controlo interno auditoria

0APUNTES DEL

ESTUDIANTE DE

AUDITORA

Apuntes del estudiante de Auditora Ricardo Vilches Troncoso

1

INDICE

INTRODUCCIN........................................................................................................................................................ 2

AUDITORA ................................................................................................................................................................ 3AUDITORA INTERNA ................................................................................................................................................. 8AUDITORA EXTERNA .............................................................................................................................................. 14CONTROL INTERNO .................................................................................................................................................. 16

Informe COSO .................................................................................................................................................... 21LA TICA Y EL AUDITOR.......................................................................................................................................... 38RIESGOS EN AUDITORA........................................................................................................................................... 43PRUEBAS Y EVIDENCIAS EN AUDITORA................................................................................................................... 48

TIPOS DE AUDITORIAS ......................................................................................................................................... 50AUDITORA COMPUTACIONAL ................................................................................................................................. 51

Definicin de auditora computacional............................................................................................................... 56Etapas de auditora computacional .................................................................................................................... 58COBIT................................................................................................................................................................. 65

AUDITORA FINANCIERA.......................................................................................................................................... 70El proceso de la auditora financiera ................................................................................................................. 71Esquema de auditora financiera ........................................................................................................................ 73

AUDITORA DE GESTIN ..................................................................................................................................... 74ESTRATEGIA ORGANIZACIONAL ............................................................................................................................... 76

Anlisis FODA .................................................................................................................................................... 78Planificacin Estratgica.................................................................................................................................... 86Cuadro de mando integral .................................................................................................................................. 92

FASES DE UNA AUDITORA DE GESTIN................................................................................................................... 96Planificacin ....................................................................................................................................................... 98Ejecucin .......................................................................................................................................................... 101Informe.............................................................................................................................................................. 103

CASOS PRCTICOS Y PREGUNTAS................................................................................................................... 106Caso 1; .............................................................................................................................................................. 106Caso 2; .............................................................................................................................................................. 108Caso 3; .............................................................................................................................................................. 109Preguntas Largas; ............................................................................................................................................ 110Alternativas de seleccin mltiple; ................................................................................................................... 111

BIBLIOGRAFA........................................................................................................................ 113


2

INTRODUCCINA travs de estos apuntes, intentaremos dar una visin general, a un tema que debe ser

observado por sus objetivos y alcances dentro de las empresas, para crear as la necesidad derealizar un anlisis y estudio del mismo, como herramienta administrativa y financiera, paraencontrar o detectar errores y fraudes presentes o futuros, que se presenten en las empresas odiferentes entes econmicos donde nos desarrollemos como profesionales. Mediante la lectura deestos apuntes, debemos identificar los conceptos tericos y lograr aplicarlos para poder entenderque significa el estudio y desarrollo de la Auditora.Estos apuntes se han generado gracias a la recopilacin de informacin, obtenida de libros ymaterial acadmico utilizado en las ctedras de la carrera de Auditora que se imparte en laUniversidad Catlica Cardenal Ral Silva Henrquez.El inicio de estos apuntes proporciona una visin introductoria al concepto de Auditora como taly otros conceptos relacionados, para entender la profesin y desarrollarla de la mejor formaposible.Un segundo tema es la revisin de algunos de tipos de auditoras que se pueden desarrollardependiendo de la necesidad de cada empresa, ya sea esta privada o pblica, poniendo principalnfasis en la Auditora de Gestin como concepto y como actividad a realizar, para ser unaverdadera herramienta de gestin dentro de una organizacin, revisar que beneficios aporta parala empresa que la realice y como sta aprovecha sus sugerencias para lograr sus objetivosgenerales y especficos que se ha propuesto como organizacin..El tercer tema es una serie de casos prcticos y preguntas, para que los alumnos desarrollen yprueben su capacidad de retencin y creacin frente ha esta materia.Los apuntes de auditora que aqu se presentan tienen como propsito ayudar a los estudiantes deAuditora de las universidades de Chile, a entender de mejor forma los conceptos y lasactividades que se desarrollan en la ejecucin de esta profesin.


3

AUDITORA

Se tiene evidencia de que algn tipo de auditora se practic en tiempos muy remotos, ya que lossoberanos exigan el mantenimiento de las cuentas de su residencia por dos escribanosindependientes, se pone en manifiesto que fueron tomadas algunas medidas para evitar desfalcosen dichas cuentas. A medida que se desarrollo el comercio, surgi la necesidad de las revisionesindependientes para asegurarse de la adecuacin y finalidad de los registros mantenidos en variasempresas comerciales. La auditora como profesin fue reconocida por primera vez bajo la LeyBritnica de Sociedades Annimas de 1862 y el reconocimiento general tuvo lugar durante elperodo de mandato de la Ley Un sistema metdico y normalizado de contabilidad era deseablepara una adecuada informacin y para la prevencin del fraude. Tambin reconocida comoUna aceptacin general de la necesidad de efectuar una versin independiente de las cuentas delas pequeas y grandes empresas. Desde 1862 hasta 1905, la profesin de la auditora creci yfloreci en Inglaterra, y se introdujo en los Estados Unidos hacia el 1900. En Inglaterra se siguihaciendo hincapi en cuanto a la deteccin del fraude como objetivo primordial de la auditora.En 1912 se dijo: En los que podra llamarse los das en los que se form la auditora, a losestudiantes se les enseaban que los objetivos primordiales de sta eran: La deteccin y prevencin de fraude; La deteccin y prevencin de errores; sin embargo, en los aos siguientes hubo un cambio

decisivo en la demanda y el servicio, y los propsitos actuales son: El cerciorarse de la condicin financiera actual y de las ganancias de una empresa, La deteccin y prevencin de fraude, siendo ste un objetivo menor.

Este cambio en el objetivo de la auditora continu desarrollndose, no sin oposicin, hastaaproximadamente 1940, en este tiempo Exista un cierto grado de acuerdo en que el auditorpoda y debera no ocuparse primordialmente de la deteccin de fraude. El objetivo primordialde una auditora independiente debe ser la revisin de la posicin financiera y de los resultadosde operacin como se indica en los estados financieros del cliente, de manera que puedaofrecerse una opinin sobre la adecuada presentacin de stas a las partes interesadas.La evolucin de la funcin de auditora ha sido continua a lo largo de estos ltimos aos,caracterizada por el progresivo aumento de atribuciones y responsabilidades, con el objetivofundamental de servir cada vez mejor a la direccin de las empresas, como instrumento queasegure la eficiencia de su gestin.Ha sido preciso recorrer un largo camino desde el inicio de la auditora, como una rama de lacontabilidad, a la que se crea vinculada, hasta el momento actual, en que constituye toda unaespecialidad de la administracin y gestin de la empresa. Al principio la finalidad de la funcinauditora era simplemente revisar la situacin econmica financiera de la empresa, buscandoposibles fraudes o errores y asegurando la aplicacin correcta de las normas contables, sinembargo, en los aos previos a la segunda guerra mundial, los hombres de empresa tomaronconciencia de que se hacia necesario, implantar en ellas un sistema de control independiente dela estructura jerrquica y operativa, aduciendo para ello razones como: La creciente complejidad de los fenmenos econmicos y la dinmica cambiante de los

mtodos y sistemas de administracin y gestin de empresas. La dimensin de las empresas, que obligaba a los directores a dedicar su atencin a los

problemas ms importantes, por carecer de tiempo y posibilidades fsicas para gestionar yexaminar de cerca todas las actividades de la compaa.


4

La multiplicacin de la delegacin de funciones, poderes y alejamiento de las empresasfiliales de sus empresas matrices.

La evolucin de las comunicaciones a escala mundial.

Entonces entenderemos como Auditora:1. Una recopilacin, acumulacin y evaluacin de evidencia sobre informacin de una entidad,

para determinar e informar el grado de cumplimiento entre la informacin y los criteriosestablecidos.

2. Una sistemtica evaluacin de las diversas operaciones y controles de una organizacin, paradeterminar si se siguen polticas y procedimientos aceptados, si se siguen las normasestablecidas, si se utilizan los recursos eficientemente y si se han alcanzado los objetivos dela organizacin.

3. Un proceso sistemtico para obtener y evaluar de manera objetiva, las evidenciasrelacionadas con informes sobre actividades econmicas y otras situaciones que tienen unarelacin directa con las actividades que se desarrollan en una entidad pblica o privada. El findel proceso consiste en determinar el grado de precisin del contenido informativo con lasevidencias que le dieron origen, as como determinar si dichos informes se han elaboradoobservando principios establecidos para el caso& .

De esta tercera definicin obtendremos algunos puntos que son importantes analizarlos parasaber que la auditora es un proceso que rene varias caractersticas, que son indispensables parauna ejecucin completa y correcta. Es un proceso sistemtico, esto quiere decir que en toda auditora debe existir un conjunto de

procedimientos lgicos y organizados que el auditor debe cumplir para la recopilacin de lainformacin que necesita para emitir su opinin final. Sin embargo cabe destacar que estosprocedimientos varan de acuerdo a las caractersticas que rena cada empresa, pero esto nosignifica, que el auditor no deba dar cumplimiento a los estndares generales establecidos porla profesin.

Tambin en esta definicin se indica que la evidencia se obtiene y evala de manera objetiva,esto quiere decir que el auditor debe realizar su trabajo con una actitud de independencianeutral frente a su trabajo.

