Proyecto de Grado

1
UNIVERSIDAD MAYOR DE SAN ANDRS

FACULTAD DE CIENCIAS ECONMICAS Y
FINANCIERAS
CARRERA DE CONTADURIA PBLICA
PROYECTO DE GRADO
TEMA: EL SISTEMA DE CONTROL INTERNO
BASADO EN EL INFORME COSO
POSTULANTE : RIOS GUERRA FATIMA DENISSE
TUTOR: M. Sc. RONNY YAEZ MENDOZA
LA PAZ - BOLIVIA
2010
UNIVERSIDAD MAYOR DE SAN ANDRES
EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO
2
AGRADECIMIENTO
AL DIVINO CREADOR.
A MIS PADRES, POR SU EJEMPLO,
CUIDADO Y AMOR.
A TODOS MIS DOCENTES POR SUS
ENSEANZAS ACADEMICAS Y VALORES.
A MI TUTOR POR SU CONSTANTE GUIA.
3
DEDICATORIA
A TODA MI FAMILIA POR SU
APOYO INCONDICIONAL.
4
INDICE
1. ANTECEDENTES ...................................................................... 11
1.1. Problema de la Investigacin ................................................. 11
1.1.1. Planteamiento del Problema ................................................ 11
1.2. Justificacin de la Investigacin ................................................ 12
1.2.1. Justificacin Terica ......................................................... 12
1.2.2. Justificacin Prctica ........................................................ 13
1.2.3. Justificacin Metodolgica ................................................. 13
1.3. Objetivos de la Investigacin.................................................... 14
1.3.1. Objetivo Principal............................................................. 14
1.3.2. Objetivos Especficos .......................................................... 15
2. METODOLOGA DE LA INVESTIGACIN .......................................... 16
2.1. Tipo de Estudio....................................................................... 16
2.2. Mtodo de Investigacin .......................................................... 16
2.3. Fuentes y Tcnicas para la Recoleccin de Informacin ................ 16
2.4. Tratamiento de la Informacin ................................................. 16
3. MARCO TEORICO CONCEPTUAL ..................................................... 18
3.1. DEFINICION Y OBJETIVOS ....................................................... 18
3.2. COMPONENTES ...................................................................... 19
3.2.1. AMBIENTE DE CONTROL ..................................................... 20
3.2.2. EVALUACION DE RIESGOS .................................................. 22
3.2.3. ACTIVIDADES DE CONTROL ................................................ 23
3.2.4. INFORMACION Y COMUNICACION ........................................ 25
3.2.5. SUPERVISION ................................................................... 26
4. DESARROLLO DEL TRABAJO .......................................................... 29
4.1. El Nuevo Concepto del COSO ................................................. 29
4.2. Componentes del Control Interno ........................................... 33
4.2.1. Primer Componente del Control Interno - Ambiente de Control 34
4.2.1.1. Aspectos Generales ......................................................... 34
4.2.1.2. El Ambiente de Control abarca los siguientes factores: ...... 35
4.2.1.3. Comprendiendo el Ambiente de Control ............................. 37
4.2.1.4. Evaluacin del Entorno o Ambiente de Control .................... 38
4.2.1.5. Integridad y valores ticos ............................................... 38
4.2.1.6. Compromiso de competencia profesional ........................... 38
4.2.1.7. Consejo de Administracin ............................................... 39
4.2.1.8. La filosofa de la direccin y el estilo de la gestin ............... 39
4.2.1.9. Estructura organizativa .................................................... 40
4.2.1.10. Asignacin de autoridad y responsabilidad........................ 40
5
4.2.1.11. Polticas y prcticas de recursos humanos ........................ 40
4.2.2. Segundo Componente del Control Interno - Evaluacin del
Riesgo ....................................................................................... 41
4.2.2.2. Objetivos ....................................................................... 42
4.2.2.3. Riesgos.......................................................................... 42
4.2.2.4. Manejo de cambios ......................................................... 43
4.2.2.5. Valoracin de Riesgo ...................................................... 43
4.2.2.6. Comprendiendo la Evaluacin del Riesgo ............................ 45
4.2.2.7. Evaluacin de los Riesgos ............................................... 45
4.2.2.7.1. Objetivos globales ........................................................ 45
4.2.2.7.2. Objetivos asignados a cada actividad .............................. 46
4.2.3. Tercer Componente del Control Interno - Actividades de
Control ...................................................................................... 47
4.2.3.2. Las Actividades de Control Segn SAS - 78 ........................ 48
4.2.3.3. Comprendiendo las Actividades de Control ......................... 49
4.2.3.4. Evaluacin de las Actividades de Control ............................ 50
4.2.4. Cuarto Componente del Control Interno - Informacin y
Comunicacin ............................................................................. 50
4.2.4.2. Informacin ................................................................... 51
4.2.4.3. Comunicacin ................................................................. 52
4.2.4.4. Informacin y Comunicacin segn SAS 78 ..................... 52
4.2.4.5. Comprendiendo la Informacin y Comunicacin .................. 53
4.2.4.6. Evaluacin de la Informacin y Comunicacin ..................... 55
4.2.4.6.1. Informacin ................................................................. 55
4.2.4.6.2. Comunicacin .............................................................. 56
4.2.5. Quinto Componente del Control Interno - Vigilancia ............... 57
4.2.5.2. Vigilancia Segn SAS -78 ................................................. 58
4.2.5.4. Evaluacin sobre la Vigilancia (Supervisin o Monitoreo) ...... 59
4.2.5.4.1. La supervisin continuada ............................................. 59
4.3. El Control Interno y la Tarea del Auditor Interno: Alcance del
Trabajo ........................................................................................ 60
4.4. La auditoria y el Control Interno ............................................... 61
4.4.1. El mtodo documental.- ..................................................... 61
4.4.2. El mtodo de prueba del sistema.- ..................................... 61
4.5. tcnicas de relevamiento del sistema de control interno .............. 62
4.5.1. Fuentes de Informacin Sobre el Control Interno .................. 62
4.5.2. Documentar la comprensin del control interno ..................... 63
6
4.5.2.1. Mtodos de Relevamiento ................................................ 64
4.5.2.2. Mtodo Descriptivo ......................................................... 65
4.5.2.3. Mtodo de los Cuestionarios ............................................. 66
4.5.2.4. Mtodo de los Curso gramas ............................................ 69
4.5.2.4.1. Concepto .................................................................... 69
4.5.2.4.2. Caractersticas y Componentes ...................................... 70
4.5.2.4.3. Tcnicas Empleadas ..................................................... 74
4.5.2.4.4. Evaluacin del Mtodo .................................................. 75
4.5.2.5. Combinacin de Mtodos ................................................. 76
4.5.3. Eleccin, Ocasin y Extensin del Mtodo a Utilizar ................ 77
4.5.3.1. Eleccin ......................................................................... 77
4.5.3.2. Ocasin ......................................................................... 78
4.5.3.3. Extensin ....................................................................... 78
5. MARCO PROPOSITIVO .................................................................. 79
5.1. CONTROL INTERNO DESARROLLO Y APLICACIN ..................... 79
5.1.1. Antecedentes.- .................................................................. 79
5.1.2. Conflicto entre propietario y directivos ................................. 80
5.1.3. Nuevos modelos en el enfoque de control ............................. 81
5.1.4. Informe COSO (Committee of Sponsoring Organizations of
Treadway Commission, National Commission on Fraudulent Financial
Reporting) ................................................................................. 81
5.1.4.1. Finalidad del informe ....................................................... 82
5.1.4.2. Definicin de Control Interno segn las normas COSO ......... 82
5.1.4.3. Objetivos del control ....................................................... 84
5.1.5. Componentes o elementos de control interno ........................ 85
5.1.6. Qu se puede lograr con el control interno ............................ 85
5.1.7. Qu no se puede lograr con el control interno ....................... 86
5.1.8. Factores que suponen un freno a la implementacin de un
sistema de control interno en la gestin empresarial. ...................... 86
5.2. ENTORNO DE CONTROL ........................................................... 87
5.2.1. Qu es el entorno de control? ............................................ 87
5.2.2. Importancia ...................................................................... 87
5.2.3. Factores que lo constituyen................................................. 87
5.2.3.1. Los valores ticos ........................................................... 88
5.2.3.1.1. Evaluacin de los Valores ticos ..................................... 89
5.2.3.2. Compromiso de competencia profesional. Conceptualizacin. 90
5.2.3.2.1. Evaluacin .................................................................. 91
5.2.3.3. Filosofa y estilo de la Direccin ........................................ 91
5.2.3.3.1. Evaluacin .................................................................. 91
5.2.3.4. Estructura y Plan de Organizacin ..................................... 92
7
Delegacin de poderes y responsabilidad. ...................................... 92
5.2.3.4.1. Evaluacin .................................................................. 93
5.2.3.5. Polticas y prcticas de Recursos Humanos ......................... 93
5.2.3.6. Comit de Administracin o Comit de Auditora ................. 95
5.3. EVALUACION DE RIESGOS ....................................................... 95
5.3.1. El impacto de los riesgos en la organizacin .......................... 95
5.3.1.1. Importancia de los factores .............................................. 96
5.3.2. El Riesgo y los Objetivos de la Organizacin .......................... 97
5.3.3. Objetivos .......................................................................... 97
5.3.3.1. Cmo se establecen los objetivos? ................................... 97
5.3.3.2. Categoras de Objetivos de Control Interno ........................ 98
5.3.3.2.3. Objetivos de cumplimiento .......................................... 100
5.3.4. Riesgos .......................................................................... 101
5.3.4.1. Qu son los riesgos? ................................................. 101
5.3.4.2. Identificacin y anlisis de riesgos .................................. 101
5.3.4.3. Estimacin del riesgo..................................................... 103
5.3.4.4. Valoracin de riesgos .................................................... 104
5.3.5. Manejo de cambios .......................................................... 107
5.4. ACTIVIDADES DE CONTROL ................................................... 108
5.4.1. Definicin ....................................................................... 108
5.4.2. Importancia de las actividades de control ........................... 108
5.4.3. Quines las llevan a cabo? .............................................. 108
5.4.4. Categoras ...................................................................... 109
5.4.5. Mecanismos de control ..................................................... 110
5.4.5.1. Segregacin o separacin de funciones ............................ 110
5.4.5.2. Anlisis realizados por la direccin .................................. 110
5.4.5.3. Documentacin ............................................................. 111
5.4.5.4. Niveles definidos de autorizacin .................................... 111
5.4.5.5. Registro oportuno y adecuado de las transacciones y hechos
.............................................................................................. 112
5.4.5.6. Acceso restringido a los recursos, activos y registros ......... 112
5.4.5.7. Rotacin del personal en las tareas claves ........................ 112
5.4.5.8. Control del sistema de informacin ................................. 113
5.4.5.9. Controles fsicos ........................................................... 114
5.4.5.10. Indicadores de desempeo ........................................... 114
5.4.5.11. Funcin de auditora interna independiente .................... 115
5.4.6. Control sobre los sistemas de procesamiento electrnico de
datos ....................................................................................... 115
5.4.6.1. Controles generales ...................................................... 116
5.4.6.1.1. Controles sobre las operaciones del Centro de Procesamiento
de datos .................................................................................. 116
8
5.4.6.1.2. Normativas y Procedimientos ....................................... 117
5.4.6.1.3. Normas sobre Continuidad del Procesamiento ................ 117
5.4.6.1.4. Proveedores externos ................................................. 118
5.4.7. Controles sobre las aplicaciones ........................................ 119
5.4.8. Autoevaluacin de controles basada en los modelos ............. 120
5.4.8.1. Evaluacin de controles informales .................................. 121
5.4.8.2. Evaluacin de controles formales .................................... 122
5.4.8.3. Informe de Resultados................................................... 122
CONCLUSIONES Y RECOMENDACIONES122
Importancia Del Control Interno ................................................. 124
Identificacion De Objetivos Del Control ........................................ 124
Limitaciones ............................................................................. 124
Recomendacin ........................................................................ 125
BIBLIOGRAFIA ..124
9
INTRODUCCIN
CONTROL INTERNO
Debido al mundo econmico integrado que existe hoy en da se ha creado
la necesidad de integrar metodologas y conceptos en todos los niveles de
las diversas reas administrativas y operativas con el fin de ser
competitivos y responder a las nuevas exigencias empresariales, surge as
un nuevo concepto de control interno donde se brinda una estructura
comn el cual es documentado en el denominado informe COSO.
La definicin de control interno se entiende como el proceso que ejecuta la
administracin con el fin de evaluar operaciones especificas con seguridad
razonable en tres principales categoras: Efectividad y eficiencia
operacional, confiabilidad de la informacin financiera y cumplimiento de
polticas, leyes y normas.
El control interno posee cinco componentes que pueden ser
implementados en todas las compaas de acuerdo a las caractersticas
administrativas, operacionales y de tamao; los componentes son: un
ambiente de control, una valoracin de riesgos, las actividades de control
(polticas y procedimientos), informacin y comunicacin y finalmente el
monitoreo o supervisin.
La implementacin del control interno implica que cada uno de sus
componentes estn aplicados a cada categora esencial de la empresa
convirtindose en un proceso integrado y dinmico permanentemente,
como paso previo cada entidad debe establecer los objetivos, polticas y
estrategias relacionadas entre si con el fin de garantizar el desarrollo
organizacional y el cumplimiento de las metas corporativas; aunque el
sistema de control interno debe ser intrnseco a la administracin de la
entidad y busca que esta sea mas flexible y competitiva en el mercado se
producen ciertas limitaciones inherentes que impiden que el sistema como
tal sea 100% confiable y donde cabe un pequeo porcentaje de
incertidumbre, por esta razn se hace necesario un estudio adecuado de
EL SISTEMA DE CONTROL INTERNO
BASADO EN EL INFORME COSO
10
los riesgos internos y externos con el fin de que el control provea una
seguridad razonable para la
categora a la cual fue diseado, estos riesgos pueden ser atribuidos a
fallas humanas como la toma de decisiones errneas, simples
equivocaciones o confabulaciones de varias personas, es por ello que es
muy importante la contratacin de personal con gran capacidad
profesional, integridad y valores ticos as como la correcta asignacin de
responsabilidades bien delimitadas donde se interrelacionan unas con
otras con el fin de que no se rompa la cadena de control fortaleciendo el
ambiente de aplicacin del mismo, cada persona es un eslabn que
garantiza hasta cierto punto la eficiencia y efectividad de la cadena, cabe
destacar que la responsabilidad principal en la aplicacin del control
interno en la organizacin debe estar siempre en cabeza de la
administracin o alta gerencia con el fin de que exista un compromiso real
a todos los niveles de la empresa, siendo funcin del departamento de
auditoria interna o quien haga sus veces, la adecuada evaluacin o
supervisin independiente del sistema con el fin de garantizar la
actualizacin, eficiencia y existencia a travs del tiempo, estas
evaluaciones pueden ser continuas o puntuales sin tener una frecuencia
predeterminada o fija, as mismo es conveniente mantener una correcta
documentacin con el fin de analizar los alcances de la evaluacin, niveles
de autorizacin, indicadores de desempeo e impactos de las deficiencias
encontradas, estos anlisis deben detectar en un momento oportuno como
los cambios internos o externos del contexto empresarial pueden afectar el
desarrollo o aplicacin de las polticas en funcin de la consecucin de los
objetivos para su correcta evaluacin.
La comprensin del control interno puede as ayudar a cualquier entidad
pblica o privada a obtener logros significativos en su desempeo con
eficiencia, eficacia y economa, indicadores indispensables para el anlisis,
toma de decisiones y cumplimiento de metas.
11
1. ANTECEDENTES
1.1. PROBLEMA DE LA INVESTIGACIN
1.1.1. PLANTEAMIENTO DEL PROBLEMA
La implantacin de un sistema de control interno ha adquirido especial
importancia y ha ido ampliando sus mbitos de aplicacin, en la medida en
que el incremento de la dimensin empresarial ha supuesto un
distanciamiento por parte de los propietarios, en el control da a da, de
las operaciones que se producen en la empresa.
Cuando la estructura organizativa de la empresa se caracterizaba porque
propiedad y direccin coincidan en la misma persona, tan solo era
necesaria la implantacin de un sistema de control interno en el mbito
contable con la finalidad de proteger a los activos de prdidas que se
derivaban de errores intencionados. Posteriormente y como consecuencia
de una mayor complejidad de las operaciones, se requiri la introduccin
de nuevas tcnicas de direccin que provocaron el surgimiento de
directivos que conociesen e implementasen dichas tcnicas. A partir de
ese momento la implantacin del sistema de control interno tiene como
principal finalidad la proteccin de sus activos contra prdidas que se
deriven de errores intencionales o no intencionales en el procesamiento
de las transacciones y manejo de los activos correspondientes.
Llegado a este punto se empieza a ver la necesidad de implantar el
sistema de control interno solo en el mbito financiero contables, sino
tambin en el mbito de la gestin y direccin de manera que permita
proporcionar, con una seguridad razonable, la consecucin de los objetivos
especficos de la entidad.
C A P T U L O I
12
Como consecuencia del proceso de la internacionalizacin, la implantacin
del sistema de control interno est relacionada con aspectos particulares
del management, tal como la consecucin de los objetivos, la planificacin
estratgica y la direccin del riesgo, as como la realizacin de acciones
correctivas (COCO 1995).
1.2. JUSTIFICACIN DE LA INVESTIGACIN
1.2.1. JUSTIFICACIN TERICA
Los nuevos modelos desarrollados en el campo del control, estn
definiendo una nueva corriente de pensamiento, con una amplia
concepcin sobre la organizacin, involucrando una mayor participacin de
la direccin, gerentes y personal en general de los entes.
Asimismo, los modelos han sido diseados con la esperanza de ser un
fuerte soporte del xito de la organizacin, siempre que los mismos sean
llevados con el criterio y la perspicacia necesaria de parte del profesional y
no mecnicamente.
Esto implica, el entender, un acabado conocimiento del contenido de los
modelos y una acabada compresin del espritu de los mismos, lo que
compromete la correcta preparacin de directores, gerentes, jefes, resto
de personal, auditores internos y externos.
El proceso de internacionalizacin ha significado una dispersin de la
propiedad de la empresa y la separacin entre propiedad y direccin. La
vinculacin del propietario a la empresa no es tan fuerte como antes, en la
que los dueos estaban ligados a la empresa a travs de varias
generaciones y en ella existan barreras de salida de tipo emocional muy
fuertes. La situacin actual de las medianas y grandes empresas ha hecho
que en las mismas haya un proceso de despersonalizacin para poder
atender al volumen y complejidad de las mismas.
Existe un conflicto de intereses entre el propietario y el directivo. Los
directivos tienen una perspectiva temporal a corto plazo que se
contrapone con la visin a largo plazo de los propietarios. De esta manera
los propietarios estn interesados en la obtencin de un mximo de
beneficios con un nivel de riesgo razonable y en mantener las condiciones
del mercado que sean favorables para el inversionista. Los directivos, por
13
su parte, estn interesados en la obtencin del mximo beneficio durante
el perodo en el que participan en la gestin de la empresa.
Todo ello conlleva la necesidad de implantar mecanismos de control para y
por la seguridad de los propietarios y la sana gestin de los directores de
la empresa.
1.2.2. JUSTIFICACIN PRCTICA
A efectos de avanzar en el estudio de control interno, se ha escogido como
marco de desarrollo e investigacin de entre todos los informes y
lineamientos conceptuales que rigen en esta materia el INFORME COSO.
A Nivel Organizacional, este documento destaca la necesidad de que la alta
direccin y el resto de la organizacin comprendan cabalmente la
trascendencia del control interno, la incidencia del mismo sobre los
resultados de la gestin, el papel estratgico a conceder a la auditoria y
esencialmente la consideracin del control como un proceso integrado a
los procesos operativos de la empresa y no como un conjunto pesado,
compuesto por mecanismos burocrticos.
A Nivel Regulatorio o Normativo, el informe COSO. Ha pretendido que
cuando se plantee cualquier discusin o problema de control interno.
Tanto a nivel prctico de las empresas, como a nivel de auditoria interna
o externa, o en los mbitos acadmicos o legislativos, los interlocutores
tengan una referencia conceptual comn, lo cul hasta ahora resultaba
compleja, dada la multiplicidad de definiciones y conceptos divergentes
que han existido sobre control interno.
1.2.3. JUSTIFICACIN METODOLGICA
Siendo el Control Interno un proceso, es un conjunto de acciones
estructuradas y coordinadas dirigidas a la consecucin de un fin, no es un
fin en si mismo. Los procesos de negocios que se llevan acabo dentro de
las unidades y funciones de la organizacin o entre las mismas , se
coordinan en funcin de los procesos de gestin bsicos o planificacin ,
ejecucin y supervisin. El control interno es parte de dichos procesos y
14
esta integrado a los mismos, permitiendo su funcionamiento adecuado y
supervisando su comportamiento y aplicabilidad en cada momento.
La definicin de control interno se entiende como el proceso que ejecuta la
administracin con el fin de evaluar operaciones especificas con seguridad
razonable en tres principales categoras: Efectividad y eficiencia
operacional, confiabilidad de la informacin financiera y cumplimiento de
polticas, leyes y normas.
El control interno posee cinco componentes que pueden ser
implementados en todas las compaas de acuerdo a las caractersticas
administrativas, operacionales y de tamao; los componentes son: un
ambiente de control, una valoracin de riesgos, las actividades de control
(polticas y procedimientos), informacin y comunicacin y finalmente el
monitoreo o supervisin.
La implementacin del control interno implica que cada uno de sus
componentes estn aplicados a cada categora esencial de la empresa
convirtindose en un proceso integrado y dinmico permanentemente,
como paso previo cada entidad debe establecer los objetivos, polticas y
estrategias relacionadas entre si con el fin de garantizar el desarrollo
organizacional y el cumplimiento de las metas corporativas.
1.3. OBJETIVOS DE LA INVESTIGACIN
1.3.1. OBJETIVO PRINCIPAL
Tal como se analizara en la definicin de control interno, existen tres
categoras de objetivos:
Objetivos empresariales bsicos de una entidad, incluyendo los objetivos
de rendimiento. De rentabilidad y la salvaguarda de los recursos. Objetivos
de elaboracin y publicacin de estados contables confiados, as como la
informacin financiera extrada de dichos estados.
Basados en estas tres categoras de objetivos. El presente trabajo de
investigacin tiene el siguiente objetivo general
Facilitar un modelo en base al cual las empresas y otras entidades,
cualquiera su tamao y naturaleza, puedan evaluar sus sistemas de
15
control interno, estableciendo una definicin comn de control interno que
responda a las necesidades de las distintas partes.
1.3.2. OBJETIVOS ESPECFICOS
Evaluar operaciones especficas con seguridad razonable en tres
principales categoras:
Efectividad y eficiencia operacional, confiabilidad de la informacin
financiera y cumplimiento de polticas, leyes y normas
16
2. METODOLOGA DE LA INVESTIGACIN
2.1. TIPO DE ESTUDIO
El estudio a desarrollar es de naturaleza exploratoria, descriptiva y a su
vez explicativo.
Es un estudio descriptivo, porque identifica las caractersticas y
peculiaridades del sistema de costos en el proceso de fabricacin hasta
determinar el costo de produccin.
Es tambin un estudio de tipo explicativo porque permitir la explicacin
de cada uno de los componentes del control interno, ya que la
implementacin del control interno implica que cada uno de sus
componentes estn aplicados a cada categora esencial de la empresa.
2.2. MTODO DE INVESTIGACIN
El mtodo de investigacin a utilizarse para el logro de los objetivos, ser
el mtodo deductivo inductivo; primero se empleara el mtodo
deductivo, partiendo de situaciones generales explicadas por un marco
terico general para aplicar a situaciones concretas.
2.3. FUENTES Y TCNICAS PARA LA RECOLECCIN DE INFORMACIN
La fuente utilizada para la elaboracin del presente trabajo ser la fuente
secundaria, apelando para ello a toda la bibliografa relacionada con el
tema y la materia.
2.4. TRATAMIENTO DE LA INFORMACIN
C A P T U L O II
17
Toda la informacin revisada y recopilada ser verificada, ordenada y
clasificada, para que posteriormente sea presentada en forma escrita,
como un modelo de evaluacin del proceso del control interno adems de
procedimientos para cumplir
programas, acompaando una descripcin de las tcnicas utilizadas con el
propsito de facilitar su anlisis y comprensin, atendiendo necesidades
gerenciales fundamentales.
18
3. MARCO TEORICO CONCEPTUAL
3.1. DEFINICIONY OBJETIVOS
El Control Interno es un proceso integrado a los procesos, y no un
conjunto de pesados mecanismos burocrticos aadidos a los mismos,
efectuado por el consejo de la administracin, la direccin y el resto del
personal de una entidad, diseado con el objeto de proporcionar una
garanta razonable para el logro de objetivos incluidos en las siguientes
categoras:
Eficacia y eficiencia de las operaciones.
Confiabilidad de la informacin financiera.
Cumplimiento de las leyes, reglamentos y polticas.
Completan la definicin algunos conceptos fundamentales:
El control interno es un proceso, es decir un medio para alcanzar un fin y
no un fin en s mismo.
Lo llevan a cabo las personas que actan en todos los niveles, no se trata
solamente de manuales de organizacin y procedimientos.
Slo puede aportar un grado de seguridad razonable, no la seguridad total,
a la conduccin.
Est pensado para facilitar la consecucin de objetivos en una o ms de
las categoras sealadas las que, al mismo tiempo, suelen tener puntos en
comn.
Al hablarse del control interno como un proceso, se hace referencia a una
cadena de acciones extendida a todas las actividades, inherentes a la
gestin e integrados a los dems procesos bsicos de la misma:
planificacin, ejecucin y supervisin. Tales acciones se hallan
incorporadas (no aadidas) a la infraestructura de la entidad, para influir
en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
C A P T U L O III
19
Segn la Comisin de Normas de Control Interno de la Organizacin
Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control
interno puede ser definido como el plan de organizacin, y el conjunto de
planes, mtodos, procedimientos y otras medidas de una institucin,
tendientes a ofrecer una garanta razonable de que se cumplan los
siguientes objetivos principales:
Promover operaciones metdicas, econmicas, eficientes y eficaces, as
como productos y servicios de la calidad esperada.
Preservar al patrimonio de prdidas por despilfarro, abuso, mala gestin,
errores, fraudes o irregularidades.
Respetar las leyes y reglamentaciones, como tambin las directivas y
estimular al mismo tiempo la adhesin de los integrantes de la
organizacin a las polticas y objetivos de la misma.
Obtener datos financieros y de gestin completos y confiables y
presentados a travs de informes oportunos.
