PROFESOR: C.P.C.

ORLANDO PACHECO CURI

CURSO: AUDITORIA DE SISTEMAS
TEMA: CONTROL INTERNO Y SU INCIDENCIA EN LA AUDITORIA
DE SISTEMAS.
SECCION: 5to D
INTEGRANTES:
- Chaupis Julca Leydi
- Aparicio Zevallos, Jenifer
- Rojas Torres, Dany
- Velasquez Castillo, Julian
- Zapata Rivera, Brian
-








TEMA:
CONTROL INTERNO Y SU INCIDENCIA EN
LA AUDITORIA DE SISTEMAS















INDICE Pg.

Introduccin. 1
CAPITULO I. ASPECTOS GENERALES
I. Definicin. 2
A. Implementacin del sistema de control interno. 2
1. Planificacin. 2
2. Ejecucin. 2
3. Evaluacin. 3
II. Elementos.
A. Ambiente de control. 3
B. Evaluacin de riesgos. 4
C. Actividades de control gerencial. 4
D. Informacin y comunicacin. 5
E. Supervisin. 6
III. Procesos. 7
A. Metodologa de una Auditoria de Sistemas. 8
1. Estudio Preliminar. 8
2. Revisin y evaluacin de controles de seguridad. 8
3. Examen detallado de las reas Crticas. 8
4. Comunicacin de Resultados. 9
IV. Procedimientos.
A. Los principios del procedimiento. 9
1. Preparacin Continua. 9
2. Que responda a las necesidades. 9
3. Carcter Integrador. 9
4. Flexible. 9
5. Pleno Acceso. 9
B. Tcnicas
1. Cuestionarios. 9
2. Entrevistas. 10
3. Checklist. 10
a) Checklist de rango. 11
b) Checklist Binaria. 12
4. Trazas y/o huellas. 12
5. Software de Interrogacin. 13
C. Objetivo general del procedimiento.
1. Etapa 1. 14
2. Etapa 2. 14
3. Etapa 3. 14



CAPITULO II. ANALISIS Y EVALUACION
V. Anlisis de control interno.
A. importancia del anlisis del control interno. 16
B. Finalidad del anlisis del control interno. 16
C. Pasos para llevar un adecuado control interno. 16

VI. Formulacin de cuestionario de control interno.
A. Cuestionario. 17
B. Cuestionario para la revisin del sistema de control interno. 18
a) Generalidades. 18
b) Registro de activos. 19
c) Despachos. 20
d) Facturacin. 20
e) Disposiciones y retiros. 21
f) Adicionales. 21
VII. Evaluaciones y controles.
A. Fases para evaluar los controles internos. 22
1. Analizar. 22
2. Riesgos. 22
3. Comunicacin. 22
4. Salvaguardas. 22
5. Monitoros. 22
B. Cmo evaluar un sistema de control interno. 23
1. Instrucciones. 23
C. Tipos de Control Interno. 23
1. Control Interno de Detective. 23
2. Control Interno Preventivo. 24
3. Control Interno Correctivo. 24
D. Limitaciones. 24
E. Tipos de Controles en las Entidades del Estado. 24
1. Normas profesionales. 25
a) tica y transparencia. 25
b) Requisitos del auditor. 25
2. Control Previo. 26
a) Adiciones y supervisin de obra pblica. 26
b) Adeudamiento. 26
c) Adquisiciones de orden interno 26
d) Aplicativo Informtico entregas y asignaciones
Econmicas CAFAE 26
3. Control preventivo 27
a) Veeduras 27
b) Otras modalidades 27
4. Control Posterior 28
a) Normas de Auditoria 28
b) Normas Generales 28


c) Revisin de oficio de informes emitidos por el OCI 28
d) Criterio para la aprobacin de informes 29
5. Actividades de Control 29
VIII. Sistemas, Aspectos a controlar.
A. Sistemas de informacin de contabilidad. 29
B. Controles asociados al proceso contable. 30
1. Identificacin. 30
2. Clasificacin. 31
3. Registro Y Ajustes 31
4. Elaboracin Y Presentacin De Estados Financieros Y
Dems Informes. 32
5. Anlisis, Interpretacin Y Comunicacin De La
Informacin. 32
C. Controles asociados a los sistemas contables.
1. Principales controles fsicos y lgicos. 32
a) Seguridad fsica de los equipos. 33
b) Seguridad lgica de los programas 34

IX. Caso Practico
A. Caso ENRON 36
B. Caso de una empresa Peruana 37
CAPITULO III. CONCLUSIONES Y APRECIACION
X. CONCLUCIONES
A. Conclusiones Generales. 38
B. Conclusiones Especficas 39
C. Apreciaciones del grupo . 40

XI. BIBLIOGRAFIA. 41



































DEDICATORIA:
Este trabajo est dedicado a nuestros
padres, por el apoyo incondicional en
toda la trayectoria de nuestras vidas.
Y a nuestros maestros por las
enseanzas impartidas en nuestra
universidad.



1





INTRODUCCION
El control interno comprende el plan de organizacin, los mtodos y procedimientos que tiene
implantados una entidad, estructurados en un todo para la obtencin de objetivos y estos son
la obtencin de informacin financiera correcta y segura, salvaguarda de los activos y la
eficiencia de las operaciones y relacionadas entre s con el fin de garantizar el desarrollo
organizacional y el cumplimiento de las metas corporativas.
El control interno ha carecido durante muchos aos de un marco referencial comn,
generando expectativas diferentes entre empresarios y profesionales. El control interno debe
garantizar la obtencin de informacin financiera correcta y segura ya que sta es un elemento
fundamental en la marcha del negocio, pues con base en ella se toman las decisiones y
formulan programas de acciones futuras en las actividades del mismo. Debe permitir tambin
el manejo adecuado de los bienes, funciones e informacin de una empresa determinada, con
el fin de generar una indicacin confiable de su situacin y sus operaciones en el mercado.
Es importante identificar los riesgos de control interno, y la forma en que afectan al mismo. El
riesgo de auditora puede ser considerado como una combinacin entre la posibilidad de la
existencia de errores significativos o irregularidades en los estados financieros y el hecho de
que los mismos no sean descubiertos por medio de procedimientos de control del cliente o del
trabajo de auditora. El riesgo de auditora est integrado as: a) Riesgo Inherente, b) Riesgo de
Control y c) Riesgo de Deteccin.
La evaluacin del control interno consiste en hacer una operacin objetiva del mismo. Dicha
evaluacin se hace a travs de la interpretacin de los resultados de algunas pruebas
efectuadas, las cuales tienen por finalidad establecer si se estn realizando correctamente y
aplicando los mtodos, polticas y procedimientos establecidos por la direccin de la empresa.










2

UNIDAD I
CONTROL INTERNO
I. Definicin.
Es el conjunto de acciones, actividades, planes, polticas, normas,
registros, procedimientos y mtodos, incluido el entorno y actitudes que
desarrollan autoridades y su personal a cargo, diseado para ofrecer una
seguridad razonable respecto al logro de los objetivos en las categoras de
eficacia y eficiencia de las operaciones, confiabilidad de los informes financieros
y cumplimiento de las leyes y regulaciones aplicables.
Desde el punto de vista del ciclo gerencial y de sus funciones, el control se define como la
medicin y correccin del desempeo a fin de garantizar que se han cumplido los objetivos de
la entidad y los planes ideados para alcanzarlos
. Para Robbins/Coulter, el control como funcin de la administracin consiste en Vigilar el
desempeo actual, compararlo con una norma y emprender las acciones que hicieran falta.

A. Implementacin del sistema de control interno

Se deben cumplir las tres fases siguientes:






1 Planificacin Se inicia con el compromiso formal de la Alta Direccin y la constitucin
de un Comit responsable de conducir el proceso. Comprende adems las acciones orientadas
a la formulacin de un diagnstico de la situacin en que se encuentra el sistema de control
interno de la entidad con respecto a las normas de control interno establecidas por la
Gerencia, que servir de base para la elaboracin de un plan de trabajo que asegure su
implementacin y garantice la eficacia de su funcionamiento.


EVALUAR


3

2 Ejecucin Comprende el desarrollo de las acciones previstas en el plan de trabajo. Se
da en dos niveles secuenciales: a nivel de entidad y a nivel de procesos. En el primer nivel se
establecen las polticas y normativa de control necesarias para la salvaguarda de los objetivos
institucionales bajo el marco de las normas de control interno y componentes que stas
establecen; mientras que en el segundo, sobre la base de los procesos crticos de la entidad,
previa identificacin de los objetivos y de los riesgos que amenazan su cumplimiento, se
procede a evaluar los controles existentes a efectos de que stos aseguren la obtencin de la
respuesta a los riesgos que la administracin ha adoptado.
3 Evaluacin Fase que comprende las acciones orientadas al logro de un apropiado
proceso de implementacin del sistema de control interno y de su eficaz funcionamiento, a
travs de su mejora continua.
II. Elementos:

A. Ambiente de control.
B. Evaluacin de riesgos.
C. Actividades de control gerencial.
D. Informacin y comunicacin.
E. Supervisin.

A. Ambiente De Control
El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una
entidad desde la perspectiva del control interno y que son por lo tanto determinantes del
grado en que los principios de este ltimo imperan sobre las conductas y los procedimientos
organizacionales.
Es, fundamentalmente, consecuencia de la actitud asumida por la alta direccin, la gerencia, y
por carcter reflejo, los dems agentes con relacin a la importancia del control interno y su
incidencia sobre las actividades y resultados.
Constituye el andamiaje para el desarrollo de las acciones y de all deviene su trascendencia,
pues como conjuncin de medios, operadores y reglas previamente definidas, traduce la
influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento
de polticas y procedimientos efectivos en una organizacin.
Los principales factores del ambiente de control son:
La filosofa y estilo de la direccin y la gerencia.
La estructura, el plan organizacional, los reglamentos y los manuales de
procedimiento.
La integridad, los valores ticos, la competencia profesional y el compromiso de
todos los componentes de la organizacin, as como su adhesin a las polticas y
objetivos establecidos.


4

Las formas de asignacin de responsabilidades y de administracin y desarrollo del
personal.
El grado de documentacin de polticas y decisiones, y de formulacin de
programas que contengan metas, objetivos e indicadores de rendimiento.

B. Evaluacin De Riesgos
El control interno ha sido pensado esencialmi ente para limitar los riesgos que afectan las
actividades de las organizaciones. A travs de la investigacin y anlisis de los riesgos
relevantes y el punto hasta el cual el control vigente los neutraliza se evala la vulnerabilidad
del sistema. Para ello debe adquirirse un conocimiento prctico de la entidad y sus
componentes de manera de identificar los puntos dbiles, enfocando los riesgos tanto a los
niveles de la organizacin (internos y externos) como de la actividad.
El establecimiento de objetivos es anterior a la evaluacin de riesgos. Si bien aqullos no son
un componente del control interno, constituyen un requisito previo para el funcionamiento del
mismo.
Los objetivos (relacionados con las operaciones, con la informacin financiera y con el
cumplimiento), pueden ser explcitos o implcitos, generales o particulares. Estableciendo
objetivos globales y por actividad, una entidad puede identificar los factores crticos del xito y
determinar los criterios para medir el rendimiento.
A este respecto cabe recordar que los objetivos de control deben ser especficos, as como
adecuados, completos, razonables e integrados a los globales de la institucin.
Existen circunstancias que pueden merecer una atencin especial en funcin del impacto
potencial que plantean:
Cambios en el entorno.
Redefinicin de la poltica institucional.
Reorganizaciones o reestructuraciones internas.
Ingreso de empleados nuevos, o rotacin de los existentes.
Nuevos sistemas, procedimientos y tecnologas.
Aceleracin del crecimiento.
Nuevos productos, actividades o funciones.
Los mecanismos para proveer, identificar y administrar los cambios deben estar orientados
hacia el futuro, de manera de anticipar los ms significativos a travs de sistemas de alarma
complementados con planes para un abordaje adecuado de las variaciones.
C. Actividades De Control Gerencial.
Estn constituidas por los procedimientos especficos establecidos
como un reaseguro para el cumplimiento de los objetivos, orientados
primordialmente hacia la prevencin y neutralizacin de los riesgos.