La evidencia que debe obtener el auditor consiste en una amplia gama de informacin y datosque lo puedan ayudar a elaborar su informe final. Esta definicin no es estricta en cuanto a lanaturaleza de la evidencia que se ha revisado, ms bien nos indica que el auditor debe usar sucriterio profesional para saber cual de toda la evidencia que posee es la apropiada para eltrabajo que esta ejecutando, l debe considerar cualquier elemento o dato que le permitarealizar una evaluacin objetiva y expresar un dictamen profesional.

Los informes a los cuales hace mencin la definicin, no solo se refiere a las actividadeseconmicas, es decir, informes financieros de la empresa, sino que tambin al ser unadefinicin general se puede aplicar criterio profesional para poder relacionarlo con otrasactividades de inters personal.

& John W. Cook y Gary M. Winkle (1987), Auditora, 3 Edicin, McGRAW-HILL, Buenos Aires-Argentina.


5

El auditor tiene un papel que desarrollar en este proceso, el cual es, determinar el grado deprecisin que existe entre los hechos que ocurren en realidad y los informes que se hanelaborado despus de haber sucedido tales hechos.

El auditor debe realizar una evaluacin y un informe de los acontecimientos revisados, paraello debe acogerse a principios establecidos. El auditor debe conocer claramente losprincipios aplicados en cada informe que emita, tambin debe tener la capacidad suficientepara determinar que dichos principios han sido aplicados de manera correcta en cadasituacin. Lo ms comn es que el auditor realice su trabajo de acuerdo a los principios decontabilidad generalmente aceptados (PCGA), sin embargo en algunas ocasiones losprincipios apropiados son algunas leyes, reglamentos, convenios contractuales, manuales deprocedimientos y otras disposiciones establecidas por la autoridad competente en el tema.

Estas clasificaciones no deben entenderse como algo rgido, de tal manera que los tipos o clasesde auditorias, se excluyan radicalmente. Es perfectamente admisible que haya aspectos oenfoques de unos en otros, pero desde un planteamiento doctrinal y atendido a su finalidadltima es conveniente distinguirlas, es por ello, que ms adelante analizaremos algunos tipos.

Auditora en forma grfica

Si visualizamos la figura podramos decir que la auditora es un proceso a travs del cual unsujeto (auditor) lleva a cabo la revisin de un objeto (situacin auditada), con el fin de emitir unaopinin acerca de su razonabilidad (o fidelidad), sobre la base de un patrn o estndarestablecido.

Sujeto; es el auditor que realiza la revisin del objeto bajo examen, que puede ser una cuentacontable determinada, un departamento en forma completa, un procedimiento, etctera.

Objeto; es la situacin auditada, esta puede ser muy diversa, ya que en algunos casos se da quesea una empresa en forma completa y en otros, solo se realiza esta revisin a una situacinprecisa.

OBJETO

STANDAR

Qu?

Como?

SUJETO

Quin?


6

Estndar; es el punto de comparacin que tiene el auditor, para poder evaluar si la situacin bajoexamen cumple o no, con un determinado patrn establecido con anterioridad a la ocurrencia dela situacin. Este estndar puede ser por ejemplo, principios de contabilidad generalmenteaceptados, normas de auditorias generalmente aceptadas, ley de la renta, ley de impuesto al valoragregado, manuales de procedimiento, en otras palabras cualquier documento que nos permitaapoyar el dictamen final del auditor.

Normas de auditora generalmente aceptadasComo ya sabemos todo tipo de norma profesional que se establece es con el objetivo de evaluarla calidad y desempeo de los individuos y organizaciones, por lo tanto el auditor no esta exentode tal situacin y debe regirse por las Normas de Auditora Generalmente Aceptadas (NAGAS)que son los principios fundamentales de auditora, en los cuales deben enmarcar su trabajodurante el proceso de la auditora misma. El cumplimiento de estas normas garantiza la calidaddel trabajo profesional del auditor. Las NAGAS tienen su origen en los boletines (Statement onAuditing Estndar-SAS) emitidos por el comit de Auditoria de Instituto Americano deContadores Pblicos de los Estados Unidos de Norteamrica en el ao 1948. Estas normas porsu carcter general se aplican a todo el proceso del examen y se relacionan bsicamente con laconducta funcional del auditor como persona humana y regula los requisitos y aptitudes que debereunir para actuar como tal. La auditora debe ser efectuada por un profesional que tiene unentrenamiento tcnico y la pericia suficiente para desempear esta labor.

Definicin; normas de auditora son los requisitos mnimos de calidad relativos a la personalidaddel auditor, al trabajo que desempea y la informacin que rinde como resultado de este trabajo.

Normas personales; se refieren a las cualidades mnimas que el auditor debe tener para poderrealizar su trabajo, son exigencias que el carcter profesional de la auditora le impone. Existencualidades que los auditores deben tener pre adquiridas antes de poder asumir un trabajoprofesional de auditora y cualidades que deben de mantener durante toda su vida profesional. Entrenamiento y capacidad profesional; el trabajo de auditora debe ser desempeado por

personas que, teniendo titulo profesional legalmente expedido y reconocido, tengaentrenamiento tcnico adecuado y capacidad profesional como auditores.

Independencia; El auditor est obligado a mantener una independencia mental en todos losasuntos relativos a su trabajo profesional.

Cuidado o esmero profesional; El auditor esta obligado a ejercitar cuidado y diligenciarazonable en la realizacin de su examen y en la preparacin de su dictamen o informe.

El trabajo de auditora debe ser realizado por persona o personas que, teniendo formacin tcnicaadecuada, puedan demostrar experiencia y capacidad profesional como auditores. La formacintcnica se obtiene, generalmente, en la universidad, escuelas tcnicas e institutos profesionales,sin embargo la experiencia y capacidad profesional se adquiere con el tiempo. El auditor oauditores estn obligados a mantener una posicin de independencia en su trabajo profesionalcon objeto de lograr imparcialidad y objetividad en sus juicios. Si una auditora ha de ser efectivay digna de confianza debe ser realizada por alguien que tenga la suficiente independencia conrespecto a las personas cuya labor est examinando, y por tanto puede emitir una opinintotalmente objetiva. El auditor deber evitar cualquier relacin con su cliente que haga dudar aun tercero de su independencia.


7

Conducta; La conducta del auditor debe ser siempre recta, de tal forma que no permita que seexponga a presiones que lo obliguen a aceptar o silenciar hechos que alteraran la correccinde su informe.

Ecuanimidad; La actitud del auditor debe ser totalmente libre de prejuicios. Debe colocarseen una posicin imparcial respecto al cliente, a sus directivos y accionistas.

Parentesco y amistad; El auditor debe evaluar si por razones de parentesco o amistad puedeverse afectada su posicin de independencia.

Independencia econmica; El auditor no debe tener intereses comunes con su cliente. Nopuede tener relacin de dependencia ni ser directivo del ente examinado, ni tampoco seraccionista, deudor o acreedor del mismo.

En la realizacin de su examen y preparacin de su informe el auditor deber ejercer unaadecuada responsabilidad profesional.Esta norma requiere que el auditor desempee su trabajo con el mximo de atencin, diligencia ycuidado que pueda esperarse de una persona con sentido de la responsabilidad. Exige al auditorla obligacin de cumplir con las normas relativas a la realizacin del trabajo y preparacin delinforme y a cumplir con los cdigos de tica profesional establecidos por la profesin.


8

Auditora Interna y ExternaEn el mbito de la administracin, la auditora es una funcin asesora - tcnica al servicio de ladireccin superior de la empresa, cuya misin fundamental es apoyar la gestin empresarial en lorelativo a las necesidades de informacin, evaluacin y control para el proceso de toma dedecisiones, tanto internas como externas a la organizacin. En este mbito podemos encontrardos tipos de auditorias que son las ms comunes; auditora interna y auditora externa.

Auditora interna1. Evala la efectividad de los registros contables y/o dems mecanismos o procedimientos que

posee una empresa, con la intencin de prever modificaciones en los mismos para hacerlosms confiables y seguros, y de esa manera evitar al mximo las posible irregularidadesmotivadas por un deficiente control interno de la empresa.

