CIA - SU4 Control - Tipos y Técnicas

1
UNIDAD DE ESTUDIO CUATRO

MARCOS DE CONTROL Y FRAUDE
4.1
4.2
4.3
4.4
4.5
Informacin General de Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Clasificacin de Controles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Diagramas de Flujo y Mapeo de Procesos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ciclos de Contabilidad y Controles Asociados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Controles Gerenciales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
2
6
10
22
Esta unidad es la segunda de dos unidades que cubren la Seccin II: Control Interno / Riesgo
del Temario del Examen CIA del IIA. Esta seccin cubre 25% a 35% de la Parte 1 del examen CIA y se
pone a prueba a nivel de consciencia. La porcin relevante del temario se detalla a continuacin. (El
temario completo se encuentra en el Apndice B.)
II.
CONTROL INTERNO / RIESGO (25%35%)
A. Tipos de Controles (ejemplo, prevencin, deteccin, entrada, salida, etc.)

B. Tcnicas de Controles Gerenciales
C.
D.
E.
F.
Caractersticas y Uso del Marco de Control Interno (ejemplo, COSO Cadbury)

Marcos de Control Alternativos
Vocabulario y Conceptos de Riesgo
Conciencia de Riesgo de Fraude
III. REALIZACION DE TRABAJOS DE AUDITORA INTERNA HERRAMIENTAS Y TCNICAS DE AUDITORA (25%35%)

A.
B.
C.
D.
Recopilacin de Datos (Reunir y analizar datos en propuestas de trabajo)

Anlisis e Interpretacin de Datos
Presentacin de Datos
Documentacin / Papeles de Trabajo
E. Mapeo de Procesos, Incluyendo el Mapeo de Diagramas de Flujo

F.
Evaluacin de la Relevancia, Suficiencia y Competencia de la Evidencia
Muchas preguntas en el examen CIA cubren los controles. Pocas preguntas se pueden responder en base a la
memorizacin de listas. Adems, ningn texto puede presentar de manera factible listas comprensivas de todos
los procedimientos. Por lo tanto, los candidatos deben ser capaces de aplicar procesos de razonamiento y
conocimiento de los conceptos de auditora a situaciones desconocidas que implican los controles. Al responder a
nuestras preguntas, usted ser capaz de sintetizar, comprender y aplicar la teora de control interno. El anlisis
resulta en la comprensin de una situacin, un conjunto de circunstancias o proceso. La sntesis implica el desarrollo
de normas y generalizaciones para una situacin, un conjunto de circunstancias o un proceso. Es un medio de la
combinacin de componentes individuales o partes para producir un conjunto. La sntesis requiere razonamiento
inductivo que llega a una conclusin generalizada de casos particulares. La evaluacin est relatando una situacin,
un conjunto de circunstancias o proceso a estndares predeterminados o sintetizados. La evaluacin por lo general
incluye tanto el anlisis y la sntesis. Este conjunto de habilidades le permitir contestar cualquier pregunta en el
examen con confianza.
Derecho de autor 2014 Gleim Publications, Inc., y / o Internet Gleim, Inc. Todos los derechos reservados. Reproduccin prohibida. www.gleim.com
UE 4: Marcos de Control y Fraude
4.1 INFORMACIN GENERAL DE CONTROL

1.
Definiciones del Glosario del IIA (ver el Apndice A para el Glosario completo del IIA)
a.
b.
2.
Control es cualquier medida que tome la direccin, el consejo y otras partes para
gestionar los riesgos y aumentar la probabilidad de alcanzar los objetivos y metas
establecidas. La direccin planifica, organiza y dirige la realizacin de las acciones
suficientes para proporcionar una seguridad razonable de que se alcanzarn los
objetivos.
Procesos de control son las polticas, procedimientos (tanto manual como
automticos) y actividades, los cuales forman parte de un enfoque de control,
diseados y operados para asegurar que los riesgos estn contenidos dentro del
nivel que una organizacin esta dispuesta aceptar.
El Proceso de Control
a.
b.
c.
d.
El control requiere retroalimentacin acerca de los resultados de las actividades

organizacionales para fines de medicin y correccin.
El proceso de control incluye
1) Establecer normas para la operacin a ser controlada,
2) Medir el rendimiento en contra de las normas,
3) Examinar y analizar las desviaciones,
4) Tomar accin correctiva y
5) Reevaluar las normas basadas en experiencia.
Un sistema de evaluacin basado en recompensas debera ser implementado para
alentar el cumplimiento con el sistema de control.
Los costos de los controles internos no deben ser mayores que sus beneficios.
4.2 CLASIFICACIN DE CONTROLES

1.
Controles Primarios
a.
Controles preventivos disuaden la ocurrencia de eventos no deseados.

1)
b.
Almacenar la caja chica en una caja fuerte cerrada y la segregacin de

funciones son ejemplos de este tipo de control.
2) Ejemplos de la tecnologa informtica incluyen (a) disear una base de datos
para que los usuarios no puedan ingresar una letra en el campo que almacena
un nmero de Seguro Social y (b) exigir el nmero de facturas en un lote para
introducir antes de que el procesamiento comience.
Controles de deteccin alertan a la gente apropiada despus de un evento no
deseado. Son efectivos cuando la deteccin se produce antes de que ocurra dao
material.
1)
c.
Por ejemplo, un lote de facturas presentadas para procesamiento podra ser

rechazado por el sistema informtico si incluye pagos idnticos a un vendedor
particular. Un control de deteccin proporciona para un informe automtico de
todos los lotes rechazados para el departamento de cuentas por pagar.
2) Una alarma antirrobo es otro ejemplo.
Controles correctivos corrigen los efectos negativos de eventos no deseados.
1)
d.
Un ejemplo es un requisito que todas las variaciones de costos ms altas que

una cierta cantidad deben ser justificadas.
Controles de direccin causan o favorecen la ocurrencia de eventos deseables.
Estos incluyen los siguientes:
1)
2)
Los manuales de polticas y procedimientos

