Auditoria de Control Interno

Capítulo 4



Auditoría del control interno *




1. CONTROL INTERNO

En materia de control interno se emitió en 1992 el Informe COSO (Committee of Sponsoring Organizations of the Treadway Commission), es denominado así, porque se trata de un trabajo que encomendaron: el Instituto Americano de Contadores Públicos, la Asociación Americana de Contabilidad, el Instituto de Auditores Internos, el Instituto de Admi­nistración y Contabilidad y el Instituto de Ejecutivos Financieros.

El documento "Internal Control Integrated" emitido por "Committee of Sponsoring Organizations of the Treadway Commission (COSO)" define el control interno, describe sus componentes y suministra un criterio con el cual los sistemas de información pueden ser evaluados. El documento ofrece una guía para informe al público del control interno y provee materiales que los gerentes, auditores y otros pueden utilizar para evaluar un sistema de control interno. Las dos mayores metas del documento son:

1 Establecer una definición común del control interno que sirva para muchos grupos diferentes y

2 Proveer un estándar con el cual las organizaciones puedan evaluar su sistema de control y determinar cómo mejorarlos.

1.1 DEFINICIÓN

Control interno es un proceso, efectuado por la junta de directores de una entidad, gerencia y otro personal, diseñado para proveer razonable seguridad respecto del logro de objetivos en las siguientes categorías:

· Efectividad y eficiencia de operaciones

· Confiabilidad de la información financiera

· Cumplimiento de las leyes y regulaciones aplicables.

Esta definición refleja ciertos conceptos fundamentales:

· El control interno es un proceso. Esto es, un medio hacia un fin, no un fin en sí mismo.

· El control interno es efectuado por personas. No es meramente políticas, manuales y formatos, sino personas a todos los niveles de una organización

· Del control interno puede esperarse que provea solamente una razonable seguridad, no absoluta seguridad, a la gerencia y junta de una entidad.

· El control interno es el mecanismo para el logro de objetivos de una o más categorías separadas o interrelacionadas.

Esta definición de control interno es amplia por dos razones: primero, es el camino para tener un acercamiento a la visión de control interno de los negocios de los dirigentes con los ejecutivos principales, de hecho, ellos a menudo hablan en términos de
control y existir o vivir en control; segundo, acomodarse a los subgrupos del control interno. Aquellos que necesitan poder concentrarse en algo separadamente, por ejemplo, controles sobre información financiera o controles relativos a cumplimiento de regulaciones legales. Similarmente, direccionar la atención sobre unidades de control en particular o actividades que pueden adaptarse a una entidad.

Esta definición también provee una base para evaluar la efectividad del control interno, a discutir mas tarde en este capítulo. Los conceptos fundamentales bosquejados antes son discutidos en los siguientes parágrafos.

1.2 UN PROCESO

El control interno no es un evento o circunstancia, sino una serie de acciones que tienen la función de pasar o calar a través de las actividades de la entidad. Estas acciones son penetrantes e inherentes en el modo y manejo gerencial de los negocios.

Los procesos en los negocios, que son conducidos dentro de, o a través de organizaciones individuales, o funciones, son manejados por medio de procesos de planeación, ejecución y supervisión gerencial básicos. El control intento es una parte de estos procesos y está integrado con ellos. Ello les permite funcionar supervisar su comportamiento y continuada pertinencia. Esta es una herramienta usada por la gerencia, no un sustituto de ella.

Esta conceptualización del control interno es muy diferente desde la perspectiva de algunos observadores, que ven el control interno como algo agregado a las actividades de la entidad, o como una necesaria carga, impuesta por reguladores o por los dictados de acuciosos burócratas. El sistema de control interno no está entretejido con las actividades operativas de una entidad, y existe por fundamentales razones de negocios. Los controles internos tienen el mayor grado de efectividad cuando ellos son construidos dentro de la infraestructura de la entidad y son parte de la esencia de la empresa. Ellos deben ser
construidos dentro más bien que construidos sobre.

La construcción dentro de controles puede afectar directamente la capacidad de una entidad para conseguir sus metas, calidad de sus negocios e iniciativas y apoyos. La búsqueda por calidad está directamente unida a como son manejados los negocios y como son controlados no desde la óptica del control sino del contralor. La calidad de la iniciativa viene a ser parte de la operación de manu­factura de una empresa, como se evidencia por:

· La dirección ejecutiva asegura que el valor de la calidad se construye dentro de la forma de hacer negocios de la entidad.

· Establecer los objetivos de calidad unidos al conjunto de análisis de otros procesos e información de la entidad.

· Usar el conocimiento de prácticas competitivas y expectativas de clientes para inducir continuas mejoras en la calidad.


Estos factores semejantes de calidad son en efecto sistemas de control interno De hecho, el control interno no solamente está integrado con programas de calidad, usualmente es crítico de sus resultados.


La construcción dentro o al interior de controles, tiene además importantes implicaciones hacia componentes del costo y respuestas de tiempo:

Casi todas las empresas se enfrentan a mercados altamente competitivos y a la necesidad de reprimir costos. Enfocando las operaciones existentes y su contribución hacia el efectivo control interno y construyendo controles dentro de las actividades de operación básicas, una empresa puede evitar a menudo innecesarios procedimientos y costos.

La práctica de construir controles dentro de la operación de fabricación ayuda a acelerar el desarrollo de nuevos controles necesarios para nuevas actividades de negocios. Tales reacciones automáticas hacen empresas más ágiles y competitivas.

1.3 PERSONAS

El control interno es efectuado en una entidad, por la junta de directores gerencia y otro personal. Es cumplido por las personas de una organización por lo que ellos hacen o dicen. Personas que establecen los objetivos de la entidad y ponen los mecanismos de control en su lugar.

En forma similar, el control interno afecta las acciones de las personas. El control interno reconoce que las personas no siempre se comprenden, comunican o llevan a cabo algo consistentemente. Cada individuo trae al lugar de trabajo un singular antecedente y capacidad o aptitud técnica, y tiene diferentes necesidades y prioridades.

Estas realidades afectan y son afectadas por el control interno. Las personas tienen que saber sus responsabilidades y límites de autoridad. Por consiguiente es necesario que exista una clara y cerrada articulación entre los deberes de las personas y la manera en que los están cumpliendo, como con los objetivos de la entidad.

El personal de una organización incluye la junta de directores, la gerencia y otro personal. Aunque los directores pueden ser vistos en primer lugar como provisores de custodia, ellos también proveen dirección y aprueban ciertas transacciones y políticas. Como tales, la junta de directores es un importante elemento de control interno.

1.4 RAZONABLE SEGURIDAD

No importa cuán bien diseñado y en operación esté el control interno, sólo puede proveer una razonable seguridad a la gerencia y a la junta de directores, respecto de la realización de los objetivos de la entidad. La probabilidad de realización es afectada por limitaciones inherentes en todos los sistemas de control interno. Esto incluye la realidad de que el juicio humano en la toma de decisiones puede ser imperfecto, que los responsables por establecer controles necesitan considerar sus relativos costos y beneficios, y el derrumbamiento puede ocurrir porque tales faltas humanas son como simple error o equivocación.

Adicionalmente, los controles pueden ser evadidos por colusión de dos o más personas finalmente, la gerencia tiene el poder o capacidad de pasar por encima o anular el sistema de control interno.

1.5 OBJETIVOS

Cualquier entidad promulga una misión, estableciendo objetivos, y desea logros y estrategias para realizarlos. Los objetivos pueden ser una aspiración de la entidad como un todo, o ser un blanco de actividad específica dentro de la entidad Aun cuando muchos objetivos son específicos a una entidad particular, algunos son ampliamente compartidos. Por ejemplo, objetivos virtualmente comunes de todas las entidades es el logro y mantenimiento de una positiva reputación dentro de los negocios y comunidad de consumidores, suministrando estados financieros confiables a los accionistas o propietarios, y trabajando con cumplimiento de leyes y regulaciones.

Para este estudio los objetivos caen dentro de tres categorías.

Operaciones: relativo al efectivo y eficiente uso de los recursos de la entidad.

Información financiera: relativo a la preparación y divulgación de estados financieros confiables.

Cumplimiento: relativo al cumplimiento de la entidad con las leyes y regula­ciones aplicables.

Esta categorización deriva enfoques sobre aspectos separados del control interno. Estas distintas pero traslapadas categorías (un objetivo particular puede caer bajo más de una categoría) dirigen diferentes necesidades, y pueden ser directa responsabilidad de diferentes ejecutivos. Esta categorización también deduce distintivos, entre lo que puede ser esperado desde cada una de las categorías del control interno.

De un sistema de control interno se puede esperar que provea razonable seguridad de realización de objetivos, relativos a la confiabilidad de la información financiera y cumplimiento de las leyes y regulaciones. La realización de estos objetivos, que están basados en gran manera sobre pautas impuestas por personas externas, dependen de como las actividades de control dentro de la entidad son llevadas a cabo.

Sin embargo, la ejecución de objetivos de operación, -tal como un particular retorno sobre inversión, mercado compartido o entrada a una nueva línea de productos- no está siempre dentro del control de la entidad. El control interno puede prevenir malos juicios o decisiones, o eventos externos que pueda en ejecución de sus propósitos, causar el fracaso de un negocio. Por estas razones el sistema de control interno puede proveer razonable seguridad, tan sólo cuando la gerencia en su papel vigilante, y la junta, se hagan conocedoras, de una manera oportuna, de la extensión o alcance que hacia esos objetivos es llevada la entidad.

1.6 COMPONENTES

El control interno consta de cinco componentes interrelacionados que se derivan de la forma cómo la administración maneja el negocio y están integrados a los procesos administrativos. Los componentes son:

El ambiente de control;

Los procesos de valoración de riesgos de la entidad;

Los sistemas de información y comunicación;

Los procedimientos de control; y

La supervisión y el seguimiento de los controles.

Ambiente de control

El ambiente de control establece el tono de una organización, influyendo en la conciencia que la gente tiene sobre el control. Es el fundamento para el control interno efectivo, y provee disciplina y estructura.

El ambiente de control comprende los siguientes elementos:

Comunicación y cumplimiento forzoso de la integridad y de los valores éticos. La efectividad de los controles no puede estar por encima de la integridad y los valores éticos de la gente que los crea, administra, y supervisa. La integridad y los valores éticos son elementos esenciales del ambiente de control e influyen en el diseño, administración, y super­visión y seguimiento de los otros componentes. La integridad y el comportamiento ético son producto de los estándares éticos y de comportamiento de la entidad, de la manera como se comunican, y de la manera como se hace obligatorio su cumplimiento en la práctica. Incluyen las acciones que realiza la administración para eliminar o reducir incentivos y tentaciones que pueden hacer que el personal se vincule a actos deshonestos, ilegales, o no éticos. También incluye la comunicación, al personal, de los valores de la entidad y de los estándares de comportamiento mediante declaraciones de política y códigos de conducta y mediante el ejemplo.

Compromiso por la competencia. La competencia es el conocimiento y las habilidades necesarios para realizar las tareas que definen el trabajo del individuo. El compromiso por la competencia incluye la consideración que hace la administración sobre los niveles de competencia requeridos por los trabajos particulares y la manera como esos niveles se convierten en las habilidades y el conocimiento requerido.

Participación de quienes están a cargo del gobierno. La conciencia de control que tiene una entidad está influenciada de manera importante por quienes están a cargo del gobierno. Los atributos de quienes están a cargo del gobierno incluyen independencia de la administración, su experiencia y posición, la extensión de su participación y escrutinio de las actividades, lo apropiado de sus acciones, la información que reciben, el grado en el cual se originan preguntas difíciles y son resueltas junto con la administración, y su interacción con los auditores internos y exter­nos.

Filosofía y estilo de operación de la administración. La filosofía y el estilo de operación de la administración comprenden un rango amplio de características. Tales características pueden incluir lo siguiente: actitu­des y acciones de la administración hacia la presentación de informes financieros (selección conservadora o agresiva entre los principios de contabilidad alternativos disponibles, y conciencia y conservadurismo con los cuales se desarrollan los estimados contables); y actitudes de la administración frente al procesamiento de información y frente a las funciones y el personal de contabilidad.

Estructura organizacional. La estructura organizacional de una entidad provee la estructura conceptual dentro de la cual se planean, ejecutan, controlan, y revisan sus actividades por el logro de los objetivos amplios de la entidad. El establecimiento de una estructura organizacional rele­vante incluye considerar las áreas claves de autoridad y responsabilidad y las líneas apropiadas de presentación de informes. Una entidad desarrolla una estructura organizacional de acuerdo con sus necesidades. Lo apropiado de la estructura organizacional de una entidad depende, en parte, del tamaño y naturaleza de sus actividades.

Asignación de autoridad y responsabilidad. Este factor incluye la manera como se asignan la autoridad y la responsabilidad por las actividades de operación y la manera como se establecen las jerarquías de relación y autorización. También incluye las políticas relacionadas con las prácticas de negocio apropiadas, el conocimiento y la experiencia del personal clave, y los recursos provistos para llevar a cabo las obligaciones. Además, incluye las políticas y las comunicaciones dirigidas para asegurar que todo el personal entiende los objetivos de la entidad, conoce cómo sus acciones individuales se interrelaciona y contribuye a esos objetivos y reconoce cómo y por qué será responsable.

Políticas y prácticas de recursos humanos. Las políticas y prácticas de recursos humanos se relacionan con contratación, orientación, entrenamiento, evaluación, consejería, promoción, compensación, y acciones remediales. Por ejemplo, los estándares para contratar los individuos más calificados -con énfasis en trasfondo educativo, experiencia de trabajo anterior, logros pasados, y evidencia de integridad y comportamiento ético- demuestra el compromiso de una entidad para con gente competente y meritoria. Las políticas de entrenamiento que comunican los rol< y las responsabilidades prospectivos e incluyen prácticas tales como escuelas de entrenamiento y seminarios ilustran los niveles esperados de desempeño y comportamiento. Las promociones direccionadas por evaluaciones periódicas del desempeño demuestran el compromiso de la entidad por el avance del personal calificado hacia los niveles más altos de responsabilidad.

