Organizcion
Organizcion
Organizcion
CURSO:
TEMA:
CICLO: V
INTEGRANTE:
HUARAZ - 2018
INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO “SAN SANTIAGO” – ITSAN
DEDICATORIA
INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO “SAN SANTIAGO” – ITSAN
AGRADECIMIENTO
INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO “SAN SANTIAGO” – ITSAN
INTRODUCCIÓN
INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO “SAN SANTIAGO” – ITSAN
1. Planeación personalizada.
2. Planeación operativa.
3. Planeación estratégica.
4. Planeación sistémica.
Ricardo Guerra Quiroga menciona que las relaciones del hombre con
la sociedad y el entorno pueden ser identificadas en términos de
sistemas ya que contiene partes relacionadas entre sí, y en algún
sentido constituye un todo completo. En este tipo de sistema se
intenta definir el sistema identificando las partes o elementos por un
lado, y por otro las conexiones o interacciones.
6. Planeación táctica.
7. Planeación ecológica.
9. Planeación polarizada.
Las entidades financieras deben contar con un sistema de control interno efectivo
para corregir errores y cerciorarse de que se cumplan los objetivos. Conozca que
tipos de controles existen.
El Comité de Basilea para la Supervisión Bancaria define el control interno como
"el conjunto de reglas y controles que rigen la estructura organizativa y operativa
del banco, incluidos los procesos de notificación y las funciones de gestión de
riesgos, cumplimiento y auditoría interna".
Esto quiere decir que la junta de directores y la administración deben tomar
medidas para consolidar una cultura de riesgo en el interior de la empresa. A
través de ese ambiente interno de control se busca incorporar los valores y las
normas internas para todos los procesos de la entidad.
El sistema de control interno, sin embargo, no debe entenderse como un
instrumento de simple trámite burocrático, sino como una herramienta para
monitorear las operaciones, gestionar los riesgos y disminuir las posibilidades
de fraude financiero.
El control interno de una empresa funciona como una hoja de ruta para
proporcionar la seguridad necesaria que ayude a reducir la posibilidad de que
ocurran los riesgos.
Con este fin, las organizaciones deben contar con indicadores, historial de errores,
pérdidas y fraudes. Con base en esta información, los gestores de riesgo buscan la
mejor forma de mitigar el impacto.
Según su fuente de riesgo, el control interno de una empresa puede clasificarse en
dos: controles de origen y controles posteriores.
CONTROLES DE ORIGEN
Estos se definen para conseguir que la fuente de peligro se mantenga dentro de
los niveles de tolerancia y de apetito al riesgo. El responsable de vigilar que este
control se realice es quien genera la actividad que es fuente de riesgo. En estos
casos, tanto el productor del riesgo como el supervisor son responsables de que la
amenaza se mantenga controlada.
CONTROLES POSTERIORES
INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO “SAN SANTIAGO” – ITSAN
CONTROLES PERMANENTES
Estos se implementan cuando la fuente de riesgo tiene una alta probabilidad de
exceder los límites de tolerancia al riesgo. Justamente por eso el control debe
mantenerse de forma permanente.
CONTROLES PERIÓDICOS
Si el foco de riesgo no implica una amenaza continua, es suficiente con mantener
controles periódicos. La intensidad de las medidas dependerá de las
características del riesgo. El objetivo de estos controles es garantizar que los
niveles de riesgo se mantengan dentro de los límites establecidos. En caso
contrario, deben tomarse las medidas necesarias para que se mantenga dentro de
los límites específicos.
CONTROLES FACULTATIVOS
Estos controles no son obligatorios. Dependen directamente de los particulares,
quienes son responsables de que el nivel de peligro no sobrepase los límites
permitidos.
Para cumplir con este control es fundamental la vigilancia de la administración.
Esta debe garantizar que los miembros de la empresa adopten las medidas
necesarias para revelar las posibles infracciones y que se respete la normatividad
interna.
Como los criterios para establecer el sistema de control interno no deben ser
cuantitativos, la Junta Directiva debe designar a los responsables de definir las
metodologías, los modelos y los indicadores de valor técnico que permitan
reconocer a tiempo las amenazas.
Estos modelos ayudan a tomar decisiones sobre cómo se realizarán los
monitoreos, así como definir cuál es la probabilidad de ocurrencia.
