Post on 27-Dec-2015
1
“AÑO DE LA PROMOCION DE LA INDUSTRIA RESPONSABLE Y COMPROMISO
CLIMATICO”
UNIVERSIDAD NACIONAL DE HUANCAVELICA
FACULTAD DE CIENCIAS EMPRESARIALES
E.A.P. CONTABILIDAD
CÁTEDRA : Fundamentos de Auditoria.
CATEDRÁTICO: CPCC. RAMIREZ LAURENTE, Andrés Jesús.
ALUMNOS : CUNYA PÉREZ, Jhonatan. ORTIZ TAIPE, Edwin. SERRANO ÑAHUI, Billy Jonathan.
CICLO : VII.
HUANCAVELICA – PERÚ
2014
CONTROL INTERNO, INICIACION DE LA AUDITORIA
2
A NUESTROS PADRES POR BRINDARNOS EL APOYO INCONDICIONAL PARA SEGUIR ADELANTE, Y A LOS DOCENTES QUE NOS DAN TODO SU APOYO INTELECTUAL.
3
AGRADECIMIENTO
Nuestro agradecimiento de manera especial al grupo y amigos que de una y otra forma
contribuyeron en la elaboración de la presente monografía, y el crédito de este trabajo elaborado
por el grupo es para todos los que realizan el conocimiento científico en Auditoria como amigos,
compañeros, docente y estudiantes interesados en el mundo de la Auditoria.
El grupo esta enormemente agradecido por el apoyo y enseñanza de los docentes de esta
Universidad, por los conocimientos que nos imparten, y se esmeran en el buen aprendizaje
científico en Auditoria. Para ser profesionales con los perfiles y capacidades que nuestra región y
país requiere.
Agradecemos: A todos los compañeros de estudio de la Facultad de Ciencias
Empresariales E.A.P. contabilidad; por la confianza que generan para con nosotros, que mañana
más tarde seremos buenos y útiles en el campo de la Auditoria.
4
INTRODUCCIÓN
El control interno es de importancia para la estructura administrativa contable de una
empresa . Esto asegura que tanto son confiables sus estados contables, frente a los fraudes
y eficiencia y eficacia operativa.
En los últimos años, a consecuencia de los numerosos problemas detectados en las
entidades, de corrupción y fraudes, que han involucrado hasta corporaciones internacionales, se
ha fortalecido e implementado el Control Interno en diferentes países, ya que se han percatado de
que este no es un tema reservado solamente para contadores, sino que es
una responsabilidad también de los miembros de los Consejos de Administración de las
diferentes actividades económicas de cualquier país.
Desde la década de los 80 se comenzaron a ejecutar una serie de acciones en diversos
países desarrollados con el fin de dar respuesta a un conjunto de inquietudes sobre la diversidad
de conceptos, definiciones e interpretaciones que sobre el Control Interno existían en el ámbito
internacional, ajustados obviamente al entorno empresarial característico de los países
capitalistas. En muchos países se han elaborado modelos o informes ajustados a las
5
características de cada uno de ellos, que permite seguir las pautas para la elaboración de los
Sistemas de Control Interno. En el presente trabajo se abordan tres de dichos modelos o
informes.
El presente trabajo contiene una breve descripción de Control Interno y la Iniciación
de la Auditoria, se presenta en t r e s capítulos de la siguiente forma: El Capítulo I define al
CONTROL INTERNO; El Capítulo II define el ANÁLISIS COMPARATIVO ENTRE
LOS INFORMES COSO, COCO Y LA RESOLUCIÓN 297; El Capítulo III abarca la
INICIACION DE LA AUDITORIA.
6
ÍNDICE
CARATULA 01
DEDICATORIA 02
AGRADECIMIENTO 03
INTRODUCCIÓN 04
CAPÍTULO I
CONTROL INTERNO
1. DEFINICION 10
2. EN ELMARCO DE LA EMPRESA 11
3. CARACTERÍSTICAS GENERALES DEL CONTROL INTERNO 12
4. LIMITACIONES DEL CONTROL INTERNO 13
5. COMPONENTES DEL CONTROL INTERNO 14
5.1. AMBIENTE DE CONTROL 14
5.2. EVALUACIÓN DE RIESGOS 15
5.3. ACTIVIDADES DE CONTROL 15
5.4. INFORMACIÓN Y COMUNICACIÓN 16
5.5. SUPERVISIÓN O MONITOREO 16
5.5.1. COMPONENTES NORMAS 16
6. CONTROL INTERNO ADMINISTRATIVO Y CONTROL INTERNO
CONTABLE: 18
7. OPORTUNIDAD Y NATURALEZA DE LAS PRUEBAS DE AUDITORIA 19
7
8. TAREAS DEL AUDITOR INTERNO 20
9. CLASIFICACIÓN DE LOS CONTROLES INTERNOS 20
9.1. CONTROLES GENERALES Y ESPECÍFICOS 20
10. TIPOS DE CONTROLES GENERALES 20
10.1.CONCIENCIA DE CONTROL 20
10.2.ESTRUCTURA ORGANIZACIONAL 21
10.3.PERSONAL 21
10.4.PROTECCIÓN DE LOS ACTIVOS Y REGISTROS 21
10.5. SEPARACIÓN DE FUNCIONES 22
11. CONTROL CIRCUNDANTE EN EL PROCESAMIENTO ELECTRÓNICO DE
DATOS 22
11.1. ORGANIZACIÓN 22
11.2. DESARROLLO Y MANTENIMIENTO DE SISTEMAS 23
11.3. OPERACIÓN Y PROCEDIMIENTOS 23
11.4. CONTROLES DE EQUIPOS Y PROGRAMAS DEL SISTEMA 24
11.5. CONTROLES DE ACCESO 24
12. EL AUDITOR EXTERNO Y EL CONTROL CIRCUNDANTE 24
13. CONTROLES ESPECÍFICOS 25
13.1. LOS CICLOS DE INFORMACIÓN CONTABLE 25
13.2. LOS PUNTOS DE CONTROL 25
13.3. TIPOS DE ERRORES 26
13.4. LOS MEDIOS Y LOS CONTROLES INTERNOS ESPECÍFICOS 26
13.5. CATEGORÍAS DE LOS CONTROLES ESPECÍFICOS 26
8
13.6. TIPOS DE CONTROLES DE CAPTURA 27
13.7. TIPOS DE CONTROLES DE PROCESAMIENTO 29
13.8. TIPOS DE CONTROLES DE CUSTODIA 30
13.9. CONTROLES EN AMBIENTES COMPUTARIZADOS 30
13.10. DIFERENCIA ENTRE LOS CONTROLES DE USUARIO Y PED 31
CAPITULO II:
ANÁLISIS COMPARATIVO ENTRE LOS INFORMES COSO, COCO Y LA
RESOLUCIÓN 297
1. INFORME COSO 34
1.1. COMPONENTES FACTORES 39
2. INFORME COCO 40
DIFERENCIAS FUNDAMENTALES ENTRE LOS INFORMES 44
CAPITULO III
INICIACION DE LA AUDITORIA
1. CONCEPTO 53
1.1. NORMAS Y PRINCIPIOS DE CONTABILIDAD GENERALMENTE
ACEPTADOS 56
2. CLASES DE AUDITORÍA 60
2.1. AUDITORÍA EXTERNA O AUDITORÍA LEGAL 60
9
2.2. AUDITORÍA INTERNA 61
2.3. AUDITORÍA OPERATIVA 61
2.4. AUDITORÍA PÚBLICA O GUBERNAMENTAL 62
2.5. AUDITORÍA DE SISTEMAS 62
2.6. ANALOGÍAS Y DIFERENCIAS 64
3. EVOLUCIÓN DE LA AUDITORÍA 66
CONCLUSIONES 72
REFERENCIAS 73
10
CAPITULO I
CONTROL INTERNO
1. DEFINICION:
(certificados, 1949) "El Control Interno incluye el Plan de Organización de todos los
métodos y medidas de coordinación acordados dentro de una empresa para salvaguardar sus
activos, verificar 1la corrección y confiabilidad de sus datos contables, promover la eficiencia
operacional y la adhesión a las políticas gerenciales establecidas...un "sistema" de Control
Interno se extiende más allá de aquellos asuntos que se relacionan directamente con las funciones
de los departamentos de contabilidad y finanzas".
(contadores, 1957) 2"En un sentido más amplio, el Control Interno es el sistema por el
cual se da efecto a la administración de una entidad económica. En ese sentido, el término
1 (certificados, 1949)2 (contadores, 1957)
11
administración se emplea para designar el conjunto de actividades necesarias para lograr el
objeto de la entidad económica. Abarca, por lo tanto, las actividades de dirección,
financiamiento, promoción, distribución y consumo de una empresa; sus relaciones públicas y
privadas y la vigilancia general sobre su patrimonio y sobre aquellos de quien depende su
conservación y crecimiento".
(chapman, 1965) 3"Por Control Interno se entiende: el programa de organización y el
conjunto de métodos y procedimientos coordinados y adoptados por una empresa para
salvaguardar sus bienes, comprobar la eficacia de sus datos contables y el grado de confianza que
suscitan a efectos de promover la eficiencia de la administración y lograr el cumplimiento de la
política administrativa establecida por la dirección de la empresa".
(auditores, 1975) 4"Es el conjunto de reglas, principios o medidas enlazados entre sí,
desarrollado dentro de una organización, con procedimientos que garanticen su estructura, un
esquema humano adecuado a las labores asignadas y al cumplimiento de los planes de acción,
con el objetivo de lograr:
2. EN ELMARCO DE LA EMPRESA:
Contra mayor y compleja sea una empresa, mayor será la importancia de un adecuado
sistema de control interno, entonces una empresa unipersonal no necesita de un sistema de
control complejo.
Pero cuando tenemos empresas que tienen más de un dueño, muchos empleados, y
muchas tareas delegadas. Por lo tanto los dueños pierden control y es necesario un mecanismo de
control interno. Este sistema deberá ser sofisticado y complejo según se requiera en función de la
3 (chapman) 19654 (auditores) 1975
12
complejidad de la organización.
Con las organizaciones de tipo multinacional, los directivos imparten órdenes hacia sus
filiales en distintos países, pero el cumplimiento de las mismas no puede ser controlado con su
participación frecuente. Pero si así fuese su presencia no asegura que se eviten los fraudes.
Entonces cuanto más se alejan los propietarios de las operaciones más es necesario se
hace la existencia de un sistema de control interno estructurado.
3. CARACTERÍSTICAS GENERALES DEL CONTROL INTERNO:
Es un proceso, es decir, un medio para lograr un fin y no un fin en sí mismo.
Lo llevan a cabo las personas que actúan en todos los niveles y no se trata solamente de
manuales de organización y procedimientos.
En cada área de la organización, la persona encargada de dirigirla es responsable por el
Control Interno ante su jefe inmediato de acuerdo con los niveles de autoridad
establecidos, en su cumplimiento participan todos los trabajadores de la entidad
independientemente de la categoría ocupacional que tengan.
Debe facilitar la consecución de objetivos en una o más de las áreas u operaciones en
la empresa.
Aporta un grado de seguridad razonable, aunque no total, en relación con el logro de los
objetivos fijados.
Debe propender al logro del autocontrol, liderazgo y fortalecimiento de la autoridad y
responsabilidad de los colectivos laborales.
