4. EVALUACION DEL CONTROL INTERNO

 

3.1. ¿Para qué se evalúa el control interno?

- Comprender el ambiente general de control en que opera la entidad.

- Distinguir aquellos controles que directamente influirán en el enfoque de auditoría a emplear.

Independientemente del enfoque de auditoría que se utilice, siempre es imprescindible efectuar un relevamiento de los sistemas de información, contabilidad y control al comenzar una labor de auditoría. Normalmente estas tareas se van a realizar en la etapa de planificación.

El conocimiento general de los sistemas de información, contabilidad y control de un ente, por ser un factor totalmente relacionado con la determinación de la naturaleza, alcance y oportunidad de las pruebas de auditoría a realizar, necesariamente va a tener que efectuarse antes de la etapa de ejecución de auditoría y, en ciertos casos, como primera tarea de la etapa de planificación.

Este relevamiento puede ubicarse en el tiempo dividido en dos momentos:

- en la primer etapa, donde se van a considerar principalmente los aspectos relacionados con el ambiente de control.

- en la segunda etapa, donde se va a analizar el sistema en forma minuciosa únicamente para aquellos componentes donde se efectuará un enfoque de auditoría hacia los controles y no un enfoque sustantivo.

En esta oportunidad, se necesitará lograr una clara comprensión del flujo de las operaciones y una evaluación sobre el diseño de aquellos controles que se determinen como controles clave.

4.2. ¿Qué es el relevamiento de los controles?

Identificados los componentes sujetos a examen, se asignarán a cada uno de ellos factores de riesgo inherente y de control. La existencia de factores de riesgo de control presupone el conocimiento del sistema de controles de la entidad pues analiza en que casos los controles no cumplen o ayudan a concretar el objetivo de auditoría. Dicho objetivo es obtener satisfacción válida y suficiente sobre la validez de las afirmaciones contenidas en los estados financieros.

La existencia de controles, dentro del sistema de procesamiento de información de la empresa, que ayudan a otorgar validez a las afirmaciones contenidas en los estados financieros, hará que la labor se centre en la evaluación de los mismos y en comprobar su adecuado funcionamiento.

En otras palabras, en la medida que la empresa posea controles que funcionando adecuadamente permitan concluir que las afirmaciones contenidas en los estados financieros son válidas, el auditor centrará su atención únicamente en esos controles, en desmedro de todos aquellos que, si bien son necesarios, funcionen o no adecuadamente, no tienen vinculación directa con el objetivo de auditoría.

El enfoque hacia los controles presupone la realización de tareas como:

- Conocer el sistema de información, contabilidad y control vigente.

- Identificar sus puntos fuertes y débiles.

- Seleccionar entre los puntos fuertes de control (controles clave), aquellos que satisfacen el objetivo de auditoría, y por lo tanto otorgan validez a las afirmaciones contenidas en los estados financieros.

- Evaluar si resulta eficiente, en términos de la relación costo/beneficio, confiar en la prueba de esos controles más que en la realización de otro procedimiento alternativo.

- Confeccionar, a partir de esos controles en los que se depositará confianza, pruebas que permitan concluir que el funcionamiento del control es adecuado. Esto es lo que brindará la evidencia y satisfacción de auditoría necesaria.

Por lo tanto, el auditor debe realizar procedimientos tendientes a:

· Conocer la concepción y comportamiento de los sistemas de información, contabilidad y control.

· Relevar el sistema vigente aplicando la técnica de relevamiento que resulte más efectiva y eficiente.

· Identificar aquellos controles en los que se depositará confianza de auditoría.

· Confeccionar los procedimientos que permitan comprobar el funcionamiento de los controles antes identificados.

· Informar a la gerencia sobre la ausencia de procedimientos o sobre la existencia de controles que, funcionando mal, generan o posibiliten algún perjuicio al ente.

