CAPITULO II MARCO TEÓRICO SOBRE SISTEMAS, CONTROL INTERNO, COMPETITIVIDAD Y MODELO COSO. 1. GENERALIDADES SOBRE SISTEMA 1.1

CONCEPTUALIZACIÓN

Conjunto de normas, principios y procedimientos que ordenadamente enlazados entre sí contribuyen a alcanzar un objetivo determinado. La idea de un sistema en su más amplio y moderno concepto, se debe a las contribuciones de dos científicos, uno proveniente del campo de la biología, LUEWIG VON BERTALAN FFY, y otro del área socio económico, KENNETH BOULDING.

El concepto de Sistema, parte de dos elementos críticos e interdependientes: La existencia de un grupo de unidades definidas y la interrelación o interconexión entre ellos. Además, son elementos complementarios e indispensables para la existencia de un sistema, la determinación de propósitos u objetivos definidos y la totalidad o globalismo de la situación.

Se puede considerar la administración como un sistema, es decir reconocer que toda institución pública o privada es un organismo dinámico en el que cada uno de sus componentes tiene un papel importante que desempeñar y en el que el funcionamiento de cada componente tiene reflejos en el funcionamiento de los demás. Por otro lado,

cada componente separadamente y en conjunto, constituye parte de una red de relaciones internas y externas con el medio ambiente.1

Otro concepto importante es el de Robeth G. nos dice que es un conjunto de elementos organizados que se encuentran en interacción, que buscan alguna meta o metas comunes, operando para ello sobre datos o información sobre energía.2

Así también el diccionario enciclopédico Qullet lo define de la siguiente manera “Conjunto de cosas, reglas o principios que ordenadamente relacionados o entrelazados entre sí contribuyen a determinado objetivo.

El Ministerio de Hacienda del Gobierno Español define como Sistema el conjunto de elementos organizacionales que interrelacionados e interdependientes, buscan sinérgica y armónicamente poder alcanzar los objetivos y políticas. En otras palabras, el sistema no es un proceso secuencial, en donde alguno de los componentes que lo conforman sólo afecta al siguiente, sino es un proceso multidireccional, en el cual cada componente influye sobre los demás.

Los sistemas reciben entradas del ambiente y envían salidas hacia él. El sistema es un procesador que cambia las entradas en salidas. (VER FIGURA N° 1)

1

Diccionario De Las Ciencias Económicas Y Administrativas, Salvador Osvaldo Brand, Pág. 283

2

Sistemas De Información Administrativas, Robert G. Murdick, Segunda Edición, Editoriales Prentice Hall, Pág. 33

FIGURA N° 1 EL SISTEMA COMO PROCESADOR

ENTRADAS POSIBLES

EL SISTEMA COMO PROCESADOR

SALIDAS POSIBLES

SISTEMA DE DE CONTROL

Personas Información Dinero

Servicios Informes Dinero

(Elementos: personas, máquinas, edificios) Sistema De Información Administrativo, Pág. 34

1.2 IMPORTANCIA DE LOS SISTEMAS

Para resolver un problema determinado, se cuenta con sistemas buenos, no adecuados u obsoletos. Estos últimos presentan características que no corresponden a las necesidades de los problemas ni a las de los encargados de tomar decisiones.

Los buenos sistemas, cuentan con características que sirven de apoyo a todo campo de la empresa. Es un proceso para prever información pasada, presente y en proyecciones futuras, relacionada a operaciones internas, e inteligencia externa, Ya que estos constan con una combinación de filosofía y metodología general.3

1.3 CARACTERISTICAS DE LOS SISTEMAS

Entre las características de los sistemas se reúnen algunos aspectos filosóficos entre los cuales encontramos las siguientes:4

a)

Interdisciplinario. El enfoque de la solución de problemas y al diseño de sistemas no esta limitado a una sola disciplina, sino que todas las pertinentes en la búsqueda de una solución.

3 4

Sistemas De Información Administrativas, Robert G. Murdick, Segunda Edición, Editoriales Prentice Hall, Pág. 33 Sistemas De Información Administrativas, Robert G. Murdick, Segunda Edición, Editoriales Prentice Hall, Pág. 33

b)

Cualitativo y cuantitativo a la vez. El enfoque de un sistema se sirve de un enfoque eléctrico ya que el diseñador no aplica exclusivamente determinados instrumentos. La solución concedida mediante los sistemas puede ser descrita en términos enteramente cualitativos, enteramente cuantitativos o con una combinación de ambos, según lo exijan las circunstancias.

c)

Organizado: El enfoque de los sistemas es un medio para resolver problemas amorfos y extensos, cuyas soluciones incluyen la aplicación de grandes cantidades de recursos en una forma ordenada. Por lo regular un equipo de expertos generalistas profesionales (diseñadores de sistemas) y de especialistas (expertos en técnicas y componentes) analiza el problema del problema durante un período determinado a fin de formular el problema. La formulación del problema es decisiva para todo el proyecto de diseño, ya que los objetivos del sistema se extraen del planteamiento del sistema en relación con las necesidades. La administración desempeña parte importante en la identificación y formulación de los problemas. Aunque el desarrollo del sistema en etapas posteriores quizá no proporcione el mejor diseño de los componentes, el sistema servirá para lograr una solución adecuada. Pero si el problema no se diagnostica bien y si se establecen objetivos incorrectos, el sistema fallará por muy bien que se haya hecho el diseño detallado. El enfoque organizado requiere que los integrantes del equipo de sistemas lo entiendan pese a sus especializaciones.

d)

Creativo: A pesar de los procedimientos generalizados ideados para el diseño de sistemas, el enfoque a de ser creativo y centrarse primero en las metas y luego en los métodos. El sistema definitivo dependerá enormemente de la originalidad y creatividad de los que colaboran en su diseño.

e)

Teórico: El enfoque de sistemas se basa en los métodos de la ciencia. Esta ofrece estructuras teóricas (cuya validación aumenta con el tiempo) a partir de las cuales podemos construir soluciones prácticas de los problemas. La estructura constituye el esqueleto, y los datos representan la carne que llenan las formas. Cada tipo de datos produce formas distintas, pero es la teoría la que da el molde. La teoría relevante para el enfoque de sistemas puede deducirse de cualquier disciplina según se requiere, y también la teoría de sistemas se basa en muchas disciplinas.

1.4 PROPÓSITO DE LOS SISTEMAS

Los sistemas constan de propósitos esenciales dentro de la organización, su enfoque se centra constantemente en sus objetivos totales, sus actividades tienen por objeto cumplir con un conjunto de propósitos o satisfacer necesidades reales, estas consisten en generar un resultado orientado a la acción, así como la realización de funciones principales y secundarias, precisión de funciones,

confiabilidad, tamaño y forma, etc. que ayuden a cumplir los objetivos establecidos por la empresa donde sean aplicados.5

1.5 COMPONENTES DE LOS SISTEMAS

Los componentes de un sistema son simplemente las partes identificables del mismo. Los componentes por ser objetos o personas, poseen propiedades o características, estás influyen en la operación del sistema, en su velocidad, precisión, confiabilidad, capacidad y muchos otros aspectos. Hay que tomar decisiones en el desempeño de sistemas respecto al uso de personas o máquinas, y también entre varias clases de máquinas teniendo siempre presente los atributos y los costos.

Los seres humanos, por ejemplo, tienen escasa capacidad para asimilar información por unidad de tiempo si se le compara con las máquinas. Pero son más eficientes en el análisis de problemas mal estructurados. Se ha dicho que el hombre es el componente más eficaz del control que pueda producirse en masa por mano de obra inexperta.

Los elementos de los sistemas se relacionan y trabajan conjuntamente en grados variables.6 Dentro de dicha relación podemos mencionar las siguientes:

5

6

Sistemas De Información Administrativas, Robert G. Murdick, Segunda Edición, Editoriales Prentice Hall, Pág. 33 Sistemas De Información Administrativas, Robert G. Murdick, Segunda Edición, Editoriales Prentice Hall, Pág. 33

a)

Relaciones disfuncionales: Estas pueden presentarse a raíz de fenómenos naturales, atributos antagónicos o conflictos organizacionales. Por ejemplo, los departamentos de producción y mercadotecnia tal vez no coincidan en los programas de producción, en los inventarios o en el servicio a clientes.

b)

Relaciónales parasitarias: Son aquellas en que uno aprovecha los recursos del otro sin dar nada a cambio. Por ejemplo, en El Salvador los diputados no cumplen con un horario establecido laboral, pero independientemente de esto reciben su salario normal.

c)

Relaciones simbióticas: Se presentan entre organismos u organizaciones diferentes que satisfacen mutuamente sus necesidades.

d)

Relaciones cinegéticas: Estas relaciones existen a veces entre los subsistemas y los elementos; se refuerzan entre sí en la obtención de objetivos comunes.

e)

Relaciones optimizadas: En ellas los intercambios de recursos y los intercambios de objetivos de los subsistemas mantienen un equilibrio dinámico para optimizar la salida total del sistema en forma continua. Se trata con toda seguridad de un sistema ideal, mientras que el sistema cinegético que lucha por la optimización representa a los sistemas reales.

1.6 TIPOS DE SISTEMAS

A continuación se mencionan algunos tipos de Sistemas:7

7

Sistemas De Información Administrativas, Robert G. Murdick, Segunda Edición, Editoriales Prentice Hall, Pág. 33

a) Sistemas naturales y artificiales. Los sistemas naturales abundan en la naturaleza. La ecología de la vida es un sistema natural, y cada organismo es un sistema natural especial. El sistema del agua del mundo, por lo menos antes que el hombre lo modificara, era un sistema natural, como también lo es el sistema solar. Los sistemas artificiales aparecen en una infinita variedad alrededor de nosotros, entendiéndose desde el sistema de fabricación de una empresa hasta el sistema de exploración especial. Sus objetivos varían enormemente. Un sistema se centrará en la defensa personal; otro será un sistema de transporte. La organización de una compañía es un sistema con muchos sistemas pequeños incorporados a él (producción, contabilidad, etc.).

b) Sistemas Sociales, hombre-máquina y mecánicos. La mayor parte de los sistemas empíricos caen dentro de la categoría de hombremáquina. En la actualidad, casi todos los hombres emplean equipo de una u otra parte en sus trabajos organizados.

c) Sistemas Abiertos y Cerrados. El sistema abierto es aquel que interactúa con su medio ambiente. Todos los sistemas que contienen organismos vivos son abiertos, porque en ellos influye lo que es percibido por los organismos. Cuando emprendemos experimentos en el laboratorio para estudiar el comportamiento humano, estamos intentando establecer temporalmente un sistema cerrado.

d) Sistemas permanentes y temporales Sistemas permanentes son aquellos que duran mucho más que las operaciones que en ellos realiza el ser humano. Nuestro sistema económico, esta cambiando gradualmente, es esencialmente permanente respecto a nuestros planes para el futuro. Los sistemas temporales están destinados a durar cierto período y luego desaparecen.

e) Sistemas Estables e Inestables Un sistema estable es aquel cuyas propiedades y operaciones no varían de manera importante o lo hacen solo en ciclos repetitivos. Una empresa publicitaria, un sistema de defensa continental, un laboratorio de investigación y desarrollo, un ser humano son ejemplos de sistemas no estables. f) Subsistemas y Supersistemas La palabra sistema se utiliza con mucha frecuencia en el sentido de sistema total. El objetivo de este último define la finalidad para la cual todos los objetos, atributos y relaciones del sistema han sido organizados. Los sistemas más pequeños incorporados al sistema reciben el nombre de Subsistemas. g) Sistemas de Información Administrativa Se da este nombre al sistema que examina y recupera los datos provenientes del ambiente, que captura los datos a partir de las transacciones y operaciones efectuadas dentro de la empresa, que filtra, organiza y selecciona los datos y los presenta en forma de información a los gerentes, proporcionándoles los medios para generar la información deseada.

Los gerentes siempre han buscado y

utilizado la información. Antaño se veían obligados a recurrir a diversas fuentes, poco confiables por cierto. Procesaban la información en forma personal, de modo que cada cual se basaba en una idea especial acerca de su ambiente.

El Sistema de contabilidad histórico marcó el inicio de un sistema tendiente a proporcionar a la gerencia información para planear y controlar toda la compañía. Dicho sistema nació con el concepto de la contabilidad de partida doble, publicado en 1494 por Luca Pacioli quien era profesor de matemáticas. Tres hilos del acaecer histórico se han combinado para dar origen al moderno sistema de información administrativa (MIS).

Tres cambios se están realizando en las compañías progresistas son: La administración se ha ido orientando a los sistemas y se ha vuelto más refinada en las técnicas gerenciales. •

La información se planea y se pone al servicio de los gerentes según la vayan necesitando.

•

Un sistema de información vincula la planeación y control ejercido por los gerentes con los sistemas operacionales de implantación.

Los resultados combinados de los conceptos anteriores es el sistema de información administrativa. Su finalidad es hacer que el proceso de administración deje de ser información fragmentada, conjeturas inspiradas en la intuición y solución de problemas aislados para alcanzar el nivel de conocimientos basados en los sistemas, información sobre sistemas, un refinado procesamiento de datos

y la solución de problemas desde un punto de vista sistemático. Los gerentes siempre han contado con fuentes de información; el MIS en cambio, les ofrece un sistema de información. Es pues, un método muy eficaz para ayudar en la solución de problemas y en la toma de decisiones.