Aplicación a entidades pequeñas. Las entidades pequeñas pueden implementar los elementos del ambiente de control de manera diferente a como lo hacen las entidades más grandes. Por ejemplo, las entidades pequeñas pueden no tener un código de conducta escrito pero, en lugar de ello, desarrollar una cultura que enfatice la importancia de la integridad y del comportamiento ético, haciéndolo mediante comunicación oral y por ejemplo de la administración. De manera similar, quienes están a cargo del gobierno en las entidades pequeñas pueden no incluir un miembro independiente o externo.

Proceso de valoración de riesgos de la entidad

El proceso de valoración de riesgos de la entidad es su proceso para identificar y responder a los riesgos de negocio y los resultados que de ello se derivan. Para propósitos de la presentación de informes financieros, el proceso de valoración de riesgos de la entidad incluye la manera como la administración identifica los riesgos relevantes para la preparación de estados financieros que da origen a una presentación razonable, en todos los aspectos importantes de acuerdo con las políticas y procedimientos utilizados para la contabilidad y presentación de informes financieros, estima su impor­tancia, valora la probabilidad de su ocurrencia, y decide las acciones consiguiente para administrarlos. Por ejemplo, el proceso de valoración de riesgos de la entidad puede direccionar la manera como la entidad considera posibilidad de existencia de transacciones no registradas o identifica y analiza las estimaciones importantes registradas en los estados financieros, Los riesgos relevantes para la presentación confiable de informes financieros también se relacionan con eventos o transacciones específicos.
los riesgos relevantes para la presentación de informes financieros incluyen eventos y circunstancias externos e internos que pueden ocurrir y afectar de una manera adversa la habilidad de una entidad para iniciar, registrar, procesar, e informar datos financieros consistentes con las aseveraciones de la administración contenidas en los estados financieros. Una vez identificados los riesgos, la administración considera su importancia, la probabilidad de su ocurrencia, y la manera como deben ser administrados. La administración puede iniciar planes, programas, o acciones para direccionar riesgos específicos puede decidir aceptar un riesgo a causa del costo o por otra consideración. Los riesgos pueden surgir o cambiar a causa de circunstancias tales como las siguientes:

C
ambios en el entorno de operación. Los cambios en el entorno regulador o de operación pueden derivar en cambios en presiones importantes y en riesgos significativamente diferentes.

Personal nuevo. El personal nuevo puede tener un centro de atención o un entendimiento diferentes con relación al control interno.

Sistemas de información nuevos o modernizados. Los cambios signi­ficativos y rápidos en los sistemas de información pueden cambiar el riesgo relacionado con el control interno.

Crecimiento rápido. La expansión importante y rápida de las operaciones puede forzar los controles e incrementar el riesgo de una ruptura de los controles.

Nueva tecnología. La incorporación de nuevas tecnologías en los proce­sos de producción o en los sistemas de información puede cambiar el riesgo asociado con el control interno.

Modelos de negocio, productos, o actividades nuevos. El ingresar en áreas de negocio o en transacciones en las cuales una entidad tiene poca experiencia puede introducir nuevos riesgos asociados con el control interno.

Reestructuración corporativa. Las reestructuraciones pueden estar acompañadas por reducciones en el personal y por cambios en la supervisión y en la segregación de obligaciones lo cual puede cambiar el riesgo asociado con el control interno.

Operaciones extranjeras expandidas. La expansión o adquisición de operaciones extranjeras conlleva riesgos nuevos y únicos que pueden afectar el control interno, por ejemplo, riesgos adicionales o modificados que surgen de las transacciones en moneda extranjera.

Nuevos pronunciamientos de contabilidad. La adopción de nuevos principios de contabilidad o el cambio en los principios de contabilidad puede afectar los riesgos que existen en la preparación de estados financieros.

Aplicación a entidades pequeñas. Los conceptos básicos del proceso de valoración de riesgos de la entidad deben estar presentes en cada entidad independiente del tamaño, pero el proceso de valoración de riesgo probable que sea menos formal y esté menos estructurado que en las grande Todas las entidades deben establecer objetivos de presentación de informal financieros, pero ellos pueden haber sido reconocidos implícita más que explícitamente en las entidades pequeñas. Mediante la participación personal directa con los empleados y con terceros, la administración puede ser capaz de aprender sobre los riesgos relacionados con esos objetivos.

Sistemas de información y comunicación

Un sistema de información consta de infraestructura, software, gente, procedimientos, y datos. La infraestructura y el software estarán ausentes, o tendrán menor significado, en los sistemas que son exclusiva o principal­mente manuales. Muchos sistemas de información hacen uso extensivo de la tecnología de la información (IT).

El sistema de información relevante para los objetivos de presentación de informes financieros, que incluye el sistema de presentación de informes financieros, costa de los procedimientos, y de los registros establecidos para iniciar, registrar, procesar, e informar las transacciones de la entidad y para mantener la obligación de responder por los activos, pasivos, y patrimonio neto relacionados. Las transacciones pueden ser iniciadas manual o automáticamente mediante procedimientos programados. Los registros incluyen la identificación y captura de información relevante para las transacciones o eventos. El procesamiento incluye funciones tales como edición y validación, cálculo, medición, valuación, resumen, y conciliación, ya sean desarrolladas por procedimientos automatizados o manuales. La presentación de informes se relaciona con la preparación de informes financieros así como otra infor­mación, en formato electrónico o impreso, que la entidad usa para medir y revisar el desempeño financiero de la entidad y que también emplea en otras funciones. La calidad de la información generada por el sistema afecta la habilidad de la administración para tomar decisiones apropiadas en la administración y control de las actividades de la entidad y para preparar informes financieros confiables.

De acuerdo con ello, un sistema de información comprende métodos y registros que:

Identifican y registran todas las transacciones válidas, suficiente detalle para permitir la clasificación apropiada de las transacciones para electo de la presentación de informes financieros.

Mide el valor de las transacciones de una manera que permite registrar
su propio valor monetario en los estados financieros.

Determina el período en el cual ocurrieron las transacciones, para permitir el registro de las mismas en el período contable apropiado.

Presenta adecuadamente, en los estados financieros, las transacciones y las revelaciones relacionadas.

La comunicación implica proveer un entendimiento de los papeles y res­ponsabilidades individuales que se relacionan con el control interno sobre la presentación de informes financieros. Incluye la extensión en la cual el persona] entiende cómo sus actividades en el sistema de información para la presentación de informes financieros se relaciona con el trabajo de otros y los medios que se utilizan para informar excepciones a un nivel más alto apropiado al interior de la entidad. Los canales de comunicación abiertos ayudan a asegurar que las excepciones se reportan y se actúa sobre ellas.

La comunicación toma formas tales como manuales de políticas, manuales de contabilidad y de presentación de informes financieros, y memorandos. La comunicación también se puede hacer electrónicamente, oralmente, y mediante acciones de la administración.


Aplicación a entidades pequeñas. Los sistemas de información y los procesos de negocio relacionados relevantes para la presentación de informes financieros en las entidades pequeñas es probable que sean menos formales que en las entidades grandes, pero su papel es igualmente importante. Las entidades pequeñas con participación activa de la administración pueden no requerir descripciones extensas de los procedimientos de contabilidad ni registros contables sofisticados, ni políticas escritas. La comunicación puede ser menos formal y más fácil de lograr en una entidad pequeña que en una entidad grande debido al tamaño de la entidad y a los niveles, lo mismo que a la mayor visibilidad y disponibilidad de la administración.

Procedimientos de control

Los procedimientos de control son las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las directivas de la administración por ejemplo, que se toman las acciones necesarias para direccionar los riesgos hacia el logro de los objetivos de la entidad. Los procedimientos de control tienen diversos objetivos y se aplican en distintos niveles organizacionales y funcionales.

Generalmente, los procedimientos de control que pueden ser relevantes para una auditoría se pueden categorizar como políticas y procedimientos, que se relacionan con lo siguiente:

Revisiones del desempeño. Estos procedimientos de control incluyen revisiones del desempeño actual versus presupuestos, pronósticos, y desempeño del período anterior; relacionan diferentes conjuntos de datos -de operación o financieros- unos con otros, junto con análisis de las relaciones y acciones de investigación y correctivas; y revisión del desempeño funcional o de actividad, tal como los préstamos de consumo de un banco, la revisión que hace la administración de informes por sucursal, región, y tipo de préstamo, para aprobaciones y obtenciones de préstamos.

Procesamiento de información. Se desarrolla una variedad de controles para verificar la exactitud, integridad, y autorización de las transacciones. Los dos agrupamientos más amplios de los procedimientos de control de los sistemas de información son controles de aplicación y controles generales. Los controles de aplicación se refieren al procesamiento de las aplicaciones individuales. Estos controles ayudan a asegurar que las transacciones ocurrieron, están autorizadas, y están completa y exacta­mente registradas y procesadas. Los controles generales comúnmente incluyen controles sobre los centros de datos y las operaciones de las redes; adquisición y mantenimiento del software del sistema; seguridad de acceso; y adquisición, desarrollo, y mantenimiento del sistema de aplicación. Esos controles aplican a ambientes de mainframe, miniframe, y usuario final. Ejemplos de tales controles son los controles a los cambios de los programas, controles que restringen el acceso a los programas o a los datos, controles sobre la implementación de nuevas ediciones de aplicaciones de software empaquetado, y controles sobre software de sistemas que restringen el acceso a o monitorean el uso de las utilidades del sistema que podrían cambiar los datos o los registros financieros sin dejar un rastro de auditoría.

Controles físicos. Estas actividades comprenden la seguridad física de los activos, incluyendo salvaguardas adecuadas tales como Instalaciones aseguradas, acceso seguro a activos y registros; autorización para el acceso a programas de computación y archivos de datos; y conteo y comparaciones periódicos con las cantidades que se muestran en los registros de control. La extensión en la cual se intenta que los controles físicos prevengan el hurto de activos que son relevantes para la confiabilidad de la preparación de los estados financieros, y por consiguiente de la auditoría, depende de circunstancias tales como cuando un activo es altamente susceptible a uso equivocado. Por ejemplo, esos controles ordinariamente no serían relevantes cuando cualquier pérdida de inven­tario sería detectada mediante la inspección física periódica y registrada en los estados financieros. Sin embargo, si para propósitos de la presen­tación de informes financieros la administración confía solamente en los registros de inventario perpetuo, los controles de seguridad física serían relevantes para la auditoría.

Segregación de funciones. La asignación de gente diferente para las responsabilidades de autorizar transacciones, registrar transacciones y mantener la custodia de los activos, tiene la intención de reducir las oportunidades de permitirle a cualquier persona que se encuentre en posición de perpetrar y ocultar errores o fraude en el curso normal de las obligaciones del auditor. Aplicación a entidades pequeñas. Los conceptos subyacentes a los procedimientos de control en las entidades pequeñas es probable que sean similares a los de las entidades grandes, pero varía la formalidad con la cual operan. Además, las entidades pequeñas pueden encontrar que ciertos tipos de procedimientos de control no son relevantes a causa de los controles aplicados por la administración. Por ejemplo, la retención que hace la administración de la autoridad para aprobar ventas a crédito, compras importantes, y aumentar-disminuir líneas de crédito, puede proveer fuerte control sobre esas actividades, reduciendo o removiendo la necesidad de procedimientos de control más detallados. Una segregación apropiada de las funciones a menudo parece que presenta dificultades en las entidades pequeñas. Sin embargo, aún las compañías que tienen solamente unos pocos empleados, pueden ser capaces de asignar sus responsabilidades para lograr la segregación apropiada o, si esto no es posible, usar supervisión por parte de la administración sobre las actividades incompatibles a fin de lograr objetivos de control.

Supervisión y seguimiento de los controles

La supervisión y el seguimiento de los controles es un proceso para valorar la calidad del desempeño del control interno en el tiempo. Implica valorar el diseño y la operación de los controles sobre una base oportuna y tomar las acciones correctivas necesarias. La supervisión y el seguimiento se realizan para asegurar que los controles continúan operando efectivamente. La supervisión y el seguimiento de los controles se logran mediante actividades de supervisión y seguimiento en tiempo real, evaluaciones separadas, o una combinación de las dos.

Las actividades de supervisión y seguimiento en tiempo real se construyen en las actividades recurrentes normales de una entidad e incluyen la admi­nistración regular y las actividades de supervisión. Los administradores de venias, compras, y producción a niveles de división y corporativo se encuentran frente a las operaciones y pueden cuestionar los informes que difieren significativamente de su conocimiento sobre las operaciones.

En muchas entidades, los auditores internos o el personal que desempeña funciones similares contribuye a la supervisión y seguimiento de los contro­les de una entidad mediante evaluaciones separadas. Regularmente proveen información sobre el funcionamiento del control interno, prestando consi­derable atención a la evaluación del diseño y a la operación del control interno. Comunican información sobre fortalezas y debilidades y ofrecen recomendaciones para mejorar el control interno.

Las actividades de supervisión y seguimiento pueden incluir el uso de información proveniente de comunicaciones recibidas de partes externas. Los clientes implícitamente corroboran los datos de facturación mediante el pagar sus facturas o asumiendo sus cargos. Además, los reguladores pueden comunicar a la entidad las preocupaciones sobre asuntos que afectan el funcionamiento del control interno, por ejemplo, comunicaciones relacio­nadas con exámenes realizados por agencias reguladoras de bancos. En el desarrollo de sus actividades de supervisión y seguimiento, la administración también puede considerar comunicaciones relacionadas con el control interno provenientes de los auditores externos.


Aplicación a entidades pequeñas. Las actividades de supervisión y seguimiento en tiempo real de las entidades pequeñas es más probable que sean informales y típicamente sean desarrolladas como parte de la administración general de las operaciones de la entidad, la participación estrecha de la administración en las operaciones a menudo identificará variaciones importantes frente a las expectativas e identificará también inexactitudes en los financieros.