Es de capital importancia destacar, que el Control Interno, no importa que tan bien haya
sido diseñado y operado, solamente puede dar una seguridad razonable a la alta dirección sobre
13
el logro de sus objetivos. La probabilidad de logro y eficacia del sistema, se ve afectada en
muchas ocasiones, por limitaciones inherentes al Sistema de Control Interno.
4. LIMITACIONES DEL CONTROL INTERNO:
El concepto SEGURIDAD RAZONABLE está relacionado con el reconocimiento
explícito de la existencia de limitaciones inherentes del Control Interno.
En el desempeño de los controles pueden cometerse errores como resultado de
interpretaciones erróneas de instrucciones, errores de juicio, descuido, distracción y
fatiga.
Las actividades de control dependientes de la separación de funciones, pueden ser
burladas por colusión entre trabajadores, es decir, ponerse de acuerdo para dañar a
terceros.
La extensión de los controles adoptados en una organización también está limitada por
consideraciones de costo, por lo tanto, no es factible establecer controles que
proporcionan protección absoluta del fraude y del desperdicio, sino establecer los
controles que garanticen una seguridad razonable desde el punto de vista de los costos.
La función del Control Interno es aplicable a todas las áreas de operación de las entidades
y organismos estatales, de su efectividad depende que la administración obtenga la información
necesaria para seleccionar de las alternativas, las que mejor convengan a los intereses de la
entidad.
El Control Interno debe establecerse previo estudio de las necesidades y condiciones de
cada entidad.
14
5. COMPONENTES DEL CONTROL INTERNO:
Los componentes o divisiones en que se agrupan las acciones que deben contribuir a
conformar un adecuado Sistema de Control Interno, son:
Ambiente de Control
Evaluación de Riesgos
Actividades de Control
Información y Comunicación
Supervisión y Monitoreo
Como puede observarse la división presentada por la 297 es idéntica a la planteada en el
Informe COSO, lo cual nos demuestra que la Resolución 297 tiene un basamento teórico
incuestionable en el Informe COSO.
Cada uno de estos componentes, están integrados por normas, mientras que en el Informe
COSO se habla de factores.
5.1. AMBIENTE DE CONTROL:
El ambiente o entorno de control constituye el andamiaje para el desarrollo de las
acciones y refleja la actitud asumida por la alta dirección en relación con la importancia del
Control Interno y su incidencia sobre las actividades de la entidad.
El ambiente de control fija el tono de la organización al influir en la conciencia del
personal. Este puede considerarse como la base de los demás componentes del Control Interno,
por lo que debe tener presente todas las disposiciones, políticas y regulaciones que se consideren
necesarias para su implementación y desarrollo exitoso.
15
5.2. EVALUACIÓN DE RIESGOS:
El Control Interno ha sido pensado esencialmente para limitar los riesgos que afectan las
actividades de las entidades. A través de la investigación y análisis de los riesgos relevantes y el
punto hasta el cual el control vigente los neutraliza, se evalúa la vulnerabilidad del sistema. Para
ello debe adquirirse un conocimiento práctico de la entidad y sus componentes como manera de
identificar los puntos débiles, enfocando los riesgos tanto de la entidad (internos y externos)
como de la actividad.
Cabe recordar que los objetivos de control deben ser específicos, así como adecuados,
completos, razonables e integrados a los globales de la entidad.
5.3. ACTIVIDADES DE CONTROL:
Las actividades de control son procedimientos que ayudan a asegurarse que las políticas
de la dirección se llevan a cabo, y deben estar relacionadas con los riesgos que ha determinado y
asume la dirección.
Las actividades de control se ejecutan en todos los niveles de la organización y en cada
una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgo, conociendo los
riesgos, se disponen los controles destinados a evitarlos o a minimizarlos.
Se manifiesta la necesidad de establecer con claridad los procedimientos necesarios para
llevar a cabo las políticas empresariales, un procedimiento no sería útil si se realiza de
forma mecánica, sin la existencia de un enfoque continuo de atención hacia el objetivo final.
5.4. INFORMACIÓN Y COMUNICACIÓN:
16
La información debe permitir a los funcionarios y trabajadores cumplir sus obligaciones y
responsabilidades. Los datos pertinentes deben ser identificados, captados, registrados,
estructurados en información y comunicados en tiempo y forma.
Una entidad debe disponer de una corriente fluida de arriba hacia abajo y viceversa, así
como a todo lo largo de la organización y procurar la exactitud, suficiencia y adecuación de la
información relativa a los acontecimientos internos y externos comprobando que esta sea
comunicada en tiempo oportuno al personal adecuado.
5.5. SUPERVISIÓN O MONITOREO:
Es el proceso que evalúa la calidad del Control Interno en el tiempo. Es importante
monitorear el Control Interno para determinar si este está operando en la forma esperada y si es
necesario hacer modificaciones.
Las actividades de monitoreo permanente incluyen actividades de supervisión realizadas
de forma periódica, directamente por las distintas estructuras de dirección, para de esta manera
establecer mecanismos para reportar deficiencias y desarrollar acciones correctoras apropiadas y
oportunas.
A continuación se presenta por cada uno de los componentes que desarrolla la 297 las
normas que se establecen para los mismos.
5.5.1. COMPONENTES NORMAS:
AMBIENTE DE CONTROL:
Integridad y Valores Éticos.
Competencia Profesional.
17
Atmósfera de Confianza Mutua.
Organigrama.
Asignación de Autoridad y Responsabilidad.
Políticas y Prácticas en Personal.
Comité de Control.
EVALUACIÓN DE RIESGO:
Identificación del Riesgo.
Estimación del Riesgos.
Determinación de los Objetivos de Control.
Detección del Cambio.
ACTIVIDADES DE CONTROL:
Separación de Tareas y Responsabilidades.
Coordinación entre Áreas.
Documentación.
Niveles Definidos de Autorización.
Registro Oportuno y Adecuado de las Transacciones y Hechos.
Acceso restringido a los recursos, Activos y Registros.
Rotación del Personal en Tareas Claves.
Control del Sistema de Información.
Control de las Tecnologías de la Información.
Indicadores del Desempeño.
Función de Auditoría Independiente.
18
INFORMACIÓN Y COMUNICACIÓN:
Información y Responsabilidad.
Contenido y Flujo de la Información.
Calidad de la Información.
Flexibilidad al Cambio.
Sistema de Información.
Compromiso de la Dirección.
Comunicación, Valores de la Organización y Estrategia.
Canales de Comunicación.
SUPERVISIÓN O MONITOREO:
Evaluación del Sistema de Control Interno.
Eficacia del Sistema de Control Interno.
Auditorías del Sistema de Control Interno.
Validación de los Supuestos Asumidos.
Tratamiento de las Deficiencias Detectadas.
6. CONTROL INTERNO ADMINISTRATIVO Y CONTROL INTERNO CONTABLE:
Dos tipos de controles internos (administrativos y contables).
6.1. Control Interno Administrativo: No está limitado al plan de la organización
y procedimientos que se relaciona con el proceso de decisión que lleva a la autorización
de intercambios
Entonces el control interno administrativo se relaciona con la eficiencia en las
operaciones establecidas por el ente.
19
(finanzas, 2003)” 5se define el marco conceptual a aplicar en Cuba en lo que a Control
Interno respecta, la cual retoma y aplica el concepto sobre esta temática expuesto en el Informe
COSO. La definición plasmada en esta Resolución es muy abarcadora, precisa y aplicable a la
realidad, además se ajusta a los requerimientos de las instituciones”
6.2. Control Interno Contable: Comprende el plan de la organización y los registros que
conciernen a la salvaguarda de los activos y a la confiabilidad de los registros contables.
Estos tipos de controles brindan seguridad razonable :
Los intercambios son ejecutados de acuerdo con autorizaciones generales o
específicas de la gerencia
Se registran los cambios para: * mantener un control adecuado y * permitir la
preparación de los ee.cc.
Se salvaguardan los activos solo accesandolos con autorización
Los activos registrados son comparados con las existencias.
7. OPORTUNIDAD Y NATURALEZA DE LAS PRUEBAS DE AUDITORIA:
El auditor entonces debe determinar mediante su análisis que tan efectivos son los
controles internos del ente y menos procedimientos sustantivos para asegurarse de la
razonabilidad de las aseveraciones
8. TAREAS DEL AUDITOR INTERNO:
5 (finanzas) 2003
20
La auditoría interna debe efectuar el relevamiento y evaluación del sistema de control
interno a fin de evaluar la efectividad del mismo en distintos ámbitos.
Confiabilidad integridad y oportunidad de la información.
Cumplimiento de las disposiciones legales vigentes.
Protección de activos, revisando los mecanismos de control.
Uso eficiente y económico de los recursos.
Logro de objetos y metas operacionales.
9. CLASIFICACIÓN DE LOS CONTROLES INTERNOS:
9.1. CONTROLES GENERALES Y ESPECÍFICOS:
GENERALES: No tienen un impacto sobre la calidad de las aseveraciones en los
estados contables, dado que no se relacionan con la información contable.
ESPECÍFICOS: Se relacionan con la información contable y por lo tanto con las
aseveraciones de los saldos de los estados contables. Este tipo de controles están
desde el origen de la información hasta los saldos finales.
10. TIPOS DE CONTROLES GENERALES:
10.1.CONCIENCIA DE CONTROL:
La gerencia es responsable del establecimiento de una conciencia favorable de control
interno de la organización. Es importante que la gerencia no viole los controles establecidos
porque el sistema es ineficaz.
La Gerencia se podría motivar a violarlos por las siguientes causas:
Cuando el ente está experimentando numerosos fracasos.
Cuando le falte capacidad de capital de trabajo o crédito.
21
Cuando la remuneración de los adm. este ligada al resultado.
Cuando el ente se va a vender en base a sus ee.cc.
Cuando se obtienen beneficios en exponer resultados más bajos.
Cuando la gerencia se encuentra bajo presión en cumplir sus objetivos.
10.2.ESTRUCTURA ORGANIZACIONAL:
Establecida una adecuada estructura en cuanto al establecimiento de divisiones y
departamentos funcionales y así como la asignación de responsabilidades y políticas de
delegación de autoridad.
Esto incluye la existencia de un departamento de control interno que dependa del máximo
nivel de la empresa.
10.3.PERSONAL:
Calidad e integridad del personal que está encargado de ejecutar los métodos y
procedimientos prescriptos por la gerencia para el logro de los objetivos.
10.4.PROTECCIÓN DE LOS ACTIVOS Y REGISTROS:
Políticas adoptadas para prevenir la destrucción o acceso no autorizado a los activos, a
los medios de procesamiento de los datos electrónicos y a los datos generados. Además incluye
medidas por el cual el sistema contable debe estar protegido ante la eventualidad de desastres
(incendio, inundación, etc.)
10.5.SEPARACIÓN DE FUNCIONES:
22
La segregación de funciones incompatibles reduce el riesgo de que una persona esté en
condiciones tanto de cometer u ocultar errores o fraudes en el transcurso normal de su trabajo.
Lo que se debe evaluar para evitar la colusión de fraudes son: autorización, ejecución, registro,
custodia de los bienes, realización de conciliaciones.
11. CONTROL CIRCUNDANTE EN EL PROCESAMIENTO ELECTRÓNICO DE
DATOS
El funcionamiento de los controles generales dependía la eficacia del funcionamiento de
los controles específicos. El mismo procedimiento debe ser aplicado a la empresa con
procesamiento computarizado.
Los controles generales en el procesamiento electrónico de datos (PED) tienen que ver
con los siguientes aspectos.
