Descargar

El proceso de la auditoría integral en las cooperativas (página 3)


Partes: 1, 2, 3, 4, 5, 6

El programa de auditoría contiene básicamente un listado de procedimientos de auditoría, el cual deberá seguir en lo posible un orden lógico en cuanto a los rubros de los estados financieros, la gestión y otros aspectos a examinar. No significando necesariamente esto el orden de importancia, ni la oportunidad en que se aplicará el procedimiento, ya que tales aspectos lo determinará el auditor encargado de acuerdo a su criterio profesional; sin embargo, cabe señalar que en todo programa antes de describir los procedimientos deberá fijarse los objetivos básicos para el examen de cada cuenta o área. El programa en su estructura contendrá en la parte superior, el nombre de la entidad a examinarse, periodo del examen, cuenta o rubro; asimismo 4 columnas, la primera para describir el procedimiento, la segunda para referenciar los papeles de trabajo, la tercera para las iniciales del auditor que aplique el procedimiento

PROCEDIMIENTOS Y TÉCNICAS DE AUDITORIA INTEGRAL

Según Arens & Loebbecke (2010)[48], los procedimientos de auditoría integral son operaciones específicas que se aplican en el desarrollo de una auditoría e incluyen técnicas y prácticas consideradas necesarias de acuerdo con las circunstancias. Los procedimientos pueden agruparse en: i) Pruebas de control; ii) Procedimientos analíticos; y, Pruebas sustantivas de detalle. Las técnicas de auditoría son métodos prácticos de investigación y prueba que utiliza el auditor para obtener evidencia que fundamente su opinión. Las técnicas más utilizadas al realizar pruebas de transacciones y saldos son: i) Técnicas de verificación ocular; ii) técnicas de verificación oral; iii) Técnicas de verificación escrita; iv) Técnicas de verificación documental; y, Técnicas de verificación física. Las técnicas y procedimientos que se utilizan en la auditoría integral, no difieren substancialmente de las utilizadas en otros tipos de auditorías. Lo que si debe quedar claro es que particularmente, la Auditoría Integral necesita identificar y aplicar "criterios" de auditoría que no son tradicionales.

Según Blanco (2010)[49], los criterios son parámetros de referencia para comparar operaciones, procesos completos y resultados. Proporcionan elementos de juicio para evaluar diseños, funcionamiento, productos y servicios. En la práctica los criterios más importantes pueden ser: estándares, normas legales, normas internas, índices de eficiencia operativa, relaciones generalmente aceptadas (ratios financieros), indicadores públicos (inflación, devaluación, etc.). En resumen los criterios de auditoría deben: Suministrar pautas que faciliten la evaluación del manejo de los recursos físicos, humanos y financieros; Servir de medio para establecer que se obtiene valor agregado (valor por dinero); Proporcionar a la misma administración elementos de gerencia para: Medir su desempeño; Diseñar mecanismos para mejorar el control de la gestión.

Según Blanco (2010)[50], los criterios de auditoria integral empleados deben explicarse para que sean entendidos y asimilados. De igual forma, su aplicación se hará teniendo en cuenta el medio en el cual funcione la entidad. Por ejemplo, ciertos criterios aplicables a una dirección, no serán aplicables a otra dirección, etc. Cuando los directivos hayan establecido criterios, el auditor los utilizará como pautas de referencia, pero evaluando previamente su pertinencia. En aquellos casos en que considere que no son adecuados, sugerirá la forma de mejorarlos. Por otra parte, cuando no dispongan de criterios, el auditor deberá considerar desarrollarlos si posee los elementos técnicos para ello. En esta última circunstancia, deberá solicitar autorización previa al responsable de la auditoría integral.

Según Blanco (2010)[51], las técnicas convencionales de auditoría como análisis, entrevistas, observación, documentación y confirmación continúan vigentes para el estudio de la evidencia obtenida en la auditoria integral. Además, es posible que en determinados circunstancias el auditor tenga que utilizar instrumentos provenientes de disciplinas como la estadística (muestreo de atributos o de variables), gráficos GANT, PERT, control de métodos y tiempos (CMT), investigación operacional, etc. Tales técnicas deberán ser consultadas previamente y por supuesto manejadas por quienes tengan el conocimiento que permita obtener de ellas los resultados esperados.

