HUANCAVELICA PER 2014 CONTROL I NTERNO, I NI CI ACI ON DE LA AUDI TORI A
2
A NUESTROS PADRES POR BRINDARNOS EL APOYO INCONDICIONAL PARA SEGUIR ADELANTE, Y A LOS DOCENTES QUE NOS DAN TODO SU APOYO INTELECTUAL.
3
AGRADECIMIENTO Nuestro agradecimiento de manera especial al grupo y amigos que de una y otra forma contribuyeron en la elaboracin de la presente monografa, y el crdito de este trabajo elaborado por el grupo es para todos los que realizan el conocimiento cientfico en Auditoria como amigos, compaeros, docente y estudiantes interesados en el mundo de la Auditoria. El grupo esta enormemente agradecido por el apoyo y enseanza de los docentes de esta Universidad, por los conocimientos que nos imparten, y se esmeran en el buen aprendizaje cientfico en Auditoria. Para ser profesionales con los perfiles y capacidades que nuestra regin y pas requiere. Agradecemos: A todos los compaeros de estudio de la Facultad de Ciencias Empresariales E.A.P. contabilidad; por la confianza que generan para con nosotros, que maana ms tarde seremos buenos y tiles en el campo de la Auditoria.
4
INTRODUCCIN El control interno es de importancia para la estructura administrativa contable de una empresa . Esto asegura que tanto son confiables sus estados contables, frente a los fraudes y eficiencia y eficacia operativa. En los ltimos aos, a consecuencia de los numerosos problemas detectados en las entidades, de corrupcin y fraudes, que han involucrado hasta corporaciones internacionales, se ha fortalecido e implementado el Control Interno en diferentes pases, ya que se han percatado de que este no es un tema reservado solamente para contadores, sino que es una responsabilidad tambin de los miembros de los Consejos de Administracin de las diferentes actividades econmicas de cualquier pas. Desde la dcada de los 80 se comenzaron a ejecutar una serie de acciones en diversos pases desarrollados con el fin de dar respuesta a un conjunto de inquietudes sobre la diversidad de conceptos, definiciones e interpretaciones que sobre el Control Interno existan en el mbito internacional, ajustados obviamente al entorno empresarial caracterstico de los pases capitalistas. En muchos pases se han elaborado modelos o informes ajustados a las
5 caractersticas de cada uno de ellos, que permite seguir las pautas para la elaboracin de los Sistemas de Control Interno. En el presente trabajo se abordan tres de dichos modelos o informes. El presente trabajo contiene una breve descripcin de Control Interno y la Iniciacin de la Auditoria, se presenta en t r e s captulos de la siguiente forma: El Captulo I define al CONTROL INTERNO; El Captulo II define el ANLISIS COMPARATIVO ENTRE LOS INFORMES COSO, COCO Y LA RESOLUCIN 297; El Captulo III abarca la INICIACION DE LA AUDITORIA.
6 NDICE
CARATULA 01 DEDICATORIA 02 AGRADECIMIENTO 03 INTRODUCCIN 04 CAPTULO I CONTROL INTERNO
1. DEFINICION 10 2. EN ELMARCO DE LA EMPRESA 11 3. CARACTERSTICAS GENERALES DEL CONTROL INTERNO 12 4. LIMITACIONES DEL CONTROL INTERNO 13 5. COMPONENTES DEL CONTROL INTERNO 14 5.1. AMBIENTE DE CONTROL 14 5.2. EVALUACIN DE RIESGOS 15 5.3. ACTIVIDADES DE CONTROL 15 5.4. INFORMACIN Y COMUNICACIN 16 5.5. SUPERVISIN O MONITOREO 16 5.5.1. COMPONENTES NORMAS 16 6. CONTROL INTERNO ADMINISTRATIVO Y CONTROL INTERNO CONTABLE: 18 7. OPORTUNIDAD Y NATURALEZA DE LAS PRUEBAS DE AUDITORIA 19
7 8. TAREAS DEL AUDITOR INTERNO 20 9. CLASIFICACIN DE LOS CONTROLES INTERNOS 20 9.1. CONTROLES GENERALES Y ESPECFICOS 20 10. TIPOS DE CONTROLES GENERALES 20 10.1. CONCIENCIA DE CONTROL 20 10.2. ESTRUCTURA ORGANIZACIONAL 21 10.3. PERSONAL 21 10.4. PROTECCIN DE LOS ACTIVOS Y REGISTROS 21 10.5. SEPARACIN DE FUNCIONES 22 11. CONTROL CIRCUNDANTE EN EL PROCESAMIENTO ELECTRNICO DE DATOS 22 11.1. ORGANIZACIN 22 11.2. DESARROLLO Y MANTENIMIENTO DE SISTEMAS 23 11.3. OPERACIN Y PROCEDIMIENTOS 23 11.4. CONTROLES DE EQUIPOS Y PROGRAMAS DEL SISTEMA 24 11.5. CONTROLES DE ACCESO 24 12. EL AUDITOR EXTERNO Y EL CONTROL CIRCUNDANTE 24 13. CONTROLES ESPECFICOS 25 13.1. LOS CICLOS DE INFORMACIN CONTABLE 25 13.2. LOS PUNTOS DE CONTROL 25 13.3. TIPOS DE ERRORES 26 13.4. LOS MEDIOS Y LOS CONTROLES INTERNOS ESPECFICOS 26 13.5. CATEGORAS DE LOS CONTROLES ESPECFICOS 26
8 13.6. TIPOS DE CONTROLES DE CAPTURA 27 13.7. TIPOS DE CONTROLES DE PROCESAMIENTO 29 13.8. TIPOS DE CONTROLES DE CUSTODIA 30 13.9. CONTROLES EN AMBIENTES COMPUTARIZADOS 30 13.10. DIFERENCIA ENTRE LOS CONTROLES DE USUARIO Y PED 31
CAPITULO II: ANLISIS COMPARATIVO ENTRE LOS INFORMES COSO, COCO Y LA RESOLUCIN 297
1. INFORME COSO 34 1.1. COMPONENTES FACTORES 39 2. INFORME COCO 40 DIFERENCIAS FUNDAMENTALES ENTRE LOS INFORMES 44
CAPITULO III INICIACION DE LA AUDITORIA
1. CONCEPTO 53 1.1. NORMAS Y PRINCIPIOS DE CONTABILIDAD GENERALMENTE ACEPTADOS 56 2. CLASES DE AUDITORA 60 2.1. AUDITORA EXTERNA O AUDITORA LEGAL 60
9 2.2. AUDITORA INTERNA 61 2.3. AUDITORA OPERATIVA 61 2.4. AUDITORA PBLICA O GUBERNAMENTAL 62 2.5. AUDITORA DE SISTEMAS 62 2.6. ANALOGAS Y DIFERENCIAS 64 3. EVOLUCIN DE LA AUDITORA 66 CONCLUSIONES 72 REFERENCIAS 73
10
CAPITULO I CONTROL INTERNO
1. DEFINICION: (certificados, 1949) "El Control Interno incluye el Plan de Organizacin de todos los mtodos y medidas de coordinacin acordados dentro de una empresa para salvaguardar sus activos, verificar 1 la correccin y confiabilidad de sus datos contables, promover la eficiencia operacional y la adhesin a las polticas gerenciales establecidas...un "sistema" de Control Interno se extiende ms all de aquellos asuntos que se relacionan directamente con las funciones de los departamentos de contabilidad y finanzas". (contadores, 1957) 2 "En un sentido ms amplio, el Control Interno es el sistema por el cual se da efecto a la administracin de una entidad econmica. En ese sentido, el trmino
1 (certificados, 1949) 2 (contadores, 1957)
11 administracin se emplea para designar el conjunto de actividades necesarias para lograr el objeto de la entidad econmica. Abarca, por lo tanto, las actividades de direccin, financiamiento, promocin, distribucin y consumo de una empresa; sus relaciones pblicas y privadas y la vigilancia general sobre su patrimonio y sobre aquellos de quien depende su conservacin y crecimiento". (chapman, 1965) 3 "Por Control Interno se entiende: el programa de organizacin y el conjunto de mtodos y procedimientos coordinados y adoptados por una empresa para salvaguardar sus bienes, comprobar la eficacia de sus datos contables y el grado de confianza que suscitan a efectos de promover la eficiencia de la administracin y lograr el cumplimiento de la poltica administrativa establecida por la direccin de la empresa". (auditores, 1975) 4 "Es el conjunto de reglas, principios o medidas enlazados entre s, desarrollado dentro de una organizacin, con procedimientos que garanticen su estructura, un esquema humano adecuado a las labores asignadas y al cumplimiento de los planes de accin, con el objetivo de lograr:
2. EN ELMARCO DE LA EMPRESA: Contra mayor y compleja sea una empresa, mayor ser la importancia de un adecuado sistema de control interno, entonces una empresa unipersonal no necesita de un sistema de control complejo. Pero cuando tenemos empresas que tienen ms de un dueo, muchos empleados, y muchas tareas delegadas. Por lo tanto los dueos pierden control y es necesario un mecanismo de control interno. Este sistema deber ser sofisticado y complejo segn se requiera en funcin de la
3 (chapman) 1965 4 (auditores) 1975
12 complejidad de la organizacin. Con las organizaciones de tipo multinacional, los directivos imparten rdenes hacia sus filiales en distintos pases, pero el cumplimiento de las mismas no puede ser controlado con su participacin frecuente. Pero si as fuese su presencia no asegura que se eviten los fraudes. Entonces cuanto ms se alejan los propietarios de las operaciones ms es necesario se hace la existencia de un sistema de control interno estructurado.
3. CARACTERSTICAS GENERALES DEL CONTROL INTERNO: Es un proceso, es decir, un medio para lograr un fin y no un fin en s mismo. Lo llevan a cabo las personas que actan en todos los niveles y no se trata solamente de manuales de organizacin y procedimientos. En cada rea de la organizacin, la persona encargada de dirigirla es responsable por el Control Interno ante su jefe inmediato de acuerdo con los niveles de autoridad establecidos, en su cumplimiento participan todos los trabajadores de la entidad independientemente de la categora ocupacional que tengan. Debe facilitar la consecucin de objetivos en una o ms de las reas u operaciones en la empresa. Aporta un grado de seguridad razonable, aunque no total, en relacin con el logro de los objetivos fijados. Debe propender al logro del autocontrol, liderazgo y fortalecimiento de la autoridad y responsabilidad de los colectivos laborales.
13 Es de capital importancia destacar, que el Control Interno, no importa que tan bien haya sido diseado y operado, solamente puede dar una seguridad razonable a la alta direccin sobre el logro de sus objetivos. La probabilidad de logro y eficacia del sistema, se ve afectada en muchas ocasiones, por limitaciones inherentes al Sistema de Control Interno.