Para la alta direccin es primordial lograr los mejores resultados con
economa de esfuerzos y recursos, es decir al menor costo posible. Para
ello debe controlarse que sus decisiones se cumplan adecuadamente, en el
sentido que las acciones ejecutadas se correspondan con aqullas, dentro
de un esquema bsico que permita la iniciativa y contemple las
circunstancias vigentes en cada momento.
Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la
autoridad superior la responsabilidad en cuanto al establecimiento de una
estructura de control interno idnea y eficiente, as como su revisin y
actualizacin peridica.
Ambas definiciones (COSO e INTOSAI) se complementan y conforman una
versin amplia del control interno: la primera enfatizando respecto a su
carcter de proceso constituido por una cadena de acciones integradas a la
gestin, y la segunda atendiendo fundamentalmente a sus objetivos.
3.2. COMPONENTES
El marco integrado de control que plantea el informe COSO consta de
cinco componentes interrelacionados, derivados del estilo de la direccin, e
integrados al proceso de gestin:
Ambiente de control
20
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin
El ambiente de control refleja el espritu tico vigente en una entidad
respecto del comportamiento de los agentes, la responsabilidad con que
encaran sus actividades, y la importancia que le asignan al control interno.
Sirve de base de los otros componentes, ya que es dentro del ambiente
reinante que se evalan los riesgos y se definen las actividades de control
tendientes a neutralizarlos. Simultneamente se capta la informacin
relevante y se realizan las comunicaciones pertinentes, dentro de un
proceso supervisado y corregido de acuerdo con las circunstancias.
El modelo refleja el dinamismo propio de los sistemas de control interno.
As, la evaluacin de riesgos no slo influye en las actividades de control,
sino que puede tambin poner de relieve la conveniencia de reconsiderar
el manejo de la informacin y la comunicacin.
No se trata de un proceso en serie, en el que un componente incide
exclusivamente sobre el siguiente, sino que es interactivo multidireccional
en tanto cualquier componente puede influir, y de hecho lo hace, en
cualquier otro.
Existe tambin una relacin directa entre los objetivos (Eficiencia de las
operaciones, confiabilidad de la informacin y cumplimiento de leyes y
reglamentos) y los cinco componentes referenciados, la que se manifiesta
permanentemente en el campo de la gestin: las unidades operativas y
cada agente de la organizacin conforman
secuencialmente un esquema orientado a los resultados que se buscan, y
la matriz constituida por ese esquema es a su vez cruzada por los
componentes.
3.2.1. AMBIENTE DE CONTROL
El ambiente de control define al conjunto de circunstancias que enmarcan
el accionar de una entidad desde la perspectiva del control interno y que
son por lo tanto determinantes del grado en que los principios de este
ltimo imperan sobre las conductas y los procedimientos organizacionales.
21
Es, fundamentalmente, consecuencia de la actitud asumida por la alta
direccin, la gerencia, y por carcter reflejo, los dems agentes con
relacin a la importancia del control interno y su incidencia sobre las
actividades y resultados.
Fija el tono de la organizacin y, sobre todo, provee disciplina a travs de
la influencia que ejerce sobre el comportamiento del personal en su
conjunto.
Constituye el andamiaje para el desarrollo de las acciones y de all deviene
su trascendencia, pues como conjuncin de medios, operadores y reglas
previamente definidas, traduce la influencia colectiva de varios factores en
el establecimiento, fortalecimiento o debilitamiento de polticas y
procedimientos efectivos en una organizacin.
Los principales factores del ambiente de control son:
La filosofa y estilo de la direccin y la gerencia.
La estructura, el plan organizacional, los reglamentos y los
manuales de procedimiento.
La integridad, los valores ticos, la competencia profesional y el
compromiso de todos los componentes de la organizacin, as como
su adhesin a las polticas y objetivos establecidos.
Las formas de asignacin de responsabilidades y de administracin
y desarrollo del personal.
El grado de documentacin de polticas y decisiones, y de
formulacin de programas que contengan metas, objetivos e
indicadores de rendimiento.
En las organizaciones que lo justifiquen, la existencia de consejos de
administracin y comits de auditoras con suficiente grado de
independencia y calificacin profesional.
El ambiente de control reinante ser tan bueno, regular o malo como lo
sean los factores que lo determinan. El mayor o menor grado de desarrollo
y excelencia de stos har, en ese mismo orden, a la fortaleza o debilidad
del ambiente que generan y consecuentemente al tono de la organizacin.
22
3.2.2. EVALUACION DE RIESGOS
El control interno ha sido pensado esencialmente para limitar los riesgos
que afectan las actividades de las organizaciones. A travs de la
investigacin y anlisis de los riesgos relevantes y el punto hasta el cual el
control vigente los neutraliza se evala la vulnerabilidad del sistema.
Para ello debe adquirirse un conocimiento prctico de la entidad y sus
componentes de manera de identificar los puntos dbiles, enfocando los
riesgos tanto al nivel de la organizacin (interno y externo) como de la
actividad.
El establecimiento de objetivos es anterior a la evaluacin de riesgos. Si
bien aqullos no son un componente del control interno, constituyen un
requisito previo para el funcionamiento del mismo.
Los objetivos (relacionados con las operaciones, con la informacin
financiera y con el cumplimiento), pueden ser explcitos o implcitos,
generales o particulares. Estableciendo objetivos globales y por actividad,
una entidad puede identificar los factores crticos del xito y determinar los
criterios para medir el rendimiento.
A este respecto cabe recordar que los objetivos de control deben ser
especficos, as como adecuados, completos, razonables e integrados a los
globales de la institucin.
Una vez identificados, el anlisis de los riesgos incluir:
Una estimacin de su importancia / trascendencia.
Una evaluacin de la probabilidad / frecuencia.
Una definicin del modo en que habrn de manejarse.
Dado que las condiciones en que las entidades se desenvuelven suelen
sufrir variaciones, se necesitan mecanismos para detectar y encarar el
tratamiento de los riesgos asociados con el cambio. Aunque el proceso de
evaluacin es similar al de los otros riesgos, la gestin de los cambios
merece efectuarse independientemente, dada su gran importancia y las
posibilidades de que los mismos pasen inadvertidos para quienes estn
inmersos en las rutinas de los procesos.
Existen circunstancias que pueden merecer una atencin especial en
funcin del impacto potencial que plantean:
23
Cambios en el entorno.
Redefinicin de la poltica institucional.
Reorganizaciones o reestructuraciones internas.
Ingreso de empleados nuevos, o rotacin de los existentes.
Nuevos sistemas, procedimientos y tecnologas.
Aceleracin del crecimiento.
Nuevos productos, actividades o funciones.
Los mecanismos para prever, identificar y administrar los cambios deben
estar orientados hacia el futuro, de manera de anticipar los ms
significativos a travs de sistemas de alarma complementados con planes
para un abordaje adecuado de las variaciones.
3.2.3. ACTIVIDADES DE CONTROL
Estn constituidas por los procedimientos especficos establecidos como un
reaseguro para el cumplimiento de los objetivos, orientados
primordialmente hacia la prevencin y neutralizacin de los riesgos.
Las actividades de control se ejecutan en todos los niveles de la
organizacin y en cada una de las etapas de la gestin, partiendo de la
elaboracin de un mapa de riesgos segn lo expresado en el punto
anterior: conociendo los riesgos, se disponen los controles destinados a
evitarlos o minimizarlos, los cuales pueden agruparse en tres categoras,
segn el objetivo de la entidad con el que estn relacionados:
Las operaciones.
La confiabilidad de la informacin financiera.
El cumplimiento de leyes y reglamentos
En muchos casos, las actividades de control pensadas para un objetivo
suelen ayudar tambin a otros: los operacionales pueden contribuir a los
relacionados con la confiabilidad de la informacin financiera, stas al
cumplimiento normativo, y as sucesivamente.
A su vez en cada categora existen diversos tipos de control:
Preventivo / Correctivos
24
Manuales / Automatizados o informticos
Gerenciales o directivos
En todos los niveles de la organizacin existen responsabilidades de
control, y es preciso que los agentes conozcan individualmente cuales son
las que les competen, debindose para ello explicitar claramente tales
funciones.
La gama que se expone a continuacin muestra la amplitud que abarcara
de las actividades de control, pero no constituye la totalidad de las
mismas:
Anlisis efectuados por la direccin.
Seguimiento y revisin por parte de los responsables de las
diversas funciones o actividades.
Comprobacin de las transacciones en cuanto a su exactitud,
totalidad, y autorizacin pertinente: aprobaciones, revisiones,
cotejos, re clculos, anlisis de consistencia, pre
numeraciones.
Controles fsicos patrimoniales: arqueos, conciliaciones,
recuentos.
Dispositivos de seguridad para restringir el acceso a los activos
y registros.
Segregacin de funciones.
Aplicacin de indicadores de rendimiento.
Es necesario remarcar la importancia de contar con buenos controles de
las tecnologas de informacin, pues stas desempean un papel
fundamental en la gestin, destacndose al respecto el centro de
procesamiento de datos, la adquisicin, implantacin y mantenimiento del
software, la seguridad en el acceso a los sistemas, los proyectos de
desarrollo y mantenimiento de las aplicaciones.
A su vez los avances tecnolgicos requieren una respuesta profesional
calificada y anticipativa desde el control.
25
3.2.4. INFORMACIONY COMUNICACION
As como es necesario que todos los agentes conozcan el papel que les
corresponde desempear en la organizacin (funciones,
responsabilidades), es imprescindible que cuenten con la informacin
peridica y oportuna que deben manejar para orientar sus acciones en
consonancia con los dems, hacia el mejor logro de los objetivos.
La informacin relevante debe ser captada, procesada y transmitida de tal
modo que llegue oportunamente a todos los sectores permitiendo asumir
las responsabilidades individuales.
La informacin operacional, financiera y de cumplimiento conforma un
sistema para posibilitar la direccin, ejecucin y control de las
operaciones.
Est conformada no slo por datos generados internamente sino por
aquellos provenientes de actividades y condiciones externas, necesarios
para la toma de decisiones.
Los sistemas de informacin permiten identificar, recoger, procesar y
divulgar datos relativos a los hechos o actividades internas y externas, y
funcionan muchas veces como herramientas de supervisin a travs de
rutinas previstas a tal efecto. No obstante resulta importante mantener un
esquema de informacin acorde con las necesidades institucionales que,
en un contexto de cambios constantes, evolucionan rpidamente. Por lo
tanto deben adaptarse, distinguiendo entre indicadores de alerta y
reportes cotidianos en apoyo de las iniciativas y actividades estratgicas, a
travs de la evolucin desde sistemas exclusivamente financieros a otros
integrados con las operaciones para un mejor seguimiento y control de las
mismas.
Ya que el sistema de informacin influye sobre la capacidad de la direccin
para tomar decisiones de gestin y control, la calidad de aqul resulta de
gran trascendencia y se refiere entre otros a los aspectos de contenido,
oportunidad, actualidad, exactitud y accesibilidad.
La comunicacin es inherente a los sistemas de informacin. Las personas
deben conocer a tiempo las cuestiones relativas a sus responsabilidades de
gestin y control. Cada funcin ha de especificarse con claridad,
entendiendo en ello los aspectos relativos a la responsabilidad de los
individuos dentro del sistema de control interno.
26
Asimismo el personal tiene que saber cmo estn relacionadas sus
actividades con el trabajo de los dems, cules son los comportamientos
esperados, de que manera deben comunicar la informacin relevante que
generen.
Los informes deben transferirse adecuadamente a travs de una
comunicacin eficaz. Esto es, en el ms amplio sentido, incluyendo una
circulacin multidireccional de la informacin: ascendente, descendente y
transversal.
La existencia de lneas abiertas de comunicacin y una clara voluntad de
escuchar por parte de los directivos resultan vitales.
Adems de una buena comunicacin interna, es importante una eficaz
comunicacin externa que favorezca el flujo de toda la informacin
necesaria, y en ambos casos importa contar con medios eficaces, dentro
de los cuales tan importantes como los manuales de polticas, memorias,
difusin institucional, canales formales e informales, resulta la actitud que
asume la direccin en el trato con sus subordinados. Una entidad con una
historia basada en la integridad y una slida cultura de control no tendr
dificultades de comunicacin. Una accin vale ms que mil palabras.
3.2.5. SUPERVISION
Incumbe a la direccin la existencia de una estructura de control interno
idnea y eficiente, as como su revisin y actualizacin peridica para
mantenerla en un nivel adecuado. Procede la evaluacin de las actividades
de control de los sistemas a travs del tiempo, pues toda organizacin
tiene reas donde los mismos estn en desarrollo, necesitan ser reforzados
o se impone directamente su reemplazo debido a que perdieron su eficacia
o resultaron inaplicables. Las causas pueden encontrarse en los cambios
internos y externos a la gestin que, al variar las circunstancias, generan
nuevos riesgos a afrontar.
El objetivo es asegurar que el control interno funciona adecuadamente, a
travs de dos modalidades de supervisin: actividades continuas o
evaluaciones puntuales.
Las primeras son aquellas incorporadas a las actividades normales y
recurrentes que, ejecutndose en tiempo real y arraigadas a la gestin,
generan respuestas dinmicas a las circunstancias sobrevinientes.
27
En cuanto a las evaluaciones puntuales, corresponden las siguientes
consideraciones:
a) Su alcance y frecuencia estn determinados por la naturaleza e
importancia de los cambios y riesgos que stos conllevan, la
competencia y experiencia de quienes aplican los controles, y los
resultados de la supervisin continuada.
b) Son ejecutados por los propios responsables de las reas de
gestin (autoevaluacin), auditoria interna (incluidas en el
planeamiento o solicitadas especialmente por la direccin), y los
auditores externos.
c) Constituyen en s todo un proceso dentro del cual, aunque los
enfoques y tcnicas varen, priman una disciplina apropiada y
principios insoslayables.
La tarea del evaluador es averiguar el funcionamiento real del sistema:
que los controles existan y estn formalizados, que se apliquen
cotidianamente como una rutina incorporada a los hbitos, y que resulten
aptos para los fines perseguidos.
d) Responden a una determinada metodologa, con tcnicas y
herramientas para medir la eficacia directamente o a travs de la
comparacin con otros sistemas de control probadamente buenos.
e) El nivel de documentacin de los controles vara segn la
dimensin y complejidad de la entidad.
Existen controles informales que, aunque no estn documentados, se
aplican correctamente y son eficaces, si bien un nivel adecuado de
documentacin suele aumentar la eficiencia de la evaluacin, y resulta
ms til al favorecer la comprensin del sistema por parte de los
empleados. La naturaleza y el nivel de la documentacin requieren mayor
rigor cuando se necesite demostrar la fortaleza del sistema ante terceros.
f) Debe confeccionarse un plan de accin que contemple:
El alcance de la evaluacin.
Las actividades de supervisin continuadas existentes.
La tarea de los auditores internos y externos.
Areas o asuntos de mayor riesgo.
28
Programa de evaluaciones.
Evaluadores, metodologa y herramientas de control.
Presentacin de conclusiones y documentacin de soporte.
Seguimiento para que se adopten las correcciones pertinentes.
Las deficiencias o debilidades del sistema de control interno detectadas a
travs de los diferentes procedimientos de supervisin deben ser
comunicadas a efectos de que se adopten las medidas de ajuste
correspondientes.
Segn el impacto de las deficiencias, los destinatarios de la informacin
pueden ser tanto las personas responsables de la funcin o actividad
implicada como las autoridades superiores.
29
4. DESARROLLO DEL TRABAJO
4.1. EL NUEVO CONCEPTO DEL COSO
Desde hace mucho tiempo han existido diferencias de opinin sobre el
significado y los objetivos de control interno. Muchos expertos interpretan
el trmino control interno como los pasos que da un negocio para evitar
fraudes, tanto como malversacin de activos como presentacin de
informes financieros fraudulentos. Otros, a la vez que reconocen la
importancia del control interno para la prevencin del fraude, consideran
que el control interno desempea un papel igual en asegurar el control
sobre el proceso de manufactura y otros procesos. Esas diferencias en
interpretacin tambin existieron en las publicaciones profesionales
emitidas por el Instituto Americanos de Contadores Pblicos Certificados
(American Institute of Certified Public Accountants, AICPA), el Instituto de
Auditores Internos (Institute of Internal Auditors, Inc.) y la fundacin para
la investigacin del Instituto de Ejecutivos Financieros (Research
Foundation of the Financial Executives Institute). Slo a partir de la
dcada de 1990 las diversas organizaciones profesionales trabajaron en
conjunto para desarrollar un consenso sobre la naturaleza y alcance del
control interno.
Como resultado de un diverso nmero de caso de presentacin de
informes financieros fraudulentos principalmente en los EE.UU. en la
dcada de 1970 y principios de 1980, las organizaciones de contadura
ms importantes patrocinaron la Comisin Nacional sobre Presentacin de
Informes Financieros Fraudulentos (Treadway Comisin) para estudiar los
factores causales asociados con la presentacin de informes financieros
fraudulentos y hacer recomendaciones para reducir su incidencia. La
Comisin hizo diversas recomendaciones relacionadas directamente con el
control interno. Por ejemplo, sta hizo nfasis en la importancia de un
comit de auditoria competente y participativo y una funcin de auditoria
interna objetiva en la prevencin de prcticas fraudulentas. sta tambin
pidi que las organizaciones patrocinadoras trabajaran unidas para
C A P T U L O IV
30
integrar los diversos conceptos y definiciones del control interno, a fin de
desarrollar criterios comunes para evaluar el control interno. Por lo tanto,
el Comit de Organizaciones Patrocinadoras (Committee of Sponsoring
Organizations, COSO) comision un estudio para:
Establecer una definicin comn del control interno para atender las
necesidades de las diferentes partes.
Proporcionar una norma para que los negocios y otras entidades puedan
evaluar sus sistemas de control y determinar la forma de mejorarlos.
Por lo tanto el COSO es la integracin de cinco (5) organismos
profesionales: Asociacin Americana de Contadores (AAA); Instituto
Americano de Contadores Pblicos Autorizados (AICPA); Instituto de
Ejecutivos Financieros (FEI); Instituto de Auditores Internos (IAI) y el
Instituto de Contadores Gerencial (IMA). La unin de estas organizaciones
adopt el nombre de Committee of Sponsoring Organizations (COSO).
Este Comit de organizaciones Patrocinadoras realizo un estudio de dos
(2) aos dirigido a integrar en una sola direccin el concepto de control
interno.
Las investigaciones, encuestas y talleres realizados por COSO contaron con
el apoyo de asesora de la firma de contadores pblico autorizados
Coopers & Lybrand. El resultado fue la publicacin de un compendio en
cuatro (4) volmenes compuestos por (i) resumen ejecutivo; (ii) marco
conceptual integrado; (iii) informes de la direccin sobre el control interno
a accionistas y/o partes externas; (iv) guas y manuales para la evaluacin
de los componentes del control interno.
31
El COSO, define el Control Interno de la siguiente manera:
La anterior definicin refleja ciertos conceptos fundamentales:
El control interno es un proceso. Es un medio utilizado para la
consecucin de un fin, no un fin en s mismo. Aunque nos referimos al
control interno como un proceso, el control interno puede verse como
una multiplicidad de procesos. Los procesos de negocio, que se lleva a
cabo dentro de las unidades y funciones de la organizacin o entre las
mismas; se coordinan en funcin de los procesos de gestin bsicos de
planificacin, ejecucin y supervisin. El control interno es parte de dichos
procesos y est integrado en ellos, permitiendo su funcionamiento
adecuado y supervisado su comportamiento y aplicabilidad en cada
momento. Constituye una herramienta til para la gestin, pero no es un
sustituto de sta.
El control interno lo llevan a cabo las personas. No se trata solamente de
manuales de polticas e impresos, sino de personas en cada nivel de la
organizacin. Son las personas quienes establecen los objetivos de la
entidad e implantan los mecanismos de control.
El control interno slo puede aportar un grado de seguridad razonable, no
la seguridad total, a la direccin y al consejo de administracin de la
entidad. Las posibilidades de conseguir los objetivos de la entidad, se ven
afectadas por las limitaciones que son inherentes a todos los sistemas de
control interno.
El control interno est pensado para facilitar la consecucin de objetivos
en una o ms de las diferentes categoras que al mismo tiempo se
solapan.
Finalmente, la definicin de control interno es completa, en el sentido de
que sta considera el logro de objetivos en las reas de presentacin de
informes financieros, operaciones y cumplimiento de leyes y regulaciones.
INFORME COSO (1992)
EL CONTROL INTERNO ES UN PROCESO, EFECTUADO POR LA
JUNTA DIRECTIVA DE LA ENTIDAD, LA GERENCIA Y DEMS
PERSONAL, DISEADO PARA PROPORCIONAR SEGURIDAD
RAZONABLE RELACIONADO CON EL LOGRO DE OBJETIVOS EN
LAS SIGUIENTES CATEGORAS:
CONFIABILIDAD EN LA PRESENTACIN DE INFORMES
FINANCIEROS.
EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES.
CUMPLIMIENTO DE LAS LEYES Y REGULACIONES
APLICABLES.
32
Esto abarca los mtodos mediante los cuales la alta gerencia delega
autoridad y designa responsabilidad para funciones como compra - venta,
contabilidad y produccin. El control interno incluye tambin el programa
para preparar, verificar y distribuir en los diversos niveles de la gerencia
aquellos informes y anlisis actuales que permitan a los ejecutivos
conservar el control durante una diversidad de actividades y funciones
realizadas en una empresa de gran tamao. El uso de las tcnicas
presupustales, las normas de produccin, los laboratorios de inspeccin,
los estudios de tiempos y movimientos y los programas de capacitacin de
empleados involucran ingenieros y muchas personas dedicadas a
actividades muy alejadas de las actividades de contabilidad y financieras;
sin embargo, todos estos mecanismos hacen parte del control interno.
Aunque el control interno est ampliamente definido, no todos los
controles son pertinentes en una auditoria de estados financieros.
Generalmente, los controles que son pertinentes en una auditoria son
aquellos relacionados con la confiabilidad de la presentacin de los estados
financieros, es decir, aquellos que afectan la preparacin de informacin
financiera que va ha ser presentada en informes externos. Sin embargo,
puede haber otros controles pertinentes si stos afectan la confiabilidad de
la informacin que los auditores utilizan para realizar procedimientos de
auditoria. Por ejemplo, los controles aplicables a la informacin no
financiera que los auditores utilizan al realizar los procedimientos analticos
como estadsticas de produccin, pueden ser pertinentes en una auditoria.
Los controles diseados para salvaguardar los activos de la organizacin
son pertinentes para una auditoria si afectan la confiabilidad de la
presentacin de estados financieros. Por ejemplo, los controles que
limitan al acceso a los inventarios de la compaa pueden ser pertinentes
para una auditoria de estados financieros, mientras que los controles para
evitar el uso excesivo de materias en la produccin generalmente no lo
son. Siempre que los estados financieros reflejen el costo de los
materiales utilizados, los auditores no se preocupan directamente por las
ineficiencias de produccin.
El concepto de control interno segn SAS 78 (1995): Finalmente, el
AICPA emiti las SAS 78, que enmienda a SAS 75, para incorporar los
conceptos desarrollados por el COSO. La SAS 78 tiene vigencia para las
auditorias de estados financieros de ejercicios comenzados en, o despus
del 1 de enero de 1997.
SAS 78 define el control interno de la siguiente manera:
33
Por su parte, la Contralora General de la Repblica, para efectos de
Auditoria Gubernamental, define as el control interno.
Con respecto a la planeacin de una auditora y su relacin con el control
interno, la declaracin SAS 78, incorpora los siguientes criterios:
4.2. COMPONENTES DEL CONTROL INTERNO
El control interno consta de cinco componentes interrelacionados que se
derivan de la forma cmo la administracin maneja al negocio, y estn
integrados a los procesos administrativos. Los componentes son:
(i) ambiente de control
(ii) evaluacin de riesgos
(iii) actividades de control
(iv) informacin y comunicacin
(v) vigilancia
SAS 78 (1995)
EL CONTROL INTERNO ES UN PROCESO AFECTADO POR EL
CONSEJO DE DIRECTORES DE LA ENTIDAD, GERENCIA Y DEMS
PERSONAL DESIGNADO PARA PROPORCIONAR UNA
RAZONABLE SEGURIDAD EN RELACIN CON EL LOGRO DE LOS
OBJETIVOS DE LAS SIGUIENTES CATEGORAS: (A) SEGURIDAD
DE LA INFORMACIN FINANCIERA, (B) EFECTIVIDAD Y
EFICIENCIA DE LAS OPERACIONES Y (C) CUMPLIMIENTO CON
LAS LEYES Y REGULACIN APLICABLES.
CGR (2001)
EL CONTROL INTERNO ES UN PROCESO COMPUESTO POR UNA CADENA DE
ACCIONES EXTENDIDA A TODAS LAS ACTIVIDADES INHERENTES A LA GESTIN,
INTEGRADAS A LOS PROCESOS BSICOS DE LA MISMA E INCORPORADAS A LA
INFRAESTRUCTURA DE LA ORGANIZACIN, BAJO LA RESPONSABILIDAD DE SU
CONSEJO DE ADMINISTRACIN Y SU MXIMO EJECUTIVO, LLEVANDO A CABO
POR STOS Y POR TODO EL PERSONAL DE LA MISMA, DISEADO CON EL OBJETO
DE LIMITAR LOS RIESGOS INTERNOS Y EXTERNOS QUE AFECTAN LAS
ACTIVIDADES DE LA ORGANIZACIN, PROPORCIONANDO UN GRADO DE
SEGURIDAD RAZONABLE EN EL CUMPLIMIENTO DE LOS OBJETIVOS DE EFICACIA
Y EFICIENCIA DE LAS OPERACIONES, DE CONFIABILIDAD DE LA INFORMACIN
FINANCIERA Y DE CUMPLIMIENTO DE LAS LEYES, REGLAMENTOS Y POLTICAS,
AS COMO LAS INICIATIVAS DE CALIDAD ESTABLECIDAS.
34
El control interno no consiste en un proceso secuencial en donde alguno de
los componentes afectan solo al siguiente, sino a un proceso
multidireccional repetitivo y permanente en el cual ms de un componente
incluye en otro. Los cinco componentes forman un sistema integrado que
reacciona dinmicamente a las condiciones cambiantes, de tal forma que
dos entidades no tendrn o no debern tener el mismo sistema de control
interno.
Por consiguiente, los cinco componentes siguientes son criterios para el
xito del procedimiento de control interno:
Ambiente de Control.- Establece el tono a seguirse dentro de la
entidad, lo cual influye a la conciencia de control que tienen los
empleados. Como es el elemento que establece la disciplina y la
estructura, el ambiente de control sirve como cimiento para los
dems componentes del control interno.
Evaluacin del riesgo.- Es el proceso que debe conducir la
entidad para identificar y evaluar cualquier riesgo que tenga
relevancia para sus objetivos. Una vez echo esto, la gerencia debe
determinar como se manejan los riesgos.