Para que comience a establecer el control interno de su empresa, descargue
gratis una plantilla para crear una lista de chequeo que le permitirá gestionar el
riesgo operativo
1. El control interno
2. Clasificación de los controles internos
3. Controles específicos
4. Método de evaluación
5. Las pruebas de cumplimiento
6. Diseñando un sistema de control interno
CAPITULO 1
El CONTROL INTERNO
INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO “SAN SANTIAGO” – ITSAN
INTRODUCCIÓN
El control interno es de importancia para la estructura administrativa
contable de una empresa . Esto asegura que tanto son confiables sus estados
contables , frente a los fraudes y eficiencia y eficacia operativa.
DEFINICIÓN
El sistema de control interno comprende el plan de la organización y todos
los métodos coordinados y medidas adoptadas dentro de una empresa con el fin de
salvaguardar sus activos y verificara la confiabilidad de los datos contables.
EL CONTROL INTERNO EN EL MARCO DE LA EMPRESA
Contra mayor y compleja sea una empresa , mayor será la importancia de un adecuado
sistema de control interno, entonces una empresa unipersonal no necesita de un sistema de
control complejo.
Pero cuando tenemos empresas que tienen mas de un dueño , muchos empleados, y muchas
tareas delegadas . Por lo tanto los dueños pierden control y es necesario un mecanismo de
control interno. Este sistema deberá ser sofisticado y complejo según se requiera
en función de la complejidad de la organización.
Con las organización de tipo multinacional, los directivos imparten ordenes hacia sus
filiales en distintos países, pero el cumplimiento de las mismas no puede ser controlado con
su participación frecuente . Pero si así fuese su presencia no asegura que se eviten los
fraudes.
Entonces cuanto mas se alejan los propietarios de las operaciones mas es necesario se hace
la existencia de un sistema de control interno estructurado.
LIMITACIONES DE UN SISTEMA DE CONTROL INTERNO
Ningún sistema de control interno puede garantizar sus cumplimiento de
sus objetivos ampliamente, de acuerdo a esto, el control interno brinda
unaseguridad razonable en función de :
Costo beneficio
Debe establecerse bajo las operaciones repetitivas y en cuanto a las extraordinarias , existe
la posibilidad que el sistema no sepa responder
El factor de error humano
Posibilidad de conclusiones que pueda evadir los controles.
Polución de fraude por acuerdo entre dos o mas personas . No hay sistema de control no
vulnerable a estas circunstancias.
CONTROL INTERNO ADMINISTRATIVO Y CONTROL INTERNO CONTABLE
Dos tipos de controles internos ( administrativos y contable )
El control interno administrativo no esta limitado a el plan de la organización
y procedimientos que se relaciona con el proceso de decisión que lleva a la autorización de
intercambios
Entonces el control interno administrativo se relaciona con la eficiencia en las operaciones
establecidas por el ente.
INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO “SAN SANTIAGO” – ITSAN
El sistema de control interno contable tiene que procurar que no se cometan errores , por lo
tanto poder así responder fielmente a las aseveraciones. Ver cuadro 1.3 . Tales
aseveraciones pueden ser aplicadas a cualquier otro tipo de información que no sea los
estados contables, emitido por la organización .
CONTROL INTERNO EN EL RIESGO DE AUDITORIA
El propósito de la auditoria es brindar seguridad razonable de la información en los estados
contables y estén libres estos de errores sustanciables y aseveraciones erróneas.
Al expresar una opinión el auditor puede tener los siguientes riesgos :
Que exista error sustancia y en el proceso de preparación de los EECC.
Que los controles internos fallen y no se detecte error.
Que el proceso de auditoria falle y no se detecte error
El auditor entonces debe determinar mediante su análisis que tan efectivos son los
controles internos del ente y menos procedimientos sustantivos para asegurarse de la
razonabilidad de las aseveraciones
TAREAS DEL AUDITOR INTERNO
1. La auditoria interna debe efectuar el relevamiento y evaluación del sistema de
control interno a fin de evaluar la efectividad del mismo en distintos ámbitos.
a. Confiabilidad integridad y oportunidad de la información.
b. Cumplimiento de las disposiciones legales vigentes .
c. Protección de activos , revisando los mecanismos de control.
d. Uso eficiente y económico de los recursos.
e. Logro de objetos y metas operacionales.
