Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
www.auditool.org
Red de Conocimientos en Auditora y
Control Interno
26/10/2011
Tabla de contenido
1.
1. Conceptos Fundamentales
Responsabilidad de establecer y mantener controles eficaces
Establecer y mantener controles eficaces es una responsabilidad importante de la
gerencia. Para proveer seguridad razonable de que los objetivos de una empresa se
logran, su sistema de control interno debe estar bajo una supervisin continua de la
gerencia, verificando que opera conforme a lo planeado y que se modifica
apropiadamente para cambios en condiciones.
El informe COSO indica que un sistema de control interno, sin importar que tan bien se
haya concebido y puesto en operacin, solamente puede proveer seguridad razonable -y
no absoluta- a la gerencia, a la junta directiva y al comit de auditora acerca del logro de
los objetivos de la empresa. El informe tambin indica que las probabilidades de logro de
estos objetivos, se ven afectadas por las limitaciones inherentes a todos los sistemas de
control interno. Luego, indica que uno de los factores de limitacin consiste en que el
diseo de un sistema de control interno debe reflejar el hecho de que existen restricciones
de recursos, y que los beneficios de los controles deben juzgarse relativamente a su
costo.
Polticas y procedimientos
Autorizacin
Procedimientos para comparar los activos registrados con los activos en existencia fsica
y para tomar las acciones apropiadas cuando se identifican diferencias. Tales
procedimientos ayudan a establecer una seguridad razonable de que se siguen los
procedimientos relativos a autorizacin de uso y acceso a los activos.
Segregacin de funciones
La prevencin que una sola persona lleve a cabo funciones que no son compatibles o que
una aplicacin de Tecnologa de Informacin permita acceso inapropiado o excesivo de
los usuarios a las funciones. Por ejemplo, si una persona est en posicin de cometer
errores y a la vez ocultarlos dentro del curso normal de sus propias funciones.
Procesamiento
Tambin existen controles para proporcionar valuacin y contabilizacin correctas.
Los procesos pueden ejecutar clculos sencillos o complejos (ej., de precios de
productos, de valuacin de opciones). La administracin del procesamiento de
instrucciones y parmetros tambin constituye un asunto clave de control.
Salidas (output)
Controles especiales pueden estar en funcionamiento cuando las salidas de datos
generan pagos (ej., la validacin de la identificacin de proveedores antes de
procesar el pago).
Un control programado por si mismo no puede ser suficiente para asegurar que la
aplicacin previene la ocurrencia de errores o para detectar y corregir errores que hayan
ocurrido durante el procesamiento. Sin embargo, un control programado, en combinacin
con controles generales eficaces de IT puede proporcionar el nivel de control deseado.
El diseo de control en si
Determinar si los controles logran un objetivo especfico requiere con frecuencia de juicio
considerable. La pregunta clave es si los controles esenciales podran prevenir y/o detectar un
error o irregularidad.
Si los controles existentes no son eficaces para ese propsito (o no hay controles), podra ser
necesario establecer controles adicionales ya sean programados o manuales. Sin embargo, antes
de instalar procedimientos nuevos, la empresa debera llevar a cabo un estudio de costo-beneficio
para determinar si el costo excedera los beneficios.
Determinar si los controles funcionan tal como se disearon
La gerencia debe tener una seguridad razonable que los controles funcionan tal como se
disearon. Un paso inicial en ese proceso es que el revisor ejecute el recorrido de una transaccin
para verificar que lo que l entiende sobre el funcionamiento deseado del proceso y de sus
controles es correcto. Despus que este recorrido ha sido ejecutado, puede comenzar la prueba de
la eficacia de los controles.
Las pruebas para verificar si los controles funcionan tal como se disearon, pueden hacerse
mediante indagacin a las personas responsables del control y examen de la evidencia (ej. revisin
de las conciliaciones bancarias) de que el control fue ejecutado y fue eficaz. Tambin puede
hacerse si el revisor analiza una transaccin y repite la operacin (por ejemplo los clculos en una
factura usada como muestra). En otros casos se puede obtener una seguridad del buen
funcionamiento de un control, observando a los empleados mientras llevan a cabo sus funciones, y
mediante entrevistas con el personal para determinar si entienden lo que deben hacer si se
identifica un error durante la ejecucin de sus funciones.