Actividades de control.- Estas son las polticas y procedimientos
que ayudan a asegurar el cumplimiento de las direcciones de la
gerencia.
Informacin y comunicacin.- Estos elementos claves ayudan a
la gerencia a cumplir con sus responsabilidades. La gerencia debe
establecer un proceso oportuno y eficaz para la transmisin de
comunicaciones.
Vigilancia.- Es el proceso empleado por la entidad para evaluarla
calidad de su desempeo en materia de control interno al correr del
tiempo.
4.2.1. PRIMER COMPONENTE DEL CONTROL INTERNO - AMBIENTE DE CONTROL
4.2.1.1. ASPECTOS GENERALES
El ambiente de control marca las pautas de comportamiento en una
organizacin y tiene una influencia directa en el nivel de concientizacin
del personal respecto al control. Constituye la base de todos los dems
35
elementos del control interno, aportando disciplina y estructura. Entre los
factores que constituyen el entorno de control se encuentra la honradez,
los valores ticos y la capacidad del personal; la filosofa de la direccin y
su forma de actuar, la manera en que la direccin distribuye la autoridad y
las responsabilidades y organiza y desarrolla profesionalmente a sus
empleados, as como la atencin y orientacin que proporciona el consejo
de administracin.
El entorno de control tiene una incidencia generalizada en la estructuracin
de las actividades empresariales en el establecimiento de objetivos y en la
evaluacin de riesgos. Asimismo, influye en las actividades de control, los
sistemas de informacin y comunicacin y las actividades de supervisin.
Esta influencia se extiende no slo sobre el diseo de los sistemas sino
tambin sobre un funcionamiento diario. Tanto los antecedentes como la
cultura de la organizacin inciden sobre el entorno del control. Ambos
inciden en el nivel de concientizacin del personal respecto al control. Las
entidades sometidas a un control eficaz se esfuerzan por tener personal
competente, inculcan en toda la organizacin un sentido de integridad y
concientizacin sobre el control y establecen una actitud positiva al nivel
ms alto de la organizacin. En este sentido, establecen polticas y
procedimientos adecuados, a menudo con un cdigo de conducta escrito,
haciendo hincapi en los valores compartidos y el trabajo en equipo para
conseguir los objetivos de la entidad.
El ambiente de control se refiere al establecimiento de un entorno que
estimule e influencie la actividad del personal con respecto al control de
sus actividades. Es en esencia, el principal elemento sobre el que se
sustenta o actan los otros cuatro componentes e indispensable, a su vez,
para la realizacin de los propios objetivos de control.
El ambiente de control establece el modelo de una organizacin,
influenciada por la conciencia de control de su gente. Es el fundamento de
los otros componentes del control interno, proporcionando disciplina y
estructura.
4.2.1.2. EL AMBIENTE DE CONTROL ABARCA LOS SIGUIENTES FACTORES:
Valores de integridad y tica. La eficiencia de los controles no puede estar
arriba de los valores de integridad y tica de la gente que los crea,
administra vigila. Los valores de la integridad y tica son elementos
esenciales del ambiente de control, afectando el diseo, administracin y
36
vigilancia de los otros componentes. El comportamiento de integridad y
tica son el producto de la tica de la entidad, como una norma, cmo
ellas son comunicadas y cmo son reforzadas en la prctica. Ellas incluyen
acciones de la gerencia, para remover o reducir incentivos y tendencias
que podran comprometer al personal en actos deshonestos o ilegales.
Ellos tambin incluyen la comunicacin de los valores de la entidad y
comportamiento estndar del personal a travs de declaraciones de
polticas, cdigos de conducta y del ejemplo.
COMPROMISOS CON LA COMPETENCIA. La competencia es el
conocimiento y herramienta necesaria para completar tareas que
definen los trabajos individuales. Los compromisos de la
competencia incluyen consideraciones de la gerencia de niveles de
competencia para trabajos particulares y como stos se transforman
en herramientas necesarias y conocimiento.
CONSEJO DE DIRECTORES O PARTICIPACIN DEL COMIT DE AUDITORA.
La conciencia de control de una entidad, est influenciada en forma
importante, por el consejo de directores de la misma o el comit de
auditora. Los atributos para incluirlos a ambos, es su
independencia de la gerencia, la experiencia y tamao de sus
miembros, la extensin de su involucramiento y escrutinio de las
actividades, lo apropiado de sus acciones, el grado al cual las
preguntas difciles son perseguidas por la gerencia y sus
intervenciones con auditores internos y externo.
FILOSOFA DE LA GERENCIA Y SU ESTILO OPERATIVO. La filosofa de la
gerencia y su estilo operativo abarcan un amplio rango de
caractersticas. Tales caractersticas pueden incluir lo siguiente:
acercamiento de la gerencia para tomar y vigilar los riesgos del
negocio; actitudes y acciones de la
gerencia a travs de su informacin financiera (seleccin
conservadora o agresiva sobre los disponibles alternativos
principios de contabilidad y conciencia y conservatismo con que son
desarrolladas las estimaciones contables); y actitudes de la
gerencia a travs del procesamiento de la informacin, funciones y
personal contable.
ESTRUCTURA ORGANIZACIONAL. Una estructura organizacional de la
entidad, proporciona el marco dentro el cual sus actividades para los
logros de los objetivos globales de la entidad, son planeadas,
ejecutadas, controladas y vigiladas. El establecer una importante
37
estructura organizacional, incluye el considerar las reas clave de
autoridad y responsabilidad y lneas apropiadas de informacin.
Una entidad desarrolla una estructura organizacional adecuada a
sus necesidades. La estructura organizacional apropiada de una
entidad, depende en parte de su tamao y la naturaleza de sus
actividades.
ASIGNACIN DE AUTORIDAD Y RESPONSABILIDAD. Este factor incluye
como la autoridad y responsabilidad de las operaciones de la
entidad, son asignadas y como la informacin de las relaciones y
autorizaciones jerrquicas, son establecidas. Igualmente incluye
polticas relativas a prcticas de apropiacin de negocios,
conocimiento y experiencia del personal clave y recursos
proporcionados por deberes anteriores. Adems, incluye polticas y
comunicaciones dirigidas a asegurar que todo el personal entienda
los objetivos de la entidad, conocimiento de cmo sus acciones
individuales interrelacionadas contribuye a estos objetivos y
reconoce como porqu sern retenidos contablemente.
POLTICAS Y PRCTICAS DE RECURSOS HUMANOS. Las polticas de
recursos humanos se refiere a la contratacin, orientacin,
entrenamiento, evaluacin consejo, promocin, compensacin y
acciones de correccin. Por ejemplo, las normas para contratar los
individuos ms calificados con nfasis sobre sus antecedentes
educacionales, experiencia del trabajo anterior, logros pasados y
evidencia de integridad y tica de conducta demostrando un
compromiso para la entidad de gente competente y digna de
confianza. Las polticas de entrenamiento para comunicar los
paneles prospectivos y responsabilidades e incluir una prctica, tales
como escuelas de entrenamiento y seminarios que ilustren los
niveles esperados de desarrollo y conducta. Las promociones
derivadas de la apreciacin del desarrollo peridico, demuestran el
compromiso para la entidad del avance de su personal calificado
para alcanzar los altos niveles de responsabilidad.
4.2.1.3. COMPRENDIENDO EL AMBIENTE DE CONTROL
Los auditores deben obtener suficiente conocimiento y las acciones de la
gerencia, relacionadas con el ambiente de control. Es importante que los
auditores se centren en la sustancia de los controles, en lugar de su forma.
38
Por ejemplo, una organizacin puede tener un cdigo de conducta que
prohbe actividades carentes de tica, pero no hacerlo cumplir.
4.2.1.4. EVALUACIN DEL ENTORNO O AMBIENTE DE CONTROL
El auditor debe considerar cada factor del entorno a la hora de determinar
si ste es positivo. A continuacin se enumeran los aspectos en que puede
centrarse la evaluacin. Esta lista no es exhaustiva, ni todos los aspectos
aplicables en todas las entidades. Sin embargo, puede servir de punto de
partida. Si bien algunos de los temas planteados son altamente subjetivos
y obligan a que formule una opinin subjetiva, generalmente inciden de
forma significativa en la eficacia del entorno del control.
4.2.1.5. INTEGRIDAD Y VALORES TICOS
La existencia e implantacin de los cdigos de conducta u otras polticas
relacionadas con las prcticas profesionales aceptables, incompatibilidades
o pautas esperadas de comportamiento tico y moral.
La forma en que se llevan a cabo las negociaciones con empleados,
proveedores, clientes, inversores, acreedores, aseguradores, competidores
y auditores (por ejemplo, s la direccin lleva a cabo sus actividades
empresariales con un alto nivel tico e insiste que los dems hagan lo
mismo, o presta poca atencin a los temas ticos).
La presin para alcanzar objetivos de rendimiento poco realistas, sobre
todo en cuanto a los resultados a corto plazo y en qu medida la
remuneracin est basada en la consecucin dichos objetivos.
4.2.1.6. COMPROMISO DE COMPETENCIA PROFESIONAL
La existencia de descripciones de puestos de trabajo formal e informal u
otras formas de definir las tareas que componen trabajos especficos.
El anlisis de los conocimientos y habilidades necesario para llevar a cabo
el trabajo adecuadamente.
39
4.2.1.7. CONSEJO DE ADMINISTRACIN
La independencia de los consejeros de forma que se sometan a discusin
abierta incluso los temas ms difciles.
La frecuencia y oportunidad de las reuniones con el directo financiero y/o
contable, auditores internos y externos.
La suficiencia y oportunidad en que se facilite informacin a los miembros
del consejo que permita supervisar los objetivos y estrategias, la situacin
financiera, as como los resultados de explotacin de la entidad y las
condiciones de los acuerdos significativos.
La suficiencia y oportunidad con que se comunican al consejo la
informacin confidencia, los datos sobre investigaciones realizadas y las
actuaciones incorrectas (por ejemplo, gastos de viaje de altos directivos,
litigios significativos, investigaciones por parte de las autoridades
competentes, desfalcos, malversacin de fondos o uso incorrecto de los
activos de la sociedad, abusos de informacin privilegiada, pagos ilegales,
etc.).
4.2.1.8. LA FILOSOFA DE LA DIRECCIN Y EL ESTILO DE LA GESTIN
La naturaleza de los riesgos empresariales aceptados, por ejemplo si
participa la direccin a menudo en operaciones de alto riesgo o
extremadamente prudente a la hora de aceptar riesgos.
La frecuencia con que llevan a cabo los contados entre la alta direccin y la
direccin operativa, sobre todo cuando estn ubicadas en zonas
geogrficas diferentes.
Las actitudes y actuaciones de la direccin respecto a la presentacin de
informacin financiera, incluyendo las discusiones acerca de la aplicacin
de los tratamientos contables (por ejemplo, eleccin de polticas contables
prudentes o arriesgadas, s las polticas contables han sido
incorrectamente aplicados o se han excluido informacin financiera
importante, o s los registros han sido manipulados o falsificados).
40
4.2.1.9. ESTRUCTURA ORGANIZATIVA
La idoneidad de la estructura organizativa de la entidad y su capacidad
para proporcionar el flujo de informacin necesario para gestionar sus
actividades.
La suficiencia de la definicin de las responsabilidades de los directivos
clave y su conocimiento de las mismas.
La suficiencia de los conocimientos y experiencia de los directivos clave
teniendo en cuenta las responsabilidades.
4.2.1.10. ASIGNACIN DE AUTORIDAD Y RESPONSABILIDAD
La asignacin de responsabilidad y delegacin de autoridad para hacer
frente a las metas y objetivos organizativos, funciones operativas y
requisitos reguladores, incluyendo la responsabilidad en cuanto a los
sistemas de informacin y la autorizacin de los cambios.
La suficiencia de las normas y procedimientos relacionados con el control,
incluyendo las descripciones de puesto de trabajo.
El nmero de personas adecuado, sobre todo en la relacin con las
funciones de proceso de datos y contabilidad, respecto al nivel necesario,
teniendo en cuenta el tamao de la entidad as como la naturaleza y la
complejidad de sus actividades y sistemas.
4.2.1.11. POLTICAS Y PRCTICAS DE RECURSOS HUMANOS
La medida en que estn vigentes las polticas y procedimientos adecuados
para la contratacin, formacin, promocin y remuneraciones de los
empleados.
La suficiencia de las acciones disciplinarias tomadas como respuesta a las
desviaciones de las polticas y procedimientos aprobados.
La idoneidad de la revisin de los expedientes de los candidatos a puestos
de trabajo, sobre todo en relacin con acciones o actividades no admitidas
en el seno de la entidad.
41
La idoneidad de los criterios para retener y promocionar a los empleados
de las tcnicas de recogida de datos sobre el personal (por ejemplo, las
evaluaciones del rendimiento) y su relacin con el cdigo de conducta u
otras pautas de comportamiento.
4.2.2. SEGUNDO COMPONENTE DEL CONTROL INTERNO - EVALUACIN DEL
RIESGO
Toda la entidad debe hacer frente a una serie de riesgos tanto de origen
interno como externo que deben evaluarse. Una condicin previa a la
evaluacin de los riesgos es establecimiento de objetivos en cada nivel de
organizacin que sean coherentes entre s. La evaluacin del riesgo
consiste en la identificacin y anlisis de los factores que podran afectar la
consecucin de los objetivos y, en base a dicho anlisis, determinar la
forma en que los riesgos deben ser gestionados. Debido a que las
condiciones econmicas, industriales, normativas y operacionales se
modifican de forma continua, se necesitan mecanismos para identificar y
hacer frente a los riesgos especiales asociados con el cambio.
Todas las empresas, independientes de su tamao, estructura, naturaleza
o sector al que pertenecen, se encuentran con riesgos en todos los niveles
de su organizacin. Los riesgos afectan la habilidad de cada entidad para
sobrevivir, competir con xito dentro de su sector, mantener una posicin
financiera fuerte y una imagen pblica positiva as como la calidad global
de sus productos, servicios y empleados. No existe ninguna forma
prctica de reducir el riesgo a cero. De hecho, el riesgo es inherente a los
negocios. La direccin debe determinar cul es el nivel de riesgo que se
considera aceptable y esforzarse para mantenerlo dentro de los lmites
marcados.
El establecimiento de los objetivos es una condicin previa a la evaluacin
de los riesgos. La direccin debe fijar primero los objetivos antes de
identificar los riesgos que pueden tener un impacto sobre su consecucin y
tomar las medidas oportunas. Por tanto, el establecimiento de unos
objetivos es una fase clave de procesos de gestin. Si bien no constituye
un componente del control interno, es un requisito previo que permite
garantizar el funcionamiento del mismo.
42
La evaluacin de los riesgos involucra la identificacin y anlisis de riesgos
relevantes para el logro de objetivos y la base para determinar la forma en
que tales riesgos deben ser manejados. Asimismo, se refiere a los
mecanismos necesarios para identificar y manejar riesgos especficos
asociados con los cambios, tanto de aquellos que influyen en el entorno de
la organizacin como en el interior de la entidad.
En esta lnea, es indispensable el establecimiento de objetivos tanto de
nivel global de la organizacin como al de actividades relevantes,
obteniendo con ellos una base sobre la cual sean identificados y analizados
los factores de riesgo que amenazan su oportuno cumplimiento.
La evaluacin de riesgos debe ser una responsabilidad ineludible para
todos los niveles que estn involucrados en el logro de objetivos.
Pensamos que esta actividad de auto-evaluacin debe ser revisada por los
auditores para asegurarnos que tanto el objetivo, enfoque, alcance y
procedimientos han sido apropiadamente llevados a cabo.
4.2.2.2. OBJETIVOS
La importancia que tiene este aspecto en cualquier organizacin,
representa la orientacin bsica de todos sus recursos esfuerzos y
proporciona una base slida para un control interno efectivo. El estudio
del COSO propone una categorizacin que pretende unificar los puntos de
vista al respecto. Tales categoras son las siguientes:
(i) objetivos de operacin, son aquellos relacionados con la efectividad
y eficacia de las operaciones de la organizacin;
(ii) objetivos de informacin financiera, se refieren a la obtencin de
informacin financiera confiable,
(iii) objetivos de cumplimiento, estn dirigidos a la adherencia a leyes y
reglamentos federales o estatales, as como tambin a las polticas
emitidas por la gerencia.
4.2.2.3. RIESGOS
El proceso mediante el cual se identifica, analizan y se manejan los riesgos
forman parte importante de un sistema de control efectivo. Para ello la
organizacin debe establecer un proceso suficientemente amplio que tome
en cuenta sus interacciones ms importantes entre todas las reas y de
43
estas con el exterior. Desde luego los riesgos a nivel global incluyen no
slo factores externos sino tambin internos (por ejemplo; Interrupcin de
un sistema de procesamiento de informacin, calidad del personal, etc.).
Los riesgos a nivel de actividades tambin deben ser identificados,
ayudando con ello a administrar los riesgos en las reas o funcionales ms
importantes. Desde luego las causas de riesgos en este nivel pertenecen a
un rango amplio que va desde lo obvio hasta lo complejo y con distintos
grados de significacin.
El anlisis de riesgos y su proceso, sin importar la metodologa en
particular, debe incluir la estimacin de la significacin del riesgo y sus
efectos, evaluacin de la probabilidad de ocurrencia, establecimiento de
acciones y controles necesarios.
4.2.2.4. MANEJO DE CAMBIOS
Este elemento resulta de vital importancia debido a que esta enfocado a la
identificacin de los cambios que pueden influir en la efectividad de los
controles internos. Tales cambios son importantes, ya que los controles
diseados bajo ciertas condiciones pueden no funcionar apropiadamente
en otras. De lo anterior se deriva la necesidad de contar con un proceso
que identifique las condiciones que puedan tener un efecto desfavorable
sobre los controles internos y la seguridad razonable de que los objetivos
sean logrados.
4.2.2.5. VALORACIN DE RIESGO
Una valoracin del riesgo de una entidad, para propsitos de informacin
financiera, es su identificacin, anlisis y manejo de los riesgos
importantes, para la preparacin de los estados financieros, que estn
presentados razonablemente de conformidad con principios de contabilidad
generalmente aceptados. Por ejemplo, la valoracin del riesgo puede
identificar y analizar importantes estimaciones registradas en los estados
financieros. Los riesgos importantes para una informacin financiera
confiable, igualmente se refieren a eventos especficos u operaciones.
Los riesgos en la informacin financiera, incluyen eventos externos e
internos y circunstancias que pueden ocurrir y afectar adversamente la
habilidad de la entidad para registrar, procesar, resumir y reportar la
informacin financiera, consistente con las afirmaciones de la gerencia, en
44
los estados financieros. Una vez que los riesgos son identificados, la
gerencia considera su importancia, la probabilidad de su ocurrencia, y
cmo debern ser manejados. La gerencia puede iniciar planes,
programas o acciones para identificar los riesgos especficos o para decidir
a aceptar un riesgo, por el costo u otras consideraciones. Los riesgos
pueden sugerir o cambiar, debido a las circunstancias tales como las
siguientes.
Cambios en el ambiente operacional. Cambios en el ambiente
regulatorio u operacional, pueden resultar en cambios en
presiones competitivas e importantes y diferentes riesgos.
Nuevo personal. Un nuevo personal puede tener un diferente
enfoque sobre o entendimiento del control interno.
Nuevos sistemas reorganizados de informacin. Cambios
importantes y rpidos en el sistema de informacin pueden
cambiar el riesgo relativo al control interno.
Rpido crecimiento. Una importante y rpida expansin de las
operaciones, pueden agotar a los controles y aumentar el
riesgo de un rompimiento en los mismos.
Nuevas tecnologas. Incorporar nuevas tecnologas dentro el
proceso productivo o sistemas de informacin, pueden cambiar
el riesgo asociado con el control interno.
Nuevas lneas, productos o actividades. Dentro de las reas de
negocios u operaciones con las cuales la entidad tiene poca
experiencia, puede introducir nuevos riesgos asociados con el
control interno.
Reestructuracin de la Corporacin. Las reestructuraciones
pueden venir acompaadas por reducciones del personal y
cambios en la supervisin o segregacin de deberes, que
puedan cambiar el riesgo asociados con el control interno.
Operaciones extranjeras. La expansin o adquisicin de
operaciones extranjeras acarrea una nueva y nica frecuencia
de riesgos, que pueden impactar al control interno; por
ejemplo, riesgos adicionales o cambios en ellos,
correspondiente a operaciones de moneda extranjera.
45
Pronunciamiento de contabilidad. Adopcin de nuevos
principios de contabilidad o cambios de los mismos, pueden
afectar los riesgos en la preparacin de estados financieros.
4.2.2.6. COMPRENDIENDO LA EVALUACIN DEL RIESGO
Evaluacin del riesgo. Los auditores deben obtener suficiente
conocimiento del proceso de evaluacin del riesgo llevando a cabo por el
cliente, para conocer la forma como la gerencia examina las amenazas
para satisfacer los objetivos de presentacin de informes financieros,
estima su importancia, evala la probabilidad de su ocurrencia y decide
sobre acciones para considerar riesgos.
Ello implica que el auditor debe comprender como el cliente detecta los
riesgos relacionados con errores que pueden afectar a transacciones, actos
o saldos. Por ejemplo, si el cliente recibe una cantidad importante de
devoluciones, el auditor debe comprender como el cliente identifica lo
devuelto y otros riesgos de revelacin de informacin financiera y como se
manejan estos riesgos para que los estados financieros no tengan errores
de importancia.
4.2.2.7. EVALUACIN DE LOS RIESGOS
El auditor ha de concentrarse en el proceso por parte de la direccin, de
fijacin de objetivos, de anlisis de los riesgos y gestin de cambios,
incluyendo sus vinculaciones y su relevancia para las actividades del
negocio. Se ofrece a continuacin una lista de factores que la persona
encargada de la evaluacin puede tener en cuenta. No es exhaustiva y no
todos los factores resultarn aplicables a todas las empresas, sin embargo,
puede servir como punto de partida.
4.2.2.7.1. OBJETIVOS GLOBALES
Hasta qu punto los objetivos de la empresa expresan clara y
completamente lo que la entidad desea conseguir y la forma en que prev
conseguirlo teniendo en cuenta sus particularidades.
La eficacia con que los objetivos globales de la entidad se comunican al
personal y al consejo de administracin.
Vinculacin y coherencia de las estrategias con los objetivos globales de la
entidad.
46
Coherencia de los planes de negocios y presupuestos con los objetivos de
la entidad, los planes estratgicos y las circunstancias.
4.2.2.7.2. OBJETIVOS ASIGNADOS A CADA ACTIVIDAD
Conexin de los objetivos asignados a cada actividad con los objetivos
globales y planes estratgicos de la entidad.
Coherencia entre los objetivos asignados a cada actividad.
Relevancia de dichos objetivos para todos los procesos empresariales
importantes.
Caractersticas especficas de los objetivos asignados a cada actividad en
relacin con las caractersticas de la misma.
Idoneidad de los recursos en relacin con los objetivos.
Identificacin de los objetivos de cada actividad que son importantes
(factores crticos de xito) para la concesin de los objetivos generales.
Participacin en la determinacin de objetivos de los funcionarios que
ocupan puestos de responsabilidad a todos los niveles, y grado de
compromiso con la consecucin de los mismos.
RIESGOS
Idoneidad de los mecanismos para identificar los riesgos externos.
Idoneidad de los mecanismos para identificar los riesgos de origen interno.
Identificacin de todos los riesgos importantes que pueden impactar sobre
cada objetivo relevante establecido para distintas actividades.
Integridad y relevancia del proceso de anlisis de los riesgos incluyendo la
estimacin de la importancia de los riesgos, la probabilidad de que se
materialicen y la determinacin de las acciones oportunas.
GESTIN DEL CAMBIO
Existencia de mecanismos para prever, identificar y reaccionar antes los
acontecimientos y actividades rutinarios que influyen en la consecucin de
los objetivos globales o especficos (normalmente establecidos por los
47
responsables de las actividades que se veran ms perjudicadas por tales
cambios).
Existencia de mecanismos para identificar y reaccionar ante los cambios
que pueden afectar a la entidad de una forma ms dramtica y duradera,
y que pueden requerir la intervencin de la alta direccin.
4.2.3. TERCER COMPONENTE DEL CONTROL INTERNO - ACTIVIDADES DE
CONTROL
Consisten en las polticas y los procedimientos que tienden a asegurar que
se cumplan las directrices de la direccin. Tambin tienden a asegurar
que se tomen las medias necesarias para afrontar los riesgos que ponen
en peligro la consecucin de los objetivos de la entidad. Las actividades
de control se llevan acabo en cualquier parte de la organizacin, en todos
sus noveles y todas sus funciones y comprenden una serie de actividades
tan diferentes como pueden ser aprobaciones y autorizaciones,
verificaciones, conciliaciones, el anlisis de los resultados de las
operaciones, la salvaguarda de activos y la segregacin de funciones.
Las actividades de control son todas aquellas que realiza la gerencia y
dems personal de la organizacin para cumplir diariamente con
actividades asignadas. Estas actividades estn relacionadas (o
contenidas) en las polticas, sistemas y
procedimientos principalmente. Ejemplo de estas actividades son las de
aprobacin, verificacin, conciliacin, inspeccin, revisin de indicadores
de rendimientos, etc. Tambin la salvaguarda de los recursos, la
segregacin de funciones, la supervisin y entrenamientos adecuados, etc.
Las actividades de control tienen distintas caractersticas, pueden ser
manuales o computarizadas, gerenciales u operacionales, generales o
especficas, preventivas o posteriores. Sin embargo, lo trascendente es
que sin importar su categora o tipo, todas ellas estn apuntando hacia los
riesgos (reales o potenciales) en beneficio de la organizacin, su emisin y
objetivo, as como a la proteccin de los recursos. Las actividades de
control son importantes no solo porque en s mismas implican la forma
correcta de hacer las cosas, sino debido a que son el medio idneo de
asegurar en mayor grado el logro de los objetivos y esto s que tiene
mayor relevancia que hacer las cosas correctamente.
48
4.2.3.2. LAS ACTIVIDADES DE CONTROL SEGN SAS - 78
Las actividades de control son las polticas y procedimientos que ayudan a
asegurar que las actividades de la gerencia, se estn llevando a cabo.