5

Las actividades de control se ejecutan en todos los niveles de la organizacin y en cada una de
las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos segn lo expresado
en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o
minimizarlos, los cuales pueden agruparse en tres categoras, segn el objetivo de la entidad
con el que estn relacionados:
Las operaciones.
La confiabilidad de la informacin financiera.
El cumplimiento de leyes y reglamentos
En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar tambin
a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la
informacin financiera, stas al cumplimiento normativo, y as sucesivamente.
A su vez en cada categora existen diversos tipos de control:
Preventivo / Correctivos.
Manuales / Automatizados o informticos
Gerenciales o directivos
En todos los niveles de la organizacin existen responsabilidades de control, y es preciso que
los agentes conozcan individualmente cuales son las que les competen, debindose para ello
explicitar claramente tales funciones.
D. Informacin Y Comunicacin
As como es necesario que todos los agentes conozcan el papel que les
corresponde desempear en la organizacin (funciones,
responsabilidades), es imprescindible que cuenten con la informacin
peridica y oportuna que deben manejar para orientar sus acciones en
consonancia con los dems, hacia el mejor logro de los objetivos.
La informacin relevante debe ser captada, procesada y transmitida de tal modo que llegue
oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales.
La informacin operacional, financiera y de cumplimiento conforma un sistema para posibilitar
la direccin, ejecucin y control de las operaciones.
Est conformada no slo por datos generados internamente sino por aquellos provenientes de
actividades y condiciones externas, necesarios para la toma de decisiones.
Los sistemas de informacin permiten identificar, recoger, procesar y divulgar datos relativos a
los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de
supervisin a travs de rutinas previstas a tal efecto. No obstante resulta importante mantener
un esquema de informacin acorde con las necesidades institucionales que, en un contexto de
cambios constantes, evolucionan rpidamente. Por lo tanto deben adaptarse, distinguiendo
entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades
estratgicas, a travs de la evolucin desde sistemas exclusivamente financieros a otros
integrados con las operaciones para un mejor seguimiento y control de las mismas.


6

Ya que el sistema de informacin influye sobre la capacidad de la direccin para tomar
decisiones de gestin y control, la calidad de aqul resulta de gran trascendencia y se refiere
entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad.
La comunicacin es inherente a los sistemas de informacin. Las personas deben conocer a
tiempo las cuestiones relativas a sus responsabilidades de gestin y control. Cada funcin ha
de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad
de los individuos dentro del sistema de control interno.
E. Supervisin
Incumbe a la direccin la existencia de una estructura de control interno idnea
y eficiente, as como su revisin y actualizacin peridica para mantenerla en un
nivel adecuado. Procede la evaluacin de las actividades de control de los
sistemas a travs del tiempo, pues toda organizacin tiene reas donde los
mismos estn en desarrollo, necesitan ser reforzados o se impone directamente
su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden
encontrarse en los cambios internos y externos a la gestin que, al variar las circunstancias,
generan nuevos riesgos a afrontar.
El objetivo es asegurar que el control interno funciona adecuadamente, a travs de dos
modalidades de supervisin: actividades continuas o evaluaciones puntuales.
Las primeras son aquellas incorporadas a las actividades normales y recurrentes que,
ejecutndose en tiempo real y arraigadas a la gestin, generan respuestas dinmicas a las
circunstancias sobrevinientes.
En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:
a) Su alcance y frecuencia estn determinados por la naturaleza e importancia de los cambios y
riesgos que stos conllevan, la competencia y experiencia de quienes aplican los controles, y
los resultados de la supervisin continuada.
b) Son ejecutados por los propios responsables de las reas de gestin (autoevaluacin), la
auditoria interna (incluida en el planeamiento o solicitada especialmente por la direccin), y
los auditores externos.
c) Constituyen en s todo un proceso dentro del cual, aunque los enfoques y tcnicas varen,
priman una disciplina apropiada y principios insoslayables.
La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles
existan y estn formalizados, que se apliquen cotidianamente como una rutina incorporada a
los hbitos, y que resulten aptos para los fines perseguidos.
d) Responden a una determinada metodologa, con tcnicas y herramientas para medir la
eficacia directamente o a travs de la comparacin con otros sistemas de control
probadamente buenos.


7

CONTROL INTERNO
e) El nivel de documentacin de los controles vara segn la dimensin y complejidad de la
entidad.
Existen controles informales que, aunque no estn documentados, se aplican correctamente y
son eficaces, si bien un nivel adecuado de documentacin suele aumentar la eficiencia de la
evaluacin, y resulta ms til al favorecer la comprensin del sistema por parte de los
empleados. La naturaleza y el nivel de la documentacin requieren mayor rigor cuando se
necesite demostrar la fortaleza del sistema ante terceros.
f) Debe confeccionarse un plan de accin que contemple:
El alcance de la evaluacin
Las actividades de supervisin continuadas existentes.
La tarea de los auditores internos y externos.
reas o asuntos de mayor riesgo.
Programa de evaluaciones.
Evaluadores, metodologa y herramientas de control.
Presentacin de conclusiones y documentacin de soporte
Seguimiento para que se adopten las correcciones pertinentes.
Las deficiencias o debilidades del sistema de control interno detectadas a travs de los
diferentes procedimientos de supervisin deben ser comunicadas a efectos de que se adopten
las medidas de ajuste correspondientes.
Segn el impacto de las deficiencias, los destinatarios de la informacin pueden ser tanto las
personas responsables de la funcin o actividad implicada como las autoridades superiores.
III. Procesos









Definir
Objetivos Y
Procedimientos
Definir
Responsabilidades
Y Coordinar
Esfuerzos
Coordinacin
Y
Seguimientos
PLANIFICACION
DIRECCION
ORGANIZACION
Analizar y
corregir
Errores
EVALUACION


8

















A. Metodologa de una auditora de Sistemas
Existen algunas metodologas de Auditorias de Sistemas y todas dependen de lo que se
pretenda revisar o analizar, pero como estndar analizaremos las cuatro fases bsicas de un
proceso de revisin:
Estudio preliminar
Revisin y evaluacin de controles y seguridades
Examen detallado de reas criticas
Comunicacin de resultados

1. Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditoria,
efectuar visitas a la unidad informtica para conocer detalles de la misma, elaborar un
cuestionario para la obtencin de informacin para evaluar preliminarmente el control
interno solicitud de plan de actividades, manuales de polticas, reglamentos,
entrevistas con los principales funcionarios del PAD.
2. Revisin y evaluacin de controles y seguridades.- Consiste de la revisin de los
diagrama de flujo de proceso, realizacin de pruebas de cumplimiento de las
PROVEEDORES
Y ACREEDORES
USUARIO DE LA
INFORMACION
SISTEMA DE CONTROL INTERNO
Entrada de
Recursos (Lo que
necesita para llevar a
cabo el proceso)
Transformacin
(Las acciones que se
llevan a cabo)
Salidas (El
producto final)
-Requerimientos
-Materiales
-Personal
-Sistema
-Presupuesto Etc.

Proceso de
ejecucin de
informacin.
Informacin
Eficiente y eficaz.


9

seguridades, revisin de aplicaciones de las reas crticas, Revisin de procesos
histricos (Backus), Revisin de documentacin y archivos entre otras actividades.
3. Examen detallado de reas crticas.-Con las fases anteriores el auditor descubre las
reas crticas y sobre ellas hace un estudio y anlisis profundo en los que definir
concretamente su grupo de trabajo y la distribucin de carga del mismo, establecer
los motivos, objetivos, alcance recurso que usara, definir la metodologa de trabajo,
la duracin de la auditoria, Presentar el plan de trabajo y analizara detalladamente
cada problema encontrado con todo lo anteriormente analizado en este folleto.
4. Comunicacin de resultados.- Se elaborara el borrador del informe a ser discutido con
los ejecutivos de la empresa hasta llegar al informe definitivo, el cual presentara
esquemticamente en forma de matriz, cuadros o redaccin simple y concisa que
destaque los problemas encontrados, los efectos y las recomendaciones de la
Auditoria.
IV. Procedimiento De Control Interno
El mismo est estructurado en tres etapas para su mejor comprensin y aplicacin, con una
lgica de desarrollo que responde a los principios que derivan de la teora estudiada
A. Los principios del procedimiento son:
1. Preparacin continua, integral y pertinente, de los actores que aplicarn el
procedimiento de acuerdo con las necesidades a cada nivel.
2. Que responda a las necesidades e insuficiencias detectadas en la
caracterizacin inicial de la empresa.
3. Carcter integrador de las acciones previstas en cada etapa, las que deben
tienen un carcter dinmico y coherente.
4. Flexible, pues durante el anlisis y evaluacin de las acciones se perfeccionan,
reajustan, suprimen o promueven otras nuevas.
5. Pleno acceso, pues todos los trabajadores pueden participar en las actividades
que necesiten del sistema.

B. Herramientas y Tcnicas para la Auditoria Informtica:

1. Cuestionarios:
Las auditorias informticas se materializan recabando informacin y documentacin de todo
tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las
situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor
consiste en lograr toda la informacin necesaria para la emisin de un juicio global objetivo,
siempre amparado en hechos demostrables, llamados tambin evidencias.
Para esto, suele ser lo habitual comenzar solicitando la cumplimentacin de cuestionarios
preimpresos que se envan a las personas concretas que el auditor cree adecuadas, sin que sea
obligatorio que dichas personas sean las responsables oficiales de las diversas reas a auditar.
Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino
diferentes y muy especficos para cada situacin, y muy cuidados en su fondo y su forma.


10

Sobre esta base, se estudia y analiza la documentacin recibida, de modo que tal anlisis
determine a su vez la informacin que deber elaborar el propio auditor. El cruzamiento de
ambos tipos de informacin es una de las bases fundamentales de la auditoria.
Cabe aclarar, que esta primera fase puede omitirse cuando los auditores hayan adquirido por
otro medios la informacin que aquellos preimpresos hubieran proporcionado.

2. Entrevistas:
El auditor comienza a continuacin las relaciones personales con el auditado. Lo hace de tres
formas:
1. Mediante la peticin de documentacin concreta sobre alguna materia de su
responsabilidad.
2. Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un mtodo
estricto de sometimiento a un cuestionario.
3. Por medio de entrevistas en las que el auditor sigue un mtodo preestablecido de
antemano y busca unas finalidades concretas.