En los casos de transacciones procesadas por el sistema IT, adems de seguir el flujo fsico de
documentos y formas, el revisor tambin sigue el flujo de datos y de informacin de archivos a
travs de procesos automatizados en la aplicacin (a nivel de sistema y no a nivel de lgica
detallada). Esto puede involucrar procedimientos tales como preguntas a personal independiente
pero con conocimiento de la materia, revisin de manuales del usuario, observacin de un usuario
cuando procesa transacciones en una terminal, en el caso de una aplicacin on line, y revisin de
documentacin tal como reportes de salida (output).
Al concluir esta tarea, el revisor debe documentar si los controles manuales y programados
funcionan conforme a lo diseado e incluir otros comentarios pertinentes que puedan ayudar al
equipo del proyecto.
beneficios sern imposibles. Tambin ser difcil cuantificar el riesgo a ser eliminado; el beneficio a
obtener podra ser la eliminacin de un riesgo imposible de cuantificar, y el costo puede incluir
intangibles tales como la moral deteriorada de un empleado o el crdito mercantil (goodwill) de un
cliente.
Por consiguiente, cualquier decisin de costo-beneficio tomada para determinar la implantacin de
un control debe depender en gran parte de juicios. De esta manera, cuando un anlisis de costobeneficio deja una duda de si el costo del control es ms grande que el beneficio, normalmente es
prudente implantar el control o retenerlo.
Adems, hay situaciones que son tan claramente inaceptables que deben ser modificadas casi a
cualquier costo, por lo que la pregunta de costo-beneficio se vuelve meramente acadmica. Por
ejemplo si existe una debilidad material, los controles necesarios para corregir la situacin deben
implantarse sin importar el costo. Los textos de auditora definen una debilidad material como una
situacin en la cual:
... el diseo o el funcionamiento de uno o ms de los componentes del control interno no reducen
a un nivel relativamente bajo el riesgo de que aseveracin equvoca causada por error o fraude, en
cantidades que seran materiales en relacin con los estados financieros que se estn
examinando, pueda ocurrir y no ser detectado dentro de un perodo razonable por los empleados
en el desempeo de sus funciones.
Las condiciones que indican la existencia de debilidades materiales incluyen:
La empresa emite estados financieros interinos que proporciona a terceros pero no tiene
una seguridad razonable (reconociendo la relativamente importante imprecisin en estados
financieros interinos) de que su control interno le permitir la preparacin de estados
financieros interinos conforme a principios de contabilidad generalmente aceptados
(GAAP)
La empresa no tiene una seguridad razonable que todos los activos de cantidades
significativas estn adecuadamente custodiados (i.e., el acceso a los activos es apropiado)
Todos los aspectos de control interno estn sujetos al juicio costo-beneficio, incluyendo:
10
6. Para estimar en cada alternativa la probabilidad (si existe) de que pueda ocurrir una
prdida si el control es instalado, y con cuanta frecuencia podra ocurrir (si es el caso).
7. Desarrollar la mejor estimacin de los beneficios que podra haber al eliminar o reducir el
riesgo (ej., multiplicando en cada alternativa el riesgo cuantificado por la reduccin en la
probabilidad de que una prdida pudiera ocurrir y luego por la reduccin en la frecuencia
de ocurrencias).
8. Decidir si los costos por corregir la debilidad podran exceder los beneficios, o viceversa,
con base en una comparacin de costos (cuantificables y no cuantificables) con los
beneficios (cuantificables y no cuantificables).
Monitoreo
Finalmente, como se mencion anteriormente, el control interno debera ser automonitoreable y
autocorregible. Quiere decir que una empresa debe establecer mecanismos para monitorear
continuamente y mantener el sistema de control interno y tomar la accin correctiva
oportunamente, cuando sea necesario.
Generalmente, la responsabilidad para convertir el sistema de control interno en automonitoreable y autocorregible no debe ser asignada exclusivamente a un solo grupo. En un
sentido amplio, el sistema de control interno es integral y completo. Involucra a personal de toda la
organizacin, incluyendo a muchas personas que no se consideran con responsabilidades
contables o de control.