Funciones de la auditora internaTiene por objeto verificar los diferentes procedimientos y sistemas de control internoestablecidos por una empresa, con objeto de conocer si funcionan como se haba previsto y almismo tiempo ofrecer a la direccin posibles cambios o mejoras en los mismos.Es una pieza fundamental de control en grandes empresas y se estructura, dentro de las mismas,como un departamento que funciona independientemente y depende directamente de la gerencia.Todas las empresas se preocupan de salvaguardar sus activos; esto significa que se debe estarverificando constantemente si el control interno es eficaz (si se cumplen los objetivos), de locontrario se deben proponer mejoras para dicho control. Es un control cuyas funciones consistenen examinar y evaluar la adecuacin y eficiencia de otros controles.Esta auditora es realizada por los mismos empleados de la empresa, cuyos procedimientos einformes que emiten siempre estn siendo revisados por otras personas que pertenecen al rea dela administracin general, lo que significa que aveces son parte del departamento auditado. Laspersonas que realizar esta labor se le llama auditores internos, los cuales deben serindependientes de los trabajos que revisan (es el ideal que siempre se espera conseguir).El auditor interno lleva a cabo una funcin muy importante al interior de las empresasmercantiles, gubernamentales o cualquier otra forma de organizacin, dado que al revisar lossistemas de informacin interna pueden determinar si stos han sido diseados de acorde a lasinstrucciones que ha emitido la direccin general de la entidad. De esta revisin se puede extraerla informacin necesaria para saber si los sistemas implementados son los correctos o se necesitaimplementarle mejoras o simplemente se debe desarrollar otro nuevo para as mejorar la calidadde los controles. El auditor interno tiene dentro de sus labores la revisin de actividades talescomo control de calidad, investigacin de mercado, polticas de personal y muchos otros temasque se relacionan slo de modo muy lejano con la informacin financiera. Estos auditores tienenque estar en una alerta permanente para poder detectar e informar a la direccin de la empresa,cualquier asunto o situacin que ocurra al interior de la entidad a la que pertenece.En 1941 se cre en Nueva York el Instituto de Auditores Internos (IIA), cuya sede est hoy elAltamonte Springs, Florida, y al que actualmente pertenecen los auditores de la mayora de lospases de Europa e Iberoamrica, as como los de Estados Unidos y Canad.En 1947 el Instituto introdujo, entre los atributos de los auditores internos, una clusula que lespermita incluir un examen del funcionamiento de otras actividades distintas a las contables y


9

financieras, comienza entonces un progresivo avance de las atribuciones de los auditores internosy se produce un cierto distanciamiento de la contabilidad y de los estados financieros de lasempresas, que pasan a ser el campo de juego y la finalidad de la auditora externa.Desde la fecha antes mencionada, la auditora interna ha seguido avanzando considerablementeen importancia y categora dentro de la organizacin de las empresas, buscando su posicin allado del ms alto nivel de direccin e informando a sta, ya sea de forma directa o bien a travsdel comit de auditora, con acceso directo al presidente o director general de la compaa.Justamente esta posicin es la que asegura la independencia de la auditoria interna y, al mismotiempo, la sita frente a un gran desafo y considerables riesgos.El concepto moderno de esta funcin es radicalmente distinto de la idea que, tradicionalmenteidentificaba al departamento de auditora interna, como una unidad preocupada bsicamente deasegurar el correcto registro de las transacciones desde la perspectiva contable y financiera, conobjeto de eliminar errores y fraudes de esta naturaleza. Si a ello aadimos la proteccin de losactivos de la organizacin, tendremos el clsico contenido funcional de las auditorias internashasta los aos 40/50.Hoy la auditora interna es: Una unidad con atribuciones y facultades para auditar todas las operaciones de las

organizaciones. Situada en el organigrama en dependencia directa de la alta direccin. Actuando como control de los restantes controles de la organizacin, buscando prestar un

servicio a los auditados y a la direccin. Independiente para la formulacin de sus opiniones y recomendaciones.La declaracin de responsabilidades de la auditora interna, fue publicada por el IIA en 1947 yrevisada en 1990, la define como una funcin de valoracin independiente establecida dentro deuna organizacin para examinar y evaluar sus actividades como un servicio a la organizacin.Su objetivo es asistir a los miembros de la organizacin en el cumplimiento efectivo de susresponsabilidades, con la finalidad que les proporcione anlisis, valoraciones, recomendaciones,consejo e informacin sobre las actividades revisadas. El objetivo de la auditora incluye lapromocin de un control efectivo a un costo razonable. Los miembros de la organizacinasistidos por la auditora interna son tanto la direccin como el consejo de administracin.El alcance de la auditora interna debe abarcar el examen y evaluacin de la adecuacin yefectividad del sistema de control interno y la calidad de la ejecucin en la realizacin de lasresponsabilidades asignadas.Los auditores internos deben: Revisar la fiabilidad e integridad de la informacin financiera, operativa y de los medios

utilizados para identificar, evaluar, clasificar y comunicar dicha informacin. Revisar los sistemas establecidos para asegurar que estn de acuerdo con aquellas polticas,

planes, procedimientos, leyes y reglamentos que pudieran tener efecto significativo en lasoperaciones e informes, determinando si la organizacin los est aplicando.

Revisar los medios de salvaguarda de los activos y, si procede verificar su existencia. Valorar la economa y eficacia con que son utilizados los recursos. Revisar las operaciones o programas para verificar si los resultados estn de acuerdo con los

objetivos y metas establecidas, y si las operaciones o programas se llevan a cabo en la formaprevista.


10

La independencia de los auditores es otro aspecto importante, ya que estos deben serindependientes de las actividades que auditen. Los auditores son independientes cuando puedenrealizar su trabajo libre y objetivamente. La independencia permite a los auditores internos emitirjuicios imparciales y sin prejuicios, lo que es esencial para la edecuada ejecucin de lasauditorias, esto se consigue mediante un adecuado nivel en la organizacin y con objetividad.El nivel organizativo del departamento de auditora interna debe ser suficiente para permitir elcumplimiento de sus responsabilidades. El director del departamento debe ser responsable anteuna persona de la organizacin, con suficiente autoridad para promover la independencia yasegurar una amplia cobertura de auditora, adecuada consideracin de sus informes y apropiadaaccin sobre sus recomendaciones.La objetividad es una actitud mental independiente que los auditores internos deberan manteneren la realizacin de auditorias. Los auditores internos en ningn caso deben subordinar susjuicios en materia de auditora a los de otros. Disear, instalar y manejar sistemas no sonfunciones de auditora. Tampoco el diseo de procedimientos para sistemas es una funcin deauditora. La realizacin de tales actividades supone un perjuicio para la objetividad de laauditora.Esta concepcin de la auditora comporta un cambio radical en la formacin clsica de losauditores volcados hacia la contabilidad y el control. Ahora, si se quiere ser auditor hay queconocer los principios y la teora de las funciones de planificacin, organizacin, direccin ycoordinacin. De esta manera, la auditora interna pasa de ser un rgano de control a ser staff dela direccin, un consultor interno de la empresa.El contenido funcional de la auditora interna depender del concepto que la direccin tenga deella, de los objetivos que pretenda conseguir, de las peculiaridades y caractersticas de cadaempresa, del estilo propio de direccin, y de la personalidad y criterio del director de la misma.Sin embargo, solo se deber llamar auditora interna a una seccin o departamento de la empresaque: Utilice las tcnicas y normas de auditora. Independiente en cuanto a su libertad de actuacin dentro de la organizacin. Evale todas las reas y actividades de la empresa. Emita informes, concretados en recomendaciones, pero sin autoridad para imponerlas

ejecutivamente.Por lo tanto, la auditora interna se caracteriza en la actualidad porque: Es parte de la direccin o debe estar muy prxima a ella y contar con su apoyo. Exige personal calificado de toda confianza y discrecin. No debe tener limitada su actividad a las reas financieras o econmicas. Debe disponer de su propio estatuto donde se indique su dependencia, sus atribuciones y sus

funciones o deberes. Debe buscar el aumento de la eficiencia de la empresa. No debe tener ms control que la de la propia direccin, quin lo ejerce a travs del comit

de auditora, si lo hubiere, o a travs del cumplimiento de la planificacin de auditora labondad y acierto de sus informes y la realizacin de sus recomendaciones.

La direccin de las empresas ante la auditora interna suele adoptar alguna de las siguientesactitudes: Muchas la ignorar y no saben cmo utilizarla provechosamente.


11

Otras tienen un pobre concepto de la misma, con frecuencia debido a la propia falta de tallade la auditora.

Existe una categora de gerentes y directores que considerar a la auditora interna como unservicio de vigilancia y control policiacos, un detector de fraudes o un cazador de fallas.

Otras mantienen, en principio, una relacin frecuente con la auditora interna, pero cuandocomprueban que informes ponen al descubierto carencias y fallas en su gestin, que exigendecisiones frente a los ejecutivos responsables cortan la comunicacin con el departamentode auditora.

Hay, afortunadamente, cada da ms, directivos que suelen utilizar a su departamento deauditora interna como una unidad de elite en la que confan plenamente.

Cuando la auditora interna opera como un rgano de confianza de la direccin, sta la utilizacon frecuencia y recaba informes de auditora sobre los aspectos globales de la gestin para losque no son suficientes las informaciones u opiniones de los responsables de cada rea.Igualmente se deben emplear a los auditores internos en trabajos que no son especficamente deauditora; estudios de rentabilidad, valoracin de empresas y, en general, aplicaciones que suelenencargarse a los consultores externos y para los que el departamento de auditora est mejorpreparado o debe estarlo, por su conocimiento de la empresa.

Relaciones de la Auditora InternaAl referirse a las relaciones que la auditora interna habr de mantener de forma habitual dentro yfuera de la empresa, la profesionalidad y la discrecin con que se mueva la auditora sondecisivas para alcanzar prestigio y asegurar la posicin dentro de la empresa.

Dentro de la empresa; la moderna auditora interna debe ser entendida como un colaborador -asesor que indique la mejor manera de hacer las cosas, que apunte deficiencias para que seancorregidas por los propios auditados y que escuche aspiraciones, sugerencias, etc.La auditora interna debe mantener buenas relaciones con todas las unidades y departamentos dela empresa, as como conocer su funcionamiento con cierta precisin. De manera muy especialdebe relacionarse con: Control de gestin Departamento econmico - financiero Organizacin y mtodos Centros de produccin de la empresa Asesora y servicios staff InformticaPor lo tanto debe tener un conocimiento real de las funciones que estas unidades llevan a cabo,familiarizarse con ellas y formar equipo con sus hombres para documentarse, como paso previo ala realizacin de programas concretos de auditora de gestin.

