10
Auditoría interna. Un enfoque sistémico y de mejora contínua 1. Prólogo 2. Introducción 3. Definiciones y objetivos 4. Independencia 5. Tercerización 6. Alcances de la Nueva Auditoría 7. Trabajo en equipo 8. Uso de herramientas de gestión 9. Conocimientos y aptitudes 10. Planificación 11. La mejora continua en la Auditoría 12. El control interno y los resultados económicos 13. Auditoría y control de los procesos informáticos 14. La Matriz de Control Interno 15. Bibliografía Prólogo En esta monografía no se pretende repetir conceptos ya ampliamente desarrollados, sino más bien presentar un nuevo enfoque y visión en torno a la nueva auditoría interna y los controles internos. Por ello se expone como novedades las ventajas de la tercerización en las labores de auditoría interna, la visión sistémica de los controles internos, el papel de la auditoría interna en los procesos de mejora continua y eliminación de despilfarros / desperdicios en la empresa, las nuevas herramientas a utilizar con una visión de gestión de calidad total, y por último los nuevos enfoques a ser incorporados a la luz de los cambios en materia tanto tecnológica como productiva y comercial; lo cual es producto de la incorporación del Just in Time, la tercerización, el teletrabajo, internet y la informática (para éste último ítem se da un desarrollo más pormenorizado de los controles a verificar). 1. Introducción De la experiencia que día a día se va acumulando resulta sorprendente las graves falencias que en materia de auditoría y control interno adolecen las empresas, incluyéndose entre ellas no sólo a pequeñas y medianas, sino también a grandes empresas, para ello basta como ejemplo el famoso caso del Barings Bank en Singapur, o el de las grandes empresas estatales. En primer lugar debemos subrayar la falta de cumplimiento a las normas básicas y fundamentales en materia de control interno, pero por otro lado está la ausencia de amplitud de conceptos en cuanto al patrimonio a proteger, y de los métodos e instrumentos de análisis a ser utilizados por los auditores internos. Al igual que en el control de calidad, la falta de planificación y prevención es la norma en muchas empresas en lo relativo tanto al control interno, como al accionar de la auditoría interna. Por ello no es de sorprenderse ver a los auditores tratando de analizar que es lo que salió mal, porqué, y que hacer para evitar su repetición, cuando lo correcto es actuar preventivamente, y de acontecer algún hecho perjudicial no quedarse en los aspectos más superficiales sino profundizar hasta llegar hasta la causa-raíz, tratando de desentrañar de tal forma las razones que llevaron al sistema a engendrar dichas falencias. Otro aspecto importante a cuestionar en las auditorías es que la misma sea percibida como una entidad dedicada sólo a la inspección (y a veces hasta con una perspectiva policíaca), y no al asesoramiento con el objetivo de proteger y mejorar el funcionamiento de la organización. Es menester conformar una nueva visión de la empresa desde un enfoque sistémico, de tal manera de ubicar a la auditoría como un componente de dicho sistema, encargado de proteger el buen funcionamiento del sistema de control interno (subsistema a nivel empresa), sino

Auditoría+interna

Embed Size (px)

Citation preview

  • Auditora interna. Un enfoque sistmico y de mejora contnua

    1. Prlogo2. Introduccin3. Definiciones y objetivos4. Independencia5. Tercerizacin6. Alcances de la Nueva Auditora7. Trabajo en equipo8. Uso de herramientas de gestin9. Conocimientos y aptitudes10. Planificacin11. La mejora continua en la Auditora12. El control interno y los resultados econmicos13. Auditora y control de los procesos informticos14. La Matriz de Control Interno15. Bibliografa

    Prlogo

    En esta monografa no se pretende repetir conceptos ya ampliamente desarrollados, sino msbien presentar un nuevo enfoque y visin en torno a la nueva auditora interna y los controlesinternos. Por ello se expone como novedades las ventajas de la tercerizacin en las labores deauditora interna, la visin sistmica de los controles internos, el papel de la auditora interna enlos procesos de mejora continua y eliminacin de despilfarros / desperdicios en la empresa, lasnuevas herramientas a utilizar con una visin de gestin de calidad total, y por ltimo losnuevos enfoques a ser incorporados a la luz de los cambios en materia tanto tecnolgica comoproductiva y comercial; lo cual es producto de la incorporacin del Just in Time, la tercerizacin,el teletrabajo, internet y la informtica (para ste ltimo tem se da un desarrollo mspormenorizado de los controles a verificar).

    1. Introduccin

    De la experiencia que da a da se va acumulando resulta sorprendente las graves falenciasque en materia de auditora y control interno adolecen las empresas, incluyndose entre ellasno slo a pequeas y medianas, sino tambin a grandes empresas, para ello basta comoejemplo el famoso caso del Barings Bank en Singapur, o el de las grandes empresas estatales.