Muchas personas deben compartir la responsabilidad de asegurar que el sistema de control interno
sea automonitoreable y auto-corregible. Estas personas incluyen a aquellas que establecen,
emiten y monitorean las polticas y los procedimientos contables: contralores de divisin, auditores
internos, el contralor corporativo, el director de finanzas (CFO), otros miembros de la alta gerencia,
miembros del comit de auditora y miembros de la junta directiva. Todos ellos deben preocuparse,
con distintos grados de detalle, de que el sistema de control interno est bajo control. Para
lograrlo, son necesarias lneas apropiadas de comunicacin y retroalimentacin adecuada, tanto
cuando el sistema est bajo control como cuando surgen problemas.
El equipo a cargo del proyecto no debe considerar que su labor est completa, hasta cuando:
Est satisfecho que los mecanismos apropiados de automonitoreo y auto-correccin estn
en su lugar.
Se presente recomendaciones razonablemente especficas para establecer dichos
mecanismos.
11
12
Riesgos de fraude
Para cada uno de estos tres puntos, el equipo a cargo del proyecto debe entrar a evaluar los
procesos que los administran.
2.1 Evaluacin de Procesos que Administran Transacciones Significativas
Una vez que el equipo a cargo del proyecto haya identificado las principales clases de
transacciones, ser necesario obtener una visin ms detallada de los procesos
para comprender el flujo de cada clase mayor de transacciones. El objetivo de este paso
es la identificacin de los registros, documentos y procedimientos bsicos en uso para
identificar en dnde pueden ocurrir errores. La mayora de los procesos involucran una
serie de actividades tales como la validacin y edicin de entrada de datos, fusin y
sorteo (sorting) de datos, clculos, actualizacin de archivos maestros y de transacciones,
y resumen e informacin de datos.
Sin importar cul categora de transaccin mayor afecta una cuenta, debemos
comprender el flujo y la naturaleza de la informacin; analizar los tipos de errores que
pueden ocurrir en la iniciacin, registro, proceso y reporte de las transacciones, y
considerar las polticas y procedimientos de control interno relevantes.
13
El equipo a cargo del proyecto debe incluir en su comprensin y evaluacin del control
interno el proceso para producir reportes financieros. La comprensin de los
procesos significativos de la compaa y su interrelacin con el proceso especfico de
producir informacin financiera proporcionar al equipo a cargo del proyecto una base
para conocer la informacin requerida para el proceso de informacin financiera.
Tpicamente ste incluir:
Los procedimientos para registrar los totales de las transacciones en el Libro
mayor.
Los procedimientos para iniciar, registrar y procesar asientos de diario en el Libro
mayor.
Otros procedimientos usados para registrar ajustes recurrentes y no-recurrentes
en los estados financieros, tales como ajustes de consolidacin, combinaciones y
reclasificaciones.
Procedimientos para preparar proyectos de estados financieros y notas a los
estados financieros.
Preparacin del anlisis de la gerencia en cuanto a logros financieros y operativos
del negocio.
Procedimientos al evaluar procesos que administran transacciones significativas
14
significativas
financieros
recaudos
Disponible
pagos
impuestos y Disponible
equipo y depreciacin.
Proceso de nmina
Las siguientes son las fuentes en donde el equipo a cargo del proyecto puede encontrar
informacin para documentar los procesos:
-
Manuales de procedimientos
Informes de auditoras internas y/o externas (ayuda a que el Auditor identifique debilidades
y riesgos del proceso)
Para el logro de nuestro anlisis de los procesos, consideraremos el desarrollo de las siguientes
actividades, as:
a. Entendimiento del proceso
b. Identificacin de los riesgos y controles del proceso
c. Seleccin de los controles relevantes a los que se les realizarn las pruebas
d. Evaluacin de los controles
e. Diseo de las pruebas de relativas a la eficacia operativa de controles
15
Facturacin al cliente
16
Cuando hemos identificado los riesgos del proceso, procedemos a identificar los controles que los
mitigan. La forma ms fcil de identificar si se trata de un control es verificar si lo que se est
evaluando corresponde a revisin, verificacin, aseguramiento a travs de sistemas, reconciliacin,
contraseas, reportes de error, mapeo de cuentas, etc.
Identificacin de Controles
Los controles se clasifican en tres tipos:
Automtico: lo realiza de principio a fin un sistema de informacin.
Semiautomtico: es ejecutado de manera parcial por una persona, pero con la colaboracin de un
sistema de informacin.
Manual: lo ejerce en su totalidad una persona, sin la colaboracin de un sistema de informacin.
Los controles pueden ser preventivos, detectivos o correctivos:
Control Preventivo: Su objetivo es anticiparse a los eventos no deseados, actuando sobre las
causas del riesgo, as como evitando la generacin de errores o eventos fraudulentos.