Con la auditora externa; la modernidad de un departamento de auditora interna exige tenerbuenas relaciones con los auditores externos. Lo contrario es anacrnico y va incluso contra lodispuesto por la direccin de la empresa, que es en definitiva quin requiere los servicios de losauditores externos para recibir de ellos una opinin real sobre su situacin financiera.


12

Las normas y prcticas de auditora establecen muy claramente la necesidad de una actuacincoordinada y eficaz de ambos auditores tal como se indica ms adelante.En ocasiones, se hace necesario un esfuerzo especial para evitar efectos perturbadores en lasrelaciones con los auditores externos como consecuencia de los requisitos de trabajocomplementario que estos hacen a los auditores internos. En este tipo de colaboraciones, elauditor interno acta con una visin reducida, limitada a determinados aspectos de un trabajo deconjunto, cuya finalidad y amplitud solamente conoce el responsable de la auditora externa.Los aspectos fundamentales en torno a los cuales debe girar dicha colaboracin son: Coordinacin de sus trabajos sin duplicaciones ni interferencias. Intercambio de experiencias e informacin de todo tipo sobre auditorias efectuadas,

programas, papeles de trabajo, ect. Discusin de las conclusiones a las que la auditora externa va llegando a lo largo del

desarrollo de su trabajo, antes de elevarlas a definitivas. Demanda de la colaboracin de la auditora interna para la iniciacin de determinados

trabajos en los cuales es preciso un conocimiento personal del responsable del rea auditada;o de aquellos otros en los que sea aconsejada que los auditores externos no se presenten ensolitario.

Relaciones de los auditores internos y externo, siendo los aspectos ms destacados: Encuentros peridicos para discutir temas de mutuo inters. Acceso mutuo a los programas y papeles de trabajo. Intercambio de los informes de auditora y de las comunicaciones de la direccin. Entendimiento comn sobre tcnicas, mtodos y terminologa de auditora.

Situacin actual de la auditora interna; aunque no se dispone de datos sobre el nmero deauditor internos, si sobre empresas que cuentan con una auditora interna, se pueden sealar lossiguientes puntos: Las grandes empresas van creando su unidad de auditora interna de forma paulatina, pero

constante. Las empresas pblicas tienen, en su mayora, departamentos de auditora interna, salvo las de

mediana dimensin. El desarrollo de la auditora interna impulsa la creacin de unidades de auditora interna pero,

al no conocer bien las direcciones de las empresas en qu contexto y de que forma han derealizar sus funciones, por lo general nacen con grabes defectos; se crean ms por moda quepor convencimiento, siendo su aporte a la mejora de la gestin de la empresa y, en definitiva,al control interno todo lo positiva que debiera.

Un elevado nmero de auditores externos pasan a integrarse en los departamentos deauditora interna de las empresas, debido al carcter global de estos.

La experiencia profesional en el cargo de la auditora interna procede, por lo general, de laauditora externa aunque por si sola no es suficiente.

Un ancho campo de trabajo se abre ante los profesionales que se formen y especialicen comoauditores internos.

Parte de las auditoras internas que hoy funcionan no estn an correctamente situadas en elorganigrama de las empresas, dependiendo, por lo general, de la direccin financiera o de la


13

econmica administrativa, y estando sus funciones limitadas a las de carcter financierocontable.

Los auditores externos llevarn a cabo, cada vez ms, programas de auditora de gestin enlas empresas auditadas, lo que afectar a las programaciones de las auditorias internassustancialmente y modificar de forma radical sus relaciones.

Las auditorias internas tendrn que dedicar la mayor parte de su tiempo a la realizacin deauditorias de gestin, precisamente para ahorrar costos a las empresas.

Los auditores internos del futuro tambin debern ser consultores asesores de la direccin yrealizarn una serie de estudios y trabajos que no sern puramente de auditora.

Los comits de auditora se van implantando cada vez ms en las empresas como rganosdelegados de consejos de administracin para la supervisin de las funciones de auditoraexterna e interna.


14

Auditora Externa1. Es desarrollada por auditores externos independientes, los cuales centran su trabajo

principalmente en el anlisis de los estados financieros u otra situacin determinada quedesee revisar la empresa que solicita este servicio, as como en la verificacin muy general desus operaciones en un ejercicio determinado.

Todas las organizaciones deben presentar en algn momento sus informes financieros a otrosusuarios externos, tales como bancos, financieras, proveedores, acreedores, accionistas,inversionistas y otros. En cada uno de estos casos los usuarios externos necesitan que lainformacin contable presentada por la empresa, tenga la seguridad necesaria que ellos necesitan,por lo tanto estos informes deben cumplir en plenitud con los principios de contabilidadgeneralmente aceptados.Aunque los auditores internos, son independientes de los otros empleados de la empresa, siemprese puede presentar la posibilidad que los usuarios externos puedan dudar de la informacinfinanciera presentada por estos, esta desconfianza se presenta dado que estos auditores internosdeben revisar el trabajo de sus mismos compaeros de empresa, es por eso que los usuariosexternos siempre solicitan que la informacin contable sea revisada por auditores externos, aquienes se les puede contratar como a cualquier otro profesional, ya que por no pertenecer a laplanta de la empresa, sus informes representan una mayor confianza.Una de las caractersticas principales de los auditores externos es que realizan su trabajo con unaactitud mental de integridad y objetividad, es decir, libre de todo prejuicio.El valor que pueda representar el dictamen de estos auditores, depender nicamente de sureputacin profesional, reputacin que se obtiene dado a su independencia mental y objetividadque utiliza en cada trabajo desarrollado, adems cabe destacar que el nico activo que posee unauditor, es su prestigio y reputacin profesional.

Diferencia entre auditora interna y externaLa auditora externa se puede definir como un servicio pblico prestado por profesionalescalificados en contadura, que consiste en la realizacin segn normas y tcnicas especficas, deuna revisin de los estados financieros de la empresa, a fin de expresar su opinin independientesobre si tales estados presentan adecuadamente la situacin econmica - financiera de dichaempresa en un momento dado, sus resultados y los cambios en ella habidos durante un periododeterminado, de acuerdo con los principios de contabilidad generalmente aceptados.La auditora interna se lleva a cabo con personas pertenecientes a la misma plantilla, mientrasque la externa exige, como condicin esencial a la misma y de su credibilidad, que losprofesionales que la realizan no formen parte de la empresa auditada, es decir, que seantotalmente independientes de ella y de sus cuadros directivos.El objetivo de la auditora externa es expresar una opinin sobre los estados financieros de laempresa auditada, referida a un ejercicio determinado, mientras que los objetivos de la auditorainterna son mltiples y variados, no limitndose al rea econmica financiera, porque lafuncin de auditora interna contempla todo el campo de operaciones y actividades de dichaempresa.Por ltimo, la realizacin de los trabajos de auditora externa se desarrolla de acuerdo connormas y procedimientos internacionales homologados que no suelen ser substancialmentealterados ni modificados, mientras que los procedimientos de auditora interna son mucho ms


15

flexibles y dependen, en cada caso, de la empresa, sus dirigentes y de los propios responsables deauditora interna.

Externa Nombrada por el propietario Independiente Da una opinin Utiliza normas tcnicas estndar Acta de forma intermitente No enjuicia personas No tiene que detectar fraudes ni

errores menores Emite un informe sobre

debilidades del control interno

Interna Subordinada al ejecutivo mximo Dependiente Objetivos mltiples Disea o pacta sus procedimientos Acta de forma continua Enjuicia el cumplimiento Busca deliberadamente

irregularidades Emite tantos informes como

actuaciones


16

Control Interno

Control; es cualquier accin que lleva a cabo una persona para aumentar la probabilidad de quese logren las metas y objetivos propuestos.Segn una de sus acepciones gramaticales, quiere decir, comprobacin, intervencin oinspeccin. El propsito final del control es, preservar la existencia de cualquier organizacin yapoyar a su desarrollo; su objetivo es contribuir con los resultados esperados.No debe ser aislado, sino un todo, relacionado con los planes estratgicos de la empresa y sugestin organizacional.Esta diseado para proporcionar una razonable seguridad respecto al logro de objetivos, dentrode las categoras eficacia, eficiencia y economa de las operaciones, confiabilidad de lainformacin financiera y cumplimiento con leyes y normas aplicables.Entonces corresponde a la mxima autoridad jerrquica de la empresa la responsabilidad deorganizar, establecer y mantener el sistema de control, el cual debe ser adecuado a la naturaleza,estructura y fines de la organizacin.Todo el personal tiene responsabilidades sobre el control, las cuales deben formar parte, explcitao implcita, de la descripcin del trabajo de cada uno. Asumiendo el compromiso de comunicarproblemas y violaciones que se observen, que afecten el logro de los objetivos.

E L C O N T R O L C O M O P R O C E SOA D M IN IST R A T IV O

E L C O N T R O L E S P A R T E IN T E G R A L D E L A E M P R E S A ?

