EL CONTROL INTERNO VISTO POR EL AUDITOR EXTERNO
Desde los inicios de la auditoria se ha reconocido la importancia del control interno como referencia para obtener respaldo mas alla de la revisión de las transacciones. Una definición aceptada es que el control interno “comprende el plan de organización, todos los métodos coordinados y las medidas adoptadas para proteger activos, verificar la exactitud y confiabilidad de los datos contables, promover la eficiencia de las operaciones y estimular la adhesión a las practicas ordenadas por la gerencia. Un sistema se proyecta mas alla de las cuestiones funcionales de la contabilidad y financiación”. Esto comprende tres tipos de controles internos: administrativo/operativo, contable/control básico, y preventivo/disciplinas de control. Control Interno Administrativo/Operativo: Administrativo/Operativo: se refiere a los controles vinculados al cumplimiento de los objetivos de la empresa de la mejor forma posible, como menores costos, conseguir precios mas bajos, la política de personal, y demás. La característica común de estos controles es que sirven primordialmente a un objetivo de tipo operativo y que son llevados a cabo por sectores ajenos a los contables. En la practica es difícil separarlos de los controles básicos y las disciplinas porque, sobre todo los de naturaleza física, pueden servir para distintos propósitos, pero el auditor igualmente debe realizar la distinción pues cuando el control es solo operativo, no necesitara ser evaluado para poder emitir opinión sobre los EECC. De allí la importancia de evaluar los controles que poseen efecto efecto directo sobre la situación de Controles Basicos. El mayor o menor refinamiento del control interno contable es independiente de la dimensión de la empresa, pero si limita la existencia de disciplinas de control dado que requieren separación de funciones, restricción de accesos, supervisión y demás controles ante personal de cierta magnitud. En el país, los auditores pasan por alto estos controles cuando están frente a empresas pequeñas o medianas, abocandose directamente a la auditoria de los EECC, aunque igualmente debería hacer una narrativa de esos controles existentes y explicar las comprobaciones que confirman su funcionamiento. Lo importante es que la evaluación del control interno debe hacerse siempre, porque implica lograr una conclusión. El auditor debe desarrollar procedimientos de auditoria para tener una razonable convicción de que se ha registrado contablemente todo lo que ha ocurrido. El estudio y la evaluación del control interno son inevitables para todo trabajo profesional que busque emitir una opinión sobre EECC. Controles Basicos/ Contables: Contables: todas las operaciones con efecto financiero deben registrarse y resumirse para medir los resultados de la actividad; el control básico es aquel que asegura y da confiabilidad a la registración y síntesis de tales operaciones. Son de interés primordial para el auditor dado que el alcance de sus pruebas sobre saldos, el procedimiento de auditoria y el momento de aplicación, dependerán del grado de confianza que pueda depositar en el funcionamiento de estos controles. Todos los controles que aseguran la confiabilidad de información contable entran en la categoría de controles básicos. Controles de Validez: aseguran que la información contable procesada es la verdadera, correcta y adecuada. El requisito primario es la autorización sobre una operación, respecto a una política fijada previamente o un presupuesto; asegura que no se registren movimientos no permitidos y puede manifestarse en forma no siempre explicita, dado que el objetivo de una operación puede conseguirse sin su existencia, para agilizar los tramites. El segundo paso es la comparación de la información procesada con la obtenida de fuentes independientes; el ultimo paso es la verificación de que la operación se realizo en los términos prescriptos. Tanto la comparación como la verificación son posibles en cualquier tipo de ente, siendo los segundos los que mas estrictamente se cumplen en toda empresa, ya que se vinculan al proceso operativo. Controles de Integridad: se aseguran que se haya procesado toda la información contable. Los controles de secuencia numérica dan una seguridad respecto a que no se ha dejado de lado ninguna operación; la presencia de totales de control posibilita controlar mediante comparaciones que toda transacción haya sido procesada. Todo el sistema de partida doble también es una forma de control pues los debitos deben ser iguales a los créditos; la existencia de archivos donde se retenga sistemáticamente información temporaria respecto a operaciones pendientes posibilita también el control frente a su posterior finalización y registración; y por ultimo, los recordatorios son convenientes para asegurar el procesamiento oportuno de ciertas operaciones. Controles de Reproceso: aseguran que los computos o las operaciones de rutina se llevaron de forma adecuada. La repetición total de las tareas a controlar es la forma mas simple de detectar errores, pero es ineficiente y costosa, siendo la repetición parcial la mejor alternativa; por otro lado, la revisión previa consiste en evaluar y examinar una operación con los conocimientos operativos necesarios para juzgar su correccion. Disciplinas de Control : las medidas tendientes a salvaguardar los activos consisten en implantar sistemas que aseguren la continuidad y el adecuado funcionamiento de los controles básicos. Si existen medidas que disciplinen y aseguren el funcionamiento adecuado y en todo momento de los controles básicos, se lograra ese objetivo. No se trataría de medidas de control en si mismas sino que serien medios generadores de las condiciones para que funcionen bien estos control es. Separacion de Funciones: existe una adecuada separación de tareas cuando la realización y registración de una transacción es segregada del control de la labor de otro y viceversa. Una buena separación de funciones existe cuando hay oposición de intereses, o sea cuando los objetivos de cada individuo están balanceadamente contrapuestos a los de otro dentro de la misma organización;