Control Detectivo: Identifica todos aquellos eventos en el momento en que ocurren, as como
advierte sobre la presencia de riesgos.
Control Correctivo: Se orienta a la implementacin de las acciones correctivas una vez se ha
identificado un evento no deseado. Su implementacin se realiza cuando los controles preventivos
y detectivos no han funcionado, lo cual representa que su implementacin sea ms costosa, pues
actan cuando ya se han materializado eventos de prdida para la organizacin.
17
Tipo de
control
control
Descripcin
La aprobacin de
transacciones ejecutadas de
Autorizacin
Manual
Ejemplos
Aprobacin manual
designada
Lmites de Autorizacin
Documentacin Soporte
Reportes de
Excepcin /
Manual
Edicin
Indicadores
Clave de
Manual
Desempeo
Revisin
Gerencial
Manual
entradas y seguimiento a su
resolucin.
Anlisis de interrelaciones,
tendencias, y revisin de
desempeo de indicadores
Involucramiento de la
gerencia en revisin de
transacciones y supervisin
de staff.
Comparacin de diferentes
Reconciliacin
Manual
diferencias y su
Reconciliacin de
Bancos
Reconciliacin estado
de proveedores.
correspondiente seguimiento.
Segregacin
Separacin de funciones y
de Funciones
responsabilidades para
autorizacin de
Manual
transacciones, registro de
transacciones, y
El Procesador de
facturas de gastos es
diferente al de pagos.
El aprobador de
trminos de Crdito es
diferente del aprobador
de nuevos clientes.
mantenimiento de custodia.
Configuracin
y Mapeo de
18
Grupos de Autorizacin
Facturas asignadas al
libro mayor solo si esta
tiene un nmero de
Categora de
Tipo de
control
control
Cuentas.
Descripcin
Ejemplos
proyecto asignado
procesamiento
inadecuado.Switches
relacionados
direccionamiento de
transacciones al libro mayor.
Interface
Acceso al
Sistema
Automtico
Automtico
Derechos de acceso
El acceso al sistema de
Transferencia de datos de
otorgados a un usuario
individual dentro de un
empleados de nmina.
ambiente de procesamiento
de IT.
19
c. Seleccin de los controles relevantes a los que se les realizarn las pruebas
Para el desarrollo de las pruebas a los controles se debern identificar los controles relevantes,
esta seleccin se deber hacer teniendo en cuenta que el conjunto de los controles seleccionados
permiten prevenir, detectar y corregir un error, de acuerdo al objetivo tanto del proceso, como de la
evaluacin aplicada. Teniendo en cuenta que las compaas normalmente cuentan con un gran
nmero de controles, nosotros procedemos a seleccionar los controles que consideramos tienen
las siguientes caractersticas:
d.
Antes de iniciar la evaluacin de los controles seleccionados, debemos verificar que el proceso
funciona de acuerdo con lo documentado por nosotros, teniendo presente de verificar que TODOS
los controles con los que cuenta el proceso realmente existen, para esto tomamos una transaccin
y efectuamos el recorrido desde su inicio hasta su registro en los estados financieros, verificando la
existencia de los controles. En este paso nicamente inspeccionamos la existencia de los
controles.
Ejemplos:
Para el proceso de ventas, cuentas por cobrar y recaudos, tomamos un pedido de un cliente y
verificamos todo el proceso desde el recibo de la orden del cliente hasta su registro en el libro
mayor y posteriormente desde el recibo del pago de la factura hasta su registro en el libro mayor,
observando la existencia de los controles de autorizacin, revisin, conciliacin, segregacin de
funciones, etc.
Documentacin: El equipo a cargo de la evaluacin debe dejar evidencia de la existencia de cada
control, documentando en que soportes verific la existencia del control. Ejemplo. Se verific la
autorizacin del pedido por parte del departamento de cartera en la orden de compra Nmero 2214
del 20 de agosto de 2009. Finalizado esto procedemos a realizar las actualizaciones respectivas.
20
Ej. Identificamos que ciertos controles no se estn ejecutando entonces los eliminamos de nuestra
documentacin y emitimos una carta de recomendaciones si lo consideramos necesario.
