capitulo ii marco teÓrico sobre sistemas,...
TRANSCRIPT
CAPITULO II MARCO TEÓRICO SOBRE SISTEMAS, CONTROL INTERNO, COMPETITIVIDAD Y MODELO COSO.
1. GENERALIDADES SOBRE SISTEMA 1.1 CONCEPTUALIZACIÓN
Conjunto de normas, principios y procedimientos que ordenadamente enlazados entre
sí contribuyen a alcanzar un objetivo determinado. La idea de un sistema en su más
amplio y moderno concepto, se debe a las contribuciones de dos científicos, uno
proveniente del campo de la biología, LUEWIG VON BERTALAN FFY, y otro del área
socio económico, KENNETH BOULDING.
El concepto de Sistema, parte de dos elementos críticos e interdependientes: La
existencia de un grupo de unidades definidas y la interrelación o interconexión entre
ellos. Además, son elementos complementarios e indispensables para la existencia de
un sistema, la determinación de propósitos u objetivos definidos y la totalidad o
globalismo de la situación.
Se puede considerar la administración como un sistema, es decir reconocer que toda
institución pública o privada es un organismo dinámico en el que cada uno de sus
componentes tiene un papel importante que desempeñar y en el que el funcionamiento
de cada componente tiene reflejos en el funcionamiento de los demás. Por otro lado,
cada componente separadamente y en conjunto, constituye parte de una red de
relaciones internas y externas con el medio ambiente.1
Otro concepto importante es el de Robeth G. nos dice que es un conjunto de
elementos organizados que se encuentran en interacción, que buscan alguna meta o
metas comunes, operando para ello sobre datos o información sobre energía.2
Así también el diccionario enciclopédico Qullet lo define de la siguiente manera
“Conjunto de cosas, reglas o principios que ordenadamente relacionados o
entrelazados entre sí contribuyen a determinado objetivo.
El Ministerio de Hacienda del Gobierno Español define como Sistema el conjunto de
elementos organizacionales que interrelacionados e interdependientes, buscan
sinérgica y armónicamente poder alcanzar los objetivos y políticas. En otras palabras,
el sistema no es un proceso secuencial, en donde alguno de los componentes que lo
conforman sólo afecta al siguiente, sino es un proceso multidireccional, en el cual cada
componente influye sobre los demás.
Los sistemas reciben entradas del ambiente y envían salidas hacia él. El sistema es un
procesador que cambia las entradas en salidas. (VER FIGURA N° 1)
1 Diccionario De Las Ciencias Económicas Y Administrativas, Salvador Osvaldo Brand, Pág. 283 2 Sistemas De Información Administrativas, Robert G. Murdick, Segunda Edición, Editoriales Prentice Hall, Pág. 33
FIGURA N° 1 EL SISTEMA COMO PROCESADOR
ENTRADAS EL SISTEMA SALIDAS COMO POSIBLES PROCESADOR POSIBLES SISTEMA DE DE CONTROL
Personas Servicios Información Informes Dinero Dinero
(Elementos: personas, máquinas, edificios)
Sistema De Información Administrativo, Pág. 34
1.2 IMPORTANCIA DE LOS SISTEMAS
Para resolver un problema determinado, se cuenta con sistemas buenos, no
adecuados u obsoletos. Estos últimos presentan características que no
corresponden a las necesidades de los problemas ni a las de los encargados de
tomar decisiones.
Los buenos sistemas, cuentan con características que sirven de apoyo a todo
campo de la empresa. Es un proceso para prever información pasada, presente y
en proyecciones futuras, relacionada a operaciones internas, e inteligencia
externa, Ya que estos constan con una combinación de filosofía y metodología
general.3
1.3 CARACTERISTICAS DE LOS SISTEMAS
Entre las características de los sistemas se reúnen algunos aspectos filosóficos
entre los cuales encontramos las siguientes:4
a) Interdisciplinario. El enfoque de la solución de problemas y al diseño de
sistemas no esta limitado a una sola disciplina, sino que todas las pertinentes
en la búsqueda de una solución.
3 Sistemas De Información Administrativas, Robert G. Murdick, Segunda Edición, Editoriales Prentice Hall, Pág. 33 4 Sistemas De Información Administrativas, Robert G. Murdick, Segunda Edición, Editoriales Prentice Hall, Pág. 33
b) Cualitativo y cuantitativo a la vez. El enfoque de un sistema se sirve de un
enfoque eléctrico ya que el diseñador no aplica exclusivamente determinados
instrumentos.
La solución concedida mediante los sistemas puede ser descrita en
términos enteramente cualitativos, enteramente cuantitativos o con una
combinación de ambos, según lo exijan las circunstancias.
c) Organizado: El enfoque de los sistemas es un medio para resolver
problemas amorfos y extensos, cuyas soluciones incluyen la aplicación de
grandes cantidades de recursos en una forma ordenada. Por lo regular un
equipo de expertos generalistas profesionales (diseñadores de sistemas) y
de especialistas (expertos en técnicas y componentes) analiza el problema
del problema durante un período determinado a fin de formular el problema.
La formulación del problema es decisiva para todo el proyecto de diseño, ya
que los objetivos del sistema se extraen del planteamiento del sistema en
relación con las necesidades. La administración desempeña parte importante
en la identificación y formulación de los problemas. Aunque el desarrollo del
sistema en etapas posteriores quizá no proporcione el mejor diseño de los
componentes, el sistema servirá para lograr una solución adecuada. Pero si
el problema no se diagnostica bien y si se establecen objetivos incorrectos, el
sistema fallará por muy bien que se haya hecho el diseño detallado. El
enfoque organizado requiere que los integrantes del equipo de sistemas lo
entiendan pese a sus especializaciones.
d) Creativo: A pesar de los procedimientos generalizados ideados para el
diseño de sistemas, el enfoque a de ser creativo y centrarse primero en las
metas y luego en los métodos. El sistema definitivo dependerá enormemente
de la originalidad y creatividad de los que colaboran en su diseño.
e) Teórico: El enfoque de sistemas se basa en los métodos de la ciencia. Esta
ofrece estructuras teóricas (cuya validación aumenta con el tiempo) a partir
de las cuales podemos construir soluciones prácticas de los problemas. La
estructura constituye el esqueleto, y los datos representan la carne que
llenan las formas. Cada tipo de datos produce formas distintas, pero es la
teoría la que da el molde. La teoría relevante para el enfoque de sistemas
puede deducirse de cualquier disciplina según se requiere, y también la
teoría de sistemas se basa en muchas disciplinas.
1.4 PROPÓSITO DE LOS SISTEMAS
Los sistemas constan de propósitos esenciales dentro de la organización, su
enfoque se centra constantemente en sus objetivos totales, sus actividades tienen
por objeto cumplir con un conjunto de propósitos o satisfacer necesidades reales,
estas consisten en generar un resultado orientado a la acción, así como la
realización de funciones principales y secundarias, precisión de funciones,
confiabilidad, tamaño y forma, etc. que ayuden a cumplir los objetivos establecidos
por la empresa donde sean aplicados.5
1.5 COMPONENTES DE LOS SISTEMAS
Los componentes de un sistema son simplemente las partes identificables del
mismo. Los componentes por ser objetos o personas, poseen propiedades o
características, estás influyen en la operación del sistema, en su velocidad,
precisión, confiabilidad, capacidad y muchos otros aspectos. Hay que tomar
decisiones en el desempeño de sistemas respecto al uso de personas o
máquinas, y también entre varias clases de máquinas teniendo siempre presente
los atributos y los costos.
Los seres humanos, por ejemplo, tienen escasa capacidad para asimilar
información por unidad de tiempo si se le compara con las máquinas. Pero son
más eficientes en el análisis de problemas mal estructurados. Se ha dicho que el
hombre es el componente más eficaz del control que pueda producirse en masa
por mano de obra inexperta.
Los elementos de los sistemas se relacionan y trabajan conjuntamente en grados
variables.6 Dentro de dicha relación podemos mencionar las siguientes:
5 Sistemas De Información Administrativas, Robert G. Murdick, Segunda Edición, Editoriales Prentice Hall, Pág. 33 6 Sistemas De Información Administrativas, Robert G. Murdick, Segunda Edición, Editoriales Prentice Hall, Pág. 33
a) Relaciones disfuncionales: Estas pueden presentarse a raíz de fenómenos
naturales, atributos antagónicos o conflictos organizacionales. Por ejemplo,
los departamentos de producción y mercadotecnia tal vez no coincidan en los
programas de producción, en los inventarios o en el servicio a clientes.
b) Relaciónales parasitarias: Son aquellas en que uno aprovecha los recursos
del otro sin dar nada a cambio. Por ejemplo, en El Salvador los diputados no
cumplen con un horario establecido laboral, pero independientemente de
esto reciben su salario normal.
c) Relaciones simbióticas: Se presentan entre organismos u organizaciones
diferentes que satisfacen mutuamente sus necesidades.
d) Relaciones cinegéticas: Estas relaciones existen a veces entre los
subsistemas y los elementos; se refuerzan entre sí en la obtención de
objetivos comunes.
e) Relaciones optimizadas: En ellas los intercambios de recursos y los
intercambios de objetivos de los subsistemas mantienen un equilibrio
dinámico para optimizar la salida total del sistema en forma continua. Se trata
con toda seguridad de un sistema ideal, mientras que el sistema cinegético
que lucha por la optimización representa a los sistemas reales.
1.6 TIPOS DE SISTEMAS
A continuación se mencionan algunos tipos de Sistemas:7
7 Sistemas De Información Administrativas, Robert G. Murdick, Segunda Edición, Editoriales Prentice Hall, Pág. 33
a) Sistemas naturales y artificiales.
Los sistemas naturales abundan en la naturaleza. La ecología de la vida es un
sistema natural, y cada organismo es un sistema natural especial. El sistema del
agua del mundo, por lo menos antes que el hombre lo modificara, era un sistema
natural, como también lo es el sistema solar. Los sistemas artificiales aparecen en
una infinita variedad alrededor de nosotros, entendiéndose desde el sistema de
fabricación de una empresa hasta el sistema de exploración especial. Sus
objetivos varían enormemente. Un sistema se centrará en la defensa personal;
otro será un sistema de transporte. La organización de una compañía es un
sistema con muchos sistemas pequeños incorporados a él (producción,
contabilidad, etc.).
b) Sistemas Sociales, hombre-máquina y mecánicos.
La mayor parte de los sistemas empíricos caen dentro de la categoría de hombre-
máquina. En la actualidad, casi todos los hombres emplean equipo de una u otra
parte en sus trabajos organizados.
c) Sistemas Abiertos y Cerrados.
El sistema abierto es aquel que interactúa con su medio ambiente. Todos los
sistemas que contienen organismos vivos son abiertos, porque en ellos influye lo
que es percibido por los organismos. Cuando emprendemos experimentos en el
laboratorio para estudiar el comportamiento humano, estamos intentando
establecer temporalmente un sistema cerrado.
d) Sistemas permanentes y temporales
Sistemas permanentes son aquellos que duran mucho más que las operaciones
que en ellos realiza el ser humano. Nuestro sistema económico, esta cambiando
gradualmente, es esencialmente permanente respecto a nuestros planes para el
futuro. Los sistemas temporales están destinados a durar cierto período y luego
desaparecen.
e) Sistemas Estables e Inestables
Un sistema estable es aquel cuyas propiedades y operaciones no varían de
manera importante o lo hacen solo en ciclos repetitivos. Una empresa publicitaria,
un sistema de defensa continental, un laboratorio de investigación y desarrollo, un
ser humano son ejemplos de sistemas no estables.
f) Subsistemas y Supersistemas
La palabra sistema se utiliza con mucha frecuencia en el sentido de sistema total.
El objetivo de este último define la finalidad para la cual todos los objetos, atributos
y relaciones del sistema han sido organizados. Los sistemas más pequeños
incorporados al sistema reciben el nombre de Subsistemas.
g) Sistemas de Información Administrativa
Se da este nombre al sistema que examina y recupera los datos provenientes del
ambiente, que captura los datos a partir de las transacciones y operaciones
efectuadas dentro de la empresa, que filtra, organiza y selecciona los datos y los
presenta en forma de información a los gerentes, proporcionándoles los medios
para generar la información deseada. Los gerentes siempre han buscado y
utilizado la información. Antaño se veían obligados a recurrir a diversas fuentes,
poco confiables por cierto. Procesaban la información en forma personal, de modo
que cada cual se basaba en una idea especial acerca de su ambiente.
El Sistema de contabilidad histórico marcó el inicio de un sistema tendiente a
proporcionar a la gerencia información para planear y controlar toda la compañía.
Dicho sistema nació con el concepto de la contabilidad de partida doble, publicado
en 1494 por Luca Pacioli quien era profesor de matemáticas. Tres hilos del
acaecer histórico se han combinado para dar origen al moderno sistema de
información administrativa (MIS).
Tres cambios se están realizando en las compañías progresistas son:
La administración se ha ido orientando a los sistemas y se ha vuelto más refinada
en las técnicas gerenciales.
• La información se planea y se pone al servicio de los gerentes según la
vayan necesitando.
• Un sistema de información vincula la planeación y control ejercido por los
gerentes con los sistemas operacionales de implantación.
Los resultados combinados de los conceptos anteriores es el sistema de
información administrativa. Su finalidad es hacer que el proceso de administración
deje de ser información fragmentada, conjeturas inspiradas en la intuición y
solución de problemas aislados para alcanzar el nivel de conocimientos basados
en los sistemas, información sobre sistemas, un refinado procesamiento de datos
y la solución de problemas desde un punto de vista sistemático. Los gerentes
siempre han contado con fuentes de información; el MIS en cambio, les ofrece un
sistema de información. Es pues, un método muy eficaz para ayudar en la solución
de problemas y en la toma de decisiones.
2. CONTROL INTERNO
2.1 CONCEPTUALIZACIÓN
El Control Interno es un proceso afectado por el Consejo de Directores de la
entidad, gerencia y demás personal, designado para proporcionar una razonable
seguridad en relación con el logro de los objetivos de las siguientes categorías 8
a) Seguridad en la información financiera
b) Efectividad y eficiencia de las operaciones
c) Cumplimiento con las leyes y regulaciones aplicables
J. Maddock (citado por Mier y Terán): “Es la medición de los resultados actuales y
pasados, en relación con los esperados, ya sea total o parcialmente, con el fin de
corregir, mejorar y formular nuevos planes” 9
Agustín Reyes Ponce: “ a) Es la recopilación sistemática de datos; b) Para
reconocer la realización de los planes” 10
8 Declaraciones Sobre Normas De Auditoria, SAS 78, Instituto Mexicano De Contadores Públicos, A.C., Párrafo 6, Pág. 97. Instituto Mexicano de Contadores Públicos 10 Reyes Ponce, Agustín, Administración de empresas. Teoría y Práctica. Segunda parte, Editorial LIMUSA, Pág. 355
“El control interno consiste en un plan coordinado entre la contabilidad, las
funciones de los empleados y procedimientos establecidos, de tal manera que la
administración de un negocio pueda depender de estos elementos para obtener
una información segura, proteger adecuadamente los bienes de la empresa, así
como promover la eficiencia de las operaciones y la adhesión a la política
prescrita” Joaquín Gómez Morfín. 11
El control es un proceso por medio del cual se miden los resultados de un plan
que confrontados con los esperados, permiten conocer y analizar las
desviaciones, con el objeto de informar a la dirección de manera precisa y
oportuna para que tome las correcciones del caso, dicho tema ha sido una
permanente preocupación de auditores y administradores de todo el mundo y ha
ido evolucionando conforme la gestión pública y privada se han tecnificado. La
prueba está en los cambios de su concepto y forma de aplicarlo que cada vez más
se ajusta a los requerimientos de cada entidad y a su vez de proteger sus activos
frente a los avances impresionantes de la corrupción.
Los controles internos se implementan con el fin de detectar, en el plazo deseado,
cualquier desviación respecto a los objetivos de rentabilidad establecidos en la
empresa y de eliminar sorpresas, así como también fomentan la eficiencia, reducir
el riesgo de pérdida de valor de los activos, ayudan a garantizar la fiabilidad de los
estados financieros y el cumplimiento de las leyes y normas vigentes.
11 Cajero Ortega, Javier, Contabilidad. Control y reglas particulares, Apuntes, BUAP, Pág. 2
En sentido amplio, se define como un proceso efectuado por el consejo de
administración, la dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecución de objetivos.
Hay que tener presente que el control no es un fin, sino un medio que dispone la
gerencia para evaluar la gestión y retroalimentar los demás sistemas de la
administración; dado que por si solo no puede asegurar el cumplimiento de leyes
y normas. Por mejores controles que se tengan, el control interno tiene sus propias
limitaciones. La toma de decisiones, los juicios de valor, los criterios del
administrador pueden ser equivocados temas en los cuales el control no tienen
ninguna competencia.
El control interno no es un elemento añadido sino incorporado a los procesos, que
pueden incidir en la consecución de los objetivos apoyar las iniciativas de calidad
a la vez que repercute en la obtención de costos y tiempos de respuesta. Este es
realizado por personas, en primera instancia el máximo ejecutivo es el
responsable de toda la administración y por ende del control interno. Pero este es
inherente a todo el personal de la entidad desde él más alto nivel hasta las
personas del área operativa.
2.2 OBJETIVOS DEL CONTROL INTERNO
Dentro de los conceptos de control interno se desprenden los siguientes objetivos
básicos: 12
2.2.1 Protección de los activos de la empresa.
Este objetivo deja de manifiesto la importancia de salvaguardar los activos de la
institución entendiéndose por salvaguardar “Medida de protección contra algo
indeseable”. En este sentido desarrolla un papel muy importante la gerencia o
dirección ya que es un agente activo en la toma de decisiones y son ellas las que
elegirán los procedimientos o registros para la protección de activos existentes
como para la adquisición de nuevos, tomando muy en cuenta que en la
adquisición de nuevos activos se incluirán aquellos que sean realmente
necesarios.
2.2.2 Obtención de información financiera veraz y confiable
Reconociendo que los registros financieros resultan ser informes para uso interno
como para externo, estos deben brindar la mayor confiabilidad y veracidad por lo
que es necesario ampliar el área de los controles internos contables, permitiendo
estos que las transacciones se ejecuten de acuerdo con autorizaciones generales
o especificas de la Gerencia o Dirección, que los registros permitan la preparación
de estados financieros de acuerdo con los principios de contabilidad generalmente
aceptados, que los registros que contienen datos relativos a la custodia de activos
sean comparados con los activos existentes durante intervalos razonables y que
se tomen las medidas adecuadas con respecto a cualquier deferencia.
12 Contabilidad Intermedia, Romero López Álvaro Javier, Pág. 599
2.2.3 Protección de eficiencia en la operación del negocio
Como parte de la eficiencia de la institución se debe implementar el proceso
administrativo, con el objeto de lograr una planificación y organización efectiva en
el desarrollo de las operaciones, implementando la segregación de funciones;
utilizando el personal idóneo en el puesto correspondiente; para evitar deficiencias
como: atrasos, desperdicios y demás. Este objetivo abarca estudios de tiempos y
movimientos, informes de rendimiento.
2.2.4 Ejecución de las operaciones congruentes con las políticas
establecidas por la administración
En este aspecto es necesario que el personal de la institución se identifique con
los objetivos, programas, procedimientos, organización, volumen de operaciones,
su situación contable y financiera y sus estadísticas; lo cual se puede lograr a
través de programas de capacitación a empleados, boletines, etc.
2.3 IMPORTANCIA DEL CONTROL INTERNO
El control interno es como el alma de una persona, por lo tanto no puede
separarse de las operaciones administrativas y financieras. Es algo que está
implícito en la persona que mientras ejecuta una actividad va controlando. De allí
que no puede crearse un departamento de control previo como se lo hace en
ciertas entidades, pues no es posible que ciertas personas que conforman estas
unidades puedan responder por todo lo realizado por muchas personas de
diferentes departamentos.
Lo importante es entender que el sistema de control interno es un conjunto
armónico que facilita que todas las áreas de la empresa se comprometan
activamente en el ejercicio del control, como un medio que contribuye
positivamente para alcanzar eficaz y eficientemente, los objetivos y metas
propuestas en cada uno de las dependencias, para que consecuentemente, se
puedan cumplir los fines que de acuerdo con las funciones le han sido asignadas
Los elementos que integran o forman los principios o conceptos de control interno
son tan importantes, cada uno por su propio derecho, son necesarios para un
adecuado manejo de los bienes. Ya que de existir deficiencias importantes en
cualquiera de ellas impedirá a la empresa obtener resultados en las operaciones
realizadas.
Llevar a cabo los procedimientos y políticas ya establecidas por la gerencia para
brindar confiabilidad de que los objetivos específicos se lograran con la mayor
seguridad.
2.4 ELEMENTOS DEL CONTROL INTERNO
Dentro de los elementos del control interno se encuentran13
a) Organización
13 Contabilidad Intermedia, Romero López Álvaro Javier
El adecuado desarrollo de la organización, requiere ubicar a cada individuo en el
puesto en que sus cualidades, aptitudes, conocimientos, actitudes, brinden el
mayor beneficio, considerando a la empresa como un sistema o un todo
homogéneo
La magnitud y el alcance de la empresa de nuestra época es tal, que en la
mayoría de los casos, los funcionaros y ejecutivos no pueden ejercer la
supervisión personal sobre el modo de conducir las operaciones. Bajo estas
circunstancias, es indispensable establecer una organización estructuralmente
adecuada.
La organización estructuralmente adecuada, varía de acuerdo con el tipo de
empresa, con su tamaño, con el grado en el cual quedan geográficamente
divididas sus operaciones, con el número de subsidiarias o con cualesquiera otros
factores que pueden ser peculiares a determinada empresa en particular.
Generalmente el plan debe ser simple, siempre y cuando dicha simplicidad sea
ventajosa desde el punto de vista económico debe ser flexible en tal forma que la
expansión o el cambio de condiciones, no rompan o desorganicen el orden
existente, y debe presentarse, por si mismo, al establecimiento de claras líneas de
autoridad y responsabilidad.
b) Procedimientos
La existencia del control interno no se demuestra sólo con una adecuada
organización, pues es necesario que sus principios se apliquen en la práctica
mediante procedimientos que garanticen la solidez de la organización.
Los procedimientos con las distintas maneras o formas de hacer las cosas. Cada
operación, por ser diferente de las demás, requiere ciertos pasos específicos
(procedimientos) para su realización. Los elementos del control interno en que
intervienen los procedimientos son:
• Planeación y sistematización.
La planeación de los procedimientos deberá estar estrechamente vinculada con
el tipo de organización y sus necesidades, ya que los procedimientos señalan
claramente lo que se habrá de realizar, estos procedimientos establecen la
planeación y diseño de documentos, formas, registros, gráficos, informes,
presupuestos, estándares, etcétera.
• Formas y Registros.
Están representados por las formas, registros, documentos, es decir, los medios
físicos a través de los cuales se le da entrada a los datos o información conforme
se realizan las operaciones.
Estas formas y registros deben ser diseñados de manera sencilla, de tal forma
que su uso sea fácil, previniendo todos sus usos posibles, además deberán
permitir la verificación interna.
Un buen sistema de control interno debe procurar procedimientos adecuados
para el registro correcto y completo de activos, pasivos, capital, ingresos, costos
y productos.
• Informes.
Tanto la planeación y sistematización y las formas y registros, están enfocados a
proporcionar informes a la dirección para que sirva de base a la toma de
decisiones. La mayor parte del esfuerzo contable se dedica a mantener registros
actualizados de las transacciones que terminan convirtiéndose en cuentas, los
registros contables tienen valor como medio de control administrativo, sólo cuando
los totales son presentados en informes debidamente diseñados con oportunidad,
exactitud, utilidad y racionabilidad, además de tomar en cuenta el análisis
profundo de los mencionados informes.
Desde el punto de vista de la vigilancia sobre las actividades de la empresa y
sobre el personal encargado de realizarlas, el elemento más importante de control
es la información interna.
Los informes contables constituyen en este aspecto un elemento de control interno
muy importante, desde la preparación de balances mensuales, hasta hojas de
distribución de adeudos de clientes por antigüedad o de obligaciones por
vencimientos.14
c) Personal
Por sólida que sea la organización de la empresa y adecuados los procedimientos
establecidos, el sistema de control interno no puede cumplir su objetivo si las
actividades diarias de la empresa no están continuamente en manos del personal
idóneo.
El factor humano es el único de los recursos de la organización que pueden llevar
a cabo los demás, y por ello es el más importante dentro de cualquier empresa.
El funcionamiento adecuado de un sistema de control interno descansa, no
solamente en la organización efectiva de la planeación y en que los
procedimientos y prácticas sean correctos, sino también en la selección de
funcionarios y jefes de departamento con habilidad y experiencia, y personal
capaz de cumplir con los procedimientos establecidos en una forma eficiente y
económica. Utilizar a un contador con experiencia como encargado de cuentas por
pagar podría garantizar su eficiencia, pero no sería económicamente factible o
deseable, dado que los conocimientos de dicho individuo podrían ser mejor
aprovechados en un puesto de mayor responsabilidad.
14 Contabilidad Intermedia, Romero López Álvaro Javier, Pág. 614
Los elementos del control interno en que interviene el personal son:
entrenamiento, eficiencia, moralidad y supervisión.15
d) Supervisión
No es únicamente necesario el diseño de una buena organización, sino también la
vigilancia constante para que el personal desarrolle los procedimientos a su cargo
de acuerdo con los planes de la organización, la supervisión se ejerce en
diferentes niveles, por diferentes funcionarios y empleados y en forma directa e
indirecta.
Con una buena planeación y sistematización de procedimientos y un buen diseño
de formas, registros e informes, permiten la supervisión casi automática de los
diversos aspectos de control interno.
Los elementos del control interno en que interviene la supervisión son:
• Ejecutivos:
Encargados de tomar decisiones se percatan de que no existan desviaciones a las
políticas prescritas, son los responsables de establecer y ejecutar los
procedimientos de control establecidos en la organización.
• Auditoria interna:
La función de auditoria interna vigila la existencia permanente del control interno,
que a su vez es un elemento muy importante del mismo control interno. 15 Contabilidad Intermedia, Romero López Álvaro Javier, Pág. 616
• Auditoria externa:
Actividad desempeñada por profesionales independientes, dentro de sus
funciones principales tienen la de estudiar y evaluar el control interno para
determinar el alcance y oportunidad de sus pruebas de auditoria e informar a la
empresa las deficiencias encontradas en el control interno.
2.5 TIPOS DE CONTROL INTERNO
El control interno se divide en 2 tipos los cuales se conocen como: Control Interno
Contable y Control Interno Administrativo.
2.5.1 Control Interno Contable.
El control interno contable comprende el plan de la organización y los
procedimientos y registros financieros que se refiere a la protección de los activos
y a la confiabilidad de los registros financieros, consecuentemente están
diseñados para suministrar seguridad razonable en cuanto a:
a) Objetivos de autorización.
Las operaciones se realizan de acuerdo con autorizaciones generales o
especificas de la administración.
b) Objetivos de procesamiento y clasificación de transacciones
Las operaciones se registran
• Para permitir la preparación de estados financieros de conformidad con
principios de contabilidad o cualquier otro criterio aplicable a dichos estados
• Mantener datos relativos a la custodia de los activos
c) Objetivos de salvaguarda física.
El acceso a los activos sólo se permite de acuerdo con autorización de la
administración.
d) Objetivos de verificación y evaluación
Los datos registrados relativos a la custodia de los activos son comparados con
los activos existentes durante intervalos razonables y se toman las medidas
apropiadas con respecto de cualquier diferencia.
Los controles contables comprenden el plan de organización y tales métodos y
procedimientos que ver principalmente y están relacionados directamente con la
protección de los activos y la confiabilidad de los registros financieros.
Los controles contables o financieros generalmente incluyen controles sobre los
sistemas de autorización y aprobación, segregación de deberes entre las
funciones de registros e información contable de las que la involucran
directamente las operaciones o la custodia de recursos así como los controles
físicos sobre dichos recursos.
El control interno es responsabilidad principal del titular o autoridad máxima de la
entidad y en la relativa al control interno contable la responsabilidad recae sobre el
funcionario encargado del departamento contable financiero.
2.5.2 Control Interno Administrativo
Los controles administrativos comprenden del plan de organización y todos los
métodos y procedimientos que están relacionados principalmente con la eficiencia
de las operaciones, la adhesión a las políticas gerenciales.
Este control sienta las bases que permiten el examen y evaluación de los
procesos de decisión, teniendo relación así con el plan de organización. Los
procedimientos y registros convenientes a los procesos gerenciales
relacionándose indirectamente con los registros financieros.
La responsabilidad primordial de este control recae sobre los miembros de alta
gerencia, para cumplir con esta responsabilidad debe implementar planes
orientados al buen funcionamiento de loas operaciones administrativas,
considerando además el optimo rendimiento de los empleados, a través de
brindarles los incentivos necesarios en la realización de sus actividades.
2.6 DIFERENCIAS ENTRE CONTROL INTERNO ADMINISTRATIVO Y
CONTABLE
Control Interno Administrativo Control Interno Contable
Es el Punto de partida para el diseño del
control interno
Su estructuración esta basada en el
control interno administrativo
Tiene que ver indirectamente con los Su relación es en forma directa los
registros contables registros financieros
Esta relacionado principalmente con la
eficiencia de las operaciones y la
adhesión a las políticas gerenciales
Se relaciona con la protección de los
activos y la confiabilidad de los registros
financieros
Incluyen controles como: análisis
estadísticos, Estudio de tiempos y
movimientos e informes de actuación
Incluyen controles como: Sistemas de
autorización, Sistemas de aprobación,
Segregación de tareas relativas a la
anotación de registros e informes
contables.
Programas de adiestramiento de
personal
Controles físicos de los activos y
custodia de los bienes.
3 LA COMPETITIVIDAD
3.1 CONCEPTUALIZACION
Entendemos por competitividad a la capacidad de una organización pública o
privada, lucrativa o no, de mantener sistemáticamente ventajas comparativas que
le permitan alcanzar, sostener y mejorar una determinada posición en el entorno
socioeconómico.
El término competitividad es muy utilizado en los medios empresariales, políticos y
socioeconómicos en general. A ello se debe la ampliación del marco de referencia
de nuestros agentes económicos que han pasado de una actitud autoprotectora a
un planteamiento más abierto, expansivo y proactivo.16
La competitividad tiene incidencia en la forma de plantear y desarrollar cualquier
iniciativa de negocios, lo que está provocando obviamente una evolución en las
empresas. La ventaja comparativa de una empresa estaría en su habilidad,
recursos, conocimientos y atributos, etc., de los que dispone dicha empresa, los
mismos de los que carecen sus competidores o que estos tienen en menor medida
que hace posible la obtención de unos rendimientos superiores a los de aquellos.
La competitividad supone una continua orientación hacia el entorno y una actitud
estratégica por parte de las empresas grandes como en las pequeñas, en las de
reciente creación o en las maduras y en general en cualquier clase de
organización. Por otra parte, el concepto de competitividad nos hace pensar en la
idea "excelencia", o sea, con características de eficiencia y Competitividad
significa un beneficio sostenible para su negocio.
Competitividad es el resultado de una mejora de calidad constante y de
innovación.
Competitividad está relacionada fuertemente a productividad: Para ser productivo,
los atractivos turísticos, las inversiones en capital y los recursos humanos tienen
que estar completamente integrados, ya que son de igual importancia.17
16 (www.monografias.com/trabajos/competitividad/competitividad.shtml)
3.2 IMPORTANCIA DE LA COMPETITIVIDAD
La competitividad no es producto de una casualidad ni surge espontáneamente; se
crea y se logra a través de un largo proceso de aprendizaje y negociación por
grupos colectivos representativos que configuran la dinámica de conducta
organizativa, como los accionistas, directivos, empleados, acreedores, clientes,
por la competencia y el mercado, y por último, el gobierno y la sociedad en
general.
Una organización, cualquiera que sea la actividad que realiza, si desea mantener
un nivel adecuado de competitividad a largo plazo, debe utilizar antes o después,
unos procedimientos de análisis y decisiones formales, encuadrados en el marco
del proceso de "planificación estratégica". La función de dicho proceso es
sistematizar y coordinar todos los esfuerzos de las unidades que integran la
organización encaminados a maximizar la eficiencia global.
Un país con baja productividad puede competir en un mundo de libre comercio
porque la oportunidad de intercambiar con beneficio la determina su
competitividad relativa y no absoluta.18
17 (www.monografias.com/trabajos/competitividad/competitividad.shtml)
18 (www.monografias.com/trabajos/competitividad/competitividad.shtml)
3.3 TIPOS DE COMPETITIVIDAD
Para explicar mejor dicha eficiencia, consideremos los niveles de competitividad,
la competitividad interna y la competitividad externa.
a) La competitividad interna: se refiere a la capacidad de organización para
lograr el máximo rendimiento de los recursos disponibles, como personal, capital,
materiales, ideas, etc., y los procesos de transformación. Al hablar de la
competitividad interna nos viene la idea de que la empresa ha de competir contra
sí misma, con expresión de su continuo esfuerzo de superación.
b) La competitividad externa: está orientada a la elaboración de los logros de la
organización en el contexto del mercado, o el sector a que pertenece. Como el
sistema de referencia o modelo es ajeno a la empresa, ésta debe considerar
variables exógenas, como el grado de innovación, el dinamismo de la industria, la
estabilidad económica, para estimar su competitividad a largo plazo. La empresa,
una vez ha alcanzado un nivel de competitividad externa, deberá disponerse a
mantener su competitividad futura, basado en generar nuevas ideas y productos y
de buscar nuevas oportunidades de mercado.19
19 (www.monografias.com/trabajos/competitividad/competitividad.shtml)
3.4 CALIDAD TOTAL: ESTRATEGIA CLAVE DE LA COMPETITIVIDAD
El mundo vive un proceso de cambio acelerado y de competitividad global en una
economía cada vez más liberal, marco que hace necesario un cambio total de
enfoque en la gestión de las organizaciones.
En esta etapa de cambios, las empresas buscan elevar índices de productividad,
lograr mayor eficiencia y brindar un servicio de calidad, lo que está obligando que
los gerentes adopten modelos de administración participativa, tomando como base
central al elemento humano, desarrollando el trabajo en equipo, para alcanzar la
competitividad y responda de manera idónea la creciente demanda de productos
de óptima calidad y de servicios a todo nivel, cada vez mas eficiente, rápido y de
mejor calidad.
Para comprender el concepto de calidad total, es útil hacerlo a través del concepto
denominado "paradigmas". Un paradigma se entiende como modelo, teoría,
percepción, presunción o marco de referencia que incluye un conjunto de normas
y reglas que establecen parámetros y sugieren como resolver problemas
exitosamente dentro de esos parámetros. Un paradigma viene a ser, un filtro o un
lente a través del cual vemos el mundo; no tanto en un plano visual propiamente,
sino más bien perpetuo, comprensivo e interpretativo.
La calidad total es un concepto, una filosofía, una estrategia, un modelo de hacer
negocios y está localizado hacia el cliente.
La calidad total no solo se refiere al producto o servicio en sí, sino que es la
mejoría permanente del aspecto organizacional, gerencial; tomando una empresa
como una máquina gigantesca.20
3.5 COMO ESTIMULAR LA COMPETITIVIDAD
La estimulación necesaria para que un país, una empresa nacional, sea más
competitiva, son resultado de una política fomentada por el estado que produzcan
las condiciones para proveer la estabilidad necesaria para crecer y se requiere de
la construcción de un Estado civil fuerte y capaz de generar: comunidad,
cooperación y responsabilidad.
Algunas de las condiciones requeridas para que un país sea competitivo, es que el
Estado debe fomentar en sus políticas de gobierno las condiciones necesarias
para garantizar la actividad comercial que permita el normal desenvolvimiento de
la actividad comercial de estas empresas.
Las acciones de refuerzo competitivo deben ser llevadas a cabo para la mejora de
ciertos puntos, estos podrían ser:21
a) La estructura de la industria turística.
20 (www.monografias.com/trabajos/competitividad/competitividad.shtml)
21 (www.monografias.com/trabajos/competitividad/competitividad.shtml)
b) Las estrategias de las instituciones públicas.
c) La competencia entre empresas.
d) Las condiciones y los factores de la demanda.
e) Transparencia y reglas claras que se hagan respetar, dentro de un ambiente
donde las finanzas estén en orden.
f) Establecer reglas tributarias adecuadas
g) Una política macroeconómica que sea capaz de fomentar la inversión de
capitales, dentro de un marco económico donde no exista la regulación y
control de precios (Precios acordes a la oferta y la demanda).
h) Planes de reestructuración de la educación de tal forma que el sector educativo
este acorde con las necesidades reales del sector productivo. Favoreciendo
muy especialmente al sector de la Educación Pública de bajos recursos. Las
nuevas empresas requerirán de personal calificado que esté a la altura de las
nuevas tecnologías.
i) El establecimiento de una sólida y comprometida asociación Gobierno-Sector
Privado, para fomentar el crecimiento de la tecnología, productividad, etc , a fin
de ofrecer competitividad a nivel internacional dentro de un marco de ventajas
igualitario para todos.
3.6 COMPETITIVIDAD EMPRESARIAL
El mundo de las empresas es posiblemente el medio de mayor desarrollo en
cuanto a la reflexión sobre el uso del conocimiento y de la información.
Desde mediados de los años setenta, los grandes grupos industriales mundiales,
confrontados con una disminución de su rentabilidad, empezaron a rediseñar sus
procesos de producción y a introducir los conceptos de "empresa inteligente", de
administración del conocimiento. De la misma manera, en el sector financiero, el
papel de la información es considerable, y las grandes decisiones son tomadas a
partir de flujos complejos e instantáneos de información.
La rápida disminución del costo de las herramientas informáticas permite
generalizar el acceso a la información y simultáneamente transforma la capacidad
de procesarla y difundirla en una fuente importante de progreso. De esta manera,
en plazos muy cortos, la inmensa mayoría de los sectores productivos utilizará la
captación y manejo interno de la información y el conocimiento como la clave de
su ventaja competitiva, a la par de la productividad de su mano de obra, o los
recursos naturales. 22
22 (www.conectando.org.sv/Estrategia/competitividad.html)
3.7 ASPECTOS TÉCNICOS
3.7.1 Normas Internacionales de Contabilidad (NIC)
Las Normas Internacionales de Contabilidad (NIC) tiene como objetivos básicos:
a) El formular y publicar el interés público las normas de contabilidad que deben
de observarse en la presentación de estados financieros, y el promover su
aceptación mundial y su aplicación.
b) El esforzarse en general por el mejoramiento y harmonización de
reglamentaciones, normas de contabilidad, y procedimientos relacionados a
la presentación de estados financieros.
De acuerdo en la Norma Internacional de Contabilidad No 1 , expone que las
políticas de contabilidad significativas deber ser parte integral de los estados
financieros y las políticas normalmente deben relevarse en un lugar.( Como
Administrar pequeñas y medianas empresas, Rodríguez, Valencia. Pág. 48-49)
3.7.2 Normas Internacionales de Auditoría (NIAS)
Las Normas de Auditoría contienen los principios esenciales junto con los
lineamientos más importantes, con el propósito de establecer normas y dar
lineamientos sobre el objetivo y los principios generales que gobiernan una
Auditoría de estados financieros.
El objetivo de una Auditoria de estados financieros es hacer posible al auditor
expresar una opinión sobre si los estados financieros están preparados, respecto
de todo lo sustancial, de acuerdo con un marco de referencia para informes
financieros identificado.
El auditor deberá planear y desempeñar la auditoria con una actitud de
escepticismo profesional, reconociendo que pueden existir circunstancias que
causen que los estados financieros estén sustancialmente representados en
forma.
Alcance de una auditoria, esto se refiere a los procedimientos de auditoria
considerados necesarios en las circunstancias para lograr el objetivo de la
auditoria. Losa procedimientos requeridos para conducir una auditoria de acuerdo
a las NIAS deberán ser determinados por el auditor teniendo en cuentas los
requisitos de las NIAS, a los organismos profesionales importantes de la
legislación, los reglamentos y donde sea apropiado, los términos del contrato de
auditoria y requisitos para dictámenes.
Certeza Razonable, es un concepto que se refiere a la acumulación de la
evidencia de auditoria necesaria para que el auditor concluya que no hay
representaciones erróneas sustanciales en los estados financieros tomados en
forma integral. La certeza razonable tiene relación con el proceso de auditoria
total.
3.7.3 ISO 9000
3.7.3.1 Significado
ISO : (Internacional Standarized Organization)
(Organización Internacional para la Estandarización)
3.7.3.2 Concepto
ISO 9000 es un término que se utiliza para referirse a una serie de normas
internacionales establecidas para sistemas de calidad. En ellas se describen los
aspectos básicos de los Sistema de Aseguramiento de la calidad, cuyo objetivo es
pensar, diseñar, fabricar, evaluar y distribuir productos y servicios de calidad.23
Estas normas pueden aplicarse prácticamente en cualquier compañía, desde
fabricantes hasta proveedores de servicios. No están diseñadas específicamente
para un producto o industria determinada.
La serie de Normas ISO 9000 consta de requisitos y directrices que permitan
establecer y mantener un sistema de calidad en la compañía.
En lugar de dictar especificaciones para su producto final (lo que se produce), ISO
9000 se centra en los productos procesos sustantivos, es decir en la forma en que
se produce. Las Normas ISO 9000 requieren de sistemas documentados que
permitan controlar los procesos que se utilizan para el desarrollo y fabricación de
productos.
Estos tipos de normas se fundamentan en la idea de que hay ciertos elementos
que todo sistema de calidad debe tener bajo control, con el fin de garantizar que
los productos y servicios de calidad se fabriquen en forma consistente y a tiempo.
23 Lo que todos los miembros de la empresa deben saber sobre ISO 9000, Guía de bolsillo
La serie ISO 9000 fue creada por comités integrados por representantes de 27
países, los cuales a su vez se encargan de revisarlas y mantenerlas actualizadas.
Ha sido adoptada por más de 70 países alrededor del mundo como la norma de
mayor presentación que establece requisitos para los sistemas de calidad.
3.7.3.3 Importancia de las iso 9000
A nivel internacional las Normas ISO 9000 han cobrado importancia, pues con
este documento las empresas demuestran la capacidad que tienen de
cumplimiento en términos de calidad, productividad y seriedad, en el cumplimiento
de los plazos y del cumplimiento de los compromisos adquiridos contractualmente.
Las Normas ISO 9000 son herramientas que se utilizan para alcanzar un objetivo
o una serie de objetivos. Para el caso el objetivo principal es el mejoramiento de la
calidad.24
3.7.4 JUSTO A TIEMPO
3.7.4.1 .Generalidades
Se ha considerado que el justo a tiempo es como una herramienta de mucha
ayuda para todo tipo de empresa, ya que su filosofía está definitivamente muy
orientada al mejoramiento continúo, a través de la eficiencia en cada una de los
elementos que constituyen el sistema de las empresas, (proveedores, proceso
productivo, personal y clientes).
24 Lo que todos los miembros de la empresa deben saber sobre ISO 9000, Guía de bolsillo
La filosofía del "justo a tiempo" se fundamenta principalmente en la reducción del
desperdicio y por supuesto en la calidad de los productos o servicios, a través de
un profundo compromiso de todos y cada uno de los integrantes de la
organización así como una fuerte orientación a sus tareas (involucramiento en el
trabajo), que de una u otra forma se va a derivar en una mayor productividad,
menores costos, calidad, mayor satisfacción del cliente, mayores ventas y muy
probablemente mayores utilidades.
Entre algunas de las aplicaciones del JAT se pueden mencionar: los inventarios
reducidos, el mejoramiento en el control de calidad, fiabilidad del producto, el
aprovechamiento del personal, entre otras.
Sin embargo, la aplicación del "justo a tiempo" requiere disciplina y previo a la
disciplina se requiere un cambio de mentalidad, que se puede lograr a través de la
implantación de una cultura orientada a la calidad, que imprima el sello del
mejoramiento continuo así como de flexibilidad a los diversos cambios, que van
desde el compromiso con los objetivos de la empresa hasta la inversión en equipo,
maquinaria, capacitaciones, etc.
3.7.4.2 Concepto
EL Justo a Tiempo "Es una filosofía industrial, que considera la reducción o
eliminación de todo lo que implique desperdicio en las actividades de compras,
fabricación, distribución y apoyo a la fabricación en un negocio"
El desperdicio se concibe como "todo aquello que sea distinto de los recursos
mínimos absolutos de materiales, máquinas y mano de obra necesarios para
agregar valor al producto".
4. MODELO COSO
4.1 ANTECEDENTES
Cuando en el año 1947 el Instituto Americano de Contadores Públicos , emitió el
documento “Declaración tentativa de Normas de Auditoría, su alcance y la
significación de su aceptación general” y la segunda norma de Auditoria relativa al
trabajo señalaba: “El Auditor debía estudiar y evaluar el control interno existente
en la empresa para determinar el alcance naturaleza y oportunidad en la
aplicación de las pruebas de auditoría, se fijo en 1948 una comisión para estudiar
el Control Interno como doctrina importante de control, y en al año 1949, esa
comisión definió el Control Interno como : “El Plan de Organización, todos los
métodos, coordenados y las medidas adaptadas en la empresa, para proteger sus
activos, verificar la exactitud y confiabilidad de sus datos contables, promover la
eficiencia de las operaciones y estimular la adhesión a las políticas ordenados por
la gerencia.”
Todos los que pasamos la mediana edad, y estudiamos esta profesión, la
definición fue un verdadero dogma de fe, que duró cerca de 50 años y pensamos
en alguna oportunidad que duraría mucho más. Sin embargo, en el año 1988 se
formó la Comisión Treadway (Comitte Of. Soponsoring Organizations Of. the
Treadway Comisión – COSO), Comité de Organizaciones Patrocinadoras de la
Comisión de Intercambio, conformada por :
a) American Institute Of. Certified Public Accounts (Instituto Americano de
Contadores Públicos Certificados).
b) American Accounting Association (Asociación Americana De Contadores).
c) The Institute Of. Internal Auditors (Instituto de Auditores Internos Americano).
d) Institute Of. Magnament Accountants (Instituto de Contadores Gerenciales
Americano).
e) Financial Executives Institute (Instituto de Ejecutivos Financieros). Boletín de
Información, Colegio de Contadores Públicos de Pichincha, Ecuador,
Marzo/Abril 2002.
Le encargaron a la empresa de Auditores Coopers & Lybrand, la redacción de un
documento final sobre Control Interno de la siguiente manera “El Control Interno
es un proceso efectuado por el consejo de directores de la entidad, gerencia y
demás personal, designado para proporcionar una seguridad razonable en
relación con los logros de los objetivos de las siguientes categorías:
• Seguridad de la información financiera.
• Efectividad y eficiencia de las operaciones.
• Cumplimiento de las leyes y regulaciones aplicables.
En el año 1997, a través del SAS 78 (Statment Accounting Standing), El Instituto
Americano de Contadores Públicos, adopta esta nueva definición.
Luego aparecen nuevos conceptos y tendencias del Control, la auto evaluación del
control, los riesgos y la evaluación de los mismos, se revisan las normas de
auditoria y es así como en el caso de los Auditores Internos Americanos la
definición de Auditoria Interna, que el Instituto Americano de Auditores Internos
habría definido en 1941, como “una actividad de evaluación independiente en una
organización destinada a la revisión de las operaciones contables financieras y de
otra índole, con la finalidad de prestar servicios a la administración. Es un control
de características que mide y evalúa la efectividad de otros controles”.
A contar de enero de 2002, es cambiada por la siguiente:”La Auditoria Interna, es
una actividad independiente y objetiva de aseguramiento y consulta concebida
para agregar valor y mejorar las operaciones de una organización. Ayuda a una
organización a cumplir sus objetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de
riesgo, control y gobierno”.
El tema de control interno ha sido una permanente preocupación de auditores y
administradores ha ido evolucionando conforme la gestión pública y privada se
han tecnificado. La prueba está en los cambios de su concepto y forma de
aplicarlo que cada vez más se ajusta a los requerimientos de cada entidad y a su
vez de proteger sus activos frente a los avances impresionantes de la corrupción.
Más aún, hoy se señala que el Control es una responsabilidad de todos, desde el
Consejo de Administración hasta el último empleado. No cabe duda, que estos
cambios afectan nuestra cultura profesional y para muchos costará asimilarlo, ya
que hoy día en la profesión al hablar de Control primero tenemos que hablar de
riesgo y eso nos cambia todos los paradigmas.
Desde Septiembre de 1992 ha constituido un fenómeno mundial y su aceptación
ha ido creciendo en todos los sectores vinculados con los negocios.
El modelo COSO, se reconoce en todo el mundo (privado y público) como la
norma más importante sobre el control interno, por lo que es obligada su mención
en cualquier análisis de buenas practicas en auditoria interna.
Desde su emisión el informe COSO ha sido percibido por muchas partes como
que se están logrando los objetivos, el establecimiento de una definición común
que sirva las necesidades de negocios y otras que puedan valorar sus sistemas de
control interno y determinar como mejorarlo.
4. 2 CONCEPTUALIZACION
La actual definición del control interno emitida por el Comité de Organizaciones
Patrocinadoras de la Comisión de Intercambio, de los Estados Unidos de
Norteamérica, a través del documento denominado “Control Interno-Marco
Integrado” mejor conocido como el Modelo de Control COSO, amplia el concepto
de la siguiente manera:
“Es un proceso, efectuado por la Junta Directiva de la entidad, por la
Administración y por otro personal diseñado para proporcionar a la administración
un aseguramiento razonable con respecto al logro de los objetivos...”25
En este sentido se entiende que el control interno se encuentra sobre las personas
y, en consecuencia, en cualquier parte de los sistemas, procesos, funciones o
actividades y no en forma separada como teóricamente se pudiera interpretar de
los enunciados del proceso administrativo, que declara que la administración
organiza, planea, dirige y controla.
El modelo control interno COSO consiste en un enfoque sistemático de riesgos y
controles que sirve para administrar el riesgo en una empresa genérica, pero
también se puede usar como marco conceptual para planificar los estudios de
auditoría.26
4.3 OBJETIVOS DEL MODELO COSO
Para todos es clara la importancia que tiene este aspecto en cualquier
organización, ya que representa la orientación básica de todos los recursos y
esfuerzos y proporciona una base sólida para un control interno efectivo. La
fijación de objetivos es el camino adecuado para identificar factores críticos de
éxito, particularmente a nivel de actividad relevante. Una vez que tales factores
han sido identificados, la Gerencia tiene la responsabilidad de establecer criterios
para medirlos y prevenir su posible ocurrencia a través de mecanismos de control
25 Folleto de Exposición de Banco de México, V Reunión de Auditores Internos Banca Central, Pág. 1 26 www.usal.es/gerencia/servicios/aufitoria.htm
e información, a fin de estar enfocando permanentemente tales factores críticos de
éxito.
El estudio del Coso propone una categorización que pretende unificar los puntos
de vista al respecto. Tales categorías son las siguientes:
a) Objetivos de operación: Son aquellos relacionados con la efectividad y
eficiencia de las operaciones de la Organización.
b) Objetivos de Información financiera: Se refiere a la obtención de
información financiera contable.
c) Objetivos de cumplimiento: Están dirigido a la adherencia a leyes y
reglamentos estatales, así como también a las políticas emitidas por la
Gerencia.27
El objetivo entonces del Sistema COSO, es prevenir, analizar las causas de
las desviaciones y recomendar e implementar las medidas de corrección,
buscando que la empresa funcione permanentemente de manera eficiente,
segura, prudente y confiable.
El objetivo clave de este estudio es ayudar a la administración de las
empresas a mejorar el control de las actividades de sus organizaciones.
Debido a que cada entidad fija su misión, estableciendo los objetivos que
espera alcanzar y las estrategias para seguirlos.28
27 Control Interno. Las Distintas responsabilidades en la empresa “ Informe Coso, Pág., 4 28 Control Interno. Las Distintas responsabilidades en la empresa “ Informe Coso, Pág., 4
4.4 IMPORTANCIA DEL MODELO COSO
El control interno es como un proceso que proporciona un grado de seguridad
razonable en la consecución de eficacia y eficiencia de las operaciones de la
entidad, el cumplimiento de las normas aplicables y la fiabilidad de la información
financiera.
La importancia de este Sistema de control interno, es el de evaluar, comparar,
medir y proteger. Aunque generalmente se ha identificado con la contabilidad y la
auditoria, toda vez que la contabilidad sea medio de apoyo y prueba al recolectar,
ordenar, clasificar y registrar, realmente se constituye en un soporte que evalúa
los componentes del Sistema.
El modelo COSO es de gran importancia por que:
a) Es un componente integrado y continuo de operaciones. El control
interno no es un evento, sino una serie de acciones y actividades que
ocurren de las operaciones de una entidad y de una forma continuada. El
control interno debe reconocerse como una parte integrante de cada sistema
de gestión usado para regular y guiar sus operaciones, y no como un sistema
separado dentro de una organización.
b) Se efectúa por personas.- Los individuos son los que hace funcionar el
control in terno. La responsabilidad de un buen control interno
corresponde a los gestores. La dirección fija los objetivos, establece los
mecanismos de control y los supervisa y evalúa. Sin embargo, todo el
personal de la organización juega un importante papel para que el sistema
funcione.
c) Proporciona seguridad razonable, no absoluta.- Los gestores deben
diseñar e implantar el control interno basado en la relación costo-beneficio.
No importa que éste muy bien diseñado e implantado, el control interno no
pueden proporcionar la convicción absoluta de que se alcanzarán todos los
objetivos de la empresa. Siempre habrá factores fuera de control o influencia
de la dirección. Por ejemplo, los errores humanos o de juicio y los actos de
fraude para evitar el control.29
4.5 COMPONENTES DEL MODELO COSO
Según el modelo COSO el sistema de control interno tiene 5 componentes:
29 (www.usal.es/gerencia/servicios/auditoría.htm)
A M B IE N T E D E C O N T R O L
AMBIE
N TE DE C
ON TRO LE V A L U A C IO N D E
R IE S G O S
EVALUACION D
E
R IESGOS
ACTS .DE
CONTROL
A C T S .D E C O N T R O L
INFO
RM
AC
ION
CO
MU
NIC
AC
ION CO
MU
NIC
ACION
INFO
RM
AC
ION
TO REOM O N I
A M B IE N T E D E C O N T R O L
AMBIE
N TE DE C
ON TRO LE V A L U A C IO N D E
R IE S G O S
EVALUACION D
E
R IESGOS
ACTS .DE
CONTROL
A C T S .D E C O N T R O L
INFO
RM
AC
ION
CO
MU
NIC
AC
ION CO
MU
NIC
ACION
INFO
RM
AC
ION
TO REOM O N I
4.5.1 AMBIENTE DE CONTROL
El estudio del informe COSO establece a este componente como el primero de los
cinco y se refiere al establecimiento de un entorno que estimule e influencie las
actividades del personal con respecto al control de sus actividades.
Se refiere al medio ambiente en que se desenvuelve la entidad con su filosofía
empresarial, los atributos del personal especialmente su integridad, valores éticos
y profesionalismo con el cual trabajan.
El entorno de control establece el tono de una organización, para influenciar la
conciencia de control de su gente. Es el fundamento de todos los demás
componentes del control interno, proporcionando disciplina y estructura. Los
factores del ambiente de control incluyen la integridad, los valores éticos y la
competencia de la gente de la entidad; la filosofía de los administradores y el estilo
de operación; la manera como la administración asigna autoridad y
responsabilidad, y cómo organiza y desarrolla a su gente y la atención y dirección
que le presta el consejo de directores.
El ambiente de control tiene una influencia profunda en la manera como se
estructuran las actividades del negocio, se establecen los objetivos y se valoran
los riesgos. Esto es cierto no solamente en su diseño, sino también en la manera
como opera en la práctica. El ambiente de control está influenciado por la historia
y por la cultura de la entidad. Influye en la conciencia de control de su gente. Las
entidades efectivamente controladas se esfuerzan por tener gente competente,
inculcan actitudes de integridad y conciencia de control a todo lo ancho de la
empresa, y establecen un tono por lo alto positivo. Establecen las políticas y los
procedimientos apropiados, incluyen a menudo un código de conducta escrito, el
cual fomenta la participación de los valores y el trabajo en equipo, en aras de
conseguir los objetivos de la entidad.
4.5.1.1 FACTORES DEL AMBIENTE DE CONTROL
Si bien todos los factores son importantes, el momento en el cual cada uno es
aplicado variará con la entidad. A continuación mencionamos algunos de estos
factores:
a) Integridad y Valores Éticos
Los objetivos de una integridad y la manera como se logren, están basados en
preferencia, juicios de valor y estilos administrativos. Tales preferencias y estilos
de valor trasladados a estándares de conducta, reflejan la integridad de los
administradores y su compromiso con los valores éticos.
Puesto que la buena reputación de una entidad se valora así, el estándar de
conducta debe ir más allá de sólo cumplimiento de la ley. Para la buena reputación
de las mejores compañías, la sociedad espera más que eso.
La efectividad de los controles internos no puede elevarse por encima de la
integridad y de los valores éticos de la gente que los crea, administra y monitorea.
La integridad y los valores éticos son elementos esenciales del ambiente de
control, y afectan el diseño, la administración y el monitoreo de los otros
componentes del control interno.
La integridad es un pre-requisito para el comportamiento ético en todos los
aspectos de las actividades de una empresa. Como lo concibe la Treadway
Commissión,
Establecer valores éticos a menudo es difícil a causa de la necesidad de
considerar lo concerniente a distintos estamentos. Los valores de la alta gerencia
deben equilibrar lo que concierne a la empresa, a sus empleados, proveedores,
clientes, competidores y público. El equilibrio de ello puede constituir un esfuerzo
complejo y frustrante porque los intereses a menudo son opuestos.
b) Compromisos para la Competencia
La competencia debe reflejar el conocimiento y las habilidades necesarios para
realizar tareas que definen los trabajos individuales. Qué tan bien se requiere que
se cumplan esas tareas es generalmente una decisión de la administración, quien
considera los objetivos de la entidad, las estrategias y planes para la consecución
de los objetivos. La administración necesita especificar los niveles de competencia
para los trabajos particulares y convertirlos en requisitos de conocimiento y
habilidades. Los conocimientos y las habilidades necesarios podrán a su turno
depender de la inteligencia, entrenamiento y experiencia de los individuos. Entre
los muchos factores considerados en el desarrollo de niveles de conocimiento y
habilidades están la naturaleza y grado de juicio que se debe aplicar a un trabajo
específico. A menudo puede darse un intercambio entre supervisión y nivel de
competencia requerido del individuo.
c) Comité de Cumplimiento de Control Interno
El ambiente de control y el tono en el nivel se ven influenciados significativamente
por el consejo de directores y por el comité de Auditoría de la entidad. Tales
factores influye la independencia frente a los administradores por parte del consejo
o del comité de Auditoría, la experiencia y la posición social de sus miembros, la
extensión de sus participación y del escrutinio de las actividades, y lo apropiado
que pueden ser sus acciones. La interacción del consejo o comité de Auditoria con
los auditores internos y externos es otro factor que afecta el ambiente de control.
Debido a su importancia, un consejo de directores, consejo de fideicomisarios u
otro cuerpo similar, activo e involucrado que tenga un grado apropiado de
experiencia administrativa, técnica y otra, acoplando con el nivel y pensamiento a
fin de que pueda desempeñar adecuadamente el gobierno, la orientación y
advertencia necesarios es fundamental para un control interno efectivo. Y, dado
que el consejo debe estar preparado para indagar y escrutar las actividades de los
administradores, presentar los puntos de vista alternativos y tener el valor de
actuar frente a acciones inconvenientes, es necesario que tenga directores
externos.
d) Filosofía y Estilo de Operación de la Administración
La filosofía y el estilo de operación de la administración afecta la manera como la
empresa es manejada, incluyendo el conjunto de riesgos normales de los
negocios. Una entidad que ha tenido éxito asumiendo riesgos significativos puede
tener una percepción diferente sobre el control interno que otra ha tenido
austeridad económica o consecuencias reguladoras como resultado de sus
incursiones en negocios de alto riesgo. Una compañía administrada informalmente
puede controlar las operaciones ampliamente mediante el contacto cara a cara
con los administradores claves. Otra, administrada más formalmente puede confiar
en políticas, indicadores de desempeño e informes de excepción.
Otros elementos de la filosofía y el estilo de operación de los administradores
incluyen actitudes frente a la información financiera, selección conservadora o
agresiva a los principios contables alternativos, conciencia y conservadurismo con
los estimados contables que se estén desarrollando, y actitudes frente al
procesamiento de datos y funciones de contabilidad y de personal.
e) Estructura Organizacional
La estructura organizacional de una entidad proporciona la estructura conceptual
mediante la cual se planea, ejecutan, controlan y monitorean sus actividades para
la consecución de los objetivos globales. Pueden existir funciones de apoyo,
relacionadas con la administración, recursos humanos o desarrollo de tecnología.
Los aspectos significativos para el establecimiento de una estructura
organizacional incluyen la definición de las áreas claves de autoridad y
responsabilidad y el establecimiento de las líneas apropiadas de información. Por
ejemplo, el departamento de auditoria interna debe tener acceso sin restricción al
ejecutivo jefe que no es directamente que no es responsable de la preparación de
los estados financieros de la compañía y debe tener autoridad suficiente para
asegurar la cobertura de auditoria apropiada y para hacer cumplir sus órdenes y
recomendaciones.
Una entidad desarrolla una estructura organizacional adaptada a sus necesidades.
Algunas son centralizadas, otras descentralizadas. Algunas tienen relaciones de
información directas, otras son más organizaciones matriciales. Algunas entidades
están organizadas por industria o línea de producto, por ubicación geográfica o por
una distribución particular o red de mercadeo. Otras entidades, incluyendo muchas
unidades estatales o gobiernos locales e instituciones sin ánimo de lucro, están
organizadas sobre una base funcional.
La conveniencia de la estructura organizacional de una entidad depende, en parte
de su tamaño y de la naturaleza de sus actividades. Una organización altamente
estructurada, incluyendo líneas y responsabilidades de información formal, puede
ser apropiada para entidad grande con numerosas divisiones operativas,
incluyendo operaciones en el extranjero. Cualquiera que sea la estructura, las
actividades de una entidad serán organizadas para llevar a cabo las estrategias
diseñadas para cumplir los objetivos específicos.
f) Asignación de Autoridad y Responsabilidad
Esto incluya la asignación de autoridad y responsabilidad para actividades de
operación, y el establecimiento de relaciones de información y de protocolos de
autorización. Involucra el grado en el cual los individuos y los equipos son
animados a usar su iniciativa en la orientación y en la solución de problemas, así
como los límites de su autoridad. También se refiere a las políticas que se
describen las prácticas apropiadas para el tipo de negocio, el cumplimiento y la
experiencia del personal clave, y los recursos previstos para cumplir con sus
deberes.
Existe una tendencia creciente para promover la autoridad en forma descendente
para organizar la toma de decisiones solamente en el personal ejecutivo. Una
entidad puede orientarse más al mercado o centrarse en la calidad, acaso para
eliminar defectos, reducir los tiempos o incrementar la satisfacción del cliente.
Para ello, la empresa necesita reconocer y responder a las prioridades cambiantes
en las oportunidades de mercadeo, en las relaciones de negocios y en las
expectativas del público. La distribución de autoridad y responsabilidad a menudo
son diseñadas para encuestar las iniciativas individuales, dentro de ciertos límites.
La delegación de autoridad, significa ceder el control central de ciertas decisiones
de negocios a líneas bajas, a los individuos que están cerrando diariamente las
transacciones de negocio.
Un cambio crítico es delegar solamente en lo requerido para la consecución de los
objetivos. Esto requiere asegurar que la aceptación de riesgos está basada en
prácticas sólidas para la identificación y minimización de los riesgos, incluyendo
aquellos de tamaño y ponderación de pérdidas potenciales contra ganancias en la
consecución de buenos resultados en los negocios.
Otro cambio consiste en asegurar que todo el personal entienda los objetivos de la
entidad. Es esencial que cada individuo conozca cómo sus acciones
interrelacionan y contribuyen a la consecución de los objetivos.
La delegación acrecentada algunas veces está acompañada o es el resultado de
extralimitación de la estructura organizacional de una entidad, y es intencional. La
plena intención del cambio estructural para encausar la creatividad, la iniciativa y
la capacidad para reaccionar rápidamente pueden engrandecer la competitividad y
la satisfacción del cliente. Tal delegación acrecentada puede acarrear un
requerimiento implícito por un nivel alto de competencia de los empleados, así
como una mayor responsabilidad.
g) Políticas y Prácticas sobre Recursos Humanos
Las prácticas sobre recursos humanos usan el envío de mensajes a los
empleados para percibir los niveles esperados de integridad, comportamiento ético
y competencia. Tales prácticas se relacionan con empleo, orientación,
entrenamiento, evaluación, consejería, promoción, compensación y acciones
remédiales. Las prácticas de reclutamiento que incluyen entrevistas formales, a
profundidad y presentaciones informativas y totalmente claras sobre la historia, la
cultura y el estilo de operación de la entidad, significan que la entidad está
comprometida con sus empleados. Las políticas de entrenamiento que comunican
funciones y responsabilidades prospectivas y que incluyen prácticas tales como
curso de entrenamiento y seminarios, estudios de casos simulados y ejercicios
prácticos, ilustran los niveles esperados de desempeño y comportamiento. La
rotación de personal y las promociones orientales al desempeño periódico
evaluado, demuestran el compromiso de la entidad con el avance del personal
calificado hacia altos niveles de responsabilidad. Lo programas de compensación
competitivos que incluyen incentivos sirven para motivar y reforzar los resultados
de desempeño. Las acciones disciplinarias sirven de mensajes para los
empleados en cuanto a que las violaciones a los comportamientos esperados nos
serán toleradas.
Es esencial que el personal esté preparado para los nuevos cambios que realizan
la empresa tornándola, más compleja, orientados en parte por las tecnologías
rápidamente cambiante y por la competencia creciente. La educación y el
entrenamiento, ya sea por instrucción en salones de clase, auto- estudio o
experiencia en el trabajo, deben servir a la gente de una empresa para conservar
la buena marcha y mantener el ambiente envolvente. Deben también fortalecer las
habilidades de la entidad para realizar iniciativas de calidad.
4.5.2 LA EVALUACIÓN DE RIESGOS
El segundo componente del control interno involucra la identificación y análisis de
riesgos relevantes para el logro de los objetivos y la base para determinar la forma
en que tales riesgos deben ser manejados. Asimismo se refiere a los mecanismos
necesarios para identificar y manejar riesgos específicos asociados con los
cambios, tanto los que influyen en el entorno de la Organización como en el
interior de la misma.
Es indispensable el establecimiento de objetivos tanto a nivel global de la empresa
como al de las actividades relevantes, obteniendo con ello una base sobre la cual
sean identificados y analizados los factores de riesgo que amenazan su oportuno
cumplimiento.
La entidad debe conocer los riesgos que le amenazan o afectan y afrontarlos con
una estrategia que permita mitigar su impacto:
a) Los riesgos identificados por la alta dirección están directamente relacionados
con los procesos críticos en los que se involucran a diversas áreas de la
organización. La función de la auditoria interna es identificar los riesgos y
asignar prioridades de revisión a las actividades con probabilidad de riesgo
mayor.
b) Todas las organizaciones enfrentan riesgos. Los riesgos afectan la posibilidad
de la organización de competir para mantener su poder financiero y la calidad
de sus productos o servicios. Los riesgos de negocio determinados por la alta
dirección incluyen aspectos tales como:
• Clima de ética y presión a la dirección para el logro de objetivos.
• Competencia, aptitud e integridad del personal.
• Tamaño del activo, liquidez o volumen de transacciones.
• Condiciones económicas del país.
• Complejidad y volatilidad de las transacciones.
• Impacto en reglamentos gubernamentales.
• Procesos y sistemas de información automatizados.
• Dispersión geográfica de las operaciones.
• Cambios organizacionales, operacionales, tecnológicos y económicos.
c) Los aspectos a considerar en el establecimiento de prioridades en la planeación
de auditoria, en adición a la identificación de riesgos, son los siguientes:
• Fecha y resultados de la última auditoria
• Exposición financiera en términos de riesgo.
• Riesgos y pérdidas potenciales.
• Requerimientos de la gerencia.
• Cambios importantes en operaciones, programas, sistemas y controles.
• Oportunidades para lograr beneficios operativos.
• Cambios en el equipo y capacidad del departamento de auditoria.
Todas las entidades, sin hacer caso de tamaño, estructura, naturaleza o clase de
industria, enfrentan riesgos en todos los niveles de sus organizaciones. Los
riesgos afectan la habilidad de la entidad para sobrevivir; afortunadamente
compiten dentro de su industria, mantienen su fortaleza financiera y la imagen
pública positiva y mantienen la calidad total de sus productos, servicios y gente.
No existe una manera práctica para reducir los riesgos a cero. En verdad, la
decisión de estar e los negocios crea riesgos. La administración debe determinar
cuántos riesgos en prudente aceptar, y se esfuerza por mantenerlos dentro de
esos niveles.
4.5.2.1 FACTORES DE LA EVALUACIÓN DE RIESGOS
a) Categorías de Objetivos
A pesar de la diversidad de objetivos, pueden establecer ciertas categorías
principales:
• Objetivos de operaciones. Hace la referencia a la efectividad y eficiencia de
las operaciones de la entidad, incluyendo objetivos de desempeño y rentabilidad
así como recursos de salvaguardia contra las pérdidas. Varían dependiendo de la
selección de los administradores respecto de estructura y desempeño.
• Objetivos de información financiera. Hacen referencia a la preparación de
estados financieros publicados que sean confiables, incluyendo la prevención de
información financiera pública fraudulenta. Están orientados principalmente por
requerimientos externos.
• Objetivos de cumplimiento. Estos objetivos hacen referencia a la adhesión a
las leyes y regulaciones a las cuales la entidad está sujeta. Dependen de factores
externos, tales como regulaciones ambientales, y tienden a ser similares para
todas las entidades en algunos casos y para toda una industria en otros casos.
El proceso de identificación y análisis de riesgos e un proceso interactivo y
componente crítico de un sistema de control interno efectivo. Los administradores
se deben centrar cuidadosamente en los riesgos en todos los niveles de la entidad
y realizar las acciones necesarias para administrarlos.
b) Cobertura de objetivos
Un objetivo es una categoría: puede cubrir o soportar un objetivo en otra. Por
ejemplo, cerrar trimestralmente con 10 días de trabajo puede ser un objetivo que
soporta primariamente unos objetivos de operaciones, apoyar las reuniones de la
administración para revisar el desempeño de los negocios. Pero también soporta
oportunamente la información financiera al mismo tiempo que cumple con las
agencias reguladoras. Un objetivo, promocionar a los administradores de planta de
datos pertinentes sobre producción de materias primas mezclada en una base de
oportuna, puede relacionarse con todas las tres categorías de objetivos. Las
decisiones soportadas en datos sobre los cambios deseados de la mezcla
(operaciones), facilitan el monitoreo de costos (información financiera lo mismo
que operaciones).
Otro conjunto de objetivos hace referencia a la salvaguardia de recursos. Si bien
se trata principalmente de objetivos de operación, ciertos aspectos de
salvaguardia pueden ubicarse en las otras categorías. Bajo la categoría de
operaciones esta el uso eficiente de los activos registrados de una entidad y de
otros recursos, y la prevención de sus pérdidas mediante hurto, desperdicio,
ineficiencia o aquello que los saca fuera simplemente por malas decisiones de
negocios, tales como vender productos a muy bajo precio, extensión del crédito a
riesgos dañinos, falla en la retención de empleados clave o prevención de la
violación de patentes, o incurrir en obligaciones imprevistas.
Cuando aplican requerimientos legales o reguladores, ellos se convierten en
asuntos de cumplimiento. De otra manera, la meta de asegurar que cualquier
pérdida de activos es reflejada adecuadamente en los estados financieros de la
entidad representa un objetivo de información financiera.
La categoría en la cual un objetivo se ubica, puede algunas veces depender de
las circunstancias.
La distinción e interrelación entre las categorías puede ilustrarse además, en el
contexto de la actividad de prestamos de un banco comercial. Para propósito de
ilustración, asúmase que los controles existen para asegurar que los archivos de
crédito contienen las historias de crédito de los clientes actuales y datos sobre
desempeño. Además, asúmase en este ejemplo que los ejecutivos de crédito del
banco no usan esa información en la toma de decisiones de crédito. En lugar de
ello, dan aprobaciones de giros contra líneas de crédito existente y de la misma
manera incrementan el límite, lo cual se hace intuitivamente. Los administradores
financieros, sin embargo, realizan revisiones periódicas para determinar los
niveles apropiados de reservas contra pérdidas en préstamos. Bajo este
escenario, los controles las operaciones tienen debilidades significativas, mientras
que los controles sobre la información financiera no lo hace. Prácticamente
hablando, tal control sobre las operaciones seguramente derivará en desempeño
de las utilidades. La primera evidencia aparecerá en los indicadores de
desempeño y luego en las bajas utilidades reportadas o eventualmente pérdidas,
solicitando a la alta administración y, si es suficientemente serio, al consejo,
investigación y acción necesarias. De esta manera, los controles de información
financiera pueden ayudar a orientar la debilidad de las operaciones, evidenciando
sus interrelaciones, pero la debilidad está en el control de las operaciones
únicamente.
c) Identificación de Riesgos
El desempeño de una entidad puede estar en riesgo a causa de factores internos
o externos. Esos factores, a su turno, pueden afectar tanto los objetivos
establecidos como los implícitos. Los riesgos se incrementan en la media en que
los objetivos difieren crecientemente del desempeño pasado. En un número de
áreas de desempeño, una entidad, a menudo, no define explícitamente los
objetivos globales puesto que considera aceptable su desempeño.
La identificación de riesgos es un proceso interactivo y a menudo está integrado
con el proceso de planeación. Los riesgos del nivel global de la entidad pueden
provenir de factores externos o internos. Ejemplos incluyen:
• Factores externos
- Los desarrollos tecnológicos pueden afectar la naturaleza y oportunidad de la
investigación y desarrollo, o dirigir hacia la procura de cambios.
- Las necesidades o expectativas cambiantes de los clientes pueden afectar el
desarrollo del producto, el proceso de producción, el servicio al cliente, los precios
o las garantías.
- La competencia puede alterar las actividades de mercado o servicio.
- La legislación y regulación nuevas pueden forzar cambios en las políticas y en
las estrategias de operación.
- Las catástrofes naturales pueden orientar los cambios en las operaciones o en
los sistemas de información y hacer urgente la necesidad de planes de
contingencia.
- Los cambios económicos pueden tener un impacto sobre las decisiones
relacionadas con financiación, desembolsos de capital y expansión.
• Factores internos
- Una ruptura en el procesamiento de los sistemas de información puede afectar
adversamente las operaciones de la entidad.
- La calidad del personal vinculado y los métodos de entrenamiento y motivación
pueden influenciar el nivel de conciencia de control de la entidad.
- Un cambio de las responsabilidades de la administración puede afectar la
manera como se efectúan ciertos controles.
- La naturaleza de las actividades de la entidad, y el acceso de los empleados a
los activos, pueden contribuir a una equivocada aprobación de los recursos.
- Un consejo o comité de auditoria que no actúa o que no es efectivo puede
proporcionar oportunidades para indiscreciones.
d) Análisis de Riesgos
Luego que una entidad ha identificado los riesgos globales de la entidad y los
riesgos de actividad, necesitan hacer un análisis de riesgos. La metodología para
analizar riesgos puede variar ampliamente porque muchos riesgos son difíciles de
cuantificar. Sin embargo, el proceso que puede ser más o menos formal
usualmente incluye:
• Estimación de un significado de un riesgo;
• Valoración de la probabilidad (o frecuencia) de ocurrencia del riesgo;
• Consideración de cómo puede administrarse el riesgo, esto es, una
valoración de qué acciones deben ser tomadas.
Existen numerosos métodos para estimar el costo de una pérdida derivada de un
riesgo identificado. La administración debe estar atenta a ello y aplicar los que
considere apropiados. Sin embargo, muchos riesgos tiene tamaño indeterminado.
Lo mejor es describirlos como grande, moderado o pequeño.
Se han identificado muchas técnicas para valorar riesgos. La mayoría,
particularmente aquellas desarrolladas por auditores internos y externos. Para
determinar el alcance de sus actividades implican el uso de métodos cualitativos o
cuantitativos, para priorizar e identificar las actividades de alto riesgos. Otras
prácticas incluyen: revisiones periódicas de los factores económicos e industriales
que afectan los negocios, conferencia de los administradores principales sobre
planeación de negocios y reuniones con analistas industriales. Los riesgos se
pueden identificar en conexión con presupuestación de corto y largo plazo y con
planeación estratégica. No es importante conocer cuáles son los métodos
mediante los cuales una entidad identifica los riesgos.
Lo que sí es importante que la administración considere cuidadosamente los
factores que puedan contribuir a incrementar los riesgos. Algunos factores a
considerar incluyen: experiencias pasadas sobre fallas en la consecución de
objetivos; calidad del personal; existencia de actividades distribuidas
geográficamente, de manera particular en el extranjero; significativo de una
actividad para la entidad; y complejidad de una actividad.
La identificación de factores externos e internos que contribuyen al riesgo en un
nivel global de la entidad es un asunto crítico para una valoración de riesgos
efectiva. Dado que los principales factores que contribuyen han sido identificados,
la administración puede entonces considerar su significado y, de ser posible,
vincular los factores de riesgo con las actividades de negocio.
e) Circunstancias que demandan atención especial
Este factor está fundamentando en la premisa de que, dado su impacto potencial,
ciertas condiciones deberán ser sujetos de consideración especial. La atención de
la administración requieren tales condiciones, por supuesto, depende del efecto
que puedan tener en las circunstancias particulares. Tales condiciones son:
• Cambió el ambiente de operación. Un ambiente regulador o económico
modificado puede dar como resultado incremento en las presiones competitivas y
en lo significativo en los riesgos diferentes.
• Personal nuevo. Un ejecutivo principal nuevo en una entidad puede no
entender la cultura de la entidad, o centrarse solamente en el desempeño de la
exclusión de las actividades relacionadas con el control. La alta rotación de
personal, con ausencia de entrenamiento y supervisión efectivos, puede generar
desastres.
• Sistemas de información nuevos o reconstruidos. Normalmente los
controles efectivos pueden variarse cuando se desarrollan sistemas nuevos,
particularmente cuando existe presión de disminuir los tiempos de ejecución, por
ejemplo, para obtener ventajas competitivas o realizar movimientos tácticos.
• Crecimiento rápido. Cuando las operaciones se expanden significativa y
rápidamente, los sistemas existentes pueden forzarse excesivamente hasta el
punto de que los controles se averían; cuando se cambian los procesos o se
añade personal de oficina, los supervisores existentes pueden ser incapaces de
mantener control adecuado.
• Tecnología nueva. Cuando se incorporan nuevas tecnologías en el proceso
de producción o en los sistemas de información, existe una alta probabilidad de
que los controles internos necesiten ser modificados. Las tecnologías justo a
tiempo para manejo de inventarios de manufacturas, por ejemplo, comúnmente
requieren cambios en los sistemas de costos y en los controles relacionados para
asegurar reporte de información significativa.
• Líneas, productos, actividades nuevas. Cuando una entidad incorpora
nuevas líneas de negocios o realiza transacciones con las cuales no está
familiarizada, los controles existentes pueden no ser adecuados. Las
organizaciones de ventas y préstamos, por ejemplo, que se arriesgan en
inversiones y préstamos en los cuales tienen poca o no experiencia previa,
centrándose en cómo controlar los riesgos implicados.
• Reestructuración corporativa. Las reestructuraciones resultantes, pueden
estar acompañadas de reducciones de personal e inadecuada supervisión y
segregación de funciones.
4.5.3 ACTIVIDADES DE CONTROL
Son aquellas que realizan la Gerencia y demás personal de la Organización para
cumplir diariamente con actividades asignadas. Estas actividades están
relacionadas (contenidas) con las políticas, sistemas y procedimientos
principalmente.
Las actividades de control son las políticas y los procedimientos que ayudan a
asegurar que se están llevando a cabo las directivas administrativas. Tales
actividades ayudan a asegurar que se están tomando las acciones necesarias
para manejar los riesgos hacia la consecución de los objetivos de la entidad. Las
actividades de control se dan a todo lo largo y ancho de la organización, en todos
los niveles y en todas las funciones. Incluyen un rango de actividades tan diversas
como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisión el
desempeño de operaciones, seguridad de activos y segregación de
responsabilidades30
30 Control Interno Estructura Conceptual Integrada, Pag.59
Las Actividades de Control son políticas y procedimientos, son acciones de las
personas para implementar las políticas, para ayudar a asegurar que se están
llevando a cabo las directivas administrativas identificadas como necesarias para
manejar los riesgos. Las actividades de control se pueden dividir en tres
categorías basadas en la naturaleza de los objetivos de la entidad con los cuales
se relaciona: operaciones, información financiera, o cumplimiento.
Antes que se implementen efectivamente las políticas y procedimientos
relacionados con derivados, es necesario primero tomar decisiones claras al
propósito para el cual se van a usar tales actividades de derivados. Esas
decisiones, a su vez, se deben comunicar explícitamente a quienes estarán
señalando los objetivos de negocio y formulando las políticas de la actividad de
derivados y las estrategias especificas autorizadas para lograrlos.
Si bien algunos controles se relacionan únicamente con un área, a menudo se
sobreponen. Dependiendo de las circunstancias, una actividad particular de
control puede ayudar a satisfacer los objetivos de la entidad en más de una de las
tres categorías. Así, los controles de operaciones también pueden ayudar a
asegurar información financiera confiable, los controles de información financiera
pueden servir para efectuar cumplimiento, y así todos los demás.
4.5.3.1 FACTORES DE ACTIVIDADES DE CONTROL
a) Tipos de Actividades de Control
Se han propuesto muchas descripciones diferentes de los distintos tipos de
actividades de control, incluyendo controles preventivos, controles para detectar,
controles manuales, controles computarizados y controles administrativos. Las
actividades de control pueden ser descritas para objetivos de control
especificados, tales como asegurar que el procesamiento de datos sea completo,
exacto. Le siguen ciertas actividades de control comúnmente desempeñadas por
personal en varios niveles en las organizaciones. Se presentan para ilustrar el
rango y la variedad de actividades de control, no para sugerir una categorización
particular.
Clasificación de actividades de control:
-Revisión de alto nivel. Las revisiones se realizan sobre el desempeño actual
frente a presupuestos, pronósticos, períodos anteriores y competidores. Las
iniciativas principales se rastrean- tales como arremetidas de mercadeo,
mejoramiento de proceso de producción y programas para contener o reducir
costos- a fin de medir la extensión en la cual los objetivos están siendo logrados.
La implementación de planes es moni toreada para el desarrollo, alianzas
conjuntas con o sin financiación, de nuevos productos. Las acciones
administrativas que se realizan y los consiguientes informes presentan actividades
de control.
• Funciones directas o actividades administrativas. Los administradores
dirigen las funciones o las actividades revisando informes de desempeño. Un
administrador responsable por los créditos de consumo de un banco revisa los
informes por sucursal, región y tipo de préstamo (colateral), verificando sumas e
identificando tendencias, y relacionando resultados con estadísticas económicas y
objetivos.
• Procesamiento de información. Se implementa una variedad de controles
para verificar que estén completos y autorizados delas transacciones. Los datos
que ingresan están sujetos a chequeos o a cotejarse con los archivos de control.
• Controles físicos. Equipos, inventarios, valores y otros activos se aseguran
físicamente en forma periódica son contados y comparados con las cantidades
presentadas en los registros de control.
• Indicadores de desempeño. Relacionar unos con otros los diferentes
conjuntos de datos – operacionales o financieros-, además de analizar las
interrelaciones e investigar y corregir las acciones, sirven actividades de control.
Los indicadores de desempeño incluyen, por ejemplo, variaciones en los precios
de compra, el porcentaje de órdenes que son pedidos urgentes y el porcentaje
total de retorno de órdenes.
• Segregación de responsabilidades. Las responsabilidades se dividen entre
diferentes empleados para reducir el riesgo de error o de acciones inapropiadas.
Por ejemplo, las responsabilidades para autorización de transacciones, el registro
de ellas y la manipulación de los activos relacionados, se dividen. Un
administrador que autoriza créditos de ventas no debería ser responsable de
mantener los registros de cuentas por cobrar o de manipular los recibos de caja.
De manera similar, la gente de ventas no debería tener la capacidad de modificar
los archivos de precios de producto o las tasas de comisiones.
b) Políticas
Las actividades de control usualmente implican dos elementos: el establecimiento
de una política que pueda cumplirse y, siguiendo como base para el segundo
elemento, procedimientos para llevar a cabo la política.
Muchas veces las políticas se comunican oralmente. Las políticas no escritas
pueden ser efectivas cuando corresponden a una práctica de largo tiempo de
establecida y bien entendida, y en organizaciones pequeñas donde canales de
comunicación implican limitados estratos administrativos y una interacción y
supervisión cerrada del personal. Pero analizando el asunto cuando la política está
escrita, ella debe implementarse completa, consciente y conscientemente.
c) Procedimiento
Un procedimiento no será útil si el mecanismo desempeñado no está centrado en
las condiciones bajo las cuales la política es dirigida.
Además, es esencial que las condiciones identificadas como resultado de los
procedimientos sean investigadas y se tomen las acciones correctivas apropiadas.
Las acciones consiguientes pueden variar de acuerdo con el tamaño y la
estructura organizacional de una empresa. Ellas pueden variar desde un proceso
de información formal de una compañía grande- donde las unidades de negocios
establecen qué objetivos no se han cumplido y qué acciones se están tomando
para prevenir su recurrencia- hasta un administrador-propietario de un negocio
que se reúne en el pasillo para hablar con el administrador de planta, para discutir
qué ocurrió fuertemente y qué se requiere hacer.
d) Valoración de riesgos.
Junto con la valoración de riesgos, la administración debe identificar y poner en
ejecución acciones requeridas para manejar los riesgos. Las acciones
identificadas para manejar los riesgos también sirven como centro de atención
sobre las actividades de control a poner en funcionamiento para ayudar a asegurar
que las acciones se están realizando de manera adecuada y oportuna.
e) Control sobre los sistemas de información.
Dada la extendida confianza que se tiene en los sistemas de información, se
necesitan controles sobre la totalidad de tales sistemas: financiero, cumplimiento y
operacional, grandes y pequeños.
La mayoría de las entidades, incluyendo compañías pequeñas o unidades de las
grandes, emplean computadores en el procesamiento de la información. De
acuerdo con ello, la discusión siguiente está centrada en los sistemas de
información, los cuales incluyen elementos tantos manuales como
computarizados. Para sistemas de información que son estrictamente manuales,
pueden aplicarse controles diferentes; tales controles, aunque diferentes, se
basarán en los mismos conceptos subyacentes de control.
Se pueden usar dos grandes grupos de actividades de control de sistemas de
información. El primero, controles generales- los cuales se aplican a la mayoría, si
no, a todas las aplicaciones de sistemas y ayudan a asegurar su continuidad y
operación adecuada. La segunda categoría son los controles de aplicación, los
cuales incluyen pasos computarizados con la aplicación de software y manuales
de procedimiento relacionados para controlar el procesamiento de varios tipos de
transacciones. De la misma manera, esos controles sirven para asegurar que sean
completos, exactos y reflejar validez de la información financiera y otra en el
sistema.
4.5.4 INFORMACION Y COMUNICACIÓN
Toda entidad requiere un sistema de información gerencial, para la toma de
decisiones y una fluida comunicación entre sus departamentos y personal. El
modelo COSO da mucha importancia a este subsistema.
Debe identificarse, capturarse y comunicarse información pertinente en una forma
y oportunidad que facilite a la gente cumplir sus responsabilidades. El sistema de
información produce documentos que contienen información operacional,
financiera y relacionada con el cumplimiento, la cual hace posible operar y
controlar el negocio. Ella se relaciona no solamente con los datos generados
internamente, sino también con la información sobre sucesos, actividades y
condiciones externas necesarias para la toma de decisiones y la información
externa de negocios. También debe darse una comunicación efectiva en un
sentido amplio, que fluya hacia abajo, a lo largo y hacia arriba de la organización.
Todo el personal debe recibir un mensaje claro por parte de la alta administración
respecto a que las responsabilidades de control deben asumir seriamente. Ellos
deben entender su propio papel en el sistema de control interno, lo mismo que
cómo sus actividades individuales se relacionan con el trabajo de los demás. Ellos
deben tener un medio de comunicación de la información significativa en sentido
contrario. Ellos también necesitan comunicación efectiva con las partes externas,
tales como clientes, proveedores, reguladores y accionistas.
4.5.4.1 FACTORES DE INFORMACIÓN Y COMUNICCION
a) Información
La información es identificada, capturada, procesada y reportada mediante
sistemas de información. El término sistemas de información frecuentemente es
usado en el contexto del procesamiento de datos generados internamente,
relacionado con las transacciones, tales como compras y ventas, y actividades de
operación interna, tales como producción en proceso.
Los sistemas de información operan algunas veces en un modo de monitoreo,
realizando captura rutinaria de datos específicos. En otros casos, se realizan
acciones especiales para obtener la información requerida. Considerándose, por
ejemplo, los sistemas que capturan información sobre la satisfacción de los
clientes con los productos de la entidad. Los sistemas de información pueden
identificar y reportar regularmente las ventas por producto y lugar, ganancias y
pérdidas de los clientes, retornos y solicitudes de asignación, aplicaciones de las
provisiones de garantía de productos y retroalimentación directa en la forma de
quejas y otros comentarios. De otra manera, deben hacerse esfuerzo especiales
de tiempo para obtener información sobre los cambios en los requerimientos del
mercado mirando las especificaciones técnicas del producto, o entregas de los
clientes o servicios requeridos. Esta información puede obtenerse mediante
cuestionarios, entrevista, estudios de la demanda del mercado elaborados con
base amplia o grupos de interés.
Los sistemas de información pueden ser formales o informales. Las
conversaciones con clientes, proveedores, reguladores y empleados proveen a
menudo de la información más crítica requerida para identificar riesgos y
oportunidades. De manera similar, la asistencia a seminarios profesionales o
industriales y la participación como miembros de asociaciones de comercio u otras
pueden proporcionar información valiosa.
b) Sistemas estratégicos e integrados
Los sistemas de información a menudo son parte integral de las actividades
operacionales. Ellos no solamente capturan la información necesaria en la toma
de decisiones para controlar, como se discutió antes, sino que también son
crecientemente diseñados para llevar a cabo las iniciativas estratégicas. Un
estudio remitido recientemente indica que el cambio administrativo más importante
fue en la década de los 90 el cual consistía en integrar la planeación, el diseño y la
implementación de sistemas con la estrategia global de la organización.
• Sistemas de apoyo a las iniciativas estratégicas.
El uso estratégico de los sistemas de información ha significado éxito para muchas
organizaciones.
• Integración de las operaciones. El uso estratégico de los sistemas
demuestra el cambio que ha ocurrido desde los sistemas únicamente
financieros a los sistemas integrados en las operaciones de una entidad.
Estos sistemas ayudan a controlar el proceso de los negocios, siguiendo y
registrando las transacciones en una base de tiempo real, incluyendo a
menudo muchas de las operaciones de la organización en un ambiente de
sistemas integrado, complejo.
El efecto de los sistemas integrados de operaciones es dramático, como puede
verse en el sistema de inventario justo a tiempo (JAT). Las compañías que
emplean JAT conservan inventarios mínimos a mano, reduciendo
considerablemente sus costos. Los sistemas mismos ordenan y programan
automáticamente el arribo de materias primas, generalmente mediante el uso EDI
(intercambio electrónico de datos). Las organizaciones que usan JAT dependen
de sus sistemas para cumplir los objetivos de producción, puesto que ese
monitoreo cerrado sería imposible sin ellos.
c) Calidad de la información
La calidad de la información generada por sistemas afecta la habilidad de la
gerencia para tomar decisiones apropiadas para la administración y el control de
las actividades de la entidad. Los sistemas modernos proporcionan a menudo
habilidad para preguntar en línea, de manera tal que está disponible información
fresca para las respuestas.
Es crítico que los reportes contengan datos apropiados suficientes para soportar
un control efectivo. La calidad de la información incluye indagar si:
• Contenido apropiado. ¿Se necesita la información contenida en él?
• Información oportuna. ¿Está disponible cuando es requerida?
• Información actual. ¿Está disponible la más reciente?
• Información exacta. ¿Los datos son correctos?
• Información accesible. ¿Pueden obtenerse fácilmente por las partes
apropiadas?
Dado que tener la información correcta, a tiempo, en el lugar correcto, es esencial
para efectuar el control, los sistemas de información, puesto que ellos mismos son
un componente del sistema de control interno, también deben controlarse. La
calidad de la información puede depender del funcionamiento de las actividades
de control.
d) Comunicación
La comunicación es inherente a los sistemas de información. Como se discutió
atrás, los sistemas de información pueden proporcionar información al personal
apropiado a fin de que ellos puedan cumplir sus responsabilidades de operación,
información financiera y de cumplimiento. Pero las comunicaciones también deben
darse en un sentido amplio, relacionándose con las expectativas, las
responsabilidades delos individuos y de los grupos, y otros asuntos importantes.
• Interna
Además de recibir datos relevantes para administrar sus actividades, todo el
personal, particularmente aquel tiene importantes responsabilidades de
administración operativa o financiera, necesita recibir un mensaje claro de parte de
la alta administración respecto de que las responsabilidades de control interno
deben tomarse seriamente. Tanto la claridad del mensaje como la efectividad con
la cual es comunicado, son importantes.
La gente también necesita conocer cómo sus actividades se relacionan con el
trabajo de otros. Este conocimiento es necesario para conocer un problema o para
determinar su causa y sus acciones correctivas, necesita conocer qué
comportamiento es esperado, o aceptable, y cuál es inaceptable.
El personal también necesita tener medios para comunicar información
significativa hacia arriba, en una organización. Los empleados que atienden
directamente a los clientes y que se relacionan con asuntos de operación crítica, a
menudo se encuentran la mejor posición para conocer los problemas que ellos
enfrentan. Los representantes de ventas o los ejecutivos de cuenta pueden
aprender de los clientes importantes sobre las necesidades de diseño de
productos. El personal de producción puede estar enterado de las deficiencias del
proceso de costeo. El personal de compras puede enfrentarse a incentivos
impropios de parte de los proveedores. Los empleados del departamento de
contabilidad pueden aprender respecto de estados exagerados de ventas o
inventario, o identificar instancia en las cuales los recursos de la entidad se usaron
para beneficio personal.
Las comunicaciones entre la administración y el consejo de directores y sus
comités, son críticas. La administración debe mantener actualizando al consejo
respecto del desempeño, desarrollos, riesgos, principales iniciativas y cualesquier
otros eventos u ocurrencias que sean relevantes. La mejor de las comunicaciones
dirigidas al consejo y la más efectiva de todas, es advertir el incumplimiento de sus
responsabilidades
• Externa
Existe la necesidad de comunicación apropiada no solamente con la entidad, sino
hacia el exterior. Mediante canales de comunicación abiertos, los clientes y
proveedores pueden proporcionar datos de entrada altamente significativos
respecto del diseño o calidad de los productos o servicios, facilitando a la entidad
orientarse al desarrollo de las demandas o preferencias de los clientes. También,
cualquiera que se relacione con la entidad debe reconocer que las acciones
impropios, no se tolerarán. Las compañías se deben comunicar directamente con
los vendedores, por ejemplo, mirando cómo la compañía espera actúen los
empleados de los vendedores para actuar de acuerdo con ello.
Las comunicaciones recibidas de las partes externas con frecuencia proporcionan
información importante sobre el funcionamiento del sistema de control interno. El
entendimiento que los auditores externos tienen respecto de las operaciones de
una entidad y los sucesos y sistemas de control de los negocios relacionados le
proporcionan a la administración y al consejo importante información de control.
Las comunicaciones dirigidas a accionistas, analistas financieros y otras partes
externas deberán proporcionar información relevante para sus necesidades, a fin
de que ellos puedan entender fácilmente las circunstancias y los riesgos que
enfrenta la entidad. Tales comunicaciones deben ser comprensibles, deben
proveer información pertinente y oportuna y, por su puesto, estar de acuerdo con
los requerimientos legales y reguladores.
Las comunicaciones de la administración dirigidas a partes externas- ya sean
abiertas venideras y serias en su continuidad de otra manera- también envían
mensajes internamente a través de la organización.
e) Medios de comunicación
La comunicación adopta formas tales como manuales de políticas, memorandos,
boletín de noticias del consejo y mensajes en videocinta. Cuando los mensajes se
trasmiten oralmente en grupos grandes, pequeñas reuniones o sesiones uno a
uno- en el tono de la voz y el lenguaje corporal sirven para enfatizar lo que se está
diciendo.
Otro medio poderoso de comunicación es la acción que toma la administración en
el trato con los subordinados. Los administradores deben recordarse a sí mismos,
las acciones hablan más fuertemente que las palabras. Sus acciones están, a su
vez, influenciadas por la historia y la cultura de la entidad, basándose en las
observaciones pasadas de cómo sus superiores se relacionaron en situaciones
similares.
Una entidad con una larga y rica historia de operar con integridad, y cuya cultura
está bien entendida a todo lo largo de la operación, seguramente encontrará
pocas dificultades para comunicar su mensaje. Una entidad sin tal tradición
requerirá mayor esfuerzo en la manera como se comunican los mensajes.
4.5.5 SUPERVISION (MONITOREO)
Todo el proceso de control interno deber ser permanente supervisado con el fin de
tomar medidas correctivas de manera oportuna con el fin de reaccionar
rápidamente y cambiar según las circunstancias.31
31 (Boletín de Información, Colegio de Contadores Públicos de Pichincha , Ecuador, Marzo/Abril 2002).
Los sistemas de control interno requieren que sean monitoreados, un proceso que
valora a la calidad del desempeño del sistema en el tiempo. Ello es realizado
mediante acciones de monitoreo evaluaciones separadas o con una combinación
de las dos. El monitoreo ocurre en el curso de las operaciones. Incluye las
actividades regulares de administración y supervisión, así como otras acciones
personales tomadas en el desempeño de sus obligaciones. El alcance y la
frecuencia de las evaluaciones separadas dependerá primariamente de los
procedimientos de monitoreo. Las deficiencias del control interno deben reportarse
hacia arriba, informando los asuntos delicados a la gerencia, a la junta directiva.
Los sistemas de control interno cambian con el tiempo. La manera como se
aplican los controles tiene que evolucionar. Debido a que los procedimientos
pueden tornarse menos efectivos, o quizás no se desempeñen ampliamente. Ello
puede ocurrir a causa de la llegada de personal nuevo, la variación de la
efectividad del entrenamiento y la supervisión, la reducción de tiempo y recurso u
otras presiones adicionales. Además, las circunstancias para las cuales se diseño
el sistema de control interno pueden también cambiar, originando que se llegue a
ser menos capaces de anticiparse a los riesgos originados por las nuevas
condiciones. Por consiguiente, la administración necesita determinar si el sistema
de control interno continúa siendo relevante y capaz de manejar los nuevos
riesgos.
El monitoreo asegura que el control interno continúa operando efectivamente. Este
proceso implica la valoración, por parte del personal apropiado, del diseño y de la
operación de los controles en una adecuada base de tiempo, y realizando las
acciones necesarias. Se aplica para todas las actividades en una organización lo
mismo que algunas veces para contratistas externos.
4.5.5.1 FACTORES DE SUPERVISIÓN (MONITOREO)
a) Actividades de Monitoreo
Son múltiples las actividades que sirven para monitorear la efectividad del control
interno en el curso ordinario de las operaciones. Incluyen actos regulares de
administración y supervisión, comparaciones, conciliaciones y otras acciones
rutinarias.
Los siguientes son ejemplos de actividades de monitoreo:
• En el desarrollo de las actividades regulares de administración, la gestión
operativa obtiene evidencia de que el sistema de control interno continúa
funcionando. Cuando los reportes de operación están integrados o se
concilian con el sistema de información financiera y se usan para administrar
operaciones en una base las inexactitudes o excepciones significativas a los
resultados anticipados es probable que sean detectadas fácilmente. Por
ejemplo, administradores de ventas, compras y producción en niveles de
división, subsidiaria y corporación se encuentran tratando con las
operaciones y pueden cuestionar los informes que difieren significativamente
de su conocimiento de las operaciones. La efectividad del sistema de control
interno es aumentada mediante la información oportuna, completa y
mediante la solución de esas excepciones.
• Las comunicaciones recibidas de partes externas corroboran la información
generada internamente o señalan problemas. Los clientes corroboran
implícitamente los datos de facturación pagando sus facturas. Mediante el
diálogo, los reclamos de los clientes respecto de la facturación pueden
indicar diferencias sistemáticas en el procesamiento de las transacciones de
ventas. De la misma manera, los reportes emitidos por los administradores
de inversión respecto de ganancias, pérdidas e ingresos de valores pueden
corroborar o señalar problemas con los registros de la entidad (o de los
administradores). Una revisión proporciona información sobre el
funcionamiento de los controles, desde perspectiva de seguridad operacional
como de cumplimiento, sirviendo de esa manera como una técnica de
monitoreo. Los reguladores también pueden comunicarse con la entidad
respecto del cumplimiento u otros asuntos que se reflejan en el
funcionamiento del sistemas de control interno.
• La estructura organizacional apropiada y las actividades de supervisión
proporciona una visión amplia de las funciones de control y de la
identificación de diferencias. Por ejemplo, las actividades de oficina sirven
como un control sobre lo adecuado y completo que es el procesamiento de
transacciones supervisado rutinariamente. De la misma manera, las
obligaciones de los individuos que se dividen entre diferente gente sirven
para comprobar uno a otro. Ello también sirve para prevenir el fraude de
empleados puesto que inhibe la habilidad de un individuo para encubrir sus
actividades sospechosas.
• Los datos registrados mediante los sistemas de información se comparan
con los activos fijos. Los inventarios de productos terminados, por ejemplo,
se pueden examinar periódicamente. Los conteos se comparan con los
registros contables, y se reportan las diferencias.
• Los auditores internos y externos regularmente proporcionan información
sobre la manera como los controles internos pueden fortalecer. En muchas
entidades, los auditores dedican considerable atención a evaluar el diseño de
controles internos y aprobar su efectividad. Se identifican las debilidades
potenciales y se recomiendan a la administración acciones alternativas,
acompañadas a menudo de información útil para realizar determinaciones de
costo beneficio. Los auditores internos o el personal que desempeña
funciones similares pueden ser particularmente efectivos en el monitoreo de
las actividades de una entidad.
• Los seminarios de entrenamiento, las sesiones de planeación y otras
reuniones proporcionan retroalimentación importante a la administración
respecto de su los controles son efectivos. Además de los problemas
particulares que pueden señalar asuntos de control, la conciencia de control
de los participantes a menudo se convierte en aparente.
b) Alcance y frecuencia
Las evaluaciones del control interno varían en alcance y frecuencia, dependiendo
del significado de los riesgos que están siendo controlados y de la importancia de
los controles en al reducción de aquellos. Los controles que se orientan a riesgos
de prioridad alta y aquellos más críticos para reducir un riesgo dado, tenderán a
ser evaluados más frecuentemente. La evaluación de un sistema de control
interno completo que será necesitada con menos frecuencia que la valoración de
control específicos puede motivarse y por diversas razones: estrategia principal o
cambio administrativo, adquisiciones y disposiciones, o cambios significativos en
las operaciones o en los métodos de procesamiento de información financiera.
Cuando se toma una decisión para evaluar el sistema de control interno completo
de una entidad, la atención se debe dirigir a cada uno de los componentes del
control interno con respecto a todas las actividades significativas.
El alcance de la evaluación también dependerá de las tres categorías de objetivos-
operaciones, información financiera y cumplimiento- a los cuales se está
orientando.
c) Proceso de evaluación
La evaluación del sistema de control interno es un procedimiento en sí mismo.
Puesto que las aproximaciones y las técnicas varían, deberá existir una disciplina
en el proceso, así como ciertas bases inherentes a él.
El evaluador debe atender cada una de las actividades de la entidad y cada uno
de los componentes del sistema de control interno que están siendo dirigidos.
Puede ser útil centrarse primero como operan las funciones significativas del
sistema, generalmente referidas como diseño del sistema. Ello puede implicar
discusiones con el personal de la entidad y revisión de la documentación
existente.
El evaluador debe determinar cómo trabaja el sistema actualmente. Los
procedimientos diseñados para operar de una manera particular pueden ser
modificados en el tiempo para operar en forma diferente. Algunas veces se
establecen controles nuevos pero no son conocidos por las personas que
describieron el sistema y no están incluidos en la documentación disponible. Una
determinación del actual funcionamiento del sistema puede acompañarse de
discusiones conjuntas realizadas con el personal que desempeña o es afectado
por los controles, examinando registros del desempeño de los controles o una
combinación de procedimientos.
El evaluador debe analizar el diseño del sistema de control interno y los resultados
de las pruebas aplicadas. El análisis debe conducirse frente a los criterios
establecidos, con el objetivo último de determinar si el sistema provee seguridad
razonable con respecto a los objetivos establecidos.
d) Documentación
La extensión de la documentación del sistema del control interno de una entidad
varía con el tamaño, la complejidad y factores similares de la entidad. Las
empresas grandes usualmente tienen manuales de políticas, organigramas
formales, descripciones de trabajo escritas, instrucciones de operación, diagramas
de flujo del sistema de información, etc. Las compañías pequeñas que requieren
han considerado menos documentación.
Muchos controles son informales e indocumentados, no obstante lo cual algunos
que desempeñan regularmente y son altamente efectivos. Esos controles se
pueden probar de la misma manera como los son los controles documentados. El
hecho de que existan controles no documentados no dignifica que el control
interno no sea efectivo, o que no pueda ser evaluado. Un nivel apropiado de
documentación usualmente hace más eficiente la evaluación. Ello es útil en otros
aspectos: facilita el entendimiento de los empleados sobre cómo operar el sistema
y sus roles particulares, y hace que sea fácil modificarlo cuando sea necesario.
El evaluador puede decidir documentar el proceso de evaluación. Usualmente
redacta sobre la documentación existente del sistema de control interno de la
entidad, lo cual usualmente será complementado con la documentación adicional
del sistema, junto con descripciones de las pruebas y análisis realizados en el
proceso de evaluación.
La naturaleza y la extensión de la documentación normalmente será más
sustantiva cuando hacen informes sobre el sistema o sobre la evaluación, dirigidos
a partes adicionales. Cuando la administración quiere hacer un informe dirigido a
partes externas mirando la efectividad del sistema de control interno, deberá
considerar el desarrollo y la retención de documentación para soportar el informe.
Tal documentación puede ser útil si el informe es cambiado subsecuentemente.
e) Plan de Acción
Los ejecutivos dirigen evaluaciones de los sistemas de control interno para
considerarlos siguientes aspectos sugeridos sobre dónde iniciar y qué hacer:
• Decidir sobre el alcance de la evaluación, en términos de las categorías de
objetivos, componentes del control interno y actividades a orientar.
• Identificar actividades de monitoreo ongoing que rutinariamente proporcionan
tranquilidad respecto a que el control interno es efectivo.
• Analizar el trabajo de evaluación del control realizado por auditores internos,
y considerar los hallazgos relacionados con el control hechos por los
auditores externos.
• Priorizar por unidad, componente o global las mayores áreas de riesgo que
exigen atención inmediata.
• Basados en lo anterior, desarrollar un programa de evaluación con
segmentos cortos largos.
• Realizar en conjunto la evaluación en parte de todas las partes que la
puedan llevar a cabo. Y al mismo tiempo, considerar no solamente el alcance
y la duración, sino también la metodología y las herramientas a usar, los
datos de entrada provenientes de auditores internos y externos y de
reguladores, los medios para informar los hallazgos y la documentación
esperada.
• Monitorear el progreso y la revisión de los hallazgos.
• Ver que se realizan las acciones siguientes, y modificar los segmentos de
evaluación subsecuentes si es necesario.
Aunque mucho trabajo será delegado, es importante, sin embargo, que la persona
responsable de dirigir la evaluación administre el proceso hasta su culminación.
f) Información de deficiencias
La eficiencia en el sistema de control interno de una entidad brotan de muchas
fuentes, incluyendo los procedimientos de monitoreo ongoing de la entidad, las
evaluaciones separadas del sistema de control interno y las partes externas. El
término deficiencia como se emplea aquí es definido en sentido amplio como una
condición dentro de la cual un sistema de control interno es digno de atención.
Una deficiencia, por consiguiente, puede representar una falta percibida, potencial
o real, o una oportunidad para fortalecer el sistema de control interno a fin de
proporcionar una mayor probabilidad de que se pueden conseguir los objetivos de
la entidad.