Upload
independent
View
0
Download
0
Embed Size (px)
Citation preview
Evaluación N°3
Auditoría de Control Interno – Inventarios
PATUELLI Y COMPAÑIA LIMITADAEDWARD VALDERRAMALuffi | [Dirección de la compañía]
1
1
INDICE
INTRODUCCIÓN:.........................................................................2ETAPAS DE AUDITORÍA.............................................................3PLANIFICACIÓN:.......................................................................3
METODOLOGÍA DE TRABAJO..........................................................................................................5
CARTA GANTT.................................................................................................................................6
EJECUCIÓN:..............................................................................7CUESTIONARIO CONTROL INTERNO:..........................................8
ANÁLISIS DEL CUESTIONARIO:........................................................................................................9
IDENTIFICAR YO DEFINIR CRITERIOS DE AUDITORÍA:.........................12MATRIZ DE RIESGO:...................................................................22
PROCESO PARA DETERMINAR LOS RIESGOS...............................................................22
INTERPRETACIÓN DE MATRIZ DE RIESGO.....................................................................................26
FLUJOGRAMA CORRESPONDIENTE AL CASO:............................28PROCEDIMIENTO AL MOMENTO DE REALIZAR DESCUENTOS (ANEXO)................................................................................29
NOTAS EXPLICATIVAS DEL FLUJOGRAMA:....................................................................................30
INFORME...............................................................................31HALLAZGOS:..........................................................................33RECOMENDACIONES:..............................................................34DESCRIPCION DE CARGO:.......................................................36
ESTRUCTURA ORGANIZACIONAL INTERLED LIMITADA.................................................................38
FLUJOGRAMA DEL CORRECTO PROCESO:.....................................................................................29
.....................................................................................................................................................29
NOTAS EXPLICATIVAS DEL FLUJOGRAMA:....................................................................................30
CONCLUSIÓN.........................................................................32
2
2
INTRODUCCIÓN :
La importancia del control interno se manifestó inicialmente en el sector privado, donde se
reconoció como fundamental e indispensable. En virtud del crecimiento de las organizaciones, el
volumen de operaciones, los niveles de riesgo y la complejidad de los sistemas de información
financiera, hasta el punto de que su organización estructural ha llegado a ser compleja y extensa.
De igual manera, la consideración sobre el funcionamiento del control interno de las organizaciones
se constituyó en un factor prioritario y sobre el cual se han desarrollado diferentes enfoques
orientados a lograr mecanismos ágiles de evaluación del mismo y en el cual se compromete a
todos los empleados de la compañía para cumplir con los objetivos.
La salvaguarda, el registro y manejo, tanto de los activos como los pasivos de la empresa es
responsabilidad de la gerencia, sin embargo, la función de la auditoría es velar para cumplir con
esta función, así como la prevención y detección de errores y fraudes, debiendo trabajar en forma
conjunta con la gerencia. Por ello, es necesario, la correcta aplicación de políticas y procedimientos
que sean eficientes y eficaces en el registro de los derechos y obligaciones de la empresa.
En conjunto los procedimientos de control interno son aquellos que en forma coordinada se aplican
en un negocio para la protección de su patrimonio, obtención de información financiera correcta,
segura y la promoción de eficiencia de la operación.
Las políticas y procedimientos deben responder a las necesidades de la compañía, atendiendo la
realidad de la misma dentro del contexto del mercado en que se desarrolla.
Los controles aseguran el seguimiento de los pasos para que la información sea confiable.
3
3
ETAPAS DE AUDITORÍA
PLANIFICACIÓN:
De acuerdo con lo que se especifica en las NAGAS sección 311 al momento de realizar una
auditoría, como etapa preliminar menciona que se debe llegar al “conocimiento organizacional de la
empresa”, determinando su alcance, tamaño, naturaleza, los factores internos y externos en donde
se desenvuelve y si ésta dispone de algún control interno en la actualidad, todo esto otorgará una
información valiosa que permitirá realizar un esquema de tal institución.
Ingecox y Compañía Limitada es una empresa que se dedica a la venta por mayor y menor de
calzado y artículos deportivos.
A continuación se procede a entregar los datos de la compañía
Razón Social : Patuelli y Compañía Limitada
RUT : 77.424.510-3
Nombre de Fantasía : Patuelli
Fecha Inicio de Actividades : 24-04-2000
Contribuyente SII : Empresa de Menor Tamaño Pro-Pyme
Giro Comercial : Venta al por mayor de productos textiles, prendas de vestir y
calzado
Trabajadores : 200
Casa Matriz : Calle Santo Domingo #979, Santiago
4
4
ALCANCE :
Patuelli requiere una auditoria al Departamento de Ventas.
OBJETIVO :
Este será controlar y verificar las funciones que desempeñan los vendedores.
Procedimiento de Área de Ventas:
Una vez que se realiza la venta de un artículo deportivo, el vendedor se dirige a la bodega de la
tienda para solicitar verbalmente el producto vendido al Encargado de Bodega. Una vez éstos en
su poder, procede a emitir la Boleta o Factura de Venta por los productos, luego los despacha él
mismo, los traslada y los entrega personalmente en la sala de ventas, éste a su vez le entrega el
cheque, efectivo o tarjeta de débito o crédito cancelando el documento recibido que posteriormente
el vendedor entregará al cajero de la tienda.
Cuando la venta representa montos significativos el vendedor realiza descuentos que no están
autorizados por los dueños, con la finalidad de no perder la venta y poder obtener la comisión
pactada.
5
5
METODOLOGÍA DE TRABAJO
El procedimiento a seguir será en un período de 2 meses, durante este tiempo se visitará
constantemente la oficina ubicada en la comuna de Santiago donde se desarrollan todas
las operaciones con sus respectivos procesos.
Los profesionales destinados a realizar esta etapa: 1 Auditor, 1 Contador de Costo y 1
Asistente que serán de Santiago.
El costo asociado para esta auditoria se estima que sea alrededor de $3.000.000.
Dichos profesionales se trasladarán a la oficina en el Departamento de Ventas donde se
desenvuelven los vendedores, aquí se obtendrá evidencia directa de los antecedentes
presentados por la empresa y se verificará todo el proceso de principio a fin desde el
momento en que se realiza una venta hasta la entrega del producto.
Se confeccionará un cuestionario con el fin de obtener pruebas de cumplimiento para ver la
forma en la que están cumpliendo sus funciones administrativas y responsabilidades
asignadas.
El cuestionario se empleará a los vendedores, y un tercero que se estima sea un
administrador de local.
Con la información recaudada se elaborará una evaluación preliminar con el fin de verificar
las pruebas de cumplimiento entregadas por Patuelli y Compañía Ltda.
Se diseñará una matriz de riesgo con el propósito de identificar los factores de riesgo que
determinará la probabilidad e impacto en la empresa.
Se elaborará un flujograma para determinar cómo deben ser las funciones de los
vendedores.
Se identificarán los hallazgos obtenidos con las pruebas sustantivas.
Posteriormente, se darán las recomendaciones correspondientes al caso
6
6
Para finalizar, se entregará un informe final.
CARTA GANTT
Desarrollo MayoDías de la semana 25 26 27 30 31 1 2 3 6 7 8 9 10 13 14
1 Estapas de la Auditoría x
2Lavantamiento de Conocimiento del Negocio
x
3Proceso de Ventas e Inventarios
x
4 Metodología de Trabajo x5 Ejecución x
6Cuestionario de Control Interno
x
7 Programa de Auditoría x x8 Matríz de Riesgo x
9Interpretación Matriz de Riesgo
x
10Procedimiento al momento de aplicar descuentos
x
11Visita a Áreas de Operaciones
x
12Estructura Organizacional
x
13 Flujograma del Caso x14 Informe x15 Hallazgos x16 Recomendaciones x
Giro: VENTA AL POR MAYOR DE PRODUCTOS TEXTILES, PRENDAS DE VESTIR Y CALZADOCarta Gantt Empresa: Patuelli y Compañía Ltda.
N°Junio
7
7
EJECUCIÓN:
Para la obtención de pruebas sustantivas se ocuparán las siguientes técnicas:
1. Observación: Los auditores mediante esta técnica, se trasladan hasta la ubicación de la empresa, específicamente, en el Departamento de Ventas para visualizar el proceso de manera directa de cómo se desenvuelven los vendedores, esto es desde el momento en que se contactan con el cliente, la manera en que es despachado el pedido y el pago del mismo. Esto ayudará a comprender las tareas que desempeñan los vendedores.