El entrenamiento de empleados
3)
2.
Las descripciones de trabajo
Controles Secundarios
a.
Controles de compensacin (de mitigacin) pueden reducir el riesgo cuando los

controles primarios son inefectivos. Sin embargo, ellos, por s mismos, no pueden
reducir el riesgo a un nivel aceptable.
1)
b.
Un ejemplo es una falta de segregacin de funciones cuando un empleado de

una tienda es el nico presente durante el cierre. En consecuencia, el
empleado cuenta el efectivo al final del da sin supervisin. El control de
compensacin realizado la siguiente maana es de un supervisor para conciliar
el efectivo con los datos de la caja registradora.
Controles complementarios trabajan con otros controles para reducir el riesgo a un
nivel aceptable. En otras palabras, su sinergia es ms efectiva que cualquiera de los
controles por s mismo.
1)
3.
Por ejemplo, separar las funciones de contabilidad para y la custodia de los

ingresos de efectivo se complementan al obtener las fichas de depsitos
validadas por el banco.
Controles de Aplicacin
a.
b.
Los controles de aplicacin son los controles principales que se relacionan con las
tareas de negocio realizadas por un sistema en particular. Estos deberan
proporcionar seguridad razonable que el registro, procesamiento y presentacin de
datos se realiza apropiadamente. Los controles de aplicacin incluyen controles de
entrada, de procesamiento y de salida.
Controles de entrada. El punto ms econmico para corregir errores de entrada en
una aplicacin es en el momento que los datos son ingresados en el sistema. Por
esta razn, los controles de entrada son el enfoque de las actividades de un auditor
interno. Cada uno de los tipos de modos de procesamiento tiene sus propios
controles.
1)
Controles de Entrada por Lotes

a)
2)
Los totales financieros resumen las cantidades monetarias en un campo

de informacin en un grupo de registros. El total producido por el sistema
despus que un lote ha sido procesado se compara con el total producido
manualmente de antemano.
b) El conteo de registros rastrea el nmero de registros procesados por el
sistema para compararlo con el nmero que el usuario esperaba
procesar.
c) El control de totales no tienen un significado definido, as como el total de
los nmeros de proveedores o nmeros de facturas que se usan para
verificar la integridad de los datos.
Controles de Entrada en Lnea
a)
b)
El pre formateo de pantallas de ingreso de datos, por ejemplo, para

hacerlas imitar el diseo de un formulario impreso, puede ayudar al
operador a introducir los campos correctos.
Los controles de campo son las pruebas de los caracteres en un campo
para verificar que son de tipo apropiado para ese campo. Por ejemplo, el
sistema es programado para rechazar caracteres ingresados en el campo
de Seguro Social.
c)
c.
d.
4.
Clasificacin basada en tiempo

a.
b.
c.
5.
Los controles de validez comparan los datos ingresados en un campo

dado con una tabla de valores vlidos para ese campo. Por ejemplo, el
nmero de proveedores en una solicitud para escribir un cheque debe
coincidir la tabla de proveedores actuales, y el nmero de factura debe
coincidir la tabla de facturas aprobadas.
d) Los controles de lmite y rango se basan en los lmites en la informacin
dada. Por ejemplo, las horas trabajadas por semana deben ser entre 0 y
100, cualquier informacin por encima de ese rango requiere la
autorizacin de la gerencia.
e) Los dgitos de verificacin automtica se utilizan para detectar nmeros de
identificacin incorrectos. El dgito se genera al aplicar un algoritmo al
nmero de identificacin. Durante el proceso de entrada, el dgito de
control se vuelve a calcular usando el mismo algoritmo al cdigo
actualmente ingresado.
Los controles de procesamiento aseguran que los datos estn completos y precisos
durante la actualizacin.
Los controles de salida aseguran que los resultados de procesamiento estn
completos, precisos y adecuadamente distribuidos. Un control de salida importante
es la revisin de usuario. Los usuarios deberan ser capaces de determinar cuando
la salida est incompleta o es poco razonable, particularmente cuando el usuario
prepar la entrada. Por lo tanto, los usuarios as como el personal de tecnologa
informtica tienen una funcin de aseguramiento de calidad.
Los controles de retroalimentacin reportan informacin acerca de actividades
completadas. Permiten la mejora del desempeo futuro aprendiendo de errores
pasados. As, las acciones correctivas ocurren despus del hecho. La inspeccin de
productos completados es un ejemplo.
Los controles concurrentes ajustan procesos en curso. Estos controles en tiempo
real monitorean actividades en el presente para evitar que se desven demasiado de
las normas. Un ejemplo es la supervisin cercana de trabajadores en lnea de
produccin.
Los controles preliminares anticipan y previenen problemas. Estos controles
requieren una perspectiva a largo plazo. Ejemplos son las polticas y los
procedimientos de la organizacin.
Controles Financieros vs. Operativos

a.
Los controles financieros deberan basarse en los principios contables relevantes

establecidos.
1)
b.
Los objetivos de los controles financieros pueden incluir (a) la autorizacin

adecuada, (b) el registro apropiado, (c) la proteccin de los activos, y (d) el
cumplimiento con las leyes, regulaciones y contratos.
Los controles operativos aplican a las actividades de produccin y de apoyo.
1)
Ya que los controles operativos pueden carecer de los criterios o normas

establecidos, estos deben basarse en los principios y mtodos gerenciales.
Estos controles tambin deben ser diseados en relacin con las funciones
gerenciales de planificacin, organizacin, direccin y control.
6.
Controles Basados en Personas vs. Controles Basados en Sistemas

a.
Los controles basados en personas dependen de la intervencin humana para su

funcionamiento apropiado. Por ejemplo, el regular desempeo de las conciliaciones
bancarias.
1)
b.
Las listas, como listas de procedimientos requeridos para el cierre de fin de

mes, pueden ser valiosas para asegurar que se realicen los controles basados
en personas cuando sean necesarios.
Los controles basados en sistemas se ejecutan cuando son necesarios sin ninguna
intervencin humana.
1)
7.
Un ejemplo es un cdigo en un sistema computarizado de compras que evita

cualquier orden de compra sobre un determinado monto monetario sea
enviada al proveedor sin la aprobacin de la gerencia.
Uso de una Matriz de Control

a.
Los controles no necesariamente coinciden un riesgo con otro. Ciertos controles

podrn abordar ms de un riesgo, y ms de un control puede ser necesario para
abordar adecuadamente un solo riesgo.
1)
2)
Por ejemplo, supongamos que todas las personas encargadas de la caja chica
deben presentar comprobantes de gastos peridicamente. Este control ayuda a
asegurar que (a) las cuentas de la caja chica se mantengan en un nivel
establecido y (b) los gastos de la caja chica son revisados para ver si son
adecuados.
Una matriz de control es til para coincidir los controles con los riesgos en esas
circunstancias. El siguiente es un ejemplo:
Figura 4-1
4.3 DIAGRAMAS DE FLUJO Y MAPEO DE PROCESOS

