Normatividad Nacional sobre Control Interno y su Metodología

UNIDAD IV. NORMATIVIDAD NACIONAL SOBRE EL ESTUDIO Y EVALUACIÓN DEL CONTROL INTERNO Y SU METODOLOGÍA.

Estudio y Evaluación del Control interno que realiza el auditor externo, normatividad que rige y evaluación, así como la metodología.

IV.1 ANTECEDENTES DEL INSTITUTO MEXICANO DE CONTADORES PÚBLICOS

En los 50’s el (IMCP), crea la Comisión de Normas y Procedimientos de Auditoría (CONPA), la cual posteriormente se denominó Normas de Auditoría y Atestiguamiento (CONAA).

OBJETIVOS:

  • Determinar las Normas seguirá el contador público independiente que emita dictámenes para terceros.
  • Determinar procedimientos de auditoría para el examen de los estados financieros que sean sometan a dictamen de contador público.
  • Determinar normas a seguir en cualquier trabajo de atestiguamiento, de revisión de información financiera histórica y de otros servicios relacionados.
  • Hacer recomendaciones que sean necesarias.

***con mayor frecuencia se presentan a los auditores en la práctica de su profesión.***

IV.1.1 Boletines

Se clasifican de la siguiente forma:

1. Normas de auditoría: Requisitos mínimos de calidad del auditor y el resultado de su trabajo.

2.Procedimientos de auditoría: Conjunto de técnicas de investigación aplicadas a hechos o circunstancias en donde el CP obtiene las bases para fundamentar su opinión.

3. Otras declaraciones: Medios a través de los cuales la Comisión da a conocer políticas, programas, estudios, guías, opiniones, etc.


Normas de Auditoría.

– Personales. Entrenamiento técnico, cuidado, diligencia y capacidad profesional.

– Ejecución del trabajo. Planeación y supervisión, Estudio y Evaluación del control interno y obtención de evidencia suficiente y competente.

– Información. Aclaración de la relación con la información financiera y expresión de opinión.

***Se desprende el Estudio y Evaluación del Control Interno (EyECI) aspecto normativo de ejecución del trabajo que debe realizar el auditor. **

El EyECI verifica si los controles establecidos x la empresa aseguran el procesamiento de la Info. Contable, se realiza en 2 niveles
a) Directivo: Análisis del ambiente de control.

b) Operación: Análisis de los ciclos operativos de la compañía (Compras, ingresos, tesorería y nómina.

El auditor realiza el estudio y evaluación del C.I para determinar el grado de confianza que se le dará y las bases para determinar la naturaleza, alcance y oportunidad que dará a los procedimientos de auditoría.

Boletines normativos que regían el EyECI:

– 3050. Estudio y Evaluación del control interno.

– 3070. Consideraciones sobre fraude que deben hacerse en una auditoría de EEFF.

– 5030. Metodología para el estudio y evaluación del Control Interno.

IV.2 MÉTODOS DE EVALUACIÓN

*Cuestionarios: Facilita el análisis y evaluación de los elementos básicos del control interno mediante preguntas dirigidas al cumplimiento de objetivos, mediante el C.I (método más utilizado).

*Gráfico (flujogramas): Apoya en la identificación de cuellos de botella y riesgos asociados a las operaciones realizadas. Útil cuando se analizan procesos, rutinas, medidas funciones y operaciones.

*Descriptivo (memorándum): Documentar mediante descripciones asuntos relativos al sistema de control interno.


V.3 NORMATIVIDAD ACTUAL.

La normatividad nacional que rige el estudio y evaluación del C.I es:

– Norma Internacional de Auditoría (NIA) 315: “Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y su entorno”.

– Norma Internacional de Auditoría (NIA) 240, “Responsabilidad del auditor en la auditoria de estados financieros con respecto al fraude”

– Guía 6040: “Metodología para el estudio y evaluación del control interno”, emitida por la CONAA.

– NIA 315: Responsabilidad que tiene el auditor de identificar y valorar los riesgos de incorrección material, en los estados financieros, mediante el conocimiento de la entidad y de su entorno.

Objetivo. Identificar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros, mediante el conocimiento de la entidad y su entorno, con la finalidad de diseñar e implementar respuestas a los riesgos valorados.