4. LIMITACIONES DEL CONTROL INTERNO: El concepto SEGURIDAD RAZONABLE est relacionado con el reconocimiento explcito de la existencia de limitaciones inherentes del Control Interno. En el desempeo de los controles pueden cometerse errores como resultado de interpretaciones errneas de instrucciones, errores de juicio, descuido, distraccin y fatiga. Las actividades de control dependientes de la separacin de funciones, pueden ser burladas por colusin entre trabajadores, es decir, ponerse de acuerdo para daar a terceros. La extensin de los controles adoptados en una organizacin tambin est limitada por consideraciones de costo, por lo tanto, no es factible establecer controles que proporcionan proteccin absoluta del fraude y del desperdicio, sino establecer los controles que garanticen una seguridad razonable desde el punto de vista de los costos. La funcin del Control Interno es aplicable a todas las reas de operacin de las entidades y organismos estatales, de su efectividad depende que la administracin obtenga la informacin necesaria para seleccionar de las alternativas, las que mejor convengan a los intereses de la entidad.
14 El Control Interno debe establecerse previo estudio de las necesidades y condiciones de cada entidad. 5. COMPONENTES DEL CONTROL INTERNO: Los componentes o divisiones en que se agrupan las acciones que deben contribuir a conformar un adecuado Sistema de Control Interno, son: Ambiente de Control Evaluacin de Riesgos Actividades de Control Informacin y Comunicacin Supervisin y Monitoreo Como puede observarse la divisin presentada por la 297 es idntica a la planteada en el Informe COSO, lo cual nos demuestra que la Resolucin 297 tiene un basamento terico incuestionable en el Informe COSO. Cada uno de estos componentes, estn integrados por normas, mientras que en el Informe COSO se habla de factores.
5.1. AMBIENTE DE CONTROL: El ambiente o entorno de control constituye el andamiaje para el desarrollo de las acciones y refleja la actitud asumida por la alta direccin en relacin con la importancia del Control Interno y su incidencia sobre las actividades de la entidad. El ambiente de control fija el tono de la organizacin al influir en la conciencia del personal. Este puede considerarse como la base de los dems componentes del Control Interno,
15 por lo que debe tener presente todas las disposiciones, polticas y regulaciones que se consideren necesarias para su implementacin y desarrollo exitoso.
5.2. EVALUACIN DE RIESGOS: El Control Interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las entidades. A travs de la investigacin y anlisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se evala la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento prctico de la entidad y sus componentes como manera de identificar los puntos dbiles, enfocando los riesgos tanto de la entidad (internos y externos) como de la actividad. Cabe recordar que los objetivos de control deben ser especficos, as como adecuados, completos, razonables e integrados a los globales de la entidad.
5.3. ACTIVIDADES DE CONTROL: Las actividades de control son procedimientos que ayudan a asegurarse que las polticas de la direccin se llevan a cabo, y deben estar relacionadas con los riesgos que ha determinado y asume la direccin. Las actividades de control se ejecutan en todos los niveles de la organizacin y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgo, conociendo los riesgos, se disponen los controles destinados a evitarlos o a minimizarlos. Se manifiesta la necesidad de establecer con claridad los procedimientos necesarios para llevar a cabo las polticas empresariales, un procedimiento no sera til si se realiza de forma mecnica, sin la existencia de un enfoque continuo de atencin hacia el objetivo final.
16 5.4. INFORMACIN Y COMUNICACIN: La informacin debe permitir a los funcionarios y trabajadores cumplir sus obligaciones y responsabilidades. Los datos pertinentes deben ser identificados, captados, registrados, estructurados en informacin y comunicados en tiempo y forma. Una entidad debe disponer de una corriente fluida de arriba hacia abajo y viceversa, as como a todo lo largo de la organizacin y procurar la exactitud, suficiencia y adecuacin de la informacin relativa a los acontecimientos internos y externos comprobando que esta sea comunicada en tiempo oportuno al personal adecuado.
5.5. SUPERVISIN O MONITOREO: Es el proceso que evala la calidad del Control Interno en el tiempo. Es importante monitorear el Control Interno para determinar si este est operando en la forma esperada y si es necesario hacer modificaciones. Las actividades de monitoreo permanente incluyen actividades de supervisin realizadas de forma peridica, directamente por las distintas estructuras de direccin, para de esta manera establecer mecanismos para reportar deficiencias y desarrollar acciones correctoras apropiadas y oportunas. A continuacin se presenta por cada uno de los componentes que desarrolla la 297 las normas que se establecen para los mismos.
5.5.1. COMPONENTES NORMAS: AMBIENTE DE CONTROL: Integridad y Valores ticos.
17 Competencia Profesional. Atmsfera de Confianza Mutua. Organigrama. Asignacin de Autoridad y Responsabilidad. Polticas y Prcticas en Personal. Comit de Control. EVALUACIN DE RIESGO: Identificacin del Riesgo. Estimacin del Riesgos. Determinacin de los Objetivos de Control. Deteccin del Cambio. ACTIVIDADES DE CONTROL: Separacin de Tareas y Responsabilidades. Coordinacin entre reas. Documentacin. Niveles Definidos de Autorizacin. Registro Oportuno y Adecuado de las Transacciones y Hechos. Acceso restringido a los recursos, Activos y Registros. Rotacin del Personal en Tareas Claves. Control del Sistema de Informacin. Control de las Tecnologas de la Informacin. Indicadores del Desempeo.
18 Funcin de Auditora Independiente. INFORMACIN Y COMUNICACIN: Informacin y Responsabilidad. Contenido y Flujo de la Informacin. Calidad de la Informacin. Flexibilidad al Cambio. Sistema de Informacin. Compromiso de la Direccin. Comunicacin, Valores de la Organizacin y Estrategia. Canales de Comunicacin. SUPERVISIN O MONITOREO: Evaluacin del Sistema de Control Interno. Eficacia del Sistema de Control Interno. Auditoras del Sistema de Control Interno. Validacin de los Supuestos Asumidos. Tratamiento de las Deficiencias Detectadas. 6. CONTROL INTERNO ADMINISTRATIVO Y CONTROL INTERNO CONTABLE: Dos tipos de controles internos (administrativos y contables). 6.1. Control Interno Administrativo: No est limitado al plan de la organizacin y procedimientos que se relaciona con el proceso de decisin que lleva a la autorizacin de intercambios
19 Entonces el control interno administrativo se relaciona con la eficiencia en las operaciones establecidas por el ente. (finanzas, 2003) 5 se define el marco conceptual a aplicar en Cuba en lo que a Control Interno respecta, la cual retoma y aplica el concepto sobre esta temtica expuesto en el Informe COSO. La definicin plasmada en esta Resolucin es muy abarcadora, precisa y aplicable a la realidad, adems se ajusta a los requerimientos de las instituciones
6.2. Control Interno Contable: Comprende el plan de la organizacin y los registros que conciernen a la salvaguarda de los activos y a la confiabilidad de los registros contables. Estos tipos de controles brindan seguridad razonable : Los intercambios son ejecutados de acuerdo con autorizaciones generales o especficas de la gerencia Se registran los cambios para: * mantener un control adecuado y * permitir la preparacin de los ee.cc. Se salvaguardan los activos solo accesandolos con autorizacin Los activos registrados son comparados con las existencias.
7. OPORTUNIDAD Y NATURALEZA DE LAS PRUEBAS DE AUDITORIA: El auditor entonces debe determinar mediante su anlisis que tan efectivos son los controles internos del ente y menos procedimientos sustantivos para asegurarse de la razonabilidad de las aseveraciones
5 (finanzas) 2003
20 8. TAREAS DEL AUDITOR INTERNO: La auditora interna debe efectuar el relevamiento y evaluacin del sistema de control interno a fin de evaluar la efectividad del mismo en distintos mbitos. Confiabilidad integridad y oportunidad de la informacin. Cumplimiento de las disposiciones legales vigentes. Proteccin de activos, revisando los mecanismos de control. Uso eficiente y econmico de los recursos. Logro de objetos y metas operacionales. 9. CLASIFICACIN DE LOS CONTROLES INTERNOS: 9.1. CONTROLES GENERALES Y ESPECFICOS: GENERALES: No tienen un impacto sobre la calidad de las aseveraciones en los estados contables, dado que no se relacionan con la informacin contable. ESPECFICOS: Se relacionan con la informacin contable y por lo tanto con las aseveraciones de los saldos de los estados contables. Este tipo de controles estn desde el origen de la informacin hasta los saldos finales.
10. TIPOS DE CONTROLES GENERALES: 10.1. CONCIENCIA DE CONTROL: La gerencia es responsable del establecimiento de una conciencia favorable de control interno de la organizacin. Es importante que la gerencia no viole los controles establecidos porque el sistema es ineficaz. La Gerencia se podra motivar a violarlos por las siguientes causas:
21 Cuando el ente est experimentando numerosos fracasos. Cuando le falte capacidad de capital de trabajo o crdito. Cuando la remuneracin de los adm. este ligada al resultado. Cuando el ente se va a vender en base a sus ee.cc. Cuando se obtienen beneficios en exponer resultados ms bajos. Cuando la gerencia se encuentra bajo presin en cumplir sus objetivos.
10.2. ESTRUCTURA ORGANIZACIONAL: Establecida una adecuada estructura en cuanto al establecimiento de divisiones y departamentos funcionales y as como la asignacin de responsabilidades y polticas de delegacin de autoridad. Esto incluye la existencia de un departamento de control interno que dependa del mximo nivel de la empresa.
10.3. PERSONAL: Calidad e integridad del personal que est encargado de ejecutar los mtodos y procedimientos prescriptos por la gerencia para el logro de los objetivos.
10.4. PROTECCIN DE LOS ACTIVOS Y REGISTROS: Polticas adoptadas para prevenir la destruccin o acceso no autorizado a los activos, a los medios de procesamiento de los datos electrnicos y a los datos generados. Adems incluye medidas por el cual el sistema contable debe estar protegido ante la eventualidad de desastres (incendio, inundacin, etc.)
22 10.5. SEPARACIN DE FUNCIONES: La segregacin de funciones incompatibles reduce el riesgo de que una persona est en condiciones tanto de cometer u ocultar errores o fraudes en el transcurso normal de su trabajo. Lo que se debe evaluar para evitar la colusin de fraudes son: autorizacin, ejecucin, registro, custodia de los bienes, realizacin de conciliaciones.
11. CONTROL CIRCUNDANTE EN EL PROCESAMIENTO ELECTRNICO DE DATOS El funcionamiento de los controles generales dependa la eficacia del funcionamiento de los controles especficos. El mismo procedimiento debe ser aplicado a la empresa con procesamiento computarizado. Los controles generales en el procesamiento electrnico de datos (PED) tienen que ver con los siguientes aspectos.
11.1. ORGANIZACIN: El personal de PED (sistemas) no realice las siguientes tareas: Iniciar y autorizar intercambios que no sean para suministros y servicios propios del departamento. Registro de los intercambios. Custodia de activos que no sean los del propio departamento. Correccin de errores que no provengan de los originados por el propio departamento.
23 En cuanto a la organizacin dentro del mismo departamento, las siguientes funciones deben estar segregadas: Programacin del sistema operativo. Anlisis, programacin y mantenimiento. Operacin. Ingreso de datos. Control de datos de entrada / salida. Archivos de programas y datos.
