Recibe los titulares de GestioPolis en tu correo.
Un envío diario ofrecido por FeedBurner
  • Inicio
  • Administración
  • Economía
  • Emprendedor
  • Finanzas
  • Marketing
  • Recursos Humanos
  • Nuevas
  • Publicar

    • DEL CONTROL INTERNO EN LA ECONOMÍA EMPRESARIAL

    Autor: Lic. Erizbel Amat Alvarez

    Auditoría y control interno

    01-2006

    Herramientas

    Descargar Original

    INTRODUCCIÓN

    Es inobjetable la importancia que reviste para la recuperación de la economía el control de los recursos materiales, financieros y humanos.
     
    Dentro de una organización el proceso administrativo constituye un desarrollo armónico donde están presentes las funciones de planeación, organización, dirección y control.
     
    En nuestro país, donde casi la totalidad de las entidades y sus recursos son propiedad social, administradas por las instituciones estatales, la aplicación de sistemas de control en todos sus aspectos es de gran importancia, pues para obtener resultados de eficiencia, eficacia y economía en la gestión empresarial no se puede ignorar la planeación y la aplicación de un Sistema de Control Interno con los requerimientos necesarios para el logro de dichos objetivos.
     
    El control interno es una trama bien pensada de métodos y medidas de coordinación ensambladas de forma tal que funcionen coordinadamente con fluidez, seguridad y responsabilidad, que garanticen los objetivos de preservar con la máxima seguridad, el control de los recursos, las operaciones, las políticas administrativas, las normativas económicas, la confiabilidad, la exactitud de las operaciones anotadas en los documentos primarios y registradas por la contabilidad. En fin, debe coadyuvar a proteger los recursos contra el fraude, el desperdicio y el uso inadecuado.


    1.0 CONTROL INTERNO. PRINCIPIOS BÁSICOS Y NORMATIVAS DE CONTROL

    El control interno ha carecido durante muchos años de un marco referencial común, generando expectativas diferentes entre empresarios y profesionales. Sin estar claramente definido se utiliza en leyes, normas o reglamentos.

    Para desarrollar el presente capítulo vamos a basarnos en el llamado Informe COSO (Committee of Sponsoring Organization), el cuál se le conoce también como “La Comisión de Organizaciones Patrocinadoras de la Comisión Treadway”, donde a través del mismo Control Interno fue sometido a un riguroso estudio. Entre los miembros de COSO se cuentan el American Institute of chartered Public Accountants (AICPA), el Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA), The Institute of Management Accountants (IMA), y la American Accounting Association (AAA, que agrupa a profesores universitarios de contabilidad), cuyas instituciones mencionadas anteriormente gozan de reconocido prestigio y tienen relación directa con el Control Interno
     
    El Informe COSO internacionalmente se considera hoy en día como un punto de referencia obligado cuando se tratan materias de control interno, tanto en la práctica de las empresas como en los niveles legislativos y docentes.
     
    El Informe COSO cuenta con un objetivo primordial que es establecer una definición de control interno y un desarrollo de los conceptos lo más claro posible, o sea que fue modificada en cuanto a su enfoque tradicional, de forma que cuando se hable de control interno todo el mundo esté hablando de lo mismo. Las definiciones del Control Interno, el contenido de sus Componentes y sus Normas, se ponen en vigor en la Resolución 297/2003 del Ministerio de Finanzas y Precios.
     
    Por lo expuesto anteriormente consideramos de vital necesidad detenernos a abordar el Control Interno desde su punto de vista conceptual, su importancia, objetivos, principios y normativas, componentes y limitaciones.
     
    1.1 CONCEPTO, IMPORTANCIA DEL CONTROL INTERNO.
     
    Dentro de una organización el proceso administrativo constituye un desarrollo armónico donde están presentes las funciones de Planeación, Organización, Dirección y Control. El control en su concepción más general examina y censura con anterioridad suficiente, determinada realidad que aprueba o corrige. Este puede ser externo, de gestión e interno. Es conveniente destacar que en la práctica los dos últimos convergen en uno solo.

    El sistema de control interno se desarrolla y vive dentro de la organización, cumple y/o alcanza los objetivos que persigue ésta. Los grandes avances tecnológicos aceleran los procesos productivos que indiscutiblemente repercuten en una mejora en los campos de la organización y la administración, pues ésta debe reordenarse para subsistir. Ya a finales del siglo XIX se demostró la importancia del control sobre la gestión de los negocios y que éste se había quedado rezagado frente a un acelerado proceso de la producción.
     
    El control interno debe su existencia dentro de una entidad por el interés de la propia administración. Ningún administrador desea ver pérdidas ocasionadas por error o fraude o a través de decisiones erróneas basadas en informaciones financieras no confiables. Así, el control interno es una herramienta útil mediante la cual la administración logra asegurar, la conducción ordenada y eficiente de las actividades de la empresa.
     
    El COSO en su estudio define el control interno como aquel proceso que se encarga de realizar el Consejo de Administración, la dirección y el colectivo restante de una entidad, con el propósito de otorgar un nivel razonable de confianza en la consecución de los siguientes objetivos:
    - Asegurar la exactitud y confiabilidad de los datos de la contabilidad y de las operaciones financieras.
    - Proteger los recursos contra el despilfarro, el fraude o el uso ineficiente, así como evaluar el desempeño de todas las divisiones administrativas y funcionales de la entidad (eficacia y eficiencia de las operaciones).
    - Asegurar el cumplimiento de las políticas normativas económicas de la entidad.
     
    Es por ello que podemos afirmar que el control interno es el conjunto de mecanismos, sistemas, procedimientos y normas que aseguran una eficiente gestión de la entidad, la consecución de sus objetivos y el mantenimiento de su patrimonio, en un ambiente de participación e integración de todos aquellos que lo emplean y con los que se relacionan: clientes y proveedores.
     
    De todo esto se deduce que el control interno es el sistema nervioso de una empresa ya que abarca toda la organización, sirve como un sistema de comunicación de dos vías, y está diseñado únicamente para hacer frente a las necesidades de una empresa específica. Incluye mucho más que el sistema contable y cubre cosas tales como: las prácticas de empleo y entrenamiento, control de calidad, planeación de la producción, política de ventas y auditoría interna. Toda operación lleva implícito el control interno. El trabajador lo ejecuta sin percatarse de que es miembro activo de su ejecución. Cuando se ejecuta un proceso el concepto de control debe funcionar dentro de él.
     