1.
Usos de Diagramas de Flujo

a.
Los diagramas de flujo son representaciones grficas de la progresin de la

informacin paso a paso a travs de la preparacin, autorizacin, flujo,
almacenamiento, etc. El sistema representado puede ser manual, computarizado o
una combinacin de los dos.
1)
b.
2.
Los diagramas de flujo permite a un auditor interno analizar un sistema e

identificar las fortalezas y las debilidades de los controles internos y las reas
de nfasis de auditora apropiadas.
Los diagramas de flujo tpicamente son usados durante la encuesta preliminar para
obtener una comprensin de los procesos y controles del cliente.
Smbolos de Diagramas de Flujo

a.
Los smbolos de diagrama de flujo comnmente utilizados incluyen los siguientes:
Figura 4-2
3.
Diagramas de Flujo Horizontales

a.
Los diagramas de flujo horizontales (a veces llamados diagramas de flujo de

sistemas) representan reas de responsabilidad (departamentos o funciones)
organizados horizontalmente a travs de la pgina en columnas verticales. En
consecuencia, las actividades, los controles y los flujos de documentos que son la
responsabilidad de un departamento o funcin determinado se muestran en la misma
columna. El siguiente es un ejemplo:
Figura 4-3
4.
Diagramas de Flujo Verticales

a.
Los diagramas de flujo verticales, a veces llamados diagramas de flujo de

programas, presentan pasos sucesivos en un formato de arriba abajo.
1)
Su uso principal est en la representacin de las acciones especificas llevadas a

cabo por un programa informtico.
Figura 4-4
5.
Diagramas de Flujo de Datos

a.
Los diagramas de flujo de datos muestran como los datos fluyen hasta, desde y
dentro de un sistema informtico y los procesos que manipulan los datos. Un
diagrama de flujo de datos puede ser usado para representar detalles de bajo nivel,
as como procesos de alto nivel.
1)
2)
Un sistema puede ser dividido en subsistemas, y cada subsistema puede

subdividirse en niveles de aumento de detalle. As, cualquier proceso puede
ser expandido cuantas veces sea necesario para mostrar el nivel necesario de
detalle.
Los smbolos usados en un diagrama de flujo de datos se presentan a
continuacin:
Figura 4-5
a)
6.
Ningn smbolo es necesario para documentos u otras salidas ya que los

diagramas de flujo de datos representan solamente los flujos de datos.
Por la misma razn, no existe distincin entre el almacenamiento manual
o computarizado.
Mapeo de Procesos
a.
El mapeo de procesos es una forma simple de los diagramas de flujo utilizados para
representar un proceso del cliente. A continuacin se encuentra un ejemplo de mapa
de procesos (O.C. es una orden de compra, y C.P. es cuentas por pagar.)
Figura 4-6
10
4.4 CICLOS DE CONTABILIDAD Y CONTROLES ASOCIADOS

1.
Controles Internos
a.
Un sistema bien diseado de controles internos debe reducir el riesgo de errores y

evitar que un individuo pueda perpetrar y ocultar fraude. La estructura de una
organizacin y la asignacin de tareas de trabajo deben disearse para segregar
ciertas funciones dentro de este ambiente.
1)
2.
Deben considerarse criterios de costo-beneficio.
Segregacin de Funciones
a.
Para cualquier transaccin dada, las siguientes tres funciones preferiblemente deben
realizarse por individuos separados en diferentes partes de la organizacin:
1)
2)
3)
La autorizacin de la transaccin
El registro de la transaccin
La custodia de los activos asociados con la transaccin
a)
b.
La siguiente ayuda de memoria es para las funciones que deben

mantenerse separadas para una segregacin de funciones adecuadas:
A
Autorizacin
Registro
Custodia
El sistema de control interno est diseado para detectar fraude por una persona pero
no fraude por colusin o anulacin por parte de la gerencia.
En una organizacin de tamao mediano o ms grande, una segregacin de funciones adecuada se puede lograr
al separar las responsabilidades de los siguientes ejecutivos de nivel corporativo. Esto asegura que el recuento de
unidades de inventario se actualizan una vez que los productos hayan sido enviados. La actualizacin de inventario y
los candidatos para el examen CIA deben entender la segregacin de funciones, un principio bsico de control
interno. Espere muchas preguntas sobre este tema.
3.
Jerarqua de la Organizacin
a.
En una organizacin mediana o grande, la segregacin adecuada de funciones puede

lograrse al separar las responsabilidades de los siguientes ejecutivos de nivel
corporativo:
VP de
Director de
Chief Financial
Operaciones Contabilidad (Contralor) Finanzas (Tesorero)
Ventas
Cuentas por Cobrar
Ingresos de Efectivo
Bodega
Facturacin
Desembolso de
Efectivo
Recepcin
Compras
Crdito
Envo
Cuentas por Pagar
Produccin
Libro Mayor General
Control de Inventario
Contabilidad de Costos
Nmina
b.
VP de
Administracin
Mensajera
VP de
Recursos Humanos
Recursos Humanos
Por favor tenga en cuenta que no todas las preguntas en el examen CIA seguir este
formato.
4.
Ciclos de Contabilidad
a.
b.
El proceso de contabilidad puede describirse en trminos de cinco ciclos:

1) Las ventas a clientes a crdito y el reconocimiento de cuentas por cobrar
2) La coleccin de efectivo de clientes con cuentas por cobrar
3) Las compras a crdito y el reconocimiento de cuentas por pagar
4) El pago en efectivo para satisfacer cuentas por pagar
5) El pago a los empleados por el trabajo realizado y la asignacin de costos
En las siguientes pginas hay cinco diagramas de flujo y tablas que representan los
pasos en los ciclos y los controles en cada paso para una organizacin lo
suficientemente grande para tener una separacin ptima de funciones.
1)
5.
11
En las organizaciones pequeas y medianas, algunas tareas deben combinarse.

