CONTROL INTERNO Y AUDITORIA CPN Ferretti Mauricio N. AUDITORIA Definición: “Es el examen de la información por parte de una tercera persona, distinta de la que la preparó y del usuario, con la intención de establecer su razonabilidad dando a conocer los resultados de su examen, a fin de aumentar la utilidad que tal información.” CS 1 TIPOS DE AUDITORIA Según el Sujeto Interna Externa Según el Objeto Operacional Información Contable AUDITORIA EXTERNA DE ESTADOS CONTABLES Definición: Examen de los estados contables realizado por un profesional independiente con el propósito de dictaminar la razonabilidad de la información que contienen y si estos fueron preparados conforme los normas contables profesionales. 2 NORMAS CONTABLES: Constituyen el lenguaje empleado para expresar en los Estados Contables el reflejo económico financiero de las operaciones realizadas por el Ente y las variaciones de su patrimonio. Tratan aspectos de valuación, exposición y presentación a terceros interesados; para permitir su uniformidad y comparabilidad NORMAS DE AUDITORIA: Establecen los lineamientos básicos que el profesional debe seguir en el cumplimiento de su labor de auditoría. “CONTROL INTERNO” ORIGEN: - CONSECUENCIA DEL CRECIMIENTO DE LAS EMPRESAS MODERNAS. - Descentralización y delegación de tareas. - Problemas Administrativos, Operativos. - Imposibilidad atender directamente los problemas. - NECESIDAD DE ESTABLECER SISTEMAS QUE PREVINIERAN FRAUDES Y ERRORES. - Proteger adecuadamente a los activos. - Brindarles información para la toma de decisiones. - Facilitar el logro de una gestión eficiente 3 DEFINICIONES: * Sentido Estricto: “El control interno es una expresión utilizada para describir todas las medidas tomadas por los propietarios y directores de empresas para dirigir y controlar a los empleados”. MAUTZ * Sentido Amplio: Conjunto de elementos, normas y procedimientos a lograr, a través de una efectiva planeación, ejecución y control, el ejercicio eficiente de la gestión, para el logro de los fines de la organización. Sistema de Control Interno: “Comprende el plan de organización y el conjunto coordinado de métodos y medidas adoptadas dentro de una empresa para salvaguardar sus activos, verificar la exactitud y confiabilidad de la información contable, promover la eficiencia operativa y alentar la adhesión a las políticas prescriptas por la Dirección Superior”. Convención Nacional de Auditores Internos (1982). Con esta definición se intenta conceptuar al control interno en función de sus objetivos. OBJETIVOS: Los objetivos y su estudio variará según se trate de: - Auditoría Operativa. El funcionamiento del Sistema de Control Interno es el objeto principal de examen, por su relación con la eficacia de la gestión del ente. (tema que evalúa esta auditoría). - Auditoría Externa de Estados Contables. Enfoque orientado a utilizar el sistema de control del ente en la tarea de auditoría. La existencia de un sistema de control interno tiene especial importancia en la planificación del trabajo de auditoría. 4 Normas Contables Profesionales RT 7 A través del desarrollo de la tarea, el auditor debe: - obtener elementos de juicio validos y suficientes, para respaldar las aseveraciones formuladas en su informe. Entre los procedimientos establecidos se encuentra: Evaluación del sistema de control interno del ente. Su conocimiento y funcionamiento sirve de base para determinar la naturaleza, oportunidad y alcance de los procedimientos de auditoría a aplicar. En la medida en que el auditor analice y comprenda esos sistemas, su labor se tornará más eficaz y más eficiente a la vez. Presupone la realización de tareas como: 1- Conocer el sistema de información, contabilidad y control vigente en el ente. 2- Identificar sus puntos fuertes y débiles. 3- Seleccionar, de entre los “puntos fuertes” de control, aquellos que satisfacen el objetivo de auditoria. 4- Evaluar si resulta eficiente, en términos de economicidad, confiar en la prueba de esos controles más que en procedimiento alternativos. 5- Confeccionar pruebas que permitan concluir que el funcionamiento del control es adecuado. 6- Evaluar el efecto que tiene tanto la existencia de “puntos débiles” de control o la ausencia de control. 5 Sistema de información, contabilidad y control Interno Sistema: Es un conjunto de elementos estructurados de una manera lógica y organizada que, operando coordinadamente, tienen por finalidad alcanzar un determinado objetivo. Sistema de información, contabilidad y control Interno Objetivos: 1. PROTECCIÓN DE LOS ACTIVOS 2. OBTENCIÓN DE INFORMACIÓN ADECUADA 3. PROMOCION DE LA EFICIENCIA OPERATIVA 4. ESTIMULO A LA ADHESIÓN A LAS POLÍTICAS DE LA DIRECCIÓN. 