EL RIESGO DE AUDITORIA Y LA EVALUACION DEL CONTROL INTERNO
3. EL RIESGO DE AUDITORIA Y LA EVALUACIÓN DEL CONTROL INTERNO
3.1. Riesgo
de Auditoria
Es la probabilidad o incertidumbre de que un acontecimiento pueda
afectar el cumplimiento de metas y objetivos. El riesgo se mide en términos de
consecuencias y probabilidades.
3.1.1. Clasificación
Se clasifican en:
Riesgo
Profesional
Posibilidad que el auditor se involucre con entidades y/o personas que
afecten su imagen profesional; debe ser consciente del nivel de riesgo que
acepta.
A continuación se muestran
algunas situaciones de riesgo profesional:
·
Gerencia
con mala reputación.
·
Empresa
con evidente deterioro en resultados.
·
Empresas
con partes relacionadas que realizan operaciones sospechosas.
·
Asesores
Legales que también defienden a narcotraficantes.
·
Empresas
que han sido relacionadas con lavado de dinero.
Riesgo de NO Satisfacción al Auditado
Posibilidad que el auditor no satisfaga las expectativas del cliente.
A continuación se muestran
algunas situaciones de riesgo de no satisfacción al auditado:
·
No
dar recomendaciones importantes
·
No
dar énfasis en la revisión de un componente que fue solicitado expresamente
·
Incumplir
ofrecimientos de asesoría legal y tributaria
·
Emitir
la Carta de
Control Interno en fecha inoportuna o con retraso
·
No
incluir en el equipo de auditoría el especialista ofrecido
Riesgo de Auditoría
Probabilidad que el informe del auditor contenga errores importantes.
Dentro de los riesgos de auditoría tenemos tres tipos:
·
Riesgo inherente: Posibilidad de error o irregularidad producto de una situación
que la entidad a auditar no puede controlar, es el riesgo intrínseco, también
llamado riesgo de negocio.
A continuación se muestran
algunas situaciones de riesgo inherente:
o
Introducción de nuevos productos
o
La competencia ha reducido el precio de
un producto similar o igual al nuestro
o
Los principales proveedores están
experimentando dificultades financieras y podrían interrumpir la distribución
de insumos y suministros importantes
o
Importante incremento o disminución del
personal
o
Incremento de deudores por ventas al
crédito
·
Riesgo de control: Posibilidad
que el sistema administrativo y de control implantado por la empresa no
prevenga o no detecte errores o irregularidades significativas.
A continuación se muestran
algunas situaciones de riesgo de control:
o
No se realizan revisiones periódicas de
los costos laborales
o
Las liquidaciones de los empleados
cesados/retirados no son controladas adecuadamente
o
El proceso de aprobación para adquirir
activos fijos es inadecuado
o
Diferencias significativas entre el
inventario físico de activo fijo y los registros contables
o
Los cálculos de amortización de los
seguros y alquileres pagados por adelantado y de los costos diferidos e
intangibles no se revisan periódicamente
o
Los registros permanentes de
existencias no son confiables
o
Se ha realizado numerosos pagos
duplicados a proveedores
·
Riesgo de detección: Posibilidad
que el informe de auditoría exprese una opinión no apropiada o contenga errores
significativos.
Cuanto mayores son los riesgos inherentes y de control el enfoque de
auditoría será más conservador y buscará los mayores niveles en la calidad de
la evidencia.
El riesgo de auditoría debe ser
minimizado y esto se logra con la adecuada selección de los procedimientos.
3.1.2. Factores
de Riesgo
Dentro de los diversos
factores que pueden generar un riesgo en la empresa, mencionamos los
siguientes:
·
El
capital de la sociedad no es suficiente y el escaso flujo de fondos afecta a la
continuidad de sus operaciones
·
La
producción de artículos es de dificultosa comercialización
·
El
procedimiento del corte de las operaciones de venta es dificultoso.
·
Los
productos que vende la sociedad tienen precios muy fluctuantes.
·
La
sociedad cuenta con asesores legales vinculados con fraudes políticos de
significación.
·
El
manejo diario del negocio depende en gran medida de los sistemas
computarizados.
·
La
salvaguarda física de las existencias no es fácil.
·
Los
fondos de caja no están protegidos.
·
Significativas
transacciones tienen lugar en el cierre del ejercicio
3.2. El
Control Interno y su Evaluación
3.2.1. Control
En términos empresariales,
el control tiene como propósito preservar la existencia de cualquier tipo de
organización y apoyar su desarrollo. Su
debida anticipación a los problemas y factores de riesgo contribuye a reducir o
manejar las consecuencias y repercusiones que de éstos se deriven. En consecuencia, a través de su dominio se
logran los beneficios esperados.
3.2.2. Control
Interno
Sistema administrativo y de control
establecido por la Gerencia
de la compañía a través de manuales, normas, políticas y directivas con el fin
de obtener información adecuada y oportuna y proporcionar una seguridad
razonable de poder lograr los objetivos específicos de la entidad.