11.2. DESARROLLO Y MANTENIMIENTO DE SISTEMAS: Las tcnicas de mantenimiento y programacin operativos del sistema deben estar normalizadas y documentadas.
11.3. OPERACIN Y PROCEDIMIENTOS: Deben existir controles que aseguren el procesamiento exacto y oportuno de la informacin contable: Instrucciones por escrito sobre procedimiento para para preparar datos para su ingreso y procesamiento. La funcin de control debe ser efectuada por un grupo especfico e independiente. Instrucciones por escrito sobre la operacin de los equipos. Solamente operadores de computador deben procesar los SIST OP.
24 11.4. CONTROLES DE EQUIPOS Y PROGRAMAS DEL SISTEMA: Debe efectuarse un control de los equipos: Programacin del mantenimiento preventivo y peridico. Registro de fallas de equipos. Los cambios del sistema operativo y la programacin.
11.5. CONTROLES DE ACCESO: El acceso al PED debe estar restringido en todo momento. Tambin debe controlarse: El acceso los equipos debe estar restringido a aquellos autorizados. El acceso de la documentacin solo aquellos autorizados. El acceso a los archivos de datos y programas solo limitados a operadores. 12. EL AUDITOR EXTERNO Y EL CONTROL CIRCUNDANTE: El auditor externo deber relevar y evaluar el control interno con el objeto de depositar confianza o no en los controles de los flujos de informacin que genera los saldos a ser auditados y de esta manera modificar o no la naturaleza, alcance y oportunidad de su procedimiento. Dentro de este relevamiento y evaluacin se encuentra el control circundante ( Ver 2.3 ). Si alguno de los factores adoleciera de falencias importantes. La conclusin es que no se podr confiar en los controles internos para modificar la naturaleza y alcance y oportunidad de los procedimientos de auditoria.
25 13. CONTROLES ESPECFICOS: 13.1. LOS CICLOS DE INFORMACIN CONTABLE: Un ciclo de informacin contable est constituido por el flujo de informacin que va desde la cuenta del mayor general por el tratamiento contable del intercambio hasta los soportes documentales que contienen los datos inherentes a dicho intercambio. Las cuentas del mayor general son solo objeto de validacin mediante procedimiento sustantivo. Para generar los datos contenidos en el mayor, el proceso contable debe capturar los datos de cantidad, precio, descripcin, al intercambio para luego tratar dichos datos de tal manera que luego de efectuar sucesivos tratamientos, dichos datos generen los saldos del mayor. Tal tratamiento consiste en llevar los datos del estado a que estn documentados o tambin en un medio magntico hasta llegar a generar los saldos del mayor.
13.2. LOS PUNTOS DE CONTROL: Los intercambios de informacin estn sujetos a errores, estos pueden ser responder a la cantidad de intercambios y al tratamiento a cada uno de sus atributos. A tales efectos y con el objetivo de lograr estados contable exactos se deben introducir mecanismos de control que detecten tales errores. Que de seguro sern los procesos en donde se produce el intercambio de informacin.
26 13.3. TIPOS DE ERRORES: Poblacin: Son errores en el nmero de elementos que contienen los datos que se capturan o procesan Ej. Se realizan 150 ventas y se registran 148, el mayor no refleja los intercambios totales, se producen errores de subvaluacin. Tambin existen problemas de exceso de elementos contenedores donde se hayan realizado los 150 intercambios pero se registraron 148 y dos duplicados. Existen dos categoras dentro de estos: Autorizacin: Intercambios no autorizados ingresados al sistema por error o intencin. Integridad: son errores de integridad de la informacin Exactitud: Son discrepancia entre los atributos reales del intercambio y los atributos que el proceso contable captura o procesa. Si los datos del intercambio no reflejan correctamente los trminos del mismo, existen errores de exactitud. La transmisin inexacta de datos de un documento o medio a otro y los errores matemticos son la fuente de los errores de exactitud. Tales errores podrn tener efecto en los saldos. El efecto es diferente si no situamos en un auditor externo a al interno.
13.4. LOS MEDIOS Y LOS CONTROLES INTERNOS ESPECFICOS: Que existan formularios prenumerados no es un control interno, pero si existen, dan la posibilidad de aplicar un control interno, si nadie realiza control, entonces no hay control interno.
13.5. CATEGORAS DE LOS CONTROLES ESPECFICOS: POBLACIN Y AXACTITUD: Son los que previenen o detectan, en la captura y proceso de informacin los errores de poblacin y exactitud
27 CONTROLES DE CAPTURA Y PROCESAMIENTO: La informacin se de los intercambios del ente con el exterior, se vuelcan en medios magnticos o documentales y constituyen los datos inherentes al intercambio. Dichos datos son procesados por el sistema contable y los resultados de dichos procesamientos se transforman en saldos contables. Entonces Tal control asegura que no se produzcan errores de poblacin o exactitud en cada una de las etapas. CONTROLES DE CUSTODIA: Tienen que ver con el mantenimiento de la custodia de los bienes recibidos como consecuencia de los intercambios o con los fabricantes. Tales controles abarcan bienes de cambio, dinero , valores. CONTROLES DE DETECIN : Son referidos en la oportunidad donde se aplica el control CONTROLES PREVENTIVOS: Son referidos a la oportunidad en donde se aplica mientras ocurre el control.
13.6. TIPOS DE CONTROLES DE CAPTURA: Se dividen en: CONTROLES DE POBLACIN EN LA CAPTURA: Se utilizan estos controles para transmitir datos al sistema de procesamiento en forma correcta y que prevenga o detecte la prdida o duplicado de un documento, es decir que controle su integridad. Ejm. El rastreo de tickets de balanza de ingreso de camiones a la planta con los informes de recepcin es un control adecuado es un sistema adecuado para detectar si se han omitido capturar por el sistema adm-contable algunos de los intercambios.
28 CONTROLES DE EXACTITUD EN LA CAPTURA : Existen dos tipos de controles: Controles de Comprobacin: Consisten en cotejar los datos de varios documentos o distintos datos del PED para conocer si tienen la misma informacin. Ejm.: cantidad de mercadera en el RMTO contra la descargada Controles de Verificacin Matemtica: Se refiere a volver a efectuar los datos del intercambio que aparecen en documentos o medios PED para asegurar su exactitud. CONTROLES DE AUTORIZACIN: Consisten en la revisin de los intercambios para asegurar que estos hayan sido autorizados apropiadamente. El sistema de autorizacin es un medio de control. Las autorizaciones pueden ser: Generales: Que se aplica a un grupo de intercambios repetitivos Especficos: Que solo se aplican a un intercambio individual. SEGREGACIN DE FUNCIONES: Tres funciones que deben ser segregadas: Comprometer a la entidad en el intercambio. Aceptar o entregar el bien o el instrumento objeto. Ingresar lo datos del intercambio al sistema de procesamiento. Cuando estas tres funciones estn determinadas a un solo individuo est en posicin de cometer fraude u ocultar error.
29 Tambin deber analizarse la combinacin de funciones de una misma persona en relacin con distintos tipos de intercambios. Ejm.: Una persona que es responsable de cobranza y al mismo tiempo el ingreso de los datos, este podra realizar ventas en negro.
13.7. TIPOS DE CONTROLES DE PROCESAMIENTO: CONTROLES DE POBLACIN EN EL PROCESAMIENTO: Diseados para impedir o detectar errores por discrepancia entre los datos que estn procesados y la transaccin econmica que representan. Es decir si la transaccin econmica es ingresos, mercaderas, resultado por venta. Entonces existe un control de poblacin sumando las facturas de un perodo y cruzarla con costo de mercaderas + resultado por ventas.
CONTROLES DE RECONCLIACION: Es un tipo de procesamiento que puede detectar en el procesamiento tanto de errores de poblacin como de exactitud e integridad en las etapas de procesamiento a travs de dos corrientes de informacin que en algn punto estas se separan para ofrecer dos o ms registros diferentes pero que deben coincidir en cuanto a sus totales. Ejm.: Clientes y el mayor de cuentas a cobrar. En estas dos corrientes se puede producir un error tanto de poblacin como de exactitud. Donde el mayor de cliente no coincidir con el mayor analtico. La reconciliacin entre estos dos permite identificar la partida en la cual se ha producido el error.
30 13.8. TIPOS DE CONTROLES DE CUSTODIA: Estos tipos de controles estn diseados para evitar que los bienes mviles sean perdidos, daados o robados y para proporcionar la seguridad de que las cantidades y los valores en existencia sean coincidentes con los registrados. Estos tipos de controles pueden ser divididos en: CONTROLES SOBRE LA CUSTODIA: Procedimiento para prevenir uso no autorizado sobre un activo durante la custodia de un departamento o persona del ente. Las reas claves son la entrada (recepcin), almacenamiento o custodia (depsito).
CONTROLES SOBRE LA EXISTENCIA FSICA: Consisten en los conteos peridicos, evaluacin y potencial de venta de los activos y comparndolos entonces con los registros contables para cantidades y valores. Tal comparacin puede revelar discrepancia entre existencia y los registrados de esta forma impedir inexactitudes.
13.9. CONTROLES EN AMBIENTES COMPUTARIZADOS: Podemos aplicar controles de poblacin y exactitud para el procesamiento PED: CONTROLES DE USUARIOS: Es un control manual, debido a que su realizacin no utiliza funciones y programas computarizados. El control est diseado para verificar el resultado de procesos computarizados, aunque su modo de realizacin es manual. Ejm.: El departamento de facturacin, enva al PED para que procese la informacin.
31 CONTROLES DE PED: Tales controles contienen cuatro componentes: Procedimiento de acceso. Procedimiento de desarrollo : Estos dos generan informacin inherente que se produce en los intercambios Procedimiento de seguimiento. Este sistema asegura que los errores y asuntos identificados, sean investigados y resueltos apropiadamente. Funcionamiento de los programas de controles. Los mecanismos de control deben funcionar en funcin al objetivo en que estos fueron creados.
13.10. DIFERENCIA ENTRE LOS CONTROLES DE USUARIO Y PED: En un control de usuario la atencin del auditor debe centrarse en los procedimientos de indagacin y cumplimiento de detalles sobre las tareas a desarrollar por el personal responsable del control. Pero si el control lo hace un PED, entonces deberemos evaluar los componentes de procedimiento de acceso y desarrollo de sistemas y cambios en el sistema y en los programas. Ejemplo: Si existe un listado de O/C emitidos por el PED, que es enviado a contabilidad y all un empleado controla el seguimiento. Esto es un control de usuario. Pero el empleado depende de la integridad y exactitud del listado provisto por el PED. Entonces la actividad del empleado .. es solo la actividad manual.
32 Si tipificamos este riesgo como de usuario., el riesgo es satisfacernos solo del trabajo hecho por el empleado de contabilidad. De esta forma utilizamos el control para modificar la naturaleza, alcance y oportunidad de los procedimientos sustantivos. Ello sera entonces una decisin errnea. Al ser un PED se debe focalizar a la atencin de validacin de componentes y la determinacin de la naturaleza, alcance y oportunidad de los procedimientos sustantivos.