El auditor interno debe evaluar si la segregacin de funciones de la
organizacin es adecuada.
Nota del Autor:

a.
b.
c.
d.
Excepto por comprobaciones manuales y remesas de pago, los diagramas de flujo

presentados no asumen el uso de sistemas basados en papel o electrnicos. Cada
smbolo de documento representa una actividad o control de negocios, ya sea
manual o computarizado.
En los diagramas que siguen, los documentos que se originan fuera de la
organizacin estn separados por un borde grueso.
Las siguientes explicaciones detalladas de los ciclos contables no necesitan ser
memorizadas. Sin embargo, usted debe ser capaz de entenderlas, y tal vez usted
sea capaz de relacionar estos ciclos genricos a como la empresa en que usted
trabaja los maneja. Si usted entiende estos ciclos y sus tcnicas de control
respectivas, usted debe ser capaz de contestar cualquier tipo de pregunta que se
relacione con los ciclos contables y sus controles en el examen CIA.
Por favor tenga en cuenta que no todas las preguntas en el examen CIA seguirn los
ciclos exactos descritos en las siguientes pginas.
12
Figura 4-7
Ciclo de Ventas Cuenta por Cobrar

Funcin:
Departamento:
Autorizacin
Cliente
Ventas Crdito Facturacin
Custodia
Envi
Bodega
Registro
Control de
Inventario
Cuentas
por Cobrar
Libro
Mayor
13
Paso
Actividad de Negocios
Control Integrado
Ventas recibe una orden del cliente por la

mercanca, prepara una orden de ventas y la
enva a Crdito.
Conciliacin de las rdenes de ventas

numeradas secuencialmente ayuda a asegurar
que las rdenes de clientes son legtimas.
Crdito realiza una comprobacin de crdito al Asegura que la mercanca es enviada slo a
cliente. Si el cliente es solvente, Crdito
clientes reales y que la cuenta no se vuelva
aprueba la orden de ventas.
incobrable.
Crdito enva la orden de ventas aprobada al Notifica estos departamentos que se ha

departamento de Ventas, Bodega, Envi,
realizado una venta legtima.
Facturacin y Control de Inventario.
Al recibir una orden de ventas aprobada,

Ventas manda un reconocimiento al cliente.
Las expectativas del cliente de recibir la

mercanca reducen las posibilidades de
prdida o apropiacin indebida.
Al recibir una orden de ventas aprobada, la

Bodega saca la mercanca, prepara una lista
de empaque y enva las dos al departamento
de Envos.
Asegura que la mercanca retirada de Bodega

es parte de una venta legtima.
El departamento de Envos verifica que la

Asegura que la mercanca correcta sea
mercanca recibida desde la Bodega coincida enviada.
con la orden de ventas aprobada, prepara un
conocimiento de embarque y enva la
mercanca al cliente.
El departamento de Envos manda la lista de

empaque y el conocimiento de embarque a
Control de Inventario y Facturacin.
Notifica a estos departamentos que la

mercanca ha sido enviada.
Al recibir la lista de empaque y el

conocimiento de embarque, el departamento
de Control de Inventario los compara con la
orden de ventas aprobada y actualiza el
sistema de inventario.
Asegura que los recuentos de unidades de

inventario se actualicen una vez que la
mercanca ha sido enviada. Actualizar los
archivos de inventario y GL por separado
proporciona un control contable adicional
cuando son peridicamente conciliados.
Al recibir la lista de empaque y el

conocimiento de embarque, el departamento
de Facturacin los compara con la orden de
ventas aprobada, prepara una factura y la
enva al cliente. Si la factura es en papel, una
remesa de pago se incluye para uso en el
ciclo de ingresos de efectivo.
Asegura que los clientes son facturados por

toda la mercanca y que slo esa mercanca es
enviada. Conciliacin de transacciones de
factura numeradas secuencialmente ayuda a
prevenir la apropiacin indebida de mercanca.
10
Ventas recibe la factura del departamento de

Facturacin y actualiza el archivo de rdenes
de ventas.
Evita doble envo de rdenes completadas y

permite el seguimiento de rdenes
parcialmente llenas.
11
Cuentas por Cobrar recibe la factura del

departamento de Facturacin y registra un
asiento de diario en el archivo de AR.
Asegura que las cuentas de clientes se

mantengan al da.
12
Cuentas por Cobrar prepara un resumen de

todas las facturas del da y las enva a Libro
Mayor para registrar el total en el archivo de
GL.
Actualizar los archivos de AR y GL por

separado proporciona un control contable
adicional cuando son peridicamente
conciliados.
14
Figura 4-8
Ciclo de Ingresos de Efectivo

Funcin:
Departamento:
Autorizacin
Cliente
Custodia
Banco Mensajera Ingresos de

Efectivo
Registro
Cuentas
por Cobrar
Libro
Mayor
15
Paso
Control Integrado
Mensajera abre el correo de los clientes. Dos Reduce el riesgo de apropiacin indebida por
empleados estn presentes en todo
un solo empleado.
momento. Los cheques de los clientes
inmediatamente son endosados "Slo para
Depsito." Las remesas de pago son
separadas.
Mensajera prepara una lista de remesas de La lista de remesas de pago proporciona un

pago de todos los cheques recibidos durante control total para la conciliacin posterior.
el da y la enva con los cheques a Ingresos
de Efectivo.
Ingresos de Efectivo prepara una remesa de El banco proporciona evidencia independiente

depsito y deposita los cheques en el banco. que el monto total fue depositado.
El Banco valida la remesa de depsito.
Al recibir la remesa de depsito validada,