Ellas ayudan a asegurar que las acciones de la gerencia, son tomadas para
dirigir los riesgos, para la realizacin de los objetivos de la entidad. El
control de actividades tiene varios objetivos y stos son aplicados a varios
niveles organizacionales y funcionales. Generalmente, las actividades de
control que pudieran ser importantes para una entidad, pueden ser
catalogadas como polticas y procedimientos que corresponden a lo
siguiente:
Realizacin de revisiones. Estas actividades de control
incluyen revisiones del desarrollo anual, comparado con los
presupuestos, pronsticos y realizacin del periodo anterior;
relacionadas a diferentes juegos de informacin operacional
o financiera de uno a otro, junto con anlisis de las
relaciones, investigaciones y acciones correctivas; y revisin
del desarrollo de funciones o actividades, tales como un banco
operador de prstamos, revisin de un gerente de informes
elaborados por la sucursal, regin y tipo de prstamo para las
aprobaciones y cobranzas de los mismos.
Proceso de la informacin. Una variedad de controles se ha
realizado para verificar la exactitud, terminacin y autorizacin
de las operaciones. Los dos amplios grupos de sistemas de
informacin para las actividades de control, son controles
generales y aplicacin de controles. Los controles generales
comnmente incluyen controles sobre informacin del centro
de operaciones, sistemas de adquisicin y mantenimiento de
equipo de cmputo (software), seguridad de acceso y sistema
de aplicacin de desarrollo y mantenimiento. Estos controles
se aplican a la computadora central, mini computadoras y
usuarios finales del medio ambiente. La aplicacin de los
controles es un medio para el procesamiento de aplicaciones
individuales. Estos controles ayudan a asegurar que las
operaciones son correctas, que estn propiamente autorizadas
y procesadas completa y correctamente.
Controles fsicos. Estas actividades comprenden la seguridad
fsica de que los activos, incluyen su salvaguarda adecuada, tal
como la seguridad de las instalaciones, el acceso a los
programas de la computadora y los archivos de informacin; y
49
conteo peridico y comparacin con las cantidades mostradas
en los registros de control. La extensin a la cual los controles
fsicos intentan prevenir robos de activos, es importante para
la seguridad de la preparacin de los estados financieros y por
lo tanto, la auditora, la cual depende de las circunstancias y
en mucho de que los activos estn altamente susceptibles de
sustracciones. Por ejemplo, estos controles podran
ordinariamente no ser importantes, cuando cualquier prdida
en inventarios sea detectada, al llevar a cabo las inspecciones
fsicas peridicas y stas sean registradas en los estados
financieros. Sin embargo, si para propsitos de informacin
financiera, la gerencia depende solamente de los registros de
los inventarios perpetuos, los controles de seguridad fsica,
podran ser importantes para la auditora.
Segregacin de deberes. El asignar a diferentes personas la
responsabilidad de autorizar las operaciones, registro de las
mismas y mantener la custodia de los activos, es con la
intencin de reducir la oportunidad de permitir que cualquier
persona est en una posicin de cometer y ocultar errores o
irregularidades, en el curso normal de sus deberes.
4.2.3.3. COMPRENDIENDO LAS ACTIVIDADES DE CONTROL
A la vez que se obtiene una comprensin de otros componentes del control
interno (el ambiente, la evaluacin del riesgo el sistema de informacin
contable y de comunicacin y el monitoreo o vigilancia), los auditores
generalmente obtienen algn conocimiento sobre las actividades de control
del cliente.
Por ejemplo, al conocer documentos relacionados con las transacciones de
efectivo, es probable que los auditores descubran si las cuentas bancarias
estn conciliadas o no. Las necesidades de que los auditores dediquen
atencin adicional al conocer las dems actividades de control dependen
de las circunstancias del trabajo. Ello implica que el auditor debe
comprender las actividades de control para que pueda asegurar que se
cumplen razonablemente los objetivos de la gerencia en cuanto a la
revelacin de informacin financiera y las actividades de control
conciernen a:
(a) la revisin del desempeo,
50
(b) el procesamiento de informacin,
(c) los controles fsicos,
(d) la separacin de funciones.
SAS - 55 nota que comnmente, el planeamiento del trabajo no requiere
entender las actividades de control relacionadas con cada saldo de cuenta,
clase de transaccin, o revelacin de los estados financieros o con
afirmaciones que tienen relevancia para cada uno de estos elementos.
4.2.3.4. EVALUACIN DE LAS ACTIVIDADES DE CONTROL
Las actividades de control tienen que evaluarse en el contexto de las
directrices establecidas por la direccin para afrontar los riesgos
relacionados con los objetivos de cada actividad importante. La
evaluacin, por lo tanto, tendr en cuenta si las actividades de control
estn relacionadas con el proceso de evaluacin de riesgos y si son
apropiadas para asegurar que las directrices de la direccin se cumplen.
Dicha evaluacin se efectuar para cada actividad importante, incluidos los
controles generales de los sistemas informticos (se trata de cada una de
las actividades identificadas al analizar el proceso de evaluacin de
riesgos). Las personas encargadas de efectuar la evaluacin de control
empleadas son relevantes en base al proceso de evaluacin de riesgos
realizado, sino tambin si se aplican de manera correcta.
4.2.4. CUARTO COMPONENTE DEL CONTROL INTERNO - INFORMACIN Y
COMUNICACIN
Es necesario identificar, recoger y comunicar la informacin relevante de
un modo y un plazo tal que permitan a cada uno asumir sus
responsabilidades. Los sistemas de informacin generan informes, que
recogen informacin operacional, financiera y la correspondiente al
cumplimiento, que posibilitan la direccin y control del negocio. Dichos
informes contemplan, slo, los datos generados internamente, sino
tambin informacin sobre incidencias, actividades y condiciones externas,
necesarias para la toma de decisiones y para formular informes
financieros. Por otra parte, se debe establecer una comunicacin eficaz en
51
el sentido ms amplio, la cual implica una circulacin multidireccional de la
informacin, es decir ascendente, descendente y transversal. La direccin
debe transmitir un mensaje claro a todo el personal sobre la importancia
de las responsabilidades de cada uno en materia de control. Los
empleados deben comprender el papel que deben desempear dentro del
sistema de control interno, as como la relacin existente entre las
actividades propias y las de los dems empleados.
El personal deber disponer de un sistema para comunicar informacin
importante a los niveles superiores de la empresa. Asimismo, es necesaria
una comunicacin eficaz con terceros, tales como los clientes, los
proveedores, los organismos de control y los accionistas.
4.2.4.2. INFORMACIN
Informacin tanto general internamente como aquello que se refiere a
eventos acontecidos en el exterior, es tambin parte esencial de la toma
de decisiones, as como del seguimiento de las operaciones. La
informacin cumple distintos propsitos a diferentes niveles.
(i) Sistemas integrados a la estructura
No hay duda que los sistemas estn integrados o entrelazados con las
operaciones. Sin embargo, se observa una tendencia a que estos deben
apoyar de manera contundente la implantacin de estrategias. Los
sistemas de informacin, como un elemento de control, se encuentran
estrechamente ligados a los procesos de planeacin estratgica y
constituyen un factor de xito en muchas organizaciones.
(ii) Sistemas integrados a las operaciones
Los sistemas se constituyen en medios efectivos para la realizacin de las
actividades de la empresa. Desde luego el grado de complejidad vara
segn el caso y se observa que cada da estn ms integrados con las
estructuras o sistema de organizacin.
(iii) La calidad de la informacin
Esto es tan trascendente que constituye un activo, un medio y hasta una
ventaja competitiva en todas las organizaciones importantes, ya que est
asociada a la capacidad gerencial de las empresas. La informacin para
actuar como medio efectivo de control, requiere de una cantidad
52
importante de recursos y caractersticas de relevancia en su contenido,
oportunidad, actualizacin, exactitud y accesibilidad.
4.2.4.3. COMUNICACIN
Al respecto tambin es claro que debe existir adecuados canales para que
el personal conozca sus responsabilidades sobre el control de sus
actividades. Estos canales deben comunicar los aspectos ms relevantes
del sistema de control interno y la informacin indispensable para los
gerentes, as como los hechos crticos. Tambin los canales de
comunicacin entre la gerencia y el consejo de administracin o los
comits son de vital importancia. En relacin con los canales de
comunicacin con el exterior, estos son el medio a travs del cual se
obtiene o proporciona informacin relativa a clientes, proveedores,
contratistas, entre otros, asimismo, son necesarios para proporcionar
informacin a las entidades reguladoras sobre las operaciones de la
empresa e inclusive el funcionamiento de sus sistemas de control.
4.2.4.4. INFORMACIN Y COMUNICACIN SEGN SAS 78
El sistema de informacin importante para los objetivos de informacin
financiera, que incluye el sistema de contabilidad, consiste en mtodos y
registros establecidos para la contabilizacin, proceso, resumen e informe
de las operaciones de la entidad (as como de eventos y condiciones) y
para mantener contablemente los relativos activos, pasivos e inversin de
los accionistas. La calidad del sistema generado de informacin, afecta la
habilidad de la gerencia para la toma de decisiones apropiadas en el
manejo y control de las actividades de la entidad y para preparar informes
financieros confiables.
Un sistema de informacin abarca mtodos y registros que:
Identifica y registra todas las operaciones ocurridas.
Describe, sobre base de tiempo, las operaciones con suficiente
detalle, para permitir la apropiada clasificacin de las mismas,
para efecto de informacin financiera.
Mide el valor de las operaciones de una manera que permita el
registro en de los estados financieros en su propia moneda.
53
Determina el tiempo o periodo en el cual las operaciones
ocurrieron, para el registro de las mismas en la fecha
apropiada.
Presenta correctamente las operaciones en los estados
financieros y las revelaciones relativas.
La comunicacin incluye el proporcionar un entendimiento de los papeles
individuales y responsabilidades correspondientes al control interno sobre
la informacin. Incluye la extensin para cualquier persona que entienda
como sus actividades en el sistema de informacin financiera, se relaciona
con el trabajo de otros y significado de las excepciones de la informacin y
alto nivel, dentro de la entidad. Unos canales abiertos de comunicacin
ayudan a asegurarse de que las excepciones fueron informadas y
corregidas.
La comunicacin toma tales formas como manuales de poltica interna,
contabilidad, de informacin financiera y de memoranda. La comunicacin
puede hacerse oralmente y a travs de acciones de la gerencia.
4.2.4.5. COMPRENDIENDO LA INFORMACIN Y COMUNICACIN
El auditor debe comprender este componente para poder lograr lo
siguiente:
Comprender las clases de transacciones de las operaciones de la
empresa que son importantes para los estados financieros.
Comprender como se inician estas transacciones.
Comprender los registros contables, los documentos empleados, la
informacin leda y transmitida por mquinas, y las cuentas
especficas de los estados financieros que tiene que ver con el
procesar y reportar transacciones.
Comprender el proceso contable desde el inicio de una transaccin
hasta que se le incluye en los estados financieros, incluyendo como
se emplea la computadora en este proceso.
Comprender el proceso de preparacin y presentacin de informes,
incluyendo los estimados contables y revelaciones.
Finalmente, el auditor tiene que llegar a entender como el cliente
comunica al personal correspondiente las funciones y
54
responsabilidades y los asuntos importantes relacionados con la
revelacin de informacin financiera.
Por lo tanto, para entender el sistema de informacin contables, los
auditores deben entender primero los tipos de transacciones en los cuales
comprometida la entidad. Luego los auditores deben familiarizarse con el
tratamiento de esas transacciones, incluidos la forma como son
procesadas. Finalmente los auditores deben entender el proceso de
presentacin de informes financieros utilizado para preparar los estados
financieros, incluidos los enfoques empleados para desarrollar las
estimaciones de contabilidad.
Al obtener una comprensin del sistema de informacin de contabilidad del
cliente y las actividades de control relacionadas, generalmente los
auditores encuentran til dividir el sistema global en sus ciclos de
transaccin ms importantes. El trmino ciclo de transaccin se refiere a
las polticas y a la secuencia de procesamientos para procesar un tipo
particular de transaccin. Por ejemplo, el sistema de contabilidad en un
negocio manufacturero podra estar subdividido en los siguientes grandes
ciclos de transacciones:
Ciclo de recaudos (o ventas o cobros): incluye los pedidos y polticas
para la obtencin de pedidos de los clientes, la aprobacin de
crdito, el despacho de mercanca, la preparacin de facturas de
venta (facturacin), registro de ingreso y de las cuentas por cobrar y
el manejo y registro de entradas de efectivo.
Ciclo de adquisicin (o comprar y desembolso): incluye los
procedimientos y las polticas de compra de inventario, otros activos
y servicios; asignacin de rdenes de compra, inspeccin de los
bienes a su llegada y preparacin de informes de recibo; registro de
obligaciones con vendedores o distribuidores; autorizacin de pago,
realizacin y registro de desembolsos de efectivo.
Ciclo de conversin (produccin): incluye los procedimientos y las
polticas para almacenar materiales y las polticas para almacenar
materiales, situar materiales en el lugar de la produccin asignar
costos de produccin a los inventarios y explicar el costo de los
bienes vendidos.
Ciclo de nmina: incluye procedimientos y poltica para contratar,
terminar y determinar tasas de pago; el control del tiempo; el
clculo de la nmina bruta, los impuestos de nmina y los montos
55
retenidos del pago bruto; el mantenimiento de los registros de
nmina y la preparacin y distribucin de los cheques de pago.
Ciclo de financiacin: incluye los procedimientos y las polticas para
autorizar, ejecutar y registrar transacciones que comprenden
prstamos bancarios, arriendos financieros, bonos por pagar y
acciones de capital.
Ciclo de inversin: incluye los procedimientos y las polticas para
autorizar, ejecutar y registrar transacciones que comprenden
inversiones en activos fijos y en ttulos valores.
Los ciclos de transacciones para la compaa particular dependen de la
naturaleza de las actividades de negocios de la compaa. Un banco, por
ejemplo, no tiene un ciclo de produccin, pero tiene un ciclo de prstamos
y un ciclo de depsitos a la vista. Adems, diferentes auditores pueden
elegir definiciones diferentes de los ciclos de transaccin de una compaa
determinada. Por ejemplo, el ciclo de ventas y cobros pueden definirse
alternativamente como dos ciclos de transacciones separadas para:
1) el procesamiento y registro de ventas a crdito
2) el manejo y registro de los ingresos de efectivo.
El punto importante que deben reconocerse es que la divisin del control
interno en ciclos de transacciones permite al auditor centrarse en los
controles que afectan la confiabilidad de las afirmaciones sobre cuentas
especficas en los estados financieros.
4.2.4.6. EVALUACIN DE LA INFORMACIN Y COMUNICACIN
El evaluador deber considerar la adecuacin de los sistemas de
informacin y la comunicacin a las necesidades de la entidad. A
continuacin se relacionan algunos aspectos posibles a considerar. Todos
los conceptos no sern de aplicacin a todas las entidades. Sin embargo,
pueden servir de base de referencia.
4.2.4.6.1. INFORMACIN
La obtencin de informacin externa y interna y el suministro a la
direccin de los informes necesarios sobre la actuacin de la entidad en
relacin a los objetivos establecidos.
56
El suministro de la informacin a las personas adecuadas, con l suficiente
detalle y oportunidad, permitindoles cumplir con sus responsabilidades de
forma eficaz y eficiente.
El desarrollo o revisin de los sistemas de informacin, basado en un plan
estratgico para los sistemas de informacin (vinculado a la estrategia
global de la entidad) al efecto de lograr tanto los objetivos generales de la
entidad como los de cada actividad.
El apoyo de la direccin al desarrollo del sistema de informacin necesarias
se pone de manifiesto en la aportacin de los recursos adecuados, tanto
humanos como financieros.
4.2.4.6.2. COMUNICACIN
La comunicacin eficaz al personal, de sus funciones y responsabilidades
de control.
El establecimiento de lneas de comunicacin para la denuncia de posibles
activos indebidos.
La sensibilidad de la direccin a las personas de personal respecto de
formas de mejorar la productividad, la calidad, etc.
La adecuacin de la comunicacin horizontal (por ejemplo, entre las reas
de compras y produccin) y la integridad y oportunidad de la informacin,
as como si sta resulta suficiente para que los empleados puedan cumplir
con sus responsabilidades adecuadamente.
El nivel de apertura y eficacia en las lneas de comunicacin con clientes,
proveedores y otros terceros para la captacin de informacin sobre las
necesidades cambiantes de los clientes.
El nivel de comunicacin a terceros de las normas ticas de la entidad.
La realizacin oportuna y adecuada del seguimiento por parte de la
direccin de las informaciones obtenidas de clientes, suministradores,
organismos de control y otros terceros.
57
4.2.5. QUINTO COMPONENTE DEL CONTROL INTERNO - VIGILANCIA
Resulta necesarios realizar una supervisn de los sistemas de control
interno, evaluando la calidad de su rendimiento. Dicho seguimiento
tomar la forma de actividades de supervisin continuada, de evaluaciones
peridicas o una combinacin de los anteriores. La supervisin continuada
se inscribe en el marco de las actividades corrientes y comprende unos
controles regulares efectuados por la direccin, as como determinadas
tareas que realiza el personal en el cumplimiento de sus funciones.
El alcance y la frecuencia de las evaluaciones puntuales se determinarn
principalmente en funcin de una evaluacin de riesgos y de la eficacia de
los procedimientos de supervisin continuada. Las deficiencias en el
sistema de control interno, en su caso, debern ser puestas en
conocimiento de la gerencia y los asuntos de importancia sern
comunicados al primer nivel directivo y al consejo de administracin.
Los sistemas de control interno y en ocasiones, la forma en que los
controles se aplican, evolucionan con el tiempo, por lo que procedimientos
que eran eficaces en un momento dado, pueden perder su eficacia o dejar
de aplicarse. Las causas pueden ser incorporacin de nuevos empleados,
defectos en la formacin y supervisin, restricciones de tiempo - recursos
y presiones adicionales. As mismo, las circunstancias en base a las cuales
se configur el sistema de control interno en un principio tambin pueden
cambiar, reduciendo su capacidad de advertir de los riesgos originados por
las nuevas circunstancias. En consecuencia, la direccin tendr que
determinar si el sistema de control interno es en todo momento adecuado
y su capacidad de asimilar los nuevos riesgos.
En general los sistemas de control estn diseados para operar en
determinadas circunstancias, tomando en consideracin los objetivos, los
riesgos y las limitaciones inherentes al control, sin embargo, las
condiciones evolucionan debido tanto a factores externos como internos,
provocando con ellos que los controles pierdan eficacia. Como resultado
tenemos que la gerencia debe llevar a cabo una reversin y evaluacin
sistemtica de los componentes y elementos que forman parte de los
sistemas de control, dependiendo de las condiciones especficas de cada
organizacin, de los distintos niveles de riego existentes y del grado de
efectividad mostrado por los distintos componentes y elementos de
58
control. La evaluacin debe conducir a la identificacin de los controles
dbiles, insuficientes o necesarios, para promover con el apoyo decidido de
la gerencia, su reforzamiento e implantacin, pudiendo llevarse a cabo de
tres formas:
(i) durante la realizacin de las actividades diarias en los distintos
niveles de la organizacin;
(ii) de manera separada por el personal que no es el responsable
directo de la ejecucin de las actividades (incluidas las de control)
(iii) mediante la combinacin de las formas anteriores, siendo
necesario que el auditor participe en este proceso, en virtud de
los conocimientos y experiencia que tiene en este campo.
La supervisin de las actividades diarias permite observar si efectivamente
los objetivos de control se estn cumpliendo y si los riegos se estn
considerando adecuadamente. Los niveles de supervisin juegan un papel
importante al respecto, ya que aquellos son quienes deben concluir si el
sistema de control es efectivo o ha dejado de serlo tomando las acciones
de correccin o mejoramiento que el caso exige.
4.2.5.2. VIGILANCIA SEGN SAS -78
Una responsabilidad importante de la gerencia, es establecer y mantener
el control interno. La gerencia vigila los controles para considerar si estn
operando como se estableci y que estn modificados en forma apropiada,
para los cambios en las condiciones.
La vigilancia es un proceso que valora la calidad del control interno,
desarrollado sobre el tiempo. Esto involucra la valoracin del diseo y
operacin de los controles, sobre unas bases de tiempo y tomando las
necesarias acciones correctivas. Este proceso se completa a travs de las
continuas actividades, evaluaciones por los auditores internos y el
personal, desarrollando similares funciones, contribuye a la vigilancia de
actividades puede incluir el uso de informacin de comunicaciones de
partes externas, tales como reclamaciones de clientes y comentarios en
general, que pueden indicar problemas o reas importantes con necesidad
de mejora.
El auditor deber tener suficiente conocimiento de los ms importantes
tipos de actividades de la entidad, usa, para vigilar el control interno sobre
la informacin financiera, incluyendo cmo estas actividades son usadas
para iniciar acciones correctivas.
59
En muchas entidades, los auditores internos o el personal que lleva a cabo
funciones similares, contribuye a la vigilancia de las actividades de la
entidad a travs de la evaluacin por separado. Ellos proporcionan
regularmente informacin acerca del funcionamiento del control interno,
enfocando una considerable atencin sobre la evaluacin del diseo y
operacin del control interno. Ellos comunican informacin de los puntos
fuertes, debilidades y recomendaciones para mejorar el control interno.
Las actividades de vigilancia pueden incluir el uso de informacin acerca
de comunicaciones de partes externas. Los clientes implcitamente
proporcionan informacin de su facturacin mediante pago de facturas o
aceptando sus cargos. Adems, las regulaciones pueden comunicar a la
entidad asuntos que afectan el funcionamiento de control interno, por
ejemplo, comunicaciones referentes a revisiones de las agencias
regulatorias bancaria. Igualmente, pueden considerar las comunicaciones
de los auditores internos, relativas al control interno, en el desarrollo de
las actividades de vigilancia.
4.2.5.4. EVALUACIN SOBRE LA VIGILANCIA (SUPERVISIN O MONITOREO)
Para llegar a una conclusin sobre la eficacia de la supervisin del control
interno, conviene considerar tanto las actividades de supervisin
continuada como las evaluaciones puntuales del sistema de control
interno, o de partes del mismo. A continuacin se detallan algunos
aspectos a tener en cuenta. No se trata de una relacin exhaustiva y
todos los aspectos no sern aplicables a todas las entidades, sirviendo esta
relacin nicamente de punto de referencia.
4.2.5.4.1. LA SUPERVISIN CONTINUADA
Hasta qu punto el personal al realizar sus actividades normales obtiene
evidencia de que el sistema de control interno est funcionando
adecuadamente.
En qu medida las comunicaciones procedentes de tercero corroboran la
informacin generada internamente o indican problemas.
Comparaciones peridicas entre los importes registrados por el sistema
contable con los activos fsicos.
Receptividad ante las recomendaciones del auditor interno y externo
respecto a la forma de mejorar los controles internos.
60
En qu medida los seminarios de formacin, las sesiones de planificacin y
otras reuniones facilitan informacin a la direccin sobre si los controles
operan eficazmente.
Si se hace encuestas peridicas al personal para que manifiesten si
entiende y cumple el cdigo de conducta de la entidad y si se realiza
normalmente las tareas de control crticas.
Eficacia de las actividades de auditoria interna.
La evaluacin puntual.
Alcance y frecuencia de las evaluaciones puntuales del sistema de
control interno.
Idoneidad del procedo de evaluacin.
Si la metodologa para evaluar el sistema es lgica y adecuada.
Adecuado volumen y calidad de la documentacin.
La comunicacin de las deficiencias.
Existencia de un mecanismo para recoger y comunicar cualquier
deficiencia detectada en el control interno.
Idoneidad de los procedimientos de comunicacin.
Idoneidad de las acciones de seguimiento.
4.3. EL CONTROL INTERNO Y LA TAREA DEL AUDITOR INTERNO: ALCANCE DEL
TRABAJO
Auditoria Interna debe efectuar el relevamiento del sistema de control
interno de la organizacin en su totalidad, con el objeto de determinar el
nivel de efectividad del mismo en todas las etapas del procedo
administrativo, recomendado los cambios necesarios para lograr su
optimizacin.
En especial, la labor de auditoria debe enfatizarse en el examen de los
siguientes aspectos:
Confiabilidad, integridad y oportunidad de la informacin, tanto
contable como operativa, evalundose tambin los medios utilizados
para identificarla, controlarla, clasificarla y comunicarla.
61
Cumplimiento de las disposiciones legales vigentes. Polticas,
planes, normas y procedimientos, que posean o puedan poseer
influencia significativa sobre las operaciones y/o los informes de la
empresa.
Proteccin de activos, revisando los mecanismos de control
establecidos al efecto y en su caso aplicando los procedimientos
que se consideren necesarios para satisfacerse de su existencia.
Uso eficiente y econmico de los recursos evaluando la optimizacin
de los mismos en trminos de objeto al que son aplicados.
Logros de objetivos y metas de operaciones o programas, revisando
las operaciones y los programas con el objeto de comprobar que los
resultados sean coherentes con los objetivos y metas establecidas y
se cumplan de acuerdo con lo planeado, evaluando adems que los
planes fijados sean razonables proponiendo sugerencias relativas a
su optimizacin.
4.4. LA AUDITORIA Y EL CONTROL INTERNO
Enfoques para la realizacin de una Auditoria pueden seguirse
bsicamente dos mtodos:
4.4.1. EL MTODO DOCUMENTAL.- Es la verificacin de todas las operaciones
realizadas durante el ejercicio contra los documentos o justificantes
acreditativos de las mismas.
Una variante de este mtodo es el preconizado por aquellas que opinan
que la verificacin total de las transacciones ocurridas en una empresa
durante el ejercicio no es necesario, pero s lo es la comprobacin parcial
de estas transacciones y en base a los resultados obtenidos, decidir acerca
de la posibilidad de incrementar la muestra inicial o si los resultados son
satisfactorios, considerar la muestra verificada como representativa de la
poblacin total.
4.4.2. EL MTODO DE PRUEBA DEL SISTEMA.- Se basa en la premisa de que
en vez de verificar las transacciones ocurrida, en todo o en parte, contra
los documentos justificativos de las mismas, lo preferible es determinar la
correccin y fiabilidad de los datos contables del cliente, por medio de un
anlisis practicado sobre el sistema contable que produce los datos y los
controles internos existentes, y de acuerdo con los resultados obtenidos,
determinar la amplitud de las pruebas o test que deben realizarse sobre
62
los saldos de fin del ejercicio, con el objetivo final de poder emitir el
informe de auditoria sobre los estados financieros. El mtodo de prueba
del sistema es el que se preconiza como el ms lgico, el ms practicable y
el ms econmico para el cliente.
Por lo tanto, la diferencia entre ambos mtodos consiste principalmente en
el grado de nfasis que cada teora implica en principio.
Ninguno de los dos mtodos es infalible, pero pueden llegar a ser
razonablemente prcticos si se desarrollan con prudencia. Sin embargo, la
teora de mtodos (mtodo de prueba del sistema) es ms segura y ms
eficiente en trminos generales.