    En primer lugar debemos subrayar la falta de cumplimiento a las normas bsicas yfundamentales en materia de control interno, pero por otro lado est la ausencia de amplitud deconceptos en cuanto al patrimonio a proteger, y de los mtodos e instrumentos de anlisis aser utilizados por los auditores internos.

    Al igual que en el control de calidad, la falta de planificacin y prevencin es la norma enmuchas empresas en lo relativo tanto al control interno, como al accionar de la auditorainterna. Por ello no es de sorprenderse ver a los auditores tratando de analizar que es lo quesali mal, porqu, y que hacer para evitar su repeticin, cuando lo correcto es actuarpreventivamente, y de acontecer algn hecho perjudicial no quedarse en los aspectos mssuperficiales sino profundizar hasta llegar hasta la causa-raz, tratando de desentraar de talforma las razones que llevaron al sistema a engendrar dichas falencias.

    Otro aspecto importante a cuestionar en las auditoras es que la misma sea percibida comouna entidad dedicada slo a la inspeccin (y a veces hasta con una perspectiva policaca), y noal asesoramiento con el objetivo de proteger y mejorar el funcionamiento de la organizacin.

    Es menester conformar una nueva visin de la empresa desde un enfoque sistmico, de talmanera de ubicar a la auditora como un componente de dicho sistema, encargado de protegerel buen funcionamiento del sistema de control interno (subsistema a nivel empresa), sino

  • adems, de salvaguardar el buen funcionamiento de la empresa a los efectos de susupervivencia y logro de las metas propuestas.

    Es interesante significar que slo el dirigente que reconozca la necesidad de considerar laempresa como un conjunto de sistemas interrelacionados y entrelazados, habr descubierto laclave para entender cmo opera realmente la empresa.

    Muchas empresas han dejado de existir como producto de sus falencias en el control interno, yen la falta de una auditora interna que evale eficazmente la misma. La falta de buenoscontroles internos (no meramente normativos, sino aplicados) no slo han dado lugar a estafaso defraudaciones (sea esta por parte de ejecutivos, empleados o clientes), sino tambin agraves errores en materia de decisiones producto de graves errores en materia de informacin.

    Ahora bien, cuando de custodia de activos o patrimonios se trata, la auditora interna tradicionalpone todo su acento en los activos fisicos, derechos y obligaciones de las empresas, dejandodesprotegidos activos tan valiosos como lo son los clientes y sus niveles de satisfaccin, elpersonal y su capital intelectual, y la calidad de los bienes y servicios producidos por laempresa.

    Otro aspecto muy importante es la ubicacin de la Auditora Interna dentro del marcoorganizativo en cuanto a su grado de independencia. Que la Gerencia o Departamento deAuditora Interna quede a un nivel de negociacin o presin, impide alcanzar los objetivos quemotivan su razn de ser.

    En la nueva visin de la auditora interna, sta debe estar integrada a la Gestin Total deCalidad haciendo pleno uso de los diferentes instrumentos y herramientas de gestin a losefectos de lograr mayores niveles en la prestacin de sus servicios.

    2. Definiciones y objetivos

    2.1. Auditora Interna

    El Instituto de Auditores Internos de los Estados Unidos define la auditora interna como "unaactividad independiente que tiene lugar dentro de la empresa y que est encaminada a larevisin de operaciones contables y de otra naturaleza, con la finalidad de prestar un servicio ala direccin".

    Es un control de direccin que tiene por objeto la medida y evaluacin de la eficacia de otroscontroles.

    La auditora interna surge con posterioridad a la auditora externa por la necesidad demantener un control permanente y ms eficaz dentro de la empresa y de hacer ms rpida yeficaz la funcin del auditor externo. Generalmente, la auditora interna clsica se ha venidoocupando fundamentalmente del sistema de control interno, es decir, del conjunto de medidas,polticas y procedimientos establecidos en las empresas para proteger el activo, minimizar lasposibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de lainformacin econmico-financiera. Se ha centrado en el terreno administrativo, contable yfinanciero.

    La necesidad de la auditora interna se pone de manifiesto en una empresa a medida que staaumenta en volumen, extensin geogrfica y complejidad y hace imposible el control directo delas operaciones por parte de la direccin. Con anterioridad, el control lo ejerca directamente ladireccin de la empresa por medio de un permanente contacto con sus mandos intermedios, yhasta con los empleados de la empresa. En la gran empresa moderna esta peculiar forma deejercer el control ya no es posible hoy da, y de ah la emergencia de la llamada auditorainterna.

