auditoria de capital
Páginas: 26 (6425 palabras)
Publicado: 21 de noviembre de 2013
1. Estudio del proceso de gestión de compras/gastos y proveedores
En una entidad de tamaño mediano o grande, el proceso de gestión de gastos y compras soportado por un ERP abarca todas las actividades relacionadas, desde la solicitud de compra, gestión de la compra, contratación y pedido, recepción de los bienes y servicios adquiridos, autorización de la factura, contabilización y pago.
Parahacer el análisis de los riesgos y controles con mayor precisión conviene disponer cuanto antes de un flujograma del proceso de gestión analizado.
Cuando se trate de ciclos de gestión complejos como el que estamos estudiando, se empezará dibujando el mapa del proceso o flujograma general, señalando los principales subprocesos o funciones que posteriormente se han de describir con mayor detalle.Por ejemplo, en un caso general podría representarse así:
Cuando se analice el proceso de gestión de compras en una entidad, se hará función por función, completando gráficos y cuadros similares a los modelos o ejemplos de los siguientes apartados, que deben adaptarse a cada entidad y proceso revisado. Los modelos y ejemplos no deben tomarse tal cual están en esta guía sin la adaptación que seapertinente para reflejar la situación existente en la entidad durante el periodo auditado.
Al formular los objetivos de control interno de cada entidad deben tenerse en cuenta las circunstancias particulares de su actividad y entorno para adaptarlos convenientemente.
En el proceso no se ha reflejado el fichero maestro de materiales por considerar que, en general, no es un aspecto significativoen las entidades del sector público prestadoras de servicios. Sí que será significativo en una entidad cuya actividad sea por ejemplo, comercial o industrial. En estos casos habrá que analizar los riesgos inherentes y de control relacionados.
La utilización de sistemas informatizados en cualquier fase del proceso de gestión y en el registro de las operaciones de compras y proveedores, afectará alos procedimientos utilizados por la entidad para lograr un objetivo de control, pero no debe afectar al objetivo mismo. También afectará a las técnicas de auditoría a emplear; por ejemplo, el análisis de la segregación de funciones en un entorno SAP no será posible sin la colaboración de especialistas en auditoría de sistemas de información (de la UASI de la Sindicatura o colaboradores externos).Recordemos que cuando se aborda el análisis de los riesgos de un determinado proceso de gestión, subproceso o función, el enfoque principal consiste en responder, tanto con carácter general, como en cada uno de los subprocesos analizados a la pregunta:
¿Qué puede ir mal
en el proceso de gestión que pueda afectar significativamente a las cuentas anuales o al cumplimiento de la legalidad?
Enlos siguientes apartados iremos viendo las respuestas a esta pregunta (los RIM) para cada uno de los subprocesos y qué controles puede haber establecido una entidad para hacer frente a los riesgos.
A la hora de utilizar los cuadros de riesgos y controles siguientes deben tenerse presentes las siguientes consideraciones:
Los cuadros son modelos que deben adaptarse en cada entidad, ya que losriesgos y controles son distintos en cada entidad (p.e. existirán diferencias entre un proceso de compra de bienes o de servicios).
Cuando se completen los cuadros, debe haber un claro nexo entre los riesgos y los controles relacionados.
Al completar la columna de controles en cada auditoría, solo deben plasmarse aquellos controles que estén implantados (si no, no ponerlos).
De entre todos loscontroles existentes, se deben identificar aquéllos que se consideren relevantes o controles clave y permitan alcanzar el objetivo de control. Para estos controles clave seleccionaremos o diseñaremos la correspondiente prueba de diseño y de funcionamiento.
En la realidad no deben utilizarse todas las pruebas ejemplo, solo aquellas que se consideren eficaces para probar los controles clave. Tampoco...
En una entidad de tamaño mediano o grande, el proceso de gestión de gastos y compras soportado por un ERP abarca todas las actividades relacionadas, desde la solicitud de compra, gestión de la compra, contratación y pedido, recepción de los bienes y servicios adquiridos, autorización de la factura, contabilización y pago.
Parahacer el análisis de los riesgos y controles con mayor precisión conviene disponer cuanto antes de un flujograma del proceso de gestión analizado.
Cuando se trate de ciclos de gestión complejos como el que estamos estudiando, se empezará dibujando el mapa del proceso o flujograma general, señalando los principales subprocesos o funciones que posteriormente se han de describir con mayor detalle.Por ejemplo, en un caso general podría representarse así:
Cuando se analice el proceso de gestión de compras en una entidad, se hará función por función, completando gráficos y cuadros similares a los modelos o ejemplos de los siguientes apartados, que deben adaptarse a cada entidad y proceso revisado. Los modelos y ejemplos no deben tomarse tal cual están en esta guía sin la adaptación que seapertinente para reflejar la situación existente en la entidad durante el periodo auditado.
Al formular los objetivos de control interno de cada entidad deben tenerse en cuenta las circunstancias particulares de su actividad y entorno para adaptarlos convenientemente.
En el proceso no se ha reflejado el fichero maestro de materiales por considerar que, en general, no es un aspecto significativoen las entidades del sector público prestadoras de servicios. Sí que será significativo en una entidad cuya actividad sea por ejemplo, comercial o industrial. En estos casos habrá que analizar los riesgos inherentes y de control relacionados.
La utilización de sistemas informatizados en cualquier fase del proceso de gestión y en el registro de las operaciones de compras y proveedores, afectará alos procedimientos utilizados por la entidad para lograr un objetivo de control, pero no debe afectar al objetivo mismo. También afectará a las técnicas de auditoría a emplear; por ejemplo, el análisis de la segregación de funciones en un entorno SAP no será posible sin la colaboración de especialistas en auditoría de sistemas de información (de la UASI de la Sindicatura o colaboradores externos).Recordemos que cuando se aborda el análisis de los riesgos de un determinado proceso de gestión, subproceso o función, el enfoque principal consiste en responder, tanto con carácter general, como en cada uno de los subprocesos analizados a la pregunta:
¿Qué puede ir mal
en el proceso de gestión que pueda afectar significativamente a las cuentas anuales o al cumplimiento de la legalidad?
Enlos siguientes apartados iremos viendo las respuestas a esta pregunta (los RIM) para cada uno de los subprocesos y qué controles puede haber establecido una entidad para hacer frente a los riesgos.
A la hora de utilizar los cuadros de riesgos y controles siguientes deben tenerse presentes las siguientes consideraciones:
Los cuadros son modelos que deben adaptarse en cada entidad, ya que losriesgos y controles son distintos en cada entidad (p.e. existirán diferencias entre un proceso de compra de bienes o de servicios).
Cuando se completen los cuadros, debe haber un claro nexo entre los riesgos y los controles relacionados.
Al completar la columna de controles en cada auditoría, solo deben plasmarse aquellos controles que estén implantados (si no, no ponerlos).
De entre todos loscontroles existentes, se deben identificar aquéllos que se consideren relevantes o controles clave y permitan alcanzar el objetivo de control. Para estos controles clave seleccionaremos o diseñaremos la correspondiente prueba de diseño y de funcionamiento.
En la realidad no deben utilizarse todas las pruebas ejemplo, solo aquellas que se consideren eficaces para probar los controles clave. Tampoco...
Leer documento completo
Regístrate para leer el documento completo.