Descargar
OriginalINTRODUCCIÓN
Es inobjetable la importancia que reviste para la recuperación de la
economía el control de los recursos materiales, financieros y humanos.
Dentro de una organización el proceso administrativo constituye un
desarrollo armónico donde están presentes las funciones de planeación,
organización, dirección y control.
En nuestro país, donde casi la totalidad de las entidades y sus recursos
son propiedad social, administradas por las instituciones estatales, la
aplicación de sistemas de control en todos sus aspectos es de gran
importancia, pues para obtener resultados de eficiencia, eficacia y
economía en la gestión empresarial no se puede ignorar la planeación y
la aplicación de un Sistema de Control Interno con los requerimientos
necesarios para el logro de dichos objetivos.
El control interno es una trama bien pensada de métodos y medidas de
coordinación ensambladas de forma tal que funcionen coordinadamente con
fluidez, seguridad y responsabilidad, que garanticen los objetivos de
preservar con la máxima seguridad, el control de los recursos, las
operaciones, las políticas administrativas, las normativas económicas,
la confiabilidad, la exactitud de las operaciones anotadas en los
documentos primarios y registradas por la contabilidad. En fin, debe
coadyuvar a proteger los recursos contra el fraude, el desperdicio y el
uso inadecuado.
1.0 CONTROL INTERNO. PRINCIPIOS BÁSICOS Y NORMATIVAS DE CONTROL.
El control interno ha carecido durante muchos años de un marco
referencial común, generando expectativas diferentes entre empresarios y
profesionales. Sin estar claramente definido se utiliza en leyes, normas
o reglamentos.
Para desarrollar el presente capítulo vamos a basarnos en el llamado
Informe COSO (Committee of Sponsoring Organization), el cuál se le
conoce también como “La Comisión de Organizaciones Patrocinadoras de la
Comisión Treadway”, donde a través del mismo Control Interno fue
sometido a un riguroso estudio. Entre los miembros de COSO se cuentan el
American Institute of chartered Public Accountants (AICPA), el Financial
Executives Institute (FEI), The Institute of Internal Auditors (IIA),
The Institute of Management Accountants (IMA), y la American Accounting
Association (AAA, que agrupa a profesores universitarios de
contabilidad), cuyas instituciones mencionadas anteriormente gozan de
reconocido prestigio y tienen relación directa con el Control Interno
El Informe COSO internacionalmente se considera hoy en día como un punto
de referencia obligado cuando se tratan materias de control interno,
tanto en la práctica de las empresas como en los niveles legislativos y
docentes.
El Informe COSO cuenta con un objetivo primordial que es establecer una
definición de control interno y un desarrollo de los conceptos lo más
claro posible, o sea que fue modificada en cuanto a su enfoque
tradicional, de forma que cuando se hable de control interno todo el
mundo esté hablando de lo mismo. Las definiciones del Control Interno,
el contenido de sus Componentes y sus Normas, se ponen en vigor en la
Resolución 297/2003 del Ministerio de Finanzas y Precios.
Por lo expuesto anteriormente consideramos de vital necesidad detenernos
a abordar el Control Interno desde su punto de vista conceptual, su
importancia, objetivos, principios y normativas, componentes y
limitaciones.
1.1 CONCEPTO, IMPORTANCIA DEL CONTROL INTERNO.
Dentro de una organización el proceso administrativo constituye un
desarrollo armónico donde están presentes las funciones de Planeación,
Organización, Dirección y Control. El control en su concepción más
general examina y censura con anterioridad suficiente, determinada
realidad que aprueba o corrige. Este puede ser externo, de gestión e
interno. Es conveniente destacar que en la práctica los dos últimos
convergen en uno solo.
El sistema de control interno se desarrolla y vive dentro de la
organización, cumple y/o alcanza los objetivos que persigue ésta. Los
grandes avances tecnológicos aceleran los procesos productivos que
indiscutiblemente repercuten en una mejora en los campos de la
organización y la administración, pues ésta debe reordenarse para
subsistir. Ya a finales del siglo XIX se demostró la importancia del
control sobre la gestión de los negocios y que éste se había quedado
rezagado frente a un acelerado proceso de la producción.