La entrevista es una de las actividades personales ms importante del auditor; en ellas, ste
recoge ms informacin, y mejor matizada, que la proporcionada por medios propios
puramente tcnicos o por las respuestas escritas a cuestionarios.
Aparte de algunas cuestiones menos importantes, la entrevista entre auditor y auditado se
basa fundamentalmente en el concepto de interrogatorio; es lo que hace un auditor, interroga
y se interroga a s mismo. El auditor informtico experto entrevista al auditado siguiendo un
cuidadoso sistema previamente establecido, consistente en que bajo la forma de una
conversacin correcta y lo menos tensa posible, el auditado conteste sencillamente y con
pulcritud a una serie de preguntas variadas, tambin sencillas. Sin embargo, esta sencillez es
solo aparente. Tras ella debe existir una preparacin muy elaborada y sistematizada, y que es
diferente para cada caso particular
3. Checklist:
El auditor profesional y experto es aqul que reelabora muchas veces sus cuestionarios en
funcin de los escenarios auditados. Tiene claro lo que necesita saber, y por qu. Sus
cuestionarios son vitales para el trabajo de anlisis, cruzamiento y sntesis posterior, lo cual no
quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no
conducen a nada. Muy por el contrario, el auditor conversar y har preguntas "normales",
que en realidad servirn para la cumplimentacin sistemtica de sus Cuestionarios, de sus
Checklists.
Hay opiniones que descalifican el uso de las Checklists, ya que consideran que leerle una pila
de preguntas recitadas de memoria o ledas en voz alta descalifica al auditor informtico. Pero
esto no es usar Checklists, es una evidente falta de profesionalismo. El profesionalismo pasa
por un procesamiento interno de informacin a fin de obtener respuestas coherentes que


11

permitan una correcta descripcin de puntos dbiles y fuertes. El profesionalismo pasa por
poseer preguntas muy estudiadas que han de formularse flexiblemente.
El conjunto de estas preguntas recibe el nombre de Checklist. Salvo excepciones, las Checklists
deben ser contestadas oralmente, ya que superan en riqueza y generalizacin a cualquier otra
forma.
Segn la claridad de las preguntas y el talante del auditor, el auditado responder desde
posiciones muy distintas y con disposicin muy variable. El auditado, habitualmente
informtico de profesin, percibe con cierta facilidad el perfil tcnico y los conocimientos del
auditor, precisamente a travs de las preguntas que ste le formula. Esta percepcin configura
el principio de autoridad y prestigio que el auditor debe poseer.
Por ello, aun siendo importante tener elaboradas listas de preguntas muy sistematizadas,
coherentes y clasificadas por materias, todava lo es ms el modo y el orden de su formulacin.
Las empresas externas de Auditora Informtica guardan sus Checklists, pero de poco sirven si
el auditor no las utiliza adecuada y oportunamente. No debe olvidarse que la funcin auditora
se ejerce sobre bases de autoridad, prestigio y tica.
El auditor deber aplicar el Checklist de modo que el auditado responda clara y escuetamente.
Se deber interrumpir lo menos posible a ste, y solamente en los casos en que las respuestas
se aparten sustancialmente de la pregunta. En algunas ocasiones, se har necesario invitar a
aqul a que exponga con mayor amplitud un tema concreto, y en cualquier caso, se deber
evitar absolutamente la presin sobre el mismo.
Algunas de las preguntas de las Checklists utilizadas para cada sector, deben ser repetidas. En
efecto, bajo apariencia distinta, el auditor formular preguntas equivalentes a las mismas o a
distintas personas, en las mismas fechas, o en fechas diferentes. De este modo, se podrn
descubrir con mayor facilidad los puntos contradictorios; el auditor deber analizar los matices
de las respuestas y reelaborar preguntas complementarias cuando hayan existido
contradicciones, hasta conseguir la homogeneidad. El entrevistado no debe percibir un
excesivo formalismo en las preguntas. El auditor, por su parte, tomar las notas
imprescindibles en presencia del auditado, y nunca escribir cruces ni marcar cuestionarios
en su presencia.
Los cuestionarios o Checklists responden fundamentalmente a dos tipos de "filosofa" de
calificacin o evaluacin:
a. Checklist de rango
Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por
ejemplo, de 1 a 5, siendo 1 la respuesta ms negativa y el 5 el valor ms positivo)
Ejemplo de Checklist de rango:
Se supone que se est realizando una auditora sobre la seguridad fsica de una instalacin y,
dentro de ella, se analiza el control de los accesos de personas y cosas al Centro de Clculo.


12

Podran formularse las preguntas que figuran a continuacin, en donde las respuestas tienen
los siguientes significados:
1: Muy deficiente.
2: Deficiente.
3: Mejorable.
4: Aceptable.
5: Correcto.

Se figuran posibles respuestas de los auditados. Las preguntas deben sucederse sin que
parezcan encorsetadas ni clasificadas previamente. Basta con que el auditor lleve un pequeo
guin. La complementacin del Checklist no debe realizarse en presencia del auditado.
b. Checklist Binaria

Es la constituida por preguntas con respuesta nica y excluyente: Si o No. Aritmticamente,
equivalen a 1(uno) o 0(cero), respectivamente.
Los Checklists de rango son adecuados si el equipo auditor no es muy grande y mantiene
criterios uniformes y equivalentes en las valoraciones. Permiten una mayor precisin en la
evaluacin que en los checklist binarios. Sin embargo, la bondad del mtodo depende
excesivamente de la formacin y competencia del equipo auditor.
Los Checklists Binarios siguen una elaboracin inicial mucho ms ardua y compleja. Deben ser
de gran precisin, como corresponde a la suma precisin de la respuesta. Una vez construidas,
tienen la ventaja de exigir menos uniformidad del equipo auditor y el inconveniente genrico
del "s o no" frente a la mayor riqueza del intervalo.
No existen Checklists estndar para todas y cada una de las instalaciones informticas a
auditar. Cada una de ellas posee peculiaridades que hacen necesarios los retoques de
adaptacin correspondientes en las preguntas a realizar.
4. Trazas y/o Huellas:
Con frecuencia, el auditor informtico debe verificar que los programas, tanto de los Sistemas
como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya
en productos Software muy potentes y modulares que, entre otras funciones, rastrean los
caminos que siguen los datos a travs del programa.
Muy especialmente, estas "Trazas" se utilizan para comprobar la ejecucin de las validaciones
de datos previstas. Las mencionadas trazas no deben modificar en absoluto el Sistema. Si la
herramienta auditora produce incrementos apreciables de carga, se convendr de antemano
las fechas y horas ms adecuadas para su empleo.
Por lo que se refiere al anlisis del Sistema, los auditores informticos emplean productos que
comprueban los valores asignados por Tcnica de Sistemas a cada uno de los parmetros
variables de las Libreras ms importantes del mismo. Estos parmetros variables deben estar
dentro de un intervalo marcado por el fabricante. A modo de ejemplo, algunas instalaciones
descompensan el nmero de iniciadores de trabajos de determinados entornos o toman


13

criterios especialmente restrictivos o permisivos en la asignacin de unidades de servicio
segn cuales tipos carga. Estas actuaciones, en principio tiles, pueden resultar
contraproducentes si se traspasan los lmites.
No obstante la utilidad de las Trazas, ha de repetirse lo expuesto en la descripcin de la
auditoria informtica de Sistemas: el auditor informtico emplea preferentemente la amplia
informacin que proporciona el propio Sistema: As, los ficheros de Accounting o de
contabilidad, en donde se encuentra la produccin completa de aqul, y los Log (historial) de
dicho Sistema, en donde se recogen las modificaciones de datos y se pormenoriza la actividad
general.
Del mismo modo, el Sistema genera automticamente exacta informacin sobre el
tratamiento de errores de maquina central, perifricos, etc.
La auditora financiero-contable convencional emplea trazas con mucha frecuencia. Son
programas encaminados a verificar lo correcto de los clculos de nminas, primas, etc.].
5. Software de Interrogacin:
Hasta hace ya algunos aos se han utilizado productos software llamados genricamente
paquetes de auditoria, capaces de generar programas para auditores escasamente cualificados
desde el punto de vista informtico.
Dichos productos evolucionaron hacia la obtencin de muestreos estadsticos que permitieran
la obtencin de consecuencias e hiptesis de la situacin real de una instalacin.
En la actualidad, los productos Software especiales para la auditora informtica se orientan
principalmente hacia lenguajes que permiten la interrogacin de ficheros y bases de datos de
la empresa auditada. Estos productos son utilizados solamente por los auditores externos, por
cuanto los internos disponen del software nativo propio de la instalacin.
Del mismo modo, la proliferacin de las redes locales y de la filosofa "Cliente-Servidor", han
llevado a las firmas de software a desarrollar interfaces de transporte de datos entre
computadoras personales y mainframe, de modo que el auditor informtico copia en su propia
PC la informacin ms relevante para su trabajo.
Cabe recordar, que en la actualidad casi todos los usuarios finales poseen datos e informacin
parcial generada por la organizacin informtica de la Compaa.
Efectivamente, conectados como terminales al "Host", almacenan los datos proporcionados
por este, que son tratados posteriormente en modo PC. El auditor se ve obligado a recabar
informacin de los mencionados usuarios finales, lo cual puede realizar con suma facilidad con
los polivalentes productos descritos. Con todo, las opiniones ms autorizadas indican que el
trabajo de campo del auditor informtico debe realizarse principalmente con los productos del
cliente.
Finalmente, ha de indicarse la conveniencia de que el auditor confeccione personalmente
determinadas partes del Informe. Para ello, resulta casi imprescindible una cierta soltura en el
manejo de Procesadores de Texto, paquetes de Grficos, Hojas de Clculo, etc.


14

C. Objetivo general del procedimiento es:
Contribuir a mejorar el impacto econmico, a travs de la aplicacin del procedimiento de
control interno para implementar el perfeccionamiento empresarial.
La estructura del procedimiento, consta de tres etapas y 13 pasos, en las que adems se
incluyen sus objetivos especficos y principios a los que responde cada una.

1. Etapa 1: Diagnstico de la situacin del control interno.
Objetivo: Identificar el estado de los elementos del sistema de control interno que limitan la
implementacin del perfeccionamiento empresarial con el anlisis de sus resultados a partir de
encuestas y entrevistas.
Pasos de la etapa 1.
1. Elaborar la gua para el diagnstico de la situacin del control interno ajustada a las
condiciones de la empresa.
2. Designar los grupos de trabajo para el diagnstico y anlisis de sus resultados en cada rea
de esta organizacin. Se sugiere que estos grupos estn integrados por auditores internos,
comprobadores y personal capacitado, de entre los cuales se designa el jefe.
3. Elaborar y aprobar las personas de direccin, el cronograma de control a aplicar a cada
departamento o unidad. Es responsabilidad de la Gerencia la propuesta.
4. Ejecutar el autocontrol por reas y unidades segn cronograma aprobado. Entrega de los
resultados a la Gerencia.
2. Etapa 2. Diseo de los pasos y acciones de control interno.
Objetivo: Disear los pasos y acciones para la aplicacin del control interno de forma eficiente
segn los resultados y anlisis de la etapa 1.
Pasos de la etapa 2:
El rea de control interno concibe y aprueba las acciones para erradicar las
deficiencias que van surgiendo de la aplicacin de la etapa 1 y sobre la prevencin de riesgos.
Esta reunin es sistemtica debido a que el diagnstico es permanente.
El rea de control interno establece contactos de consulta de las acciones propuestas
con directivos y trabajadores de departamentos y unidades de la empresa, antes de su
aprobacin en el consejo de direccin. Se sugiere incluir en el sistema de trabajo de la empresa
un da fijo de la semana para estas consultas o incluirlas como parte de las reuniones o
actividades ya programadas.
Anlisis de las acciones para su aprobacin en la Gerencia. Se debe evaluar
mensualmente como punto permanente del rgano el tema de control interno analizado en el
rea de control y el cumplimiento del cronograma de autocontrol.


