04 Auditoria Control Interno
04 Auditoria Control Interno
04 Auditoria Control Interno
SEMANA 4
Tipo de controles y análisis de
riesgos al interior de las
organizaciones
Todos los derechos de autor son de la exclusiva propiedad de IACC o de los otorgantes de sus licencias. No está
permitido copiar, reproducir, reeditar, descargar, publicar, emitir, difundir, poner a disposición del público ni
utilizar los contenidos para fines comerciales de ninguna clase.
IACC-2018
1
SEMANA 4 – Auditoría y Control Interno
OBJETIVOS ESPECÍFICOS
Analizar riesgos en los procesos de la
organización, considerando la
identificación, la medición y la
evaluación de estos.
IACC-2018
2
SEMANA 4 – Auditoría y Control Interno
IACC-2018
3
SEMANA 4 – Auditoría y Control Interno
INTRODUCCIÓN
Si bien la contabilidad es una disciplina generalizando respecto a los tipos de
absolutamente estructurada, cuyos procesos controles internos necesarios para la
están sometidos al escrutinio de las prácticas ejecución exitosa de cada uno de los
generalmente aceptadas, y donde los procesos administrativo-contables
controles internos -tanto administrativos involucrados.
como contables-, tienen los mismos
principios generales entre sí, no es posible Por otra parte, se completa la visión
realizar una estandarización completa a entregada hasta el momento acerca del
estos últimos. Ello, pues las estructuras control interno, proporcionando una visión
organizacionales suelen tener bastantes respecto al tratamiento del riesgo, factor
que, en la práctica, constituye una de las
diferencias entre una empresa y otra.
razones de la existencia de los controles.
Es por ese motivo que el contenido de la
semana está orientado a presentar los ciclos Son estos dos puntos, los temas que aborda
de información contable más comunes, esta unidad.
IACC-2018
4
SEMANA 4 – Auditoría y Control Interno
Para desarrollar esos procesos de manera eficiente, la empresa adopta alguna forma de
organización basada en el principio de la división del trabajo. Principio, según el cual, es
productivo dividir una tarea compleja en varias actividades menores, desarrolladas por grupos
diferentes de personas.
Para que el control interno pueda operar correctamente, requiere de la existencia de una
estructura organizacional bien definida. A partir de esa estructura se elaboran los procedimientos
administrativos que permiten la captura de datos en su fuente de origen, así como las etapas de
preparación, autorización, registro, archivo y seguimiento de toda la documentación (física o
electrónica) asociada a una transacción económico-financiera. Estos procedimientos se desarrollan
en todas las áreas donde se realice alguna transacción y se ven reflejados en los respectivos ciclos
de información. En la figura 1 se puede ver una representación esquemática de estas ideas.
Cada organización tiene características propias, pero este marco general del control interno es
aplicable en cualquier empresa. Los objetivos generales se pueden subdividir en objetivos más
específicos y asociarles procedimientos y controles administrativo-contables como se muestra en
la tabla 1.
Las variaciones que se pueden experimentar entre diferentes empresas corresponden a las
referidas a sus estructuras organizacionales y procedurales. No obstante, dado que la contabilidad
IACC-2018
5
SEMANA 4 – Auditoría y Control Interno
se guía por las reglas “generalmente aceptadas”, y estas constituyen -en último término- un
protocolo, los procedimientos contables y sus controles no sufren mucha variación.
IACC-2018
6
SEMANA 4 – Auditoría y Control Interno
IACC-2018
7
SEMANA 4 – Auditoría y Control Interno
Debido a sus distintas características operacionales, caja y banco se consideran por separado en
términos del control interno. La caja puede constituir, además, un denominador común al cual se
reduce el resto de los activos líquidos, como son las cuentas por cobrar y los inventarios. Las
empresas poseen diferentes motivos para mantener existencias de efectivo, tales como:
En general, las entradas se producen como ingresos por ventas o cobros de operaciones ya
efectuadas, mientras que las salidas corresponden al pago de compromisos de corto plazo
(proveedores, adelanto de remuneraciones y otros). En la figura 3, se representa un ciclo genérico
de información del área tesorería, que incluye a caja y bancos.
IACC-2018
8
SEMANA 4 – Auditoría y Control Interno
IACC-2018
9
SEMANA 4 – Auditoría y Control Interno
Debido a las características enunciadas para el área caja y bancos, es necesario incorporar una
batería de controles internos. Como se indicó anteriormente, el conjunto específico de los
controles dependerá de cada organización, pero tendrán, con toda seguridad, los siguientes
objetivos generales para los controles del área caja y bancos:
Sin pretender entregar una lista exhaustiva de procedimientos y controles específicos, que el
alumno puede buscar en el libro guía del curso o en fuentes abiertas de la red, la figura 4 indica
algunos en relación a cada objetivo general:
IACC-2018
10
SEMANA 4 – Auditoría y Control Interno
IACC-2018
11
SEMANA 4 – Auditoría y Control Interno
El tipo de control interno que se les aplique dependerá principalmente de las características de la
empresa. Sin embargo, se les pueden asignar los objetivos de los controles generales más propios
del área, y enunciar alguno de los controles contables específicos, que suelen ser implementados
para ayudar a alcanzar esos objetivos.