33
CAPITULO II: ANLISIS COMPARATIVO ENTRE LOS INFORMES COSO, COCO Y LA RESOLUCIN 297
Desde la primera definicin del Control Interno establecida por el Instituto Americano de Contadores Pblicos Certificados (AICPA) en 1949 y las modificaciones incluidas en SAS N. 55 en 1978, este concepto no sufri cambios importantes hasta la emisin del Informe COSO en 1992. En 1985 se constituy en Estados Unidos la Comisin Nacional sobre Informacin Financiera Fraudulenta, conocida como Comisin Treadway, con la finalidad de identificar los factores causantes de los numerosos casos existentes de informacin financiera fraudulenta. Entre otros aspectos, la comisin determin que muchos de los fallos de control registrados en los aos 80 se produjeron en empresas que reciban opiniones de auditoras favorables de sus auditores externos.
34 Asimismo, la comisin consider oportuno exigir una certificacin de los controles internos. Sin embargo, no hubo acuerdo sobre cul sera el modelo adecuado a efectos de certificacin. Por ello, en 1987 la Comisin Treadway solicit que se llevara a cabo un estudio para desarrollar una definicin comn de los controles internos y del marco de control. En 1992 emite el documento denominado "Marco Integrado del Control Interno" ( Framework Internal Control Integrated), el cual desarrolla con mayor amplitud el enfoque moderno del Control Interno en el documento conocido como el Informe COSO (Committee of Sponsoring Organizations of the Treadway Commission). Es as, que en varios pases del mundo se crean diferentes comisiones o grupos para trabajar sobre esta temtica, con el objetivo - entre otros -, de alcanzar una definicin consensuada de Control Interno, as como definir la manera de evaluarlo, cuestiones a las que Cuba no es ajena, siendo una palpable demostracin la discusin del tema en el Comit de Normas Cubanas de Contabilidad. A partir de la divulgacin del Informe COSO se han publicado diversos modelos de control, as como numerosos lineamientos para un mejor gobierno corporativo; los ms conocidos, adems del COSO (USA), son los siguientes: COCO (Canad), Cadbury (Reino Unido), Viento (Francia), Peters (Holanda) y King (Sudfrica). Los Informes COSO y COCO en nuestro continente son los mayormente adoptados, por ello a continuacin se hacen como referencia una muy breve descripcin del enfoque y estructura que cada uno plantea.
1. INFORME COSO: Desde la dcada de los 80 se comenzaron a ejecutar una serie de acciones en diversos pases desarrollados con el fin de dar respuesta a un conjunto de inquietudes sobre la diversidad
35 de conceptos, definiciones e interpretaciones que sobre el Control Interno existan en el mbito internacional, ajustados obviamente al entorno empresarial caracterstico de los pases capitalistas. Esta justificacin es aparente, ya que el objetivo real pretendido consista en lograr brindar mayor seguridad a los accionistas de las grandes empresas y corporaciones, y alcanzar mayor exactitud y transparencia en la informacin financiera. El Informe COSO (siglas que representan los organismos miembros), siendo el ttulo formal del mismo "Control Interno - Sistema Integrado", surgi como una respuesta a las inquietudes que planteaban la diversidad de conceptos, funciones e interpretaciones existentes en torno a la temtica referida. La definicin de control que propone, como la estructura de control que describe, impulsa una nueva cultura administrativa en todo tipo de organizaciones, y ha servido de plataforma para diversas definiciones y modelos de control a escala internacional. En esencia, todos los informes hasta ahora conocidos, persiguen los mismos propsitos y las diferentes definiciones, aunque no son idnticas, muestran mucha similitud. Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual de Control Interno, capaz de integrar las diversas definiciones y conceptos que venan siendo utilizados sobre este tema, logrando as que, al nivel de las organizaciones pblicas o privadas, de la auditora interna o externa, y de los niveles acadmicos o legislativos, se cuente con un marco conceptual comn, una visin integradora que satisfaga las demandas generalizadas de todos los sectores involucrados. En este informe se plasman los resultados de la tarea realizada durante ms de cinco aos por el grupo de trabajo que la TREADWAY COMISIN y la NATIONAL COMMISSION ON
36 FRAUDULENT FINANCIAL REPORTING. El grupo estaba constituido por representantes de organizaciones de Estados Unidos: American Accounting Association (AAA) American Institute of Certified Public Accountants (AICPA) Financial Executive Institute (FEI) Institute of Internal Auditors (IIA) Institute of Management Accountants (IMA) En 1992, tras varios aos de trabajo y discusiones se publica en Estados Unidos el denominado Informe COSO sobre CONTROL INTERNO, cuya redaccin en ingls fue encomendada a Coopers & Lybrand, una de las casas auditoras ms grandes del mundo, y difundidos en habla hispana en asociacin con el Instituto de Auditores Internos de Espaa (IAI) en 1997. El Informe COSO ha sido traducido y publicado al espaol en Espaa, Colombia y Ecuador, sin embargo, muchas personas piensan que el marco de un pas tan altamente industrializado como Espaa no es muy apropiado para los pases de Amrica Latina. En junio de 1994 la Oficina General de Contabilidad del Congreso de los Estados Unidos expres su apoyo al Informe COSO. Fue a partir de entonces cuando se convirti en norma de hecho para los controles internos. Es oportuno exponer dentro de los nuevos conceptos del Control Interno, la definicin que sobre el mismo se elabor en el Informe COSO: "...El Control Interno es un proceso efectuado por el Consejo de Administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un
37 grado de seguridad razonableen cuanto a la consecucin de objetivos dentro de las siguientes categoras: Eficacia y eficiencia de las operaciones. Fiabilidad de la informacin financiera. Cumplimiento de las leyes y normas aplicables". De esta definicin resulta interesante destacar los aspectos siguientes: El Control Interno se define como un proceso, y por lo tanto el mismo podr ser evaluado en cualquier punto de su desarrollo. Al ser considerado como un proceso, el mismo es un medio para alcanzar un fin, y no un fin en s mismo. El Control Interno debe estar integrado a los procesos operativos de la entidad, y no ser un "agregado" a los mismos. Todos los integrantes de la organizacin son responsables por el Control Interno, ya que lo llevan a cabo las personas que actan en todos los niveles, no tratndose solamente de manuales de organizacin y procedimientos que indican lo que se debe hacer. La responsabilidad del Control Interno no es exclusiva de ningn evaluador externo al proceso operativo de la entidad, como tradicionalmente se ha supuesto. El Control Interno slo puede proporcionar un grado de seguridad razonable con relacin al logro de los objetivos fijados. La seguridad total o absoluta no existe en este sentido, ya que pueden tomarse decisiones errneas o producirse acuerdos entre varias personas que vulneren el Sistema de Control Interno por ms fuerte que el mismo sea. Para el debido entendimiento del Informe COSO, es necesario tener claridad sobre los elementos que contiene la definicin que anteriormente se reprodujo, lo ms importante radica en
38 el sealamiento de que el control es un proceso efectuado por el personal y diseado para garantizar razonablemente el cumplimiento de los objetivos. La concepcin del control como un proceso implica que no es un evento o circunstancia, sino una serie de acciones que permean en las actividades de toda la organizacin; adicionalmente, siendo un proceso, constituye un medio para alcanzar un fin y por lo tanto, el control no es un fin en s mismo. Forma parte de los procesos bsicos de la administracin (planeacin, ejecucin y supervisin) y para que funcione en forma eficiente y con mayor efectividad, requiere ser construido "dentro" de la infraestructura de la organizacin, es decir, los controles deben ser incorporados en los sistemas que operan los procesos y no aadidos o superpuestos a estos. Adicionalmente, se establece como premisa que todo el personal dentro de su mbito de actuacin en una organizacin, tiene participacin y responsabilidad en el proceso de control. En atencin a que los sistemas de control son diseados, establecidos y operados por el personal e igualmente son personas quienes los modifican y finalmente los evalan, este informe de control asigna una gran importancia a los aspectos de competencia, honorabilidad y actitud del factor humano. El sealamiento de propsito del control en cuanto a asegurar razonablemente el cumplimiento de objetivos de tipo operacional, financiero y normativo, se comprende mejor cuando se analizan los cinco componentes del Informe COSO y sus 17 factores, que en conjunto forman una estructura integrada de control, ya que existe una relacin directa entre los objetivos que la organizacin persigue y los citados componentes, puesto que estos representan lo necesario para la consecucin de tales objetivos. A continuacin se presentan los 5 componentes y los 17 factores del Informe COSO:
39
1.1. COMPONENTES FACTORES: AMBIENTE DE CONTROL: Integridad y Valores ticos. Mtodos y Estilos de Direccin. Estructura Organizativa. Poltica de Recursos Humanos. Manuales, Procedimientos y Disposiciones Legales y Reglamentarias. EVALUACIN DE RIESGO: Objetivos de la Entidad. Identificacin y Evaluacin de Riesgos. Seguimiento y Control de Riesgos. ACTIVIDADES DE CONTROL: Coordinacin entre las reas y Documentacin. Niveles definidos de autorizacin y Separacin de Tareas. Rotacin del personal en las tareas claves. Indicadores del Desempeo. Control de las Tecnologas de la Informacin. Acceso restringido a los recursos, Activos y Registros. INFORMACIN Y COMUNICACIN: Informacin.
40 Comunicacin. SUPERVISIN Y MONITOREO: Supervisin y Monitoreo. Los componentes y factores se presentan en mayor o menor grado en cualquier rea, proceso o divisin de toda organizacin y se reconoce que los componentes con mayor influencia e importancia son los dos primeros: el Ambiente de Control y la Evaluacin de Riesgos.
2. INFORME COCO: El Informe COCO es producto de una profunda revisin del Comit de Criterios de Control de Canad sobre el reporte COSO y cuyo propsito fue hacer el planteamiento de un informe ms sencillo y comprensible, ante las dificultades que en la aplicacin del COSO enfrentaron inicialmente algunas organizaciones. El resultado es un informe conciso y dinmico encaminado a mejorar el control, el cual describe y define al control en forma casi idntica a como lo hace el Informe COSO. El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control Board" y dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA) a travs de un Consejo encargado de disear y emitir criterios o lineamientos generales sobre control interno. Hasta el presente, el Control Interno ha sido tratado por los directivos como algo ajeno a ellos. Slo ha sido de su inters en aquellos momentos en que se realizan controles, supervisiones, auditoras y otras acciones en que se evala al mismo y entraa responsabilidades
41 en su desempeo. Esto es atribuible a falta de informacin y actualizacin en las corrientes modernas de direccin y de enfoques hacia el control interno. La mayora de las definiciones dadas por los diferentes autores estudiados coinciden en catalogar el control interno como un conjunto de medidas, mtodos o procedimientos (en el Informe Coso y en la Resolucin 297 se analiza como un proceso) que permiten lograr una mejor proteccin de los recursos, mayor confiabilidad en la informacin, asegurar el cumplimiento de todas las leyes o reglamentos establecidos por la direccin y la eficiencia y eficacia de las operaciones. El cambio importante que plantea el informe canadiense consiste que en lugar de conceptualizar al proceso de control como una pirmide de componentes y elementos interrelacionados, proporciona un marco de referencia a travs de 20 criterios generales, que el personal en toda la organizacin puede usar para disear, desarrollar, modificar o evaluar el control. El llamado ciclo de entendimiento bsico del control, como se representa en el informe, consta de cuatro etapas que contienen los 20 criterios generales, conformando un ciclo lgico de acciones a ejecutar para asegurar el cumplimiento de los objetivos de la organizacin. En la estructura del informe, los criterios son elementos bsicos para entender y, en su caso, aplicar el sistema de control. Se requieren adecuados anlisis y comparaciones para interpretar los criterios en el contexto de una organizacin en particular, y para una evaluacin efectiva de los controles implantados. El Informe prev 20 criterios agrupados en cuanto al: Propsito. Compromiso.