Según Arens & Loebbecke (2010)[52], de acuerdo a las Normas Internacionales de Auditoría (NIAs), el auditor integral deberá aplicar procedimientos analíticos en las etapas de planeación y de revisión global de la auditoría. Los procedimientos analíticos significan el análisis de índices y tendencias significativo incluyendo la investigación resultante de fluctuaciones y relaciones que son inconsistentes con otra información relevante o que se desvían de las cantidades pronosticadas. Los procedimientos analíticos incluyen la consideración de comparaciones de la información financiera. También incluyen consideran de relaciones. Pueden usarse variados métodos para desempeñar los procedimientos, los mismos que varían desde simples comparaciones a análisis complejos usando técnicas avanzadas de estadística. Los procedimientos, considerados como el conjunto de técnicas de auditoría, tácticamente dispuestos, serán los componentes de cada programa de Auditoría Integral que resulte de la planeación.

LA EVIDENCIA EN LA AUDITORIA INTEGRAL

Según Arens & Loebbecke (2010)[53], la evidencia es el conjunto de hechos comprobados, suficientes, competentes y pertinentes que sustentan las conclusiones del auditor integral. Es la información específica obtenida durante la labor de auditoría a través de observación, inspección, entrevistas y examen de los registros y resultados. La auditoría integral se dedica a la obtención de la evidencia, dado que ésta provee una base racional para la formulación de juicios u opiniones. El término evidencia incluye documentos, fotografías, análisis de hechos efectuados por el auditor y en general, todo material usado para determinar si los criterios de auditoría son alcanzados. En términos generales la evidencia de auditoría puede clasificarse en cuatro tipos: i) evidencia física, ii) Evidencia testimonial; iii) Evidencia documental; y, iv) Evidencia analítica.

Debe obtenerse evidencia válida y suficiente por medio de análisis, inspección, observación, interrogación, confirmación, y otros procedimientos de auditoría, con el propósito de llegar a bases razonables para la formulación del Informe de Auditoría Integral. La evidencia del auditor es la convicción razonable de que todos aquellos datos contables, financieros, administrativos, legales y otros expresados han sido y están debidamente soportados en tiempo y contenido por los hechos económicos y circunstancias que realmente han ocurrido. La naturaleza de la evidencia está constituida por todos aquellos hechos y aspectos susceptibles de ser verificados por el auditor y que tienen relación con las cuentas o rubros que se examinan. La evidencia se obtiene, por el auditor, a través del resultado de las pruebas de auditoría aplicadas según las circunstancias que concurran en cada caso y de acuerdo con el juicio profesional del auditor. El auditor no pretende obtener evidencia absoluta, sino que determina los procedimientos y aplica las pruebas necesarias para la obtención de una evidencia suficiente y adecuada.

Se entiende por evidencia suficiente, aquel nivel de evidencia que el auditor debe obtener a través de sus pruebas de auditoría para llegar a conclusiones razonables sobre las cuentas, eventos, procesos, etc. que se someten a su examen. Bajo este contexto el auditor no pretende obtener toda la evidencia existente sino aquella que cumpla, a su juicio profesional, con los objetivos de su examen. El nivel de evidencia a obtener por el auditor, referido a los hechos económicos y otras circunstancias, debe estar relacionado con la razonabilidad de los mismos y proporcionar información sobre la circunstancia en que se produjeron, con el fin de formarse el juicio profesional que le permita emitir una opinión. Para decidir el nivel necesario de evidencia, el auditor debe, en cada caso, considerar la importancia relativa de las partidas que componen los diversos rubros de las cuentas examinadas y el riesgo probable de error en el que incurre al decidir no revisar determinados hechos económicos. El auditor deberá tener en cuenta y evaluar correctamente el costo que supone la obtención de un mayor nivel de evidencia que el que está obteniendo o espera obtener y la utilidad final probable de los resultados que obtendría. Independientemente de las circunstancias específicas de cada trabajo, el auditor debe obtener el nivel de evidencia necesario que le permita formar su juicio profesional sobre las cuentas examinadas. La falta del suficiente nivel de evidencia sobre un hecho de relevante importancia en el contexto de los datos que se examinan, obliga al auditor a abstenerse de emitir una opinión, o bien a expresar las salvedades que correspondan.

