Auditoría y Control Interno 3a Unidad (1)
-
Upload
fernandapastenedonos -
Category
Documents
-
view
23 -
download
0
description
Transcript of Auditoría y Control Interno 3a Unidad (1)
![Page 1: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/1.jpg)
AUDITORÍA Y CONTROL
INTERNO3ª UNIDAD: 1ER SEMESTRE DEL 2014
![Page 2: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/2.jpg)
CICLOS OPERACIONALES
¿Qué se entiende por ciclos operacionales?
Se define a una operación como al conjunto de
actividades orientadas al logro de un fin u objetivo
particular dentro de la empresa, tales como:
Vender
Comprar
Producir
![Page 3: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/3.jpg)
¿Cómo se conoce y comprende un
proceso?
Levantamiento de Procesos.
Documentación de Procesos.
Validación.
![Page 4: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/4.jpg)
¿Cómo se conoce y comprende un
proceso?Levantamiento de Procesos:
El levantamiento, se realiza con el objetivo de comprender en qué consiste el proceso, cómo, cuando, quién y para qué se ejecuta.
Disponemos de las siguientes técnicas:
Entrevistas con personal clave
Revisión de políticas corporativas
Revisión de documentación relacionada
Visitas a las oficinas y plantas.
Solicitud de información de sistemas u otra información adicional que facilite el entendimiento del proceso.
![Page 5: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/5.jpg)
¿Cómo se conoce y comprende un
proceso?Documentación de procesos
Para documentar adecuadamente debemos identificar:
Todas las actividades que se realizan en el proceso.
Cuáles son las entradas y salidas del proceso.
Los actores que están involucrados en el proceso.
Qué sistemas se utilizan y, si se utiliza más de uno, entender
su interrelación.
Qué disposiciones (tanto legales como internas) regulan las
actividades.
![Page 6: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/6.jpg)
¿Cómo se conoce y comprende un
proceso?Documentación de procesos: se deben efectuar:
Narrativas
Flujogramas
Recorrido
Procedimientos
Esta documentación permitirá obtener una visión de cómo
funciona el proceso, ayudándonos a identificar los riesgos
inherentes.
![Page 7: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/7.jpg)
¿Cómo se conoce y comprende un
proceso?Validación: Una vez documentado el proceso, éste debe ser revisado y acordado con el encargado del proceso.
Los pasos a seguir deben incluir:
Adelantarle el material a validar al encargado del proceso.
Preparar con anticipación una lista de puntos e ideas críticas a discutir en la reunión de validación.
El documento se valida en primer lugar con los usuarios entrevistados directamente en el proceso para asegurarse que lo que se ha documentado está de acuerdo con lo conversado.
![Page 8: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/8.jpg)
OBJETIVO
SECCIÓN 330
El Objetivo del auditor es obtener
suficiente y apropiada evidencia de
auditoría respecto a los riesgos evaluados
de representaciones incorrectas
significativas mediante el diseño y la
implementación de respuestas apropiadas
a esos riesgos.
![Page 9: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/9.jpg)
ENTENDIMIENTO DE ACTIVIDADES
CONTABLES
Obtener un entendimiento del sistema de información, incluyendo los procesos de negocios relacionados relevantes para la emisión de EEFF
Iniciación de transacciones.
Autorización de las transacciones.
Registro de las transacciones.
Procesamiento de las transacciones.
Informes sobre transacciones.
![Page 10: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/10.jpg)
RIESGO SIGNIFICATIVO VS RIESGO DEL
NEGOCIO
RIESGO DEL NEGOCIO: Es un riesgo resultante de
condiciones, hechos, circunstancias, acciones o
inacciones, que siendo significativas, podrían afectar
adversamente la capacidad de una entidad para
lograr sus objetivos y ejecutar sus estrategias o por
establecer objetivos y estrategias inapropiadas.
RIESGO SIGNIFICATIVO: Un riesgo identificado y
evaluado de una representación incorrecta
significativa que, a juicio del auditor, requiere de
consideración especial en la auditoría.