  • El objetivo principal es ayudar a la direccin en el cumplimiento de sus funciones yresponsabilidades, proporcionndole anlisis objetivos, evaluaciones, recomendaciones y todotipo de comentarios pertinentes sobre las operaciones examinadas. Este objetivo se cumple atravs de otros ms especficos como los siguientes:

    a. Verificar la confiabilidad o grado de razonabilidad de la informacin contable yextracontable, generada en los diferentes niveles de la organizacin.

    b. Vigilar el buen funcionamiento del sistema de control interno(lo cual implica surelevamiento y evaluacin), tanto el sistema de control interno contable como eloperativo.

    2.2. Control Interno

    El control interno es una funcin que tiene por objeto salvaguardar y preservar los bienes de laempresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no secontraern obligaciones sin autorizacin.

    Una segunda definicin definira al control interno como "el sistema conformado por unconjunto de procedimientos (reglamentaciones y actividades) que interrelacionadas entre s,tienen por objetivo proteger los activos de la organizacin.

    Entre los objetivos del control interno tenemos

    a. Proteger los activos de la organizacin evitando prdidas por fraudes o negligencias.b. Asegurar la exactitud y veracidad de los datos contables y extracontables, los cuales

    son utilizados por la direccin para la toma de decisiones.c. Promover la eficiencia de la explotacin.d. Estimular el seguimiento de las prcticas ordenadas por la gerencia.e. Promover y evaluar la seguridad, la calidad y la mejora continua.

    Entre los elementos de un buen sistema de control interno se tiene:

    a. Un plan de organizacin que proporcione una apropiada distribucin funcional de laautoridad y la responsabilidad.

    b. Un plan de autorizaciones, registros contables y procedimientos adecuados paraproporcionar un buen control contables sobre el activo y el pasivo, los ingresos y losgastos.

    c. Unos procedimientos eficaces con los que llevar a cabo el plan proyectado.d. Un personal debidamente instruido sobre sus derechos y obligaciones, que han de

    estar en proporcin con sus responsabilidades.

    La Auditora Interna forma parte del Control Interno, y tiene como uno de sus objetivosfundamentales el perfeccionamiento y proteccin de dicho control interno.

    2.3.Tcnicas de evaluacin del control interno

    Las principales tcnicas y ms comnmente utilizadas para la evaluacin del control internoson las de:

    a. Memorndums de procedimientosb. Fluxogramasc. Cuestionarios de Control Internod. Tcnicas estadsticas

    A stas deben agregarse las herramientas de gestin, entre las principales tenemos: diagramade Ishikawa (denominada tambin "Espina de Pescado"), diagrama de Pareto, diagrama dedispersin, histograma y fluxogramas ( ests ltimas tres contenidas ya en las antesmencionadas), estratificacin, y la Matriz de Control Interno entre otras.

  • 2.4. Ventajas de la auditora interna

    a. Facilita una ayuda primordial a la direccin al evaluar de forma relativamenteindependiente los sistemas de organizacin y de administracin.

    b. Facilita una evaluacin global y objetiva de los problemas de la empresa, quegeneralmente suelen ser interpretados de una manera parcial por los departamentosafectados.

    c. Pone a disposicin de la direccin un profundo conocimiento de las operaciones de laempresa, proporcionado por el trabajo de verificacin de los datos contables yfinancieros.

    d. Contribuye eficazmente a evitar las actividades rutinarias y la inercia burocrtica quegeneralmente se desarrollan en las grandes empresas.

    e. Favorece la proteccin de los intereses y bienes de la empresa frente a terceros.

    2.5. Requisitos del trabajo de auditora interna

    a. Las revisiones han de ser efectuadas por personas que posean conocimientos tcnicosadecuados y capacitacin como auditores.

    b. El auditor debe mantener una actitud mental independiente.c. Tanto en la realizacin del examen como en la preparacin del informe debe

    mantenerse el debido rigor profesional.d. El trabajo debe planificarse adecuadamente ejercindose la debida supervisin por

    parte del auditor de mayor experiencia.e. Debe obtenerse suficiente informacin (mediante inspeccin observacin, investigacin

    y confirmaciones) como fundamento del trabajo.

