FACULTAD DE CIENCIAS ECONMICAS Y FINANCIERAS CARRERA DE CONTADURIA PBLICA PROYECTO DE GRADO TEMA: EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO POSTULANTE : RIOS GUERRA FATIMA DENISSE TUTOR: M. Sc. RONNY YAEZ MENDOZA LA PAZ - BOLIVIA 2010 UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 2 AGRADECIMIENTO AL DIVINO CREADOR. A MIS PADRES, POR SU EJEMPLO, CUIDADO Y AMOR. A TODOS MIS DOCENTES POR SUS ENSEANZAS ACADEMICAS Y VALORES. A MI TUTOR POR SU CONSTANTE GUIA. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 3 DEDICATORIA A TODA MI FAMILIA POR SU APOYO INCONDICIONAL. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 4 INDICE 1. ANTECEDENTES ...................................................................... 11 1.1. Problema de la Investigacin ................................................. 11 1.1.1. Planteamiento del Problema ................................................ 11 1.2. Justificacin de la Investigacin ................................................ 12 1.2.1. Justificacin Terica ......................................................... 12 1.2.2. Justificacin Prctica ........................................................ 13 1.2.3. Justificacin Metodolgica ................................................. 13 1.3. Objetivos de la Investigacin.................................................... 14 1.3.1. Objetivo Principal............................................................. 14 1.3.2. Objetivos Especficos .......................................................... 15 2. METODOLOGA DE LA INVESTIGACIN .......................................... 16 2.1. Tipo de Estudio....................................................................... 16 2.2. Mtodo de Investigacin .......................................................... 16 2.3. Fuentes y Tcnicas para la Recoleccin de Informacin ................ 16 2.4. Tratamiento de la Informacin ................................................. 16 3. MARCO TEORICO CONCEPTUAL ..................................................... 18 3.1. DEFINICION Y OBJETIVOS ....................................................... 18 3.2. COMPONENTES ...................................................................... 19 3.2.1. AMBIENTE DE CONTROL ..................................................... 20 3.2.2. EVALUACION DE RIESGOS .................................................. 22 3.2.3. ACTIVIDADES DE CONTROL ................................................ 23 3.2.4. INFORMACION Y COMUNICACION ........................................ 25 3.2.5. SUPERVISION ................................................................... 26 4. DESARROLLO DEL TRABAJO .......................................................... 29 4.1. El Nuevo Concepto del COSO ................................................. 29 4.2. Componentes del Control Interno ........................................... 33 4.2.1. Primer Componente del Control Interno - Ambiente de Control 34 4.2.1.1. Aspectos Generales ......................................................... 34 4.2.1.2. El Ambiente de Control abarca los siguientes factores: ...... 35 4.2.1.3. Comprendiendo el Ambiente de Control ............................. 37 4.2.1.4. Evaluacin del Entorno o Ambiente de Control .................... 38 4.2.1.5. Integridad y valores ticos ............................................... 38 4.2.1.6. Compromiso de competencia profesional ........................... 38 4.2.1.7. Consejo de Administracin ............................................... 39 4.2.1.8. La filosofa de la direccin y el estilo de la gestin ............... 39 4.2.1.9. Estructura organizativa .................................................... 40 4.2.1.10. Asignacin de autoridad y responsabilidad........................ 40 UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 5 4.2.1.11. Polticas y prcticas de recursos humanos ........................ 40 4.2.2. Segundo Componente del Control Interno - Evaluacin del Riesgo ....................................................................................... 41 4.2.2.1. Aspectos Generales ......................................................... 41 4.2.2.2. Objetivos ....................................................................... 42 4.2.2.3. Riesgos.......................................................................... 42 4.2.2.4. Manejo de cambios ......................................................... 43 4.2.2.5. Valoracin de Riesgo ...................................................... 43 4.2.2.6. Comprendiendo la Evaluacin del Riesgo ............................ 45 4.2.2.7. Evaluacin de los Riesgos ............................................... 45 4.2.2.7.1. Objetivos globales ........................................................ 45 4.2.2.7.2. Objetivos asignados a cada actividad .............................. 46 4.2.3. Tercer Componente del Control Interno - Actividades de Control ...................................................................................... 47 4.2.3.1. Aspectos Generales ......................................................... 47 4.2.3.2. Las Actividades de Control Segn SAS - 78 ........................ 48 4.2.3.3. Comprendiendo las Actividades de Control ......................... 49 4.2.3.4. Evaluacin de las Actividades de Control ............................ 50 4.2.4. Cuarto Componente del Control Interno - Informacin y Comunicacin ............................................................................. 50 4.2.4.1. Aspectos Generales ......................................................... 50 4.2.4.2. Informacin ................................................................... 51 4.2.4.3. Comunicacin ................................................................. 52 4.2.4.4. Informacin y Comunicacin segn SAS 78 ..................... 52 4.2.4.5. Comprendiendo la Informacin y Comunicacin .................. 53 4.2.4.6. Evaluacin de la Informacin y Comunicacin ..................... 55 4.2.4.6.1. Informacin ................................................................. 55 4.2.4.6.2. Comunicacin .............................................................. 56 4.2.5. Quinto Componente del Control Interno - Vigilancia ............... 57 4.2.5.1. Aspectos Generales ......................................................... 57 4.2.5.2. Vigilancia Segn SAS -78 ................................................. 58 4.2.5.4. Evaluacin sobre la Vigilancia (Supervisin o Monitoreo) ...... 59 4.2.5.4.1. La supervisin continuada ............................................. 59 4.3. El Control Interno y la Tarea del Auditor Interno: Alcance del Trabajo ........................................................................................ 60 4.4. La auditoria y el Control Interno ............................................... 61 4.4.1. El mtodo documental.- ..................................................... 61 4.4.2. El mtodo de prueba del sistema.- ..................................... 61 4.5. tcnicas de relevamiento del sistema de control interno .............. 62 4.5.1. Fuentes de Informacin Sobre el Control Interno .................. 62 4.5.2. Documentar la comprensin del control interno ..................... 63 UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 6 4.5.2.1. Mtodos de Relevamiento ................................................ 64 4.5.2.2. Mtodo Descriptivo ......................................................... 65 4.5.2.3. Mtodo de los Cuestionarios ............................................. 66 4.5.2.4. Mtodo de los Curso gramas ............................................ 69 4.5.2.4.1. Concepto .................................................................... 69 4.5.2.4.2. Caractersticas y Componentes ...................................... 70 4.5.2.4.3. Tcnicas Empleadas ..................................................... 74 4.5.2.4.4. Evaluacin del Mtodo .................................................. 75 4.5.2.5. Combinacin de Mtodos ................................................. 76 4.5.3. Eleccin, Ocasin y Extensin del Mtodo a Utilizar ................ 77 4.5.3.1. Eleccin ......................................................................... 77 4.5.3.2. Ocasin ......................................................................... 78 4.5.3.3. Extensin ....................................................................... 78 5. MARCO PROPOSITIVO .................................................................. 79 5.1. CONTROL INTERNO DESARROLLO Y APLICACIN ..................... 79 5.1.1. Antecedentes.- .................................................................. 79 5.1.2. Conflicto entre propietario y directivos ................................. 80 5.1.3. Nuevos modelos en el enfoque de control ............................. 81 5.1.4. Informe COSO (Committee of Sponsoring Organizations of Treadway Commission, National Commission on Fraudulent Financial Reporting) ................................................................................. 81 5.1.4.1. Finalidad del informe ....................................................... 82 5.1.4.2. Definicin de Control Interno segn las normas COSO ......... 82 5.1.4.3. Objetivos del control ....................................................... 84 5.1.5. Componentes o elementos de control interno ........................ 85 5.1.6. Qu se puede lograr con el control interno ............................ 85 5.1.7. Qu no se puede lograr con el control interno ....................... 86 5.1.8. Factores que suponen un freno a la implementacin de un sistema de control interno en la gestin empresarial. ...................... 86 5.2. ENTORNO DE CONTROL ........................................................... 87 5.2.1. Qu es el entorno de control? ............................................ 87 5.2.2. Importancia ...................................................................... 87 5.2.3. Factores que lo constituyen................................................. 87 5.2.3.1. Los valores ticos ........................................................... 88 5.2.3.1.1. Evaluacin de los Valores ticos ..................................... 89 5.2.3.2. Compromiso de competencia profesional. Conceptualizacin. 90 5.2.3.2.1. Evaluacin .................................................................. 91 5.2.3.3. Filosofa y estilo de la Direccin ........................................ 91 5.2.3.3.1. Evaluacin .................................................................. 91 5.2.3.4. Estructura y Plan de Organizacin ..................................... 92 UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 7 Delegacin de poderes y responsabilidad. ...................................... 92 5.2.3.4.1. Evaluacin .................................................................. 93 5.2.3.5. Polticas y prcticas de Recursos Humanos ......................... 93 5.2.3.6. Comit de Administracin o Comit de Auditora ................. 95 5.3. EVALUACION DE RIESGOS ....................................................... 95 5.3.1. El impacto de los riesgos en la organizacin .......................... 95 5.3.1.1. Importancia de los factores .............................................. 96 5.3.2. El Riesgo y los Objetivos de la Organizacin .......................... 97 5.3.3. Objetivos .......................................................................... 97 5.3.3.1. Cmo se establecen los objetivos? ................................... 97 5.3.3.2. Categoras de Objetivos de Control Interno ........................ 98 5.3.3.2.3. Objetivos de cumplimiento .......................................... 100 5.3.4. Riesgos .......................................................................... 101 5.3.4.1. Qu son los riesgos? ................................................. 101 5.3.4.2. Identificacin y anlisis de riesgos .................................. 101 5.3.4.3. Estimacin del riesgo..................................................... 103 5.3.4.4. Valoracin de riesgos .................................................... 104 5.3.5. Manejo de cambios .......................................................... 107 5.4. ACTIVIDADES DE CONTROL ................................................... 108 5.4.1. Definicin ....................................................................... 108 5.4.2. Importancia de las actividades de control ........................... 108 5.4.3. Quines las llevan a cabo? .............................................. 108 5.4.4. Categoras ...................................................................... 109 5.4.5. Mecanismos de control ..................................................... 110 5.4.5.1. Segregacin o separacin de funciones ............................ 110 5.4.5.2. Anlisis realizados por la direccin .................................. 110 5.4.5.3. Documentacin ............................................................. 111 5.4.5.4. Niveles definidos de autorizacin .................................... 111 5.4.5.5. Registro oportuno y adecuado de las transacciones y hechos .............................................................................................. 112 5.4.5.6. Acceso restringido a los recursos, activos y registros ......... 112 5.4.5.7. Rotacin del personal en las tareas claves ........................ 112 5.4.5.8. Control del sistema de informacin ................................. 113 5.4.5.9. Controles fsicos ........................................................... 114 5.4.5.10. Indicadores de desempeo ........................................... 114 5.4.5.11. Funcin de auditora interna independiente .................... 115 5.4.6. Control sobre los sistemas de procesamiento electrnico de datos ....................................................................................... 115 5.4.6.1. Controles generales ...................................................... 116 5.4.6.1.1. Controles sobre las operaciones del Centro de Procesamiento de datos .................................................................................. 116 UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 8 5.4.6.1.2. Normativas y Procedimientos ....................................... 117 5.4.6.1.3. Normas sobre Continuidad del Procesamiento ................ 117 5.4.6.1.4. Proveedores externos ................................................. 118 5.4.7. Controles sobre las aplicaciones ........................................ 119 5.4.8. Autoevaluacin de controles basada en los modelos ............. 120 5.4.8.1. Evaluacin de controles informales .................................. 121 5.4.8.2. Evaluacin de controles formales .................................... 122 5.4.8.3. Informe de Resultados................................................... 122 CONCLUSIONES Y RECOMENDACIONES122 Importancia Del Control Interno ................................................. 124 Identificacion De Objetivos Del Control ........................................ 124 Limitaciones ............................................................................. 124 Recomendacin ........................................................................ 125 BIBLIOGRAFIA ..124 UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 9 INTRODUCCIN CONTROL INTERNO Debido al mundo econmico integrado que existe hoy en da se ha creado la necesidad de integrar metodologas y conceptos en todos los niveles de las diversas reas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales, surge as un nuevo concepto de control interno donde se brinda una estructura comn el cual es documentado en el denominado informe COSO. La definicin de control interno se entiende como el proceso que ejecuta la administracin con el fin de evaluar operaciones especificas con seguridad razonable en tres principales categoras: Efectividad y eficiencia operacional, confiabilidad de la informacin financiera y cumplimiento de polticas, leyes y normas. El control interno posee cinco componentes que pueden ser implementados en todas las compaas de acuerdo a las caractersticas administrativas, operacionales y de tamao; los componentes son: un ambiente de control, una valoracin de riesgos, las actividades de control (polticas y procedimientos), informacin y comunicacin y finalmente el monitoreo o supervisin. La implementacin del control interno implica que cada uno de sus componentes estn aplicados a cada categora esencial de la empresa convirtindose en un proceso integrado y dinmico permanentemente, como paso previo cada entidad debe establecer los objetivos, polticas y estrategias relacionadas entre si con el fin de garantizar el desarrollo organizacional y el cumplimiento de las metas corporativas; aunque el sistema de control interno debe ser intrnseco a la administracin de la entidad y busca que esta sea mas flexible y competitiva en el mercado se producen ciertas limitaciones inherentes que impiden que el sistema como tal sea 100% confiable y donde cabe un pequeo porcentaje de incertidumbre, por esta razn se hace necesario un estudio adecuado de EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 10 los riesgos internos y externos con el fin de que el control provea una seguridad razonable para la categora a la cual fue diseado, estos riesgos pueden ser atribuidos a fallas humanas como la toma de decisiones errneas, simples equivocaciones o confabulaciones de varias personas, es por ello que es muy importante la contratacin de personal con gran capacidad profesional, integridad y valores ticos as como la correcta asignacin de responsabilidades bien delimitadas donde se interrelacionan unas con otras con el fin de que no se rompa la cadena de control fortaleciendo el ambiente de aplicacin del mismo, cada persona es un eslabn que garantiza hasta cierto punto la eficiencia y efectividad de la cadena, cabe destacar que la responsabilidad principal en la aplicacin del control interno en la organizacin debe estar siempre en cabeza de la administracin o alta gerencia con el fin de que exista un compromiso real a todos los niveles de la empresa, siendo funcin del departamento de auditoria interna o quien haga sus veces, la adecuada evaluacin o supervisin independiente del sistema con el fin de garantizar la actualizacin, eficiencia y existencia a travs del tiempo, estas evaluaciones pueden ser continuas o puntuales sin tener una frecuencia predeterminada o fija, as mismo es conveniente mantener una correcta documentacin con el fin de analizar los alcances de la evaluacin, niveles de autorizacin, indicadores de desempeo e impactos de las deficiencias encontradas, estos anlisis deben detectar en un momento oportuno como los cambios internos o externos del contexto empresarial pueden afectar el desarrollo o aplicacin de las polticas en funcin de la consecucin de los objetivos para su correcta evaluacin. La comprensin del control interno puede as ayudar a cualquier entidad pblica o privada a obtener logros significativos en su desempeo con eficiencia, eficacia y economa, indicadores indispensables para el anlisis, toma de decisiones y cumplimiento de metas. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 11 1. ANTECEDENTES 1.1. PROBLEMA DE LA INVESTIGACIN 1.1.1. PLANTEAMIENTO DEL PROBLEMA La implantacin de un sistema de control interno ha adquirido especial importancia y ha ido ampliando sus mbitos de aplicacin, en la medida en que el incremento de la dimensin empresarial ha supuesto un distanciamiento por parte de los propietarios, en el control da a da, de las operaciones que se producen en la empresa. Cuando la estructura organizativa de la empresa se caracterizaba porque propiedad y direccin coincidan en la misma persona, tan solo era necesaria la implantacin de un sistema de control interno en el mbito contable con la finalidad de proteger a los activos de prdidas que se derivaban de errores intencionados. Posteriormente y como consecuencia de una mayor complejidad de las operaciones, se requiri la introduccin de nuevas tcnicas de direccin que provocaron el surgimiento de directivos que conociesen e implementasen dichas tcnicas. A partir de ese momento la implantacin del sistema de control interno tiene como principal finalidad la proteccin de sus activos contra prdidas que se deriven de errores intencionales o no intencionales en el procesamiento de las transacciones y manejo de los activos correspondientes. Llegado a este punto se empieza a ver la necesidad de implantar el sistema de control interno solo en el mbito financiero contables, sino tambin en el mbito de la gestin y direccin de manera que permita proporcionar, con una seguridad razonable, la consecucin de los objetivos especficos de la entidad. C A P T U L O I UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 12 Como consecuencia del proceso de la internacionalizacin, la implantacin del sistema de control interno est relacionada con aspectos particulares del management, tal como la consecucin de los objetivos, la planificacin estratgica y la direccin del riesgo, as como la realizacin de acciones correctivas (COCO 1995). 1.2. JUSTIFICACIN DE LA INVESTIGACIN 1.2.1. JUSTIFICACIN TERICA Los nuevos modelos desarrollados en el campo del control, estn definiendo una nueva corriente de pensamiento, con una amplia concepcin sobre la organizacin, involucrando una mayor participacin de la direccin, gerentes y personal en general de los entes. Asimismo, los modelos han sido diseados con la esperanza de ser un fuerte soporte del xito de la organizacin, siempre que los mismos sean llevados con el criterio y la perspicacia necesaria de parte del profesional y no mecnicamente. Esto implica, el entender, un acabado conocimiento del contenido de los modelos y una acabada compresin del espritu de los mismos, lo que compromete la correcta preparacin de directores, gerentes, jefes, resto de personal, auditores internos y externos. El proceso de internacionalizacin ha significado una dispersin de la propiedad de la empresa y la separacin entre propiedad y direccin. La vinculacin del propietario a la empresa no es tan fuerte como antes, en la que los dueos estaban ligados a la empresa a travs de varias generaciones y en ella existan barreras de salida de tipo emocional muy fuertes. La situacin actual de las medianas y grandes empresas ha hecho que en las mismas haya un proceso de despersonalizacin para poder atender al volumen y complejidad de las mismas. Existe un conflicto de intereses entre el propietario y el directivo. Los directivos tienen una perspectiva temporal a corto plazo que se contrapone con la visin a largo plazo de los propietarios. De esta manera los propietarios estn interesados en la obtencin de un mximo de beneficios con un nivel de riesgo razonable y en mantener las condiciones del mercado que sean favorables para el inversionista. Los directivos, por UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 13 su parte, estn interesados en la obtencin del mximo beneficio durante el perodo en el que participan en la gestin de la empresa. Todo ello conlleva la necesidad de implantar mecanismos de control para y por la seguridad de los propietarios y la sana gestin de los directores de la empresa. 1.2.2. JUSTIFICACIN PRCTICA A efectos de avanzar en el estudio de control interno, se ha escogido como marco de desarrollo e investigacin de entre todos los informes y lineamientos conceptuales que rigen en esta materia el INFORME COSO. A Nivel Organizacional, este documento destaca la necesidad de que la alta direccin y el resto de la organizacin comprendan cabalmente la trascendencia del control interno, la incidencia del mismo sobre los resultados de la gestin, el papel estratgico a conceder a la auditoria y esencialmente la consideracin del control como un proceso integrado a los procesos operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos burocrticos. A Nivel Regulatorio o Normativo, el informe COSO. Ha pretendido que cuando se plantee cualquier discusin o problema de control interno. Tanto a nivel prctico de las empresas, como a nivel de auditoria interna o externa, o en los mbitos acadmicos o legislativos, los interlocutores tengan una referencia conceptual comn, lo cul hasta ahora resultaba compleja, dada la multiplicidad de definiciones y conceptos divergentes que han existido sobre control interno. 1.2.3. JUSTIFICACIN METODOLGICA Siendo el Control Interno un proceso, es un conjunto de acciones estructuradas y coordinadas dirigidas a la consecucin de un fin, no es un fin en si mismo. Los procesos de negocios que se llevan acabo dentro de las unidades y funciones de la organizacin o entre las mismas , se coordinan en funcin de los procesos de gestin bsicos o planificacin , ejecucin y supervisin. El control interno es parte de dichos procesos y UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 14 esta integrado a los mismos, permitiendo su funcionamiento adecuado y supervisando su comportamiento y aplicabilidad en cada momento. La definicin de control interno se entiende como el proceso que ejecuta la administracin con el fin de evaluar operaciones especificas con seguridad razonable en tres principales categoras: Efectividad y eficiencia operacional, confiabilidad de la informacin financiera y cumplimiento de polticas, leyes y normas. El control interno posee cinco componentes que pueden ser implementados en todas las compaas de acuerdo a las caractersticas administrativas, operacionales y de tamao; los componentes son: un ambiente de control, una valoracin de riesgos, las actividades de control (polticas y procedimientos), informacin y comunicacin y finalmente el monitoreo o supervisin. La implementacin del control interno implica que cada uno de sus componentes estn aplicados a cada categora esencial de la empresa convirtindose en un proceso integrado y dinmico permanentemente, como paso previo cada entidad debe establecer los objetivos, polticas y estrategias relacionadas entre si con el fin de garantizar el desarrollo organizacional y el cumplimiento de las metas corporativas. 1.3. OBJETIVOS DE LA INVESTIGACIN 1.3.1. OBJETIVO PRINCIPAL Tal como se analizara en la definicin de control interno, existen tres categoras de objetivos: Objetivos empresariales bsicos de una entidad, incluyendo los objetivos de rendimiento. De rentabilidad y la salvaguarda de los recursos. Objetivos de elaboracin y publicacin de estados contables confiados, as como la informacin financiera extrada de dichos estados. Basados en estas tres categoras de objetivos. El presente trabajo de investigacin tiene el siguiente objetivo general Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera su tamao y naturaleza, puedan evaluar sus sistemas de UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 15 control interno, estableciendo una definicin comn de control interno que responda a las necesidades de las distintas partes. 1.3.2. OBJETIVOS ESPECFICOS Evaluar operaciones especficas con seguridad razonable en tres principales categoras: Efectividad y eficiencia operacional, confiabilidad de la informacin financiera y cumplimiento de polticas, leyes y normas UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 16 2. METODOLOGA DE LA INVESTIGACIN 2.1. TIPO DE ESTUDIO El estudio a desarrollar es de naturaleza exploratoria, descriptiva y a su vez explicativo. Es un estudio descriptivo, porque identifica las caractersticas y peculiaridades del sistema de costos en el proceso de fabricacin hasta determinar el costo de produccin. Es tambin un estudio de tipo explicativo porque permitir la explicacin de cada uno de los componentes del control interno, ya que la implementacin del control interno implica que cada uno de sus componentes estn aplicados a cada categora esencial de la empresa. 2.2. MTODO DE INVESTIGACIN El mtodo de investigacin a utilizarse para el logro de los objetivos, ser el mtodo deductivo inductivo; primero se empleara el mtodo deductivo, partiendo de situaciones generales explicadas por un marco terico general para aplicar a situaciones concretas. 2.3. FUENTES Y TCNICAS PARA LA RECOLECCIN DE INFORMACIN La fuente utilizada para la elaboracin del presente trabajo ser la fuente secundaria, apelando para ello a toda la bibliografa relacionada con el tema y la materia. 2.4. TRATAMIENTO DE LA INFORMACIN C A P T U L O II UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 17 Toda la informacin revisada y recopilada ser verificada, ordenada y clasificada, para que posteriormente sea presentada en forma escrita, como un modelo de evaluacin del proceso del control interno adems de procedimientos para cumplir programas, acompaando una descripcin de las tcnicas utilizadas con el propsito de facilitar su anlisis y comprensin, atendiendo necesidades gerenciales fundamentales. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 18 3. MARCO TEORICO CONCEPTUAL 3.1. DEFINICIONY OBJETIVOS El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos incluidos en las siguientes categoras: Eficacia y eficiencia de las operaciones. Confiabilidad de la informacin financiera. Cumplimiento de las leyes, reglamentos y polticas. Completan la definicin algunos conceptos fundamentales: El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en s mismo. Lo llevan a cabo las personas que actan en todos los niveles, no se trata solamente de manuales de organizacin y procedimientos. Slo puede aportar un grado de seguridad razonable, no la seguridad total, a la conduccin. Est pensado para facilitar la consecucin de objetivos en una o ms de las categoras sealadas las que, al mismo tiempo, suelen tener puntos en comn. Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestin e integrados a los dems procesos bsicos de la misma: planificacin, ejecucin y supervisin. Tales acciones se hallan incorporadas (no aadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad. C A P T U L O III UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 19 Segn la Comisin de Normas de Control Interno de la Organizacin Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organizacin, y el conjunto de planes, mtodos, procedimientos y otras medidas de una institucin, tendientes a ofrecer una garanta razonable de que se cumplan los siguientes objetivos principales: Promover operaciones metdicas, econmicas, eficientes y eficaces, as como productos y servicios de la calidad esperada. Preservar al patrimonio de prdidas por despilfarro, abuso, mala gestin, errores, fraudes o irregularidades. Respetar las leyes y reglamentaciones, como tambin las directivas y estimular al mismo tiempo la adhesin de los integrantes de la organizacin a las polticas y objetivos de la misma. Obtener datos financieros y de gestin completos y confiables y presentados a travs de informes oportunos. Para la alta direccin es primordial lograr los mejores resultados con economa de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aqullas, dentro de un esquema bsico que permita la iniciativa y contemple las circunstancias vigentes en cada momento. Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica. Ambas definiciones (COSO e INTOSAI) se complementan y conforman una versin amplia del control interno: la primera enfatizando respecto a su carcter de proceso constituido por una cadena de acciones integradas a la gestin, y la segunda atendiendo fundamentalmente a sus objetivos. 3.2. COMPONENTES El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin: Ambiente de control UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 20 Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin El ambiente de control refleja el espritu tico vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno. Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultneamente se capta la informacin relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias. El modelo refleja el dinamismo propio de los sistemas de control interno. As, la evaluacin de riesgos no slo influye en las actividades de control, sino que puede tambin poner de relieve la conveniencia de reconsiderar el manejo de la informacin y la comunicacin. No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro. Existe tambin una relacin directa entre los objetivos (Eficiencia de las operaciones, confiabilidad de la informacin y cumplimiento de leyes y reglamentos) y los cinco componentes referenciados, la que se manifiesta permanentemente en el campo de la gestin: las unidades operativas y cada agente de la organizacin conforman secuencialmente un esquema orientado a los resultados que se buscan, y la matriz constituida por ese esquema es a su vez cruzada por los componentes. 3.2.1. AMBIENTE DE CONTROL El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este ltimo imperan sobre las conductas y los procedimientos organizacionales. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 21 Es, fundamentalmente, consecuencia de la actitud asumida por la alta direccin, la gerencia, y por carcter reflejo, los dems agentes con relacin a la importancia del control interno y su incidencia sobre las actividades y resultados. Fija el tono de la organizacin y, sobre todo, provee disciplina a travs de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Constituye el andamiaje para el desarrollo de las acciones y de all deviene su trascendencia, pues como conjuncin de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de polticas y procedimientos efectivos en una organizacin. Los principales factores del ambiente de control son: La filosofa y estilo de la direccin y la gerencia. La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento. La integridad, los valores ticos, la competencia profesional y el compromiso de todos los componentes de la organizacin, as como su adhesin a las polticas y objetivos establecidos. Las formas de asignacin de responsabilidades y de administracin y desarrollo del personal. El grado de documentacin de polticas y decisiones, y de formulacin de programas que contengan metas, objetivos e indicadores de rendimiento. En las organizaciones que lo justifiquen, la existencia de consejos de administracin y comits de auditoras con suficiente grado de independencia y calificacin profesional. El ambiente de control reinante ser tan bueno, regular o malo como lo sean los factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de stos har, en ese mismo orden, a la fortaleza o debilidad del ambiente que generan y consecuentemente al tono de la organizacin. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 22 3.2.2. EVALUACION DE RIESGOS El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A travs de la investigacin y anlisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evala la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento prctico de la entidad y sus componentes de manera de identificar los puntos dbiles, enfocando los riesgos tanto al nivel de la organizacin (interno y externo) como de la actividad. El establecimiento de objetivos es anterior a la evaluacin de riesgos. Si bien aqullos no son un componente del control interno, constituyen un requisito previo para el funcionamiento del mismo. Los objetivos (relacionados con las operaciones, con la informacin financiera y con el cumplimiento), pueden ser explcitos o implcitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores crticos del xito y determinar los criterios para medir el rendimiento. A este respecto cabe recordar que los objetivos de control deben ser especficos, as como adecuados, completos, razonables e integrados a los globales de la institucin. Una vez identificados, el anlisis de los riesgos incluir: Una estimacin de su importancia / trascendencia. Una evaluacin de la probabilidad / frecuencia. Una definicin del modo en que habrn de manejarse. Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio. Aunque el proceso de evaluacin es similar al de los otros riesgos, la gestin de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de que los mismos pasen inadvertidos para quienes estn inmersos en las rutinas de los procesos. Existen circunstancias que pueden merecer una atencin especial en funcin del impacto potencial que plantean: UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 23 Cambios en el entorno. Redefinicin de la poltica institucional. Reorganizaciones o reestructuraciones internas. Ingreso de empleados nuevos, o rotacin de los existentes. Nuevos sistemas, procedimientos y tecnologas. Aceleracin del crecimiento. Nuevos productos, actividades o funciones. Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los ms significativos a travs de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones. 3.2.3. ACTIVIDADES DE CONTROL Estn constituidas por los procedimientos especficos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevencin y neutralizacin de los riesgos. Las actividades de control se ejecutan en todos los niveles de la organizacin y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos segn lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categoras, segn el objetivo de la entidad con el que estn relacionados: Las operaciones. La confiabilidad de la informacin financiera. El cumplimiento de leyes y reglamentos En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar tambin a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la informacin financiera, stas al cumplimiento normativo, y as sucesivamente. A su vez en cada categora existen diversos tipos de control: Preventivo / Correctivos UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 24 Manuales / Automatizados o informticos Gerenciales o directivos En todos los niveles de la organizacin existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son las que les competen, debindose para ello explicitar claramente tales funciones. La gama que se expone a continuacin muestra la amplitud que abarcara de las actividades de control, pero no constituye la totalidad de las mismas: Anlisis efectuados por la direccin. Seguimiento y revisin por parte de los responsables de las diversas funciones o actividades. Comprobacin de las transacciones en cuanto a su exactitud, totalidad, y autorizacin pertinente: aprobaciones, revisiones, cotejos, re clculos, anlisis de consistencia, pre numeraciones. Controles fsicos patrimoniales: arqueos, conciliaciones, recuentos. Dispositivos de seguridad para restringir el acceso a los activos y registros. Segregacin de funciones. Aplicacin de indicadores de rendimiento. Es necesario remarcar la importancia de contar con buenos controles de las tecnologas de informacin, pues stas desempean un papel fundamental en la gestin, destacndose al respecto el centro de procesamiento de datos, la adquisicin, implantacin y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances tecnolgicos requieren una respuesta profesional calificada y anticipativa desde el control. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 25 3.2.4. INFORMACIONY COMUNICACION As como es necesario que todos los agentes conozcan el papel que les corresponde desempear en la organizacin (funciones, responsabilidades), es imprescindible que cuenten con la informacin peridica y oportuna que deben manejar para orientar sus acciones en consonancia con los dems, hacia el mejor logro de los objetivos. La informacin relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales. La informacin operacional, financiera y de cumplimiento conforma un sistema para posibilitar la direccin, ejecucin y control de las operaciones. Est conformada no slo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones. Los sistemas de informacin permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de supervisin a travs de rutinas previstas a tal efecto. No obstante resulta importante mantener un esquema de informacin acorde con las necesidades institucionales que, en un contexto de cambios constantes, evolucionan rpidamente. Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estratgicas, a travs de la evolucin desde sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas. Ya que el sistema de informacin influye sobre la capacidad de la direccin para tomar decisiones de gestin y control, la calidad de aqul resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad. La comunicacin es inherente a los sistemas de informacin. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestin y control. Cada funcin ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 26 Asimismo el personal tiene que saber cmo estn relacionadas sus actividades con el trabajo de los dems, cules son los comportamientos esperados, de que manera deben comunicar la informacin relevante que generen. Los informes deben transferirse adecuadamente a travs de una comunicacin eficaz. Esto es, en el ms amplio sentido, incluyendo una circulacin multidireccional de la informacin: ascendente, descendente y transversal. La existencia de lneas abiertas de comunicacin y una clara voluntad de escuchar por parte de los directivos resultan vitales. Adems de una buena comunicacin interna, es importante una eficaz comunicacin externa que favorezca el flujo de toda la informacin necesaria, y en ambos casos importa contar con medios eficaces, dentro de los cuales tan importantes como los manuales de polticas, memorias, difusin institucional, canales formales e informales, resulta la actitud que asume la direccin en el trato con sus subordinados. Una entidad con una historia basada en la integridad y una slida cultura de control no tendr dificultades de comunicacin. Una accin vale ms que mil palabras. 3.2.5. SUPERVISION Incumbe a la direccin la existencia de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica para mantenerla en un nivel adecuado. Procede la evaluacin de las actividades de control de los sistemas a travs del tiempo, pues toda organizacin tiene reas donde los mismos estn en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestin que, al variar las circunstancias, generan nuevos riesgos a afrontar. El objetivo es asegurar que el control interno funciona adecuadamente, a travs de dos modalidades de supervisin: actividades continuas o evaluaciones puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutndose en tiempo real y arraigadas a la gestin, generan respuestas dinmicas a las circunstancias sobrevinientes. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 27 En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: a) Su alcance y frecuencia estn determinados por la naturaleza e importancia de los cambios y riesgos que stos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisin continuada. b) Son ejecutados por los propios responsables de las reas de gestin (autoevaluacin), auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la direccin), y los auditores externos. c) Constituyen en s todo un proceso dentro del cual, aunque los enfoques y tcnicas varen, priman una disciplina apropiada y principios insoslayables. La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estn formalizados, que se apliquen cotidianamente como una rutina incorporada a los hbitos, y que resulten aptos para los fines perseguidos. d) Responden a una determinada metodologa, con tcnicas y herramientas para medir la eficacia directamente o a travs de la comparacin con otros sistemas de control probadamente buenos. e) El nivel de documentacin de los controles vara segn la dimensin y complejidad de la entidad. Existen controles informales que, aunque no estn documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentacin suele aumentar la eficiencia de la evaluacin, y resulta ms til al favorecer la comprensin del sistema por parte de los empleados. La naturaleza y el nivel de la documentacin requieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros. f) Debe confeccionarse un plan de accin que contemple: El alcance de la evaluacin. Las actividades de supervisin continuadas existentes. La tarea de los auditores internos y externos. Areas o asuntos de mayor riesgo. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 28 Programa de evaluaciones. Evaluadores, metodologa y herramientas de control. Presentacin de conclusiones y documentacin de soporte. Seguimiento para que se adopten las correcciones pertinentes. Las deficiencias o debilidades del sistema de control interno detectadas a travs de los diferentes procedimientos de supervisin deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes. Segn el impacto de las deficiencias, los destinatarios de la informacin pueden ser tanto las personas responsables de la funcin o actividad implicada como las autoridades superiores. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 29 4. DESARROLLO DEL TRABAJO 4.1. EL NUEVO CONCEPTO DEL COSO Desde hace mucho tiempo han existido diferencias de opinin sobre el significado y los objetivos de control interno. Muchos expertos interpretan el trmino control interno como los pasos que da un negocio para evitar fraudes, tanto como malversacin de activos como presentacin de informes financieros fraudulentos. Otros, a la vez que reconocen la importancia del control interno para la prevencin del fraude, consideran que el control interno desempea un papel igual en asegurar el control sobre el proceso de manufactura y otros procesos. Esas diferencias en interpretacin tambin existieron en las publicaciones profesionales emitidas por el Instituto Americanos de Contadores Pblicos Certificados (American Institute of Certified Public Accountants, AICPA), el Instituto de Auditores Internos (Institute of Internal Auditors, Inc.) y la fundacin para la investigacin del Instituto de Ejecutivos Financieros (Research Foundation of the Financial Executives Institute). Slo a partir de la dcada de 1990 las diversas organizaciones profesionales trabajaron en conjunto para desarrollar un consenso sobre la naturaleza y alcance del control interno. Como resultado de un diverso nmero de caso de presentacin de informes financieros fraudulentos principalmente en los EE.UU. en la dcada de 1970 y principios de 1980, las organizaciones de contadura ms importantes patrocinaron la Comisin Nacional sobre Presentacin de Informes Financieros Fraudulentos (Treadway Comisin) para estudiar los factores causales asociados con la presentacin de informes financieros fraudulentos y hacer recomendaciones para reducir su incidencia. La Comisin hizo diversas recomendaciones relacionadas directamente con el control interno. Por ejemplo, sta hizo nfasis en la importancia de un comit de auditoria competente y participativo y una funcin de auditoria interna objetiva en la prevencin de prcticas fraudulentas. sta tambin pidi que las organizaciones patrocinadoras trabajaran unidas para C A P T U L O IV UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 30 integrar los diversos conceptos y definiciones del control interno, a fin de desarrollar criterios comunes para evaluar el control interno. Por lo tanto, el Comit de Organizaciones Patrocinadoras (Committee of Sponsoring Organizations, COSO) comision un estudio para: Establecer una definicin comn del control interno para atender las necesidades de las diferentes partes. Proporcionar una norma para que los negocios y otras entidades puedan evaluar sus sistemas de control y determinar la forma de mejorarlos. Por lo tanto el COSO es la integracin de cinco (5) organismos profesionales: Asociacin Americana de Contadores (AAA); Instituto Americano de Contadores Pblicos Autorizados (AICPA); Instituto de Ejecutivos Financieros (FEI); Instituto de Auditores Internos (IAI) y el Instituto de Contadores Gerencial (IMA). La unin de estas organizaciones adopt el nombre de Committee of Sponsoring Organizations (COSO). Este Comit de organizaciones Patrocinadoras realizo un estudio de dos (2) aos dirigido a integrar en una sola direccin el concepto de control interno. Las investigaciones, encuestas y talleres realizados por COSO contaron con el apoyo de asesora de la firma de contadores pblico autorizados Coopers & Lybrand. El resultado fue la publicacin de un compendio en cuatro (4) volmenes compuestos por (i) resumen ejecutivo; (ii) marco conceptual integrado; (iii) informes de la direccin sobre el control interno a accionistas y/o partes externas; (iv) guas y manuales para la evaluacin de los componentes del control interno. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 31 El COSO, define el Control Interno de la siguiente manera: La anterior definicin refleja ciertos conceptos fundamentales: El control interno es un proceso. Es un medio utilizado para la consecucin de un fin, no un fin en s mismo. Aunque nos referimos al control interno como un proceso, el control interno puede verse como una multiplicidad de procesos. Los procesos de negocio, que se lleva a cabo dentro de las unidades y funciones de la organizacin o entre las mismas; se coordinan en funcin de los procesos de gestin bsicos de planificacin, ejecucin y supervisin. El control interno es parte de dichos procesos y est integrado en ellos, permitiendo su funcionamiento adecuado y supervisado su comportamiento y aplicabilidad en cada momento. Constituye una herramienta til para la gestin, pero no es un sustituto de sta. El control interno lo llevan a cabo las personas. No se trata solamente de manuales de polticas e impresos, sino de personas en cada nivel de la organizacin. Son las personas quienes establecen los objetivos de la entidad e implantan los mecanismos de control. El control interno slo puede aportar un grado de seguridad razonable, no la seguridad total, a la direccin y al consejo de administracin de la entidad. Las posibilidades de conseguir los objetivos de la entidad, se ven afectadas por las limitaciones que son inherentes a todos los sistemas de control interno. El control interno est pensado para facilitar la consecucin de objetivos en una o ms de las diferentes categoras que al mismo tiempo se solapan. Finalmente, la definicin de control interno es completa, en el sentido de que sta considera el logro de objetivos en las reas de presentacin de informes financieros, operaciones y cumplimiento de leyes y regulaciones. INFORME COSO (1992) EL CONTROL INTERNO ES UN PROCESO, EFECTUADO POR LA JUNTA DIRECTIVA DE LA ENTIDAD, LA GERENCIA Y DEMS PERSONAL, DISEADO PARA PROPORCIONAR SEGURIDAD RAZONABLE RELACIONADO CON EL LOGRO DE OBJETIVOS EN LAS SIGUIENTES CATEGORAS: CONFIABILIDAD EN LA PRESENTACIN DE INFORMES FINANCIEROS. EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES. CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 32 Esto abarca los mtodos mediante los cuales la alta gerencia delega autoridad y designa responsabilidad para funciones como compra - venta, contabilidad y produccin. El control interno incluye tambin el programa para preparar, verificar y distribuir en los diversos niveles de la gerencia aquellos informes y anlisis actuales que permitan a los ejecutivos conservar el control durante una diversidad de actividades y funciones realizadas en una empresa de gran tamao. El uso de las tcnicas presupustales, las normas de produccin, los laboratorios de inspeccin, los estudios de tiempos y movimientos y los programas de capacitacin de empleados involucran ingenieros y muchas personas dedicadas a actividades muy alejadas de las actividades de contabilidad y financieras; sin embargo, todos estos mecanismos hacen parte del control interno. Aunque el control interno est ampliamente definido, no todos los controles son pertinentes en una auditoria de estados financieros. Generalmente, los controles que son pertinentes en una auditoria son aquellos relacionados con la confiabilidad de la presentacin de los estados financieros, es decir, aquellos que afectan la preparacin de informacin financiera que va ha ser presentada en informes externos. Sin embargo, puede haber otros controles pertinentes si stos afectan la confiabilidad de la informacin que los auditores utilizan para realizar procedimientos de auditoria. Por ejemplo, los controles aplicables a la informacin no financiera que los auditores utilizan al realizar los procedimientos analticos como estadsticas de produccin, pueden ser pertinentes en una auditoria. Los controles diseados para salvaguardar los activos de la organizacin son pertinentes para una auditoria si afectan la confiabilidad de la presentacin de estados financieros. Por ejemplo, los controles que limitan al acceso a los inventarios de la compaa pueden ser pertinentes para una auditoria de estados financieros, mientras que los controles para evitar el uso excesivo de materias en la produccin generalmente no lo son. Siempre que los estados financieros reflejen el costo de los materiales utilizados, los auditores no se preocupan directamente por las ineficiencias de produccin. El concepto de control interno segn SAS 78 (1995): Finalmente, el AICPA emiti las SAS 78, que enmienda a SAS 75, para incorporar los conceptos desarrollados por el COSO. La SAS 78 tiene vigencia para las auditorias de estados financieros de ejercicios comenzados en, o despus del 1 de enero de 1997. SAS 78 define el control interno de la siguiente manera: UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 33 Por su parte, la Contralora General de la Repblica, para efectos de Auditoria Gubernamental, define as el control interno. Con respecto a la planeacin de una auditora y su relacin con el control interno, la declaracin SAS 78, incorpora los siguientes criterios: 4.2. COMPONENTES DEL CONTROL INTERNO El control interno consta de cinco componentes interrelacionados que se derivan de la forma cmo la administracin maneja al negocio, y estn integrados a los procesos administrativos. Los componentes son: (i) ambiente de control (ii) evaluacin de riesgos (iii) actividades de control (iv) informacin y comunicacin (v) vigilancia SAS 78 (1995) EL CONTROL INTERNO ES UN PROCESO AFECTADO POR EL CONSEJO DE DIRECTORES DE LA ENTIDAD, GERENCIA Y DEMS PERSONAL DESIGNADO PARA PROPORCIONAR UNA RAZONABLE SEGURIDAD EN RELACIN CON EL LOGRO DE LOS OBJETIVOS DE LAS SIGUIENTES CATEGORAS: (A) SEGURIDAD DE LA INFORMACIN FINANCIERA, (B) EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES Y (C) CUMPLIMIENTO CON LAS LEYES Y REGULACIN APLICABLES. CGR (2001) EL CONTROL INTERNO ES UN PROCESO COMPUESTO POR UNA CADENA DE ACCIONES EXTENDIDA A TODAS LAS ACTIVIDADES INHERENTES A LA GESTIN, INTEGRADAS A LOS PROCESOS BSICOS DE LA MISMA E INCORPORADAS A LA INFRAESTRUCTURA DE LA ORGANIZACIN, BAJO LA RESPONSABILIDAD DE SU CONSEJO DE ADMINISTRACIN Y SU MXIMO EJECUTIVO, LLEVANDO A CABO POR STOS Y POR TODO EL PERSONAL DE LA MISMA, DISEADO CON EL OBJETO DE LIMITAR LOS RIESGOS INTERNOS Y EXTERNOS QUE AFECTAN LAS ACTIVIDADES DE LA ORGANIZACIN, PROPORCIONANDO UN GRADO DE SEGURIDAD RAZONABLE EN EL CUMPLIMIENTO DE LOS OBJETIVOS DE EFICACIA Y EFICIENCIA DE LAS OPERACIONES, DE CONFIABILIDAD DE LA INFORMACIN FINANCIERA Y DE CUMPLIMIENTO DE LAS LEYES, REGLAMENTOS Y POLTICAS, AS COMO LAS INICIATIVAS DE CALIDAD ESTABLECIDAS. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 34 El control interno no consiste en un proceso secuencial en donde alguno de los componentes afectan solo al siguiente, sino a un proceso multidireccional repetitivo y permanente en el cual ms de un componente incluye en otro. Los cinco componentes forman un sistema integrado que reacciona dinmicamente a las condiciones cambiantes, de tal forma que dos entidades no tendrn o no debern tener el mismo sistema de control interno. Por consiguiente, los cinco componentes siguientes son criterios para el xito del procedimiento de control interno: Ambiente de Control.- Establece el tono a seguirse dentro de la entidad, lo cual influye a la conciencia de control que tienen los empleados. Como es el elemento que establece la disciplina y la estructura, el ambiente de control sirve como cimiento para los dems componentes del control interno. Evaluacin del riesgo.- Es el proceso que debe conducir la entidad para identificar y evaluar cualquier riesgo que tenga relevancia para sus objetivos. Una vez echo esto, la gerencia debe determinar como se manejan los riesgos. Actividades de control.- Estas son las polticas y procedimientos que ayudan a asegurar el cumplimiento de las direcciones de la gerencia. Informacin y comunicacin.- Estos elementos claves ayudan a la gerencia a cumplir con sus responsabilidades. La gerencia debe establecer un proceso oportuno y eficaz para la transmisin de comunicaciones. Vigilancia.- Es el proceso empleado por la entidad para evaluarla calidad de su desempeo en materia de control interno al correr del tiempo. 4.2.1. PRIMER COMPONENTE DEL CONTROL INTERNO - AMBIENTE DE CONTROL 4.2.1.1. ASPECTOS GENERALES El ambiente de control marca las pautas de comportamiento en una organizacin y tiene una influencia directa en el nivel de concientizacin del personal respecto al control. Constituye la base de todos los dems UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 35 elementos del control interno, aportando disciplina y estructura. Entre los factores que constituyen el entorno de control se encuentra la honradez, los valores ticos y la capacidad del personal; la filosofa de la direccin y su forma de actuar, la manera en que la direccin distribuye la autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados, as como la atencin y orientacin que proporciona el consejo de administracin. El entorno de control tiene una incidencia generalizada en la estructuracin de las actividades empresariales en el establecimiento de objetivos y en la evaluacin de riesgos. Asimismo, influye en las actividades de control, los sistemas de informacin y comunicacin y las actividades de supervisin. Esta influencia se extiende no slo sobre el diseo de los sistemas sino tambin sobre un funcionamiento diario. Tanto los antecedentes como la cultura de la organizacin inciden sobre el entorno del control. Ambos inciden en el nivel de concientizacin del personal respecto al control. Las entidades sometidas a un control eficaz se esfuerzan por tener personal competente, inculcan en toda la organizacin un sentido de integridad y concientizacin sobre el control y establecen una actitud positiva al nivel ms alto de la organizacin. En este sentido, establecen polticas y procedimientos adecuados, a menudo con un cdigo de conducta escrito, haciendo hincapi en los valores compartidos y el trabajo en equipo para conseguir los objetivos de la entidad. El ambiente de control se refiere al establecimiento de un entorno que estimule e influencie la actividad del personal con respecto al control de sus actividades. Es en esencia, el principal elemento sobre el que se sustenta o actan los otros cuatro componentes e indispensable, a su vez, para la realizacin de los propios objetivos de control. El ambiente de control establece el modelo de una organizacin, influenciada por la conciencia de control de su gente. Es el fundamento de los otros componentes del control interno, proporcionando disciplina y estructura. 