2. CONTROL INTERNO

2.1 CONCEPTUALIZACIÓN El Control Interno es un proceso afectado por el Consejo de Directores de la entidad, gerencia y demás personal, designado para proporcionar una razonable seguridad en relación con el logro de los objetivos de las siguientes categorías 8 a) Seguridad en la información financiera b) Efectividad y eficiencia de las operaciones c) Cumplimiento con las leyes y regulaciones aplicables

J. Maddock (citado por Mier y Terán): “Es la medición de los resultados actuales y pasados, en relación con los esperados, ya sea total o parcialmente, con el fin de corregir, mejorar y formular nuevos planes” 9

Agustín Reyes Ponce: “ a) Es la recopilación sistemática de datos; b) Para reconocer la realización de los planes” 10

8

Declaraciones Sobre Normas De Auditoria, SAS 78, Instituto Mexicano De Contadores Públicos, A.C., Párrafo 6, Pág. 97. Instituto Mexicano de Contadores Públicos

10

Reyes Ponce, Agustín, Administración de empresas. Teoría y Práctica. Segunda parte, Editorial LIMUSA, Pág. 355

“El control interno consiste en un plan coordinado entre la contabilidad, las funciones de los empleados y procedimientos establecidos, de tal manera que la administración de un negocio pueda depender de estos elementos para obtener una información segura, proteger adecuadamente los bienes de la empresa, así como promover la eficiencia de las operaciones y la adhesión a la política prescrita” Joaquín Gómez Morfín. 11

El control es un proceso por medio del cual se miden los resultados de un plan que confrontados con los esperados, permiten conocer y analizar las desviaciones, con el objeto de informar a la dirección de manera precisa y oportuna para que tome las correcciones del caso, dicho tema ha sido una permanente preocupación de auditores y administradores de todo el mundo y ha ido evolucionando conforme la gestión pública y privada se han tecnificado. La prueba está en los cambios de su concepto y forma de aplicarlo que cada vez más se ajusta a los requerimientos de cada entidad y a su vez de proteger sus activos frente a los avances impresionantes de la corrupción.

Los controles internos se implementan con el fin de detectar, en el plazo deseado, cualquier desviación respecto a los objetivos de rentabilidad establecidos en la empresa y de eliminar sorpresas, así como también fomentan la eficiencia, reducir el riesgo de pérdida de valor de los activos, ayudan a garantizar la fiabilidad de los estados financieros y el cumplimiento de las leyes y normas vigentes. 11

Cajero Ortega, Javier, Contabilidad. Control y reglas particulares, Apuntes, BUAP, Pág. 2

En sentido amplio, se define como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos.

Hay que tener presente que el control no es un fin, sino un medio que dispone la gerencia para evaluar la gestión y retroalimentar los demás sistemas de la administración; dado que por si solo no puede asegurar el cumplimiento de leyes y normas. Por mejores controles que se tengan, el control interno tiene sus propias limitaciones. La toma de decisiones, los juicios de valor, los criterios del administrador pueden ser equivocados temas en los cuales el control no tienen ninguna competencia.

El control interno no es un elemento añadido sino incorporado a los procesos, que pueden incidir en la consecución de los objetivos apoyar las iniciativas de calidad a la vez que repercute en la obtención de costos y tiempos de respuesta. Este es realizado por personas, en primera instancia el máximo ejecutivo es el responsable de toda la administración y por ende del control interno. Pero este es inherente a todo el personal de la entidad desde él más alto nivel hasta las personas del área operativa.

2.2

OBJETIVOS DEL CONTROL INTERNO

Dentro de los conceptos de control interno se desprenden los siguientes objetivos básicos: 12

2.2.1 Protección de los activos de la empresa. Este objetivo deja de manifiesto la importancia de salvaguardar los activos de la institución entendiéndose por salvaguardar “Medida de protección contra algo indeseable”. En este sentido desarrolla un papel muy importante la gerencia o dirección ya que es un agente activo en la toma de decisiones y son ellas las que elegirán los procedimientos o registros para la protección de activos existentes como para la adquisición de nuevos, tomando muy en cuenta que en la adquisición de nuevos activos se incluirán aquellos que sean realmente necesarios.

2.2.2 Obtención de información financiera veraz y confiable Reconociendo que los registros financieros resultan ser informes para uso interno como para externo, estos deben brindar la mayor confiabilidad y veracidad por lo que es necesario ampliar el área de los controles internos contables, permitiendo estos que las transacciones se ejecuten de acuerdo con autorizaciones generales o especificas de la Gerencia o Dirección, que los registros permitan la preparación de estados financieros de acuerdo con los principios de contabilidad generalmente aceptados, que los registros que contienen datos relativos a la custodia de activos sean comparados con los activos existentes durante intervalos razonables y que se tomen las medidas adecuadas con respecto a cualquier deferencia. 12

Contabilidad Intermedia, Romero López Álvaro Javier, Pág. 599

2.2.3 Protección de eficiencia en la operación del negocio Como parte de la eficiencia de la institución se debe implementar el proceso administrativo, con el objeto de lograr una planificación y organización efectiva en el desarrollo de las operaciones, implementando la segregación de funciones; utilizando el personal idóneo en el puesto correspondiente; para evitar deficiencias como: atrasos, desperdicios y demás. Este objetivo abarca estudios de tiempos y movimientos, informes de rendimiento.

2.2.4 Ejecución

de

las

operaciones

congruentes

con

las

políticas

establecidas por la administración En este aspecto es necesario que el personal de la institución se identifique con los objetivos, programas, procedimientos, organización, volumen de operaciones, su situación contable y financiera y sus estadísticas; lo cual se puede lograr a través de programas de capacitación a empleados, boletines, etc.

2.3 IMPORTANCIA DEL CONTROL INTERNO El control interno es como el alma de una persona, por lo tanto no puede separarse de las operaciones administrativas y financieras. Es algo que está implícito en la persona que mientras ejecuta una actividad va controlando. De allí que no puede crearse un departamento de control previo como se lo hace en ciertas entidades, pues no es posible que ciertas personas que conforman estas unidades puedan responder por todo lo realizado por muchas personas de diferentes departamentos.

Lo importante es entender que el sistema de control interno es un conjunto armónico que facilita que todas las áreas de la empresa se comprometan activamente en el ejercicio del control, como un medio que contribuye positivamente para alcanzar eficaz y eficientemente, los objetivos y metas propuestas en cada uno de las dependencias, para que consecuentemente, se puedan cumplir los fines que de acuerdo con las funciones le han sido asignadas

Los elementos que integran o forman los principios o conceptos de control interno son tan importantes, cada uno por su propio derecho, son necesarios para un adecuado manejo de los bienes. Ya que de existir deficiencias importantes en cualquiera de ellas impedirá a la empresa obtener resultados en las operaciones realizadas.

Llevar a cabo los procedimientos y políticas ya establecidas por la gerencia para brindar confiabilidad de que los objetivos específicos se lograran con la mayor seguridad.

2.4 ELEMENTOS DEL CONTROL INTERNO Dentro de los elementos del control interno se encuentran13

a) Organización

13

Contabilidad Intermedia, Romero López Álvaro Javier

El adecuado desarrollo de la organización, requiere ubicar a cada individuo en el puesto en que sus cualidades, aptitudes, conocimientos, actitudes, brinden el mayor beneficio, considerando a la empresa como un sistema o un todo homogéneo

La magnitud y el alcance de la empresa de nuestra época es tal, que en la mayoría de los casos, los funcionaros y ejecutivos no pueden ejercer la supervisión personal sobre el modo de conducir las operaciones. Bajo estas circunstancias, es indispensable establecer una organización estructuralmente adecuada.

La organización estructuralmente adecuada, varía de acuerdo con el tipo de empresa, con su tamaño, con el grado en el cual quedan geográficamente divididas sus operaciones, con el número de subsidiarias o con cualesquiera otros factores que pueden ser peculiares a determinada empresa en particular. Generalmente el plan debe ser simple, siempre y cuando dicha simplicidad sea ventajosa desde el punto de vista económico debe ser flexible en tal forma que la expansión o el cambio de condiciones, no rompan o desorganicen el orden existente, y debe presentarse, por si mismo, al establecimiento de claras líneas de autoridad y responsabilidad.

b) Procedimientos La existencia del control interno no se demuestra sólo con una adecuada organización, pues es necesario que sus principios se apliquen en la práctica mediante procedimientos que garanticen la solidez de la organización.

Los procedimientos con las distintas maneras o formas de hacer las cosas. Cada operación, por ser diferente de las demás, requiere ciertos pasos específicos (procedimientos) para su realización. Los elementos del control interno en que intervienen los procedimientos son: •

Planeación y sistematización.

La planeación de los procedimientos deberá estar estrechamente vinculada con el tipo de organización y sus necesidades, ya que los procedimientos señalan claramente lo que se habrá de realizar, estos procedimientos establecen la planeación y diseño de documentos, formas, registros, gráficos, informes, presupuestos, estándares, etcétera.

•

Formas y Registros.

Están representados por las formas, registros, documentos, es decir, los medios físicos a través de los cuales se le da entrada a los datos o información conforme se realizan las operaciones.

Estas formas y registros deben ser diseñados de manera sencilla, de tal forma que su uso sea fácil, previniendo todos sus usos posibles, además deberán permitir la verificación interna.

Un buen sistema de control interno debe procurar procedimientos adecuados para el registro correcto y completo de activos, pasivos, capital, ingresos, costos y productos.

•

Informes.

Tanto la planeación y sistematización y las formas y registros, están enfocados a proporcionar informes a la dirección para que sirva de base a la toma de decisiones. La mayor parte del esfuerzo contable se dedica a mantener registros actualizados de las transacciones que terminan convirtiéndose en cuentas, los registros contables tienen valor como medio de control administrativo, sólo cuando los totales son presentados en informes debidamente diseñados con oportunidad, exactitud, utilidad y racionabilidad, además de tomar en cuenta el análisis profundo de los mencionados informes.

Desde el punto de vista de la vigilancia sobre las actividades de la empresa y sobre el personal encargado de realizarlas, el elemento más importante de control es la información interna.

Los informes contables constituyen en este aspecto un elemento de control interno muy importante, desde la preparación de balances mensuales, hasta hojas de

distribución de adeudos de clientes por antigüedad o de obligaciones por vencimientos.14

c) Personal Por sólida que sea la organización de la empresa y adecuados los procedimientos establecidos, el sistema de control interno no puede cumplir su objetivo si las actividades diarias de la empresa no están continuamente en manos del personal idóneo.

El factor humano es el único de los recursos de la organización que pueden llevar a cabo los demás, y por ello es el más importante dentro de cualquier empresa.

El funcionamiento adecuado de un sistema de control interno descansa, no solamente en la organización efectiva de la planeación y en que los procedimientos y prácticas sean correctos, sino también en la selección de funcionarios y jefes de departamento con habilidad y experiencia, y personal capaz de cumplir con los procedimientos establecidos en una forma eficiente y económica. Utilizar a un contador con experiencia como encargado de cuentas por pagar podría garantizar su eficiencia, pero no sería económicamente factible o deseable, dado que los conocimientos de dicho individuo podrían ser mejor aprovechados en un puesto de mayor responsabilidad.

14

Contabilidad Intermedia, Romero López Álvaro Javier, Pág. 614

Los elementos del control interno en que interviene el personal son: entrenamiento, eficiencia, moralidad y supervisión.15

d) Supervisión No es únicamente necesario el diseño de una buena organización, sino también la vigilancia constante para que el personal desarrolle los procedimientos a su cargo de acuerdo con los planes de la organización, la supervisión se ejerce en diferentes niveles, por diferentes funcionarios y empleados y en forma directa e indirecta.

Con una buena planeación y sistematización de procedimientos y un buen diseño de formas, registros e informes, permiten la supervisión casi automática de los diversos aspectos de control interno.

Los elementos del control interno en que interviene la supervisión son: •

Ejecutivos:

Encargados de tomar decisiones se percatan de que no existan desviaciones a las políticas prescritas, son los responsables de establecer y ejecutar los procedimientos de control establecidos en la organización.

•

Auditoria interna:

La función de auditoria interna vigila la existencia permanente del control interno, que a su vez es un elemento muy importante del mismo control interno. 15

Contabilidad Intermedia, Romero López Álvaro Javier, Pág. 616

•

Auditoria externa:

Actividad desempeñada por profesionales independientes, dentro de sus funciones principales tienen la de estudiar y evaluar el control interno para determinar el alcance y oportunidad de sus pruebas de auditoria e informar a la empresa las deficiencias encontradas en el control interno.

2.5 TIPOS DE CONTROL INTERNO

El control interno se divide en 2 tipos los cuales se conocen como: Control Interno Contable y Control Interno Administrativo.

2.5.1 Control Interno Contable. El control interno contable comprende el plan de la organización y los procedimientos y registros financieros que se refiere a la protección de los activos y a la confiabilidad de los registros financieros, consecuentemente están diseñados para suministrar seguridad razonable en cuanto a: a) Objetivos de autorización. Las operaciones se realizan de acuerdo con autorizaciones generales o especificas de la administración.

b) Objetivos de procesamiento y clasificación de transacciones Las operaciones se registran •

Para permitir la preparación de estados financieros de conformidad con principios de contabilidad o cualquier otro criterio aplicable a dichos estados

•

Mantener datos relativos a la custodia de los activos

c) Objetivos de salvaguarda física. El acceso a los activos sólo se permite de acuerdo con autorización de la administración.

d) Objetivos de verificación y evaluación Los datos registrados relativos a la custodia de los activos son comparados con los activos existentes durante intervalos razonables y se toman las medidas apropiadas con respecto de cualquier diferencia.