6 1. PROTECCIÓN DE LOS ACTIVOS. Interpretaciones: a. Una amplia, según la cual la idea de proteger los activos contra cualquier situación indeseable. Todos los procedimientos o registros que hacen al proceso de tomar decisiones se encontrarían comprendidos bajo este concepto. (políticas) b. Una más restringida, se refiere sólo a la protección contra pérdidas debidas a errores (no intencionales) o irregularidades (intencionales). c. La más limitada de todas, según la cual la definición sola se refiere a la protección contra errores intencionales, es decir irregularidades. Dentro de estos controles se pueden mencionar: - Controles para el ingreso y salida de mercaderías; - Controles físicos sobre la tenencia de los activos fijos, sobre la tenencia de ciertos títulos de propiedad o inversiones; Controles de acceso a las fuentes del sistema de información. 2. OBTENCIÓN DE INFORMACIÓN ADECUADA. Interpretaciones: a. Destinada a suministrar información de uso interno o de uso externo. b. Suministrar información contable adecuada en lo atinente a la preparación de información contable para uso de terceros, (estados contables). 3. PROMOCION DE LA EFICIENCIA OPERATIVA. La obtención de información adecuada para su uso interno y una adecuada protección de activos, generan mayor eficiencia en la forma en que se desenvuelven las operaciones. La expresión eficiencia operativa abarca prácticamente toda la gama de actividades de la empresa. 4. ESTIMULO A LA ADHESIÓN A LAS POLÍTICAS DE LA DIRECCIÓN. Hace de alguna manera a la promoción de la eficiencia operativa. 7 * Los sistemas de información, contabilidad y control varían según sea la naturaleza y estructura de los negocios del ente. Deben diseñarse e implementarse considerando: * Resulten efectivos para los propósitos de la dirección. * No generen ineficiencias o “burocracia”. * Se adapten a la relación general de costo/beneficio. Dentro de estos parámetros básicos, cada ente desarrolla su propio sistema de información, contabilidad y control de acuerdo con: - Los objetivos que pretende; - Los recursos con que dispone; y - La complejidad de sus operaciones. BASES DEL CONTRO INTERNO: A. B. C. EN RELACION CON LA ORGANIZACIÓN EN RELACION CON LA AUTORIZACION, EJECUCIÓN Y CONTROL DE LAS OPERACIONES. EN RELACION CON EL PERSONAL. Regla General: “el costo de cualquier control debe ser inferior a los beneficios que pueda generar”. (economicidad del control) 8 A. EN RELACION CON LA ORGANIZACIÓN. 1. Deben existir líneas de responsabilidad y autoridad perfectamente definidas por escrito a través de manuales de organización y organigramas. 2. Debe haber independencia entre sectores. 3. El trabajo debe estar racionalmente dividido. 4. Auditoría interna debe depender del más alto nivel. B. EN RELACION CON LA ORGANIZACIÓN, EJECUCIÓN Y CONTROL DE LAS OPERACIONES. 1. Las normas y procedimientos operativos deben encontrase claramente expuestos por escrito a través de manuales de procedimientos y cursogramas. 2. El sistema debe proveer controles sobre el cumplimiento de las normas y procedimientos establecidos. 3. El sistema debe proveer mecanismos de evaluación de las normas y procedimientos en vigencia relacionados con la organización o con las operaciones. 4. Nadie debe tener a su cargo todas las fases inherentes a una operación. 5. Deben emplearse formularios adecuados. 6. Deben utilizarse archivos adecuados y seguros. 9 C. EN RELACION CON EL PERSONAL. 1. Debe escogerse personal de calidad y apto para las funciones que debe asumir tanto en el futuro inmediato como en el mediato. 2. Debe proveerse su capacitación y entrenamiento permanente. 3. Debe evaluarse su actuación. 4. Debe aplicarse una política de promociones y remuneraciones que motive su entusiasmo y satisfacción. Elementos constitutivos del control interno. Cuatro elementos que debería incluir un sistema satisfactorio de control interno: 1º. Un plan de organización 2º. Un sistema de autorización y procedimientos adecuados. 3º. Prácticas sanas a seguirse en la ejecución de los deberes y funciones de cada departamento de la organización. 4º. Un grado de calidad del personal, proporcional a sus responsabilidades. 10 1- PLAN DE LA ORGANIZACIÓN. La estructura organizativa puede variar de acuerdo: - Tamaño de la empresa. - Actividades. - Localización geográfica, - Grado de integración con otros entes, etc. Lo que desde el punto de vista de control tiene importancia es: 1. Que exista una adecuada independencia entre los distintos departamentos, secciones, empleados, en lo que a aspectos de autorización, ejecución y control de operaciones se refiere. 