La pretensin del auditor, en su examen de auditoria corriente, consiste en
diagnosticas la eficiencia o debilidad del sistema contable. Por medio del
anlisis
junto con un programa conciso y bien elegido de pruebas, suministrar
mejor diagnstico de la fiabilidad de los registros contables que un anlisis
restringido en combinacin con pruebas indiscriminadas.
4.5. TCNICAS DE RELEVAMIENTO DEL SISTEMA DE CONTROL INTERNO
4.5.1. FUENTES DE INFORMACIN SOBRE EL CONTROL INTERNO
Cmo hacen los auditores para conocer el control interno de un cliente?.
Los auditores obtienen informacin sobre el control interno mediante
indagaciones al personal apropiado del cliente, la inspeccin de varios
documentos (incluyendo la revisin de los manuales de procedimientos, si
stos existen) y registros de la entidad y la observacin de las actividades
de control y de la forma como se realizan las operaciones. En contratos
repetidos, su investigacin para el ao en curso enfatizar reas que
aparecen con controles cuestionables en aos anteriores. Es imperativo,
sin embargo que los auditores reconozcan que el patrn de operaciones es
siempre cambiante. Los controles que fueron adecuados el ltimo ao,
pueden ser ahora obsoletos.
Los auditores pueden determinar los deberes y responsabilidades del
personal del cliente, inspeccionando los organigramas de la organizacin y
las descripciones del trabajo, y entrevistando al personal del cliente.
Muchos clientes tienen procedimientos manuales y diagrama de flujo que
describen las prcticas aprobadas que deben seguirse en todas las fases
63
de operaciones. Otra fuente de informacin excelente est en los
informes, en los papeles de trabajo y en los programas de auditoria del
personal de auditoria interna del cliente.
La comprensin del control por parte de los auditores incluye no solamente
el diseo de los controles, sino tambin si stos han sido puestos en
operacin. El trmino puestos en operacin significa que el control
realmente existe y est en uso; es decir ste no slo existe en la teora o
en el papel.
Al conocer el control interno, los auditores tambin pueden obtener
evidencia sobre la efectividad de operacin de los diversos controles. La
efectividad de operacin e sta relacionada con:
1) la forma como se aplica un control,
2) la consistencia con el cual ste se aplica,
3) quin aplica el control.
La distincin entre saber que un control ha sido puesto en operacin y
obtener evidencia sobre su efectividad de operacin es importante. Para
planificar apropiadamente la auditoria, se exige a los auditores determinar
s se han aplicado los controles principales; no se exige a los auditores
evaluar la efectividad operativa de los controles. Sin embargo, si los
auditores desean valorar el riesgo de control en un nivel inferior al
mximo, deben tener evidencia de la efectividad de la operacin de
control. Esta evidencia se obtiene realizando pruebas de controles.
4.5.2. DOCUMENTAR LA COMPRENSIN DEL CONTROL INTERNO
A medida de los auditores independientes obtienen conocimientos de
trabajo de control interno, deben documentar informacin en sus papeles
de trabajo. La forma y extensin de esta documentacin se ve afectada
por el tamao y complejidad del cliente.
Generalmente la documentacin toma la forma de cuestionario de control
interno narracin escrita y diagramas de flujo.
La evaluacin es le anlisis de algo, ya sea un sistema un procedimiento,
una gestin, etc., pero la misma debe ser realizada con la total objetividad
e independencia necesaria para que se llegu a una conclusin lgica,
correcta y consistente. Para tal fin se deben establecer ciertas pautas:
64
Detallar en forma clara y breve que es lo que se va a evaluar.
Momento y oportunidad en que se va a realizar la tarea.
Quienes efectuaran y supervisaran el trabajo.
Determinacin de un programa de trabajo y control de su
cumplimiento.
Que temas o controles sern profundizados o ampliados.
Que medios se van a utilizar.
Una vez que se establecieron las pautas expresadas mas arriba para ver el
funcionamiento del sistema de control interno se requiere:
1. Observacin, mediante el procedimiento de lectura, de:
Manuales (Organizacin, Funciones, Procedimientos, Sistemas).
Grficos (Organigramas, Cursogramas, procesos, etc.).
Instrucciones, Normales, Memorandums, etc.
2. Indignacin a funcionarios, empleados y, en ciertos casos, a
terceros.
3. Comprobar lo expresado en los dos puntos procedentes mediante
pruebas con operaciones reales que permitan conocer el real
funcionamiento de los mismos.
4.5.2.1. MTODOS DE RELEVAMIENTO
El relevamiento de la situacin imperante en el ente al momento de
practicarse la auditoria debe efectuarse mediante la utilizacin de medios o
procedimientos tcnicos que traten de facilitar el trabajo en cuanto a orden
o cronologa y control pero que a su vez sirvan como medio de prueba que
el trabajo fue realizado y sean el soporte de las conclusiones obtenidas
una vez finalizado el mismo.
Los mtodos o procedimientos de relevamiento son:
Descriptivos
Mtodos bsicos
65
Cuestionarios
Curso gramas
Combinacin de mtodos.
4.5.2.2. MTODO DESCRIPTIVO
Es la narracin o descripcin detallada en forma de relato de las
caractersticas de los sistemas o del modo de operar de una organizacin
referente a las secuencias relevadas provenientes de las explicaciones de
los individuos de la empresa en cuanto a: funciones, normas,
procedimientos, operaciones, archivos, custodia de bienes, etc. Todos los
datos o informacin recopilada son incorporados tal como se
obtienen en los papeles de trabajo del auditor.
La funcin de relevamiento de sistema de control interno por el mtodo
descriptivo, se puede realizar por tres formas o procedimientos distintos.
Tenemos que destacar que este mtodo, aplicado en organizaciones
medianas y grandes, tiene un alto costo al tiempo que se debe emplear.
Las formas indicadas mas arriba son:
Encuesta o Entrevista Personal
Consiste en realizar una entrevista con el funcionario encargado de la
tarea. Es decir, que si el sector es amplio, se debe realizar una reunin
con cada una de las personas y, en estos casos, se deben hacer combinar
las entrevistas para no causar inconvenientes al sector. Practicadas todas
las entrevistas, se releen los papeles de trabajo y en caso de existir dudas
se vuelve a conversar con el entrevistado para limar o pulir los conceptos
expresados. Una vez terminadas todas las encuestas se deben hacer una
reunin con el jefe del sector para que este le d aprobacin a los relatos
descriptos, manifestando que los mismos son correctos.
Formularios
Cuando se quiere conocer la operatoria de un sector o sistema, se
distribuyen formularios entre los individuos involucrados en el tema, se le
dan instrucciones respecto de como deben confeccionarlos un plazo para la
ejecucin de la tarea.
66
Pasado ese periodo, se recogen las hojas y se leen en caso de existir
distintas versiones sobre la operatoria, segn lo expresado por distintas
personas o sectores; se efecta una reunin para aclarar los aspectos
controvertidos. Este mtodo tiene a reducir los costos de relevamiento,
pero pueden quedar en la oscuridad ciertos temas que los individuos
responsables del mismo, no colocan en la descripcin hecha en el
formulario. Por lo tanto, tampoco este mtodo es seguro para lograr
conocer la verdadera o real operatoria del ente. Tambin aqu debemos
chequear, con los responsables de las personas encuestadas, las tareas
realizadas para que ellos las ratifiquen o rectifiquen segn el caso.
Combinacin de Formularios y Entrevistas
Esta forma de realizar el relevamiento consiste en dos etapas y una
accesoria, a saber:
Primera Etapa Principal
En esta se hace una distribucin de formularios, similar a los expresado
anteriormente, pero que contiene una serie de preguntas que deben ser
contestadas por el funcionario que forma parte de la operatoria es decir
este contesta las preguntas y devuelve el formulario al auditor.
Segunda Etapa Principal
Despus que el auditor ley todas las hojas se practica una breve
entrevista con los individuos en cuestin para profundizar algunos temas y
para tratar de detectar otros conceptos que no fueron solicitados mediante
el formulario distribuido. Es decir, que se reducira el tiempo insumido
durante una encuesta o entrevista directa.
Etapa Accesoria
Comprende la reunin final con el responsable del sector para que este
confirme el grado de veracidad que tubo la encuesta.
Para finalizar el tema, presentamos un ejemplo de cmo seria un
relevamiento por el mtodo descriptivo una vez terminada la entrevista o
encuesta.
4.5.2.3. MTODO DE LOS CUESTIONARIOS
Como su nombre lo indica, este mtodo se basa en un conjunto de
preguntas estndar presentadas por escrito en un formulario preimpreso,
67
sobre los aspectos fundamentos del control interno, que son comunes a la
mayora de las empresas y que interrogan sobre los sistemas y
operaciones que realizan en el ente.
Este espectro de preguntas prefabricadas son tiles para diferentes
auditorias ya que son llenados en oficinas del cliente o sector auditado.
La forma orgnica que tienen estos formularios de cuestionarios de
preguntas, consiste en estar separados por reas operativas, las cuales se
encuentran codificadas. Presentndose los distintos aspectos en secciones
detalladas en un ndice, lo que contribuye a un trabajo ordenado, fcil de
revisar y til, tambin para buscar un tema.
Procedimientos Utilizados
Dentro de este mtodo existen tres categora o procedimientos:
Pregunta-Respuesta
En esta forma, se hace la pregunta en forma ordenada segn como el
formulario lo indica y la respuesta se coloca en la misma hoja de trabajo o
en hoja aparte, en forma narrativa segn lo manifest por el interrogado.
Pregunta-Respuesta: alternativa o codificado
La interrogante esta diagramada para recibir una de tres posibilidades
admitidas. Es decir, las tres respuestas posibles son:
1. Si
2. No y
3. No Aplicable.
Normalmente, las preguntas son planteadas de modo que las respuestas
indiquen lo siguiente: si es afirmativa indica que es un punto fuerte o
eficiente de control; si es negativa denota la falla, debilidad o defecto de
control; y si es no aplicable indica que la pregunta no tiene sentido o
existencia dentro del relevamiento que se realiza, es decir, es una clase
vaca.
Pregunta-Respuesta: alternativa o codificada mas una narrativa
aclaratoria
Esta forma se basa en lo anterior, pero con una cuarta posibilidad que
debe utilizarse como aclaratoria en aquellas preguntas que necesitan un
complemento explicativo para su mejor comprensin o entendimiento.
68
Cabe destacar que en cualquiera de las tres categoras arriba detalladas, la
operatoria consiste en volcar la respuesta en formulario para luego evaluar
el sistema de control interno vigente. Este mtodo tiene ventajas y
desventajas que pasamos a detallar, pero debemos destacar que es l mas
usado por los auditores de nuestro medio.
VENTAJAS
Las entrevistas son mas cortas, ms giles y reducen los costos de
trabajo.
Hace que los exmenes sean sistemticos y el auditor tome buena
experiencia en el uso del formulario y rinda mejor fruto su trabajo.
En la faz de evaluacin de la seguridad de no haberse omitido aspectos
fundamentales del proceso revelado.
Ayuda a determinar los puntos fuertes (si) y los puntos dbiles (no)
del sistema del control interno.
DESVENTAJAS
Cuando se hace la entrevista no permite llevar el anlisis secuencial de la
operatoria, ya que la misma es seguida por el orden segn como lo indica
el formulario.
Si el ente auditado tiene una operacin compleja o su grado de
administracin no es fcil de entender o resulta muy particular, hace
engorroso el trabajo y se debe utilizar mucho la cuarta parte de
observacin y aclaraciones.
Si la empresa a auditar es pequea no se puede utilizar este mtodo.
El cuestionario debe ser adaptado al tipo de empresa a auditar para no
encontrase con una gran cantidad de respuestas no aplicable en la
incorporacin de nuevas preguntas en el momento de la entrevista o con
una gran cantidad de aclaraciones
69
4.5.2.4. MTODO DE LOS CURSO GRAMAS
4.5.2.4.1. CONCEPTO
El curso - grama o flujograma es la representacin grafica del sentido,
curso, flujo o recorrido de un conjunto de informacin, o de un sistema o
proceso administrativo u operativo, dentro del contexto de la organizacin,
mediante la utilizacin de smbolos convencionales que representan
operaciones, registraciones, controles, etc., que ocurre o suceden en
forma oral u escrita en el que hacer diario del ente.
Podramos decir que el curso grama tiene tres elementos bsicos que
son:
Se trata de un diagrama o representacin grafica.
Representa el fluir de informacin ya sea de tipo:
1. Verbal
2. Escrita
Se refiere siempre a un proceso de tipo administrativo u operacin
especifica
Este mtodo tiene su origen dentro del rea de teora de los grficos y sus
antecedentes se remontan a los grficos utilizados por los ingenieros en
los diagramas industriales, que representaban las actividades de
produccin como, por ejemplo:
a) los diagramas de proceso de la operacin industrial;
b) los diagramas de recorrido
c) los diagramas denominados mano izquierda mano derecha.
Su origen dentro del mbito de la auditoria se encuentra en el Instituto
Mexicano de Contadores Pblicos. Pero tenemos que destacar que el
desarrollo y perfeccionamiento de estos grficos estuvo en mano de
quienes ms lo utilizaron: los analistas de sistemas dentro del campo de la
administracin y organizacin.
70
4.5.2.4.2. CARACTERSTICAS Y COMPONENTES
Los cursos gramas tienen dos grandes partes componentes:
1. Simbologa
La simbologa utilizada representa la operacin o proceso y el fluir o
recorrido de la informacin.
2. Diagramacin
La forma de realizar, dibujar o graficar depende de los siguientes factores:
Lenguaje a usar, entendiendo por este el conjunto de seales que
dan a entender una cosa.
Mtodo a desarrollar, o sea mantener un modo razonado de obrar o
proceder.
Uno de los problemas que tiene este mtodo es que existe una simbologa
de carcter universal, es decir que falta uniformidad en cuanto a su
interpretacin simblica, entonces nos vemos en la necesidad de crear una
regla o patrn a usar, de tipo convencional.
A titulo de ejemplo, presentaremos una lista de smbolos y su
interpretacin mas generalizada.
Representacin
Grfica
Nombre Significado
formulario
Contiene la denominada y la
cantidad de ejemplares; esto
tambin puede representarse
mediante la superposicin de
figuras. Se utiliza cuando se
emite un formulario y se
debe aclarar si es pre
numerado.
71
operacin o
procesamiento
Se utiliza para indicar la
existencia de cualquier
operacin de computo sobre
formularios o registros.
Registracin
Se emplea para representar
el vuelo o asiento de la
informacin en fichas,
registros, libros, etc.
control o
seleccin
Se emplea para operaciones
de verificacin, seleccin,
alternativa o control.
archivo
provisorio
Se le incorpora la letra F,
D o Q para connotar si la
informacin esta ordenada en
forma correlativa, alfabtica
o numrica. Se utiliza cuando
se guarda o almacena
informacin o formularios.
archivo definitivo
dem a Archivo Provisorio
pero permanente.
inicio de un
proceso
Se emplea cuando inicia un
circulito. Si dentro de un
mismo cursograma hay
varios puntos donde se
inicien procesos, se debe
enumerar en orden
cronolgico cada inicio de
secuencia.
X
72
finalizacin de un
proceso
Representa el final de un
circuito o de un documento
que vuelve al cursograma por
enviarse al exterior de la
empresa o a otro sector
donde su destino posterior no
interesa conocer.
empalpe o
conector
Representa una conexin
con otro cursograma indicado
de cual proviene o a cual se
remite la informacin o
formulario. Se aclara dentro
del smbolo.
comunicacin
Se usa cuando existe
traslado de informacin con
el respaldo de la debida
documentacin.
comunicacin
Traslado de informacin pero
en forma oral telefnica,
radial, etc.
destruccin de
una copia o de
un formulario
Se efecta cuando una copia
o un formulario carece ya de
importancia y se decide la
destruccin del mismo.
anexin
Expresa la operacin por la
cual uno o ms documentos
se adjuntan y continan
juntos en el proceso.
registro o libro o
fichero
Representa los libros o fichas
donde la asienta la
informacin.
73
copia adicional
Indica la existencia de una
copia que no tiene un
recorrido predeterminado y
sirve como elemento
accesorio.
proceso
Representa la existencia de
un proceso interno de
clasificacin, reunin de
diferentes reuniones o
procesamientos matemticos
de las mismas.
proceso no
analizado
Se usa cuando se quiera
representar un proceso que
no tiene inters de conocerse
dentro del cursograma
representado.
descolge
Efecto contrario al de
anexin, es decir cuando se
separa copias o formularios
que marchaban juntos.
Nota explicativa
Remite al lector al pie del
diagrama o a otra hoja a
parte, para aclararle algn
aspecto del cursograma.
localizacin de
deficiencias
Indica donde existe
inconsistencias o deficiencias
dentro el curso -grama.
puente
Indica el cruce de dos
comunicaciones.
1
74
4.5.2.4.3. TCNICAS EMPLEADAS
Dentro de este de los curso - gramas se deben respetar ciertas tcnicas
de diagramacin que deben ser tenidas en cuenta por los auditores. Por
lo tanto, explicaremos los aspectos fundamentales a cuidar durante la
realizacin del trabajo.
El diseo o diagramacin debe tratar de representar en forma coherente,
ordenada y comprensible el proceso administrativo.
Hay que tener en cuenta que no existen normas estndar universales y
por ello es importante que en la mente del auditor se traten de
representar en la forma ms simple posible los procesos y no dar lugar a
confusin de lector.
Segn el tipo de proces que se quiera diagramar, los cursos - gramas
adquieren formas distintas, tales como:
Procesos con una breve descripcin de las operaciones al margen;
Procesos que incluyan los formularios, sus copias y los registros utilizados;
Procesos que incluyan los formularios, las copias y los registros utilizados y
adems una breve descripcin de las operaciones;
Procesos que incluyan los formularios y las copias y los registros utilizados,
los que estn identificados con un cdigo que los relaciona con hojas de
detalle por separado.
Cuando resulte necesario por razones de mejor exposicin, se pueden
hacer diagramas de subcircuitos (anteriores, intermedios o posteriores) al
circuito principal y presentarse en la hoja aparte.
En base a este tipo de diagramacin existen las siguientes condiciones
mnimas o requisitos a tener en centra durante la diagramacin de un
curso - grama por parte del auditor:
Mantener una perfecta separacin entre los departamentos, secciones
sectores de una empresa. Para establecer la separacin es posible
realizarla de dos formas:
Realizar un encolumnado vertical para los departamentos, sectores, etc.,
y, a su vez, presentar el fluir de la informacin de forma horizontal y de
izquierda a derecha;
75
Que el encolumnado tenga la forma horizontal y la secuencia de la
informacin sea de arriba hacia abajo.
Se debe efectuar la identificacin de los smbolos aplicados, ya fuere al pie
de la hoja o en una aparte.
Dejar claramente el sentido de la informacin ( ).
En el extremo del encolumnado deben figurar los sectores externos a la
empresa y los de menor trascendencia en la diagramacin.
Representar, mediante la diagramacin, el desarrollo cronolgico de las
operaciones en el sentido descendente.
Eliminar los cruces de informacin, que tienden a confundir al lector,
mediante el uso de puentes.
Identificar en forma clara, sinttica y precisa, las deficiencias o puntos
dbiles detectados.
Cuando se usen leyendas explicativas las mismas deben ser conocidas y
claras.
Cuando se dibujen formularios o registros, estos deben contener todas sus
copias, su precisa distribucin o desglose.
4.5.2.4.4. EVALUACIN DEL MTODO
Para finalizar, expondremos las ventajas y deficiencias que tiene este
mtodo.
VENTAJAS
Muestra el panorama general o situacin total.
Simplifica y agiliza la tarea de relevamiento.
Ayuda coordinar la entrevista o sea a manejarla siguiendo la
secuencia lgica del proceso. Sistema o informacin.
Reduce considerablemente el tiempo de lectura y control o
supervisin del trabajo.
76
Expresa en forma clara tanto la falta o ausencia de controles o la
existencia de los mismos.
Indica y resalta cuando existen trabajos innecesarios o superfluos y
duplicidad de informacin o tareas.
Permite confeccionar un cursograma nuevo que incluya las
recomendaciones o mejoras sugeridas.
Indica cuando hay errores de informacin o escasez de la misma.
No tiene errores semnticos como en otros dos mtodos.
DIFICULTADES
Necesidad de entrenamiento y capacitacin del personal que lo
utiliza.
No existir una simbologa universal y tener que adoptar una dentro
de u equipo de auditores.
Necesidad de crear, dentro del equipo de auditores, una serie de
reglas sobre la confeccin de los cursogramas para que exista
uniformidad de criterios.
4.5.2.5. COMBINACIN DE MTODOS
En el desarrollo de tres mtodos anteriores, habamos establecido
deficiencias o inconvenientes o virtudes de cada uno. Queremos concluir
el punto manifestado que para lograr una evaluacin eficiente del sistema
de control interno y que, a su vez tienda optimizacin del trabajo del
auditor, se debera realizar aun mezcla adecuada de los mtodos
conocidos, teniendo en cuenta factores tales como:
Tamao de la empresa;
Distribucin geogrfica;
77
Cantidad de personas que emplea;
Tipo de explotacin;
Modo de operar del ente;
Tipo de trabajo a realizar;
Tiempo a insumir en la labor;
Cantidad de personas que actan en el relevamiento.
Es decir que para poder realizar el relevamiento y evaluacin del sistema
de control interno, el auditor posee tres herramientas, las cuales cumplen
con el mismo objetivo, pero quien las utiliza puede combinar el uso de las
mismas para lograr:
Mejor exposicin;
Mejor anlisis;
Mejor comprensin;
Menor tiempo insumido;
Menor costo operativo;
Mayor eficiencia operativa.
4.5.3. ELECCIN, OCASIN Y EXTENSIN DEL MTODO A UTILIZAR
4.5.3.1. ELECCIN
La eleccin de un mtodo como nico para todo un trabajo de
relevamiento y evaluacin de control interno, diramos que debe ser
totalmente desechada, principalmente si optamos por el mtodo
descriptivo. Este mtodo para la auditoria externa resulta sumamente
costoso por la cantidad de horas que insume; por lo tanto, para este tipo
de trabajo se utiliza mas el mtodo de cuestionarios, con el complemento
de partes narrativas y con el diagrama de circuitos principales de la
empresa. Pero en el caso de la auditoria interna, pensamos en que el
mejor se adapta sus necesidades es el mtodo de sus curso - gramas, ya
que estos permiten detectar cuales son los puntos deficientes o dbiles de
78
los sistemas y permiten la rpida confeccione propuestas o sugerencias
para corregir esas debilidades.
4.5.3.2. OCASIN
La oportunidad u ocasin en la que el trabajo de relevamiento y evaluacin
del control interno se debe efectuar esta en funcin directa del tamao de
la empresa en cuanto al volumen de operaciones y su distribucin
geogrfica, como as tambin del tipo de auditoria que se quiere realizar,
es decir, si la auditoria es externa, se realizara primeramente el
relevamiento y evaluacin del sistema de control interno para poder
determinar el alcance naturaleza y oportunidad de los procedimientos de
auditoria a aplicar.
Si es un trabajo de auditoria interna, la oportunidad estar expresada en
el plan de auditoria, ya que la evaluacin del sistema de control interno es
un tema de todos los das y constituye una de las principales funciones del
auditor interno.
4.5.3.3. EXTENSIN
El alcance o extensin que se le quiere dar al relevamiento y evaluacin
del control interno depende de s es la primera auditoria o no.
Cuando se efecta por primera vez una auditoria de una empresa, es
conveniente realizar una profunda evaluacin del sistema de control
interno vigente. En el caso de auditorias posteriores, se puede hacer una
confirmacin de los relevamientos anteriores para actualizarlos y ver si los
puntos que eran fuentes aun se mantienen y si los puntos defectuosos o
dbiles fueron corregido.
79
5. MARCO PROPOSITIVO
5.1. CONTROL INTERNO DESARROLLO Y APLICACIN
5.1.1. ANTECEDENTES.-
Evolucin de las necesidades de la empresa en materia de control.
Si tuvisemos que caracterizar el entorno econmico en el que se mueve
la empresa en la actualidad, lo podramos hacer con una sola palabra:
dinamismo.
Los cambios que el contexto est sufriendo son de tal magnitud que
algunos autores hablan de una segunda revolucin industrial: el paso de la
era informtica a la digital.
La nueva situacin a la que deben enfrentarse las empresas las obliga a
desarrollar mecanismos de adaptacin y buscar nuevas maneras de
operacin que les permitan sobrevivir.
Los problemas y las soluciones de una empresa tienden a cambiar en la
medida en que se incrementan el nmero de empleados, las cifras de
ventas y la complejidad de las operaciones.
Segn estudios realizados, las organizaciones que no crecen en tamao
pueden conservar los mismos instrumentos de direccin y prcticas a lo
largo de largos periodos de tiempo. La implantacin de un sistema de
control interno ha adquirido especial importancia y ha ido ampliando sus
mbitos de aplicacin, en la medida en que el incremento de la dimensin
empresarial ha supuesto un distanciamiento por parte de los propietarios,
en el control da a da, de las operaciones que se producen en la empresa.
Cuando la estructura organizativa de la empresa se caracterizaba porque
propiedad y direccin coincidan en la misma persona, tan slo era
necesaria la implantacin de un sistema de control interno en el mbito
C A P T U L O V
80
contable con la finalidad de proteger a los activos de prdidas que se
derivaban de errores intencionados (AICPA, 1973). Posteriormente, y
como consecuencia de una mayor complejidad de las operaciones, se
requiri la introduccin de nuevas tcnicas de direccin que provocaron el
surgimiento de directivos que conociesen e implementasen dichas
tcnicas. A partir de este momento la implantacin del sistema de control
interno tiene como principal finalidad la proteccin de los activos contra
prdidas que se deriven de errores intencionales o no intencionales en el
procesamiento de las transacciones y manejo de los activos
correspondientes.
Llegado a este punto se empieza a ver la necesidad de implantar el
sistema de control interno no slo en el mbito financiero-contable, sino
tambin en el mbito de la gestin y direccin de manera que permita
proporcionar, con una seguridad razonable, la consecucin de los objetivos
especficos de la entidad (AICPA, 1988). Como consecuencia del proceso
de internacionalizacin, la implantacin del sistema de control interno est
relacionada con aspectos particulares del management, tales como la
consecucin de los objetivos, la planificacin estratgica y la direccin del
riesgo, as como la realizacin de acciones correctivas (COCO, 1995).
5.1.2. CONFLICTO ENTRE PROPIETARIO Y DIRECTIVOS
El proceso de internacionalizacin ha significado una dispersin de la
propiedad de la empresa y la separacin entre propiedad y direccin. La
vinculacin del propietario a la empresa no es tan fuerte como antes, en la
que los dueos estaban ligados a la empresa a travs de varias
generaciones y en ella existan barreras de salida de tipo emocional muy
fuertes. La situacin actual de las medianas y grandes empresas ha hecho
que en las mismas haya un proceso de despersonalizacin para poder
atender al volumen y complejidad de las mismas.