2. Confirmación - Positiva e Indirecta: Los auditores ocuparon esta técnica para obtener corroboración del monto de la venta mediante una carta escrita y autorizada para que el cliente pueda responder a las preguntas entregadas por los auditores, con el fin de ratificar dicha información. Esto también será una forma de tener conocimiento de si se han realizado descuentos indebidos o no autorizados por parte de la gerencia.
3. Comprobación: Los auditores verificaron y analizaron los documentos de respaldo de cada operación, por ejemplo: cotizaciones, órdenes de compra, facturas, etc. Las cuáles fueron comparados con las ventas de los productos y cotejados para ver si los montos de las cotizaciones coinciden con los de las facturas.
4. Verificación: Los auditores comprobaron la veracidad y exactitud de las funciones que realizan los vendedores, desde el momento en que son contactados hasta cuando reciben sus productos led, el cual se realizó mediante este cuestionario de control interno:
8
8
CUESTIONARIO CONTROL INTERNO:
CUESTIONARIO PARA LA REVISION Y EVALUACION DEL SISTEMA DE CONTROL INTERNO:
1. GENERALIDADES:
RESPUESTA
PREGUNTAS SI NO N/A Cedula
¿Las funciones del personal directivo y empleados
principales de administración están delimitadas por los
estatutos?
¿Los deberes del contador general están separados de los
de las personas encargadas del manejo de fondos,
inversiones, etc.?
¿Están bajo la vigilancia y supervisión del Gte. de
Administración y Finanzas, los empleados del departamento
de contabilidad y los libros y registros contables en toda
oficina o dependencia de la empresa?
¿Tiene la empresa un manual de procedimientos contables?
¿Todos los comprobantes, informes y estados financieros
son revisados y aprobados por el Gte. Adm. Y Finanzas,
persona distinta de aquellos que han intervenido en su
preparación?
¿Están debidamente aprobados los asientos de diario por un
Contador de la empresa?
Utiliza la empresa para efectos de control:
a) ¿Informes que comparen los presupuestos con los
gastos realizados?
b) ¿Costos estándar?
Los empleados que tienen atribuciones para revisar
aprobaciones previas, están provistos de:
a) ¿Modelos de las firmas de las personas autorizadas
para tal efecto?
b) ¿Instrucciones sobre la clase de operaciones que
pueden ser aprobados previamente, límite y monto
de las mismas?
9
9
¿Tiene la empresa un departamento de auditoría interna que
opere en forma autónoma?
¿Si lo tiene a quien rinde los informes?
¿Hemos revisado los programas de auditoría interna para
determinar si son aprobados para llevar su cometido?
¿Contiene el informe de auditoría interna:
a) ¿Conclusiones sobre la revisión?
b) ¿Salvedades a las cuentas, cuando sean
necesarias?
c) ¿Sugerencias sobre las mejoras en los métodos de
control interno?
Con respecto a los informes de auditoría interna:
a) ¿Son revisados por funcionarios superiores?
b) ¿Se toman las medidas necesarias para corregir las
diferencias?
¿Toman como regularidad sus vacaciones los cajeros,
encargados de bodega y demás empleados en puesto de
confianza y sus deberes son asumidos por otros empleados?
Con referencia a las conexiones de los directivos y los
empleados:
a) Carecen éstos de conexiones con otras empresas
con las cuales la empresa negocia.
b) En caso contrario, menciones cuáles empleados y
con qué empresas tienen conexiones.
c) Existe un procedimiento que prohíbe emplear dos o
más funcionarios que desempeñen labores
principalmente de contabilidad y caja, que tengan
algún grado de parentesco o consanguinidad
¿Los funcionarios que manejen fondo o valores están
respaldados con pólizas de seguros de manejo y
cumplimiento u otra clase de garantía?
¿Parece adecuado el monto de tales seguros o garantías?
¿Existe un empleado competente encargado de todo lo
relacionado con seguros?
10
10
INVENTARIOS
OBJETIVO DE LAS PRUEBAS DE CUMPLIMIENTO
Determinar si existen normas adecuadas de administración y control de los inventarios, en cuanto
a:
1. Cantidad física de las existencias.
2. Existencias físicas y sus movimientos por medio de registros apropiados, preferiblemente
inventarios permanentes.
3. Comparación periódica de dichos registros con los saldos que muestran las cuentas de control
del Mayor.
4. Planeación y ejecución de los inventarios físicos, su recopilación, valuación y comparación con
los logros y la investigación de las diferencias como resultado de los inventarios físicos.
5. Segregación de funciones existentes en cuanto al registro, su custodia, compra, recepción y
despacho de mercancías en inventarios.
6. Registro oportuno de todas mercaderías recibidas y del pasivo correspondiente.
7. Evidencia de que toda mercadería que se despacha se registra y cuando es el caso se factura
oportunamente en el período que corresponde.
8. Obtención, manejo custodia de la evidencia documental que ampara las entradas y salidas de
mercaderías propiedades de la empresa y de aquellas recibidas en consignación.
9. Métodos de valuación de los inventarios, incluyendo las bases seguidas para el registro y
acumulación de los materiales, mano de obra directa y gastos indirectos, en el caso de
empresas industriales.
10. Comprobación que efectúan los empleados de la empresa de la corrección aritmética de los
inventarios finales o periódicos.
11. Estudios o investigaciones para determinar la posible existencia de inventarios dañados,
obsoletos o pasados de moda.
11
11
12. Existencias de seguros por montos adecuados para cubrir los riesgos inherentes al manejo de
los inventarios, incluyendo las fianzas del personal que intervienen en su manejo.
13. Informes que se preparan, su contenido, su oportunidad, a quien distribuyen, grado de control
que se ejerce mediante ellos y de las distintas líneas de autoridad.
PREGUNTAS SI NO N/A CÉDULA1 ¿Las funciones de los Vendedores están delimitadas por
Estatutos?X
2 ¿Existe alguna vigilancia y supervisión al Vendedor en el proceso de Venta?
X
3 ¿Tiene la empresa un manual de Procedimiento para la venta?
X
4 ¿Existe una Descripción de cargos de los Vendedores? X5 Todas las Ventas ¿Son previamente aprobadas por la
Dirección?X
6 ¿Utiliza la empresa para efectos de control interno informes de ventas? X
7 ¿Las funciones del área de Venta son independientes del área de:a) Despachoc) Facturaciónd) Cobranza
XX
X
8 Las Cotizaciones que realizan los Vendedores ¿Son previamente revisadas y aprobadas por los dueños de la empresa?
X
9 Cuando las Ventas son con: tarjeta de crédito, cheque y transferencia electrónica ¿Es controlado por la Gerencia (dueños)?
X
10 ¿Existe un encargado de despachar las mercaderías a los clientes?
X
11 ¿Quién recauda los ingresos obtenidos por las ventas? El vendedor
12 Los vendedores ¿Están capacitados para realizar eficientemente la venta?
X
13 ¿Los vendedores de la empresa cumple con el perfil básico (actitudes, habilidades y conocimiento)?
X
14 ¿Están separadas las funciones de responsabilidad entre el vendedor y el responsable de las cuentas por cobrar?
X
15 El vendedor ¿tiene conocimiento de su perfil de cargo? X16 ¿Se encuentran claramente definidas las líneas de autoridad
y responsabilidad?X
17 ¿Están definidas las funciones de:a) Gerencia de Ventas?b) Jefe de producto?c) Vendedores?
XXX
18 Hay políticas referentes a:a) Condiciones generales de venta?c) Condiciones generales de cobranza?d) Determinación de descuentos y promociones?
XX
X
12
12
19 ¿Los vendedores mantienen su cartera de clientes actualizada con: direcciones, teléfonos, correos, estadísticas de cumplimiento en pago?
X
ANÁLISIS DEL CUESTIONARIO:
¿Las funciones de los Vendedores están delimitadas por Estatutos?R= No. Los vendedores realizan muchas más labores de la que fueron estipuladas en sus contratos de trabajo.
¿Existe alguna vigilancia y supervisión al Vendedor en el proceso de Venta?R= No. No existe un Jefe de Ventas que supervise la ejecución del trabajo.
¿Tiene la empresa un manual de Procedimiento para la venta?R= Sí. La empresa cuenta con este manual, pero no se implementado.
¿Existe una Descripción de cargos de los Vendedores?R= No. Ya que Patuelli no tiene elaborado una descripción de cargo de vendedores la cual pueda ser adjuntada al contrato de trabajo.