Restriccion de Accesos: prohíben la presencia de personas ajenas a un cierto sector para prevenir la existencia de operaciones no autorizadas o sin procesar. Cuanto mas negociables sean los activos custodiados, mas restringido debería ser el acceso. Tambien debe considerarse la restricción a los registros contables; Controles de Supervision: consisten en la presencia, en un determinado punto del circuito de la operación, de un responsable cuya función es confirmar que se haya complido con el control básico establecido para dicha operación, pudiendo esto ser parte de la rut ina del procesamiento o no. Desde la visión del auditor externo para examinar EECC, este debe prestar atención al control interno pues ello lo imponen las normas de auditoria; dichas normas establecen que la revisión del auditor independiente debe comprender un estudio y evaluación del sistema de control interno existente que permita determinar la naturaleza, extensión y oportunidad de los procedimientos de auditoria a aplicar. La importancia de esto radica en que el auditor determinar la naturaleza, extensión y oportunidad de los procedimientos que aplicara en función a la evaluación del control interno. Cuanto mejor sea el sistema de control interno menor es la necesidad de obtener pruebas de auditoria basadas en grandes muestras. La evaluación del control interno es imprescindible dado que el auditor trabaja sobre la base de pruebas selectivas, a partir de las cuales infiere su evaluación del control interno, incluso si revisa todas las registraciones, dado que no sabria que controles existían para establecer que todas las operaciones que se realizaron fueron efectivamente registradas en la contabilidad; en segundo lugar, porque la elección de los procedimientos de auditoria también requieren definir alcances de calidad y oportunidad. Asi, el examen del control interno no puede obviarse ya que las conclusiones sobre su existencia y funcionamiento sirven para determinar que debe hacerse, cuando y cuanto en el momento de aplicar los procesos de auditoria o pruebas de validez. Siempre la evaluación obliga a familiarizarse con el tema. En la practica y respecto al control interno, podemos darle el siguiente esquema: Adquisicion de conocimientos sobre el sistema: la profundidad de dicho conocimiento dependerá de si el cliente es antiguo o es auditado por primera vez. Podria seguirse una secuencia que comience leyendo las publicaciones comerciales acerca del ramo del negocio, revisar los papeles de trabajo del año anterior, mantener una comunicación con el equipo gerencial y de supervisión del cliente, obtener documentos básicos relativos a la organización y funcionamiento de la empresa del cliente, y hacer una recorrida de los locales de producción, venta y administración del ente. Obtenido todo esto, se documenta la información relevante en notas de resumen o esquemas de síntesis de los procedimientos y controles, narrativo o grafico. Realizado el esquema, el auditor debe someter la información a algún tipo de prueba para verificar que lo que allí se describe es lo que ocurre realmente en el sistema (una vez registrado el conocimiento, debe comprobarlo), seleccionando una operación y siguiéndola en todo el trayecto que recorre desde que ingresa al ente, comparando el procesamiento, los controles y la documentación recogida. Localizacion de los controles básicos y las disciplinas de control : el auditor debe obtener evidencia de hasta que punto puede confiar en el control interno. Para ello, identificara los controles que le den razonable seguridad de que las cuentas son confiables, asi como aquellos controles que por su mal funcionamiento o insignificancia no necesitan ser comprobados; para aclarar estas deficiencias se debe tratar con el personal del cliente pues quizás el auditor no tiene un conocimiento completo o ha interpretado mal algunos controles, o bien podrían existir controles compensatorios que suplan los que el auditor considere faltantes. Aquí son fundamentales los cuestionarios que describan para cada ciclo operativo cuales son los controles básicos que deben existir para permitir que se registre y procese la totalidad de las operaciones validas de un cierto tipo; su diagrama suele ser de preguntas que se clasifican por objetivos de control, y cada una orientarse a determinar la presencia de una operación de control. Lo primero es un control básico, mientras que lo segundo son las disciplinas de control. El cuestionario facilita la identificación de las deficiencias del control interno a efectos de evaluar las distorsiones que pueda causar en los EECC. Pruebas del funcionamiento del control interno contable: finalizadas las dos etapas anteriores, el auditor deberá poner los datos obtenidos a prueba para obtener evidencia de que han funcionado durante el ejercicio y lo están haciendo de forma adecuada y según las políticas fijadas. Ya confiara en el sistema y considerar que su labor será mas eficiente llevando a cabo pruebas de funciones. En la practica, el funcionamiento contable puede probarse con el examen de evidencia, el reproceso o la observación; asi, no se limita solo a verificar firmas o sellos sino que se cerciora de que la naturaleza y razonabilidad de las operaciones están encuadradas en procedimientos normales y ordinarios. El problema radicara en que existen muchos factores influyentes en la determinación de en cuantas operaciones debe probarse el funcionamiento del control, siendo los factores principales la frecuencia, la eficacia de las disciplinas, las dificultades para mantener el funcionamiento, la importancia del tipo de operación, y el tipo de control. Todos ellos agrupados determinaran la confianza que se deposite en el sistema, llevando siempre algún nivel de subjetividad. En la Argentina, el menos usado es la observación dado que el auditor cree que revisando evidencias y reporcesando puede obviarse una tarea que es vista como trabajosa. El auditor también podrá hacer recomendaciones respecto a implantar controles o hacer los existentes mas eficientes, respaldado en el nivel de conocimiento que llega a tener sobre el mismo sistema de control; incluso podrá sugerir temas vinculados a aspectos operativos. El profesional debe evaluar el control interno y si este presenta fisuras que no advierte puede verse afectado por temas judiciales por la empresa perjudicada, si esta sufriera consecuencias por su negligencia. Poca o ninguna responsabilidad le recae por las sugerencias sobre la eficiencia operativa o administrativa, ya que no generaran ningún perjuicio si no se detallan en el informe.