15

Elaboracin y aprobacin en la Gerencia el l cronograma de aplicacin de las acciones
para erradicar las deficiencias derivadas del diagnstico y la prevencin de riesgos
3. Etapa 3. Implementacin y evaluacin de los pasos y acciones de control interno.
Objetivo: Implementar y evaluar los pasos y acciones de control interno diseados en las
etapas anteriores.
Pasos de la etapa 3:
1. Aplicar en departamentos y unidades, las acciones propuestas y aprobadas por el rea de
control interno y el consejo de direccin respectivamente. Se sugiere incluir las acciones en los
planes de trabajo de la empresa, departamentos y los individuales de cada directivo.
2. Desarrollar intercambios con los jefes de las unidades. Estos intercambios son importantes
vas para informar, orientar, escuchar inquietudes, sugerencias, explicar, persuadir para
erradicar las deficiencias y generalizar las experiencias.
3. Implementar un sistema de control y evaluacin del procedimiento, desde dos miradas
diferentes pero con igual propsito (interna y externa).
La interna le corresponde a la empresa a travs del comit de control y el consejo de direccin,
donde el primero va retroalimentando al segundo, lo que se constituye en una autoevaluacin
permanente del sistema. La evaluacin externa, es la coordinada con la entidad para el
Perfeccionamiento Empresarial que dar seguimiento a la aplicacin del procedimiento en
todas sus etapas y pasos.
Mtodos utilizados en la etapa 3. Se utilizan en lo fundamental: Consulta de documentos;
Encuestas; Entrevistas; Trabajo en grupo y otras que se consideren.
Principios del procedimiento que se asumen en la etapa 3. Preparacin continua, integral y
pertinente de los actores; Que responda a las necesidades e insuficiencias detectadas; Carcter
integrador de las acciones; Flexible; Esfuerzo adicional de los trabajadores; Delimitacin de
responsabilidades, de todos los actores; y autoevaluacin permanente.










16


UNIDAD II

V. Anlisis del control interno
A. Importancia Del Anlisis Del Control Interno
Establecer y mantener un sistema de control interno efectivo es responsabilidad de la
direccin. Como parte de una auditora de los estados contables, los auditores deben
comprender el sistema de control interno y poder determinar si est funcionando como se
pretende. Los auditores revisan los controles internos realizando anlisis para comprenderlos y
calcular el riesgo general de la existencia de datos incorrectos en los estados contables.

B. Finalidad Del Anlisis Del Control Interno
La finalidad de esta fiscalizacin especfica es analizar los sistemas de control interno y de
contabilidad que se aplican en la gestin econmico-financiera de las Entidades Locales de
Castilla y Len y la situacin del personal que tiene atribuidas dichas funciones, mediante la
realizacin de una auditora de cumplimiento. A tal efecto, se establecen los siguientes
objetivos:
1) Obtener informacin referente a los sistemas de control interno y de contabilidad que se
aplican sobre la gestin econmico-financiera, y comprobar su adecuacin a la normativa
aplicable.
2) Definir y analizar el mapa regional de los puestos de trabajo reservados a los funcionarios
con habilitacin de carcter estatal que tienen atribuidas las funciones de control y
fiscalizacin interna de la gestin econmico-financiera y de contabilidad.
3) Comprobar las caractersticas, situacin y forma de provisin de dichos puestos de trabajo, y
verificar que son conformes con la normativa aplicable.
4) Analizar la incidencia que la situacin y provisin de los puestos de trabajo reservados a
funcionarios con habilitacin de carcter estatal tienen sobre el cumplimiento de las
obligaciones y plazos vinculados al ciclo presupuestario, desde la elaboracin del Presupuesto
hasta la rendicin de la Cuenta General.
C. Pasos Para Llevar Un Adecuado Anlisis De Control Interno

I. Documenta los tipos de operaciones que tienen un efecto significativo en los estados
contables. Estas son las clases que son fundamentales para los estados contables, porque se
relacionan con un alto volumen de dinero. Por ejemplo, los recibos y desembolsos de efectivo
siempre sern fundamentales para los estados contables, porque representan los ingresos y
egresos de efectivo en la compaa. A fin de documentar todas las clases de operaciones
importantes, es preciso establecer ciertos parmetros (por ejemplo, el umbral de materialidad)


17

que establezcan una cantidad de dinero que se considera significativa para los estados
contables. Una vez que se han identificado y documentado todas las clases de operaciones
importantes, el cliente debe proporcionar una descripcin del proceso correspondiente a cada
una.

II. Documenta una explicacin del sistema de control interno del cliente, utilizando la descripcin
de los procedimientos para cada clase de operaciones importantes que este haya
proporcionado. El Sarbanes Oxley Act trajo como resultado cambios significativos al modo de
disear, documentar, monitorear y mantener los sistemas de control interno. La
documentacin que surgi como resultado (por ejemplo, mapas de procesos), que la direccin
debe mantener, le facilita al auditor la tarea de comprender el sistema de control interno del
cliente. Los auditores se valen de listas de control, organigramas, textos y cuestionarios para
documentar su comprensin respecto del sistema de control interno del cliente.
III. Selecciona un ejemplo dentro de cada una de las clases de operaciones importantes.
Determina si el ejemplo se desarrolla de manera correcta dentro del sistema de control
interno, de acuerdo con la explicacin y documentacin de cmo debera funcionar. Por
ejemplo, el auditor selecciona una operacin de desembolso de dinero y la analiza desde el
inicio al final a travs del sistema del cliente (es decir, desde la aprobacin de una orden de
compra hasta la emisin de la orden, hasta la documentacin de entrega e inspeccin de los
bienes, hasta el registro en cuentas a pagar, hasta el procesamiento y emisin del pago, hasta
el cheque en el banco y la aparicin en los registros bancarios), observando y documentando
cualquier desviacin que pudiera surgir respecto del procedimiento de control interno
documentado.

IV. Comparte el resultado del anlisis con la direccin e informa en caso de que exista alguna
deficiencia que requiera atencin inmediata. Documenta cualquier cambio en los clculos de
riesgos y si el riesgo global de que aparezca un dato incorrecto en los estados contables se ha
modificado de alguna manera (aumentado o disminuido). Documenta los resultados de la
auditora para presentar y destacar cualquier descubrimiento que debas presentar por escrito
ante la direccin o que pueda impactar la opinin del auditor de alguna manera.

VI. Formulacin De Cuestionario De Control Interno
El objetivo de formular estos programas guas de procedimientos bsicos de auditora de
sistemas deben ser realizados de acuerdo con las condiciones particulares de cada empresa y
segn las circunstancias, es el de indicar los pasos de las pruebas de cumplimiento, cuya
extensin y alcance depende de la confianza en el sistema de control interno.
A. Cuestionarios
Estos programas permiten realizar el trabajo de acuerdo con las normas de auditora
generalmente aceptadas, para evaluar el Control Interno y para:
1. Establecer un plan a seguir con el mnimo de dificultades.
2. Facilitar a los asistentes su labor y promover su eficiencia y desarrollo profesional.
3. Determinar la extensin de los procedimientos aplicables en las circunstancias.
4. Indicar a los supervisores y encargados, las pruebas realizadas y las no aplicables o
pendientes de efectuar.
5. Servir de gua para la planeacin de futuras auditoras.
6. Ayudar a controlar el trabajo, desarrollo y a establecer responsabilidades.


18

7. Facilitar la supervisin del trabajo efectuado por los asistentes.

Los programas han sido diseados para cada rea, fijando los objetivos de las pruebas de
cumplimiento de cada rea en particular, para de esta manera comprender mejor los fines
que se persiguen, el alcance de las pruebas de cumplimiento para realizar las pruebas
sustantivas.
Los cuestionarios diseados para facilitar la revisin y la evaluacin del control interno, que no
son parte integral de los programas guas, relacionados con los procedimientos de auditora,
no pretenden abarcar todas las situaciones posibles y por lo tanto, cuando las caractersticas
particulares de una empresa, no se contemplen en dichos cuestionarios, debern ampliarse o
modificarse, de acuerdo con las circunstancias, puesto su objetivo no es el de sustituir,
eliminar o desplazar el criterio del auditor pblico independiente, sino el de constituir una gua
que ayude a concluir la investigacin conforme a las normas de auditora generalmente
aceptadas.
A. Cuestionario Para La Revisin Y Evaluacin Del Sistema De Control Interno:

a) GENERALIDADES:
01. Tiene la empresa un organigrama o esquema de organizacin?
02. Las funciones del personal directivo y funcionarios principales de administracin
estn delimitadas por los estatutos?
03. Los deberes del contador general estn separados de los de las personas encargadas
del manejo de fondos, inversiones, etc.?
04. Estn bajo la vigilancia y supervisin de los jefes de contabilidad los empleados de este
departamento y los libros y registros contables en toda oficina o dependencia de la empresa?
05. Tiene la empresa un manual de procedimientos contables?.
06. Todos los comprobantes, informes y estados financieros son revisados y aprobados por
departamentos e individuos distintos de aquellos que han intervenido en su preparacin?.
07. Estn debidamente aprobados los asientos de diario por un funcionario o empleado
responsable?.
08. Utiliza la empresa para efectos de control:
Informes que comparen los presupuestos con los gastos realizados?.
Costos estndar?.
09. Los funcionarios y empleados que tienen atribuciones para revisar aprobaciones
previas, estn provistos de:
Modelos de las firmas de las personas autorizadas para tal efecto?.