42 Aptitud. Evaluacin y Aprendizaje. PROPSITO: Los objetivos deben ser comunicados. Se deben identificar los riesgos internos y externos que afecten el logro de objetivos. Las polticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, para que el personal identifique el alcance de su libertad de actuacin. Se deben establecer planes para guiar los esfuerzos. Los objetivos y planes deben incluir metas, parmetros e indicadores de medicin del desempeo. COMPROMISO: Se deben establecer y comunicar los valores ticos de la organizacin. Las polticas y prcticas sobre recursos humanos deben ser consistentes con los valores ticos de la organizacin y con el logro de sus objetivos. La autoridad y responsabilidad deben ser claramente definidos y consistentes con los objetivos de la organizacin, para que las decisiones se tomen por el personal apropiado. Se debe fomentar una atmsfera de confianza para apoyar el flujo de la informacin. APTITUD: El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de objetivos. El proceso de comunicacin debe apoyar los valores de la organizacin.
43 Se debe identificar y comunicar informacin suficiente y relevante para el logro de objetivos. Las decisiones y acciones de las diferentes partes de una organizacin deben ser coordinadas. Las actividades de control deben ser diseadas como una parte integral de la organizacin. EVALUACIN Y APRENDIZAJE: Se debe monitorear el ambiente interno y externo para identificar informacin que oriente hacia la reevaluacin de objetivos. El desempeo debe ser evaluado contra metas e indicadores. Las premisas consideradas para el logro de objetivos deben ser revisadas peridicamente. Los sistemas de informacin deben ser evaluados nuevamente en la medida en que cambien los objetivos y se precisen deficiencias en la informacin. Debe comprobarse el cumplimiento de los procedimientos modificados. Se debe evaluar peridicamente el sistema de control e informar de los resultados. Un Auditor acostumbrado a la tradicional evaluacin del Control Interno, enfrenta un gran desafo al tener que realizar de acuerdo a dichos informes, un trabajo ms complejo y de mayor alcance a travs de la evaluacin de los cinco componentes o los 20 criterios. Esto debido a que diversos factores o criterios segn el caso, corresponden a aspectos intangibles o informales desde el punto de vista de su documentacin, percepcin o funcionamiento, tales como integridad y valores ticos, filosofa de la organizacin, estilo de
44 mando, medicin de los riesgos, etc.; as como el tener que evaluar las tres categoras de objetivos (y no solamente el financiero) para opinar sobre la suficiencia y efectividad del Sistema de Control. El Informe COSO ha sido adoptado en todo el territorio de los EE.UU., por el Banco Mundial y otros organismos financieros a travs del mundo. Sin embargo, el Informe COCO de Canad, publicado tres aos ms tarde que el COSO, simplifica los conceptos y el lenguaje, para hacer posible una discusin del alcance total del control, con la misma facilidad en cualquier nivel de la organizacin empleando un lenguaje accesible para todos los trabajadores. Las semejanzas ms importantes en cuanto a los dos informes, es que ambos abordan al Control Interno como un proceso, adems de establecer como premisa que todo el personal dentro del mbito de una organizacin tienen participacin y responsabilidad en el proceso de control.
DIFERENCIAS FUNDAMENTALES ENTRE LOS INFORMES:
45 Independientemente al nfasis e inters desarrollado en los ltimos aos en varios pases, acerca de la gran diversidad de conceptos y puntos de vista relacionados con el Control Interno, sus normas, evaluacin, informes, etc., continua siendo una temtica tan amplia como los propios objetivos y perspectivas en que el mismo puede ser contemplado, y que se encuentran materializados en leyes, decretos leyes, proyectos de leyes, resoluciones, reglamentos, normas, directivas, informes y bibliografa especializada. Por consiguiente, el alcance de dichos documentos es tan amplio como los posibles objetivos del Control Interno y las diversas perspectivas desde las que puede ser visto. Contienen diferentes definiciones, diferentes opiniones acerca de la funcin del Control Interno, cmo debe establecerse, cmo debe evaluarse, sin olvidar que en su mayora se redactarn en defensa de los intereses de la clase dominante en la sociedad que se trate. El Sistema de Control Interno es el conjunto de todos los elementos en donde lo principal son las personas, los sistemas de informacin, la supervisin y los procedimientos. En los ltimos aos, a consecuencia de los numerosos problemas detectados en las entidades, de corrupcin y fraudes, que han involucrado hasta corporaciones internacionales, se ha fortalecido e implantado el Control Interno en diferentes pases, ya que se han percatado de que este no es un tema reservado solamente para contadores, sino que es una responsabilidad tambin de los miembros de los Consejos de Administracin de las diferentes actividades econmicas de cualquier pas. Control significa mucho ms que control financiero o control contable, el control es una funcin bsica dentro de cualquier proceso de organizacin y administracin, que facilita la evaluacin ejecutiva, incluyendo su seguimiento y revisin sistemtica, ya que lo que no se controla no es posible que pueda ser dirigido eficientemente.
46 Entre las diversas definiciones que pueden ser encontradas, se considera actualizada la siguiente: "...CONTROLAR es verificar que todo se desarrolle de acuerdo con las reglas establecidas, observando que las metas, planes y objetivos se cumplan, detectando en su momento las desviaciones para corregirlas..." En la Resolucin Econmica del V Congreso del Partido Comunista de Cuba el 9 de octubre de 1997 se seala: "...En las nuevas condiciones en que opera la economa, con un mayor grado de descentralizacin y ms vinculados a las exigencias de la competencia internacional, el control oportuno y eficaz de la actividad econmica es esencial para la direccin a cualquier nivel...", y ms adelante se seala: "...Condicin indispensable en todo este proceso de transformaciones del sistema empresarial ser la implantacin de fuertes restricciones financieras que hagan que el control del uso eficiente de los recursos sea interno al mecanismo de gestin y no dependa nicamente de comprobaciones externas..." Lo anterior demuestra que en Cuba, al igual que en el resto del mundo, y adecuado a nuestras caractersticas y condiciones ha sido necesario definir, -en la Poltica Econmica que se precisa en dicho documento- lneas de accin e investigacin vinculadas con la necesidad del control y del papel que deben desempear los cuadros de direccin y los trabajadores en todas las instancias, en la custodia de los bienes y recursos que el Estado ha puesto en sus manos, para todo lo cual resulta imprescindible disponer del Control Interno eficiente. Como elemento primordial para volver a insertar en la economa internacional a las entidades estatales y que estas logren un nivel adecuado de competitividad, se hace imprescindible la aplicacin y desarrollo de la contabilidad y del Control Interno como pilares de
47 nuestra economa, siendo necesario que todos los dirigentes y trabajadores de nuestro pas entiendan que la lucha por la aplicacin del Control Interno es imprescindible para lograr la eficiencia y eficacia en la gestin de las entidades y que es una responsabilidad de todos dentro de la organizacin y no slo del personal del rea econmico-contable. La relevancia que est adquiriendo el Control Interno en los ltimos tiempos, a causa de numerosos problemas producidos por su ineficiencia, ha hecho necesario que los miembros de los consejos de direccin asumieran de forma efectiva, responsabilidades que hasta ahora se haban dejado en manos de las reas econmico-contable de las entidades. Por eso es necesario que la administracin tenga claro en qu consiste el Control Interno para que pueda actuar al momento de su implementacin. Un Sistema de Control Interno es importante por cuanto no se limita nicamente a la confiabilidad en la manifestacin de las cifras que son reflejadas en los Estados Financieros, sino tambin evala el nivel de eficiencia operacional en los procesos contables y administrativos. Por todo ello, nuestro pas requiere cada vez ms, disponer de mayor informacin sobre lo que acontece a nivel internacional al respecto, con el objetivo de no slo brindar informacin actualizada en el ejercicio de la docencia, sino de estar en condiciones de poder proponer criterios. La promulgacin de la Resolucin 297, emitida por el Ministerio de Finanzas y Precios (MFP) en septiembre del 2003, que define el marco conceptual a aplicar en Cuba, ha significado toda una revolucin en lo que a Control Interno respecta. No obstante, a su emisin hace ms de un ao, es necesario seguir aunando esfuerzos para lograr su correcta implementacin en todas las entidades del pas, acorde con su contenido y propsitos.
48 Tradicionalmente la responsabilidad sobre el Control Interno estaba delegada en el contador y el subdirector econmico de las entidades cubanas, fuesen estas empresas o unidades presupuestadas, mientras que el resto del personal permaneca al margen. Precisamente uno de los puntos que transforma la nueva disposicin es que se trata de un proceso integrado a todas las operaciones del centro laboral, determinante en el logro de la eficacia, efectividad y competitividad y en el que se involucran todos los trabajadores como parte del propio diseo y control. Otra de las reestructuraciones est en que, de acuerdo con la nueva concepcin, el Ministerio de Finanzas y Precios rectorea todo lo relacionado con el Control Interno, apoyado en el Ministerio de Auditora y Control, otras organizaciones y la Asociacin Nacional de Economistas y Contadores (ANEC). A las novedades tambin se suman la Comprobacin al Grado de Implementacin de la 297/03 en sustitucin de la Comprobacin Nacional, que otorgaba el aval de con control o sin l. En tal sentido el mes de noviembre fue revelador para conocer las entidades que, segn las nuevas categoras, ostentan la condicin de Adelantada, Normal o Atrasada, pues se desarrollaron las primeras verificaciones sobre el tema. Con la "297" la suerte est en manos de todos. Ahora el autoexamen depender de la constancia en la preparacin, del buen flujo de las informaciones, de una precisa evaluacin de los riesgos que pueda correr la entidad y, sobre todo, del conocimiento que cada miembro posea sobre sus responsabilidades en el desempeo dentro de ella. Es el proceso integrado a las operaciones efectuado por la direccin y el resto del personal de una entidad para proporcionar una seguridad razonable al logro de los objetivos siguientes:
49 Confiabilidad de la informacin. Eficiencia y eficacia de las operaciones. Cumplimiento de las leyes, reglamentos y polticas, establecidas. Control de los recursos, de todo tipo, a disposicin de la entidad. Haciendo un anlisis entre los 17 factores planteados en el Informe COSO, las 34 normas planteadas en la Resolucin 297 del 2003 y los 20 criterios del Informe COCO, se puede llegar a la conclusin que estos informes describen, aunque con enfoques diferentes, las mismas cuestiones a resolver dentro de la entidad en lo que a Control Interno respecta:
50 Informe COSO Factores Resolucin 297/03 Normas Informe COCO Criterios Integridad y Valores ticos. Mtodos y Estilos de Direccin. Estructura Organizativa. Poltica de Recursos Humanos. Manuales, Procedimientos, Disposiciones Legales y Reglamentarias. Objetivos de la Entidad. Identificacin y Evaluacin de Riesgos. Integridad y Valores ticos. Atmsfera de Confianza Mutua. Organigrama. Competencia Profesional. Asignacin de Autoridad y Responsabilidad. Polticas y Prcticas en Personal. Identificacin de Riesgo. Estimacin de Riesgo. Se deben establecer y comunicar los valores ticos de la organizacin. Las polticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, para que el personal identifique el alcance de su libertad de actuacin. Las premisas consideradas para el logro de objetivos deben ser revisadas peridicamente. Las polticas y prcticas sobre recursos humanos deben ser consistentes con los valores ticos de la organizacin y con el logro de sus objetivos. El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de objetivos. Debe comprobarse el cumplimiento de los procedimientos modificados. Los objetivos deben ser comunicados. Se deben identificar los riesgos internos y externos
51 que afecten el logro de los objetivos.