2. AUDITORÍA DEL CONTROL INTERNO

La auditoría del control interno es la evaluación del control interno integrado, con el propósito de determinar la calidad de los mismos, el nivel de confianza que se les puede otorgar y si son eficaces y eficientes en el Cumplimiento de sus objetivos. Esta evaluación tendrá el alcance necesario para dictaminar sobre el control interno y por lo tanto, no se limita a determinar el grado de confianza que pueda conferírsele para otros propósitos.

En una auditoría de control interno practicada con el objeto de emitir una opinión sobre el mismo, se debe utilizar una metodología que cubra lo siguiente:

Planeación

Pruebas de los controles

Comunicación de los resultados

2.1 PLANEACIÓN

La etapa de planeación de la Auditoría del Control Interno es la comprensión del negocio de la entidad, su entorno y los componentes del control interno.

El auditor debe obtener un entendimiento de la entidad, su entorno y los componentes del control interno, que sea suficiente para valorar los riesgos de declaración equivocada importante en los estados financieros, incumplimiento de leyes y otras fallas debido a fraude o error; y suficiente para diseñar y desarrollar procedimientos de auditoría adicionales para reducir a niveles bajos los riesgos de control.

A los procedimientos de auditoría dirigidos a obtener tal entendimiento se les conoce como
procedimientos de valoración de riesgos dado que alguna de la información obtenida mediante el desarrollo de tales procedimientos puede ser usada por el auditor como evidencia de auditoría para soportar las valoraciones de los riesgos de declaraciones equivocadas importantes de los estados financieros y de los otros asuntos cubiertos por la auditoría integral.

Para obtener un entendimiento de la entidad, su entorno y los componentes de control interno, el auditor debe desarrollar los siguientes procedimientos de valoración de riesgos:

Indagaciones a la administración y a otros al interior de la entidad;

Procedimientos analíticos;

Observación e inspección; y

Otros procedimientos de auditoría que sean apropiados.

El entendimiento de la entidad y su entorno incluye el conocimiento de:

Industria, regulación y otros factores externos, incluyendo las políticas y procedimientos utilizados para la contabilidad y presentación de estados financieros;

Naturaleza de la entidad;
Objetivos, estrategias y riesgos de negocio relacionados;

Medición y revisión del desempeño financiero de la entidad; y

Control interno

Industria, regulación y otros factores externos, incluyendo las políticas y procedimientos utilizados para la contabilidad y presentación de estados financieros

Ejemplos de asuntos que un auditor puede considerar incluyen lo siguiente:

Condiciones de industria

· El mercado y la competencia, incluyendo demanda, capacidad, y competencia en precios.

· Actividad cíclica o estacional.

· Tecnología de producto relacionada con los productos de la entidad.

· Suministro y costos de energía.


Entorno regulador

· Principios de contabilidad y prácticas específicas de la industria. Estructura conceptual reguladora para una industria regulada.

· Legislación y regulación que afecten significativamente las opera­ciones de la entidad.
o Requerimientos reguladores.
o Actividades directas de supervisión.

· Tributación (corporativa y de otro tipo)

· Políticas gubernamentales que afectan actualmente la dirección de los negocios de la entidad.
o Monetarias, incluyendo controles de cambio extranjero.
o Fiscal.
o Incentivos financieros (por ejemplo, programas gubernamentales
o de ayuda).
o Tarifas, restricciones comerciales.

· Otros factores externos que afectan actualmente los negocios de la
entidad.
o Nivel general de la economía (por ejemplo, recesión, crecimiento)
o Tasas de interés y disponibilidad de financiación.
o Inflación, devaluación de la moneda.

Naturaleza de la entidad

Ejemplos de asuntos que un auditor puede considerar incluyen lo siguiente:


Operaciones de negocio:

Naturaleza de las fuentes de ingreso.

Productos o servicios y mercados por ejemplo, clientes y contratos principales, términos de pago, márgenes de utilidad, participación en el mercado, competidores, exportaciones, políticas de fijación de precios, reputación de los productos, garantías, libro de órdenes, tendencias, estrategia y objetivos de mercadeo, procesos de manufactura.

Dirección de las operaciones.

Alianzas, acuerdos de riesgo compartido, y outsourcing de actividad)

Involucramiento en el comercio electrónico, incluyendo actividades venta y mercadeo por Internet.

Dispersión geográfica y segmentación de la industria.

Ubicación de las instalaciones de producción, almacenes, y oficinas

Clientes clave.

Proveedores importantes de bienes y servicios.

Empleo por ejemplo, por ubicación, suministro, niveles salariales sindicatos, pensiones y otros beneficios posteriores al empleo, acuerdos opciones de acciones o incentivos mediante bonos, y regulación gubernamental relacionada con el empleo.

Actividades y desembolsos de investigación y desarrollo,

Transacciones con partes relacionadas.

Inversiones.

Adquisiciones, fusiones o disposiciones de actividades de negocio planes das o ejecutadas recientemente.

Inversiones y disposiciones de títulos valor y empréstitos. Actividades de inversión de capital, incluyendo inversiones en planta y equipo y tecnología, y cualquier cambio reciente o planeado. Inversiones en entidades, incluyendo sociedades, acuerdos de riesgo compartido y entidades de propósito especial.


Financiación:

Estructura del grupo -subsidiarias principales y entidades asociadas,
incluyendo estructuras consolidadas y no consolidadas.

Estructura de deuda, incluyendo convenios, restricciones, garantías y
acuerdos de financiación por fuera de balance.

Arrendamiento de propiedad, planta o equipo para uso en el negocio.

Propietarios benefactores (locales, extranjeros, reputación y experiencia
de negocios).

Partes relacionadas.

Uso de instrumentos financieros derivados.


Presentación de informes financieros:

Principios de contabilidad y prácticas específicas de la industria.

Prácticas de reconocimiento de ingresos.

Contabilidad de valores razonables.

Inventarios.

Activos, pasivos y transacciones en moneda extranjera.

Categorías importantes específicas de la industria.

Contabilidad de transacciones inusuales o complejas incluyendo aquellas en áreas que generan controversia o emergentes por ejemplo, contabilidad de la compensación basada en acciones.

Presentación y revelación de estados financieros.

Objetivos, estrategias y riesgos de negocio relacionados

Ejemplos de asuntos que un auditor puede considerar incluyen:

Existencia de objetivos relacionados con, por ejemplo, lo siguiente:

Desarrollos de la industria (riesgo de negocio potencial -la entidad no tiene el personal o la experiencia para manejar los cambios en la industria).

Productos y servicios nuevos (nesgo de negocio potencial –incremento en las obligaciones derivadas del producto).

Expansión del negocio (riesgo de negocio potencial -la demanda no ha sido estimada de manera exacta).

Nuevos requerimientos de contabilidad (riesgo de negocio potencial implementación incompleta o no apropiada, incremento en costos). Requerimientos reguladores (riesgo de negocio potencial -incremento en la exposición legal).

Requerimientos actuales y prospectivos de financiación (riesgo de negocio potencial -pérdida de financiación a causa de incapacidad para satisfacer los requerimientos).

Uso de la tecnología de la información (riesgo de negocio potencial sistemas y procesos no compatibles).

Efectos de la implementación de una estrategia, particularmente cuales­quiera efectos que conducirán a nuevos requerimientos de contabilidad (riesgo de negocio potencial -implementación incompleta o no apropiada).

Medición y revisión del desempeño financiero de la entidad

Ejemplos de asuntos que un auditor puede considerar incluyen:

Razones claves y estadísticas de operación.
Indicadores clave del desempeño.
Medidas del desempeño de los empleados y políticas de compensación por incentivos.
Tendencias.
Uso de pronósticos, presupuestos y análisis de variaciones.
Análisis de informes y reportes de clasificación de créditos.
Análisis de los competidores.
Desempeño financiero por varios períodos (crecimiento de ingresos, rentabilidad, apalancamiento).

Control interno

El auditor debe desarrollar procedimientos de valoración de riesgo para obtener un entendimiento de los componentes del control interno. En entendimiento del control interno se usa para identificar los tipos de declaraciones equivocadas potenciales, considerar los factores que afectan los riesgos de declaración equivocada importante, y diseñar la naturaleza oportunidad, y extensión de los procedimientos de auditoría adicionales.

El control interno es diseñado y afectado por quienes están a cargo del gobierno, la administración y otro personal para proveer seguridad razonable sobre el logro de los objetivos de la entidad en relación con la confiabilidad de la presentación de informes financieros, la efectividad y eficiencia de las operaciones y el cumplimiento con las leyes y regulaciones aplicables. El control interno, tal y como se expuso anteriormente, consta de los siguientes componentes:

El ambiente de control;

Los procesos de valoración de riesgos de la entidad;

El sistema de información y comunicación de informes financieros;

Los procedimientos de control; y

La supervisión y seguimiento de los controles.

Los anteriores componentes del control interno son aplicables a la audi­toría de cualquier entidad. La extensión del entendimiento de los componentes se considera en el contexto de:

El juicio del auditor sobre la importancia relativa.

El tamaño de la entidad.

La organización de la entidad y las características de su capital.

La naturaleza de los negocios de la entidad.

La diversidad y complejidad de las operaciones de la entidad.

Los requerimientos legales y reguladores aplicables.

La naturaleza y complejidad de los sistemas que hacen parte del control interno de la entidad, incluyendo el uso de organizaciones de servicio.

La obtención de un entendimiento del control interno incluye la evalua­ción del diseño de un control y la determinación de si ha sido implementado. La evaluación del diseño de un control incluye considerar si el control es capaz de prevenir efectivamente, o de detectar y corregir, declaraciones equivocadas importantes. La implementación de un control significa que el control existe y que la entidad lo está usando. La obtención de evidencia le auditoría sobre el diseño e implementación de los controles relevantes puede implicar indagar al personal de la entidad, observar la aplicación de controles específicos, inspeccionar documentos e informes, y rastrear transacciones a través del sistema de información relevante para la presentación le informes financieros. La sola indagación al personal de la entidad no será suficiente para evaluar el diseño de un control o para determinar si se ha implementado un control, sino que se hace necesario desarrollar pruebas le control seleccionando muestras apropiadas.

La división del control interno en los cinco componentes provee una estructura conceptual útil para que los auditores consideren cómo los diferentes aspectos del control interno de una entidad pueden afectar la auditoría Sin embargo, no refleja necesariamente la manera como una entidad considera e implementa el control interno. También, la consideración principal del auditor es si, y cómo, un control específico previene, o detecta y corrige, declaraciones equivocadas importantes en clases de transacciones, saldos de cuenta o revelaciones y las aseveraciones relacionadas, más que en su clasificación en cualquier componente particular.

Para los propósitos de una auditoría de control interno, el término
control interno comprende todos los cinco componentes del control interno arriba señalados. Además, el término "controles" se refiere a uno o más de los componentes, o a cualquier aspecto relacionado.

Controles relevantes para la auditoría

Existe una relación directa entre los objetivos de una entidad y los con­troles que implementa para proveer seguridad razonable sobre su logro. Si bien los objetivos de la entidad y los controles vinculados, se relacionan con la presentación de informes financieros, las operaciones y el cum­plimiento, no todos esos objetivos y controles son relevantes para la auditoría de los estados financieros de la entidad. Además, si bien el control interno aplica a toda la entidad o a cualquiera de sus unidades de operación o pro­cesos de negocio, un entendimiento del control interno relacionado con cada una de las unidades de operación y de los procesos de negocio de la entidad puede no ser relevante para la auditoría.

Ordinariamente, los controles que son relevantes para una auditoría se relacionan con el objetivo de la entidad de preparar estados financieros para propósitos externos que de un punto de vista justo y razonable de acuerdo con la estructura conceptual aplicable de presentación de informes financieros y la administración del riesgo que pueden dar origen a un riesgo de declaración equivocada importante en esos estados financieros. Los controles relevantes para la auditoría son aquellos que individualmente o en combinación con otros es probable que prevengan, o detecten y corrijan declaraciones equivocadas importantes de los estados financieros. Tales controles pueden existir en cualquiera de los componentes del control interno.

Los controles relacionados con los objetivos, operaciones y cumplimiento pueden sor relevantes para una auditoría si se relacionan con los dalos que el auditor evalúa o usa en la aplicación de los procedimientos de auditoría. Por ejemplo, pueden ser relevantes para la auditoría los controles relacionados con dalos no financieros que el auditor usa en los procedimientos analíticos, tales como estadísticas de producción, o los controles relacionados con la detección del no cumplimiento con leyes y regulaciones y que pueden tener un efecto directo y importante en los estados financieros, tales como los controles sobre el cumplimiento con las leyes tributarias y las regulaciones usadas para determinar las provisiones para impuestos.

Una entidad generalmente tiene controles que se relacionan con objetivos que no son relevantes para una auditoría y que por lo tanto no requieren ser considerados. Por ejemplo, una entidad puede confiar en un sistema sofisticado de controles de la tecnología de la información para proveer operaciones eficientes y efectivas (tal como el sistema de controles de la tecnología de la información de una aerolínea comercial, destinado a mantener las programaciones de vuelos), pero esos controles ordinariamente no serían relevantes para la auditoría de estados financieros.

El control interno sobre la salvaguarda de activos contra adquisición, uso, o disposición no autorizados puede incluir controles relacionados con objetivos de presentación de informes financieros y de operaciones. Al obtener un entendimiento de cada uno de los componentes del control interno, la consideración que hace el auditor de los controles de salvaguarda generalmente se limita a aquellos que son relevantes para la confiabilidad de la presentación de informes financieros. Por ejemplo, el uso de controles de acceso, tales como claves, que limitan el acceso a los datos y a los pro­gramas que procesan los desembolsos de caja puede ser relevante para la auditoría de estados financieros. De manera inversa, los controles para pre­venir el uso excesivo de importantes en la producción generalmente no es relevante para una auditoría de estados financieros.