2. El aduditor interno debe enfatizarse en el examen de los siguientes aspectos :
CAPITULO 2
CLASIFICACION DE LOS CONTROLES INTERNOS
CONTROLES GENERALES Y ESPECÍFIOS
GENERALES : No tienen un impacto sobre la calidad de las aseveraciones en los estados
contables , dado que no se relacionan con la info. Contable .
ESPECÍFICOS : Se relacionan con la info. Contable y por lo tanto con las aseveraciones de
los saldos de los estados contables. Este tipo de controles están desde el origen de la
información hasta los saldos finales.
TIPOS DE CONTROLES GENERALES
Conciencia de control
La gerencia es responsable del establecimiento de una conciencia favorable de control
interno de la organización. Es importante que la gerencia no viole los controles establecidos
porque el sistema es ineficaz.
La Gerencia se podría motivar a violarlos por las siguientes causas :
Cuando el ente esta experimentando numerosos fracasos.
Cuando le falte capacidad de capital de trabajo o credito.
Cuando la remuneración de los adm. este ligada al resultado.
Cuando el ente se va a vender en base a sus ee.cc.
Cuando se obtienen beneficios en exponer resultados mas bajos.
Cuando la gerencia se encuentra bajo presión en cumplir sus objetivos.
Estructura organizacional
Establecida una adecuada estructura en cuanto al establecimiento de divisiones y
departamentos funcionales y así como la asignación de responsabilidades y políticas de
delegación de autoridad.
Esto incluye la existencia de un departamento de control interno que dependa del máximo
nivel de la empresa.
Personal
Calidad e integridad del personal que esta encargado de ejecutar los métodos y
procedimientos prescriptos por la gerencia para el logro de los objetivos.
Protección de los activos y registros
INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO “SAN SANTIAGO” – ITSAN
En cuanto a la organización dentro del mismo departamento , las siguiente funciones deben
estar segregadas:
programación del sistema operativo
análisis , programación y mantenimiento
operación
ingreso de datos
control de datos de entrada / salida
archivos de programas y datos.
CONTROLES DE ACCESO
El acceso al PED debe estar restringido en todo momento. También debe controlarse :
el acceso los equipos debe estar restringido a aquellos autorizados
el acceso de la documentación solo aquellos autorizados
el acceso a los archivos de datos y programas solo limitado a operadores
Este sistema asegura que los errores y asuntos identificados, sean investigados y resueltos
apropiadamente.
funcionamiento de los programas de controles
INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO “SAN SANTIAGO” – ITSAN
Los mecanismos de control deben funcionar en función al objetivo en que estos fueron
creados .
DIFERENCIA ENTRE LOS CONTROLES DE USUARIO Y PED
En un control de usuario la atención del auditor debe centrarse en los procedimientos
de indagación y cumplimiento de detalles sobre las tareas a desarrollar por el personal
responsable del control .
Pero si el control lo hace un PED , entonces deberemos evaluar los componentes de
procedimiento de acceso y desarrollo de sistemas y cambios en el sistema y en los
programas.
Ejemplo :
Si existe un listado de O/C emitidos por el PED , que es enviado a contabilidad y alli un
empleado controla el seguimiento . Esto es un control de usuario. Pero el empleado
depende de la integridad y exactitud del listado provisto por el PED. Entonces la actividad
del empleado .. es solo la actividad manual.
Si tipificamos este riesgo como de usuario., el riesgo es satisfacernos solo del trabajo hecho
por el empleado de contabilidad. De esta forma utilizamos el control para modificar la
naturaleza , alcance y oportunidad de los procedimientos sustantivos. Ello seria entonces
una decisión errónea .
Al ser un PED se debe focalizar a la atención de validación de componentes y la
determinación de la naturaleza, alcance y oportunidad de los procedimientos sustantivos.
CAPITULO 4
METODO DE EVALUACIÓN
Una vez entendido el flujo de información contable se identifiquen los posibles
errores que pueden surgir cada vez que los datos se trasladan de un soporte a
otro. Si el auditor los ha detectado todos, entonces estará en condiciones de
determinar si la empresa ha establecido controles efectivos para prevenirlos y
detectarlos.