El concepto de competente de la evidencia es la característica cualitativa, en tanto que el concepto suficiencia tiene carácter cuantitativo. La confluencia de ambos elementos, competencia y suficiencia, debe proporcionar al auditor el conocimiento necesario para alcanzar una base objetiva de juicio sobre los hechos sometidos al examen. La evidencia es competente o adecuada cuando sea útil al auditor para emitir su juicio profesional. El auditor debe valorar que los procedimientos que aplica para la obtención de la evidencia adecuada sean los convenientes, así como que las circunstancias del entorno no invalidan los mismos. La convergencia de ambos factores permite considerar que la evidencia obtenida es la adecuada.

Los criterios que afectan a la cantidad (suficiencia) y a la calidad (competencia) de la evidencia a obtener y, en consecuencia, a la realización del trabajo de auditoría, son los de importancia relativa y riesgo probable. Estos criterios deben servir, así mismo, para la formación de su juicio profesional. La importancia relativa puede considerarse como la magnitud o naturaleza de un error (incluyendo una omisión) en la información financiera que, bien individualmente o en su conjunto, y a la luz de las circunstancias que le rodean, hace probable que el juicio de una persona razonable, que confía en la información, se hubiera visto influenciado o su decisión afecta como consecuencia del error u omisión. La consideración del riesgo probable supone la evaluación del error que puede cometerse por la falta absoluta de evidencia respecto a una determinada partida o a la obtención de una evidencia incompleta de la misma. Para la evaluación del riesgo probable, debe considerarse el criterio de importancia relativa y viceversa, al ser interdependiente en cuanto al fin de la formación de juicio para la emisión de una opinión. Las decisiones a adoptar, basadas en tales evaluaciones, al ser también interdependientes, deben juzgarse y evaluarse en forma conjunta y acumulativa.

La evidencia suele obtenerse de: las cuentas, eventos, procesos, operaciones que se examinan, los registros auxiliares, los documentos de soporte de las operaciones, las declaraciones de empleados y directivos, los sistemas internos de información y transmisión de instrucciones, los manuales de procedimientos y la documentación de sistemas, la obtención de confirmaciones de terceras personas ajenas a la entidad y los sistemas de control interno en general, sin que esta relación tenga carácter exhaustivo. Los datos contables y, en general, toda información interna, no pueden considerarse por sí mismos, evidencia suficiente y adecuada. El auditor debe llegar a la convicción de la razonabilidad de los mismos mediante la aplicación de las pruebas necesarias. La evidencia de los datos contables podrá ser obtenida, entre otros, mediante los siguientes procedimientos: Inspección, observación, investigación, confirmación, cálculo y revisión analítica.

LOS HALLAZGOS DE LA AUDITORIA INTEGRAL

Analizando a Bravo (2010)[54], se determina que los hallazgos de auditoría son el resultado de la comparación que se realiza entre un criterio y la situación actual encontrada durante el examen de la auditoria integral. Es toda información que a juicio del auditor le permite identificar hechos o circunstancias importantes que inciden en la gestión de recursos bajo examen que merecen ser comunicados en el informe. Sus elementos son: condición, criterio, causa y efecto.

Los elementos del hallazgo de auditoría se relacionan de la siguiente forma: Condición: situación actual encontrada; Criterio: Norma aplicable; Causa: Situaciones que originaron la situación encontrada; Efecto: Resultado adverso o potencial de la situación encontrada

Los requisitos que deben reunir un hallazgo de auditoría son: i) Importancia relativa que amerite ser comunicado; ii) Basado en hechos y evidencias precisas que figuran en los papeles de trabajo; iii) Objetivo; y, iv) Convincente para una persona que no ha participado en la auditoría. El auditor debe estar capacitado en las técnicas para desarrollar hallazgos en forma objetiva y realista. Al realizar su trabajo debe considerar los factores siguientes: i) condiciones al momento de ocurrir el hecho; ii) Naturaleza, complejidad y magnitud financiera de las operaciones examinadas; iii) Análisis crítico de cada hallazgo importante; iv) Integridad del trabajo de auditoría; v) autoridad legal; y, vi) Diferencias de opinión.

  • INFORME DE LA AUDITORIA INTEGRAL

Según Arens & Loebbecke (2010)[55], la presentación de informes constituye la fase final del proceso de la auditoria integral. Esta fase incluye la discusión de los informes con las autoridades de la entidad y la presentación de informes ante dichas autoridades. Durante la fase de planeación y a través de la fase de ejecución de la auditoria, se tiene en cuenta el enfoque de elaboración de informes que pretende adoptar. El Jefe de la auditoría debe cerciorarse de que el enfoque adoptado sobre la presentación de informes sea el adecuado y que refleje apropiadamente en el contenido de los informes detallados y en informe general.

