República Bolivariana de Venezuela
Ministerio del Poder Popular Para la Defensa
Universidad Nacional Experimental de la Fuerza Armada
Extensión: Ocumare del Tuy
Núcleo: Miranda
Auditoria I
Contaduría Pública
Sección: 2
Facilitadora: Integrantes:
Ana González Edymar Arismendi CI 18711742
Rafael Betancourt CI 18930681
Lauren Galarraga CI 21410391
Rommel García CI 16935261
Ocumare del Tuy 12/05/10
Ministerio del Poder Popular Para la Defensa
Universidad Nacional Experimental de la Fuerza Armada
Extensión: Ocumare del Tuy
Núcleo: Miranda
Auditoria I
Contaduría Pública
Sección: 2
Facilitadora: Integrantes:
Ana González Edymar Arismendi CI 18711742
Rafael Betancourt CI 18930681
Lauren Galarraga CI 21410391
Rommel García CI 16935261
Ocumare del Tuy 12/05/10
El Control Interno
El Control Interno es la base donde descansan las actividades y operaciones de una empresa, es decir, que las actividades de producción, distribución, financiamiento, administración, entre otras son regidas por el control interno.
Es un instrumento de eficiencia y no un plan que proporciona un reglamento tipo policíaco o de carácter tiránico, el mejor sistema de control interno, es aquel que no daña las relaciones de empresa a clientes y mantiene en un nivel de alta dignidad humana las relaciones de patrón a empleado.
La función del control interno es aplicable a todas las áreas de operación de los negocios, de su efectividad depende que la administración obtenga la información necesaria para seleccionar de las alternativas, las que mejor convengan a los intereses de la empresa.
El control interno debe establecer previo estudio de las necesidades y condiciones de cada empresa.
El control interno según las Normas y Procedimientos de Auditoría en su glosario técnico lo define como:
"Está representado por el conjunto de políticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos específicos de la entidad".
La Estructura del Control Interno
Consta de los siguientes elementos:
Ambiente de control.
Sistema Contable.
Procedimientos de Control.
Clasificación del Control Interno
Generales: No tienen un impacto sobre la calidad de las aseveraciones en los estados contables, dado que no se relacionan con la información contable.
Específicos: Se relacionan con la información contable y por lo tanto con las aseveraciones de los saldos de los estados contables. Este tipo de controles están desde el origen de la información hasta los saldos finales.
Control Interno Contable: Se refiere fundamentalmente a los procedimientos que se establecen referidos a la actividad de contabilidad, tales como, clasificador de cuentas y contenido de las mismas, estados financieros, registros y submayores, documentos para captar la información, etcétera.
Control Interno Administrativo: También destinado a salvaguardar los recursos institucionales, son esencialmente los controles que se establecen y funcionan independientemente de la contabilidad.
Objetivos del Control Interno
Evitar o reducir fraudes.
Salvaguarda contra el desperdicio.
Salvaguarda contra la insuficiencia.
Cumplimiento de las políticas de operación sobre bases más seguras.
Comprobar la corrección y veracidad de los informes contables.
Salvaguardar los activos de la empresa.
Promover la eficiencia en operación y fortalecer la adherencia a las normas fijadas por la administración.
Salvaguarda contra el desperdicio.
Salvaguarda contra la insuficiencia.
Cumplimiento de las políticas de operación sobre bases más seguras.
Comprobar la corrección y veracidad de los informes contables.
Salvaguardar los activos de la empresa.
Promover la eficiencia en operación y fortalecer la adherencia a las normas fijadas por la administración.
Estudio y Evaluación del Sistema de Control Interno.
El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en una entidad para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de su información financiera y la complementaria administrativa y operacional, promover eficiencia en la operación y provocar adherencia a las políticas prescritas por la administración.
Según el Boletín 3050 emitido por la Comisión de Normas y Procedimientos de Auditoría, dentro de sus generalidades nos explica que el estudio y evaluación del control interno se efectúa con el objeto de cumplir la norma de ejecución del trabajo que requiere que "el auditor debe efectuar un estudio y evaluación adecuado del control interno existente, que le sirva de base para determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoría".
El Control Interno se divide en:
Control Administrativo: donde se debe observar y aplicar en todas las fases o etapas del proceso administrativo.
Control Financiero Contable: orientado fundamentalmente hacia el control de las actividades financieras y contables de una entidad.
A la conjunción de estos dos elementos deriva en el Sistema Integral de Control Interno.