¿Utiliza la empresa para efectos de control interno informes de ventas?R= No. El vendedor no entrega estadísticas de las ventas efectuadas, de lo pagado o de su morosidad. ¿Las funciones del área de Venta son independientes del área de:R= DespachoN/A. El vendedor es quien entrega el producto al cliente de forma directa.
FacturaciónR= No. El vendedor es el encargado de emitir las boletas o facturas una vez concretadas las ventas.
CobranzaR= No. El vendedor es la persona que se encarga de cobrar y recibe el pago de la bolera ofactura. Las Cotizaciones que realizan los Vendedores ¿Son previamente revisadas y aprobadas por los dueños de la empresa?R= No. Los dueños no están en conocimiento sobre la cantidad y detalles de cotizaciones que emiten los vendedores.
Cuando las Ventas son con: tarjeta de crédito, cheque y transferencia electrónica. ¿Es controlado por la Gerencia (dueños)?R= No. Al momento de que los clientes cancelen por medio de estas modalidades, la Gerencia envía a la secretaria el Boucher como comprobante de la transacción realizada.
¿Existe un encargado de despachar las mercaderías a los clientes?R= No. Es el vendedor quien es el encargado de despachar y trasladar los productos vendidos hacia las dependencias del cliente.
¿Quién recauda los ingresos obtenidos por las ventas en cheque y efectivo?
13
13
R= El vendedor, puesto que es quien entrega los productos en las dependencias y es quien tiene directa relación con el cliente.
Los vendedores ¿Están capacitados para realizar eficientemente la venta?R= Sí. Porque al momento de ser contratados por Patuelli, éstos reciben una capacitación por 1 semana, además de una inducción de trabajo realizada por otro vendedor con mayor experiencia laboral.
¿Los vendedores de la empresa cumple con el perfil básico (actitudes, habilidades y conocimiento)?R= Sí. Al momento de reclutar y seleccionar al personal idóneo para este cargo los vendedores deben tener como mínimo actitudes de: compromiso y entusiasmo, habilidades de: don de la palabra y creativo (a) y conocimiento: del mercado, la empresa y los productos.
¿Están separadas las funciones de responsabilidad entre el vendedor y el responsable de las cuentas por cobrar?R= No. Las funciones no se encuentran separadas, ya que los vendedores son quienes se encargan de efectuar y recibir los cobros.
El vendedor ¿tiene conocimiento de su perfil de cargo?R= No. A los vendedores en ninguna circunstancia se les ha entregado y explicado su perfil de cargo. ¿Se encuentran claramente definidas las líneas de autoridad y responsabilidad?R= No. Porque no existe una estructura organizacional en la empresa Patuelli, que delimiten sus responsabilidades.
¿Están definidas las funciones de:a) Gerencia de Ventas? b) Jefe de producto? c) Vendedores?
R= No. Debido a la ausencia de una estructura organizacional, existe una carencia importante sobre las definiciones de las funciones en cada uno de los cargos antes señalados.
Hay políticas referentes a:a) Condiciones generales de venta?R=Si. Los plazos están claramente estipulados por Patuelli.
b) Condiciones generales de cobranza?R=N/A. Patuelli realiza las ventas al contado o con tarjeta de crédito, por lo que el incobrable no es parte del ciclo de la empresa.
c) Determinación de descuentos y promociones?R= No. La empresa Patuelly, no tiene definida la política referente a los descuentos, sino más bien un acuerdo verbal entre los dueños y los vendedores.
¿Los vendedores mantienen su cartera de clientes actualizada con sus direcciones, teléfonos, correos, estadística de cumplimento en pagos?R= Sí. Los vendedores deben estar constantemente modificando su cartera de clientes.
14
14
IDENTIFICAR Y/O DEFINIR CRITERIOS DE AUDITORÍA
OBJETIVO DE LAS PRUEBAS SUSTANTIVAS.
1. Las cantidades en inventarios representan correctamente, productos, materiales y
suministros de propiedad de la empresa y están en existencia, en tránsito, en depósitos o
almacenes de terceros, o en consignación.
2. Las partidas en inventarios están valorizadas al costo o mercado, el que sea más bajo, de
acuerdo con los principios de contabilidad de aceptación general, aplicados anteriormente.
3. Los listados de los inventarios están recopilados, calculados, sumados y resumidos
correctamente y si los totales se reflejan debidamente en la contabilidad.
4. Las partidas excesivas, de poco movimiento, obsoletas o defectuosas, están reducidas a
su valor o defectuosas, están reducidas a su valor neto de realización.
15
15
SI NO N/A
Código CuentaPeriodo Actual
Periodo Anterior
Variación Absoluta
Variación Relativa
14051410
Procedimientos a Realizar
Si la entidad cuenta con Comité de Compras revise las actas y las decisiones tomadas en estos.El precio y las condiciones de los bienes, mercancías y servicios que proporcionan los proveedores son autorizados de acuerdo con políticas adecuadas establecidas por la administración de forma documental.
Los proveedores son escogidos de acuerdo con políticas adecuadas establecidas por la administración.Revise los Stock máximos y mínimos que maneja la entidad para cada producto y la forma como los asigna.
Indague sobre el Plan de Compras de la entidad, los aspectos que se tienen en cuenta al momento de la elaboración y lo adecuado de su cumplimientoSolicite y revise el procediemiento para la selección y evaluación de proveedores.
Realizado Papel de Trabajo
PROCEDIMIENTO
Solicite el procediemiento para la compra de inventarios y evalúe su cumplimiento
Elabore una sumaria que contenga la totalidad de los rubros deInventarios teniendo en cuena el Plan Único de Cuentas de la Entidad
PROCEDIMIENTO Realizado Papel de TrabajoSI NO N/A
Evalúe las condiciones físicas y de seguridad en la bodega donde se encuentran los inventarios.
Indaque sobre las restricciones de acceso al almacen y al personal autorizado para ingresar a este.
Verifique la conciliación entre el módulo de inventarios y contabilidad Verifique si todas las adquisiciones se les elabora orden de compra y si son autorizados por un funcionario diferente al bodeguero.
Solicite el procedimiento para el manejo de inventarios y evalúe su cumplimiento.
Indague sobre el Plan de Producción y las políticas a tener en cuenta para su elaboración.
Verifique que la entidad no tenga niveles altos de producción.
16
16
Al momento de la realización de los inventarios físicos solicite el procedimiento y determine su adecuado cumplimiento. Organice la muestra tomada de los inventarios físicos en una planilla, donde incluya la referencia, el item inventariado, lacantidad según ABC, la cantidad según la entidad, la diferencia (con su correspondiente explicación) y su costo unitario en libros.
El costo en libros debe corresponder al valor del inventario por un metodo aceptado (FIFO, LIFO o PMP). Verifique las bases seguidas por la entidad para su valuación.
Considere para los items más representativos confrontar el valor de mercado (última entrada antes del cierre) y confronte este valor con el costo ajustado. Se debe registrar el costo de mercado o valor en libros, elque fuere menor.
Establezca la necesidad de crear provisiones por mermas o ajuste a valor de mercado.
Investigue las políticas de la entidad en relación con la reserva para protección de inventarios.
Cerciórese de que el saldo de la provisión para protección de inventario al fin del periodo es suficiente para cubrir cualquier partida que pudiera resultar de los inventarios.
Verifique si como resultado del inventario físico surgieron ajustes que requieran ser incluidos en los EEFF. Examine en detalle el ajuste propuesto y cerciórese que corresponde a la realidad económica del negocio y la aprobación del ajuste por parte de la administración.
PROCEDIMIENTORealizado Papel
de Trabajo
SI
NO
N/A
18
18
IDENTIFICAR Y/O DEFINIR CRITERIOS DE AUDITORÍA :
1.- ASPECTOS GENERALES Los criterios de auditoría representan el término que los auditores usan para describir la evidencia
que se aplica como criterio o norma para establecer la adecuación de los resultados reales, los
procedimientos prescritos, o las prácticas reales.
Los criterios de auditoría pueden estar referidos a los requerimientos y prohibiciones contenidas en
normas, regulaciones, estándares, indicadores, metas o modelos, etc. contra los cuales se
comparan los resultados de la aplicación de pruebas de auditoría, considerando un nivel deseado
contra el real o efectivo. Por ejemplo, la legislación aplicable a una organización, las prácticas
generales de control, las regulaciones específicas de ciertos procesos o las metas, contienen
criterios objetivos para el trabajo de auditoría.