Existe un conflicto de intereses entre el propietario y el directivo. Los
directivos tienen una perspectiva temporal a corto plazo que se contrapone
con la visin a largo plazo de los propietarios. De esta manera, los
propietarios estn interesados en la obtencin de un mximo de beneficios
con un nivel de riesgo razonable y en mantener las condiciones de
mercado que sean favorables para el inversionista.
81
Los directivos, por su parte, estn interesados en la obtencin del mximo
beneficio durante el periodo en el que participan en la gestin de la
empresa.
Todo ello conlleva la necesidad de implantar mecanismos de control para y
por la seguridad de los propietarios y la sana gestin de los directores de
la empresa.
5.1.3. NUEVOS MODELOS EN EL ENFOQUE DE CONTROL
Los nuevos modelos desarrollados en el campo del control, estn
definiendo una nueva corriente de pensamiento, con una amplia
concepcin sobre la organizacin, involucrando una mayor participacin de
la direccin, gerentes y personal en general de los entes.
Asimismo, los modelos han sido diseados con la esperanza de ser un
fuerte soporte del xito de la organizacin, siempre que los mismos sean
llevados con el criterio y la perspicacia necesaria de parte del profesional y
no mecnicamente.
Esto implica, a nuestro entender, un acabado conocimiento del contenido
de los modelos y una acabada comprensin del espritu de los mismos, lo
que compromete la correcta preparacin de directores, gerentes, jefes,
resto de personal, auditores internos y externos.
5.1.4. INFORME COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF
TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL
REPORTING)
A efectos de avanzar en el estudio de control interno, se ha escogido como
marco de desarrollo e investigacin de entre todos los informes y
lineamientos conceptuales que rigen esta materia- el Informe COSO.
A nivel organizacional, este documento destaca la necesidad de que
la alta direccin y el resto de la organizacin comprendan
cabalmente la trascendencia del control interno, la incidencia del
mismo sobre los resultados de la gestin, el papel estratgico a
conceder a la auditora y esencialmente la consideracin del control
82
como un proceso integrado a los procesos operativos de la empresa
y no como un conjunto pesado, compuesto por mecanismos
burocrticos.
A nivel regulatorio o normativo, el Informe COSO ha pretendido que
cuando se plantee cualquier discusin o problema de control interno,
tanto a nivel prctico de las empresas, como a nivel de auditora
interna o externa, o en los mbitos acadmicos o legislativos, los
interlocutores tengan una referencia conceptual comn, lo cual hasta
ahora resultaba complejo, dada la multiplicidad de definiciones y
conceptos divergentes que han existido sobre control interno.
5.1.4.1. FINALIDAD DEL INFORME
Establecer una definicin comn de control interno que responda a las
necesidades de las distintas partes.
Facilitar un modelo en base al cual las empresas y otras entidades,
cualquiera sea su tamao y naturaleza, puedan evaluar sus sistema de
control interno
5.1.4.2. DEFINICIN DE CONTROL INTERNO SEGN LAS NORMAS COSO
En un sentido amplio, se define el control interno como:
Un proceso efectuado por el consejo de administracin, la direccin y el
resto del personal de una entidad, diseado con el objeto de proporcionar
un grado de seguridad razonable en cuanto a la consecucin de objetivos
dentro de las siguientes categoras:
Eficacia y eficiencia de las operaciones
Fiabilidad de la informacin financiera
Cumplimiento de las leyes y normas que sean aplicables
83
Anlisis de la definicin:
El control interno es un proceso. Es un conjunto de acciones estructuradas
y coordinadas dirigidas a la consecucin de un fin, no es un fin en s
mismo.
Los procesos de negocios que se llevan a cabo dentro de las unidades y
funciones de la organizacin o entre las mismas, se coordinan en funcin
de los procesos de gestin bsicos de planificacin, ejecucin y
supervisin. El control interno es parte de dichos procesos y est integrado
a los mismos, permitiendo su funcionamiento adecuado y supervisando su
comportamiento y aplicabilidad en cada momento.
Constituye una herramienta til para la gestin, pero no es un sustituto de
sta.
Esta conceptualizacin del control interno dista mucho de la antigua
perspectiva, que vea al control interno como un elemento aadido a las
actividades de una entidad o como una carga inevitable impuesta por los
organismos reguladores o por los dictados de burcratas excesivamente
celosos. Los controles internos no deben ser aadidos sino incorporados a
la infraestructura de una entidad, de manera que no entorpezcan sino que
favorezcan la consecucin de los objetivos de la entidad. El hecho de
incorporarlos permitira identificar desviaciones en costes en actividades
operativas bsicas, y adems se agilizara el tiempo de respuesta para
solucionar estas desviaciones o costes innecesarios.
Lo llevan a cabo las personas
Para llevar a cabo el control interno, no es suficiente poseer manuales de
polticas e impresos. Son las personas, en cada nivel de organizacin, las
que tienen la responsabilidad de realizarlo.
El Consejo de Administracin, la direccin, y los dems miembros de la
entidad son los responsables de su implementacin y seguimiento. Lo
realizan los miembros de una organizacin, mediante sus actuaciones
concretas. Son las personas quienes establecen los objetivos de la entidad
e implantan los mecanismos de control.
84
El control interno slo puede aportar un grado razonable de seguridad, no
la seguridad total a la direccin de una empresa, ya que existen
limitaciones que son inherentes a todos los sistemas de control interno.
Estas limitaciones se deben a que las opiniones sobre las que se basan las
decisiones en materia de control pueden ser errneas. Los empleados
encargados del establecimiento de controles tienen que analizar la relacin
costo/beneficio de los mismos, y pueden producirse problemas en el
funcionamiento del sistema como consecuencia de fallos humanos, aunque
se trate de simples errores o equivocaciones.
5.1.4.3. OBJETIVOS DEL CONTROL
Tal como se analizara en la definicin de control interno, existen tres
categoras de objetivos. La primera categora se dirige a los objetivos
empresariales bsicos de una entidad, incluyendo los objetivos de
rendimiento, de rentabilidad, y la salvaguarda de los recursos.
La segunda est relacionada con la elaboracin y publicacin de
estados contables confiables, incluyendo estados intermedios y
abreviados, as como la informacin financiera extrada de dichos estados,
como por ejemplo las comunicaciones sobre resultados, que sean
publicados.
La tercera concierne al cumplimiento de aquellas leyes y normas a las
que est sujeta la entidad.
Estas distintas, pero en parte coincidentes categoras, tratan diferentes
necesidades y permiten un enfoque dirigido hacia la satisfaccin de
necesidades individuales.
Los sistemas de control funcionan en tres niveles distintos de eficacia. El
control interno se puede considerar eficaz en cada una de las tres
categoras, si los responsables de la direccin superior de la empresa,
tienen una seguridad razonable de que:
Disponen informacin adecuada sobre hasta qu punto se estn
logrando los objetivos operacionales de la entidad.
Los estados contables de exposicin se preparan de manera
confiable.
Se cumplen las leyes y normas aplicables.
85
Si bien el control interno es un proceso, su eficacia es el estado de ese
proceso en un momento dado.
5.1.5. COMPONENTES O ELEMENTOS DE CONTROL INTERNO
El control interno consta de cinco componentes relacionados entre s.
Derivan del estilo gerencial y estn integrados en el proceso de direccin.
Estos componentes, que se presentan con independencia del tamao o
naturaleza de la organizacin, son:
Entorno de control.
Evaluacin de riesgos.
Actividades de control.
Informacin y comunicacin.
Supervisin.
Estos elementos generan una sinergia y forman un sistema integrado que
responde de una manera dinmica a las circunstancias cambiantes del
entorno.
Existe una interrelacin directa entre las tres categoras de objetivos, que
es lo que una entidad se esfuerza por conseguir, y los componentes, que
representan lo que se necesita para lograr dichos objetivos. Todos los
componentes son relevantes para cada categora de objetivo.
El marco del control interno est conformado por el contenido descrito
como definicin segn las normas; la clasificacin de los objetivos y los
componentes y criterios para lograr la eficacia.
5.1.6. QU SE PUEDE LOGRAR CON EL CONTROL INTERNO
El control interno pude ayudar a que una organizacin:
86
Consiga sus objetivos de rentabilidad y rendimiento
Pueda prevenir prdidas de recursos
Obtenga informacin contable confiable
Refuerce la confianza en que la empresa cumple las leyes y normas
aplicables
Resumen: ayuda a que una entidad cumpla con su objetivo evitando
o midiendo las dificultades con que se puede encontrar en ese
camino.
5.1.7. QU NO SE PUEDE LOGRAR CON EL CONTROL INTERNO
El xito de la entidad, slo asegura la consecucin de objetivos bsicos
empresariales o, como mnimo, la supervivencia de la entidad.
Asegurar la fiabilidad de la informacin contable y el cumplimiento de las
leyes y normativa aplicable.
5.1.8. FACTORES QUE SUPONEN UN FRENO A LA IMPLEMENTACIN DE UN
SISTEMA DE CONTROL INTERNO EN LA GESTIN EMPRESARIAL.
Resistencia natural que ofrecen los directivos debido a la visin que
tienen del sistema de control interno como factor cuya nica
consecuencia es el incremento de la burocracia en la empresa.
No desean alentar polticas de control que acten sobre el mbito de
la gestin de los propios directivos.
El elevado costo que la implantacin de mecanismos de control
interno supone para la empresa.
87
5.2. ENTORNO DE CONTROL
5.2.1. QU ES EL ENTORNO DE CONTROL?
El entorno o ambiente de control es el conjunto de circunstancias y
conductas que enmarcan el accionar de una entidad desde la perspectiva
del Control Interno.
Es fundamentalmente, consecuencia de la actitud asumida por la alta
direccin, la gerencia, y por carcter reflejo el resto de los empleados, con
relacin a la importancia del Control Interno y su incidencia sobre las
actividades y resultados.
5.2.2. IMPORTANCIA
El entorno de control es la base o andamiaje de todo sistema de Control
Interno.
Determina las pautas de comportamiento en la organizacin e influye en el
nivel de concientizacin del personal respecto del control. No obstante, su
trascendencia radica en que como conjuncin de medios, operadores y
reglas previamente definidas, traduce la influencia de varios factores en el
establecimiento, fortalecimiento, o debilidad de polticas y procedimientos
en una organizacin.
5.2.3. FACTORES QUE LO CONSTITUYEN
Los principales factores del ambiente de control son:
Integridad y valores ticos.
Competencia profesional.
Atmsfera de confianza mutua.
Filosofa y estilo de direccin.
88
Estructura, plan organizacional, reglamentos y manuales de
procedimiento.
Delegacin de autoridad y asignacin de responsabilidades.
Polticas y prcticas en materia de Recursos Humanos.
Consejo de Administracin, comit de auditora, etc.
Existen otros factores que afectan el ambiente de control. Este listado es
meramente enunciativo y el orden en que han sido expuestos indica la
importancia relativa de cada uno de ellos respecto del resto.
A partir de aqu, se describirn brevemente algunos de los factores antes
mencionados y a continuacin se indicarn algunos aspectos a tener en
cuenta al momento de evaluar estos valores que conforman el ambiente
de control. Cabe aclarar que la evaluacin de estos factores, conlleva una
dosis de subjetividad, hecho que determina que se formule una opinin
subjetiva de los mismos. Como esta opinin incidir en forma significativa
en la eficacia del control, es aconsejable considerar de la forma ms
exhaustiva posible todos los aspectos relacionados a ste.
5.2.3.1. LOS VALORES TICOS
Los valores ticos fomentan la buena reputacin de una entidad. Tales
valores deben enmarcar la conducta de funcionarios y empleados,
orientando su integridad y compromiso personal hacia la organizacin.
Para afianzar esta reputacin no basta el mero respeto a la ley, es decir, la
eficacia de un sistema de control no puede estar por encima de la moral y
la integridad de las personas que administran y supervisan estos controles,
ya que estos valores constituyen el basamento de toda la estructura de
control.
La Comisin Treadway estableci: un clima tico vigoroso dentro de la
empresa y en todos los niveles de la misma, es esencial para el bienestar
de la organizacin, de todos los componentes y del pblico en general. Un
clima as contribuye en forma significativa a la eficacia de las polticas y los
sistemas de control de las empresas y permite influir sobre los
89
comportamientos que no estn sujetos ni a los sistemas de control ms
elaborados.
Dificultad para establecer conductas ticas. Incentivos y tentaciones.
La dificultad en establecer valores ticos radica en la frecuente necesidad
de atender intereses de las distintas partes. Es una tarea fundamental
lograr equilibrio entre los intereses de la direccin, los de la empresa, sus
empleados; Entorno de Control, Consejo de Administracin y Comit de
Filosofa y estilo de direccin; Estructura. Plan organizacional, Delegacin
de autoridad, Polticas y prcticas de Recursos, Integridad y valores ticos;
Competencia Profesional, Atmsfera de confianza mutua, proveedores,
clientes, competidores, y el pblico; ya que muchas veces stos se
encuentran enfrentados.
Frecuentemente, la misma organizacin dificulta el establecimiento de
valores ticos incitando a los individuos que en ella trabajan a cometer
actos fraudulentos, ilegales o al menos poco ticos. Por ejemplo, el poner
nfasis en lograr o mostrar resultados a corto plazo, fomenta una
modalidad en que el fracaso paga un precio muy elevado.
Otras de las razones por las que se llevan a cabo prcticas dolosas o
cuestionables al presentar informacin financiera, es la ignorancia. Esta
viene ocasionada frecuentemente por un escaso soporte moral o por
ausencia de orientacin ms que por la intencin de engaar.
5.2.3.1.1. EVALUACIN DE LOS VALORES TICOS
La existencia e implementacin de cdigos de conducta relacionados con
prcticas profesionales aceptables, incompatibilidades o pautas esperadas
de comportamiento tico y moral.
La observancia por parte de la autoridad superior del organismo de valores
ticos y morales, como as tambin la difusin, internalizacin y
observancia del cumplimiento de los mismos por parte de los empleados.
La forma en que se realizan las negociaciones con empleados,
proveedores, clientes, acreedores, competidores, etc., analizando si en
estas relaciones la direccin prioriza aspectos ticos y presta atencin a
que el resto de la organizacin observe la misma conducta.
90
La presin para alcanzar objetivos de rendimiento, a corto plazo o poco
realistas, como as tambin las remuneraciones basadas en el logro de los
mismos.
5.2.3.2. COMPROMISO DE COMPETENCIA PROFESIONAL. CONCEPTUALIZACIN.
En una organizacin, es necesaria la existencia de procesos de definicin
de puestos y actividades de seleccin de personal, de formacin, de
evaluacin y promocin para poder cubrir cada puesto de trabajo por
personas capaces de realizar sus labores en forma competente.
Los directivos y empleados deben caracterizarse por poseer un nivel de
competencia que les permita comprender la importancia del desarrollo,
implantacin y mantenimiento de controles internos apropiados.
Tanto directivos como empleados deben:
Contar con un nivel de competencia profesional ajustado a sus
responsabilidades.
Comprender suficientemente la importancia, objetivos y
procedimientos del control interno.
La Direccin debe especificar el nivel de competencia requerido para las
distintas tareas y traducirlo en requerimientos de conocimientos y
habilidades.
Los mtodos de contratacin de personal deben asegurar que el candidato
posea el nivel de preparacin y experiencia que se ajuste a los requisitos
especificados.
Una vez incorporado, el personal debe recibir la orientacin, capacitacin y
adiestramiento necesarios en forma prctica y metdica.
El sistema de control interno operar ms eficazmente en la medida que
exista personal competente que comprenda los principios del mismo.
91
5.2.3.2.1. EVALUACIN
La existencia de descripcin de puestos de trabajo ya sea formal o
informalmente u otra forma de describir tareas que conforman trabajos
especficos.
Descripcin de conocimientos y habilidades necesarios para llevar a cabo
tareas o actividades.
Mtodos de contratacin de personal que prevn requisitos debidamente
especificados.
5.2.3.3. FILOSOFA Y ESTILO DE LA DIRECCIN
Los estilos gerenciales marcan el nivel de riesgo empresarial y pueden
afectar al control interno. Un planteamiento empresarial orientado
excesivamente al riesgo, una actitud poco propicia a la prudencia, o no
tomar en cuenta los aspectos de control o administrativos al emprender
negocios, son indicativos de riesgos de control interno.
Desde otro punto de vista, una gerencia que sin dejar de afrontar los
riesgos empresariales toma en cuenta todos los elementos necesarios para
su seguimiento, evitando riesgos improcedentes y que consideran los
aspectos positivos y negativos de cada alternativa, crea una actitud
positiva de control interno en la organizacin.
Cules son los riesgos empresariales aceptados. Si la direccin participa
frecuentemente en operaciones de alto riesgo, o bien es extremadamente
prudente a la hora de aceptarla.
Cmo transmite la direccin superior al resto de los niveles de la
organizacin de manera explcita y contundente su compromiso y liderazgo
respecto de los controles internos.
92
Actitudes de la direccin respecto de la presentacin de informacin
contable, incluyendo la seleccin de polticas contables prudentes o
arriesgadas o que puedan tender a la manipulacin de datos.
5.2.3.4. ESTRUCTURA Y PLAN DE ORGANIZACIN
DELEGACIN DE PODERES Y RESPONSABILIDAD.
Todo organismo debe desarrollar una estructura organizativa que atienda
el cumplimiento de su misin y objetivos, la que deber estar plasmada en
un algn tipo de herramienta grfica.
La estructura organizativa, formalizada en un organigrama, constituye el
marco formal de autoridad y responsabilidad en el cual las actividades que
se desarrollan en cumplimiento de los objetivos del organismo, son
planeadas, efectuadas y controladas.
Lo importante es que su diseo se ajuste a sus necesidades, esto es que
proporcione el marco organizacional adecuado para llevar a cabo la
estrategia diseada para alcanzar los objetivos fijados. Lo apropiado de la
estructura organizativa podr depender, por ejemplo, del tamao del
organismo. Estructuras altamente formales que se ajustan a las
necesidades de un organismo de gran tamao, pueden ser
desaconsejables en un organismo pequeo.
Todo organismo debe complementar su organigrama con un manual de
organizacin, en el cual se deben asignar responsabilidades, acciones y
cargos, a la par de establecer las diferentes relaciones jerrquicas y
funcionales para cada uno de estos.
El Ambiente de Control se fortalece en la medida en que los miembros de
un organismo conocen claramente sus deberes y responsabilidades. Ello
impulsa a usar la iniciativa para enfrentar y solucionar los problemas,
actuando siempre dentro de los lmites de su autoridad.
Existe una nueva tendencia de derivar autoridad hacia los niveles
inferiores, de manera que las decisiones queden en manos de quienes
estn ms cerca de la operacin. Un aspecto crtico de esta corriente es el
lmite de la delegacin: hay que delegar tanto cuanto sea necesario pero
solamente para mejorar la probabilidad de alcanzar los objetivos.
93
Toda delegacin conlleva la necesidad de que los jefes examinen y
aprueben, cuando proceda, el trabajo de sus subordinados, y que ambos
cumplan con la debida rendicin de cuentas de sus responsabilidades y
tareas.
Tambin requiere que todo el personal conozca y responda a los objetivos
de la organizacin. Es esencial que cada integrante de la organizacin
conozca cmo su accin se interrelaciona y contribuye a alcanzar los
objetivos generales.
La estructura organizativa de la entidad est formalizada y resulta idnea
para proporcionar el flujo de informacin necesario para su eficaz
desenvolvimiento.
Las responsabilidades de los directivos estn claramente definidas.
Los canales de comunicacin, los niveles jerrquicos y lneas de autoridad
estn plasmados en un cuerpo orgnico conocido por toda la organizacin.
Los poderes que se delegan son los adecuados para lograr los objetivos de
la entidad.
Existe un correcto conocimiento y responsabilidad por parte de quien
recibe poderes, como as tambin un nivel de supervisin adecuado por
parte de quienes los delega.
5.2.3.5. POLTICAS Y PRCTICAS DE RECURSOS HUMANOS
El personal es el activo ms valioso que posee cualquier organismo. Por
ende, debe ser tratado y conducido de forma tal que se consiga su ms
elevado rendimiento.
Debe procurarse su satisfaccin personal en el trabajo que realiza,
propendiendo a que en ste se consolide como persona y se enriquezca
humana y tcnicamente. La Direccin asume su responsabilidad en tal
sentido, en diferentes momentos:
94
Seleccin: al establecer requisitos adecuados de conocimiento,
experiencia e integridad para las incorporaciones.
Induccin: al preocuparse para que los nuevos empleados sean
metdicamente familiarizados con las costumbres y procedimientos
del organismo.
Capacitacin: al insistir en que sean capacitados convenientemente
para el correcto desempeo de sus responsabilidades.
Rotacin y promocin: al procurar que funcione una movilidad
organizacional que signifique el reconocimiento y promocin de los
ms capaces e innovadores.
Sancin: al adoptar, cuando corresponda, las medidas disciplinarias
que transmitan con rigurosidad que no se tolerarn desvos del
camino trazado.
La conduccin y tratamiento del personal del organismo debe realizarse de
forma justa y equitativa, comunicando claramente los niveles esperados
en materia de integridad, comportamiento tico y competencia.
Los procedimientos de contratacin, induccin, capacitacin y
adiestramiento, calificacin, promocin y disciplina, deben corresponderse
con los propsitos enunciados en la poltica respectiva.
EVALUACIN
Polticas y procedimientos en vigencia para contratacin, formacin,
promocin y remuneracin de empleados.
Medidas disciplinarias tomadas como respuesta a acciones indebidas o a
desviaciones respecto de procedimientos aprobados.
Los procesos de revisin de expedientes de candidatos a puestos de
trabajo, en respuesta a actividades no admitidas en la organizacin.
Criterios para retener, evaluar y promocionar empleados.
95
5.2.3.6. COMIT DE ADMINISTRACIN O COMIT DE AUDITORA
La existencia de estos rganos dedicados con exclusividad al control, se
vislumbra con mayor frecuencia en empresas de mayor envergadura.
Su objetivo general es la vigilancia del adecuado funcionamiento del
sistema de control interno como as tambin procura el mejoramiento
continuo del mismo.
La existencia de un comit de estas caractersticas refuerza el sistema de
control interno y contribuye positivamente al ambiente de control.
Sin embargo, la mera existencia no es suficiente. Para su efectivo
desempeo debe integrarse adecuadamente, es decir, con miembros de
capacidad y trayectoria que exhiban adems un grado elevado de
conocimiento y experiencia que les permita apoyar objetivamente a la
Direccin mediante su gua y supervisin.
EVALUACIN
La independencia de criterio de los consejeros respecto de los temas ms
difciles de la organizacin.
La existencia de reuniones frecuentes entre consejeros, gerentes
financieros y auditores externos e internos.
La suficiencia y oportunidad con que se les provee informacin a los
miembros del consejo, como as tambin, la suficiencia de la misma para
analizar objetivos, estrategias, situacin financiera, y acuerdos
significativos.
5.3. EVALUACION DE RIESGOS
5.3.1. EL IMPACTO DE LOS RIESGOS EN LA ORGANIZACIN
Todas las organizaciones independientemente de su tamao, naturaleza o
estructura, enfrentan riesgos. Los riesgos afectan la posibilidad de la
organizacin de sobrevivir, de competir con xito para mantener su poder
financiero y la calidad de sus productos o servicios. El riesgo es inherente
a los negocios. No existe forma prctica de reducir el riesgo a cero. La
96
direccin debe tratar de determinar cual es nivel de riesgo que se
considera aceptable y mantenerlo dentro de los lmites marcados.
Los riesgos de negocio determinados por la alta direccin incluyen
aspectos tales como:
Clima de tica y presin a la direccin para el logro de objetivos.
Competencia, aptitud e integridad del personal.
Tamao del activo, liquidez o volumen de transacciones.
Condiciones econmicas del pas.
Complejidad y volatilidad de las transacciones.
Impacto en reglamentos gubernamentales.
Procesos y sistemas de informacin automatizados.
Dispersin geogrfica de las operaciones.
5.3.1.1. IMPORTANCIA DE LOS FACTORES
El ambiente de control reinante ser tan bueno, regular o malo como lo
sean los factores que lo determinan. El mayor o menor grado de desarrollo
y excelencia de stos har, en ese mismo orden, a la fortaleza o debilidad
del ambiente que generen, y consecuentemente, al tono de la
organizacin.
Cambios organizacionales, operacionales, tecnolgicos y econmicos. Los
riesgos identificados por la alta direccin estn directamente relacionados
con los procesos crticos en los que se involucran a diversas reas de la
organizacin. La funcin de la auditora interna es identificar los riesgos y
asignar prioridades de revisin a las actividades con probabilidad de riesgo
mayor.
97
5.3.2. EL RIESGO Y LOS OBJETIVOS DE LA ORGANIZACIN
El establecimiento de los objetivos de la empresa, es una condicin previa
a la evaluacin de los riesgos.
La direccin debe fijar primero los objetivos, y luego determinar cules
sern los riesgos que pueden afectar su consecucin para poder tomar las
medidas que se consideren oportunas.
El establecer objetivos es un requisito previo para un control interno
eficaz. Los mismos son metas medibles hacia donde una entidad puede
desarrollar sus actividades. Sin embargo, an cuando debera existir una
seguridad razonable que estos objetivos puedan cumplirse, no siempre
existe la seguridad que algunos de ellos puedan cumplirse.
Esta actividad es una fase clave de los procesos de gestin, y si bien no
constituye estrictamente un componente del control interno, es un
requisito que permite garantizar el funcionamiento del mismo.
5.3.3. OBJETIVOS
Los procesos mediante los que se establecen objetivos en una
organizacin, pueden ser muy estructurados o formales o por el contrario,
informales. Asimismo, los objetivos pueden encontrarse claramente
identificados o bien, ser implcitos (por ej., intentar mantener el mismo
nivel de costos fijos que el perodo anterior).
5.3.3.1. CMO SE ESTABLECEN LOS OBJETIVOS?
En una entidad, al menos en forma anual, se establece o refresca cul su
misin, su funcin, los valores que la empresa considera prioritarios.
Estos lineamientos, apoyados en un anlisis de fortalezas, oportunidades,
debilidades y amenazas del entorno (entre otros aspectos), llevan a definir
una estrategia global. Esta estrategia, como su nombre lo indica, apunta a
determinar una asignacin de recursos entre las distintas unidades de
negocio y determina prioridades a escala global. Los objetivos especficos,
nacen de la estrategia global de la entidad.
98
As pues, coexisten en la organizacin objetivos globales y particulares o
especficos. Estos ltimos se encuentran integrados y estrechamente
ligados a los primeros.