Un paso importante en la fase de presentación de informes involucra comunicación de los resultados de auditoría integral a la presidencia, gerencia o dirección de organización auditada, para que ésta pueda indicar si los hallazgos, y conclusiones son adecuados, si se comprenden las recomendaciones, y si son aceptables y pueden implementarse oportunamente. Aquellas respuestas a las recomendaciones se incluyen como parte del informe de auditoría integrada.

El informe detallado de auditoría integral suministra información sobre los hallazgos, conclusiones y recomendaciones de la auditoria. Un informe general de auditoría integrada puede ser presentado de la siguiente manera: Síntesis gerencial; Introducción; Observaciones; Conclusiones; Recomendaciones; Anexos

  • VALOR AGREGADO DE LA AUDITORIA INTEGRAL

Interpretando Bravo (2010)[56]; el valor agregado de la auditoria integral se concreta mediante las recomendaciones, que constituyen las medidas sugeridas a la Administración de la entidad examinada, orientadas a promover la superación de las observaciones o hallazgos emergentes de la evaluación de la gestión. Serán dirigidas a los funcionarios públicos que tengan competencia para disponer su aplicación. El informe debe contener recomendaciones constructivas que, fundamentadas en los hallazgos y conclusiones correspondientes, propicien la adopción de correctivos que posibiliten mejorar significativamente la gestión y/o el desempeño de los funcionarios y trabajadores, con énfasis en el logro de los objetivos, metas y programas de la entidad auditada dentro de parámetros de economía, eficiencia y eficacia. Las recomendaciones deben estar encaminadas a superar las causas de los problemas observados, se referirán a acciones específicas y estarán dirigidas a quienes corresponde emprender esas acciones. Además, es necesario que las medidas que se recomienden sean factibles de implantar y que su costo corresponda a los beneficios esperados. Las recomendaciones deberán contener la descripción de cursos de acción para optimizar el cumplimiento de metas y objetivos institucionales, sectoriales y nacionales. Al formular las recomendaciones se enfatizará en precisar las medidas necesarias para la acción correctiva, aplicando criterios de oportunidad, de acuerdo a la naturaleza de las observaciones. Se incluirán recomendaciones para que se cumplan las leyes y reglamentos aplicables y se mejoren los controles internos cuando sean significativos los casos de incumplimiento y las deficiencias de control observadas. También se deberán incluir en este rubro las recomendaciones significativas determinadas en auditorías anteriores que no se hayan corregido y estén relacionadas con los objetivos del examen.

El seguimiento de las recomendaciones ayuda a mejorar el desempeño y a conseguir resultados. Dicho de manera más precisa, el objetivo general del seguimiento y la evaluación es la medición y análisis del desempeño, a fin de gestionar con más eficacia los efectos y productos que son los resultados en materia de desempeño. El desempeño se define como el progreso hacia el logro de resultados. Como parte del énfasis que se pone en los resultados. Tradicionalmente, las funciones de seguimiento y evaluación se centraban en el análisis de los resultados y los procesos de implementación. En la actualidad, se pone el acento en analizar las contribuciones de los distintos factores al logro de un determinado efecto de desarrollo, incluyendo entre ellos los productos, alianzas, asesoramiento y diálogo de políticas, promoción y mediación/coordinación.

El seguimiento puede definirse como una función continua cuyo principal objetivo es proporcionar a los gerentes y a los principales involucrados, en el contexto de una intervención en curso, indicaciones tempranas de progreso, o de la falta de progreso, en el logro de resultados. La intervención en curso puede ser un proyecto, un programa u otro tipo de apoyo para lograr un efecto. La evaluación es un ejercicio selectivo que intenta evaluar de manera sistemática y objetiva los progresos hacia un efecto y su realización. La evaluación no es un acontecimiento aislado, sino un ejercicio que implica análisis de alcance y profundidad diferentes, que se lleva a cabo en distintos momentos como respuesta a las necesidades cambiantes de conocimiento y aprendizaje durante el proceso de conseguir un determinado efecto. Todas las evaluaciones –incluso las evaluaciones de proyectos que ponderan su relevancia, el desempeño y otros criterios– necesitan vincularse con efectos, en contraposición a vincularse sólo con la implementación o los productos inmediatos. La presentación de informes constituye una parte integrante del seguimiento y la evaluación. El seguimiento y la evaluación intervienen en dos niveles distintos, aunque estrechamente vinculados. La retroalimentación es un proceso, en el marco de seguimiento y evaluación, mediante el cual se divulgan información y conocimientos que se utilizan para evaluar el progreso general hacia el logro de resultados o para confirmar el logro de resultados. La retroalimentación puede consistir en hallazgos, conclusiones, recomendaciones y lecciones extraídas de la experiencia. Puede utilizarse para mejorar el desempeño y como base para la toma de decisiones y para fomentar el aprendizaje en una organización.