Ingresos de Efectivo registra un asiento de
diario en el diario de Ingresos de Efectivo.
Asegura que el diario de Ingresos de Efectivo

sea actualizado por el monto depositado.
Mensajera tambin enva la lista de

remesas a Libro Mayor para registrar el
monto total en el archivo de GL.
Actualizar los archivos de AR y GL por

conciliados.
Mensajera tambin enva la lista de

remesas y remesas de pago a Cuentas por
Cobrar para actualizar las cuentas de
clientes.
Asegura que las cuentas de cliente se

mantengan al da.
Cuentas por Cobrar enva peridicamente

Los clientes se quejarn sobre facturacin
estados de cuentas a los clientes mostrando errnea o falta de pagos.
todas las ventas y actividades de pago.
16
Figura 4-9
Ciclos de Compras Cuentas por Pagar

Funcin:
Autorizacin
Departamento: Control de
Inventario
Compras
Custodia
Proveedor Recepcin
Registro
Bodega
Cuentas
por Pagar
Libro Mayor
17
Paso
Control Integrado
Control de Inventario prepara una solicitud

de compra cuando el inventario se acerca al
punto de pedido y la enva a Compras y
Cuentas por Pagar.
Determinados niveles de inventario activan la

autorizacin para iniciar la transaccin de
compra.
Compras busca proveedores autorizados en

el archivo de proveedores y prepara una
orden de compra.
Asegura que la mercanca es comprada solo

de proveedor que ha sido aprobado con
anticipacin y fiabilidad.
Conciliacin de las rdenes de compra
numeradas secuencialmente ayuda a
asegurar que las rdenes de clientes son
legtimas.
Proveedor prepara la mercanca para su
envo.
Compras enva la orden de compra al

Recepcin recibe un aviso de esperar el
Proveedor, Recepcin y Cuentas por Pagar.
envo.
La copia de recepcin tiene las cantidades en
blanco.
Cuentas por Pagar recibe un aviso que el
pasivo de este proveedor va aumentar.
Cuentas por Pagar prepara un resumen de

todas las rdenes de compra emitidas del
da y las enva a Libro Mayor para registrar el
total en el archivo de GL.
Actualizar los archivos de AP y GL por

conciliados.
La mercanca llega a Recepcin con una lista Porque las cantidades estn en blanco en la
de empaque.
copia de la orden de compra de Recepcin,
los empleados no pueden asumir que la
orden esta correcta como se recibe y deben
contar la mercanca.
Recepcin prepara un informe de recepcin y Detecta discrepancias entre el albarn

lo enva con la mercanca a la Bodega.
del proveedor y la mercanca actual recibida.
Bodega verifica que la mercanca recibida

coincide con aquella listada en el informe de
recepcin.
Detecta cualquier prdida o dao entre

Recepcin y Bodega.
Recepcin enva el informe de recepcin y

la lista de empaque a Control de Inventario
para compararlos con la solicitud de compra
y actualiza los registros de inventario.
Asegura que los registros de inventario estn

al da. Actualizar los archivos de inventario y
GL por separado proporciona un control
contable adicional cuando son
peridicamente conciliados.
Recepcin tambin enva el informe de

recepcin a Cuentas por Pagar para
compararlo con la orden de compra y la
solicitud de compras y actualizar el archivo
de AP.
Asegura que las cuentas de proveedores

estn al da.
18
Figura 4-10
19
Ciclo de Desembolsos de Efectivo

Funcin:
Autorizacin
Departamento: Proveedor
Compras
Custodia
Desembolsos
de Efectivo
Registro
Cuentas
por Pagar
Libro
Mayor
Paso
Control Integrado
Compras recibe una factura del proveedor y

una remesa de pago. La remesa de pago es
separada y archivada. La factura se compara
con el archivo de orden de compra y es
aprobada para pago. La orden de compra se
marca como cerrada, y la aprobacin se
enva a Cuentas por Pagar.
Asegura que los proveedores reciben el pago

a tiempo por la mercanca recibida y para que
las Compras puedan dar seguimiento a
rdenes parcialmente llenas.
Cuentas por Pagar compara la factura del

proveedor aprobada con el archivo de AP y
emite un comprobante de pago a
Desembolsos de Efectivo.
Asegura que la factura es para mercanca

recibida y que no se haga un pago duplicado.
Al recibir un comprobante de pago con una

factura del proveedor aprobada,
Desembolsos de Efectivo emite un cheque y
lo enva a Compras.
Asegura que los pagos se hacen slo cuando

se recibe la mercanca.
Compras enva la remesa de pago con el

cheque al proveedor.
Establece el pasivo para el proveedor.
Desembolsos de Efectivo prepara un registro Asegura que el asiento de diario de

de cheques de todos los cheques emitidos
desembolsos de efectivo se actualiza por el
durante el da y registra una entrada en el
total de cheques solicitados.
asiento de diario de desembolsos de
efectivo.
El registro de cheques tambin se enva

a Libro Mayor para registrar el total en el
archivo de GL.
Actualizar los archivos de AP y GL por

adicional cuando son peridicamente.
20
Figura 4-11
Ciclo de Nmina
Funcin:
Departamento:
Autorizacin
Recursos
Humanos
Produccin
Custodia
Registro
Desembolsos Banco Registro Contabilidad Nmina Cuentas

de Efectivo
de
de Costos
por
Jornadas
Pagar
Libro
Mayor
21
Paso
Control Integrado
Recursos Humanos enva una lista de los

empleados autorizados, las tasas de pago y las
deducciones de nmina.
Asegura que slo las personas reales se llevan en

la nmina y que las tasas de pago y la cantidad a
retener en impuestos son exactas.
Los empleados registran el comienzo y final

de la jornada laboral en las tarjetas para
marcacin.
Mecnicamente o electrnicamente captura las

horas de trabajo de los empleados.
Los empleados registran la jornada laboral en

diversas tareas en las tarjetas de tiempo de
trabajos.
Permite la acumulacin de los costos laborales por

trabajo, as como el seguimiento de la mano de
obra directa e indirecta.
Al final del perodo de pago, un supervisor de

produccin aprueba las tarjetas para marcacin
y las tarjetas de tiempo de trabajos y las enva
al Registro de Jornadas.
Asegura que los empleados trabajan solamente

las horas autorizadas.
Registro de Jornadas concilia las tarjetas para

marcacin y las tarjetas de tiempo de trabajos.
Asegura que los empleados reciben pago slo por

las horas actuales trabajadas.
Registro de Jornadas prepara un resumen de las

horas trabajadas por trabajo y lo enva a
Contabilidad de Costos para actualizar los
registros de trabajo.
Asegura que los costos directos de mano de obra

son asignados de manera adecuada a los
trabajos.
Registro de Jornadas prepara un resumen de las

horas trabajadas por empleado y lo enva a
Nmina. Nmina compara el resumen con la lista
de empleados autorizados, prepara un registro
de nmina y actualiza los registros de nmina.
Asegura que los empleados reciben pago con la

cantidad apropiada.
Cuentas por Pagar recibe el registro de nmina

del departamento de Nmina, prepara un
comprobante de pago y lo enva junto con el
registro de nmina a Desembolsos de Efectivo.
Asegura que un pago se acumule. Autoriza el

movimiento de efectivo en la cuenta de anticipos
de nomina.
Cuentas por Pagar tambin enva el registro de