![Page 11: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/11.jpg)
RIESGO SIGNIFICATIVO VS RIESGO DEL
NEGOCIO
RIESGOS RIESGO
SIGNIFICATIVO
RIESGO DEL
NEGOCIO
Que la empresa se traslade de su
localidad en Santiago a otra con poco
tráfico de peatones y dé lugar a menos
clientes.
Que los descuentos otorgados y tomados
por los clientes no se registren.
Que se envíen con retraso los estados de
cuenta a los deudores.
Que no se facture a tiempo (pero el
hecho económico está registrado)
Que no se negocien descuentos con los
proveedores y esto resulte en costos
mayores a lo necesario.
![Page 12: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/12.jpg)
PASOS A SEGUIR PARA DOCUMENTAR:
Considerar todas las actividades que existan del
proceso y documente sobre las actividades que
tienen implicancia para los EEFF.
Relaciones si esa actividad está relacionado a un
registro contable y;
Determine si es un riesgo significativo.
![Page 13: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/13.jpg)
EJEMPLO:
Elija que actividades afectan a los EEFF
CONTESTAR EL TELEFONO.
CONCEDER DESCUENTOS.
RECIBIR UN PEDIDO.
SEGUIMIENTO DE LA ENTREGA DEL PEDIDO.
FIJAR LOS PRECIOS HABITUALES.
CONFIRMAR EL PEDIDO.
RECOPILAR LA MERCADERÍA.
NUMERA CONSECUTIVAMENTE.
ASIGNAR UN CÓDIGO DE BARRA.
![Page 14: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/14.jpg)
EJEMPLO:
Actividad Registro Contable Riesgo
Significativo
Recibir el pedido Cuentas por cobrar
a Ventas
S
Conceder descuentos Ventas
a Cuentas por cobrar
N
Recopilar la
mercadería
Costo de Ventas
a Inventario
S
Fijar los precios
habituales
Cuentas por cobrar
a Ventas
S
![Page 15: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/15.jpg)
EJEMPLO RELACIONADO A LA VENTA DE
MERCADERÍA:
Afirmación Riesgo
Existencia Que se hagan ventas a clientes ficticios
Integridad Que la mercadería se envíe y no se registre la
venta.
Exactitud Que las transacciones se registren en un monto
incorrecto
Presentación Que las transacciones no se clasifiquen
adecuadamente
![Page 16: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/16.jpg)
EVALUACIÓN DE RIESGOS
(SECCIÓN 315)
El auditor debiera efectuar procedimientos de
evaluación de riesgos para proporcionar una base
para la identificación y evaluación de riesgos de
representaciones incorrectas significativas a nivel
de los EEFF y de las afirmaciones pertinentes.
![Page 17: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/17.jpg)
EVALUACIÓN DE RIESGOS
(SECCIÓN 315)
Los procedimientos de evaluación de riesgos
debieran incluir lo siguiente:
Indagaciones a la Administración.(Por sí sola no es
suficiente)
Procedimientos analíticos.
Observación e Inspección.
![Page 18: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/18.jpg)
Conceptos
Indagación: Le solicitamos a una persona informada
información sobre la operación de un control.
Observación: Observamos la ejecución del control.
Inspección: Inspeccionamos los registros o documentos
que respaldan la operación de un control.
![Page 19: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/19.jpg)
RIESGOS QUE REQUIEREN DE ESPECIAL
CONSIDERACIÓN EN UNA AUDITORÍA
(SECCIÓN 315)
El auditor debiera considerar, al menos, lo siguiente:
Si el riesgo, es un riesgo de fraude.
Si el riesgo está relacionado con significativos
cambios económicos recientes, contables u otros y,
por lo tanto, requiere de atención especial.
La complejidad de las transacciones.
Si el riesgo involucra transacciones significativas con
partes relacionadas.
![Page 20: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/20.jpg)
RIESGOS QUE REQUIEREN DE ESPECIAL
CONSIDERACIÓN EN UNA AUDITORÍA
(SECCIÓN 315)
El auditor debiera considerar, al menos, lo siguiente:
El grado de subjetividad en la medición de la
información financiera relacionada con el riesgo,
especialmente esas mediciones que involucran un
amplio rango de incertidumbre en la medición;
Si el riesgo involucra transacciones significativas que
están fuera del curso normal de los negocios para la
entidad y que de otro modo parecen ser inusuales.
