Presentación ELC

Descargar como ppt, pdf o txt
Descargar como ppt, pdf o txt
Está en la página 1de 25

GLOBAL AUDIT TRAINING

Entity Level Controls (2010)


2010

AUDIT
Contenido

♦ La importancia del ELC en la auditoría


♦ Indicadores de un mal ELC
♦ Diferencias entre un ELC para grandes y pequeñas
compañías
♦ Relación de los controles generales y específicos
♦ Controles directos e indirectos
♦ Componentes del ELC
♦ Principales deficiencias frente al testeo de ELC
♦ Consideraciones prácticas al testeo de ELC
♦ Ejemplos de ELC testeables
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 2
SÓLO PARA USO INTERNO
La importancia del ELC en la Auditoría

♦ Es como la administración y directores de una


compañía evalúan, administran y controlan el riesgo
de esta de un punto de vista macro.
♦ Si la administración no tiene y no le interesa tener
adecuados controles para realizar esta actividad, los
controles que hay más abajo pueden estar fallando.
Ej: Que pasa si el auditor comunicó deficiencias
significativas en el control interno de la compañía y
no se ha hecho nada.
♦ Que pasa si no hay informes de gestión y reuniones
para la toma de decisiones.
♦ ¿Podemos confiar en controles si el ELC no es
adecuado?
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 3
SÓLO PARA USO INTERNO
Indicadores de un mal ELC

♦ No hay controles para monitorear la evolución del


negocio tales como Budget y Forcast
♦ Las deficiencias de control interno (relevantes) no son
solucionadas
♦ El conocimiento técnico del área de finanzas y
contabilidad es deficiente
♦ Auditoria interna es visto como un área operativa y de
dependencia directa del CFO
♦ El ELC esta definido en el papel pero no se ha
implementado adecuadamente

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 4
SÓLO PARA USO INTERNO
Diferencias entre un ELC para grandes y
pequeñas compañias

♦ Siempre tener en cuenta que esperar dependiendo del


tamaño de la compañía (ELC simple o complejo)
− Las empresas grandes deberían tener muchos
controles, formales y bien implementados
− Las empresas pequeñas deberían tener menos
controles, informales y no documentados, incluso hasta
una buena descentralización de funciones y control
presupuestal serian adecuados

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 5
SÓLO PARA USO INTERNO
¿Donde estamos parados?

o
nt

es
ie

on

s
n c es
im

ro
U

ci

n a rm
ie
pl

ra
m

Fi nfo
pe
N
Cu

I
I
D
Ambiente de Control F Áreas que cubre una
U auditoría de estados
N N
Evaluación de E financieros
C
Riesgos I G
O O
Actividades de Control C
N
E I
Información y S O
Comunicaciones
Monitore
o

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed].
SÓLO PARA USO INTERNO
Relación de los controles especificos y
generales de una compañia

♦ Los Controles Generales son los ELC y los específicos


son los controles de procesos.
♦ La relación esta dada en que si el ELC no es adecuado,
lo más probable es que ocurra lo mismo con los
controles específicos (Cuando el gato sale los ratones
están de fiesta)

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 7
SÓLO PARA USO INTERNO
Controles Directos y Controles Indirectos

♦ Los Controles Directos: Son aquellos que mitigan


directamente un riesgo de auditoria.
− Ejemplo: Los controles de monitoreo, especialmente
informes de gestión en compañías medianas y grandes
permiten identificar y mitigar riesgos, más aun cuando
hay un comité que analiza las variaciones más
significativas (Budget, Forcast, KPI (ingreso promedio
por cliente, costo promedio de la nomina, rotación de los
inventarios))
♦ Los Controles Indirectos: Son aquellos para los cuales
no se puede identificar el riesgo que mitigan pero que
ayudan al “Tone of the Top”
− Ejemplo: Auditoría Interna
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 8
SÓLO PARA USO INTERNO
Componentes de ELC

♦ Ambiente de Control
♦ Evaluación de Riesgos
♦ Sistemas de Información relevantes para la emisión de
información financiera
♦ Monitoreo

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 9
SÓLO PARA USO INTERNO
Componentes de ELC / Ambiente de Control

♦ Estructura organizacional y asignación de autoridad y


responsabilidad
♦ Comunicación y reforzamiento de la integridad y valores
éticos
♦ Filosofía de la administración y estilo operativo, y
compromiso a ser competente
♦ La participación de los encargados del mando
♦ Políticas y prácticas de recursos humanos

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 10
SÓLO PARA USO INTERNO
Componentes de ELC / Administración del
Riesgo