Actualiza los archivos de AP y GL por separado
nmina a Libro Mayor para registrar el monto total proporciona un control contable adicional cuando
en el archivo de GL.
son peridicamente conciliados.
10
Desembolsos de efectivo compara el

comprobante de pago con el registro total de
nmina e inicia transferencias bancarias
correspondientes.
Asegura que la cantidad correcta es transferida a

la cuenta de anticipos de nmina y las autoridades
gubernamentales.
11
Desembolsos de Efectivo ejecuta tres

transferencias bancarias.
Uso de una cuenta de anticipos de nmina permite

invertir fondos inactivos y aislar fondos
relacionados con cheques sin cobrar.
Impuestos retenidos federales son transferidos a
la tesorera de los Estados Unidos.
Impuestos retenidos estatales son transferidos al
gobierno del estado.
12
Los empleados pagados con cheque manual

reciben cheques por personal de tesorera, no por
nmina o sus supervisores.
Asegura que Nmina o personal de supervisin no

pueda perpetrar fraude a travs de la creacin de
empleados ficticios.
22
4.5 CONTROLES GERENCIALES

1.
Tcnicas de Control
a.
2.
Hasta este punto, hemos cubierto varios tipos de control. Lo que resta de esta unidad
de estudio describe varios mtodos de control disponibles para la gerencia.
Funciones y Responsabilidades
a.
Gerencia
1)
b.
El gerente general debe establecer el tono superior. Las organizaciones reflejan

los valores ticos y la conciencia de control del gerente general.
2) El director de contabilidad tambin tiene una funcin crucial que desempear. El
personal de contabilidad tiene una idea de las actividades en todos los niveles
de la organizacin.
Consejo
1)
c.
El compromiso de la entidad hacia la integridad y los valores ticos se refleja en

las selecciones para posiciones de alta direccin que hace el consejo.
2) Para ser eficaz, los miembros del consejo deben ser capaces de juicio objetivo,
tener conocimientos sobre la industria de la organizacin y estar dispuestos
hacer preguntas relevantes sobre las decisiones de la gerencia.
3) Los subcomits del consejo importantes en organizaciones de suficiente tamao
y complejidad incluyen el comit de auditora, el comit de compensacin, el
comit financiero y el comit de riesgos.
Auditores Internos
1)
d.
La gerencia tiene la responsabilidad final por el diseo y funcionamiento del

sistema de controles internos. Sin embargo, la funcin de auditora interna de
una organizacin juega una funcin importante de consultora y asesora.
2) La funcin de auditora interna tambin evala la solidez del sistema de
controles internos al realizar revisiones sistemticas de acuerdo a las normas
profesionales.
3) Para permanecer independiente al llevar a cabo estas revisiones, la funcin de
auditora interna no puede ser responsable de seleccionar y ejecutar controles.
Otro Personal
1)
2)
3.
Cada uno en la entidad debe estar involucrado en el control interno y se espera

que realice sus actividades de control de manera adecuada.
Adems, todos los empleados deben entender que se espera que informen a
sus superiores en la entidad de casos de controles dbiles cuando los
controles no estn funcionando segn lo previsto.
Control Impuesto y Auto Control

a.
Control impuesto es el enfoque tradicional, mecnico, que consiste en medir el

desempeo contra normas y luego tomar acciones correctivas por medio de la
persona responsable de la funcin o rea que se est evaluando.
1)
b.
Aunque es comn, tiene una gran desventaja que la accin correctiva tiende a
venir despus de que ocurri el desempeo. El resultado puede ser una
respuesta sobre el pobre desempeo en lugar de su prevencin.
Auto control evala el proceso completo de administracin y las funciones realizadas.
As, pretende mejorar el proceso en lugar de simplemente corregir el desempeo
especfico del administrador. La administracin por objetivos (MBO, por sus siglas en
ingls) es un ejemplo.
4.
23
Definicin Alternativa de Control

a.
Sawyer, Dittenhofer y Scheiner en Sawyers Internal Auditing (Altamonte Springs, FL,

The Institute of Internal Auditors, 5th ed., 2003, pginas 82-86) definen control y
describen los medios para alcanzar el control. Su definicin es la siguiente:
El empleo de todos los medios diseados en una empresa para promover, dirigir,
limitar, gobernar y revisar sus diversas actividades con el fin de asegurar la
consecucin de los objetivos de la empresa. Estos medios de control incluyen, pero
no se limitan a, organizacin, polticas, sistemas, procedimientos, instrucciones,
normas, comits, esquemas contables, pronsticos, presupuestos, programas,
reportes, registros, listas de verificacin, mtodos, dispositivos y auditora interna.
b.
5.
Nota del autor: Los conceptos y la definicin de control han sido constates por
dcadas. Este texto cita la 5 edicin de Sawyer en lugar de la 6 edicin. Ya que se
trata de una explicacin completa y concisa y posiblemente es ms til para los
candidatos para el examen CIA que la definicin menos completa en la 6 edicin.
Organizacin
a.
Organizacin, como medio de control, es una estructuracin intencional aprobada de

las funciones asignadas a gente dentro de la organizacin de modo que se puedan
alcanzar sus objetivos de manera eficiente y econmica.
1)
2)
3)
4)
5)
6)
7)
8)
9)
6.
Las responsabilidades se deben dividir de modo que ninguna persona controle