En la figura 5, se indican algunos de los procedimientos y controles específicos que suelen ser
utilizados para ayudar a alcanzar los objetivos generales antes enunciados.
Se debe destacar que en esta área, más que en ninguna otra, los controles internos aplicados
dependerán del tipo de empresa y volumen de operaciones. Es por ello que no se han asociado
controles específicos en relación al objetivo 7 (“Operar de acuerdo con las políticas y criterios
definidos por la organización”). A modo de guía orientadora, se puede comentar que aquí es
preciso incluir la confección de manuales de operación que contengan las normas, políticas,
criterios y procedimientos a utilizar en la gestión del área. Particularmente, en lo referente a la
toma de inventarios, contabilización de movimientos, criterios de valorización de existencias, etc.
IACC-2018
12
SEMANA 4 – Auditoría y Control Interno
IACC-2018
13
SEMANA 4 – Auditoría y Control Interno
1. Mantener todas las adquisiciones de activos fijos -así como las bajas, traspasos y
depreciaciones-, debidamente autorizadas, correctamente valorizadas, registradas e
imputadas en el período y cuentas correspondientes.
2. Especificar los elementos del activo fijo en un auxiliar denominado, habitualmente,
registro del activo fijo, donde se refleje el costo original, la depreciación acumulada y el
valor libro actual, entre otros datos.
3. Establecer la existencia de un control físico y una actualización de los activos fijos.
4. Salvaguardar y custodiar los bienes y equipos capitalizados.
5. Segregar apropiadamente las funciones que eviten o disminuyan la posibilidad de errores
o irregularidades.
6. Operar de acuerdo con las políticas y criterios definidos por la organización.
Para ayudar a alcanzar estos objetivos, cada empresa implementará los procedimientos y
controles específicos que considere más adecuados para su situación. Algunos de ellos, los más
comunes, se muestran en la figura 6.
IACC-2018
14
SEMANA 4 – Auditoría y Control Interno
IACC-2018
15
SEMANA 4 – Auditoría y Control Interno
Una de las prácticas habituales en esta área es operar con proveedores establecidos y generar una
relación de continuidad con ellos. Con este propósito, se crea el registro de proveedores donde se
obtiene la información en detalle del tipo de productos que ofrece cada uno, su capacidad técnica,
su solvencia financiera, sus datos de contacto, etc. Por otra parte, dependiendo del nivel y
volumen de operaciones de la organización, podrá contar con una unidad administrativa que
centralice el proceso de compras y contrataciones, con el objetivo de obtener y negociar las
mejores condiciones económicas.
Lo que se desea destacar con estas observaciones es que el tipo de control interno específico para
esta área contable depende mucho de las características de la organización. Sin embargo, al igual
que en los casos anteriores, se puede indicar algunos objetivos generales deseados para el área
proveedores y otras cuentas por pagar:
1.- Registrar, clasificar y valorar oportuna y correctamente las cuentas por pagar, verificando
además que se traten de transacciones autorizadas y reales.
2.- Imputar en las cuentas apropiadas y en el período que corresponda, todas las cuentas por
pagar a proveedores y acreedores en general.
3.- Establecer que los saldos de cuentas a pagar estén sujetas a control de identificación, fechas de
vencimientos y saldos por pagar.
4.-Disponer que los pagos efectuados a proveedores cuenten con soporte de pasivo contabilizado,
reconocido y justificado.
7.- Operar de acuerdo con las políticas y criterios definidos por la organización.
IACC-2018
16
SEMANA 4 – Auditoría y Control Interno
Se debe notar que al separar esta área del ciclo de compras/adquisiciones, existen una serie de
procedimientos y controles que en la práctica se deben implantar junto con el proceso de
compras, pero se colocan aquí para efectos explicativos. En la figura 7 se presenta un esquema de
los procesos y controles que deben operar antes del registro contable de una cuenta por pagar
relacionada con proveedores o acreedores.