    El sistema de control interno se desarrolla y vive dentro de la organización, con procedimientos o formas preestablecidas que aseguren su estructura interna y comportamiento; además debe contar con un grupo humano idóneo para las funciones a cumplir.
     
    La definición de Control Interno anterior refleja los siguientes conceptos fundamentales:
     
    El Control Interno es un proceso, donde se lleva a cabo un grupo de acciones estructuradas y coordinadas, que están encaminadas a la consecución de un fin. El mismo tiene un mayor grado de eficiencia cuando están insertados a los procesos y se complementan como parte indisoluble de la entidad
     
    El Control Interno es realizado por las personas en cada nivel de la entidad. Pues desde la dirección de la entidad hasta el último trabajador deben sentirse partícipe del mismo, de este modo cada uno de ellos podrá adquirir un alto grado de conciencia en el momento de evaluar los riesgos, aplicar controles y estar en condiciones de responder adecuadamente a ello. Pues es imposible que la entidad se encuentre en condiciones de conocer todos aquellos riesgos a los que está expuesta en cualquier momento.
     
    El control interno solamente va a proporcionar un grado razonable de seguridad a la administración de la entidad, por lo que conociendo sus limitaciones, se podrá garantizar la consecución de los objetivos.
     
    El control interno no puede ser un elemento restrictivo, sino que posibilite los procesos, permitiendo y promoviendo la consecución de los objetivos en uno o más ámbitos independientes, pero con elementos comunes.
     
    1.2 OBJETIVO DEL CONTROL INTERNO.
     
    Los objetivos pueden clasificarse y enfocarse para su análisis en tres categorías:
     
    · Objetivos de las Operaciones.

    Se refieren a la utilización eficaz y eficiente de los recursos en las operaciones de la entidad. Son la razón de ser de las empresas y van dirigidos a la consecución del objeto social. Constituyendo de este modo la parte más importante de todo el proceso de construcción de las estrategias y de la asignación de los recursos disponibles. Por ello es de suma importancia que los objetivos sean coherentes y realistas. Constituyen elementos de gestión y no de control interno, a pesar de ser una base previa para el mismo. Este grupo de objetivos es peculiar para cada entidad, no así los dos restantes que, con algunos cambios, son aplicables a todas las entidades.

    La consecución de los objetivos operacionales no siempre está bajo el control de la entidad. El control interno no es capaz de prevenir algunos sucesos externos que pueden evitar el alcance de metas operativas, pero puede aportar un nivel razonable de seguridad de que la administración esté informada en el momento preciso del nivel de avance en la consecución de dichos objetivos.
     
    · Objetivos relacionados con la información financiera.

    Estos se enmarcan en la preparación y publicación de estados financieros confiables, cuyo factor es de suma importancia en las relaciones con el exterior, además de ser un importante elemento de la gestión interna, es por ello que una información financiera confiable es un objetivo importante a cumplir.
     
    Para que los estados financieros sean confiables deben seguir los siguientes requisitos:
    - Tener principios contables aceptados y apropiados a las circunstancias.
    - Poseer información financiera suficiente y apropiada, resumida y clasificada en forma adecuada.
    - Presentar los hechos económicos de forma tal que los estados financieros reflejen adecuadamente la situación financiera, los resultados de las operaciones y los flujos de orígenes y aplicaciones de recursos en forma apropiada y razonable.

    Las afirmaciones que subyacen detrás de los estados financieros son:
    - Existencia: Los activos y pasivos existen a la fecha del balance y las transacciones contabilizadas han ocurrido realmente durante un período determinado.
    - Totalidad: Todas las transacciones y acontecimientos ocurridos durante un período determinado han sido efectivamente reflejadas en los registros contables.
    - Derechos y obligaciones: Los activos son los derechos y los pasivos las obligaciones de la entidad.
    - Valoración: El importe de los activos y pasivos y el de los ingresos ha sido determinado con criterios adecuados de conformidad con principios contables generalmente aceptados.
    - Presentación: La información financiera presentada en los estados financieros es suficiente, adecuada y está correctamente clasificada.


    Objetivos de Cumplimiento

    Se refieren al cumplimiento por parte de la entidad de las leyes y los reglamentos. Toda entidad debe desarrollar su actividad dentro del marco de la legalidad y los reglamentos que regulan los aspectos de las relaciones sociales, como son: normativa mercantil, civil, laboral, financiera, medio ambiente, seguridad, entre otros. El no cumplimiento de los mismos puede ocasionar problemas y puede afectar su prestigio. Cada entidad debe establecer sus propios objetivos de cumplimiento dentro de los cuales moverse.

    Luego de conocer los objetivos de control interno podemos decir que un objetivo puede pertenecer a más de una categoría. En todo caso debe existir una estructuración coherente de objetivos, clasificando los mismos por su importancia y reconociendo las interconexiones y derivaciones de los mismos.
     
    Un grupo de objetivos de especial interés es el referido a “la salvaguarda de los activos”, que se incluye dentro de los objetivos de tipo operativo, dentro de los cuales está presente la utilización eficiente de los recursos evitando ineficacias, pérdidas o malversaciones. Ellos pueden relacionarse con objetivos de cumplimiento o con objetivos relativos a la información financiera. El control interno debe conseguir que exista un nivel apropiado de información sobre la consecución de los objetivos operativos.
     
    Interrelaciones de los tres tipos de objetivos.

    Las categorías anteriores se solapan, un objetivo puede pertenecer a más de una categoría. La consecución de unos objetivos puede estar condicionada a la consecución de otros, pero en todo caso debe existir una estructuración coherente de objetivos, clasificándolos por su importancia y reconociendo las interrelaciones y derivaciones de ellos.