♦ Estructura organizacional y asignación de autoridad y


responsabilidad
♦ Comunicación efectiva a través de la entidad los objetivos
y estrategias de esta.
♦ Proceso de evaluación de riesgos (formal o informal) que
identifica los riesgos relevantes para los estados
financieros.
♦ Aseguramiento efectivo para cumplir con leyes y
regulaciones
♦ Evaluación de la entidad para continuar como empresa en
marcha

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 11
SÓLO PARA USO INTERNO
Componentes de ELC / Sistemas de Información
relevantes para la emisión de información financiera y comunicación

♦ Adecuados sistemas de información para reporte


financiero
♦ Desarrollo de sistemas de información para el logro de los
objetivos
♦ Desarrollo de la estrategia de TI que se adecue a la
estrategia con respecto a los sistemas de reporte
financieros
♦ Recursos destinados al desarrollo de sistemas

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 12
SÓLO PARA USO INTERNO
Componentes de ELC / Monitoreo

♦ Actividades de auditoría interna


♦ Monitoreo del resultado de las operaciones del negocio
v/s presupuesto y forcast
♦ Revisión de perfiles de acceso a sistemas críticos
♦ Emisión y revisión de informes de gestión
♦ Inventarios periódicos de activos
♦ Revisión de variaciones significativas en los estados
financieros
♦ Implementación de mejoras propuestas por los auditores

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 13
SÓLO PARA USO INTERNO
Como probamos lo adecuado del diseño e
implementación de ELC
♦ Cuestionando si el control cumple la función para la
cual fue creado (Hay guías en KAM 4221)
♦ Verificando que el control este implementado
adecuadamente
♦ Mediante indagación y corroboración (ambos)
− Ejemplo 1: La existencia del código de conducta por si
solo no indica que el control sea bueno, tampoco si
existe evidencia de un documento firmado que diga
que el trabajador lo leyó y entendió el día que comenzó
a trabajar, sin embargo si hay inducción o prueba para
verificar su entendimiento, esto si aplicaría como buen
diseño e implementación
− Ejemplo 2: el organigrama no indica nada por si solo
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 14
SÓLO PARA USO INTERNO
Principales deficiencias frente al testeo de
ELC
♦ Entendimiento superficial de las características de cada
cliente al momento de establecer cuales son los ELC
existentes (Clientes pequeños, medianos o grandes)
♦ Testeo de ELC se basa en muy pocos elementos y se utiliza
en forma reiterativa (ej. “Existencia de actas de directorio,
son por cumplir o hay decisiones relevantes, ¿de que sirve
un organigrama?”)
♦ Testeo de ELC no se sustenta sobre la implementación
adecuada del control, sólo se efectúan indagaciones.
♦ Desconocimiento del impacto de ELC en la auditoría.
♦ ¿Los ELC relacionados con TI no son de responsabilidad de
los auditores financieros?

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 15
SÓLO PARA USO INTERNO
Consideraciones prácticas al testeo de ELC

♦ Es necesario siempre dejar EVIDENCIA del testeo de los


ELC, principalmente su diseño y adecuada implementación
♦ Es necesario siempre concluir sobre cada una de las
pruebas y cual será el impacto de este resultado para la
evaluación de los ELC en conjunto.
♦ Considerar aquellos controles que son transversales para un
“grupo” de empresas (son a nivel de la compañía).
♦ La documentación de los programas de auditoría para ELC
deben dejar claramente establecidos cuales son las pruebas
efectuadas sobre estos controles /incluida la definición de
los tamaños de muestras
♦ Los tamaños de la muestra deben considerarse
estableciendo la periodicidad de estos controles(La muestra
debe sustentar la conclusión)
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 16
SÓLO PARA USO INTERNO
Ejemplos de ELC testeables

♦ Estructura organizacional
− El directorio autoriza las decisiones estratégicas
significativas (todo tamaño de compañía)
− Hay jerarquías de aprobación de gastos por un monto
superior a M$XXX (todo tamaño de compañía)
− Existen descripciones de cargos que definen la
autoridad y responsabilidad, y son medidos
adecuadamente (Formal y periódicamente)
− Los cambios en las áreas claves de autoridad y
responsabilidad son comunicadas a la organización
− Feedback anual se obtiene de empleados para calificar
la satisfacción del personal a través de encuestas
confidenciales
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 17
SÓLO PARA USO INTERNO
Ejemplos de ELC testeables