4.2.1.2. EL AMBIENTE DE CONTROL ABARCA LOS SIGUIENTES FACTORES: Valores de integridad y tica. La eficiencia de los controles no puede estar arriba de los valores de integridad y tica de la gente que los crea, administra vigila. Los valores de la integridad y tica son elementos esenciales del ambiente de control, afectando el diseo, administracin y UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 36 vigilancia de los otros componentes. El comportamiento de integridad y tica son el producto de la tica de la entidad, como una norma, cmo ellas son comunicadas y cmo son reforzadas en la prctica. Ellas incluyen acciones de la gerencia, para remover o reducir incentivos y tendencias que podran comprometer al personal en actos deshonestos o ilegales. Ellos tambin incluyen la comunicacin de los valores de la entidad y comportamiento estndar del personal a travs de declaraciones de polticas, cdigos de conducta y del ejemplo. COMPROMISOS CON LA COMPETENCIA. La competencia es el conocimiento y herramienta necesaria para completar tareas que definen los trabajos individuales. Los compromisos de la competencia incluyen consideraciones de la gerencia de niveles de competencia para trabajos particulares y como stos se transforman en herramientas necesarias y conocimiento. CONSEJO DE DIRECTORES O PARTICIPACIN DEL COMIT DE AUDITORA. La conciencia de control de una entidad, est influenciada en forma importante, por el consejo de directores de la misma o el comit de auditora. Los atributos para incluirlos a ambos, es su independencia de la gerencia, la experiencia y tamao de sus miembros, la extensin de su involucramiento y escrutinio de las actividades, lo apropiado de sus acciones, el grado al cual las preguntas difciles son perseguidas por la gerencia y sus intervenciones con auditores internos y externo. FILOSOFA DE LA GERENCIA Y SU ESTILO OPERATIVO. La filosofa de la gerencia y su estilo operativo abarcan un amplio rango de caractersticas. Tales caractersticas pueden incluir lo siguiente: acercamiento de la gerencia para tomar y vigilar los riesgos del negocio; actitudes y acciones de la gerencia a travs de su informacin financiera (seleccin conservadora o agresiva sobre los disponibles alternativos principios de contabilidad y conciencia y conservatismo con que son desarrolladas las estimaciones contables); y actitudes de la gerencia a travs del procesamiento de la informacin, funciones y personal contable. ESTRUCTURA ORGANIZACIONAL. Una estructura organizacional de la entidad, proporciona el marco dentro el cual sus actividades para los logros de los objetivos globales de la entidad, son planeadas, ejecutadas, controladas y vigiladas. El establecer una importante UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 37 estructura organizacional, incluye el considerar las reas clave de autoridad y responsabilidad y lneas apropiadas de informacin. Una entidad desarrolla una estructura organizacional adecuada a sus necesidades. La estructura organizacional apropiada de una entidad, depende en parte de su tamao y la naturaleza de sus actividades. ASIGNACIN DE AUTORIDAD Y RESPONSABILIDAD. Este factor incluye como la autoridad y responsabilidad de las operaciones de la entidad, son asignadas y como la informacin de las relaciones y autorizaciones jerrquicas, son establecidas. Igualmente incluye polticas relativas a prcticas de apropiacin de negocios, conocimiento y experiencia del personal clave y recursos proporcionados por deberes anteriores. Adems, incluye polticas y comunicaciones dirigidas a asegurar que todo el personal entienda los objetivos de la entidad, conocimiento de cmo sus acciones individuales interrelacionadas contribuye a estos objetivos y reconoce como porqu sern retenidos contablemente. POLTICAS Y PRCTICAS DE RECURSOS HUMANOS. Las polticas de recursos humanos se refiere a la contratacin, orientacin, entrenamiento, evaluacin consejo, promocin, compensacin y acciones de correccin. Por ejemplo, las normas para contratar los individuos ms calificados con nfasis sobre sus antecedentes educacionales, experiencia del trabajo anterior, logros pasados y evidencia de integridad y tica de conducta demostrando un compromiso para la entidad de gente competente y digna de confianza. Las polticas de entrenamiento para comunicar los paneles prospectivos y responsabilidades e incluir una prctica, tales como escuelas de entrenamiento y seminarios que ilustren los niveles esperados de desarrollo y conducta. Las promociones derivadas de la apreciacin del desarrollo peridico, demuestran el compromiso para la entidad del avance de su personal calificado para alcanzar los altos niveles de responsabilidad. 4.2.1.3. COMPRENDIENDO EL AMBIENTE DE CONTROL Los auditores deben obtener suficiente conocimiento y las acciones de la gerencia, relacionadas con el ambiente de control. Es importante que los auditores se centren en la sustancia de los controles, en lugar de su forma. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 38 Por ejemplo, una organizacin puede tener un cdigo de conducta que prohbe actividades carentes de tica, pero no hacerlo cumplir. 4.2.1.4. EVALUACIN DEL ENTORNO O AMBIENTE DE CONTROL El auditor debe considerar cada factor del entorno a la hora de determinar si ste es positivo. A continuacin se enumeran los aspectos en que puede centrarse la evaluacin. Esta lista no es exhaustiva, ni todos los aspectos aplicables en todas las entidades. Sin embargo, puede servir de punto de partida. Si bien algunos de los temas planteados son altamente subjetivos y obligan a que formule una opinin subjetiva, generalmente inciden de forma significativa en la eficacia del entorno del control. 4.2.1.5. INTEGRIDAD Y VALORES TICOS La existencia e implantacin de los cdigos de conducta u otras polticas relacionadas con las prcticas profesionales aceptables, incompatibilidades o pautas esperadas de comportamiento tico y moral. La forma en que se llevan a cabo las negociaciones con empleados, proveedores, clientes, inversores, acreedores, aseguradores, competidores y auditores (por ejemplo, s la direccin lleva a cabo sus actividades empresariales con un alto nivel tico e insiste que los dems hagan lo mismo, o presta poca atencin a los temas ticos). La presin para alcanzar objetivos de rendimiento poco realistas, sobre todo en cuanto a los resultados a corto plazo y en qu medida la remuneracin est basada en la consecucin dichos objetivos. 4.2.1.6. COMPROMISO DE COMPETENCIA PROFESIONAL La existencia de descripciones de puestos de trabajo formal e informal u otras formas de definir las tareas que componen trabajos especficos. El anlisis de los conocimientos y habilidades necesario para llevar a cabo el trabajo adecuadamente. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 39 4.2.1.7. CONSEJO DE ADMINISTRACIN La independencia de los consejeros de forma que se sometan a discusin abierta incluso los temas ms difciles. La frecuencia y oportunidad de las reuniones con el directo financiero y/o contable, auditores internos y externos. La suficiencia y oportunidad en que se facilite informacin a los miembros del consejo que permita supervisar los objetivos y estrategias, la situacin financiera, as como los resultados de explotacin de la entidad y las condiciones de los acuerdos significativos. La suficiencia y oportunidad con que se comunican al consejo la informacin confidencia, los datos sobre investigaciones realizadas y las actuaciones incorrectas (por ejemplo, gastos de viaje de altos directivos, litigios significativos, investigaciones por parte de las autoridades competentes, desfalcos, malversacin de fondos o uso incorrecto de los activos de la sociedad, abusos de informacin privilegiada, pagos ilegales, etc.). 4.2.1.8. LA FILOSOFA DE LA DIRECCIN Y EL ESTILO DE LA GESTIN La naturaleza de los riesgos empresariales aceptados, por ejemplo si participa la direccin a menudo en operaciones de alto riesgo o extremadamente prudente a la hora de aceptar riesgos. La frecuencia con que llevan a cabo los contados entre la alta direccin y la direccin operativa, sobre todo cuando estn ubicadas en zonas geogrficas diferentes. Las actitudes y actuaciones de la direccin respecto a la presentacin de informacin financiera, incluyendo las discusiones acerca de la aplicacin de los tratamientos contables (por ejemplo, eleccin de polticas contables prudentes o arriesgadas, s las polticas contables han sido incorrectamente aplicados o se han excluido informacin financiera importante, o s los registros han sido manipulados o falsificados). UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 40 4.2.1.9. ESTRUCTURA ORGANIZATIVA La idoneidad de la estructura organizativa de la entidad y su capacidad para proporcionar el flujo de informacin necesario para gestionar sus actividades. La suficiencia de la definicin de las responsabilidades de los directivos clave y su conocimiento de las mismas. La suficiencia de los conocimientos y experiencia de los directivos clave teniendo en cuenta las responsabilidades. 4.2.1.10. ASIGNACIN DE AUTORIDAD Y RESPONSABILIDAD La asignacin de responsabilidad y delegacin de autoridad para hacer frente a las metas y objetivos organizativos, funciones operativas y requisitos reguladores, incluyendo la responsabilidad en cuanto a los sistemas de informacin y la autorizacin de los cambios. La suficiencia de las normas y procedimientos relacionados con el control, incluyendo las descripciones de puesto de trabajo. El nmero de personas adecuado, sobre todo en la relacin con las funciones de proceso de datos y contabilidad, respecto al nivel necesario, teniendo en cuenta el tamao de la entidad as como la naturaleza y la complejidad de sus actividades y sistemas. 4.2.1.11. POLTICAS Y PRCTICAS DE RECURSOS HUMANOS La medida en que estn vigentes las polticas y procedimientos adecuados para la contratacin, formacin, promocin y remuneraciones de los empleados. La suficiencia de las acciones disciplinarias tomadas como respuesta a las desviaciones de las polticas y procedimientos aprobados. La idoneidad de la revisin de los expedientes de los candidatos a puestos de trabajo, sobre todo en relacin con acciones o actividades no admitidas en el seno de la entidad. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 41 La idoneidad de los criterios para retener y promocionar a los empleados de las tcnicas de recogida de datos sobre el personal (por ejemplo, las evaluaciones del rendimiento) y su relacin con el cdigo de conducta u otras pautas de comportamiento. 4.2.2. SEGUNDO COMPONENTE DEL CONTROL INTERNO - EVALUACIN DEL RIESGO 4.2.2.1. ASPECTOS GENERALES Toda la entidad debe hacer frente a una serie de riesgos tanto de origen interno como externo que deben evaluarse. Una condicin previa a la evaluacin de los riesgos es establecimiento de objetivos en cada nivel de organizacin que sean coherentes entre s. La evaluacin del riesgo consiste en la identificacin y anlisis de los factores que podran afectar la consecucin de los objetivos y, en base a dicho anlisis, determinar la forma en que los riesgos deben ser gestionados. Debido a que las condiciones econmicas, industriales, normativas y operacionales se modifican de forma continua, se necesitan mecanismos para identificar y hacer frente a los riesgos especiales asociados con el cambio. Todas las empresas, independientes de su tamao, estructura, naturaleza o sector al que pertenecen, se encuentran con riesgos en todos los niveles de su organizacin. Los riesgos afectan la habilidad de cada entidad para sobrevivir, competir con xito dentro de su sector, mantener una posicin financiera fuerte y una imagen pblica positiva as como la calidad global de sus productos, servicios y empleados. No existe ninguna forma prctica de reducir el riesgo a cero. De hecho, el riesgo es inherente a los negocios. La direccin debe determinar cul es el nivel de riesgo que se considera aceptable y esforzarse para mantenerlo dentro de los lmites marcados. El establecimiento de los objetivos es una condicin previa a la evaluacin de los riesgos. La direccin debe fijar primero los objetivos antes de identificar los riesgos que pueden tener un impacto sobre su consecucin y tomar las medidas oportunas. Por tanto, el establecimiento de unos objetivos es una fase clave de procesos de gestin. Si bien no constituye un componente del control interno, es un requisito previo que permite garantizar el funcionamiento del mismo. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 42 La evaluacin de los riesgos involucra la identificacin y anlisis de riesgos relevantes para el logro de objetivos y la base para determinar la forma en que tales riesgos deben ser manejados. Asimismo, se refiere a los mecanismos necesarios para identificar y manejar riesgos especficos asociados con los cambios, tanto de aquellos que influyen en el entorno de la organizacin como en el interior de la entidad. En esta lnea, es indispensable el establecimiento de objetivos tanto de nivel global de la organizacin como al de actividades relevantes, obteniendo con ellos una base sobre la cual sean identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento. La evaluacin de riesgos debe ser una responsabilidad ineludible para todos los niveles que estn involucrados en el logro de objetivos. Pensamos que esta actividad de auto-evaluacin debe ser revisada por los auditores para asegurarnos que tanto el objetivo, enfoque, alcance y procedimientos han sido apropiadamente llevados a cabo. 4.2.2.2. OBJETIVOS La importancia que tiene este aspecto en cualquier organizacin, representa la orientacin bsica de todos sus recursos esfuerzos y proporciona una base slida para un control interno efectivo. El estudio del COSO propone una categorizacin que pretende unificar los puntos de vista al respecto. Tales categoras son las siguientes: (i) objetivos de operacin, son aquellos relacionados con la efectividad y eficacia de las operaciones de la organizacin; (ii) objetivos de informacin financiera, se refieren a la obtencin de informacin financiera confiable, (iii) objetivos de cumplimiento, estn dirigidos a la adherencia a leyes y reglamentos federales o estatales, as como tambin a las polticas emitidas por la gerencia. 4.2.2.3. RIESGOS El proceso mediante el cual se identifica, analizan y se manejan los riesgos forman parte importante de un sistema de control efectivo. Para ello la organizacin debe establecer un proceso suficientemente amplio que tome en cuenta sus interacciones ms importantes entre todas las reas y de UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 43 estas con el exterior. Desde luego los riesgos a nivel global incluyen no slo factores externos sino tambin internos (por ejemplo; Interrupcin de un sistema de procesamiento de informacin, calidad del personal, etc.). Los riesgos a nivel de actividades tambin deben ser identificados, ayudando con ello a administrar los riesgos en las reas o funcionales ms importantes. Desde luego las causas de riesgos en este nivel pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significacin. El anlisis de riesgos y su proceso, sin importar la metodologa en particular, debe incluir la estimacin de la significacin del riesgo y sus efectos, evaluacin de la probabilidad de ocurrencia, establecimiento de acciones y controles necesarios. 4.2.2.4. MANEJO DE CAMBIOS Este elemento resulta de vital importancia debido a que esta enfocado a la identificacin de los cambios que pueden influir en la efectividad de los controles internos. Tales cambios son importantes, ya que los controles diseados bajo ciertas condiciones pueden no funcionar apropiadamente en otras. De lo anterior se deriva la necesidad de contar con un proceso que identifique las condiciones que puedan tener un efecto desfavorable sobre los controles internos y la seguridad razonable de que los objetivos sean logrados. 4.2.2.5. VALORACIN DE RIESGO Una valoracin del riesgo de una entidad, para propsitos de informacin financiera, es su identificacin, anlisis y manejo de los riesgos importantes, para la preparacin de los estados financieros, que estn presentados razonablemente de conformidad con principios de contabilidad generalmente aceptados. Por ejemplo, la valoracin del riesgo puede identificar y analizar importantes estimaciones registradas en los estados financieros. Los riesgos importantes para una informacin financiera confiable, igualmente se refieren a eventos especficos u operaciones. Los riesgos en la informacin financiera, incluyen eventos externos e internos y circunstancias que pueden ocurrir y afectar adversamente la habilidad de la entidad para registrar, procesar, resumir y reportar la informacin financiera, consistente con las afirmaciones de la gerencia, en UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 44 los estados financieros. Una vez que los riesgos son identificados, la gerencia considera su importancia, la probabilidad de su ocurrencia, y cmo debern ser manejados. La gerencia puede iniciar planes, programas o acciones para identificar los riesgos especficos o para decidir a aceptar un riesgo, por el costo u otras consideraciones. Los riesgos pueden sugerir o cambiar, debido a las circunstancias tales como las siguientes. Cambios en el ambiente operacional. Cambios en el ambiente regulatorio u operacional, pueden resultar en cambios en presiones competitivas e importantes y diferentes riesgos. Nuevo personal. Un nuevo personal puede tener un diferente enfoque sobre o entendimiento del control interno. Nuevos sistemas reorganizados de informacin. Cambios importantes y rpidos en el sistema de informacin pueden cambiar el riesgo relativo al control interno. Rpido crecimiento. Una importante y rpida expansin de las operaciones, pueden agotar a los controles y aumentar el riesgo de un rompimiento en los mismos. Nuevas tecnologas. Incorporar nuevas tecnologas dentro el proceso productivo o sistemas de informacin, pueden cambiar el riesgo asociado con el control interno. Nuevas lneas, productos o actividades. Dentro de las reas de negocios u operaciones con las cuales la entidad tiene poca experiencia, puede introducir nuevos riesgos asociados con el control interno. Reestructuracin de la Corporacin. Las reestructuraciones pueden venir acompaadas por reducciones del personal y cambios en la supervisin o segregacin de deberes, que puedan cambiar el riesgo asociados con el control interno. Operaciones extranjeras. La expansin o adquisicin de operaciones extranjeras acarrea una nueva y nica frecuencia de riesgos, que pueden impactar al control interno; por ejemplo, riesgos adicionales o cambios en ellos, correspondiente a operaciones de moneda extranjera. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 45 Pronunciamiento de contabilidad. Adopcin de nuevos principios de contabilidad o cambios de los mismos, pueden afectar los riesgos en la preparacin de estados financieros. 4.2.2.6. COMPRENDIENDO LA EVALUACIN DEL RIESGO Evaluacin del riesgo. Los auditores deben obtener suficiente conocimiento del proceso de evaluacin del riesgo llevando a cabo por el cliente, para conocer la forma como la gerencia examina las amenazas para satisfacer los objetivos de presentacin de informes financieros, estima su importancia, evala la probabilidad de su ocurrencia y decide sobre acciones para considerar riesgos. Ello implica que el auditor debe comprender como el cliente detecta los riesgos relacionados con errores que pueden afectar a transacciones, actos o saldos. Por ejemplo, si el cliente recibe una cantidad importante de devoluciones, el auditor debe comprender como el cliente identifica lo devuelto y otros riesgos de revelacin de informacin financiera y como se manejan estos riesgos para que los estados financieros no tengan errores de importancia. 4.2.2.7. EVALUACIN DE LOS RIESGOS El auditor ha de concentrarse en el proceso por parte de la direccin, de fijacin de objetivos, de anlisis de los riesgos y gestin de cambios, incluyendo sus vinculaciones y su relevancia para las actividades del negocio. Se ofrece a continuacin una lista de factores que la persona encargada de la evaluacin puede tener en cuenta. No es exhaustiva y no todos los factores resultarn aplicables a todas las empresas, sin embargo, puede servir como punto de partida. 4.2.2.7.1. OBJETIVOS GLOBALES Hasta qu punto los objetivos de la empresa expresan clara y completamente lo que la entidad desea conseguir y la forma en que prev conseguirlo teniendo en cuenta sus particularidades. La eficacia con que los objetivos globales de la entidad se comunican al personal y al consejo de administracin. Vinculacin y coherencia de las estrategias con los objetivos globales de la entidad. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 46 Coherencia de los planes de negocios y presupuestos con los objetivos de la entidad, los planes estratgicos y las circunstancias. 4.2.2.7.2. OBJETIVOS ASIGNADOS A CADA ACTIVIDAD Conexin de los objetivos asignados a cada actividad con los objetivos globales y planes estratgicos de la entidad. Coherencia entre los objetivos asignados a cada actividad. Relevancia de dichos objetivos para todos los procesos empresariales importantes. Caractersticas especficas de los objetivos asignados a cada actividad en relacin con las caractersticas de la misma. Idoneidad de los recursos en relacin con los objetivos. Identificacin de los objetivos de cada actividad que son importantes (factores crticos de xito) para la concesin de los objetivos generales. Participacin en la determinacin de objetivos de los funcionarios que ocupan puestos de responsabilidad a todos los niveles, y grado de compromiso con la consecucin de los mismos. RIESGOS Idoneidad de los mecanismos para identificar los riesgos externos. Idoneidad de los mecanismos para identificar los riesgos de origen interno. Identificacin de todos los riesgos importantes que pueden impactar sobre cada objetivo relevante establecido para distintas actividades. Integridad y relevancia del proceso de anlisis de los riesgos incluyendo la estimacin de la importancia de los riesgos, la probabilidad de que se materialicen y la determinacin de las acciones oportunas. GESTIN DEL CAMBIO Existencia de mecanismos para prever, identificar y reaccionar antes los acontecimientos y actividades rutinarios que influyen en la consecucin de los objetivos globales o especficos (normalmente establecidos por los UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 47 responsables de las actividades que se veran ms perjudicadas por tales cambios). Existencia de mecanismos para identificar y reaccionar ante los cambios que pueden afectar a la entidad de una forma ms dramtica y duradera, y que pueden requerir la intervencin de la alta direccin. 4.2.3. TERCER COMPONENTE DEL CONTROL INTERNO - ACTIVIDADES DE CONTROL 4.2.3.1. ASPECTOS GENERALES Consisten en las polticas y los procedimientos que tienden a asegurar que se cumplan las directrices de la direccin. Tambin tienden a asegurar que se tomen las medias necesarias para afrontar los riesgos que ponen en peligro la consecucin de los objetivos de la entidad. Las actividades de control se llevan acabo en cualquier parte de la organizacin, en todos sus noveles y todas sus funciones y comprenden una serie de actividades tan diferentes como pueden ser aprobaciones y autorizaciones, verificaciones, conciliaciones, el anlisis de los resultados de las operaciones, la salvaguarda de activos y la segregacin de funciones. Las actividades de control son todas aquellas que realiza la gerencia y dems personal de la organizacin para cumplir diariamente con actividades asignadas. Estas actividades estn relacionadas (o contenidas) en las polticas, sistemas y procedimientos principalmente. Ejemplo de estas actividades son las de aprobacin, verificacin, conciliacin, inspeccin, revisin de indicadores de rendimientos, etc. Tambin la salvaguarda de los recursos, la segregacin de funciones, la supervisin y entrenamientos adecuados, etc. Las actividades de control tienen distintas caractersticas, pueden ser manuales o computarizadas, gerenciales u operacionales, generales o especficas, preventivas o posteriores. Sin embargo, lo trascendente es que sin importar su categora o tipo, todas ellas estn apuntando hacia los riesgos (reales o potenciales) en beneficio de la organizacin, su emisin y objetivo, as como a la proteccin de los recursos. Las actividades de control son importantes no solo porque en s mismas implican la forma correcta de hacer las cosas, sino debido a que son el medio idneo de asegurar en mayor grado el logro de los objetivos y esto s que tiene mayor relevancia que hacer las cosas correctamente. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 48 4.2.3.2. LAS ACTIVIDADES DE CONTROL SEGN SAS - 78 Las actividades de control son las polticas y procedimientos que ayudan a asegurar que las actividades de la gerencia, se estn llevando a cabo. Ellas ayudan a asegurar que las acciones de la gerencia, son tomadas para dirigir los riesgos, para la realizacin de los objetivos de la entidad. El control de actividades tiene varios objetivos y stos son aplicados a varios niveles organizacionales y funcionales. Generalmente, las actividades de control que pudieran ser importantes para una entidad, pueden ser catalogadas como polticas y procedimientos que corresponden a lo siguiente: Realizacin de revisiones. Estas actividades de control incluyen revisiones del desarrollo anual, comparado con los presupuestos, pronsticos y realizacin del periodo anterior; relacionadas a diferentes juegos de informacin operacional o financiera de uno a otro, junto con anlisis de las relaciones, investigaciones y acciones correctivas; y revisin del desarrollo de funciones o actividades, tales como un banco operador de prstamos, revisin de un gerente de informes elaborados por la sucursal, regin y tipo de prstamo para las aprobaciones y cobranzas de los mismos. Proceso de la informacin. Una variedad de controles se ha realizado para verificar la exactitud, terminacin y autorizacin de las operaciones. Los dos amplios grupos de sistemas de informacin para las actividades de control, son controles generales y aplicacin de controles. Los controles generales comnmente incluyen controles sobre informacin del centro de operaciones, sistemas de adquisicin y mantenimiento de equipo de cmputo (software), seguridad de acceso y sistema de aplicacin de desarrollo y mantenimiento. Estos controles se aplican a la computadora central, mini computadoras y usuarios finales del medio ambiente. La aplicacin de los controles es un medio para el procesamiento de aplicaciones individuales. Estos controles ayudan a asegurar que las operaciones son correctas, que estn propiamente autorizadas y procesadas completa y correctamente. Controles fsicos. Estas actividades comprenden la seguridad fsica de que los activos, incluyen su salvaguarda adecuada, tal como la seguridad de las instalaciones, el acceso a los programas de la computadora y los archivos de informacin; y UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 49 conteo peridico y comparacin con las cantidades mostradas en los registros de control. La extensin a la cual los controles fsicos intentan prevenir robos de activos, es importante para la seguridad de la preparacin de los estados financieros y por lo tanto, la auditora, la cual depende de las circunstancias y en mucho de que los activos estn altamente susceptibles de sustracciones. Por ejemplo, estos controles podran ordinariamente no ser importantes, cuando cualquier prdida en inventarios sea detectada, al llevar a cabo las inspecciones fsicas peridicas y stas sean registradas en los estados financieros. Sin embargo, si para propsitos de informacin financiera, la gerencia depende solamente de los registros de los inventarios perpetuos, los controles de seguridad fsica, podran ser importantes para la auditora. Segregacin de deberes. El asignar a diferentes personas la responsabilidad de autorizar las operaciones, registro de las mismas y mantener la custodia de los activos, es con la intencin de reducir la oportunidad de permitir que cualquier persona est en una posicin de cometer y ocultar errores o irregularidades, en el curso normal de sus deberes. 4.2.3.3. COMPRENDIENDO LAS ACTIVIDADES DE CONTROL A la vez que se obtiene una comprensin de otros componentes del control interno (el ambiente, la evaluacin del riesgo el sistema de informacin contable y de comunicacin y el monitoreo o vigilancia), los auditores generalmente obtienen algn conocimiento sobre las actividades de control del cliente. Por ejemplo, al conocer documentos relacionados con las transacciones de efectivo, es probable que los auditores descubran si las cuentas bancarias estn conciliadas o no. Las necesidades de que los auditores dediquen atencin adicional al conocer las dems actividades de control dependen de las circunstancias del trabajo. Ello implica que el auditor debe comprender las actividades de control para que pueda asegurar que se cumplen razonablemente los objetivos de la gerencia en cuanto a la revelacin de informacin financiera y las actividades de control conciernen a: (a) la revisin del desempeo, UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 50 (b) el procesamiento de informacin, (c) los controles fsicos, (d) la separacin de funciones. SAS - 55 nota que comnmente, el planeamiento del trabajo no requiere entender las actividades de control relacionadas con cada saldo de cuenta, clase de transaccin, o revelacin de los estados financieros o con afirmaciones que tienen relevancia para cada uno de estos elementos. 4.2.3.4. EVALUACIN DE LAS ACTIVIDADES DE CONTROL Las actividades de control tienen que evaluarse en el contexto de las directrices establecidas por la direccin para afrontar los riesgos relacionados con los objetivos de cada actividad importante. La evaluacin, por lo tanto, tendr en cuenta si las actividades de control estn relacionadas con el proceso de evaluacin de riesgos y si son apropiadas para asegurar que las directrices de la direccin se cumplen. Dicha evaluacin se efectuar para cada actividad importante, incluidos los controles generales de los sistemas informticos (se trata de cada una de las actividades identificadas al analizar el proceso de evaluacin de riesgos). Las personas encargadas de efectuar la evaluacin de control empleadas son relevantes en base al proceso de evaluacin de riesgos realizado, sino tambin si se aplican de manera correcta. 