2. Que existan líneas de responsabilidad y autoridad claramente definidas. Es recomendable el uso de manuales de organización y de sus versiones gráficas, los organigramas. 2- SISTEMAS DE AUTORIZACIÓN Y PROCEDIMIENTOS DE REGISTRO. Es importante: 1. La existencia de normas escritas 2. La operación de cada operación en fases, de tal manera que ninguna persona pueda tener la totalidad de la misma su cargo exclusivo, para así dificultar la posibilidad de que se cometan irregularidades. Volcadas en manuales de procedimientos y cursogramas. 3. Contar con registros y formularios adecuados. 4. Contar con archivos adecuados y seguros. Eso posibilita la reconstrucción de la historia de las operaciones que, por cualquier razón deban ser estudiadas. 11 3- PRACTICAS SANAS. Este es un elemento cuya inclusión por separado es ciertamente discutible, dado que tales prácticas dependen de alguna manera de la organización de la empresa y de los procedimientos de autorización, ejecución y control previsto. 4- PERSONAL ADECUADO. Aspectos principales que debería proveer un buen sistema de control interno: 1. Procedimientos que garanticen la contratación de personal de calidad. 2. Entrenamiento y capacitación lo más permanente posible. 3. Evaluación constante de su desempeño por parte de sus supervisores, complementando con un buen sistema de informes a la gerencia. 4. Adecuada política de remuneraciones y promociones. 5. Rotación periódica entre tareas. Evaluación de las actividades reales de control. Relevamientos de los controles en los sistemas involucrados. Alcance. Normalmente estas tareas se van a realizar en la etapa de planificación. Factor totalmente relacionado con la determinación de la naturaleza, oportunidad y alcance de las pruebas de auditoría a realizar. Este relevamiento puede ubicarse en el tiempo dividido en dos momentos: 1º En primer lugar, en la planificación estratégica, donde se van a considerar principalmente los aspectos relacionados con el ambiente de control. 2º En segundo lugar, en la planificación detallada, donde se va a analizar el sistema en forma minuciosa únicamente para aquellos componentes donde se efectuará un enfoque de auditoría hacia los controles . Evaluación general sobre la confiabilidad de aquellos controles que se determinen como controles claves. 12 Auditor interno: Dado que éste ejerce como actividad principal la auditoría operativa, referida a la gestión del ente, es obvio que le interesarán todos los aspectos del sistema de control interno. Auditor externo. Mayor complejidad. Clasificación de los controles: a. Controles contables: a los relacionados con la protección de los activos y a la veracidad de los registros contables. b. Controles administrativos: al plan de organización y todos los métodos y procedimientos relacionados con la eficiencia operativa y la adhesión a la política de la administración. (indirectamente relación con controles contables) El auditor independiente sólo tiene interés fundamental en los controles contables, por tener éstos una conexión directa con los registros contables. En resumen el auditor externo debe interesarse por los controles que tienen o puedentener efecto sobre los registros contables y en consecuencia, sobre la razonabilidad de los estados contables. Comprobación del funcionamiento. La evaluación del sistema implica por lo menos dos pasos: 1º. La determinación de los controles establecidos; es decir, la elaboración de información acerca de cómo se supone funcione el sistema; esta etapa requiere la lectura de manuales de organización, organigramas, manuales de procedimientos, cursogramas, etc. 2º. La realización de pruebas y observaciones que permitan establecer como efectivamente funciona el sistema. Las pruebas a que se hace referencia consisten por lo general en la selección de un número de operaciones que permita al auditor extraer alguna conclusión acerca de que los procedimientos previstos en las normas se llevan a la práctica. 13 Métodos de relevamiento. La evaluación del sistema de control interno implica el uso de ciertos medios quefaciliten y que a la vez le sirvan como constancia de haber efectuado tal evaluación. De acuerdo con los medios utilizados, pueden diferenciarse varios métodos de relevamiento. 1. METODOS DESCRIPTIVOS. 2. METODOS DE CUESTIONARIOS. 