La Comisión de Normas y Procedimientos de Auditoría del Instituto Mexicano de Contadores Públicos en su boletín 5030, muestra la metodología para el Estudio y evaluación del control Interno, donde recomienda que ese proceso se efectúe por ciclos de transacciones, ya que un estudio por cuentas pierde de vista la dinámica de las empresas. Los ciclos básicos de transacciones a considerar son: ingresos, compras, producción, nóminas y tesorería.
El estudio del control interno tiene por objeto conocer como es dicho control interno, no solamente en los planes de la dirección sino en la ejecución real de las operaciones cotidianas.
La evaluación del control interno es la estimación del auditor, hecha sobre los datos que ya conoce a través del estudio, y con base en sus conocimientos profesionales, del grado de efectividad que ese control interno suministre.
De este estudio y evaluación, el Contador Público podrá desprender la naturaleza de las pruebas diferentes sobre una misma partida. De ello dependerá la extensión que deba dar a los procedimientos de auditoría de empleados y la oportunidad en que los va a utilizar para obtener los resultados más favorables posibles.
Formas de hacer el Estudio y Evaluación del Control Interno.
Métodos:
a) Método Descriptivo o de memorándum.
b) Método Gráfico.
c) Método de Cuestionario.
Método Descriptivo:
Consiste en la descripción de las actividades y procedimientos utilizados por el personal en las diversas unidades administrativas que conforman la entidad, haciendo referencia a los sistemas o registros contables relacionados con esas actividades y procedimientos.
La descripción debe hacerse de manera tal que siga el curso de las operaciones en todas las unidades administrativas que intervienen, nunca se practicará en forma aislada o con subjetividad.
Detallar ampliamente por escrito los métodos contables y administrativos en vigor, mencionando los registros y formas contables utilizadas por la empresa, los empleados que los manejan, quienes son las personas que custodian bienes, cuanto perciben por sueldos, etc.
La información se obtiene y se prepara según lo juzgue conveniente el Contador Público, por funciones, por departamentos, por algún proceso que sea adecuado a las circunstancias.
La forma y extensión en la aplicación de este procedimiento dependerá desde luego de la práctica y juicio del Contador Público observada al respecto, y que puede consistir en:
A. Preparar sus notas relativas al estudio de la compañía de manera que cubran todos los aspectos de su revisión.
B. Que las notas relativas contengan observaciones únicamente respecto a las deficiencias del control interno encontradas y deben ser mencionadas en sus papeles de trabajo, también cuando el control existente en las otras secciones no cubiertas por sus notas es adecuado.
Siempre deberá tenerse en cuenta la operación en la unidad administrativa precedente y su impacto en la unidad siguiente.
Ventajas:
El estudio es detallado de cada operación con lo que se obtiene un mejor conocimiento de la empresa.
Se obliga al Contador Público a realizar un esfuerzo mental, que acostumbra al análisis y escrutinio de las situaciones establecidas.
Desventajas:
Se pueden pasar inadvertidos algunas situaciones anormales.
No se tiene un índice de eficiencia.
Método Gráfico.
Señala por medio de cuadros y gráficas el flujo de las operaciones a través de los puestos o lugares donde se encuentran establecidas las medidas de control para el ejercicio de las operaciones.
Este método permite detectar con mayor facilidad los puntos o aspectos donde se encuentran debilidades de control, aún cuando hay que reconocer que se requiere de mayor inversión de tiempo por parte del auditor en la elaboración de los flujogramas y habilidad para hacerlos.
Este método permite detectar con mayor facilidad los puntos o aspectos donde se encuentran debilidades de control, aún cuando hay que reconocer que se requiere de mayor inversión de tiempo por parte del auditor en la elaboración de los flujogramas y habilidad para hacerlos.
Se recomienda el uso de la carta o gráfica de organización que según el autor George R. Terry, dichas cartas son cuadros sintéticos que indican los aspectos más importantes de una estructura de organización, incluyendo las principales funciones y sus relaciones, los canales de supervisión y la autoridad relativa de cada empleado encargado de su función respectiva.
Existen dos tipos de Gráficas de Organización:
1. Cartas Maestras.
2. Cartas Suplementarias.
Las cartas maestras presentan las relaciones existentes entre los principales departamentos.
Las cartas suplementarias muestran cada una, la estructura de departamento en forma más detallada.
Se recomienda además el uso combinado de estas cartas con los manuales de operación ya que se complementan.
Ventajas.
Proporciona una rápida visualización de la estructura del negocio.
Desventajas.
Pérdida de tiempo cuando no se está familiarizado a este sistema o no cubre las necesidades del Contador Público.
Dificultad para realizar pequeños cambios o modificaciones ya que se debe elaborar de nuevo.
Se recomienda como auxiliar a los otros métodos.