Efecto de la tecnología de la información en el control interno

El uso que una entidad hace de la tecnología de la información puede afectar cualquiera de los cinco componentes del control interno relevantes para el logro de los objetivos de presentación de informes financieros, Operaciones, o cumplimiento de la entidad y sus unidades de operación o procesos de negocio. Por ejemplo, una entidad puede usar la tecnología de la información como parte de sistemas discretos que soportan solamente Unidades de negocio, procesos, o actividades particulares, tales como un sistema único de cuentas por cobrar para una unidad de negocios particular 0 un sistema que controla la operación del equipo de fabricación. De manen alternativa, una entidad puede tener sistemas complejos, altamente integrados, que comparten datos y que se usan para soportar todos los aspectos de los objetivos de presentación de informes financieros, operaciones y cumplimiento de la entidad.

El uso de la tecnología de la información también afecta la manera como se inician, registran, procesan y reportan las transacciones. En un sistema manual, una entidad usa procedimientos manuales y registros en formato de papel (por ejemplo, los individuos pueden registrar manualmente las órdenes de venta en formas o diarios de papel, autorizar créditos, preparar informes de embarque y facturas, y mantener los registros de las cuentas por cobrar). Los controles en tal sistema también son manuales y pueden incluir procedimientos tales como aprobación y revisión de actividades, y conciliaciones y seguimientos de conciliación de los elementos. De manera alternativa, una entidad puede tener sistemas de información que usan procedimientos automatizados para iniciar, registrar, procesar, e informar las transacciones, caso en el cual los registros en formato electrónico reemplazan tales documentos en papel como son las órdenes de compra, facturas, documentos de embarque, y los registros contables relacionados. Los controles en los sistemas que usan la tecnología de la información consisten en una combinación de controles automatizados (por ejemplo, controles inmersos en los programas de computador) y controles manuales. Además, los controles manuales pueden ser independientes de la tecnología de la información, pueden usar información producida por la tecnología de la información, o pueden limitarse a supervisar el funcionamiento efectivo de la tecnología de la información y de los controles automatizados, y para manejar las excepciones. La mezcla que hace una entidad de los controles manuales y automatizados varía con la naturaleza y complejidad con que la entidad usa la tecnología de la información.

La tecnología de la información provee beneficios potenciales de efectividad y eficiencia para el control interno de una entidad dado que le permite:

Aplicar de manera consistente reglas de negocio predefinidas y desarrollar cálculos complejos en el procesamiento de grandes volúmenes de transacciones o datos.

Enriquecer la oportunidad, disponibilidad y exactitud de la información.

Facilitar el análisis adicional de la información.

Enriquecer la habilidad para supervisar el desarrollo de las actividades de la entidad y sus políticas y procedimientos.

Reducir el riesgo de que los controles serán eludidos.

Enriquecer la habilidad para lograr efectiva segregación de funciones mediante la implementación de controles de seguridad en aplicaciones, bases de datos y sistemas de operación.

La tecnología de la información también genera riesgos específicos para el control interno de una entidad, incluyendo:

Confianza en sistemas o programas que están procesando datos de manera inexacta, están procesando datos inexactos, o ambos.

Acceso no autorizado a datos que pueden derivar en destrucción de datos, en cambios no apropiados a los datos, incluyendo el registro de transacciones no autorizadas o no existentes o el registro inexacto de las transac­ciones.

Cambios no autorizados en los datos contenidos en los archivos maestros.

Cambios no autorizados a los sistemas o a los programas.
Falla en hacer los cambios necesarios a los sistemas o a los programas.

Intervención manual no apropiada.

Pérdida potencial de datos o inhabilidad para acceder a los datos cuando se requiere.


Limitaciones del control interno

El control interno, no importa qué tan bien esté diseñado y operado, puede proveer a una entidad solamente seguridad razonable sobre el logro de los objetivos de la entidad. La probabilidad de logro se afecta por limitaciones inherentes al control interno. Esas limitaciones incluyen las reali­dades de que el juicio humano en la toma de decisiones puede ser imperfecto y que pueden ocurrir rupturas en el control interno a causa de fallas humanas, tales como errores o equivocaciones simples. Por ejemplo, pueden ocurrir errores en el diseño, mantenimiento, o supervisión y seguimiento de los controles de la tecnología de la información. Si un personal de la tecnología de la información de la entidad no entiende completamente cómo un sistema de acceso de órdenes procesa las transacciones de venta, puede erróneamente diseñar cambios al sistema para procesar ventas para una nueva línea de productos. De otro modo, tales cambios pueden estar diseñados de manera correcta pero pueden no estar bien entendidos por los individuos que trasladan el diseño en un código de programa.

También pueden ocurrir errores en el uso de la información producida por la tecnología de la información. Por ejemplo, se pueden diseñar controles para informar transacciones sobre una cantidad especificada de revisión administrativa, pero los individuos responsables por dirigir la revisión pueden no entender el propósito de tales informes y, de acuerdo con ello, pueden fallar en revisarlos 0 en investigar elementos no usuales.

Adicionalmente, se pueden evadir los controles mediante la confabulación de dos o más personas o que la misma administración desautorice de manera inapropiada el control interno. Por ejemplo, la administración puede hacer acuerdos con los clientes y alterar los términos y las condiciones del contrato estándar de ventas de la entidad, de manera que evitaría el reconocimiento de ingresos. También, se pueden evadir o invalidar las rutinas de edición en un programa de software que esté diseñado para identificar e informar transacciones que exceden límites de crédito previamente especificados.

2.2 PRUEBAS DE LOS CONTROLES

En las pruebas de los controles que soportan la auditoría de control interno se debe tener claro que el objetivo de ésta es distinta al de una auditoría financiera y por lo tanto el alcance y la oportunidad de los procedimientos pueden variar. De acuerdo con esto, el auditor debe identificar los procedi­mientos aplicables en las circunstancias para formarse una opinión sobre el control interno y diseñar su programa de trabajo para llevar a cabo las pruebas necesarias.

El auditor debe desarrollar pruebas de los controles para obtener evidencia de auditoría suficiente y apropiada respecto de que los controles estuvieron operando efectivamente durante el período sometido a auditoría.

Las pruebas de la efectividad de la operación de los controles es diferente de obtener evidencia de auditoría respecto de que los controles han sido implementados. Cuando se obtiene evidencia de auditoría sobre la implementación mediante el desarrollo de procedimientos de valoración de riesgos el auditor determina que existen los controles relevantes y que la entidad los está usando. Cuando se desarrollan pruebas de la efectividad de la operación de los controles, el auditor obtiene evidencia de auditoría de que los controles operan efectivamente, esto incluye obtener evidencia de auditoría sobre cómo se aplicaron los controles durante el período sujeto a auditoría, la consistencia con la cual se aplicaron, y por quién y por qué medios fueron aplicados. Si se usaron controles sustancialmente diferentes en distintos tiempos durante el período sometido a auditoría, el auditor considera cada uno por separado, El auditor puede determinar probar la efectividad de operación de los controles al mismo tiempo que evalúa su diseño y obtener evidencia de auditoría respecto de si es eficiente su implementación.

Si bien algunos procedimientos de valoración de riesgos que el auditor desarrolló para evaluar el diseño de los controles y para determinar que han sido implementados pueden no haber sido planeados específicamente como pruebas de los controles, ellos pueden, sin embargo, proveer evidencia de auditoría sobre la efectividad de operación de los controles y, en conse­cuencia, servir como pruebas de los controles. Por ejemplo, a causa de la consistencia inherente del procesamiento de la tecnología de la información, el desarrollo de procedimientos de valoración de riesgos para determinar si un control automatizado ha sido implementado puede servir como una prueba de la efectividad de operación de ese control, dependiendo de factores tales como si se ha cambiado el programa o si existe un riesgo significativo de cambio no autorizado o de otra intervención impropia. También, en la obtención de un entendimiento del ambiente de control, el auditor puede haber hecho indagaciones sobre el uso que la administración da a los presupuestos, observado la comparación que del presupuesto y de los gastos mensuales realiza la administración, e inspeccionado los informes que se relacionan con la investigación de las variaciones entre las cantidades presupuestadas y las cantidades actuales. Si bien esos procedimientos proveen conocimiento sobre el diseño de las políticas de presupuesto de la entidad y si ellas han sido implementadas, también proveen evidencia de auditoría sobre la efectividad de la operación de las políticas de presupuesto en relación con la prevención o detección de declaraciones equivocadas importantes en la clasificación de los gastos. En tales circunstancias, el auditor considera si es suficiente la evidencia de auditoría provista por esas pruebas.

Naturaleza de las pruebas de los controles

El auditor selecciona los procedimientos de auditoría para obtener seguridad sobre la efectividad de la operación de los controles. La sola indagación no proveerá evidencia de auditoría suficiente y apropiada para probar la efectividad de la operación de los controles. Las pruebas de la efectividad de la operación de los controles ordinariamente incluyen aquellos procedimientos usados para evaluar el diseño de los controles y para determinar si han sido implementados, y también incluye el redesempeño de la aplicación del control por parte del auditor. A menudo, el auditor usa una combinación de procedimientos de auditoría para obtener evidencia de auditoría suficiente y apropiada en relación con la efectividad de la operación de un control. Por ejemplo, un auditor puede observar los procedimientos de apertura del correo y el procesamiento de los recibos de caja, para probar la efectividad de operación de los controles sobre los recibos de caja. Dado que una observación es pertinente solamente en el momento del tiempo en el que se hace, el auditor puede complementar la observación mediante indagaciones al personal de la entidad y mediante inspección de la documentación sobre la operación de tales controles en otros tiempos durante el período de auditoría.

La naturaleza de un control particular influye en el tipo de procedimiento de auditoría que se requiere para obtener evidencia de auditoría sobre si el control estuvo operando efectivamente durante el período sometido a auditoría. Para algunos controles, la efectividad de operación se evidencia mediante documentación. En tales circunstancias, el auditor puede decidir inspeccionar la documentación para obtener evidencia de auditoría sobre la efectividad de operación. Sin embargo, para otros controles puede no estar disponible o puede no ser relevante tal documentación. Por ejemplo, puede no existir documentación de las operaciones para algunos factores del ambiente de control, tal como asignación de autoridad y responsabilidad, o para algunos tipos de procedimientos de control tal como los procedimientos de control que se desarrollan por computador. En tales circunstancias, la evidencia de auditoría sobre la efectividad de la operación se puede obtener mediante procedimientos de auditoría tales como observación, indagación, o uso de CATTs.

Al diseñar las pruebas de los controles, el auditor considera la necesidad de obtener evidencia de auditoría que soporte la operación efectiva de los controles relacionados directamente con la aseveración e igualmente otros controles indirectos de los cuales dependen esos controles directos. Por ejemplo, el auditor puede identificar al usuario de una revisión de un informo de excepciones de ventas a crédito sobre un límite de crédito autorizado a un cliente como un control directo relacionado con una aseveración En tales casos, el auditor considera la efectividad de la revisión del informe realizada por el usuario y también los controles relacionados con exactitud de la información contenida en el informe (por ejemplo, los controles generales).

Cuando responde a la valoración del riesgo, el auditor puede usar pruebas de detalle como pruebas de los controles. El objetivo de las pruebas de detalle desarrolladas como pruebas de los controles es evaluar si un control opero electivamente. El objetivo de las pruebas de detalle desarrolladas como procedimientos sustantivos es detectar declaraciones equivocadas importantes en los estados financieros. Si bien esos objetivos son diferentes, ambos se pueden lograr concurrentemente mediante el desarrollo de una prueba de detalles sobre la misma transacción, conocida también como prueba de propósito dual. Por ejemplo, el auditor puede examinar una factura para determinar si ha sido aprobada y para proveer evidencia de auditoría sustantiva respecto de una transacción. El auditor presta consideración al diseño y a la evaluación de tales pruebas para cumplir ambos objetivos. La ausencia de declaraciones equivocadas detectadas por un procedimiento sustantivo no implica que sean efectivos los controles relacionados con la aseveración que se está probando.

Oportunidad de las pruebas de los controles

La oportunidad de las pruebas de los controles depende del objetivo del auditor y determina el período de confianza en esos controles. Si el auditor prueba los controles en un tiempo particular, el auditor solamente obtiene evidencia de auditoría de que los controles operaron efectivamente en ese tiempo. Sin embargo, si el auditor prueba los controles a través del período, el auditor obtiene evidencia de auditoría sobre la efectividad de la operación de los controles durante el período.

La evidencia de auditoría que se relaciona solamente con un punto en el tiempo puede ser suficiente para el propósito del auditor, por ejemplo, cuando prueba los controles sobre el conteo del inventario físico de la entidad a final del período. Si, de otro modo, el auditor requiere evidencia de auditoría respecto de la efectividad de un control durante un período, la evidencia de auditoría que se relaciona solamente con un punto del tiempo puede no ser suficiente y el auditor complementa esas pruebas con otras pruebas de controles que sean capaces de proveer evidencia de auditoría de que el control operó efectivamente en los tiempos relevantes durante el período sometido a auditoría. Por ejemplo, para un control inmerso en un programa de computador, el auditor puede probar la operación del control en un punto particular del tiempo para obtener evidencia de auditoría sobre si el control está operando efectivamente en ese punto del tiempo. El auditor puede entonces desarrollar pruebas de los controles dirigidas a la obtención de evidencia de auditoría sobre si el control operó consistentemente durante el período de auditoría, tales como pruebas de los controles generales relacionados con la modificación y uso de ese programa de computador durante el periodo de auditoría.

Cuando el auditor obtiene evidencia de auditoría sobre efectividad de la operación de los controles durante un período intermedio, el auditor debe determinar qué evidencia adicional de auditoría se debe obtener para lo que resta del período.

Al hacer tal determinación, el auditor considera la importancia de los riesgos valorados de declaración equivocada importante a nivel de aseveración, los controles específicos que se probaron durante el período interine dio, el grado en el cual se obtuvo evidencia de auditoría sobre la efectividad de la operación de esos controles, la duración que resta del período, la evidencia de auditoría sobre la efectividad de la operación que puede derivarse de los procedimientos sustantivos desempeñados en relación con lo que resta del período y con el ambiente de control general. El auditor obtiene evidencia de auditoría sobre la naturaleza y extensión de cualesquiera cambios significativos en el control interno, incluyendo los cambios en el sistema de información, en los procesos, y en el personal, que ocurren subsecuentes al período intermedio.