    3. Independencia

    Es fundamental considerar de quin debe depender el auditor interno. En una empresadepender directamente del dueo de la misma o de un comit. En una gran empresa deberdepender del Sndico y de un Comit de Control Interno (cuyos miembros no ejerzan funcionesejecutivas). Es fundamental que los miembros de la auditora interna no tengan relaciones conla Gerencia de Personal (para temas como bsqueda y contratacin de personal de auditora,para planes de capacitacin, jerarquizacin, liquidacin y pago de sueldos, vacaciones opermisos especiales, etc.), tampoco deber tener relaciones comerciales con el ente para elcual trabajen. De esta forma se protege la total independencia de criterio y observacin,evitando adems las "politiqueras" internas que tienden a distorsionar informacin y proteger apersonal del ente. Es tambin fundamental que no exista lazos directos de familia entre losmiembros de la auditora y el personal a ser auditado, de existir alguna relacin ello debieradejarse como constancia en los informes de auditora respectivos.

    No preservar la independencia y objetividad (aunque todo sujeto tiende a la subjetividad) de losauditores, impide un ptimo y efectivo ejercicio de las funciones que le estn encomendadas.

    Imaginemos que sucedera en una institucin bancaria si los auditores pidieran crditos u otrosservicios a dicha institucin, es lgico pensar en intercambio o negociacin de favores.

    4. Tercerizacin

    Por todo lo visto arriba y por los menores costos, mayores niveles de productividad y mejoresniveles de calidad sera conveniente utilizar servicios tercerizados de auditora interna. De talforma se evitan costos fijos (sueldos, espacio fsico, computadoras, gastos de telfono), si losservicios no son adecuados es ms fcil el cambio de auditora, al prestar servicio en distintasempresas los auditores poseen mayor nivel de experiencia, la capacitacin de los auditores nocorre por cuenta de la empresa sino por parte de el ente prestador del servicio, puedenutilizarse alta tecnologa producto de que el costo de la misma puede subdividirse entrenumerosos clientes, pueden lograrse servicios con alto nivel de especializacin (el enteprestador del servicio puede contar con especialistas en: auditora en informtica, en

  • seguridad, en materia impositiva, en fraude, en calidad y satisfaccin del consumidor, einclusive auditores por tipos de actividades) lo cual redunda en mejores niveles de calidad.

    5. Alcances de la nueva auditora

    La nueva auditora ya no comprende slo los controles tradicionales, sino que en la bsquedade proteger los activos de la organizacin audita el cumplimiento de normativas (sean stasinternas o externas), polticas y directrices, y principios fundamentales de gestin moderna deempresas, en todo lo atinente a la calidad de los productos y servicios, niveles de satisfaccinde los clientes, eficiencia de los procesos administrativos y productivos. En el caso de lacalidad el auditor interno no proceder a efectuar mediciones o controles de calidad, su funcinen este caso es la de verificar la existencia de dichos controles y los mismos son correctamentellevados a cabo. En el caso de los procesos administrativos y productivos deber contarse conauditores capacitados debidamente en dichas reas y sus informe tendrn un enfoquenetamente de asesoramiento.

    Adems deber tenerse debidamente en cuenta los efectos que en el control interno tienen lassiguientes nuevas maneras de operar:

    a. Teletrabajob. Tercerizacinc. Utilizacin de internetd. Uso de redes informticas (cajeros automticos, transferencias electrnicas)e. Globalizacin de los mercadosf. Cuadro de Mando Integral (necesidad de confirmar la correccin de los datos y del

    buen funcionamiento del sistema informtico)g. Contribuir en la eliminacin de desperdicios y despilfarros, contribuyendo con su

    asesoramiento a la mejora de los procesos y actividades

    6. Trabajo en equipo

    El mejor uso de las capacidades y experiencias para una evaluacin ms efectiva del controlinterno, como as tambin la investigacin de casos especiales hacen necesario laimplementacin del trabajo en equipo incluyendo los Crculos de Calidad en el rea deauditora interna, como forma de mejorar los procedimientos, logrando de tal forma controles,propuestas, anlisis e informes de mayor calidad y menores costos.

    7. Uso de herramientas de gestin

    Ya sea en forma individual, en equipo o en los crculos de calidad se deber hacer uso de lasherramientas de gestin aplicada en materia de calidad y productividad. Nos referimos tanto alas siete herramientas clsicas, como a las nuevas herramientas y otras que pueda idear elpersonal de auditora en el ejercicio de sus tareas.

    As tenemos la Matriz de Ishikawa, la cual puede ser utilizada para analizar falencias, detectarcausas de errores o ilcitos, bsqueda de soluciones o mejoras del control interno.

    El Diagrama de Pareto permite entre otras funciones importantes la priorizacin de controlesen funcin de la preponderancia que los diferentes factores tienen, como as tambin lautilizacin de la misma para descubrir la causa de problemas, o dar solucin a las mismas.

    Los Seis Porqu? permite mediante preguntas sucesivas llegar a la causa fundamental de losproblemas evitando quedar en los rasgos ms superficiales.