Los controles identificados en el punto c (Seleccin de los controles relevantes a los que se les
realizarn las pruebas), los probamos as:
Verificacin del diseo:
Documentamos y evaluamos los siguientes aspectos con el propsito de concluir sobre el
adecuado diseo:
- Cmo se ejecuta
- Con qu frecuencia
- La competencia, es decir la experiencia de la persona que lo desempea (si es un control
manual)
- Enfoque del control (prevencin, deteccin o correccin)
- Si su aplicacin requiere un componente de sistemas
- Riesgos que contribuye a mitigar
Esta documentacin se hace para verificar si el esquema del control establecido dentro del proceso
es realmente efectivo para prevenir, detectar o corregir un error relevante en el desarrollo del
proceso.
Los resultados de estas pruebas de diseo se utilizan como una evaluacin preliminar del riesgo
de que ocurran errores e irregularidades significativas.
Dentro de las pruebas que se utilizan para evaluar dentro el diseo de los controles tenemos:
21
El objetivo de aplicar la prueba de operacin de los controles es comprobar cmo se aplicaron los
controles, el grado de consistencia con que se aplicaron durante el perodo y quienes lo aplicaron.
Para demostrar la eficacia operativa se considera:
22
En todos los casos, es importante mencionar que las pruebas de diseo, y eficacia operativa deben
ser realizadas en orden. Por ejemplo, si se concluye que un control no est adecuadamente
diseado no se deben hacer las pruebas de eficacia y si est bien diseado pero la
implementacin no es adecuada, no se debe hacer la prueba de eficacia operativa.
Las debilidades detectadas en la evaluacin del diseo y la efectividad de los controles las
debemos informar a la gerencia.
2.2. Evaluacin de Procesos que Administran Riesgos de Negocio y/o Fraude
Los riesgos de negocio son aquellos riesgos que pueden llegar a impedir que la compaa cumpla
con sus objetivos y se generan en tres ambientes:
a) Ambiente externo de la organizacin
b) Ambiente de la industria de la organizacin
c) Ambiente interno de la organizacin
Los riesgos identificados se califican segn su probabilidad de ocurrencia y su impacto en los
estados financieros y se deben seleccionar los riesgos significativos
Para cada uno de los riesgos significativos se debe identificar la respuesta que tiene la
administracin de la compaa para mitigarlos. Las acciones que puede tomar la compaa para
mitigar los riesgos pueden ser:
a) Aceptar el riesgo (asume el impacto)
b) Intentar reducir el riesgo (implementa controles)
c) Transferir el riesgo (utiliza seguros)
d) Evitar el riesgo (se retira del ambiente que le genera el riesgo)
Existen dos objetivos a los que el equipo evaluador debe apuntar cuando se revisa un proceso
que administra un riesgo de negocio:
a) Obtener evidencia suficiente y adecuada que le permita al equipo concluir que la compaa
cuenta con procedimientos adecuados para mitigar los riesgos de negocio.
b) Obtener evidencia suficiente y adecuada que le permita al equipo concluir que los estados
financieros reflejan el impacto de los riesgos de negocio.(*)
23
(*) Las implicaciones de los riesgos de negocio en los estados financieros estn
relacionadas con estimaciones en los estados financieros, revelaciones y/o una
calificacin de la opinin del equipo de trabajo.
Para el logro de estos objetivos, los miembros del equipo de trabajo deben seguir los siguientes
pasos:
a. Entendimiento del proceso
b. Identificacin de los riesgos y controles del proceso
c. Seleccin de los controles relevantes a los que se les realizarn las pruebas
d. Evaluacin de los controles
e. Diseo de las pruebas relativas a la eficacia operativa de controles
a)
Se debe comprender la forma como la gerencia de la compaa administra este riesgo. Los
esfuerzos se deben enfocar principalmente a entender las actividades que permiten mitigar el
riesgo.
b)
Una forma sencilla para identificar riesgos de procesos es preguntar: Qu puede impedir que el
proceso logre sus objetivos?
Pueden existir casos en donde la administracin de la Compaa no cuente con controles que
mitiguen los riesgos o los controles identificados no sean efectivos, casos en los cuales se debe
emitir una carta de recomendaciones. Adicionalmente, se debe identificar las implicaciones del
riesgo en los estados financieros. Ejemplo, provisiones de cuentas por cobrar.
c)
Seleccin de los controles relevantes a los que se les realizarn las pruebas
Para el desarrollo de las pruebas a los controles se debern identificar los controles relevantes.