Los controles contables comprenden el plan de organización y tales métodos y procedimientos que ver principalmente y están relacionados directamente con la protección de los activos y la confiabilidad de los registros financieros.

Los controles contables o financieros generalmente incluyen controles sobre los sistemas de autorización y aprobación, segregación de deberes entre las funciones de registros e información contable de las que la involucran directamente las operaciones o la custodia de recursos así como los controles físicos sobre dichos recursos.

El control interno es responsabilidad principal del titular o autoridad máxima de la entidad y en la relativa al control interno contable la responsabilidad recae sobre el funcionario encargado del departamento contable financiero.

2.5.2 Control Interno Administrativo Los controles administrativos comprenden del plan de organización y todos los métodos y procedimientos que están relacionados principalmente con la eficiencia de las operaciones, la adhesión a las políticas gerenciales.

Este control sienta las bases que permiten el examen y evaluación de los procesos de decisión, teniendo relación así con el plan de organización. Los procedimientos

y

registros

convenientes

a

los

procesos

gerenciales

relacionándose indirectamente con los registros financieros.

La responsabilidad primordial de este control recae sobre los miembros de alta gerencia, para cumplir con esta responsabilidad debe implementar planes orientados

al

buen

funcionamiento

de

loas

operaciones

administrativas,

considerando además el optimo rendimiento de los empleados, a través de brindarles los incentivos necesarios en la realización de sus actividades.

2.6

DIFERENCIAS

ENTRE

CONTROL

INTERNO

ADMINISTRATIVO

Y

CONTABLE Control Interno Administrativo

Control Interno Contable

Es el Punto de partida para el diseño del Su estructuración esta basada en el control interno

control interno administrativo

Tiene que ver indirectamente con los Su relación es en forma directa los

registros contables

registros financieros

Esta relacionado principalmente con la Se relaciona con la protección de los eficiencia de las operaciones y la activos y la confiabilidad de los registros adhesión a las políticas gerenciales Incluyen

controles

estadísticos,

Estudio

como: de

financieros

análisis Incluyen controles como: Sistemas de

tiempos

y autorización, Sistemas de aprobación,

movimientos e informes de actuación

Segregación de tareas relativas a la anotación

de

registros

e

informes

contables. Programas

de

adiestramiento

personal

de Controles físicos de los

activos

y

custodia de los bienes.

3 LA COMPETITIVIDAD 3.1 CONCEPTUALIZACION Entendemos por competitividad a la capacidad de una organización pública o privada, lucrativa o no, de mantener sistemáticamente ventajas comparativas que le permitan alcanzar, sostener y mejorar una determinada posición en el entorno socioeconómico. El término competitividad es muy utilizado en los medios empresariales, políticos y socioeconómicos en general. A ello se debe la ampliación del marco de referencia

de nuestros agentes económicos que han pasado de una actitud autoprotectora a un planteamiento más abierto, expansivo y proactivo.16 La competitividad tiene incidencia en la forma de plantear y desarrollar cualquier iniciativa de negocios, lo que está provocando obviamente una evolución en las empresas. La ventaja comparativa de una empresa estaría en su habilidad, recursos, conocimientos y atributos, etc., de los que dispone dicha empresa, los mismos de los que carecen sus competidores o que estos tienen en menor medida que hace posible la obtención de unos rendimientos superiores a los de aquellos. La competitividad supone una continua orientación hacia el entorno y una actitud estratégica por parte de las empresas grandes como en las pequeñas, en las de reciente creación o en las maduras y en general en cualquier clase de organización. Por otra parte, el concepto de competitividad nos hace pensar en la idea "excelencia", o sea, con características de eficiencia y Competitividad significa un beneficio sostenible para su negocio. Competitividad es el resultado de una mejora de calidad constante y de innovación. Competitividad está relacionada fuertemente a productividad: Para ser productivo, los atractivos turísticos, las inversiones en capital y los recursos humanos tienen que estar completamente integrados, ya que son de igual importancia.17

16

(www.monografias.com/trabajos/competitividad/competitividad.shtml)

3.2 IMPORTANCIA DE LA COMPETITIVIDAD La competitividad no es producto de una casualidad ni surge espontáneamente; se crea y se logra a través de un largo proceso de aprendizaje y negociación por grupos colectivos representativos que configuran la dinámica de conducta organizativa, como los accionistas, directivos, empleados, acreedores, clientes, por la competencia y el mercado, y por último, el gobierno y la sociedad en general. Una organización, cualquiera que sea la actividad que realiza, si desea mantener un nivel adecuado de competitividad a largo plazo, debe utilizar antes o después, unos procedimientos de análisis y decisiones formales, encuadrados en el marco del proceso de "planificación estratégica". La función de dicho proceso es sistematizar y coordinar todos los esfuerzos de las unidades que integran la organización encaminados a maximizar la eficiencia global. Un país con baja productividad puede competir en un mundo de libre comercio porque

la

oportunidad

de

intercambiar

con

competitividad relativa y no absoluta.18

17

(www.monografias.com/trabajos/competitividad/competitividad.shtml)

18

(www.monografias.com/trabajos/competitividad/competitividad.shtml)

beneficio

la

determina

su

3.3 TIPOS DE COMPETITIVIDAD Para explicar mejor dicha eficiencia, consideremos los niveles de competitividad, la competitividad interna y la competitividad externa. a) La competitividad interna: se refiere a la capacidad de organización para lograr el máximo rendimiento de los recursos disponibles, como personal, capital, materiales, ideas, etc., y los procesos de transformación. Al hablar de la competitividad interna nos viene la idea de que la empresa ha de competir contra sí misma, con expresión de su continuo esfuerzo de superación. b) La competitividad externa: está orientada a la elaboración de los logros de la organización en el contexto del mercado, o el sector a que pertenece. Como el sistema de referencia o modelo es ajeno a la empresa, ésta debe considerar variables exógenas, como el grado de innovación, el dinamismo de la industria, la estabilidad económica, para estimar su competitividad a largo plazo. La empresa, una vez ha alcanzado un nivel de competitividad externa, deberá disponerse a mantener su competitividad futura, basado en generar nuevas ideas y productos y de buscar nuevas oportunidades de mercado.19

19

(www.monografias.com/trabajos/competitividad/competitividad.shtml)

3.4 CALIDAD TOTAL: ESTRATEGIA CLAVE DE LA COMPETITIVIDAD El mundo vive un proceso de cambio acelerado y de competitividad global en una economía cada vez más liberal, marco que hace necesario un cambio total de enfoque en la gestión de las organizaciones. En esta etapa de cambios, las empresas buscan elevar índices de productividad, lograr mayor eficiencia y brindar un servicio de calidad, lo que está obligando que los gerentes adopten modelos de administración participativa, tomando como base central al elemento humano, desarrollando el trabajo en equipo, para alcanzar la competitividad y responda de manera idónea la creciente demanda de productos de óptima calidad y de servicios a todo nivel, cada vez mas eficiente, rápido y de mejor calidad. Para comprender el concepto de calidad total, es útil hacerlo a través del concepto denominado "paradigmas". Un paradigma se entiende como modelo, teoría, percepción, presunción o marco de referencia que incluye un conjunto de normas y reglas que establecen parámetros y sugieren como resolver problemas exitosamente dentro de esos parámetros. Un paradigma viene a ser, un filtro o un lente a través del cual vemos el mundo; no tanto en un plano visual propiamente, sino más bien perpetuo, comprensivo e interpretativo. La calidad total es un concepto, una filosofía, una estrategia, un modelo de hacer negocios y está localizado hacia el cliente.

La calidad total no solo se refiere al producto o servicio en sí, sino que es la mejoría permanente del aspecto organizacional, gerencial; tomando una empresa como una máquina gigantesca.20 3.5 COMO ESTIMULAR LA COMPETITIVIDAD La estimulación necesaria para que un país, una empresa nacional, sea más competitiva, son resultado de una política fomentada por el estado que produzcan las condiciones para proveer la estabilidad necesaria para crecer y se requiere de la construcción de un Estado civil fuerte y capaz de generar: comunidad, cooperación y responsabilidad. Algunas de las condiciones requeridas para que un país sea competitivo, es que el Estado debe fomentar en sus políticas de gobierno las condiciones necesarias para garantizar la actividad comercial que permita el normal desenvolvimiento de la actividad comercial de estas empresas. Las acciones de refuerzo competitivo deben ser llevadas a cabo para la mejora de ciertos puntos, estos podrían ser:21 a) La estructura de la industria turística.

20

(www.monografias.com/trabajos/competitividad/competitividad.shtml)

21

(www.monografias.com/trabajos/competitividad/competitividad.shtml)

b) Las estrategias de las instituciones públicas. c) La competencia entre empresas. d) Las condiciones y los factores de la demanda. e) Transparencia y reglas claras que se hagan respetar, dentro de un ambiente donde las finanzas estén en orden. f) Establecer reglas tributarias adecuadas g) Una política macroeconómica que sea capaz de fomentar la inversión de capitales, dentro de un marco económico donde no exista la regulación y control de precios (Precios acordes a la oferta y la demanda). h) Planes de reestructuración de la educación de tal forma que el sector educativo este acorde con las necesidades reales del sector productivo. Favoreciendo muy especialmente al sector de la Educación Pública de bajos recursos. Las nuevas empresas requerirán de personal calificado que esté a la altura de las nuevas tecnologías. i) El establecimiento de una sólida y comprometida asociación Gobierno-Sector Privado, para fomentar el crecimiento de la tecnología, productividad, etc , a fin de ofrecer competitividad a nivel internacional dentro de un marco de ventajas igualitario para todos.

3.6 COMPETITIVIDAD EMPRESARIAL El mundo de las empresas es posiblemente el medio de mayor desarrollo en cuanto a la reflexión sobre el uso del conocimiento y de la información. Desde mediados de los años setenta, los grandes grupos industriales mundiales, confrontados con una disminución de su rentabilidad, empezaron a rediseñar sus procesos de producción y a introducir los conceptos de "empresa inteligente", de administración del conocimiento. De la misma manera, en el sector financiero, el papel de la información es considerable, y las grandes decisiones son tomadas a partir de flujos complejos e instantáneos de información.

La rápida disminución del costo de las herramientas informáticas permite generalizar el acceso a la información y simultáneamente transforma la capacidad de procesarla y difundirla en una fuente importante de progreso. De esta manera, en plazos muy cortos, la inmensa mayoría de los sectores productivos utilizará la captación y manejo interno de la información y el conocimiento como la clave de su ventaja competitiva, a la par de la productividad de su mano de obra, o los recursos naturales. 22

22

(www.conectando.org.sv/Estrategia/competitividad.html)

3.7 ASPECTOS TÉCNICOS 3.7.1 Normas Internacionales de Contabilidad (NIC) Las Normas Internacionales de Contabilidad (NIC) tiene como objetivos básicos: a)

El formular y publicar el interés público las normas de contabilidad que deben de observarse en la presentación de estados financieros, y el promover su aceptación mundial y su aplicación.

b)

El esforzarse en general por el mejoramiento y harmonización de reglamentaciones, normas de contabilidad, y procedimientos relacionados a la presentación de estados financieros. De acuerdo en la Norma Internacional de Contabilidad No 1 , expone que las políticas de contabilidad significativas deber ser parte integral de los estados financieros y las políticas normalmente deben relevarse en un lugar.( Como Administrar pequeñas y medianas empresas, Rodríguez, Valencia. Pág. 48-49)

3.7.2 Normas Internacionales de Auditoría (NIAS) Las Normas de Auditoría contienen los principios esenciales junto con los lineamientos más importantes, con el propósito de establecer normas y dar lineamientos sobre el objetivo y los principios generales que gobiernan una Auditoría de estados financieros.

El objetivo de una Auditoria de estados financieros es hacer posible al auditor expresar una opinión sobre si los estados financieros están preparados, respecto de todo lo sustancial, de financieros identificado.

acuerdo con un marco de referencia para informes

El auditor deberá planear y desempeñar la auditoria con una actitud de escepticismo

profesional, reconociendo que pueden existir circunstancias que

causen que los estados financieros estén sustancialmente representados en forma. Alcance de una auditoria, esto se refiere a los procedimientos de auditoria considerados necesarios en las circunstancias para lograr el objetivo de la auditoria. Losa procedimientos requeridos para conducir una auditoria de acuerdo a las NIAS deberán ser determinados por el auditor teniendo en cuentas los requisitos de las NIAS, a los organismos profesionales importantes de la legislación, los reglamentos y donde sea apropiado, los términos del contrato de auditoria y requisitos para dictámenes.

Certeza Razonable, es un concepto que se refiere a la acumulación de la evidencia de auditoria necesaria para que el auditor concluya que no hay representaciones erróneas sustanciales en los estados financieros tomados en forma integral. La certeza razonable tiene relación con el proceso de auditoria total.

3.7.3 ISO 9000 3.7.3.1 Significado

ISO : (Internacional Standarized Organization) (Organización Internacional para la Estandarización)

3.7.3.2 Concepto ISO 9000 es un término que se utiliza para referirse a una serie de normas internacionales establecidas para sistemas de calidad. En ellas se describen los aspectos básicos de los Sistema de Aseguramiento de la calidad, cuyo objetivo es pensar, diseñar, fabricar, evaluar y distribuir productos y servicios de calidad.23

Estas normas pueden aplicarse prácticamente en cualquier compañía, desde fabricantes hasta proveedores de servicios. No están diseñadas específicamente para un producto o industria determinada.