Cabe aclarar que en una primera auditoría todas estas actividades relacionadas con el conocimiento del sistema de información, contabilidad y control van a requerir más labor que la necesaria para auditorias recurrentes, donde ya se conoce como opera el sistema, cual es su estructura y cual es su ambiente general de control a través del conocimiento acumulado y experiencia de trabajos anteriores, en esta situación el relevamiento se limitará únicamente a obtener el conocimiento de las modificaciones o cambios en los sistemas. Esta última tarea, normalmente se la conoce como “procedimientos de actualización de sistemas”.

Al conocer la existencia de modificaciones o cambios en los sistemas, se debe tomar nota de ellos y documentarlos en los papeles de trabajo. Se deberá identificar si sigue siendo vigente el enfoque de auditoría planificado anteriormente, si es conveniente modificarlo o, si con agregar cambios menores, se puede obtener la satisfacción de auditoría deseada.

Hay muchas formas de documentar la comprensión de los sistemas de información, contabilidad y control. Dentro de las técnicas mas conocidas se puede mencionar:

- Cursogramas o diagramas de flujo.

- Descripciones narrativas.

- Cuestionarios especiales.

Una vez comprendido y analizado el sistema de información, contabilidad y control, corresponde evaluarlo.

La evaluación de los controles se basa fundamentalmente en el criterio profesional. El proceso de evaluación de los controles generalmente implica la realización de los siguientes pasos:

· Identificar los controles clave potenciales.

· Reconsiderar la evaluación inicial de enfoque y riesgo de auditoría.

· Evaluar las debilidades encontradas y el efecto que éstas tienen sobre el enfoque previamente planificado.

4.3. ¿Para qué se utilizan los controles clave?

Control clave es aquel control que reúne dos condiciones:

- proporciona satisfacción de auditoría relevante siempre que esté operando efectivamente y,

- la proporciona de modo más eficiente que otros procedimientos.

Luego de la identificación de estos controles que se nombraron como clave y antes de su prueba, en la etapa de ejecución se deberá reconsiderar la evaluación preliminar del riesgo inherente y de control. El análisis y conocimiento del sistema vigente para cada componente puede hacer modificar la evaluación preliminar del riesgo de auditoría, ya sea elevándolo o reduciéndolo.

Es en este momento donde se analiza la posibilidad de modificar la naturaleza, alcance y oportunidad de las tareas de auditoría a realizar en virtud de la forma en que se presentó en la realidad el sistema analizado.

4.4. ¿Qué tipo de controles existen?

Los controles de una entidad para su estudio en las tareas de la auditoría de confiabilidad sobre los registros y estados financieros se pueden dividir en:

- Ambiente de control.

- Controles directos.

- Controles generales.

a) Ambiente de control

Determina el marco de control general. Anterior a cada control implantado, el ambiente de control establece las condiciones en que operan el conjunto de los sistemas de información, contabilidad y control y contribuye a su confiabilidad.

El ambiente de control tiene gran influencia en la determinación del enfoque de auditoría a emplear y es imprescindible conocerlo en la primer etapa de la planificación.

El ambiente de control abarca:

· El enfoque hacia el control por parte de la gerencia o dirección superior (predisposición hacia la aplicación de los controles establecidos para obtener información útil, confiable y oportuna para la toma de decisiones).

· La organización y estructura del ente (organización formal que permita un adecuado flujo de tareas y responsabilidades).

b) Controles directos

Los controles directos proporcionan satisfacción de auditoría directa sobre la validez de las afirmaciones contenidas en los estados financieros. Están diseñados para evitar errores e irregularidades que puedan afectar a los estados financieros y a las funciones de procesamiento.

La efectividad en el funcionamiento de los controles directos, está totalmente vinculada con la efectividad del ambiente de control y la existencia de adecuados controles generales.

Esta clasificación de control abarca a los siguientes controles sobre los cuales se presentan algunos ejemplos:

- Controles gerenciales: Son los realizados por el nivel superior de la entidad. Incluyen entre otros a los controles presupuestarios, que comprenden las tareas de preparación, revisión y aprobación, y el control posterior del presupuesto; y los informes por excepción, que presentan aquellas transacciones significativas, hechos inusuales o variaciones significativas respecto de lo presupuestado.