Al establecer objetivos globales y por actividad, se est en condiciones de
identificar los factores crticos de xito, en otras palabras, se trata de
definir cules son las condiciones que se deben dar para que los objetivos
se cumplan.
5.3.3.2. CATEGORAS DE OBJETIVOS DE CONTROL INTERNO
A pesar de su diversidad, existen tres grandes categoras de objetivos.
Aunque aqu hablamos un poco de cada grupo de objetivos, no se intenta
establecer ningn tipo de separacin estricta entre ellos y debe
reconocerse que muchos de los objetivos de diferentes categoras se
interrelacionan y entrecruzan entre s.
OBJETIVOS DE LAS OPERACIONES
Estos objetivos constituyen la razn de ser de las empresas y van dirigidos
a la consecucin del objetivo social. Son bsicamente, un elemento de
gestin y no un elemento de control interno. Cada entidad tiene sus
propios objetivos operacionales muy diferenciados a otras, ya que los
mismos estn muy relacionados con las prioridades, el juicio y el estilo de
gestin de la gerencia, mientras que los otros dos grupos de objetivos a
pesar de tener distintos matices para cada entidad, son aplicables a todas
las entidades.
Es fundamental que este tipo de objetivos y de estrategias estn
claramente definidos y coordinados con los objetivos y estrategias
especficos, ya que es sobre los objetivos de cumplimiento donde la
organizacin dirige una parte sustancial de sus recursos.
OBJETIVOS RELACIONADOS CON LA INFORMACIN FINANCIERA
Este objetivo se refiere a la preparacin de estados contables confiables
sean estos finales o intermedios, como as tambin, todo dato contable
filtrado o seleccionado proveniente de estados contables que est dirigido
99
a terceros. La informacin financiera es un elemento importante para la
gestin interna, aunque aqu nos ocuparemos de la informacin financiera
exterior, dirigida a entidades de crdito,
inversores, proveedores, clientes, etc. El trmino fiabilidad implica la
preparacin de dichos estados segn principios contables generalmente
aceptados y otros principios y regulaciones contables que sean relevantes
y apropiadas.
La presentacin adecuada de la informacin contable requiere:
Principios contables aceptados y apropiados a las circunstancias.
Informacin financiera suficiente y apropiada, resumida y clasificada
en forma adecuada.
Presentacin de hechos, transacciones y acontecimientos de tal
forma que los estados financieros reflejen adecuadamente la
situacin financiera, los resultados de las operaciones y los flujos de
orgenes y aplicaciones de recursos en forma apropiada y razonable.
Estos requisitos se apoyan en una serie de aseveraciones implcitas que
soportan los estados contables:
Existencia: Los activos y pasivos existen a la fecha del balance y las
transacciones contabilizadas representan acontecimientos que
ocurrieron en ese mismo perodo.
Totalidad: Todas las transacciones y acontecimientos ocurridos
durante un perodo determinado han sido efectivamente reflejadas en los
registros contables.
Derechos y obligaciones: Los activos son los derechos y los
Pasivos las obligaciones efectivas de la entidad a una fecha
determinada.
Valoracin: El importe de los activos y pasivos y el de los ingresos
y gastos han sido determinados y contabilizados con criterios
adecuados de conformidad con principios contables generalmente
aceptados.
100
Presentacin: La informacin financiera presentada en los estados
financieros es suficiente, adecuada y est correctamente descripta y
clasificada.
5.3.3.2.3. OBJETIVOS DE CUMPLIMIENTO
Toda entidad debe desarrollar su actividad en el marco de normas legales
y reglamentarias que regulan los ms diversos aspectos de las relaciones
sociales (normativa mercantil, civil, laboral, financiera, medio ambiente,
seguridad, etc.).
Los antecedentes de una sociedad en cuanto al cumplimiento de las leyes
y normas, pueden incidir -tanto positiva como negativamente-, en su
reputacin dentro de la comunidad.
CONSECUCIN DE OBJETIVOS
Los objetivos relacionados con la informacin financiera y los de
cumplimiento, estn basados principalmente en normas externas
establecidas independientemente de las metas de la entidad. La
consecucin de estos objetivos, est en gran medida bajo el dominio de la
organizacin.
Sin embargo, los objetivos relacionados con las operaciones, no estn
basados en pautas externas sino en metas que fija la propia organizacin.
Estas metas pueden verse afectadas por acontecimientos externos
previstos o no por la organizacin (la aparicin de un nuevo competidor,
condiciones meteorolgicas adversas, cambios en las polticas monetarias,
etc.). La meta de control en este rea se basar principalmente en
desarrollar objetivos coherentes en toda la organizacin, identificacin de
factores de xito, presentacin oportuna de informacin sobre el
rendimiento del negocio y sobre posibles peligros que puedan hacer
fracasar la consecucin de estos objetivos.
SOLAPAMIENTO DE OBJETIVOS
Los objetivos normalmente se solapan o refuerzan unos con otros. Esto
quiere decir que las acciones dirigidas al cumplimiento de uno de ellos,
101
pocas veces son exclusivas, sino que coadyuvan al cumplimiento de otro u
otros.
5.3.4. RIESGOS
5.3.4.1. QU SON LOS RIESGOS?
Los riesgos son hechos o acontecimientos cuya probabilidad de ocurrencia
es incierta. La trascendencia del riesgo en el mbito de estudio de control
interno, se basa en que su probable manifestacin y el impacto que puede
causar en la organizacin, pone en peligro la consecucin de los objetivos
de la misma.
5.3.4.2. IDENTIFICACIN Y ANLISIS DE RIESGOS
Es imprescindible identificar los riesgos relevantes que enfrenta un
organismo en la bsqueda de sus objetivos, ya sean de origen interno
como externo.
La identificacin del riesgo es un proceso iterativo, y generalmente
integrado a la estrategia y planificacin. En este proceso es conveniente
"partir de cero", esto es, no basarse en el esquema de riesgos
identificados en estudios anteriores.
Su desarrollo debe comprender la realizacin de un "mapeo" del riesgo,
que incluya la especificacin de los dominios o puntos claves del
organismo, las interacciones significativas entre la organizacin y los
terceros, la identificacin de los objetivos generales y particulares, y las
amenazas y riesgos que se pueden tener que afrontar.
Un dominio o punto clave del organismo, puede ser:
Un proceso que es crtico para su sobrevivencia;
Una o varias actividades que estn fuertemente relacionadas con los
clientes;
102
Un rea que est sujeta a leyes, decretos o reglamentos de estricto
cumplimiento, con amenazas de severas puniciones por
incumplimiento;
Un rea de vital importancia estratgica.
Al determinar estas actividades o procesos claves, fuertemente ligados a
los objetivos del organismo, debe tenerse en cuenta que pueden existir
algunos que no estn formalmente expresados, pero que no debe ser
impedimento para su consideracin. El anlisis se relaciona con la
criticidad del proceso o actividad y con la importancia del objetivo, ms
all que ste sea explcito o implcito.
La direccin tendr la responsabilidad de identificar riegos, pero es
verdaderamente importante que se analicen con la misma profundidad los
factores que pueden contribuir a aumentar los mismos.
Existen muchas fuentes de riesgos, tanto internas como externas. A ttulo
puramente ilustrativo se pueden mencionar, entre las externas:
Desarrollos tecnolgicos que en caso de no adoptarse, provocaran
obsolescencia organizacional;
Cambios en las necesidades y expectativas de la demanda;
Modificaciones en la legislacin y normas regulatorias que conduzcan
a cambios forzosos en la estrategia y procedimientos;
Alteraciones en el escenario econmico que impacten en el presupuesto
del organismo, sus fuentes de financiamiento y su posibilidad de
expansin.
Entre las internas, se pueden citar:
La estructura organizacional adoptada, teniendo en cuenta la
existencia de riesgos inherentes tpicos tanto en un modelo
centralizado como en uno descentralizado;
La calidad del personal incorporado, as como los mtodos para su
instruccin y motivacin;
103
La propia naturaleza de las actividades del organismo;
El impacto relativo de los sistemas informticos en el sistema de
informacin de la entidad.
Una vez identificados los riegos a nivel del organismo, deber practicarse
similar proceso a nivel de programa y actividad. Se considerar, en
consecuencia, un campo ms limitado, enfocado a los componentes de las
reas y objetivos claves identificadas en el anlisis global del organismo.
Los pasos siguientes al diagnstico realizado son los de la estimacin del
riesgo y la determinacin de los objetivos de control.
5.3.4.3. ESTIMACIN DEL RIESGO
Se debe estimar la frecuencia con que se presentarn los riesgos
identificados, as como tambin se debe cuantificar la probable prdida
que ellos pueden ocasionar.
Una vez identificados los riegos a nivel de organismo y de
programa/actividad, debe procederse a su anlisis. Los mtodos utilizados
para determinar la importancia relativa de los riesgos pueden ser diversos,
e incluirn, como mnimo:
Una estimacin de su importancia/trascendencia;
Una evaluacin de su probabilidad de ocurrencia/ frecuencia;
Una valoracin de la prdida que podra resultar;
Una definicin del modo en que habrn de manejarse/gestionar el
riego.
En general, aquellos riesgos cuya concrecin est estimada como de baja
frecuencia, no justifican preocupaciones mayores. Por el contrario, los que
se estima de alta frecuencia deben merecer preferente atencin.
Entre estos extremos se encuentran casos que deben ser analizados
cuidadosamente, aplicando elevadas dosis de buen juicio y sentido comn.
104
Existen muchos riesgos dificultosos de cuantificar, que como mximo se
prestan a calificaciones de "grande", "moderado" o "pequeo". Pero no
debe cederse a la difundida inclinacin de conceptuarlos rpidamente
como "no medibles". En muchos casos, con un esfuerzo razonable, puede
conseguirse una medicin satisfactoria.
Esto se puede expresar matemticamente en la llamada Ecuacin de la
Exposicin:
PE = F x V
en donde:
PE = Prdida Esperada o Exposicin, expresada en pesos y en forma
anual.
F = Frecuencia: veces probables en que el riesgo se concrete en el ao.
V = Prdida estimada para cada caso en que el riesgo se concrete,
expresada en dinero.
5.3.4.4. VALORACIN DE RIESGOS
A continuacin se describe una metodologa (entre las varias que existen)
que persigue la identificacin y evaluacin de riesgos.
La valoracin es la identificacin y anlisis de los riesgos asociados al logro
de los objetivos, definidos en planes estratgicos y anuales. Dado que un
riesgo es algo que pone en peligro el logro de un objetivo, una
aproximacin hacia su identificacin, podra surgir de simples preguntas:
que podra salir mal?; qu recursos necesitamos proteger?.
Son factores clsicos de alto riesgo potencial: los programas o actividades
complejas, el manejo de dinero en efectivo, la alta rotacin y crecimiento
del personal o el establecimiento de nuevos servicios. La valoracin del
riesgo se realiza usando el juicio profesional y la experiencia del auditor y
del gestor, en funcin de los siguientes criterios:
105
1. El impacto del rea auditable cuando no logra los OBJETIVOS de la
organizacin.
2. La competencia, integridad y suficiencia del PERSONAL.
3. La cuanta de los activos, liquidez o volumen de TRANSACCIONES .
4. La COMPLEJIDAD o VOLATILIDAD de las actividades.
5. La suficiencia de los CONTROLES INTERNOS en la propia rea.
6. El grado en que el rea depende de los SISTEMAS INFORMTICOS.
Cada uno de los anteriores criterios se cuantifica segn una escala, de 1 a
3, que asigna un valor descriptivo a cada uno de los factores de riesgo
ms importantes:
1 = Riesgo bajo.
2 = Riesgo medio.
3 = Riesgo alto.
Suma
De acuerdo con los anteriores coeficientes, la suma del riesgo ms bajo
alcanzable por un rea es 6 y el ms alto, 18. La suma se multiplica por (P
+ I) siendo:
P = la probabilidad de ocurrencia de un riesgo importante (1 = bajo, 2 =
el medio, 3 = alto)
I = impacto en la Organizacin (1 = impacto bajo, 2 = impacto
moderado, 3 = impacto crtico)
Ordenacin
Ranking = cada una de las N reas auditables se ordena de 1 a N.
Modelo de Evaluacin de riesgos. Informe COCO
106
El modelo de evaluacin de riesgos esta basado en el marco de control
interno de COCO que considera cinco objetivos del control interno y cinco
componentes:
Objetivos:
1. Eficiencia en el costo.
2. Eficacia de las operaciones
3. Confiabilidad de la informacin.
4. Cumplimiento con la normatividad.
5. Salvaguarda de activos.
Componentes:
1. Ambiente de control.
2. Evaluacin del control.
3. Actividades de control.
4. Informacin y comunicacin.
5. Monitoreo o Supervisin.
Utilizando el modelo de evaluacin de riesgos a nivel de subsunciones, es
necesario determinar lo siguiente:
1 La importancia de cada subsuncin de la organizacin, frente a los cinco
objetivos del control.
2 Se asigna un valor matemtico de 1 al que es menos importante y de 4
al mas crtico. La asignacin de estos valores es subjetiva.
3 Se estima la eficacia de los controles internos dentro de cada uno de los
cinco componentes.
107
Los valores asignados se ponderan por cada uno de los componentes y
representan el riesgo residual posterior a la operacin de los controles.
En este sentido, un valor menor refleja ms confianza en el
funcionamiento efectivo del control.
5.3.5. MANEJO DE CAMBIOS
Este elemento resulta de vital importancia debido a que est enfocado a la
identificacin de los cambios que pueden influir en la efectividad de los
controles internos. Tales cambios son importantes, ya que los controles
diseados bajo ciertas condiciones pueden no funcionar apropiadamente
en otras.
De lo anterior se deriva la necesidad de contar con un proceso que
identifique las condiciones que pueden tener un efecto desfavorable sobre
los controles internos y atenten contra la seguridad razonable de que los
objetivos sean logrados.
El manejo de cambios debe estar ligado con el proceso de anlisis de
riesgos comentado anteriormente y debe ser capaz de proporcionar
informacin para identificar y responder a las condiciones cambiantes.
Como se coment anteriormente, la responsabilidad primaria sobre los
riesgos, su anlisis y manejo, es de la Gerencia, mientras que a la
Auditoria Interna le corresponde apoyar el cumplimiento de tal
responsabilidad.
Existen circunstancias que pueden merecer una atencin especial en
funcin del impacto potencial que plantean:
Cambios en el entorno.
Redefinicin de la poltica institucional.
Reorganizaciones o reestructuraciones internas.
Ingreso de empleados nuevos, o rotacin de los existentes.
Nuevos sistemas, procedimientos y tecnologas.
108
Aceleracin del crecimiento.
Nuevos productos, actividades o funciones.
Los mecanismos contenidos en este proceso deben tener un marcado
sentido de anticipacin que permita planear e implantar las acciones
necesarias. Tales mecanismos deben responder siempre a un criterio de
costo-beneficio.
5.4. ACTIVIDADES DE CONTROL
5.4.1. DEFINICIN
Las actividades de control son polticas (qu debe hacerse) y
procedimientos (mecanismos de control) que tienden a asegurar que se
cumplan las instrucciones emanadas de la Direccin Superior, orientadas
primordialmente hacia la prevencin y neutralizacin de los riesgos.
5.4.2. IMPORTANCIA DE LAS ACTIVIDADES DE CONTROL
Las actividades de control constituyen el ncleo de los elementos de
control interno.
Apuntan a minimizar los riesgos que amenazan la consecucin de los
objetivos generales de la organizacin.
Es menester que cada control est en consonancia con el riesgo que
previene, teniendo presente que los controles exagerados son tan
perjudiciales como el riesgo excesivo, y reducen la productividad.
5.4.3. QUINES LAS LLEVAN A CABO?
Se ejecuta en todos los niveles de la organizacin y en cada una de las
etapas de la gestin. Partiendo de la elaboracin de un mapa de riesgos,
se disponen los controles destinados a:
109
Prevenir su ocurrencia;
Minimizar el impacto de sus consecuencias, o
Procurar el restablecimiento del sistema en el menor tiempo
posible.
5.4.4. CATEGORAS
Los controles pueden agruparse en tres categoras segn sea el objetivo
de la entidad con el que estn relacionados.
Las operaciones
La confiabilidad de la informacin financiera
El cumplimiento de leyes y reglamentos
Algunos tipos de control se relacionan solamente con un objetivo o rea
especfica, pero en muchos casos las actividades de control pensadas para
un objetivo, suelen contribuir a la consecucin de otros. Por ejemplo: los
operacionales suelen contribuir a los relacionados con la confiabilidad de la
informacin contable, y stos a su vez con el cumplimiento de normas y
leyes, y as sucesivamente.
A su vez, en cada categora, existen distintos tipos de control:
Preventivos / Detectivos / Correctivos
Manuales / Automatizados o Informticos
Gerenciales / Operativos
Tal como se aprecia en esta ltima categora, en todos los niveles de la
organizacin existen responsabilidades de control. Por ello es menester
que cada agente, conozca cual o cuales son las que les compete,
debindose para ello, explicitar claramente tales funciones.
110
5.4.5. MECANISMOS DE CONTROL
A continuacin se exponen algunos de los mecanismos de control
utilizables, sin que esta enumeracin comprenda todos los posibles
mecanismos de control que se pueden desarrollar en una organizacin.
5.4.5.1. SEGREGACIN O SEPARACIN DE FUNCIONES
Las responsabilidades de autorizar, ejecutar, registrar y comprobar una
transaccin, deben quedar, en la medida de lo posible, claramente
segregadas y diferenciadas. Este es uno de los mecanismos de control
interno ms importante y efectivo. Ejemplo: quien custodia los fondos de
una empresa, no deber ser la misma persona que registra los
movimientos de tales fondos, ni ser la misma persona que autoriza la
disposicin de ellos.
5.4.5.2. ANLISIS REALIZADOS POR LA DIRECCIN
Puesto que la informacin oportuna y apropiada constituye en la mayora
de los casos la primera base para la correcta toma de decisiones, es
fundamental verificar la confiabilidad de la misma, por ejemplo:
La comparacin de datos actuales con datos histricos referidos a los
mismos perodos.
Informacin real versus pronosticada.
Fuentes de informacin diversa o cruzada, etc.
Seguimiento de campaas comerciales, programas de mejora de procesos
productivos, proyectos de reduccin de costos, etc.
Son algunas de las herramientas utilizadas para lograr este cometido.
111
5.4.5.3. DOCUMENTACIN
La estructura de control interno y todas las transacciones y hechos
significativos, deben estar claramente documentados, y la documentacin
debe estar disponible para su verificacin.
Todo organismo debe contar con la documentacin referente a su sistema
de control interno y a los aspectos pertinentes de las transacciones y
hechos significativos.
La informacin sobre el sistema de control interno puede figurar en su
formulacin de polticas, y, bsicamente, en el respectivo manual. Incluir
datos sobre objetivos, estructura y procedimientos de control.
La documentacin sobre transacciones y hechos significativos debe ser
completa y exacta, y posibilitar el seguimiento y verificacin por parte de
directivos y fiscalizadores, de todas las operaciones que ella (la
documentacin) refleja.
5.4.5.4. NIVELES DEFINIDOS DE AUTORIZACIN
Los actos y transacciones relevantes slo pueden ser autorizados y
ejecutados por funcionarios y empleados que acten dentro del mbito de
sus competencias.
La autorizacin es la forma idnea de asegurar que slo se llevan adelante
actos y transacciones que cuentan con la conformidad de la direccin. Esta
conformidad supone su ajuste a la misin, la estrategia, los planes,
programas y presupuestos.
La autorizacin debe documentarse y comunicarse explcitamente a las
personas o sectores autorizados. Estos debern ejecutar las tareas que se
les ha asignado, de acuerdo con las directrices, y dentro del mbito de
competencias establecido por la normativa.
112
5.4.5.5. REGISTRO OPORTUNO Y ADECUADO DE LAS TRANSACCIONES Y HECHOS
Las transacciones y los hechos que afectan a un organismo deben
registrarse inmediatamente y ser debidamente clasificados.
Las transacciones o hechos deben registrarse en el momento de su
ocurrencia, o en el ms inmediato posible, para garantizar su relevancia y
utilidad. Esto es vlido para todo el proceso o ciclo de la transaccin,
desde su inicio hasta su conclusin.
Asimismo, debern clasificarse adecuadamente para que, una vez
procesados, puedan ser presentados en informes y estados financieros
confiables e inteligibles, facilitando a directivos y gerentes la adopcin de
decisiones.
5.4.5.6. ACCESO RESTRINGIDO A LOS RECURSOS, ACTIVOS Y REGISTROS
El acceso a los recursos, activos, registros y comprobantes, debe estar
protegido por mecanismos de seguridad y limitado a personas autorizadas,
quienes estn obligadas a rendir cuenta de su custodia y utilizacin.
Todo activo de valor debe ser asignado a un responsable de su custodia y
contar con adecuadas protecciones a travs de seguros, almacenaje,
sistemas de alarma, pases para acceso, etc.
Adems, deben estar debidamente registrados y peridicamente se
cotejarn las existencias fsicas con los registros contables para verificar su
coincidencia. La frecuencia de la comparacin, depende del nivel de
vulnerabilidad del activo.
Estos mecanismos de proteccin cuestan tiempo y dinero, por lo que en la
determinacin de nivel de seguridad pretendido, debern ponderarse los
riesgos emergentes, entre otros: robo, despilfarro, mal uso, destruccin,
contra los costos del control a incurrir.
5.4.5.7. ROTACIN DEL PERSONAL EN LAS TAREAS CLAVES
Ningn empleado debe tener a su cargo, durante un tiempo prolongado,
las tareas que presenten una mayor probabilidad de comisin de
113
irregularidades. Los empleados a cargo de dichas tareas deben,
peridicamente, abocarse a otras funciones.
Si bien el sistema de control interno debe operar en un ambiente de
solidez tica y moral, es necesario adoptar ciertas protecciones para evitar
hechos que puedan conducir a realizar actos reidos con el cdigo de
conducta del organismo.
En tal sentido, la rotacin en el desempeo de tareas claves para la
seguridad y el control, es un mecanismo de probada eficacia, y muchas
veces no utilizado por el equivocado concepto del "hombre imprescindible.
5.4.5.8. CONTROL DEL SISTEMA DE INFORMACIN
El sistema de informacin debe ser controlado con el objetivo de
garantizar su correcto funcionamiento y asegurar la confiabilidad del
procesamiento de transacciones.
La calidad del proceso de toma de decisiones en un organismo descansa
fuertemente en sus sistemas de informacin.
Un sistema de informacin abarca informacin cuantitativa, tal como los
informes de desempeo que utilizan indicadores, y cualitativa, tal como la
atinente a opiniones y comentarios.
El sistema deber contar con mecanismos de seguridad que abarquen o
alcancen a las entradas, procesos, almacenamiento y salidas.
El sistema de informacin debe ser flexible, susceptible de modificaciones
rpidas que permitan hacer frente a necesidades cambiantes de la
Direccin en un entorno dinmico de operaciones y presentacin de
informes. El sistema ayuda a controlar todas las actividades del
organismo, a registrar y supervisar transacciones y eventos a medida que
ocurren, y a mantener datos financieros.
Las actividades de control de los sistemas aplicacin, estn diseadas para
controlar el procesamiento de las transacciones dentro de programas de
aplicacin e incluyen los procedimientos manuales asociados.
114
5.4.5.9. CONTROLES FSICOS
Los activos de naturaleza tangible son susceptibles de recuentos fsicos.
Estos controles, muy efectivos, comparan los resultados del recuento o
arqueo, con las cifras que figuran en los registros contables
correspondientes.
5.4.5.10. INDICADORES DE DESEMPEO
Todo organismo debe contar con mtodos de medicin de desempeo que
permitan la preparacin de indicadores para su supervisin y evaluacin.
La informacin obtenida se utilizar para la correccin de los cursos de
accin y el mejoramiento del rendimiento.
La direccin de un organismo, programa, proyecto o actividad, debe
conocer cmo marcha ste hacia los objetivos fijados, para mantener el
dominio del rumbo, es decir, ejercer el control.
Un sistema de indicadores elaborados desde los datos emergentes de un
mecanismo de medicin del desempeo, contribuir al sustento de las
decisiones.
Los indicadores no deben ser tan numerosos que se tornen ininteligibles o
confusos, ni tan escasos que no permitan revelar las cuestiones claves y el
perfil de la situacin que se examina.
Cada organismo debe preparar un sistema de indicadores ajustado a sus
caractersticas, es decir, tamao, proceso productivo, bienes y servicios
que entrega, nivel de competencia de sus funcionarios y dems elementos
diferenciales que lo distingan.
El sistema puede estar constituido por una combinacin de indicadores
cuantitativos, tales como los montos presupuestarios, y cualitativos, como
el nivel de satisfaccin de los usuarios.
Los indicadores cualitativos deben ser expresados de una manera que
permita su aplicacin objetiva y razonable. Por ejemplo: una medicin
115
indirecta del grado de satisfaccin del usuario puede obtenerse por el
nmero de reclamos.
5.4.5.11. FUNCIN DE AUDITORA INTERNA INDEPENDIENTE
La funcin de Auditora Interna en las organizaciones debe depender de la
autoridad superior de los mismos y sus funciones y actividades deben
mantenerse desligadas de las operaciones sujetas a su examen.
Las unidades de Auditora Interna deben brindar sus servicios a toda la
organizacin. Constituyen un mecanismo de seguridad con el que cuenta
la autoridad superior para estar informada, con razonable certeza, sobre la
confiabilidad del diseo y funcionamiento de su sistema de control interno.
La Auditora Interna, al depender de la autoridad superior, puede practicar
los anlisis, inspecciones, verificaciones y pruebas que considere
necesarios en los distintos sectores del organismo con independencia de
estos, ya que sus funciones y actividades deben mantenerse desligadas de
las operaciones sujetas a su examen.
As, la Auditora Interna vigila, en representacin de la autoridad superior,
el adecuado funcionamiento del sistema, informando oportunamente a
aquella sobre su situacin. Por su parte, los mecanismos y procedimientos
del Sistema de Control Interno protegen aspectos especficos de la
operatoria, para brindar una razonable seguridad del xito en el esfuerzo
por alcanzar los objetivos organizaciones.
5.4.6. CONTROL SOBRE LOS SISTEMAS DE PROCESAMIENTO ELECTRNICO DE
DATOS
Los sistemas de informacin desempean un papel fundamental en la
gestin de la empresa. Su importancia va ms all del tamao de la
misma o de la naturaleza de la informacin que se procese, y an de las
propias caractersticas del sistema de informacin, es decir, manual o
computadorizado. Al ser la estructura que soporta y por donde fluye y
circula la informacin, activo este, si se quiere del orden de los ms
preciados en toda organizacin, debe necesariamente ser controlada.