La serie de Normas ISO 9000 consta de requisitos y directrices que permitan establecer y mantener un sistema de calidad en la compañía. En lugar de dictar especificaciones para su producto final (lo que se produce), ISO 9000 se centra en los productos procesos sustantivos, es decir en la forma en que se produce. Las Normas ISO 9000 requieren de sistemas documentados que permitan controlar los procesos que se utilizan para el desarrollo y fabricación de productos.

Estos tipos de normas se fundamentan en la idea de que hay ciertos elementos que todo sistema de calidad debe tener bajo control, con el fin de garantizar que los productos y servicios de calidad se fabriquen en forma consistente y a tiempo.

23

Lo que todos los miembros de la empresa deben saber sobre ISO 9000, Guía de bolsillo

La serie ISO 9000 fue creada por comités integrados por representantes de 27 países, los cuales a su vez se encargan de revisarlas y mantenerlas actualizadas. Ha sido adoptada por más de 70 países alrededor del mundo como la norma de mayor presentación que establece requisitos para los sistemas de calidad.

3.7.3.3 Importancia de las iso 9000 A nivel internacional las Normas ISO 9000 han cobrado importancia, pues con este documento las empresas demuestran la capacidad que tienen de cumplimiento en términos de calidad, productividad y seriedad, en el cumplimiento de los plazos y del cumplimiento de los compromisos adquiridos contractualmente. Las Normas ISO 9000 son herramientas que se utilizan para alcanzar un objetivo o una serie de objetivos. Para el caso el objetivo principal es el mejoramiento de la calidad.24

3.7.4 JUSTO A TIEMPO 3.7.4.1 .Generalidades Se ha considerado que el justo a tiempo es como una herramienta de mucha ayuda para todo tipo de empresa, ya que su filosofía está definitivamente muy orientada al mejoramiento continúo, a través de la eficiencia en cada una de los elementos que constituyen el sistema de las empresas, (proveedores, proceso productivo, personal y clientes).

24

Lo que todos los miembros de la empresa deben saber sobre ISO 9000, Guía de bolsillo

La filosofía del "justo a tiempo" se fundamenta principalmente en la reducción del desperdicio y por supuesto en la calidad de los productos o servicios, a través de un profundo compromiso de todos y cada uno de los integrantes de la organización así como una fuerte orientación a sus tareas (involucramiento en el trabajo), que de una u otra forma se va a derivar en una mayor productividad, menores costos, calidad, mayor satisfacción del cliente, mayores ventas y muy probablemente mayores utilidades. Entre algunas de las aplicaciones del JAT se pueden mencionar: los inventarios reducidos, el mejoramiento en el control de calidad, fiabilidad del producto, el aprovechamiento del personal, entre otras. Sin embargo, la aplicación del "justo a tiempo" requiere disciplina y previo a la disciplina se requiere un cambio de mentalidad, que se puede lograr a través de la implantación de una cultura orientada a la calidad, que imprima el sello del mejoramiento continuo así como de flexibilidad a los diversos cambios, que van desde el compromiso con los objetivos de la empresa hasta la inversión en equipo, maquinaria, capacitaciones, etc.

3.7.4.2 Concepto EL Justo a Tiempo "Es una filosofía industrial, que considera la reducción o eliminación de todo lo que implique desperdicio en las actividades de compras, fabricación, distribución y apoyo a la fabricación en un negocio"

El desperdicio se concibe como "todo aquello que sea distinto de los recursos mínimos absolutos de materiales, máquinas y mano de obra necesarios para agregar valor al producto". 4. MODELO COSO 4.1 ANTECEDENTES Cuando en el año 1947 el Instituto Americano de Contadores Públicos , emitió el documento “Declaración tentativa de Normas de Auditoría, su alcance y la significación de su aceptación general” y la segunda norma de Auditoria relativa al trabajo señalaba: “El Auditor debía estudiar y evaluar el control interno existente en la empresa para determinar el alcance naturaleza y oportunidad en la aplicación de las pruebas de auditoría, se fijo en 1948 una comisión para estudiar el Control Interno como doctrina importante de control, y en al año 1949, esa comisión definió el Control Interno como : “El Plan de Organización, todos los métodos, coordenados y las medidas adaptadas en la empresa, para proteger sus activos, verificar la exactitud y confiabilidad de sus datos contables, promover la eficiencia de las operaciones y estimular la adhesión a las políticas ordenados por la gerencia.”

Todos los que pasamos la mediana edad, y estudiamos esta profesión, la definición fue un verdadero dogma de fe, que duró cerca de 50 años y pensamos en alguna oportunidad que duraría mucho más. Sin embargo, en el año 1988 se formó la Comisión Treadway (Comitte Of. Soponsoring Organizations Of. the

Treadway Comisión – COSO), Comité de Organizaciones Patrocinadoras de la Comisión de Intercambio, conformada por : a) American Institute Of. Certified Public Accounts (Instituto Americano de Contadores Públicos Certificados). b)

American Accounting Association (Asociación Americana De Contadores).

c)

The Institute Of. Internal Auditors (Instituto de Auditores Internos Americano).

d)

Institute Of. Magnament Accountants (Instituto de Contadores Gerenciales Americano).

e)

Financial Executives Institute (Instituto de Ejecutivos Financieros). Boletín de Información, Colegio de Contadores Públicos de Pichincha, Ecuador, Marzo/Abril 2002.

Le encargaron a la empresa de Auditores Coopers & Lybrand, la redacción de un documento final sobre Control Interno de la siguiente manera “El Control Interno es un proceso efectuado por el consejo de directores de la entidad, gerencia y demás personal, designado para proporcionar una seguridad razonable en relación con los logros de los objetivos de las siguientes categorías: •

Seguridad de la información financiera.

•

Efectividad y eficiencia de las operaciones.

•

Cumplimiento de las leyes y regulaciones aplicables.

En el año 1997, a través del SAS 78 (Statment Accounting Standing), El Instituto Americano de Contadores Públicos, adopta esta nueva definición.

Luego aparecen nuevos conceptos y tendencias del Control, la auto evaluación del control, los riesgos y la evaluación de los mismos, se revisan las normas de auditoria y es así como en el caso de los Auditores Internos Americanos la definición de Auditoria Interna, que el Instituto Americano de Auditores Internos habría definido en 1941, como “una actividad de evaluación independiente en una organización destinada a la revisión de las operaciones contables financieras y de otra índole, con la finalidad de prestar servicios a la administración. Es un control de características que mide y evalúa la efectividad de otros controles”.

A contar de enero de 2002, es cambiada por la siguiente:”La Auditoria Interna, es una actividad independiente y objetiva de aseguramiento y consulta concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgo, control y gobierno”.

El tema de control interno ha sido una permanente preocupación de auditores y administradores ha ido evolucionando conforme la gestión pública y privada se han tecnificado. La prueba está en los cambios de su concepto y forma de aplicarlo que cada vez más se ajusta a los requerimientos de cada entidad y a su vez de proteger sus activos frente a los avances impresionantes de la corrupción.

Más aún, hoy se señala que el Control es una responsabilidad de todos, desde el Consejo de Administración hasta el último empleado. No cabe duda, que estos

cambios afectan nuestra cultura profesional y para muchos costará asimilarlo, ya que hoy día en la profesión al hablar de Control primero tenemos que hablar de riesgo y eso nos cambia todos los paradigmas.

Desde Septiembre de 1992 ha constituido un fenómeno mundial y su aceptación ha ido creciendo en todos los sectores vinculados con los negocios.

El modelo COSO, se reconoce en todo el mundo (privado y público) como la norma más importante sobre el control interno, por lo que es obligada su mención en cualquier análisis de buenas practicas en auditoria interna.

Desde su emisión el informe COSO ha sido percibido por muchas partes como que se están logrando los objetivos, el establecimiento de una definición común que sirva las necesidades de negocios y otras que puedan valorar sus sistemas de control interno y determinar como mejorarlo.

4. 2 CONCEPTUALIZACION La actual definición del control interno emitida por el Comité de Organizaciones Patrocinadoras de la Comisión de Intercambio, de los Estados Unidos de Norteamérica, a través del documento denominado “Control Interno-Marco Integrado” mejor conocido como el Modelo de Control COSO, amplia el concepto de la siguiente manera:

“Es un proceso, efectuado por la Junta Directiva de la entidad, por la Administración y por otro personal diseñado para proporcionar a la administración un aseguramiento razonable con respecto al logro de los objetivos...”25 En este sentido se entiende que el control interno se encuentra sobre las personas y, en consecuencia, en cualquier parte de los sistemas, procesos, funciones o actividades y no en forma separada como teóricamente se pudiera interpretar de los enunciados del proceso administrativo, que declara que la administración organiza, planea, dirige y controla.

El modelo control interno COSO consiste en un enfoque sistemático de riesgos y controles que sirve para administrar el riesgo en una empresa genérica, pero también se puede usar como marco conceptual para planificar los estudios de auditoría.26 4.3 OBJETIVOS DEL MODELO COSO Para todos es clara la importancia que tiene este aspecto en cualquier organización, ya que representa la orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para un control interno efectivo. La fijación de objetivos es el camino adecuado para identificar factores críticos de éxito, particularmente a nivel de actividad relevante. Una vez que tales factores han sido identificados, la Gerencia tiene la responsabilidad de establecer criterios para medirlos y prevenir su posible ocurrencia a través de mecanismos de control

25 26

Folleto de Exposición de Banco de México, V Reunión de Auditores Internos Banca Central, Pág. 1 www.usal.es/gerencia/servicios/aufitoria.htm

e información, a fin de estar enfocando permanentemente tales factores críticos de éxito. El estudio del Coso propone una categorización que pretende unificar los puntos de vista al respecto. Tales categorías son las siguientes: a)

Objetivos de operación: Son aquellos relacionados con la efectividad y eficiencia de las operaciones de la Organización.

b)

Objetivos de Información financiera: Se refiere a la obtención de información financiera contable.

c)

Objetivos de cumplimiento: Están dirigido a la adherencia a leyes y reglamentos estatales, así como también a las políticas emitidas por la Gerencia.27 El objetivo entonces del Sistema COSO, es prevenir, analizar las causas de las desviaciones y recomendar e implementar las medidas de corrección, buscando que la empresa funcione permanentemente de manera eficiente, segura, prudente y confiable.

El objetivo clave de este estudio es ayudar a la administración de las empresas a mejorar el control de las actividades de sus organizaciones. Debido a que cada entidad fija su misión, estableciendo los objetivos que espera alcanzar y las estrategias para seguirlos.28

27 28

Control Interno. Las Distintas responsabilidades en la empresa “ Informe Coso, Pág., 4 Control Interno. Las Distintas responsabilidades en la empresa “ Informe Coso, Pág., 4

4.4 IMPORTANCIA DEL MODELO COSO El control interno es como un proceso que proporciona un grado de seguridad razonable en la consecución de eficacia y eficiencia de las operaciones de la entidad, el cumplimiento de las normas aplicables y la fiabilidad de la información financiera. La importancia de este Sistema de control interno, es el de evaluar, comparar, medir y proteger. Aunque generalmente se ha identificado con la contabilidad y la auditoria, toda vez que la contabilidad sea medio de apoyo y prueba al recolectar, ordenar, clasificar y registrar, realmente se constituye en un soporte que evalúa los componentes del Sistema.

El modelo COSO es de gran importancia por que: a)

Es un componente integrado y continuo de operaciones. El control interno no es un evento, sino una serie de acciones y actividades que ocurren de las operaciones de una entidad y de una forma continuada. El control interno debe reconocerse como una parte integrante de cada sistema de gestión usado para regular y guiar sus operaciones, y no como un sistema separado dentro de una organización.

b)

Se efectúa por personas.- Los individuos son los que hace funcionar el control in

terno. La responsabilidad de un buen control interno

corresponde a los gestores. La dirección fija los objetivos, establece los mecanismos de control y los supervisa y evalúa. Sin embargo, todo el

personal de la organización juega un importante papel para que el sistema funcione.

c)

Proporciona seguridad razonable, no absoluta.-

Los gestores deben

diseñar e implantar el control interno basado en la relación costo-beneficio. No importa que éste muy bien diseñado e implantado, el control interno no pueden proporcionar la convicción absoluta de que se alcanzarán todos los objetivos de la empresa. Siempre habrá factores fuera de control o influencia de la dirección. Por ejemplo, los errores humanos o de juicio y los actos de fraude para evitar el control.29 4.5 COMPONENTES DEL MODELO COSO Según el modelo COSO el sistema de control interno tiene 5 componentes:

T

O

R

E

O

AM BI E

29

AL R IU A C E S IO GO N D S E

NT E D E C ON TR OL

(www.usal.es/gerencia/servicios/auditoría.htm)

E

V

A

A

L

M

U

B

IO C A O

M

U

N

IC

A R

IE

C

IO

IE

N

S

T

N

G

E

D

O

D

E

C

N

CACION

E L .D S RO T C NT A O C

ACIO INFORM

IN EV

COMUNI

AC CO TS N T .D E RO L

FO

RM

AC

IO

N

N

MO NI

S

E

C

O

N

T

R

O

L

4.5.1 AMBIENTE DE CONTROL El estudio del informe COSO establece a este componente como el primero de los cinco y se refiere al establecimiento de un entorno que estimule e influencie las actividades del personal con respecto al control de sus actividades.