    Un grupo de objetivos de interés notable es el referido a la salvaguarda de los activos, que se incluiría dentro de los objetivos de tipo operativo, en los cuales se incluye la utilización eficiente de los recursos evitando ineficacias, pérdidas o malversaciones. Estos objetivos pueden relacionarse con objetivos de cumplimiento o con objetivos relativos a la información financiera, por ejemplo: es necesario mantener un control apropiado sobre las pérdidas que se produzcan en las existencias, para reflejarlas de manera adecuada en los registros contables. Nótese que la antigua definición de control interno incluía como objetivo el adecuado reflejo de las transacciones en los registros contables y la salvaguarda de los activos. El Informe COSO ha trasladado la salvaguarda de los activos a los objetivos operativos, dentro del contexto de mayor amplitud en la definición del control interno.

    Es el control interno el encargado de que exista un nivel apropiado de información sobre la consecución de los objetivos operativos. Los sistemas de información están muy directamente relacionados con los objetivos operativos y de información financiera.


    1.3 CONTROL ADMINISTRATIVO Y CONTROL CONTABLE

    Las distintas acciones coordinadas e integradas que se llevan a cabo por todas las actividades de la organización, pueden ser clasificadas según los objetivos o fines que cada una de ellas puedan alcanzar, pero siempre teniendo presente que no son elementos aislados, que forman parte de un proceso y que están interrelacionados con otras acciones que a su vez se encuentran integradas con los diferentes procesos de gestión.
     
    Tomando en consideración los intereses del auditor para la evaluación del Control Interno y que en esencia al auditor externo lo que le interesa es opinar respecto a la confiabilidad de los estados financieros, continúa siendo de vital necesidad diferenciar las acciones que integran el proceso de control interno; pueden ser clasificadas en control administrativo: Operativo y estratégico y control contable.
     
    El control   administrativo está conformado por: control operativo y control estratégico. El control administrativo, el cual es denominado por algunos autores como operativo, hasta ahora ha sido identificado como el plan de la organización y todos los métodos y procedimientos relacionados con la eficiencia operativa y la adhesión a las políticas de la dirección. 
     
    Normas para el Ambiente de Control.
     
    § Integridad y valores éticos.
     
    La máxima autoridad del organismo debe procurar, difundir y vigilar la observancia de valores éticos y el Reglamento de los Cuadros del Estado y del Gobierno aceptados, que constituyan un sólido fundamento moral para su conducción y operación.
     
    Los valores éticos son esenciales para el Ambiente de Control. El Sistema de Control Interno se sustenta en los valores éticos, que definen la conducta de quienes lo operan. Estos valores éticos pertenecen a una dimensión moral y, es por ello que van más allá del mero cumplimiento de las Leyes, Decretos, Reglamentos y otras disposiciones legales.
     
    El comportamiento y la integridad moral encuentran su sustento en la cultura del organismo, lo que determina, cómo se hacen las cosas, qué normas y reglas se observan y si estas se eluden. La dirección superior de la entidad, en la creación de una cultura apropiada a estos fines desempeña un papel principal la dirección superior de la entidad, ya que con su ejemplo contribuirá a desarrollar o destruir diariamente este requisito de control interno.
     
    § Competencia profesional.
     
    Los dirigentes, funcionarios y demás trabajadores deben caracterizarse por poseer un nivel de competencia que les permita comprender la importancia del desarrollo, implantación y mantenimiento de controles internos apropiados, o sea que deben contar con un nivel de competencia profesional en relación con sus responsabilidades, comprender, suficientemente, la importancia, objetivos y procedimientos del control interno, así como asegurar la calificación y competencia de todos los dirigentes y demás trabajadores.
     
    La dirección debe especificar el nivel de competencia requerido para las distintas tareas y traducirlo en requerimientos de conocimientos y habilidades. Los métodos de contratación de personal deben asegurar que el candidato posea el nivel de preparación y experiencia, ajustados a los requisitos del cargo. Una vez incorporado, a la entidad debe recibir la orientación, capacitación y adiestramiento necesario en forma práctica y metódica.
     
    § Atmósfera de confianza mutua.
     
    Para el control resulta esencial un nivel de confianza mutua entre las personas, la cual coadyuva el flujo de información que las personas necesitan para tomar decisiones y entrar en acción. Propicia, además, la cooperación y la delegación que se requieren para un desempeño eficaz tendente al logro de los objetivos de la entidad. La confianza está basada en la seguridad respecto a la integridad y competencia de la otra persona o grupo.
     
    La comunicación abierta crea y depende de la confianza dentro de la entidad. Un alto nivel de confianza estimula para que se asegure que cualquier tema de importancia sea de conocimiento de más de una persona. El compartir tal información fortalece el control, reduciendo la dependencia del juicio, la capacidad y la presencia de una única persona.
     
    § Organigrama.
     
    Toda entidad debe desarrollar una estructura organizativa que atienda al cumplimiento de la misión y objetivos, la que deberá ser formalizada en un organigrama. La estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad en el cual las actividades que se desarrollan en cumplimiento de los objetivos del organismo, son planeadas, efectuadas y controladas.
     
    Lo importante es que su diseño se ajuste a sus necesidades, proporcionando el marco de organización adecuado para llevar a cabo la estrategia diseñada para alcanzar los objetivos fijados. Lo apropiado de la estructura organizativa podrá depender, por ejemplo, del tamaño de la entidad Estructuras altamente formales que se ajustan a las necesidades de una entidad de gran tamaño, pueden no ser aconsejables en una entidad pequeña.
     
    § Asignación de autoridad y responsabilidad.
     
    Toda entidad debe complementar su organigrama, con un manual de organización y funciones, en el cual se debe asignar la responsabilidad, las acciones y los cargos, a la par de establecer las diferentes relaciones jerárquicas y funcionales para cada uno de estos.
     
    El Ambiente de Control se fortalece en la medida en que los miembros de una entidad conocen claramente sus deberes y responsabilidades. Ello impulsa a usar la iniciativa para enfrentar y solucionar los problemas, actuando siempre dentro de los límites de su competencia.
     
    Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera que las decisiones queden en manos de quienes están más cerca de la operación. Una cuestión crítica de esta corriente es el límite de la delegación: hay que delegar tanto cuanto sea necesario, pero solamente para mejorar la probabilidad de alcanzar los objetivos.
     
