AUDITORIA Y CONTROL INTERNO
CONCEPTUALIZACIÓN SOBRE AUDITORÍA Y CONTROL INTERNO
Unidad 1
Presenta - Id MARIA MERCEDES ROJAS CUENCA 323175
-Docente CLAUDIA LILIANA ASPRILLA
CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS ADMINISTRACIÓN EN SALUD OCUPACIONAL BUENAVENTURA (VALLE) 2019
INTRODUCCION
La auditoría es la parte administrativa que representa el control de las medidas establecidas. El término auditoria, en su acepción más amplia, significa verificar que la información financiera, administrativa y operacional que se genera es confiable, veraz y oportuna El control interno es definido de maneras diferentes y por consiguiente aplicado en formas distintas. Esa es, posiblemente, su mayor dificultad inherente. En la búsqueda de soluciones a ello, se ha intentado recoger en una sola definición los distintos elementos comunes que permiten alcanzar consenso sobre el particular. Tales objetivos son: eficacia y eficiencia de las operaciones; confiabilidad de la información financiera; cumplimiento de normas y obligaciones; y salvaguarda de activos. El proceso de control interno lo separa en cinco componentes:
Ambiente de control. Valoración de riesgos Actividades de control Información y comunicación Monitoreo.
1. Principales conceptos relacionados con auditoría y control interno Una auditoría realiza un análisis de los sistemas para tratar de encontrar errores, fallos o proponer posibles mejoras. Una auditoría tiene básicamente cuatro fases principales donde se realizan las siguientes tareas:
Analizar y enumerar los sistemas operativos, servicios, aplicaciones, topologías y protocolos de red utilizados en la empresa. Detectar, comprobar y evaluar las vulnerabilidades de los sistemas. Aplicar medidas de corrección concretas a los problemas encontrados. Sugerir medidas preventivas para ser implementadas.
Es necesario clarificar en este momento que si bien a través de la auditoría es posible iniciar acciones de mejora, no es la mejora el objetivo de la auditoría. Mejora puede ser sinónimo de eficiencia, y debemos dejar claramente establecido, sobre todo para aquellos que tengan la responsabilidad de hacer auditorías, que la auditoría será una fuente de información, pero que su objetivo básico, cuando actúen como auditores, será comprobar que las cosas se están haciendo tal como los procedimientos indican. El control interno comprende el plan de la organización y todos los métodos y medidas coordinados que se adoptan en un negocio para salvaguardar sus activos, verificar la exactitud y la confiabilidad de sus datos contables, promover la eficiencia operacional y fomentar la adherencia a las políticas prescritas. Control interno son las acciones tomadas por la administración para planear organizar, y dirigir el desempeño de acciones suficientes que provean seguridad razonable de que se estarán logrando los siguientes objetivos:
Logro de los objetivos y metas establecidos para las operaciones y para los programas Efectividad y eficiencia de las operaciones Uso económico y eficiente de los recursos Salvaguarda de los activos Confiabilidad e integridad de la información Cumplimiento con políticas, planes, procedimientos, leyes y regulaciones.
Los componentes del control interno son:
Ambiente de control; Valoración de riesgos Actividades de control Información y comunicación
Actividades de monitoreo
¿Qué puede añadir la auditoría al control? Evidentemente una de las actividades que desarrollaremos en las auditorías será precisamente evaluar si los controles se están realizando. ¿Es entonces un control de los controles? Pero conforme una organización tiende a unir ambas funciones producción y control en las mismas personas, pasar a una situación de “autocontrol”, la función de auditoría se convierte en una actividad más necesaria, no por intentar ser el control de los controles, sino por evitar lo que se denomina “sesgo”, el error sistemático involuntario. Llamado también “halometría”, crecimiento desproporcionado en más (positivo) o en menos (negativo) de un desempeño respecto al considerado estándar. Importancia del control interno y de la administración del riesgo
El sistema de control interno de una compañía tiene un rol clave en la administración de los riesgos que son significantes para el cumplimiento de sus objetivos de negocio. Un sistema sólido de control interno contribuye a salvaguardar la inversión de los accionistas y los activos de la compañía.
Facilita la efectividad y la eficiencia de las operaciones, ayuda a asegurar la confiabilidad del proceso de presentación de reportes internos y externos y ayuda al cumplimiento de las leyes y regulaciones.
Los controles financieros efectivos, incluyendo el mantenimiento de apropiados registros contables, son un elemento importante del control interno. Ayudan a asegurar que la compañía no está expuesta de manera innecesaria a riesgos financieros que se pueden evitar y que la información financiera que se usa dentro del negocio y para publicación es confiable. También contribuyen a la salvaguarda de los activos, incluyendo la prevención y detección del fraude.