4.2.4. CUARTO COMPONENTE DEL CONTROL INTERNO - INFORMACIN Y COMUNICACIN 4.2.4.1. ASPECTOS GENERALES Es necesario identificar, recoger y comunicar la informacin relevante de un modo y un plazo tal que permitan a cada uno asumir sus responsabilidades. Los sistemas de informacin generan informes, que recogen informacin operacional, financiera y la correspondiente al cumplimiento, que posibilitan la direccin y control del negocio. Dichos informes contemplan, slo, los datos generados internamente, sino tambin informacin sobre incidencias, actividades y condiciones externas, necesarias para la toma de decisiones y para formular informes financieros. Por otra parte, se debe establecer una comunicacin eficaz en UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 51 el sentido ms amplio, la cual implica una circulacin multidireccional de la informacin, es decir ascendente, descendente y transversal. La direccin debe transmitir un mensaje claro a todo el personal sobre la importancia de las responsabilidades de cada uno en materia de control. Los empleados deben comprender el papel que deben desempear dentro del sistema de control interno, as como la relacin existente entre las actividades propias y las de los dems empleados. El personal deber disponer de un sistema para comunicar informacin importante a los niveles superiores de la empresa. Asimismo, es necesaria una comunicacin eficaz con terceros, tales como los clientes, los proveedores, los organismos de control y los accionistas. 4.2.4.2. INFORMACIN Informacin tanto general internamente como aquello que se refiere a eventos acontecidos en el exterior, es tambin parte esencial de la toma de decisiones, as como del seguimiento de las operaciones. La informacin cumple distintos propsitos a diferentes niveles. (i) Sistemas integrados a la estructura No hay duda que los sistemas estn integrados o entrelazados con las operaciones. Sin embargo, se observa una tendencia a que estos deben apoyar de manera contundente la implantacin de estrategias. Los sistemas de informacin, como un elemento de control, se encuentran estrechamente ligados a los procesos de planeacin estratgica y constituyen un factor de xito en muchas organizaciones. (ii) Sistemas integrados a las operaciones Los sistemas se constituyen en medios efectivos para la realizacin de las actividades de la empresa. Desde luego el grado de complejidad vara segn el caso y se observa que cada da estn ms integrados con las estructuras o sistema de organizacin. (iii) La calidad de la informacin Esto es tan trascendente que constituye un activo, un medio y hasta una ventaja competitiva en todas las organizaciones importantes, ya que est asociada a la capacidad gerencial de las empresas. La informacin para actuar como medio efectivo de control, requiere de una cantidad UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 52 importante de recursos y caractersticas de relevancia en su contenido, oportunidad, actualizacin, exactitud y accesibilidad. 4.2.4.3. COMUNICACIN Al respecto tambin es claro que debe existir adecuados canales para que el personal conozca sus responsabilidades sobre el control de sus actividades. Estos canales deben comunicar los aspectos ms relevantes del sistema de control interno y la informacin indispensable para los gerentes, as como los hechos crticos. Tambin los canales de comunicacin entre la gerencia y el consejo de administracin o los comits son de vital importancia. En relacin con los canales de comunicacin con el exterior, estos son el medio a travs del cual se obtiene o proporciona informacin relativa a clientes, proveedores, contratistas, entre otros, asimismo, son necesarios para proporcionar informacin a las entidades reguladoras sobre las operaciones de la empresa e inclusive el funcionamiento de sus sistemas de control. 4.2.4.4. INFORMACIN Y COMUNICACIN SEGN SAS 78 El sistema de informacin importante para los objetivos de informacin financiera, que incluye el sistema de contabilidad, consiste en mtodos y registros establecidos para la contabilizacin, proceso, resumen e informe de las operaciones de la entidad (as como de eventos y condiciones) y para mantener contablemente los relativos activos, pasivos e inversin de los accionistas. La calidad del sistema generado de informacin, afecta la habilidad de la gerencia para la toma de decisiones apropiadas en el manejo y control de las actividades de la entidad y para preparar informes financieros confiables. Un sistema de informacin abarca mtodos y registros que: Identifica y registra todas las operaciones ocurridas. Describe, sobre base de tiempo, las operaciones con suficiente detalle, para permitir la apropiada clasificacin de las mismas, para efecto de informacin financiera. Mide el valor de las operaciones de una manera que permita el registro en de los estados financieros en su propia moneda. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 53 Determina el tiempo o periodo en el cual las operaciones ocurrieron, para el registro de las mismas en la fecha apropiada. Presenta correctamente las operaciones en los estados financieros y las revelaciones relativas. La comunicacin incluye el proporcionar un entendimiento de los papeles individuales y responsabilidades correspondientes al control interno sobre la informacin. Incluye la extensin para cualquier persona que entienda como sus actividades en el sistema de informacin financiera, se relaciona con el trabajo de otros y significado de las excepciones de la informacin y alto nivel, dentro de la entidad. Unos canales abiertos de comunicacin ayudan a asegurarse de que las excepciones fueron informadas y corregidas. La comunicacin toma tales formas como manuales de poltica interna, contabilidad, de informacin financiera y de memoranda. La comunicacin puede hacerse oralmente y a travs de acciones de la gerencia. 4.2.4.5. COMPRENDIENDO LA INFORMACIN Y COMUNICACIN El auditor debe comprender este componente para poder lograr lo siguiente: Comprender las clases de transacciones de las operaciones de la empresa que son importantes para los estados financieros. Comprender como se inician estas transacciones. Comprender los registros contables, los documentos empleados, la informacin leda y transmitida por mquinas, y las cuentas especficas de los estados financieros que tiene que ver con el procesar y reportar transacciones. Comprender el proceso contable desde el inicio de una transaccin hasta que se le incluye en los estados financieros, incluyendo como se emplea la computadora en este proceso. Comprender el proceso de preparacin y presentacin de informes, incluyendo los estimados contables y revelaciones. Finalmente, el auditor tiene que llegar a entender como el cliente comunica al personal correspondiente las funciones y UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 54 responsabilidades y los asuntos importantes relacionados con la revelacin de informacin financiera. Por lo tanto, para entender el sistema de informacin contables, los auditores deben entender primero los tipos de transacciones en los cuales comprometida la entidad. Luego los auditores deben familiarizarse con el tratamiento de esas transacciones, incluidos la forma como son procesadas. Finalmente los auditores deben entender el proceso de presentacin de informes financieros utilizado para preparar los estados financieros, incluidos los enfoques empleados para desarrollar las estimaciones de contabilidad. Al obtener una comprensin del sistema de informacin de contabilidad del cliente y las actividades de control relacionadas, generalmente los auditores encuentran til dividir el sistema global en sus ciclos de transaccin ms importantes. El trmino ciclo de transaccin se refiere a las polticas y a la secuencia de procesamientos para procesar un tipo particular de transaccin. Por ejemplo, el sistema de contabilidad en un negocio manufacturero podra estar subdividido en los siguientes grandes ciclos de transacciones: Ciclo de recaudos (o ventas o cobros): incluye los pedidos y polticas para la obtencin de pedidos de los clientes, la aprobacin de crdito, el despacho de mercanca, la preparacin de facturas de venta (facturacin), registro de ingreso y de las cuentas por cobrar y el manejo y registro de entradas de efectivo. Ciclo de adquisicin (o comprar y desembolso): incluye los procedimientos y las polticas de compra de inventario, otros activos y servicios; asignacin de rdenes de compra, inspeccin de los bienes a su llegada y preparacin de informes de recibo; registro de obligaciones con vendedores o distribuidores; autorizacin de pago, realizacin y registro de desembolsos de efectivo. Ciclo de conversin (produccin): incluye los procedimientos y las polticas para almacenar materiales y las polticas para almacenar materiales, situar materiales en el lugar de la produccin asignar costos de produccin a los inventarios y explicar el costo de los bienes vendidos. Ciclo de nmina: incluye procedimientos y poltica para contratar, terminar y determinar tasas de pago; el control del tiempo; el clculo de la nmina bruta, los impuestos de nmina y los montos UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 55 retenidos del pago bruto; el mantenimiento de los registros de nmina y la preparacin y distribucin de los cheques de pago. Ciclo de financiacin: incluye los procedimientos y las polticas para autorizar, ejecutar y registrar transacciones que comprenden prstamos bancarios, arriendos financieros, bonos por pagar y acciones de capital. Ciclo de inversin: incluye los procedimientos y las polticas para autorizar, ejecutar y registrar transacciones que comprenden inversiones en activos fijos y en ttulos valores. Los ciclos de transacciones para la compaa particular dependen de la naturaleza de las actividades de negocios de la compaa. Un banco, por ejemplo, no tiene un ciclo de produccin, pero tiene un ciclo de prstamos y un ciclo de depsitos a la vista. Adems, diferentes auditores pueden elegir definiciones diferentes de los ciclos de transaccin de una compaa determinada. Por ejemplo, el ciclo de ventas y cobros pueden definirse alternativamente como dos ciclos de transacciones separadas para: 1) el procesamiento y registro de ventas a crdito 2) el manejo y registro de los ingresos de efectivo. El punto importante que deben reconocerse es que la divisin del control interno en ciclos de transacciones permite al auditor centrarse en los controles que afectan la confiabilidad de las afirmaciones sobre cuentas especficas en los estados financieros. 4.2.4.6. EVALUACIN DE LA INFORMACIN Y COMUNICACIN El evaluador deber considerar la adecuacin de los sistemas de informacin y la comunicacin a las necesidades de la entidad. A continuacin se relacionan algunos aspectos posibles a considerar. Todos los conceptos no sern de aplicacin a todas las entidades. Sin embargo, pueden servir de base de referencia. 4.2.4.6.1. INFORMACIN La obtencin de informacin externa y interna y el suministro a la direccin de los informes necesarios sobre la actuacin de la entidad en relacin a los objetivos establecidos. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 56 El suministro de la informacin a las personas adecuadas, con l suficiente detalle y oportunidad, permitindoles cumplir con sus responsabilidades de forma eficaz y eficiente. El desarrollo o revisin de los sistemas de informacin, basado en un plan estratgico para los sistemas de informacin (vinculado a la estrategia global de la entidad) al efecto de lograr tanto los objetivos generales de la entidad como los de cada actividad. El apoyo de la direccin al desarrollo del sistema de informacin necesarias se pone de manifiesto en la aportacin de los recursos adecuados, tanto humanos como financieros. 4.2.4.6.2. COMUNICACIN La comunicacin eficaz al personal, de sus funciones y responsabilidades de control. El establecimiento de lneas de comunicacin para la denuncia de posibles activos indebidos. La sensibilidad de la direccin a las personas de personal respecto de formas de mejorar la productividad, la calidad, etc. La adecuacin de la comunicacin horizontal (por ejemplo, entre las reas de compras y produccin) y la integridad y oportunidad de la informacin, as como si sta resulta suficiente para que los empleados puedan cumplir con sus responsabilidades adecuadamente. El nivel de apertura y eficacia en las lneas de comunicacin con clientes, proveedores y otros terceros para la captacin de informacin sobre las necesidades cambiantes de los clientes. El nivel de comunicacin a terceros de las normas ticas de la entidad. La realizacin oportuna y adecuada del seguimiento por parte de la direccin de las informaciones obtenidas de clientes, suministradores, organismos de control y otros terceros. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 57 4.2.5. QUINTO COMPONENTE DEL CONTROL INTERNO - VIGILANCIA 4.2.5.1. ASPECTOS GENERALES Resulta necesarios realizar una supervisn de los sistemas de control interno, evaluando la calidad de su rendimiento. Dicho seguimiento tomar la forma de actividades de supervisin continuada, de evaluaciones peridicas o una combinacin de los anteriores. La supervisin continuada se inscribe en el marco de las actividades corrientes y comprende unos controles regulares efectuados por la direccin, as como determinadas tareas que realiza el personal en el cumplimiento de sus funciones. El alcance y la frecuencia de las evaluaciones puntuales se determinarn principalmente en funcin de una evaluacin de riesgos y de la eficacia de los procedimientos de supervisin continuada. Las deficiencias en el sistema de control interno, en su caso, debern ser puestas en conocimiento de la gerencia y los asuntos de importancia sern comunicados al primer nivel directivo y al consejo de administracin. Los sistemas de control interno y en ocasiones, la forma en que los controles se aplican, evolucionan con el tiempo, por lo que procedimientos que eran eficaces en un momento dado, pueden perder su eficacia o dejar de aplicarse. Las causas pueden ser incorporacin de nuevos empleados, defectos en la formacin y supervisin, restricciones de tiempo - recursos y presiones adicionales. As mismo, las circunstancias en base a las cuales se configur el sistema de control interno en un principio tambin pueden cambiar, reduciendo su capacidad de advertir de los riesgos originados por las nuevas circunstancias. En consecuencia, la direccin tendr que determinar si el sistema de control interno es en todo momento adecuado y su capacidad de asimilar los nuevos riesgos. En general los sistemas de control estn diseados para operar en determinadas circunstancias, tomando en consideracin los objetivos, los riesgos y las limitaciones inherentes al control, sin embargo, las condiciones evolucionan debido tanto a factores externos como internos, provocando con ellos que los controles pierdan eficacia. Como resultado tenemos que la gerencia debe llevar a cabo una reversin y evaluacin sistemtica de los componentes y elementos que forman parte de los sistemas de control, dependiendo de las condiciones especficas de cada organizacin, de los distintos niveles de riego existentes y del grado de efectividad mostrado por los distintos componentes y elementos de UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 58 control. La evaluacin debe conducir a la identificacin de los controles dbiles, insuficientes o necesarios, para promover con el apoyo decidido de la gerencia, su reforzamiento e implantacin, pudiendo llevarse a cabo de tres formas: (i) durante la realizacin de las actividades diarias en los distintos niveles de la organizacin; (ii) de manera separada por el personal que no es el responsable directo de la ejecucin de las actividades (incluidas las de control) (iii) mediante la combinacin de las formas anteriores, siendo necesario que el auditor participe en este proceso, en virtud de los conocimientos y experiencia que tiene en este campo. La supervisin de las actividades diarias permite observar si efectivamente los objetivos de control se estn cumpliendo y si los riegos se estn considerando adecuadamente. Los niveles de supervisin juegan un papel importante al respecto, ya que aquellos son quienes deben concluir si el sistema de control es efectivo o ha dejado de serlo tomando las acciones de correccin o mejoramiento que el caso exige. 4.2.5.2. VIGILANCIA SEGN SAS -78 Una responsabilidad importante de la gerencia, es establecer y mantener el control interno. La gerencia vigila los controles para considerar si estn operando como se estableci y que estn modificados en forma apropiada, para los cambios en las condiciones. La vigilancia es un proceso que valora la calidad del control interno, desarrollado sobre el tiempo. Esto involucra la valoracin del diseo y operacin de los controles, sobre unas bases de tiempo y tomando las necesarias acciones correctivas. Este proceso se completa a travs de las continuas actividades, evaluaciones por los auditores internos y el personal, desarrollando similares funciones, contribuye a la vigilancia de actividades puede incluir el uso de informacin de comunicaciones de partes externas, tales como reclamaciones de clientes y comentarios en general, que pueden indicar problemas o reas importantes con necesidad de mejora. El auditor deber tener suficiente conocimiento de los ms importantes tipos de actividades de la entidad, usa, para vigilar el control interno sobre la informacin financiera, incluyendo cmo estas actividades son usadas para iniciar acciones correctivas. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 59 En muchas entidades, los auditores internos o el personal que lleva a cabo funciones similares, contribuye a la vigilancia de las actividades de la entidad a travs de la evaluacin por separado. Ellos proporcionan regularmente informacin acerca del funcionamiento del control interno, enfocando una considerable atencin sobre la evaluacin del diseo y operacin del control interno. Ellos comunican informacin de los puntos fuertes, debilidades y recomendaciones para mejorar el control interno. Las actividades de vigilancia pueden incluir el uso de informacin acerca de comunicaciones de partes externas. Los clientes implcitamente proporcionan informacin de su facturacin mediante pago de facturas o aceptando sus cargos. Adems, las regulaciones pueden comunicar a la entidad asuntos que afectan el funcionamiento de control interno, por ejemplo, comunicaciones referentes a revisiones de las agencias regulatorias bancaria. Igualmente, pueden considerar las comunicaciones de los auditores internos, relativas al control interno, en el desarrollo de las actividades de vigilancia. 4.2.5.4. EVALUACIN SOBRE LA VIGILANCIA (SUPERVISIN O MONITOREO) Para llegar a una conclusin sobre la eficacia de la supervisin del control interno, conviene considerar tanto las actividades de supervisin continuada como las evaluaciones puntuales del sistema de control interno, o de partes del mismo. A continuacin se detallan algunos aspectos a tener en cuenta. No se trata de una relacin exhaustiva y todos los aspectos no sern aplicables a todas las entidades, sirviendo esta relacin nicamente de punto de referencia. 4.2.5.4.1. LA SUPERVISIN CONTINUADA Hasta qu punto el personal al realizar sus actividades normales obtiene evidencia de que el sistema de control interno est funcionando adecuadamente. En qu medida las comunicaciones procedentes de tercero corroboran la informacin generada internamente o indican problemas. Comparaciones peridicas entre los importes registrados por el sistema contable con los activos fsicos. Receptividad ante las recomendaciones del auditor interno y externo respecto a la forma de mejorar los controles internos. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 60 En qu medida los seminarios de formacin, las sesiones de planificacin y otras reuniones facilitan informacin a la direccin sobre si los controles operan eficazmente. Si se hace encuestas peridicas al personal para que manifiesten si entiende y cumple el cdigo de conducta de la entidad y si se realiza normalmente las tareas de control crticas. Eficacia de las actividades de auditoria interna. La evaluacin puntual. Alcance y frecuencia de las evaluaciones puntuales del sistema de control interno. Idoneidad del procedo de evaluacin. Si la metodologa para evaluar el sistema es lgica y adecuada. Adecuado volumen y calidad de la documentacin. La comunicacin de las deficiencias. Existencia de un mecanismo para recoger y comunicar cualquier deficiencia detectada en el control interno. Idoneidad de los procedimientos de comunicacin. Idoneidad de las acciones de seguimiento. 4.3. EL CONTROL INTERNO Y LA TAREA DEL AUDITOR INTERNO: ALCANCE DEL TRABAJO Auditoria Interna debe efectuar el relevamiento del sistema de control interno de la organizacin en su totalidad, con el objeto de determinar el nivel de efectividad del mismo en todas las etapas del procedo administrativo, recomendado los cambios necesarios para lograr su optimizacin. En especial, la labor de auditoria debe enfatizarse en el examen de los siguientes aspectos: Confiabilidad, integridad y oportunidad de la informacin, tanto contable como operativa, evalundose tambin los medios utilizados para identificarla, controlarla, clasificarla y comunicarla. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 61 Cumplimiento de las disposiciones legales vigentes. Polticas, planes, normas y procedimientos, que posean o puedan poseer influencia significativa sobre las operaciones y/o los informes de la empresa. Proteccin de activos, revisando los mecanismos de control establecidos al efecto y en su caso aplicando los procedimientos que se consideren necesarios para satisfacerse de su existencia. Uso eficiente y econmico de los recursos evaluando la optimizacin de los mismos en trminos de objeto al que son aplicados. Logros de objetivos y metas de operaciones o programas, revisando las operaciones y los programas con el objeto de comprobar que los resultados sean coherentes con los objetivos y metas establecidas y se cumplan de acuerdo con lo planeado, evaluando adems que los planes fijados sean razonables proponiendo sugerencias relativas a su optimizacin. 4.4. LA AUDITORIA Y EL CONTROL INTERNO Enfoques para la realizacin de una Auditoria pueden seguirse bsicamente dos mtodos: 4.4.1. EL MTODO DOCUMENTAL.- Es la verificacin de todas las operaciones realizadas durante el ejercicio contra los documentos o justificantes acreditativos de las mismas. Una variante de este mtodo es el preconizado por aquellas que opinan que la verificacin total de las transacciones ocurridas en una empresa durante el ejercicio no es necesario, pero s lo es la comprobacin parcial de estas transacciones y en base a los resultados obtenidos, decidir acerca de la posibilidad de incrementar la muestra inicial o si los resultados son satisfactorios, considerar la muestra verificada como representativa de la poblacin total. 4.4.2. EL MTODO DE PRUEBA DEL SISTEMA.- Se basa en la premisa de que en vez de verificar las transacciones ocurrida, en todo o en parte, contra los documentos justificativos de las mismas, lo preferible es determinar la correccin y fiabilidad de los datos contables del cliente, por medio de un anlisis practicado sobre el sistema contable que produce los datos y los controles internos existentes, y de acuerdo con los resultados obtenidos, determinar la amplitud de las pruebas o test que deben realizarse sobre UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 62 los saldos de fin del ejercicio, con el objetivo final de poder emitir el informe de auditoria sobre los estados financieros. El mtodo de prueba del sistema es el que se preconiza como el ms lgico, el ms practicable y el ms econmico para el cliente. Por lo tanto, la diferencia entre ambos mtodos consiste principalmente en el grado de nfasis que cada teora implica en principio. Ninguno de los dos mtodos es infalible, pero pueden llegar a ser razonablemente prcticos si se desarrollan con prudencia. Sin embargo, la teora de mtodos (mtodo de prueba del sistema) es ms segura y ms eficiente en trminos generales. La pretensin del auditor, en su examen de auditoria corriente, consiste en diagnosticas la eficiencia o debilidad del sistema contable. Por medio del anlisis junto con un programa conciso y bien elegido de pruebas, suministrar mejor diagnstico de la fiabilidad de los registros contables que un anlisis restringido en combinacin con pruebas indiscriminadas. 4.5. TCNICAS DE RELEVAMIENTO DEL SISTEMA DE CONTROL INTERNO 4.5.1. FUENTES DE INFORMACIN SOBRE EL CONTROL INTERNO Cmo hacen los auditores para conocer el control interno de un cliente?. Los auditores obtienen informacin sobre el control interno mediante indagaciones al personal apropiado del cliente, la inspeccin de varios documentos (incluyendo la revisin de los manuales de procedimientos, si stos existen) y registros de la entidad y la observacin de las actividades de control y de la forma como se realizan las operaciones. En contratos repetidos, su investigacin para el ao en curso enfatizar reas que aparecen con controles cuestionables en aos anteriores. Es imperativo, sin embargo que los auditores reconozcan que el patrn de operaciones es siempre cambiante. Los controles que fueron adecuados el ltimo ao, pueden ser ahora obsoletos. Los auditores pueden determinar los deberes y responsabilidades del personal del cliente, inspeccionando los organigramas de la organizacin y las descripciones del trabajo, y entrevistando al personal del cliente. Muchos clientes tienen procedimientos manuales y diagrama de flujo que describen las prcticas aprobadas que deben seguirse en todas las fases UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 63 de operaciones. Otra fuente de informacin excelente est en los informes, en los papeles de trabajo y en los programas de auditoria del personal de auditoria interna del cliente. La comprensin del control por parte de los auditores incluye no solamente el diseo de los controles, sino tambin si stos han sido puestos en operacin. El trmino puestos en operacin significa que el control realmente existe y est en uso; es decir ste no slo existe en la teora o en el papel. Al conocer el control interno, los auditores tambin pueden obtener evidencia sobre la efectividad de operacin de los diversos controles. La efectividad de operacin e sta relacionada con: 1) la forma como se aplica un control, 2) la consistencia con el cual ste se aplica, 3) quin aplica el control. La distincin entre saber que un control ha sido puesto en operacin y obtener evidencia sobre su efectividad de operacin es importante. Para planificar apropiadamente la auditoria, se exige a los auditores determinar s se han aplicado los controles principales; no se exige a los auditores evaluar la efectividad operativa de los controles. Sin embargo, si los auditores desean valorar el riesgo de control en un nivel inferior al mximo, deben tener evidencia de la efectividad de la operacin de control. Esta evidencia se obtiene realizando pruebas de controles. 4.5.2. DOCUMENTAR LA COMPRENSIN DEL CONTROL INTERNO A medida de los auditores independientes obtienen conocimientos de trabajo de control interno, deben documentar informacin en sus papeles de trabajo. La forma y extensin de esta documentacin se ve afectada por el tamao y complejidad del cliente. Generalmente la documentacin toma la forma de cuestionario de control interno narracin escrita y diagramas de flujo. La evaluacin es le anlisis de algo, ya sea un sistema un procedimiento, una gestin, etc., pero la misma debe ser realizada con la total objetividad e independencia necesaria para que se llegu a una conclusin lgica, correcta y consistente. Para tal fin se deben establecer ciertas pautas: UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 64 Detallar en forma clara y breve que es lo que se va a evaluar. Momento y oportunidad en que se va a realizar la tarea. Quienes efectuaran y supervisaran el trabajo. Determinacin de un programa de trabajo y control de su cumplimiento. Que temas o controles sern profundizados o ampliados. Que medios se van a utilizar. Una vez que se establecieron las pautas expresadas mas arriba para ver el funcionamiento del sistema de control interno se requiere: 1. Observacin, mediante el procedimiento de lectura, de: Manuales (Organizacin, Funciones, Procedimientos, Sistemas). Grficos (Organigramas, Cursogramas, procesos, etc.). Instrucciones, Normales, Memorandums, etc. 2. Indignacin a funcionarios, empleados y, en ciertos casos, a terceros. 3. Comprobar lo expresado en los dos puntos procedentes mediante pruebas con operaciones reales que permitan conocer el real funcionamiento de los mismos. 4.5.2.1. MTODOS DE RELEVAMIENTO El relevamiento de la situacin imperante en el ente al momento de practicarse la auditoria debe efectuarse mediante la utilizacin de medios o procedimientos tcnicos que traten de facilitar el trabajo en cuanto a orden o cronologa y control pero que a su vez sirvan como medio de prueba que el trabajo fue realizado y sean el soporte de las conclusiones obtenidas una vez finalizado el mismo. Los mtodos o procedimientos de relevamiento son: Descriptivos Mtodos bsicos UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 65 Cuestionarios Curso gramas Combinacin de mtodos. 