Un buen seguimiento se centra en resultados y acciones posteriores. Trata de identificar "lo que va bien" y "lo que no funciona" en términos de progreso hacia los resultados buscados. Luego lo consigna en informes, hace recomendaciones y complementa con decisiones y acciones. El seguimiento también se beneficia del uso de mecanismos participativos, a fin de asegurar compromiso, sentido de propiedad, continuación y realimentación sobre desempeño. Esto es indispensable para el seguimiento de efectos cuando los avances no pueden analizarse sin tener conocimiento de lo que están haciendo los socios. Los mecanismos participativos deben incluir a todo el personal involucrado.

Todos los esfuerzos de seguimiento y de evaluación deben tratar, como mínimo: i) El progreso hacia efectos: Esto implica analizar periódicamente hasta qué punto los efectos buscados han sido realmente logrados o no; ii) Los factores que contribuyen o impiden el logro de un efecto: Esto requiere el seguimiento del contexto del programa y las condiciones en que se den los resultados obtenidos; iii) Este seguimiento y evaluación implica analizar si los servicios están o no siendo producidos según lo planificado y si están o no contribuyendo a los efectos; iv) La estrategia de alianzas: Esto requiere analizar el diseño de las estrategias de alianzas, como también la formación y funcionamiento de las alianzas. Esto contribuye a asegurar que el personal en un efecto tenga una apreciación común de los problemas y necesidades y que compartan una estrategia sincronizada.

  • CASO DE AUDITORIA INTEGRAL PARA LA MEJORA CONTINUA INSTITUCIONAL

INSTRUMENTOS DE AUDITORIA INTEGRAL

CUESTIONARIO DE EVALUACIÓN DE LA ESTRUCTURA DE CONTROL INTERNO DE LA COOPERATIVA DE AHORRO Y CRÉDITO ZZZ

AMBIENTE DE CONTROL

PUNTOS A CONSIDERAR RPTA N/A
INTEGRIDAD Y VALORES ÉTICOS SI NO
  • Se ha comunicado eficazmente el compromiso de la cooperativa a la integridad y el comportamiento ético a todo el personal de la indicada Empresa, tanto en palabras como en hechos (documentado)?

  • Se le pide al personal de la cooperativa que ha sido contratado fuera de la institución que se familiarice con la importancia de altos valores éticos y controles?

  • Trata la cooperativa de eliminar o reducir las posibles tentaciones que pueden propiciar que el personal se involucre en actos fraudulentos, ilegales o no éticos?

  • Toma la cooperativa acción disciplinaria apropiada en respuesta a las desviaciones de políticas y procedimientos apropiados o violaciones del código de conducta?

CONCIENCIA DE CONTROL DE LA COOPERATIVA Y ESTILO OPERATIVO

  • Es apropiada la estructura de la cooperativa y existe una supervisión eficaz por parte de la misma?

  • Tiende a ser conservadora la filosofía de la cooperativa sobre cómo reportar la información operativa, incluyendo su actitud hacia el desarrollo de estimaciones?

  • Existe un mecanismo establecido para educar y comunicar regularmente a las gerencias y a los empleados la importancia de los controles internos y elevar el nivel de entendimiento de los mismos?

  • Presta la cooperativa una apropiada atención al control interno, incluyendo los efectos del procesamiento de sistemas de información?

  • Corrige la cooperativa oportunamente las deficiencias identificadas en el control?

COMPROMISO DE LA COOPERATIVA A SER COMPETENTE

  • Parece el personal tener la capacidad y el entrenamiento necesario para su nivel de responsabilidad asignado o la naturaleza y complejidad de la actividad?