IACC-2018
17
SEMANA 4 – Auditoría y Control Interno
IACC-2018
18
SEMANA 4 – Auditoría y Control Interno
Se debe tener en cuenta que este ciclo es quizás el más importante en la empresa. Si vende poco y
no genera ingresos suficientes, la empresa irá a la quiebra. Si vende mucho y genera mucho
ingreso, conteniendo los costos, será una empresa exitosa que posiblemente buscará crecer y
diversificarse, adoptando esquemas de operación más complejos, y aumentando, por lo tanto, su
necesidad de control interno. La cantidad de actividades comerciales y la cantidad de controles en
una empresa mediana ya es bastante grande y necesariamente el alumno interesado en el tema
deberá documentarse de otras fuentes. Aquí se entregará solamente una visión general.
El diagrama muestra, además, los ciclos con los cuales se interrelaciona el ciclo de ingresos y
ventas. Se puede apreciar que, si se trata de una empresa de mediana a grande, el ciclo de
ingresos y comercialización deberá asegurarse de que los respectivos controles funcionen bien.
Los objetivos generales más importantes del ciclo de ingresos / ventas son los siguientes:
IACC-2018
19
SEMANA 4 – Auditoría y Control Interno
3. Formalizar y preparar los pedidos de clientes, solo cuando exista la oportuna aprobación
de los mismos.
4. Realizar una prestación de servicios o suministros de mercancías de manera correcta y
siempre con las autorizaciones que correspondan.
5. Facturar todas las entregas efectuadas, previa comprobación y aprobación de la
documentación de las mismas.
6. Efectuar las transferencias de las transacciones de ventas a los registros contables, con la
adecuada clasificación y valorización en el período.
7. Hacer un seguimiento, control y verificación de las cuentas a cobrar.
8. Salvaguardar y custodiar los registros de ventas.
IACC-2018
20
SEMANA 4 – Auditoría y Control Interno
IACC-2018
21
SEMANA 4 – Auditoría y Control Interno
IACC-2018
22
SEMANA 4 – Auditoría y Control Interno
IACC-2018
23
SEMANA 4 – Auditoría y Control Interno
El desarrollo genérico de este ciclo supone la existencia de algunas funciones o actividades que
son típicas del área de compras, así como de algunos registros también de uso común en el área.
Por otra parte, este ciclo tiene interacciones con otros. Todo lo recién expresado se muestra
esquemáticamente en la figura 11.
IACC-2018
24
SEMANA 4 – Auditoría y Control Interno
IACC-2018
25
SEMANA 4 – Auditoría y Control Interno
IACC-2018
26
SEMANA 4 – Auditoría y Control Interno
IACC-2018
27
SEMANA 4 – Auditoría y Control Interno
conviertan en verdaderas “cajas negras”, cuyos desarrollos y modificaciones deban ser realizados
por especialistas, muchas veces externos a la organización.
Desde el punto de vista de control interno, es claro que los principios fundamentales de control no
varían frente al mayor desarrollo tecnológico, pero también es claro que se deben emplear otras
herramientas para ejercerlo. Para los efectos de estos apuntes, se tomará en consideración una
empresa genérica, con un alto nivel de empleo de TIC, en la cual se reconocerán y describirán sus
sistemas de control informático, entendiendo que esos controles corresponden a ese nivel
superlativo y, por lo tanto, se deben ajustar a la realidad de otra empresa con menor desarrollo
informático.
En la práctica, una empresa con alto nivel de desarrollo informático debiera tener una gerencia de
informática totalmente consolidada, situada en un nivel organizacional tal que no lo haga
depender jerárquicamente de alguna unidad usuaria. Asimismo, la tendencia muestra que una
empresa de este tipo ya debiera haber llegado al punto de incorporar el control interno
informático y la auditoría informática en sus procesos de control. Dicho control interno es
habitualmente ejercido por alguna unidad especializada de la propia gerencia de informática.
Las funciones del control interno informático, de acuerdo con Piattini (2001, p. 28), son las
siguientes:
1.- Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas
fijados, evaluar su bondad, y asegurarse del cumplimiento de las normas legales.
3.- Colaborar y apoyar el trabajo de auditoría informática, así como de las auditorías externas al
grupo.
4.- Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados
adecuados del servicio informático. En términos concretos esto se traduce en los siguientes
controles:
IACC-2018
28
SEMANA 4 – Auditoría y Control Interno
IACC-2018
29
SEMANA 4 – Auditoría y Control Interno
IACC-2018
30
SEMANA 4 – Auditoría y Control Interno
La tendencia actual del control interno se está orientando a aplicar la disciplina denominada
“administración de riesgos” (o “gerencia de riesgos”), que es:
Una función de muy alto nivel dentro de la organización para definir un conjunto de estrategias
que a partir de los recursos (físicos, humanos y financieros) busca, en el corto plazo mantener la
minimizar las pérdidas ocasionadas por la ocurrencia de dichos riesgos (DAFP, 2006, p.13)
Esta visión está incorporada en las últimas definiciones normativas de un marco conceptual para el
control interno, donde se define además al riesgo como la posibilidad de ocurrencia de un evento
que pueda entorpecer el normal desarrollo de las funciones de la entidad y afectar el logro de sus
objetivos.
https://goo.gl/Lty9jh
IACC-2018
31
SEMANA 4 – Auditoría y Control Interno
Como orientación general, se debe indicar que los riesgos pueden surgir en cualquier nivel de la
organización, debido tanto a factores internos como a factores externos. Una vez identificados
estos factores se puede considerar su relevancia e importancia y, si es posible, relacionarlos con
riesgos y actividades específicas. En la figura siguiente se identifican algunos factores genéricos de
cada grupo.