19

Instrucciones sobre la clase de operaciones que pueden ser aprobados previamente,
limite y monto de las mismas?.
10. Tiene la empresa un departamento de auditora interna que opere en forma
autnoma?.
11. Si lo tiene a quien rinde los informes?.
12. Hemos revisado los programas de auditora interna para determinar si son aprobados
para llenar su cometido?.
13. contiene el informe de auditora interna:
Conclusiones sobre la revisin?.
Salvedades a las cuentas, cuando sean necesarias?.
Sugerencias sobre las mejoras en los mtodos de control interno?.
14. Con respecto a los informes de auditora interna:
Son revisados por funcionarios superiores?.
Se toman las medidas necesarias para corregir las diferencias?.
15. Toman como regularidad sus vocaciones los cajeros, almacenistas y dems
empleados en puesto de confianza y sus deberes son asumidos por otros empleados:
16. Con referencia a las conexiones de los funcionarios y los empleados:
Carecen stos de conexiones con otras organizaciones mercantiles con las cuales la
empresa negocia?.
En caso contrario, menciones cules empleados y con qu empresas tienen conexiones?.
Existe un procedimiento que prohbe emplear dos o ms funcionarios que
desempeen labores principalmente de contabilidad y caja, que tengan algn grado de
parentesco o consanguinidad?.
b) REGISTROS DE ACTIVOS FIJOS
0.1 Las cuentas de activos fijos estn respaldadas por registros auxiliares adecuados?
0.2 Tales registros son manejados por personas distintas de aquellas responsables por las
propiedades?
0.3 Se cuadran con las cuentas de control en el mayor general, por los menos una vez al
ao?
0.4 Peridicamente se toman inventarios fsicos de los activos fijos bajo la supervisin de
empleados no responsables por su custodia ni por su registro contable?
0.5 Se informa al gerente las diferencias que se presenten entre el inventario fsico, y los
registros auxiliares?
0.6 Respecto a herramientas pequeas:


20

1. Se hallan bien guardadas y bajo la custodia de unas personas responsables?
2. Se entregan nicamente mediante rdenes de entrega debidamente aprobadas?


c) DESPACHOS:
01. Las funciones del departamento de despacho son independientes de las de:
e. Recibo?
f. Contabilidad?
g. Facturacin?
h. Cobranza?
02. Los pedidos de los clientes son revisados y aprobados por el departamento de crdito
antes de su aceptacin, o por otras personas que no tengan intervencin alguna en:
d. Despachos?
e. Facturacin?
f. manejo de cuentas de clientes?
08. Se efectan los despachos nicamente con base en rdenes debidamente aprobadas?
09. Despus del envo de los artculos, una copia de la orden de despachos es enviada
directamente al departamento de facturacin?.
10. Todas las rdenes de despacho son controladas numricamente por el departamento
de contabilidad?.
d) FACTURACION
09. Las funciones del departamento de facturacin son independientes de:
d. Despachos?
e. Contabilidad?
f. Cobranzas?
1. El departamento de facturacin enva copias de las facturas directamente al
departamento de cuentas por cobrar?
2. Se hacen resmenes de las facturas y los totales se pasan al departamento de
contabilidad, independientemente de los departamentos de cuentas por cobrar y caja?.
3. Las facturas de venta son controladas numricamente por el departamento de
contabilidad?.
4. Se comparan las facturas contra las rdenes de despacho, para cerciorarse de que
todos los artculos enviados hayan sido facturados?.
5. Se revisan las facturas en cuanto a su exactitud en:
d. Cantidades?
e. Precios?
f. Clculos?


21

6. las ventas COD (pago contra entrega) o con tarjeta de crdito, se controlan en forma
similar a las ventas a crdito registrndolas en una cuenta de control, manejada por personal
independiente de la funcin de cobro?.
7. En caso negativo existen procedimientos que aseguren:
c. El cobro contra entrega de la mercanca?
d. Qu el producto de todas estas ventas ingrese oportunamente a la compaa?.

e) DISPOCIONES, RETIROS, ETC.:
0.1 Los procedimientos de la empresa requieren que se produzca a una autorizacin
escrita para la venta, retiro y desmantelamiento de activos fijos?
0.2 Se enva una copia de tal autorizacin directamente al departamento de contabilidad
por la persona que la aprueba?
0.3 Las autorizaciones para adquisicin de elementos nuevos indican las unidades que
van a ser reemplazadas?
0.4 Los Crditos a las cuentas del activo fijo se basan en la informacin contenida en tales
autorizaciones?
0.5 En cuanto a la venta de elementos retirados se ofrece estos al pblico por medio de
avisos en los peridicos?
0.6 Recibe la empresa varias ofertas por escrito para aquellos elementos que ofrece en
venta?
0.7 Existen procedimientos que garanticen la oportuna informacin y el registro apropiado
a la venta o disposicin de artculos retirados o desmantelados, como por ejemplo:
1. Ordenes de despacho?
2. Facturacin basada en rdenes de despacho?
3. Otros?

f) ADICIONES:
0.1. Los procedimientos de la empresa requieren que un funcionario o un comit de
compras autorice previamente los desembolsos por concepto de:
1. Adiciones de activos fijos?
2. Reparaciones y mantenimiento?
0.2. Se comparan los gastos reales con los autorizados y, en caso de que aquellos se hayan
excedido, se obtienen autorizaciones adicionales?
0.3. Los procedimientos de la empresa permiten establecer si los artculos han sido
recibidos y los servicios prestados?


22

0.4. Si los trabajos de construccin son efectuados por contratistas o sub-contratistas el
personal de la empresa tiene autorizados para revisar sus registros de costos y comprobantes
de respaldo
0.5. Tiene la empresa normas adecuadas para diferenciar las adiciones de activos fijos de
los gastos tales decisiones y por quien.
0.6. Revisa la compaa peridicamente la cuenta de construcciones en proceso, para
evitar que a esta cuenta se lleven cargos por concepto de reparaciones y mantenimiento.
VI. Evaluaciones Y Controles
Los controles internos son guas y procedimientos que las compaas desarrollan y
siguen para evitar el fraude dentro de la organizacin. Los controles tambin estn diseados
para asegurar que la informacin financiara se conduzca completamente y con precisin.
Cuando una compaa evala su sistema de control interno, existen cinco fases principales que
completa. Cada fase est diseada para asegurar que el sistema establecido est funcionando
de la manera que debera.
A. Fases para evaluar los controles internos
1. Analizar: La primera fase de evaluacin de los controles
internos es analizar el ambiente de control dentro de la organizacin. El
ambiente de control de una compaa se define como aquello que fija el tono
de una compaa. Es el primer paso de cada sistema de control interno e
incluye la filosofa y las actitudes del gerenciamiento as como tambin cmo
opera la organizacin. Tambin incluye cmo conduce una compaa la
delegacin de tareas y autoridad y sus valores ticos.
2. Riesgos: La segunda fase es evaluar los riesgos de la
organizacin. En esta fase, una compaa evala cada actividad y proceso
buscando riesgos potenciales. La compaa luego prioriza estos riesgos
listndolos en orden, comenzando con actividades que tienen mayores riesgos
a actividades que contienen pequeos riesgos. Un riesgo comn normalmente
descubierto trata con la separacin de tareas. Este es un concepto importante
que ayuda a las compaas a evitar el fraude separando tareas de contabilidad
entre varios empleados.
3. Comunicacin: La comunicacin es la cuarta fase en la
evaluacin de un sistema de control interno. Esta fase consiste en comunicar la
nueva informacin como corresponde y apropiadamente. Las compaas deben
tener buena comunicacin entre la gerencia, los empleados y los dueos. La
compaa debe comunicar los cambios efectuados de modo que los empleados
y gerencia se adhieran a las nuevas polticas y procedimientos diseados.
4. Salvaguardas: La tercera fase est diseada para crear e
implementar maneras de evitar los riesgos descubiertos. Para hacer esto, las
compaas toman cada riesgo e implementan actividades y procedimientos
diseados para ayudar a minimizar los riesgos. Durante esta fase, las compaas
tambin revisan todas las actividades de control dentro de la compaa. Las


23

compaas determinan si existen actividades que pueden eliminar, modificar o
crear.
5. Monitoreo: La fase final de un sistema de control interno es
monitoreo peridico. Esto debe conducirse al menos una vez por ao para
asegurar que el sistema est operando eficientemente y que los riesgos estn
siendo evitados mediante las actividades y procedimientos implementados.
Muchas compaas contratan un auditor anualmente para verificar sus sistemas
de control interno por esta razn.
B. Cmo evaluar un sistema de control interno
Para evaluar los controles internos, cada uno de los cinco componentes debe ser revisado.
Estos componentes incluyen control ambiental, evaluacin de riesgo, control de actividades,
informacin y comunicacin, y monitoreo. El control ambiental refleja el tono establecido en la
parte superior de la organizacin. Las actitudes de la mesa de directores y gerentes hacia el
control son la base de todos los otros componentes de control.
1. Instrucciones
1. El equipo de auditora evala el sistema de control interno y contribuye a su
efectividad. Juega un papel importante en el monitoreo del sistema y reporta directamente al
comit de auditora de la mesa directiva.
2. El comit de auditora supervisa el sistema de control interno. El comit debe
saber que es responsable de la efectividad de las operaciones, cumplimiento y la confianza del
reporte financiero.
3. Los empleados implementan el sistema de control interno siguiendo las
polticas y procedimientos. Necesitan respetar el sistema y reportar cualquier preocupacin
que pudieran tener al comit de auditora.
4. El comit de auditora enfoca su atencin en la habilidad de manejo para
anular cualquier control. sta es el rea donde existe el riesgo de fraude. Por lo tanto, el
comit necesita asegurarse de que las polticas y procedimientos son adecuados para evitar o
detectar cualquier intento de anular cualquier control.
5. Una auditora externa revisa el sistema de control interno. Un contador
independiente usar herramientas como listas de revisin internas, entrevistas con el personal
y crticas de las polticas y procedimientos para desarrollar una opinin del sistema de control
interno. El contador evaluar el sistema casi de la misma forma que el equipo de auditora
interna.
C. Tipos de controles internos
Los controles internos son las polticas y procedimientos que una empresa pone en marcha
con el fin de proteger sus activos, asegurar que sus datos contables sean correctos, maximizar
la eficiencia de su funcionamiento y promover un ambiente de respeto entre sus empleados.
Hay tres tipos principales de controles internos: detective, preventivos y correctivos.


24

1. Controles internos de detective: Los controles internos de detective estn
diseados para encontrar errores despus de que hayan ocurrido. Sirven como
parte de un sistema de controles y contrapesos y determinan qu tan
eficientes son las polticas. Los ejemplos incluyen arqueos sorpresivos,
recuento del inventario, revisin y aprobacin de los trabajos de contabilidad,
las auditoras internas, revisin por pares y el cumplimiento de las
descripciones y expectativas laborales. Los controles internos de detective
tambin ayudan a proteger los activos. Por ejemplo, si el cajero no sabe
cundo se contar su cajn, puede ser ms propenso a ser honesto.
2. Controles internos preventivos: Los controles internos preventivos se ponen
en marcha para evitar que se produzcan los errores e irregularidades. Mientras
que los controles de deteccin, por lo general, ocurren irregularmente, los
controles preventivos suelen ocurrir sobre una base regular. Van desde el
bloqueo del edificio antes de la salida hasta la introduccin de una contrasea
antes de completar una transaccin. Otros controles preventivos incluyen
pruebas de precisin de oficina, copias de seguridad de datos informticos,
pruebas de drogas de los empleados, seleccin de empleados y programas de
capacitacin, separacin de funciones, las vacaciones forzadas, la obtencin de
la aprobacin antes de procesar una transaccin y tener el control fsico sobre
los activos (bloqueo de dinero en una caja fuerte, por ejemplo).
3. Controles internos correctivos: Como su nombre lo indica, los controles
internos correctivos se ponen en marcha para corregir los errores que se
encontraron en los controles internos de detectives. Cuando se comete un
error, los empleados deben seguir cualquiera de los procedimientos que se
han puesto en marcha para corregir el error, como informar del problema a su
supervisor. Los programas de entrenamiento y disciplina progresiva de los
errores son otros ejemplos de controles internos correctivos.
D. Limitaciones:
Es importante tener en cuenta que los controles internos, si bien son efectivos, no son una
garanta de que se cumplirn los objetivos de la empresa. Los errores humanos y los errores
informticos no se toman en cuenta por los controles internos. Adems, los controles internos
asumen que los empleados son honestos y que no pasarn por alto las directrices o alterarn
los datos en beneficio propio.
E. Tipos De Controles En Las Entidades Del Estado Segn La Contralora
El control gubernamental consiste en la supervisin, vigilancia y verificacin de los actos y
resultados de la gestin pblica, en atencin al grado de eficiencia, eficacia, transparencia y
economa en el uso y destino de los recursos y bienes del Estado, as como del cumplimiento
de las normas legales y de los lineamientos de poltica y planes de accin, evaluando los
sistemas de administracin, gerencia y control, con fines de su mejoramiento a travs de la
adopcin de acciones preventivas y correctivas pertinentes.
El control gubernamental es interno y externo y su desarrollo constituye un proceso integral y
permanente.