Método de Cuestionarios.
Consiste en el empleo de cuestionarios previamente elaborados por el auditor, los cuales incluyen preguntas respecto a cómo se efectúa el manejo de las operaciones y quién tiene a su cargo las funciones.
Los cuestionarios son formulados de tal manera que las respuestas afirmativas indican la existencia de una adecuada medida de control, mientras que las respuestas negativas señalan una falla o debilidad en el sistema establecido.
Ventajas:
Representa un ahorro de tiempo.
Por su amplitud cubre con diferentes aspectos, lo que contribuye a descubrir si algún procedimiento se alteró o descontinuó.
Es flexible para conocer la mayor parte de las características del control interno.
Desventajas.
El estudio de dicho cuestionario puede ser laborioso por su extensión.
Muchas de las respuestas si son positivas o negativas resultan intrascendentes si no existe una idea completa del porque de estas respuestas.
Su empleo es el más generalizado, debido a la rapidez de la aplicación.
De los métodos vistos anteriormente, ninguno de ellos trata con relativa profundidad, el elemento clave de la entidad, el humano.
Para cubrir ese vacío se presenta un cuarto método:
Detección de funciones incompatibles.
El auditor mediante el uso de sencillos cuestionarios, detectará funciones incompatibles del personal involucrado en la operación, administración, control y marcha de la entidad sujeta a auditoría.
El auditor mediante el uso de sencillos cuestionarios, detectará funciones incompatibles del personal involucrado en la operación, administración, control y marcha de la entidad sujeta a auditoría.
Se presenta como una hoja de cuestionario, que en la parte superior derecha, se menciona la función clave y ahí mismo se anotan los nombres de los ejecutantes, a continuación, sobre el lado izquierdo de la hoja, están consignadas otras funciones donde se anotarán los nombres de los ejecutantes, si el nombre de la persona que realiza la función clave se repite en las otras funciones, se constituye así una función incompatible que será anotada a continuación en la columna de observaciones y en consecuencia habremos descubierto una falla en el control interno.
Limitaciones del Control Interno:
El concepto razonable está relacionado con el reconocimiento explicito de la existencia de limitaciones inherentes del control interno.
La actividad de control dependiente de la separación de funciones, pueden ser burladas por colusión entre empleados, es decir ponerse de acuerdo para dañar a terceros.
En el desempeño de los controles pueden cometerse errores como resultados de las interpretaciones erróneas de instrucciones, errores de juicio, descuido, distracción y fatiga.
La extensión de los controles adoptados en una organización también está limitada por consideración de costo, por lo tanto no es factible establecer controles que proporcionen protección absoluta del fraude y el despilfarro, sino establecer los controles que garanticen una seguridad razonable desde el punto de vista de los costos.
Ley Sarbanes Oxley
La Ley Sarbanes Oxley, cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745 (30 de julio de 2002), es una ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista. También es llamada SOx, SarbOx o SOA.
La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.
Esta ley, más allá del ámbito nacional, afecta a todas las empresas que cotizan en NYSE (Bolsa de Valores de Nueva York), así como a sus filiales.
Novedades y puntos más importantes que introduce la Ley Sarbanes-Oxley
La creación del “Public Company Accounting Oversight Board” (Comisión encargada de supervisar las auditorías de las compañías que cotizan en bolsa).
El requerimiento de que las compañías que cotizan en bolsa garanticen la veracidad de las evaluaciones de sus controles internos en el informe financiero, así como que los auditores independientes de estas compañías constaten esta transparencia y veracidad.
Certificación de los informes financieros, por parte del comité ejecutivo y financiero de la empresa.
Independencia de la empresa auditora.
El requerimiento de que las compañías que cotizan en bolsa tengan un comité de auditores completamente independientes, que supervisen la relación entre la compañía y su auditoría. Este comité de auditores pertenece a la compañía, no obstante los miembros que lo forman son completamente independientes a la misma. Esto implica que sobre los miembros, que forman el comité de auditores, recae la responsabilidad confirmar la independencia.
Prohibición de préstamos personales a directores y ejecutivos.
Transparencia de la información de acciones y opciones, de la compañía en cuestión, que puedan tener los directivos, ejecutivos y empleados claves de la compañía y consorcios, en el caso de que posean más de un 10% de acciones de la compañía. Asimismo estos datos deben estar reflejados en los informes de las compañías.
Endurecimiento de la responsabilidad civil así como las penas, ante el incumplimiento de la Ley. Se alargan las penas de prisión, así como las multas a los altos ejecutivos que incumplen y/o permiten el incumplimiento de las exigencias en lo referente al informe financiero.