todas las fases de una sola transaccin (este punto se discute con ms detalle
en la Subunidad 3.3).
Los gerentes deben tener la autoridad de tomar la accin necesaria para realizar
sus responsabilidades.
La responsabilidad individual siempre debe definirse claramente de modo que
no se pueda evadir ni exceder.
Un funcionario que asigna responsabilidad y delega autoridad a sus
subordinados debe tener un sistema eficaz de seguimiento. Su objetivo es
asegurar que las tareas asignadas se realicen adecuadamente.
Las personas a quienes se delega autoridad deben tener el permiso de ejercer
tal autoridad sin supervisin cercana. Pero deben revisar esta situacin con
sus superiores en caso de que haya excepciones.
Se debe solicitar a la gente que sea responsable ante sus superiores por la
manera en que han realizado sus responsabilidades.
La organizacin debe ser lo suficientemente flexible para permitir cambios en su
estructura cuando cambian los planes operativos, las polticas y los objetivos.
Las estructuras de la organizacin deben ser tan simples como sea posible.
Se deben preparar esquemas y manuales de organizacin. Estos ayudan a
planear y controlar cambios, as como proporcionan una mejor comprensin de
la organizacin, la cadena de autoridad y la asignacin de responsabilidades.
Polticas
a.
Una poltica es cualquier principio establecido que requiere, gua o restringe una
accin. Las polticas deben seguir ciertos principios.
1)
Las polticas se deben definir claramente por escrito en folletos, manuales u

otras publicaciones organizadas sistemticamente y deben aprobarse
adecuadamente. Pero cuando la cultura organizacional es fuerte, se reduce la
necesidad de polticas formales y por escrito. En una cultura fuerte, la
formacin sustancial resulta en un alto grado de aceptacin de los valores
claves de la organizacin. Por lo tanto, estos valores son intensamente
sostenidos y ampliamente compartidos.
24
2)
3)
4)
5)
7.
Procedimientos
a.
Los procedimientos son mtodos empleados para realizar actividades de conformidad

con las polticas prescritas. Los mismos principios aplicables a las polticas son
tambin aplicables a los procedimientos. Adems,
1)
2)
3)
4)
5)
8.
Las polticas se deben comunicar sistemticamente a todos los funcionarios y

empleados apropiados de la organizacin.
Las polticas deben realizarse de conformidad con las leyes y regulaciones
aplicables. Deben ser consistentes con los objetivos y las polticas generales
prescritas en niveles superiores.
Las polticas deben disearse para promover la conducta de actividades
autorizadas de manera eficiente, efectiva y econmica. Deben proporcionar un
grado satisfactorio de aseguramiento de que los recursos estn protegidos
adecuadamente.
Se deben revisar peridicamente las polticas. Se deben revisar cuando
cambian las circunstancias.
Para reducir la posibilidad de fraude y error, los procedimientos deben

coordinarse de modo que el trabajo de un empleado sea revisado
automticamente por otro que est realizando independientemente tareas
prescritas por separado. La medida en que las revisiones internas automticas
se deben incorporar dentro del sistema de control depende de muchos
factores. Algunos ejemplos son (a) el grado de riesgo, (b) el costo de
procedimientos preventivos, (c) la disponibilidad de personal, (d) el impacto
operativo y (e) la factibilidad.
Para operaciones que no son mecnicas, los procedimientos prescritos no
deben detallarse de modo que se obstaculice el uso del juicio.
Para promover la mxima eficiencia y economa, los procedimientos prescritos
deben ser tan simples y poco costosos como sea posible.
Los procedimientos no deben superponerse, entrar en conflicto ni duplicarse.
Se deben revisar peridicamente los procedimientos y se deben mejorar segn
sea necesario.
Personal
a.
La gente contratada o asignada debe tener las calificaciones necesarias para realizar
las tareas que se les asignen. La mejor forma de controlar el desempeo de las
personas es la supervisin. Por lo tanto, se deben establecer normas altas de
supervisin. Las siguientes prcticas ayudan a mejorar el control:
1)
2)
3)
4)
Se debe investigar la honestidad y la confiabilidad de los nuevos empleados.

Se debe proporcionar capacitacin a los empleados para proporcionarles la
oportunidad de mejorar y mantenerlos informados acerca de polticas y
procedimientos nuevos.
Se debe proporcionar informacin a los empleados acerca de las tareas y las
responsabilidades de otros segmentos de la organizacin. As, comprendern
mejor dnde y cmo se ajustan sus tareas en la totalidad de la organizacin.
Se debe revisar peridicamente el desempeo de todos los empleados para
saber si se estn cumpliendo todos los requerimientos esenciales de su
trabajo. Se debe dar reconocimiento adecuado al desempeo superior. Se
debe discutir con los empleados un desempeo inferior al esperado de modo
que se les proporcione la oportunidad de mejorar su desempeo o mejorar sus
habilidades.
9.
25
Contabilidad
a.
La contabilidad es el medio indispensable de control financiero sobre las actividades y

los recursos. Es un marco que puede ajustarse a las asignaciones de
responsabilidad. Ms an, lleva el puntaje financiero de la organizacin. El problema
yace en qu cuenta. Algunos principios bsicos de sistemas contables son:
1)
2)
3)
4)
La contabilidad debe ajustarse a las necesidades de los gerentes en relacin

con la toma de decisiones racionales en lugar de dictar aquellas que se
encuentran en un libro de texto o una lista de verificacin.
La contabilidad se debe basar en lneas de responsabilidad.
Los reportes financieros de resultados operativos deben ser paralelos a las
unidades responsables de la organizacin para realizar sus operaciones.
La contabilidad debe permitir que se identifiquen costos controlables.
10. Presupuesto
a.
Un presupuesto es una declaracin de resultados esperados expresados en trminos

numricos. Como control, define un estndar para el ingreso de recursos y lo que se
debe alcanzar como egreso y resultados.
1)
2)
Quienes son responsables de cumplir con un presupuesto deben participar en

su preparacin.
Quienes son responsables de cumplir con un presupuesto deben recibir
informacin adecuada que compara los presupuestos con los eventos reales y
muestra las razones por cualquier varianza significativa.
a)
3)
4)
5)
La gerencia debe asegurarse de recibir retroalimentacin oportunidad