P R O C ES O

C O N TRO LA nlis is del entorno Identificacin de riesgosE stablecer contro les

PLAN IF IC AC I N

D efin ir objetivos yprocedim ien tos

O R G A N IZA C I N

D efin ir responsabilidadesy Coordinar esfuerzos

D IR E C C I N

M ando: C oordinaciny Seguim ien to


17

Reflexin final; en una empresa todos tenemos una cuota de responsabilidad en el sistema decontrol: El directorio, la gerencia media y el resto del personal. De all que nadie debe sentirse

excluido de la posibilidad de promover mejoras ni eximido de la responsabilidad debuscarlas.

Todo aquel que dentro de la empresa planea, organiza, dirige y/o controla recursos oactividades para alcanzar metas y objetivos. Son todos los integrantes de la organizacin,con distintos niveles de responsabilidad y autoridad.

Tipos de controles88 :Controles directivos; son todos aquellos procedimientos, estructuras funcionales, directrices,polticas y normas estratgicas, emanados desde la ms alta gerencia de la empresa con el fin dedelimitar la gestin estratgica de la organizacin y que dicha gestin est sincronizando con losobjetivos del negocio.Controles preventivos; son todos aquellos procedimientos administrativos y/o automatizadosorientados a prevenir antes de su ocurrencia o materializacin, riesgos que puedan afectar laseguridad fsica y lgica de las reas impactando negativamente en la continuidad de lasoperaciones de negocio.Controles detectivos; son todos aquellos procedimientos administrativos y/o automatizadosorientados a detectar la ocurrencia o materializacin, de los riesgos o acciones indeseadas quepuedan afectar la seguridad fsica o lgica de las reas impactando negativamente en lacontinuidad de las operaciones del negocio.Controles correctivos; son todos aquellos procedimientos administrativos y/o automatizadosorientados a corregir o restaurar un objeto que haya sufrido la ocurrencia o materializacin, delos riesgos o acciones indeseadas que afectaron la seguridad fsica o lgica de las reasimpactando negativamente en la continuidad de las operaciones del negocio.Controles de recuperacin; son todos aquellos procedimientos administrativos y/oautomatizados orientados a recuperar la capacidad de operacin, servicio y gestin de negociofrente a la materializacin, de los riesgos o acciones indeseadas que afectaron la seguridad fsicao lgica de las reas impactando negativamente en la continuidad de las operaciones del negocio.

El auto - control1. Proceso y herramienta a travs del cual se examina y evala la efectividad del control con la

finalidad de otorgar una razonable garanta en el logro de los objetivos organizacionales.2. Metodologa utilizada para revisar objetivos claves, los riesgos inherentes para el logro de los

objetivos y los controles internos diseados para administrar dichos riesgos.3. Proceso formal en el cual la gerencia o un grupo de trabajo directamente involucrado en una

funcin juzga la eficiencia de ella y decide si la probabilidad de alcanzar sus objetivos estrazonablemente asegurada.

4. La metodologa de auto - evaluacin del control, consiste en revisar los objetivos delnegocio, los riesgos involucrados con su impacto y evaluar los controles internos existentes,a efectos de disear actividades de control que permitan administrar o mitigar dichos riesgos.

8 Sitio web del Profesor Sr. Eduardo Leyton www.eduardoleyton.com


18

Permite la evaluacin formal de los riesgos significativos asociados a un producto, proceso yoperacin.

Permite la evaluacin formal de los lmites de riesgos establecidos por la alta direccin. Permite la evaluacin de los controles para administrar los riesgos dentro de los lmites

establecidos. Permite que ms gente est preocupada del tema de control interno y en el logro de los

objetivos. Permite la evaluacin de la metodologa usada para monitorear la eficiencia de los controles. Es realizado por los responsables de la operacin y por los encargados de alcanzar los

objetivos. Potencia y desarrolla los cargos de jefatura en lnea. Mejora la evaluacin de riesgos y planificacin de la auditora, no reemplaza la auditora

interna, permitiendo cambio de imagen de polica a facilitador. La auditora interna puede enfocar sus esfuerzos a actividades adicionales. La gerencia, tiene como responsabilidad el monitorear el riesgo del negocio, controlar la

implementacin y documentacin de un efectivo programa de manejo del riesgo, revisionesperidicas a los procesos determinados, identificacin de operaciones y productos nocubiertos.

El auto control asiste a la gerencia en la identificacin y el monitoreo de los riesgos y controlesde productos o procesos, consiste principalmente en tres fases;

1. DescripcinObjetivo; resumen del objetivo del producto, servicio u operacin;Producto o servicio; caractersticas del producto, volumen de actividad, n de transacciones y lasprincipales actividades que soportan la operacin, descripcin de sistemas de apoyo y leyes.Calificacin del riesgo; incluye la evaluacin del nivel de riesgo (bajo, medio, alto) y delfuncionamiento de los controles.

2. Matriz de riesgoRiesgos significativos; son los que pueden daar a la unidad o a la organizacin.Lmite de riesgo; seala la medida de riesgo asumido por la gerencia para lograr los objetivos delnegocio: Lmite de riesgo cero; corresponde a aquellos riesgos que no se desean asumir.

(incumplimiento de las normas del SII, por ejemplo) Lmite de riesgo no cuantificable; son aquellos riesgos asumidos que no son fcilmente

cuantificables o cuya cuantificacin resulta imposible. (un banco al quedarse completamentesin sistemas durante tres das, por ejemplo)

Lmite de riesgo cuantificable; son aquellos medibles, los que adems son aceptados dentrode ciertos rangos. (revisin de firmas a cheques pagados por caja, por ejemplo)

Para determinar los lmites de riesgo deberan considerarse entre otras cosas: posibles prdidasfinancieras, sanciones de organismos fiscalizadores, costos involucrados en la mitigacin delriesgo.Controles claves; descripcin de la manera de asegurar que las actividades son realizadasadecuadamente, estos controles deben mantener los riesgos dentro de los lmites establecidos.Monitoreo de los controles; detalle de cmo la gerencia se asegura que las actividades de controlfuncionan correctamente para mantener los riesgos dentro de los lmites aceptados.


19

Evidencia de control; documentacin de respaldo del monitoreo de los controles claves.

3. Plan de accinActividades a realizar producto del auto control.

E L A U T O -C O N T R O L

E F E C T IV O

R E V E L A R T E N D E N C IA S Y S IT U A C IO N E S

F A C T IB L E

A C E P T A D O

C L A R O

O P O R T U N O

E C O N O M IC O

C A R A C T E R IS T IC A S D E U N B U E N C O N T R O L

Sistema control interno

E L A U T O - C O N T R O L

E S U N AE S U N AA C T I T U DA C T I T U D

P E R S O N A LP E R S O N A L

U S T E D E S E LU S T E D E S E LM E J O RM E J O R

C O N O C E D O RC O N O C E D O RD E S U SD E S U S

P R O C E S O SP R O C E S O S

A U T O - C O N T R O L

U S T E D !

Q u i n d e b e ? . . .

A N A L I Z A R S U E N T O R N O

I D E N T I F I C A R S U S R I E S G O S

Q u i n d e b e ? . . .

E S T A B L E C E RS U S C O N T R O L E S

Q u i n d e b e ? . . .

A C C I O N E S I N T E R N A S D E C O N T R O L

A C C I O N E S E X T E R N A SD E C O N T R O L


20

1. Es el plan de trabajo adoptado dentro de una empresa para salvaguardar sus activos yasegurar el adecuado registro de las transacciones comerciales. El trabajo, basndose en elanlisis de los circuitos administrativos y contables, se dirigen a la evaluacin de dichosistema, verificando que los controles funcionen y cumplan con su objetivo.

2. Conjunto de normas, mtodos, medidas prcticas adecuadas y procedimientos incorporadosen cada fase de la operacin que adopta una organizacin con el fin de permitir el logro delos objetivos y resultados presupuestados por la administracin.

3. Es cualquier accin que lleva a cabo la administracin para aumentar la probabilidad de quese logren las metas y los objetivos.

Este sistema de control es un instrumento de gestin que comprende el plan de la empresa,conjuntos y procedimientos adoptados para salvaguardar su patrimonio, verificar la exactitud yveracidad de su informacin financiera y administrativa, promover la eficiencia en lasoperaciones, estimular las polticas y comprender el cumplimiento de las metas y objetivosprogramados.Algunas de sus herramientas son los organigramas, manuales de funciones, manuales o normasde procedimientos internos, matriz de autorizaciones, ect.El control interno no tiene el mismo significado para todas las personas, lo cual causa bastanteconfusin entre las personas que deben generar los mecanismos que ayuden a que este sea msefectivo, en consecuencia se originan problemas de comunicacin y varias alternativas paracumplir con las expectativas que se ha propuesto la empresa.Segn las definiciones anteriores, el objetivo del control interno es permitir el logro de losobjetivos y resultados presupuestados por la administracin, es decir, se cumplir a travs dellogro de los siguientes objetivos intermedios:El logro de la proteccin de los activos; la seguridad de los activos supone que los bienes de laorganizacin sean utilizados de forma normal en el cuadro del objetivo social, que sus derechossean salvaguardados y que la empresa no corra riesgos anmalos. En otras palabras, proteger losactivos contra cualquier situacin no deseable.La obtencin de informacin adecuada; el control interno tiene el objetivo de permitir que todala informacin, particularmente la contable y de gestin, es veraz, oportuna y no ha sido alteradapor errores o negligencias, permitiendo de este modo una adecuada toma de decisiones ypreparacin de estados financieros de acuerdo con los principios de contabilidad generalmenteaceptados o cualquier otro criterio aplicable, a fin de mantener activos y obligacionesdebidamente contabilizados.Promover la eficiencia operativa; esto implica establecer acciones o controles que tiendan ahacer ms eficientes los procesos, como por ejemplo, evitar prdidas de existencias por comprasmal planificadas, evitar el mantenimiento de una estructura fija obsoleta, etc.Estimular la adhesin a las polticas de la direccin; esto tambin puede entenderse comoasegurar la aplicacin de las instrucciones de la direccin, para ello el sistema de control internodebera asegurarse que el objetivo de las instrucciones est bien definido y que las mismas sonclaras, apropiadas y comprensibles, estando dirigidas a las personas adecuadas, asegurndoseadems que dichas instrucciones sean aplicadas.