  • Posee la cooperativa una amplia experiencia funcional

ESTRUCTURA ORGANIZACIONAL Y ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDADES

  • Es apropiada la estructura organizacional general (es decir, no demasiado compleja, ni abarca numerosas áreas o poco usuales, líneas administrativas de autoridad?

  • Hay políticas y procedimientos apropiados para el eficiente y eficaz desarrollo de la actividad?

  • Es clara la asignación de responsabilidades, incluyendo responsabilidades del procesamiento que se registran y se ordenan por tipo de transacción?

  • Revisa y modifica la cooperativa la estructura organizacional de la misma de acuerdo a los cambios de condiciones en la institución?

  • Hay una adecuada supervisión y monitoreo de las operaciones que se realizan?

POLÍTICAS Y PRACTICAS DE RECURSOS HUMANOS

  • Son claras las políticas y procedimientos y se emiten, actualizan y modifican oportunamente? Se comunican eficazmente al personal?

  • Hay descripciones de funciones, manuales de referencia u otras formas de comunicación que informen al personal sobre sus obligaciones?

  • El desempeño del trabajo es evaluado y revisado periódicamente con cada empleado?

EVALUACIÓN DEL ENTORNO DE CONTROL

Resuma las razones que soportan su evaluación, a menos que sean obvias:

edu.redEFICAZ :

edu.redINEFICAZ:

EVALUACIÓN DE RIESGOS

PUNTOS A CONSIDERAR

RSPTA.

N/A

SI

NO

  • Son establecidos, comunicados y monitoreados los objetivos de la cooperativa?

  • Existe un proceso que periódicamente revise y actualice los planes estratégicos de toda la cooperativa?

  • Existe un mecanismo adecuado que identifique riesgos en materia de procesamiento y clasificación de transacciones, en autorización, en materia de verificación y evaluación, incluyendo aquellos que resulten de:

– Las Áreas/Sedes o líneas conexas?

  • Ofrecimiento de nuevos métodos de registros e ingresos?

  • Cumplimiento de requerimiento de privacidad y protección de información?

  • Otros cambios en el servicio, la economía y el entorno regulador?

  • La cooperativa considera cuánto riesgo está dispuesto a aceptar cuando fija la dirección estratégica o la entrada a nuevos métodos de registros e ingresos, y se esfuerza por mantener los riesgos dentro de esos niveles?

  • Se hacen revisiones periódicas o existen otros procedimientos para que, entre otras cosas, se anticipen e identifiquen eventos o actividades rutinarias que puedan afectar la capacidad del servicio a cumplir con sus objetivos y tratarlos?

EVALUACIÓN DE RIESGOS

Resuma las razones que soportan su evaluación, a menos que sean obvias:

edu.redEFICAZ:

edu.red INEFICAZ:

INFORMACIÓN Y COMUNICACIÓN

PUNTOS A CONSIDERAR

RSPTA.

N/A

INFORMACIÓN

SI

NO

Los sistemas de información y comunicación apoyan la identificación, captura e intercambio de información en una forma y oportunidad que permite a la cooperativa y a otro personal cumplir con sus responsabilidades

  • Hay un nivel alto de satisfacción de los usuarios con el procesamiento de los sistemas de información, incluyendo aspectos como confiabilidad y oportunidad del servicio?

  • Hay un nivel suficiente de coordinación entre las funciones/áreas y procesamiento de sistemas de información?

  • El tipo de información utilizado es adecuado (incluyendo leyes y normas)?

COMUNICACIÓN

  • Son claramente definidas y comunicadas las líneas de autoridad y responsabilidad (incluyendo líneas de reportes) dentro de la cooperativa?

  • Existen descripciones de funciones por escrito y manuales de referencia que describan las responsabilidades del personal?

  • Son las políticas y procedimientos establecidos y comunicados al personal

  • Hay adiestramiento/orientación para los nuevos empleados, o empleados que comienzan en una nueva posición, para discutir la naturaleza y alcance de sus deberes y responsabilidades? El adiestramiento/orientación incluye una discusión de controles internos específicos de los cuales son responsables?

  • Hay un proceso para que los empleados comuniquen situaciones impropias? Es el proceso bien comunicado a toda la cooperativa? El proceso permite guardar la identidad de quienes reportan posibles situaciones impropias?