El control interno es el
proceso diseñado y puesto en práctica por aquellos encargados del gobierno de
la organización, la administración y otro personal para proporcionar un
aseguramiento razonable sobre el logro de los objetivos de la organización con
respecto a la confiabilidad de los informes financieros, la efectividad y eficiencia
de las operaciones y el cumplimiento con las leyes y reglamentos aplicables.
El Control Interno es llevado a cabo por personas, no es sólo manuales
de políticas y formularios, son las personas a todo nivel jerárquico.
La estructura de control interno de una
entidad consta de los siguientes componentes:
Ambiente de Control
Se compone de integridad, valores éticos y
las competencias de las personas, la asignación de autoridad y responsabilidad.
Da el tono de una organización para
influenciar la conciencia de control.
Evaluación de Riesgos
Es la identificación, análisis y
administración de los riesgos relevantes.
En general los riesgos pueden surgir o cambiar por lo siguiente:
·
Incorporación de nuevas tecnologías
·
Cambios en los sistemas de información
·
Redimensionamiento (crecimiento o reducción)
·
Nuevo personal clave
·
Nueva línea / discontinuidad de operaciones o
productos
Actividades de Control
Son las políticas, normas, procedimientos,
segregación de responsabilidades, entre otros, que contribuye a asegurar el
cumplimiento de las directrices administrativas.
Estas ayudan a minimizar los riesgos y
obtener los objetivos empresariales.
Podemos categorizar éstas como sigue:
·
Ejecución de revisiones
·
Proceso de la información
·
Controles físicos
·
Segregación de Funciones
Información y comunicación
Se refiere a la identificación, registro y
comunicación de la información con la calidad y oportunidad que facilite a las
personas cumplir con las responsabilidades y objetivos.
La calidad de la información generada por el
sistema afecta la habilidad de la
Gerencia de tomar decisiones apropiadas para controlar las
actividades de la entidad y preparar reportes razonables.
Monitoreo
Comprende las actividades de supervisión,
evaluación, seguimiento y acompañamiento del sistema de control
Las actividades de monitoreo incluyen:
·
Revisiones periódicas y rotativas de los controles
·
Uso de información de comunicaciones de partes
externas
·
Reclamos de clientes
·
Confirmación de información y saldos con terceros
(proveedores, bancos, etc.)
Un auditor debe obtener un
conocimiento suficiente del sistema de control interno de una entidad en orden
a planear la auditoría, pero usualmente no podría estar en condiciones de
identificar todas las debilidades que pudieran existir. En la mayoría de los
casos, los auditores que conducen una auditoría de Estados Financieros,
proporcionan información útil para la administración en el desempeño de sus
responsabilidades, comunicando hallazgos de auditoría, información analítica y
recomendaciones.
3.2.3. Importancia
del Sistema de Control Interno
Es
importante el Sistema de Control Interno, como un proceso debidamente ordenado
y sistematizado porque, permite a los funcionarios responsables de los
diferentes niveles localizar y solucionar problemas a través de la
implementación adecuada de medidas correctivas.
Podemos sintetizar los objetivos del
Control Interno en:
Información
confiable y eficiente
Tiene
que estar orientado a proporcionar información correcta, oportuna y segura.
Protección
Está
sobre todo orientada a la protección de los activos y derechos.
Eficiencia
Operativa
La
promoción de la eficiencia de operaciones como resultado del Control Interno,
es uno de los objetivos más prácticos ya que ayuda a mejorar la productividad
de la empresa y mejorar la eficiencia.
Estimular
la Adhesión
a las políticas de la
Dirección
Es
decir, velar por el cumplimiento de las políticas prescritas en la
organización.
3.2.4. Evaluación del Control Interno
La
ejecución de una auditoría o exámen especial, implica la realización de una
investigación, estudio y evaluación del Sistema de Control Interno existente en
la entidad examinada, con el objeto de determinar la naturaleza, alcance y
oportunidad que dio a los procedimientos de Auditoría. Por esta razón, es
imprescindible incluir en todos los exámenes una amplia revisión y evaluación
del Control Interno.
El
estudio y evaluación apropiado del Sistema de Control Interno de la entidad,
sirve de base para determinar el grado de confianza que le merece;
consecuentemente, para determinar el alcance de las comprobaciones que deben
efectuarse mediante la aplicación de los procedimientos de auditoría.
3.2.5. Métodos de Evaluación del Control
Interno
Método
Forma de ejecución de un
trabajo dado, en el que se da adecuada consideración al objetivo, a las
instalaciones disponibles y al total de gastos de tiempo, dinero y esfuerzo.
Modo de decir y/o hacer
una cosa, aún cuando no haya sido determinada previa y conscientemente.
Para la
evaluación del control interno tenemos los siguientes métodos:
Gráficos
o Flujogramas: El Flujograma es una técnica
analítica que representa gráficamente y en forma clara, lógica y concisa, el desenvolvimiento
secuencial de un sistema, un proceso administrativo, un elemento de ese
proceso, las labores de las personas y máquinas, cualquier actividad, tarea,
operación, seguimiento del destino de algún producto y cualquier aspecto
informativo efectuado a través de documentos, opiniones, etc., que ocurren en
una empresa, mediante la utilización de símbolos convencionales.