11.1. ORGANIZACIÓN:
El personal de PED (sistemas) no realice las siguientes tareas:
Iniciar y autorizar intercambios que no sean para suministros y servicios propios del
departamento.
Registro de los intercambios.
Custodia de activos que no sean los del propio departamento.
Corrección de errores que no provengan de los originados por el propio
departamento.
En cuanto a la organización dentro del mismo departamento, las siguientes funciones
deben estar segregadas:
23
Programación del sistema operativo.
Análisis, programación y mantenimiento.
Operación.
Ingreso de datos.
Control de datos de entrada / salida.
Archivos de programas y datos.
11.2. DESARROLLO Y MANTENIMIENTO DE SISTEMAS:
Las técnicas de mantenimiento y programación operativos del sistema deben estar
normalizadas y documentadas.
11.3. OPERACIÓN Y PROCEDIMIENTOS:
Deben existir controles que aseguren el procesamiento exacto y oportuno de la
información contable:
Instrucciones por escrito sobre procedimiento para para preparar datos para su
ingreso y procesamiento.
La función de control debe ser efectuada por un grupo específico e independiente.
Instrucciones por escrito sobre la operación de los equipos.
Solamente operadores de computador deben procesar los SIST OP.
11.4. CONTROLES DE EQUIPOS Y PROGRAMAS DEL SISTEMA:
Debe efectuarse un control de los equipos:
24
Programación del mantenimiento preventivo y periódico.
Registro de fallas de equipos.
Los cambios del sistema operativo y la programación.
11.5. CONTROLES DE ACCESO:
El acceso al PED debe estar restringido en todo momento. También debe controlarse:
El acceso los equipos debe estar restringido a aquellos autorizados.
El acceso de la documentación solo aquellos autorizados.
El acceso a los archivos de datos y programas solo limitados a operadores.
12. EL AUDITOR EXTERNO Y EL CONTROL CIRCUNDANTE:
El auditor externo deberá relevar y evaluar el control interno con el objeto de depositar
confianza o no en los controles de los flujos de información que genera los saldos a ser auditados
y de esta manera modificar o no la naturaleza, alcance y oportunidad de su procedimiento.
Dentro de este relevamiento y evaluación se encuentra el control circundante ( Ver 2.3 ).
Si alguno de los factores adoleciera de falencias importantes. La conclusión es que no se podrá
confiar en los controles internos para modificar la naturaleza y alcance y oportunidad de los
procedimientos de auditoria.
13. CONTROLES ESPECÍFICOS:
13.1. LOS CICLOS DE INFORMACIÓN CONTABLE:
25
Un ciclo de información contable está constituido por el flujo de información que va
desde la cuenta del mayor general por el tratamiento contable del intercambio hasta los soportes
documentales que contienen los datos inherentes a dicho intercambio.
Las cuentas del mayor general son solo objeto de validación mediante procedimiento
sustantivo.
Para generar los datos contenidos en el mayor, el proceso contable debe capturar los datos
de cantidad, precio, descripción, al intercambio para luego tratar dichos datos de tal manera que
luego de efectuar sucesivos tratamientos, dichos datos generen los saldos del mayor.
Tal tratamiento consiste en llevar los datos del estado a que estén documentados o también en un
medio magnético hasta llegar a generar los saldos del mayor.
13.2. LOS PUNTOS DE CONTROL:
Los intercambios de información están sujetos a errores, estos pueden ser responder a la
cantidad de intercambios y al tratamiento a cada uno de sus atributos. A tales efectos y con
el objetivo de lograr estados contable exactos se deben introducir mecanismos de control que
detecten tales errores. Que de seguro serán los procesos en donde se produce el intercambio de
información.
13.3. TIPOS DE ERRORES:
26
Población: Son errores en el número de elementos que contienen los datos que se
capturan o procesan Ej. Se realizan 150 ventas y se registran 148, el mayor no refleja los
intercambios totales, se producen errores de subvaluación.
También existen problemas de exceso de elementos contenedores donde se hayan
realizado los 150 intercambios pero se registraron 148 y dos duplicados. Existen dos categorías
dentro de estos:
Autorización: Intercambios no autorizados ingresados al sistema por error o intención.
Integridad: son errores de integridad de la información
Exactitud: Son discrepancia entre los atributos reales del intercambio y los atributos que
el proceso contable captura o procesa. Si los datos del intercambio no reflejan correctamente los
términos del mismo, existen errores de exactitud.
La transmisión inexacta de datos de un documento o medio a otro y los
errores matemáticos son la fuente de los errores de exactitud. Tales errores podrán tener efecto
en los saldos. El efecto es diferente si no situamos en un auditor externo a al interno.
13.4. LOS MEDIOS Y LOS CONTROLES INTERNOS ESPECÍFICOS:
Que existan formularios prenumerados no es un control interno, pero si existen, dan la
posibilidad de aplicar un control interno, si nadie realiza control, entonces no hay control interno.
13.5. CATEGORÍAS DE LOS CONTROLES ESPECÍFICOS:
POBLACIÓN Y AXACTITUD: Son los que previenen o detectan, en la captura
y proceso de información los errores de población y exactitud
27
CONTROLES DE CAPTURA Y PROCESAMIENTO: La información se de
los intercambios del ente con el exterior, se vuelcan en medios magnéticos o
documentales y constituyen los datos inherentes al intercambio. Dichos datos son
procesados por el sistema contable y los resultados de dichos procesamientos se
transforman en saldos contables. Entonces Tal control asegura que no se
produzcan errores de población o exactitud en cada una de las etapas.
CONTROLES DE CUSTODIA: Tienen que ver con el mantenimiento de la
custodia de los bienes recibidos como consecuencia de los intercambios o con los
fabricantes. Tales controles abarcan bienes de cambio, dinero , valores.
CONTROLES DE DETECIÓN : Son referidos en la oportunidad donde se
aplica el control
CONTROLES PREVENTIVOS: Son referidos a la oportunidad en donde se
aplica mientras ocurre el control.
13.6. TIPOS DE CONTROLES DE CAPTURA:
Se dividen en:
CONTROLES DE POBLACIÓN EN LA CAPTURA:
Se utilizan estos controles para transmitir datos al sistema de procesamiento en forma
correcta y que prevenga o detecte la pérdida o duplicado de un documento, es decir que controle
su integridad. Ejm. El rastreo de tickets de balanza de ingreso de camiones a la planta con los
informes de recepción es un control adecuado es un sistema adecuado para detectar si se han
omitido capturar por el sistema adm-contable algunos de los intercambios.
28
CONTROLES DE EXACTITUD EN LA CAPTURA :
Existen dos tipos de controles:
Controles de Comprobación: Consisten en cotejar los datos de varios
documentos o distintos datos del PED para conocer si tienen la misma
información. Ejm.: cantidad de mercadería en el RMTO contra la descargada
Controles de Verificación Matemática: Se refiere a volver a efectuar los
datos del intercambio que aparecen en documentos o medios PED para
asegurar su exactitud.
CONTROLES DE AUTORIZACIÓN:
Consisten en la revisión de los intercambios para asegurar que estos hayan sido
autorizados apropiadamente. El sistema de autorización es un medio de control.
Las autorizaciones pueden ser:
Generales: Que se aplica a un grupo de intercambios repetitivos
Específicos: Que solo se aplican a un intercambio individual.
SEGREGACIÓN DE FUNCIONES:
Tres funciones que deben ser segregadas:
Comprometer a la entidad en el intercambio.
Aceptar o entregar el bien o el instrumento objeto.
Ingresar lo datos del intercambio al sistema de procesamiento.
Cuando estas tres funciones están determinadas a un solo individuo está en posición de
cometer fraude u ocultar error.
29
También deberá analizarse la combinación de funciones de una misma persona en
relación con distintos tipos de intercambios. Ejm.: Una persona que es responsable de cobranza y
al mismo tiempo el ingreso de los datos, este podría realizar ventas en negro.
13.7. TIPOS DE CONTROLES DE PROCESAMIENTO:
CONTROLES DE POBLACIÓN EN EL PROCESAMIENTO:
Diseñados para impedir o detectar errores por discrepancia entre los datos que están
procesados y la transacción económica que representan.
Es decir si la transacción económica es ingresos, mercaderías, resultado por venta.
Entonces existe un control de población sumando las facturas de un período y cruzarla
con costo de mercaderías + resultado por ventas.
CONTROLES DE RECONCLIACION:
Es un tipo de procesamiento que puede detectar en el procesamiento tanto de errores de
población como de exactitud e integridad en las etapas de procesamiento a través de dos
corrientes de información que en algún punto estas se separan para ofrecer dos o más registros
diferentes pero que deben coincidir en cuanto a sus totales. Ejm.: Clientes y el mayor de cuentas
a cobrar. En estas dos corrientes se puede producir un error tanto de población como de
exactitud. Donde el mayor de cliente no coincidirá con el mayor analítico. La reconciliación
entre estos dos permite identificar la partida en la cual se ha producido el error.
30
13.8. TIPOS DE CONTROLES DE CUSTODIA:
Estos tipos de controles están diseñados para evitar que los bienes móviles sean perdidos,
dañados o robados y para proporcionar la seguridad de que las cantidades y los valores en
existencia sean coincidentes con los registrados.
Estos tipos de controles pueden ser divididos en:
CONTROLES SOBRE LA CUSTODIA: Procedimiento para prevenir uso no
autorizado sobre un activo durante la custodia de un departamento o persona del
ente. Las áreas claves son la entrada (recepción), almacenamiento o custodia
(depósito).
CONTROLES SOBRE LA EXISTENCIA FÍSICA: Consisten en los conteos
periódicos, evaluación y potencial de venta de los activos y comparándolos
entonces con los registros contables para cantidades y valores. Tal comparación
puede revelar discrepancia entre existencia y los registrados de esta forma impedir
inexactitudes.
13.9. CONTROLES EN AMBIENTES COMPUTARIZADOS:
Podemos aplicar controles de población y exactitud para el procesamiento PED:
CONTROLES DE USUARIOS:
Es un control manual, debido a que su realización no utiliza funciones y programas
computarizados. El control está diseñado para verificar el resultado de procesos computarizados,
aunque su modo de realización es manual. Ejm.: El departamento de facturación, envía al PED
para que procese la información.
31
CONTROLES DE PED:
Tales controles contienen cuatro componentes:
Procedimiento de acceso.
Procedimiento de desarrollo :
Estos dos generan información inherente que se produce en los intercambios
Procedimiento de seguimiento.
Este sistema asegura que los errores y asuntos identificados, sean investigados y resueltos
apropiadamente.
Funcionamiento de los programas de controles.
Los mecanismos de control deben funcionar en función al objetivo en que estos fueron
creados.
13.10. DIFERENCIA ENTRE LOS CONTROLES DE USUARIO Y PED:
En un control de usuario la atención del auditor debe centrarse en los procedimientos de
indagación y cumplimiento de detalles sobre las tareas a desarrollar por el personal responsable
del control.
Pero si el control lo hace un PED, entonces deberemos evaluar los componentes de
procedimiento de acceso y desarrollo de sistemas y cambios en el sistema y en los programas.
Ejemplo: Si existe un listado de O/C emitidos por el PED, que es enviado
a contabilidad y allí un empleado controla el seguimiento. Esto es un control de usuario. Pero el
empleado depende de la integridad y exactitud del listado provisto por el PED. Entonces la
actividad del empleado .. es solo la actividad manual.