  • Son revisadas, investigadas y resueltas oportunamente todas las posibles situaciones impropias reportadas?

  • Creen los empleados que tienen información adecuada para cumplir con las responsabilidades de su trabajo?

  • Hay un proceso que comunique rápidamente la información crítica a toda la cooperativa cuando sea necesario?

  • Se asignan responsabilidad a un miembro de la cooperativa para ayudar a conseguir que la institución responda apropiada, oportuna y correctamente a las comunicaciones de los usuarios y otras partes externas?

EVALUACIÓN DE INFORMACIÓN Y COMUNICACIÓN

Resuma las razones que soportan su evaluación, a menos que sean obvias:

edu.redEFICAZ:

edu.redINEFICAZ:

ACTIVIDADES DE CONTROL

PUNTOS A CONSIDERAR

RSPTA.

N/A

SI

NO

Las actividades de control son las políticas y procedimientos que ayudan a asegurar que las directrices de la Empresa sean cumplidas

Existen políticas y procedimientos necesarios con respecto a que cada una de las actividades de la institución y los controles señalados por la política están siendo aplicados

  • Revisa la cooperativa sus políticas y procedimientos?

  • Hay una apropiada segregación de actividades incompatibles ( p. Ej., separación entre autorización, procesamiento y clasificación de transacciones, verificación y evaluación y en materia de salvaguarda física?

  • Son revisados los organigramas para asegurar que existe una segregación apropiada de deberes?

  • Se requieren aprobaciones apropiadas de parte de la alta dirección antes de permitir acceso a un individuo a aplicaciones y bases de datos específicas?

  • Se realizan comparaciones periódicas de cantidades registrados en la base de datos o archivos físicos de la documentación que se recepcionan y se hacen su ingreso respectivo?

  • Ha establecido la empresa procedimientos para conciliar periódicamente las transacciones?

Se han establecido políticas para controlar el acceso a programas y archivos de datos. Se usa software de seguridad de acceso, software de sistema operativo, y/o software de aplicaciones para controlar el acceso a programas de datos. Existe una función de seguridad de información y es responsable de monitorear el cumplimiento de las políticas y procedimientos de seguridad de información.

  • Son usados el software de seguridad

de acceso, software de sistemas operativos, y software de aplicaciones para controlar ambos accesos centralizados y descentralizados a:

  • Información y datos?

  • Capacidad funcional de programas (p. El., ejecutar, actualizar, modificar parámetros, solamente leer)?

  • Es razonable la seguridad física sobre los activos de tecnología de información (tanto en el departamento de IT y usuarios), dada la naturaleza de la actividad de la Empresa?

  • La información crítica es respaldada diariamente y guardada fuera de las instalaciones?

EVALUACIÓN DE ACTIVIDADES DE CONTROL:

Resuma las razones que soportan su evaluación, a menos que sean obvias:

edu.redEFICAZ:

edu.redINEFICAZ:

SUPERVISIÓN/MONITOREO.

PUNTOS A CONSIDERAR

RSPTA.

SI

NO

N/A

El monitoreo es un proceso que evalúa la calidad de desempeño del control interno a través del tiempo en la cooperativa

Se realizan evaluaciones periódicas del control interno y el personal, mientras realiza sus deberes regulares, obtiene evidencia de que el sistema de control interno sigue funcionando.

  • Requieren los procedimientos que la cooperativa revise los procesos de control para asegurarse que los controles están siendo aplicados tal como se espera?

  • Existen procedimientos para monitorear cuándo los controles son omitidos y para determinar si la omisión fue apropiada?

  • Existen políticas / procedimientos para asegurar que se toman acciones correctivas de forma oportuna cuando ocurren excepciones en los controles?

EVALUACIÓN DE CONTROL DE MONITOREO

Resuma las razones que soportan su evaluación, a menos que sean obvias:

edu.redEFICAZ :

edu.redINEFICAZ:

CUESTIONARIO DE CONTROL INTERNO PARA EL EFECTIVO Y EQUIVALENTE DE EFECTIVO DE LA COOPERATIVA

Periodo evaluado: Enero 01-Diciembre 31/20XX Fecha de evaluación: Enero de 20XX  Fecha de elaboración: Febrero de 20XX

Partes: 1, 2, 3, 4, 5, 6
 Página anterior Volver al principio del trabajoPágina siguiente