19
19
La identificación de los criterios va a depender del tipo de auditoría que vaya a desarrollarse,
pueden ser de tipo cualitativos y/o cuantitativos. En las auditorías de gestión, el criterio puede ser
las exigencias de niveles de eficiencia o eficacia contenidas en normas técnicas específicas
definidas en la organización, mientras que en auditorías de cumplimiento, el criterio puede ser el
cumplimiento de un requerimiento contenido en una regulación específica, que puede ser interna o
externa a la organización.
Los criterios siempre deben estar establecidos como un elemento que permita identificar, analizar,
evaluar y registrar información (evidencia de auditoría) y en consecuencia ayudar al auditor interno
a tener una opinión y concluir adecuadamente respecto del trabajo.
En ciertos casos, el criterio puede no estar disponible y puede ser desarrollado por el auditor,
previo acuerdo con los responsables operativos. Para ello, en ausencia de normas u otros criterios
efectivos con que evaluar y comparar la condición, el auditor puede considerar aspectos tales
como; efectuar análisis comparativo, uso de estadísticas o normas técnicas apropiadas, u opinión
de expertos independientes.
En general, el orden a seguir en la identificación y aceptación de criterios válidos para realizar el
trabajo de auditoría, debería ser:
Utilizar los definidos por la organización y que sean adecuados para el trabajo.
Si no existen, se pueden acordar con el responsable.
También se puede utilizar benchmarking, (comparación con la industria o sector como
validación), estadísticas o normas técnicas apropiadas; u opinión de expertos
independientes, acordados con el responsable.
El hecho de acordar los criterios con los responsables cuando no existen, es importante, ya que es
justo que aquellos sean informados de los criterios que el auditor planea utilizar para evaluar los
programas y materias bajo su administración. También da al auditor una oportunidad para
averiguar si los responsables operativos, están de acuerdo con los criterios, y si no, conocer lo que
creen que los criterios deben ser. El riesgo de auditoría y cantidad de trabajo necesario para
fundamentar los criterios a utilizar, aumenta si el Jefe de Servicio y los responsables operativos no
están de acuerdo con los criterios que el auditor planea utilizar.
Cualquiera sea la forma de identificar y determinar los criterios de auditoría, los auditores internos
deben convencer al Jefe de Servicio, a los responsables operativos, y a los lectores de su informe,
que los criterios utilizados para respaldar sus hallazgos y conclusiones son los adecuados. Los
20
20
criterios adecuados son relevantes para las materias que se auditan, y son razonables y
alcanzables.
2.- FUENTES Y TIPOS DE CRITERIOS DE AUDITORÍA Los criterios de auditoría estarán incluidos en los requisitos y prohibiciones de diversas fuentes
disponibles en cada organización. Sin perjuicio de lo anterior, el auditor interno antes de utilizarlos
en la planificación del trabajo, debe identificar solo los que sean adecuados para el objetivo del
trabajo; es decir, los que sean relevantes para las materias que se auditan, y además que sean
razonables y alcanzables.
Ejemplos de Fuentes de Criterios Generales de Auditoría:
Leyes y regulaciones generales y específicas.
Políticas y procedimientos formales.
Objetivos y metas comprometidas.
Normas técnicas y directrices formales.
Normas y marcos de control interno y gestión de riesgos (COSO I, COSO ERM, COBIT,
NCh-ISO:31000, etc.)
Indicadores de desempeño de procesos.
Mejores prácticas de la industria o sector. Guías proporcionadas por organizaciones
expertas.
Sin perjuicio que en la práctica es difícil lograr una separación perfecta, se pueden reconocer dos
grandes tipos de criterios de auditoría; de resultados y de procedimientos:
Criterios de Resultados. Se aplican en las auditorías con objetivos del trabajo principalmente
asociados a la evaluación de metas y resultados esperados, de tipo cuantitativo y cualitativo. Por
ejemplo; los requerimientos específicos en aspectos tales como el cumplimiento de metas
y resultados esperados en; cantidad, oportunidad, calidad, costos, eficiencia, satisfacción del
cliente, beneficiario o ciudadano, requeridos en una organización gubernamental.
Criterios de Procedimientos. Se aplican en las auditorías con objetivos del trabajo principalmente
asociados a la evaluación del cumplimiento de políticas, procedimientos y actividades en procesos
y controles organizacionales. Están relacionados con los lineamientos e instrucciones existentes y
si estos se aplican de acuerdo a su diseño para lograr los resultados deseados en una
organización. Por ejemplo: el cumplimiento de los requisitos de selección y contratación de
personal incluidos en el procedimiento de recursos humanos en una organización gubernamental.
FORMULAR EL PROGRAMA DE TRABAJO Y CRONOGRAMA DE AUDITORÍA
21
21
1.- ASPECTOS GENERALES
Todas las actividades de planificación del trabajo están orientadas a la preparación de un
documento denominado programa de auditoría o programa de trabajo, que tiene como finalidad
orientar el trabajo para cumplir con los objetivos de auditoría generales y específicos. En este
documento se establecen los elementos desarrollados en los pasos anteriores. Debe ser aprobado
antes de iniciar el trabajo y si es necesario modificarlo durante el transcurso del trabajo, debe
realizarse con la aprobación del Jefe de Auditoría o de quien este designe.
Específicamente en la formulación del programa de trabajo el auditor interno debería:
Establecer los objetivos de auditoría generales y específicos.
Determinar el alcance del trabajo.
Identificar los riesgos críticos que la afectan.
Identificar las fuentes y los criterios de auditoría existentes.
Identificar los procesos y transacciones que deben examinarse.
Detallar los procedimientos de auditoría para identificar, obtener, analizar, interpretar y
documentar información.
Establecer la naturaleza y extensión de las pruebas de auditoría requeridas.
Cuantificar las horas de auditoría involucradas.
Incluir las metodologías a utilizar, como por ejemplo; técnicas de auditoría asistida por
computador, técnicas de muestreo, o técnicas actuariales.
En general los programas de auditoría deben ser hechos a medida, ya que los procedimientos que
se requieren aplicar en terreno (pruebas) serán distintos según el trabajo de auditoría que se trate.
Sin embargo, en casos excepcionales pueden existir programas estandarizados. Por ejemplo; en
casos en que exista un ambiente estable de operación, que se trate de múltiples ubicaciones
geográficas pero que operan de igual manera o de revisiones repetidas en el mismo lugar.
En conjunto con el programa de auditoría, el auditor debe realizar un cronograma que debería
contener las fechas que se programaron para las diversas actividades y los responsables de
llevarlas al efecto.
2.- PROCEDIMIENTOS DE AUDITORÍA a.- Aspectos Generales
Una vez identificados los riesgos críticos, el auditor interno determinará los procedimientos a
utilizar y el alcance para su aplicación como pruebas de auditoría (naturaleza, tiempo y extensión).
22
22
Los procedimientos de auditoría corresponden a las técnicas y métodos que el auditor interno
aplica como pruebas de auditoría en terreno, para obtener la evidencia necesaria para alcanzar y
obtener conclusiones referidas a los objetivos generales y específicos de auditoría establecidos
previamente. Para obtener evidencia suficiente, competente, útil y relevante, se debe determinar la
naturaleza, extensión y tiempo para los procedimientos de auditoría que se aplicarán (pruebas). La
principal utilidad de los procedimientos en el proceso de auditoría se ve reflejada en:
Lograr una comprensión cabal de la actividad operativa donde se realizará el trabajo,
incluidos sus objetivos, riesgos y controles.
Probar la idoneidad del diseño, la implantación y el nivel de funcionamiento de los
controles de acuerdo al diseño; es decir, la eficacia del sistema de control interno de la
actividad operativa.
Analizar las posibles relaciones entre los distintos elementos de los datos.
Probar directamente la información financiera y no financiera registrada para detectar
errores y potenciales fraudes.
b.- Naturaleza de los Procedimientos de Auditoría
Corresponde a los tipos de pruebas que realiza el auditor interno para satisfacer los objetivos del
trabajo. De acuerdo a la naturaleza del trabajo el auditor interno puede decidir utilizar
procedimientos de auditoría manual, técnicas de auditoría asistidas por computador (TAAC) o una
combinación de ambas.
c.- Extensión de los Procedimientos de Auditoría
Corresponde a la cantidad de evidencia que necesariamente debe obtener el auditor interno para
satisfacer los objetivos del trabajo. El auditor interno debe reunir y evaluar evidencia suficiente para
respaldar las conclusiones y las recomendaciones en forma fundada.
d.- Tiempo de los Procedimientos de Auditoría
Corresponde a la definición de cuándo (momento) se realizarán las pruebas de auditoría y cuánto
tiempo (periodo) durarán en su aplicación.