Se puede obtener evidencia de auditoría adicional mediante la extensión de la prueba de la efectividad de operación de los controles sobre lo que resta del período, considerando la supervisión y seguimiento de los controles de la entidad, o desarrollando procedimientos sustantivos.

Si el auditor planea usar evidencia de auditoría sobre la efectividad de la operación de los controles obtenida en períodos anteriores, el auditor debe obtener evidencia de auditoría sobre si se han presentando cambios en esos controles específicos subsecuentes a la auditoría anterior. El auditor debe obtener, mediante una combinación de observación, indagación e inspección evidencia de auditoría sobre si tales cambios han ocurrido, para confirmar el entendimiento de esos controles específicos. Por ejemplo, al desarrollar la auditoría anterior, el auditor puede haber determinado que un control automatizado estuvo funcionando como se tuvo la intención que lo hiciera El auditor obtiene evidencia de auditoría para determinar si se han hecho cambios al control automatizado y si tales cambios afectan su funcionalmente efectivo continuado, por ejemplo, mediante la inspección de las bitácoras para señalar qué controles han sido cambiados. La consideración sobre la evidencia de auditoría sobre esos cambios puede soportar ya sea aumentar o disminuir la evidencia de auditoría esperada a ser obtenida en el actual período sobre la efectividad de operación de los controles.

Si el auditor planea confiar en controles que han cambiado desde que dieron probados por última vez, el auditor debe probar la efectividad de operación de tales controles en la auditoría actual. Los cambios pueden afectar la relevancia de la auditoría obtenida en períodos anteriores de manera tal que ya no pueden ser base para una confianza continuada. Por ejemplo, los cambios en un sistema que permiten que una entidad reciba un informe nuevo del sistema probablemente no afectan la relevancia de la evidencia de auditoría del período anterior; sin embargo, un cambio que genera que los datos se acumulen o calculen de manera diferente la afecta.

Si el auditor planea confiar en controles que no han cambiado desde que fueron probados por última vez, el auditor debe probar la efectividad de operación de tales controles al menos cada tercera auditoría. Al considerar la duración del período que puede transcurrir antes de volver a probar un control, el auditor considera el ambiente de control, la supervisión y seguimiento de los controles que hace la entidad, los controles generales de la tecnología de la información, y la efectividad del control y su aplicación por parte de la entidad. No obstante ello, se requiere que el auditor vuelva a probar un control en el que está confiando, al menos cada tercera auditoría, dado que a mayor duración del tiempo transcurrido desde que se desarrolló la prueba de los controles, menor la evidencia de auditoría que puede proveer sobre la efectividad del control en el período actual de auditoría y mayor la confianza en controles tales como los controles al cambio. Los factores que pueden disminuir el período para volver a probar incluyen un ambiente de control débil, controles manuales, cambios de personal, y controles generales débiles. A más alto sea el riesgo de declaración equivocada importante, o a mayor confianza en los controles, es probable que el período transcurrido sea más corto.

Donde existe una cantidad de controles para los cuales el auditor deter­mina que es apropiado usar la evidencia de auditoría obtenida en auditorías anteriores, el auditor debe probar la efectividad de operación de algunos controles en cada auditoría. El propósito de este requerimiento es evitar la posibilidad de que el auditor pueda seguir el enfoque de las pruebas al menos rada tercera auditoría, para todos los controles en los cuales el auditor se propone confiar, pero probar solamente aquellos controles en un período folleo de auditoría sin prueba de controles en los dos períodos subsecuentes de auditoría. Además de proveer evidencia de auditoría sobre la efectividad de operación de los controles que se están probando en la auditoría actual el desarrollo de tales pruebas provee evidencia colateral sobre la efectividad continuada del ambiente de control y por consiguiente contribuye a la decisión sobre si es apropiado confiar en la evidencia de auditoría obtenida en las auditorías anteriores.

Cuando el auditor ha determinado que un riesgo valorado de declaración equivocada importante a nivel de aseveración es un riesgo importante y el auditor planea confiar en la efectividad de operación de los controles que tienen la intención de mitigar ese riesgo significativo, el auditor debe obtener evidencia de auditoría sobre la efectividad de operación de esos controles a partir de las pruebas de los controles desarrolladas en el período actual. A mayor sea el riesgo de declaración equivocada importante, mayor la evidencia de auditoría que el auditor obtiene respecto de que los controles están operando de manera efectiva. De acuerdo con ello, el auditor no confía en la evidencia de auditoría obtenida en una auditoría anterior respecto de la efectividad de operación de los controles sobre tales riesgos.

Extensión de las pruebas de los controles

A mayor confianza del auditor sobre la efectividad de operación de los controles en el riesgo valorado, mayor es la extensión de las pruebas de los controles que realiza el auditor (porque se reducirían las pruebas sustantivas). Además, en la medida en que se incrementa la tasa de la desviación esperada de un atributo particular, el auditor incrementa la extensión de las pruebas de los controles.

Sin embargo, dada la consistencia inherente del procesamiento de la tecnología de la información, el auditor puede no requerir incrementar la extensión de la prueba de un control de la tecnología de la información. Un control de aplicación programado debe funcionar consistentemente a menos que se cambie el programa (incluyendo tablas, archivos, u otros datos permanentes usados en el programa). Una vez que el auditor determina que un control automatizado está funcionando como se intentó que lo hiciera (lo cual se debe hacer en el momento en el que el control se implemento inicialmente o en alguna otra fecha), el auditor considera desarrollar pruebas para determinar que el control continúa funcionando efectivamente Tales pruebas pueden incluir determinar que los cambios al programa no se hagan sin estar sujetos a los controles apropiados para el cambio de programa que para el procesamiento de las transacciones se usa la versión autorizada del programa, y que son efectivos los otros controles generales relevantes, Tales pruebas también pueden incluir determinar que no se han realizado los cambios al programa, como puede ser el caso cuantío la entidad usa aplicaciones de software empaquetado sin modificarlas o mantenerlas.

Enfoque de las pruebas de los controles

Un eenfoque de auditoría efectivo para las pruebas de los controles en los trabajos donde se requiera informar u opinar sobre el control interno, como sería el caso de la auditoría integral es el de los ciclos de auditoría. El enfoque para efectuar la auditoría mediante una revisión más analítica y profunda del control interno, requiere que se agrupen en forma ordenada las transacciones características de cada negocio. El estudio de este concepto requiere como base fundamental, que se definan dichas transacciones y la forma como pueden agruparse.

Aunque las empresas tienen diferentes clases de transacciones según sus características, para efectos prácticos pueden organizarse de acuerdo con el desarrollo normal de las mismas y presentarse en los siguientes ciclos típicos aplicables en general a la mayoría de los negocios:


Ciclo de ingresos. Se refiere a la venta de bienes y servicios a terceros a cambio de dinero.

Ciclo de compras. Se refiere a la adquisición de activos de capital, mano de obra, servicios e importantes a cambio de efectivo.

Ciclo de nómina o personal. Se relaciona con las erogaciones y transac­ciones de los recursos humanos.

Ciclo de tesorería. Comprende el manejo de los fondos de la empresa; comienza con el reconocimiento de los ingresos, incluye la distribución del efectivo en las operaciones corrientes y otros usos y termina con el retorno de éste a los inversionistas y acreedores.

Ciclo de producción. Consiste en la transformación de los activos adquiridos en bienes y servicios para la venta.

Ciclo de información financiera. Comprende la preparación de estados financieros que resumen el resultado de las actividades del negocio a una fecha o por un período determinado.

Hay un alto grado de interdependencia entre estos ciclos, aunque la incidencia de uno en otro dependa del tipo de compañía o industria. Cada ciclo comprende una o más funciones, las cuales son tareas o segmentos de un sistema que procesa de manera lógica las transacciones. En cada ciclo se utilizan ciertos asientos contables, documentos y archivos. A continuación se relacionan las funciones, asientos contables y documentos típicos de los ciclos descritos, los cuales pueden variar según la clase de empresa.

El análisis de los ciclos para la evaluación del control interno que incluye a continuación es un resumen elaborado a partir de los ciclos incluidos en las Normas y Procedimientos de Auditoría del Instituto Mexicano de Contadores Públicos.


Ciclo de ingresos

El ciclo de ingresos de una empresa, incluye todas aquellas funciones que se requieren llevar a cabo para cambiar por efectivo, con los clientes, sus productos o servicios. Estas funciones incluyen la toma de pedidos de los clientes, el embarque de los productos terminados, el uso por los clientes de los servicios que presta la empresa, mantener y cobrar las cuentas por cobrar a clientes y recibir de éstos el efectivo. En virtud de que el ciclo de ingresos es el ciclo en que el control físico y el derecho de propiedad sobre los recursos se venden, la determinación del costo de ventas es una función contable que puede identificarse con el ciclo de ingresos.

Las funciones típicas, asientos contables comunes, formas y documentos importantes, etc., del ciclo de ingresos que se describen más adelante, son aquéllas que podrían considerarse como típicas de este ciclo. Sin embargo, debe tomarse en cuenta que las mismas deberán servir tan solo como una guía general que oriente al auditor cuando lleve a cabo la revisión del control interno, ya que la identificación y determinación de estas funciones, asientos contables comunes, formas y documentos importantes, etc., se deberá efectuar para cada caso en particular.


Funciones típicas

Las funciones típicas de un ciclo de ingresos podrían ser:

Otorgamiento de crédito.
Toma de pedidos.
Entrega o embarque de mercancía y/o prestación del servicio.
Facturación.
Contabilización de comisiones.
Contabilización de garantías.
Cuentas por cobrar.
Cobranza.
Ingreso del efectivo.
Ajuste a facturas y/o notas de crédito.
Determinación del costo de ventas.


Asientos contables comunes

Dentro del ciclo de ingresos podríamos distinguir los siguientes asientos contables comunes:

Ventas.
Costo de ventas.
Ingresos de caja.
Devoluciones y rebajas sobre ventas.
Descuentos por pronto pago.
Provisiones para cuentas de cobro dudoso
Cancelaciones y recuperaciones de cuentas incobrables.
Gastos de comisiones.
Creación de pasivos por el impuesto a las ventas.
Provisiones para gastos de garantía.


Formas y documentos importantes

Ejemplos de formas y documentos importantes del ciclo de ingresos podrían ser:
Pedidos de clientes.
Órdenes de venta y embarque.
Conocimientos de embarque.
Facturas de venta.
Notas de crédito por devoluciones y rebajas sobre ventas.
Avisos de remesas de clientes.
Formas especiales para llevar a cabo ajustes a cuentas de clientes.


Bases usuales de datos

Las bases usuales de datos, están representadas por archivos, catálogos, listas, auxiliares, etc., que contienen aquella información necesaria para poder procesar las transacciones dentro de un ciclo o bien información que se produce como resultado del proceso de las transacciones. Estas bases de latos de acuerdo con el uso que se les da, se pueden clasificar como sigue:

a. Bases de referencia, Representadas por información que se utiliza para el proceso de las transacciones;

b. Bases dinámicas. Representadas por información resultante del proceso de las transacciones y que como tal se está modificando constantemente.

Las bases usuales de datos para el ciclo de ingresos podrían ser las siguientes:


Bases de referencia

Listas y/o archivos maestros de clientes y de crédito.
Catálogos de productos y listados o archivos de precios.


Bases dinámicas

Archivos de órdenes de clientes pendientes de surtir.
Auxiliares de clientes.
Estadísticas de ventas.
Diarios de ventas.


Enlaces con otros ciclos

Dentro del ciclo de ingresos podríamos distinguir los siguientes enlaces normales con otros ciclos:

Ingresos de caja que se enlazan con el ciclo de tesorería.
Embarques de productos que se enlazan con el ciclo de producción.
Concentraciones de actividades (pólizas de registro contable) que se enlazan con el ciclo de informe financiero.


Objetivos

Para efectos del ciclo de ingresos se han identificado 20 objetivos específicos de control interno, los cuales han sido clasificados en cuatro clases como sigue:

De autorización.
De procesamiento y clasificación de transacciones
De verificación y evaluación.
De salvaguarda física.


a) Objetivos de autorización

Los objetivos de autorización tratan de todos aquellos controles que deben establecerse para asegurarse de que se están cumpliendo las políticas y criterios establecidos por la administración y que estos son adecuados. Estos objetivos para el ciclo de ingresos son:

1. Los clientes deben autorizarse de acuerdo con políticas establecidas por la administración.

2. El precio y condiciones de las mercancías y servicios que han de proporcionarse a los clientes deben de autorizarse de acuerdo con políticas adecuadas establecidas por la administración.

3. Las distribuciones de cuentas y los ajustes a los ingresos, costo de ventas gastos de venta y cuentas de clientes, deben de autorizarse de acuerdo con políticas adecuadas establecidas por la administración.

4. Los procedimientos del proceso del ciclo de ingresos deben estar de acuerdo con políticas adecuadas establecidas por la administración.


b) Objetivos de procesamiento y clasificación de transacciones

Estos objetivos tratan de todos aquellos controles que deben establecerse para asegurarse del correcto reconocimiento, procesamiento, clasificación, registro e informe de las transacciones ocurridas en una empresa, así como los ajustes a éstas. Estos objetivos para el ciclo de ingresos son:
5. Sólo deben aprobarse aquellos pedidos de clientes por mercancías o servicios que se ajusten a políticas adecuadas establecidas por la ad­ministración.

6. Debe requerirse de una solicitud o pedido aprobado antes de propor­cionar mercancías o servicios.

7. Cada pedido autorizado debe embarcarse correcta y oportunamente.

8. Todos y únicamente los embarques efectuados y los servicios prestados deben producir facturación.

9. Las facturas deben prepararse correcta y oportunamente.

10. Debe controlarse el efectivo cobrado desde su recepción, hasta su depósito.

11. Las facturas deben clasificarse, concentrarse e informarse correcta y oportunamente.

12. Los costos de las mercancías y servicios vendidos, así como los gastos relativos a las ventas deben clasificarse, concentrarse e informarse correcta y oportunamente.

