Controles y Auditoría - 10ª Clase

Questions and Answers

Cuál de las siguientes opciones describe correctamente un control manual?

Un sistema que escanea automáticamente documentos.

Una actividad realizada por un sistema sin intervención humana.

Una actividad que depende de la habilidad de una persona para detectar errores. (correct)

Un procedimiento programado para validar transacciones.

Cuál es un ejemplo de un control automático?

La revisión de una factura por un empleado.

La autorización de un pago realizada por un sistema. (correct)

La aprobación de ventas por un gerente.

La conciliación bancaria hecha manualmente.

Qué tipo de control se utiliza para monitorear transacciones varias veces al día?

Control diario.

Control mensual.

Control en tiempo real. (correct)

Control anual.

Qué clasificación de control implica una dependencia de tecnología, aunque realiza una actividad manual?

Control TI dependiente.

Qué tipo de control se recomienda para la toma de inventarios?

Control anual.

Qué se entiende por controles de aplicación?

Son controles programados diseñados para prevenir errores o anomalías.

¿Cuál de estas tareas es un ejemplo de control diario?

Cierre de caja diaria.

Qué implica la frecuencia de control 'trimestral' en una organización?

Tener un control de accesos en IT cada tres meses.

¿Cuál es una ventaja de los narrativos en la documentación de procesos?

Permiten incluir más detalles sobre las actividades.

¿Cuál es uno de los principales contras de los flujogramas?

Su creación y actualización requieren mucho tiempo.

¿Qué se recomienda al crear narrativos para la documentación de procesos?

Usar títulos y subtítulos para organizar la información.

¿Cuál es el propósito principal de un diagrama de flujo?

Mostrar una progresión paso a paso a través de un sistema.

¿Qué aspecto es esencial al documentar riesgos y controles en diagramas de flujo?

Deben estar representados de forma visual y analítica.

¿Cuál de los siguientes elementos NO se incluye en la documentación del proceso?

Crear un modelo de costos para el proceso.

¿Cómo se pueden identificar procesos en una organización?

Consultando la documentación existente y políticas.

¿Cuál es una desventaja de utilizar narrativos para documentar un proceso?

Llevan más tiempo en su revisión y comprensión.

¿Cuál es la característica principal de los miembros del directorio en un comité de auditoría?

Ser todos independientes

¿Con qué frecuencia se deben llevar a cabo las reuniones del comité de auditoría?

Trimestralmente

¿Cuál es una de las funciones del comité de auditoría con respecto a la auditoría interna?

Interactuar con el management

¿Qué se necesita para que una auditoría externa sea considerada eficaz?

Que sea realizada por un auditor independiente

¿Quién es responsable de la designación de un comité de auditoría?

El directorio

¿Qué elemento no es obligatorio en Argentina respecto al comité de auditoría?

La existencia del comité de auditoría

¿Cuál es una de las áreas que desarrolla la auditoría interna?

Cumplir un objetivo predeterminado

¿Qué se verifica en una auditoría externa?

El cumplimiento de las normas contables y procedimientos de auditoría

¿Cuál es la acción necesaria cuando el riesgo no puede ser mitigado o controlado?

Se lo acepta

¿Cuál de las siguientes es una técnica para identificar riesgos?

Preguntar qué puede salir mal con cada flujo de información

¿Qué término se refiere al nivel aceptable de desviación que una empresa está dispuesta a aceptar?

Tolerancia de riesgo

¿Qué considera el riesgo financiero en una empresa?

Pagos a proveedores no habilitados

¿Cuál es un componente importante de la evaluación de riesgos?

Impacto de las operaciones

¿Cómo se define un riesgo operativo?

Un riesgo relacionado con procesos internos y sistemas

¿Qué implica el 'análisis de caso' en la gestión de riesgos?

Crear un flujograma del proceso

¿Cuál de las siguientes acciones forma parte de la primera línea de defensa en la gestión de riesgos empresariales?

Control de calidad en el área de producción

¿Cuál de las siguientes afirmaciones describe mejor el 'tone at the top' en un ambiente de control?

Es la demostración de compromiso de la alta dirección hacia la integridad y la ética.

¿Cuál es un aspecto clave en el establecimiento de una estructura de autoridad y responsabilidad dentro de una entidad?

La definición y asignación de autoridad y responsabilidad.

¿Cómo se caracteriza el fraude en una organización?

Implica el mal uso de los recursos para beneficio personal.

¿Qué elemento es fundamental para evaluar el riesgo de fraude?