23
23
e.- Tipos de Procedimientos de Auditoría
Sobre la clasificación de los tipos de procedimientos y pruebas en auditoría existe diversidad en las
definiciones teóricas que es posible encontrar en la literatura especializada. Sin perjuicio de lo
anterior, se presentan las de mayor aceptación que son propias de la auditoría interna, como de la
auditoría externa o de estados financieros.
e.1.- Clasificación General: Manual - Asistida por Computador Procedimientos de Auditoría Manuales
En este tipo de procedimiento, el auditor interno es el principal medio para su aplicación y análisis.
Los que se realizan comúnmente son; consulta, observación, inspección, revisión de
comprobantes, rastreo, reejecución, procedimientos analíticos y conformación.
Técnicas de Auditoría Asistidas por Computador
En este tipo de procedimiento el auditor interno utiliza básicamente; software, sistemas y
tecnologías como principal medio para su aplicación. Estos mecanismos ayudan al auditor interno
a probar directamente las actividades de control creadas en sistemas de información
computarizados y los datos incluidos en archivos digitales.
e.2.- Clasificación General: Procedimientos Sustantivos - Cumplimiento Procedimientos de Cumplimiento
Están relacionados con el grado de efectividad del sistema de control interno. Tienen por objeto
obtener evidencia de que los controles internos en los que el auditor basa su confianza, están
siendo aplicados de acuerdo a su diseño, es decir, evaluar la adherencia del cumplimiento a los
controles prescritos en la organización.
Los procedimientos de cumplimiento se aplican generalmente sobre los controles que hayan sido
calificados de eficaces en su diseño. Posteriormente, el auditor debería haber documentado la
adherencia de la organización a los controles, y basándose en su cumplimiento determina el nivel
necesario para tener seguridad razonable de que el proceso de control es adecuado.
Procedimientos Sustantivos
Están relacionados con la integridad, exactitud y validez de la información que soporta las
decisiones, en caso de que se esté evaluando la gestión. También proporcionan evidencia directa
24
24
sobre la validez de las transacciones y de los saldos de las cuentas de los estados contables en el
caso de auditorías financieras.
Existen dos tipos generales de procedimientos sustantivos: analíticos sustantivos y de detalles.
En general los procedimientos sustantivos se aplican cuando:
No existen medidas de control en la organización.
En el caso que existen medidas de control, pero han sido evaluados y calificadas como no
adecuadas en su diseño.
Cuando se han aplicado pruebas de cumplimiento y se ha determinado que las medidas de
control no son aplicadas consistentemente con el diseño.
Cualquiera de las clasificaciones antes descritas es de utilidad aplicarlas como pruebas de
auditoría en riesgos de fraude, dependerá de la naturaleza y características de la actividad
operativa donde se realiza el trabajo de auditoría.
3.- ESTRUCTURA Y ELEMENTOS DEL PROGRAMA DE TRABAJO (PROGRAMA DE AUDITORÍA)
La forma y contenido del programa de trabajo variará en función del tamaño y complejidad de la
actividad operativa. Debe actualizarse cuando sea necesario para reflejar cualquier cambio
importante que se efectúe durante el trabajo.
En base a los requerimientos señalados anteriormente, el CAIGG ha relevado los principales
elementos que al menos debe contener el programa de auditoría14. El orden de presentación de
estos elementos en el cuerpo del programa de auditoría puede variar en cada organización
gubernamental.
a.- Documentación del Programa de Trabajo
Sin perjuicio de lo señalado en este documento técnico, será necesario que cada unidad de
auditoría documente la metodología y acompañe los formatos utilizados para documentar la
formulación del programa de auditoría.
b.- Identificación del Programa, Versión, Autor, Fecha de Emisión y Periodo de Vigencia
Cada programa de auditoría debe contar con una identificación que incluya elementos tales como;
un número o código de referencia única, el o los autores de su formulación, la fecha de emisión, el
25
25
periodo de vigencia y el número de versión que tiene el respectivo programa, ya que cada vez que
se utilice se debe actualizar su contenido.
c.- Aprobación del Programa de Trabajo
El Jefe de la Unidad de Auditoría debe aprobar el programa antes de iniciarse su aplicación en la
etapa de ejecución en terreno. Lo mismo ocurre con las modificaciones que deban realizarse
durante la ejecución. En estas aprobaciones formales se requiere al menos, la fecha y firma del
Jefe de Auditoría.
d.- Tipo de Objetivo de Control Se debe consignar el tipo de auditoría a efectuar.
e.- Nombre de la Actividad Operativa Donde se Realizará el Trabajo de Auditoría
Corresponde a la identificación del proceso, área, función, proyecto, etc. consignado en el Plan
Anual de Auditoría correspondiente y al tópico o tema específico que será revisado en el trabajo de
auditoría.
f.- Equipo de Auditores y Responsable del Equipo
Se debe señalar nombre y profesión de las personas que realizarán el trabajo de auditoría,
incluyendo su cargo o función, y las materias o temas tratados por cada uno de ellos, cuando
corresponda. Además se debe identificar el profesional que estará a cargo del equipo en la
auditoría.
g.- Objetivos del Trabajo (Objetivos de Auditoría Generales y Específicos)
Los objetivos de auditoría generales aquí señalados, deben ser coherentes con los incluidos
previamente para cada trabajo en el Plan Anual de Auditoría. Los objetivos específicos deben
contribuir al cumplimiento de los objetivos generales.
h.- Alcance del Trabajo
El alcance dependerá de la estructura, complejidad y características de la actividad operativa. Lo
anterior puede incluir: período de tiempo que abarca la revisión; tamaño de la muestra auditada
respecto al universo total (cantidad de personas, registros, etc.); profundidad o amplitud de análisis
de los temas auditados. En el caso de auditar transferencias u otros recursos medibles en dinero,
el alcance se puede expresar como el porcentaje que representa la muestra auditada respecto al
total del ítem del presupuesto.
26
26
En el programa de trabajo debe señalarse además del alcance en términos cualitativos y/o
cuantitativos, los criterios utilizados para determinar las muestras de auditoría y las limitaciones.
i.- Pruebas de Auditoría
Debe decidirse qué técnicas y métodos cuantitativos y cualitativos proporcionarán evidencia
suficiente, fiable, útil y relevante, para responder a las preguntas planteadas en los objetivos del
trabajo. Para lograr lo anterior, se requiere conocer qué son y cómo se aplican los procedimientos
de auditoría en un determinado trabajo, es decir, cuáles serán las pruebas que permitirán satisfacer
los objetivos del trabajo.
Los programas de actividades de consultoría deben ser preparados de acuerdo a la naturaleza del
trabajo requerido.
j.- Método para Determinar las Muestras de Auditoría
En relación con las muestras de auditoría seleccionadas, cuando no es posible realizar una
verificación total de las transacciones o hechos de una población, en consideración al tiempo y
costo, estas pueden ser determinadas usando métodos estadísticos, tales como: muestreo
aleatorio simple, muestreo estratificado, muestreo por conglomerados (muestreo sistemático o
muestreo por áreas) o métodos no estadísticos, tales como: muestreo por conveniencia, muestreo
por juicio o muestreo por cuotas, entre otros. La muestra seleccionada debe ser representativa de
acuerdo con la población en estudio, de esta forma se dará suficiente respaldo a las conclusiones
obtenidas en la auditoría.
Cualquiera sea el caso, el método de muestreo a utilizar en la auditoría deberá quedar descrito en
el programa de trabajo.
k.- Oportunidad y Periodo
Se refiere a la fecha de comienzo de realización de la auditoría y a la estimación del período de
tiempo que se empleará en la planificación, ejecución y comunicación del trabajo. Aquí deberá
consignarse el tiempo proyectado desde el diseño de la planificación hasta la elaboración del
27
27
Informe final de auditoría. El período de tiempo aquí señalado debe guardar coherencia con la
utilización del tiempo indicada en el informe por el auditor.
l.- Horas de Auditoría
Corresponde señalar y relacionar el número de horas de auditoría estimadas para la realización del
trabajo de auditoría, desde el estudio preliminar hasta el informe final.
m.- Fuentes de Información para Formular el Programa de Trabajo
Identificar a través del estudio o encuesta preliminar, cuáles son las principales fuentes de
información de donde obtener antecedentes para la planificación de la auditoría, tales como leyes,
decretos, reglamentos, normas específicas, manuales, e instructivos que regulan las operaciones
en carácter general, como específicas para cada Ministerio y organizaciones gubernamentales.