25

En este rubro se rene una serie de normas relacionadas a los distintos tipos de control que
ejerce tanto la Contralora General de la Repblica como los dems rganos del Sistema
Nacional de Control.
1. Normas Profesionales
La Auditora Gubernamental es el mejor medio para verificar que la gestin pblica se haya
realizado con economa, eficiencia, eficacia y transparencia, de conformidad con las
disposiciones legales aplicables; por ello, la confianza depositada en el auditor gubernamental,
quien es el que realiza esta labor, ha aumentado la necesidad de contar con normas que lo
orienten y permitan asimismo establecer sus cualidades y calificaciones, as como la calidad de
su trabajo; tales como las que se consignan en el presente punto.
a) tica y transparencia
Ley del Cdigo de tica de la Funcin Pblica. Ley N 27815 de 12.AGO.2002. Publicada el
13.AGO.2002.
Cdigo de tica del Auditor Gubernamental del Per. Aprobado por R.C. N 077-99-CG de
07.JUL.1999, publicada el 08.JUL.1999.
Normas para la conducta y desempeo del personal de la Contralora General de la Repblica y
de los rganos de Control Institucional.
Directiva N 010-2008-CG, aprobada por R.C. N 430-2008-CG de 24.OCT.2008. Publicada el
25.OCT.2008.
Normas de Auditora Gubernamental (NAGU) Normas Profesionales (NAGU 1.10, 1.20, 1.30,
1.40, 1.50 y 1.60).
R.C. N 162-95-CG de 22.SET.1995, publicada el 26.SET.1995.
Manual de Auditora Gubernamental (MAGU) Normas Profesionales Captulo I, Seccin 020
"Postulados Bsicos de la Auditora Gubernamental" y Captulo II, Seccin 060 "Criterios
Bsicos de la Auditora Gubernamental" y Seccin 070 "Control de Calidad de la Auditoria".
R.C. N 152-98-CG de 18.DIC.1998, publicada el 19.DIC.1998.
Normas Generales de Control Gubernamental.
Aprobada por Resolucin de Contralora N 273-2014-CG de 12. MAY.2014. Publicada el 13.
MAY.2014.
b) Requisitos del auditor
Establece que personal de las comisiones encargadas de realizar auditoras y exmenes
especiales dispuestos por la Contralora y rganos del Sistema Nacional de Control,
comprende slo profesionales y egresados de universidades. R.C. N 143-2000-CG de
26.JUL.2000, publicada el 28. JUL.2000.


26

En caso de vacancia o de ausencia temporal del Supervisor, Jefe de Comisin, abogados o
auditores, el Gerente Central bajo cuyo mbito se encuentra la accin de control deber de
designar de inmediato al personal que lo sustituir o se har temporalmente cargo de sus
funciones, segn sea el caso sin perjuicio de la intervencin de los dems integrantes de la
Comisin de Control.
R.S.C. N 024-2002-CG del 01.JUL.2002.
2. Control Previo
La Contralora General de la Repblica efecta el control previo de los procesos encargados
por ley expresa, tales como el pago de presupuestos adicionales de obra pblica, las
adquisiciones y contrataciones de bienes, servicios u obras con carcter de secreto militar
exonerados de licitacin pblica, concurso pblico o adjudicacin directa; y la opinin sobre
fianzas y garantas otorgadas por el Estado sobre las operaciones de endeudamiento.
a) Adicionales y supervisin de obra pblica
Autorizacin previa de la ejecucin y pago de las prestaciones adicionales de obra.
Directiva N 002-2010-CG/OEA, aprobada por R.C. N 196-2010-CG de 20.JUL.2010. Publicada
el 23.JUL.2010.

b) Endeudamiento
Informe Previo para las operaciones, fianzas, avales y otras garantas que otorgue el Estado,
inclusive los proyectos de contrato, que comprometan su crdito o capacidad financiera.
Reglamento aprobado por R.C. N 052-2010-CG de 22.FEB.2010, publicada el 23.FEB.2010.
Modificado por
R.C. N 029-2011-CG de 28.ENE.2011, publicada el 30.ENE.2011.
R.C. N 286-2011-CG de 19.OCT.2011, publicada el 21.OCT.2011.
R.C. N 192-2014-CG de 07.FEB.2014, publicada el 08.FEB.2014.

c) Adquisiciones de orden interno
Opinin previa de la Contralora General en adquisiciones y contrataciones con carcter de
secreto militar u orden interno exoneradas de licitacin pblica, concurso pblico o
adjudicacin directa. Directiva N 007-2001-CG/B140 aprobada por R.C. N 046-2001-CG.
Modificada por R.C. N 105-2001-CG de 16.JUL.2001, publicada el 18.JUL.2001.






27

d) Aplicativo Informtico, entregas y asignaciones econmicas - CAFAE
Informe de verificacin de: solicitudes en el Aplicativo Informtico para el Registro
Centralizado de Planillas y de Datos de los Recursos Humanos del Sector Pblico; y de
cumplimiento de la Ley N 28411 y Leyes de Presupuesto respecto de las entregas econmicas
y asignaciones de contenido econmico, racionamiento o movilidad.
Directiva N 006-2012-CG/PREI "Informe de Verificacin en el marco de la Primera y Segunda
Disposiciones Complementarias Finales de la Ley N 29874, aprobada por R.C. N 279-2012-CG
de fecha 10.AGO.2012. Publicada el 11.AGO.2012.
3. Control Preventivo
El Control Preventivo se enmarca en la atribucin del Sistema Nacional de Control de formular
oportunamente recomendaciones para mejorar la capacidad y eficiencia de las Entidades en la
toma de sus decisiones y en el manejo de sus recursos, as como los procedimientos y
operaciones que emplean en su accionar, a fin de optimizar sus sistemas administrativos, de
gestin y de control interno; sin interferir en los procesos de direccin y gerencia a cargo de la
administracin de la Entidad, ni limitar el ejercicio del control posterior que corresponda.
Se ejerce de oficio a cargo de la Contralora General de la Repblica o a requerimiento del
titular de la entidad o quien haga sus veces. Pertenecen a este tipo de control: las veeduras
(que implica la accin de observar el desarrollo de determinados actos de la administracin
pblica), las Alertas Ciudadanas, (conjunto de datos referidos a hechos pasados o presentes
que podran evidenciar el incumplimiento a normas sujetas a control; proporcionada por
ciudadanos mayores de edad), entre otros.
a. Veeduras
Ejercicio del Control Preventivo por la Contralora General de la Repblica y los rganos de
Control Institucional. Directiva N 002-2009-CG/CA, aprobada por R.C. N 094-2009-CG de 20.
AGO.2009. Publicada el 21.AGO.2009. Versin actualizada aprobada por R.C. N 119-2012-CG
de 17.ABR.2012. Publicada el 19.ABR.2012.
Ejecucin de la Veedura del Proceso de Elaboracin de Planillas nicas de Pagos y la
Verificacin de los Descuentos Efectivos por los das no laborados en el Sector Educacin a
Nivel Nacional.
Gua Metodolgica aprobada por R.C. N 249-2007-CG de 27.JUL.2007, publicada el
28.JUL.2007.
b. Otras modalidades
Instrucciones preventivas para la cautela, control y vigilancia de los bienes y recursos pblicos,
durante los procesos electorales.
Directiva N 04-2006-CG/SGE-PC, aprobada por R.C. N 285-2006-CG de 27.SET.2006.
Publicada el 29.SET.2006.


28

Ejercicio del Control Preventivo del Sistema Nacional de Control ante una declaracin de
estado de emergencia por catstrofe.
Directiva N 02-2007-CG/CA aprobada por R.C. N 272-2007-CG de 21.AGO.2007. Publicada el
25.AGO.2007.
Gua de Atencin de Alertas Ciudadanas.
R.C. N 046-2011-CG del 16.FEB.2011. Publicada el 17.FEB.2011.
4. Control Posterior
Se entiende por control externo el conjunto de polticas, normas, mtodos y procedimientos
tcnicos, que compete aplicar a la Contralora General u otro rgano del Sistema por encargo o
designacin de sta, con el objeto de supervisar, vigilar y verificar la gestin, la captacin y el
uso de los recursos y bienes del Estado. Se realiza fundamentalmente mediante acciones de
control con carcter selectivo y posterior.
El control posterior es ejercido por los niveles superiores del servidor o funcionario que ejecuta
los procedimientos de control dispuestos por el titular de la entidad, sobre los resultados de
las operaciones bajo su competencia. Asimismo, es ejercido por el auditor en funcin a planes
anuales.
Para su ejercicio, se aplicarn sistemas de control de legalidad, de gestin, financiero, de
resultados, de evaluacin de control interno u otros que sean tiles en funcin a las
caractersticas de la entidad y la materia de control. Asimismo, podr llevarse a cabo
inspecciones y verificaciones, as como las diligencias, estudios e investigaciones necesarias
para fines de control.

Esta seccin contempla las herramientas empleadas en el ejercicio del control posterior, tales
como, las Normas de Auditora Gubernamental NAGU y el Manual de Auditora
Gubernamental - MAGU; asimismo los tipos de auditora: financiera, de gestin, de
cumplimiento, las que se realizan sobre temas especializados como: obras pblicas,
contrataciones y adquisiciones y arbitrios municipales.
a. Normas de Auditora
Normas de Auditora Gubernamental (NAGU).
Manual de Auditora Gubernamental (MAGU)

b) Normas Generales

Normas Generales de Control Gubernamental.
Aprobada por Resolucin de Contralora N 273-2014-CG de 12. MAY.2014. Publicada el 13.
MAY.2014.