Se refiere al medio ambiente en que se desenvuelve la entidad con su filosofía empresarial, los atributos del personal especialmente su integridad, valores éticos y profesionalismo con el cual trabajan.

El entorno de control establece el tono de una organización, para influenciar la conciencia de control de su gente. Es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y estructura. Los factores del ambiente de control incluyen la integridad, los valores éticos y la competencia de la gente de la entidad; la filosofía de los administradores y el estilo de

operación;

la

manera

como

la

administración

asigna

autoridad

y

responsabilidad, y cómo organiza y desarrolla a su gente y la atención y dirección que le presta el consejo de directores.

El ambiente de control tiene una influencia profunda en la manera como se estructuran las actividades del negocio, se establecen los objetivos y se valoran los riesgos. Esto es cierto no solamente en su diseño, sino también en la manera como opera en la práctica. El ambiente de control está influenciado por la historia y por la cultura de la entidad. Influye en la conciencia de control de su gente. Las entidades efectivamente controladas se esfuerzan por tener gente competente,

inculcan actitudes de integridad y conciencia de control a todo lo ancho de la empresa, y establecen un tono por lo alto positivo. Establecen las políticas y los procedimientos apropiados, incluyen a menudo un código de conducta escrito, el cual fomenta la participación de los valores y el trabajo en equipo, en aras de conseguir los objetivos de la entidad.

4.5.1.1 FACTORES DEL AMBIENTE DE CONTROL Si bien todos los factores son importantes, el momento en el cual cada uno es aplicado variará con la entidad. A continuación mencionamos algunos de estos factores: a)

Integridad y Valores Éticos

Los objetivos de una integridad y la manera como se logren, están basados en preferencia, juicios de valor y estilos administrativos. Tales preferencias y estilos de valor trasladados a estándares de conducta, reflejan la integridad de los administradores y su compromiso con los valores éticos.

Puesto que la buena reputación de una entidad se valora así, el estándar de conducta debe ir más allá de sólo cumplimiento de la ley. Para la buena reputación de las mejores compañías, la sociedad espera más que eso.

La efectividad de los controles internos no puede elevarse por encima de la integridad y de los valores éticos de la gente que los crea, administra y monitorea.

La integridad y los valores éticos son elementos esenciales del ambiente de control, y afectan el diseño, la administración y el monitoreo de los otros componentes del control interno.

La integridad es un pre-requisito para el comportamiento ético en todos los aspectos de las actividades de una empresa. Como lo concibe la Treadway Commissión,

Establecer valores éticos a menudo es difícil a causa de la necesidad de considerar lo concerniente a distintos estamentos. Los valores de la alta gerencia deben equilibrar lo que concierne a la empresa, a sus empleados, proveedores, clientes, competidores y público. El equilibrio de ello puede constituir un esfuerzo complejo y frustrante porque los intereses a menudo son opuestos.

b)

Compromisos para la Competencia

La competencia debe reflejar el conocimiento y las habilidades necesarios para realizar tareas que definen los trabajos individuales. Qué tan bien se requiere que se cumplan esas tareas es generalmente una decisión de la administración, quien considera los objetivos de la entidad, las estrategias y planes para la consecución de los objetivos. La administración necesita especificar los niveles de competencia para los trabajos particulares y convertirlos en requisitos de conocimiento y habilidades. Los conocimientos y las habilidades necesarios podrán a su turno

depender de la inteligencia, entrenamiento y experiencia de los individuos. Entre los muchos factores considerados en el desarrollo de niveles de conocimiento y habilidades están la naturaleza y grado de juicio que se debe aplicar a un trabajo específico. A menudo puede darse un intercambio entre supervisión y nivel de competencia requerido del individuo.

c)

Comité de Cumplimiento de Control Interno

El ambiente de control y el tono en el nivel se ven influenciados significativamente por el consejo de directores y por el comité de Auditoría de la entidad. Tales factores influye la independencia frente a los administradores por parte del consejo o del comité de Auditoría, la experiencia y la posición social de sus miembros, la extensión de sus participación y del escrutinio de las actividades, y lo apropiado que pueden ser sus acciones. La interacción del consejo o comité de Auditoria con los auditores internos y externos es otro factor que afecta el ambiente de control.

Debido a su importancia, un consejo de directores, consejo de fideicomisarios u otro cuerpo similar, activo e involucrado que tenga un grado apropiado de experiencia administrativa, técnica y otra, acoplando con el nivel y pensamiento a fin de que pueda

desempeñar adecuadamente el gobierno, la orientación y

advertencia necesarios es fundamental para un control interno efectivo. Y, dado que el consejo debe estar preparado para indagar y escrutar las actividades de los administradores, presentar los puntos de vista alternativos y tener el valor de

actuar frente a acciones inconvenientes, es necesario que tenga directores externos.

d)

Filosofía y Estilo de Operación de la Administración

La filosofía y el estilo de operación de la administración afecta la manera como la empresa es manejada, incluyendo el conjunto de riesgos normales de los negocios. Una entidad que ha tenido éxito asumiendo riesgos significativos puede tener una percepción diferente sobre el control interno que otra ha tenido austeridad económica o consecuencias reguladoras como resultado de sus incursiones en negocios de alto riesgo. Una compañía administrada informalmente puede controlar las operaciones ampliamente mediante el contacto cara a cara con los administradores claves. Otra, administrada más formalmente puede confiar en políticas, indicadores de desempeño e informes de excepción.

Otros elementos de la filosofía y el estilo de operación de los administradores incluyen actitudes frente a la información financiera, selección conservadora o agresiva a los principios contables alternativos, conciencia y conservadurismo con los estimados contables que se estén desarrollando, y actitudes frente al procesamiento de datos y funciones de contabilidad y de personal.

e)

Estructura Organizacional

La estructura organizacional de una entidad proporciona la estructura conceptual mediante la cual se planea, ejecutan, controlan y monitorean sus actividades para

la consecución de los objetivos globales. Pueden existir funciones de apoyo, relacionadas con la administración, recursos humanos o desarrollo de tecnología. Los

aspectos

significativos

para

el

establecimiento

de

una

estructura

organizacional incluyen la definición de las áreas claves de autoridad y responsabilidad y el establecimiento de las líneas apropiadas de información. Por ejemplo, el departamento de auditoria interna debe tener acceso sin restricción al ejecutivo jefe que no es directamente que no es responsable de la preparación de los estados financieros de la compañía y debe tener autoridad suficiente para asegurar la cobertura de auditoria apropiada y para hacer cumplir sus órdenes y recomendaciones.

Una entidad desarrolla una estructura organizacional adaptada a sus necesidades. Algunas son centralizadas, otras descentralizadas. Algunas tienen relaciones de información directas, otras son más organizaciones matriciales. Algunas entidades están organizadas por industria o línea de producto, por ubicación geográfica o por una distribución particular o red de mercadeo. Otras entidades, incluyendo muchas unidades estatales o gobiernos locales e instituciones sin ánimo de lucro, están organizadas sobre una base funcional.

La conveniencia de la estructura organizacional de una entidad depende, en parte de su tamaño y de la naturaleza de sus actividades. Una organización altamente estructurada, incluyendo líneas y responsabilidades de información formal, puede ser apropiada para entidad grande con numerosas divisiones operativas,

incluyendo operaciones en el extranjero. Cualquiera que sea la estructura, las actividades de una entidad serán organizadas para llevar a cabo las estrategias diseñadas para cumplir los objetivos específicos.

f)

Asignación de Autoridad y Responsabilidad

Esto incluya la asignación de autoridad y responsabilidad para actividades de operación, y el establecimiento de relaciones de información y de protocolos de autorización. Involucra el grado en el cual los individuos y los equipos son animados a usar su iniciativa en la orientación y en la solución de problemas, así como los límites de su autoridad. También se refiere a las políticas que se describen las prácticas apropiadas para el tipo de negocio, el cumplimiento y la experiencia del personal clave, y los recursos previstos para cumplir con sus deberes.

Existe una tendencia creciente para promover la autoridad en forma descendente para organizar la toma de decisiones solamente en el personal ejecutivo. Una entidad puede orientarse más al mercado o centrarse en la calidad, acaso para eliminar defectos, reducir los tiempos o incrementar la satisfacción del cliente. Para ello, la empresa necesita reconocer y responder a las prioridades cambiantes en las oportunidades de mercadeo, en las relaciones de negocios y en las expectativas del público. La distribución de autoridad y responsabilidad a menudo son diseñadas para encuestar las iniciativas individuales, dentro de ciertos límites.

La delegación de autoridad, significa ceder el control central de ciertas decisiones de negocios a líneas bajas, a los individuos que están cerrando diariamente las transacciones de negocio.

Un cambio crítico es delegar solamente en lo requerido para la consecución de los objetivos. Esto requiere asegurar que la aceptación de riesgos está basada en prácticas sólidas para la identificación y minimización de los riesgos, incluyendo aquellos de tamaño y ponderación de pérdidas potenciales contra ganancias en la consecución de buenos resultados en los negocios. Otro cambio consiste en asegurar que todo el personal entienda los objetivos de la entidad.

Es

esencial que cada individuo conozca cómo sus

acciones

interrelacionan y contribuyen a la consecución de los objetivos.

La delegación acrecentada algunas veces está acompañada o es el resultado de extralimitación de la estructura organizacional de una entidad, y es intencional. La plena intención del cambio estructural para encausar la creatividad, la iniciativa y la capacidad para reaccionar rápidamente pueden engrandecer la competitividad y la satisfacción del cliente. Tal delegación acrecentada puede acarrear un requerimiento implícito por un nivel alto de competencia de los empleados, así como una mayor responsabilidad.

g) Políticas y Prácticas sobre Recursos Humanos Las prácticas sobre recursos humanos usan el envío de mensajes a los empleados para percibir los niveles esperados de integridad, comportamiento ético y competencia. Tales prácticas se relacionan con empleo, orientación, entrenamiento, evaluación, consejería, promoción, compensación y acciones remédiales. Las prácticas de reclutamiento que incluyen entrevistas formales, a profundidad y presentaciones informativas y totalmente claras sobre la historia, la cultura y el estilo de operación de la entidad, significan que la entidad está comprometida con sus empleados. Las políticas de entrenamiento que comunican funciones y responsabilidades prospectivas y que incluyen prácticas tales como curso de entrenamiento y seminarios, estudios de casos simulados y ejercicios prácticos, ilustran los niveles esperados de desempeño y comportamiento. La rotación de personal y las promociones orientales al desempeño periódico evaluado, demuestran el compromiso de la entidad con el avance del personal calificado hacia altos niveles de responsabilidad. Lo programas de compensación competitivos que incluyen incentivos sirven para motivar y reforzar los resultados de desempeño. Las acciones disciplinarias sirven de mensajes para los empleados en cuanto a que las violaciones a los comportamientos esperados nos serán toleradas.

Es esencial que el personal esté preparado para los nuevos cambios que realizan la empresa tornándola, más compleja, orientados en parte por las tecnologías rápidamente cambiante y por la competencia

creciente. La educación y el

entrenamiento, ya sea por instrucción en salones de clase, auto- estudio o experiencia en el trabajo, deben servir a la gente de una empresa para conservar la buena marcha y mantener el ambiente envolvente. Deben también fortalecer las habilidades de la entidad para realizar iniciativas de calidad.

4.5.2 LA EVALUACIÓN DE RIESGOS El segundo componente del control interno involucra la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser manejados. Asimismo se refiere a los mecanismos necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entorno de la Organización como en el interior de la misma.

Es indispensable el establecimiento de objetivos tanto a nivel global de la empresa como al de las actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento.

La entidad debe conocer los riesgos que le amenazan o afectan y afrontarlos con una estrategia que permita mitigar su impacto: a) Los riesgos identificados por la alta dirección están directamente relacionados con los procesos críticos en los que se involucran a diversas áreas de la organización. La función de la auditoria interna es identificar los riesgos y

asignar prioridades de revisión a las actividades con probabilidad de riesgo mayor.

b) Todas las organizaciones enfrentan riesgos. Los riesgos afectan la posibilidad de la organización de competir para mantener su poder financiero y la calidad de sus productos o servicios. Los riesgos de negocio determinados por la alta dirección incluyen aspectos tales como: •

Clima de ética y presión a la dirección para el logro de objetivos.

•

Competencia, aptitud e integridad del personal.

•

Tamaño del activo, liquidez o volumen de transacciones.

•

Condiciones económicas del país.

•

Complejidad y volatilidad de las transacciones.

•

Impacto en reglamentos gubernamentales.

•

Procesos y sistemas de información automatizados.

•

Dispersión geográfica de las operaciones.

•

Cambios organizacionales, operacionales, tecnológicos y económicos.

c) Los aspectos a considerar en el establecimiento de prioridades en la planeación de auditoria, en adición a la identificación de riesgos, son los siguientes: •

Fecha y resultados de la última auditoria

•

Exposición financiera en términos de riesgo.

•

Riesgos y pérdidas potenciales.

•

Requerimientos de la gerencia.

•

Cambios importantes en operaciones, programas, sistemas y controles.

•

Oportunidades para lograr beneficios operativos.

•

Cambios en el equipo y capacidad del departamento de auditoria.

