económica en la que se opera.
· Organización de la entidad
· Naturaleza del sistema de contabilidad y de las técnicas de control establecidos
· Problemas específicos del negocio.
· Requisitos legales aplicables.

La efectividad de la estructura del control interno están sujetas a las limitaciones inherentes, tales como los malos entendidos de instrucciones, errores del juicio, distracción o fatigas personales, colusión entre personas dentro y fuera de la entidad y omisiones de las gerencias a ciertas políticas y procedimientos.

Para tener una mejor comprensión de las políticas y procedimientos, el auditor deberá obtener conocimientos suficientes sobre cada uno de los elementos de la estructura dl control interno, a través de las experiencias anteriores, con la entidad y de las averiguaciones con el personal apropiado, inspección de documentos y registros y observación de las actividades y operaciones.

El auditor deberá documentar su conocimiento y comprensión de la estructura del control interno, cómo parte del proceso de planeación de auditoria. La forma y alcance de esta documentación se verán influidos por el tamaño y complejidad de la entidad y la naturaleza de la estructura del control interno de la misma.

EVALUACION PRELIMINAR

En esta etapa, el auditor efectúa un análisis general del riesgo implícito en el trabajo que va realizar, con objeto de considerarlo en el diseño de sus programas del trabajo de auditoria y para identificar gradualmente las actividades y características especificas de la entidad.

El auditor deberá primeramente:
a) Comprender el ambiente de control, establecido por la administración para detectar errores potenciales.
b) Describir y verificar su comprensión de los procedimientos del control de la administración, incluyendo aquellos relativos a la evaluación de riesgos.
c) Conocer los procesos de mayor riesgo de la entidad y evaluar su importancia.
d) Evaluar el diseño de los sistemas de control en los procesos de mayor riesgo, para determinar si es probable que sean eficaces para prevenir o detectar y corregir los errores potenciales identificados.
e) Formarse un juicio sobre la confianza que podrá depositarse en el control que será evaluado.

La evaluación final de los procedimientos de control seleccionados se hará después de llevar acabo las pruebas de cumplimiento de dichos controles.
El procedimiento electrónico de datos (PED) al evaluar la estructura del control interno.
Por la importancia que ha adquirido los sistemas de PED en la información contable, por el volumen de las operaciones procesado en ellos, así como la perdida de huellas visibles y concentración de funciones contables que frecuentemente se dan en un ambiente de este tipo, el auditor deberá conocer y evaluar y en su caso probar el sistema de PED. como parte fundamental del estudio y evaluación del control interno y documentar adecuadamente sus conclusiones sobre su efecto en la información financiera y el grado de confianza que depositara en los controles.

PRUEBAS DE CUMPLIMIENTO EVALUACION FINAL

La finalidad de las pruebas de cumplimiento es reunir evidencia suficiente para concluir si los sistemas de control establecidos por la administración, preeveran, detectaran y corregirán errores potenciales que pudieran tener un efecto importante en los estados financieros. Esta conclusión permite confiar en el control como fuente de seguridad general de la auditoria y disminuir el alcance de las pruebas sustantivas.

COMUNICACIÓN DE SITUACIONES A INFORMAR

En virtud de que las expectativas de los usuarios con respecto ala responsabilidad del auditor para informar por escrito sobre debilidades y desviaciones relacionadas con las estructuras del control interno se han incrementado, ha sido necesario definir las situaciones a informar, así como la forma y contenido de dicho informe. Durante el curso de su trabajo, él auditor debe estar al tanto de los asuntos relacionados con el control interno que pueden ser de interés para el cliente, los cuales se identifican como “situaciones a informar”.Estas situaciones son asuntos que llaman la atención del auditor y que en su opinión deben de comunicarse al cliente, ya que representan deficiencias importantes en el diseño u operación de la estructura del control interno que podrían afectar negativamente la capacidad de la organización para registrar, procesar, resumir y reportar información financiera uniforme en las afirmaciones de la administración en los estados financieros.

Esta comunicación se debe hacer con personas de alto nivel de autoridad y responsabilidad, tales como el consejo de administración, el dueño de la entidad o con quienes haya contratado el auditor, preferentemente por escrito y deberá ser documentada en los papeles de trabajo.

FORMA Y CONTENIDO DEL INFORME

El informe debe contener:

*La indicación que el propósito de la auditoría es el de emitir una opinión sobre los estados financieros y no el de proporcionar una seguridad del funcionamiento del control interno.

*Los aspectos considerados como” situaciones a informar”

*Las restricciones establecidas por la distribución de tal comunicación.

*Dado el riesgo de interpretaciones erróneas con respecto al grado limitado de seguridad, al afirmar que no se identifican”situaciones a informar” durante el periodo de la auditoría el auditor deberá evaluar cuidadosamente ésta situación antes de incluir tal aseveración en su informe.

*El auditor deberá considerar si deberá comunicar los asuntos importantes durante el curso de la auditoría o al concluirla en función de una urgencia de una acción correctiva inmediata.