    Toda delegación de la autoridad contribuye a la necesidad de que los jefes examinen y aprueben, cuando proceda, el trabajo de sus subordinados y que ambos cumplan con la debida rendición de cuentas de sus responsabilidades y tareas.
     
    También requiere que todo el personal conozca y responda a los objetivos de la entidad. Es esencial que cada integrante de ella conozca como su acción se interrelaciona y contribuye a alcanzar los objetivos generales.
     
    Para que sea eficaz un aumento en la delegación de autoridad se requiere de un elevado nivel de competencia en los delegatarios, así como un alto grado de responsabilidad personal. Además, se deben aplicar procesos efectivos de supervisión de la acción y los resultados por parte de la dirección.

    § Políticas y prácticas en personal.
     
    La conducción y tratamiento del personal de la entidad debe ser justa y equitativa, comunicando claramente los niveles esperados en materia de integridad, comportamiento ético y competencia.
     
    Los procedimientos de contratación, inducción, capacitación y adiestramiento, calificación, promoción y disciplina, deben corresponderse con los propósitos enunciados en la política.
     
    El personal es el activo más valioso que posee cualquier entidad y se debe tratar y conducir de forma tal que se obtenga su más elevado rendimiento. Debe procurarse su satisfacción personal en el trabajo que realiza, propendiendo a que en este se consolide como persona y se enriquezca humana y técnicamente.
     
    La dirección asume su responsabilidad en tal sentido, en diferentes momentos; selección, al establecer requisitos adecuados de conocimiento, experiencia e integridad para las incorporaciones a la entidad; inducción, al preocuparse para que los nuevos empleados sean metódicamente familiarizados con las costumbres y procedimientos del organismo; capacitación, al insistir en que sean capacitados convenientemente para el correcto desempeño de sus responsabilidades; rotación y promoción, al procurar que funcione una movilidad de organización que signifique el reconocimiento y promoción de los más capaces e innovadores; sanción, al aplicar, cuando corresponda, las medidas disciplinarias que transmitan con rigurosidad que no se tolerarán desvíos del camino trazado.
     
    § Comité de Control.
     
    En cada entidad debe constituirse un comité de control integrado, al menos, por un dirigente del máximo nivel y el auditor interno titular, siempre que las condiciones lo permitan. Su objetivo general es la vigilancia del adecuado funcionamiento del Sistema de Control Interno y su  mejoramiento continuo.
     
    La existencia de un Comité con tal objetivo, refuerza el Sistema de Control Interno y contribuye positivamente al Ambiente de Control. Para su efectivo desempeño debe integrarse adecuadamente con miembros que generen respeto por su capacidad y trayectoria integral, que exhiban un apropiado grado de conocimientos y experiencia que les permita apoyar a la dirección de la entidad mediante su guía y supervisión.
     
    Evaluación del Ambiente de control.
     
    Conocimiento y aceptación consciente de las normas escritas (Códigos de Conducta) y de Ética establecidos en la entidad, que deben incluir cuestiones referidas a las prácticas empresariales de general aceptación, los conflictos de intereses y los niveles esperados de comportamiento ético.
     
    Comprobar que las respuestas sean eficientes y contundentes en los casos de actuaciones no conformes con las reglas establecidas, sobre la base de lo establecido en la legislación vigente. Verificar que se comunican las medidas correctivas para que sean conocidas por toda la entidad.
     
    Cumplimiento de los procedimientos de selección, capacitación, formación, evaluación y promoción de los recursos humanos necesarios en la entidad, así como que estén definidos, de forma clara y explícita, los contenidos de cada puesto de trabajo y actividades que se le vinculan.
     
    Evaluar si la estructura organizativa es adecuada al tamaño de la entidad, tipo de actividad y objetivos aprobados, si se definen las líneas de responsabilidad y autoridad, así como los canales por los que fluye la información.
     
    Valorar la utilización de estilos de dirección correctos en cualquiera de los niveles jerárquicos de la entidad, en lo referente al respeto por los procedimientos de control interno implantados. Verificar que el comité de control funcione adecuadamente y contribuya al mejoramiento continuo del Sistema de Control Interno implantado.
     
    ü Evaluación de Riesgos.
     
    El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las entidades. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes como manera de identificar los puntos débiles, enfocando los riesgos tanto de la entidad (internos y externos) como de la actividad.
     
    Cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a las globales de la institución.
     
    Una vez identificados los riesgos, su análisis debe incluir:
    · Una estimación de su importancia y trascendencia.
    · Una evaluación de la probabilidad y frecuencia.
    · Una definición del modo en que habrán de manejarse.
    · Cambios en el entorno
    · Redefinición de la política institucional.
    · Reorganizaciones o reestructuraciones internas.
    · Ingreso de empleados nuevos o rotación de los existentes.
    · Nuevos sistemas, procedimientos y tecnologías.
    · Aceleración del crecimiento.
    · Nuevos productos, actividades o funciones.
     
    Normas para la evaluación de los riesgos.
     
    § Identificación del riesgo.
     
    Se deben identificar los riesgos relevantes que enfrenta una entidad en el logro de sus objetivos, ya sean de origen interno, es decir, provocados por la entidad teniendo en cuenta la actividad específica o sus características internas en el funcionamiento, como externos que son los elementos fuera de la organización que afectan, en alguna medida, el cumplimiento de sus objetivos.
     
    La identificación del riesgo es un proceso interactivo, y generalmente integrado a la estrategia y planificación. En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en estudios anteriores.
     
    Su desarrollo debe comprender la realización de un análisis del riesgo, que incluya la especificación de los dominios o puntos claves del organismo, la identificación de los objetivos generales y particulares y las amenazas y riesgos que se pueden afrontar.
     
    Un dominio o punto clave de la entidad puede ser:
    · Un proceso que es crítico para su supervivencia.
    · Una o varias actividades que sean responsables de parte de prestaciones importantes de servicios a la ciudadanía.
    · Un área que está sujeta a leyes, decretos o reglamentos de estricto cumplimiento, con amenazas de severas penas por incumplimiento.
    · Un área de vital importancia estratégica para el Gobierno (Ejemplo: defensa, investigaciones tecnológicas de avanzada).
     
    Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos de la entidad, debe tenerse en cuenta que pueden existir algunos de estos que no están formalmente expresados, lo cual no debe ser impedimento para su consideración. El análisis se relaciona con lo crítico del proceso o actividad y con la importancia del objetivo, más allá que este sea explícito o implícito.
     
    Existen muchas fuentes de riesgos, tanto internas como externas. A título puramente ilustrativo se pueden mencionar, entre las externas:
    · Desarrollos tecnológicos que en caso de no adoptarse, provocarían obsolescencia de la organización.
    · Cambios en las necesidades y expectativas de la población;
    · Modificaciones en la legislación y normas que conduzcan a cambios forzosos en la estrategia y procedimientos;
    · Alteraciones en el escenario económico financiero que impacten en el presupuesto de la entidad, sus fuentes de financiamiento y su posibilidad de expansión.
     
    Entre las internas, podemos citar:
    · La estructura de organización adoptada, dada la existencia de riesgos inherentes típicos, tanto en un modelo centralizado como en uno descentralizado;
    · La calidad del personal incorporado, así como los métodos para su instrucción y motivación.
    · La propia naturaleza de las actividades de la entidad.
     
    Una vez identificados los riesgos a nivel de la entidad, deberá practicarse similar proceso al nivel de programa y actividad. Se considerará, en consecuencia, un campo más limitado, enfocado a los componentes de las áreas y objetivos claves identificados en el análisis global de la entidad.
     
    § Estimación del riesgo.
     
    Se debe estimar la frecuencia con que se presentarán los riesgos identificados, así como cuantificar la probable pérdida que ellos pueden ocasionar.
     
    Una vez identificados los riesgos a nivel de institución y de programa o actividad, debe procederse a su análisis. Los métodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, e incluirán como mínimo:
    · Una estimación de su frecuencia, o sea, la probabilidad de ocurrencia.
    · Una valoración de la pérdida que podría resultar.
     
    En general, aquellos riesgos cuya concreción esté estimada como de baja frecuencia, no justifican preocupaciones mayores, por el contrario, los que se estiman de alta frecuencia deben merecer preferente atención. Entre estos extremos se encuentran casos que deben ser analizados cuidadosamente, aplicando elevadas dosis de buen juicio y sentido común.
     
    Existen muchos riesgos difíciles de cuantificar que, como máximo, se prestan a calificaciones de "grande", "moderado" o "pequeño"; pero no debe cederse a la difundida inclinación de conceptuarlos rápidamente como "no medidos". En muchos casos, con un esfuerzo razonable, puede conseguirse una medición satisfactoria.
     
    Esto se puede expresar matemáticamente en la llamada Ecuación de la Exposición:
    PE = F x V
     
    donde:
    PE = Pérdida Esperada o Exposición, expresada en pesos y en forma anual.
    F = Frecuencia, veces probables en que el riesgo se concrete en el año.
    V = Pérdida estimada para cada caso en que el riesgo se concrete, expresada en pesos
     
    § Determinación de los objetivos de control.
     
    Luego de identificar, estimar y cuantificar los riesgos, la máxima dirección y los responsables de otras áreas deben determinar los objetivos específicos de control y, en relación con ellos, establecer los procedimientos de control más convenientes.
     
    Una vez que la máxima dirección y los responsables de otras áreas han identificado y estimado el nivel de riesgo, deben adoptarse las medidas para enfrentarlo de la manera más eficaz y económica posible.
     
    Se deberán establecer los objetivos específicos de control de la entidad, que estarán adecuadamente articulados con sus propios objetivos globales y sectoriales. En función de los objetivos de control determinados, se seleccionarán las medidas o salvaguardas que se estimen más efectivas al menor costo, para minimizar la exposición.
     
    § Detección del cambio.
     
    Toda entidad debe disponer de procedimientos capaces de captar e informar oportunamente los cambios registrados o inminentes en el ambiente interno y externo, que puedan conspirar contra la posibilidad de alcanzar sus objetivos en las condiciones deseadas.
     
    Una etapa fundamental del proceso de Evaluación del Riesgo, es la identificación de los cambios en las condiciones del medio ambiente en que la entidad desarrolla su acción. Un sistema de control puede dejar de ser efectivo al cambiar las condiciones en las cuales opera.
     
     Se requiere un sistema de información apto para captar, procesar y transmitir información relativa a los hechos, eventos, actividades y condiciones que originan cambios ante los cuales la entidad debe reaccionar.
     
    A título de ejemplo se consignan algunas condiciones que deben merecer particular atención:
    · Cambios en el contexto externo: legislación, reglamentos, programas de ajuste, tecnología, cambios de autoridades, etc.
    · Crecimiento acelerado: una entidad que crece a un ritmo demasiado rápido está sujeta a muchas tensiones internas y a presiones externas.
    · Nuevas líneas de productos o servicios: la inversión en la producción de nuevos bienes o servicios generalmente ocasionan desajustes en el Sistema de Control Interno, el que debe ser revisado.
    · Reorganizaciones: generalmente significan reducciones de personal que ocasionan, si no son racionalmente practicadas, alteraciones en la separación de funciones y en el nivel de supervisión.
    · Creación del sistema de información o su reorganización: puede llegar a generar un período de exceso o defecto en la información emitida, ocasionando en ambos casos la probabilidad de la adopción de decisiones incorrectas.
     
    Evaluación de Riesgos.
     
    Comprobar la existencia de procedimientos idóneos para anticipar los riesgos, identificarlos, estimar su importancia, evaluar su probabilidad o frecuencia y reaccionar ante los acontecimientos o cambios (rutinarios o no) que influyen en el logro de los objetivos previstos, tanto de fuentes internas como externas, así como a nivel de empresa y de las unidades o funciones más importantes (ventas, producción, finanzas, recursos humanos, etc).
     
    A nivel de empresa
     
    Factores externos
     
    Nuevas tecnologías, productos, servicios o actividades.
    Cambios en las necesidades y expectativas de la población.
    Modificación en la legislación y las normas.
    Alteraciones en el escenario económico financiero del país o en el contexto internacional.