32
Si tipificamos este riesgo como de usuario., el riesgo es satisfacernos solo del trabajo
hecho por el empleado de contabilidad. De esta forma utilizamos el control para modificar la
naturaleza, alcance y oportunidad de los procedimientos sustantivos. Ello sería entonces una
decisión errónea.
Al ser un PED se debe focalizar a la atención de validación de componentes y la
determinación de la naturaleza, alcance y oportunidad de los procedimientos sustantivos.
33
CAPITULO II:
ANÁLISIS COMPARATIVO ENTRE LOS INFORMES COSO, COCO Y LA
RESOLUCIÓN 297
Desde la primera definición del Control Interno establecida por el Instituto Americano de
Contadores Públicos Certificados (AICPA) en 1949 y las modificaciones incluidas en SAS N. 55
en 1978, este concepto no sufrió cambios importantes hasta la emisión del Informe COSO en
1992. En 1985 se constituyó en Estados Unidos la Comisión Nacional sobre Información
Financiera Fraudulenta, conocida como Comisión Treadway, con la finalidad de identificar los
factores causantes de los numerosos casos existentes de información financiera fraudulenta.
Entre otros aspectos, la comisión determinó que muchos de los fallos de control registrados en
los años 80 se produjeron en empresas que recibían opiniones de auditorías favorables de sus
auditores externos.
34
Asimismo, la comisión consideró oportuno exigir una certificación de los controles
internos. Sin embargo, no hubo acuerdo sobre cuál sería el modelo adecuado a efectos de
certificación. Por ello, en 1987 la Comisión Treadway solicitó que se llevara a cabo un estudio
para desarrollar una definición común de los controles internos y del marco de control.
En 1992 emite el documento denominado "Marco Integrado del Control Interno"
( Framework Internal Control Integrated), el cual desarrolla con mayor amplitud el enfoque
moderno del Control Interno en el documento conocido como el Informe COSO (Committee of
Sponsoring Organizations of the Treadway Commission).
Es así, que en varios países del mundo se crean diferentes comisiones o grupos para
trabajar sobre esta temática, con el objetivo - entre otros -, de alcanzar una definición
consensuada de Control Interno, así como definir la manera de evaluarlo, cuestiones a las que
Cuba no es ajena, siendo una palpable demostración la discusión del tema en el Comité de
Normas Cubanas de Contabilidad.
A partir de la divulgación del Informe COSO se han publicado diversos modelos de
control, así como numerosos lineamientos para un mejor gobierno corporativo; los más
conocidos, además del COSO (USA), son los siguientes: COCO (Canadá), Cadbury (Reino
Unido), Viento (Francia), Peters (Holanda) y King (Sudáfrica). Los Informes COSO y COCO en
nuestro continente son los mayormente adoptados, por ello a continuación se hacen como
referencia una muy breve descripción del enfoque y estructura que cada uno plantea.
1. INFORME COSO:
Desde la década de los 80 se comenzaron a ejecutar una serie de acciones en diversos
países desarrollados con el fin de dar respuesta a un conjunto de inquietudes sobre la diversidad
35
de conceptos, definiciones e interpretaciones que sobre el Control Interno existían en el ámbito
internacional, ajustados obviamente al entorno empresarial característico de los países
capitalistas.
Esta justificación es aparente, ya que el objetivo real pretendido consistía en lograr
brindar mayor seguridad a los accionistas de las grandes empresas y corporaciones, y alcanzar
mayor exactitud y transparencia en la información financiera.
El Informe COSO (siglas que representan los organismos miembros), siendo el título
formal del mismo "Control Interno - Sistema Integrado", surgió como una respuesta a las
inquietudes que planteaban la diversidad de conceptos, funciones e interpretaciones existentes en
torno a la temática referida. La definición de control que propone, como la estructura de control
que describe, impulsa una nueva cultura administrativa en todo tipo de organizaciones, y ha
servido de plataforma para diversas definiciones y modelos de control a escala internacional. En
esencia, todos los informes hasta ahora conocidos, persiguen los mismos propósitos y las
diferentes definiciones, aunque no son idénticas, muestran mucha similitud.
Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual
de Control Interno, capaz de integrar las diversas definiciones y conceptos que venían siendo
utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o privadas,
de la auditoría interna o externa, y de los niveles académicos o legislativos, se cuente con un
marco conceptual común, una visión integradora que satisfaga las demandas generalizadas de
todos los sectores involucrados.
En este informe se plasman los resultados de la tarea realizada durante más de cinco años
por el grupo de trabajo que la TREADWAY COMISIÓN y la NATIONAL COMMISSION ON
36
FRAUDULENT FINANCIAL REPORTING. El grupo estaba constituido por representantes de
organizaciones de Estados Unidos:
American Accounting Association (AAA)
American Institute of Certified Public Accountants (AICPA)
Financial Executive Institute (FEI)
Institute of Internal Auditors (IIA)
Institute of Management Accountants (IMA)
En 1992, tras varios años de trabajo y discusiones se publica en Estados Unidos el
denominado Informe COSO sobre CONTROL INTERNO, cuya redacción en inglés fue
encomendada a Coopers & Lybrand, una de las casas auditoras más grandes del mundo, y
difundidos en habla hispana en asociación con el Instituto de Auditores Internos de España (IAI)
en 1997.
El Informe COSO ha sido traducido y publicado al español en España, Colombia y
Ecuador, sin embargo, muchas personas piensan que el marco de un país tan altamente
industrializado como España no es muy apropiado para los países de América Latina.
En junio de 1994 la Oficina General de Contabilidad del Congreso de los Estados Unidos
expresó su apoyo al Informe COSO. Fue a partir de entonces cuando se convirtió en norma de
hecho para los controles internos.
Es oportuno exponer dentro de los nuevos conceptos del Control Interno, la definición
que sobre el mismo se elaboró en el Informe COSO:
"...El Control Interno es un proceso efectuado por el Consejo de Administración, la
dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un
37
grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes
categorías:
Eficacia y eficiencia de las operaciones.
Fiabilidad de la información financiera.
Cumplimiento de las leyes y normas aplicables".
De esta definición resulta interesante destacar los aspectos siguientes:
El Control Interno se define como un proceso, y por lo tanto el mismo podrá ser
evaluado en cualquier punto de su desarrollo. Al ser considerado como un proceso, el
mismo es un medio para alcanzar un fin, y no un fin en sí mismo.
El Control Interno debe estar integrado a los procesos operativos de la entidad, y no ser
un "agregado" a los mismos. Todos los integrantes de la organización son responsables
por el Control Interno, ya que lo llevan a cabo las personas que actúan en todos los
niveles, no tratándose solamente de manuales de organización y procedimientos que
indican lo que se debe hacer.
La responsabilidad del Control Interno no es exclusiva de ningún evaluador externo al
proceso operativo de la entidad, como tradicionalmente se ha supuesto.
El Control Interno sólo puede proporcionar un grado de seguridad razonable con
relación al logro de los objetivos fijados. La seguridad total o absoluta no existe en este
sentido, ya que pueden tomarse decisiones erróneas o producirse acuerdos entre varias
personas que vulneren el Sistema de Control Interno por más fuerte que el mismo sea.
Para el debido entendimiento del Informe COSO, es necesario tener claridad sobre los
elementos que contiene la definición que anteriormente se reprodujo, lo más importante radica en
38
el señalamiento de que el control es un proceso efectuado por el personal y diseñado para
garantizar razonablemente el cumplimiento de los objetivos.
La concepción del control como un proceso implica que no es un evento o circunstancia,
sino una serie de acciones que permean en las actividades de toda la organización;
adicionalmente, siendo un proceso, constituye un medio para alcanzar un fin y por lo tanto, el
control no es un fin en sí mismo. Forma parte de los procesos básicos de
la administración (planeación, ejecución y supervisión) y para que funcione en forma eficiente y
con mayor efectividad, requiere ser construido "dentro" de la infraestructura de la organización,
es decir, los controles deben ser incorporados en los sistemas que operan los procesos y no
añadidos o superpuestos a estos.
Adicionalmente, se establece como premisa que todo el personal dentro de su ámbito de
actuación en una organización, tiene participación y responsabilidad en el proceso de control.
En atención a que los sistemas de control son diseñados, establecidos y operados por el personal
e igualmente son personas quienes los modifican y finalmente los evalúan, este informe de
control asigna una gran importancia a los aspectos de competencia, honorabilidad y actitud del
factor humano.
El señalamiento de propósito del control en cuanto a asegurar razonablemente el
cumplimiento de objetivos de tipo operacional, financiero y normativo, se comprende mejor
cuando se analizan los cinco componentes del Informe COSO y sus 17 factores, que en conjunto
forman una estructura integrada de control, ya que existe una relación directa entre los objetivos
que la organización persigue y los citados componentes, puesto que estos representan lo
necesario para la consecución de tales objetivos.
A continuación se presentan los 5 componentes y los 17 factores del Informe COSO:
39
1.1. COMPONENTES FACTORES:
AMBIENTE DE CONTROL:
Integridad y Valores Éticos.
Métodos y Estilos de Dirección.
Estructura Organizativa.
Política de Recursos Humanos.
Manuales, Procedimientos y Disposiciones Legales y Reglamentarias.
EVALUACIÓN DE RIESGO:
Objetivos de la Entidad.
Identificación y Evaluación de Riesgos.
Seguimiento y Control de Riesgos.
ACTIVIDADES DE CONTROL:
Coordinación entre las áreas y Documentación.
Niveles definidos de autorización y Separación de Tareas.
Rotación del personal en las tareas claves.
Indicadores del Desempeño.
Control de las Tecnologías de la Información.
Acceso restringido a los recursos, Activos y Registros.
INFORMACIÓN Y COMUNICACIÓN:
Información.
40
Comunicación.
SUPERVISIÓN Y MONITOREO:
Supervisión y Monitoreo.
Los componentes y factores se presentan en mayor o menor grado en cualquier área,
proceso o división de toda organización y se reconoce que los componentes con mayor influencia
e importancia son los dos primeros: el Ambiente de Control y la Evaluación de Riesgos.
2. INFORME COCO:
El Informe COCO es producto de una profunda revisión del Comité de Criterios de
Control de Canadá sobre el reporte COSO y cuyo propósito fue hacer el planteamiento de un
informe más sencillo y comprensible, ante las dificultades que en la aplicación del COSO
enfrentaron inicialmente algunas organizaciones. El resultado es un informe conciso y dinámico
encaminado a mejorar el control, el cual describe y define al control en forma casi idéntica a
como lo hace el Informe COSO.
El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of
Control Board" y dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA)
a través de un Consejo encargado de diseñar y emitir criterios o lineamientos generales sobre
control interno.
Hasta el presente, el Control Interno ha sido tratado por los directivos como algo ajeno a
ellos. Sólo ha sido de su interés en aquellos momentos en que se realizan controles,
supervisiones, auditorías y otras acciones en que se evalúa al mismo y entraña responsabilidades
41
en su desempeño. Esto es atribuible a falta de información y actualización en las corrientes
modernas de dirección y de enfoques hacia el control interno.
La mayoría de las definiciones dadas por los diferentes autores estudiados coinciden en
catalogar el control interno como un conjunto de medidas, métodos o procedimientos (en el
Informe Coso y en la Resolución 297 se analiza como un proceso) que permiten lograr una mejor
protección de los recursos, mayor confiabilidad en la información, asegurar el cumplimiento de
todas las leyes o reglamentos establecidos por la dirección y la eficiencia y eficacia de las
operaciones.