21

Informe COSOCOSO; Committee of Sponsoring Organizations of the Treadway Commission.Autor del informe; Copers & Lybrand S.A.Grupo asesor del informe; Ejecutivos de importantes empresa, tales como IBM, Shell, Du Pont,Nationsbank, Arthur Andersen, entre otras.Entidades promotoras; American Institute of Certified Public Accoun, American AccountingAssociaion, The Institute of Internal Auditors, Institute of Management Accountants, FinantialExecutives Institute.

Objetivo; definir un nuevo marco conceptual del control interno capaz de integrar las diversasdefiniciones y conceptos que hasta ese momento se haban venido utilizando sobre este tema.

Definicin; el control interno se define como un proceso, efectuado por el personal de unaentidad, diseado para conseguir unos objetivos especficos. La definicin es amplia y cubretodos los aspectos de control de un negocio, pero al mismo tiempo permite centrarse en objetivosespecficos. El control interno consta de cinco componentes relacionados entre s que soninherentes al estilo de gestin de la empresa. Estos componentes estn vinculados entre s ysirven como criterios para determinar si el sistema es eficaz.&

El control interno es un proceso efectuado por el directorio, la direccin y el resto del personalde una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable encuanto a la consecucin de los objetivos dentro de las siguientes categoras: Eficacia y eficiencia de las operaciones

Fiabilidad de la informacin financiera

Cumplimiento de las leyes y normas aplicables

El primer aspecto clave de la definicin propuesta por el informe COSO es que se trata de unproceso. En consecuencia los controles internos no deben ser hechos o mecanismos aislados, odecretos de la direccin, sino una serie de acciones, cambios o funciones que, en conjunto,conducen a cierto fin o resultado. Esto por s solo extiende el concepto de control interno msall de la nocin tradicional de controles financieros, para convertir el control interno en unsistema integrado de materiales, equipo, procedimientos y personas.La siguiente frase de la definicin, efectuado por el personal de una entidad, indica que elcontrol interno es asunto de personas. Ninguna organizacin puede conocer todos los riesgosactuales y potenciales a los que est expuesta en cualquier momento determinado y desarrollarcontroles para hacer frente a todos y cada uno de ellos. En consecuencia las personas quecomponen la organizacin deben tener conciencia de la necesidad de evaluar los riesgos y aplicarcontroles, y deben estar en condiciones de responder adecuadamente a ello.Puede decirse que la parte ms importante de la definicin propuesta por el informe COSO esque se alcanzarn los objetivos. Los controles internos no son elementos restrictivos sino queposibilitan los procesos, permitiendo y promoviendo la consecucin de los objetivos porque serefieren a los riesgos a superar para alcanzarlos. No se trata slo de los objetivos relacionadoscon la informacin financiera y el cumplimiento de la normativa, sino tambin de lasoperaciones de gestin del negocio. Esta manera de ver los controles da valor a las tareas deevaluacin y perfeccionamiento de los controles internos y se convierten en responsabilidad detodos.

& Cooper&Librand S.A. (1992), Informe COSO, Instituto de Auditores Internos de Espaa.


22

Dentro del marco integrado se identifican cinco elementos de control interno que se relacionanentre s, ayudando as a que la empresa dirija de mejor forma sus objetivos y ayuden a integrar atodo el personal en el proceso. Aunque estos elementos son aplicables a todas las empresas, laspequeas y medianas pueden implementarlo de forma distinta que las grandes, pero tambin lopuede hacer, un poco menos formal y estructurado, pero igualmente puede ser eficaz.Tambin se pone en manifiesto que la estructura de control abarca las tres categoras de objetivosde una entidad; explotacin eficiente, informacin financiera exacta, y cumplimiento de lanormativa.

Grficamente se muestran los cincoselementos que deben actuar en formaconjunta para que se pueda generar unefectivo control interno en lasempresas.

Entorno de control; el entorno de control marca la pauta del funcionamiento de una empresa einfluye en la concienciacin de sus empleados respecto al control. Es la base de todos los demscomponentes del control interno, aportando disciplina y estructura. Los factores del entorno decontrol incluyen la integridad, los valores ticos y la capacidad de los empleados de la empresa,la filosofa de direccin y el estilo de gestin, la manera en que la direccin asigna autoridad ylas responsabilidades y organiza y desarrolla profesionalmente a sus empleados y la atencin yorientacin que proporciona al consejo de administracin.

El ncleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad,los valores ticos y el profesionalismo) y el entorno en que trabaja, los empleados son el motorque impulsa la entidad y los cimientos sobre los que descansa todo.

Integridad, tica y capacidad; el entorno de control est en funcin de la integridad y capacidaddel personal de la organizacin. La eficiencia de los controles internos no puede ser mejor que latica y los valores de los individuos que los crean, administran y supervisan.La necesidad de constar con empleados capaces es evidente, especialmente en el entorno de lastecnologas de informacin. No se puede esperar que un personal con escasa formacin o quesencillamente no sabe qu hacer en una crisis, apoye y promueva los controles, ya que estardemasiado ocupado tratando de hacer su trabajo. La direccin debe especificar el grado decapacidad que se requiere para desempear los distintos cargos y procurar los consiguientes


23

conocimientos y habilidades mediante prcticas correctas de contratacin, formacin continua yotros esfuerzos de perfeccionamiento de los empleados.Factores de evaluacin; los factores a considerar cuando se evalan la integridad, los valoresticos y la capacidad de los empleados incluyen: La existencia e implementacin de cdigos de conducta; es preciso adoptar un cdigo de

conducta y otras polticas sobre las prcticas empresariales aceptables, sobre conflictos deintereses y sobre las normas ticas a observar, y comunicarlos a los empleados.

La presin para cumplir metas de eficacia poco realistas; este factor puede crear problemasde control especialmente cuando la presin se relaciona con la obtencin de resultados acorto plazo y cuando las retribuciones estn basadas en alcanzar tales metas.

La descripcin oficial de los puestos de trabajo u otras maneras de definir las tareas a realizarpor quienes ocupan determinados puestos as como la comunicacin de tales definiciones alos empleados, por ejemplo, especificando claramente quines tienen autoridad para dejar sinefectos determinados controles informticos.

El anlisis de los conocimientos y habilidades que se requieren para desempearadecuadamente los cargos; esto tiene particular importancia en vista de la rapidez de loscambios que se producen actualmente en el entorno de las tecnologas de informacin, dondepor ejemplo hay personas que utilizaban las antiguas tecnologas y los sistemas deconstruccin en COBOL estructurado y pueden no estar preparados para desarrollar una granaplicacin cliente / servidor.

Participacin de la alta direccin; el entorno de control tambin est en funcin de actuaciny filosofa de la alta direccin, as como de la orientacin que siguen el consejo deadministracin y la comisin de auditora. En ltimo trmino, el consejo de administracin,el consejero delegado, o el propietario si se trata de una pequea empresa, es el responsablegeneral o titular del sistema de control.

Responsabilidad; el entorno de control depende en gran medida de que los empleados sepanque debern responder por sus acciones. Las prcticas en materia de recursos humanos soncomo mensajes que se envan a los empleados sobre el grado de eficacia y la conducta que seespera de ellos.

Las polticas de formacin a travs de las cuales se les comunican los papeles y competencias enperspectivas, incluyendo prcticas tales como las clases de formacin, seminarios, estudio decasos simulados, y ejercicios de representacin de roles, comunican a los empleados cules sonlos niveles e eficacia y de conducta esperados. Tambin se tiende a cada vez ms a estableceruna lnea de comunicacin directa u online para que los empleados informen sobre prcticascuestionables sin sufrir las consecuencias.Puede decirse que el entorno de control es el elemento ms importante del proceso de control. Elinforme COSO indica que la responsabilidad por el entorno de control se extiende mucho msall del control que pueden ejercer el director financiero o el auditor interno.

Evaluacin de los riesgos; las organizaciones, cualquiera sea su tamao, se enfrentan a diversosriesgos de origen externos e internos que tienen que ser evaluados. Una condicin previa a laevaluacin del riesgo es la identificacin de los objetivos a los distintos niveles, vinculados entres e internamente coherentes. La evaluacin de los riesgos consiste en la identificacin y elanlisis de los riesgos relevantes para la consecucin de los objetivos, y sirve de base paradeterminar cmo han de ser gestionados los riesgos. Debido a que las condiciones econmicas,


24

industriales, legislativas y operativas continuarn cambiando continuamente, es necesariodisponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio.