Seguimiento y Control de Riesgos. Coordinacin entre la reas y Documentacin. Niveles definidos de autorizacin y separacin de tareas. Rotacin del personal en las tareas claves. Indicadores del Desempeo. Control de la Tecnologas de la Informacin. Acceso Restringido a los Recursos, Activos y Registros. Determinacin de los Objetivos de Control. Deteccin del Cambio. Coordinacin entre reas. Documentacin. Separacin de Tareas y Responsabilidades. Niveles Definidos de Autoridad Rotacin del Personal en Tareas Claves. Indicadores del Desempeo. Control de la Tecnologa de la Informacin. Acceso Restringido a los Recursos, Activos y Registros. Las decisiones y acciones de las diferentes partes de una organizacin deben ser coordinadas. La autoridad y responsabilidad deben ser claramente definidas y consistentes con los objetivos de la organizacin, para que las decisiones se tomen por el personal apropiado. El desempeo debe ser evaluado contra metas e indicadores. Los objetivos y planes deben incluir metas, parmetros e indicadores de medicin del desempeo. Los sistemas de informacin deben ser evaluados nuevamente en la medida en que cambien los objetivos y se precisen deficiencias en la informacin.
Informacin. Comunicacin. Supervisin y Monitoreo Control del Sistema de Informacin. Informacin y Responsabilidad. Contenido y Flujo de la Se debe fomentar una atmsfera de confianza para apoyar el flujo de la informacin.
52 informacin. Calidad de la Informacin. Flexibilidad al Cambio. Sistema de Informacin. Compromiso de la Direccin. Comunicacin, Valores de la Organizacin y Estrategias. Canales de Comunicacin. Comit de Control. Evaluacin del Sistema de Control Interno. Eficacia del Sistema de Control Interno. Auditoras del Sistema de Control Interno. Validacin de los Supuestos Asumidos. Tratamiento de las Deficiencias Detectadas. Funcin de auditora interna independiente. Registro oportuno y adecuado de las transacciones y hechos. El proceso de comunicacin debe apoyar los valores de la organizacin. Se debe identificar y comunicar informacin suficiente y relevante para el logro de objetivos. Se debe evaluar peridicamente el sistema de control e informar de los resultados. Se debe monitorear el ambiente interno y externo para identificar informacin que oriente hacia la reevaluacin de objetivos. Se deben establecer planes para guiar los esfuerzos. Las actividades de control deben ser diseadas como una parte integral de la organizacin.
53
CAPITULO III INICIACION DE LA AUDITORIA
1. CONCEPTO: La auditora se origina como una necesidad social generada por el desarrollo econmico, la complejidad industrial y la globalizacin de la economa, que han producido empresas sobre dimensionadas en las que se separan los titulares del capital y los responsables de la gestin. Se trata de dotar de la mxima transparencia a la informacin econmico-financiera que suministra la empresa a todos los usuarios, tanto directos como indirectos Existe una gran variedad de trminos para expresar un mismo concepto, auditora, debido al amplio desarrollo que ha tenido esta disciplina en los ltimos aos. En el siguiente apartado se exponen algunas definiciones de auditora desde un enfoque externo.
54 La Ley de Auditora de Cuentas (LAC) y su Reglamento definen la auditora como La actividad consistente en la revisin y verificacin de las cuentas anuales, as como de otros estados financieros o documentos contables, elaborados con arreglo al marco normativo de informacin financiera que resulte de aplicacin, siempre que aqulla tenga por objeto la emisin de un informe sobre la fiabilidad de dichos documentos que puede tener efectos frente a terceros. (Artculo 1.2). El Reglamento puntualiza que ser realizada por persona cualificada e independiente, utilizando tcnicas de revisin y verificacin idneas. La propia LAC ampla el contenido genrico anterior, al decir que [...] la auditora de cuentas anuales consistir en verificar y dictaminar si dichas cuentas expresan la imagen fiel del patrimonio y, de la situacin financiera y de los resultados de la empresa auditada, de acuerdo con el marco normativo de informacin financiera que le sea aplicable; tambin comprender, en su caso, la verificacin de la concordancia del informe de gestin con dichas cuentas. (Artculo 1.3). El Instituto de Contabilidad y Auditora de Cuentas (ICAC),2 en la introduccin a las normas de auditora, se pronuncia en los siguientes trminos: El objetivo de la auditora de cuentas anuales de una entidad, considerada en su conjunto, es la emisin de un informe dirigido a poner de manifiesto una opinin tcnica sobre si dichas cuentas anuales expresan, en todos sus aspectos significativos, la imagen fiel del patrimonio y de la situacin financiera de dicha entidad as como el resultado de sus operaciones en el periodo examinado, de conformidad con principios y normas de contabilidad generalmente aceptados. Los procedimientos de auditora se disean para que el auditor de cuentas pueda alcanzar el objetivo expuesto anteriormente y no necesariamente para detectar errores o irregularidades de todo tipo e importe que hayan podido cometerse.
55 Resumiendo las ideas del Instituto de Censores Jurados de Cuentas de Espaa (ICJCE), se puede definir la auditora como la investigacin y evaluacin independiente de la informacin contenida en los estados contables, con la expresin de una opinin sobre los mismos a la que se ha llegado aplicando normas y procedimientos aceptados. Del mismo modo, el Registro de Economistas Auditores (REA) viene a decir que la auditora es la expresin de una opinin sobre si unos estados financieros representan adecuadamente la situacin financiera y patrimonial. Como se puede observar, en todas las exposiciones hay elementos comunes. De los conceptos legales se desprenden algunas caractersticas bsicas de la auditora: Es una actividad desarrollada por persona cualificada e independiente; es decir, con una titulacin acadmica, experiencia profesional y competencia, y con presuncin de independencia de criterio en virtud de las normas vigentes, sin intereses o influencias que menoscaben la objetividad. Para realizarla se utilizan tcnicas de revisin y verificacin idneas; con ellas se planifica el trabajo de auditora y se establecen programas y procedimientos documentados tanto en los Papeles de Trabajo como en los archivos correspondientes (temporal y permanente). Consiste en el examen de las cuentas que han de expresar la imagen fiel del patrimonio y de la situacin financiera, as como el resultado de las operaciones y el sistema de control interno: el auditor constata la razonabilidad de la informacin contable en los aspectos significativos determinados por el principio de importancia relativa. El control interno analiza que se cumplan las directrices de la direccin, la proteccin de activos y la ausencia de errores y fraude.
56 Debe hacerse de conformidad con principios y normas de contabilidad generalmente aceptados. En Espaa estos principios se recogen en el Cdigo de Comercio, la Ley de Sociedades Annimas (LSA), el PGC y las normas del ICAC. Ante hechos para los que no existe legislacin, se aplicarn normas nacionales o internacionales emitidas por organizaciones competentes en la materia, que no vayan en contra de la normativa especfica. Todo ello tiene por objeto la emisin de un informe que tenga efectos frente a terceros. La opinin del auditor se pronuncia sobre la razonabilidad de los estados financieros (balance, cuenta de prdidas y ganancias, y memoria) y se basa en su anlisis, siguiendo los principios y las normas de contabilidad generalmente aceptados.
1.1. NORMAS Y PRINCIPIOS DE CONTABILIDAD GENERALMENTE ACEPTADOS: Conviene comentar la diferencia terminolgica entre principio contable, norma de valoracin y requisitos de la informacin. Un principio contable se asienta sobre el conocimiento terico de la disciplina de la Contabilidad y se convierte en un precepto que emiten organismos con facultad reconocida para ello. Cuando se le califica de generalmente aceptado, se convierte en norma de uso comn en la prctica contable. Las normas de valoracin son desarrollos de las legislaciones especficas (Cdigo de Comercio, LSA, etc.) que afectan a las principales partidas de las Cuentas Anuales, en concordancia con los principios contables, y tienen menciones expresas respecto a determinadas masas patrimoniales.
57 Los requisitos de la informacin responden a las exigencias de los usuarios de la misma (debe ser til para la toma de decisiones y mostrar la imagen fiel) amparados en el cumplimiento de los principios contables y de las normas de registro y valoracin, y atendiendo a la realidad econmica de las operaciones y no slo a su forma jurdica. Adems, la informacin financiera debe cumplir con las cualidades de: relevancia, fiabilidad, claridad y comparabilidad. Siguiendo a L. Caibano3 los podemos definir como [...] el conjunto de criterios, normas y procedimientos seguidos por la profesin contable para garantizar la adecuacin de los estados financieros a la realidad econmica de las empresas a que stos se refieren. Versan, por tanto, sobre los criterios y normas de registro y valoracin de las diferentes transacciones econmicas, as como sobre el proceso de agregacin que desemboca en los mencionados estados financieros. Otros autores, como A. Larriba,4 se pronuncian en los siguientes trminos: Un principio contable generalmente aceptado es una regla extrada de la prctica profesional, avalada por su habitualidad, y respaldada por un organismo armonizador, que lo hace de obligado cumplimiento en atencin a su alto grado de difusin. Estos principios han surgido por la necesidad de disponer de un conjunto ordenado de normas contables, que orienten a los expertos, ayuden a los auditores a contrastar la fiabilidad de las cuentas y permitan un lenguaje comn en el mbito contable. Tambin permiten a los interesados en la informacin contable disponer de una gua de criterios con los que se ha confeccionado la misma. En el caso de nuestro pas, el Cdigo de Comercio en su Libro Primero, Ttulo III, Seccin 1. De los libros de los empresarios, en su artculo 38.1 dice: La valoracin de los
58 elementos integrantes de las distintas partidas que figuran en las cuentas anuales deber realizarse conforme a los principios de contabilidad generalmente aceptados. Adems, el PGC expone en la primera parte el Marco Conceptual de la Contabilidad, donde se establecen los fundamentos, principios y criterios bsicos que se deben cumplir para la elaboracin de las cuentas anuales. Recogindose en el apartado 7. los principios y normas de contabilidad generalmente aceptados los establecidos en: El Cdigo de Comercio y la restante legislacin mercantil. El PGC y sus adaptaciones sectoriales. Las normas de desarrollo que, en materia contable, establezca en su caso el ICAC. La dems legislacin que sea especficamente aplicable.