    Factores internos
     
    Estructura de organización existente.
    Calidad del personal incorporado, así como los métodos para su instrucción y motivación.
    Reestructuraciones internas.
    Sistemas de información.
    La propia naturaleza de las actividades de la empresa.
    Verificar la existencia de políticas y criterios de actuación definidos por la dirección y comunicados a los niveles correspondientes dentro de la entidad, referidos a:
     Autorización de transacciones.
     Aprobación de transacciones.
     Proceso y registro de las operaciones.
     Clasificación de las operaciones.
     Verificación y evaluación del registro contable.
     Salvaguarda física de los activos.
     
    ü Actividades de Control.
     
    Las actividades de control son procedimientos que ayudan a asegurarse que las políticas de la dirección se llevan a cabo, y deben estar relacionadas con los riesgos que ha determinado y asume la dirección.
     
    Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos, conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos.
     
    En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, estas al cumplimiento normativo y así sucesivamente.
     
    A su vez en cada categoría existen diversos tipos de control:
    · Preventivo y correctivos.
    · Manuales automatizados o informáticos.
    · Gerenciales o directivos.
     
    En todos los niveles de la entidad existen responsabilidades de control y es preciso que los agentes conozcan individualmente cuáles son las que les competen, para ello se les debe explicar claramente tales funciones.
     
    Las cuestiones que se exponen a continuación muestran la amplitud abarcadora de las actividades de control, viéndolas en su sentido más general, aunque no constituyen la totalidad de ellas.
    · Análisis efectuados por la dirección.
    · Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades.
    · Comprobación de las transacciones en cuanto a su exactitud, totalidad, autorización pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, prenumeraciones.
    · Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.
    · Dispositivos de seguridad para restringir el acceso a los activos y registros.
    · Segregación de funciones.
    · Aplicación de indicadores de rendimiento.
     
    Consideramos que en este componente deben incluirse todas las  normativas vigentes en el país referidas a los Subsistemas de Control Interno. A continuación mostramos un conjunto de actividades mínimas a incluir en un Manual de procedimientos de Control Interno a elaborar en las entidades, respetando la regla general de que debe tenerse en cuenta las características específicas de la entidad.
     
    Normas de Actividades de control.
     
    § Separación de tareas y responsabilidades.
     
    Las tareas y responsabilidades, esenciales, relativas al tratamiento, autorización, registro y revisión de las transacciones y hechos, deben ser asignadas a personas diferentes.
     
    El propósito de esta norma es procurar un equilibrio conveniente de autoridad y responsabilidad dentro de la estructura de organización.
    Al evitar que las cuestiones fundamentales de una transacción u operación queden concentradas en una misma persona o sector, se reduce notoriamente el riesgo de errores, despilfarros o actos ilícitos y aumenta la probabilidad que, de producirse, sean detectados.
     
    En las entidades pequeñas es necesario establecer un balance entre esta separación de tareas y responsabilidades y el beneficio que se puede obtener de ellas, sin descuidar lo que nos costaría dividir funciones, por lo que habría que reforzar la actividad de supervisión y monitoreo.
     
    § Coordinación entre áreas.
     
    Cada área o subárea de la entidad debe operar coordinada e interrelacionadamente con las restantes áreas o subáreas. En una entidad, las decisiones y acciones de cada una de las áreas que la integran, requieren coordinación. Para que el resultado sea efectivo, no es suficiente que las unidades que lo componen alcancen sus propios objetivos; sino que deben trabajar mancomunadamente para que se alcancen, en primer lugar, los de la entidad.
     
    La coordinación mejora la integración, la consistencia y la responsabilidad y limita la autonomía. En ocasiones una unidad debe sacrificar en alguna medida su eficacia para contribuir a la de la entidad como un todo.
     
    Es esencial, en consecuencia, que funcionarios y empleados consideren las implicaciones y repercusiones de sus acciones en relación con la entidad. Esto supone consultas dentro y entre las entidades.
     
    § Documentación.
     
    La estructura de control interno y todas las transacciones y hechos significativos, deben estar claramente documentados, y la documentación debe estar disponible para su verificación.
     
    Toda entidad debe contar con la documentación referente a su Sistema de Control Interno y a las cuestiones pertinentes de las transacciones y hechos significativos.
     
    La información sobre el Sistema de Control Interno puede figurar en su formulación de políticas y, básicamente, en el referido manual, incluirá datos sobre objetivos, estructura y procedimientos de control.
     
    § Niveles definidos de autorización.
     
    Los actos y transacciones relevantes sólo pueden ser autorizados y ejecutados por dirigentes, funcionarios y demás trabajadores que actúen dentro del ámbito de sus competencias.
     
    La autorización es la forma idónea de asegurar que sólo se realizan actos y transacciones que cuentan con la conformidad de la dirección. Esta conformidad supone su ajuste a la misión, la estrategia, los planes, programas y presupuestos.
     
    La autorización debe documentarse y comunicarse explícitamente a las personas o sectores autorizados. Estos deberán ejecutar las tareas que se les han asignado, de acuerdo con las directrices, y dentro del ámbito de competencia establecido por las normas.
     
    § Registro oportuno y adecuado de las transacciones y hechos.
     
    Las transacciones y los hechos que afectan a una entidad deben registrarse inmediatamente y ser debidamente clasificados.
     
    Las transacciones o hechos deben registrarse, en el momento de su materialización o lo más inmediato posible, para garantizar su relevancia y utilidad. Esto es válido para todo el proceso o ciclo de la transacción o hecho, desde su inicio hasta su conclusión.
     
    Asimismo, deberán clasificarse adecuadamente para que, una vez procesados, puedan ser presentados en informes y estados financieros con saldos razonables, facilitando a directivos y gerentes la adopción de decisiones.

    § Acceso restringido a los recursos, activos y registros.
     
    El acceso a los recursos, activos, registros y comprobantes, debe estar protegido por mecanismos de seguridad y limitado a las personas autorizadas, quienes están obligadas a firmar las Actas de Responsabilidad a rendir cuenta de su custodia y utilización.
     
    Todo activo de valor debe ser asignado a un responsable de su custodia y contar con adecuadas protecciones, a través de seguros, almacenaje, sistemas de alarma, pases para acceso, etc.
     
    Además, deben estar debidamente registrados, y periódicamente, se cotejarán las existencias físicas con los registros contables para verificar su coincidencia. La frecuencia de la comparación depende del nivel de vulnerabilidad del activo.
     