- Controles independientes: realizados por personas o secciones independientes del proceso de las transacciones. Entre los más comunes se pueden mencionar a las conciliaciones entre registros contables generales e individuales, conciliaciones bancarias, recuentos físicos y confirmaciones especiales de saldos.

- Controles o funciones de procesamiento: son todos aquellos incorporados en el sistema de procesamiento de las transacciones. Ejemplos: Aprobación del legajo de desembolsos antes de su pago, depósito íntegro de cobranzas y preparación de informes de recepción de bienes.

- Controles para salvaguardar activos: se refieren a la custodia e incluyen medidas de seguridad tendientes a resguardar y controlar la existencia de los bienes, el acceso irrestricto a los mismos y fijar límites de autorización para realizar determinadas operaciones.

c) Controles generales

Comprenden la organización divisional del ente o segregación de funciones.

Este tema es fundamental para que el auditor decida confiar o no en el sistema de información del ente porque garantiza el correcto funcionamiento de los controles individuales a través de lo que se conoce como el control por oposición de intereses.

El control por oposición de intereses consiste en que un miembro de la organización, independiente de un proceso ocurrido, revise su realización y le brinde confiabilidad antes de su verificación. A su vez, puede existir otra instancia de control según sea el momento de la transacción en que se encuentre o la complejidad de la misma.

En toda organización, debería estar claramente definidas y segregadas las siguientes tareas:

· Iniciar o decidir las transacciones

· Registrarlas

· Custodiar los activos

4.5. ¿Cómo influyen los resultados de la evaluación del control interno?

Como consecuencia del análisis del control interno se han identificado determinados controles denominados clave, de los que se necesita comprobar su vigencia y correcto funcionamiento. Esta comprobación se realiza a través de la aplicación de “pruebas de cumplimiento” que formarán parte de los programas de trabajo de auditoría, y su realización normalmente se deberá efectuar preliminarmente antes del cierre del ejercicio.

La existencia de errores o irregularidades en la realización de las pruebas de cumplimiento, invariablemente implicarán: o un aumento en el alcance de las tareas, o la conclusión de que ese control no se cumple en la forma adecuada, o no está vigente y por lo tanto, deben modificarse los procedimientos de auditoría a emplear. En ese caso se tendrá que modificar esa prueba de cumplimiento por la de cumplimiento de algún otro control que ahora se denominará clave, o por la realización de otras pruebas de tipo sustantivo. De ahí la importancia de realizar la prueba de estos controles con anticipación a la fecha del cierre del período.

Por ejemplo, dentro del relevamiento del componente de existencias se puede llegar a definir que determinados procedimientos en el área de recepción de materiales son controles clave y probarlos, en lugar de efectuar un recuento selectivo al cierre del ejercicio. Si de la conclusión de las pruebas de cumplimiento de esos controles clave resulta que esos controles no funcionan adecuadamente, necesariamente se debería tomar un recuento físico al cierre del período. Si esta prueba de cumplimiento de controles clave se efectúa a posteriori de esa fecha, el recuento físico no va a poder ser realizado en esa oportunidad, y esto entorpecería la labor de auditoría, generando ineficiencias.

Si durante el transcurso de su evaluación del control interno se hubieren detectado hallazgos que evidencien deficiencias y/o incumplimientos en la estructura de control interno, éstos deben ser evaluados respecto a su significatividad a efectos de incluirlos en el informe resultante de la evaluación del control interno.

Del mismo modo, los hechos de responsabilidad que surjan de la evaluación del control interno deberán ser incluidos en un informe independiente respecto de los correspondientes a la confiabilidad de registros y estados financieros y al del funcionamiento de los controles internos.

Asimismo, los efectos significativos correspondientes a deficiencias de control interno deben ser consideradas adecuadamente en el informe sobre la confiabilidad de los registros y estados financieros.