El cambio importante que plantea el informe canadiense consiste que en lugar de
conceptualizar al proceso de control como una pirámide de componentes y elementos
interrelacionados, proporciona un marco de referencia a través de 20 criterios generales, que el
personal en toda la organización puede usar para diseñar, desarrollar, modificar o evaluar el
control.
El llamado ciclo de entendimiento básico del control, como se representa en el informe,
consta de cuatro etapas que contienen los 20 criterios generales, conformando un ciclo lógico de
acciones a ejecutar para asegurar el cumplimiento de los objetivos de la organización.
En la estructura del informe, los criterios son elementos básicos para entender y, en su caso,
aplicar el sistema de control. Se requieren adecuados análisis y comparaciones para interpretar
los criterios en el contexto de una organización en particular, y para una evaluación efectiva de
los controles implantados.
El Informe prevé 20 criterios agrupados en cuanto al:
Propósito.
Compromiso.
42
Aptitud.
Evaluación y Aprendizaje.
PROPÓSITO:
Los objetivos deben ser comunicados.
Se deben identificar los riesgos internos y externos que afecten el logro de objetivos.
Las políticas para apoyar el logro de objetivos deben ser comunicadas y practicadas,
para que el personal identifique el alcance de su libertad de actuación.
Se deben establecer planes para guiar los esfuerzos.
Los objetivos y planes deben incluir metas, parámetros e indicadores de medición del
desempeño.
COMPROMISO:
Se deben establecer y comunicar los valores éticos de la organización.
Las políticas y prácticas sobre recursos humanos deben ser consistentes con los
valores éticos de la organización y con el logro de sus objetivos.
La autoridad y responsabilidad deben ser claramente definidos y consistentes con los
objetivos de la organización, para que las decisiones se tomen por el personal
apropiado.
Se debe fomentar una atmósfera de confianza para apoyar el flujo de la información.
APTITUD:
El personal debe tener los conocimientos, habilidades y herramientas necesarios para
el logro de objetivos.
El proceso de comunicación debe apoyar los valores de la organización.
43
Se debe identificar y comunicar información suficiente y relevante para el logro de
objetivos.
Las decisiones y acciones de las diferentes partes de una organización deben ser
coordinadas.
Las actividades de control deben ser diseñadas como una parte integral de la
organización.
EVALUACIÓN Y APRENDIZAJE:
Se debe monitorear el ambiente interno y externo para identificar información que
oriente hacia la reevaluación de objetivos.
El desempeño debe ser evaluado contra metas e indicadores.
Las premisas consideradas para el logro de objetivos deben ser revisadas
periódicamente.
Los sistemas de información deben ser evaluados nuevamente en la medida en que
cambien los objetivos y se precisen deficiencias en la información.
Debe comprobarse el cumplimiento de los procedimientos modificados.
Se debe evaluar periódicamente el sistema de control e informar de los resultados.
Un Auditor acostumbrado a la tradicional evaluación del Control Interno, enfrenta un
gran desafío al tener que realizar de acuerdo a dichos informes, un trabajo más complejo y de
mayor alcance a través de la evaluación de los cinco componentes o los 20 criterios.
Esto debido a que diversos factores o criterios según el caso, corresponden a aspectos
intangibles o informales desde el punto de vista de su documentación, percepción o
funcionamiento, tales como integridad y valores éticos, filosofía de la organización, estilo de
44
mando, medición de los riesgos, etc.; así como el tener que evaluar las tres categorías de
objetivos (y no solamente el financiero) para opinar sobre la suficiencia y efectividad del Sistema
de Control.
El Informe COSO ha sido adoptado en todo el territorio de los EE.UU., por el Banco
Mundial y otros organismos financieros a través del mundo. Sin embargo, el Informe COCO de
Canadá, publicado tres años más tarde que el COSO, simplifica los conceptos y el lenguaje, para
hacer posible una discusión del alcance total del control, con la misma facilidad en cualquier
nivel de la organización empleando un lenguaje accesible para todos los trabajadores.
Las semejanzas más importantes en cuanto a los dos informes, es que ambos abordan al
Control Interno como un proceso, además de establecer como premisa que todo el personal
dentro del ámbito de una organización tienen participación y responsabilidad en el proceso de
control.
DIFERENCIAS FUNDAMENTALES ENTRE LOS INFORMES:
45
Independientemente al énfasis e interés desarrollado en los últimos años en varios países,
acerca de la gran diversidad de conceptos y puntos de vista relacionados con el Control Interno,
sus normas, evaluación, informes, etc., continua siendo una temática tan amplia como los propios
objetivos y perspectivas en que el mismo puede ser contemplado, y que se encuentran
materializados en leyes, decretos leyes, proyectos de leyes, resoluciones, reglamentos, normas,
directivas, informes y bibliografía especializada.
Por consiguiente, el alcance de dichos documentos es tan amplio como los posibles
objetivos del Control Interno y las diversas perspectivas desde las que puede ser visto. Contienen
diferentes definiciones, diferentes opiniones acerca de la función del Control Interno, cómo debe
establecerse, cómo debe evaluarse, sin olvidar que en su mayoría se redactarán en defensa de los
intereses de la clase dominante en la sociedad que se trate.
El Sistema de Control Interno es el conjunto de todos los elementos en donde lo principal
son las personas, los sistemas de información, la supervisión y los procedimientos.
En los últimos años, a consecuencia de los numerosos problemas detectados en las
entidades, de corrupción y fraudes, que han involucrado hasta corporaciones internacionales, se
ha fortalecido e implantado el Control Interno en diferentes países, ya que se han percatado de
que este no es un tema reservado solamente para contadores, sino que es una responsabilidad
también de los miembros de los Consejos de Administración de las diferentes actividades
económicas de cualquier país.
Control significa mucho más que control financiero o control contable, el control es una
función básica dentro de cualquier proceso de organización y administración, que facilita la
evaluación ejecutiva, incluyendo su seguimiento y revisión sistemática, ya que lo que no se
controla no es posible que pueda ser dirigido eficientemente.
46
Entre las diversas definiciones que pueden ser encontradas, se considera actualizada la
siguiente:
"...CONTROLAR es verificar que todo se desarrolle de acuerdo con las reglas
establecidas, observando que las metas, planes y objetivos se cumplan, detectando en su
momento las desviaciones para corregirlas..."
En la Resolución Económica del V Congreso del Partido Comunista de Cuba el 9 de
octubre de 1997 se señala:
"...En las nuevas condiciones en que opera la economía, con un mayor grado
de descentralización y más vinculados a las exigencias de la competencia internacional, el
control oportuno y eficaz de la actividad económica es esencial para la dirección a cualquier
nivel...", y más adelante se señala: "...Condición indispensable en todo este proceso de
transformaciones del sistema empresarial será la implantación de fuertes restricciones financieras
que hagan que el control del uso eficiente de los recursos sea interno al mecanismo de gestión y
no dependa únicamente de comprobaciones externas..."
Lo anterior demuestra que en Cuba, al igual que en el resto del mundo, y adecuado a
nuestras características y condiciones ha sido necesario definir, -en la Política Económica que se
precisa en dicho documento- líneas de acción e investigación vinculadas con la necesidad del
control y del papel que deben desempeñar los cuadros de dirección y los trabajadores en todas las
instancias, en la custodia de los bienes y recursos que el Estado ha puesto en sus manos, para
todo lo cual resulta imprescindible disponer del Control Interno eficiente.
Como elemento primordial para volver a insertar en la economía internacional a las
entidades estatales y que estas logren un nivel adecuado de competitividad, se hace
imprescindible la aplicación y desarrollo de la contabilidad y del Control Interno como pilares de
47
nuestra economía, siendo necesario que todos los dirigentes y trabajadores de nuestro país
entiendan que la lucha por la aplicación del Control Interno es imprescindible para lograr la
eficiencia y eficacia en la gestión de las entidades y que es una responsabilidad de todos dentro
de la organización y no sólo del personal del área económico-contable.
La relevancia que está adquiriendo el Control Interno en los últimos tiempos, a causa de
numerosos problemas producidos por su ineficiencia, ha hecho necesario que los miembros de
los consejos de dirección asumieran de forma efectiva, responsabilidades que hasta ahora se
habían dejado en manos de las áreas económico-contable de las entidades. Por eso es necesario
que la administración tenga claro en qué consiste el Control Interno para que pueda actuar al
momento de su implementación.
Un Sistema de Control Interno es importante por cuanto no se limita únicamente a la
confiabilidad en la manifestación de las cifras que son reflejadas en los Estados Financieros, sino
también evalúa el nivel de eficiencia operacional en los procesos contables y administrativos.
Por todo ello, nuestro país requiere cada vez más, disponer de mayor información sobre lo que
acontece a nivel internacional al respecto, con el objetivo de no sólo brindar información
actualizada en el ejercicio de la docencia, sino de estar en condiciones de poder proponer
criterios.
La promulgación de la Resolución 297, emitida por el Ministerio
de Finanzas y Precios (MFP) en septiembre del 2003, que define el marco conceptual a aplicar
en Cuba, ha significado toda una revolución en lo que a Control Interno respecta. No obstante, a
su emisión hace más de un año, es necesario seguir aunando esfuerzos para lograr su correcta
implementación en todas las entidades del país, acorde con su contenido y propósitos.
48
Tradicionalmente la responsabilidad sobre el Control Interno estaba delegada en el
contador y el subdirector económico de las entidades cubanas, fuesen estas empresas o unidades
presupuestadas, mientras que el resto del personal permanecía al margen.
Precisamente uno de los puntos que transforma la nueva disposición es que se trata de un
proceso integrado a todas las operaciones del centro laboral, determinante en el logro de la
eficacia, efectividad y competitividad y en el que se involucran todos los trabajadores como parte
del propio diseño y control.
Otra de las reestructuraciones está en que, de acuerdo con la nueva concepción, el
Ministerio de Finanzas y Precios rectorea todo lo relacionado con el Control Interno, apoyado en
el Ministerio de Auditoría y Control, otras organizaciones y la Asociación Nacional de
Economistas y Contadores (ANEC).
A las novedades también se suman la Comprobación al Grado de Implementación de la
297/03 en sustitución de la Comprobación Nacional, que otorgaba el aval de con control o sin él.
En tal sentido el mes de noviembre fue revelador para conocer las entidades que, según las
nuevas categorías, ostentan la condición de Adelantada, Normal o Atrasada, pues se
desarrollaron las primeras verificaciones sobre el tema.
Con la "297" la suerte está en manos de todos. Ahora el autoexamen dependerá de la
constancia en la preparación, del buen flujo de las informaciones, de una precisa evaluación de
los riesgos que pueda correr la entidad y, sobre todo, del conocimiento que cada miembro posea
sobre sus responsabilidades en el desempeño dentro de ella.
Es el proceso integrado a las operaciones efectuado por la dirección y el resto del
personal de una entidad para proporcionar una seguridad razonable al logro de los objetivos
siguientes:
49
Confiabilidad de la información.
Eficiencia y eficacia de las operaciones.
Cumplimiento de las leyes, reglamentos y políticas, establecidas.
Control de los recursos, de todo tipo, a disposición de la entidad.
