Control Interno y Auditabilidad

Control Interno y Auditabilidad:

 

Visto está que un buen sistema de control interno promueve la eficiencia de las operaciones, más allá de lo directamente relacionado con la contabilidad y finanzas.

 

Se pueden distinguir, tres tipos de Control Interno, a saber:

 

  • Operativo: Para lograr la eficiencia de las operaciones. Tiene que ver con la gestión, su deficiencia no influye en la opinión del auditor
  • Contable: Confiabilidad de los datos contables
  • Preventivo o Disciplinas de Control

 

Estos controles, por diversos motivos, como ser la falta de conciencia del empresario, la no división de tareas y departamentalización, el que todos los integrantes dependan del empresario, en la PyME, tal vez, sea difícil distinguirlos separadamente si es que existen.

 

Una forma de control en la PyME es la participación del propietario en las tareas desarrolladas por sus subordinados.

 

Los controles en la PyME  no se dan en la misma forma que en una gran empresa pero esto no indica que ellos no existan. Así,  una PyME,  tiene código de conducta aunque éste no esté escrito (dado por el “ambiente”  laboral); posee la ventaja de una fluída comunicación hacia los niveles inferiores (o por lo menos directa, ya que se transmite a través de la única persona que es el propietario) debido al número reducido de sus integrantes.

 

Aquí se plantea el tema de la auditabilidad o no de la empresa.

 

Las transacciones fuera de la empresa no pueden controlarse o probarse. Es esencial la captación íntegra y exacta de esas transacciones. Como ellas traspasan la frontera de la empresa tanto hacia adentro como hacia afuera, no pueden obviarse. Los controles que garantizan esta integridad se los denomina “controles en el límite”, siendo un ejemplo de ellos la prenumeración de los formularios para garantizar que no se pierda ningún movimiento.

 

Si estos controles fallan, el auditor no puede opinar sobre la razonabilidad de los Estados Contables, es por ello que el auditor no puede prescindir de verificar su existencia, porque si son deficientes, éste carece de garantías y por lo tanto, no podría seguir auditando.

 

Estos controles en el límite son básicos y no dependen del tamaño de la empresa,  por lo que en una PyME también existen. Inclusive, por requerimiento de la Administración Federal de Ingresos Públicos,  es exigida la prenumeración de imprenta de documentos tales como facturas (Resolución Nro. 3419 y siguientes), sin importar el tamaño del ente.

 

El auditor,  por más que la empresa sea de pequeño tamaño, no debe pasar por alto la evaluación del Sistema de Control Interno.

 

Los controles directos en este tipo de empresas, si es que existen, no son confiables a raíz de que no se aplican uniformemente, y a su vez, suelen no ser documentados.

 

Poco pueden darse las disciplinas de control ya que ellas implican una separación de funciones, pero a su vez, también, el control de supervisión que es uno de los integrantes de esta disciplina,  tiene la particularidad de ser realizado directamente por el propietario, siendo las deficiencias detectadas comunicadas a la persona adecuada.

 

Una falta de esta supervisión hará aumentar también la evidencia sustantiva planificada por el auditor.

 

Son algunas de las características de sus Estados Contables el ser sencillos e informales, es decir, por confiar en el conocimiento de las personas que realizan la registración, no se deja suficiente respaldo en los registros contables. No son considerados, además, por el empresario un elemento importante para la empresa.

 

En lo que respecta a la falta de controles por oposición de intereses en las operaciones básicas (compras/pagos/cobranzas/registración), es conveniente que el auditor busque medios alternativos de control dentro de esas operaciones a efecto de que quede esto documentado para respaldar la tarea del auditor en su evidencia de auditoría (en sus papeles de trabajo) o en caso de que no los pueda determinar, debe indicar qué procedimiento alternativo de auditoría utilizará para remediar la falta de seguridad en esas operaciones como consecuencia de la no implementación de un control.

 

De cualquier forma, existen ciertos controles (por ejemplo, los controles en el límite) que no pueden ser reemplazados por pruebas sustantivas.

 

En la carta de recomendaciones que el auditor presente al finalizar su trabajo de auditoría, la que está dirigida al empresario (en este caso al dueño de la PyME o quien haya solicitado la auditoría), el auditor deberá exponer las situaciones que significaron debilidades en el sistema de control interno e indicar, si es que existen, que aquellas debilidades en cuanto a la no aplicación de la separación de funciones debido a la escasez de recursos, deberá ser cubierta con un buen control de supervisión por parte del dueño de la PyME.

 

Resumiendo, se parte de un supuesto en el que en todos los entes existe un sistema de control mínimo y sobre dicha base, el auditor determinará los procedimientos de auditoría a aplicar. El caso extremo, es decir, la ausencia de dichos controles influirá negativamente en la razonabilidad de la integridad, pertenencia y existencia, concluyendo el auditor en la no auditabilidad de la empresa.

 

Se entiende por:

 

  • Integridad: el que todas las operaciones sean registradas
  • Existencia: el que las operaciones registradas sean las realizadas
  • Pertenencia: el que las mismas sean de la empresa auditada

 

Son ejemplos de un control interno no confiable al extremo, los párrafos que a continuación se detallan:

 

  • No utilización de procedimientos de corte de documentación
  • No emisión de comprobantes en el límite de la empresa (con o hacia terceros)
  • Demora de varios meses en la registración de las operaciones diarias realizadas

 

Como se expresó más arriba, la situación en general no llega a ese extremo pues esto significaría un descontrol tal que ni siquiera se podrían llevar a cabo las transacciones habituales de la empresa.

 

Por el contrario, lo habitual es detectar áreas críticas a través del análisis de sus puntos débiles y luego trabajar sobre ellas.

En las áreas críticas la ocurrencia de la probabilidad de un riesgo es elevada.

 

El auditor deberá, a modo de recomendación y como resguardo profesional contra futuros litigios con el cliente, efectuarle al empresario recomendaciones sobre los controles que debe emplear para solucionar esas áreas críticas, aún cuando el empresario medio argentino le reste importancia a la tarea del auditor.

Deja un comentario

Menú de cierre