Adicionalmente cuando existe un Proceso de Gestión de Riesgos formal en la organización, una de
las fuentes de información para formular el programa de auditoría puede ser la Matriz de Riesgos
Estratégica generada en dicho Proceso, sin prejuicio de esto, el auditor debería considerar
adicionalmente otras fuentes de información con la finalidad de enriquecer dicha información, a
modo de ejemplo:
Los papeles de trabajo y sus informes de auditoría correspondientes a revisiones
anteriores, que contienen información útil sobre las características, fortalezas y riesgos de
los procesos y áreas auditadas anteriormente, las transacciones que puedan requerir un
análisis especial y el nivel de eficiencia del sistema de control interno de la organización y
de cada proceso en particular.
Los resultados de los trabajos de aseguramiento al Proceso de Gestión de Riesgos, en
particular la calidad del levantamiento.
También podrían constituirse en una adecuada fuente de información, los resultados de la
participación de empresas de auditoría externa, especialmente en casos de auditoría a los
estados financieros, en asesorías a casos particulares o los resultados de la participación
de algún experto en la organización o en otras del sector público, que pueda considerarse
interesante como benchmarking.
Otra fuente de información que debe considerarse en la planificación son los informes de
fiscalización emitidos por la Contraloría General de la República en sus revisiones
habituales y especiales en la organización y, los emitidos por otros organismos
supervisores y reguladores en el uso de sus facultades.
28
28
Los informes de seguimiento, tanto los de auditoría interna, auditorías externas y
Contraloría General de la República.
Los resultados de las evaluaciones de organizaciones gubernamentales y programas que
realiza la Dirección de Presupuestos (Balance de Gestión Integral, Evaluación
Comprehensiva del Gasto, etc.) y las bases de datos para consulta de jurisprudencia,
normas contables para el sector gubernamental de la Contraloría General de la República.
Las investigaciones y procesos sumariales administrativos que se han realizado en la
organización.
Finalmente, siempre es importante considerar como fuente de información los cambios
significativos en el negocio y los nuevos procesos, programas, sistemas o sistemas de
control.
Todas las fuentes de información utilizadas en la formulación del programa de auditoría deberían
ser señaladas en el cuerpo de ese documento.
n.- Formato de Programa de Trabajo
Sin perjuicio de que existen múltiples formatos para formular el programa de trabajo o programa de
auditoría, a continuación se presenta a modo de ejemplo ilustrativo, un formato tipo que sistematiza
el análisis de los elementos que lo componen. Dichos elementos han sido explicados
detalladamente a lo largo de este Documento Técnico. Lo anterior es sin perjuicio de los formatos y
medios que el Consejo de Auditoría defina para la formulación y envío de programas por parte de
las unidades de auditoría de las organizaciones gubernamentales a dicho Consejo.
De los contenidos, se releva que el enfoque de las pruebas de auditoría, en general se centra en la
evaluación de la eficacia de las actividades de control claves en relación con los riesgos que
mitigan. Esto implica que dichos controles estén diseñados adecuadamente, que estén
implantados y que funcionen en la práctica, cumpliendo adecuadamente con el diseño.
Definición: “El sistema de control interno, significa todas las políticas y procedimientos adoptados por la
administración de una empresa para ayudar a lograr el objetivo de asegurar, tanto como sea
factible, la conducción ordenada y eficiente de su negocio, incluye políticas administrativas,
salvaguarda de activos fijos, prevención y detección de fraude y error, precisión e integridad de
registros contables y oportuna preparación de información financiera confiable.”
La clasificación del control interno se dividen en:
29
29
Controles Contables
Controles Administrativos
Controles Contables: Comprenden el plan de organización y todos los métodos y procedimientos
que se relacionan directa y principalmente con la salvaguarda de los activos y la eficacia de los
registros financieros, separación de tareas respecto al registro en auxiliares e informes contables
relacionados con las operaciones, custodia de los activos y los controles físicos de éstos.
Controles Administrativos: Comprenden el plan de organización y todos los métodos y
procedimientos que conciernen, principalmente, a la eficiencia operacional y a la adhesión a las
políticas administrativas, las que se relacionan sólo en forma indirecta con los registros financieros.
Generalmente incluyen controles tales como análisis estadísticos, estudios de tiempos y
movimientos, ejecución de reportes, programas de entrenamiento de empleados y controles de
calidad.
Informe COSO sobre Control Interno Definición COSO:
COSO (Committee of Sponsoring Organizations of the Treadway Commission) consiste en un
Comité creado en Estados Unidos en el año 1985 en donde se incluye la participación de auditores
internos, contadores, administradores y otros.
Dicho nombre fue adoptado debido a que se trata de un trabajo por más de cinco años, de varias
instituciones ubicadas en diferentes países. La Comisión fue creada con el objetivo de tener un
marco conceptual compuesto por diferentes puntos de vista acerca del control interno, este modelo
puede ser utilizado en bancos, entidades comerciales, manufactureras, servicios y otras.
El modelo COSO da una definición de control interno con el objetivo de facilitar un modelo con
base al cual la empresa y otras entidades puedan evaluar sus sistemas de control y decidir como
mejorarlos. El mismo se define como un proceso que lleva a cabo el consejo de administración, la
dirección y los demás miembros de una organización. Con el objeto de proporcionar la
razonabilidad en el logro de objetivos, la eficacia y eficiencia de las operaciones, confiabilidad de la
información financiera y cumplimiento de las leyes y normas aplicables.
Bajo este enfoque se tienen establecidos cinco componentes que no se pueden tomar por
separado ya que cada uno es relacionado entre si:
30
30
o Ambiente de control
o Evaluación de riesgos
o Actividades de control
o Información y comunicación
o Monitoreo
Un eficaz sistema de control interno debe incluir un control presupuestal, costos, reportes
periódicos, análisis estadísticos, entrenamiento personal, así como programas. Estas medidas
están ideadas para descubrir errores, desperdicios, ineficiencia, incumplimiento de políticas
establecidas y fraude. Hay que tener presente que el sistema, por bueno, adecuado y completo
que sea no puede impedir tales sucesos, solo puede asegurar su pronto descubrimiento.
Debido al aumento de preocupación por la administración de riesgos el comité consideró la
necesitad de la existencia de un marco reconocido de administración integral de riesgos, el
proyecto que se inicia en enero 2,001 con el objeto de desarrollar un marco global para evaluar y
mejorar el proceso de administración de riesgos.
En septiembre 2004 se publica el informe denominado Enterprise Risk Management
(Administración de Riesgo Empresarial) conocido como COSO II, el cual incluye el marco global
para la administración integral de riesgos.
Componentes del Control Interno: a. Ambiente Interno:
Es el elemento que proporciona la disciplina y la conducta, donde integra todas las normas que
deben de seguir las personas de la organización. Considerar que la administración es la encargada
de dar las bases dentro de la empresa.
El ambiente de control se determina en función de la integridad y competencia del personal de la
empresa, los valores éticos elemento esencial que afecta otros componentes de control,
organización y desarrollo del personal.
El ambiente de control, es la actitud, conciencia y acciones que representa el efecto colectivo de
varios factores en establecer, realizar la efectividad de procedimientos y políticas especificas, tales
como:
La filosofía y estilo de operación de la gerencia
Estructura organizacional de la entidad
31
31
Funcionamiento del consejo de administración y sus comités, en particular la auditoría
interna.
Métodos de control administrativo
Políticas y prácticas del personal
El ambiente interno comprende los controles generales y no está asociado directamente con el
saldo de una cuenta, tampoco tiene efecto directo sobre la exactitud de los registros contables y
Estados Financieros pero si puede tener incidencia importante en el diseño y ejecución de los
controles internos específicos.
b. Establecimiento de Objetivos:
Los objetivos deben ser establecidos antes de la gestión, comienza a identificar los posibles
acontecimientos que puedan influir en la capacidad de llegar a ellos. Cada empresa se enfrenta a
riesgos procedentes de fuentes externas e internas la evaluación de sus riesgos y la respuesta a
ellos es fijar los objetivos que refleja una misión y una visión que deben estar alineados con el
riesgo determinado por la entidad y a la vez orienta los niveles de aceptación del riesgo.
Se debe considerar el vínculo entre la misión de una empresa los objetivos estratégicos y los
objetivos relacionados, la alineación de estos dos tipos de objetivos con el nivel de riesgo aceptado
y la tolerancia al riesgo.
c. Identificación de Riesgos:
La dirección identifica los eventos potenciales que, de ocurrir, afectarán a la empresa y determina
si representan oportunidades o si afectan negativamente a la capacidad de la empresa para
implantar la estrategia y lograr los objetivos con éxito.