29

c) Revisin de oficio de informes emitidos por los OCI
Revisin de oficio de los informes emitidos por los rganos de Control Institucional de acuerdo
a los estndares de calidad. Aprobado por R.C. N 274-2014-CG de 13. MAY. 2014. Publicada el
14.MAY.2014.
d) Criterio para la aprobacin de informes
Criterios para la aprobacin de los informes resultantes de los servicios de control en la
Contralora General de la Repblica. Aprobado por R.C. N 225-2014-CG de 25. MAR.2014
e) Seguimiento de recomendaciones
Verificacin y Seguimiento de Implementacin de Recomendaciones Derivadas de Informes de
Acciones de Control.
5. Actividades de Control
Las actividades de control son labores especficas de control gubernamental que utilizan como
instrumentos de control a las verificaciones, inspecciones, supervisiones y evaluaciones.
Se encuentran entre las actividades de control: las acciones rpidas, la fiscalizacin de
declaraciones juradas y de bienes y rentas, el control de programa sociales, la verificacin del
cumplimiento de las medidas de austeridad, la rendicin de cuentas, la atencin de denuncias,
las veeduras, la evaluacin a la transferencia de gestin, entre otras.
a. Acciones Rpidas
b. Control Social
c. Denuncias
d. Auditora de Programas Sociales
e. Control Patrimonial y de Cuentas

VIII. Sistemas, Aspectos A Controlar
El sistema de informacin de contabilidad de una empresa juega el papel principal en los
esfuerzos para protegerse de la informacin financiera inexacta o fraudulenta y facilita los
procedimientos slidos de contabilidad. Los auditores internos y revisores externos prestan
atencin a los programas de contabilidad de la empresa para garantizar la transparencia de sus
finanzas.
A. Sistemas Un sistema de informacin contable incluye una mezcolanza de
herramientas, recursos y equipos de los cuales una organizacin depende para
grabar, procesar y comunicar sus datos de funcionamiento. El tamao del
sistema y la complejidad a menudo dependen de la industria y los recursos, as
como la seriedad con la que la alta direccin toma la cuestin de la
contabilidad e informacin financiera. Por ejemplo, una pequea empresa
puede ser contenida y funcionar bien con un sistema de contabilidad de
alcance limitado, mientras que una gran empresa puede destinar cantidades
considerables de dinero en el diseo e implementacin de una herramienta


30

financiera sofisticada. Un sistema de contabilidad incluye herramientas tales
como la recuperacin de informacin o programas de bsqueda, programas de
anlisis financiero y un programa de contabilidad financiera, anlisis y
presentacin de informes.


Esquema Y Las Fases Del Proceso Contable



B. Controles Asociados Al Proceso Contable
Los controles asociados al proceso contable son todas las medidas implementadas por la
entidad, con el objetivo de solucionar los errores o deviaciones, por consiguiente, obtener
estados contables e informes razonables.
La existencia y efectividad de los controles para el proceso contable y los sistema de
contabilidad, de conformidad con la complejidad de las entidades, debe considerar, como
mnimo, los siguientes aspectos especficos en cada una de las actividades del proceso
contable:

ACTIVIDADES SITUACIONES

1. Identificacin
1. Adoptar una poltica mediante la cual todos los hechos econmicos,
financieros y sociales realizados en cualquier dependencia o rea, sean


31

debidamente informados al rea de contabilidad a travs de los documentos
fuente o soporte de las operaciones, para que sean canalizados en el proceso
contable.
2. Elaborar planes de trabajo, e implementar procedimientos especficos, que
permitan la eficiencia de los flujos de informacin desde los procesos
proveedores de informacin hacia el proceso contable, en forma oportuna.
3. Implementar procedimientos administrativos que sean efectivos, para
establecer la responsabilidad de registrar los recaudos generados, la
autorizacin de los soportes por funcionarios competentes, manejo de cajas
menores o fondos rotatorios y sus respectivos arqueos peridicos.
4. Adoptar polticas relacionadas con la incorporacin de los inmuebles, y
dems bienes, al patrimonio de la entidad, lo que incluye el seguimiento
sobre su legalizacin y valoracin actualizada.
5. Verificar la incorporacin de las obligaciones del entidad, principalmente
las relacionadas con el pasivo laboral, las cuales incluyen el reconocimiento de
las pensiones y cuotas partes pensionales.
6. Implementar un sistema de capacitacin que posibilite el conocimiento
suficiente a los funcionarios de contabilidad, para una adecuada identificacin
de los hechos econmicos, financieros y sociales realizados.
2. Clasificacin

1. Establecer la existencia de conciliaciones de saldos del Disponible e
Inversiones, entre las reas de Presupuesto, Contabilidad, Tesorera, y dems
reas de la entidad, examinando simultneamente los tiempos de respuesta y
oportunidad en la entrega de la informacin.
2. Establecer la existencia y efectividad de medidas para la realizacin
peridica de toma fsica de inventarios, y conciliacin de saldos con los
registros contables.
3. Determinar la existencia y funcionalidad de procedimientos para la
elaboracin, revisin y depuracin oportuna de las conciliaciones bancarias,
que implique control sobre la apertura y funcionamiento de cuentas bancarias
y/o de ahorros.
4. Implementar polticas permanentes relacionadas con procesos de
depuracin de Rentas, Cuentas por Cobrar, y dems activos, de tal forma que
permita establecer los saldos reales y una adecuada clasificacin contable.
5. Implementar polticas para realizar las conciliaciones asociadas a las
Pensiones de Jubilacin, manejo de Deuda, retenciones tributarias y dems
pasivos que de acuerdo con la naturaleza de la entidad se consideren
significativos, logrando as una adecuada clasificacin contable.
6. Evaluar, de acuerdo con los requerimientos establecidos, el proceso
adelantado por el rea financiera y contable, para lograr la conciliacin de
saldos recprocos con las entidades, que incluya la confirmacin de saldos a
travs de circularizaciones peridicas entre las entidades objeto de
conciliacin.
7. Hacer revisiones peridicas sobre la consistencia de los saldos que revelan
las diferentes cuentas, para determinar su adecuada clasificacin contable.
3. Registro Y Ajustes

1. Comprobar la existencia de los Libros de Contabilidad, debidamente
registrados segn lo establece el Plan Contable General Empresarial.
2. Comprobar la idoneidad, existencia, organizacin y archivo de los soportes
documentales.
3. Comprobar la causacin oportuna y el correcto registro de todas las
operaciones llevadas a cabo por la entidad.
4. Implementar un sistema que permita verificar peridicamente la


32

elaboracin y clculo de los ajustes que sean necesarios, para revelar
razonablemente la informacin contable, especialmente los relacionados con
depreciaciones, provisiones y amortizaciones, entre otros.
5. Verificar que los datos registrados en los libros de contabilidad
corresponden con la informacin contenida en los comprobantes y dems
documentos soporte.

4. Elaboracin Y
Presentacin De
Estados
Financieros Y
Dems Informes

1. Comprobar que la informacin revelada en los Estados Financieros
corresponde con la registrada en los libros de contabilidad reglamentados.
2. Establecer polticas para que la informacin contable se suministre
oportunamente a la administracin de la entidad y a los organismos de
inspeccin, vigilancia y control.
3. Establecer procedimientos que garanticen un adecuado flujo de
documentos a travs de las dependencias de la entidad, de tal manera que
permita la generacin oportuna de libros de contabilidad e informacin
contable.
5. Anlisis,
Interpretacin Y
Comunicacin De
La Informacin

1. Verificar que la informacin contable suministrada a la administracin est
acompaada de un adecuado anlisis e interpretacin, soportada en clculos
de indicadores de gestin y financieros, tiles para mostrar la realidad
financiera, econmica de la entidad.
2. Construir los indicadores y dems razones financieras pertinentes, a efectos
de realizar los anlisis que correspondan, para informar adecuadamente
sobre la situacin, resultados y tendencias.
3. Establecer como poltica institucional la presentacin oportuna de la
informacin contable debidamente analizada.


C.
D. Controles Asociados A Los Sistemas Contables.
Primero identificar que es responsabilidad de la Gerencia la declaracin de polticas sobre el
uso de sistemas de informacin dentro de la Entidad. Dentro de estas responsabilidades
tenemos.
- Instrucciones sobre el uso del Hardware.
- Requisitos de entrenamiento.
- Autorizacin para el acceso a programas y datos.
- Polticas para prevenir el copiado no autorizado de programas y datos.
- Requisitos de seguridad, respaldo y almacenamiento.
- Desarrollo de aplicaciones y normas de documentacin.
- Normas de integridad de datos.
- Responsabilidad por los programas, datos y correccin de errores.
- Segregacin apropiada de funciones.

1. Principales Controles fsicos y lgicos
Controles particulares tanto en la parte fsica como en la lgica se detallan a continuacin



33

Autenticidad
Permiten verificar la identidad
2. Passwords
1. Firmas digitales



Exactitud.- Aseguran la coherencia de los datos
2. Validacin de campos
1. Validacin de excesos

Totalidad.- Evitan la omisin de registros as como garantizan la conclusin de un proceso de
envo
2. Conteo de registros
1. Cifras de control

Redundancia.-Evitan la duplicidad de datos
2. Cancelacin de lotes
1. Verificacin de secuencias

Privacidad.- Aseguran la proteccin de los datos
2. Compactacin
1. Encriptacin

Existencia.- Aseguran la disponibilidad de los datos
2. Bitcora de estados
1. Mantenimiento de activos

Proteccin de Activos.- Destruccin o corrupcin de informacin o del hardware
2. Extintores
1. Passwords
Efectividad.- Aseguran el logro de los objetivos
2. Encuestas de satisfaccin
1. Medicin de niveles de servicio

Eficiencia.- Aseguran el uso ptimo de los recursos
2. Programas monitores
1. Anlisis costo-beneficio


34


a) Seguridad fsica de los equipos.
Resguardar en un ambiente apropiado de los equipos (servidores) encargados de almacenar
toda la informacin con respecto a cada una de las operaciones de la entidad. Este ambiente
dispuesto para estos equipos debe estar restringido y solo debe tener acceso el personal
autorizado.
As como resguardar los equipos que sirven de enlace con los servidores, Establecer
responsabilidades y limitaciones al personal que utilizan estos medios de ingreso y la
obtencin de informacin.
b) Seguridad lgica de los programas.
Cuando las computadoras estn accesibles a muchos usuarios, hay un riesgo de que los
programas y datos puedan ser alterados sin autorizacin.
Por ello hay diversas tcnicas de control interno que pueden limitar este riesgo como son.
- Crear a cada personal un usuario y su clave respectiva, esto nos permitir
responsabilizar a cada personal con su labor a efectuar y desviaciones o la
modificacin de informacin por un tercero de manera involuntaria o deliberada.
- Separar datos en archivos organizados bajo directorios de archivos separados, est
tcnica permite al usuario segregar informacin en medios removibles y no
removibles.
- Usar archivos ocultos y con nombres secretos de archivos, esta tcnica es usada para
informacin crtica y sensible.
Todas estas tcnicas pueden de alguna manera salvaguardar la integridad del software y delos
datos.