    El Control Estadstico de Procesos (CEP) posibilita determinar la capacidad del proceso paraengendrar productos y servicios externos e internos que satisfagan los niveles requeridos. Aslas diferencias contables, o de inventario o la falta de cumplimentacin correcta en las carpetascrediticias en el caso de las instituciones bancarias se deben a diferentes causas, el CEP

  • permite conocer si la cantidad de falencias esta dentro de lo que es natural al sistema o si suscausas son especiales, adoptando segn el caso las respectivas medidas de anlisis ycorreccin.

    El fluxograma es un elemento fundamental no slo para evaluar el sistema de control interno,sino adems para evaluar la eficiencia de las actividades o procesos.

    El Diagrama de Dispersin permite poner a prueba la interrelacin entre diferentes factores,como podra ser cantidad de comprobantes recepcionados por caja con las diferencias de caja.

    El histograma permite analizar la distribucin de los errores o falencias detectadas.

    La estratificacin permite mejorar los niveles de cumplimentacin y detectar razones deirregularidades. Si al controlar atrasos crediticios en un Banco se tienen mayores niveles enuna lnea crediticia ello puede deberse al sector al cual est destinado o a falencias en laconcesin de los mismos, y si los niveles estn concentrados en determinadas sucursalesbancarias ello puede deberse a falta de capacitacin del personal crediticio o problemaspropios de determinadas zonas econmicas.

    Anlisis Preventivos. Consistentes en utilizar la lluvia de ideas por parte de los auditoresinternos a los efectos de detectar para cada proceso, servicio, producto o actividad donde oqu problemas pueden surgir, analizando como evitar de que se produzcan y fijando sistemaspara su deteccin.

    El mtodo de las Seis Preguntas Fundamentales, conformadas por: Qu? Cmo? Quin?Dnde? Cundo? y el Porqu? para cada una de las respuestas anteriores permite mejorar elcontrol interno, detectar irregularidades y mejorar la eficiencia de los procesos y actividades.As pueden descubrirse que se estn realizando tareas actualmente innecesarias, o que quinlo ejecuta es un personal demasiado costoso para la ejecucin de la misma, o que el lugardonde se realiza es poco apropiado por razones de seguridad (lugar de la Tesorera), o elcomo se realiza resulta costoso o inseguro.

    8. Conocimientos y Aptitudes

    En cuanto a conocimientos como es obvio de lo expresado con anterioridad, es menester quelos auditores posean conocimientos a materia de herramientas de gestin, estadstica, controlestadstico de procesos (SPC), resolucin de problemas, benchmarking, trabajo en equipo,crculos de calidad, tormenta de ideas, pensamiento sistmico, relevamiento y evaluacin delcontrol interno, planificacin, administracin, finanzas, a parte de las normativas legales,contables y conocimientos en sistemas de informacin.

    El benchmarking como metodologa que tiene por objetivo detectar las mejores prcticas yprocedimientos a los efectos de su anlisis y posterior implementacin es muy interesante a losefectos de adaptar mtodos o procedimientos aplicados por otras auditoras. La realizacin delbenchmarking se ve facilitado por la existencia de las Asociaciones de Auditores Internos anivel general como por sectores.

    En cuanto a aptitudes el auditor interno deber tener:

    a. Inters y aptitud por la investigacinb. Capacidad de anlisis estadsticoc. Conocimientos especficos (tcnicos) en materia de auditora interna, control interno y

    en lo concerniente al sector.d. Comportamiento organizacional y programacin neuro-lingsticae. Capacidad de anlisisf. Aptitud para trabajar en equipog. Actitud proactivah. Alto nivel tico

  • 9. Planificacin

    Deber ante todo definirse claramente los valores, y la misin de la Auditora Interna. Esnecesario que quede completamente en claro quienes son sus clientes y que requieren. Para locual resulta sumamente interesante implementar un sistema para verificar la calidad de lostrabajos e informes de auditora, como as tambin medir los niveles de satisfaccin de losusuarios de la informacin suministrada. Resulta utilizar recursos para luego de un tiempotomar conocimiento de que los informes no eran de importancia o significacin para losreceptores de stos.

    Volviendo al elemento central de la planificacin, es fundamental ella por cuanto suministra lavisin a compartir por los miembros de la auditora, lo cual ser el eje central que movilizar lascapacidades y recursos para un ms efectivo y eficiente logro de los objetivos.

    10. La mejora continua en la auditora

    El sector de auditora no puede escapar a las consignas del momento que son lograr cada damejores niveles tanto en calidad, como en costos, productividad y plazos.