Todas las entidades, sin hacer caso de tamaño, estructura, naturaleza o clase de industria, enfrentan riesgos en todos los niveles de sus organizaciones. Los riesgos afectan la habilidad de la entidad para sobrevivir; afortunadamente compiten dentro de su industria, mantienen su fortaleza financiera y la imagen pública positiva y mantienen la calidad total de sus productos, servicios y gente. No existe una manera práctica para reducir los riesgos a cero. En verdad, la decisión de estar e los negocios crea riesgos. La administración debe determinar cuántos riesgos en prudente aceptar, y se esfuerza por mantenerlos dentro de esos niveles.

4.5.2.1 FACTORES DE LA EVALUACIÓN DE RIESGOS a) Categorías de Objetivos A pesar de la diversidad de objetivos, pueden establecer ciertas categorías principales: •

Objetivos de operaciones. Hace la referencia a la efectividad y eficiencia de

las operaciones de la entidad, incluyendo objetivos de desempeño y rentabilidad

así como recursos de salvaguardia contra las pérdidas. Varían dependiendo de la selección de los administradores respecto de estructura y desempeño. •

Objetivos de información financiera. Hacen referencia a la preparación de

estados financieros publicados que sean confiables, incluyendo la prevención de información financiera pública fraudulenta. Están orientados principalmente por requerimientos externos. •

Objetivos de cumplimiento. Estos objetivos hacen referencia a la adhesión a

las leyes y regulaciones a las cuales la entidad está sujeta. Dependen de factores externos, tales como regulaciones ambientales, y tienden a ser similares para todas las entidades en algunos casos y para toda una industria en otros casos.

El proceso de identificación y análisis de riesgos e un proceso interactivo y componente crítico de un sistema de control interno efectivo. Los administradores se deben centrar cuidadosamente en los riesgos en todos los niveles de la entidad y realizar las acciones necesarias para administrarlos.

b) Cobertura de objetivos Un objetivo es una categoría: puede cubrir o soportar un objetivo en otra. Por ejemplo, cerrar trimestralmente con 10 días de trabajo puede ser un objetivo que soporta primariamente unos objetivos de operaciones, apoyar las reuniones de la administración para revisar el desempeño de los negocios. Pero también soporta

oportunamente la información financiera al mismo tiempo que cumple con las agencias reguladoras. Un objetivo, promocionar a los administradores de planta de datos pertinentes sobre producción de materias primas mezclada en una base de oportuna, puede relacionarse con todas las tres categorías de objetivos. Las decisiones soportadas en datos sobre los cambios deseados de la mezcla (operaciones), facilitan el monitoreo de costos (información financiera lo mismo que operaciones).

Otro conjunto de objetivos hace referencia a la salvaguardia de recursos. Si bien se trata principalmente de objetivos de operación, ciertos aspectos de salvaguardia pueden ubicarse en las otras categorías. Bajo la categoría de operaciones esta el uso eficiente de los activos registrados de una entidad y de otros recursos, y la prevención de sus pérdidas mediante hurto, desperdicio, ineficiencia o aquello que los saca fuera simplemente por malas decisiones de negocios, tales como vender productos a muy bajo precio, extensión del crédito a riesgos dañinos, falla en la retención de empleados clave o prevención de la violación de patentes, o incurrir en obligaciones imprevistas. Cuando

aplican requerimientos legales o reguladores, ellos se convierten en

asuntos de cumplimiento. De otra manera, la meta de asegurar que cualquier pérdida de activos es reflejada adecuadamente en los estados financieros de la entidad representa un objetivo de información financiera.

La categoría en la cual un objetivo se ubica, puede algunas veces depender de las circunstancias.

La distinción e interrelación entre las categorías puede ilustrarse además, en el contexto de la actividad de prestamos de un banco comercial. Para propósito de ilustración, asúmase que los controles existen para asegurar que los archivos de crédito contienen las historias de crédito de los clientes actuales y datos sobre desempeño. Además, asúmase en este ejemplo que los ejecutivos de crédito del banco no usan esa información en la toma de decisiones de crédito. En lugar de ello, dan aprobaciones de giros contra líneas de crédito existente y de la misma manera incrementan el límite, lo cual se hace intuitivamente. Los administradores financieros, sin embargo,

realizan revisiones periódicas para determinar los

niveles apropiados de reservas contra pérdidas en préstamos. Bajo este escenario, los controles las operaciones tienen debilidades significativas, mientras que los controles sobre la información financiera no lo hace. Prácticamente hablando, tal control sobre las operaciones seguramente derivará en desempeño de las utilidades. La primera evidencia aparecerá en los indicadores de desempeño y luego en las bajas utilidades reportadas o eventualmente pérdidas, solicitando a la alta administración y, si es suficientemente serio, al consejo, investigación y acción necesarias. De esta manera, los controles de información financiera pueden ayudar a orientar la debilidad de las operaciones, evidenciando sus interrelaciones, pero la debilidad está en el control de las operaciones únicamente.

c) Identificación de Riesgos El desempeño de una entidad puede estar en riesgo a causa de factores internos o externos. Esos factores, a su turno, pueden afectar tanto los objetivos establecidos como los implícitos. Los riesgos se incrementan en la media en que los objetivos difieren crecientemente del desempeño pasado. En un número de áreas de desempeño, una entidad, a menudo, no define explícitamente los objetivos globales puesto que considera aceptable su desempeño.

La identificación de riesgos es un proceso interactivo y a menudo está integrado con el proceso de planeación. Los riesgos del nivel global de la entidad pueden provenir de factores externos o internos. Ejemplos incluyen: •

Factores externos

- Los desarrollos tecnológicos pueden afectar la naturaleza y oportunidad de la investigación y desarrollo, o dirigir hacia la procura de cambios. - Las necesidades o expectativas cambiantes de los clientes pueden afectar el desarrollo del producto, el proceso de producción, el servicio al cliente, los precios o las garantías. - La competencia puede alterar las actividades de mercado o servicio. - La legislación y regulación nuevas pueden forzar cambios en las políticas y en las estrategias de operación.

- Las catástrofes naturales pueden orientar los cambios en las operaciones o en los sistemas de información y hacer urgente la necesidad de planes de contingencia. - Los cambios económicos pueden tener un impacto sobre las decisiones relacionadas con financiación, desembolsos de capital y expansión.

•

Factores internos

- Una ruptura en el procesamiento de los sistemas de información puede afectar adversamente las operaciones de la entidad. - La calidad del personal vinculado y los métodos de entrenamiento y motivación pueden influenciar el nivel de conciencia de control de la entidad. - Un cambio de las responsabilidades de la administración puede afectar la manera como se efectúan ciertos controles. - La naturaleza de las actividades de la entidad, y el acceso de los empleados a los activos, pueden contribuir a una equivocada aprobación de los recursos. - Un consejo o comité de auditoria que no actúa o que no es efectivo puede proporcionar oportunidades para indiscreciones.

d) Análisis de Riesgos Luego que una entidad ha identificado los riesgos globales de la entidad y los riesgos de actividad, necesitan hacer un análisis de riesgos. La metodología para analizar riesgos puede variar ampliamente porque muchos riesgos son difíciles de

cuantificar. Sin embargo, el proceso que puede ser más o menos formal usualmente incluye: •

Estimación de un significado de un riesgo;

•

Valoración de la probabilidad (o frecuencia) de ocurrencia del riesgo;

•

Consideración de cómo puede administrarse el riesgo, esto es, una valoración de qué acciones deben ser tomadas.

Existen numerosos métodos para estimar el costo de una pérdida derivada de un riesgo identificado. La administración debe estar atenta a ello y aplicar los que considere apropiados. Sin embargo, muchos riesgos tiene tamaño indeterminado. Lo mejor es describirlos como grande, moderado o pequeño.

Se han identificado muchas técnicas para valorar riesgos. La mayoría, particularmente aquellas desarrolladas por auditores internos y externos. Para determinar el alcance de sus actividades implican el uso de métodos cualitativos o cuantitativos, para

priorizar e identificar las actividades de alto riesgos. Otras

prácticas incluyen: revisiones periódicas de los factores económicos e industriales que afectan los negocios, conferencia de los administradores principales sobre planeación de negocios y reuniones con analistas industriales. Los riesgos se pueden identificar en conexión con presupuestación de corto y largo plazo y con planeación estratégica. No es importante conocer cuáles son los métodos mediante los cuales una entidad identifica los riesgos.

Lo que sí es importante que la administración considere cuidadosamente los factores que puedan contribuir a incrementar los riesgos. Algunos factores a considerar incluyen: experiencias pasadas sobre fallas en la consecución de objetivos;

calidad

del

personal;

existencia

de

actividades

distribuidas

geográficamente, de manera particular en el extranjero; significativo de una actividad para la entidad; y complejidad de una actividad.

La identificación de factores externos e internos que contribuyen al riesgo en un nivel global de la entidad es un asunto crítico para una valoración de riesgos efectiva. Dado que los principales factores que contribuyen han sido identificados, la administración puede entonces considerar su significado y, de ser posible, vincular los factores de riesgo con las actividades de negocio.

e) Circunstancias que demandan atención especial Este factor está fundamentando en la premisa de que, dado su impacto potencial, ciertas condiciones deberán ser sujetos de consideración especial. La atención de la administración requieren tales condiciones, por supuesto, depende del efecto que puedan tener en las circunstancias particulares. Tales condiciones son: •

Cambió el ambiente de operación. Un ambiente regulador o económico

modificado puede dar como resultado incremento en las presiones competitivas y en lo significativo en los riesgos diferentes.

•

Personal nuevo. Un ejecutivo principal nuevo en una entidad puede no

entender la cultura de la entidad, o centrarse solamente en el desempeño de la exclusión de las actividades relacionadas con el control. La alta rotación de personal, con ausencia de entrenamiento y supervisión efectivos, puede generar desastres. •

Sistemas de información nuevos o reconstruidos. Normalmente los

controles efectivos pueden variarse cuando se desarrollan sistemas nuevos, particularmente cuando existe presión de disminuir los tiempos de ejecución, por ejemplo, para obtener ventajas competitivas o realizar movimientos tácticos. •

Crecimiento rápido. Cuando las operaciones se expanden significativa y

rápidamente, los sistemas existentes pueden forzarse excesivamente hasta el punto de que los controles se averían; cuando se cambian los procesos o se añade personal de oficina, los supervisores existentes pueden ser incapaces de mantener control adecuado. •

Tecnología nueva. Cuando se incorporan nuevas tecnologías en el proceso

de producción o en los sistemas de información, existe una alta probabilidad de que los controles internos necesiten ser modificados. Las tecnologías justo a tiempo para manejo de inventarios de manufacturas, por ejemplo, comúnmente requieren cambios en los sistemas de costos y en los controles relacionados para asegurar reporte de información significativa. •

Líneas, productos, actividades nuevas. Cuando una entidad incorpora

nuevas líneas de negocios o realiza transacciones con las cuales no está familiarizada,

los

controles

existentes

pueden

no

ser

adecuados.

Las

organizaciones de ventas y préstamos, por ejemplo, que se arriesgan en inversiones y préstamos en los cuales tienen poca o no experiencia previa, centrándose en cómo controlar los riesgos implicados. •

Reestructuración corporativa. Las reestructuraciones resultantes, pueden

estar acompañadas de reducciones de personal e inadecuada supervisión y segregación de funciones.

4.5.3 ACTIVIDADES DE CONTROL Son aquellas que realizan la Gerencia y demás personal de la Organización para cumplir diariamente con actividades asignadas. Estas actividades están relacionadas

(contenidas)

con

las

políticas,

sistemas

y

procedimientos

principalmente.

Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se están llevando a cabo las directivas administrativas. Tales actividades ayudan a asegurar que se están tomando las acciones necesarias para manejar los riesgos hacia la consecución de los objetivos de la entidad. Las actividades de control se dan a todo lo largo y ancho de la organización, en todos los niveles y en todas las funciones. Incluyen un rango de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisión el desempeño

de

operaciones,

seguridad

responsabilidades30 30

Control Interno Estructura Conceptual Integrada, Pag.59

de

activos

y

segregación

de

Las Actividades de Control son políticas y procedimientos, son acciones de las personas para implementar las políticas, para ayudar a asegurar que se están llevando a cabo las directivas administrativas identificadas como necesarias para manejar los riesgos. Las actividades de control se pueden dividir en tres categorías basadas en la naturaleza de los objetivos de la entidad con los cuales se relaciona: operaciones, información financiera, o cumplimiento.

Antes que se implementen efectivamente las políticas y procedimientos relacionados con derivados, es necesario primero tomar decisiones claras al propósito para el cual se van a usar tales actividades de derivados. Esas decisiones, a su vez, se deben comunicar explícitamente a quienes estarán señalando los objetivos de negocio y formulando las políticas de la actividad de derivados y las estrategias especificas autorizadas para lograrlos.

Si bien algunos controles se relacionan únicamente con un área, a menudo se sobreponen. Dependiendo de las circunstancias, una actividad particular

de

control puede ayudar a satisfacer los objetivos de la entidad en más de una de las tres categorías. Así, los controles de operaciones también pueden ayudar a asegurar información financiera confiable, los controles de información financiera pueden servir para efectuar cumplimiento, y así todos los demás.