Definición de control interno. Proceso diseñado, implementado y mantenido por los responsables de la entidad, dirección y personal, para brindar seguridad sobre los objetivos relativos a la fiabilidad de la información financiera, eficacia y eficiencia de las operaciones y el cumplimiento de las disposiciones legales y reglamentarias. “Controles” = Aspecto relativo a uno o más componentes del C.I

Requerimientos:

  • El Auditor aplicará procedimientos de valoración del riesgo para disponer de una base para identificar y valorar los riesgos de incorrección material en los estados financieros y en las afirmaciones.
  • Los procedimientos de valoración del riesgo incluirán los siguientes: Indagación antes la dirección, Procedimientos analíticos, Observaciones e inspección.
  • El Auditor considerará si la información obtenida es relevante para identificar riesgos de incorreción material.
  • El socio del encargo considerará si la información obtenida es relevante para identificar riesgos de incorrección material.
  • Cuando el Auditor utilice información obtenida de su experiencia y de procedimientos de auditoria con la entidad, determinará si se han producido cambios que puedan afectar su relevancia para la auditoria actual.
  • El Socio del encargo y otros miembros discutirán la probabilidad de que en los estados financieros existan incorrecciones materiales


El Auditor obtendrá conocimiento de lo siguiente:

1) Factores relevantes sectoriales y normativos

2) Naturaleza de la entidad

3) Selección y aplicación de policitas contables.

4) Objetivos y estrategias de la entidad.

5) Medición y revisión de la evolución financiera de la entidad.

Esta NIA, proporciona información al auditor para alcanzar el conocimiento del control interno y el entorno de la entidad; para ello nos proporciona los componentes del control interno:

• Entorno de Control: El auditor obtendrá conocimiento del control interno relevante para la auditoría, no todos los controles son relevantes para la auditoría.

• Valoración de Riesgos: El auditor obtendrá conocimiento de si la entidad tiene un proceso para:

– Identificación de los riesgos relevantes para los objetivos de la información financiera

– Estimación de la significatividad de los riesgos

– Valoración de su probabilidad de ocurrencia

– Toma de decisiones respecto a las actuaciones para responder a los riesgos.

• Sistema de información, incluidos los procesos de negocio relacionados, relevantes para la información y la comunicación.

***El auditor obtendrá conocimiento del sistema de información, incluidos los procesos de negocio relacionados, relevante para la información financiera, así como el modo en que la entidad comunica las funciones y responsabilidades.***

• Las actividades de control. El auditor obtendrá conocimiento de las actividades de control relevantes para la auditoría, es necesario conocer para valorar los riesgos de incorrección material y para diseñar procedimientos de auditoría que respondan a los riesgos valorados.

• Seguimiento a los controles. El auditor obtendrá conocimiento de las principales actividades que la entidad lleva a cabo para realizar un seguimiento del C.I relativo a la información financiera, incluidas las actividades de control interno relevantes para la auditoría, y del modo en que la entidad inicia medidas correctoras de las deficiencias en sus controles.


Identificación y valoración de los riesgos de incorrección material

El auditor identificará y valorará los riesgos de incorrección material en:

a) Estados financieros.

b) Afirmaciones sobre tipos de transacciones, saldos contables e información a revelar.

  • El auditor identificará:

– Riesgos a través del proceso de conocimiento de la entidad y de su entono.

– Valorar los riesgos identificados y los evaluarlos.

– Relacionar los riesgos identificados con posibles incorreciones en las afirmaciones.

– Considerar la probabilidad de que existan incorrecciones

Documentación: El auditor incluirá en la documentación de auditoría:

a) Los resultados de la discusión entre el equipo del encargo y las decisiones tomadas

b) Los elementos clave del conocimiento obtenido en relación con cada uno de los aspectos de la entidad y de su entorno, del C.I ; las fuentes de información de donde proviene el conocimiento; y los procedimientos de valoración del riesgo aplicados

c) Los riesgos de incorrección material en los estados financieros y en las afirmaciones, identificados y valorados

d) Los riesgos identificados y los controles relacionados.