A los efectos de lo establecido en las ltimas modificaciones de LAC, se considerar marco normativo de informacin financiera, el establecido adems por la normativa de la Unin Europea relativa a las cuentas consolidadas, en los supuestos previstos para su aplicacin (Artculo.1.5). As mismo, el ICAC es el rgano que, en nuestro pas, tiene autoridad para dictar normas y fijar principios contables. Tambin hay que citar la Asociacin Espaola de Contabilidad y Administracin de Empresas (AECA) por su gran influencia en el establecimiento de los principios contables del PGC, as como el Instituto de Censores Jurados de Cuentas de Espaa (ICJCE), el Consejo General de Colegios de Economistas de Espaa (CGCE) y el Consejo Superior de Colegios Oficiales de Titulados Mercantiles de Espaa (CSTME), aunque no tienen potestad para emitir
59 normas de obligado cumplimiento. Las tres ltimas corporaciones son las reconocidas oficialmente en Espaa. El apartado 3. , Principios contables del marco conceptual de la contabilidad del PGC, dice: La contabilidad de la empresa y, en especial, el registro y la valoracin de los elementos de las cuentas anuales, se desarrollarn aplicando obligatoriamente los principios contables que se indican a continuacin: Empresa en funcionamiento. Devengo. Uniformidad. Prudencia. No compensacin. Importancia relativa.
Termina diciendo: [] En los casos de conflicto entre principios contables, deber prevalecer el que mejor conduzca a que las cuentas anuales expresen la imagen fiel del patrimonio, de la situacin financiera y de los resultados de la empresa. En el anterior PGC del 90 se establecan nueve principios contables. Adems de los detallados se incluan el de registro y el de correlacin de ingresos y gastos, que actualmente se ubican como criterios de reconocimiento de los elementos de las cuentas anuales, y el del precio de adquisicin que se incluye como criterio de valoracin. Por otro lado, el principio de prudencia cobraba un mayor protagonismo y posea un lugar preferente de aplicacin con respecto al resto de principios.
60 2. CLASES DE AUDITORA: En los ltimos aos, la rpida evolucin de la auditora ha generado algunos trminos que son poco claros respecto de los contenidos que expresan. Adems, este proceso evolutivo ha provocado, en la actividad de la revisin, la especializacin de la auditora segn el objeto, destino, tcnicas, mtodos, etc., que se realicen. As, sin nimo de ser exhaustivos, se habla de auditora externa, auditora interna, auditora operativa, auditora pblica o gubernamental, auditora de sistemas, etc. Una breve referencia de cada una de las modalidades descritas nos aclara los diferentes enfoques.
2.1. AUDITORA EXTERNA O AUDITORA LEGAL: Examen de las cuentas anuales de una empresa por un auditor externo, normalmente por exigencia legal. La definicin de auditora externa que recoge L. Caibano, 5 de aceptacin generalizada, es la siguiente: El objetivo de un examen de los estados financieros de una compaa, por parte de un auditor independiente, es la expresin de una opinin sobre si los mismos reflejan razonablemente su situacin patrimonial, los resultados de sus operaciones y los cambios en la situacin financiera, de acuerdo con los principios de contabilidad generalmente aceptados y con la legislacin vigente. Algunos autores, como J. L. Larrea y A. S. Surez, califican la auditora como externa por su condicin de legalidad y porque el auditor es ajeno a la empresa; mientras que otros autores lo hacen por los efectos que ella produce frente a terceros (inscripcin en el Registro Mercantil).
61 2.2. AUDITORA INTERNA: Control realizado por los empleados de una empresa para garantizar que las operaciones se llevan a cabo de acuerdo con la poltica general de la entidad, evaluando la eficacia y la eficiencia, y proponiendo soluciones a los problemas detectados. La auditora interna se puede concebir como una parte del control interno. La realizan personas dependientes de la organizacin con un grado de independencia suficiente para poder realizar el trabajo objetivamente; una vez acabado su cometido han de informar a la Direccin de todos los resultados obtenidos. La caracterstica principal de la auditora interna es, por tanto, la dependencia de la organizacin y el destino de la informacin. Hay autores, como E. Hevi,6 que la equiparan ms a aspectos operativos, definindola como el rgano asesor de la direccin que busca la manera de dotar a la empresa de una mayor eficiencia mediante el constante y progresivo perfeccionamiento de polticas, sistemas, mtodos y procedimientos de la empresa .
2.3. AUDITORA OPERATIVA: Revisin del sistema de control interno de una empresa por personas cualificadas, con el fin de evaluar su eficacia e incrementar su rendimiento. La auditora operativa consiste en el examen de los mtodos, los procedimientos y los sistemas de control interno de una empresa u organismo, pblico o privado; en definitiva, se fundamenta en analizar la gestin. Tambin se conoce como auditora de gestin, auditora de las tres es (economa, eficacia y eficiencia), auditora de programas, etctera. La Intervencin General de la Administracin del Estado (IGAE) define la auditora operativa como la revisin sistemtica de las actividades de una entidad, efectuada por personal cualificado con el propsito de valorar las tres es (eficiencia, eficacia y economa) en el
62 cumplimiento de los objetivos. La auditora operativa no est regulada por la ley, ya que su objetivo es verificar la eficiencia de la gestin empresarial; su examen va ms all de los estados financieros, y los resultados de la actuacin del auditor son para uso interno y privado.
2.4. AUDITORA PBLICA O GUBERNAMENTAL: En Espaa, la actividad auditora de organismos e instituciones pblicas es desarrollada por el Tribunal de Cuentas (TC) creado por Ley Orgnica en 1984, que depende de las Cortes Generales, con independencia del Ejecutivo. La funcin de la auditora pblica, equivalente a la auditora externa privada, es competencia del TC, sin perjuicio de las competencias atribuidas en la materia a las CC AA a travs de sus Tribunales de Cuentas. As mismo, el control financiero, semejante al control interno privado, corresponde a la Intervencin General de la Administracin del Estado (IGAE), dependiente del Ministerio de Economa y Hacienda, segn la Ley 38/1988 de Haciendas Locales que cre la denominada intervencin con atribuciones sobre la fiscalizacin de las cuentas pblicas. Existen a su vez otros organismos estatales que realizan esta funcin, como son la Intervencin Militar y la Intervencin General de la Seguridad Social.
2.5. AUDITORA DE SISTEMAS: En esta modalidad podemos incluir lo que se conoce por auditoras especiales, como la auditora medioambiental, auditora informtica y otras formas que empiezan a tomar nombre (econmico-social, tica y otras). Especial relevancia ocupa la auditora medioambiental, debido a la creciente conciencia social sobre asuntos relativos a la conservacin y preservacin
63 de la calidad medioambiental (se trata de uno de los condicionantes actuales de la actividad humana que no haba en pocas pasadas). En este sentido, una de las contingencias que ocupa un lugar ms significativo en las empresas es, precisamente, la de tipo medioambiental, debido a las presiones sociales, a las propias administraciones con legislaciones cada vez ms rgidas, a los consumidores que exigen mayor calidad y al personal de las empresas por motivos de seguridad. A este efecto, el ICAC ha creado la Resolucin de 25 de marzo de 2002, por la que aprueba normas para el reconocimiento, valoracin e informacin de los aspectos medioambientales en las cuentas anuales. En consonancia con el medio ambiente y para dar respuesta internacional al cambio climtico, se firma el Protocolo de Kioto, que es ratificado por los Estados Miembros de la Unin Europea,7 y para cumplir con el compromiso de reduccin de emisiones de gases de efecto invernadero se aprueba una directiva8 que se transpone a nuestro ordenamiento jurdico a travs de norma legal9 que regula el rgimen del comercio de derechos de emisin de gases de efecto invernadero, a travs de un Plan Nacional de asignacin de derechos. Para aplicacin de la ley se aprueban normas10 para el registro, valoracin e informacin de los derechos de emisin de gases de efecto invernadero. Como quiera que dichas normas crean la existencia de un nuevo inmovilizado inmaterial, sern objeto de anlisis en el citado inmovilizado. Dado que el proceso de informacin de una entidad est condicionado a los sistemas informticos, se hace necesario el anlisis de los mismos mediante lo que se conoce como auditora informtica. El objetivo general y el alcance de una auditora no cambia en un entorno de sistemas informticos (CIS) o proceso electrnico de datos (PED); pero el ordenador procesa y almacena la informacin de forma diferente a la que se hubiese hecho manualmente, y
64 este hecho afecta a los procedimientos utilizados por la empresa para lograr un buen control interno. Del mismo modo, los procedimientos seguidos por el auditor se ven afectados por un entorno informatizado. En los ltimos aos los organismos nacionales e internacionales han emitido normas de auditora en entornos de informacin automatizados; de este modo, la forma de auditar en un entorno CIS se est incluyendo en el enfoque general de auditora. Existen tambin normas emitidas por organizaciones, que no pertenecen a la profesin contable, orientadas a la realizacin de auditoras informticas, como son las desarrolladas por el Electronic Data Procesing Auditors Foundation (EDPAF), cuyos objetivos van enfocados a determinar la evaluacin y fiabilidad de los controles. El ICAC publica la Norma Tcnica de Auditora sobre la auditora de cuentas en entornos informticos mediante Resolucin de 23 de junio de 2003 (BOICAC, n. 54). Todas estas normas, tanto las emitidas por instituciones profesionales como las dems, forman la caja de herramientas del auditor de sistemas informticos.
2.6. ANALOGAS Y DIFERENCIAS: Dado que la funcin de la auditora pblica equivale a la auditora externa, la principal caracterstica que comparten los otros tipos de auditoras (externa, interna y operativa) es la independencia del auditor al emitir su opinin o evaluar la gestin de la empresa. En la auditora interna, esta autonoma se ha cuestionado, ya que existe una relacin laboral con la empresa. Para salvaguardar el principio de independencia, el auditor interno debe ocupar un nivel jerrquico en la empresa suficiente para que se sienta respaldado en su actuacin.
65 En la siguiente informacin se recogen algunas de las diferencias ms significativas e importantes existentes entre los auditores externos, internos y operativos: AUDITOR EXTERNO O LEGAL: Es un profesional independiente y reconocido, con formacin solvente y probada. Emite dictamen. Tiene responsabilidad frente a terceros: civil, penal y profesional. Analiza los estados contables y emite opinin sobre su razonabilidad. Aplica normas y principios generalmente aceptados. Se acoge y lo ampara el secreto profesional. Emite un informe breve y sinttico, segn modelos preestablecidos. El informe tiene efectos frente a terceros. Realiza su actividad puntualmente y en cortos periodos de tiempo dentro del ejercicio contable.
AUDITOR INTERNO: Mantiene relacin laboral dependiente de la empresa. Competencia profesional atestiguada con titulacin acadmica. Informa y recomienda. Responde, frente a la organizacin de que depende, del trabajo realizado. Evala el sistema de control interno y propone mejoras para la consecucin de los objetivos. Carece de normas generalmente aceptadas; las establecen las organizaciones en funcin de los objetivos.
