Evaluacion De Procesos
Páginas: 42 (10448 palabras)
Publicado: 18 de junio de 2012
Guía de Control Interno
Fase 2: Evaluación de los Procesos Clave. Ver 1.0
www.auditool.org Red de Conocimientos en Auditoría y Control Interno 26/10/2011
Tabla de contenido
1.
Conceptos Fundamentales ............................................. 3
2. Metodología para la Evaluación de los Procesos ........ 13
2
1. Conceptos Fundamentales
Responsabilidad de establecer ymantener controles eficaces
Establecer y mantener controles eficaces es una responsabilidad importante de la gerencia. Para proveer seguridad razonable de que los objetivos de una empresa se logran, su sistema de control interno debe estar bajo una supervisión continua de la gerencia, verificando que opera conforme a lo planeado y que se modifica apropiadamente para cambios en condiciones.
Elinforme COSO indica que un sistema de control interno, sin importar que tan bien se haya concebido y puesto en operación, solamente puede proveer seguridad razonable -y no absoluta- a la gerencia, a la junta directiva y al comité de auditoría acerca del logro de los objetivos de la empresa. El informe también indica que las probabilidades de logro de estos objetivos, se ven afectadas por laslimitaciones inherentes a todos los sistemas de control interno. Luego, indica que uno de los factores de limitación consiste en que el diseño de un sistema de control interno debe reflejar el hecho de que existen restricciones de recursos, y que los beneficios de los controles deben juzgarse relativamente a su costo.
Políticas y procedimientos
Las políticas y procedimientos en relación conautorización, salvaguardia de activos, responsabilidad sobre activos y segregación de funciones son establecidos por la gerencia para poder proveer una seguridad razonable con relación a que: Los activos son adquiridos, custodiados y usados, y los pasivos son incurridos y liberados conforme a las decisiones de la gerencia. La información financiera es mantenida correctamente en los libros y registroscon respecto a activos y pasivos resultantes de dichas decisiones. Estas políticas y procedimientos son parte integral de un sistema de control interno y se relacionan básicamente con el control de la gerencia sobre la disposición de los activos
3
y pasivos de la empresa y, únicamente de manera indirecta, con los controles sobre el procesamiento de datos, los cuales se ocupan con lacontabilización correcta, puntual y completa de las transacciones. Sin embargo, la ausencia de dichos controles podría incrementar el riesgo de errores de importancia en la información financiera incluida en los libros y registros de la empresa.
En vista de que las políticas y procedimientos frecuentemente toman la forma de controles, la ausencia de políticas y procedimientos adecuados sobrecualquiera de estas áreas puede afectar la forma en que el equipo a cargo del proyecto juzgue la eficacia de controles específicos sobre los procesos.
Autorización
Los niveles general y específico de autorización y aprobación y los procedimientos diseñados para asegurar que las transacciones y actividades se ejecutan de conformidad con las intenciones de la gerencia. Salvaguardia de los activosRestricciones diseñadas para evitar la pérdida de activos, el acceso y uso de activos y registros, incluyendo el acceso físico y acceso indirecto mediante la preparación y procesamiento de datos que autoricen o faciliten el uso o disposición de activos. Responsabilidad sobre activos
Procedimientos para comparar los activos registrados con los activos en existencia física y para tomar las accionesapropiadas cuando se identifican diferencias. Tales procedimientos ayudan a establecer una seguridad razonable de que se siguen los procedimientos relativos a autorización de uso y acceso a los activos. Segregación de funciones La prevención que una sola persona lleve a cabo funciones que no son compatibles o que una aplicación de Tecnología de Información permita acceso inapropiado o excesivo...
Fase 2: Evaluación de los Procesos Clave. Ver 1.0
www.auditool.org Red de Conocimientos en Auditoría y Control Interno 26/10/2011
Tabla de contenido
1.
Conceptos Fundamentales ............................................. 3
2. Metodología para la Evaluación de los Procesos ........ 13
2
1. Conceptos Fundamentales
Responsabilidad de establecer ymantener controles eficaces
Establecer y mantener controles eficaces es una responsabilidad importante de la gerencia. Para proveer seguridad razonable de que los objetivos de una empresa se logran, su sistema de control interno debe estar bajo una supervisión continua de la gerencia, verificando que opera conforme a lo planeado y que se modifica apropiadamente para cambios en condiciones.
Elinforme COSO indica que un sistema de control interno, sin importar que tan bien se haya concebido y puesto en operación, solamente puede proveer seguridad razonable -y no absoluta- a la gerencia, a la junta directiva y al comité de auditoría acerca del logro de los objetivos de la empresa. El informe también indica que las probabilidades de logro de estos objetivos, se ven afectadas por laslimitaciones inherentes a todos los sistemas de control interno. Luego, indica que uno de los factores de limitación consiste en que el diseño de un sistema de control interno debe reflejar el hecho de que existen restricciones de recursos, y que los beneficios de los controles deben juzgarse relativamente a su costo.
Políticas y procedimientos
Las políticas y procedimientos en relación conautorización, salvaguardia de activos, responsabilidad sobre activos y segregación de funciones son establecidos por la gerencia para poder proveer una seguridad razonable con relación a que: Los activos son adquiridos, custodiados y usados, y los pasivos son incurridos y liberados conforme a las decisiones de la gerencia. La información financiera es mantenida correctamente en los libros y registroscon respecto a activos y pasivos resultantes de dichas decisiones. Estas políticas y procedimientos son parte integral de un sistema de control interno y se relacionan básicamente con el control de la gerencia sobre la disposición de los activos
3
y pasivos de la empresa y, únicamente de manera indirecta, con los controles sobre el procesamiento de datos, los cuales se ocupan con lacontabilización correcta, puntual y completa de las transacciones. Sin embargo, la ausencia de dichos controles podría incrementar el riesgo de errores de importancia en la información financiera incluida en los libros y registros de la empresa.
En vista de que las políticas y procedimientos frecuentemente toman la forma de controles, la ausencia de políticas y procedimientos adecuados sobrecualquiera de estas áreas puede afectar la forma en que el equipo a cargo del proyecto juzgue la eficacia de controles específicos sobre los procesos.
Autorización
Los niveles general y específico de autorización y aprobación y los procedimientos diseñados para asegurar que las transacciones y actividades se ejecutan de conformidad con las intenciones de la gerencia. Salvaguardia de los activosRestricciones diseñadas para evitar la pérdida de activos, el acceso y uso de activos y registros, incluyendo el acceso físico y acceso indirecto mediante la preparación y procesamiento de datos que autoricen o faciliten el uso o disposición de activos. Responsabilidad sobre activos
Procedimientos para comparar los activos registrados con los activos en existencia física y para tomar las accionesapropiadas cuando se identifican diferencias. Tales procedimientos ayudan a establecer una seguridad razonable de que se siguen los procedimientos relativos a autorización de uso y acceso a los activos. Segregación de funciones La prevención que una sola persona lleve a cabo funciones que no son compatibles o que una aplicación de Tecnología de Información permita acceso inapropiado o excesivo...
Leer documento completo
Regístrate para leer el documento completo.