El control interno debe su existencia dentro de una entidad por el
interés de la propia administración. Ningún administrador desea ver
pérdidas ocasionadas por error o fraude o a través de decisiones
erróneas basadas en informaciones financieras no confiables. Así, el
control interno es una herramienta útil mediante la cual la
administración logra asegurar, la conducción ordenada y eficiente de las
actividades de la empresa.
El COSO en su estudio define el control interno como aquel proceso que se encarga de realizar el Consejo de Administración, la dirección y el colectivo restante de una entidad, con el propósito de otorgar un nivel razonable de confianza en la consecución de los siguientes objetivos:
- Asegurar la exactitud y confiabilidad de los datos de la contabilidad
y de las operaciones financieras.
- Proteger los recursos contra el despilfarro, el fraude o el uso
ineficiente, así como evaluar el desempeño de todas las divisiones
administrativas y funcionales de la entidad (eficacia y eficiencia de
las operaciones).
- Asegurar el cumplimiento de las políticas normativas económicas de la
entidad.
Es por ello que podemos afirmar que el control interno es el conjunto de
mecanismos, sistemas, procedimientos y normas que aseguran una eficiente
gestión de la entidad, la consecución de sus objetivos y el
mantenimiento de su patrimonio, en un ambiente de participación e
integración de todos aquellos que lo emplean y con los que se
relacionan: clientes y proveedores.
De todo esto se deduce que el control interno es el sistema nervioso de
una empresa ya que abarca toda la organización, sirve como un sistema de
comunicación de dos vías, y está diseñado únicamente para hacer frente a
las necesidades de una empresa específica. Incluye mucho más que el
sistema contable y cubre cosas tales como: las prácticas de empleo y
entrenamiento, control de calidad, planeación de la producción, política
de ventas y auditoría interna. Toda operación lleva implícito el control
interno. El trabajador lo ejecuta sin percatarse de que es miembro
activo de su ejecución. Cuando se ejecuta un proceso el concepto de
control debe funcionar dentro de él.
El sistema de control interno se desarrolla y vive dentro de la
organización, con procedimientos o formas preestablecidas que aseguren
su estructura interna y comportamiento; además debe contar con un grupo
humano idóneo para las funciones a cumplir.
La definición de Control Interno anterior refleja los siguientes
conceptos fundamentales:
El Control Interno es un proceso, donde se lleva a cabo un grupo de
acciones estructuradas y coordinadas, que están encaminadas a la
consecución de un fin. El mismo tiene un mayor grado de eficiencia
cuando están insertados a los procesos y se complementan como parte
indisoluble de la entidad
El Control Interno es realizado por las personas en cada nivel de la
entidad. Pues desde la dirección de la entidad hasta el último
trabajador deben sentirse partícipe del mismo, de este modo cada uno de
ellos podrá adquirir un alto grado de conciencia en el momento de
evaluar los riesgos, aplicar controles y estar en condiciones de
responder adecuadamente a ello. Pues es imposible que la entidad se
encuentre en condiciones de conocer todos aquellos riesgos a los que
está expuesta en cualquier momento.
El control interno solamente va a proporcionar un grado razonable de
seguridad a la administración de la entidad, por lo que conociendo sus
limitaciones, se podrá garantizar la consecución de los objetivos.
El control interno no puede ser un elemento restrictivo, sino que
posibilite los procesos, permitiendo y promoviendo la consecución de los
objetivos en uno o más ámbitos independientes, pero con elementos
comunes.
1.2 OBJETIVO DEL CONTROL INTERNO.
Los objetivos pueden clasificarse y enfocarse para su análisis en tres categorías:
• Objetivos de las Operaciones.