Protecciones a los empleados caso de fraude corporativo. La OSHA (Oficina de Empleo y Salud) se encargará en menos de 90 días, reinsertar al trabajador, se establece una indemnización por daños, la devolución del dinero defraudado, los gastos en pleitos legales y otros costes.
El requerimiento de que las compañías que cotizan en bolsa garanticen la veracidad de las evaluaciones de sus controles internos en el informe financiero, así como que los auditores independientes de estas compañías constaten esta transparencia y veracidad.
Certificación de los informes financieros, por parte del comité ejecutivo y financiero de la empresa.
Independencia de la empresa auditora.
El requerimiento de que las compañías que cotizan en bolsa tengan un comité de auditores completamente independientes, que supervisen la relación entre la compañía y su auditoría. Este comité de auditores pertenece a la compañía, no obstante los miembros que lo forman son completamente independientes a la misma. Esto implica que sobre los miembros, que forman el comité de auditores, recae la responsabilidad confirmar la independencia.
Prohibición de préstamos personales a directores y ejecutivos.
Transparencia de la información de acciones y opciones, de la compañía en cuestión, que puedan tener los directivos, ejecutivos y empleados claves de la compañía y consorcios, en el caso de que posean más de un 10% de acciones de la compañía. Asimismo estos datos deben estar reflejados en los informes de las compañías.
Endurecimiento de la responsabilidad civil así como las penas, ante el incumplimiento de la Ley. Se alargan las penas de prisión, así como las multas a los altos ejecutivos que incumplen y/o permiten el incumplimiento de las exigencias en lo referente al informe financiero.
Protecciones a los empleados caso de fraude corporativo. La OSHA (Oficina de Empleo y Salud) se encargará en menos de 90 días, reinsertar al trabajador, se establece una indemnización por daños, la devolución del dinero defraudado, los gastos en pleitos legales y otros costes.
Requerimientos que establece la PCAOB en relación al Artículo 404.
Asesoramiento del diseño y la eficacia del funcionamiento de los controles internos relacionados con el mantenimiento de los balances financieros relevantes.
Comprensión de la importancia de las transacciones anotadas, autorizadas, procesadas, y contabilizadas.
Documentar suficiente información sobre el flujo de transacciones para identificar posibles errores o fraudes que hayan podido ocurrir.
Evaluar la credibilidad de los controles de la compañía, de acuerdo con el “COSO” (Committee of Sponsoring Organizations of the Treadway Commission), organización encargada de identificar fraude financieros.
Evaluar los controles diseñados para prevenir o detectar fraudes, incluidos los controles a la dirección.
Evaluar el control del proceso del informe financiero al final de ejercicio.
Evaluar el control sobre la veracidad de los asientos contables.
Controles Internos
Sección 302 En el artículo 302 de la Ley se establecen los procedimientos internos con el fin de asegurar la transparencia financiera.
Los artículos referentes a controles internos, son quizás los más importantes de la Ley. En el artículo 302 se específica la responsabilidad penal que recae sobre la directiva de la empresa, ya que tienen que firmar unos informes de forma que aseguren la veracidad de los datos que éstos contienen. Los funcionarios firmantes certifican que ellos son responsables.
Esto es un cambio sustancial en lo referente a la legislación pasada, ya que al menos hay una persona que firma y ante posibles irregularidades o fraudes esta persona firmante será la responsable.
Con esto a la auditora externa se le exime de culpa, o al menos de parte de culpa, ya que el informe de auditoría se efectúa a partir de los informes que le concede la compañía. Si el informe que le es entregado a la empresa auditora está mal diseñado, contiene información falsa o está falto de información la responsabilidad, recae sobre el trabajador de la compañía auditada que ha firmado los informes. Esto otorga una independencia declarada y comprobada de la empresa auditora con respecto a la compañía a auditar.
La Ley Sarbanes-Oxley establece un responsable o responsables, una cabeza de turco sobre la que recaerán las posibles consecuencias ante un fraude, algo que anteriormente no existía y que conllevaba dificultades legales a la hora de buscar responsables, como ocurrió en el caso Enron. En este caso fueron imputados varios de los directivos, y finalmente todos menos dos quedaron absueltos.
