Upload
fernandapastenedonos
View
25
Download
0
Embed Size (px)
DESCRIPTION
auditoria
Citation preview
AUDITORÍA Y CONTROL
INTERNO3ª UNIDAD: 1ER SEMESTRE DEL 2014
CICLOS OPERACIONALES
¿Qué se entiende por ciclos operacionales?
Se define a una operación como al conjunto de
actividades orientadas al logro de un fin u objetivo
particular dentro de la empresa, tales como:
Vender
Comprar
Producir
¿Cómo se conoce y comprende un
proceso?
Levantamiento de Procesos.
Documentación de Procesos.
Validación.
¿Cómo se conoce y comprende un
proceso?Levantamiento de Procesos:
El levantamiento, se realiza con el objetivo de comprender en qué consiste el proceso, cómo, cuando, quién y para qué se ejecuta.
Disponemos de las siguientes técnicas:
Entrevistas con personal clave
Revisión de políticas corporativas
Revisión de documentación relacionada
Visitas a las oficinas y plantas.
Solicitud de información de sistemas u otra información adicional que facilite el entendimiento del proceso.
¿Cómo se conoce y comprende un
proceso?Documentación de procesos
Para documentar adecuadamente debemos identificar:
Todas las actividades que se realizan en el proceso.
Cuáles son las entradas y salidas del proceso.
Los actores que están involucrados en el proceso.
Qué sistemas se utilizan y, si se utiliza más de uno, entender
su interrelación.
Qué disposiciones (tanto legales como internas) regulan las
actividades.
¿Cómo se conoce y comprende un
proceso?Documentación de procesos: se deben efectuar:
Narrativas
Flujogramas
Recorrido
Procedimientos
Esta documentación permitirá obtener una visión de cómo
funciona el proceso, ayudándonos a identificar los riesgos
inherentes.
¿Cómo se conoce y comprende un
proceso?Validación: Una vez documentado el proceso, éste debe ser revisado y acordado con el encargado del proceso.
Los pasos a seguir deben incluir:
Adelantarle el material a validar al encargado del proceso.
Preparar con anticipación una lista de puntos e ideas críticas a discutir en la reunión de validación.
El documento se valida en primer lugar con los usuarios entrevistados directamente en el proceso para asegurarse que lo que se ha documentado está de acuerdo con lo conversado.
OBJETIVO
SECCIÓN 330
El Objetivo del auditor es obtener
suficiente y apropiada evidencia de
auditoría respecto a los riesgos evaluados
de representaciones incorrectas
significativas mediante el diseño y la
implementación de respuestas apropiadas
a esos riesgos.
ENTENDIMIENTO DE ACTIVIDADES
CONTABLES
Obtener un entendimiento del sistema de información, incluyendo los procesos de negocios relacionados relevantes para la emisión de EEFF
Iniciación de transacciones.
Autorización de las transacciones.
Registro de las transacciones.
Procesamiento de las transacciones.
Informes sobre transacciones.
RIESGO SIGNIFICATIVO VS RIESGO DEL
NEGOCIO
RIESGO DEL NEGOCIO: Es un riesgo resultante de
condiciones, hechos, circunstancias, acciones o
inacciones, que siendo significativas, podrían afectar
adversamente la capacidad de una entidad para
lograr sus objetivos y ejecutar sus estrategias o por
establecer objetivos y estrategias inapropiadas.
RIESGO SIGNIFICATIVO: Un riesgo identificado y
evaluado de una representación incorrecta
significativa que, a juicio del auditor, requiere de
consideración especial en la auditoría.
RIESGO SIGNIFICATIVO VS RIESGO DEL
NEGOCIO
RIESGOS RIESGO
SIGNIFICATIVO
RIESGO DEL
NEGOCIO
Que la empresa se traslade de su
localidad en Santiago a otra con poco
tráfico de peatones y dé lugar a menos
clientes.
Que los descuentos otorgados y tomados
por los clientes no se registren.
Que se envíen con retraso los estados de
cuenta a los deudores.
Que no se facture a tiempo (pero el
hecho económico está registrado)
Que no se negocien descuentos con los
proveedores y esto resulte en costos
mayores a lo necesario.
PASOS A SEGUIR PARA DOCUMENTAR:
Considerar todas las actividades que existan del
proceso y documente sobre las actividades que
tienen implicancia para los EEFF.
Relaciones si esa actividad está relacionado a un
registro contable y;
Determine si es un riesgo significativo.
EJEMPLO:
Elija que actividades afectan a los EEFF
CONTESTAR EL TELEFONO.
CONCEDER DESCUENTOS.
RECIBIR UN PEDIDO.
SEGUIMIENTO DE LA ENTREGA DEL PEDIDO.
FIJAR LOS PRECIOS HABITUALES.
CONFIRMAR EL PEDIDO.
RECOPILAR LA MERCADERÍA.
NUMERA CONSECUTIVAMENTE.
ASIGNAR UN CÓDIGO DE BARRA.
EJEMPLO:
Actividad Registro Contable Riesgo
Significativo
Recibir el pedido Cuentas por cobrar
a Ventas
S
Conceder descuentos Ventas
a Cuentas por cobrar
N
Recopilar la
mercadería
Costo de Ventas
a Inventario
S
Fijar los precios
habituales
Cuentas por cobrar
a Ventas
S
EJEMPLO RELACIONADO A LA VENTA DE
MERCADERÍA:
Afirmación Riesgo
Existencia Que se hagan ventas a clientes ficticios
Integridad Que la mercadería se envíe y no se registre la
venta.