13. La información del efectivo recibido debe clasificarse, concentrarse e Informarse correcta y oportunamente.

14. Los ajustes a los ingresos, costo de ventas, gastos de ventas y cuentas de clientes deben clasificarse, concentrarse e informarse correcta y oportunamente.

15. Las facturas, cobros y los ajustes relativos deben aplicarse con exactitud a las cuentas apropiadas de cada cliente. 16. En cada periodo contable deben prepararse asientos contables para facturaciones, costos de mercancías y servicios vendidos, gastos relativos a las ventas, efectivo recibido y ajustes relativos.

17. Los asientos contables del ciclo de ingresos deben resumir y clasificar las transacciones de acuerdo con las políticas establecidas por la gerencia.

18. La información para determinar bases de impuestos derivada de las actividades de ingreso debe producirse correcta y oportunamente.


c) Objetivos de verificación y evaluación

Estos objetivos tratan de todos aquellos controles relativos a la verifi­cación y evaluación periódica de los saldos que se informan, así como de la integridad de los sistemas de procesamiento. Estos objetivos para el ciclo de ingresos son:

19. Deben verificarse y evaluarse en forma periódica los saldos de cuentas
por cobrar y las transacciones relativas.


d) Objetivos de salvaguarda física

Estos objetivos tratan de aquellos controles relativos al acceso a los activos, registros, formas importantes, lugares de proceso y procedimientos de proceso. Estos objetivos para el ciclo de ingresos son:

20. El acceso al efectivo recibido debe permitirse únicamente de acuerdo con controles adecuados establecidos por la gerencia hasta que se transfiera dicho control al ciclo de tesorería.

El acceso a los registros de embarque, facturación, cobranza y cuentas por cobrar, así como a las formas importantes, lugares y procedimientos de proceso debe permitirse únicamente de acuerdo con políticas adecuadas establecidas por la gerencia.


Ciclo de compras

Debido a que en casi todas las empresas las funciones relacionadas con la nómina son distintas de las funciones de compra, se ha considerado conveniente mostrar separadamente dichas funciones en dos ciclos, para facilitar la revisión del control interno del ciclo de egresos.

El ciclo de compras de una empresa incluye todas aquellas funciones que se requieren llevar a cabo para:

La adquisición de bienes, mercancías y servicios.
El pago de las adquisiciones anteriores.
Clasificar, resumir e informar lo que se adquirir y lo que se pagó.

El ciclo de compras contiene la adquisición y el pago de:
Inventarios
Activos fijos
Servicios externos
Suministros o abastecimientos

En este ciclo se clasifica la adquisición de los recursos antes mencionados entre diversas cuentas de activo y de resultados. En virtud de que existen diferencias en tiempo entre la recepción de los recursos y el pago de los mismos, deben considerarse también como parte de este ciclo las cuentas por pagar y los pasivos acumulados derivados de la adquisición de dichos recursos.

Las funciones típicas, asientos contables comunes, formas y documentos importantes, etc., del ciclo de compras que se describen más adelante, son aquéllas que podrían considerarse como típicas de este ciclo. Sin embargo, debe tomarse en cuenta que las mismas deberán servir tan sólo como un guía general que oriente al auditor cuando lleve la revisión del control interno, ya que la identificación y determinación de estas funciones, asientos contables comunes, formas y documentos importantes, etc., se deberá efectuar para cada caso en particular.


Funciones típicas

Las funciones típicas de compras podrían ser:

Selección de proveedores
Preparación de solicitudes de compra
Función específica de compras
Recepción de mercancías y suministros
Control de calidad de las mercancías y servicios adquiridos
Registro y control de las cuentas por pagar y tos pasivos acumulados. Desembolso de efectivo


Asientos contables comunes

Dentro del ciclo de compras podríamos distinguir los siguientes asientos contables comunes:
Compras
Desembolso de efectivo
Pagos anticipados
Acumulaciones de pasivos
Ajustes de compras


Formas y documentos importantes
Ejemplos de formas y documentos importantes del ciclo de compras podrían ser:

Requisiciones de compra
Órdenes de compra y contratos
Documentos de recepción de mercancías
Facturas de proveedores
Notas de cargo y de crédito
Solicitudes de cheques
Recibos de servicios
Póliza cheque


Bases usuales de datos

Las bases usuales de datos, están representadas por archivos, catálogos, listas, auxiliares, etc., que contienen aquella información necesaria para poder procesar las transacciones dentro de un ciclo, o bien información que se produce como resultado del proceso de las transacciones. Estas bases de datos de acuerdo con el uso que se les da, se pueden clasificar como sigue:

a. Bases de referencias. Representadas por información que se utiliza para el proceso de las transacciones.

b. Bases dinámicas. Representadas por información resultante del proceso de las transacciones y que como tal se está modificando constantemente.

Las bases usuales de datos para compras podrían ser las siguientes

Archivos de proveedores conteniendo nombre, dirección, productos que ofrece, precios, etc.
Archivos de cuentas por pagar que contenga las cuentas pendientes de pago (auxiliares) e historial de pagos efectuados.
Los pedidos a proveedores pendientes de surtir


Enlace con otros ciclos

Podríamos distinguir los siguientes enlaces normales con otros ciclos:

Desembolsos de efectivo que se enlazan con el ciclo de tesorería. Recepción de bienes, mercancías y servicios que se enlazan con el ciclo de producción.
Resumen de actividad (pólizas de registro contable) que se enlazan con el ciclo de informe financiero.


Objetivos

Para efectos de este ciclo se han identificado 18 objetivos específicos de control interno, los cuales han sido clasificados en cuatro clases como sigue:

De autorización
De procesamiento y clasificación de transacciones
De verificación y evaluación
De salvaguarda física


a) Objetivos de autorización

Los objetivos de autorización tratan de todos aquellos controles que deben establecerse para asegurarse de que se estén cumpliendo las políticas y criterios establecidos por la administración, estos objetivos para este ciclo son:

1. Los proveedores deben autorizarse de acuerdo con políticas adecuadas establecidas por la administración.

2. El precio y condiciones de los bienes, mercancías y servicios que han de proporcionar los proveedores deben autorizarse de acuerdo con políticas adecuadas establecidas por la administración.

3. Las distribuciones de cuentas y los ajustes a los desembolsos de efectivo y cuentas de los proveedores, cuentas de pagos anticipados y pasivos acumulados deben autorizarse de acuerdo con políticas adecuadas esta­blecidas por la administración.

4. Todos los pagos por bienes, mercancías y servicios recibidos deben efectuarse de acuerdo a políticas adecuadas establecidas por la administración.

5. Los procedimientos de proceso del ciclo de compras deben de estar de acuerdo con políticas adecuadas establecidas por la administración.


b) Objetivos de procesamiento y clasificación de transacciones

6. Estos objetivos tratan de todos aquellos controles que deben establecerse para asegurarse del correcto reconocimiento, procesamiento, clasi­ficación, registro e informe de las transacciones ocurridas en una empresa, así como los ajustes a éstas. Estos objetivos para el ciclo de compras son:

7. Sólo deben aprobarse aquellas órdenes de compra a proveedores por bienes, mercancías o servicios que se ajusten a las políticas establecidas para la administración.

8. Sólo deben aceptarse mercancías y servicios que se hayan solicitado


9. Los bienes, mercancías y servicios recibidos, deben informarse con exactitud y en forma oportuna.

10. Los montos adecuados a proveedores por bienes, mercancías y servicios recibidos, así como la distribución contable de dichos adeudos debe calcularse con exactitud y registrarse como pasivo en forma oportuna.

11. Todos los pagos por bienes, mercancías y servicios recibidos, deben basarse en un pasivo reconocido y prepararse con exactitud.

12. Los importes adeudados a proveedores y acreedores deben clasificarse, concentrarse e informarse correcta y oportunamente.

13. Los pagos y los ajustes relativos a compras deben clasificarse, concentrares e informarse correcta y oportunamente.

14. Los pasivos incurridos, los pagos efectuados y los ajustes relativos deben aplicarse correcta y oportunamente a las cuentas apropiadas de cada proveedor y acreedor.

15. Deben prepararse asientos contables por las cantidades adeudadas a proveedores y acreedores, por los pagos efectuados y por los ajustes relativos, en cada periodo contable.

16. Los asientos contables de las compras deben concentrar y clasificar las transacciones de acuerdo con políticas adecuadas establecidas por la administración.

17. La información para determinar bases de impuestos derivada de las actividades de compras debe producirse correcta y oportunamente.


c) Objetivos de verificación y evaluación

Estos objetivos tratan de todos aquellos controles relativos a la verificación y evaluación periódica de los saldos que se informan, así corno de la integridad de los sistemas de procesamiento. Estos objetivos para el ciclo de compras son:

18. Deben verificarte y evaluarse en forma periódica los saldos registrados de cuentas por pagar y las actividades de transacciones relativas.


d) Objetivos de salvaguarda física

Estos objetivos tratan de aquellos controles relativos al acceso a los acti­vos, registros, formas importantes, lugares de proceso y procedimientos de proceso.

Estos objetivos para este ciclo son:

19. El acceso a los registros de compras, recepción y pagos, así como a las formas importantes, lugares y procedimientos de proceso debe permitirse únicamente de acuerdo con políticas adecuadas establecidas por la admi­nistración.


Ciclo de recursos humanos

El ciclo de recursos humanos de una empresa incluye aquellas funciones que se requiere llevar a cabo para:

La contratación y utilización de mano de obra
El pago de mano de obra
Clasificar, resumir e informar lo que se utilizó y pagó de mano de obra

El ciclo de nóminas contiene la contratación, utilización y pago de servi­cios personales como por ejemplo nóminas de mano de obra directa, mano de obra indirecta, ejecutiva, administrativa, etc.

En virtud de que existen diferencias en tiempo entre la recepción de los servicios del personal y el pago de los mismos, estén relacionados como parte de este ciclo las cuentas por pagar y pasivos acumulados derivados de la obtención de dichos recursos.

Las funciones típicas, asientos contables comunes, formas y documentos importantes, etc., del ciclo de nóminas que se describen más adelante, son aquéllas que podrían considerarse como típicas de este ciclo. Sin embargo, debe tomarse en cuenta que las mismas deberán servir tan sólo como una guía general que oriente al auditor cuando lleve a cabo la revisión del control interno, ya que la identificación y determinación de estas funciones, asientos contables, formas y documentos importantes, etc., se deberá efectuar para cada caso en particular.


Funciones típicas

Las funciones típicas de nóminas podrían ser:

Reclutamiento y selección de personal
Contratación de personal
Llevar las relaciones laborales
Preparar informes de asistencia
Registro, información y control de la nómina
Desembolso de efectivo
Promoción y evaluación de personal.


Asientos contables comunes

Dentro del ciclo de nóminas podríamos distinguir los siguientes asientos contables comunes:

Pago de nóminas
Anticipos de sueldos y préstamos al personal
Distribuciones de mano de obra
Otras prestaciones al personal
Ajustes de nóminas


Formas y documentos importantes

Ejemplos de formas y documentos importantes del ciclo de nóminas podrían ser:

Solicitud de empleo
Contratos de trabajo
Informes de tiempo
Tarjetas de reloj
Autorización de ajustes de nómina
Autorización de pagos especiales
Recibos de pago
Cheques.


Bases usuales de datos

Las bases usuales de datos están representadas por archivos, catálogos, listas, auxiliares, etc., que contienen aquella información necesaria para poder procesar las transacciones dentro de un ciclo o bien información que se produce como resultado del proceso de las transacciones. Estas bases de datos de acuerdo con el uso que se les dé, se pueden clasificar como:

a. Bases de referencia. Representadas por información que se utiliza para el proceso de las transacciones.

b. Bases dinámicas. Representadas por información resultante del proceso de las transacciones y que como tal se está modificando constantemente.

Las bases usuales de datos para nóminas podrán ser las siguientes:

· Archivo maestro de personal conteniendo nombres e información de referencia, tipos de retribución, prestaciones a empleados, etc.
· Registros de salarios de empleados


Enlace con otros ciclos

Podríamos distinguir los siguientes enlaces normales con otros ciclos:

· Desembolsos de efectivo que se enlazan con el ciclo de tesorería
· Recepción de servicios de mano de obra que se enlazan con el ciclo de producción.
· Resumen de actividades (póliza de registro contable) que se enlaza con el ciclo de informe financiero.


Objetivos

Para efectos de este ciclo se han identificado 17 objetivos específicos de control interno, los cuales han sido clasificados en cuatro clases como sigue:

· De autorización
· De procesamiento y clasificación de transacciones
· De verificación y evaluación
· De salvaguarda física


a) Objetivos de autorización

Los objetivos de autorización tratan de todos aquellos controles que deben establecerse para asegurarse de que se estén cumpliendo las políticas y criterios establecidos por la administración, los cuales deberán ser razonables de acuerdo a las características y necesidades de cada empresa mismas que deberán ser evaluadas por el auditor. Estos objetivos para este ciclo son:

1. El personal debe contratarse de acuerdo con las políticas establecidas por la administración.

2. Los tipos de retribución y las deducciones de nómina deben autorizarse de acuerdo con políticas establecidas por la administración.

3. Las distribuciones de cuentas y los ajustes a los desembolsos de efectivo y cuentas de personal, pagos anticipados y pasivos acumulados deben autorizarte de acuerdo con políticas establecidas por la administración

4. Todos los pagos de nóminas deben efectuarse de acuerdo a políticas establecidas por la administración.

5. Los procedimientos del ciclo de nóminas deben de estar de acuerdo con políticas establecidas por la administración.


b) Objetivos de procesamiento y clasificación de transacciones

Estos objetivos tratan de todos aquellos controles que deben 13 establecerse para el correcto reconocimiento, procesamiento, clasificación, registro e informe de las transacciones ocurridas en una empresa, así como los ajustes de éstas.