    Estos mecanismos de protección cuestan tiempo y dinero, por lo que, en la determinación del nivel de seguridad pretendido, deberán ponderarse los riesgos emergentes, entre otros del robo, despilfarro, mal uso, destrucción, contra los costos que puedan derivarse del control.
     
    § Rotación del personal en las tareas claves.
     
    Ningún empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que presenten una mayor probabilidad de comisión de irregularidades. Los empleados a cargo de dichas tareas deben, periódicamente, emplearse en otras funciones.
     
    Si bien el Sistema de Control Interno debe operar en un ambiente de solidez ética, es necesario adoptar ciertas protecciones para evitar hechos que puedan propiciar actos reñidos con el código de conducta del organismo.
     
    En tal sentido, la rotación en el desempeño de tareas claves para la seguridad y el control es un mecanismo de probada eficacia y muchas veces no utilizado por el equivocado concepto del "hombre imprescindible".

    § Control del sistema de información.
     
    El sistema de información debe ser controlado con el objetivo de garantizar su correcto funcionamiento y asegurar el control del proceso de los diversos tipos de transacciones.
     
    La calidad del proceso de toma de decisiones en una entidad, descansa fuertemente en sus sistemas de información. Un sistema de información abarca información cuantitativa, por ejemplo, los informes de desempeño que utilizan indicadores, y cualitativa, lo concerniente a opiniones y comentarios. El sistema deberá contar con mecanismos de seguridad que alcancen a las entradas, procesos, almacenamiento y salidas.
     
    El sistema de información debe ser flexible y susceptible de modificaciones rápidas que permitan hacer frente a necesidades cambiantes de la dirección, en un entorno dinámico de operaciones y presentación de informes. El sistema ayuda a controlar todas las actividades de la entidad, a registrar y supervisar transacciones y eventos a medida que ocurren, y a mantener datos financieros.
     
    Las actividades de control de los sistemas de aplicación están diseñadas para controlar el procesamiento de las transacciones dentro de los programas de aplicación e incluyen los procedimientos manuales asociados.
     
    § Control de la tecnología de información.
     
    Los recursos de la tecnología de información deben ser controlados con el objetivo de garantizar el cumplimiento de los requisitos del sistema de información que la entidad necesita para el logro de su misión.
     
    La información que necesitan las actividades de la entidad, es provista mediante el uso de recursos de tecnología de información, los que abarcan: datos, sistemas de aplicación, tecnología asociada, instalaciones y personal.
     
    La administración de estos recursos debe llevarse a cabo mediante procesos de tecnología de información agrupados naturalmente, a fin de proporcionar la información necesaria que permita a cada trabajador cumplir con sus responsabilidades y supervisar el cumplimiento de las políticas. A fin de asegurar el cumplimiento de los requisitos del sistema de información, es preciso definir actividades de control apropiadas, así como implementarlas, supervisarlas y evaluarlas.
     
    La seguridad del sistema de información es la estructura de control para proteger la integridad, confidencialidad y disponibilidad de datos y recursos de la tecnología de información.
     
    Las actividades de control general de la tecnología de información se aplican a todo el sistema de información, incluida la totalidad de sus componentes, desde la arquitectura de procesamiento de grandes computadoras, mini computadoras y redes, hasta la gestión de procesamiento por el usuario final. También abarcan las medidas y procedimientos manuales que permiten garantizar la operación continua y correcta del sistema de información.
     
    § Indicadores de desempeño.
     
    Toda entidad debe contar con métodos de medición de desempeño que permitan la preparación de indicadores para su supervisión y evaluación.
     
    La información obtenida se utilizará para la corrección de los cursos de acción y el mejoramiento del rendimiento.
     
    La dirección de una entidad, programa, proyecto o actividad, debe conocer cómo marcha hacia los objetivos fijados para mantener el dominio del rumbo, es decir, ejercer el control.
     
    Un sistema de indicadores elaborados desde los datos emergentes de un mecanismo de medición del desempeño, contribuirá al sustento de las decisiones.
     
    Los indicadores no deben ser tan numerosos que se tornen ininteligibles o confusos, ni tan escasos que no permitan revelar las cuestiones claves y el perfil de la situación examinada.
     
    Cada entidad debe preparar un sistema de indicadores ajustado a sus características, es decir, tamaño, proceso productivo, bienes y servicios que entrega, nivel de competencia de sus dirigentes y demás elementos que lo distingan. El sistema puede estar constituido por una combinación de indicadores cuantitativos, tales como los montos presupuestados y cualitativos, como el nivel de satisfacción de los usuarios.
     
    Los indicadores cualitativos deben ser expresados de una manera que permita su aplicación objetiva y razonable. Por ejemplo: una medición indirecta del grado de satisfacción del usuario puede obtenerse por el número de reclamos.
     
    § Función de Auditoría Interna independiente.
     
    La unidad de auditoría interna de las entidades debe depender de la máxima autoridad de estas y sus funciones y actividades deben mantenerse desligadas de las operaciones sujetas a su examen.
     
    Las unidades de auditoría interna deben brindar sus servicios a toda la entidad. Constituyen un "mecanismo de seguridad" con el que cuenta la autoridad superior para estar informada, con razonable certeza, sobre la confiabilidad del diseño y funcionamiento de su sistema de control interno.
     
    Esta unidad de auditoría interna, al depender de la autoridad superior, puede practicar los análisis, inspecciones, verificaciones y pruebas que considere necesarios en los distintos sectores de la entidad con independencia de estos, ya que sus funciones y actividades deben mantenerse desligadas de las operaciones sujetas a su examen.
     
    Así, la auditoría interna vigila, en representación de la autoridad superior, el adecuado funcionamiento del sistema, informando oportunamente a aquella sobre su situación. Por su parte, los mecanismos y procedimientos del Sistema de Control Interno protegen cuestiones específicas de la operatoria para brindar una razonable seguridad de éxito en el esfuerzo por alcanzar los objetivos de organización.
     
    Se deben informar las deficiencias detectadas que superen un límite señalado en cuanto a su relevancia y repercusión.
     
    Evaluación de la Supervisión y Monitoreo.
     