4.5.3.1 FACTORES DE ACTIVIDADES DE CONTROL a) Tipos de Actividades de Control Se han propuesto muchas descripciones diferentes de los distintos tipos de actividades de control, incluyendo controles preventivos, controles para detectar, controles manuales, controles computarizados y controles administrativos. Las actividades de control pueden ser descritas para objetivos de control especificados, tales como asegurar que el procesamiento de datos sea completo, exacto. Le siguen ciertas actividades de control comúnmente desempeñadas por personal en varios niveles en las organizaciones. Se presentan para ilustrar el rango y la variedad de actividades de control, no para sugerir una categorización particular.

Clasificación de actividades de control:

-Revisión de alto nivel. Las revisiones se realizan sobre el desempeño actual frente a presupuestos, pronósticos, períodos anteriores y competidores. Las iniciativas principales se rastrean- tales como arremetidas de mercadeo, mejoramiento de proceso de producción y programas para contener o reducir costos- a fin de medir la extensión en la cual los objetivos están siendo logrados. La implementación de planes es moni toreada para el desarrollo, alianzas conjuntas con o sin financiación, de nuevos

productos. Las acciones

administrativas que se realizan y los consiguientes informes presentan actividades de control.

•

Funciones directas o actividades administrativas. Los administradores

dirigen las funciones o las actividades revisando informes de desempeño. Un administrador responsable por los créditos de consumo de un banco revisa los informes por sucursal, región y tipo de préstamo (colateral), verificando sumas e identificando tendencias, y relacionando resultados con estadísticas económicas y objetivos. •

Procesamiento de información. Se implementa una variedad de controles

para verificar que estén completos y autorizados delas transacciones. Los datos que ingresan están sujetos a chequeos o a cotejarse con los archivos de control.

•

Controles físicos. Equipos, inventarios, valores y otros activos se aseguran

físicamente en forma periódica son contados y comparados con las cantidades presentadas en los registros de control. •

Indicadores de desempeño. Relacionar unos con otros los diferentes

conjuntos de datos – operacionales o financieros-, además de analizar las interrelaciones e investigar y corregir las acciones, sirven actividades de control. Los indicadores de desempeño incluyen, por ejemplo, variaciones en los precios de compra, el porcentaje de órdenes que son pedidos urgentes y el porcentaje total de retorno de órdenes. •

Segregación de responsabilidades. Las responsabilidades se dividen entre

diferentes empleados para reducir el riesgo de error o de acciones inapropiadas. Por ejemplo, las responsabilidades para autorización de transacciones, el registro de ellas y la manipulación de los activos relacionados, se dividen. Un

administrador que autoriza créditos de ventas no debería ser responsable de mantener los registros de cuentas por cobrar o de manipular los recibos de caja. De manera similar, la gente de ventas no debería tener la capacidad de modificar los archivos de precios de producto o las tasas de comisiones.

b) Políticas Las actividades de control usualmente implican dos elementos: el establecimiento de una política que pueda cumplirse y, siguiendo como base para el segundo elemento, procedimientos para llevar a cabo la política. Muchas veces las políticas se comunican oralmente. Las políticas no escritas pueden ser efectivas cuando corresponden a una práctica de largo tiempo de establecida y bien entendida, y en organizaciones pequeñas donde canales de comunicación implican limitados estratos administrativos y una interacción y supervisión cerrada del personal. Pero analizando el asunto cuando la política está escrita, ella debe implementarse completa, consciente y conscientemente.

c)

Procedimiento

Un procedimiento no será útil si el mecanismo desempeñado no está centrado en las condiciones bajo las cuales la política es dirigida.

Además, es esencial que las condiciones identificadas como resultado de los procedimientos sean investigadas y se tomen las acciones correctivas apropiadas. Las acciones consiguientes pueden variar de acuerdo con el tamaño y la estructura organizacional de una empresa. Ellas pueden variar desde un proceso

de información formal de una compañía grande- donde las unidades de negocios establecen qué objetivos no se han cumplido y qué acciones se están tomando para prevenir su recurrencia- hasta un administrador-propietario de un negocio que se reúne en el pasillo para hablar con el administrador de planta, para discutir qué ocurrió fuertemente y qué se requiere hacer.

d) Valoración de riesgos. Junto con la valoración de riesgos, la administración debe identificar y poner en ejecución acciones requeridas para manejar los riesgos. Las

acciones

identificadas para manejar los riesgos también sirven como centro de atención sobre las actividades de control a poner en funcionamiento para ayudar a asegurar que las acciones se están realizando de manera adecuada y oportuna.

e) Control sobre los sistemas de información. Dada la extendida confianza que se tiene en los sistemas de información, se necesitan controles sobre la totalidad de tales sistemas: financiero, cumplimiento y operacional, grandes y pequeños.

La mayoría de las entidades, incluyendo compañías pequeñas o unidades de las grandes, emplean computadores en el procesamiento de la información. De acuerdo con ello, la discusión siguiente está centrada en los sistemas de información,

los

cuales

incluyen

elementos

tantos

manuales

como

computarizados. Para sistemas de información que son estrictamente manuales,

pueden aplicarse controles diferentes; tales controles, aunque diferentes, se basarán en los mismos conceptos subyacentes de control.

Se pueden usar dos grandes grupos de actividades de control de sistemas de información. El primero, controles generales- los cuales se aplican a la mayoría, si no, a todas las aplicaciones de sistemas y ayudan a asegurar su continuidad y operación adecuada. La segunda categoría son los controles de aplicación, los cuales incluyen pasos computarizados con la aplicación de software y manuales de procedimiento relacionados para controlar el procesamiento de varios tipos de transacciones. De la misma manera, esos controles sirven para asegurar que sean completos, exactos y reflejar validez de la información financiera y otra en el sistema.

4.5.4 INFORMACION Y COMUNICACIÓN Toda entidad requiere un sistema de información gerencial, para la toma de decisiones y una fluida comunicación entre sus departamentos y personal. El modelo COSO da mucha importancia a este subsistema.

Debe identificarse, capturarse y comunicarse información pertinente en una forma y oportunidad que facilite a la gente cumplir sus responsabilidades. El sistema de información produce documentos que financiera y

contienen información operacional,

relacionada con el cumplimiento, la cual hace posible operar y

controlar el negocio. Ella se relaciona no solamente con los datos generados internamente, sino también con la información sobre sucesos, actividades y

condiciones externas necesarias para la toma de decisiones y la información externa de negocios. También debe darse una comunicación efectiva en un sentido amplio, que fluya hacia abajo, a lo largo y hacia arriba de la organización. Todo el personal debe recibir un mensaje claro por parte de la alta administración respecto a que las responsabilidades de control deben asumir seriamente. Ellos deben entender su propio papel en el sistema de control interno, lo mismo que cómo sus actividades individuales se relacionan con el trabajo de los demás. Ellos deben tener un medio de comunicación de la información significativa en sentido contrario. Ellos también necesitan comunicación efectiva con las partes externas, tales como clientes, proveedores, reguladores y accionistas.

4.5.4.1 FACTORES DE INFORMACIÓN Y COMUNICCION

a) Información La información es identificada, capturada, procesada y reportada mediante sistemas de información. El término sistemas de información frecuentemente es usado en el contexto del procesamiento de datos generados internamente, relacionado con las transacciones, tales como compras y ventas, y actividades de operación interna, tales como producción en proceso.

Los sistemas de información operan algunas veces en un modo de monitoreo, realizando captura rutinaria de datos específicos. En otros casos, se realizan acciones especiales para obtener la información requerida. Considerándose, por ejemplo, los sistemas que capturan información sobre la satisfacción de los

clientes con los productos de la entidad. Los sistemas de información pueden identificar y reportar regularmente las ventas por producto y lugar, ganancias y pérdidas de los clientes, retornos y solicitudes de asignación, aplicaciones de las provisiones de garantía de productos y retroalimentación directa en la forma de quejas y otros comentarios. De otra manera, deben hacerse esfuerzo especiales de tiempo para obtener información sobre los cambios en los requerimientos del mercado mirando las especificaciones técnicas del producto, o entregas de los clientes o servicios requeridos. Esta información puede obtenerse mediante cuestionarios, entrevista, estudios de la demanda del mercado elaborados con base amplia o grupos de interés.

Los

sistemas

de

información

pueden

ser

formales

o

informales.

Las

conversaciones con clientes, proveedores, reguladores y empleados proveen a menudo de la información más crítica requerida para identificar riesgos y oportunidades. De manera similar, la asistencia a seminarios profesionales o industriales y la participación como miembros de asociaciones de comercio u otras pueden proporcionar información valiosa.

b) Sistemas estratégicos e integrados Los sistemas de información a menudo son parte integral de las actividades operacionales. Ellos no solamente capturan la información necesaria en la toma de decisiones para controlar, como se discutió antes, sino que también son crecientemente diseñados para llevar a cabo las iniciativas estratégicas. Un estudio remitido recientemente indica que el cambio administrativo más importante

fue en la década de los 90 el cual consistía en integrar la planeación, el diseño y la implementación de sistemas con la estrategia global de la organización.

•

Sistemas de apoyo a las iniciativas estratégicas.

El uso estratégico de los sistemas de información ha significado éxito para muchas organizaciones.

•

Integración de las operaciones.

El uso estratégico de los sistemas

demuestra el cambio que ha ocurrido desde los sistemas únicamente financieros a los sistemas integrados en las operaciones de una entidad. Estos sistemas ayudan a controlar el proceso de los negocios, siguiendo y registrando las transacciones en una base de tiempo real, incluyendo a menudo muchas de las operaciones de la organización en un ambiente de sistemas integrado, complejo.

El efecto de los sistemas integrados de operaciones es dramático, como puede verse en el sistema de inventario justo a tiempo (JAT). Las compañías que emplean

JAT

conservan

inventarios

mínimos

a

mano,

reduciendo

considerablemente sus costos. Los sistemas mismos ordenan y programan automáticamente el arribo de materias primas, generalmente mediante el uso EDI (intercambio electrónico de datos). Las organizaciones que usan JAT dependen de sus sistemas para cumplir los objetivos de producción, puesto que ese monitoreo cerrado sería imposible sin ellos.

c) Calidad de la información La calidad de la información generada por sistemas afecta la habilidad de la gerencia para tomar decisiones apropiadas para la administración y el control de las actividades de la entidad. Los sistemas modernos proporcionan a menudo habilidad para preguntar en línea, de manera tal que está disponible información fresca para las respuestas.

Es crítico que los reportes contengan datos apropiados suficientes para soportar un control efectivo. La calidad de la información incluye indagar si:

•

Contenido apropiado. ¿Se necesita la información contenida en él?

•

Información oportuna. ¿Está disponible cuando es requerida?

•

Información actual. ¿Está disponible la más reciente?

•

Información exacta. ¿Los datos son correctos?

•

Información accesible.

¿Pueden obtenerse fácilmente por las partes

apropiadas?

Dado que tener la información correcta, a tiempo, en el lugar correcto, es esencial para efectuar el control, los sistemas de información, puesto que ellos mismos son un componente del sistema de control interno, también deben controlarse. La calidad de la información puede depender del funcionamiento de las actividades de control.

d) Comunicación La comunicación es inherente a los sistemas de información. Como se discutió atrás, los sistemas de información pueden proporcionar información al personal apropiado a fin de que ellos puedan cumplir sus responsabilidades de operación, información financiera y de cumplimiento. Pero las comunicaciones también deben darse en un sentido amplio, relacionándose con las expectativas, las responsabilidades delos individuos y de los grupos, y otros asuntos importantes.

•

Interna

Además de recibir datos relevantes para administrar sus actividades, todo el personal,

particularmente

aquel

tiene

importantes

responsabilidades

de

administración operativa o financiera, necesita recibir un mensaje claro de parte de la alta administración respecto de que las responsabilidades de control interno deben tomarse seriamente. Tanto la claridad del mensaje como la efectividad con la cual es comunicado, son importantes. La gente también necesita conocer cómo sus actividades se relacionan con el trabajo de otros. Este conocimiento es necesario para conocer un problema o para determinar su causa y sus acciones correctivas, necesita conocer qué comportamiento es esperado, o aceptable, y cuál es inaceptable.

El personal también necesita tener medios para comunicar información significativa hacia arriba, en una organización. Los empleados que atienden directamente a los clientes y que se relacionan con asuntos de operación crítica, a menudo se encuentran la mejor posición para conocer los problemas que ellos

enfrentan. Los representantes de ventas o los ejecutivos de cuenta pueden aprender de los clientes importantes sobre las necesidades de diseño de productos. El personal de producción puede estar enterado de las deficiencias del proceso de costeo. El personal de compras puede enfrentarse a incentivos impropios de parte de los proveedores. Los empleados del departamento de contabilidad pueden

aprender respecto de estados exagerados de ventas o

inventario, o identificar instancia en las cuales los recursos de la entidad se usaron para beneficio personal.

Las comunicaciones entre la administración y el consejo de directores y sus comités, son críticas. La administración debe mantener actualizando al consejo respecto del desempeño, desarrollos, riesgos, principales iniciativas y cualesquier otros eventos u ocurrencias que sean relevantes. La mejor de las comunicaciones dirigidas al consejo y la más efectiva de todas, es advertir el incumplimiento de sus responsabilidades

•

Externa

Existe la necesidad de comunicación apropiada no solamente con la entidad, sino hacia el exterior. Mediante canales de comunicación abiertos, los clientes y proveedores pueden proporcionar datos de entrada altamente significativos respecto del diseño o calidad de los productos o servicios, facilitando a la entidad orientarse al desarrollo de las demandas o preferencias de los clientes. También, cualquiera que se relacione con la entidad debe reconocer que las acciones

impropios, no se tolerarán. Las compañías se deben comunicar directamente con los vendedores, por ejemplo, mirando cómo la compañía espera actúen los empleados de los vendedores para actuar de acuerdo con ello.