![Page 21: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/21.jpg)
ACTIVIDADES VS CONTROLES
Descripción Actividad Control
Se efectúa el conteo del
inventario a final de mes
Generación de informe de
excepciones para las deudas de
más de 90 días de vencimiento.
Revisión de conciliación bancaria
y seguimiento de partidas
pendientes por largo tiempo y
diferencias sin explicación
![Page 22: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/22.jpg)
ACTIVIDADES VS CONTROLES
Actividad Control
Se efectúa el conteo del
inventario a final de mes
Finanzas y administración
analizan los resultados del
conteo del inventario físico y
efectúan un seguimiento de las
discrepancias y enmiendan los
registros del inventario según
se requiera
Generación de informe de
excepciones para las deudas de
más de 90 días de vencimiento.
Revisión del informe de
excepción y seguimiento de
recuperación de deudas.
![Page 23: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/23.jpg)
EVALUACIÓN DE CONTROLES
DISEÑO DISEÑADO PARA PREVENIR O DETECTAR Y
CORREGIR ERRORES SIGNIFICATIVOS
IMPLEMENTACIÓN LOS CONTROLES SE ESTÁN USANDO DE
ACUERDO CON SU DISEÑO
EFECTIVIDAD OPERATIVA CONSIDERE:
1.COMO SE APLICARON LOS CONTROLES
2.LA CONSISTENCIA CON QUE SE
APLICARON DURANE EL PERÍODO
3.QUIÉNES LO APLICARON
![Page 24: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/24.jpg)
DOCUMENTAR:
DISEÑO DE LOS CONTROLES SELECCIONADOS
¿Cómo se ejecuta?
¿Con qué frecuencia se ejecuta?
Riesgo que contribuye a mitigar
Naturaleza y tamaño de los errores que es probable que
prevenga, detecte y corrija.
Experiencia, conocimientos y pericia de la persona que
ejecuta el control (si es manual)
Tecnología, si el control tiene un componente de TI.
![Page 25: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/25.jpg)
EVALUACIÓN DE CONTROLES
Controles Manuales: Procesos manuales de control, es decirrealizados por una persona.
Ejemplo: Aprobación manual (V°B°) de orden de compraprevio a su envío a proveedor.
Controles Automatizados: Controles ensamblados en procesos informáticos. Los sistemas generan reportes de excepción.
Ejemplo: Reportes de excepción, controles de acceso, bloqueos de sistemas de actividades y transacciones.
![Page 26: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/26.jpg)
DOCUMENTAR:
IMPLEMENTACIÓN DE LOS CONTROLES
SELECCIONADOS
Se puede efectuar un recorrido, lo cual
consiste en rastrear o efectuar un
seguimiento de las transacciones a
través del sistema de información
pertinente al proceso y tiene como
finalidad realizar la comprobación del
funcionamiento de los procesos.
![Page 27: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/27.jpg)
RECORRIDO
EJEMPLO VENTA CON CHEQUE:
CHEQUEBOLETA DE VENTAPANTALLAZO
INGRESO PAGO
![Page 28: Auditoría y Control Interno 3a Unidad (1)](https://reader034.fdocuments.ec/reader034/viewer/2022052317/55cf9162550346f57b8d207c/html5/thumbnails/28.jpg)
CONSIDERACIONES PARA LAS PRUEBAS DE LA
EFECTIVIDAD OPERATIVA DE LOS CONTROLES
NATURALEZA: De los procedimientos para probar el control
ALCANCE: Cuántos incidentes del control en operación vamos a
observar.
OPORTUNIDAD: De cuándo el control opera. Se refiere a cuándo
se efectúan los procedimientos de auditoría o el período o la
fecha a que aplica la evidencia de auditoría. Considere por
ejemplo:
a. ¿Ha habido algún cambio en el personal del cliente?
b. ¿Ha habido cambios al control durante el período?
c. ¿Existe un período de gran actividad en el que es más probable
que el control falle?