Haciendo un análisis entre los 17 factores planteados en el Informe COSO, las 34 normas
planteadas en la Resolución 297 del 2003 y los 20 criterios del Informe COCO, se puede llegar a
la conclusión que estos informes describen, aunque con enfoques diferentes, las mismas
cuestiones a resolver dentro de la entidad en lo que a Control Interno respecta:
50
Informe COSO
Factores
Resolución 297/03
Normas
Informe COCO
Criterios
Integridad y Valores Éticos.
Métodos y Estilos de
Dirección.
Estructura Organizativa.
Política de Recursos
Humanos.
Manuales, Procedimientos,
Disposiciones Legales y
Reglamentarias.
Objetivos de la Entidad.
Identificación y Evaluación
de Riesgos.
Integridad y Valores Éticos.
Atmósfera de Confianza Mutua.
Organigrama.
Competencia Profesional.
Asignación de Autoridad y
Responsabilidad.
Políticas y Prácticas en Personal.
Identificación de Riesgo.
Estimación de Riesgo.
Se deben establecer y
comunicar los valores éticos
de la organización.
Las políticas para apoyar el
logro de objetivos deben ser
comunicadas y practicadas,
para que el personal
identifique el alcance de su
libertad de actuación.
Las premisas consideradas
para el logro de objetivos
deben ser revisadas
periódicamente.
Las políticas y prácticas
sobre recursos humanos
deben ser consistentes con
los valores éticos de la
organización y con el logro
de sus objetivos.
El personal debe tener los
conocimientos, habilidades
y herramientas necesarios
para el logro de objetivos.
Debe comprobarse el
cumplimiento de los
procedimientos modificados.
Los objetivos deben ser
comunicados.
Se deben identificar los
riesgos internos y externos
que afecten el logro de los
51
objetivos.
Seguimiento y Control de
Riesgos.
Coordinación entre la Áreas
y Documentación.
Niveles definidos de
autorización y separación de
tareas.
Rotación del personal en las
tareas claves.
Indicadores del Desempeño.
Control de la Tecnologías de
la Información.
Acceso Restringido a los
Recursos, Activos y
Registros.
Determinación de los Objetivos de
Control.
Detección del Cambio.
Coordinación entre Áreas.
Documentación.
Separación de Tareas y
Responsabilidades.
Niveles Definidos de Autoridad
Rotación del Personal en Tareas
Claves.
Indicadores del Desempeño.
Control de la Tecnología de la
Información.
Acceso Restringido a los
Recursos, Activos y Registros.
Las decisiones y acciones de
las diferentes partes de una
organización deben ser
coordinadas.
La autoridad y
responsabilidad deben ser
claramente definidas y
consistentes con los
objetivos de la organización,
para que las decisiones se
tomen por el personal
apropiado.
El desempeño debe ser
evaluado contra metas e
indicadores.
Los objetivos y planes deben
incluir metas, parámetros e
indicadores de medición del
desempeño.
Los sistemas de información
deben ser evaluados
nuevamente en la medida en
que cambien los objetivos y
se precisen deficiencias en la
información.
Información.
Comunicación.
Supervisión y Monitoreo
Control del Sistema de
Información.
Información y Responsabilidad.
Contenido y Flujo de la
información.
Calidad de la Información.
Se debe fomentar una
atmósfera de confianza para
apoyar el flujo de la
información.
El proceso de comunicación
debe apoyar los valores de la
52
Flexibilidad al Cambio.
Sistema de Información.
Compromiso de la Dirección.
Comunicación, Valores de la
Organización y Estrategias.
Canales de Comunicación.
Comité de Control.
Evaluación del Sistema de Control
Interno.
Eficacia del Sistema de Control
Interno.
Auditorías del Sistema de Control
Interno.
Validación de los Supuestos
Asumidos.
Tratamiento de las Deficiencias
Detectadas.
Función de auditoría
interna independiente.
Registro oportuno y
adecuado de las
transacciones y hechos.
organización.
Se debe identificar y
comunicar información
suficiente y relevante para el
logro de objetivos.
Se debe evaluar
periódicamente el sistema de
control e informar de los
resultados.
Se debe monitorear el
ambiente interno y externo
para identificar información
que oriente hacia la
reevaluación de objetivos.
Se deben establecer
planes para guiar los
esfuerzos.
Las actividades de
control deben ser
diseñadas como una
parte integral de la
organización.
53
CAPITULO III
INICIACION DE LA AUDITORIA
1. CONCEPTO:
La auditoría se origina como una necesidad social generada por el desarrollo económico,
la complejidad industrial y la globalización de la economía, que han producido empresas sobre
dimensionadas en las que se separan los titulares del capital y los responsables de la gestión. Se
trata de dotar de la máxima transparencia a la información económico-financiera que suministra
la empresa a todos los usuarios, tanto directos como indirectos
Existe una gran variedad de términos para expresar un mismo concepto, auditoría, debido
al amplio desarrollo que ha tenido esta disciplina en los últimos años. En el siguiente apartado se
exponen algunas definiciones de auditoría desde un enfoque externo.
54
La Ley de Auditoría de Cuentas (LAC) y su Reglamento definen la auditoría como «La
actividad consistente en la revisión y verificación de las cuentas anuales, así como de otros
estados financieros o documentos contables, elaborados con arreglo al marco normativo de
información financiera que resulte de aplicación, siempre que aquélla tenga por objeto la emisión
de un informe sobre la fiabilidad de dichos documentos que puede tener efectos frente a terceros.
» (Artículo 1.2). El Reglamento puntualiza que será realizada por persona cualificada e
independiente, utilizando técnicas de revisión y verificación idóneas.
La propia LAC amplía el contenido genérico anterior, al decir que « [...] la auditoría de
cuentas anuales consistirá en verificar y dictaminar si dichas cuentas expresan la imagen fiel del
patrimonio y, de la situación financiera y de los resultados de la empresa auditada, de acuerdo
con el marco normativo de información financiera que le sea aplicable; también comprenderá, en
su caso, la verificación de la concordancia del informe de gestión con dichas cuentas.» (Artículo
1.3).
El Instituto de Contabilidad y Auditoría de Cuentas (ICAC),2 en la introducción a las
normas de auditoría, se pronuncia en los siguientes términos: «El objetivo de la auditoría de
cuentas anuales de una entidad, considerada en su conjunto, es la emisión de un informe dirigido
a poner de manifiesto una opinión técnica sobre si dichas cuentas anuales expresan, en todos sus
aspectos significativos, la imagen fiel del patrimonio y de la situación financiera de dicha entidad
así como el resultado de sus operaciones en el periodo examinado, de conformidad con
principios y normas de contabilidad generalmente aceptados. Los procedimientos de auditoría se
diseñan para que el auditor de cuentas pueda alcanzar el objetivo expuesto anteriormente y no
necesariamente para detectar errores o irregularidades de todo tipo e importe que hayan podido
cometerse».
55
Resumiendo las ideas del Instituto de Censores Jurados de Cuentas de España (ICJCE), se
puede definir la auditoría como la investigación y evaluación independiente de la información
contenida en los estados contables, con la expresión de una opinión sobre los mismos a la que se
ha llegado aplicando normas y procedimientos aceptados.
Del mismo modo, el Registro de Economistas Auditores (REA) viene a decir que la
auditoría es la expresión de una opinión sobre si unos estados financieros representan
adecuadamente la situación financiera y patrimonial.
Como se puede observar, en todas las exposiciones hay elementos comunes. De los
conceptos legales se desprenden algunas características básicas de la auditoría:
Es una actividad desarrollada por persona cualificada e independiente; es decir, con
una titulación académica, experiencia profesional y competencia, y con presunción de
independencia de criterio en virtud de las normas vigentes, sin intereses o influencias que
menoscaben la objetividad.
Para realizarla se utilizan técnicas de revisión y verificación idóneas; con ellas se
planifica el trabajo de auditoría y se establecen programas y procedimientos
documentados tanto en los Papeles de Trabajo como en los archivos correspondientes
(temporal y permanente).
Consiste en el examen de las cuentas que han de expresar la imagen fiel del patrimonio
y de la situación financiera, así como el resultado de las operaciones y el sistema de
control interno: el auditor constata la razonabilidad de la información contable en los
aspectos significativos determinados por el principio de importancia relativa. El control
interno analiza que se cumplan las directrices de la dirección, la protección de activos y la
ausencia de errores y fraude.
56
Debe hacerse de conformidad con principios y normas de contabilidad generalmente
aceptados. En España estos principios se recogen en el Código de Comercio, la Ley de
Sociedades Anónimas (LSA), el PGC y las normas del ICAC. Ante hechos para los que
no existe legislación, se aplicarán normas nacionales o internacionales emitidas por
organizaciones competentes en la materia, que no vayan en contra de la normativa
específica.
Todo ello tiene por objeto la emisión de un informe que tenga efectos frente a terceros.
La opinión del auditor se pronuncia sobre la razonabilidad de los estados financieros
(balance, cuenta de pérdidas y ganancias, y memoria) y se basa en su análisis, siguiendo
los principios y las normas de contabilidad generalmente aceptados.
1.1. NORMAS Y PRINCIPIOS DE CONTABILIDAD GENERALMENTE
ACEPTADOS:
Conviene comentar la diferencia terminológica entre principio contable, norma de
valoración y requisitos de la información.
Un principio contable se asienta sobre el conocimiento teórico de la disciplina de la
Contabilidad y se convierte en un precepto que emiten organismos con facultad reconocida para
ello. Cuando se le califica de «generalmente aceptado», se convierte en norma de uso común en
la práctica contable.
Las normas de valoración son desarrollos de las legislaciones específicas (Código de
Comercio, LSA, etc.) que afectan a las principales partidas de las Cuentas Anuales, en
concordancia con los principios contables, y tienen menciones expresas respecto a determinadas
masas patrimoniales.
57
Los requisitos de la información responden a las exigencias de los usuarios de la misma
(debe ser útil para la toma de decisiones y mostrar la imagen fiel) amparados en el cumplimiento
de los principios contables y de las normas de registro y valoración, y atendiendo a la realidad
económica de las operaciones y no sólo a su forma jurídica. Además, la información financiera
debe cumplir con las cualidades de: relevancia, fiabilidad, claridad y comparabilidad.
Siguiendo a L. Cañibano3 los podemos definir como « [...] el conjunto de criterios,
normas y procedimientos seguidos por la profesión contable para garantizar la adecuación de los
estados financieros a la realidad económica de las empresas a que éstos se refieren. Versan, por
tanto, sobre los criterios y normas de registro y valoración de las diferentes transacciones
económicas, así como sobre el proceso de agregación que desemboca en los mencionados
estados financieros».
Otros autores, como A. Larriba,4 se pronuncian en los siguientes términos: «Un principio
contable generalmente aceptado es una regla extraída de la práctica profesional, avalada por su
habitualidad, y respaldada por un organismo armonizador, que lo hace de obligado cumplimiento
en atención a su alto grado de difusión».
Estos principios han surgido por la necesidad de disponer de un conjunto ordenado de
normas contables, que orienten a los expertos, ayuden a los auditores a contrastar la fiabilidad de
las cuentas y permitan un lenguaje común en el ámbito contable. También permiten a los
interesados en la información contable disponer de una guía de criterios con los que se ha
confeccionado la misma.
En el caso de nuestro país, el Código de Comercio en su Libro Primero, Título III,
Sección 1. ª De los libros de los empresarios, en su artículo 38.1 dice: «La valoración de los
58
elementos integrantes de las distintas partidas que figuran en las cuentas anuales deberá
realizarse conforme a los principios de contabilidad generalmente aceptados».