116
Las actividades de control de los sistemas de informacin pueden
agruparse en dos categoras; controles generales y controles de aplicacin.
5.4.6.1. CONTROLES GENERALES
Las actividades de control general de la tecnologa de informacin se
aplican a todo el sistema de informacin incluyendo la totalidad de sus
componentes, desde
la arquitectura de procesamiento es decir, grandes computadoras,
minicomputadoras y redes- hasta la gestin de procesamiento por el
usuario final.
Tambin abarcan las medidas y procedimientos manuales que permiten
garantizar la operacin continua y correcta del sistema de informacin.
5.4.6.1.1. CONTROLES SOBRE LAS OPERACIONES DEL CENTRO DE
PROCESAMIENTO DE DATOS
Incluye lo relativo a la estructura organizativa del centro de procesamiento
electrnico de datos, o sea, cmo se organiza sta al nivel de la
estructura: responsable del sector, separacin de funciones, niveles de
autorizacin, etc. En definitiva, las mismas reglas de organizacin
aplicables a cualquier otro sector de la empresa.
En un entorno ms sofisticado, estos controles tambin incluyen un rea
de planificacin donde, en funcin de la capacidad productiva, se dispone
el uso y distribucin de los recursos. Esta planificacin, segn la norma
que analizamos, puede ser tctica y/o estratgica.
Siguiendo con la organizacin del rea de sistemas, las normas COBIT,
complementarias de las COSO en materia bancaria, aconsejan la
existencia de un Comit de Sistemas, como as tambin, controles
gerenciales sobre el rea de procesamiento de datos.
La ubicacin del rea de sistemas dentro del organigrama general de la
empresa ha quedado definida como sector autnomo que no supervisa ni
es supervisado por ninguna de las reas usuarias.
117
5.4.6.1.2. NORMATIVAS Y PROCEDIMIENTOS
Son pautas o instrucciones bsicas referentes a prcticas sanas cuya
existencia es deseable en un ambiente de sistemas. Estas normas y
procedimientos, pueden referirse a:
Desarrollo y mantenimiento de programas
Pruebas de programas
Pasajes de programas a produccin
Documentacin de sistemas
Estas medidas son aplicables no slo para las versiones originales de los
programas, sino que su existencia es ms importante an en las
modificaciones de ellas.
5.4.6.1.3. NORMAS SOBRE CONTINUIDAD DEL PROCESAMIENTO
La importancia de estos controles radica en que se relacionan con el
principio de empresa en marcha, esto es, su finalidad es preservar a la
organizacin de un posible colapso en su sistema de informacin, que haga
peligrar la continuidad de la misma.
Los aspectos hacia donde apuntan estos controles son:
Anlisis de criticidad de los procesos
Biblioteca de operaciones
Back-up de archivos
Plan de contingencias
Creacin y mantenimiento
Capacitacin y entrenamiento
118
Pruebas
5.4.6.1.4. PROVEEDORES EXTERNOS
Si bien las normativas en materia de control apuntan primeramente a los
programas con desarrollo propio o interno, debern implementarse en la
organizacin los procedimientos necesarios que cubran la adquisicin de
programas a proveedores externos. Los puntos de especial atencin
cuando los programas son adquiridos son:
Contrataciones formales
Disposicin de programas fuente
Documentacin de desarrollo de sistemas
Acceso irrestricto a:
Sistemas
Datos
Documentacin
Controles sobre la seguridad fsica
La integridad de los datos y programas se protege a travs de la
restriccin de la utilizacin del sistema a personas no autorizadas, como
as tambin mediante la creacin y mantenimiento de condiciones
ambientales adecuadas que favorezcan el funcionamiento de los medios en
que se procesa la informacin. En esta categora de control merecen
especial consideracin los siguientes:
Acceso restringido al rea de PED
Instalaciones adecuadas
Energa ininterrumpible
Medios de deteccin y extincin
119
Aire acondicionado.
Controles sobre la seguridad lgica
La importancia de estos controles es cada vez mayor debido al crecimiento
de las redes de telecomunicaciones. Si son eficaces, estos controles
permiten proteger al sistema contra el acceso y uso no autorizados. Si
estn bien diseados, pueden prevenir la piratera informtica.
Las actividades de control aconsejables para prevenir estos riesgos se
orientan a:
Identificacin
Autenticacin
Algo conocido (password)
Algo posedo (tarjeta, llave)
Algo personal (reconocimiento, firma, huellas dactilares, etc.)
Autorizacin
Matriz de autorizaciones
Registracin
5.4.7. CONTROLES SOBRE LAS APLICACIONES
Como su nombre lo indica, estn diseados para controlar el
funcionamiento de las aplicaciones. Permiten asegurar la totalidad y
exactitud en el procesamiento de las transacciones, su autorizacin y su
validez. Estos controles estn orientados primordialmente a evitar que
datos errneos se introduzcan al sistema, es decir, que su concepcin es
netamente preventiva. Sin embargo, tambin deben ser eficaces para
detectar y corregir errores una vez dentro. Apuntan bsicamente a:
Ingreso de transacciones.
120
Actualizacin de datos aceptados y seguimiento de los rechazados.
Actualizacin de archivos.
Controles de acceso a los registros.
Documentacin tcnica y del usuario actualizada.
Resguardo de los archivos.
Administracin del sistema.
Interfases con otros sistemas.
Los sistemas de informacin versus tecnologa son y sern sin duda un
medio para incrementar la productividad y competitividad. Las ltimas
tendencias sugieren que la integracin de la estrategia, la estructura
organizacional y la tecnologa de la informacin sern el tringulo clave
para los tiempos futuros.
5.4.8. AUTOEVALUACIN DE CONTROLES BASADA EN LOS MODELOS
El Dynamik Control Assessment (Evaluacin Dinmica de Control) es una
metodologa desarrollada por la auditora interna del Banco de Canad,
conocida como Autoevaluacin de Control.
Este concepto se deriva y queda implcito en las teoras modernas del
control. En la estructura de los modelos COSO y COCO se definen los
componentes que estructuran el marco integrado de control. En ellos se
involucra al personal de todos los niveles jerrquicos de la organizacin y
de todas las actividades del negocio, para evaluar los controles que
apoyan el logro de los objetivos que les han sido encomendados.
Es importante sealar que la autoevaluacin de controles puede
revolucionar los servicios que la auditora interna proporciona. Esta
metodologa aplicada en forma adecuada ofrece hacer ms con menos
recursos, y establece los mecanismos para la evaluacin de los controles
tanto informales como formales.
121
5.4.8.1. EVALUACIN DE CONTROLES INFORMALES
Para desarrollar esta metodologa es necesario identificar los controles
informales que se ubican en el componente ambiente de control y los
controles formales en los restantes cuatro componentes del marco
integrado (evaluacin de control, actividades de control, comunicacin y
supervisin).
El mtodo contempla la realizacin de talleres para obtener una amplia
representacin de las perspectivas que apoyan u obstaculizan el logro de
objetivos.
Profesionales de la auditora interna organizan los talleres con el personal
operativo, sin la participacin de la alta direccin.
Estos eventos pueden realizarse sobre unidades de trabajo o por funciones
especficas. La gerencia responsable, objeto de anlisis, debe definir los
objetivos de trabajo ms importantes, as como los controles que
coadyuven a su consecucin.
Los participantes evalan las fortalezas y debilidades de sus procesos de
trabajo y comentan el impacto en la capacidad para alcanzar los objetivos
propuestos.
Para estructurar las discusiones, se utilizan plantillas para evaluar el riesgo
de auditora y fijacin de prioridades, prevista en el modelo COSO.
Este procedimiento, una vez automatizado, proporciona las plantillas,
recoge los resultados de todos los votos de los participantes, captura los
aspectos relevantes de la discusin y facilita en posterior anlisis de los
resultados.
En estos talleres se evalan los controles formales e informales, utilizando
el mismo criterio en cada taller para facilitar la acumulacin y
comparaciones en el mbito de toda la organizacin.
Los participantes votan para definir la importancia de cada aspecto y para
evaluar la eficacia.
122
5.4.8.2. EVALUACIN DE CONTROLES FORMALES
Se refiere a las actividades de control relacionadas con objetivos
especficos de trabajo.
La definicin de los controles especficos se realiza mediante una reunin y
se identifican y agrupan bajo cuatro componentes de control:
Evaluacin de Riesgos
Actividades de Control
Informacin y Comunicacin
Monitoreo o Supervisin.
En esta misma reunin se obtiene el consenso de la gerencia respecto a la
importancia y eficacia de los controles propuestos en apoyo del logro de
los objetivos y con la informacin obtenida se elaboran plantillas para
discusin y votacin.
La discusin se realiza por las actividades de control dentro de los
componentes, y la votacin se realiza para definir la importancia y eficacia
de dichas actividades.
5.4.8.3. INFORME DE RESULTADOS
La gerencia recibe el reporte de calificaciones y evaluaciones, el cual
constituye la base para el intercambio de ideas entre la gerencia y el
departamento de auditora interna, que incluye cualquier asunto de inters
precisado para su posterior negociacin sobre las acciones a tomar para su
atencin.
La gerencia del departamento evaluado recibe un informe consolidado de
la Autoevaluacin de Control que proporciona una visin general de los
controles formales e informales y tambin recibe un reporte del Perfil de
Confianza, que compara la evaluacin de los controles de cada
componente con el nivel general de toda la organizacin.
123
Con la participacin del departamento de auditora interna en el proceso
de Autoevaluacin de Control se obtiene informacin valiosa respecto a
controles potenciales, por la especializacin que tiene en esta materia.
La auditora adquiere un conocimiento integral de las operaciones y para
efectos de revisiones subsecuentes, ayuda a identificar las prioridades en
el proceso de planeacin de sus actividades.
124
IMPORTANCIA DEL CONTROL INTERNO
Durante muchos aos se ha reconocido dentro de la literatura profesional
la importancia del control interno para la administracin y para los
auditores independientes. Algunos factores que hacen cada vez mayor
importancia del control interno son:
El alcance y tamao de la organizacin se ha hecho tan complejo y
amplio que la administracin deber de confiar en innumerables
reportes y anlisis para controlar efectivamente las operaciones.
La verificacin y revisin inherente a un buen sistema de control
interno proporcionan proteccin contra las debilidades humanas y
reducen la posibilidad de que ocurran errores e irregularidades.
Para los auditores resulta impracticable realizar auditora en la mayor
parte de las compaas sin rebasar las restricciones de honorarios si no se
tiene el apoyo de un buen sistema de control interno del cliente.
IDENTIFICACION DE OBJETIVOS DEL CONTROL
La estructura del control interno de una entidad incluye normalmente
controles diseados para asegurar la confiabilidad de los registros
contables, y salvaguardar los activos. Los registros financieros
proporcionan la base para informar tanto en forma interna a los
administradores cuanto externa a los accionistas y dems interesados.
Normalmente se considera muy til dentro de una auditora de estados
financieros los objetivos de control, tales como Validez, Totalidad,
propiedad de registro, Salvaguarda y control subsecuente.
LIMITACIONES
Todas las estructuras de control interno se encuentran sujetas a
limitaciones inherentes. Una de ellas es el factor humano que existe dentro
de los procedimientos de control. La efectividad de los controles
CONCLUSIONES Y RECOMENDACIONES
125
especficos puede nulificarse por un empleado por no entender las
instrucciones, descuido, cansancio o ausentismo.
Tambin es posible que la efectividad del control interno se minimice a
travs de la confabulacin entre empleados o con persona fuera de la
entidad.
Una segunda limitacin es que los controles pueden no abarcar a todas las
transacciones. Por ejemplo, os controles podrn no aplicarse a
transacciones que no sean de rutina como seran bonos a funcionarios y
eventos extraordinarios.
Adems debe reconocerse que el control interno existe dentro de un
entorno de negocios ms dinmico que esttico.
RECOMENDACIN
El auditor debe obtener un conocimiento satisfactorio del entorno de
control, que le permita evaluar la actitud, conciencia y acciones de la
administracin y del comit de auditoria con respecto a la importancia de
los controles y su efecto en la entidad.
La comprensin del entrono de control se considera esencial para planear
en forma adecuada la auditoria. El entorno de control interno es de suma
importancia para evitar informacin financiera fraudulenta en grandes
empresas.
El conocimiento de la estructura del control interno de una entidad
normalmente reobtiene:
Considerando experiencias previas con el cliente en auditorias
anteriores
Realizando investigaciones con la administracin y personal de
supervisin y apoyo
Revisando documentos y registros tales como manuales de
contabilidad y procedimientos
Observando la actividades y operaciones de la entidad.
126
AICPA: Declaraciones sobre normas de auditora. Codificacin de
normas y procedimientos
de auditora, Vol. I Mxico.
AICPA: Evaluacin de la estructura del
control interno en una auditora de estados financieros,
D.F.: Instituto Mexicano de
Contadores Pblicos. 1988-1995.
ALVAREZ LPEZ, J. y BLANCO ILLESCAS, F., Enfoque sistmico de la
contabilidad
de direccin estratgica, Tcnica Contable, (1993).
BANCO DE MXICO (Exposicin), V Reunin de Auditores Internos de
banca
Central.
COOPERS & LYBRAND, Los nuevos conceptos del control interno
(Informe COSO),
Ed. Daz de Santos, (1997), Espaa.
El sistema de control interno: problemtica de su implantacin en la
empresa.14 Hitos
de Ciencias Econmicos-Administrativas. Universidad Autnoma de
Tabasco.
JENSEN, M.C., xito y fracaso de los sistemas de control interno,
Harvard Deusto
Business-Review. (1995).
RUSSENAS, Rubn Oscar, Manual de control interno, Buenos Aires,
Cangallo,
(1978).
BIBLIOGRAFIA
127
1. ANTECEDENTES .......................................................................................................................................... 11
1.1. Problema de la Investigacin......................................................................................................... 11
1.1.1. Planteamiento del Problema ........................................................................................................ 11
1.2. Justificacin de la Investigacin ......................................................................................................... 12
1.2.1. Justificacin Terica ...................................................................................................................... 12
1.2.2. Justificacin Prctica ..................................................................................................................... 13
1.2.3. Justificacin Metodolgica .......................................................................................................... 13
1.3. Objetivos de la Investigacin .............................................................................................................. 14
1.3.1. Objetivo Principal ........................................................................................................................... 14
1.3.2. Objetivos Especficos ....................................................................................................................... 15
2. METODOLOGA DE LA INVESTIGACIN........................................................................................................ 16
2.1. Tipo de Estudio ........................................................................................................................................... 16
2.2. Mtodo de Investigacin ........................................................................................................................ 16
2.3. Fuentes y Tcnicas para la Recoleccin de Informacin......................................................... 16
2.4. Tratamiento de la Informacin ........................................................................................................... 16
3. MARCO TEORICO CONCEPTUAL ...................................................................................................................... 18
3.1. DEFINICION Y OBJETIVOS .................................................................................................................... 18
3.2. COMPONENTES ........................................................................................................................................... 19
3.2.1. AMBIENTE DE CONTROL ................................................................................................................ 20
3.2.2. EVALUACION DE RIESGOS ........................................................................................................... 22
3.2.3. ACTIVIDADES DE CONTROL ........................................................................................................ 23
3.2.4. INFORMACION Y COMUNICACION ............................................................................................ 25
3.2.5. SUPERVISION ..................................................................................................................................... 26
4. DESARROLLO DEL TRABAJO............................................................................................................................. 29
4.1. El Nuevo Concepto del COSO ........................................................................................................ 29
4.2. Componentes del Control Interno ............................................................................................... 33
4.2.1. Primer Componente del Control Interno - Ambiente de Control ................................ 34
4.2.1.1. Aspectos Generales ...................................................................................................................... 34
4.2.1.2. El Ambiente de Control abarca los siguientes factores: .................................... 35
Compromisos con la competencia. ............................................................................................. 36
Consejo de directores o participacin del comit de auditora...................................... 36
Filosofa de la gerencia y su estilo operativo. ........................................................................ 36
Estructura organizacional................................................................................................................ 36
Asignacin de autoridad y responsabilidad. ........................................................................... 37
Polticas y prcticas de recursos humanos. ............................................................................ 37
4.2.1.3. Comprendiendo el Ambiente de Control ............................................................................ 37
4.2.1.4. Evaluacin del Entorno o Ambiente de Control .............................................................. 38
4.2.1.5. Integridad y valores ticos ....................................................................................................... 38
4.2.1.6. Compromiso de competencia profesional .......................................................................... 38
4.2.1.7. Consejo de Administracin ....................................................................................................... 39
4.2.1.8. La filosofa de la direccin y el estilo de la gestin ....................................................... 39
4.2.1.9. Estructura organizativa .............................................................................................................. 40
4.2.1.10. Asignacin de autoridad y responsabilidad .................................................................... 40
4.2.1.11. Polticas y prcticas de recursos humanos ..................................................................... 40
4.2.2. Segundo Componente del Control Interno - Evaluacin del Riesgo ........................ 41
128
4.2.2.2. Objetivos ........................................................................................................................................... 42
4.2.2.3. Riesgos ............................................................................................................................................... 42
4.2.2.4. Manejo de cambios ...................................................................................................................... 43
4.2.2.5. Valoracin de Riesgo .................................................................................................................. 43
4.2.2.6. Comprendiendo la Evaluacin del Riesgo .......................................................................... 45
4.2.2.7. Evaluacin de los Riesgos ........................................................................................................ 45
4.2.2.7.1. Objetivos globales .................................................................................................................... 45
4.2.2.7.2. Objetivos asignados a cada actividad ............................................................................. 46
Riesgos ..................................................................................................................................................... 46
Gestin del cambio ............................................................................................................................. 46
4.2.3. Tercer Componente del Control Interno - Actividades de Control ............................. 47
4.2.3.2. Las Actividades de Control Segn SAS - 78..................................................................... 48
4.2.3.3. Comprendiendo las Actividades de Control ...................................................................... 49
4.2.3.4. Evaluacin de las Actividades de Control .......................................................................... 50
4.2.4. Cuarto Componente del Control Interno - Informacin y Comunicacin ............... 50
4.2.4.2. Informacin...................................................................................................................................... 51
4.2.4.3. Comunicacin .................................................................................................................................. 52
4.2.4.4. Informacin y Comunicacin segn SAS 78 ................................................................ 52
4.2.4.5. Comprendiendo la Informacin y Comunicacin............................................................ 53
4.2.4.6. Evaluacin de la Informacin y Comunicacin................................................................ 55
4.2.4.6.1. Informacin ................................................................................................................................. 55
4.2.4.6.2. Comunicacin.............................................................................................................................. 56
4.2.5. Quinto Componente del Control Interno - Vigilancia ....................................................... 57
4.2.5.2. Vigilancia Segn SAS -78.......................................................................................................... 58
4.2.5.4. Evaluacin sobre la Vigilancia (Supervisin o Monitoreo) ......................................... 59
4.2.5.4.1. La supervisin continuada .................................................................................................... 59
4.3. El Control Interno y la Tarea del Auditor Interno: Alcance del Trabajo .......................... 60
4.4. La auditoria y el Control Interno ........................................................................................................ 61
4.4.1. El mtodo documental.-................................................................................................................. 61
4.4.2. El mtodo de prueba del sistema.- ........................................................................................... 61
4.5. tcnicas de relevamiento del sistema de control interno ....................................................... 62
4.5.1. Fuentes de Informacin Sobre el Control Interno ........................................................... 62
4.5.2. Documentar la comprensin del control interno ................................................................ 63
4.5.2.1. Mtodos de Relevamiento ......................................................................................................... 64
4.5.2.2. Mtodo Descriptivo ....................................................................................................................... 65
4.5.2.3. Mtodo de los Cuestionarios .................................................................................................... 66
Ventajas ................................................................................................................................................... 68
Desventajas ........................................................................................................................................... 68
4.5.2.4. Mtodo de los Curso gramas ................................................................................................... 69
4.5.2.4.1. Concepto ....................................................................................................................................... 69
4.5.2.4.2. Caractersticas y Componentes .......................................................................................... 70
4.5.2.4.3. Tcnicas Empleadas................................................................................................................. 74
4.5.2.4.4. Evaluacin del Mtodo ............................................................................................................ 75
Ventajas ................................................................................................................................................... 75
dificultades ............................................................................................................................................. 76
129
4.5.2.5. Combinacin de Mtodos .......................................................................................................... 76
4.5.3. Eleccin, Ocasin y Extensin del Mtodo a Utilizar ........................................................ 77
4.5.3.1. Eleccin .............................................................................................................................................. 77
4.5.3.2. Ocasin .............................................................................................................................................. 78
4.5.3.3. Extensin .......................................................................................................................................... 78
5. MARCO PROPOSITIVO.......................................................................................................................................... 79
5.1. CONTROL INTERNO DESARROLLO Y APLICACIN ................................................................ 79
5.1.1. Antecedentes.- ................................................................................................................................... 79
5.1.2. Conflicto entre propietario y directivos................................................................................... 80
5.1.3. Nuevos modelos en el enfoque de control ............................................................................ 81
5.1.4. Informe COSO (Committee of Sponsoring Organizations of Treadway
Commission, National Commission on Fraudulent Financial Reporting) ............................... 81
5.1.4.1. Finalidad del informe ................................................................................................................... 82
5.1.4.2. Definicin de Control Interno segn las normas COSO .............................................. 82
5.1.4.3. Objetivos del control ................................................................................................................... 84
5.1.5. Componentes o elementos de control interno .................................................................... 85
5.1.6. Qu se puede lograr con el control interno .......................................................................... 85
5.1.7. Qu no se puede lograr con el control interno .................................................................... 86
5.1.8. Factores que suponen un freno a la implementacin de un sistema de control
interno en la gestin empresarial. .......................................................................................................... 86
5.2. ENTORNO DE CONTROL ......................................................................................................................... 87
5.2.1. Qu es el entorno de control? ................................................................................................... 87
5.2.2. Importancia.......................................................................................................................................... 87
5.2.3. Factores que lo constituyen ......................................................................................................... 87
5.2.3.1. Los valores ticos.......................................................................................................................... 88
5.2.3.1.1. Evaluacin de los Valores ticos ........................................................................................ 89
5.2.3.2. Compromiso de competencia profesional. Conceptualizacin................................. 90
5.2.3.2.1. Evaluacin .................................................................................................................................... 91
5.2.3.3. Filosofa y estilo de la Direccin ............................................................................................. 91
5.2.3.3.1. Evaluacin .................................................................................................................................... 91
5.2.3.4. Estructura y Plan de Organizacin ........................................................................................ 92
Delegacin de poderes y responsabilidad. .......................................................................................... 92
5.2.3.4.1. Evaluacin .................................................................................................................................... 93
5.2.3.5. Polticas y prcticas de Recursos Humanos ...................................................................... 93
Evaluacin ............................................................................................................................................... 94
5.2.3.6. Comit de Administracin o Comit de Auditora .......................................................... 95
Evaluacin ............................................................................................................................................... 95
5.3. EVALUACION DE RIESGOS ................................................................................................................... 95
5.3.1. El impacto de los riesgos en la organizacin ....................................................................... 95
5.3.1.1. Importancia de los factores ..................................................................................................... 96
5.3.2. El Riesgo y los Objetivos de la Organizacin ....................................................................... 97
5.3.3. Objetivos ............................................................................................................................................... 97
5.3.3.1. Cmo se establecen los objetivos?..................................................................................... 97
5.3.3.2. Categoras de Objetivos de Control Interno ..................................................................... 98
Objetivos de las operaciones ......................................................................................................... 98
Objetivos relacionados con la informacin financiera ........................................................ 98
5.3.3.2.3. Objetivos de cumplimiento................................................................................................. 100
Consecucin de objetivos .............................................................................................................. 100
Solapamiento de objetivos............................................................................................................ 100
130
5.3.4. Riesgos ................................................................................................................................................. 101
5.3.4.1. Qu son los riesgos?............................................................................................................ 101
5.3.4.2. Identificacin y anlisis de riesgos ..................................................................................... 101
5.3.4.3. Estimacin del riesgo ................................................................................................................ 103
5.3.4.4. Valoracin de riesgos ................................................................................................................ 104
5.3.5. Manejo de cambios ......................................................................................................................... 107
5.4. ACTIVIDADES DE CONTROL............................................................................................................... 108
5.4.1. Definicin ............................................................................................................................................ 108
5.4.2. Importancia de las actividades de control .......................................................................... 108
5.4.3. Quines las llevan a cabo? ....................................................................................................... 108
5.4.4. Categoras ........................................................................................................................................... 109
5.4.5. Mecanismos de control ................................................................................................................. 110
5.4.5.1. Segregacin o separacin de funciones ........................................................................... 110
5.4.5.2. Anlisis realizados por la direccin ..................................................................................... 110
5.4.5.3. Documentacin ............................................................................................................................ 111
5.4.5.4. Niveles definidos de autorizacin ........................................................................................ 111
5.4.5.5. Registro oportuno y adecuado de las transacciones y hechos .............................. 112
5.4.5.6. Acceso restringido a los recursos, activos y registros ............................................... 112
5.4.5.7. Rotacin del personal en las tareas claves ..................................................................... 112
5.4.5.8. Control del sistema de informacin .................................................................................... 113
5.4.5.9. Controles fsicos ........................................................................................................................... 114
5.4.5.10. Indicadores de desempeo .................................................................................................. 114
5.4.5.11. Funcin de auditora interna independiente ................................................................ 115
5.4.6. Control sobre los sistemas de procesamiento electrnico de datos ....................... 115
5.4.6.1. Controles generales ................................................................................................................... 116
5.4.6.1.1. Controles sobre las operaciones del Centro de Procesamiento de datos ..... 116
5.4.6.1.2. Normativas y Procedimientos ........................................................................................... 117
5.4.6.1.3. Normas sobre Continuidad del Procesamiento ......................................................... 117
5.4.6.1.4. Proveedores externos ........................................................................................................... 118
5.4.7. Controles sobre las aplicaciones .............................................................................................. 119
5.4.8. Autoevaluacin de controles basada en los modelos ..................................................... 120
5.4.8.1. Evaluacin de controles informales .................................................................................... 121
5.4.8.2. Evaluacin de controles formales ........................................................................................ 122
5.4.8.3. Informe de Resultados ............................................................................................................. 122
IMPORTANCIA DEL CONTROL INTERNO............................................................................................. 124
IDENTIFICACION DE OBJETIVOS DEL CONTROL ........................................................................... 124
LIMITACIONES................................................................................................................................................ 124
RECOMENDACIN ......................................................................................................................................... 125

Proyecto de Grado

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Proyecto de Grado

Hochgeladen von

Copyright:

Verfügbare Formate

1

UNIVERSIDAD MAYOR DE SAN ANDRS

Das könnte Ihnen auch gefallen