El METODO
Se compone de los siguientes pasos detallados :
Paso 1 – Comprender el flujo de información contable.
Consiste en conocer desde la captura hasta la información , los saldos, del mayor.
No se puede realizar una auditoria si no se tiene conocimiento de las actividades y
procedimientos del cliente. Esto comprende el estudio de su control interno.
Se conocen varias formas de realizar este estudio ya sea por medio de cuestionarios ,
métodos descriptivos y flujograma; siendo los mas útiles los dos últimos. Ver.4.1 cuadro.
Paso 2 – Identificar los departamentos involucrados y analizar la segregación de funciones
Comprendido el ciclo de información contable y haber identificado los medios que
contienen la información contable así como también los procesos que lo generan. Debemos
también identificar las personas dentro de dichos departamentos que la generan. Esto se
hace para identificar las funciones e identificar aquellas que sean incompatibles.
Paso 3 – Explicitar los objetivos del control
El departamentos tiene función de comprar y esto termina en un a orden de compra. En el
capitulo 1 se hablo de que los intercambios debían cumplir con :
INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO “SAN SANTIAGO” – ITSAN
O/C no autorizada
O/C autorizada por personas no autorizadas
O/C autorizada por persona autorizadas pero que no respeta limites.
Integridad
O/C no prenumerada
O/C perdida
Exactitud
venzan, sean robados y proporcionar así razonabilidad en la existencia y cantidad según los
registros. A los efectos que los estados contables reflejen la realidad.
Cabe aclarar que con un recuento físico , se logran ajustar las diferencias, pero estos no nos
podrán informar sobre errores en la custodia de los bienes.
Entonces los errores de custodia comprenden los controles de entrada , salida,
mantenimiento en existencia. Los controles de existencias son procedimientos de recuento
y comparación de existencia.
PASO 13 EFECTUAR LAS PRUEBAS DE CUMPLIMIENTO
Se ven en el capitulo 5
CAPITULO 5
LAS PRUEBAS DE CUMPLIMIENTO
Una prueba de cumplimiento es una prueba que reúne evidencia de auditoria
para indicar si un control funciona efectivamente y logra sus objetivos.
El auditor entonces solo debe aplicar pruebas de cumplimiento a aquellos
controles sobre los cuales depositará confianza para modificar la naturaleza ,
alcance y oportunidad de los procedimientos sobre saldos, los cuales siempre
deben ser probados , dado que aseguran la integridad de la información.
El DISEÑO DE LAS PRUEBAS DE CUMPLIMIENTO
Diseñamos pruebas de cumplimiento para reunir evidencias de funcionamiento efectivo de
los controles interno , debemos enfocarnos :
Se ejecutaron los procedimientos previstos?
Se ejecutaron adecuadamente?
Fueron ejecutados por alguien que cumple con los requisitos de segregación de
funciones?
Por lo tanto , debemos elaborar una prueba para determinar si el control se esta realizando
y otra prueba para indicar si la información sujeta a control se esta comprobando que es
correcta
Entonces la tarea de diseñar las pruebas depende su efectividad , al conocimiento y pericia
del auditor , a las circunstancias particulares de cada cliente.
TIPOS DE PRUEBA DE CUMPLIMIENTO
Existen prueba de :
Detalles : las cuales entendemos que se refieren a la verificación de constancia de un
control realizado por los funcionarios del ente sobre todo atributos como fecha , parte ,
descripción , etc. Contenido en un documento o soporte magnético.
Mediante :
Comparación de igual tributos entre distintos documentos
Comparación entre los números de los comprobantes
Verificaciones matemáticas
Cumplimiento con autorización general o particular
Verificación de secuencia numérica
Indagación :
Observación :
INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO “SAN SANTIAGO” – ITSAN
El tipo de prueba que se selecciona depende del control identificado y del objetivo de la
prueba. Ejemplo Control de integridad de población en la captura de información , tienen
como objetivo asegurarse que los datos que revelan el intercambio se ingresan en el sistema
de procesamiento . Lo que preocupa a la auditoria es que algunos de esos intercambios , no
sean registrados.