La entidad debe conocer y abordar los riesgos con que se enfrenta, estableciendo mecanismospara identificar, analizar y tratar los riesgos correspondientes en las distintas reas.

Aunque para crecer es necesario asumir riesgos prudentes, la direccin debe identificar y analizarriesgos, cuantificarlos, y prever la probabilidad de que ocurran as como las posiblesconsecuencias.En las cambiantes circunstancias actuales hay que prestar especial atencin a ciertas condiciones: Progresos tecnolgicos; en el proceso de produccin o en los sistemas de informacin, como

consecuencia de los cuales los controles dejan de ser adecuados para reducir los nuevosriesgos que suponen.

Los cambios que se producen en el entorno operativo; y pueden generar un nuevo entornonormativo o econmico, aumentando la presin competitiva y creando nuevos riesgos para laempresa. Por ejemplo, las desinversiones y/o adquisiciones que realizan las empresas en elsector de las telecomunicaciones modifican sustancialmente su negocio.

Nuevas lneas de negocio; o nuevos productos, como consecuencia de los cuales los controlesexistentes dejan de reducir el riesgo de manera efectiva.

La reestructuracin de las empresas; mediante el redimensionamiento a los ajustes deplantilla. Es un aspecto delicado ya que en el nuevo entorno existe la posibilidad de eliminarun puesto que desempea una funcin clave de control sin instituir otro control en su lugar.

La expansin o adquisicin de explotaciones en el extranjero; que implica nuevos riesgos talvez no del todo conocidos pero que deben tomarse en cuenta. Por ejemplo, el ambiente decontrol quizs responda a la cultura y las costumbres de la direccin local.

Personal nuevo; que puede no conocer la cultura de la empresa o puede atender ms a losresultados que a las actividades de control. De no estar debidamente formada la gente nuevaen una organizacin puede decidir llevar el negocio a su manera en lugar de hacerlo como loexige el nuevo entorno en que acta.

Crecimiento rpido; cuando se produce una significativa expansin en la actividad, lossistemas existentes se ven sometidos a presiones que pueden producir fallos en los controles.

Debido a la naturaleza dinmica de tales factores, la evaluacin del riesgo no es una tarea acumplir de una vez para siempre. Debe ser un proceso continuo, una actividad bsica de laorganizacin, como la evaluacin continua de la utilizacin de los sistemas de informacin o lamejora continua de los procesos.Los procesos de evaluacin del riesgo deben estar orientados al futuro, permitiendo a ladireccin anticipar los nuevos riesgos y adoptar las medidas oportunas. Algunas empresas hancreado comits de riesgo para analizar todos los nuevos productos en desarrollo y estudiar losriesgos que suponen para la empresa. Lo importante no es utilizar determinada metodologa deevaluacin del riesgo sino convertir la evaluacin del riesgo en parte natural del proceso deplanificacin de la empresa.

Actividades de control; las actividades de control son las polticas y los procedimientos queayudan a asegurar que se lleven a cabo las instrucciones de la direccin de la empresa. Ayudan aasegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la


25

consecucin de los objetivos de la empresa. Hay actividades de control en toda la organizacin, atodos los niveles y en todas las funciones.

Deben establecerse y ajustarse polticas y procedimientos que ayuden a conseguir unaseguridad razonable de que se llevan a cabo en forma eficaz las acciones consideradasnecesarias para afrontar los riesgos que existen respecto a la consecucin de los objetivos de launidad.

Las actividades de control existen a travs de toda la organizacin y se dan en toda laorganizacin, a todos los niveles y en todas las funciones, e incluyen cosas tales como;aprobaciones, autorizaciones, verificaciones, conciliaciones, anlisis de la eficacia operativa,seguridad de los activos, y segregacin de funciones.En algunos entornos, las actividades de control se clasifican en; controles preventivos, controlesde deteccin, controles correctivos, controles manuales o de usuario, controles informticos o detecnologa de informacin, y controles de la direccin. Independientemente de la clasificacinque se adopte, las actividades de control deben ser adecuadas para los riesgos.Hay muchas posibilidades diferentes en lo relativo a actividades concretas de control, loimportante es que se combinen para formar una estructura coherente de control global.Los controles fsicos garantizan que el equipo informtico, inventarios, ttulos de valores, dineroen efectivo y otros activos estn fsicamente protegidos y que peridicamente se rindan cuentasde los mismos y se concilian con los importes que aparecen en los registros de control.Las actividades de control de alto nivel de la direccin a menudo consisten en el estudio deinformes y otras informaciones, y pueden incluir; anlisis de gastos reales versus gastospresupuestarios y rastreo de iniciativas importantes tales como el desarrollo de sistemas.La gestin de actividades se refiere generalmente al estudio por parte de la direccin de informesrelativos a la eficacia, tales como; productividad, flujo de caja diario, y cumplimiento con lanormativa.Los indicadores de la eficacia se refieren a datos que se utilizan para comunicar informacinfinanciera y operativas clave que se analiza con el objeto de identificar reas en las cuales haypeligro de no alcanzar los objetivos.Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las actividadesde control les impidan operar de manera eficiente, lo que disminuye la calidad del sistema decontrol. Por ejemplo, un proceso de aprobacin que requiera firmas diferentes puede no ser taneficaz como un proceso que requiera una o dos formas autorizadas de funcionarios componentesque realmente verifiquen lo que estn aprobando antes de estampar su firma. Un gran nmero deactividades de control o de personas que participan en ellas no asegura necesariamente la calidaddel sistema de control.

Informacin y comunicacin; hay que identificar, recopilar y comunicar informacin pertinenteen forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemasinformticos producen informes que contienen informacin operativa, financiera y datos sobre elcumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada.Dichos sistemas no slo manejan datos generados internamente, sino tambin informacin sobreacontecimientos internos, actividades y condiciones relevantes para la toma de decisiones degestin as como para la presentacin de informacin a terceros. Tambin debe haber una


26

comunicacin eficaz en un sentido ms amplio, que fluya en todas las direcciones a travs detodos los mbitos de la organizacin, de arriba hacia abajo y a la inversa.El mensaje por parte de la alta direccin a todo el personal ha de ser claro; las responsabilidadesdel control han de tomarse en serio. Los empleados tienen que comprender cual es el papel en elsistema de control interno y como las actividades individuales estn relacionadas con el trabajode los dems. Por otra parte, han de tener medios para comunicar la informacin significativa alos niveles superiores. Asimismo, tiene que haber una comunicacin eficaz con terceros, comoclientes, proveedores, organismos de control y accionistas.

Las mencionadas actividades estn rodeadas de sistemas de informacin y comunicacin.stos permiten que el personal de la entidad capte e intercambie la informacin requerida paradesarrollar, gestionar y controlar sus operaciones.

Sistemas de informacin; en la actualidad nadie concibe la gestin de una empresa sin sistemasde informacin. La tecnologa de informacin se ha convertido en algo tan corriente que se dapor descontada. En muchas organizaciones los directores se quejan de que los voluminososinformes que reciben les exigen revisar demasiados datos para extraer la informacin pertinente.En tales casos puede haber comunicacin pero la informacin est presentada de una forma quela gente no la puede utilizar o no utiliza real y efectivamente.Para ser verdaderamente efectiva la T.I. debe estar integrada en las operaciones de manera quesoporte estrategias proactivas en lugar de reactivas. Los sistemas de T.I. aseguran el control atravs de cosas tales como comprobacin de edicin y otros procedimientos programados queregularmente generan informes sobre excepciones que pueden utilizarse para conocer y evaluarmejor el riesgo. Sin embargo, los sistemas de informacin no son suficientes para que unaorganizacin se comunique bien.Conocimiento de los controles por parte del personal; todo el personal, especialmente el quecumple importantes funciones operativas o financieras, debe recibir y entender el mensaje de laalta direccin, de que las obligaciones en materia de control deben tomare en serio. Asimismodebe conocer su propio papel en el sistema de control interno, as como la forma en que susactividades individuales se relacionan con el trabajo de los dems.Si no se conoce el sistema de control, los cometidos especficos y las obligaciones en el sistema,es probable que surjan problemas. Los empleados tambin deben conocer cmo sus actividadesse relacionan con el trabajo de los dems.Comunicacin efectiva; debe existir una comunicacin efectiva a travs de toda la organizacin.El libre flujo de ideas y el intercambio de informacin son vitales. La comunicacin en sentidoascendente es con frecuencia la ms difcil, especialmente en las organizaciones grandes. Sinembargo, es evidente la importancia que tiene.Los empleados que trabajan en la primera lnea cumpliendo delicadas funciones operativas einteractan directamente con el pblico y las autoridades, son a menudo los mejor situados parareconocer y comunicar los problemas a medida que surgen.El fomentar un ambiente adecuado para promover una comunicacin abierta y efectiva est fueradel alcance de los manuales de polticas y procedimientos. Depende del ambiente que reina en laorganizacin y del tono que da la alta direccin.Los empleados deben saber que sus superiores desean enterarse de los problemas, y que no selimitarn a apoyar la idea y despus adoptarn medidas contra los empleados que saquen a luz


27

cosas negativas. En empresas o departamentos mal gestionados se busca la correspondienteinformacin pero no se adoptan medidas y la persona que proporciona la informacin puedesufrir las consecuencias.Comunicacin exterior; adems de la comunicacin interna debe existir una comunicacinefectiva con entidades externas tales como accionistas, autoridades, proveedores y clientes. Ellocontribuye a que las entidades correspondientes comprendan lo que ocurre dentro de laorganizacin y se mantengan bien informadas.Informacin comunicada por entidades externas; por otra parte, la informacin comunicada porentidades externas a menudo contiene datos importantes sobre el sistema de control interno.Los auditores externos y las autoridades tienen una perspectiva ms amplia cuando se trata deanalizar los controles de una empresa. Pueden proporcionar a la alta direccin, al consejo deadministracin y a la comisin de auditora, informacin importante sobre las deficiencias delsistema de control, y formular recomendaciones para corregirlas.