Además, el PGC expone en la primera parte el Marco Conceptual de la Contabilidad,
donde se establecen los fundamentos, principios y criterios básicos que se deben cumplir para la
elaboración de las cuentas anuales. Recogiéndose en el apartado 7.º los principios y normas de
contabilidad generalmente aceptados los establecidos en:
El Código de Comercio y la restante legislación mercantil.
El PGC y sus adaptaciones sectoriales.
Las normas de desarrollo que, en materia contable, establezca en su caso el ICAC.
La demás legislación que sea específicamente aplicable.
A los efectos de lo establecido en las últimas modificaciones de LAC, se considerará
marco normativo de información financiera, el establecido además por la normativa de la Unión
Europea relativa a las cuentas consolidadas, en los supuestos previstos para su aplicación
(Artículo.1.5).
Así mismo, el ICAC es el órgano que, en nuestro país, tiene autoridad para dictar normas
y fijar principios contables.
También hay que citar la Asociación Española de Contabilidad y Administración de
Empresas (AECA) por su gran influencia en el establecimiento de los principios contables del
PGC, así como el Instituto de Censores Jurados de Cuentas de España (ICJCE), el Consejo
General de Colegios de Economistas de España (CGCE) y el Consejo Superior de Colegios
Oficiales de Titulados Mercantiles de España (CSTME), aunque no tienen potestad para emitir
59
normas de obligado cumplimiento. Las tres últimas corporaciones son las reconocidas
oficialmente en España.
El apartado 3. º, «Principios contables» del marco conceptual de la contabilidad del PGC,
dice:
«La contabilidad de la empresa y, en especial, el registro y la valoración de los elementos
de las cuentas anuales, se desarrollarán aplicando obligatoriamente los principios contables que
se indican a continuación:
Empresa en funcionamiento.
Devengo.
Uniformidad.
Prudencia.
No compensación.
Importancia relativa.»
Termina diciendo: « […] En los casos de conflicto entre principios contables, deberá
prevalecer el que mejor conduzca a que las cuentas anuales expresen la imagen fiel del
patrimonio, de la situación financiera y de los resultados de la empresa.»
En el anterior PGC del 90 se establecían nueve principios contables. Además de los
detallados se incluían el de registro y el de correlación de ingresos y gastos, que actualmente se
ubican como criterios de reconocimiento de los elementos de las cuentas anuales, y el del precio
de adquisición que se incluye como criterio de valoración. Por otro lado, el principio de
prudencia cobraba un mayor protagonismo y poseía un lugar preferente de aplicación con
respecto al resto de principios.
60
2. CLASES DE AUDITORÍA:
En los últimos años, la rápida evolución de la auditoría ha generado algunos términos que
son poco claros respecto de los contenidos que expresan. Además, este proceso evolutivo ha
provocado, en la actividad de la revisión, la especialización de la auditoría según el objeto,
destino, técnicas, métodos, etc., que se realicen. Así, sin ánimo de ser exhaustivos, se habla de
auditoría externa, auditoría interna, auditoría operativa, auditoría pública o gubernamental,
auditoría de sistemas, etc. Una breve referencia de cada una de las modalidades descritas nos
aclara los diferentes enfoques.
2.1. AUDITORÍA EXTERNA O AUDITORÍA LEGAL:
Examen de las cuentas anuales de una empresa por un auditor externo, normalmente por
exigencia legal.
La definición de auditoría externa que recoge L. Cañibano, 5 de aceptación generalizada,
es la siguiente: «El objetivo de un examen de los estados financieros de una compañía, por parte
de un auditor independiente, es la expresión de una opinión sobre si los mismos reflejan
razonablemente su situación patrimonial, los resultados de sus operaciones y los cambios en la
situación financiera, de acuerdo con los principios de contabilidad generalmente aceptados y con
la legislación vigente».
Algunos autores, como J. L. Larrea y A. S. Suárez, califican la auditoría como externa
por su condición de legalidad y porque el auditor es ajeno a la empresa; mientras que otros
autores lo hacen por los efectos que ella produce frente a terceros (inscripción en el Registro
Mercantil).
61
2.2. AUDITORÍA INTERNA:
Control realizado por los empleados de una empresa para garantizar que las operaciones
se llevan a cabo de acuerdo con la política general de la entidad, evaluando la eficacia y la
eficiencia, y proponiendo soluciones a los problemas detectados.
La auditoría interna se puede concebir como una parte del control interno. La realizan
personas dependientes de la organización con un grado de independencia suficiente para poder
realizar el trabajo objetivamente; una vez acabado su cometido han de informar a la Dirección de
todos los resultados obtenidos. La característica principal de la auditoría interna es, por tanto, la
dependencia de la organización y el destino de la información. Hay autores, como E. Heviá,6 que
la equiparan más a aspectos operativos, definiéndola como «el órgano asesor de la dirección que
busca la manera de dotar a la empresa de una mayor eficiencia mediante el constante y
progresivo perfeccionamiento de políticas, sistemas, métodos y procedimientos de la empresa ».
2.3. AUDITORÍA OPERATIVA:
Revisión del sistema de control interno de una empresa por personas cualificadas, con el
fin de evaluar su eficacia e incrementar su rendimiento.
La auditoría operativa consiste en el examen de los métodos, los procedimientos y los
sistemas de control interno de una empresa u organismo, público o privado; en definitiva, se
fundamenta en analizar la gestión. También se conoce como auditoría de gestión, auditoría de las
«tres es» (economía, eficacia y eficiencia), auditoría de programas, etcétera.
La Intervención General de la Administración del Estado (IGAE) define la auditoría
operativa como la revisión sistemática de las actividades de una entidad, efectuada por personal
cualificado con el propósito de valorar las «tres es» (eficiencia, eficacia y economía) en el
62
cumplimiento de los objetivos. La auditoría operativa no está regulada por la ley, ya que su
objetivo es verificar la eficiencia de la gestión empresarial; su examen va más allá de los estados
financieros, y los resultados de la actuación del auditor son para uso interno y privado.
2.4. AUDITORÍA PÚBLICA O GUBERNAMENTAL:
En España, la actividad auditora de organismos e instituciones públicas es desarrollada
por el Tribunal de Cuentas (TC) creado por Ley Orgánica en 1984, que depende de las Cortes
Generales, con independencia del Ejecutivo.
La función de la auditoría pública, equivalente a la auditoría externa privada, es
competencia del TC, sin perjuicio de las competencias atribuidas en la materia a las CC AA a
través de sus Tribunales de Cuentas. Así mismo, el control financiero, semejante al control
interno privado, corresponde a la Intervención General de la Administración del Estado (IGAE),
dependiente del Ministerio de Economía y Hacienda, según la Ley 38/1988 de Haciendas
Locales que creó la denominada intervención con atribuciones sobre la fiscalización de las
cuentas públicas. Existen a su vez otros organismos estatales que realizan esta función, como son
la Intervención Militar y la Intervención General de la Seguridad Social.
2.5. AUDITORÍA DE SISTEMAS:
En esta modalidad podemos incluir lo que se conoce por auditorías especiales, como la
auditoría medioambiental, auditoría informática y otras formas que empiezan a tomar nombre
(económico-social, ética y otras). Especial relevancia ocupa la auditoría medioambiental,
debido a la creciente conciencia social sobre asuntos relativos a la conservación y preservación
63
de la calidad medioambiental (se trata de uno de los condicionantes actuales de la actividad
humana que no había en épocas pasadas).
En este sentido, una de las contingencias que ocupa un lugar más significativo en las
empresas es, precisamente, la de tipo medioambiental, debido a las presiones sociales, a las
propias administraciones con legislaciones cada vez más rígidas, a los consumidores que exigen
mayor calidad y al personal de las empresas por motivos de seguridad.
A este efecto, el ICAC ha creado la Resolución de 25 de marzo de 2002, por la que
aprueba normas para el reconocimiento, valoración e información de los aspectos
medioambientales en las cuentas anuales.
En consonancia con el medio ambiente y para dar respuesta internacional al cambio
climático, se firma el Protocolo de Kioto, que es ratificado por los Estados Miembros de la
Unión Europea,7 y para cumplir con el compromiso de reducción de emisiones de gases de
efecto invernadero se aprueba una directiva8 que se transpone a nuestro ordenamiento jurídico a
través de norma legal9 que regula el régimen del comercio de derechos de emisión de gases de
efecto invernadero, a través de un Plan Nacional de asignación de derechos. Para aplicación de la
ley se aprueban normas10 para el registro, valoración e información de los derechos de emisión
de gases de efecto invernadero. Como quiera que dichas normas crean la existencia de un nuevo
inmovilizado inmaterial, serán objeto de análisis en el citado inmovilizado.
Dado que el proceso de información de una entidad está condicionado a los sistemas
informáticos, se hace necesario el análisis de los mismos mediante lo que se conoce como
auditoría informática. El objetivo general y el alcance de una auditoría no cambia en un
entorno de sistemas informáticos (CIS) o proceso electrónico de datos (PED); pero el ordenador
procesa y almacena la información de forma diferente a la que se hubiese hecho manualmente, y
64
este hecho afecta a los procedimientos utilizados por la empresa para lograr un buen control
interno. Del mismo modo, los procedimientos seguidos por el auditor se ven afectados por un
entorno informatizado.
En los últimos años los organismos nacionales e internacionales han emitido normas de
auditoría en entornos de información automatizados; de este modo, la forma de auditar en un
entorno CIS se está incluyendo en el enfoque general de auditoría. Existen también normas
emitidas por organizaciones, que no pertenecen a la profesión contable, orientadas a la
realización de auditorías informáticas, como son las desarrolladas por el Electronic Data
Procesing Auditors Foundation (EDPAF), cuyos objetivos van enfocados a determinar la
evaluación y fiabilidad de los controles.
El ICAC publica la Norma Técnica de Auditoría sobre «la auditoría de cuentas en
entornos informáticos» mediante Resolución de 23 de junio de 2003 (BOICAC, n. º 54).
Todas estas normas, tanto las emitidas por instituciones profesionales como las demás,
forman la caja de herramientas del auditor de sistemas informáticos.
2.6. ANALOGÍAS Y DIFERENCIAS:
Dado que la función de la auditoría pública equivale a la auditoría externa, la principal
característica que comparten los otros tipos de auditorías (externa, interna y operativa) es la
independencia del auditor al emitir su opinión o evaluar la gestión de la empresa.
En la auditoría interna, esta autonomía se ha cuestionado, ya que existe una relación
laboral con la empresa. Para salvaguardar el principio de independencia, el auditor interno debe
ocupar un nivel jerárquico en la empresa suficiente para que se sienta respaldado en su actuación.
65
En la siguiente información se recogen algunas de las diferencias más significativas e
importantes existentes entre los auditores externos, internos y operativos:
AUDITOR EXTERNO O LEGAL:
Es un profesional independiente y reconocido, con formación solvente y probada.
Emite dictamen.
Tiene responsabilidad frente a terceros: civil, penal y profesional.
Analiza los estados contables y emite opinión sobre su razonabilidad.
Aplica normas y principios generalmente aceptados.
Se acoge y lo ampara el secreto profesional.
Emite un informe breve y sintético, según modelos preestablecidos.
El informe tiene efectos frente a terceros.
Realiza su actividad puntualmente y en cortos periodos de tiempo dentro del
ejercicio contable.
AUDITOR INTERNO:
Mantiene relación laboral dependiente de la empresa.