Identificar y analizar los cambios en el sistema de control interno.

¿Qué se debe considerar para comprometerse con la competencia profesional en un ambiente de control?

El establecimiento de competencias necesarias para alcanzar los objetivos.

En el contexto de errores y fraudes, ¿cuál es una diferencia clave?

El fraude siempre involucra un beneficio para el autor.

¿Cuál es una estrategia adecuada para reforzar la responsabilidad de rendir cuentas en una organización?

Implementar indicadores de desempeño e incentivos claros.

¿Cuál de las siguientes políticas es crucial para manejar conflictos de interés dentro de una organización?

La comunicación adecuada de políticas sobre conflictos de interés.

Study Notes

### Clasificación de Controles

• Manual: Se basan en la habilidad de la persona para detectar o prevenir errores.
• Automático: Los sistemas realizan la actividad internamente.
• TI Dependiente: Se necesitan habilidades para prevenir o detectar errores pero usando la información de un sistema.

Controles de Aplicación

• Son procedimientos programados para impedir, detectar y corregir errores.
• Los controles automáticos de los procesos se dividen en: entrada, proceso y salida.
• Las configuraciones del sistema se basan en las reglas de negocio.
• La funcionalidad de la aplicación puede ser estándar o desarrollada a la medida.

### Comité de Auditoría

• La composición del comité debe tener al menos tres miembros del directorio.
• La mayoría o todos deben ser independientes: no deben haber tenido relaciones de dependencia con la empresa, no deben vender servicios a la empresa.
• El comité revisa reportes de riesgos, controles internos, auditoría externa e interna.
• Se relaciona con el management y otros comités.
• El comité es designado por el directorio, salvo que el estatuto diga lo contrario.
• Los miembros deben tener experiencia en temas empresariales, contables o financieros.
• Funcionamiento:
  • Tiene un reglamento interno o estatuto.
  • Se reúne trimestralmente.
  • Mayor frecuencia si el reglamento interno o estatuto lo indica.
  • Se revisan reportes financieros.
  • Se revisan los riesgos y el control interno.
  • Hay interacción con la auditoría externa e interna.
  • Interactúa con el management.     -Se relaciona con otros comités.

Auditoría Interna

• Es un área independiente dentro de la empresa.
• Depende del comité de auditoría o del directorio.
• No es obligatorio en Argentina, pero se considera muy mal visto no tener auditoría interna si la empresa cotiza en el mercado.
• Reportan al directorio para ser independientes, o no podrían auditar a los gerentes de los cuales dependen.
• Desarrollan planes en función de los riesgos organizacionales.
• Reportan al directorio y a los ejecutivos.
• Tienen sus propios recursos desarrollados.

Auditoría Externa

• Es independiente y eficaz.
• Es obligatoria en todos los países, aunque en Argentina la normativa depende del país.
• Revisan los estados financieros y contables para asegurar que reflejen la información de acuerdo a las pautas establecidas por cada consejo de la provincia en cuanto a las normas contables y los procedimientos de auditoría.
• Realizan balances.

### Tres Niveles de Gobernabilidad

• Primer Nivel: Gestión de riesgos y control interno.
• Segundo Nivel: Función de auditoría interna.
• Tercer Nivel: Supervisión por el comité de auditoría y auditoría externa.

Áreas del Gobierno Corporativo

• Compromiso: Necesidad de comprender las actividades de la organización, identificar riesgos y controles para identificar brechas en el control y oportunidades de mejora.

### Tipos de Documentación de Procesos

• Narrativas: Describen los elementos de entrada, el flujo de operaciones y los elementos de salida de un proceso.
  • Pros: fáciles de crear y actualizar, permiten detalles, resaltan la frecuencia e importancia de las tareas, útiles para procesos no rutinarios.
  • Contras: llevan más tiempo, no están estructurados, son pocos detallados, llevan tiempo de revisión, pueden ser muy largas y no focalizadas
• Flujogramas: Representan visualmente los procesos de principio a fin.
  • Pros: Representan visualmente el proceso de principio a fin, muestran la secuencia de eventos, ayudan a definir funciones y responsabilidades. Permiten identificar fácilmente riesgos y controles.
  • Contras: No permiten un grado de detalle adecuado, no describen la frecuencia, demandan tiempo para crear y actualizar, se puede perder relevancia de las actividades.