Supervisin; los sistemas de control interno requieren supervisin, es decir, un proceso quecomprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Estose consigue mediante actividades de supervisin continuada, evaluaciones peridicas o unacombinacin de ambas cosas. La supervisin continuada se da en el transcurso de lasoperaciones. Incluye tanto las actividades normales de direccin y supervisin, como otrasactividades llevadas a cabo por el personal en la realizacin de sus funciones. El alcance y lafrecuencia de las evaluaciones peridicas dependern esencialmente de una evaluacin de losriesgos y de la eficacia de los procesos de supervisin continuada. Las deficiencias detectadas enel control interno debern ser notificadas a niveles superiores, mientras que la alta direccin y elconsejo de administracin debern ser informados de los aspectos significativos observados.Todo el proceso debe ser supervisado, introducindose las modificaciones pertinentes cuandose estime necesario. De esta forma el sistema puede reaccionar gilmente y cambiar de acuerdoa las circunstancias.

Es preciso supervisar continuamente los controles internos para asegurarse de que el procesofunciona segn lo previsto. Esto es muy importante porque a medida que cambian los factoresinternos y externos, controles que una vez resultaron idneos y efectivos pueden dejar de seradecuados y de dar a la direccin la razonable seguridad que ofrecan antes.Alcance y frecuencia de las tareas de supervisin; el alcance y frecuencia de las actividades desupervisin dependen de los riesgos a controlar y del grado de confianza que inspira a ladireccin el proceso de control. La supervisin de los controles internos puede realizarsemediante actividades continuas incorporadas a los procesos empresariales y medianteevaluaciones separadas por parte de la direccin, de la funcin de auditora interna o de personasindependientes. Las actividades de supervisin continua destinadas a comprobar la eficacia delos controles internos incluyen las actividades peridicas de direccin y supervisin,comparaciones, conciliaciones, y otras acciones de rutina.Supervisin por personas independientes; las comunicaciones procedentes de personasindependientes tambin sirven como medios de control. Asimismo, las actividades organizativasy de supervisin permiten supervisar las funciones de control e identificar deficiencias. Losauditores internos y externos, en cierta medida y segn la misin que se les ha asignado o los


28

objetivos de la auditora, examinan la estructura de control y formulan recomendaciones parareforzar los controles.Estos componentes, vinculados entre s, generan una sinergia y forman un sistema integrado queresponde de una manera dinmica a las circunstancias cambiantes del entorno. El sistema decontrol interno est entrelazado con las actividades operativas de la entidad y existe por razonesempresariales fundamentales. El sistema de control interno es ms efectivo cuando los controlesse incorporan en la infraestructura de la sociedad y forman parte de la esencia de la empresa.Mediante los controles incorporados, se fomenta la calidad y las iniciativas de la delegacin depoderes, se evitan gastos innecesarios y se permite una respuesta rpida ante las circunstanciascambiantes.

Como mejorar los controles internos; en muchas organizaciones la alta direccin debe adoptaruna actitud proactiva a efectos de la evaluacin y reestructuracin de los controles internos. Paratener xito en la tarea, muchos tendrn que reinventar los controles internos a la luz de la nuevadefinicin, ms amplia, del control.Un aspecto a tomar en cuenta al principio del proceso, es cmo se compara la empresa con otrassimilares o diferentes. Varios de los atributos que se analizan a continuacin pueden ayudar a lasorganizaciones a conocer mejor los controles.a) Competencia y responsabilidad; las competencias y la responsabilidad por los controles

internos deben establecerse claramente, definindolas para todos, desde la cabeza de laempresa hasta ltimo empleado. Deben identificarse las competencias especficas de controly comunicarlas claramente de manera que cada empleado conozca su papel en el proceso decontrol y en el logro de los objetivos.Debe pedirse a todos los empleados que rindan cuentas de cmo han cumplido susobligaciones en lo relativo a control interno. Las evaluaciones de los empleados debenpermitir valorar y retribuir a los empleados en parte, segn la eficacia demostrado en eldesempeo de tales obligaciones.

b) Valores y reglas; la cultura cotidiana y las reglas de la organizacin deben apoyar laintegridad, el compromiso tico y el control. Las polticas y procedimientos indican lasintenciones de la direccin. La cultura de la empresa determina lo que ocurre efectivamente ylas reglas que son obedecidas, deformadas o ignoradas. En todas las comunicaciones de laempresa y actividades de recursos humanos hay que adoptar una posicin visible y absoluta.

c) Evaluacin del riesgo; la evaluacin del riesgo debe convertirse en una tarea fundamental dela organizacin y en parte natural de la gestin del negocio. La identificacin y evaluacin delos riesgos y el desarrollo de controles para solventarlos debe formar parte del proceso dedireccin tanto a nivel individual como de la organizacin. Este nuevo enfoque ensear alos directores a gestionar el riesgo aplicando los controles adecuados. Los directoresnecesitan tener objetivos claros y conocer realmente los riesgos en su rea del negocio. Enmuchos casos actualmente los riesgos se evalan de manera informal y se supone que loscontroles son adecuados. Los directores deben responder ms por su gestin en tal sentido.

d) Controles incorporados a los procesos de la empresa; los controles deben estar efectivamenteincorporados a los procesos empresariales sin inhibir la eficacia de los mismos. Los controlesinternos que retardan la ejecucin son pasados por alto en muchos casos, lo que puede serms perjudicial que la inexistencia de controles, debido a que crean una falsa sensacin deseguridad.


29

Muchos controles son demasiado molestos, tales como los que suponen obtener autorizacinde un excesivo nmero de personas, o se aplican cuando ya es demasiado tarde, tales como lainspeccin del resultado del proceso. Los controles deben estar tan incorporados a losprocesos empresariales que quienes los sigan no tengan constantemente presente que estnah.

e) Controles internos flexibles y de costo eficaz; los controles deben estar en funcin del gradode riesgo y de lo que expone la empresa en cada caso. Desde luego, los beneficios a obtenersi se cumple el objetivo deben ser mayores que el costo de aplicar en el control. Al mismotiempo, los controles deben ser lo suficientemente flexibles y adaptables para poderadecuarlos a los cambios continuos que se producen en el entorno, de manera que sigansiendo eficaces.

f) Auditora interna, cumplimiento de la normativa y aseguramiento de la calidad; losdepartamentos de auditora interna y de cumplimiento de la normativa prestan un servicio devalor aadido al ayudar a las organizaciones y sus directivos a cumplir sus obligacionesrelativas a control interno. Con frecuencia, los departamentos de auditora interna y/ocumplimientos de la normativa terminan asumiendo una carga mayor de responsabilidad dela que les corresponde en relacin con los controles internos. Esto en realidad puede debilitarla responsabilidad global de la empresa en materia de control interno porque permite a losdirectivos abdicar de su responsabilidad en la materia para atender a otros asuntos.

Fases del diseo de un control interno efectivo

El control interno permite lograr El control interno puede ayudar a que una empresa consiga sus objetivos de rentabilidad y

rendimiento y a prevenir la prdida de recursos. Puede ayudar a la obtencin de informacin financiera fiable. Tambin puede reforzar la confianza en que la empresa cumple con las leyes y normas

aplicables, evitando efectos perjudiciales para la reputacin y otras consecuencias.En resumen, puede ayudar a que una entidad llegue a donde quiere ir y evite peligros ysorpresas en el camino.

Evaluar los resultados y aplicarmedidas si son necesarias

Comparar el desempeo realfrente a lo presupuestado

Crear sistemas demedicin y monitoreo

Establecer estndares yobjetivos


30

Lo que no se puede lograr con el control interno No garantiza el xito de una entidad, es decir, no asegura la consecucin de los objetivos de

la empresa, tampoco asegura la supervivencia de la misma. No puede asegurar la fiabilidad de la informacin financiera y el cumplimiento de las leyes y

las normas aplicables.

ConclusionesEl control interno es un proceso. Es un medio utilizado para la consecucin de un fin, no un finen s mismo.El control interno lo llevan a cabo las personas. No se trata solamente de manuales de polticas eimpresos, sino de personas en cada nivel de la organizacin.El control interno slo puede aportar un grado de seguridad razonable, so la seguridad total a ladireccin y al directorio.El sistema de control interno no puede asegurarnos el xito - (las malas decisiones, los gerentesi

controlo interno auditoria

Documents