    Por ello el realizar las auditoras con el mejor uso de los recursos (sobre todo teniendo encuenta que las actividades de auditora interna no poseen valor agregado para el clienteexterno), el mayor nivel de calidad y en plazos perentorios resulta fundamental. Para ello debenconcentrarse la utilizacin de los recursos de la forma ms eficiente posible, mejorando demanera continua los niveles de performance. Los controles deben centrarse en cuestiones oelementos significativos y con un creciente impacto en la organizacin.

    11. El control interno y los resultados econmicos

    En la ltima lnea del Cuadro de Resultados est la verdad, en el se refleja que tan bien aoperado la empresa. Muchas empresas con un ms que ptimo resultado en materiaproductiva y comercial ven reducir sus utilidades y hasta en algunos casos se llegan a losnmeros en rojo producto de negligencias, fraudes, robos y hurtos. Entre las negligenciaspodemos mencionar la falta de seguros ya sea por incendios o accidentes entre otros, tambinla falta de controles adecuados al momento de calificar a un cliente para el otorgamiento decrdito. No menos costosos son las prdidas por errores de clculo o falta de cumplimientosformales en materia impositiva. Estos son slo unos ejemplos de los hechos que mscomnmente se dan en las organizaciones. De igual forma es menester evitar los fraudes,robos y hurtos, como as tambin acciones destructivas que puedan afectar el patrimonio de laempresa. Slo un buen control interno, el cual debe ser relevado y evaluado convenientementepor los auditores de la compaa puede evitar la disminucin de las utilidades o su conversinen prdidas.

    En una Institucin Bancaria el no haber actualizado el monto de impuesto de sellos porchequeras llev a una percepcin menor en concepto de dicho impuesto, y por lo tanto aabonar menos al Ente Recaudador, tenindose que hacer cargo luego la Institucin Financierade la diferencia ms los intereses y multas respectivas.

    No menor efecto tienen en los resultados de la empresa, tanto en su clculo, como en lacalidad de la informacin manejada para la adopcin de decisiones, un control interno queasegure informacin correcta, precisa y a tiempo.

    Como ejemplo podra mencionarse el caso de una Institucin Bancaria que por calcularerrneamente sus Niveles de Efectivo Mnimo Diarios, tomaba fondos interbancarios paracubrirlos con el alto costo que ello implicaba, cuando en realidad sus situacin real le permitael otorgamiento de fondos a otras instituciones bancarias con la consiguiente obtencin dejugosos beneficios.

  • Otro ejemplo de graves resultados es la informacin incorrecta en materia de Deudores porVentas. Reclamar a alguien que ha pagado puede hacer perder el cliente, y no hacerlo aalguien que no est al da con sus pagos implica tambin prdida de liquidez y de resultados.

    Tener informacin confiable en materia de inventarios es muy importante, mxime an en unapoca de altos costos financieros y ante la necesidad de aplicar metodologas como el Just inTime.

    Podemos apreciar con est pequea cantidad de ejemplos las graves consecuencias que unafalta de control interno eficaz puede traer aparejada para la empresa en materia de resultados.

    12. Auditora y control de los procesos informticos

    Los procesos informticos han cambiado notablemente las condiciones internas de lasorganizaciones, motivando de tal modo importantes consecuencias en materia de controlinterno.

    Se aconseja a los efectos de evitar fraudes la separacin de funciones entre quienes sonencargados de manejar el sistema, los programadores y quienes controlan los inputs, loscuales deberan ser efectuados por tres tcnicos o grupos de tcnicos en informticadiferentes. Sin embargo tanto por el tamao de las empresas, como por las nuevascaractersticas que tienen lugar en los procesos fabriles y de servicios los controles debenadaptarse a esta nueva situacin. La creacin de mecanismos paralelos e independientes alsistema para el control comparativo es adonde apuntan las nuevas metodologas destinadas asalvaguardar los procesos informticos.

    Poner los sistemas informticos al resguardo del accionar de los "piratas", como de los "virus"resulta fundamental por las enormes prdidas que las mismas pueden ocasionar a la empresa.

    No menos importante resulta no slo el control de acceso a la informacin, sino la posibilidadde acceder a archivos de gran valor estratgico como son los relacionados con los clientes y surespectivas evoluciones comerciales. Muchos tienen inters en hacerse de dichas bases dedatos a los efectos de su venta a la competencia.