Exactitud Que las transacciones se registren en un monto
incorrecto
Presentación Que las transacciones no se clasifiquen
adecuadamente
EVALUACIÓN DE RIESGOS
(SECCIÓN 315)
El auditor debiera efectuar procedimientos de
evaluación de riesgos para proporcionar una base
para la identificación y evaluación de riesgos de
representaciones incorrectas significativas a nivel
de los EEFF y de las afirmaciones pertinentes.
EVALUACIÓN DE RIESGOS
(SECCIÓN 315)
Los procedimientos de evaluación de riesgos
debieran incluir lo siguiente:
Indagaciones a la Administración.(Por sí sola no es
suficiente)
Procedimientos analíticos.
Observación e Inspección.
Conceptos
Indagación: Le solicitamos a una persona informada
información sobre la operación de un control.
Observación: Observamos la ejecución del control.
Inspección: Inspeccionamos los registros o documentos
que respaldan la operación de un control.
RIESGOS QUE REQUIEREN DE ESPECIAL
CONSIDERACIÓN EN UNA AUDITORÍA
(SECCIÓN 315)
El auditor debiera considerar, al menos, lo siguiente:
Si el riesgo, es un riesgo de fraude.
Si el riesgo está relacionado con significativos
cambios económicos recientes, contables u otros y,
por lo tanto, requiere de atención especial.
La complejidad de las transacciones.
Si el riesgo involucra transacciones significativas con
partes relacionadas.
RIESGOS QUE REQUIEREN DE ESPECIAL
CONSIDERACIÓN EN UNA AUDITORÍA
(SECCIÓN 315)
El auditor debiera considerar, al menos, lo siguiente:
El grado de subjetividad en la medición de la
información financiera relacionada con el riesgo,
especialmente esas mediciones que involucran un
amplio rango de incertidumbre en la medición;
Si el riesgo involucra transacciones significativas que
están fuera del curso normal de los negocios para la
entidad y que de otro modo parecen ser inusuales.
ACTIVIDADES VS CONTROLES
Descripción Actividad Control
Se efectúa el conteo del
inventario a final de mes
Generación de informe de
excepciones para las deudas de
más de 90 días de vencimiento.
Revisión de conciliación bancaria
y seguimiento de partidas
pendientes por largo tiempo y
diferencias sin explicación
ACTIVIDADES VS CONTROLES
Actividad Control
Se efectúa el conteo del
inventario a final de mes
Finanzas y administración
analizan los resultados del
conteo del inventario físico y
efectúan un seguimiento de las
discrepancias y enmiendan los
registros del inventario según
se requiera
Generación de informe de
excepciones para las deudas de
más de 90 días de vencimiento.
Revisión del informe de
excepción y seguimiento de
recuperación de deudas.
EVALUACIÓN DE CONTROLES
DISEÑO DISEÑADO PARA PREVENIR O DETECTAR Y
CORREGIR ERRORES SIGNIFICATIVOS
IMPLEMENTACIÓN LOS CONTROLES SE ESTÁN USANDO DE
ACUERDO CON SU DISEÑO
EFECTIVIDAD OPERATIVA CONSIDERE:
1.COMO SE APLICARON LOS CONTROLES
2.LA CONSISTENCIA CON QUE SE
APLICARON DURANE EL PERÍODO
3.QUIÉNES LO APLICARON
DOCUMENTAR:
DISEÑO DE LOS CONTROLES SELECCIONADOS
¿Cómo se ejecuta?
¿Con qué frecuencia se ejecuta?
Riesgo que contribuye a mitigar
Naturaleza y tamaño de los errores que es probable que
prevenga, detecte y corrija.
Experiencia, conocimientos y pericia de la persona que
ejecuta el control (si es manual)
Tecnología, si el control tiene un componente de TI.
EVALUACIÓN DE CONTROLES
Controles Manuales: Procesos manuales de control, es decirrealizados por una persona.
Ejemplo: Aprobación manual (V°B°) de orden de compraprevio a su envío a proveedor.
Controles Automatizados: Controles ensamblados en procesos informáticos. Los sistemas generan reportes de excepción.
Ejemplo: Reportes de excepción, controles de acceso, bloqueos de sistemas de actividades y transacciones.
DOCUMENTAR:
IMPLEMENTACIÓN DE LOS CONTROLES
SELECCIONADOS
Se puede efectuar un recorrido, lo cual
consiste en rastrear o efectuar un
seguimiento de las transacciones a
través del sistema de información
pertinente al proceso y tiene como
finalidad realizar la comprobación del
funcionamiento de los procesos.
RECORRIDO
EJEMPLO VENTA CON CHEQUE:
CHEQUEBOLETA DE VENTAPANTALLAZO
INGRESO PAGO
CONSIDERACIONES PARA LAS PRUEBAS DE LA
EFECTIVIDAD OPERATIVA DE LOS CONTROLES
NATURALEZA: De los procedimientos para probar el control
ALCANCE: Cuántos incidentes del control en operación vamos a
observar.
OPORTUNIDAD: De cuándo el control opera. Se refiere a cuándo
se efectúan los procedimientos de auditoría o el período o la
fecha a que aplica la evidencia de auditoría. Considere por
ejemplo:
a. ¿Ha habido algún cambio en el personal del cliente?
b. ¿Ha habido cambios al control durante el período?
c. ¿Existe un período de gran actividad en el que es más probable
que el control falle?