Los eventos con impacto positivo representan oportunidades a la dirección que conduce hacia la
estrategia y proceso fijación de objetivos, los eventos con impacto negativo representa riesgos que
exigen la evaluación y respuesta de la dirección.
La metodología de identificación de eventos en una entidad puede comprender una combinación
de técnicas y herramientas de apoyo empleadas en la identificación de riesgos que se vinculan a
los objetivos, que permiten al personal identificarlos usando inventarios de eventos, talleres de
trabajo, entrevistas, cuestionarios, encuestas y análisis del flujo de procesos.
d. Evaluación de Riesgos:
32
32
La evaluación de riesgos permite a una empresa considerar la amplitud con que los riesgos
potenciales impactan en la consecución de objetivos. La dirección evalúa la probabilidad e impacto
y normalmente usa una combinación de métodos cualitativos y cuantitativos, los riesgos se evalúan
con el enfoque de riesgo inherente y riesgo residual.
• Riesgo Inherente, es aquel al que se enfrenta una entidad en ausencia de acciones de la
dirección para modificar su probabilidad o impacto.
• Riesgo Residual, es aquel que permanece después de que la dirección desarrolle
las respuestas a los riesgos.
Las organizaciones deben de considerar e identificar aquellos posibles riesgos ya que estos
pueden provocar que los objetivos propuestos, no puedan ser alcanzados. La administración debe
de cuantificar la magnitud, probabilidad de ocurrencia y las posibles consecuencias.
El control interno ha sido elaborado para limitar los riesgos que afectan las actividades de la
empresa, para el mismo debe adquirir un conocimiento práctico de la entidad e identificar los
puntos débiles.
El establecimiento de objetivos es anterior a la evaluación de riesgos, si bien no son componentes
de control interno son requisito para el funcionamiento del mismo.
Dado que las condiciones en que las entidades se desenvuelven pueden sufrir variaciones, se
necesitan mecanismos para detectar y resolver los riesgos asociados con el cambio.
e. Respuesta a los Riesgos:
Al terminar de evaluar los riesgos relevantes, la dirección determina como responder a ellos, las
respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo, al determinar la
respuesta la dirección evalúa su efecto sobre la probabilidad e impacto del riesgo, así como los
costes y beneficios. Hay que determinar el riesgo residual dentro de las tolerancias al riesgo
establecidas, la dirección identifica cualquier oportunidad que pueda existir y asume una
perspectiva del riesgo globalmente para la entidad o bien determina si el riesgo residual concuerda
con el riesgo aceptado por la entidad.
Para los riesgos significativos una entidad considera las respuestas posibles dentro de una gama
de opciones en las categorías de evitar, compartir, reducir, aceptar, una vez completada la
33
33
respuesta al riesgo la dirección posee una visión de los riesgos y respuestas individuales así como
su alineación con las tolerancias asociadas.
34
34
MATRIZ DE RIESGO:
PROCESO PARA DETERMINAR LOS RIESGOS
1) Definir criterios de valorización de riesgo mediante:
Identificación: Se buscarán los riesgos en los puntos más vulnerables de acuerdo a los subprocesos detectados y se dejarán constancia de éstos.
Análisis: Se observarán de acuerdo a su prioridad y ocurrencia de los riesgos.
Evaluación: Se evaluará la probabilidad e impacto que provocará el riesgo asociado.
Supervisión y monitoreo: Se revisarán los riesgos y su efectividad para que la seguridad del entorno no altere las prioridades de la empresa.
Comunicación y consulta: Cada área tendrá una adecuada comunicación entre los responsables, y éstos a su vez deberán tener una manera de actuar frente a como disminuir los riesgos.
2) ¿Qué riesgos inherentes o asociados se pueden detectar?
Funciones de los Vendedores : Los vendedores realizan todas las funciones referentes a la venta de productos.
Ventas / Clientes : Se realizan descuentos sin autorización previa de la Gerencia.
Cuenta por cobrar : El mismo vendedor es quien recibe los pagos de las ventas.
Inventario : Inapropiado sistema de control de materiales (existencia). Sin documento escrito de respaldo.
35
35
3) Realizar el diagnóstico del proceso de la Auditoría Interna
a) Detallar las tareas a ejecutar en cada subproceso e identificación de los riesgos de Control.
Sub Procesos Tareas Riesgos de ControlFunciones de los Vendedores Supervisar y monitorear a
los vendedores en el proceso de ventas.
Los vendedores realizan todas las funciones de Venta, Despacho y Cobranza de los productos.
Ventas / Clientes Revisión de los márgenes y los descuentos permitidos hacia los clientes.
Se realizan descuentos sin autorización previa de la Gerencia.
Cuenta por cobrar Seguimiento de los ingresos recaudados para saber quién es el responsable de recibir el dinero
El mismo vendedor es quien recibe los pagos de las ventas
Inventario Control de bodega con un sistema de vigilancia
Inapropiado sistema de control de materiales (existencia). Sin documento escrito de respaldo.
4) ¿Qué procedimientos de control debe implementar Interled para administrar el riesgo inherente?
Funciones de los Vendedores: Se deberá realizar una segregación de funciones, la cual se debe complementar con una identificación, delimitación y asignación de funciones que estén en línea con la visión y misión estratégica de la empresa. (Descripción de Cargo).
Ventas / Clientes : Se deberá establecer una política con respecto a las autorizaciones de los descuentos, un procedimiento por escrito conocido por todos los vendedores tanto como los que ya son parte de la empresa y también aquellos que ingresarán.
36
36
Cuenta por cobrar : Debe existir una persona encargada de recaudar los ingresos por ventas, siguiendo un procedimiento por escrito de acuerdo a las políticas de pago de los clientes.
Inventario : Se implementará un sistema de seguridad para tener un respaldo de los ingresos y egresos de mercadería. Además de identificar los responsables de éstos.
5) Identificar y evaluar los riesgos en cada subproceso. Confeccionar la Matriz de Riesgo.
L M G F M PF
1 Los vendedores realizan todas las funciones de Venta, Despacho y Cobranza de los productos.
X X X INACEPTABLE
2Se realizan descuentos sin autorización previa de la Gerencia.
X X X MODERADO
3 El mismo vendedor es quien recibe los pagos de las ventas X X X INACEPTABLE
4Inapropiado sistema de control de materiales (existencia). Sin documento escrito de respaldo.
X X X INACEPTABLE
NIVEL DE RIESGOIMPACTO PROBABILIDADNO. RIESGO E I
37
37
INTERPRETACIÓN DE MATRIZ DE RIESGO
Para interpretar esta matriz se realizó una evaluación, que es el resultado de comparar los niveles de riesgo establecidos, con los criterios que se tienen preestablecidos para su estimación. Para este caso los criterios fueron los siguientes:
a) Probabilidad de ocurrencia del Riesgob) Impacto ante la ocurrencia del Riesgo.
Para esto las probabilidades de ocurrencia fueron determinadas como:
Poco Frecuente (PF) : (Cuando el Riesgo ocurre sólo en circunstancias ocasionales).Moderado (M) : (Existe la posibilidad de que ocurra en algún momento).Frecuente (F) : (Se espera que ocurra en la mayoría de las circunstancias).
El Impacto que ocasionó fue clasificado como:
Leve (L) : (Daños tolerables. Baja pérdida financiera).
Moderado (M) : (Requiere atención. Pérdida financiera media).
Grande (G) : (Requiere atención inmediata. Alta pérdida financiera).
La evaluación que se efectuó en base a la matriz de riesgo se clasificó de la siguiente manera:
Aceptable: (Riesgo bajo). Cuando se pueden mantener los controles actuales, siguiendo los procedimientos de rutina.
Moderado: (Riesgo Medio). Se consideran riesgos Aceptables con Medidas de Control. Se deben realizar acciones de reducción de daños y especificar las responsabilidades de su implantación y supervisión.
Inaceptable: (Riesgo Alto). Deben tomarse de inmediato acciones de reducción de Impacto y Probabilidad para atenuar la gravedad del riesgo. Se especificará el responsable y la fecha de revisión sistemática.
En este caso en particular, se mencionan sólo dos clasificaciones las cuales son:
Realizar descuentos sin autorización previa de la Gerencia: Moderado Se consideró esta clasificación porque los vendedores requieren una autorización previa de parte de la Gerencia, al no existir esto, no se especifica el o los responsables de dicho descuento, por lo cual se debe implementar una acción correctiva que reduzca el impacto.