Diagrama de Flujo

• Es una herramienta para analizar procesos.
• Se debe considerar los elementos de entrada + procesos = elementos de salida.
• Se discriminan los procesos en eventos o actividades individuales.

### Riesgos y Controles

• Se documentan en los diagramas de flujo.

### Identificación de Procesos

• Se utiliza el organigrama.
• Se toman en cuenta modelos normativos por industria.
• Se analizan políticas y manuales de procedimientos.
• Se utiliza la documentación existente.
• Se conversan con la alta gerencia.

### Documentación del Proceso

• Se obtienen información básica y antecedentes.
• Se prepara un bosquejo del proceso.
• Se revisa la información y se la completa.

### Prueba de Control

• Se realiza una prueba de control.
• Se define la unidad de muestreo.
• Se utiliza un método de prueba.

### Extensión de las Pruebas de Control

• Se define el nivel entidad:

  • Ambiente de control:
    • Comrpomiso con la integridad y la ética:
      • Se define el “tone at the top”
      • Se establecen estándares de conducta y un código de conducta.
    • Responsabilidad de supervisión:
      • El directorio entiende su responsabilidad de supervisión. Se evalúan las habilidades para cumplir este rol.
      • El consejo de supervisión debe tener miembros independientes.
    • Estructura, autoridad y responsabilidad:
      • Se considera la estructura de la organización.
      • Se establecen líneas de reporte.
      • Se definen y limitan la autoridad y responsabilidad.
    • Competencia profesional:
      • Se definen las competencias necesarias para alcanzar los objetivos.
      • Se establecen mecanismos de atracción, desarrollo y retención de personal.
      • Se preparan planes de sucesión.
    • Responsabilidad de rendir cuentas:
      • Se definen indicadores de desempeño e incentivos.
      • Se evalúan los indicadores de desempeño.
      • Se evalúa la presión asociada a la obtención de los objetivos.
      • Se evalúa el desempeño de la organización en relación a los controles internos.

• Controles:

  • Se implementa el código de conducta.
  • Se definen políticas para los conflictos de intereses.

• Evaluación de riesgos:

  • Se define los objetivos:
    • Los objetivos deben estar alineados con los estándares contables.
    • Los objetivos deben reflejar las actividades de la organización.
  • Se identifican y analizan los riesgos.
  • Se evalúa el riesgo de fraude.
  • Se identifican y evalúan los cambios que pueden afectar al sistema de control interno.

### Fraude vs Error

• Fraude:
  • Se busca el enriquecimiento personal.
  • Se utiliza el mal uso de recursos y activos.
  • Se necesita una intención dolosa.
  • Se realiza una acción dolosa.
  • Siempre involucra un bien o valor.
  • El beneficio es para quien realiza el fraude o para un tercero.
• Error:
  • No hay intención.
  • Se debe a falta de capacitación o atención
  • No hay intención de beneficio.

### Tips para identificar riesgos

• Se debe entender cuáles son los objetivos del proceso.
• Se debe preguntar “qué puede salir mal” en cada flujo de información hacia o desde el proceso.
• Se puede utilizar la información del proceso: políticas, procedimientos, instrucciones de trabajo.

### Caso ConstruSoluciones S.A. - Gestión de Cobranzas

• Se debe desarrollar un flujograma del proceso.
• Se deben identificar los posibles riesgos.
• Se debe dimensionar el impacto y priorizar los riesgos.

Múltiple Choice

• 1.* La primera línea de defensa en la gestión de riesgos empresariales es:
  • b. Control de calidad en el área de producción.
  • c. Auditoría interna.
• 2.* La definición de objetivos de una organización se refiere a:
  • a. Conjunto de metas fijadas a corto, mediano y largo plazo.
• 3.* La tolerancia de riesgo es:
  • b. Nivel aceptable de desviación que la empresa está dispuesta a aceptar en relación al logro de un objetivo específico.
• 4.* Para la evaluación de riesgos se considera:
  • c. Probabilidad de ocurrencia e impacto de las operaciones.
• 5.* El pago a proveedores no habilitados o el pago de facturas apócrifas es un riesgo:
  • b. Operativo.
• 6.* Un proceso de negocios se relaciona con:
  • b. Varios departamentos funcionales.
• 7.*
  • (Pregunta incompleta)

Description

Este cuestionario aborda la clasificación de controles, incluyendo manuales, automáticos y dependientes de TI. También se exploran los procedimientos de controles de aplicación y la estructura del comité de auditoría, sus funciones y composición. Ideal para estudiantes de auditoría y controles internos.