♦ Estructura organizacional
− La administración revisa la adecuada dotación y
asegura el personal adecuado (ej: ¿el contador sabe?)
− La estructura organizacional facilita los flujos de
información en todas las direcciones.
♦ Asignación de autoridad y responsabilidad
− La asignación de autoridad y responsabilidad es
asignada a los empleados a través de un proceso
establecido y formal
− Se utiliza apropiada información para la determinación
de los niveles de autoridad y alcance de la
responsabilidad de los individuos.
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 18
SÓLO PARA USO INTERNO
Ejemplos de ELC testeables

♦ Asignación de autoridad y responsabilidad*


− Los cambios en las responsabilidades y tareas de los
empleados son comunicados a toda la organización
− La Administración ha definido y comunicado la
responsabilidad sobre los controles de TI.
♦ Comunicación y reforzamiento de la integridad y valores
éticos*
− Existe un código de conducta, es comprensible y la
empresa se ha cerciorado que los empleados lo entienden
− Existen sanciones para quien no cumple el código de
conducta.

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 19
SÓLO PARA USO INTERNO
Ejemplos de ELC testeables

♦ Comunicación y reforzamiento de la integridad y


valores éticos
− Existen mecanismos para asegurar que los empleados
entienden qué conducta es aceptable o inaceptable, y
se hacen cumplir.
− Existe seguimiento y sanciones frente a conductas
negativas
− La administración investiga las violaciones al código de
conducta.

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 20
SÓLO PARA USO INTERNO
Ejemplos de ELC testeables

♦ Filosofía y estilo operativo de la Administración


− Existen políticas que requieren que la administración
sea cuidadosa, procediendo sólo después de analizar y
documentar los riesgos y beneficios potenciales de las
decisiones significativas y sólo después de la
autorización de la alta administración.
− Existen políticas que obligan a la Alta administración a
visitar frecuentemente las subsidiarias o divisiones de
la Compañía

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 21
SÓLO PARA USO INTERNO
Ejemplos de ELC testeables

♦ Filosofía y estilo operativo de la Administración


− Existen controles sobre la selección y aplicación de
políticas contables que se encuentren de conformidad
con los principios contables de general aceptación
− La preparación de reportes financieros requiere de
múltiples y detalladas revisiones.
− El comité de auditoría revisa los estados financieros
previo a la emisión a terceros.

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 22
SÓLO PARA USO INTERNO
Ejemplos de ELC testeables

♦ Participación de los encargados del mando


− El comité de auditoría se reúne frecuentemente, hay
especialistas contables y se discuten las políticas
contables.
− Las discusiones entre la administración y el comité de
auditoría son documentadas.
− Los comités son documentados y aprobados formalmente
♦ Políticas y prácticas de recursos humanos
− La entidad tiene publicadas las políticas y prácticas de
recursos humanos, están a disposición de la organización
y tenemos evidencia que se hagan cumplir
− La administración investiga cualquier desviación a las
políticas y prácticas de recursos humanos
© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 23
SÓLO PARA USO INTERNO
Impacto de ITGC y ELC en nuestro enfoque

Determinar el enfoque
de auditoría planeado

Tips:
Determinar
los objetivos • Lo que limita el uso de un enfoque bajo
controles, siempre será ELC e ITGC
de auditoría

Enfoque de • Evaluar si ELC es efectivo. Dependiendo de


Seleccionar controles esto podría tomar un enfoque bajo
las ELC controles o sustantivo
aseveraciones • Directos ITGC
relevantes • Si ITGC es inefectivo debería hacer un
• Indirectos enfoque sustantivo y usar CAATs, ya que
en la actualidad todas las compañías usan
Evaluar el sistemas
Enfoque
riesgo
sustantivo
inherente de • Es importante estar sobre IRM para revisar
error y evaluar en forma conjunta las deficiencias
identificadas por ellos.
En KAM tanto ELC e ITGC están
incorporados en la sección de
evaluación de controles, sin
embargo estos forman la base para
la definición del enfoque de
auditoría a tomar

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 24
SÓLO PARA USO INTERNO
Puntos de aprendizaje

♦ Importancia de los ELC, condiciona los enfoques de


controles para la auditoría.
♦ Es necesario documentar apropiadamente su diseño
e implementación
♦ Concluir sobre cada una de las pruebas y el impacto
en su conjunto.
♦ Consideración de los controles transversales
cuando se lleva a cabo una auditoría a un Grupo.
♦ La evaluación final se debe hacer con el Socio y
Gerente

© [year] [legal member firm name], a [jurisdiction] [legal structure] and a member firm of the KPMG network of independent member firms affiliated with KPMG
International, a Swiss cooperative. All rights reserved. Printed in [country in which the publication will be printed]. 25
SÓLO PARA USO INTERNO

También podría gustarte