Los vendedores realizan todas las funciones de Venta, Despacho y Cobranza de los productos: Inaceptable
Se consideró inaceptable el riesgo, porque al ser una acción FRECUENTE, esto implica que no se han efectuado medidas correctivas que impidan que este procedimiento siga ocurriendo.Al tener esta clasificación se debe actuar de forma inmediata para disminuir la gravedad del riesgo.
38
38
El mismo vendedor es quien recibe el pago de las Ventas: Inaceptable
Se estimó como inaceptable por la probabilidad de una acción FRECUENTE, puesto que puede ocasionar un hecho que lleve al hurto o extravío de tal pago.
Inapropiado sistema de control de materiales (sin documento escrito de respaldo): Inaceptable
Se clasificó de acuerdo a Inaceptable, debido a que el sistema que actualmente manejan es arcaico, sin tecnologías que hoy en día se requieren.
39
39
INFORME
Informe del Auditor Independiente
Señores Patuelli y Compañía Ltda.Presente.
Hemos efectuado una auditoría a las funciones que desempeñan los Vendedores de Interled Limitada que comprende el análisis de sus funciones, responsabilidades, orden, subordinación y dependencia.
Responsabilidad de las funciones que desempeñan los Vendedores
La Dirección es responsable de la realizar las descripciones de cargo del personal contratado. Esta Responsabilidad incluye delimitar funciones y responsabilidades de acuerdo a las normativas legales vigentes, señaladas en el Código del trabajo de Chile.
Responsabilidad del auditor
Nuestra responsabilidad consiste en expresar una opinión sobre las funciones que desempeñan los Vendedores a base de nuestra auditoría. Efectuamos nuestra auditoría de acuerdo con normas de auditoría generalmente aceptadas en Chile (NAGAS). Tales normas requieren que planifiquemos y realicemos nuestro trabajo con el objeto de lograr un razonable grado de seguridad de que las funciones que desempeñan los vendedores están exentas de acciones y funciones incorrectas que sean significativas.
Una auditoría comprende efectuar procedimientos para obtener evidencia de auditoría sobre los procesos internos que operan. Los procedimientos seleccionados dependen del juicio del auditor. Al efectuar estas evaluaciones de riesgos, el auditor considera el control interno pertinente para la preparación y presentación razonable de los procesos internos de la entidad, con el objeto de diseñar procedimientos de auditoría que sean apropiados en las circunstancias, pero sin el propósito de expresar una opinión sobre la efectividad del control interno de la entidad.
En consecuencia, no expresamos tal tipo de opinión. Una auditoría incluye, también, evaluar lo apropiadas que son las políticas de procesos utilizadas y la razonabilidad de las descripciones de cargos efectuadas por la Dirección, así como una evaluación general de las funciones de los vendedores.
Consideramos que la evidencia de auditoría que hemos obtenido es suficiente y apropiada para proporcionarnos una base para nuestra opinión de auditoría con salvedades.
Base para la opinión con salvedades
En la Auditoría, se optó por hacer un seguimiento de todas las actividades diarias que realizan los vendedores y a todo el proceso de venta. Luego de analizar las funciones, no pudimos obtener apropiada evidencia de auditoría respecto a la recaudación de valores correspondiente al pago de facturas de ventas, función que es realizada por los vendedores. Además, no encontramos evidencia de control de existencias.En consecuencia, no pudimos determinar los saldos ni las existencias de la empresa.
40
40
Opinión con salvedades
En nuestra opinión, excepto por los posibles efectos del asunto mencionado en el párrafo anterior de la “Base para la opinión con salvedades”, las mencionadas funciones que desempeñan los vendedores se presentan razonablemente, en todos los procesos.
Santiago, 19 de Junio de 2016
41
41
HALLAZGOS:
De acuerdo a las evidencias detectadas los hallazgos encontrados fueron los siguientes:
1. Se solicitan los productos al encargado de la bodega de forma verbal.
2. No existe un procedimiento para la solicitud de productos al encargado de Bodega.
3. No existe una Descripción de Cargo para los Vendedores anexado a su Contrato de Trabajo el cual identifique y delimite sus funciones.
4. No existe un encargado y responsable de supervisar las labores de los vendedores.
5. Los vendedores ejecutan labores adicionales que no fueron estipuladas en sus contratos de trabajos.
6. No existe un procedimiento escrito para que los vendedores efectúen un informe sobre el estado de pago de los clientes sobre las Ventas (Cumplidor, Moroso).
7. No existe una política especificada sobre otorgamientos de créditos a clientes, por ende, los vendedores realizan descuentos sin autorización previa de la Gerencia.
8. No existe un adecuado Software o Sistema Computacional-ERP para promover la eficiencia del proceso y entregar transparencia a todas las áreas involucradas.
9. No existe un adecuado Sistema de Seguridad para el monitoreo del ingreso y egreso de las existencias, y que además identifique quienes solicitan y quienes son los responsables.
10. No están separadas las funciones de quien Vende con la persona que cobra los documentos.
42
42
RECOMENDACIONES:
De acuerdo a los hallazgos encontrados las recomendaciones fueron las siguientes:
1. Se solicitan los productos al encargado de la bodega de forma verbal.
Debe existir un procedimiento escrito de solicitud de productos al encargado de bodega, que sea conocido por todos los vendedores que tiene Interled, como también los nuevos que contrate la empresa.
2. No existe un procedimiento para la solicitud de productos al encargado de Bodega.
Junto con el punto anterior, se debe redactar un instructivo claro y el cual sea comprendido por los vendedores.
3. No existe una Descripción de Cargo para los Vendedores anexado a su Contrato de Trabajo el cual identifique y delimite sus funciones.
La empresa Patuelli deberá realizar con un especialista en RR. HH una Descripción de Cargos para los vendedores con la cooperación del supervisor.
4. No existe un encargado y responsable de supervisar las labores de los vendedores.
La empresa deberá realizar un Reclutamiento y Selección de un Supervisor de Ventas, que sea el responsable de la evaluación y seguimiento de los vendedores.
5. Los vendedores ejecutan labores adicionales que no fueron estipuladas en sus contratos de trabajos.
Patuelli deberá adjuntar como un anexo de contrato de trabajo las funciones específicas que desarrollará cada vendedor, estipuladas en el perfil de cargo.
6. No existe una política especificada sobre otorgamientos de créditos a clientes, por ende, los vendedores realizan descuentos sin autorización previa de la Gerencia.
La empresa deberá confeccionar una política sobre las condiciones de crédito que se les otorga a sus clientes, describiendo en ella el procedimiento a seguir para las autorizaciones y V°sB°s del supervisor y la Gerencia.
7. No existe un adecuado Software o Sistema Computacional-ERP para promover la eficiencia del proceso y entregar transparencia a todas las áreas involucradas.
La empresa Interled deberá incurrir en un costo asociado a la implementación de un Sistema ERP o contable disponible en el mercado, para un buen manejo de sus controles en los procedimientos.
8. No existe un adecuado Sistema de Seguridad para el monitoreo del ingreso y egreso de las existencias, y que además identifique quienes solicitan y quienes son los responsables.
43
43
Patuelli deberá incurrir en costos de seguridad como cámaras o guardias para vigilar las existencias de bodega.
9. No están separadas las funciones de quien Vende con la persona que cobra los documentos.
En el caso extremo de que los vendedores recepcionen el pago por una factura de Ventas, éstos deberán haber firmado una “carta de compromiso” la cual detalle el grado de responsabilidad y sus consecuencias ante un robo o extravío del mismo.
30
CONCLUSIÓN
La auditoría realizada en las instalaciones Patuelli y Compañía Ltda., dejó evidenciar que la empresa cuenta con un proceso de ventas que destaca entre la competencia, sin embargo, luego de las pruebas sustantivas realizadas, se encontraron algunas deficiencias en el control interno en parte de sus procesos, específicamente en ingresos de valores, control de existencias y delimitación de las funciones que realizan los vendedores. La auditoría realizada permitió identificar las áreas de oportunidad en cada una de las etapas del proceso administrativo, junto con esto se encontraron las causas que hacen que la empresa, aunque se dirija hacia la mejora continua, existan elementos que la dificulten obstaculicen su máximo desarrollo y crecimiento. El contacto que se tuvo con la empresa fue a través de visitas continuas para fomentar el diálogo y la confianza entre el personal de ésta y el equipo de auditoria. Por medio de esta comunicación, se verificó la información proporcionada en los cuestionarios, conformando una información real y acertada. Finalizamos el proceso, proporcionando recomendaciones y alternativas de solución, con un fin correctivo lo que permitirá control crecimiento significativo de la empresa, que sin duda la hará más competente en el mercado.