3. METODOS DE CURSOGRAMAS 4. MÉTODOS CUANTITATIVO , etc 1. METODO DESCRIPTIVO. Este método consiste en una descripción detallada de las características del sistema que se está evaluando, la que podrá consistir en explicaciones referidas a las funciones, procedimientos, registros, formularios, archivos empleados y departamentos que intervienen en el sistema. Desventajas: a. Muchas personas no tienen la habilidad de expresar sus ideas por escrito en forma clara, concisa y sintéticas. b. El eventual uso de palabras o expresiones incorrectas o inadecuadas puede dar como resultado impresiones con las mismas características, sobre todo cuando se trabaja en equipo y las anotaciones efectuadas se convierten en medios de comunicación entre los integrantes del mismo. c. Lo descripto puede quedar librada al cuidado que ponga en su lectura el siguiente usuario de la información. 14 2. METODO DE CUESTIONARIOS. Este método se basa en la utilización de las listas de preguntas referidas a aspectos básicos del sistema. - Los cuestionarios usados suelen ser estándares. Los cuestionarios suelen estar divididos en secciones o áreas operativas. Existen diversos tipos de cuestionarios: 1. Algunos llevan a que las preguntas se contesten en forma narrativa. 2. Otros a que las respuestas consistan en sí, no, o no aplicable. Las respuestas negativas representan una debilidad. 3. Otros una combinación de ambos. Ventajas: a. Disminución de los datos. b. Facilita la administración del trabajo. Sistematización de los exámenes. Desventajas: a. Formulación apropiada de las preguntas (no implica debilidad) b. Omisión de aspectos importantes (estandares) 3. METODO DE CURSOGRAMAS. Estos diagramas permiten representar gráficamente los circuitos operativos y ofrecen con respecto a los otros dos métodos, las siguiente ventajas: a. Permiten efectuar el relevamiento siguiendo una secuencia lógica y ordenada. b. Permiten abarcar con un solo golpe de vista el circuito en su conjunto. c. Evitan la duplicación de descripciones o contestaciones. d. Facilitan la detección de debilidades de control interno. e. Evitan los problemas de tipo semántico que implican la utilización de métodos narrativos. El empleo de cursogramas implica definir como mínimo los siguientes aspectos: a. El código o simbología a ser empleado. b. La forma de diagramar. Estos a veces constituye una dificultad.- 15 4. BANDE Y LUPPI han desarrollado un MÉTODO CUANTITATIVO Tiene por objeto limitar la subjetividad de las preguntas, para así permitir al auditor interno o externo contar con conclusiones más precisas que le permiten respaldar más firmemente la extensión dada a sus pruebas o el contenido de sus informes. Este método se sienta sobre las siguientes bases: 1. Se emplean cuestionarios cuya estructuración implica el uso de sí, no, o no aplicables como respuestas a las preguntas. 2. Se asigna a cada pregunta contenida en el cuestionario una ponderación dada por su importancia relativa. FACTOR DE PODERACION. (pi) de la respuesta. Poco importante 1,Importante 2, Muy importante 3 El factor de ponderación se multiplica por alguno de los siguientes factores. RESPUESTA FACTOR. (vi) Afirmativa 1, Negativa -1, No aplicable 0 valuación de cada respuesta (Vi), es decir que: Vi = vi x pi valoración del sector (rj donde la j identifica al sector. Rj = Sumatoria Vi = Sumatoria vi x pi Es necesario su comparación con el puntaje favorable máximo que podría lograrse (mj) Sumatoria de los pi por los máximos vi correspondientes a cada una de las preguntas contestadas; es decir excluyendo a las no contestadas e incorporando las que se hubieran agregado al cuestionario estándar. 16 Coeficiente de calificación del sector (Cj). Cj = rj/mj Cj es un número que varía entre 1 (control interno teóricamente perfecto) y – 1 (absoluta carencia de control interno). Pueden también establecerse un procedimiento para la evaluación cuantitativa de la eficacia del control interno en general de la empresa. Los pasos son exactamente igual al anterior, pero se tendrá en cuenta la sumatoria de todos los sectores. Oportunidad y extensión. Oportunidad. El momento en que se practique la evaluación del sistema depende del tipo de auditoría y del tamaño de las empresas. Obviamente en el caso de la auditoría interna, la evaluación del control interno constituye parte inseparable de su trabajo diario, por lo que la misma será de tipo continuo, cualquiera sea el tamaño del ente. En el caso de una auditoría operativa contratada con consultores externos, el examen del control interno necesario será parte principal de la tarea profesional a practicar, por lo que la ocasión en que se evalúe el control interno estará dada por el calendario fijado para la realización de la auditoria operativa. Para los auditores externos, el momento en que se efectúe la evaluación tiene que ver con la envergadura de la empresa dado que este es uno de los principales factores que determinan la dimensión del esfuerzo que le demandará su trabajo. 