Existe una consistencia entre los componentes señalados por la NIA 315 y el modelo de control COSO.

NIA 315 proporciona una guía para establecer procedimientos de valoración de riesgos de incorrección material, implica conocer la forma en que la entidad identifica, analiza y responde a los riesgos. La guía de aplicación relativa al C.I se divide en:

Naturaleza general y características del control interno, Controles relevantes para la auditoría, Naturaleza y extensión del conocimiento de los controles relevantes, Componentes del control interno.

– Entorno de control: Comunicación y la vigilancia de la integridad y valores éticos; participación de los responsables de la entidad; la filosofía y el estilo operativo de la dirección; asignación de autoridad y responsabilidad y políticas y prácticas de recursos humanos.


Valoración de riesgos por parte de la entidad: Identificación de riesgos en la entidad; estimación de la significatividad de los riesgos; valoración de la probabilidad de ocurrencia y la respuesta a dichos riesgos.

Consideraciones: cambios en el entorno operativo; nuevo personal; sistemas de información nuevos o actualizados; crecimiento rápido; nueva tecnología; nuevos modelos de negocio.

El sistema de información: Procesos de negocio relacionados para la preparación de la información financiera y la comunicación.

Actividades de control: Incluye controles manuales y de TI, se aplican a los distintos niveles, pueden ser preventivos, defectivos y correctivos. (Autorización, revisiones del resultado, procesamiento de la información).

Seguimiento de los controles: Eficacia de los controles y adopción de medidas correctivas; evaluaciones continuas y evaluaciones puntuales.

GUÍA 6040

NIA 240. Trata de la responsabilidad que tiene el auditor con respecto al fraude en la auditoria de estados financieros. Aplica la NIA 315 y la NIA 330.

***Características del fraude: El factor que distingue el fraude del error es que la acción que da lugar a la incorrección de los estados financieros sea o no intencionada.

El auditor realiza una auditoria de conformidad con las NIA, debido a las limitaciones existe un riesgo inevitable de que puedan o no detectar incorrecciones materiales en los estados financieros (NIA3)

Objetivo: Identificar y valorar los riesgos de incorrección material en los estados financieros debido a fraude; obtener evidencia suficiente y adecuada respecto a los riesgos valorados mediante el diseño y la implementación de respuestas apropiadas.

Definición de fraude: Acto intencionado realizado por una o más personas que conlleve la utilización del engaño con el fin de conseguir una ventaja injusta o ilegal.

Requerimientos:

1) Escepticismo profesional: NIA 200.

2) Discusión entre los miembros del equipo del encargo: NIA 315.

3) Procedimientos de valoración del riesgo y actividades relacionadas

4) Identificación y valoración de los riesgos de incorrección material debida a fraude.


5) Respuestas a los riesgos valorados de incorrección material debida a fraude

6) Manifestaciones escritas.

7) Documentación.

8) Evaluación de la evidencia de auditoría

9) Comunicaciones a las autoridades reguladoras y de supervisión

10) Comunicaciones a las autoridades reguladoras y de supervisión: NIA 330

NIA 240 Contempla factores de riesgo de fraude que pueden tener un impacto significativo en los estados financieros sujetos a revisión y explica cómo deben aplicarse las normas de auditoria 315 y 330 para el manejo de riesgos de errores de importancia relativa.

***NIA 240 Identificar y evaluar riesgos de errores de importancia relativa debidos a fraude en los estados financieros para diseñar e implementar los procedimientos necesarios y responder de manera apropiada.

Otras Normas Nacionales Gubernamentales: El 12/07/2010 (modificación 11/07/2011, mediante el DOF, se publicó el Acuerdo por el que emiten las Disposiciones en Materia de Control Interno y se expide el Manual Administrativo de Aplicación General en Materia de Control Interno.

En el Titulo Segundo del Capitulo II “Estructura del Modelo”, es de carácter obligatorio por dependencias y entidades paraestatales de la Admon. Publica Federal y la Procuraduría General de la República, la disposición 14 señala lo siguiente:

Normas Generales de Control Interno

•Ambiente de control

•Administración de riesgos

•Actividades de control interno

•Información y Comunicación

•Supervisión y Mejora Continua