Las comunicaciones recibidas de las partes externas con frecuencia proporcionan información importante sobre el funcionamiento del sistema de control interno. El entendimiento que los auditores externos tienen respecto de las operaciones de una entidad y los sucesos y sistemas de control de los negocios relacionados le proporcionan a la administración y al consejo importante información de control.

Las comunicaciones dirigidas a accionistas, analistas financieros y otras partes externas deberán proporcionar información relevante para sus necesidades, a fin de que ellos puedan entender fácilmente las circunstancias y los riesgos que enfrenta la entidad. Tales comunicaciones deben ser comprensibles, deben proveer información pertinente y oportuna y, por su puesto, estar de acuerdo con los requerimientos legales y reguladores.

Las comunicaciones de la administración dirigidas a partes externas- ya sean abiertas venideras y serias en su continuidad de otra manera- también envían mensajes internamente a través de la organización.

e) Medios de comunicación La comunicación adopta formas tales como manuales de políticas, memorandos, boletín de noticias del consejo y mensajes en videocinta. Cuando los mensajes se

trasmiten oralmente en grupos grandes, pequeñas reuniones o sesiones uno a uno- en el tono de la voz y el lenguaje corporal sirven para enfatizar lo que se está diciendo.

Otro medio poderoso de comunicación es la acción que toma la administración en el trato con los subordinados. Los administradores deben recordarse a sí mismos, las acciones hablan más fuertemente que las palabras. Sus acciones están, a su vez, influenciadas por la historia y la cultura de la entidad, basándose en las observaciones pasadas de cómo sus superiores se relacionaron en situaciones similares.

Una entidad con una larga y rica historia de operar con integridad, y cuya cultura está bien entendida a todo lo largo de la operación, seguramente encontrará pocas dificultades para comunicar su mensaje. Una entidad sin tal tradición requerirá mayor esfuerzo en la manera como se comunican los mensajes.

4.5.5 SUPERVISION (MONITOREO)

Todo el proceso de control interno deber ser permanente supervisado con el fin de tomar medidas correctivas de manera oportuna con el fin de reaccionar rápidamente y cambiar según las circunstancias.31

31

(Boletín de Información, Colegio de Contadores Públicos de Pichincha , Ecuador, Marzo/Abril 2002).

Los sistemas de control interno requieren que sean monitoreados, un proceso que valora a la calidad del desempeño del sistema en el tiempo. Ello es realizado mediante acciones de monitoreo evaluaciones separadas o con una combinación de las dos. El monitoreo ocurre en el curso de las operaciones. Incluye las actividades regulares de administración y supervisión, así como otras acciones personales tomadas en el desempeño de sus obligaciones. El alcance y la frecuencia de las evaluaciones separadas dependerá primariamente de los procedimientos de monitoreo. Las deficiencias del control interno deben reportarse hacia arriba, informando los asuntos delicados a la gerencia, a la junta directiva.

Los sistemas de control interno cambian con el tiempo. La manera como se aplican los controles tiene que evolucionar. Debido a que los procedimientos pueden tornarse menos efectivos, o quizás no se desempeñen ampliamente. Ello puede ocurrir a causa de la llegada de personal nuevo, la variación de la efectividad del entrenamiento y la supervisión, la reducción de tiempo y recurso u otras presiones adicionales. Además, las circunstancias para las cuales se diseño el sistema de control interno pueden también cambiar, originando que se llegue a ser menos capaces de anticiparse a los riesgos originados por las nuevas condiciones. Por consiguiente, la administración necesita determinar si el sistema de control interno continúa siendo relevante y capaz de manejar los nuevos riesgos.

El monitoreo asegura que el control interno continúa operando efectivamente. Este proceso implica la valoración, por parte del personal apropiado, del diseño y de la

operación de los controles en una adecuada base de tiempo, y realizando las acciones necesarias. Se aplica para todas las actividades en una organización lo mismo que algunas veces para contratistas externos.

4.5.5.1

FACTORES DE SUPERVISIÓN (MONITOREO)

a) Actividades de Monitoreo Son múltiples las actividades que sirven para monitorear la efectividad del control interno en el curso ordinario de las operaciones. Incluyen actos regulares de administración y supervisión, comparaciones, conciliaciones y otras acciones rutinarias.

Los siguientes son ejemplos de actividades de monitoreo:

•

En el desarrollo de las actividades regulares de administración, la gestión operativa obtiene evidencia de que el sistema de control interno continúa funcionando. Cuando los reportes de operación están integrados o se concilian con el sistema de información financiera y se usan para administrar operaciones en una base las inexactitudes o excepciones significativas a los resultados anticipados es probable que sean detectadas fácilmente. Por ejemplo, administradores de ventas, compras y producción en niveles de división, subsidiaria y corporación se encuentran tratando con las operaciones y pueden cuestionar los informes que difieren significativamente de su conocimiento de las operaciones. La efectividad del sistema de control

interno es aumentada mediante la información oportuna, completa y mediante la solución de esas excepciones.

•

Las comunicaciones recibidas de partes externas corroboran la información generada internamente o señalan problemas. Los clientes corroboran implícitamente los datos de facturación pagando sus facturas. Mediante el diálogo, los reclamos de los clientes respecto de la facturación pueden indicar diferencias sistemáticas en el procesamiento de las transacciones de ventas. De la misma manera, los reportes emitidos por los administradores de inversión respecto de ganancias, pérdidas e ingresos de valores pueden corroborar o señalar problemas con los registros de la entidad (o de los administradores).

Una

revisión

proporciona

información

sobre

el

funcionamiento de los controles, desde perspectiva de seguridad operacional como de cumplimiento, sirviendo de esa manera como una técnica de monitoreo. Los reguladores también pueden comunicarse con la entidad respecto del cumplimiento u otros asuntos que se reflejan en el funcionamiento del sistemas de control interno.

•

La estructura organizacional apropiada y las actividades de supervisión proporciona una visión amplia de las funciones de control y de la identificación de diferencias. Por ejemplo, las actividades de oficina sirven como un control sobre lo adecuado y completo que es el procesamiento de transacciones supervisado rutinariamente. De la misma manera, las obligaciones de los individuos que se dividen entre diferente gente sirven

para comprobar uno a otro. Ello también sirve para prevenir el fraude de empleados puesto que inhibe la habilidad de un individuo para encubrir sus actividades sospechosas.

•

Los datos registrados mediante los sistemas de información se comparan con los activos fijos. Los inventarios de productos terminados, por ejemplo, se pueden examinar periódicamente. Los conteos se comparan con los registros contables, y se reportan las diferencias.

•

Los auditores internos y externos regularmente proporcionan información sobre la manera como los controles internos pueden fortalecer. En muchas entidades, los auditores dedican considerable atención a evaluar el diseño de controles internos y aprobar su efectividad. Se identifican las debilidades potenciales y se recomiendan a la administración acciones alternativas, acompañadas a menudo de información útil para realizar determinaciones de costo beneficio. Los auditores internos o el personal que desempeña funciones similares pueden ser particularmente efectivos en el monitoreo de las actividades de una entidad.

•

Los seminarios de entrenamiento, las sesiones de planeación y otras reuniones proporcionan retroalimentación importante a la administración respecto de su los controles son efectivos. Además de los problemas

particulares que pueden señalar asuntos de control, la conciencia de control de los participantes a menudo se convierte en aparente.

b) Alcance y frecuencia Las evaluaciones del control interno varían en alcance y frecuencia, dependiendo del significado de los riesgos que están siendo controlados y de la importancia de los controles en al reducción de aquellos. Los controles que se orientan a riesgos de prioridad alta y aquellos más críticos para reducir un riesgo dado, tenderán a ser evaluados más frecuentemente. La evaluación de un sistema de control interno completo que será necesitada con menos frecuencia que la valoración de control específicos puede motivarse y por diversas razones: estrategia principal o cambio administrativo, adquisiciones y disposiciones, o cambios significativos en las operaciones o en los métodos de procesamiento de información financiera. Cuando se toma una decisión para evaluar el sistema de control interno completo de una entidad, la atención se debe dirigir a cada uno de los componentes del control interno con respecto a todas las actividades significativas.

El alcance de la evaluación también dependerá de las tres categorías de objetivosoperaciones, información financiera y cumplimiento- a los cuales se está orientando.

c) Proceso de evaluación La evaluación del sistema de control interno es un procedimiento en sí mismo. Puesto que las aproximaciones y las técnicas varían, deberá existir una disciplina en el proceso, así como ciertas bases inherentes a él. El evaluador debe atender cada una de las actividades de la entidad y cada uno de los componentes del sistema de control interno que están siendo dirigidos. Puede ser útil

centrarse primero como operan las funciones significativas del

sistema, generalmente referidas como diseño del sistema. Ello puede implicar discusiones con el personal de la entidad y revisión de la documentación existente.

El evaluador debe determinar cómo trabaja el sistema actualmente. Los procedimientos diseñados para operar de una manera particular pueden ser modificados en el tiempo para operar en forma diferente.

Algunas veces se

establecen controles nuevos pero no son conocidos por las personas que describieron el sistema y no están incluidos en la documentación disponible. Una determinación del actual funcionamiento del sistema puede acompañarse de discusiones conjuntas realizadas con el personal que desempeña o es afectado por los controles, examinando registros del desempeño de los controles o una combinación de procedimientos.

El evaluador debe analizar el diseño del sistema de control interno y los resultados de las pruebas aplicadas. El análisis debe conducirse frente a los criterios

establecidos, con el objetivo último de determinar si el sistema provee seguridad razonable con respecto a los objetivos establecidos.

d) Documentación La extensión de la documentación del sistema del control interno de una entidad varía con el tamaño, la complejidad y factores similares de la entidad. Las empresas grandes usualmente tienen manuales de políticas, organigramas formales, descripciones de trabajo escritas, instrucciones de operación, diagramas de flujo del sistema de información, etc. Las compañías pequeñas que requieren han considerado menos documentación.

Muchos controles son informales e indocumentados, no obstante lo cual algunos que desempeñan regularmente y son altamente efectivos. Esos controles se pueden probar de la misma manera como los son los controles documentados. El hecho de que existan controles no documentados no dignifica que el control interno no sea efectivo, o que no pueda ser evaluado. Un nivel apropiado de documentación usualmente hace más eficiente la evaluación. Ello es útil en otros aspectos: facilita el entendimiento de los empleados sobre cómo operar el sistema y sus roles particulares, y hace que sea fácil modificarlo cuando sea necesario.

El evaluador puede decidir documentar el proceso de evaluación. Usualmente redacta sobre la documentación existente del sistema de control interno de la entidad, lo cual usualmente será complementado con la documentación adicional

del sistema, junto con descripciones de las pruebas y análisis realizados en el proceso de evaluación.

La naturaleza y la extensión de la documentación normalmente será más sustantiva cuando hacen informes sobre el sistema o sobre la evaluación, dirigidos a partes adicionales. Cuando la administración quiere hacer un informe dirigido a partes externas mirando la efectividad del sistema de control interno, deberá considerar el desarrollo y la retención de documentación para soportar el informe. Tal documentación puede ser útil si el informe es cambiado subsecuentemente. e)

Plan de Acción

Los ejecutivos dirigen evaluaciones de los sistemas de control interno para considerarlos siguientes aspectos sugeridos sobre dónde iniciar y qué hacer:

•

Decidir sobre el alcance de la evaluación, en términos de las categorías de objetivos, componentes del control interno y actividades a orientar.

•

Identificar actividades de monitoreo ongoing que rutinariamente proporcionan tranquilidad respecto a que el control interno es efectivo.

•

Analizar el trabajo de evaluación del control realizado por auditores internos, y considerar los hallazgos relacionados con el control hechos por los auditores externos.

•

Priorizar por unidad, componente o global las mayores áreas de riesgo que exigen atención inmediata.

•

Basados en lo anterior, desarrollar un programa de evaluación con segmentos cortos largos.

•

Realizar en conjunto la evaluación en parte de todas las partes que la puedan llevar a cabo. Y al mismo tiempo, considerar no solamente el alcance y la duración, sino también la metodología y las herramientas a usar, los datos de entrada provenientes de auditores

internos y externos y de

reguladores, los medios para informar los hallazgos y la documentación esperada. •

Monitorear el progreso y la revisión de los hallazgos.

•

Ver que se realizan las acciones siguientes, y modificar los segmentos de evaluación subsecuentes si es necesario.

Aunque mucho trabajo será delegado, es importante, sin embargo, que la persona responsable de dirigir la evaluación administre el proceso hasta su culminación. f) Información de deficiencias La eficiencia en el sistema de control interno de una entidad brotan de muchas fuentes, incluyendo los procedimientos de monitoreo ongoing de la entidad, las evaluaciones separadas del sistema de control interno y las partes externas. El término deficiencia como se emplea aquí es definido en sentido amplio como una condición dentro de la cual un sistema de control interno es digno de atención. Una deficiencia, por consiguiente, puede representar una falta percibida, potencial o real, o una oportunidad para fortalecer el sistema de control interno a fin de proporcionar una mayor probabilidad de que se pueden conseguir los objetivos de la entidad.