(Sarbanes-Oxley Act, 2002) Ley SARBANES-OXLEY, Artículo 302 RESPONSABILIDAD DE LA COMPAÑÍA POR LOS INFORMES FINANCIEROS
REGLAMENTOS REQUERIDOS. La comisión, por reglamento, requerirá de cada compañía que presente informes periódicos {…} que el principal funcionario o funcionarios ejecutivos y el principal funcionario o funcionarios financieros, o personas que efectúen funciones similares, en cada informe anual o trimestral presentado o suministrado bajo cualquier artículo de tal ley certifique que: 1. El funcionario firmante ha revisado el informe 2. El informe no contiene ninguna declaración falsa de un hecho material u omite declarar un hecho material necesario a fin de hacer que a luz de las circunstancias bajos las cuales fueron hechos tales informes no son fraudulentos. 3. Los estados financieros, y otra información incluida en el informe presentan razonablemente {…} la situación financiera y los resultados de las operaciones del emisor por los períodos presentados en el informe. 4. Los funcionarios firmantes: a. Son responsables por establecer y mantener controles internos. b. Han diseñado controles internos para asegurar que información importante referente al emisor {…} sea puesto en conocimiento de tales funcionarios {...} 5. Los funcionarios firmantes han revelado a los auditores del emisor y al comité de auditoría de la junta de directores (o personas que desempeñan función equivalente) a. Todas las deficiencias {…} de los controles internos que podrían afectar adversamente la habilidad del emisor para registrar, procesar, resumir y reportar datos financieros {…}. b. Cualquier fraude, significativo o no, que involucre a la gerencia u otros empleados que desempeñen un papel importante en los controles internos del emisor.
Artículo (404) La novedad que introduce el artículo 404 de la Ley SARBANES-OXLEY es la exigencia de redactar un informe de control interno al final de cada ejercicio fiscal. Dentro de este informe de control interno se establece la responsabilidad del equipo directivo de tener una estructura de control interno adecuada. Anteriormente esta exigencia no existía y ahora el equipo directivo es responsable ante posibles fraudes. Por ejemplo, en el caso Enron no existía control interno declarado y los movimientos de ingeniería financiera entre filiales de Enron en paraísos fiscales y la central en EEUU quedaban sin ser vigilados ni controlados, de lo cual un caso extremo fue lo ocurrido en el año 2001 anteriormente mencionado.
Este informe de control interno es revisado y evaluado por la empresa auditora, que certificara la anterior evaluación hecha por la comisión de los directivos encargados de realizar dicho informe.
(Sarbanes-Oxley Act, 2002) Ley SARBANES-OXLEY, Artículo 404 EVALUACION DE LA GERENCIA DE LOS CONTROLES INTERNOS.
(Sarbanes-Oxley Act, 2002) Ley SARBANES-OXLEY, Artículo 404 EVALUACION DE LA GERENCIA DE LOS CONTROLES INTERNOS.
a) REGULACIONES REQUERIDAS. La Comisión prescribirá regulaciones requiriendo que cada informe anual {…} contenga un informe de control interno, el cuál: 1. determinará la responsabilidad de la gerencia por establecer y mantener una estructura adecuada de control interno y los procedimientos, 2. contendrá una evaluación, al final de año fiscal más reciente del emisor, de la estructura de control interno y los procedimientos para la información financiera.
b) EVALUACION E INFORME DEL CONTROL INTERNO. Con respecto a la evaluación del control interno requerido por el inciso (a), cada firma de contabilidad pública que prepara o emite el informe de auditoría para el emisor testificará, e informará sobre la evaluación hecha por la gerencia de emisor. Una testificación bajo esta subsección será hecha de acuerdo con las normas para compromisos de testificación emitidas o adoptadas por la Junta. La testificación no estará sujeta a un compromiso separado.
Artículo (906)
La Ley establece una modificación en el código penal de los Estados Unidos. El artículo 906 de la Ley Sarbanes-Oxley establece una nueva disposición en el código penal donde se especifican las multas y penas para los responsables legales de infracción de los requerimientos expuestos en la Ley SARBANES-OXLEY.
El responsable “será multado con no más de 1.000.000 $ o encarcelado por no más de 10 años, o ambos” en el caso de que sabiendo que “el informe que acompaña al estado no cumple con todos los requerimientos”.
En el caso de que sabiendo que “el informe que acompaña al requerimiento no cumple con los requisitos” el responsable “será multado hasta con 5.000.000 $ o encarcelado por no más de 20 años, o ambos”.
Esta sección del código penal que ha introducido la Ley Sorbanes-Oxley es toda una novedad, porque específica la pena del tipo de delito financiero en cuestión, y endurece las penas anteriormente existentes para este tipo de delitos.
Además de especificar la pena, también aclara sobre quien recae la responsabilidad. A diferencia de lo ocurrido con el caso de los escándalos de Enron y otras compañías donde la responsabilidad penal no fue fácil de establecer en unos culpables claros.
No hay comentarios:
Publicar un comentario