Esta seleccin se deber hacer teniendo en cuenta que el conjunto de los controles seleccionados
permitan prevenir, detectar y corregir un error, de acuerdo al objetivo tanto del proceso. Teniendo
en cuenta que las compaas normalmente cuentan con un gran nmero de controles, se
seleccionan los controles que tengan las siguientes caractersticas:
24
d)
25
Caso:
Objeto de la Compaa evaluada: Compaa dedicada a la venta de puertas y ventanas.
Clientes: El 40% de las ventas son a crdito y se realizan a proyectos de construccin y el 60% se
realizan de contado y al detal.
Situacin actual del mercado: En el anlisis de las fuerzas externas observamos que la economa
entr en recesin lo que afectar el sector de la construccin.
Riesgo de negocio
Ventas a clientes insolventes:
Debido a la situacin de recesin por la que atraviesa la economa el sector de la construccin se
ver afectado al no poder vender sus proyectos en los tiempos estimados, lo que puede afectar a
la compaa teniendo en cuenta que el 40% de sus ventas son a crdito y realizadas a proyectos
de construccin.
Proceso que administra el riesgo de negocio
Crditos y Cartera
Objetivos del proceso dirigidos a mitigar el riesgo de negocio
Garantizar que los clientes a los que se los concede crdito sean solventes
Garantizar que la provisin de cartera se ajuste a la realidad.
26
Para el caso de que el control mitigue riesgos de fraude o un riesgo inherente alto, diseamos
pruebas con el propsito de identificar si existe o no la evidencia de ejecucin del mismo.
La periodicidad sugerida ser:
Riesgo Inherente
Riesgo inherente
bajo
moderado o alto
(Veces a Probar)
(Veces a Probar)
27
Quincenal
Semanal
10
Diario
25
30
Ms que diario
30
40
1)
Segregacin de funciones
2)
Autorizacin
3)
Conciliacin
4)
5)
28
1)
Segregacin de Funciones:
lo siguiente:
1.
2.
documentado.
3.
En qu se basa la asignacin de
responsabilidades?
4.
29
2. Control de Autorizacin:
Identificamos dos tipos de autorizaciones:
1) Aprobacin de transacciones ejecutadas de acuerdo con las polticas y los procedimientos
de la Compaa.
2) Autorizacin para el acceso a activos y registros de acuerdo con las polticas y
procedimientos de la Compaa.
Evaluacin del diseo del Control
considerar:
control:
(manualmente o en el sistema)?
2. Que evidencia se deja de la
autorizacin (firma, actas, etc.)
1.
evidencie la autorizacin
2.
manual de procedimientos)?
30
3.
3. Control de Conciliacin
El control de conciliacin se refiere a la comparacin de dos grupos de datos cuya fuente es
diferente.
Ejemplos:
Conciliacin bancaria: Se compara el auxiliar de bancos (fuente contabilidad) con el
extracto bancario (fuente banco)
Conciliacin cartera: Se compara el auxiliar de cartera (fuente contabilidad) con el reporte
del sistema de cartera (fuente cartera)
La conciliacin es un control de doble propsito porque por un lado ayuda a detectar errores o
irregularidades en los estados financieros y adicionalmente le ayuda a probar la razonabilidad del
saldo de contabilidad.
De la comparacin de los dos grupos de datos pueden surgir diferencias (partidas conciliatorias),
por lo cual se debe analizar el efecto de estas partidas en los estados financieros y si es necesario
proponer ajustes y/o emitir recomendaciones.
Que nos ayuda a detectar el control de conciliacin:
La conciliacin ayuda a asegurar la integridad, existencia y exactitud de la cuenta probada.
Factores que indican que el control no funciona correctamente:
a)
b)
Diferencias no identificadas
c)
d)
La persona que elabora la conciliacin puede realizar ajustes para modificar alguna de
las dos fuentes.
e)
f)
31
preguntas:
1)
1)
2)
2)
3)
sistema etc.
3)
proceso de conciliacin?
conciliacin es oportuna?
4)
4)
control?
La fecha de preparacin de la
5)
de conciliacin?
6)
5)
competencia y el conocimiento?
6)
8)
7)
significativas y antiguas?
competencia y el conocimiento?