17 Extensión. En una primera auditoría resultará conveniente una evaluación completa del sistema. En cambio, ello no resulta imprescindible en posteriores auditorías, siendo razonable proceder a la actualización de cuestionarios o cursogramas sobre una base rotativa tal que permita completar la evaluación de todos lo circuitos en una cantidad razonable de años. También en el caso de auditoría interna, resulta admisible evaluar rotativamente los distintos circuitos o áreas de tal modo que en un plazo no muy extenso todos ellos hayan sido examinados por lo menos una vez. También podemos comentar que en los últimos diez años han surgido nuevos modelos desarrollados en el campo del control, definiendo una nueva corriente de pensamiento, con una amplia concepción sobre la organización, involucrando una mayor participación de la dirección, gerentes y personal en general de los entes. Asimismo los modelos han sido diseñados con la esperanza de ser un fuerte soporte del éxito de la organización, siempre que los mismos sean llevados con el criterio y la perspicacia necesaria de parte del profesional y no mecánicamente. -El Informe COSO, desarrollado por el Commitee of Sponsoring Organizations of the Treadway Commision. -El Informe CADBURY, desarrollado por the United Kingdom´s Cadbury Commision. - El Informe CoCo, desarrollado por the Canadian Criteria of Control Commitee. 18 1. Informe “COSO”. En control interno lo último que ha habido es el informe COSO (Commitee of Sponsoring Organizations of the Treadway Commission) publicado en 1992 USA, Es denominado así, porque se trata de un trabajo que encomendó el Instituto Americano de Contadores Públicos, la Asociación Americana de Contabilidad, el Instituto de Auditores Internos que agrupa alrededor de cincuenta mil miembros y opera en aproximadamente cincuenta países, el Instituto de Administración y Contabilidad, y el Instituto de Ejecutivos Financieros. Ha sido hecho para uso de los consejos de administración de las empresas privadas en España y en los países de habla hispana. Ahí se resume muy bien lo que es control interno, los alcances, etc. El control consta de cinco componentes interrelacionados que se derivan de la forma cómo la administración maneja el negocio (estilo de la dirección), y están integrados a los procesos administrativos. Los componentes son: 1. Ambiente de control 2. Evaluación de riesgos 3. Actividades de control 4. Información y comunicación 5. Supervisión y seguimiento del sistema de control. El control interno, no consiste en un proceso secuencial, en donde algunos de los componentes afecta sólo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual más de un componente influye en los otros. Los cinco componentes forman un sistema integrado que reacciona dinámicamente a las condiciones cambiantes. 19 2. El informe “CoCo”. El Informe CoCo ( Criteria of Control), creado por el Instituto Canadiense de Jurados de Cuenta, para aportar al fortalecimiento del control y gobierno corporativo. Reconoce como esencia del Control una mezcla de propuesta, compromiso, capacidad, así como monitoreo y aprendizaje. Define al Control, como todos los elementos de una organización, que tomados en conjunto, ayudan a lograr los objetivos fijados por la empresa. Los objetivos de la organización, son agrupados por el Informe, en tres categorías diferentes: 1. Efectividad y eficiencia en las operaciones: incluye objetivos relacionados con la meta de la organización. 2. Confianza en los Informes Internos y Externos : incluye objetivos relacionados con cuestiones como el mantenimiento de apropiados registros contables. 3. Conformidad con las leyes y regulaciones: incluye objetivos de cumplimiento con el marco de regulaciones. 3- El informe “CADBURY”. El Informe CADBURY fue publicado en el Reino Unido en Diciembre de 1992. Fue adoptado por la Bolsa de Comercio de Londres como básico y necesario para lascompañías inscriptas. Incluye normas que considera de práctica aconsejable, para los Estados Financieros, sobre los siguientes temas: 1. Responsabilidades que les competen a los directores y administradores para revisar e informar a los accionistas y otras partes interesadas. 2. Composición, rol y desempeño de los comités de auditoría. 3. Responsabilidades de directores y administradores en el control, el alcancey el valor de la auditoría. 4. Establece los puntos de contacto entre accionistas, directores y auditores. 5. Otros temas vinculados. 20