Los objetivos de una compañía, su organización interna y el ambiente en el cual opera están continuamente evolucionando y, como resultado de ello, los riesgos que enfrenta están continuamente cambiando. Un sistema sólido de control interno depende, por consiguiente, de una evaluación cuidadosa y regular de la naturaleza y extensión de los riesgos frente a los cuales la compañía está expuesta. Dado que las utilidades son, en parte, la recompensa por la exitosa toma de riesgos en el negocio, el propósito del control interno es ayudar a administrar y controlar el riesgo de una manera apropiada más que eliminarlo.
2. Normatividad aplicada a la auditoría y el control interno AUDITORIA
OHSAS 18001 pone énfasis en la importancia de las auditorías como una herramienta de gestión, así como del seguimiento y la verificación de la implementación eficaz de la política de la organización para la gestión de la seguridad y salud en el trabajo. De esta forma obtendremos una evaluación de conformidad, tal y como puede ser una certificación.
La norma ISO 10011-1 establece los principios, criterios y prácticas fundamentales para iniciar, planificar, realizar y documentar las auditorías de los sistemas de la calidad. La norma ISO 10011-2 establece los criterios de cualificación de los auditores encargados de efectuar las auditorías de los sistemas de la calidad de acuerdo con la norma ISO 10011-1. La norma ISO 10011-3 proporciona reglas para la gestión de los programas de auditoría de los sistemas de la calidad. ISO 8402 lo dice claramente: no se debe confundir una auditoría con actividades de “supervisión de la calidad” o de “inspección”. La norma ISO 8402 establece, cuando define la auditoría de la calidad, que se aplica normalmente a un sistema de la calidad
CONTROL INTERNO El Marco de COSO 2013 mantiene la definición de Control Interno y los cinco componentes de control interno, pero al mismo tiempo incluye mejoras y aclaraciones con el objetivo de facilitar el uso y su aplicación en las Entidades.
3. Acontecimientos relevantes en la historia de la auditoría y el control interno 4. Clases de auditorías
Auditoría externa o legal: es la más conocida popularmente y consiste en el análisis de las cuentas del balance anual de una empresa a través de un profesional auditor externo por requerimiento legal. Tiene efecto de inscripción en el Registro Mercantil.
Auditoría interna: se lleva a cabo por los propios empleados del negocio, para investigar la validez de los métodos de operaciones y su coherencia con respecto a la política general de la empresa. Para ello se evalúan ciertos detalles que intervienen en los procesos y mecanismos internos. Es una herramienta clave para el control interno y una vez finalizado el análisis emitirá un informe a la dirección o a órganos superiores del equipo, para evaluar posibles soluciones en referencia a los problemas encontrados.
Auditoría operacional: este tipo de auditoría se desempeña por un profesional cualificado para ello y tiene como objetivo valorar la empresa y su gestión para aumentar la eficacia y la eficiencia, hacia una mejora importante en la productividad. No tiene por qué desarrollarse por alguien interno de la empresa,
sino que la propia Dirección podrá contratar a un profesional especializado en ello. El auditor analizará el sistema y propondrá ideas con mejoras útiles. Auditoría integral: esta auditoría evalúa por completo toda la información financiera, estructura de la organización, los sistemas de control interno, cumplimiento de leyes y objetivos empresariales para dar una visión global y certera del cumplimiento de la empresa. Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el cumplimiento de las leyes tributarias, para que las empresas y organizaciones paguen sus impuestos de forma correcta. Auditoría financiera: también denominada auditoría contable. Se encarga de examinar y revisar los estados financieros y la preparación de informes de acuerdo a normas contables establecidas. Auditoría de recursos humanos: se utiliza para hacer una revisión de la plantilla, las necesidades que posee la empresa y la gestión del talento. Auditoría ambiental: se analizan todas las actividades de la empresa para controlar e intentar reducir al máximo el impacto que poseen el medioambiente.
4.1.Clases de auditoria de calidad
Auditoría de sistema. Auditoría de subsistema. Auditoría de proceso. Auditoría de producto/servicio.
La auditoría del sistema de la calidad es la más amplia, pues implica la evaluación de la estructura organizativa, de responsabilidades, de procedimientos, de procesos y recursos establecidos para llevar a cabo la gestión de la calidad. Una modalidad dentro de la auditoría del sistema es aquella que hemos denominado de subsistema, que en definitiva es evaluar parcialmente el sistema de la calidad, alguno de sus elementos como dice la norma ISO 8402. La auditoría de proceso examina una actividad para verificar que las entradas, el proceso y las salidas se están ejecutando de acuerdo con unos requisitos definidos. En alguna bibliografía, a este tipo de auditoría se le denomina “auditoría de vigilancia” para diferenciarla de la auditoría de sistema o subsistema. Normalmente referida a procesos productivos, este tipo de auditoría puede tener una duración muy breve y tiene la ventaja de no necesitar tanto formalismo y actuar como elemento permanente de “sensibilización” sin preparar a las áreas/departamentos para las auditorías. La auditoría de producto/servicio supone contrastar los mismos con requisitos establecidos evaluando si cumplen las especificaciones de calidad definidas.