    En el control de sistemas del procesamiento electrnico de datos (EDP) podemos diferenciartres aspectos:

    a. Controles de la organizacin del proceso de datos. Podemos estudiar en elcuatro aspectos:

    1. Divisin de responsabilidades2. Control sobre los operadores del ordenador3. Biblioteca de programas4. Sistemas de seguridad ante incendios u otros accidentes

    A los efectos de mantener la integridad del sistema cuando las funciones deautorizacin y registro estn comprendidas en el propio programa es necesarioseparar la funcin de operacin y manejo de las mquinas y la demantenimiento del programa y de la memoria o biblioteca. Esta separacin defunciones es importante por cuanto, proporciona una eficaz verificacincruzada de la exactitud y correccin de los cambios introducidos en el sistema,impide al personal de operaciones efectuar revisiones sin plena autorizacin yverificacin, evita que el personal ajeno a la operacin tenga acceso al equipo,y por ltimo mejora la eficiencia, puesto que las capacidades y eladiestramiento que se requieren para desempear tan diversas actividadesdifieren.

  • Es importante la separacin entre el personal encargado de las bibliotecas, y elde la seccin de adquisicin y control de datos.

    a. Controles de procedimientos. Se refieren a cuatro puntos especficos:1. Datos fuente y controles de salida. Es preciso un control sobre los datos de

    entrada que permita verificar que stos han sido autorizados e introducidos unasola vez. La funcin de los controles de salida es determinar que los datosprocesados no incluyen ninguna alteracin desautorizada por la seccin deoperaciones del ordenador y que los datos son correctos o razonables.

    2. Controles del proceso. Los objetivos principales son descubrir la prdida dedatos o la falta de su procesamiento, determinar que las funciones aritmticasse ejecuten correctamente, establecer que todas las transacciones se asientenen el registro indicado, asegurar que los errores descubiertos en elprocesamiento de datos se corrijan satisfactoriamente.

    3. Controles del archivo o biblioteca. Si stos son defectuosos pueden deformarla contabilizacin.

    4. Controles sobre las salidasb. Controles administrativos. Hacen referencia al diseo, programacin y

    operaciones del EDP.

    Seguridad fsica. Las precauciones bsicas a tal objeto son:

    1. Deben mantenerse en otro lugar, duplicados de todos los archivos, programasy documentacin bsica.

    2. Proteccin contra excesos de humedad, variaciones de temperatura, cadas detensin, cortes de suministro, campos magnticos, actos delictivos, etc.

    3. Proteccin contra incendios, inundaciones, desastres naturales, etc.4. Plan de emergencia que prevea las actuaciones bsicas y medios alternativos

    disponibles ante distintos niveles de sucesos catastrficos.5. Designacin de un responsable de seguridad y revisin peridica de la

    operatividad de los medios dispuestos.6. Seguro que cubra el riesgo de interrupcin del negocio y el costo de

    reconstruccin de ficheros.

    13. La Matriz de Control Interno

    La misma es una forma de pensar, de planificar, de delegar, de adoptar decisiones y resolverproblemas, y de ver la organizacin en su totalidad.

    Es una forma de pensar, porque analizando la interrelacin de los diversos productos, serviciosy reas de la empresa con las disposiciones normativas externas e internas, como as tambincon los principios de control interno y seguridad, lleva tanto a los funcionarios, como a losauditores internos (o externos) y a las gerencias de las diversas reas a preguntarse de quemanera afectan, si es que lo hacen, las diversas normativas a sus procesos y actividades, obien indagar acerca de la existencia o no de normas que se relacionen con las mismas.

    Cabra preguntarse cuantas veces las organizaciones son pasibles de sanciones pecuniariaspor incumplimiento de deberes formales slo por el hecho de no haber realizado lasindagaciones o bien de no tener planificados los controles y las respectivas acciones.

    Es una manera de planificar por cuanto los funcionarios de la organizacin establecen cantidadde controles a ejecutar por perodo de tiempo, con que elementos o recursos se van a contar,que cuestionarios se han de utilizar y quienes los elaborarn. Por medio de la delegacin seasigna por un lado quienes son los responsables de realizar los controles.

    Como el sistema matricial hace uso de puntajes de eficacia, los aspectos o reas de mayorriesgos, los cuales surgen de los puntajes ms bajos, son aquellos en los cuales se han depriorizar los ajustes y correcciones, adems a travs del anlisis de las razones de los bajos

  • puntajes se logra saber los motivos que los originan y de tal forma adoptar las mejoresacciones tendientes a su resolucin.