Competencia profesional atestiguada con titulación académica.
Informa y recomienda.
Responde, frente a la organización de que depende, del trabajo realizado.
Evalúa el sistema de control interno y propone mejoras para la consecución de los
objetivos.
Carece de normas generalmente aceptadas; las establecen las organizaciones en
función de los objetivos.
66
Sólo depende de su propia ética profesional.
Emite informes extensos y descriptivos del control interno, con propuestas de
mejora.
El informe es de utilidad interna.
Realiza su actividad de forma continuada durante todo el ejercicio contable
AUDITOR OPERATIVO:
Es un profesional no sometido a norma legal.
Profesional con experiencia en organización.
Propone modificaciones.
Responde frente al que le contrató.
Analiza la organización y establece mejoras eficientes.
Aplica técnicas de organización y su experiencia.
Depende de su propia ética profesional y del acuerdo firmado.
Emite informes a la Dirección con las acciones a llevar a cabo.
El informe es de uso exclusivo de la Dirección.
Realiza su actividad puntualmente y en un periodo de tiempo adecuado.
3. EVOLUCIÓN DE LA AUDITORÍA:
En un principio, la función de la auditoría se limitaba a la mera vigilancia, con el fin de
evitar errores y fraudes. Con el crecimiento de las empresas, la separación entre propietarios y
administradores, y los intereses de terceros (entidades de crédito, Administración Pública,
67
acreedores, etc.) se ha hecho necesario garantizar la información económico-financiera
suministrada por las empresas.
Sin abandonar las funciones primitivas, la auditoría acomete un objetivo más amplio:
determinar la veracidad de los estados financieros de las empresas, en cuanto a la situación
patrimonial y a los resultados de sus operaciones.
Al Reino Unido se le atribuye el origen de la auditoría, entendida en los términos
actuales, aunque ya en tiempos remotos se practicaban sistemas de control para comprobar la
honestidad de las personas y evitar fraudes. Fue en Gran Bretaña, debido a la Revolución
industrial y a las quiebras que sufrieron pequeños ahorradores, donde se desarrolló la auditoría
para conseguir la confianza de inversores y de terceros interesados en la información económica.
La auditoría no tardó en extenderse a otros países, principalmente de influencia anglosajona.
En la actualidad, tanto en el ámbito legislativo como técnico y de investigación, se puede
decir que EE UU es el país pionero y más vanguardista. Este avance fue impulsado por la crisis
de Wall Street de 1929. En la UE, antes Comunidad Europea (CE) e inicialmente Comunidad
Económica Europea (CEE), los caminos seguidos han sido distintos. En países con gran tradición
contable, la profesión del auditor está muy desarrollada, y la legislación hace frecuentes
referencias a la auditoría, como en el Reino Unido.
En el caso de España, la introducción de la profesión de la auditoría ha sido muy lenta:
los primeros colegios de censores jurados aparecieron en 1927 en Bilbao, en 1931 en Cataluña y
en 1936 en Vigo y Madrid. En 1943 nace el ICJCE y, más recientemente, el Registro de
Economistas Auditores (REA) en 1982 y el Registro General de Auditores (REGA) en 1985.
Con la aprobación en 1978 de la 4.ª Directiva de la UE sobre derecho contable de
sociedades, los estados miembros han ido incorporando a sus legislaciones específicas la
68
normativa comunitaria. Posteriormente, en 1983 la 7.ª Directiva reguló las cuentas anuales
consolidadas, que, junto con la 8.ª Directiva en 1984, se puede afirmar que viene a conformar el
marco legal de la profesión de la auditoría en la UE. En España, con la Ley 19/1988 de Auditoría
de Cuentas y la Ley 19/1989 de reforma parcial de la legislación mercantil, se inicia el proceso
de adaptación a las Directivas comunitarias, que implica la modificación del Código de
Comercio, la aprobación del Texto Refundido de la Ley de Sociedades Anónimas,11 la
aprobación del Plan General de Contabilidad de 1990 y la aprobación de las Normas para la
Formulación de las Cuentas Anuales Consolidadas.12
Ante el fenómeno cada vez mayor de la globalización de la economía
(internacionalización de la actividad de las empresas), se hace necesario alcanzar altos niveles
comparativos, a nivel internacional, de la información financiera suministrada por las empresas
para conseguir una mayor armonización contable en el ámbito supranacional, y poder comparar
los estados financieros de empresas de distintos países, sin menoscabo de la comprensión de esta
información por parte de los usuarios: inversores, trabajadores, acreedores y analistas
financieros.
La armonización contable internacional consiste en que la información financiera
proporcionada por las empresas que actúan en un mismo mercado (hoy globalizado) sea útil para
sus destinatarios, sin necesidad de una «traducción» de los criterios empleados en su elaboración,
por lo que es necesario un acercamiento de las legislaciones contables.
Este hecho conlleva, en lo que a la UE se refiere, la modificación de las directivas
reguladoras de la contabilidad, cubriendo los vacíos normativos existentes, para conseguir un
mercado único y eficiente.
69
Actualmente, las empresas elaboran sus cuentas anuales (individuales y consolidadas)
según las normas nacionales, y si acuden a mercados internacionales (fuera de la UE) reelaboran
esta información utilizando las normas contables admitidas en dichos mercados. Esto supone un
coste adicional y genera asimetrías informativas como consecuencia de la utilización de normas
contables diferentes.
A este respecto, en 1995 el International Accounting Standards Committee (IASC),
actualmente International Accounting Standards Board (IASB),13 acometió la tarea de elaborar
un cuerpo básico de normas contables que pudieran ser aceptadas en los mercados financieros
internacionales, las Normas Internacionales de Contabilidad (NIC) y las Normas Internacionales
de Información Financiera (NIIF), que han sido recomendadas para elaborar los estados
financieros de las empresas multinacionales a escala transfronteriza. Es de resaltar el acuerdo
entre el IASB y el Financial Accounting Standards Board (FASB) (el órgano emisor de las
normas contables norteamericanas) con el que se pretende una convergencia entre ambos cuerpos
de normas en el año 2010, lo que supondrá un gran avance en la verdadera armonización
contable internacional, siendo el primer paso para que la Comisión del Mercado de Valores
norteamericano (SEC) admita cuentas anuales de empresas europeas elaboradas bajo las
NIC/NIIF.
La UE ha optado por el modelo de las NIC/NIIF como la mejor alternativa de cara a la
armonización contable, decidiéndose por realizar un estudio sobre la conformidad entre las NIC
y las Directivas Contables. Así la Directiva 1990/60/CE modifica la 4.ª Directiva (78/660/CEE),
y las Directivas 2001/65/CE, 2003/51/CCE y 2006/43/CE modifican la 4.ª Directiva y la 7.ª
Directiva (83/349/CE). A su vez, la Directiva 2006/43/CE, de 17 de mayo, deroga y sustituye a
la 8.ª Directiva (84/253/CEE). Dentro de la estrategia de armonización contable, la UE ha
70
aprobado un nuevo marco normativo (normalización contable) con el Reglamento 1606/2002 del
Parlamento Europeo y del Consejo, relativo a la aplicación de las Normas Internacionales de
Contabilidad. Esta normativa ha sido adaptada a nuestra legislación a través de la Ley 62/2003
de medidas fiscales, administrativas y de orden social, a los exclusivos efectos de las cuentas
anuales consolidadas de las sociedades cuyos valores hayan sido admitidos a cotización en un
mercado regulado de cualquier estado miembro, para los ejercicios comenzados a partir del 1 de
enero de 2005. Si bien, se prevé el aplazamiento en la aplicación del reglamento hasta los
ejercicios que comiencen a partir del 1 de enero de 2007 para sociedades cuyos valores de renta
fija sean los únicos admitidos a cotización en un mercado regulado de cualquier estado miembro,
o coticen en un país que no sea miembro de la UE y haya utilizado normas contables aceptadas
internacionalmente.
Después, la UE ha ido adoptando las NIC mediante Reglamentos de la Comisión,14 de
conformidad con el Reglamento 1606/2002 citado anteriormente, lo que ha contribuido a crear
un auténtico cuerpo normativo en la materia. En nuestro país, se presentó el 12 de mayo de 2006
en el Congreso de los Diputados un Proyecto de Ley de reforma y adaptación de la legislación
mercantil en materia contable para su armonización internacional con base en la normativa de la
UE.
Continuando con el trabajo desarrollado en el proceso de reforma, el 7 de julio de 2007 se
aprueba la Ley 16/2007, de Reforma y adaptación de la Legislación Mercantil en materia
contable, donde se recogen modificaciones en el Código de Comercio y la Ley de Sociedades
Anónimas; se deroga el Régimen simplificado de la Contabilidad y se autoriza al Gobierno para
que apruebe mediante Real Decreto la normativa contable. El proceso culminó finalmente con la
aprobación de dos PGC, adaptados a las NIIF:
71
El Plan General de Contabilidad (RD 1514/2007, de 16 de noviembre).
El Plan General de Contabilidad de Pequeñas y Medianas Empresas y los criterios
contables específicos para Micropymes. (RD 1515/2007, de 16 de noviembre.)
Los últimos cambios introducidos en el área de la auditoría se acometen a través de la
aprobación de la Ley 12/2010, con el objeto de: adaptar la legislación interna española a la
Directiva comunitaria 2006/43 CE, alcanzar una mayor armonización para el ejercicio de la
actividad de la auditoría en el ámbito de la Unión Europea, así como los principios que deben
regir el sistema de supervisión pública; además de recoger las reformas en la legislación
mercantil recientemente producida. La Ley 12/2010 de 30 de junio, introduce modificaciones
en: la Ley 19/1988, de 12 de julio de Auditoría de cuentas, la Ley 24/1988, del Mercado de
Valores y el texto refundido de la Ley de Sociedades Anónimas aprobado por RDL 1564/1989.
72
CONCLUSIONES
El sistema de control interno comprende el plan de la organización y todos
los métodos coordinados y medidas adoptadas dentro de una empresa con el fin de
salvaguardar sus activos y verificara la confiabilidad de los datos contables.
El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992,
surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos,
definiciones e interpretaciones existentes en torno a la temática referida.
Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder
evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy
debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que
maximicen oportunidades.
Es nuestro propósito actuar como agentes del cambio y, por tanto, es nuestra
responsabilidad estar a la vanguardia del cambio.
El tratar de convertirnos en asesores o consultores internos confiables, eliminando en lo
posible todos los trabajos que nos aportan un valor agregado a nuestros productos o
servicios, como por ejemplo tienden a convertirnos en evaluadores críticos de los
sistemas de información y realizando auditorias sobre las operaciones conforme se van
gastando y no sobre acontecimientos pasados que no tienen solución.
73
REFERENCIAS
Bibliografía
auditores, i. d. (1975). segunda comvencionde auditores. argentina.Cañibano L. (1996). curso de auditoria contable. españa: piramide madrid .certificados, i. a. (1949). definisiond el control interno. chapman, w. (1965). procedimiento de la auditoria. buenos aires .contadores, a. y. (2000). intituto de contabilidad, auditoria y cuentas . contadores, i. m. (1957). procedimientos de la auditoria mexico. examende control interno.finanzas, m. d. (2003). cuba: resolucion 297.Hevia E. (1989). manual de auditoria interna . barcelona.larriva A. (1991). formulacion de cuentas anuales. madrid.salas chaves. (1997). sesion de junta directiva .