8)
9)
32
33
En esta perspectiva se analiza la capacidad que tiene la compaa de proporcionar los recursos y
la infraestructura apropiada para permitirle a otros procesos lograr sus objetivos. Clasifica los
activos relativos a la innovacin y aprendizaje en:
34
Adquisicin de clientes
Retencin de clientes
4) Perspectiva Financiera
La perspectiva financiera tiene como objetivo el responder a las expectativas de los accionistas.
Esta perspectiva est particularmente centrada en la creacin de valor para el accionista, con altos
ndices de rendimiento y garanta de crecimiento y mantenimiento del negocio. Esto requerir
definir objetivos e indicadores que permitan responder a las expectativas del accionista en cuanto a
los parmetros financieros de: Rentabilidad, crecimiento, y valor al accionista. Algunos indicadores
tpicos de esta perspectiva son:
Margen de Operacin
Presupuesto
BENCHMARK
El Benchmark es un proceso continuo de medir productos, servicios y prcticas contra
competidores ms duros o aquellas compaas reconocidas como lderes en la industria.
El objetivo del Benchmark es construir sobre las ideas de otros para mejorar la actuacin futura de
la Compaa. La expectativa es que con esta comparacin de los procesos y las prcticas pueden
conseguirse mejoras mayores.
35
No debe considerarse hacer Benchmark externo que hasta que se hayan analizado sus
rendimientos internos y se ha establecido completamente un sistema eficaz de medida interior.
Que nos ayuda a detectar el control Indicador Clave de Desempeo:
Un Indicador Clave de Desempeo puede ayudar a asegurar la integridad y existencia de la cuenta
probada o a medir la gestin en la administracin de los riesgos de negocio.
Ejemplos: Presupuesto de ventas, una variacin importante entre las ventas presupuestadas y las
ventas reales nos puede dar indicios de sobrestimacin de ingresos.
Un indicador de cartera por edades nos puede dar indicios de la gestin de cobro realizada por la
compaa.
Factores que indican que el control no funciona correctamente:
Las bases sobre las cuales se prepara el indicador no son confiables. Ejemplo, un
presupuesto de ventas que se hace con base en el incremento del PAAG sin tener en
cuenta otros factores como, situacin actual del mercado, nuevos productos, nuevos
competidores etc.
36
1)
En que consiste el Indicador Clave de
Desempeo?
2)
Cmo se elabora? Sobre qu bases? Son
confiables las bases? Se prepara manualmente
o la prepara el sistema, o una combinacin de
ambos?
3)
Cmo se establecen las bases de
referencia con que se compara el indicador
4)
5)
Con qu frecuencia se prepara este
indicador?
6)
Quien elabora el indicador?. La persona
que elabora el indicador posee la competencia
y el conocimiento?
7)
El indicador es revisado por un nivel
superior de la persona que la prepara? La
persona que realiza la revisin posee la
competencia y el conocimiento?
8)
Qu tipo de evidencia se deja del
proceso de revisin?
9)
Qu medida se toma si la fluctuacin
esperada del revisor no guarda proporcin con
la fluctuacin real en el anlisis de indicadores
clave del desempeo? Resulta oportuna esa
medida?
37
5.
En los sistemas de informacin identificamos dos tipos de controles clave que pueden ser
evaluados:
1)
Acceso al Sistema
2)
1) Acceso al sistema
Se refiere a la capacidad que tienen los usuarios de acceder al sistema de informacin de acuerdo
con las funciones asignadas.
Buenas prcticas:
La aplicacin debe estar configurada de tal forma que le solicite al usuario cambiar su
contrasea de acceso peridicamente y no debe permitir que se
reemplace
por
38
1.
2.
responsabilidades, etc)
3.
1.
6.
7.
importante?
8.
4.
Solicite al administrador de
39
la segregacin de funciones?
5.
se est verificando.
40
2)
Definiciones:
Mapeo de cuentas: Se refiere a la forma como estn direccionadas las entradas de informacin
a una cuenta contable especifica.
Un mapeo herrado puede no mostrar las cuentas en los estados financieros o puede
que se muestren de forma herrada Ejemplo: Un gasto se registra como activo, un
pasivo como un ingreso etc.
41
riesgo importante?
6. Se han realizado cambios a la configuracin del
sistema en el ltimo ao existe
documentacin y puedo verla?
42
www.imcp.org.mx
COSO www.coso.org
Instituto Politcnico Nacional (Documento, Auditora Operacional Administrativa)
Mxico www.ipn.mx
43