Estos objetivos para el ciclo de nóminas son:
6. Sólo deben aprobarse aquellas solicitudes
de utilización de mano de obra que se ajusten a las políticas establecidas por la administración.

7. La mano de obra utilizada debe informarse con exactitud y en forma oportuna.

8. Los montos adeudados al personal, así como la distribución contable de dichos adeudos deben calcularse con exactitud y registrarse como pasivo en forma oportuna.

9. Todos los pagos relacionados con la nómina deben basarse en un pasivo reconocido y prepararse con exactitud.

10. Los importes adeudados al personal deben clasificarse, concentrarse e informarse con exactitud y en forma oportuna.

11. Los pagos y los ajustes relativos a nóminas deben clasificare, concentrarse e informarse con exactitud y en forma oportuna.

12. Los pasivos incurridos, los pagos efectuados y los ajustes relativos deben aplicarse con exactitud y oportunamente a las cuentas apropiadas del personal.

13. Deben prepararse asientos contables por las cantidades adeudadas al personal, por los pagos efectuados y por los ajustes relativos, en cada período contable.

14. Los asientos contables de la nómina deben concentrar y clasificar las transacciones de acuerdo con políticas establecidas por la administración.

15. La información para determinar bases de impuestos derivada de las actividades de nóminas debe producirse con exactitud y en forma oportuna


c) Objetivos de verificación y evaluación

Estos objetivos tratan de todos aquellos controles relativos a 14 la verificación y evaluación periódica de los saldos que se informan, así como de la integridad de los sistemas de procesamiento. Estos objetivos para el ciclo de nóminas son:

16. Deben verificarse y evaluarse en forma periódica los saldos registrados de cuentas de nóminas y las transacciones relativas.


d) Objetivos de salvaguarda física

Estos objetivos tratan de aquellos controles relativos al acceso a los acti­vos, registros, formas importantes, lugares de proceso y procedimientos de proceso. Estos objetivos para este ciclo son:

17. El acceso a los registros de personal, nóminas, formas, documentos importantes y lugares de proceso debe permitirse únicamente de acuerdo con políticas establecidas por la administración.


Ciclo de tesorería

El ciclo de Tesorería de una empresa incluye aquellas funciones que Halan sobre la estructura y rendimiento del capital.

Las funciones del ciclo de Tesorería se inician con el reconocimiento de las necesidades de efectivo, continúan con la distribución del efectivo disponible a las operaciones productivas y otros usos y se terminan con la devolución del efectivo a los inversionistas y a los acreedores.

La mayor parte de las funciones relacionadas con un ciclo de Tesorería pueden efectuarse en la Tesorería de la empresa. Sin embargo, la Dirección financiera, la Contraloría, Personal, por ejemplo, también pueden tener participación. Es frecuente que algunas funciones de la alta dirección estén encaminadas a la planeación y control financiero.


Funciones típicas

Las funciones típicas de un ciclo de Tesorería podrían ser:

· Relaciones con sociedades financieras y de crédito
· Relaciones con accionistas
· Administración del efectivo y las inversiones
· Acumulación, cobro y pago de intereses y dividendos
· Custodia física del efectivo y los valores
· Administración de monedas extranjeras incluyendo riesgos cambiarios.
· Administración y vigilancia de la deuda (principal e intereses)
· Operaciones de inversión y financiamiento
· Administración financiera de planes de beneficio a empleados
· Administración de seguros


Asientos contables comunes

Dentro del ciclo de Tesorería podríamos distinguir los siguientes asientos contables comunes:

· Obtención y pago de financiamiento
· Emisión y retiro de acciones
· Compra y venta de inversiones en valores
· Acumulaciones, cobros y pagos de intereses y dividendos
· Amortización de descuentos, gastos y primas diferidos, en relación con deudas e inversiones
· Cambios en los valores según libros de inversiones y deuda
· Compra y venta de moneda extranjera.


Formas y documentos importantes

Algunos ejemplos de formas y documentos importantes del ciclo de tesorería podrían ser:

· Certificados provisionales de acciones
· Acciones emitidas
· Obligaciones, bonos, papel comercial
· Acciones, bonos y otros instrumentos adquiridos como inversiones
· Títulos de crédito como cheques, pagarés, cartas de crédito, etc.
· Contratos de cambio de moneda extranjera para entrega futura
· Fideicomiso o Convenios para el plan de beneficios a empleados
· Pólizas de seguro.


Bases usuales de datos

Las bases usuales de datos están representadas por archivos, catálogos, listas auxiliares, etc., que contienen aquella información necesaria para poder procesar las transacciones dentro de un ciclo o bien información que se produce como resultado del proceso de las transacciones. Estas bases de datos de acuerdo con el uso que se les da, se pueden clasificar como sigue:

a. Bases de referencia. Representadas por información que se utiliza para el proceso de las transacciones.

b. Bases dinámicas. Representadas por información resultante del proceso de las transacciones y que como tal se está modificando constantemente

Las bases usuales de datos para el ciclo de tesorería podrían ser las siguientes:


Bases de referencia

· Archivo maestro de accionistas
· Cédulas de trabajo de intereses y dividendos
· Libro de registro de accionistas y utilidades
· Cuestionario de cumplimiento de estipulaciones de préstamos


Bases dinámicas

· Saldos de las cuentas bancadas
· Cartera de inversiones
· Saldos de mayores auxiliares de inversionistas y acreedores.

Los sistemas que se utilizan para procesar las transacciones del ciclo de Tesorería varían de una empresa a otra. Pueden usarse procedimientos detallados para manejar transacciones voluminosas y rutinarias como en el caso de distribución dividendos e intereses, ventas y redenciones de papel comercial, y compras y ventas de inversiones. Existen otras transacciones que son tan esporádicas que no son necesarios procedimientos estandarizados para procesarlas, por ejemplo una oferta de acciones al público o una colocación privada de bonos u obligaciones que podrían registrarse directamente en el mayor general, por medio de uno o más asientos contables diseñados para ello.


Enlaces con otros ciclos

Los ingresos y desembolsos de efectivo no se han incluido entre las funciones del ciclo de Tesorería mencionadas anteriormente. Esto se debe a que se recibe o desembolsa efectivo para cerrar las transacciones del ciclo de Tesorería, pero la entrada de efectivo también cierra actividades del ciclo de ingresos y el desembolso de efectivo cierra actividades del ciclo de compras. Por ello, surge una duda sobre si la función de los ingresos y egresos de efectivo es parte del ciclo de Tesorería, del ciclo de ingresos o del ciclo de compras.

Muchas empresas crean específicamente una función de ingresos de efectivo y otra función de desembolsos de efectivo. En algún momento tanto los ingresos del ciclo de Tesorería como del ciclo de ingresos se unen para procesarse. También, de modo semejante, tanto los desembolsos del ciclo de Tesorería y del ciclo de compras van unidos. En tales casos, una función común de ingresos de efectivo puede identificarse bien con el ciclo de Tesorería o con el de ingreso, como también una función común de desembolso de efectivo puede identificarse bien con el ciclo de Tesorería o con el de compras. Una forma práctica para decidir dónde situar una función común es considerar el volumen de las transacciones que se originan en cada uno de los ciclos que hacen aportación a esa función común.

En otras empresas, ciertos tipos de ingresos o desembolsos de Tesorería, o ambos se procesan mediante sistemas singulares y nunca se unen a transacciones semejantes de otros ciclos para procesarse conjuntamente. En estos casos, es práctico identificar la función en ambos ciclos con el propósito de evaluar los controles internos.

Dentro del ciclo de Tesorería podríamos distinguir los siguientes enlaces normales con otros ciclos:

· Desembolsos de efectivo con el ciclo de compras.
· Ingresos de efectivo con el ciclo de ingresos
· Conciliaciones de efectivo o valores con los ciclos de compras e ingresos.
· Beneficios al personal como bonos o prestaciones adicionales con el ciclo de nóminas.

Objetivos

Para efectos de este ciclo se han identificado 24 objetivos específicos de control interno, los cuales han sido clasificados en cuatro clases como sigue:

· De autorización
· De procesamiento y clasificación de transacciones
· De verificación y evaluación
· De salvaguarda f í s i ca

a) Objetivos
de autorización

Los objetivos de autorización tratan todos aquellos controles que deben establecerse para asegurarse de que se estén cumpliéndolas políticas y criterios establecidos por la administración. Estos objetivos para este ciclo son:

1. Las fuentes de inversión y financiamiento deben autorizarse de acuerdo políticas establecidas por la administración.

2. Los importes, momento y condiciones de las transacciones de deuda y capital deben autorizarse de acuerdo con políticas establecidas por la administración.

3. Los importes, momento, entidades en que se invierte y las condiciones de las inversiones en valores deben autorizarse de acuerdo con políticas establecidas por la administración.
4. Los ajustes a las cuentas de inversión en valores, créditos bancarios, intereses por pagar, dividendos por pagar, capital social, gastos, primas, diferidos y la distribución contable deben autorizarse de acuerdo con políticas establecidas por la administración.

5. Los procedimientos de proceso del ciclo de Tesorería deben de estar de acuerdo con políticas establecidas por la administración.


b) Objetivos de procesamiento y clasificación de transacciones

Estos objetivos tratan de todos aquellos controles que deben establecerse para asegurarse del correcto reconocimiento, procesamiento, clasificación, registro e informe de las transacciones ocurridas en una empresa, así como los ajustes a éstas. Estos objetivos para el ciclo de Tesorería son:
6. Sólo deben aprobarse aquellas solicitudes de obtención o entrega de recursos que se ajusten a las políticas establecidas por la administración.

7. Sólo deben aprobarse aquellas solicitudes de compra - venta de inversiones que se ajusten a las políticas establecidas por la adminis­tración.

8. Los recursos obtenidos de inversionistas y acreedores deben informarse con exactitud y en forma oportuna.

9. Los gastos financieros de los recursos de capital y las entregas de recur­sos a inversionistas y acreedores deben informarse con exactitud y en forma oportuna.

10. Las compras y ventas de inversiones deben informarse con exactitud y en forma oportuna.

11. Los productos de las inversiones en valores deben informarse con exactitud y en forma oportuna.

12. Las cantidades adeudadas a, o por inversionistas y acreedores, así como la distribución contable de dichos adeudos deben calcularse con exac­titud y registrarse como activos o pasivos en forma oportuna.

13. Las cantidades adeudadas a, o por entidades en que se invierte, corre­dores y otros, así como la distribución contable de dichos adeudos deben calcularse con exactitud y registrarse como activos o pasivos en forma oportuna.

14. Cuando los principios de contabilidad generalmente aceptados requieren que se efectúen cambios a los valores de las inversiones, estos cambios deben calendarse con exactitud y registrante en forma oportuna.

15. Las cantidades adeudadas a inversionistas, acreedores, entidades en que se invierte, corredores, y otros, y los ajustes relativos deben clasificarse, concentrarse e informarse correcta y oportunamente.

16. Las cantidades adeudadas por inversionistas, deudores, corredores, entidades que invirtieron en la empresa, y otros, y los ajustes relativos deben clasificarse, concentrarse e informarse, correcta y oportunamente.

17. Los recursos obtenidos, los productos de esos recursos (intereses y dividendos), las entregas de los mismos y los ajustes relativos, deben aplicar se correcta y oportunamente a las cuentas apropiadas de cada inversionista y acreedor.

18. Las compras y ventas de inversiones, los productos de las inversiones y los ajustes relativos deben aplicarse correcta y oportunamente a las cuentas apropiadas de cada una de las entidades en que se invierte.

19. Deben prepararse asientos contables por las cantidades que se adeudan, o a cobrar de, inversionistas, acreedores, entidades en que se invierte, corredores y otros, y por los ajustes relativos.

20. Los asientos contables de Tesorería deben concentrar y clasificar las transacciones, de acuerdo con políticas establecidas por la administración.

21. La información para determinar bases de impuestos derivados de las actividades de Tesorería deben producirse correcta y oportunamente.


c) Objetivos de verificación y evaluación

Estos objetivos tratan de todos aquellos controles relativos a la verifi­cación y evaluación periódica de los saldos que se informan, así como de la integridad de los sistemas de procesamiento. Estos objetivos para el ciclo de Tesorería son:

22. Deben verificarse y evaluarse en forma periódica los saldos registrados
de efectivo, inversiones, financiamientos y capital y las actividades de transacciones relativas.




d) Objetivos de salvaguarda física

Estos objetivos tratan de aquellos controles relativos al acceso a los activos, registros, formas importantes, lugares de proceso y procedimientos de proceso. Estos objetivos para este ciclo son:

23. El acceso al efectivo y los valores debe permitirse únicamente de acuerdo
con políticas establecidas por la administración.


24. El acceso a los registros de accionistas, de tenedores de deuda y de inversiones, así como a las formas importantes, lugares y procedimientos de proceso debe permitirse únicamente de acuerdo con políticas esta­blecidas por la administración.

Ciclo de producción

Muchos de los recursos adquiridos por una empresa se almacenan, se convierten, se procesan, se montan o ensamblan o se utilizan en otra forma. Las funciones del ciclo de producción manejan recursos tales como inventarios, propiedades y equipo depreciables, recursos naturales existentes, seguros pagados por adelantado y otros activos no monetarios que se tienen para usarse en el negocio.

En un negocio de manufactura, montaje o proceso, la actividad más importante del ciclo de producción es la obtención de un artículo terminado mediante el uso de los recursos adquiridos con ese propósito: importantes, mano de obra directa y elementos de costos indirectos. El ciclo de producción de una empresa de esa clase incluiría el proceso y movimiento de todos los recursos relacionados con los inventarios, hasta que los productos terminados se transfieren a su almacén respectivo. Los embarques a clientes son parte del ciclo de ingresos.

Las industrias usan distintos métodos de contabilidad para determinar el costo de los productos fabricados o vendidos. Muchos fabricantes utilizan sistemas sofisticados de costos para valuar los recursos que se ponen en producción, los artículos producidos y las mercancías vendidas.

Otros utilizan un sistema de mercancías generales, basado en la comparación de inventarios físicos para determinar el costo producción y ventas.


