Por: CP Felipe Alberto Pérez Hernández. Colaborador de Auditool 

Los controles y las actividades de supervisión son implantados por la gerencia para asegurarse que los sistemas de información financiera estén libres de errores o irregularidades intencionales. Conocer el alcance de la efectividad de tales controles es fundamental para los auditores si se deben identificar y practicar las pruebas necesarias para obtener evidencia de auditoría acerca del riesgo de control enfocado a objetivos específicos.

Se han identificado tres categorías de controles, a saber:

  • Controles de prevención y detección
  • Controles de alto nivel
  • Controles de bajo nivel

1. Controles de prevención y detección

1.1 Controles preventivos

Como su palabra lo indica, son los controles que previenen y reducen al mínimo la posibilidad de un error o fraude ya que actúan antes de que estos sucedan.

1.2 Controles de detección

Detectan irregularidades y contribuyen a identificar errores que no fueron cubiertos por los controles de prevención.

La gerencia puede seleccionar la implementación de controles tanto preventivos como de detección. Las transacciones que se originan en un juicio, como las estimaciones contables, se rigen por los controles preventivos así como las transacciones no rutinarias cuando no son frecuentes ya que, en estos casos, es difícil detectar errores e irregularidades. En la decisión frente al establecimiento de controles intervienen factores como la probabilidad de ocurrencia de errores e irregularidades, el costo del control, el costo que conllevan los errores e irregularidades mientras se corrigen y el costo de la corrección.

2. Controles de alto nivel

Los controles de alto nivel son los que están por encima del procesamiento detallado, independientemente de la persona que ejerza el control. Por ejemplo, un gerente puede ejercer control sobre un solo proceso de estimaciones contables que se consideraría de bajo nivel de acuerdo con lo expuesto en el presente artículo.

Características

    • Son de detección.
    • Implican una comparación o conciliación con cifras derivadas independientemente del sistema.
    • Los efectúan personas independientes de los controles detallados y de bajo nivel.
    • La gerencia confía en ellos.
    • Se hace seguimiento inmediato de ellos.

Los controles pueden detectar un error o irregularidad en una cifra solamente si existe algo con qué compararse. Los controles de alto nivel son efectivos debido a que comparan la información financiera que produce el sistema con la información que se deriva independientemente del sistema. Esta información externa puede tener origen en:

    • Fuente conocida
    • Predicción o pronóstico

Veamos:

2.2 Conciliaciones con fuentes conocidas

Cuando dos sistemas de información financiera se relacionan entre sí para producir un resultado neto, normalmente puede encontrarse una fuente de información con la cual se compara el resultado (cruces de información). En la tabla que se presenta a continuación se encuentran unos ejemplos.

Sistemas de información financiera

Resultado de la relación recíproca

Fuente externa de información

Ventas e ingresos de efectivo

Cuentas por cobrar comerciales.

Registros de los clientes durante el control de crédito

Pagos de efectivo e ingresos de efectivo

Efectivo

Estado de cuenta del banco

Entradas y salidas del inventario

Inventario

Tomas físicas del inventario

Compra y venta de valores bursátiles

Contratos pendientes

Estados de cuentas de los negocios en bolsa

La conciliación de cifras que genera dicha relación recíproca con las cifras externas conocidas brinda una evidencia confiable de auditoría para uno o más de los objetivos de integridad, existencia y exactitud con respecto a las clases de transacciones que procesan los sistemas de información financiera involucrados.

2.3 Conciliaciones con las predicciones (pronósticos financieros)

Los clientes de auditoría pueden estar interesados en vigilar un sistema individual de información financiera. Normalmente, lo hacen comparando lo que este genera con una predicción. Los ejemplos incluyen comparaciones con el presupuesto, análisis de márgenes brutos y otros análisis de relaciones claves, tales como el análisis de tasa de interés. En otros casos como en los que se cuentan con cantidades de entrada y de salida, las conciliaciones pueden ser físicas.

El grado de exactitud con el que se lleva a cabo la comparación en la mayoría de los casos ha de ser inferior al de una comparación con cifras identificadas. Si la predicción es inexacta o fuera de rango probable, seguramente una comparación con ella no detecte errores e irregularidades significativos en los registros contables.

3. Controles de bajo nivel

Características de los controles de bajo nivel

    • Rigen un solo proceso.
    • Aplican a todas las transacciones de la clase que se procesa.
    • Normalmente los controles de bajo nivel son preventivos. Puede que se encuentren controles de detección que rijan la entrada de datos, basados en los informes de excepciones.

Los procesos manuales, procesos basados en TI (Tecnología de la información), la segregación de funciones y los controles físicos pertenecen a esta categoría.

3.1 Procesos manuales

En un mundo interconectado y de gran avance tecnológico, sería muy raro encontrar procesos completamente manuales; sin embargo, en nuestro medio un auditor se puede en encontrar con un cliente en los que los procesos manuales ejerzan una función importante en procesos parcialmente digitalizados.  La captura de datos por lo general es manual.

3.2 Procesos basados en TI

Estos procesos estandarizan las actividades de la compañía relacionadas con la TI y garantizan la entrega final del servicio o resultado propuesto independientemente de quien los realice. Procesos de entrada de datos, informes de excepciones y actualizaciones del archivo maestro deben estar claramente definidos en el trabajo de auditoría.

3.3 Segregación de funciones

La segregación de funciones hace referencia al modelo en el que determinadas actividades deben encontrarse separadas de otras, dado el riesgo que implica concentrarlas en una misma persona. Por lo tanto, previene que los individuos dentro de una organización se encuentren en una posición que les permita cometer un error o irregularidad y, además, ocultarlo.

El principio básico al momento de definir este esquema es que las actividades relacionadas con un ciclo en particular deberían encontrarse asignadas a la mayor cantidad de personas posibles, de tal forma que ninguna pudiera ejecutar el ciclo completo ni la mayoría de actividades asociadas a ese proceso. La regla general nos indica que los responsables de registrar transacciones no deben tener control sobre el procesamiento de las mismas.

Un auditor debe evaluar la existencia de una adecuada segregación de funciones al considerar la efectividad de los controles de bajo nivel.

3.4 Controles físicos

En términos generales, son medidas de seguridad y protección de la Propiedad Planta, Equipo de la empresa y de los activos en general. Van desde controles de accesos físicos y lógicos hasta las medidas de seguridad tendientes a proteger los activos de fuego, incendio y deterioros ambientales.

Los controles físicos se establecen con los siguientes objetivos:

      • Prevenir el uso no autorizado de los activos.
      • Garantizar que los activos no se pierdan, no sean hurtados o se deterioren.
      • Garantizar que el uso o el movimiento de activos sea debidamente autorizado y se registre de manera apropiada.

CP Felipe Alberto Pérez Hernández. Colaborador de Auditool

Contador Público U. Central con Especialización en Ciencias Tributarias. Su experiencia profesional de más de 25 años va desde una gran multinacional, pasando por una firma de auditoría, hasta llegar al sector petrolero en el que ha trabajado para operadores y en auditorías externas. Desde hace varios años se desempeña como Revisor Fiscal en varias instituciones sin ánimo de lucro y como consultor empresarial independiente.
 
Bogotá, Colombia
 
 

Escribir un comentario

Enviar
Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado