El Control Interno en la Economa EmpresarialEnviado porLic. Yanelis Hernndez Alvarez1. Introduccin2. Control interno. Principios bsicos y normativas de control3. Concepto, importancia del control interno4. Objetivos del control interno5. Control administrativo y control contable6. Principios y normativas del control interno7. Componentes del control interno8. Limitaciones del control interno9. Conclusiones10. Recomendaciones11. BibliografaINTRODUCCINEs inobjetable la importancia que reviste para la recuperacin de la economa el control de los recursos materiales, financieros y humanos.Dentro de una organizacin el proceso administrativo constituye un desarrollo armnico donde estn presentes las funciones de planeacin, organizacin, direccin y control.En nuestro pas, donde casi la totalidad de las entidades y sus recursos son propiedad privada y, tambin las administradas por las instituciones estatales, la aplicacin de sistemas de control en todos sus aspectos es de gran importancia, pues para obtener resultados de eficiencia, eficacia y economa en la gestin empresarial no se puede ignorar la planeacin y la aplicacin de un Sistema de Control Interno con los requerimientos necesarios para el logro de dichos objetivos.El control interno es una trama bien pensada de mtodos y medidas de coordinacin ensambladas de forma tal que funcionen coordinadamente con fluidez, seguridad y responsabilidad, que garanticen los objetivos de preservar con la mxima seguridad, el control de los recursos, las operaciones, las polticas administrativas, las normativas econmicas, la confiabilidad, la exactitud de las operaciones anotadas en los documentos primarios y registradas por la contabilidad. En fin, debe coadyuvar a proteger los recursos contra el fraude, el desperdicio y el uso inadecuado.1. CONTROL INTERNO. PRINCIPIOS BSICOS Y NORMATIVAS DE CONTROL.El control interno ha carecido durante muchos aos de un marco referencial comn, generando expectativas diferentes entre empresarios y profesionales. Sin estar claramente definido se utiliza en leyes, normas o reglamentos.Para desarrollar el presente captulo vamos a basarnos en el llamado Informe COSO (Committee of Sponsoring Organization), el cual se le conoce tambin como "La Comisin de Organizaciones Patrocinadoras de la Comisin Treadway", donde a travs del mismo Control Interno fue sometido a un riguroso estudio. Entre los miembros de COSO se cuentan el American Institute of chartered Public Accountants (AICPA), el Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA), The Institute of Management Accountants (IMA), y la American Accounting Association (AAA), que agrupa a profesores universitarios de contabilidad), cuyas instituciones mencionadas anteriormente gozan de reconocido prestigio y tienen relacin directa con el Control InternoEl Informe COSO internacionalmente se considera hoy en da como un punto de referencia obligado cuando se tratan materias de control interno, tanto en la prctica de las empresas como en los niveles legislativos y docentes.El Informe COSO cuenta con un objetivo primordial que es establecer una definicin de control interno y un desarrollo de los conceptos lo ms claro posible, o sea que fue modificada en cuanto a su enfoque tradicional, de forma que cuando se hable de control interno todo el mundo est hablando de lo mismo. Las definiciones del Control Interno, el contenido de sus Componentes y sus Normas. Por lo expuesto anteriormente consideramos de vital necesidad detenernos a abordar el Control Interno desde su punto de vista conceptual, su importancia, objetivos, principios y normativas, componentes y limitaciones.1. CONCEPTO, IMPORTANCIA DEL CONTROL INTERNO.Dentro de una organizacin el proceso administrativo constituye un desarrollo armnico donde estn presentes las funciones de Planeacin, Organizacin, Direccin y Control. El control en su concepcin ms general examina y verifica con anterioridad suficiente, determinada realidad que aprueba o corrige. Este puede ser externo, de gestin e interno. Es conveniente destacar que en la prctica los dos ltimos convergen en uno solo.El sistema de control interno se desarrolla y vive dentro de la organizacin, cumple y/o alcanza los objetivos que persigue sta. Los grandes avances tecnolgicos aceleran los procesos productivos que indiscutiblemente repercuten en una mejora en los campos de la organizacin y la administracin, pues sta debe reordenarse para subsistir. Ya a finales del siglo XIX se demostr la importancia del control sobre la gestin de los negocios y que ste se haba quedado rezagado frente a un acelerado proceso de la produccin.El control interno debe su existencia dentro de una entidad por el inters de la propia administracin. Ningn administrador desea ver prdidas ocasionadas por error o fraude o a travs de decisiones errneas basadas en informaciones financieras no confiables. As, el control interno es una herramienta til mediante la cual la administracin logra asegurar, la conduccin ordenada y eficiente de las actividades de la empresa.El COSO en su estudio define el control interno como aquel proceso que se encarga de realizar el Consejo de Administracin, la direccin y el colectivo restante de una entidad, con el propsito de otorgar un nivel razonable de confianza en la consecucin de los siguientes objetivos: Asegurar la exactitud y confiabilidad de los datos de la contabilidad y de las operaciones financieras. Proteger los recursos contra el despilfarro, el fraude o el uso ineficiente, as como evaluar el desempeo de todas las divisiones administrativas y funcionales de la entidad (eficacia y eficiencia de las operaciones). Asegurar el cumplimiento de las polticas normativas econmicas de la entidad.Es por ello que podemos afirmar que el control interno es el conjunto de mecanismos, sistemas, procedimientos y normas que aseguran una eficiente gestin de la entidad, la consecucin de sus objetivos y el mantenimiento de su patrimonio, en un ambiente de participacin e integracin de todos aquellos que lo emplean y con los que se relacionan: clientes y proveedores.De todo esto se deduce que el control interno es el sistema nervioso de una empresa ya que abarca toda la organizacin, sirve como un sistema de comunicacin de dos vas, y est diseado nicamente para hacer frente a las necesidades de una empresa especfica. Incluye mucho ms que el sistema contable y cubre cosas tales como: las prcticas de empleo y entrenamiento, control de calidad, planeacin de la produccin, poltica de ventas y auditora interna. Toda operacin lleva implcito el control interno. El trabajador lo ejecuta sin percatarse de que es miembro activo de su ejecucin. Cuando se ejecuta un proceso el concepto de control debe funcionar dentro de l.El sistema de control interno se desarrolla y vive dentro de la organizacin, con procedimientos o formas preestablecidas que aseguren su estructura interna y comportamiento; adems debe contar con un grupo humano idneo para las funciones a cumplir.La definicin de Control Interno anterior refleja los siguientes conceptos fundamentales:El Control Interno es un proceso, donde se lleva a cabo un grupo de acciones estructuradas y coordinadas, que estn encaminadas a la consecucin de un fin. El mismo tiene un mayor grado de eficiencia cuando estn insertados a los procesos y se complementan como parte indisoluble de la entidadEl Control Interno es realizado por las personas en cada nivel de la entidad. Pues desde la direccin de la entidad hasta el ltimo trabajador deben sentirse partcipe del mismo, de este modo cada uno de ellos podr adquirir un alto grado de conciencia en el momento de evaluar los riesgos, aplicar controles y estar en condiciones de responder adecuadamente a ello. Pues es imposible que la entidad se encuentre en condiciones de conocer todos aquellos riesgos a los que est expuesta en cualquier momento.El control interno solamente va a proporcionar un grado razonable de seguridad a la administracin de la entidad, por lo que conociendo sus limitaciones, se podr garantizar la consecucin de los objetivos.El control interno no puede ser un elemento restrictivo, sino que posibilite los procesos, permitiendo y promoviendo la consecucin de los objetivos en uno o ms mbitos independientes, pero con elementos comunes.1. OBJETIVOS DEL CONTROL INTERNO.Los objetivos pueden clasificarse y enfocarse para su anlisis en tres categoras: Objetivos de las Operaciones.Se refieren a la utilizacin eficaz y eficiente de los recursos en las operaciones de la entidad. Son la razn de ser de las empresas y van dirigidos a la consecucin del objeto social. Constituyendo de este modo la parte ms importante de todo el proceso de construccin de las estrategias y de la asignacin de los recursos disponibles.Por ello es de suma importancia que los objetivos sean coherentes y realistas. Constituyen elementos de gestin y no de control interno, a pesar de ser una base previa para el mismo. Este grupo de objetivos es peculiar para cada entidad, no as los dos restantes que, con algunos cambios, son aplicables a todas las entidades.La consecucin de los objetivos operacionales no siempre est bajo el control de la entidad. El control interno no es capaz de prevenir algunos sucesos externos que pueden evitar el alcance de metas operativas, pero puede aportar un nivel razonable de seguridad de que la administracin est informada en el momento preciso del nivel de avance en la consecucin de dichos objetivos. Objetivos relacionados con la informacin financiera.Estos se enmarcan en la preparacin y publicacin de estados financieros confiables, cuyo factor es de suma importancia en las relaciones con el exterior, adems de ser un importante elemento de la gestin interna, es por ello que una informacin financiera confiable es un objetivo importante a cumplir.Para que los estados financieros sean confiables deben seguir los siguientes requisitos: Tener principios contables aceptados y apropiados a las circunstancias. Poseer informacin financiera suficiente y apropiada, resumida y clasificada en forma adecuada. Presentar los hechos econmicos de forma tal que los estados financieros reflejen adecuadamente la situacin financiera, los resultados de las operaciones y los flujos de orgenes y aplicaciones de recursos en forma apropiada y razonable.Las afirmaciones que subyacen detrs de los estados financieros son: Existencia: Los activos y pasivos existen a la fecha del balance y las transacciones contabilizadas han ocurrido realmente durante un perodo determinado. Totalidad: Todas las transacciones y acontecimientos ocurridos durante un perodo determinado han sido efectivamente reflejadas en los registros contables. Derechos y obligaciones: Los activos son los derechos y los pasivos las obligaciones de la entidad. Valoracin: El importe de los activos y pasivos y el de los ingresos ha sido determinado con criterios adecuados de conformidad con principios contables generalmente aceptados. Presentacin: La informacin financiera presentada en los estados financieros es suficiente, adecuada y est correctamente clasificada.Objetivos de Cumplimiento.Se refieren al cumplimiento por parte de la entidad de las leyes y los reglamentos. Toda entidad debe desarrollar su actividad dentro del marco de la legalidad y los reglamentos que regulan los aspectos de las relaciones sociales, como son: normativa mercantil, civil, laboral, financiera, medio ambiente, seguridad, entre otros. El no cumplimiento de los mismos puede ocasionar problemas y puede afectar su prestigio. Cada entidad debe establecer sus propios objetivos de cumplimiento dentro de los cuales moverse.Luego de conocer los objetivos de control interno podemos decir que un objetivo puede pertenecer a ms de una categora. En todo caso debe existir una estructuracin coherente de objetivos, clasificando los mismos por su importancia y reconociendo las interconexiones y derivaciones de los mismos.Un grupo de objetivos de especial inters es el referido a "la salvaguarda de los activos", que se incluye dentro de los objetivos de tipo operativo, dentro de los cuales est presente la utilizacin eficiente de los recursos evitando ineficacias, prdidas o malversaciones. Ellos pueden relacionarse con objetivos de cumplimiento o con objetivos relativos a la informacin financiera. El control interno debe conseguir que exista un nivel apropiado de informacin sobre la consecucin de los objetivos operativos.Interrelaciones de los tres tipos de objetivos.Las categoras anteriores se solapan, un objetivo puede pertenecer a ms de una categora. La consecucin de unos objetivos puede estar condicionada a la consecucin de otros, pero en todo caso debe existir una estructuracin coherente de objetivos, clasificndolos por su importancia y reconociendo las interrelaciones y derivaciones de ellos.Un grupo de objetivos de inters notable es el referido a la salvaguarda de los activos, que se incluira dentro de los objetivos de tipo operativo, en los cuales se incluye la utilizacin eficiente de los recursos evitando ineficacias, prdidas o malversaciones. Estos objetivos pueden relacionarse con objetivos de cumplimiento o con objetivos relativos a la informacin financiera, por ejemplo: es necesario mantener un control apropiado sobre las prdidas que se produzcan en las existencias, para reflejarlas de manera adecuada en los registros contables.Ntese que la antigua definicin de control interno inclua como objetivo el adecuado reflejo de las transacciones en los registros contables y la salvaguarda de los activos. El Informe COSO ha trasladado la salvaguarda de los activos a los objetivos operativos, dentro del contexto de mayor amplitud en la definicin del control interno.Es el control interno el encargado de que exista un nivel apropiado de informacin sobre la consecucin de los objetivos operativos. Los sistemas de informacin estn muy directamente relacionados con los objetivos operativos y de informacin financiera.1.3 CONTROL ADMINISTRATIVO Y CONTROL CONTABLE.Las distintas acciones coordinadas e integradas que se llevan a cabo por todas las actividades de la organizacin, pueden ser clasificadas segn los objetivos o fines que cada una de ellas puedan alcanzar, pero siempre teniendo presente que no son elementos aislados, que forman parte de un proceso y que estn interrelacionados con otras acciones que a su vez se encuentran integradas con los diferentes procesos de gestin.Tomando en consideracin los intereses del auditor para la evaluacin del Control Interno y que en esencia al auditor externo lo que le interesa es opinar respecto a la confiabilidad de los estados financieros, contina siendo de vital necesidad diferenciar las acciones que integran el proceso de control interno; pueden ser clasificadas encontrol administrativo: Operativo y estratgico ycontrol contable.Elcontroladministrativoest conformado por:control operativo y control estratgico. El control administrativo, el cual es denominado por algunos autores como operativo, hasta ahora ha sido identificado como el plan de la organizacin y todos los mtodos y procedimientos relacionados con la eficiencia operativa y la adhesin a las polticas de la direccin.Teniendo en consideracin la conceptualizacin que el informe COSO expone acerca del control interno y en el uso cada vez ms generalizado de la direccin estratgica, el control administrativo se puede definir como todas las acciones coordinadas e integradas que son ejecutadas por las personas (desde el Consejo de Direccin, hasta cualquier miembro de la organizacin), en cada nivel de la entidad para otorgar un grado razonable de confianza en la consecucin de los objetivos de eficiencia y eficacia de las operaciones, los objetivos estratgicos y el cumplimiento de las leyes y normas aplicables. Donde pudiera establecerse para su evaluacin o estudio subgrupos como:1. Control operativo. Los controles, entendidos como las acciones estructuradas y coordinas, para alcanzar un nivel razonable de confianza en el cumplimiento de la legislacin aplicable en el rea operativa, y en lograr los niveles esperados de economa, eficiencia y eficacia en las operaciones y en la proteccin de los activos.2. Control estratgico: Proceso que comprende las acciones coordinadas e integradas a las unidades o actividades de la entidad, para alcanzar un nivel razonable de seguridad en el xito de las estrategias formuladas.Control Contableson aquellas acciones estructuradas, coordinadas e integradas a los procesos de gestin bsicos de planificacin, ejecucin y supervisin con el propsito de otorgar un grado razonable de confiabilidad sobre la informacin financiera. Estas acciones estn conformadas por los controles y procedimientos contables establecidos con este propsito.Son ms efectivos los controles internos cuando se incorporan a la infraestructura de una organizacin y comienzan a ser parte de su actividad ms elemental. No deben entorpecer, sino comportarse positivamente en la consecucin de los objetivos.No obstante, para su instrumentacin siempre se ha tenido en cuenta el costo beneficio del sistema de control interno, as como las limitaciones inherentes a cualquier sistema.1.4 PRINCIPIOS Y NORMATIVAS DEL CONTROL INTERNO.Como hemos planteado anteriormente el control interno comprende el plan de organizacin, el conjunto de mtodos debidamente clasificados y coordinados, las medidas tomadas en una entidad para asegurar sus recursos, propender a la exactitud y confiabilidad de la informacin contable, apoyar y medir la eficiencia de las operaciones y el cumplimiento de los planes, as como estimular la observancia de las normas, procedimientos y regulaciones establecidas.Deben ser tareas priorizadas de cada dirigente y trabajador, la implantacin de las medidas de control interno, as como la realizacin sistemtica de los controles y de la aplicacin de divisiones para erradicar las deficiencias con el objetivo de lograr un incremento de la eficiencia econmica y la calidad y el resultado positivo de las actividades realizadas por cada entidad.Para lograr establecer un eficaz sistema de control interno, se deber tomar en cuenta previamente la organizacin de la entidad sobre la base de determinados principios, entre ellos los fundamentales son los siguientes: Divisin del trabajo.En ningn caso una sola persona tendr el control ntegro de una operacin, para procesar cada tipo de transaccin el control interno debe pasar por cuatro etapas separadas: Autorizada. Aprobada. Ejecutada. Registrada.De modo tal que garantice que los responsabilizados con la custodia de los medios y la elaboracin de los documentos primarios no tengan autoridad para aprobar los mismos y que ambos no tengan la funcin o posibilidad de efectuar anotaciones en los registros contables de esta forma el trabajo de una persona es verificado por otra que trabaja independiente y que al mismo tiempo verifica la operacin realizada posibilitando la deteccin de errores. Fijacin de responsabilidad.Garantizar que los procedimientos inherentes al control de las operaciones econmicas, as como la elaboracin y aprobacin de los documentos pertinentes, permitan determinar en todos los casos, la responsabilidad primaria sobre todas las anotaciones y operaciones llevadas a cabo.Se deben proveer las funciones de cada rea, as como las consecuentes responsabilidades de cada uno de los integrantes de la misma, teniendo en cuenta que la autoridad es delegable, no siendo as la responsabilidad. Cargo y descargo.Debe garantizarse que todo recurso o servicio recibido o entregado sea registrado, o sea lograr que se contabilicen los cargos de todo lo que entra y descargos de todo lo que sale, lo cul servir de evidencia documental que precise quin lo ejecut, aprob, registr y verific.Debe quedar bien claro en que forma y momento una cuenta recibe los crditos y los dbitos, es por ello que toda anotacin que no obedezca a las normas de una cuenta se debe investigar en detalle.La supervisin de las operaciones reflejadas en cada cuenta y subcuenta o anlisis en forma sistemtica, por personal independiente al que efecta dichas anotaciones, permitir observar si las operaciones registradas se corresponden con el contenido de cada cuenta.Resulta conveniente adems aplicar la prctica de rotar a los trabajadores en sus distintos puestos de trabajos teniendo en cuenta sus conocimientos y nivel ocupacional, lo que limita los riesgos de la comisin de fraudes viabilizando su descubrimiento en caso de producirse stos y tiene adems la ventaja de aumentar la eficiencia del trabajo al conseguir un entrenamiento ms integral.Para que un Sistema de Contabilidad garantice un eficiente control interno, debe suceder lo siguiente:a. Toda empresa antes de comenzar sus operaciones debe tener definida correctamente su organizacin, como mnimo debe poseer: Grfico de organizacin Manual de funciones por cargos.a. Fundamentalmente deben estar bien definidas las funciones de contabilidad y tesorera, adems de estar bien segregadas y establecidas las relaciones y puntos de convergencias de las mismas.b. El administrativo de la contabilidad debe ser responsable de sus actos ante el funcionario de primer nivel de la empresa, lo cual quiere decir que este debe tener independencia de criterio absoluto ante el resto de los funcionarios de la empresa.c. Toda entidad clasificada como mediana o grande de acuerdo a sus actividades econmicas, debe poseer la funcin de auditora interna, subordinada directamente al funcionario de primer nivel de la organizacin, ante el cual debe rendir sus informes. La intervencin interna consiste fundamentalmente en la comprobacin peridica de los mecanismos de control interno establecidos en los procedimientos contables.d. La entidad debe contar antes del inicio de sus operaciones con un clasificador de cuentas donde se detalle el plan de cuentas que utiliza la contabilidad para registrar los hechos econmicos, el contenido econmico de cada cuenta con el detalle de sus abonos y crditos fundamentales y el sistema informativo que emite la contabilidad peridicamente a la direccin de la empresa, para dirigir econmicamente la misma.e. Otro documento de direccin con que debe contar la entidad antes del inicio de sus operaciones es el manual de procedimientos de contabilidad y control interno, en el cual se describirn los procedimientos contables y los requisitos de control interno a que cada operacin descrita est sujeta, con el objetivo de su chequeo y comparacin.f. El sistema informativo peridico debe proporcionar a la direccin el instrumento apropiado para dirigir, debe brindar entre otros aspectos los siguientes: Variaciones de importancia con cifras normales Presupuestos o periodos anteriores.Estos estados peridicos deben ser revisados y discutidos con la Junta Directiva, Comit Ejecutivo, Presidente, Tesorero, Jefes de Departamentos, etc., con vista a la toma de decisiones econmicas encaminadas a una mayor efectividad de la empresa.a. Para una direccin eficiente la institucin debe contar con los siguientes elementos: Sistema de Costo Control Presupuestario de costos y gastos. Anlisis de la interpretacin de ambos.El sistema de costo es un documento donde se recogen el conjunto de mtodos, normas y procedimientos que rigen la determinacin y el anlisis del costo, as como el proceso del registro de los gastos de una o varias actividades. Este sistema debe garantizar los requerimientos informativos para una correcta direccin de la entidad.a. El control presupuestario establece la comparacin de la ejecucin real con el pronstico o presupuesto, determinando las desviaciones y sus causas.b. El anlisis de los costos y el presupuesto permite la adopcin de medidas concretas para erradicar los efectos negativos de las desviaciones.c. La entidad debe tener definida la poltica general en cuanto a la cobertura de seguro, as como la definicin del funcionario en el cual recae la responsabilidad de la revisin peridica de dicha cobertura.d. En esta debe estar definido el formato de los comprobantes de diario, la forma en que deben estar justificados y la persona y cargo del funcionario que los aprueba.e. Si se poseen sucursales, el control sobre ellas debe ser similar al de la casa matriz en cuanto a las intervenciones internas.f. Debe estar establecido que todos los funcionarios y empleados administrativos tomen vacaciones anuales y que en ese periodo sean sustituidos por otros funcionarios o empleados segn sea el caso.g. En poder de un funcionario debe existir un calendario o archivo de fechas relativo al vencimiento de liquidaciones de impuestos e informes especiales y los trminos para reclamaciones.h. Los accionistas principales o funcionarios ejecutivos de la empresa, deben estar obligados a declarar sus nexos con otras empresas con las que tiene negocios la primera.i. Recopilacin de las Normas y Procedimientos a aplicar, basados en las regulaciones emitidas por los organismos globales y ramales, as como los especficos de cada entidad, atendiendo a las particularidades de su actividad y a los requerimientos de su organizacin y direccin.j. Diseo del conjunto de modelos y documentos que se necesitan utilizar en la entidad, tanto de uso comn que establezcan relaciones con terceros, como los que soporten las operaciones de carcter interno, as como los de uso especfico, de acuerdo a las peculiaridades de las actividades que desarrollan, incluyendo sus correspondientes metodologas y previendo el adecuado archivo y conservacin de los mismos, acorde a las regulaciones que en materia de prescripcin se legislen al efecto.k. Establecimiento del Sistema Informativo Interno compatible con el Sistema Informativo General vigente para toda la economa, que garantice las necesidades de anlisis a cada nivel.1.5 COMPONENTES DEL CONTROL INTERNO.El adoptar sistemas ms avanzados y rigurosos, asimilables por la economa de las entidades, influir tambin en el estilo de direccin, teniendo en cuenta que nuestras entidades no se supeditan a un nico propietario o a un pequeo grupo de ellos y que, por ende se obliga a una necesaria retroalimentacin de los sistemas de control interno y de las disposiciones y regulaciones establecidas por los rganos y organismos del Estado competentes.Los elementos del control son:1. Ambiente de Control.2. Evaluacin de Riesgos.3. Actividades de Control.4. Informacin y Comunicacin.5. Supervisin.Estas definiciones de los componentes del Control Interno, con un enfoque estratgico en el desarrollo de las entidades, deben incluir normas o procedimientos de carcter general para ser considerados en el diseo de los Sistemas de Control Interno en cada entidad, acompaados de criterios de control y de evaluacin en algunas reas de la organizacin. Ambiente de Control.El ambiente o entorno de control constituye el punto fundamental para el desarrollo de las acciones y refleja la actitud asumida por la alta direccin en relacin con la importancia del control interno y su incidencia sobre las actividades de la entidad y resultados, por lo que debe tener presente todas las disposiciones, polticas y regulaciones que se consideren necesarias para su implantacin y desarrollo exitoso.El Ambiente de Control fija el tono de la organizacin al influir en la conciencia del personal. Este puede considerarse como la base de los dems componentes del control interno.La direccin de la entidad y el auditor interno, son los encargados de crear un ambiente adecuado mediante una estructura organizativa efectiva, de sanas polticas de administracin y as se logra que las leyes y polticas sean asimiladas de mejor forma por el trabajador.El Ambiente de Control es, la base para el desarrollo del resto de los elementos, sus fundamentos claves son: La integridad, los valores ticos, la competencia profesional y el compromiso de todos los componentes de la organizacin, as como su adhesin a las polticas y objetivos establecidos. La filosofa y estilo de direccin. La estructura, el plan de organizacin, los reglamentos y los manuales de procedimientos. Las formas de asignacin de responsabilidades y de administracin y desarrollo del personal. El grado de documentacin de polticas y decisiones, y de formulacin de programas que contengan metas, objetivos e indicadores de rendimiento. En las organizaciones que lo justifiquen, la existencia de Unidades de Auditora Interna con suficiente grado de independencia y calificacin profesional.Normas para el Ambiente de Control. Integridad y valores ticos.La mxima autoridad del organismo debe procurar, difundir y vigilar la observancia de valores ticos y el Reglamento de los Cuadros del Estado y del Gobierno aceptados, que constituyan un slido fundamento moral para su conduccin y operacin.Los valores ticos son esenciales para el Ambiente de Control. El Sistema de Control Interno se sustenta en los valores ticos, que definen la conducta de quienes lo operan. Estos valores ticos pertenecen a una dimensin moral y, es por ello que van ms all del mero cumplimiento de las Leyes, Decretos, Reglamentos y otras disposiciones legales.El comportamiento y la integridad moral encuentran su sustento en la cultura del organismo, lo que determina, cmo se hacen las cosas, qu normas y reglas se observan y si estas se eluden. La direccin superior de la entidad, en la creacin de una cultura apropiada a estos fines desempea un papel principal la direccin superior de la entidad, ya que con su ejemplo contribuir a desarrollar o destruir diariamente este requisito de control interno. Competencia profesional.Los dirigentes, funcionarios y dems trabajadores deben caracterizarse por poseer un nivel de competencia que les permita comprender la importancia del desarrollo, implantacin y mantenimiento de controles internos apropiados, o sea que deben contar con un nivel de competencia profesional en relacin con sus responsabilidades, comprender, suficientemente, la importancia, objetivos y procedimientos del control interno, as como asegurar la calificacin y competencia de todos los dirigentes y dems trabajadores.La direccin debe especificar el nivel de competencia requerido para las distintas tareas y traducirlo en requerimientos de conocimientos y habilidades. Los mtodos de contratacin de personal deben asegurar que el candidato posea el nivel de preparacin y experiencia, ajustados a los requisitos del cargo. Una vez incorporado, a la entidad debe recibir la orientacin, capacitacin y adiestramiento necesario en forma prctica y metdica. Atmsfera de confianza mutua.Para el control resulta esencial un nivel de confianza mutua entre las personas, la cual coadyuva el flujo de informacin que las personas necesitan para tomar decisiones y entrar en accin. Propicia, adems, la cooperacin y la delegacin que se requieren para un desempeo eficaz tendente al logro de los objetivos de la entidad. La confianza est basada en la seguridad respecto a la integridad y competencia de la otra persona o grupo.La comunicacin abierta crea y depende de la confianza dentro de la entidad. Un alto nivel de confianza estimula para que se asegure que cualquier tema de importancia sea de conocimiento de ms de una persona. El compartir tal informacin fortalece el control, reduciendo la dependencia del juicio, la capacidad y la presencia de una nica persona. Organigrama.Toda entidad debe desarrollar una estructura organizativa que atienda al cumplimiento de la misin y objetivos, la que deber ser formalizada en un organigrama. La estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad en el cual las actividades que se desarrollan en cumplimiento de los objetivos del organismo, son planeadas, efectuadas y controladas.Lo importante es que su diseo se ajuste a sus necesidades, proporcionando el marco de organizacin adecuado para llevar a cabo la estrategia diseada para alcanzar los objetivos fijados. Lo apropiado de la estructura organizativa podr depender, por ejemplo, del tamao de la entidad Estructuras altamente formales que se ajustan a las necesidades de una entidad de gran tamao, pueden no ser aconsejables en una entidad pequea. Asignacin de autoridad y responsabilidad.Toda entidad debe complementar su organigrama, con un manual de organizacin y funciones, en el cual se debe asignar la responsabilidad, las acciones y los cargos, a la par de establecer las diferentes relaciones jerrquicas y funcionales para cada uno de estos.El Ambiente de Control se fortalece en la medida en que los miembros de una entidad conocen claramente sus deberes y responsabilidades. Ello impulsa a usar la iniciativa para enfrentar y solucionar los problemas, actuando siempre dentro de los lmites de su competencia.Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera que las decisiones queden en manos de quienes estn ms cerca de la operacin. Una cuestin crtica de esta corriente es el lmite de la delegacin: hay que delegar tanto cuanto sea necesario, pero solamente para mejorar la probabilidad de alcanzar los objetivos.Toda delegacin de la autoridad contribuye a la necesidad de que los jefes examinen y aprueben, cuando proceda, el trabajo de sus subordinados y que ambos cumplan con la debida rendicin de cuentas de sus responsabilidades y tareas.Tambin requiere que todo el personal conozca y responda a los objetivos de la entidad. Es esencial que cada integrante de ella conozca como su accin se interrelaciona y contribuye a alcanzar los objetivos generales.Para que sea eficaz un aumento en la delegacin de autoridad se requiere de un elevado nivel de competencia en los delegatarios, as como un alto grado de responsabilidad personal. Adems, se deben aplicar procesos efectivos de supervisin de la accin y los resultados por parte de la direccin. Polticas y prcticas en personal.La conduccin y tratamiento del personal de la entidad debe ser justa y equitativa, comunicando claramente los niveles esperados en materia de integridad, comportamiento tico y competencia.Los procedimientos de contratacin, induccin, capacitacin y adiestramiento, calificacin, promocin y disciplina, deben corresponderse con los propsitos enunciados en la poltica.El personal es el activo ms valioso que posee cualquier entidad y se debe tratar y conducir de forma tal que se obtenga su ms elevado rendimiento. Debe procurarse su satisfaccin personal en el trabajo que realiza, propendiendo a que en este se consolide como persona y se enriquezca humana y tcnicamente.La direccin asume su responsabilidad en tal sentido, en diferentes momentos; seleccin, al establecer requisitos adecuados de conocimiento, experiencia e integridad para las incorporaciones a la entidad; induccin, al preocuparse para que los nuevos empleados sean metdicamente familiarizados con las costumbres y procedimientos del organismo; capacitacin, al insistir en que sean capacitados convenientemente para el correcto desempeo de sus responsabilidades; rotacin y promocin, al procurar que funcione una movilidad de organizacin que signifique el reconocimiento y promocin de los ms capaces e innovadores; sancin, al aplicar, cuando corresponda, las medidas disciplinarias que transmitan con rigurosidad que no se tolerarn desvos del camino trazado. Comit de Control.En cada entidad debe constituirse un comit de control integrado, al menos, por un dirigente del mximo nivel y el auditor interno titular, siempre que las condiciones lo permitan. Su objetivo general es la vigilancia del adecuado funcionamiento del Sistema de Control Interno y su mejoramiento continuo.La existencia de un Comit con tal objetivo, refuerza el Sistema de Control Interno y contribuye positivamente al Ambiente de Control. Para su efectivo desempeo debe integrarse adecuadamente con miembros que generen respeto por su capacidad y trayectoria integral, que exhiban un apropiado grado de conocimientos y experiencia que les permita apoyar a la direccin de la entidad mediante su gua y supervisin.Evaluacin del Ambiente de control.Conocimiento y aceptacin consciente de las normas escritas (Cdigos de Conducta) y de tica establecidos en la entidad, que deben incluir cuestiones referidas a las prcticas empresariales de general aceptacin, los conflictos de intereses y los niveles esperados de comportamiento tico.Comprobar que las respuestas sean eficientes y contundentes en los casos de actuaciones no conformes con las reglas establecidas, sobre la base de lo establecido en la legislacin vigente. Verificar que se comunican las medidas correctivas para que sean conocidas por toda la entidad.Cumplimiento de los procedimientos de seleccin, capacitacin, formacin, evaluacin y promocin de los recursos humanos necesarios en la entidad, as como que estn definidos, de forma clara y explcita, los contenidos de cada puesto de trabajo y actividades que se le vinculan.Evaluar si la estructura organizativa es adecuada al tamao de la entidad, tipo de actividad y objetivos aprobados, si se definen las lneas de responsabilidad y autoridad, as como los canales por los que fluye la informacin.Valorar la utilizacin de estilos de direccin correctos en cualquiera de los niveles jerrquicos de la entidad, en lo referente al respeto por los procedimientos de control interno implantados. Verificar que el comit de control funcione adecuadamente y contribuya al mejoramiento continuo del Sistema de Control Interno implantado. Evaluacin de Riesgos.El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las entidades. A travs de la investigacin y anlisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se evala la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento prctico de la entidad y sus componentes como manera de identificar los puntos dbiles, enfocando los riesgos tanto de la entidad (internos y externos) como de la actividad.Cabe recordar que los objetivos de control deben ser especficos, as como adecuados, completos, razonables e integrados a las globales de la institucin.Una vez identificados los riesgos, su anlisis debe incluir:1. Una estimacin de su importancia y trascendencia.2. Una evaluacin de la probabilidad y frecuencia.3. Una definicin del modo en que habrn de manejarse.4. Cambios en el entorno5. Redefinicin de la poltica institucional.6. Reorganizaciones o reestructuraciones internas.7. Ingreso de empleados nuevos o rotacin de los existentes.8. Nuevos sistemas, procedimientos y tecnologas.9. Aceleracin del crecimiento.10. Nuevos productos, actividades o funciones.Normas para la evaluacin de los riesgos. Identificacin del riesgo.Se deben identificar los riesgos relevantes que enfrenta una entidad en el logro de sus objetivos, ya sean de origen interno, es decir, provocados por la entidad teniendo en cuenta la actividad especfica o sus caractersticas internas en el funcionamiento, como externos que son los elementos fuera de la organizacin que afectan, en alguna medida, el cumplimiento de sus objetivos.La identificacin del riesgo es un proceso interactivo, y generalmente integrado a la estrategia y planificacin. En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en estudios anteriores.Su desarrollo debe comprender la realizacin de un anlisis del riesgo, que incluya la especificacin de los dominios o puntos claves del organismo, la identificacin de los objetivos generales y particulares y las amenazas y riesgos que se pueden afrontar.Un dominio o punto clave de la entidad puede ser: Un proceso que es crtico para su supervivencia. Una o varias actividades que sean responsables de parte de prestaciones importantes de servicios a la ciudadana. Un rea que est sujeta a leyes, decretos o reglamentos de estricto cumplimiento, con amenazas de severas penas por incumplimiento. Un rea de vital importancia estratgica para el Gobierno (Ejemplo: defensa, investigaciones tecnolgicas de avanzada).Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos de la entidad, debe tenerse en cuenta que pueden existir algunos de estos que no estn formalmente expresados, lo cual no debe ser impedimento para su consideracin. El anlisis se relaciona con lo crtico del proceso o actividad y con la importancia del objetivo, ms all que este sea explcito o implcito.Existen muchas fuentes de riesgos, tanto internas como externas. A ttulo puramente ilustrativo se pueden mencionar, entre las externas: Desarrollos tecnolgicos que en caso de no adoptarse, provocaran obsolescencia de la organizacin. Cambios en las necesidades y expectativas de la poblacin; Modificaciones en la legislacin y normas que conduzcan a cambios forzosos en la estrategia y procedimientos; Alteraciones en el escenario econmico financiero que impacten en el presupuesto de la entidad, sus fuentes de financiamiento y su posibilidad de expansin.Entre las internas, podemos citar: La estructura de organizacin adoptada, dada la existencia de riesgos inherentes tpicos, tanto en un modelo centralizado como en uno descentralizado; La calidad del personal incorporado, as como los mtodos para su instruccin y motivacin. La propia naturaleza de las actividades de la entidad.Una vez identificados los riesgos a nivel de la entidad, deber practicarse similar proceso al nivel de programa y actividad. Se considerar, en consecuencia, un campo ms limitado, enfocado a los componentes de las reas y objetivos claves identificados en el anlisis global de la entidad. Estimacin del riesgo.Se debe estimar la frecuencia con que se presentarn los riesgos identificados, as como cuantificar la probable prdida que ellos pueden ocasionar.Una vez identificados los riesgos a nivel de institucin y de programa o actividad, debe procederse a su anlisis. Los mtodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, e incluirn como mnimo:1. Una estimacin de su frecuencia, o sea, la probabilidad de ocurrencia.2. Una valoracin de la prdida que podra resultar.En general, aquellos riesgos cuya concrecin est estimada como de baja frecuencia, no justifican preocupaciones mayores, por el contrario, los que se estiman de alta frecuencia deben merecer preferente atencin. Entre estos extremos se encuentran casos que deben ser analizados cuidadosamente, aplicando elevadas dosis de buen juicio y sentido comn.Existen muchos riesgos difciles de cuantificar que, como mximo, se prestan a calificaciones de "grande", "moderado" o "pequeo"; pero no debe cederse a la difundida inclinacin de conceptuarlos rpidamente como "no medidos". En muchos casos, con un esfuerzo razonable, puede conseguirse una medicin satisfactoria.Esto se puede expresar matemticamente en la llamada Ecuacin de la Exposicin:PE = F x Vdonde:PE= Prdida Esperada o Exposicin, expresada en pesos y en forma anual.F= Frecuencia, veces probables en que el riesgo se concrete en el ao.V= Prdida estimada para cada caso en que el riesgo se concrete, expresada en pesos Determinacin de los objetivos de control.Luego de identificar, estimar y cuantificar los riesgos, la mxima direccin y los responsables de otras reas deben determinar los objetivos especficos de control y, en relacin con ellos, establecer los procedimientos de control ms convenientes.Una vez que la mxima direccin y los responsables de otras reas han identificado y estimado el nivel de riesgo, deben adoptarse las medidas para enfrentarlo de la manera ms eficaz y econmica posible.Se debern establecer los objetivos especficos de control de la entidad, que estarn adecuadamente articulados con sus propios objetivos globales y sectoriales. En funcin de los objetivos de control determinados, se seleccionarn las medidas o salvaguardas que se estimen ms efectivas al menor costo, para minimizar la exposicin. Deteccin del cambio.Toda entidad debe disponer de procedimientos capaces de captar e informar oportunamente los cambios registrados o inminentes en el ambiente interno y externo, que puedan conspirar contra la posibilidad de alcanzar sus objetivos en las condiciones deseadas.Una etapa fundamental del proceso de Evaluacin del Riesgo, es la identificacin de los cambios en las condiciones del medio ambiente en que la entidad desarrolla su accin. Un sistema de control puede dejar de ser efectivo al cambiar las condiciones en las cuales opera.Se requiere un sistema de informacin apto para captar, procesar y transmitir informacin relativa a los hechos, eventos, actividades y condiciones que originan cambios ante los cuales la entidad debe reaccionar.A ttulo de ejemplo se consignan algunas condiciones que deben merecer particular atencin: Cambios en el contexto externo: legislacin, reglamentos, programas de ajuste, tecnologa, cambios de autoridades, etc. Crecimiento acelerado: una entidad que crece a un ritmo demasiado rpido est sujeta a muchas tensiones internas y a presiones externas. Nuevas lneas de productos o servicios: la inversin en la produccin de nuevos bienes o servicios generalmente ocasionan desajustes en el Sistema de Control Interno, el que debe ser revisado. Reorganizaciones: generalmente significan reducciones de personal que ocasionan, si no son racionalmente practicadas, alteraciones en la separacin de funciones y en el nivel de supervisin. Creacin del sistema de informacin o su reorganizacin: puede llegar a generar un perodo de exceso o defecto en la informacin emitida, ocasionando en ambos casos la probabilidad de la adopcin de decisiones incorrectas.Evaluacin de Riesgos.Comprobar la existencia de procedimientos idneos para anticipar los riesgos, identificarlos, estimar su importancia, evaluar su probabilidad o frecuencia y reaccionar ante los acontecimientos o cambios (rutinarios o no) que influyen en el logro de los objetivos previstos, tanto de fuentes internas como externas, as como a nivel de empresa y de las unidades o funciones ms importantes (ventas, produccin, finanzas, recursos humanos, etc).A nivel de empresaFactores externosNuevas tecnologas, productos, servicios o actividades.Cambios en las necesidades y expectativas de la poblacin.Modificacin en la legislacin y las normas.Alteraciones en el escenario econmico financiero del pas o en el contexto internacional.Factores internosEstructura de organizacin existente.Calidad del personal incorporado, as como los mtodos para su instruccin y motivacin.Reestructuraciones internas.Sistemas de informacin.La propia naturaleza de las actividades de la empresa.Verificar la existencia de polticas y criterios de actuacin definidos por la direccin y comunicados a los niveles correspondientes dentro de la entidad, referidos a:Autorizacin de transacciones.Aprobacin de transacciones.Proceso y registro de las operaciones.Clasificacin de las operaciones.Verificacin y evaluacin del registro contable.Salvaguarda fsica de los activos. Actividades de Control.Las actividades de control son procedimientos que ayudan a asegurarse que las polticas de la direccin se llevan a cabo, y deben estar relacionadas con los riesgos que ha determinado y asume la direccin.Las actividades de control se ejecutan en todos los niveles de la organizacin y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos, conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos.En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar tambin a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la informacin financiera, estas al cumplimiento normativo y as sucesivamente.A su vez en cada categora existen diversos tipos de control:1. Preventivo y correctivos.2. Manuales automatizados o informticos.3. Gerenciales o directivos.En todos los niveles de la entidad existen responsabilidades de control y es preciso que los agentes conozcan individualmente cules son las que les competen, para ello se les debe explicar claramente tales funciones.Las cuestiones que se exponen a continuacin muestran la amplitud abarcadora de las actividades de control, vindolas en su sentido ms general, aunque no constituyen la totalidad de ellas. Anlisis efectuados por la direccin. Seguimiento y revisin por parte de los responsables de las diversas funciones o actividades. Comprobacin de las transacciones en cuanto a su exactitud, totalidad, autorizacin pertinente: aprobaciones, revisiones, cotejos, reclculos, anlisis de consistencia, prenumeraciones. Controles fsicos patrimoniales: arqueos, conciliaciones, recuentos. Dispositivos de seguridad para restringir el acceso a los activos y registros. Segregacin de funciones. Aplicacin de indicadores de rendimiento.Consideramos que en este componente deben incluirse todas las normativas vigentes en el pas referidas a los Subsistemas de Control Interno.A continuacin mostramos un conjunto de actividades mnimas a incluir en un Manual de procedimientos de Control Interno a elaborar en las entidades, respetando la regla general de que debe tenerse en cuenta las caractersticas especficas de la entidad.Normas de Actividades de control. Separacin de tareas y responsabilidades.Las tareas y responsabilidades, esenciales, relativas al tratamiento, autorizacin, registro y revisin de las transacciones y hechos, deben ser asignadas a personas diferentes.El propsito de esta norma es procurar un equilibrio conveniente de autoridad y responsabilidad dentro de la estructura de organizacin.Al evitar que las cuestiones fundamentales de una transaccin u operacin queden concentradas en una misma persona o sector, se reduce notoriamente el riesgo de errores, despilfarros o actos ilcitos y aumenta la probabilidad que, de producirse, sean detectados.En las entidades pequeas es necesario establecer un balance entre esta separacin de tareas y responsabilidades y el beneficio que se puede obtener de ellas, sin descuidar lo que nos costara dividir funciones, por lo que habra que reforzar la actividad de supervisin y monitoreo. Coordinacin entre reas.Cada rea o sub rea de la entidad debe operar coordinada e inter relacionadamente con las restantes reas o sub reas. En una entidad, las decisiones y acciones de cada una de las reas que la integran, requieren coordinacin. Para que el resultado sea efectivo, no es suficiente que las unidades que lo componen alcancen sus propios objetivos; sino que deben trabajar mancomunadamente para que se alcancen, en primer lugar, los de la entidad.La coordinacin mejora la integracin, la consistencia y la responsabilidad y limita la autonoma. En ocasiones una unidad debe sacrificar en alguna medida su eficacia para contribuir a la de la entidad como un todo.Es esencial, en consecuencia, que funcionarios y empleados consideren las implicaciones y repercusiones de sus acciones en relacin con la entidad. Esto supone consultas dentro y entre las entidades. Documentacin.La estructura de control interno y todas las transacciones y hechos significativos, deben estar claramente documentados, y la documentacin debe estar disponible para su verificacin.Toda entidad debe contar con la documentacin referente a su Sistema de Control Interno y a las cuestiones pertinentes de las transacciones y hechos significativos.La informacin sobre el Sistema de Control Interno puede figurar en su formulacin de polticas y, bsicamente, en el referido manual, incluir datos sobre objetivos, estructura y procedimientos de control. Niveles definidos de autorizacin.Los actos y transacciones relevantes slo pueden ser autorizados y ejecutados por dirigentes, funcionarios y dems trabajadores que acten dentro del mbito de sus competencias.La autorizacin es la forma idnea de asegurar que slo se realizan actos y transacciones que cuentan con la conformidad de la direccin. Esta conformidad supone su ajuste a la misin, la estrategia, los planes, programas y presupuestos.La autorizacin debe documentarse y comunicarse explcitamente a las personas o sectores autorizados. Estos debern ejecutar las tareas que se les han asignado, de acuerdo con las directrices, y dentro del mbito de competencia establecido por las normas. Registro oportuno y adecuado de las transacciones y hechos.Las transacciones y los hechos que afectan a una entidad deben registrarse inmediatamente y ser debidamente clasificados.Las transacciones o hechos deben registrarse, en el momento de su materializacin o lo ms inmediato posible, para garantizar su relevancia y utilidad. Esto es vlido para todo el proceso o ciclo de la transaccin o hecho, desde su inicio hasta su conclusin.Asimismo, debern clasificarse adecuadamente para que, una vez procesados, puedan ser presentados en informes y estados financieros con saldos razonables, facilitando a directivos y gerentes la adopcin de decisiones. Acceso restringido a los recursos, activos y registros.El acceso a los recursos, activos, registros y comprobantes, debe estar protegido por mecanismos de seguridad y limitado a las personas autorizadas, quienes estn obligadas a firmar las Actas de Responsabilidad a rendir cuenta de su custodia y utilizacin.Todo activo de valor debe ser asignado a un responsable de su custodia y contar con adecuadas protecciones, a travs de seguros, almacenaje, sistemas de alarma, pases para acceso, etc.Adems, deben estar debidamente registrados, y peridicamente, se cotejarn las existencias fsicas con los registros contables para verificar su coincidencia. La frecuencia de la comparacin depende del nivel de vulnerabilidad del activo.Estos mecanismos de proteccin cuestan tiempo y dinero, por lo que, en la determinacin del nivel de seguridad pretendido, debern ponderarse los riesgos emergentes, entre otros del robo, despilfarro, mal uso, destruccin, contra los costos que puedan derivarse del control.

Rotacin del personal en las tareas claves.Ningn empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que presenten una mayor probabilidad de comisin de irregularidades. Los empleados a cargo de dichas tareas deben, peridicamente, emplearse en otras funciones.Si bien el Sistema de Control Interno debe operar en un ambiente de solidez tica, es necesario adoptar ciertas protecciones para evitar hechos que puedan propiciar actos reidos con el cdigo de conducta del organismo.En tal sentido, la rotacin en el desempeo de tareas claves para la seguridad y el control es un mecanismo de probada eficacia y muchas veces no utilizado por el equivocado concepto del "hombre imprescindible". Control del sistema de informacin.El sistema de informacin debe ser controlado con el objetivo de garantizar su correcto funcionamiento y asegurar el control del proceso de los diversos tipos de transacciones.La calidad del proceso de toma de decisiones en una entidad, descansa fuertemente en sus sistemas de informacin. Un sistema de informacin abarca informacin cuantitativa, por ejemplo, los informes de desempeo que utilizan indicadores, y cualitativa, lo concerniente a opiniones y comentarios. El sistema deber contar con mecanismos de seguridad que alcancen a las entradas, procesos, almacenamiento y salidas.El sistema de informacin debe ser flexible y susceptible de modificaciones rpidas que permitan hacer frente a necesidades cambiantes de la direccin, en un entorno dinmico de operaciones y presentacin de informes. El sistema ayuda a controlar todas las actividades de la entidad, a registrar y supervisar transacciones y eventos a medida que ocurren, y a mantener datos financieros.Las actividades de control de los sistemas de aplicacin estn diseadas para controlar el procesamiento de las transacciones dentro de los programas de aplicacin e incluyen los procedimientos manuales asociados. Control de la tecnologa de informacin.Los recursos de la tecnologa de informacin deben ser controlados con el objetivo de garantizar el cumplimiento de los requisitos del sistema de informacin que la entidad necesita para el logro de su misin.La informacin que necesitan las actividades de la entidad, es provista mediante el uso de recursos de tecnologa de informacin, los que abarcan: datos, sistemas de aplicacin, tecnologa asociada, instalaciones y personal.La administracin de estos recursos debe llevarse a cabo mediante procesos de tecnologa de informacin agrupados naturalmente, a fin de proporcionar la informacin necesaria que permita a cada trabajador cumplir con sus responsabilidades y supervisar el cumplimiento de las polticas. A fin de asegurar el cumplimiento de los requisitos del sistema de informacin, es preciso definir actividades de control apropiadas, as como implementarlas, supervisarlas y evaluarlas.La seguridad del sistema de informacin es la estructura de control para proteger la integridad, confidencialidad y disponibilidad de datos y recursos de la tecnologa de informacin.Las actividades de control general de la tecnologa de informacin se aplican a todo el sistema de informacin, incluida la totalidad de sus componentes, desde la arquitectura de procesamiento de grandes computadoras, mini computadoras y redes, hasta la gestin de procesamiento por el usuario final. Tambin abarcan las medidas y procedimientos manuales que permiten garantizar la operacin continua y correcta del sistema de informacin. Indicadores de desempeo.Toda entidad debe contar con mtodos de medicin de desempeo que permitan la preparacin de indicadores para su supervisin y evaluacin.La informacin obtenida se utilizar para la correccin de los cursos de accin y el mejoramiento del rendimiento.La direccin de una entidad, programa, proyecto o actividad, debe conocer cmo marcha hacia los objetivos fijados para mantener el dominio del rumbo, es decir, ejercer el control.Un sistema de indicadores elaborados desde los datos emergentes de un mecanismo de medicin del desempeo, contribuir al sustento de las decisiones.Los indicadores no deben ser tan numerosos que se tornen ininteligibles o confusos, ni tan escasos que no permitan revelar las cuestiones claves y el perfil de la situacin examinada.Cada entidad debe preparar un sistema de indicadores ajustado a sus caractersticas, es decir, tamao, proceso productivo, bienes y servicios que entrega, nivel de competencia de sus dirigentes y dems elementos que lo distingan. El sistema puede estar constituido por una combinacin de indicadores cuantitativos, tales como los montos presupuestados y cualitativos, como el nivel de satisfaccin de los usuarios.Los indicadores cualitativos deben ser expresados de una manera que permita su aplicacin objetiva y razonable. Por ejemplo: una medicin indirecta del grado de satisfaccin del usuario puede obtenerse por el nmero de reclamos. Funcin de Auditora Interna independiente.La unidad de auditora interna de las entidades debe depender de la mxima autoridad de estas y sus funciones y actividades deben mantenerse desligadas de las operaciones sujetas a su examen.Las unidades de auditora interna deben brindar sus servicios a toda la entidad. Constituyen un "mecanismo de seguridad" con el que cuenta la autoridad superior para estar informada, con razonable certeza, sobre la confiabilidad del diseo y funcionamiento de su sistema de control interno.Esta unidad de auditora interna, al depender de la autoridad superior, puede practicar los anlisis, inspecciones, verificaciones y pruebas que considere necesarios en los distintos sectores de la entidad con independencia de estos, ya que sus funciones y actividades deben mantenerse desligadas de las operaciones sujetas a su examen.As, la auditora interna vigila, en representacin de la autoridad superior, el adecuado funcionamiento del sistema, informando oportunamente a aquella sobre su situacin. Por su parte, los mecanismos y procedimientos del Sistema de Control Interno protegen cuestiones especficas de la operatoria para brindar una razonable seguridad de xito en el esfuerzo por alcanzar los objetivos de organizacin.Evaluacin del componente Actividades de Control.Comprobar que est debidamente segregada y diferenciada (en la medida de lo racionalmente posible) la responsabilidad de autorizar, ejecutar, registrar y comprobar una transaccin, teniendo en cuenta la necesaria coordinacin entre las distintas reas de responsabilidad definidas en la entidad.Verificar el registro y clasificacin oportuna de las transacciones y hechos importantes, atendiendo a la importancia, relevancia y utilidad que ello tiene para la presentacin razonable de los saldos en los estados financieros.Comprobar la realizacin de conteos fsicos, peridicos, de los activos y su conciliacin con los registros contables.Evaluar la calidad y cumplimiento de los planes de rotacin en el desempeo en las tareas claves del personal involucrado.Verificar que la direccin efecte anlisis, peridicos y sistemticos, de los resultados obtenidos, comparndolos con perodos anteriores, con los presupuestos y planes aprobados y otros niveles de anlisis que les sean tiles.Evaluar la utilizacin del sistema de indicadores de rendimiento implementado en la entidad para la puesta en marcha de acciones correctivas que disminuyan o eliminen las desviaciones importantes.Valorar el funcionamiento, utilizacin y respeto a los resultados de la Auditora Interna.Comprobar el cumplimiento de los controles de la tecnologa de informacin referidos a:1. Seguridad fsica de los equipos de informacin.2. Controles de acceso.3. Controles sobre software.4. Controles de las operaciones de proceso de datos.5. Controles sobre el desarrollo y mantenimiento de las aplicaciones.6. Controles de las aplicaciones.Revisar que el plan de prevencin elaborado ha tenido en cuenta el diagnstico de los riesgos internos o peligros potenciales, el anlisis de las causas que lo provocan o propician y las propuestas de medidas para prevenir o contrarrestar su ocurrencia.Comprobar que el plan de prevencin, en cada una de las acciones, define el tiempo o los momentos de ejecucin, los ejecutantes y los responsables de su control. Informacin y comunicacin.La informacin relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores y permita asumir las responsabilidades individuales.La comunicacin es inherente a los sistemas de informacin. Las personas deben conocer, en tiempo, las cuestiones relativas a su responsabilidad de gestin y control. Cada funcin debe especificarse con claridad, entendiendo como tal las cuestiones relativas a la responsabilidad de los individuos dentro del Sistema de Control Interno.Los informes deben transmitirse adecuadamente a travs de una comunicacin eficaz, incluyendo una circulacin multidireccional de la informacin: ascendente, descendente y transversal. La existencia de lneas abiertas de comunicacin y una clara voluntad de escuchar, por parte de los dirigentes, resultan vitales.Adems de una buena comunicacin interna, es importante una eficaz comunicacin externa que favorezca el flujo de toda la informacin necesaria y, en ambos casos, importa contar con medios eficaces, como los manuales de polticas, memorias, difusin institucional, canales formales e informales, la actitud que asume la direccin en el trato con sus subordinados. Una entidad con una historia basada en la integridad y una slida cultura de control no tendr dificultades de comunicacin. Una accin vale ms que mil palabras.Normas de Informacin y Comunicacin. Informacin y responsabilidad.La informacin debe permitir a los funcionarios y empleados cumplir sus obligaciones y responsabilidades. Los datos pertinentes deben ser identificados, captados, registrados, estructurados en informacin y comunicados, en tiempo y forma.Una entidad debe disponer de una corriente fluida y oportuna informacin relativa a los acontecimientos internos y externos. Por ejemplo, necesita tomar conocimiento con prontitud de los requerimientos de los usuarios para proporcionar respuestas oportunas o de los cambios en la legislacin y reglamentaciones que le afectan. De igual manera, debe tener conocimiento constante de la situacin de sus procesos internos.Los riesgos que afronta una entidad se reducen en la medida que la adopcin de las decisiones se fundamente en informacin relevante, confiable y oportuna. La informacin es relevante para un usuario, en la medida que se refiera a cuestiones comprendidas dentro de su responsabilidad y que l cuente con la capacidad suficiente para apreciar su significacin.La supervisin del desempeo de la entidad y sus partes componentes, opera mediante procesos de informacin y de exigencia de responsabilidades de tipos formales e informales. La cultura, el tamao y la estructura de organizacin influyen, significativamente, en el tipo y la confiabilidad de estos procesos. Contenido y flujo de la informacin.La informacin debe ser clara y con un grado de detalle ajustado al nivel de la toma de decisiones. Se debe referir tanto a situaciones externas como internas, a cuestiones financieras como operacionales.Para el caso de los niveles directivo y gerencial, los informes deben relacionar el desempeo con los objetivos y metas fijados. El flujo informativo debe circular en todos los sentidos: ascendente, descendente, horizontal y transversal.Es fundamental para la conduccin y control de la entidad disponer de la informacin satisfactoria, en tiempo y en el lugar necesario, y por ende, el diseo del flujo informativo y su posterior funcionamiento adecuado, deben constituir preocupaciones centrales para los responsables de la entidad, para la toma de decisiones, si no de nada servira. Calidad de la informacin.La informacin disponible en la entidad debe cumplir con los atributos de: contenido apropiado, oportunidad, actualizacin, exactitud y accesibilidad. Esta norma plantea las cuestiones a considerar con vistas a formar juicios sobre la calidad de la informacin que utiliza una entidad y hace imprescindible su confiabilidad.Es deber de la autoridad superior, responsable del control interno, esforzarse por obtener un grado adecuado de cumplimiento de cada uno de los atributos mencionados. Flexibilidad al cambio.El sistema de informacin debe ser revisado y de corresponder, rediseado cuando se detecten deficiencias en su funcionamiento y productos. Cuando la entidad cambie su estrategia, misin, poltica, objetivos, programa de trabajo, etc, se debe contemplar el impacto en el sistema de informacin y actuar en consecuencia.Si el sistema de informacin se disea orientado en una estrategia y un programa de trabajo, es natural que al cambiar estos, tenga que adaptarse, atendiendo a que la informacin que dej de ser relevante siga fluyendo en detrimento de otra que s pas a serlo, cuidando porque el sistema no se sobrecargue artificialmente, situacin que se genera cuando se adiciona la informacin, ahora necesaria, sin eliminar la que perdi importancia. El sistema de informacin.El sistema de informacin debe disearse atendiendo a la estrategia y programa de operaciones de la entidad.La calificacin de sistema de informacin se aplica, tanto al que cubre la informacin financiera de una entidad como al destinado a registrar otros procesos y operaciones internas. Aqu se explica en un sentido ms amplio por alcanzar tambin al tratamiento de acontecimientos y hechos externos a la entidad, refirindose a la captacin y procesamiento oportuno de situaciones referentes a: cambios en la normativa, legal o reglamentaria, que alcance a la entidad, conocer la opinin de los usuarios sobre el servicio que se le proporciona, sus reclamos, inquietudes y sus necesidades emergentes.Tal sistema de informacin, deber ser diseado para apoyar la estrategia, misin, poltica y objetivos de la entidad.La entidad necesita informacin que le permita alcanzar todas las categoras de objetivos: operacionales, financieros y de cumplimiento. Cada dato en particular puede ayudar a lograr una o todas estas categoras de objetivos. Compromiso de la direccin.El inters y el compromiso de la direccin de la entidad con los sistemas de informacin se deben explicitar mediante una asignacin de recursos suficientes para su funcionamiento eficaz.Es fundamental que la direccin de una entidad tenga cabal comprensin del importante rol que desempean los sistemas de informacin, para el correcto desenvolvimiento de sus deberes y responsabilidades y, en ese sentido, debe mostrar una actitud comprometida hacia estos. Comunicacin, valores de la organizacin y estrategias.Para que el control sea efectivo, las entidades necesitan un proceso de comunicacin abierto, multidireccionado, capaz de transmitir informacin relevante, confiable y oportuna.El proceso de comunicacin es utilizado para transmitir una variedad de temas, pero queremos destacar, en este caso la comunicacin de los valores ticos y la comunicacin de la misin, polticas y objetivos. Si todos los trabajadores de la entidad estn imbuidos de los valores ticos que deben respetar, de la misin a cumplir, de los objetivos que se persiguen y de las polticas que los encuadran, la probabilidad de un desempeo eficaz, eficiente, econmico, enmarcado en la legalidad y la tica, aumenta notoriamente. Canales de comunicacin.Los canales de comunicacin deben presentar un grado de apertura y eficacia adecuado a las necesidades de informacin internas y externas.El sistema se estructura en canales de transmisin de datos e informacin. En gran medida el mantenimiento del sistema radica en vigilar la apertura y buen estado de estos canales, que conectan diferentes emisores y receptores de variada importancia.La comunicacin con los empleados, para que estos puedan hacer llegar sus sugerencias sobre mejoras o posibles cambios que proporcionen el cumplimiento de las tareas y metas.Evaluacin de Informacin y Comunicacin.Existen mecanismos para conseguir la informacin externa pertinente sobre las condiciones de mercado, programas de competidores, novedades legislativas o de organismos de control y cambios econmicos.Se suministran, a los directores y jefes de departamentos, la informacin que necesitan para cumplir con sus responsabilidades.La informacin est disponible, en tiempo oportuno, para permitir el control efectivo de los acontecimientos y actividades, posibilitando la rpida reaccin ante factores econmicos comerciales y asuntos de control.Se ha desarrollado un plan informtico, a largo plazo, vinculado con las iniciativas estratgicas.Se aportan recursos suficientes, segn sean necesarios, para mejorar o desarrollar nuevos sistemas de informacin.Las vas de comunicacin, sesiones formales o informales de formacin, reuniones y supervisiones durante el trabajo, son suficientes para efectuar tal comunicacin.Existen mecanismos establecidos para que los empleados puedan aportar sus recomendaciones. Supervisin o Monitoreo.Es el proceso que evala la calidad del control interno en el tiempo. Es importante monitorear el control interno para determinar si este est operando en la forma esperada y si es necesario hacer modificaciones.Las actividades de monitoreo permanente incluyen actividades de supervisin realizadas de forma permanente, directamente por las distintas estructuras de direccin.Las evaluaciones separadas son actividades de monitoreo que se realizan en forma no rutinaria, como las auditoras peridicas efectuadas por los auditores internos.Algunas de las cuestiones a tener en cuenta son: Constitucin del comit de control integrado, por un dirigente del mximo nivel y el auditor interno, cuyo objetivo sera la vigilancia del adecuado funcionamiento del Sistema de Control Interno y su mejoramiento continuo. En las organizaciones que lo justifiquen, la existencia de unidades de auditora interna con suficiente grado de independencia y calificacin profesional.El objetivo es asegurar que el control interno funcione adecuadamente, a travs de dos modalidades de supervisin: actividades continuas o evaluaciones puntuales.Las primeras son aquellas incorporadas a las actividades normales o recurrentes que, ejecutndose en tiempo real y arraigadas a la gestin, generan respuestas dinmicas a las circunstancias sobrevivientes.En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: Su alcance y frecuencia estn determinados por la naturaleza e importancia de los cambios y riesgos que estos entraan, la competencia y experiencia de quienes los controlan y los resultados de la supervisin continuada. Son ejecutados por los propios responsables de las reas de gestin, de la auditora interna incluidas en el planeamiento o solicitadas especialmente por la direccin y los auditores externos. Constituyen todo un proceso dentro del cual, aunque los enfoques y tcnicas varen, prima una disciplina apropiada y principios insoslayables. La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan, estn formalizados, que se apliquen cotidianamente como una rutina incorporada a los hbitos y que resulten aptos para los fines perseguidos. Responden a una determinada metodologa con tcnicas y herramientas para medir la eficacia directamente o a travs de la comparacin con otros sistemas de control probadamente buenos. El nivel de documentacin de los controles vara segn la dimensin y complejidad de la entidad. Existen controles informales que, aunque no estn documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentacin suele aumentar la eficiencia de la evaluacin y resulta ms til al favorecer la comprensin del sistema por parte de los empleados. La naturaleza y el nivel de la documentacin requieren un mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros.Debe confeccionarse un plan de accin que contemple el alcance de la evaluacin, las actividades de supervisin continuadas existentes, las tareas de los auditores internos y externos, reas o asuntos de mayor riesgo, programa de evaluaciones, evaluadores, metodologa y herramientas de control, presentacin de conclusiones y documentacin de soporte, seguimiento para que se adopten las correcciones pertinentes.Normas de Supervisin o Monitoreo. Evaluacin del Sistema de Control Interno.La direccin de la entidad y cualquier funcionario que tenga a su cargo un rea de segmento de organizacin, programa, proyecto o actividad, debe evaluar peridicamente la eficacia de su Sistema de Control Interno y comunicar los resultados ante quien es responsable.Un anlisis peridico de la forma en que ese sistema est operando le proporcionar, al responsable, la tranquilidad de un adecuado funcionamiento, o la oportunidad de su correccin y fortalecimiento. Eficacia del Sistema de Control Interno.El Sistema de Control Interno se considera efectivo en la medida en que la autoridad a la que apoya cuente con una seguridad razonable en la informacin acerca del avance en el logro de sus objetivos y metas y en el empleo de criterios de economa y eficiencia, la confiabilidad y validez de los informes y estados financieros, el cumplimiento de la legislacin y normas vigentes, incluida las polticas y los procedimientos emanados de la propia entidad, esta norma fija el criterio para calificar la eficacia de un Sistema de Control Interno, basndose en las tres materias del control:1. Las operaciones.2. La informacin financiera.3. El cumplimiento con las leyes, decretos, reglamentos y cualquier tipo de normativa Auditoras del Sistema de Control Interno.Deben practicarse auditoras, las que informarn sobre la eficacia y eficiencia del Sistema de Control Interno, proporcionando recomendaciones para su fortalecimiento si correspondiera.En el juego de interrelaciones de elementos que configuran y sustentan el Sistema de Control Interno, las auditoras desempean un papel importante.Estos exmenes, practicados sobre bases de normas y procedimientos generalmente aceptados, permiten obtener una opinin tcnica vlida sobre el estado y funcionamiento de un Sistema de Control Interno.La naturaleza, extensin y frecuencia de las evaluaciones del Sistema de Control Interno deben variar en funcin del nivel de riesgo determinado y de la ponderacin de la importancia del control para reducirlo.La auditora debe ajustarse a un mtodo objetivo y sistemtico que, razonablemente, incremente la probabilidad de la formacin de un juicio acertado. Validacin de los supuestos asumidos.Se deben validar, en forma peridica, los supuestos que sustentan los objetivos de una organizacin.Los objetivos de una entidad y los elementos de control que respaldan su logro descansan en supuestos fundamentales acerca de cmo funciona su entorno.Con frecuencia se sostienen ampliamente, en una organizacin, los supuestos acerca de cmo funciona el sistema, aunque el personal puede desconocerlos. Dichos supuestos inconscientes pueden inhibir la capacidad de adaptarse al cambio, debido a que conducen al personal a descartar toda aquella informacin que no se ajusta a sus conceptos. Se necesita un dilogo abierto para identificar los supuestos. Si los supuestos de una organizacin no son vlidos, el control puede ser ineficaz, por lo que la revalidacin peridica de los supuestos de la organizacin es clave para la eficacia del control. Tratamiento de las deficiencias detectadas.Toda deficiencia que afecte o pueda llegar a afectar la efectividad del Sistema de Control Interno debe ser informada.Deben establecerse procedimientos que determinen sobre qu asuntos, en qu forma y ante quin se presentar tal informacin.Las deficiencias en el funcionamiento del Sistema de Control Interno, dada su importancia, deben ser rpidamente detectadas y comunicadas. El trmino deficiencia debe entenderse en sentido amplio, es decir, cualquier "condicin" dentro del sistema que sea digna de atencin.La identificacin de las deficiencias puede surgir de diferentes fuentes: el propio control interno, la supervisin y la evaluacin. Tambin, a travs de la relacin con terceros, por medio de reclamos, demandas, etc.La comunicacin de las deficiencias debe seguir, normalmente, el camino que conduce al inmediato superior, pero la orientacin general debe ser que finalmente llegue a la autoridad que puede tomar la accin correctiva. Un caso que puede servir de ejemplo es aquel en el que el problema detectado invade los lmites organizacionales; aqu la comunicacin debe ser dirigida al nivel suficientemente elevado como para asegurar una accin apropiada.Se deben informar las deficiencias detectadas que superen un lmite sealado en cuanto a su relevancia y repercusin.Evaluacin de la Supervisin y Monitoreo.La direccin, responsable de las operaciones compara la produccin, las existencias, las ventas u otra informacin conseguida en el curso de sus actividades diarias, con la informacin generada a travs de los sistemas.Evaluar hasta qu punto las comunicaciones recibidas de terceros corroboran la informacin generada dentro de la organizacin o indican problemas.Comparacin peridica de los importes registrados por el sistema de contabilidad con los activos materiales.Analizar la respuesta de la entidad ante las recomendaciones de los auditores internos y externos para fortalecer los controles internos.Se insiste en el cumplimiento del cdigo de tica o conducta de la entidad y si regularmente se llevan a cabo actividades de control esenciales.Valorar la efectividad de las actividades de auditora interna.1.6 LIMITACIONES DEL CONTROL INTERNO. El conceptoSEGURIDAD RAZONABLEest relacionado con el reconocimiento explcito de la existencia de limitaciones inherentes del Control Interno. En el desempeo de los controles pueden cometerse errores como resultado de interpretaciones errneas de instrucciones, errores de juicio, descuido, distraccin y fatiga. Las actividades de control dependientes de la separacin de funciones, pueden ser burladas por colusin entre empleados, es decir, ponerse de acuerdo para daar a terceros. La extensin de los controles adoptados en una organizacin tambin est limitada por consideraciones de costo, por lo tanto, no es factible establecer controles que proporcionan proteccin absoluta del fraude y del desperdicio, sino establecer los controles que garanticen una seguridad razonable desde el punto de vista de los costos que son inherentes a todos los sistemas de control interno, como por ejemplo: las opiniones en que se basan las decisiones pueden ser errneas, los encargados de establecer controles tienen que analizar su relacin costo/beneficio, etc. Adems los controles pueden evadirse si dos o ms trabajadores se lo proponen. Tambin la Administracin podra hacer caso omiso del sistema de control interno.Conclusiones: El Control Interno es una herramienta de suma importancia para salvaguardar y proteger aspectos tales como de ndole financiero, econmico, etc. Pues su debida utilizacin trae consigo que en las entidades permanezca un debido orden acorde a lo establecido por las resoluciones pertinentes en cada territorio nacional para las entidades. La utilizacin del Control Interno en las entidades permite que se reduzcan en gran magnitud las ilegalidades y corrupcin dentro del marco laboral, ya que obliga a cada elemento de la organizacin a ser mayor controlado por la persona pertinente.Recomendaciones: Recomendamos a seguir profundizando en este abarcador y abundante tema en cuanto al control interno, con fines de llevarlo a su mxima utilizacin en las entidades. Tener en cuenta las nuevas modificaciones y resoluciones establecidas, tanto en el mbito territorial e internacional emitidas por las instituciones pertinentes, para darle cumplimiento interno en cada institucin.30