IACC-2018
32
SEMANA 4 – Auditoría y Control Interno
La identificación de riesgos se debe realizar de manera metódica y sistemática, por lo tanto, uno
de sus requerimientos es la necesidad de construir formularios adecuados para recoger la
información. El diseño dependerá de las características de cada organización, pero debiera
contener al menos los campos que se muestran en el siguiente ejemplo ficticio:
El análisis del riesgo busca establecer la probabilidad de ocurrencia de estos y el impacto de sus
consecuencias, calificándolos con el fin de obtener información para establecer el nivel de riesgo y
las acciones que se van a implementar. El análisis dependerá de la información obtenida en el
proceso de identificación, y la disponibilidad de datos históricos y aportes de los empleados de la
entidad
En general, existen dos aspectos que se deben tener en cuenta en la medición y evaluación de los
riesgos identificados:
IACC-2018
33
SEMANA 4 – Auditoría y Control Interno
La evaluación del riesgo permite comparar también los resultados de la calificación con los
criterios definidos para establecer el grado de exposición de la entidad al riesgo; es decir, qué tan
riesgosas son las situaciones que se han detectado, y sobre cuáles situaciones se debe actuar en
primer lugar.
En la figura siguiente se representa una estructura de trabajo habitual para esta matriz.
En la sección vertical se representa la probabilidad. Con el atributo “alta”, se quiere decir que se
tiene una elevada probabilidad de ocurrencia, y se le asigna el valor “3”, el más alto de una escala
IACC-2018
34
SEMANA 4 – Auditoría y Control Interno
discreta de 3 valores (1, 2, 3). Se procede de manera análoga con los atributos “media” y “baja”,
asignándole los valores en forma descendente.
Por definición, la medida del riesgo corresponde al producto de la probabilidad por el valor del
impacto. Esos valores son los que se presentan en las celdas de la matriz y son los que representan
el grado de exposición al riesgo de la organización. Evidentemente, la celda que tiene un valor de
60 requiere acción inmediata. En cambio, la celda que tiene el valor 5 representa una situación de
riesgo aceptable.
El uso de esta matriz es universal, pero la administración superior de cada organización decidirá
acerca de cuál es su zona de riesgo aceptable, importante o crítica.
Cada uno de los factores identificados previamente debe ser pasado por esta matriz y obtener su
evaluación. La gerencia de administración de riesgos definirá sus políticas y estrategias con base
en estos análisis y resultados
En el ejemplo indicado anteriormente, la gerencia podría optar por asignar los fondos necesarios
para completar el cierre perimetral en la zona afectada, o podría decidir que hay que trasladar la
bodega a un lugar más seguro. También podría optar por cualquier solución intermedia. Lo
importante es que se tiene identificada una situación de riesgo potencial sobre la que debe actuar.
Mirando desde una perspectiva general, se puede señalar que hay tres mecanismos a través de los
cuales se puede mitigar el riesgo:
IACC-2018
35
SEMANA 4 – Auditoría y Control Interno
COMENTARIO FINAL
Como conclusión de lo visto en esta unidad, se desprende que si bien el control interno puede
adoptar múltiples formas, siempre tiene algunos principios rectores que permiten comprender su
base de funcionamiento.
Por otra parte, se ha dado un breve vistazo al tema del riesgo en los procesos administrativos y
operacionales en general. Pese a que el tema tiene muchos matices que no pueden ser explicados
en un espacio breve, debe haber quedado claro que existe una metodología para abordar ese
análisis. También debiera permanecer en la memoria que la matriz de riesgos representa una
excelente herramienta, utilizable en muchas áreas de la administración.
IACC-2018
36
SEMANA 4 – Auditoría y Control Interno
REFERENCIAS
Aguirre, J. (1998) Control interno, áreas específicas de implantación, procedimiento y control.
/soporte/Downloads/GUIA_ADMINISTRACION_DEL_RIESGO_-_DAFP%20(4).pdf
IACC-2018
37
SEMANA 4 – Auditoría y Control Interno
IACC-2018
38