4.5.2.2. MTODO DESCRIPTIVO Es la narracin o descripcin detallada en forma de relato de las caractersticas de los sistemas o del modo de operar de una organizacin referente a las secuencias relevadas provenientes de las explicaciones de los individuos de la empresa en cuanto a: funciones, normas, procedimientos, operaciones, archivos, custodia de bienes, etc. Todos los datos o informacin recopilada son incorporados tal como se obtienen en los papeles de trabajo del auditor. La funcin de relevamiento de sistema de control interno por el mtodo descriptivo, se puede realizar por tres formas o procedimientos distintos. Tenemos que destacar que este mtodo, aplicado en organizaciones medianas y grandes, tiene un alto costo al tiempo que se debe emplear. Las formas indicadas mas arriba son: Encuesta o Entrevista Personal Consiste en realizar una entrevista con el funcionario encargado de la tarea. Es decir, que si el sector es amplio, se debe realizar una reunin con cada una de las personas y, en estos casos, se deben hacer combinar las entrevistas para no causar inconvenientes al sector. Practicadas todas las entrevistas, se releen los papeles de trabajo y en caso de existir dudas se vuelve a conversar con el entrevistado para limar o pulir los conceptos expresados. Una vez terminadas todas las encuestas se deben hacer una reunin con el jefe del sector para que este le d aprobacin a los relatos descriptos, manifestando que los mismos son correctos. Formularios Cuando se quiere conocer la operatoria de un sector o sistema, se distribuyen formularios entre los individuos involucrados en el tema, se le dan instrucciones respecto de como deben confeccionarlos un plazo para la ejecucin de la tarea. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 66 Pasado ese periodo, se recogen las hojas y se leen en caso de existir distintas versiones sobre la operatoria, segn lo expresado por distintas personas o sectores; se efecta una reunin para aclarar los aspectos controvertidos. Este mtodo tiene a reducir los costos de relevamiento, pero pueden quedar en la oscuridad ciertos temas que los individuos responsables del mismo, no colocan en la descripcin hecha en el formulario. Por lo tanto, tampoco este mtodo es seguro para lograr conocer la verdadera o real operatoria del ente. Tambin aqu debemos chequear, con los responsables de las personas encuestadas, las tareas realizadas para que ellos las ratifiquen o rectifiquen segn el caso. Combinacin de Formularios y Entrevistas Esta forma de realizar el relevamiento consiste en dos etapas y una accesoria, a saber: Primera Etapa Principal En esta se hace una distribucin de formularios, similar a los expresado anteriormente, pero que contiene una serie de preguntas que deben ser contestadas por el funcionario que forma parte de la operatoria es decir este contesta las preguntas y devuelve el formulario al auditor. Segunda Etapa Principal Despus que el auditor ley todas las hojas se practica una breve entrevista con los individuos en cuestin para profundizar algunos temas y para tratar de detectar otros conceptos que no fueron solicitados mediante el formulario distribuido. Es decir, que se reducira el tiempo insumido durante una encuesta o entrevista directa. Etapa Accesoria Comprende la reunin final con el responsable del sector para que este confirme el grado de veracidad que tubo la encuesta. Para finalizar el tema, presentamos un ejemplo de cmo seria un relevamiento por el mtodo descriptivo una vez terminada la entrevista o encuesta. 4.5.2.3. MTODO DE LOS CUESTIONARIOS Como su nombre lo indica, este mtodo se basa en un conjunto de preguntas estndar presentadas por escrito en un formulario preimpreso, UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 67 sobre los aspectos fundamentos del control interno, que son comunes a la mayora de las empresas y que interrogan sobre los sistemas y operaciones que realizan en el ente. Este espectro de preguntas prefabricadas son tiles para diferentes auditorias ya que son llenados en oficinas del cliente o sector auditado. La forma orgnica que tienen estos formularios de cuestionarios de preguntas, consiste en estar separados por reas operativas, las cuales se encuentran codificadas. Presentndose los distintos aspectos en secciones detalladas en un ndice, lo que contribuye a un trabajo ordenado, fcil de revisar y til, tambin para buscar un tema. Procedimientos Utilizados Dentro de este mtodo existen tres categora o procedimientos: Pregunta-Respuesta En esta forma, se hace la pregunta en forma ordenada segn como el formulario lo indica y la respuesta se coloca en la misma hoja de trabajo o en hoja aparte, en forma narrativa segn lo manifest por el interrogado. Pregunta-Respuesta: alternativa o codificado La interrogante esta diagramada para recibir una de tres posibilidades admitidas. Es decir, las tres respuestas posibles son: 1. Si 2. No y 3. No Aplicable. Normalmente, las preguntas son planteadas de modo que las respuestas indiquen lo siguiente: si es afirmativa indica que es un punto fuerte o eficiente de control; si es negativa denota la falla, debilidad o defecto de control; y si es no aplicable indica que la pregunta no tiene sentido o existencia dentro del relevamiento que se realiza, es decir, es una clase vaca. Pregunta-Respuesta: alternativa o codificada mas una narrativa aclaratoria Esta forma se basa en lo anterior, pero con una cuarta posibilidad que debe utilizarse como aclaratoria en aquellas preguntas que necesitan un complemento explicativo para su mejor comprensin o entendimiento. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 68 Cabe destacar que en cualquiera de las tres categoras arriba detalladas, la operatoria consiste en volcar la respuesta en formulario para luego evaluar el sistema de control interno vigente. Este mtodo tiene ventajas y desventajas que pasamos a detallar, pero debemos destacar que es l mas usado por los auditores de nuestro medio. VENTAJAS Las entrevistas son mas cortas, ms giles y reducen los costos de trabajo. Hace que los exmenes sean sistemticos y el auditor tome buena experiencia en el uso del formulario y rinda mejor fruto su trabajo. En la faz de evaluacin de la seguridad de no haberse omitido aspectos fundamentales del proceso revelado. Ayuda a determinar los puntos fuertes (si) y los puntos dbiles (no) del sistema del control interno. DESVENTAJAS Cuando se hace la entrevista no permite llevar el anlisis secuencial de la operatoria, ya que la misma es seguida por el orden segn como lo indica el formulario. Si el ente auditado tiene una operacin compleja o su grado de administracin no es fcil de entender o resulta muy particular, hace engorroso el trabajo y se debe utilizar mucho la cuarta parte de observacin y aclaraciones. Si la empresa a auditar es pequea no se puede utilizar este mtodo. El cuestionario debe ser adaptado al tipo de empresa a auditar para no encontrase con una gran cantidad de respuestas no aplicable en la incorporacin de nuevas preguntas en el momento de la entrevista o con una gran cantidad de aclaraciones UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 69 4.5.2.4. MTODO DE LOS CURSO GRAMAS 4.5.2.4.1. CONCEPTO El curso - grama o flujograma es la representacin grafica del sentido, curso, flujo o recorrido de un conjunto de informacin, o de un sistema o proceso administrativo u operativo, dentro del contexto de la organizacin, mediante la utilizacin de smbolos convencionales que representan operaciones, registraciones, controles, etc., que ocurre o suceden en forma oral u escrita en el que hacer diario del ente. Podramos decir que el curso grama tiene tres elementos bsicos que son: Se trata de un diagrama o representacin grafica. Representa el fluir de informacin ya sea de tipo: 1. Verbal 2. Escrita Se refiere siempre a un proceso de tipo administrativo u operacin especifica Este mtodo tiene su origen dentro del rea de teora de los grficos y sus antecedentes se remontan a los grficos utilizados por los ingenieros en los diagramas industriales, que representaban las actividades de produccin como, por ejemplo: a) los diagramas de proceso de la operacin industrial; b) los diagramas de recorrido c) los diagramas denominados mano izquierda mano derecha. Su origen dentro del mbito de la auditoria se encuentra en el Instituto Mexicano de Contadores Pblicos. Pero tenemos que destacar que el desarrollo y perfeccionamiento de estos grficos estuvo en mano de quienes ms lo utilizaron: los analistas de sistemas dentro del campo de la administracin y organizacin. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 70 4.5.2.4.2. CARACTERSTICAS Y COMPONENTES Los cursos gramas tienen dos grandes partes componentes: 1. Simbologa La simbologa utilizada representa la operacin o proceso y el fluir o recorrido de la informacin. 2. Diagramacin La forma de realizar, dibujar o graficar depende de los siguientes factores: Lenguaje a usar, entendiendo por este el conjunto de seales que dan a entender una cosa. Mtodo a desarrollar, o sea mantener un modo razonado de obrar o proceder. Uno de los problemas que tiene este mtodo es que existe una simbologa de carcter universal, es decir que falta uniformidad en cuanto a su interpretacin simblica, entonces nos vemos en la necesidad de crear una regla o patrn a usar, de tipo convencional. A titulo de ejemplo, presentaremos una lista de smbolos y su interpretacin mas generalizada. Representacin Grfica Nombre Significado formulario Contiene la denominada y la cantidad de ejemplares; esto tambin puede representarse mediante la superposicin de figuras. Se utiliza cuando se emite un formulario y se debe aclarar si es pre numerado. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 71 operacin o procesamiento Se utiliza para indicar la existencia de cualquier operacin de computo sobre formularios o registros. Registracin Se emplea para representar el vuelo o asiento de la informacin en fichas, registros, libros, etc. control o seleccin Se emplea para operaciones de verificacin, seleccin, alternativa o control. archivo provisorio Se le incorpora la letra F, D o Q para connotar si la informacin esta ordenada en forma correlativa, alfabtica o numrica. Se utiliza cuando se guarda o almacena informacin o formularios. archivo definitivo dem a Archivo Provisorio pero permanente. inicio de un proceso Se emplea cuando inicia un circulito. Si dentro de un mismo cursograma hay varios puntos donde se inicien procesos, se debe enumerar en orden cronolgico cada inicio de secuencia. X UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 72 finalizacin de un proceso Representa el final de un circuito o de un documento que vuelve al cursograma por enviarse al exterior de la empresa o a otro sector donde su destino posterior no interesa conocer. empalpe o conector Representa una conexin con otro cursograma indicado de cual proviene o a cual se remite la informacin o formulario. Se aclara dentro del smbolo. comunicacin Se usa cuando existe traslado de informacin con el respaldo de la debida documentacin. comunicacin Traslado de informacin pero en forma oral telefnica, radial, etc. destruccin de una copia o de un formulario Se efecta cuando una copia o un formulario carece ya de importancia y se decide la destruccin del mismo. anexin Expresa la operacin por la cual uno o ms documentos se adjuntan y continan juntos en el proceso. registro o libro o fichero Representa los libros o fichas donde la asienta la informacin. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 73 copia adicional Indica la existencia de una copia que no tiene un recorrido predeterminado y sirve como elemento accesorio. proceso Representa la existencia de un proceso interno de clasificacin, reunin de diferentes reuniones o procesamientos matemticos de las mismas. proceso no analizado Se usa cuando se quiera representar un proceso que no tiene inters de conocerse dentro del cursograma representado. descolge Efecto contrario al de anexin, es decir cuando se separa copias o formularios que marchaban juntos. Nota explicativa Remite al lector al pie del diagrama o a otra hoja a parte, para aclararle algn aspecto del cursograma. localizacin de deficiencias Indica donde existe inconsistencias o deficiencias dentro el curso -grama. puente Indica el cruce de dos comunicaciones. 1 UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 74 4.5.2.4.3. TCNICAS EMPLEADAS Dentro de este de los curso - gramas se deben respetar ciertas tcnicas de diagramacin que deben ser tenidas en cuenta por los auditores. Por lo tanto, explicaremos los aspectos fundamentales a cuidar durante la realizacin del trabajo. El diseo o diagramacin debe tratar de representar en forma coherente, ordenada y comprensible el proceso administrativo. Hay que tener en cuenta que no existen normas estndar universales y por ello es importante que en la mente del auditor se traten de representar en la forma ms simple posible los procesos y no dar lugar a confusin de lector. Segn el tipo de proces que se quiera diagramar, los cursos - gramas adquieren formas distintas, tales como: Procesos con una breve descripcin de las operaciones al margen; Procesos que incluyan los formularios, sus copias y los registros utilizados; Procesos que incluyan los formularios, las copias y los registros utilizados y adems una breve descripcin de las operaciones; Procesos que incluyan los formularios y las copias y los registros utilizados, los que estn identificados con un cdigo que los relaciona con hojas de detalle por separado. Cuando resulte necesario por razones de mejor exposicin, se pueden hacer diagramas de subcircuitos (anteriores, intermedios o posteriores) al circuito principal y presentarse en la hoja aparte. En base a este tipo de diagramacin existen las siguientes condiciones mnimas o requisitos a tener en centra durante la diagramacin de un curso - grama por parte del auditor: Mantener una perfecta separacin entre los departamentos, secciones sectores de una empresa. Para establecer la separacin es posible realizarla de dos formas: Realizar un encolumnado vertical para los departamentos, sectores, etc., y, a su vez, presentar el fluir de la informacin de forma horizontal y de izquierda a derecha; UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 75 Que el encolumnado tenga la forma horizontal y la secuencia de la informacin sea de arriba hacia abajo. Se debe efectuar la identificacin de los smbolos aplicados, ya fuere al pie de la hoja o en una aparte. Dejar claramente el sentido de la informacin ( ). En el extremo del encolumnado deben figurar los sectores externos a la empresa y los de menor trascendencia en la diagramacin. Representar, mediante la diagramacin, el desarrollo cronolgico de las operaciones en el sentido descendente. Eliminar los cruces de informacin, que tienden a confundir al lector, mediante el uso de puentes. Identificar en forma clara, sinttica y precisa, las deficiencias o puntos dbiles detectados. Cuando se usen leyendas explicativas las mismas deben ser conocidas y claras. Cuando se dibujen formularios o registros, estos deben contener todas sus copias, su precisa distribucin o desglose. 4.5.2.4.4. EVALUACIN DEL MTODO Para finalizar, expondremos las ventajas y deficiencias que tiene este mtodo. VENTAJAS Muestra el panorama general o situacin total. Simplifica y agiliza la tarea de relevamiento. Ayuda coordinar la entrevista o sea a manejarla siguiendo la secuencia lgica del proceso. Sistema o informacin. Reduce considerablemente el tiempo de lectura y control o supervisin del trabajo. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 76 Expresa en forma clara tanto la falta o ausencia de controles o la existencia de los mismos. Indica y resalta cuando existen trabajos innecesarios o superfluos y duplicidad de informacin o tareas. Permite confeccionar un cursograma nuevo que incluya las recomendaciones o mejoras sugeridas. Indica cuando hay errores de informacin o escasez de la misma. No tiene errores semnticos como en otros dos mtodos. DIFICULTADES Necesidad de entrenamiento y capacitacin del personal que lo utiliza. No existir una simbologa universal y tener que adoptar una dentro de u equipo de auditores. Necesidad de crear, dentro del equipo de auditores, una serie de reglas sobre la confeccin de los cursogramas para que exista uniformidad de criterios. 4.5.2.5. COMBINACIN DE MTODOS En el desarrollo de tres mtodos anteriores, habamos establecido deficiencias o inconvenientes o virtudes de cada uno. Queremos concluir el punto manifestado que para lograr una evaluacin eficiente del sistema de control interno y que, a su vez tienda optimizacin del trabajo del auditor, se debera realizar aun mezcla adecuada de los mtodos conocidos, teniendo en cuenta factores tales como: Tamao de la empresa; Distribucin geogrfica; UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 77 Cantidad de personas que emplea; Tipo de explotacin; Modo de operar del ente; Tipo de trabajo a realizar; Tiempo a insumir en la labor; Cantidad de personas que actan en el relevamiento. Es decir que para poder realizar el relevamiento y evaluacin del sistema de control interno, el auditor posee tres herramientas, las cuales cumplen con el mismo objetivo, pero quien las utiliza puede combinar el uso de las mismas para lograr: Mejor exposicin; Mejor anlisis; Mejor comprensin; Menor tiempo insumido; Menor costo operativo; Mayor eficiencia operativa. 4.5.3. ELECCIN, OCASIN Y EXTENSIN DEL MTODO A UTILIZAR 4.5.3.1. ELECCIN La eleccin de un mtodo como nico para todo un trabajo de relevamiento y evaluacin de control interno, diramos que debe ser totalmente desechada, principalmente si optamos por el mtodo descriptivo. Este mtodo para la auditoria externa resulta sumamente costoso por la cantidad de horas que insume; por lo tanto, para este tipo de trabajo se utiliza mas el mtodo de cuestionarios, con el complemento de partes narrativas y con el diagrama de circuitos principales de la empresa. Pero en el caso de la auditoria interna, pensamos en que el mejor se adapta sus necesidades es el mtodo de sus curso - gramas, ya que estos permiten detectar cuales son los puntos deficientes o dbiles de UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 78 los sistemas y permiten la rpida confeccione propuestas o sugerencias para corregir esas debilidades. 4.5.3.2. OCASIN La oportunidad u ocasin en la que el trabajo de relevamiento y evaluacin del control interno se debe efectuar esta en funcin directa del tamao de la empresa en cuanto al volumen de operaciones y su distribucin geogrfica, como as tambin del tipo de auditoria que se quiere realizar, es decir, si la auditoria es externa, se realizara primeramente el relevamiento y evaluacin del sistema de control interno para poder determinar el alcance naturaleza y oportunidad de los procedimientos de auditoria a aplicar. Si es un trabajo de auditoria interna, la oportunidad estar expresada en el plan de auditoria, ya que la evaluacin del sistema de control interno es un tema de todos los das y constituye una de las principales funciones del auditor interno. 4.5.3.3. EXTENSIN El alcance o extensin que se le quiere dar al relevamiento y evaluacin del control interno depende de s es la primera auditoria o no. Cuando se efecta por primera vez una auditoria de una empresa, es conveniente realizar una profunda evaluacin del sistema de control interno vigente. En el caso de auditorias posteriores, se puede hacer una confirmacin de los relevamientos anteriores para actualizarlos y ver si los puntos que eran fuentes aun se mantienen y si los puntos defectuosos o dbiles fueron corregido. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 79 5. MARCO PROPOSITIVO 5.1. CONTROL INTERNO DESARROLLO Y APLICACIN 5.1.1. ANTECEDENTES.- Evolucin de las necesidades de la empresa en materia de control. Si tuvisemos que caracterizar el entorno econmico en el que se mueve la empresa en la actualidad, lo podramos hacer con una sola palabra: dinamismo. Los cambios que el contexto est sufriendo son de tal magnitud que algunos autores hablan de una segunda revolucin industrial: el paso de la era informtica a la digital. La nueva situacin a la que deben enfrentarse las empresas las obliga a desarrollar mecanismos de adaptacin y buscar nuevas maneras de operacin que les permitan sobrevivir. Los problemas y las soluciones de una empresa tienden a cambiar en la medida en que se incrementan el nmero de empleados, las cifras de ventas y la complejidad de las operaciones. Segn estudios realizados, las organizaciones que no crecen en tamao pueden conservar los mismos instrumentos de direccin y prcticas a lo largo de largos periodos de tiempo. La implantacin de un sistema de control interno ha adquirido especial importancia y ha ido ampliando sus mbitos de aplicacin, en la medida en que el incremento de la dimensin empresarial ha supuesto un distanciamiento por parte de los propietarios, en el control da a da, de las operaciones que se producen en la empresa. Cuando la estructura organizativa de la empresa se caracterizaba porque propiedad y direccin coincidan en la misma persona, tan slo era necesaria la implantacin de un sistema de control interno en el mbito C A P T U L O V UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 80 contable con la finalidad de proteger a los activos de prdidas que se derivaban de errores intencionados (AICPA, 1973). Posteriormente, y como consecuencia de una mayor complejidad de las operaciones, se requiri la introduccin de nuevas tcnicas de direccin que provocaron el surgimiento de directivos que conociesen e implementasen dichas tcnicas. A partir de este momento la implantacin del sistema de control interno tiene como principal finalidad la proteccin de los activos contra prdidas que se deriven de errores intencionales o no intencionales en el procesamiento de las transacciones y manejo de los activos correspondientes. Llegado a este punto se empieza a ver la necesidad de implantar el sistema de control interno no slo en el mbito financiero-contable, sino tambin en el mbito de la gestin y direccin de manera que permita proporcionar, con una seguridad razonable, la consecucin de los objetivos especficos de la entidad (AICPA, 1988). Como consecuencia del proceso de internacionalizacin, la implantacin del sistema de control interno est relacionada con aspectos particulares del management, tales como la consecucin de los objetivos, la planificacin estratgica y la direccin del riesgo, as como la realizacin de acciones correctivas (COCO, 1995). 5.1.2. CONFLICTO ENTRE PROPIETARIO Y DIRECTIVOS El proceso de internacionalizacin ha significado una dispersin de la propiedad de la empresa y la separacin entre propiedad y direccin. La vinculacin del propietario a la empresa no es tan fuerte como antes, en la que los dueos estaban ligados a la empresa a travs de varias generaciones y en ella existan barreras de salida de tipo emocional muy fuertes. La situacin actual de las medianas y grandes empresas ha hecho que en las mismas haya un proceso de despersonalizacin para poder atender al volumen y complejidad de las mismas. Existe un conflicto de intereses entre el propietario y el directivo. Los directivos tienen una perspectiva temporal a corto plazo que se contrapone con la visin a largo plazo de los propietarios. De esta manera, los propietarios estn interesados en la obtencin de un mximo de beneficios con un nivel de riesgo razonable y en mantener las condiciones de mercado que sean favorables para el inversionista. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 81 Los directivos, por su parte, estn interesados en la obtencin del mximo beneficio durante el periodo en el que participan en la gestin de la empresa. Todo ello conlleva la necesidad de implantar mecanismos de control para y por la seguridad de los propietarios y la sana gestin de los directores de la empresa. 5.1.3. NUEVOS MODELOS EN EL ENFOQUE DE CONTROL Los nuevos modelos desarrollados en el campo del control, estn definiendo una nueva corriente de pensamiento, con una amplia concepcin sobre la organizacin, involucrando una mayor participacin de la direccin, gerentes y personal en general de los entes. Asimismo, los modelos han sido diseados con la esperanza de ser un fuerte soporte del xito de la organizacin, siempre que los mismos sean llevados con el criterio y la perspicacia necesaria de parte del profesional y no mecnicamente. Esto implica, a nuestro entender, un acabado conocimiento del contenido de los modelos y una acabada comprensin del espritu de los mismos, lo que compromete la correcta preparacin de directores, gerentes, jefes, resto de personal, auditores internos y externos. 5.1.4. INFORME COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING) A efectos de avanzar en el estudio de control interno, se ha escogido como marco de desarrollo e investigacin de entre todos los informes y lineamientos conceptuales que rigen esta materia- el Informe COSO. A nivel organizacional, este documento destaca la necesidad de que la alta direccin y el resto de la organizacin comprendan cabalmente la trascendencia del control interno, la incidencia del mismo sobre los resultados de la gestin, el papel estratgico a conceder a la auditora y esencialmente la consideracin del control UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 82 como un proceso integrado a los procesos operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos burocrticos. A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se plantee cualquier discusin o problema de control interno, tanto a nivel prctico de las empresas, como a nivel de auditora interna o externa, o en los mbitos acadmicos o legislativos, los interlocutores tengan una referencia conceptual comn, lo cual hasta ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes que han existido sobre control interno. 5.1.4.1. FINALIDAD DEL INFORME Establecer una definicin comn de control interno que responda a las necesidades de las distintas partes. Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamao y naturaleza, puedan evaluar sus sistema de control interno 5.1.4.2. DEFINICIN DE CONTROL INTERNO SEGN LAS NORMAS COSO En un sentido amplio, se define el control interno como: Un proceso efectuado por el consejo de administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras: Eficacia y eficiencia de las operaciones Fiabilidad de la informacin financiera Cumplimiento de las leyes y normas que sean aplicables UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 83 Anlisis de la definicin: El control interno es un proceso. Es un conjunto de acciones estructuradas y coordinadas dirigidas a la consecucin de un fin, no es un fin en s mismo. Los procesos de negocios que se llevan a cabo dentro de las unidades y funciones de la organizacin o entre las mismas, se coordinan en funcin de los procesos de gestin bsicos de planificacin, ejecucin y supervisin. El control interno es parte de dichos procesos y est integrado a los mismos, permitiendo su funcionamiento adecuado y supervisando su comportamiento y aplicabilidad en cada momento. Constituye una herramienta til para la gestin, pero no es un sustituto de sta. Esta conceptualizacin del control interno dista mucho de la antigua perspectiva, que vea al control interno como un elemento aadido a las actividades de una entidad o como una carga inevitable impuesta por los organismos reguladores o por los dictados de burcratas excesivamente celosos. Los controles internos no deben ser aadidos sino incorporados a la infraestructura de una entidad, de manera que no entorpezcan sino que favorezcan la consecucin de los objetivos de la entidad. El hecho de incorporarlos permitira identificar desviaciones en costes en actividades operativas bsicas, y adems se agilizara el tiempo de respuesta para solucionar estas desviaciones o costes innecesarios. Lo llevan a cabo las personas Para llevar a cabo el control interno, no es suficiente poseer manuales de polticas e impresos. Son las personas, en cada nivel de organizacin, las que tienen la responsabilidad de realizarlo. El Consejo de Administracin, la direccin, y los dems miembros de la entidad son los responsables de su implementacin y seguimiento. Lo realizan los miembros de una organizacin, mediante sus actuaciones concretas. Son las personas quienes establecen los objetivos de la entidad e implantan los mecanismos de control. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 84 El control interno slo puede aportar un grado razonable de seguridad, no la seguridad total a la direccin de una empresa, ya que existen limitaciones que son inherentes a todos los sistemas de control interno. Estas limitaciones se deben a que las opiniones sobre las que se basan las decisiones en materia de control pueden ser errneas. Los empleados encargados del establecimiento de controles tienen que analizar la relacin costo/beneficio de los mismos, y pueden producirse problemas en el funcionamiento del sistema como consecuencia de fallos humanos, aunque se trate de simples errores o equivocaciones. 5.1.4.3. OBJETIVOS DEL CONTROL Tal como se analizara en la definicin de control interno, existen tres categoras de objetivos. La primera categora se dirige a los objetivos empresariales bsicos de una entidad, incluyendo los objetivos de rendimiento, de rentabilidad, y la salvaguarda de los recursos. La segunda est relacionada con la elaboracin y publicacin de estados contables confiables, incluyendo estados intermedios y abreviados, as como la informacin financiera extrada de dichos estados, como por ejemplo las comunicaciones sobre resultados, que sean publicados. La tercera concierne al cumplimiento de aquellas leyes y normas a las que est sujeta la entidad. Estas distintas, pero en parte coincidentes categoras, tratan diferentes necesidades y permiten un enfoque dirigido hacia la satisfaccin de necesidades individuales. Los sistemas de control funcionan en tres niveles distintos de eficacia. El control interno se puede considerar eficaz en cada una de las tres categoras, si los responsables de la direccin superior de la empresa, tienen una seguridad razonable de que: Disponen informacin adecuada sobre hasta qu punto se estn logrando los objetivos operacionales de la entidad. Los estados contables de exposicin se preparan de manera confiable. Se cumplen las leyes y normas aplicables. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 85 Si bien el control interno es un proceso, su eficacia es el estado de ese proceso en un momento dado. 5.1.5. COMPONENTES O ELEMENTOS DE CONTROL INTERNO El control interno consta de cinco componentes relacionados entre s. Derivan del estilo gerencial y estn integrados en el proceso de direccin. Estos componentes, que se presentan con independencia del tamao o naturaleza de la organizacin, son: Entorno de control. Evaluacin de riesgos. Actividades de control. Informacin y comunicacin. Supervisin. Estos elementos generan una sinergia y forman un sistema integrado que responde de una manera dinmica a las circunstancias cambiantes del entorno. Existe una interrelacin directa entre las tres categoras de objetivos, que es lo que una entidad se esfuerza por conseguir, y los componentes, que representan lo que se necesita para lograr dichos objetivos. Todos los componentes son relevantes para cada categora de objetivo. El marco del control interno est conformado por el contenido descrito como definicin segn las normas; la clasificacin de los objetivos y los componentes y criterios para lograr la eficacia. 5.1.6. QU SE PUEDE LOGRAR CON EL CONTROL INTERNO El control interno pude ayudar a que una organizacin: UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 86 Consiga sus objetivos de rentabilidad y rendimiento Pueda prevenir prdidas de recursos Obtenga informacin contable confiable Refuerce la confianza en que la empresa cumple las leyes y normas aplicables Resumen: ayuda a que una entidad cumpla con su objetivo evitando o midiendo las dificultades con que se puede encontrar en ese camino. 5.1.7. QU NO SE PUEDE LOGRAR CON EL CONTROL INTERNO El xito de la entidad, slo asegura la consecucin de objetivos bsicos empresariales o, como mnimo, la supervivencia de la entidad. Asegurar la fiabilidad de la informacin contable y el cumplimiento de las leyes y normativa aplicable. 5.1.8. FACTORES QUE SUPONEN UN FRENO A LA IMPLEMENTACIN DE UN SISTEMA DE CONTROL INTERNO EN LA GESTIN EMPRESARIAL. Resistencia natural que ofrecen los directivos debido a la visin que tienen del sistema de control interno como factor cuya nica consecuencia es el incremento de la burocracia en la empresa. No desean alentar polticas de control que acten sobre el mbito de la gestin de los propios directivos. El elevado costo que la implantacin de mecanismos de control interno supone para la empresa. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 87 5.2. ENTORNO DE CONTROL 5.2.1. QU ES EL ENTORNO DE CONTROL? El entorno o ambiente de control es el conjunto de circunstancias y conductas que enmarcan el accionar de una entidad desde la perspectiva del Control Interno. Es fundamentalmente, consecuencia de la actitud asumida por la alta direccin, la gerencia, y por carcter reflejo el resto de los empleados, con relacin a la importancia del Control Interno y su incidencia sobre las actividades y resultados. 5.2.2. IMPORTANCIA El entorno de control es la base o andamiaje de todo sistema de Control Interno. Determina las pautas de comportamiento en la organizacin e influye en el nivel de concientizacin del personal respecto del control. No obstante, su trascendencia radica en que como conjuncin de medios, operadores y reglas previamente definidas, traduce la influencia de varios factores en el establecimiento, fortalecimiento, o debilidad de polticas y procedimientos en una organizacin. 5.2.3. FACTORES QUE LO CONSTITUYEN Los principales factores del ambiente de control son: Integridad y valores ticos. Competencia profesional. Atmsfera de confianza mutua. Filosofa y estilo de direccin. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 88 Estructura, plan organizacional, reglamentos y manuales de procedimiento. Delegacin de autoridad y asignacin de responsabilidades. Polticas y prcticas en materia de Recursos Humanos. Consejo de Administracin, comit de auditora, etc. Existen otros factores que afectan el ambiente de control. Este listado es meramente enunciativo y el orden en que han sido expuestos indica la importancia relativa de cada uno de ellos respecto del resto. A partir de aqu, se describirn brevemente algunos de los factores antes mencionados y a continuacin se indicarn algunos aspectos a tener en cuenta al momento de evaluar estos valores que conforman el ambiente de control. Cabe aclarar que la evaluacin de estos factores, conlleva una dosis de subjetividad, hecho que determina que se formule una opinin subjetiva de los mismos. Como esta opinin incidir en forma significativa en la eficacia del control, es aconsejable considerar de la forma ms exhaustiva posible todos los aspectos relacionados a ste. 5.2.3.1. LOS VALORES TICOS Los valores ticos fomentan la buena reputacin de una entidad. Tales valores deben enmarcar la conducta de funcionarios y empleados, orientando su integridad y compromiso personal hacia la organizacin. Para afianzar esta reputacin no basta el mero respeto a la ley, es decir, la eficacia de un sistema de control no puede estar por encima de la moral y la integridad de las personas que administran y supervisan estos controles, ya que estos valores constituyen el basamento de toda la estructura de control. La Comisin Treadway estableci: un clima tico vigoroso dentro de la empresa y en todos los niveles de la misma, es esencial para el bienestar de la organizacin, de todos los componentes y del pblico en general. Un clima as contribuye en forma significativa a la eficacia de las polticas y los sistemas de control de las empresas y permite influir sobre los UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 89 comportamientos que no estn sujetos ni a los sistemas de control ms elaborados. Dificultad para establecer conductas ticas. Incentivos y tentaciones. La dificultad en establecer valores ticos radica en la frecuente necesidad de atender intereses de las distintas partes. Es una tarea fundamental lograr equilibrio entre los intereses de la direccin, los de la empresa, sus empleados; Entorno de Control, Consejo de Administracin y Comit de Filosofa y estilo de direccin; Estructura. Plan organizacional, Delegacin de autoridad, Polticas y prcticas de Recursos, Integridad y valores ticos; Competencia Profesional, Atmsfera de confianza mutua, proveedores, clientes, competidores, y el pblico; ya que muchas veces stos se encuentran enfrentados. Frecuentemente, la misma organizacin dificulta el establecimiento de valores ticos incitando a los individuos que en ella trabajan a cometer actos fraudulentos, ilegales o al menos poco ticos. Por ejemplo, el poner nfasis en lograr o mostrar resultados a corto plazo, fomenta una modalidad en que el fracaso paga un precio muy elevado. Otras de las razones por las que se llevan a cabo prcticas dolosas o cuestionables al presentar informacin financiera, es la ignorancia. Esta viene ocasionada frecuentemente por un escaso soporte moral o por ausencia de orientacin ms que por la intencin de engaar. 5.2.3.1.1. EVALUACIN DE LOS VALORES TICOS La existencia e implementacin de cdigos de conducta relacionados con prcticas profesionales aceptables, incompatibilidades o pautas esperadas de comportamiento tico y moral. La observancia por parte de la autoridad superior del organismo de valores ticos y morales, como as tambin la difusin, internalizacin y observancia del cumplimiento de los mismos por parte de los empleados. La forma en que se realizan las negociaciones con empleados, proveedores, clientes, acreedores, competidores, etc., analizando si en estas relaciones la direccin prioriza aspectos ticos y presta atencin a que el resto de la organizacin observe la misma conducta. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 90 La presin para alcanzar objetivos de rendimiento, a corto plazo o poco realistas, como as tambin las remuneraciones basadas en el logro de los mismos. 5.2.3.2. COMPROMISO DE COMPETENCIA PROFESIONAL. CONCEPTUALIZACIN. En una organizacin, es necesaria la existencia de procesos de definicin de puestos y actividades de seleccin de personal, de formacin, de evaluacin y promocin para poder cubrir cada puesto de trabajo por personas capaces de realizar sus labores en forma competente. Los directivos y empleados deben caracterizarse por poseer un nivel de competencia que les permita comprender la importancia del desarrollo, implantacin y mantenimiento de controles internos apropiados. Tanto directivos como empleados deben: Contar con un nivel de competencia profesional ajustado a sus responsabilidades. Comprender suficientemente la importancia, objetivos y procedimientos del control interno. La Direccin debe especificar el nivel de competencia requerido para las distintas tareas y traducirlo en requerimientos de conocimientos y habilidades. Los mtodos de contratacin de personal deben asegurar que el candidato posea el nivel de preparacin y experiencia que se ajuste a los requisitos especificados. Una vez incorporado, el personal debe recibir la orientacin, capacitacin y adiestramiento necesarios en forma prctica y metdica. El sistema de control interno operar ms eficazmente en la medida que exista personal competente que comprenda los principios del mismo. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 91 5.2.3.2.1. EVALUACIN La existencia de descripcin de puestos de trabajo ya sea formal o informalmente u otra forma de describir tareas que conforman trabajos especficos. Descripcin de conocimientos y habilidades necesarios para llevar a cabo tareas o actividades. Mtodos de contratacin de personal que prevn requisitos debidamente especificados. 5.2.3.3. FILOSOFA Y ESTILO DE LA DIRECCIN Los estilos gerenciales marcan el nivel de riesgo empresarial y pueden afectar al control interno. Un planteamiento empresarial orientado excesivamente al riesgo, una actitud poco propicia a la prudencia, o no tomar en cuenta los aspectos de control o administrativos al emprender negocios, son indicativos de riesgos de control interno. Desde otro punto de vista, una gerencia que sin dejar de afrontar los riesgos empresariales toma en cuenta todos los elementos necesarios para su seguimiento, evitando riesgos improcedentes y que consideran los aspectos positivos y negativos de cada alternativa, crea una actitud positiva de control interno en la organizacin. 5.2.3.3.1. EVALUACIN Cules son los riesgos empresariales aceptados. Si la direccin participa frecuentemente en operaciones de alto riesgo, o bien es extremadamente prudente a la hora de aceptarla. Cmo transmite la direccin superior al resto de los niveles de la organizacin de manera explcita y contundente su compromiso y liderazgo respecto de los controles internos. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 92 Actitudes de la direccin respecto de la presentacin de informacin contable, incluyendo la seleccin de polticas contables prudentes o arriesgadas o que puedan tender a la manipulacin de datos. 5.2.3.4. ESTRUCTURA Y PLAN DE ORGANIZACIN DELEGACIN DE PODERES Y RESPONSABILIDAD. Todo organismo debe desarrollar una estructura organizativa que atienda el cumplimiento de su misin y objetivos, la que deber estar plasmada en un algn tipo de herramienta grfica. La estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad en el cual las actividades que se desarrollan en cumplimiento de los objetivos del organismo, son planeadas, efectuadas y controladas. Lo importante es que su diseo se ajuste a sus necesidades, esto es que proporcione el marco organizacional adecuado para llevar a cabo la estrategia diseada para alcanzar los objetivos fijados. Lo apropiado de la estructura organizativa podr depender, por ejemplo, del tamao del organismo. Estructuras altamente formales que se ajustan a las necesidades de un organismo de gran tamao, pueden ser desaconsejables en un organismo pequeo. Todo organismo debe complementar su organigrama con un manual de organizacin, en el cual se deben asignar responsabilidades, acciones y cargos, a la par de establecer las diferentes relaciones jerrquicas y funcionales para cada uno de estos. El Ambiente de Control se fortalece en la medida en que los miembros de un organismo conocen claramente sus deberes y responsabilidades. Ello impulsa a usar la iniciativa para enfrentar y solucionar los problemas, actuando siempre dentro de los lmites de su autoridad. Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera que las decisiones queden en manos de quienes estn ms cerca de la operacin. Un aspecto crtico de esta corriente es el lmite de la delegacin: hay que delegar tanto cuanto sea necesario pero solamente para mejorar la probabilidad de alcanzar los objetivos. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 93 Toda delegacin conlleva la necesidad de que los jefes examinen y aprueben, cuando proceda, el trabajo de sus subordinados, y que ambos cumplan con la debida rendicin de cuentas de sus responsabilidades y tareas. Tambin requiere que todo el personal conozca y responda a los objetivos de la organizacin. Es esencial que cada integrante de la organizacin conozca cmo su accin se interrelaciona y contribuye a alcanzar los objetivos generales. 5.2.3.4.1. EVALUACIN La estructura organizativa de la entidad est formalizada y resulta idnea para proporcionar el flujo de informacin necesario para su eficaz desenvolvimiento. Las responsabilidades de los directivos estn claramente definidas. Los canales de comunicacin, los niveles jerrquicos y lneas de autoridad estn plasmados en un cuerpo orgnico conocido por toda la organizacin. Los poderes que se delegan son los adecuados para lograr los objetivos de la entidad. Existe un correcto conocimiento y responsabilidad por parte de quien recibe poderes, como as tambin un nivel de supervisin adecuado por parte de quienes los delega. 5.2.3.5. POLTICAS Y PRCTICAS DE RECURSOS HUMANOS El personal es el activo ms valioso que posee cualquier organismo. Por ende, debe ser tratado y conducido de forma tal que se consiga su ms elevado rendimiento. Debe procurarse su satisfaccin personal en el trabajo que realiza, propendiendo a que en ste se consolide como persona y se enriquezca humana y tcnicamente. La Direccin asume su responsabilidad en tal sentido, en diferentes momentos: UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 94 Seleccin: al establecer requisitos adecuados de conocimiento, experiencia e integridad para las incorporaciones. Induccin: al preocuparse para que los nuevos empleados sean metdicamente familiarizados con las costumbres y procedimientos del organismo. Capacitacin: al insistir en que sean capacitados convenientemente para el correcto desempeo de sus responsabilidades. Rotacin y promocin: al procurar que funcione una movilidad organizacional que signifique el reconocimiento y promocin de los ms capaces e innovadores. Sancin: al adoptar, cuando corresponda, las medidas disciplinarias que transmitan con rigurosidad que no se tolerarn desvos del camino trazado. La conduccin y tratamiento del personal del organismo debe realizarse de forma justa y equitativa, comunicando claramente los niveles esperados en materia de integridad, comportamiento tico y competencia. Los procedimientos de contratacin, induccin, capacitacin y adiestramiento, calificacin, promocin y disciplina, deben corresponderse con los propsitos enunciados en la poltica respectiva. EVALUACIN Polticas y procedimientos en vigencia para contratacin, formacin, promocin y remuneracin de empleados. Medidas disciplinarias tomadas como respuesta a acciones indebidas o a desviaciones respecto de procedimientos aprobados. Los procesos de revisin de expedientes de candidatos a puestos de trabajo, en respuesta a actividades no admitidas en la organizacin. Criterios para retener, evaluar y promocionar empleados. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 95 5.2.3.6. COMIT DE ADMINISTRACIN O COMIT DE AUDITORA La existencia de estos rganos dedicados con exclusividad al control, se vislumbra con mayor frecuencia en empresas de mayor envergadura. Su objetivo general es la vigilancia del adecuado funcionamiento del sistema de control interno como as tambin procura el mejoramiento continuo del mismo. La existencia de un comit de estas caractersticas refuerza el sistema de control interno y contribuye positivamente al ambiente de control. Sin embargo, la mera existencia no es suficiente. Para su efectivo desempeo debe integrarse adecuadamente, es decir, con miembros de capacidad y trayectoria que exhiban adems un grado elevado de conocimiento y experiencia que les permita apoyar objetivamente a la Direccin mediante su gua y supervisin. EVALUACIN La independencia de criterio de los consejeros respecto de los temas ms difciles de la organizacin. La existencia de reuniones frecuentes entre consejeros, gerentes financieros y auditores externos e internos. La suficiencia y oportunidad con que se les provee informacin a los miembros del consejo, como as tambin, la suficiencia de la misma para analizar objetivos, estrategias, situacin financiera, y acuerdos significativos. 5.3. EVALUACION DE RIESGOS 5.3.1. EL IMPACTO DE LOS RIESGOS EN LA ORGANIZACIN Todas las organizaciones independientemente de su tamao, naturaleza o estructura, enfrentan riesgos. Los riesgos afectan la posibilidad de la organizacin de sobrevivir, de competir con xito para mantener su poder financiero y la calidad de sus productos o servicios. El riesgo es inherente a los negocios. No existe forma prctica de reducir el riesgo a cero. La UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 96 direccin debe tratar de determinar cual es nivel de riesgo que se considera aceptable y mantenerlo dentro de los lmites marcados. Los riesgos de negocio determinados por la alta direccin incluyen aspectos tales como: Clima de tica y presin a la direccin para el logro de objetivos. Competencia, aptitud e integridad del personal. Tamao del activo, liquidez o volumen de transacciones. Condiciones econmicas del pas. Complejidad y volatilidad de las transacciones. Impacto en reglamentos gubernamentales. Procesos y sistemas de informacin automatizados. Dispersin geogrfica de las operaciones. 5.3.1.1. IMPORTANCIA DE LOS FACTORES El ambiente de control reinante ser tan bueno, regular o malo como lo sean los factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de stos har, en ese mismo orden, a la fortaleza o debilidad del ambiente que generen, y consecuentemente, al tono de la organizacin. Cambios organizacionales, operacionales, tecnolgicos y econmicos. Los riesgos identificados por la alta direccin estn directamente relacionados con los procesos crticos en los que se involucran a diversas reas de la organizacin. La funcin de la auditora interna es identificar los riesgos y asignar prioridades de revisin a las actividades con probabilidad de riesgo mayor. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 97 5.3.2. EL RIESGO Y LOS OBJETIVOS DE LA ORGANIZACIN El establecimiento de los objetivos de la empresa, es una condicin previa a la evaluacin de los riesgos. La direccin debe fijar primero los objetivos, y luego determinar cules sern los riesgos que pueden afectar su consecucin para poder tomar las medidas que se consideren oportunas. El establecer objetivos es un requisito previo para un control interno eficaz. Los mismos son metas medibles hacia donde una entidad puede desarrollar sus actividades. Sin embargo, an cuando debera existir una seguridad razonable que estos objetivos puedan cumplirse, no siempre existe la seguridad que algunos de ellos puedan cumplirse. Esta actividad es una fase clave de los procesos de gestin, y si bien no constituye estrictamente un componente del control interno, es un requisito que permite garantizar el funcionamiento del mismo. 5.3.3. OBJETIVOS Los procesos mediante los que se establecen objetivos en una organizacin, pueden ser muy estructurados o formales o por el contrario, informales. Asimismo, los objetivos pueden encontrarse claramente identificados o bien, ser implcitos (por ej., intentar mantener el mismo nivel de costos fijos que el perodo anterior). 5.3.3.1. CMO SE ESTABLECEN LOS OBJETIVOS? En una entidad, al menos en forma anual, se establece o refresca cul su misin, su funcin, los valores que la empresa considera prioritarios. Estos lineamientos, apoyados en un anlisis de fortalezas, oportunidades, debilidades y amenazas del entorno (entre otros aspectos), llevan a definir una estrategia global. Esta estrategia, como su nombre lo indica, apunta a determinar una asignacin de recursos entre las distintas unidades de negocio y determina prioridades a escala global. Los objetivos especficos, nacen de la estrategia global de la entidad. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 98 As pues, coexisten en la organizacin objetivos globales y particulares o especficos. Estos ltimos se encuentran integrados y estrechamente ligados a los primeros. Al establecer objetivos globales y por actividad, se est en condiciones de identificar los factores crticos de xito, en otras palabras, se trata de definir cules son las condiciones que se deben dar para que los objetivos se cumplan. 5.3.3.2. CATEGORAS DE OBJETIVOS DE CONTROL INTERNO A pesar de su diversidad, existen tres grandes categoras de objetivos. Aunque aqu hablamos un poco de cada grupo de objetivos, no se intenta establecer ningn tipo de separacin estricta entre ellos y debe reconocerse que muchos de los objetivos de diferentes categoras se interrelacionan y entrecruzan entre s. OBJETIVOS DE LAS OPERACIONES Estos objetivos constituyen la razn de ser de las empresas y van dirigidos a la consecucin del objetivo social. Son bsicamente, un elemento de gestin y no un elemento de control interno. Cada entidad tiene sus propios objetivos operacionales muy diferenciados a otras, ya que los mismos estn muy relacionados con las prioridades, el juicio y el estilo de gestin de la gerencia, mientras que los otros dos grupos de objetivos a pesar de tener distintos matices para cada entidad, son aplicables a todas las entidades. Es fundamental que este tipo de objetivos y de estrategias estn claramente definidos y coordinados con los objetivos y estrategias especficos, ya que es sobre los objetivos de cumplimiento donde la organizacin dirige una parte sustancial de sus recursos. OBJETIVOS RELACIONADOS CON LA INFORMACIN FINANCIERA Este objetivo se refiere a la preparacin de estados contables confiables sean estos finales o intermedios, como as tambin, todo dato contable filtrado o seleccionado proveniente de estados contables que est dirigido UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 99 a terceros. La informacin financiera es un elemento importante para la gestin interna, aunque aqu nos ocuparemos de la informacin financiera exterior, dirigida a entidades de crdito, inversores, proveedores, clientes, etc. El trmino fiabilidad implica la preparacin de dichos estados segn principios contables generalmente aceptados y otros principios y regulaciones contables que sean relevantes y apropiadas. La presentacin adecuada de la informacin contable requiere: Principios contables aceptados y apropiados a las circunstancias. Informacin financiera suficiente y apropiada, resumida y clasificada en forma adecuada. Presentacin de hechos, transacciones y acontecimientos de tal forma que los estados financieros reflejen adecuadamente la situacin financiera, los resultados de las operaciones y los flujos de orgenes y aplicaciones de recursos en forma apropiada y razonable. Estos requisitos se apoyan en una serie de aseveraciones implcitas que soportan los estados contables: Existencia: Los activos y pasivos existen a la fecha del balance y las transacciones contabilizadas representan acontecimientos que ocurrieron en ese mismo perodo. Totalidad: Todas las transacciones y acontecimientos ocurridos durante un perodo determinado han sido efectivamente reflejadas en los registros contables. Derechos y obligaciones: Los activos son los derechos y los Pasivos las obligaciones efectivas de la entidad a una fecha determinada. Valoracin: El importe de los activos y pasivos y el de los ingresos y gastos han sido determinados y contabilizados con criterios adecuados de conformidad con principios contables generalmente aceptados. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 100 Presentacin: La informacin financiera presentada en los estados financieros es suficiente, adecuada y est correctamente descripta y clasificada. 5.3.3.2.3. OBJETIVOS DE CUMPLIMIENTO Toda entidad debe desarrollar su actividad en el marco de normas legales y reglamentarias que regulan los ms diversos aspectos de las relaciones sociales (normativa mercantil, civil, laboral, financiera, medio ambiente, seguridad, etc.). Los antecedentes de una sociedad en cuanto al cumplimiento de las leyes y normas, pueden incidir -tanto positiva como negativamente-, en su reputacin dentro de la comunidad. CONSECUCIN DE OBJETIVOS Los objetivos relacionados con la informacin financiera y los de cumplimiento, estn basados principalmente en normas externas establecidas independientemente de las metas de la entidad. La consecucin de estos objetivos, est en gran medida bajo el dominio de la organizacin. Sin embargo, los objetivos relacionados con las operaciones, no estn basados en pautas externas sino en metas que fija la propia organizacin. Estas metas pueden verse afectadas por acontecimientos externos previstos o no por la organizacin (la aparicin de un nuevo competidor, condiciones meteorolgicas adversas, cambios en las polticas monetarias, etc.). La meta de control en este rea se basar principalmente en desarrollar objetivos coherentes en toda la organizacin, identificacin de factores de xito, presentacin oportuna de informacin sobre el rendimiento del negocio y sobre posibles peligros que puedan hacer fracasar la consecucin de estos objetivos. SOLAPAMIENTO DE OBJETIVOS Los objetivos normalmente se solapan o refuerzan unos con otros. Esto quiere decir que las acciones dirigidas al cumplimiento de uno de ellos, UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 101 pocas veces son exclusivas, sino que coadyuvan al cumplimiento de otro u otros. 5.3.4. RIESGOS 5.3.4.1. QU SON LOS RIESGOS? Los riesgos son hechos o acontecimientos cuya probabilidad de ocurrencia es incierta. La trascendencia del riesgo en el mbito de estudio de control interno, se basa en que su probable manifestacin y el impacto que puede causar en la organizacin, pone en peligro la consecucin de los objetivos de la misma. 5.3.4.2. IDENTIFICACIN Y ANLISIS DE RIESGOS Es imprescindible identificar los riesgos relevantes que enfrenta un organismo en la bsqueda de sus objetivos, ya sean de origen interno como externo. La identificacin del riesgo es un proceso iterativo, y generalmente integrado a la estrategia y planificacin. En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en estudios anteriores. Su desarrollo debe comprender la realizacin de un "mapeo" del riesgo, que incluya la especificacin de los dominios o puntos claves del organismo, las interacciones significativas entre la organizacin y los terceros, la identificacin de los objetivos generales y particulares, y las amenazas y riesgos que se pueden tener que afrontar. Un dominio o punto clave del organismo, puede ser: Un proceso que es crtico para su sobrevivencia; Una o varias actividades que estn fuertemente relacionadas con los clientes; UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 102 Un rea que est sujeta a leyes, decretos o reglamentos de estricto cumplimiento, con amenazas de severas puniciones por incumplimiento; Un rea de vital importancia estratgica. Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos del organismo, debe tenerse en cuenta que pueden existir algunos que no estn formalmente expresados, pero que no debe ser impedimento para su consideracin. El anlisis se relaciona con la criticidad del proceso o actividad y con la importancia del objetivo, ms all que ste sea explcito o implcito. La direccin tendr la responsabilidad de identificar riegos, pero es verdaderamente importante que se analicen con la misma profundidad los factores que pueden contribuir a aumentar los mismos. Existen muchas fuentes de riesgos, tanto internas como externas. A ttulo puramente ilustrativo se pueden mencionar, entre las externas: Desarrollos tecnolgicos que en caso de no adoptarse, provocaran obsolescencia organizacional; Cambios en las necesidades y expectativas de la demanda; Modificaciones en la legislacin y normas regulatorias que conduzcan a cambios forzosos en la estrategia y procedimientos; Alteraciones en el escenario econmico que impacten en el presupuesto del organismo, sus fuentes de financiamiento y su posibilidad de expansin. Entre las internas, se pueden citar: La estructura organizacional adoptada, teniendo en cuenta la existencia de riesgos inherentes tpicos tanto en un modelo centralizado como en uno descentralizado; La calidad del personal incorporado, as como los mtodos para su instruccin y motivacin; UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 103 La propia naturaleza de las actividades del organismo; El impacto relativo de los sistemas informticos en el sistema de informacin de la entidad. Una vez identificados los riegos a nivel del organismo, deber practicarse similar proceso a nivel de programa y actividad. Se considerar, en consecuencia, un campo ms limitado, enfocado a los componentes de las reas y objetivos claves identificadas en el anlisis global del organismo. Los pasos siguientes al diagnstico realizado son los de la estimacin del riesgo y la determinacin de los objetivos de control. 