El Flujograma es una combinación de
técnica y arte y un medio eficiente para analizar las operaciones complejas que
no pueden lograrse fácilmente mediante narraciones detalladas.
Permite apreciar visualmente el
recorrido de una información verbal o escrita, desde su origen hasta completar
su objetivo o simplemente para captar el flujo informativo o etapas más
importantes de un sistema, por consiguiente es básicamente un medio de ayuda en
la revisión y evaluación de los Controles Internos.
Ventajas de los Flujogramas:
·
Agiliza
la trascripción de los hechos.
·
Permite
flexibilidad en la representación parcial en los aspectos que interesa al
auditor, especialmente en los análisis que desea efectuar.
·
Proporciona
una visión general, rápida y completa del procedimiento representado.
·
Simplifica
la labor de relevamiento del cuestionario de Control Interno, al racionalizar
el uso del tiempo.
·
Muestra
objetivamente el procesamiento real y sistemático de todos los integrantes del
proceso administrativo.
·
Reemplaza
en algunas oportunidades a las descripciones narrativas y cuestionarios.
·
Permite
a los ejecutivos en general, ahorrar tiempo en lecturas y revisión de los
papeles de trabajo.
·
Permite
el uso de símbolos convencionales como una forma de comunicación.
·
En
las entrevistas, ayuda a coordinar los conceptos y la secuencia lógica de las
operaciones que se están tratando.
·
Es
un medio eficaz para sugerir recomendaciones, ideas nuevas, etc.
·
Permite
apreciar los buenos controles y ayuda a detectar rápidamente áreas donde se ha
omitido información, exceso de documentos, etc.
Desventajas de los Flujogramas:
·
Requiere
de entrenamiento de personal sobre dominio de esta técnica.
·
Se
necesita tiempo apreciable en su preparación.
·
Requiere
atención cuidadosa para los detalles.
·
A
veces hay reacción del personal al cambio de métodos y costumbres arraigadas.
·
Hay
limitadas técnicas de diagramación para representar la totalidad de situaciones
que ocurren en una organización.
·
A
gran cantidad de símbolos, en ocasiones, les falta simplicidad.
·
Omisión
de algunas operaciones en la representación que hace el cliente.
·
Los
continuos cambios del proceso administrativo afectan las representaciones.
Cuestionarios:
Es un método de investigación flexible,
conformado a base de preguntas, con el fin de revelar las características
administrativas y financieras de la empresa, es decir, el Cuestionario es una
guía para captar información que permita apreciar el comportamiento
empresarial; sin embargo los resultados de su aplicación, mayormente no son
definitivos pues requieren análisis, verificación o evaluación posterior para
determinar su veracidad.
Es una ayuda en la determinación de
la ruta que debe seguir el auditor, especialmente cuando recibe información
sobre áreas críticas o cuando logra cierta seguridad sobre algunos asuntos
importantes que se están efectuando superficialmente.
Ventajas:
·
Se obtiene información rápida en comparación
con el tiempo que utilizaría el auditor en entrevistas.
·
Es
un elemento indicativo de las áreas que pueden examinarse o evaluarse.
·
Es
adaptable a todos los casos.
·
Es
más económica en cuanto a costo.
Desventajas
·
Dificultad
en diseñar un Cuestionario que comprenda todas las preguntas que realmente
desea el auditor.
·
El
hecho de solicitar mucha información, hace que el Cuestionario sea complejo,
pesado y a veces confuso.
·
Las
respuestas logradas pueden ser incompletas o engañosas.
·
A
menos que las preguntas sean concretas y claramente escritas, quizá sea difícil
para el encuestado comunicar lo que quiere decir, y para el Auditor interpretar
la información recibida.
Descripción
Narrativa: Es la narración de todos los procedimientos
vigentes que tiene la empresa, en la forma más sencilla.
Es la narración o descripción
detallada en forma de relato, de las características de los sistemas o el modo
de operar de una organización, referente a las secuencias relacionadas
provenientes de las explicaciones de los individuos de la empresa, en cuanto a:
funciones, normas, procedimientos, operaciones, archivos, custodia de bienes,
etc.
Todos los datos o información
recopilada son incorporados tal como se obtienen, en los papeles de trabajo del
auditor.
Las desventajas de este método son:
capacidad de comunicación o describir hechos, procesos, semántica, efectividad,
guía de trabajo, poder de síntesis, acceso, puntos oscuros.
En resumen, se puede concluir que
para lograr una evaluación eficiente del Sistema de Control Interno y que, a su
vez, tienda a la optimización del trabajo del auditor, se debería realizar una
mezcla adecuada de los métodos tratados, porque el Sistema de Control Interno
vigente puede ser "teóricamente" eficiente y "prácticamente"
ineficiente, debido a la falta de capacidad o negligencia de los responsables,
o por no entender el significado de las instrucciones o normas, o por cualquier
otro motivo.