    14. Bibliografa

    Soriano Guzmn, Genaro La auditora interna en el proceso administrativo EditoralCENAPEC 1992

    Surez Surez, Andrs La moderna auditora McGraw Hill 1991

    Skinner y Anderson Auditora Analtica Editores Libreros 1969

    Madariaga, J.M. Nociones Prcticas de Auditora Deusto 1986

    Rusenas, Rubn Oscar Manual de Control Interno Editorial Cangallo 1978

    Pungitore, Jos Luis Sistemas Administrativos y Control Interno Club de Estudio - 1994

    Poch, Ramn Manual de control interno Gestin 2000 1997

    Lefcovich, Mauricio L. Matriz de Control Interno www.monografias.com Noviembre/2003

    Autor:

    Mauricio Len Lefcovich

    [email protected]

    Consultor en Administracin de Operaciones

    Especialista en Kaizen y Seis Sigma

    Asesor en: Costos, Calidad, Productividad, Planificacin, Mejora Continua, Auditora, yRelevamiento y Evaluacin de Control Interno.


130610 DS y Auditoría interna

130610 DS y Auditoría interna

Business
Informe de Auditoría Interna Auditoría No 01

Informe de Auditoría Interna Auditoría No 01

Documents
Servicios de auditoría interna

Servicios de auditoría interna

Business
AUDITORÍA INTERNA Código

AUDITORÍA INTERNA Código

Documents
MUNICIPALIDAD DE PURISCAL AUDITORÍA INTERNA

MUNICIPALIDAD DE PURISCAL AUDITORÍA INTERNA

Documents
INFORME DE AUDITORÍA INTERNA - transparencia.gob.sv

INFORME DE AUDITORÍA INTERNA - transparencia.gob.sv

Documents
Contraloría Interna Auditoría Interna

Contraloría Interna Auditoría Interna

Documents
Auditoría Interna ISO 9001_2008

Auditoría Interna ISO 9001_2008

Documents
EVOLUCIÓN DE LA AUDITORÍA INTERNA

EVOLUCIÓN DE LA AUDITORÍA INTERNA

Documents
Auditoría de comunicación Interna (ACI)

Auditoría de comunicación Interna (ACI)

Education
Curso de Posgrado - Auditoría Interna

Curso de Posgrado - Auditoría Interna

Education
auditoría Interna escuelas ecologicas

auditoría Interna escuelas ecologicas

Documents
Plan Auditoría Interna

Plan Auditoría Interna

Documents
INFORME AUDITORÍA INTERNA INDEPENDIENTE

INFORME AUDITORÍA INTERNA INDEPENDIENTE

Documents
Auditoría Interna - mag.go.cr · auditoría interna auditorÍa interna del ministerio de agricultura y ganaderÍa informe sobre la eficacia, pertinencia y calidad de las inversiones

Auditoría Interna - mag.go.cr · auditoría interna auditorÍa interna del ministerio de agricultura y ganaderÍa informe sobre la eficacia, pertinencia y calidad de las inversiones

Documents
Certificaciones profesionales Auditoría Interna

Certificaciones profesionales Auditoría Interna

Government & Nonprofit
MANUAL DE PROCEDIMIENTOS AUDITORÍA INTERNA

MANUAL DE PROCEDIMIENTOS AUDITORÍA INTERNA

Documents
Auditoría Informática Auditoría Interna y Externa Áreas que abarca la auditoría

Auditoría Informática Auditoría Interna y Externa Áreas que abarca la auditoría

Documents
ESTATUTO DE AUDITORÍA INTERNA

ESTATUTO DE AUDITORÍA INTERNA

Documents
PROCEDIMIENTOS DE AUDITORÍA INTERNA

PROCEDIMIENTOS DE AUDITORÍA INTERNA

Documents
Informe consolidado Auditoría Interna 2014

Informe consolidado Auditoría Interna 2014

Documents
AUDITORÍA INTERNA A Correo: …

AUDITORÍA INTERNA A Correo: …

Documents
Módulo Auditoría interna

Módulo Auditoría interna

Documents
CONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA · 2014-09-17 · CONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA Informe de Auditoría Interna “Análisis del control interno en

CONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA · 2014-09-17 · CONSEJO NACIONAL DE RECTORES AUDITORÍA INTERNA Informe de Auditoría Interna “Análisis del control interno en

Documents
MANUAL DE AUDITORÍA INTERNA

MANUAL DE AUDITORÍA INTERNA

Documents
Procedimiento para Auditoría Interna

Procedimiento para Auditoría Interna

Documents
INFORME AUDITORÍA INTERNA CESAR

INFORME AUDITORÍA INTERNA CESAR

Documents
Auditoría Interna Continua

Auditoría Interna Continua

Economy & Finance
1 Auditoría Interna Gobierno corporativo El entorno de control Auditoría Interna El control interno y el informe COSO Dos visiones sobre la Auditoría Interna

1 Auditoría Interna Gobierno corporativo El entorno de control Auditoría Interna El control interno y el informe COSO Dos visiones sobre la Auditoría Interna

Documents
AUDITORÍA INTERNA

AUDITORÍA INTERNA

Documents