Funciones típicas

Las funciones típicas de un ciclo de producción podrían ser:

· Contabilidad de costos
· Control de fabricación
· Administración de inventarios
· Contabilidad de inmuebles, maquinaria y equipo


Asientos contables comunes:

Dentro del ciclo de producción podríamos distinguir los siguientes asientos contables comunes:

· Transferencias de Inventarios (de materia prima a proceso y a producto terminado)
· Aplicación del costo de mano de obra
· Aplicación de gastos de fabricación
· Depreciación y amortización de inmuebles, maquinaria y equipo y otros costos diferidos
· Variaciones (incluyendo desperdicios)
· Cambios en el valor en libros de inventarios, inmuebles, maquinaria, equipo y otros costos diferidos.
· También se puede incluir como asiento contable común los retiros o venta de inmuebles, maquinaria y equipo




Formas y documentos importantes:

Algunos ejemplos de formas y documentos importantes del ciclo de producción podrían ser:

· Ordenes de producción
· Requisiciones de importantes
· Tarjetas de tiempo (de mano de obra)
· Informe de producción
· Informe de desperdicios
· Hojas de trabajo de aplicación de gastos de fabricación
· Hojas de costo


Bases usuales de datos:

Las bases usuales de datos están representadas por archivos, catálogos, listas, auxiliares, etc., que contienen aquella información necesaria para poder procesar las transacciones dentro de un ciclo o bien información que se produce como resultado del proceso de las transacciones. Estas bases de datos de acuerdo con el uso que se les da, se pueden clasificar como sigue:

a. Bases de referencia. Representadas por información que se utiliza para el proceso de las transacciones.

b. Bases dinámicas. Representadas por información resultante del proceso de las transacciones y que como tal se está modificando constantemente, Las bases usuales de datos para el ciclo de producción podrían ser las siguientes:

Bases de referencia

Archivo maestro de los productos:

Información de los elementos del costo
Relaciones de importantes
Hojas de ruta e ingeniería del producto


Bases dinámicas

· Auxiliares de inventarios
· Hojas de costo
· Listados de valuación de inventarios
· Archivo maestro de inmuebles, maquinaria y equipo
· Análisis de otros costos amortizables


Enlaces con otros ciclos

Dentro del ciclo de producción podríamos distinguir los siguientes enlaces normales con otros ciclos:

· Recepción de bienes, mercancías y servicios, con el ciclo de compras
· Embarques de productos, con el ciclo de ingresos
· Uso de mano de obra, con el ciclo de nóminas
· Resúmenes de actividades (asientos de diario), con el ciclo de informe financiero
· Recepción de servicios indirectos, con el ciclo de compras.


Objetivos

Para efectos del ciclo de producción se han identificado 28 objetivos específicos de control interno, los cuales han sido clasificados como sigue:

· De autorización
· De procesamientos y clasificación de transacciones
· De verificación y evaluación
· De salvaguarda física


a) Objetivos de autorización

Los objetivos de autorización tratan de todos aquellos controles que deben establecerse para asegurarse de que se estén cumpliendo políticas adecuadas establecidas por la administración. Estos objetivos para el ciclo de producción son:

1. El plan de producción (v.g., qué, cuánto, cuándo y cómo se fabrica y los niveles de inventarios a mantenerse) debe autorizarse de acuerdo con políticas adecuadas establecidas por la administración.

2. El método de valuación
de inventarios y el sistema de costos a seguir debe autorizarse de acuerdo con políticas adecuadas establecidas por la administración.

3. El método de valuación de inmuebles, maquinaria y equipo y el sistema de actualización de valores debe autorizarse de acuerdo con políticas adecuadas establecidas por la administración.

4. Los métodos y periodos de depreciación de los inmuebles, maquinaria y equipo y la amortización de otros costos diferidos deben autorizarse
de acuerdo con políticas adecuadas establecidas por la administración.

5. Las condiciones de las ventas u otras disposiciones de inmuebles, maquinaria y equipo deben autorizarse de acuerdo con políticas adecuadas establecidas por la administración.

6. Los ajustes a los inventarios, inmuebles, maquinaria y equipo y otros costos diferidos deben autorizarse de acuerdo con políticas adecuadas establecidas por la administración.


b) Objetivos de procesamiento y clasificación de transacciones

Estos objetivos tratan de todos aquellos controles que deben establecerse para asegurarse del correcto reconocimiento, procesamiento, clasificación, registro e informe de las transacciones ocurridas en una empresa, así como los ajustes a éstas. Los objetivos para el ciclo de producción son:

7. Establecer y mantenerse procedimientos de proceso del ciclo de producción de acuerdo con políticas adecuadas establecidas por la administración.

8. Sólo deben aprobarse aquellas solicitudes para usar recursos que se ajusten a políticas adecuadas establecidas por la administración.

9. Sólo deben procesarse aquellas solicitudes de venta o disposición
di activos que se ajusten a políticas adecuadas establecidas por la administración.

10. Los recursos utilizados en la producción deben informarse correcta y oportunamente.

11. La producción terminada debe informarse correcta y oportunamente,

12. Las ventas y otras disposiciones de bienes deben informarse correcta y oportunamente.

13. Los costos de los importantes, mano de obra y gastos indirectos utilizados en la producción así como su distribución contable debe calcularse correcta y oportunamente.

14. Los costos de las mercancías compradas y la distribución contable de tales costos deben calcularse correcta y oportunamente.

15. La depreciación de inmuebles, maquinaria y equipo y la amortización de otros costos diferidos, y la distribución contable correspondiente deben calcularse correcta y oportunamente.

16. El valor neto en libros de inmuebles, maquinaria y equipo vendidos y el costo, otras disposiciones de bienes deben contabilizarse correcta y oportunamente.

17. Los costos de importantes, mano de obra y gastos indirectos utilizados en la producción y los ajustes relativos, deben clasificarse, resumirse e informarse correcta y oportunamente
18. Los costos de las mercancías producidas y los ajustes relativos deben clasificarse, resumirse e informarse correcta y oportunamente.

19. La depreciación de inmuebles, maquinaria y equipo y la amortización de costos diferidos y los ajustes relativos, deben clasificarse, resumirse e informarse correcta y oportunamente.

20. El costo de las operaciones relativas a ventas, retiros o bajas y otras disposiciones
de bienes y las utilidades o pérdidas relativas deben clasificarse, resumirse e informarse correcta y oportunamente.

21. Los recursos utilizados, la producción terminada, embarques, ventas y otras disposiciones de bienes y los ajustes relativos, deben aplicares correctamente a las cuentas apropiadas de inventario y a los auxiliares y registros de propiedades.

22. En cada período contable deben prepararse asientos contables para los costos de los importantes, mano de obra y gastos indirectos utilizados en la producción, los costos de las mercancías producidas; depreciación de inmuebles, maquinaria, equipo y amortización de otros costos diferidos; ventas y otras disposiciones de propiedades y ajustes relativos.

23. Los asientos contables de producción deben resumir y clasificar las transacciones de acuerdo con el plan de la administración.

24. La información para determinar bases de impuestos derivada de las actividades de producción debe informarse correcta y oportunamente.


c) Objetivos de verificación y evaluación

Estos objetivos tratan de todos aquellos controles relativos a la verifi­cación y evaluación periódica de los saldos que se informan, así como de la integridad de los sistemas de procesamiento. Estos objetivos para el ciclo de producción son:

25. Deben verificarse y evaluarse periódicamente las bases de datos, los saldos de inventarios, inmuebles, maquinaria y equipo, y otros costos diferidos y las actividades de transacciones relativas.

26. Periódicamente debe revisarse la distribución de costos a inventarios
propiedades y Otras cuentas de costos diferidos.


(I) Objetivos de salvaguarda física

Estos objetivos tratan de aquellos controles relativos al acceso a lo: activos, registros, formas importantes, lugares de proceso y procedimiento: de proceso. Estos objetivos para el ciclo de producción son:

27. El acceso al inventario y a las propiedades debe permitirse únicamente de acuerdo con políticas adecuadas establecidas por la administración

28. El acceso a los registros de producción, contabilidad de costos, di inventarios y de propiedad, así como a las formas y documentos d control, lugares y procedimientos de proceso, debe permitirse única mente de acuerdo con políticas adecuadas establecidas por la administración.


Ciclo de información financiera

Funciones típicas

· Preparación de asientos de diario
· Registros en los libros de contabilidad
· Recolección de información suplementaria para preparación de informe
· Preparación de informes
· Mantenimiento de los registros contables


Formas y documentos típicos

· Comprobantes de diario
· Estados financieros y otros anexos

Información de soporte

· Código de cuentas
· Presupuestos
· Libros de contabilidad
· Registros auxiliares


Asientos contables comunes

· Ajustes por inflación
· Eliminaciones y reclasificaciones, si es aplicable.


2.3 COMUNICACIÓN DE LOS RESULTADOS

El auditor deberá comunicar los asuntos de auditoría de interés de la dirección que surjan de la auditoría del control interno a los encargados de la dirección de la entidad. El auditor deberá determinar las personas relevantes que estén a cargo de la dirección y a quienes se comunican los asuntos de auditoría de interés de la administración.

El auditor deberá considerar los asuntos de auditoría de interés del mando que surjan de la auditoría de los estados financieros y comunicarlos a los encargados del mando

El auditor deberá comunicar oportunamente los asuntos de auditoría de interés de la administración; esto hace posible a los encargados de la admi­nistración tomar las acciones apropiadas.

Las comunicaciones del auditor con los encargados de la administración pueden hacerse en forma oral o por escrito. La decisión del auditor de comunicar ya sea oralmente o por escrito depende de factores tales como el tamaño, estructura de operaciones, estructura legal y procesos de comunicación de la entidad que se audita, así como de la naturaleza, sensibilidad e importancia de los asuntos de auditoría.

El auditor deberá comunicar a la dirección cualquier debilidad importante que encuentre en el control interno, que hayan llegado a conocimiento de éste, como resultado de la realización de la auditoría. El auditor deberá también asegurarse de que los encargados de la gestión están debidamente informados de cualesquiera debilidades significativas halladas en el control interno, o bien han sido puestas en conocimiento del auditor por parte de la dirección, o bien se han identificado por parte del auditor en el curso de la auditoría llevada a cabo.

Cuando el auditor haya identificado debilidades significativas en el control interno, éste deberá comunicar a la dirección las debilidades importantes encontradas. Debido a las graves implicaciones de las debilidades importantes en el control interno, es, igualmente, importante que tales deficiencias sean puestas en conocimiento de aquellos encargados de la gestión.

Si se pusiera en duda la honestidad u honradez de la dirección o de aquellos encargados de la gestión, el auditor, debe estudiar la posibilidad de buscar asesoría legal para que le ayude a determinar la línea adecuada de acción que debe emprender.

El objetivo principal del informe es inducir a la entidad examinada que adopte las medidas necesarias para la corrección de las deficiencias y el fortalecimiento del control interno.

La comunicación de los resultados de las pruebas de los controles se debe hacer oportunamente. En las comunicaciones se deben incluir los objetivos y alcance del trabajo así como las conclusiones y recomendaciones correspondientes.

Se recomienda comunicar los resultados al concluir la prueba de un ciclo, si se adopta la revisión por ciclos. De lo contrario hacer las comunicaciones en la medida en que se desarrollan pruebas importantes sobre los controles.

En la auditoría del control interno, el auditor debe tener claro que existen diferencias importantes entre el contenido de un informe intermedio o eventual y el que se incluye en el informe final de la auditoría integral en el cual solamente se presenta la opinión sobre el control interno.

Las comunicaciones deben ser precisas, objetivas, concisas, constructivas v oportunas.

Cuando se descubran en el curso del trabajo incumplimientos de normas, la comunicación de los resultados debe exponer:

· La norma objeto del incumplimiento;
· Las razones del incumplimiento; y
· El impacto del incumplimiento en los controles y en el informe final de la auditoría integral, si hubiere alguno.

Dictamen u opinión sobre el control interno

Si el auditor adquiere el compromiso de presentar un dictamen independiente sobre el control interno, debe presentarlo de acuerdo con los elementos del informe señalados en la ISA 100 "Servicios de Aseguramiento".

A continuación se presenta un ejemplo de la opinión sin salvedades sobre el control interno de una entidad:

Informe del auditor

A la Administración de la Compañía Hipotética S. A.

En mi calidad de auditor integral de la Compañía Hipotética S. A. he practicado una evaluación de su control interno para el año terminado en diciembre 31 de 200X. La administración es responsable de mantener una estructura adecuada de control interno para el logro de los objetivos de la entidad. Mi responsabilidad consiste en expresar una opinión sobre el mismo con base en mi revisión.

Mi revisión se efectúo de acuerdo con las normas de auditoría general­mente aceptadas. Dadas las limitaciones inherentes de cualquier estructura de control interno, pueden ocurrir errores o irregularidades y no ser detectados; también las proyecciones de cualquier evaluación del control interno para períodos futuros están sujetas al riesgo de que el control interno se pueda tornar inadecuado por los cambios en sus elementos.

En mi opinión la entidad mantuvo en todos sus aspectos importantes una estructura adecuada de control interno en relación con la conducción ordenada de las operaciones, confiabilidad en la información financiera y cumplimiento con las leyes y regulaciones que la afectan. Además, el control interno ofrece una seguridad razonable, en todos los aspectos importantes, de prevenir o detectar errores o irregularidades en el curso normal de sus operaciones.

Bogotá D.C., Enero 30 de 200X+1

Nombre del contador público

Firma

Tarjeta profesional No.







[*] Capítulo tomado de Normas y Procedimientos de la Auditoría Integral de Yanel Blanco Luna. ECOE ediciones. Bogotá 2004.
Publicación realizada por Guillermo A Cuéllar M para uso didáctico exclusivo de los estudiantes de la Facultad de Ciencias Contables Económicas y Administrativas de la Universidad del Cauca Popayán Cauca Colombia
PROHIBIDA SU REPRODUCCIÓN SIN AUTORIZACIÓN ESCRITA DEL PROPIETARIO DEL COPYRIGHT