Por lo tanto tomar una muestra para detectar que se registraron los atributos , no
descubrirá las omisiones. Por lo tanto se tiene que recurrir a la prueba de indagación
y observación.
EJEMPLOS DE PRUEBAS DE CUMPLIMIENTO
( verlas de las fotocopias en cuadros anexos adjunto ) PAG 121-125
DESVIACIONES DE CUMPLIMIENTO
Las desviaciones nos permiten soportarnos para determinar si se deposita confianza en los
controles internos.
Antes de comenzar a probar los controles en los cuales se depositará confianza, debemos
definir aquello que se constituirá una desviación de cumplimiento.
Se entiende por desviación de cumplimiento a todo procedimiento que de acuerdo con las
normas establecidas debe efectuarse y no se efectúa.
Ejemplo. Pude existir entonces que no se ha realizado un asiento contable o que el mismo
este mal hecho , el cual el mismo debería estar bajo a supervisión del encargado del
departamento contable.
La determinación del desvío nada tiene que ver con el valor monetario dado que el
propósito de la prueba de cumplimiento es reunir evidencia respecto del cumplimiento de
un control y no sobre el intercambio en particular.
Tales desvíos se producen por :
Errores humanos
Cambio de personal y falta de familiaridad del mismo
Fluctuaciones temporales en el volumen de transacciones.
CAPITULO VI
DISEÑANDO UN SISTEMA DE CONTROL INTERNO
DISEÑO DEL SISTEMA
Consiste en :
Armar el flujo de información
Diseñar los sistemas de control de custodia.
Debemos puntualizar como se realizan los intercambios en el ente.
El armado del sistema de control debe contener :
los medios de información ( listado de computador , etc )
los comprobantes y medios magnéticos de tratamiento y traslado de información
los procesos manuales y computarizados que se utilizan
los procedimientos establecidos para que la operatoria funcione organizadamente
los departamentos involucrados
las personas involucradas
los asientos para retención de datos
INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO “SAN SANTIAGO” – ITSAN
ANÁLISIS DE PROCESO
1-Identificar los departamentos involucrados y relacionarlos con documentos
o medios magnéticos
Cuando se diseña el flujo de información , se establece los medios en los cuales dicha
información se almacena. Estos medios de información pueden ser magnéticos o medios
manuales. Debemos entonces identificar los departamentos involucrados
2 – Analizar la segregación de funciones
La identificación expuesta se realiza con el objetivo de analizar la segregación dce funciones
como un prerrequisito de control . Si no existe una adecuada segregación de funciones a
nivel de la arquitectura del sistema el mismo se caracteriza por su falibilidad, es decir la
posibilidad de que sea violado.
La segregación de funciones reviste fundamental importancia , tanto para el auditor , como
para aquel que diseña el sistema, en la medida que el arquitecto quiera asegurar la relativa
seguridad.
3 – Identificar los puntos de control
Debemos separar el procesamiento de la información en tres categorías :
Procesamiento de la información
En el procesamiento se puede dar los errores establecidos en el capitulo 3, Tipos de errores
y habrá que identificar donde se pueden producir esos errores de población y exactitud.
Captura de la información
Ver fig pag 135
Es la información que se captura dentro del proceso de información .
Custodia de los bienes
Aplican los mismos criterios expuestos para el punto anterior.
4 – Para cada punto de control detallar la totalidad de los posibles errores.
5 – Para cada uno de los posibles errores arriba identificados establecer un
método de control .
Se debe diseñar los controles que prevengan o detecten los posibles errores identificados el
punto anterior.
6 – Para los métodos de control establecidos analizar su costo beneficio
INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO “SAN SANTIAGO” – ITSAN
El costo del control no puede ser mayor al valor que se controla. Pero es dificultoso
determinar dicho valor. Este aspecto debe ser analizado para cada sistema y control en
particular y depende de las características y valores organizacionales de cada empresa
7 – Para los métodos de control establecidos analizar la segregación de
funciones
Una vez establecidos los métodos de control lo que debemos analizar es si las personas
involucradas ene l proceso de control cumplen con los requisitos de separación de
funciones. Aquí nos interesamos
º Que el control se de por oposición de intereses entre las partes a cargo de la operación
º Que los que tienen funciones exclusivas de control no estén involucrados en tareas
operativas en relación con el sistema que se esta diseñando