35






IX. CASO SOBRE FALSIFICACION DE INFORMACION DELIVERADA

A. CASO ENRON
Enron se constituy en 1985 por la fusin de las empresas Houston Natural Gas e InterNorth,
la fusin fue dirigida por Kenneth Lay, presidente de Houston Natural Gas. Originalmente se
dedic a la transmisin y distribucin de electricidad y gas a travs de los Estados Unidos, y al
desarrollo, construccin y operacin de plantas de energa, oleoductos, etc. por todo el
mundo. Lay propuso para la empresa fusionada el nombre "Enteron" (EnterOn en camelCase),
sin embargo el nombre tuvo que ser abreviado a "Enron" por la similitud con la palabra griega
para intestino (utilizada para formar palabras como entrico" o la similitud con la palabra
"Enterron"
Enron creci exponencialmente en su rea original y en el transcurso del tiempo desarroll
nuevos mercados en el rea de las comunicaciones, manejo de riesgos y seguros en general. En
su momento la revista Fortune la design como la empresa ms innovadora de los Estados
Unidos durante cinco aos consecutivos, entre 1996 y 2000. Adems apareci en la lista de los
100 mejores empleadores de dicha revista en 2000, y se le conoca por la grandilocuencia de
sus instalaciones entre los ejecutivos de empresas.
Cada de la empresa
Sin embargo, la reputacin de esta empresa comenz a decaer debido a los insistentes
rumores de pago de sobornos y trfico de influencias para obtener contratos en Amrica
Central, Amrica del Sur, frica y las Filipinas. En India. Tambin hubo rumores sobre la
utilizacin de estas prcticas en un contrato de 30 mil millones de dlares con la empresa de
energa Maharashtra State Electricity Board.
Despus de una serie de escndalos sobre el uso de prcticas irregulares de contabilidad,
Enron INC. Lleg al borde de la bancarrota hacia mediados de noviembre de 2001. Las acciones
de la empresa en Wall Street cayeron en muy poco tiempo de 85 a 30 dlares, cuando se hizo
pblico que la mayora de las ganancias de Enron eran el resultado de negocios con una de sus
subsidiarias, prctica que les permita "maquillar" en los balances financieros las gigantescas
prdidas que haba sufrido. Luego de ello colapso
Comentario Caso Enron


36

El caso ENRON es uno de los casos empresariales ms sonados en la historia de estados
unidos, por motivos de engao, corrupcin y estafa a los que fueron sometidos no solo los
clientes, proveedores, accionistas, directivos, por mencionar a personas relacionadas a la
empresa, sino tambin personas de la poblacin que depositaron su confianza y sus recursos
monetarios en vista de un panorama de rentabilidad asegurada y crecimiento constante a tal
punto de ser considerada una de las mejores empresas de dicho pas.
La historia de ENRON es un conjunto de anti valores influenciados por los mismos dueos que
manejaban las operaciones de la empresa que paso de no tener una imagen pronunciada y
prominente a nivel internacional a convertirse en una de las empresas energticas con mayor
influencia tanto a nivel financiero como a nivel poltico internacionalmente.
Desde el punto de vista de la auditoria de los sistemas en el caso ENRON se puede apreciar
que por motivos de los antivalores en la empresa se crearon medios de formulacin de
informacin personal de la empresa determinada con el fin de favorecer o encubrir ciertos
movimientos de esta que no convena que se muestren al pblico, por tal motivo se gener
una doble informacin, con creacin de movimientos ficticios solo conocidos por unos pocos
dentro de la empresa, se cre tambin una inflacin de los valores de la empresa, por medios
de tcnicas de manejo de valores que en simples palabras solo con manejos de estas cifras a
conveniencia de los dueos de la empresa y con este motivos podemos observar que los
sistemas en la empresa ENRON no generan una fluidez de la informacin que est acorde a las
actividades de la empresa o al nivel en el que se encontraban en esas circunstancias, mas por
el contrario los sistemas de informacin muestran una distorsin muy alejada a la situacin
real de la empresa incrementada por la algaraba y felicidad generada por la opulencia en
recursos falsos que aparentaba la empresa y que incitaba a los directivos coludidos con los
responsables de generar confianza en el pblico como lo son las entidades de auditoria, las
instituciones bancarias y los polticos tambin cooperaban para que cada da ms los sistemas
dentro de la empresa y el manejo como las evaluaciones de estos mismos sistemas no sean
eficaces para la empresa y terminen reflejando una situacin que no era la correcta y que
terminara con la banca rota de la empresa.

B. CASO EMPRESA PERUANA.

La empresa ABC SAC. Inicia sus actividades Desde 1964 en el rubro de fundicin de hierro en
la actualidad tiene una produccin de gran magnitud en el Per.
Dicha empresa cuenta con un sistema ERP llamado OFISIS. En el cual se integran todas las
reas y se centraliza en contabilidad.
El control interno con respecto sistemas es limitado.
Primero porque se tiene un sistema de marcacin del personal distinto al sistema principal
que hace el clculo de planilla.


37

Para hacer la migracin de datos, entre sistemas para el clculo de planilla se tiene que
realizar una seria de procesos, ya que este sistema de marcacin no es compatible
lgicamente con el sistema principal.
El sistema de marcacin en muchos casos tergiversa la informacin de marcacin.
Es en estas circunstancias que el personal de recursos humanos a cargo de verificar la
informacin de marcacin, aprovecha para desviar y tergiversar la informacin de manera
fraudulenta.
Por lo anterior expuesto.
El control interno en cuanto al manejo de los sistemas e informacin es muy limitado.
Ay que no hay un plan estratgico en cuanto al manejo de informacin ya que se considera
manejo de informacin sensible, porque l no ser compatibles los sistemas es propenso para
ser manipulado por el personal y esto conlleva a errores involuntarios he intencionados.
No hay un control en cuanto ingreso de nuevo personal as como del personal que se deja de
laborar.















38




UNIDAD III
X. CONCLUSIONES.

A. Conclusiones Generales.
1.- Con todo mencionadas anteriormente se podr alcanzar con eficiencia y efectividad un
buen control interno en cualquier organizacin para el rea contabilidad con respecto a sus
sistemas, proveyendo cualquier error o decadencia que genere un personal o un tercero,
dndole as a la organizacin la seguridad interna y la entidad siga su funcionamiento bajo los
parmetros definidos por la Gerencia.

2.- Implementar un control interno a una entidad y su aplicacin consecuente permitir lograr
objetivos y metas que se haya trazado la Gerencia, junto a ellos mejorar la obtencin de
informacin eficiente y eficaz para la toma de decisiones de la alta Gerencia.


B. Conclusiones Especficas
1.- El control interno respecto a la contabilidad, va permitir a la entidad manejar de manera
ptima toda la informacin y el procesamiento de la misma evitando as tener informacin
errnea ya sea por desviacin de datos o por errores cometidos por el personal o por los
mismos sistemas de informacin ya que estos son desarrollado por humanos y son suceptibles
a errores y si no hay iniciativa de la Gerencia por implementar un control interno la
informacin que nos d el sistema puede no ser la correcta.

2.- El control interno avacado hacia los sistemas de informacin permitir a la entidad un
mejor manejo y control de la parte fsica (hardware) y parte lgica (Software), teniendo as
visin clara y poder desarrollar un plan de contingencia ante posibles hechos negativos que
puedan ocurrir y conlleve a la prdida de informacin.

3.-Las evaluaciones de control interno tienen 5 fases para su evaluacin, cada fase debe
asegurar que el sistema funcione de manera correcta. Desde la primera fase que es analizar el


39

ambiente del control interno dentro de la organizacin, ya que aqu se ve las filosofas y las
actitudes gerenciales hasta la ltima que es la del monitoreo que debe ser al menos por un
ao para constatar que el sistema funciona y que los riesgos estn siendo evitados mediante
actividades y procedimientos implementados.

4.-Existen tres clases de tipo de control interno las de prevencin que nos ayudan a evitar que
se produzcan los errores, los de detective los que nos ayudara a encontrar al error, y los
controles correctivos nos ayudan a corregir los errores que se encontraron en los controles de
detective.
5.-Los controles internos en una empresa de estado se manejan en base a normas o
dispositivos legales, que sern constantemente evaluados por la contralora, en las empresas
privadas el control interno es responsabilidad del gerente y del auditor interno.
6.- El usos del control interno nos llevara a la eficiencia en nuestros procedimientos y a la
obtencin de nuestros objetivos a corto plazo e ir bien encaminados para lograr los de largo
plazo.


















40

APRECIACIONES DEL GRUPO.
ROJAS TORRES, DANY
Luego de haber desarrollado el tema de sistemas y aspectos a controlar, el aporte en cuanto
a mi profesin ha sido sustantivo, porque me permiti visualizar, entender ms
profundamente el control que se debe ejecutar en los sistemas de informacin con los que
cuenta una entidad, tanto la parte fsica como la lgica, ya que ambas estn expuestas a sufrir
daos por personas que laboran en la misma entidad as como por personas externas, ya sea
de manera involuntaria o intencionada, en ambos casos si la empresa no ha implementado un
control interno para el manejo desarrollo o adquisicin de un sistema de informacin, est
prcticamente desprotegida ante una situacin adversa para la entidad, los sistemas al ser
desarrollados vienen con una cierta seguridad que puede ser quebrada fcilmente si no se
implanta un buen control interno, y eso se puede apreciar en los caso prcticos presentados
uno para en beneficio de la entidad y el otro en beneficio del personal afectando los intereses
de la entidad.
CHAUPIS JULCA LEYDI
Desarrolle el tema procesos y procedimientos, al investigar sobre estos dos puntos del control
interno pude apreciar que para su implementacin tiene procesos y para m profesin
considero que es un aporte positivo ya que me permiti visualizar como se debe implantar un
buen control interno y que procesos debo tener en cuenta para poder tener resultados
ptimos, y poder lograr los objetivos en cuanto a los procedimientos tenemos tres etapas que
tenemos que seguir ya que son importantes para el desarrollo de toda entidad .
VELASQUEZ CASTILLO, ALFREDO JULIAN
Es importa el anlisis de control interno nos ayuda a tener un sistema de control interno
efectivo, de esta forma podemos comprender el sistema de control interno y de esta forma
saber si est funcionando como como prendemos que sea.
La finalidad del anlisis es de suma importancia porque nos ayudara a evitar errores futuros en
la determinacin de una buena auditoria.
ZAPATA RIVERA BRIAN
Es importante la evaluacin del control interno ya que esto nos confirmara si funciona o debe
corregirse en algo, para que su uso o implementacin nos lleve a alcanzar nuestros objetivos.
Debemos saber que significa un coste para la empresa, pero que sin embargo nos traer
grandes beneficios. Lo ideal es prevenir los errores ya que en esta etapa los costos son
menores, ya que de haber sucedido el error, su reparacin o correccin en su mayora de
veces son ms costosos.
Los controles internos en las empresas privadas es responsabilidad del gerente general, ya que
este se encargara de dar los lineamientos para que las otra reas los apliquen, esto ira
supervisado por el auditor interno, ya que aplicando estos controles minimizara los riesgos en
los procedimientos y grandes beneficios por la eficiencia en las operaciones. En comparacin


41

con las entidades pblicas que son supervisadas por la contralora y se rigen en controles
normados por esta.




APARICIO ZEVALLOS JENIFER:
Los cuestionarios del control interno son de suma importancia ya que nos ayuda a conllevar a
realizar un eficiente manual, en la cual podemos verificar los riesgos de la empresa y promover
la mejora de dicha empresa.
Lograr un conocimiento profundo de las metas y objetivos generales de la organizacin:
o Examinar los documentos fundamentales (misin, propsito, visin y otros documentos)
todo ello en conjunto nos lleva a un objetivo en comn que es la mejora y reconocimiento de
la empresa.



XI. BIBLIOGRAFIAS


BIBLIOGRAFIAS.



PAGINAS WEB

www.sincelejo-sucre.gov.co
www.monografias.com
www.slideshare.net
https://apps.contraloria.gob.pe
www.es.wikipedia.org
www.perucontable.com
www.cal.org.pe




42