    La dirección, responsable de las operaciones compara la producción, las existencias, las ventas u otra información conseguida en el curso de sus actividades diarias, con la información generada a través de los sistemas.
     
    Evaluar hasta qué punto las comunicaciones recibidas de terceros corroboran la información generada dentro de la organización o indican problemas.
     
    Comparación periódica de los importes registrados por el sistema de contabilidad con los activos materiales.
     
    Analizar la respuesta de la entidad ante las recomendaciones de los auditores internos y externos para fortalecer los controles internos.
     
    Se insiste en el cumplimiento del código de ética o conducta de la entidad y si regularmente se llevan a cabo actividades de control esenciales.
     
    Valorar la efectividad de las actividades de auditoría interna.


    1.6 LIMITACIONES DEL CONTROL INTERNO.
     
    · El concepto SEGURIDAD RAZONABLE está relacionado con el reconocimiento explícito de la existencia de limitaciones inherentes del Control Interno.
    · En el desempeño de los controles pueden cometerse errores como resultado de interpretaciones erróneas de instrucciones, errores de juicio, descuido, distracción y fatiga.
    · Las actividades de control dependientes de la separación de funciones, pueden ser burladas por colusión entre empleados, es decir, ponerse de acuerdo para dañar a terceros.
    · La extensión de los controles adoptados en una organización también está limitada por consideraciones de costo, por lo tanto, no es factible establecer controles que proporcionan protección absoluta del fraude y del desperdicio, sino establecer los controles que garanticen una seguridad razonable desde el punto de vista de los costos que son inherentes a todos los sistemas de control interno, como por ejemplo: las opiniones en que se basan las decisiones pueden ser erróneas, los encargados de establecer controles tienen que analizar su relación costo/beneficio, etc. Además los controles pueden evadirse si dos o más trabajadores se lo proponen. También la Administración podría hacer caso omiso del sistema de control interno.


    Conclusiones:

    ü El Control Interno es una herramienta de suma importancia para salvaguardar y proteger aspectos tales como de índole financiero, económico, etc. Pues su debida utilización trae consigo que en las entidades permanezca un debido orden acorde a lo establecido por las resoluciones pertinentes en cada territorio nacional para las entidades.

    ü La utilización del Control Interno en las entidades permite que se reduzcan en gran magnitud las ilegalidades y corrupción dentro del marco laboral, ya que obliga a cada elemento de la organización a ser mayor controlado por la persona pertinente.


    Recomendaciones:

    ü Recomendamos a seguir profundizando en este abarcador y abundante tema en cuanto al control interno, con fines de llevarlo a su máxima utilización en las entidades.

    ü Tener en cuenta las nuevas modificaciones y resoluciones establecidas, tanto en el ámbito territorial e internacional emitidas por las instituciones pertinentes, para darle cumplimiento interno en cada institución.


    Bibliografía:

    1) Auditoría, primera parte/ sl: sn, sa/. –p 14
    2) Borraz, Alfonso. Contabilidad de Costos Operativos. – La Habana, 2001. –p 85
    3) Cashin, James A. Teoría y Problemas de Contabilidad I. –México, 1973. –p 25
    4) Catacora Carpio, Fernando. Contabilidad: La Base para las Decisiones Comerciales.
    - Caracas: Mc Graw – Hill Interamericana, 1998. –p 7
    5) Cordovés Capote, Graviel. El control interno y el control. Revista de Auditoría y
    Control. 1(1): 21-28, 2000
    6) Estrada Santander, José L. Diccionario Económico. – La Habana: Editora Política,
    1987. – p7,158
    7) Estudio de la Contabilidad General/ sl: sn, sa/. –p 11-12
    8) López Toledo Martha. Control Interno – Cuba, 2003. – p1-38
    9) Manual del Contador. México, 1943. –p 1633 - 1646
    10)  Ministerio de Auditoría y Control. Resolución 13/03. – La Habana: Ministerio de
    Auditoría y Control, 2003
    11)  Ministerio de Finanzas y Precios. Resolución 297/03: - La Habana: Ministerio de 3
    Finanzas y Precios, 2003
    12)  Nuñez López, Aurelio. Control Interno. Análisis de riesgos. Revista de Auditoría y
    Control. 3(5): 1-11, 2002
    13)  Perfeccionamiento de la Actividad Económica del MES. – La Habana: MES, 2002.
    -p 198-216
    14)  Principios Básicos de Auditoría. – 4. ed. -/ Arthur W. Halmes
    15)  Wood Fonseca, Guillermo. El control es el hombre. Revista de Auditoría y Control.
    2(4): 37-45, 2001
     

    Nota: Es probable que en esta página web no aparezcan todos los elementos del presente documento.  Para tenerlo completo y en su formato original recomendamos descargarlo desde el menú en la parte superior

    Lic. Erizbel Amat Alvarez

    M. Sc. María Luisa Lara Zayas mariitarrobassp.copextel.com.cu  M. Sc. Irenio Curbelo Tribicio. ireniorrobasuss.co.cu  Lic. Maydelín Orozco García maydelinrrobasuss.co.cu  Lic. Lázara Valdés Mederos lazararrobasuss.co.cu  Lic. Yanelis Hernández Alvarez yanelisrrobasuss.co.cu   CENTRO UNIVERSITARIO "JOSÉ MARTÍ PÉREZ" FACULTAD DE CONTABILIDAD Y FINANZAS. SANCTI SPÍRITUS, CUBA.

    erizbelarrobasuss.co.cu 
    Becas Parciales en Master OnLine
    Una frase memorable

    Acerca de GestioPolis

    Participar en la comunidad

    Derechos de Autor

    GestioPolis es la primera comunidad de conocimiento en negocios de Hispanoamérica
    Derechos Reservados sobre el concepto del sitio web GestioPolis.com © 2008 Carlos López

    Hazte miembro de GestioPolis

    Y Descarga 11 eBooks GRATIS
    Al registrarte podrás descargar 8 resúmenes digitales de LeaderSumaries.com y 3 libros electrónicos

     Además recibirás quincenalmente nuestra Newsletter con todas las novedades del sitio, información de la mejor oferta de educación ejecutiva On Line y más
    Términos de uso y Política de Privacidad
    Cerrar