5.3.4.3. ESTIMACIN DEL RIESGO Se debe estimar la frecuencia con que se presentarn los riesgos identificados, as como tambin se debe cuantificar la probable prdida que ellos pueden ocasionar. Una vez identificados los riegos a nivel de organismo y de programa/actividad, debe procederse a su anlisis. Los mtodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, e incluirn, como mnimo: Una estimacin de su importancia/trascendencia; Una evaluacin de su probabilidad de ocurrencia/ frecuencia; Una valoracin de la prdida que podra resultar; Una definicin del modo en que habrn de manejarse/gestionar el riego. En general, aquellos riesgos cuya concrecin est estimada como de baja frecuencia, no justifican preocupaciones mayores. Por el contrario, los que se estima de alta frecuencia deben merecer preferente atencin. Entre estos extremos se encuentran casos que deben ser analizados cuidadosamente, aplicando elevadas dosis de buen juicio y sentido comn. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 104 Existen muchos riesgos dificultosos de cuantificar, que como mximo se prestan a calificaciones de "grande", "moderado" o "pequeo". Pero no debe cederse a la difundida inclinacin de conceptuarlos rpidamente como "no medibles". En muchos casos, con un esfuerzo razonable, puede conseguirse una medicin satisfactoria. Esto se puede expresar matemticamente en la llamada Ecuacin de la Exposicin: PE = F x V en donde: PE = Prdida Esperada o Exposicin, expresada en pesos y en forma anual. F = Frecuencia: veces probables en que el riesgo se concrete en el ao. V = Prdida estimada para cada caso en que el riesgo se concrete, expresada en dinero. 5.3.4.4. VALORACIN DE RIESGOS A continuacin se describe una metodologa (entre las varias que existen) que persigue la identificacin y evaluacin de riesgos. La valoracin es la identificacin y anlisis de los riesgos asociados al logro de los objetivos, definidos en planes estratgicos y anuales. Dado que un riesgo es algo que pone en peligro el logro de un objetivo, una aproximacin hacia su identificacin, podra surgir de simples preguntas: que podra salir mal?; qu recursos necesitamos proteger?. Son factores clsicos de alto riesgo potencial: los programas o actividades complejas, el manejo de dinero en efectivo, la alta rotacin y crecimiento del personal o el establecimiento de nuevos servicios. La valoracin del riesgo se realiza usando el juicio profesional y la experiencia del auditor y del gestor, en funcin de los siguientes criterios: UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 105 1. El impacto del rea auditable cuando no logra los OBJETIVOS de la organizacin. 2. La competencia, integridad y suficiencia del PERSONAL. 3. La cuanta de los activos, liquidez o volumen de TRANSACCIONES . 4. La COMPLEJIDAD o VOLATILIDAD de las actividades. 5. La suficiencia de los CONTROLES INTERNOS en la propia rea. 6. El grado en que el rea depende de los SISTEMAS INFORMTICOS. Cada uno de los anteriores criterios se cuantifica segn una escala, de 1 a 3, que asigna un valor descriptivo a cada uno de los factores de riesgo ms importantes: 1 = Riesgo bajo. 2 = Riesgo medio. 3 = Riesgo alto. Suma De acuerdo con los anteriores coeficientes, la suma del riesgo ms bajo alcanzable por un rea es 6 y el ms alto, 18. La suma se multiplica por (P + I) siendo: P = la probabilidad de ocurrencia de un riesgo importante (1 = bajo, 2 = el medio, 3 = alto) I = impacto en la Organizacin (1 = impacto bajo, 2 = impacto moderado, 3 = impacto crtico) Ordenacin Ranking = cada una de las N reas auditables se ordena de 1 a N. Modelo de Evaluacin de riesgos. Informe COCO UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 106 El modelo de evaluacin de riesgos esta basado en el marco de control interno de COCO que considera cinco objetivos del control interno y cinco componentes: Objetivos: 1. Eficiencia en el costo. 2. Eficacia de las operaciones 3. Confiabilidad de la informacin. 4. Cumplimiento con la normatividad. 5. Salvaguarda de activos. Componentes: 1. Ambiente de control. 2. Evaluacin del control. 3. Actividades de control. 4. Informacin y comunicacin. 5. Monitoreo o Supervisin. Utilizando el modelo de evaluacin de riesgos a nivel de subsunciones, es necesario determinar lo siguiente: 1 La importancia de cada subsuncin de la organizacin, frente a los cinco objetivos del control. 2 Se asigna un valor matemtico de 1 al que es menos importante y de 4 al mas crtico. La asignacin de estos valores es subjetiva. 3 Se estima la eficacia de los controles internos dentro de cada uno de los cinco componentes. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 107 Los valores asignados se ponderan por cada uno de los componentes y representan el riesgo residual posterior a la operacin de los controles. En este sentido, un valor menor refleja ms confianza en el funcionamiento efectivo del control. 5.3.5. MANEJO DE CAMBIOS Este elemento resulta de vital importancia debido a que est enfocado a la identificacin de los cambios que pueden influir en la efectividad de los controles internos. Tales cambios son importantes, ya que los controles diseados bajo ciertas condiciones pueden no funcionar apropiadamente en otras. De lo anterior se deriva la necesidad de contar con un proceso que identifique las condiciones que pueden tener un efecto desfavorable sobre los controles internos y atenten contra la seguridad razonable de que los objetivos sean logrados. El manejo de cambios debe estar ligado con el proceso de anlisis de riesgos comentado anteriormente y debe ser capaz de proporcionar informacin para identificar y responder a las condiciones cambiantes. Como se coment anteriormente, la responsabilidad primaria sobre los riesgos, su anlisis y manejo, es de la Gerencia, mientras que a la Auditoria Interna le corresponde apoyar el cumplimiento de tal responsabilidad. Existen circunstancias que pueden merecer una atencin especial en funcin del impacto potencial que plantean: Cambios en el entorno. Redefinicin de la poltica institucional. Reorganizaciones o reestructuraciones internas. Ingreso de empleados nuevos, o rotacin de los existentes. Nuevos sistemas, procedimientos y tecnologas. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 108 Aceleracin del crecimiento. Nuevos productos, actividades o funciones. Los mecanismos contenidos en este proceso deben tener un marcado sentido de anticipacin que permita planear e implantar las acciones necesarias. Tales mecanismos deben responder siempre a un criterio de costo-beneficio. 5.4. ACTIVIDADES DE CONTROL 5.4.1. DEFINICIN Las actividades de control son polticas (qu debe hacerse) y procedimientos (mecanismos de control) que tienden a asegurar que se cumplan las instrucciones emanadas de la Direccin Superior, orientadas primordialmente hacia la prevencin y neutralizacin de los riesgos. 5.4.2. IMPORTANCIA DE LAS ACTIVIDADES DE CONTROL Las actividades de control constituyen el ncleo de los elementos de control interno. Apuntan a minimizar los riesgos que amenazan la consecucin de los objetivos generales de la organizacin. Es menester que cada control est en consonancia con el riesgo que previene, teniendo presente que los controles exagerados son tan perjudiciales como el riesgo excesivo, y reducen la productividad. 5.4.3. QUINES LAS LLEVAN A CABO? Se ejecuta en todos los niveles de la organizacin y en cada una de las etapas de la gestin. Partiendo de la elaboracin de un mapa de riesgos, se disponen los controles destinados a: UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 109 Prevenir su ocurrencia; Minimizar el impacto de sus consecuencias, o Procurar el restablecimiento del sistema en el menor tiempo posible. 5.4.4. CATEGORAS Los controles pueden agruparse en tres categoras segn sea el objetivo de la entidad con el que estn relacionados. Las operaciones La confiabilidad de la informacin financiera El cumplimiento de leyes y reglamentos Algunos tipos de control se relacionan solamente con un objetivo o rea especfica, pero en muchos casos las actividades de control pensadas para un objetivo, suelen contribuir a la consecucin de otros. Por ejemplo: los operacionales suelen contribuir a los relacionados con la confiabilidad de la informacin contable, y stos a su vez con el cumplimiento de normas y leyes, y as sucesivamente. A su vez, en cada categora, existen distintos tipos de control: Preventivos / Detectivos / Correctivos Manuales / Automatizados o Informticos Gerenciales / Operativos Tal como se aprecia en esta ltima categora, en todos los niveles de la organizacin existen responsabilidades de control. Por ello es menester que cada agente, conozca cual o cuales son las que les compete, debindose para ello, explicitar claramente tales funciones. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 110 5.4.5. MECANISMOS DE CONTROL A continuacin se exponen algunos de los mecanismos de control utilizables, sin que esta enumeracin comprenda todos los posibles mecanismos de control que se pueden desarrollar en una organizacin. 5.4.5.1. SEGREGACIN O SEPARACIN DE FUNCIONES Las responsabilidades de autorizar, ejecutar, registrar y comprobar una transaccin, deben quedar, en la medida de lo posible, claramente segregadas y diferenciadas. Este es uno de los mecanismos de control interno ms importante y efectivo. Ejemplo: quien custodia los fondos de una empresa, no deber ser la misma persona que registra los movimientos de tales fondos, ni ser la misma persona que autoriza la disposicin de ellos. 5.4.5.2. ANLISIS REALIZADOS POR LA DIRECCIN Puesto que la informacin oportuna y apropiada constituye en la mayora de los casos la primera base para la correcta toma de decisiones, es fundamental verificar la confiabilidad de la misma, por ejemplo: La comparacin de datos actuales con datos histricos referidos a los mismos perodos. Informacin real versus pronosticada. Fuentes de informacin diversa o cruzada, etc. Seguimiento de campaas comerciales, programas de mejora de procesos productivos, proyectos de reduccin de costos, etc. Son algunas de las herramientas utilizadas para lograr este cometido. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 111 5.4.5.3. DOCUMENTACIN La estructura de control interno y todas las transacciones y hechos significativos, deben estar claramente documentados, y la documentacin debe estar disponible para su verificacin. Todo organismo debe contar con la documentacin referente a su sistema de control interno y a los aspectos pertinentes de las transacciones y hechos significativos. La informacin sobre el sistema de control interno puede figurar en su formulacin de polticas, y, bsicamente, en el respectivo manual. Incluir datos sobre objetivos, estructura y procedimientos de control. La documentacin sobre transacciones y hechos significativos debe ser completa y exacta, y posibilitar el seguimiento y verificacin por parte de directivos y fiscalizadores, de todas las operaciones que ella (la documentacin) refleja. 5.4.5.4. NIVELES DEFINIDOS DE AUTORIZACIN Los actos y transacciones relevantes slo pueden ser autorizados y ejecutados por funcionarios y empleados que acten dentro del mbito de sus competencias. La autorizacin es la forma idnea de asegurar que slo se llevan adelante actos y transacciones que cuentan con la conformidad de la direccin. Esta conformidad supone su ajuste a la misin, la estrategia, los planes, programas y presupuestos. La autorizacin debe documentarse y comunicarse explcitamente a las personas o sectores autorizados. Estos debern ejecutar las tareas que se les ha asignado, de acuerdo con las directrices, y dentro del mbito de competencias establecido por la normativa. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 112 5.4.5.5. REGISTRO OPORTUNO Y ADECUADO DE LAS TRANSACCIONES Y HECHOS Las transacciones y los hechos que afectan a un organismo deben registrarse inmediatamente y ser debidamente clasificados. Las transacciones o hechos deben registrarse en el momento de su ocurrencia, o en el ms inmediato posible, para garantizar su relevancia y utilidad. Esto es vlido para todo el proceso o ciclo de la transaccin, desde su inicio hasta su conclusin. Asimismo, debern clasificarse adecuadamente para que, una vez procesados, puedan ser presentados en informes y estados financieros confiables e inteligibles, facilitando a directivos y gerentes la adopcin de decisiones. 5.4.5.6. ACCESO RESTRINGIDO A LOS RECURSOS, ACTIVOS Y REGISTROS El acceso a los recursos, activos, registros y comprobantes, debe estar protegido por mecanismos de seguridad y limitado a personas autorizadas, quienes estn obligadas a rendir cuenta de su custodia y utilizacin. Todo activo de valor debe ser asignado a un responsable de su custodia y contar con adecuadas protecciones a travs de seguros, almacenaje, sistemas de alarma, pases para acceso, etc. Adems, deben estar debidamente registrados y peridicamente se cotejarn las existencias fsicas con los registros contables para verificar su coincidencia. La frecuencia de la comparacin, depende del nivel de vulnerabilidad del activo. Estos mecanismos de proteccin cuestan tiempo y dinero, por lo que en la determinacin de nivel de seguridad pretendido, debern ponderarse los riesgos emergentes, entre otros: robo, despilfarro, mal uso, destruccin, contra los costos del control a incurrir. 5.4.5.7. ROTACIN DEL PERSONAL EN LAS TAREAS CLAVES Ningn empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que presenten una mayor probabilidad de comisin de UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 113 irregularidades. Los empleados a cargo de dichas tareas deben, peridicamente, abocarse a otras funciones. Si bien el sistema de control interno debe operar en un ambiente de solidez tica y moral, es necesario adoptar ciertas protecciones para evitar hechos que puedan conducir a realizar actos reidos con el cdigo de conducta del organismo. En tal sentido, la rotacin en el desempeo de tareas claves para la seguridad y el control, es un mecanismo de probada eficacia, y muchas veces no utilizado por el equivocado concepto del "hombre imprescindible. 5.4.5.8. CONTROL DEL SISTEMA DE INFORMACIN El sistema de informacin debe ser controlado con el objetivo de garantizar su correcto funcionamiento y asegurar la confiabilidad del procesamiento de transacciones. La calidad del proceso de toma de decisiones en un organismo descansa fuertemente en sus sistemas de informacin. Un sistema de informacin abarca informacin cuantitativa, tal como los informes de desempeo que utilizan indicadores, y cualitativa, tal como la atinente a opiniones y comentarios. El sistema deber contar con mecanismos de seguridad que abarquen o alcancen a las entradas, procesos, almacenamiento y salidas. El sistema de informacin debe ser flexible, susceptible de modificaciones rpidas que permitan hacer frente a necesidades cambiantes de la Direccin en un entorno dinmico de operaciones y presentacin de informes. El sistema ayuda a controlar todas las actividades del organismo, a registrar y supervisar transacciones y eventos a medida que ocurren, y a mantener datos financieros. Las actividades de control de los sistemas aplicacin, estn diseadas para controlar el procesamiento de las transacciones dentro de programas de aplicacin e incluyen los procedimientos manuales asociados. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 114 5.4.5.9. CONTROLES FSICOS Los activos de naturaleza tangible son susceptibles de recuentos fsicos. Estos controles, muy efectivos, comparan los resultados del recuento o arqueo, con las cifras que figuran en los registros contables correspondientes. 5.4.5.10. INDICADORES DE DESEMPEO Todo organismo debe contar con mtodos de medicin de desempeo que permitan la preparacin de indicadores para su supervisin y evaluacin. La informacin obtenida se utilizar para la correccin de los cursos de accin y el mejoramiento del rendimiento. La direccin de un organismo, programa, proyecto o actividad, debe conocer cmo marcha ste hacia los objetivos fijados, para mantener el dominio del rumbo, es decir, ejercer el control. Un sistema de indicadores elaborados desde los datos emergentes de un mecanismo de medicin del desempeo, contribuir al sustento de las decisiones. Los indicadores no deben ser tan numerosos que se tornen ininteligibles o confusos, ni tan escasos que no permitan revelar las cuestiones claves y el perfil de la situacin que se examina. Cada organismo debe preparar un sistema de indicadores ajustado a sus caractersticas, es decir, tamao, proceso productivo, bienes y servicios que entrega, nivel de competencia de sus funcionarios y dems elementos diferenciales que lo distingan. El sistema puede estar constituido por una combinacin de indicadores cuantitativos, tales como los montos presupuestarios, y cualitativos, como el nivel de satisfaccin de los usuarios. Los indicadores cualitativos deben ser expresados de una manera que permita su aplicacin objetiva y razonable. Por ejemplo: una medicin UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 115 indirecta del grado de satisfaccin del usuario puede obtenerse por el nmero de reclamos. 5.4.5.11. FUNCIN DE AUDITORA INTERNA INDEPENDIENTE La funcin de Auditora Interna en las organizaciones debe depender de la autoridad superior de los mismos y sus funciones y actividades deben mantenerse desligadas de las operaciones sujetas a su examen. Las unidades de Auditora Interna deben brindar sus servicios a toda la organizacin. Constituyen un mecanismo de seguridad con el que cuenta la autoridad superior para estar informada, con razonable certeza, sobre la confiabilidad del diseo y funcionamiento de su sistema de control interno. La Auditora Interna, al depender de la autoridad superior, puede practicar los anlisis, inspecciones, verificaciones y pruebas que considere necesarios en los distintos sectores del organismo con independencia de estos, ya que sus funciones y actividades deben mantenerse desligadas de las operaciones sujetas a su examen. As, la Auditora Interna vigila, en representacin de la autoridad superior, el adecuado funcionamiento del sistema, informando oportunamente a aquella sobre su situacin. Por su parte, los mecanismos y procedimientos del Sistema de Control Interno protegen aspectos especficos de la operatoria, para brindar una razonable seguridad del xito en el esfuerzo por alcanzar los objetivos organizaciones. 5.4.6. CONTROL SOBRE LOS SISTEMAS DE PROCESAMIENTO ELECTRNICO DE DATOS Los sistemas de informacin desempean un papel fundamental en la gestin de la empresa. Su importancia va ms all del tamao de la misma o de la naturaleza de la informacin que se procese, y an de las propias caractersticas del sistema de informacin, es decir, manual o computadorizado. Al ser la estructura que soporta y por donde fluye y circula la informacin, activo este, si se quiere del orden de los ms preciados en toda organizacin, debe necesariamente ser controlada. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 116 Las actividades de control de los sistemas de informacin pueden agruparse en dos categoras; controles generales y controles de aplicacin. 5.4.6.1. CONTROLES GENERALES Las actividades de control general de la tecnologa de informacin se aplican a todo el sistema de informacin incluyendo la totalidad de sus componentes, desde la arquitectura de procesamiento es decir, grandes computadoras, minicomputadoras y redes- hasta la gestin de procesamiento por el usuario final. Tambin abarcan las medidas y procedimientos manuales que permiten garantizar la operacin continua y correcta del sistema de informacin. 5.4.6.1.1. CONTROLES SOBRE LAS OPERACIONES DEL CENTRO DE PROCESAMIENTO DE DATOS Incluye lo relativo a la estructura organizativa del centro de procesamiento electrnico de datos, o sea, cmo se organiza sta al nivel de la estructura: responsable del sector, separacin de funciones, niveles de autorizacin, etc. En definitiva, las mismas reglas de organizacin aplicables a cualquier otro sector de la empresa. En un entorno ms sofisticado, estos controles tambin incluyen un rea de planificacin donde, en funcin de la capacidad productiva, se dispone el uso y distribucin de los recursos. Esta planificacin, segn la norma que analizamos, puede ser tctica y/o estratgica. Siguiendo con la organizacin del rea de sistemas, las normas COBIT, complementarias de las COSO en materia bancaria, aconsejan la existencia de un Comit de Sistemas, como as tambin, controles gerenciales sobre el rea de procesamiento de datos. La ubicacin del rea de sistemas dentro del organigrama general de la empresa ha quedado definida como sector autnomo que no supervisa ni es supervisado por ninguna de las reas usuarias. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 117 5.4.6.1.2. NORMATIVAS Y PROCEDIMIENTOS Son pautas o instrucciones bsicas referentes a prcticas sanas cuya existencia es deseable en un ambiente de sistemas. Estas normas y procedimientos, pueden referirse a: Desarrollo y mantenimiento de programas Pruebas de programas Pasajes de programas a produccin Documentacin de sistemas Estas medidas son aplicables no slo para las versiones originales de los programas, sino que su existencia es ms importante an en las modificaciones de ellas. 5.4.6.1.3. NORMAS SOBRE CONTINUIDAD DEL PROCESAMIENTO La importancia de estos controles radica en que se relacionan con el principio de empresa en marcha, esto es, su finalidad es preservar a la organizacin de un posible colapso en su sistema de informacin, que haga peligrar la continuidad de la misma. Los aspectos hacia donde apuntan estos controles son: Anlisis de criticidad de los procesos Biblioteca de operaciones Back-up de archivos Plan de contingencias Creacin y mantenimiento Capacitacin y entrenamiento UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 118 Pruebas 5.4.6.1.4. PROVEEDORES EXTERNOS Si bien las normativas en materia de control apuntan primeramente a los programas con desarrollo propio o interno, debern implementarse en la organizacin los procedimientos necesarios que cubran la adquisicin de programas a proveedores externos. Los puntos de especial atencin cuando los programas son adquiridos son: Contrataciones formales Disposicin de programas fuente Documentacin de desarrollo de sistemas Acceso irrestricto a: Sistemas Datos Documentacin Controles sobre la seguridad fsica La integridad de los datos y programas se protege a travs de la restriccin de la utilizacin del sistema a personas no autorizadas, como as tambin mediante la creacin y mantenimiento de condiciones ambientales adecuadas que favorezcan el funcionamiento de los medios en que se procesa la informacin. En esta categora de control merecen especial consideracin los siguientes: Acceso restringido al rea de PED Instalaciones adecuadas Energa ininterrumpible Medios de deteccin y extincin UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 119 Aire acondicionado. Controles sobre la seguridad lgica La importancia de estos controles es cada vez mayor debido al crecimiento de las redes de telecomunicaciones. Si son eficaces, estos controles permiten proteger al sistema contra el acceso y uso no autorizados. Si estn bien diseados, pueden prevenir la piratera informtica. Las actividades de control aconsejables para prevenir estos riesgos se orientan a: Identificacin Autenticacin Algo conocido (password) Algo posedo (tarjeta, llave) Algo personal (reconocimiento, firma, huellas dactilares, etc.) Autorizacin Matriz de autorizaciones Registracin 5.4.7. CONTROLES SOBRE LAS APLICACIONES Como su nombre lo indica, estn diseados para controlar el funcionamiento de las aplicaciones. Permiten asegurar la totalidad y exactitud en el procesamiento de las transacciones, su autorizacin y su validez. Estos controles estn orientados primordialmente a evitar que datos errneos se introduzcan al sistema, es decir, que su concepcin es netamente preventiva. Sin embargo, tambin deben ser eficaces para detectar y corregir errores una vez dentro. Apuntan bsicamente a: Ingreso de transacciones. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 120 Actualizacin de datos aceptados y seguimiento de los rechazados. Actualizacin de archivos. Controles de acceso a los registros. Documentacin tcnica y del usuario actualizada. Resguardo de los archivos. Administracin del sistema. Interfases con otros sistemas. Los sistemas de informacin versus tecnologa son y sern sin duda un medio para incrementar la productividad y competitividad. Las ltimas tendencias sugieren que la integracin de la estrategia, la estructura organizacional y la tecnologa de la informacin sern el tringulo clave para los tiempos futuros. 5.4.8. AUTOEVALUACIN DE CONTROLES BASADA EN LOS MODELOS El Dynamik Control Assessment (Evaluacin Dinmica de Control) es una metodologa desarrollada por la auditora interna del Banco de Canad, conocida como Autoevaluacin de Control. Este concepto se deriva y queda implcito en las teoras modernas del control. En la estructura de los modelos COSO y COCO se definen los componentes que estructuran el marco integrado de control. En ellos se involucra al personal de todos los niveles jerrquicos de la organizacin y de todas las actividades del negocio, para evaluar los controles que apoyan el logro de los objetivos que les han sido encomendados. Es importante sealar que la autoevaluacin de controles puede revolucionar los servicios que la auditora interna proporciona. Esta metodologa aplicada en forma adecuada ofrece hacer ms con menos recursos, y establece los mecanismos para la evaluacin de los controles tanto informales como formales. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 121 5.4.8.1. EVALUACIN DE CONTROLES INFORMALES Para desarrollar esta metodologa es necesario identificar los controles informales que se ubican en el componente ambiente de control y los controles formales en los restantes cuatro componentes del marco integrado (evaluacin de control, actividades de control, comunicacin y supervisin). El mtodo contempla la realizacin de talleres para obtener una amplia representacin de las perspectivas que apoyan u obstaculizan el logro de objetivos. Profesionales de la auditora interna organizan los talleres con el personal operativo, sin la participacin de la alta direccin. Estos eventos pueden realizarse sobre unidades de trabajo o por funciones especficas. La gerencia responsable, objeto de anlisis, debe definir los objetivos de trabajo ms importantes, as como los controles que coadyuven a su consecucin. Los participantes evalan las fortalezas y debilidades de sus procesos de trabajo y comentan el impacto en la capacidad para alcanzar los objetivos propuestos. Para estructurar las discusiones, se utilizan plantillas para evaluar el riesgo de auditora y fijacin de prioridades, prevista en el modelo COSO. Este procedimiento, una vez automatizado, proporciona las plantillas, recoge los resultados de todos los votos de los participantes, captura los aspectos relevantes de la discusin y facilita en posterior anlisis de los resultados. En estos talleres se evalan los controles formales e informales, utilizando el mismo criterio en cada taller para facilitar la acumulacin y comparaciones en el mbito de toda la organizacin. Los participantes votan para definir la importancia de cada aspecto y para evaluar la eficacia. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 122 5.4.8.2. EVALUACIN DE CONTROLES FORMALES Se refiere a las actividades de control relacionadas con objetivos especficos de trabajo. La definicin de los controles especficos se realiza mediante una reunin y se identifican y agrupan bajo cuatro componentes de control: Evaluacin de Riesgos Actividades de Control Informacin y Comunicacin Monitoreo o Supervisin. En esta misma reunin se obtiene el consenso de la gerencia respecto a la importancia y eficacia de los controles propuestos en apoyo del logro de los objetivos y con la informacin obtenida se elaboran plantillas para discusin y votacin. La discusin se realiza por las actividades de control dentro de los componentes, y la votacin se realiza para definir la importancia y eficacia de dichas actividades. 5.4.8.3. INFORME DE RESULTADOS La gerencia recibe el reporte de calificaciones y evaluaciones, el cual constituye la base para el intercambio de ideas entre la gerencia y el departamento de auditora interna, que incluye cualquier asunto de inters precisado para su posterior negociacin sobre las acciones a tomar para su atencin. La gerencia del departamento evaluado recibe un informe consolidado de la Autoevaluacin de Control que proporciona una visin general de los controles formales e informales y tambin recibe un reporte del Perfil de Confianza, que compara la evaluacin de los controles de cada componente con el nivel general de toda la organizacin. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 123 Con la participacin del departamento de auditora interna en el proceso de Autoevaluacin de Control se obtiene informacin valiosa respecto a controles potenciales, por la especializacin que tiene en esta materia. La auditora adquiere un conocimiento integral de las operaciones y para efectos de revisiones subsecuentes, ayuda a identificar las prioridades en el proceso de planeacin de sus actividades. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 124 IMPORTANCIA DEL CONTROL INTERNO Durante muchos aos se ha reconocido dentro de la literatura profesional la importancia del control interno para la administracin y para los auditores independientes. Algunos factores que hacen cada vez mayor importancia del control interno son: El alcance y tamao de la organizacin se ha hecho tan complejo y amplio que la administracin deber de confiar en innumerables reportes y anlisis para controlar efectivamente las operaciones. La verificacin y revisin inherente a un buen sistema de control interno proporcionan proteccin contra las debilidades humanas y reducen la posibilidad de que ocurran errores e irregularidades. Para los auditores resulta impracticable realizar auditora en la mayor parte de las compaas sin rebasar las restricciones de honorarios si no se tiene el apoyo de un buen sistema de control interno del cliente. IDENTIFICACION DE OBJETIVOS DEL CONTROL La estructura del control interno de una entidad incluye normalmente controles diseados para asegurar la confiabilidad de los registros contables, y salvaguardar los activos. Los registros financieros proporcionan la base para informar tanto en forma interna a los administradores cuanto externa a los accionistas y dems interesados. Normalmente se considera muy til dentro de una auditora de estados financieros los objetivos de control, tales como Validez, Totalidad, propiedad de registro, Salvaguarda y control subsecuente. LIMITACIONES Todas las estructuras de control interno se encuentran sujetas a limitaciones inherentes. Una de ellas es el factor humano que existe dentro de los procedimientos de control. La efectividad de los controles CONCLUSIONES Y RECOMENDACIONES UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 125 especficos puede nulificarse por un empleado por no entender las instrucciones, descuido, cansancio o ausentismo. Tambin es posible que la efectividad del control interno se minimice a travs de la confabulacin entre empleados o con persona fuera de la entidad. Una segunda limitacin es que los controles pueden no abarcar a todas las transacciones. Por ejemplo, os controles podrn no aplicarse a transacciones que no sean de rutina como seran bonos a funcionarios y eventos extraordinarios. Adems debe reconocerse que el control interno existe dentro de un entorno de negocios ms dinmico que esttico. RECOMENDACIN El auditor debe obtener un conocimiento satisfactorio del entorno de control, que le permita evaluar la actitud, conciencia y acciones de la administracin y del comit de auditoria con respecto a la importancia de los controles y su efecto en la entidad. La comprensin del entrono de control se considera esencial para planear en forma adecuada la auditoria. El entorno de control interno es de suma importancia para evitar informacin financiera fraudulenta en grandes empresas. El conocimiento de la estructura del control interno de una entidad normalmente reobtiene: Considerando experiencias previas con el cliente en auditorias anteriores Realizando investigaciones con la administracin y personal de supervisin y apoyo Revisando documentos y registros tales como manuales de contabilidad y procedimientos Observando la actividades y operaciones de la entidad. UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 126 AICPA: Declaraciones sobre normas de auditora. Codificacin de normas y procedimientos de auditora, Vol. I Mxico. AICPA: Evaluacin de la estructura del control interno en una auditora de estados financieros, D.F.: Instituto Mexicano de Contadores Pblicos. 1988-1995. ALVAREZ LPEZ, J. y BLANCO ILLESCAS, F., Enfoque sistmico de la contabilidad de direccin estratgica, Tcnica Contable, (1993). BANCO DE MXICO (Exposicin), V Reunin de Auditores Internos de banca Central. COOPERS & LYBRAND, Los nuevos conceptos del control interno (Informe COSO), Ed. Daz de Santos, (1997), Espaa. El sistema de control interno: problemtica de su implantacin en la empresa.14 Hitos de Ciencias Econmicos-Administrativas. Universidad Autnoma de Tabasco. JENSEN, M.C., xito y fracaso de los sistemas de control interno, Harvard Deusto Business-Review. (1995). RUSSENAS, Rubn Oscar, Manual de control interno, Buenos Aires, Cangallo, (1978). BIBLIOGRAFIA UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 127 1. ANTECEDENTES .......................................................................................................................................... 11 1.1. Problema de la Investigacin......................................................................................................... 11 1.1.1. Planteamiento del Problema ........................................................................................................ 11 1.2. Justificacin de la Investigacin ......................................................................................................... 12 1.2.1. Justificacin Terica ...................................................................................................................... 12 1.2.2. Justificacin Prctica ..................................................................................................................... 13 1.2.3. Justificacin Metodolgica .......................................................................................................... 13 1.3. Objetivos de la Investigacin .............................................................................................................. 14 1.3.1. Objetivo Principal ........................................................................................................................... 14 1.3.2. Objetivos Especficos ....................................................................................................................... 15 2. METODOLOGA DE LA INVESTIGACIN........................................................................................................ 16 2.1. Tipo de Estudio ........................................................................................................................................... 16 2.2. Mtodo de Investigacin ........................................................................................................................ 16 2.3. Fuentes y Tcnicas para la Recoleccin de Informacin......................................................... 16 2.4. Tratamiento de la Informacin ........................................................................................................... 16 3. MARCO TEORICO CONCEPTUAL ...................................................................................................................... 18 3.1. DEFINICION Y OBJETIVOS .................................................................................................................... 18 3.2. COMPONENTES ........................................................................................................................................... 19 3.2.1. AMBIENTE DE CONTROL ................................................................................................................ 20 3.2.2. EVALUACION DE RIESGOS ........................................................................................................... 22 3.2.3. ACTIVIDADES DE CONTROL ........................................................................................................ 23 3.2.4. INFORMACION Y COMUNICACION ............................................................................................ 25 3.2.5. SUPERVISION ..................................................................................................................................... 26 4. DESARROLLO DEL TRABAJO............................................................................................................................. 29 4.1. El Nuevo Concepto del COSO ........................................................................................................ 29 4.2. Componentes del Control Interno ............................................................................................... 33 4.2.1. Primer Componente del Control Interno - Ambiente de Control ................................ 34 4.2.1.1. Aspectos Generales ...................................................................................................................... 34 4.2.1.2. El Ambiente de Control abarca los siguientes factores: .................................... 35 Compromisos con la competencia. ............................................................................................. 36 Consejo de directores o participacin del comit de auditora...................................... 36 Filosofa de la gerencia y su estilo operativo. ........................................................................ 36 Estructura organizacional................................................................................................................ 36 Asignacin de autoridad y responsabilidad. ........................................................................... 37 Polticas y prcticas de recursos humanos. ............................................................................ 37 4.2.1.3. Comprendiendo el Ambiente de Control ............................................................................ 37 4.2.1.4. Evaluacin del Entorno o Ambiente de Control .............................................................. 38 4.2.1.5. Integridad y valores ticos ....................................................................................................... 38 4.2.1.6. Compromiso de competencia profesional .......................................................................... 38 4.2.1.7. Consejo de Administracin ....................................................................................................... 39 4.2.1.8. La filosofa de la direccin y el estilo de la gestin ....................................................... 39 4.2.1.9. Estructura organizativa .............................................................................................................. 40 4.2.1.10. Asignacin de autoridad y responsabilidad .................................................................... 40 4.2.1.11. Polticas y prcticas de recursos humanos ..................................................................... 40 4.2.2. Segundo Componente del Control Interno - Evaluacin del Riesgo ........................ 41 UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 128 4.2.2.1. Aspectos Generales ...................................................................................................................... 41 4.2.2.2. Objetivos ........................................................................................................................................... 42 4.2.2.3. Riesgos ............................................................................................................................................... 42 4.2.2.4. Manejo de cambios ...................................................................................................................... 43 4.2.2.5. Valoracin de Riesgo .................................................................................................................. 43 4.2.2.6. Comprendiendo la Evaluacin del Riesgo .......................................................................... 45 4.2.2.7. Evaluacin de los Riesgos ........................................................................................................ 45 4.2.2.7.1. Objetivos globales .................................................................................................................... 45 4.2.2.7.2. Objetivos asignados a cada actividad ............................................................................. 46 Riesgos ..................................................................................................................................................... 46 Gestin del cambio ............................................................................................................................. 46 4.2.3. Tercer Componente del Control Interno - Actividades de Control ............................. 47 4.2.3.1. Aspectos Generales ...................................................................................................................... 47 4.2.3.2. Las Actividades de Control Segn SAS - 78..................................................................... 48 4.2.3.3. Comprendiendo las Actividades de Control ...................................................................... 49 4.2.3.4. Evaluacin de las Actividades de Control .......................................................................... 50 4.2.4. Cuarto Componente del Control Interno - Informacin y Comunicacin ............... 50 4.2.4.1. Aspectos Generales ...................................................................................................................... 50 4.2.4.2. Informacin...................................................................................................................................... 51 4.2.4.3. Comunicacin .................................................................................................................................. 52 4.2.4.4. Informacin y Comunicacin segn SAS 78 ................................................................ 52 4.2.4.5. Comprendiendo la Informacin y Comunicacin............................................................ 53 4.2.4.6. Evaluacin de la Informacin y Comunicacin................................................................ 55 4.2.4.6.1. Informacin ................................................................................................................................. 55 4.2.4.6.2. Comunicacin.............................................................................................................................. 56 4.2.5. Quinto Componente del Control Interno - Vigilancia ....................................................... 57 4.2.5.1. Aspectos Generales ...................................................................................................................... 57 4.2.5.2. Vigilancia Segn SAS -78.......................................................................................................... 58 4.2.5.4. Evaluacin sobre la Vigilancia (Supervisin o Monitoreo) ......................................... 59 4.2.5.4.1. La supervisin continuada .................................................................................................... 59 4.3. El Control Interno y la Tarea del Auditor Interno: Alcance del Trabajo .......................... 60 4.4. La auditoria y el Control Interno ........................................................................................................ 61 4.4.1. El mtodo documental.-................................................................................................................. 61 4.4.2. El mtodo de prueba del sistema.- ........................................................................................... 61 4.5. tcnicas de relevamiento del sistema de control interno ....................................................... 62 4.5.1. Fuentes de Informacin Sobre el Control Interno ........................................................... 62 4.5.2. Documentar la comprensin del control interno ................................................................ 63 4.5.2.1. Mtodos de Relevamiento ......................................................................................................... 64 4.5.2.2. Mtodo Descriptivo ....................................................................................................................... 65 4.5.2.3. Mtodo de los Cuestionarios .................................................................................................... 66 Ventajas ................................................................................................................................................... 68 Desventajas ........................................................................................................................................... 68 4.5.2.4. Mtodo de los Curso gramas ................................................................................................... 69 4.5.2.4.1. Concepto ....................................................................................................................................... 69 4.5.2.4.2. Caractersticas y Componentes .......................................................................................... 70 4.5.2.4.3. Tcnicas Empleadas................................................................................................................. 74 4.5.2.4.4. Evaluacin del Mtodo ............................................................................................................ 75 Ventajas ................................................................................................................................................... 75 dificultades ............................................................................................................................................. 76 UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 129 4.5.2.5. Combinacin de Mtodos .......................................................................................................... 76 4.5.3. Eleccin, Ocasin y Extensin del Mtodo a Utilizar ........................................................ 77 4.5.3.1. Eleccin .............................................................................................................................................. 77 4.5.3.2. Ocasin .............................................................................................................................................. 78 4.5.3.3. Extensin .......................................................................................................................................... 78 5. MARCO PROPOSITIVO.......................................................................................................................................... 79 5.1. CONTROL INTERNO DESARROLLO Y APLICACIN ................................................................ 79 5.1.1. Antecedentes.- ................................................................................................................................... 79 5.1.2. Conflicto entre propietario y directivos................................................................................... 80 5.1.3. Nuevos modelos en el enfoque de control ............................................................................ 81 5.1.4. Informe COSO (Committee of Sponsoring Organizations of Treadway Commission, National Commission on Fraudulent Financial Reporting) ............................... 81 5.1.4.1. Finalidad del informe ................................................................................................................... 82 5.1.4.2. Definicin de Control Interno segn las normas COSO .............................................. 82 5.1.4.3. Objetivos del control ................................................................................................................... 84 5.1.5. Componentes o elementos de control interno .................................................................... 85 5.1.6. Qu se puede lograr con el control interno .......................................................................... 85 5.1.7. Qu no se puede lograr con el control interno .................................................................... 86 5.1.8. Factores que suponen un freno a la implementacin de un sistema de control interno en la gestin empresarial. .......................................................................................................... 86 5.2. ENTORNO DE CONTROL ......................................................................................................................... 87 5.2.1. Qu es el entorno de control? ................................................................................................... 87 5.2.2. Importancia.......................................................................................................................................... 87 5.2.3. Factores que lo constituyen ......................................................................................................... 87 5.2.3.1. Los valores ticos.......................................................................................................................... 88 5.2.3.1.1. Evaluacin de los Valores ticos ........................................................................................ 89 5.2.3.2. Compromiso de competencia profesional. Conceptualizacin................................. 90 5.2.3.2.1. Evaluacin .................................................................................................................................... 91 5.2.3.3. Filosofa y estilo de la Direccin ............................................................................................. 91 5.2.3.3.1. Evaluacin .................................................................................................................................... 91 5.2.3.4. Estructura y Plan de Organizacin ........................................................................................ 92 Delegacin de poderes y responsabilidad. .......................................................................................... 92 5.2.3.4.1. Evaluacin .................................................................................................................................... 93 5.2.3.5. Polticas y prcticas de Recursos Humanos ...................................................................... 93 Evaluacin ............................................................................................................................................... 94 5.2.3.6. Comit de Administracin o Comit de Auditora .......................................................... 95 Evaluacin ............................................................................................................................................... 95 5.3. EVALUACION DE RIESGOS ................................................................................................................... 95 5.3.1. El impacto de los riesgos en la organizacin ....................................................................... 95 5.3.1.1. Importancia de los factores ..................................................................................................... 96 5.3.2. El Riesgo y los Objetivos de la Organizacin ....................................................................... 97 5.3.3. Objetivos ............................................................................................................................................... 97 5.3.3.1. Cmo se establecen los objetivos?..................................................................................... 97 5.3.3.2. Categoras de Objetivos de Control Interno ..................................................................... 98 Objetivos de las operaciones ......................................................................................................... 98 Objetivos relacionados con la informacin financiera ........................................................ 98 5.3.3.2.3. Objetivos de cumplimiento................................................................................................. 100 Consecucin de objetivos .............................................................................................................. 100 Solapamiento de objetivos............................................................................................................ 100 UNIVERSIDAD MAYOR DE SAN ANDRES EL SISTEMA DE CONTROL INTERNO BASADO EN EL INFORME COSO 130 5.3.4. Riesgos ................................................................................................................................................. 101 5.3.4.1. Qu son los riesgos?............................................................................................................ 101 5.3.4.2. Identificacin y anlisis de riesgos ..................................................................................... 101 5.3.4.3. Estimacin del riesgo ................................................................................................................ 103 5.3.4.4. Valoracin de riesgos ................................................................................................................ 104 5.3.5. Manejo de cambios ......................................................................................................................... 107 5.4. ACTIVIDADES DE CONTROL............................................................................................................... 108 5.4.1. Definicin ............................................................................................................................................ 108 5.4.2. Importancia de las actividades de control .......................................................................... 108 5.4.3. Quines las llevan a cabo? ....................................................................................................... 108 5.4.4. Categoras ........................................................................................................................................... 109 5.4.5. Mecanismos de control ................................................................................................................. 110 5.4.5.1. Segregacin o separacin de funciones ........................................................................... 110 5.4.5.2. Anlisis realizados por la direccin ..................................................................................... 110 5.4.5.3. Documentacin ............................................................................................................................ 111 5.4.5.4. Niveles definidos de autorizacin ........................................................................................ 111 5.4.5.5. Registro oportuno y adecuado de las transacciones y hechos .............................. 112 5.4.5.6. Acceso restringido a los recursos, activos y registros ............................................... 112 5.4.5.7. Rotacin del personal en las tareas claves ..................................................................... 112 5.4.5.8. Control del sistema de informacin .................................................................................... 113 5.4.5.9. Controles fsicos ........................................................................................................................... 114 5.4.5.10. Indicadores de desempeo .................................................................................................. 114 5.4.5.11. Funcin de auditora interna independiente ................................................................ 115 5.4.6. Control sobre los sistemas de procesamiento electrnico de datos ....................... 115 5.4.6.1. Controles generales ................................................................................................................... 116 5.4.6.1.1. Controles sobre las operaciones del Centro de Procesamiento de datos ..... 116 5.4.6.1.2. Normativas y Procedimientos ........................................................................................... 117 5.4.6.1.3. Normas sobre Continuidad del Procesamiento ......................................................... 117 5.4.6.1.4. Proveedores externos ........................................................................................................... 118 5.4.7. Controles sobre las aplicaciones .............................................................................................. 119 5.4.8. Autoevaluacin de controles basada en los modelos ..................................................... 120 5.4.8.1. Evaluacin de controles informales .................................................................................... 121 5.4.8.2. Evaluacin de controles formales ........................................................................................ 122 5.4.8.3. Informe de Resultados ............................................................................................................. 122 IMPORTANCIA DEL CONTROL INTERNO............................................................................................. 124 IDENTIFICACION DE OBJETIVOS DEL CONTROL ........................................................................... 124 LIMITACIONES................................................................................................................................................ 124 RECOMENDACIN ......................................................................................................................................... 125