66 Slo depende de su propia tica profesional. Emite informes extensos y descriptivos del control interno, con propuestas de mejora. El informe es de utilidad interna. Realiza su actividad de forma continuada durante todo el ejercicio contable
AUDITOR OPERATIVO: Es un profesional no sometido a norma legal. Profesional con experiencia en organizacin. Propone modificaciones. Responde frente al que le contrat. Analiza la organizacin y establece mejoras eficientes. Aplica tcnicas de organizacin y su experiencia. Depende de su propia tica profesional y del acuerdo firmado. Emite informes a la Direccin con las acciones a llevar a cabo. El informe es de uso exclusivo de la Direccin. Realiza su actividad puntualmente y en un periodo de tiempo adecuado.
3. EVOLUCIN DE LA AUDITORA: En un principio, la funcin de la auditora se limitaba a la mera vigilancia, con el fin de evitar errores y fraudes. Con el crecimiento de las empresas, la separacin entre propietarios y administradores, y los intereses de terceros (entidades de crdito, Administracin Pblica,
67 acreedores, etc.) se ha hecho necesario garantizar la informacin econmico-financiera suministrada por las empresas. Sin abandonar las funciones primitivas, la auditora acomete un objetivo ms amplio: determinar la veracidad de los estados financieros de las empresas, en cuanto a la situacin patrimonial y a los resultados de sus operaciones. Al Reino Unido se le atribuye el origen de la auditora, entendida en los trminos actuales, aunque ya en tiempos remotos se practicaban sistemas de control para comprobar la honestidad de las personas y evitar fraudes. Fue en Gran Bretaa, debido a la Revolucin industrial y a las quiebras que sufrieron pequeos ahorradores, donde se desarroll la auditora para conseguir la confianza de inversores y de terceros interesados en la informacin econmica. La auditora no tard en extenderse a otros pases, principalmente de influencia anglosajona. En la actualidad, tanto en el mbito legislativo como tcnico y de investigacin, se puede decir que EE UU es el pas pionero y ms vanguardista. Este avance fue impulsado por la crisis de Wall Street de 1929. En la UE, antes Comunidad Europea (CE) e inicialmente Comunidad Econmica Europea (CEE), los caminos seguidos han sido distintos. En pases con gran tradicin contable, la profesin del auditor est muy desarrollada, y la legislacin hace frecuentes referencias a la auditora, como en el Reino Unido. En el caso de Espaa, la introduccin de la profesin de la auditora ha sido muy lenta: los primeros colegios de censores jurados aparecieron en 1927 en Bilbao, en 1931 en Catalua y en 1936 en Vigo y Madrid. En 1943 nace el ICJCE y, ms recientemente, el Registro de Economistas Auditores (REA) en 1982 y el Registro General de Auditores (REGA) en 1985. Con la aprobacin en 1978 de la 4. Directiva de la UE sobre derecho contable de sociedades, los estados miembros han ido incorporando a sus legislaciones especficas la
68 normativa comunitaria. Posteriormente, en 1983 la 7. Directiva regul las cuentas anuales consolidadas, que, junto con la 8. Directiva en 1984, se puede afirmar que viene a conformar el marco legal de la profesin de la auditora en la UE. En Espaa, con la Ley 19/1988 de Auditora de Cuentas y la Ley 19/1989 de reforma parcial de la legislacin mercantil, se inicia el proceso de adaptacin a las Directivas comunitarias, que implica la modificacin del Cdigo de Comercio, la aprobacin del Texto Refundido de la Ley de Sociedades Annimas,11 la aprobacin del Plan General de Contabilidad de 1990 y la aprobacin de las Normas para la Formulacin de las Cuentas Anuales Consolidadas.12 Ante el fenmeno cada vez mayor de la globalizacin de la economa (internacionalizacin de la actividad de las empresas), se hace necesario alcanzar altos niveles comparativos, a nivel internacional, de la informacin financiera suministrada por las empresas para conseguir una mayor armonizacin contable en el mbito supranacional, y poder comparar los estados financieros de empresas de distintos pases, sin menoscabo de la comprensin de esta informacin por parte de los usuarios: inversores, trabajadores, acreedores y analistas financieros. La armonizacin contable internacional consiste en que la informacin financiera proporcionada por las empresas que actan en un mismo mercado (hoy globalizado) sea til para sus destinatarios, sin necesidad de una traduccin de los criterios empleados en su elaboracin, por lo que es necesario un acercamiento de las legislaciones contables. Este hecho conlleva, en lo que a la UE se refiere, la modificacin de las directivas reguladoras de la contabilidad, cubriendo los vacos normativos existentes, para conseguir un mercado nico y eficiente.
69 Actualmente, las empresas elaboran sus cuentas anuales (individuales y consolidadas) segn las normas nacionales, y si acuden a mercados internacionales (fuera de la UE) reelaboran esta informacin utilizando las normas contables admitidas en dichos mercados. Esto supone un coste adicional y genera asimetras informativas como consecuencia de la utilizacin de normas contables diferentes. A este respecto, en 1995 el International Accounting Standards Committee (IASC), actualmente International Accounting Standards Board (IASB),13 acometi la tarea de elaborar un cuerpo bsico de normas contables que pudieran ser aceptadas en los mercados financieros internacionales, las Normas Internacionales de Contabilidad (NIC) y las Normas Internacionales de Informacin Financiera (NIIF), que han sido recomendadas para elaborar los estados financieros de las empresas multinacionales a escala transfronteriza. Es de resaltar el acuerdo entre el IASB y el Financial Accounting Standards Board (FASB) (el rgano emisor de las normas contables norteamericanas) con el que se pretende una convergencia entre ambos cuerpos de normas en el ao 2010, lo que supondr un gran avance en la verdadera armonizacin contable internacional, siendo el primer paso para que la Comisin del Mercado de Valores norteamericano (SEC) admita cuentas anuales de empresas europeas elaboradas bajo las NIC/NIIF. La UE ha optado por el modelo de las NIC/NIIF como la mejor alternativa de cara a la armonizacin contable, decidindose por realizar un estudio sobre la conformidad entre las NIC y las Directivas Contables. As la Directiva 1990/60/CE modifica la 4. Directiva (78/660/CEE), y las Directivas 2001/65/CE, 2003/51/CCE y 2006/43/CE modifican la 4. Directiva y la 7. Directiva (83/349/CE). A su vez, la Directiva 2006/43/CE, de 17 de mayo, deroga y sustituye a la 8. Directiva (84/253/CEE). Dentro de la estrategia de armonizacin contable, la UE ha
70 aprobado un nuevo marco normativo (normalizacin contable) con el Reglamento 1606/2002 del Parlamento Europeo y del Consejo, relativo a la aplicacin de las Normas Internacionales de Contabilidad. Esta normativa ha sido adaptada a nuestra legislacin a travs de la Ley 62/2003 de medidas fiscales, administrativas y de orden social, a los exclusivos efectos de las cuentas anuales consolidadas de las sociedades cuyos valores hayan sido admitidos a cotizacin en un mercado regulado de cualquier estado miembro, para los ejercicios comenzados a partir del 1 de enero de 2005. Si bien, se prev el aplazamiento en la aplicacin del reglamento hasta los ejercicios que comiencen a partir del 1 de enero de 2007 para sociedades cuyos valores de renta fija sean los nicos admitidos a cotizacin en un mercado regulado de cualquier estado miembro, o coticen en un pas que no sea miembro de la UE y haya utilizado normas contables aceptadas internacionalmente. Despus, la UE ha ido adoptando las NIC mediante Reglamentos de la Comisin,14 de conformidad con el Reglamento 1606/2002 citado anteriormente, lo que ha contribuido a crear un autntico cuerpo normativo en la materia. En nuestro pas, se present el 12 de mayo de 2006 en el Congreso de los Diputados un Proyecto de Ley de reforma y adaptacin de la legislacin mercantil en materia contable para su armonizacin internacional con base en la normativa de la UE. Continuando con el trabajo desarrollado en el proceso de reforma, el 7 de julio de 2007 se aprueba la Ley 16/2007, de Reforma y adaptacin de la Legislacin Mercantil en materia contable, donde se recogen modificaciones en el Cdigo de Comercio y la Ley de Sociedades Annimas; se deroga el Rgimen simplificado de la Contabilidad y se autoriza al Gobierno para que apruebe mediante Real Decreto la normativa contable. El proceso culmin finalmente con la aprobacin de dos PGC, adaptados a las NIIF:
71 El Plan General de Contabilidad (RD 1514/2007, de 16 de noviembre). El Plan General de Contabilidad de Pequeas y Medianas Empresas y los criterios contables especficos para Micropymes. (RD 1515/2007, de 16 de noviembre.) Los ltimos cambios introducidos en el rea de la auditora se acometen a travs de la aprobacin de la Ley 12/2010, con el objeto de: adaptar la legislacin interna espaola a la Directiva comunitaria 2006/43 CE, alcanzar una mayor armonizacin para el ejercicio de la actividad de la auditora en el mbito de la Unin Europea, as como los principios que deben regir el sistema de supervisin pblica; adems de recoger las reformas en la legislacin mercantil recientemente producida. La Ley 12/2010 de 30 de junio, introduce modificaciones en: la Ley 19/1988, de 12 de julio de Auditora de cuentas, la Ley 24/1988, del Mercado de Valores y el texto refundido de la Ley de Sociedades Annimas aprobado por RDL 1564/1989.
72 CONCLUSIONES
El sistema de control interno comprende el plan de la organizacin y todos los mtodos coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos y verificara la confiabilidad de los datos contables. El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgi como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temtica referida. Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que maximicen oportunidades. Es nuestro propsito actuar como agentes del cambio y, por tanto, es nuestra responsabilidad estar a la vanguardia del cambio. El tratar de convertirnos en asesores o consultores internos confiables, eliminando en lo posible todos los trabajos que nos aportan un valor agregado a nuestros productos o servicios, como por ejemplo tienden a convertirnos en evaluadores crticos de los sistemas de informacin y realizando auditorias sobre las operaciones conforme se van gastando y no sobre acontecimientos pasados que no tienen solucin.
73 REFERENCIAS Bibliografa auditores, i. d. (1975). segunda comvencionde auditores. argentina. Caibano L. (1996). curso de auditoria contable. espaa: piramide madrid . certificados, i. a. (1949). definisiond el control interno. chapman, w. (1965). procedimiento de la auditoria. buenos aires . contadores, a. y. (2000). intituto de contabilidad, auditoria y cuentas . contadores, i. m. (1957). procedimientos de la auditoria mexico. examende control interno. finanzas, m. d. (2003). cuba: resolucion 297. Hevia E. (1989). manual de auditoria interna . barcelona. larriva A. (1991). formulacion de cuentas anuales. madrid. salas chaves. (1997). sesion de junta directiva .
Herramienta integrada de control interno y administración de riesgos, enmarcada en buen gobierno corporativo para pequeñas y medianas empresas en Colombia