sobre las varianzas de desempeo.
Todos los presupuestos subsidiarios deben vincularse con el presupuesto
general.
Los presupuestos deben definir objetivos que se puedan medir. Los
presupuestos no tienen sentido, a menos que los gerentes sepan por qu lo
tienen.
Los presupuestos deben ayudar a mejorar la estructura de la organizacin. Es
difcil definir normas objetivas de presupuesto en una combinacin confusa de
subsistemas. La creacin de presupuestos es, por lo tanto, una forma de
disciplina y coordinacin.
11. Reportes
a.
En la mayora de las organizaciones, la gerencia funciona y toma decisiones con base

a los reportes que recibe. As, los reportes deben ser oportunos, precisos,
importantes y econmicos. A continuacin se muestran algunos principios para
establecer un sistema de reporte interno satisfactorio:
1)
2)
3)
4)
5)
Los reportes deben realizarse de acuerdo con las responsabilidades asignadas.

Las personas o las unidades deben reportar nicamente acerca de los asuntos
de los que son responsables.
Se debe medir el costo de acumular datos y preparar reportes contra los
beneficios que se obtienen de los mismos.
Los reportes deben ser lo ms simples posible y consistentes con la naturaleza
del asunto principal. Deben incluir solamente informacin que sirva para las
necesidades de los lectores. Las clasificaciones y la terminologa comunes se
deben utilizar cuando sea posible para evitar confusiones.
Cuando sea adecuado, los reportes de desempeo deben mostrar
comparaciones con normas predeterminadas de costo, calidad y cantidad. Se
deben dividir los costos controlables.
26
6)
7)
8)
Cuando no se puede reportar el desempeo en trminos cuantitativos, los

reportes deben disearse para enfatizar las excepciones u otros asuntos que
requieran la atencin de la gerencia.
Para tener su mximo valor, los reportes deben ser oportunos. Los reportes
oportunos con base, parcialmente, en estimados pueden ser ms tiles que los
reportes demorados que sean ms precisos.
Las personas que reciben reportes deben ser encuestados peridicamente para
saber si todava necesitan los reportes que estn recibiendo o si se pueden
mejorar los mismos.

CIA - SU4 Control - Tipos y Técnicas

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

CIA - SU4 Control - Tipos y Técnicas

Enviado por

Direitos autorais:

Formatos disponíveis

1

UNIDAD DE ESTUDIO CUATRO

Informacin General de Control . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

CONTROL INTERNO / RIESGO (25%35%)

A. Tipos de Controles (ejemplo, prevencin, deteccin, entrada, salida, etc.)

Caractersticas y Uso del Marco de Control Interno (ejemplo, COSO Cadbury)

III. REALIZACION DE TRABAJOS DE AUDITORA INTERNA HERRAMIENTAS Y TCNICAS DE AUDITORA (25%35%)

Recopilacin de Datos (Reunir y analizar datos en propuestas de trabajo)

E. Mapeo de Procesos, Incluyendo el Mapeo de Diagramas de Flujo

Evaluacin de la Relevancia, Suficiencia y Competencia de la Evidencia

UE 4: Marcos de Control y Fraude

4.1 INFORMACIN GENERAL DE CONTROL

El control requiere retroalimentacin acerca de los resultados de las actividades

4.2 CLASIFICACIN DE CONTROLES

Controles preventivos disuaden la ocurrencia de eventos no deseados.

Almacenar la caja chica en una caja fuerte cerrada y la segregacin de

Por ejemplo, un lote de facturas presentadas para procesamiento podra ser

Un ejemplo es un requisito que todas las variaciones de costos ms altas que

Los manuales de polticas y procedimientos

UE 4: Marcos de Control y Fraude

Las descripciones de trabajo

Controles de compensacin (de mitigacin) pueden reducir el riesgo cuando los

Un ejemplo es una falta de segregacin de funciones cuando un empleado de

Por ejemplo, separar las funciones de contabilidad para y la custodia de los

Controles de Entrada por Lotes

Los totales financieros resumen las cantidades monetarias en un campo

El pre formateo de pantallas de ingreso de datos, por ejemplo, para

UE 4: Marcos de Control y Fraude

Clasificacin basada en tiempo

Los controles de validez comparan los datos ingresados en un campo

Controles Financieros vs. Operativos

Los controles financieros deberan basarse en los principios contables relevantes

Los objetivos de los controles financieros pueden incluir (a) la autorizacin

Ya que los controles operativos pueden carecer de los criterios o normas

UE 4: Marcos de Control y Fraude

Controles Basados en Personas vs. Controles Basados en Sistemas

Los controles basados en personas dependen de la intervencin humana para su

Las listas, como listas de procedimientos requeridos para el cierre de fin de

Un ejemplo es un cdigo en un sistema computarizado de compras que evita

Uso de una Matriz de Control

Los controles no necesariamente coinciden un riesgo con otro. Ciertos controles

UE 4: Marcos de Control y Fraude

4.3 DIAGRAMAS DE FLUJO Y MAPEO DE PROCESOS

Usos de Diagramas de Flujo

Los diagramas de flujo son representaciones grficas de la progresin de la

Los diagramas de flujo permite a un auditor interno analizar un sistema e

Smbolos de Diagramas de Flujo

Los smbolos de diagrama de flujo comnmente utilizados incluyen los siguientes:

Diagramas de Flujo Horizontales

Los diagramas de flujo horizontales (a veces llamados diagramas de flujo de

UE 4: Marcos de Control y Fraude

Diagramas de Flujo Verticales

Los diagramas de flujo verticales, a veces llamados diagramas de flujo de

Su uso principal est en la representacin de las acciones especificas llevadas a

UE 4: Marcos de Control y Fraude

Diagramas de Flujo de Datos

UE 4: Marcos de Control y Fraude

Un sistema puede ser dividido en subsistemas, y cada subsistema puede

Ningn smbolo es necesario para documentos u otras salidas ya que los

UE 4: Marcos de Control y Fraude

4.4 CICLOS DE CONTABILIDAD Y CONTROLES ASOCIADOS

Un sistema bien diseado de controles internos debe reducir el riesgo de errores y

Deben considerarse criterios de costo-beneficio.