Se refieren a la utilización eficaz y eficiente de los recursos en las operaciones de la entidad. Son la razón de ser de las empresas y van dirigidos a la consecución del objeto social. Constituyendo de este modo la parte más importante de todo el proceso de construcción de las estrategias y de la asignación de los recursos disponibles. Por ello es de suma importancia que los objetivos sean coherentes y realistas. Constituyen elementos de gestión y no de control interno, a pesar de ser una base previa para el mismo. Este grupo de objetivos es peculiar para cada entidad, no así los dos restantes que, con algunos cambios, son aplicables a todas las entidades.
La consecución de los objetivos operacionales no siempre está bajo el control de la entidad. El control interno no es capaz de prevenir algunos sucesos externos que pueden evitar el alcance de metas operativas, pero puede aportar un nivel razonable de seguridad de que la administración esté informada en el momento preciso del nivel de avance en la consecución de dichos objetivos.
• Objetivos relacionados con la información financiera.
Estos se enmarcan en la preparación y publicación de estados financieros confiables, cuyo factor es de suma importancia en las relaciones con el exterior, además de ser un importante elemento de la gestión interna, es por ello que una información financiera confiable es un objetivo importante a cumplir.
Para que los estados financieros sean confiables deben seguir los siguientes requisitos:
- Tener principios contables aceptados y apropiados a las
circunstancias.
- Poseer información financiera suficiente y apropiada, resumida y
clasificada en forma adecuada.
- Presentar los hechos económicos de forma tal que los estados
financieros reflejen adecuadamente la situación financiera, los
resultados de las operaciones y los flujos de orígenes y aplicaciones de
recursos en forma apropiada y razonable.
Las afirmaciones que subyacen detrás de los estados financieros son:
- Existencia: Los activos y pasivos existen a la fecha del balance y las
transacciones contabilizadas han ocurrido realmente durante un período
determinado.
- Totalidad: Todas las transacciones y acontecimientos ocurridos durante
un período determinado han sido efectivamente reflejadas en los
registros contables.
- Derechos y obligaciones: Los activos son los derechos y los pasivos
las obligaciones de la entidad.
- Valoración: El importe de los activos y pasivos y el de los ingresos
ha sido determinado con criterios adecuados de conformidad con
principios contables generalmente aceptados.
- Presentación: La información financiera presentada en los estados
financieros es suficiente, adecuada y está correctamente clasificada.
Objetivos de Cumplimiento.
Se refieren al cumplimiento por parte de la entidad de las leyes y los
reglamentos. Toda entidad debe desarrollar su actividad dentro del marco
de la legalidad y los reglamentos que regulan los aspectos de las
relaciones sociales, como son: normativa mercantil, civil, laboral,
financiera, medio ambiente, seguridad, entre otros. El no cumplimiento
de los mismos puede ocasionar problemas y puede afectar su prestigio.
Cada entidad debe establecer sus propios objetivos de cumplimiento
dentro de los cuales moverse.
Luego de conocer los objetivos de control interno podemos decir que un
objetivo puede pertenecer a más de una categoría. En todo caso debe
existir una estructuración coherente de objetivos, clasificando los
mismos por su importancia y reconociendo las interconexiones y
derivaciones de los mismos.
Un grupo de objetivos de especial interés es el referido a “la
salvaguarda de los activos”, que se incluye dentro de los objetivos de
tipo operativo, dentro de los cuales está presente la utilización
eficiente de los recursos evitando ineficacias, pérdidas o
malversaciones. Ellos pueden relacionarse con objetivos de cumplimiento
o con objetivos relativos a la información financiera. El control
interno debe conseguir que exista un nivel apropiado de información
sobre la consecución de los objetivos operativos.
Interrelaciones de los tres tipos de objetivos.
Las categorías anteriores se solapan, un objetivo puede pertenecer a más
de una categoría. La consecución de unos objetivos puede estar
condicionada a la consecución de otros, pero en todo caso debe existir
una estructuración coherente de objetivos, clasificándolos por su
importancia y reconociendo las interrelaciones y derivaciones de ellos.
Un grupo de objetivos de interés notable es el referido a la salvaguarda
de los activos, que se incluiría dentro de los objetivos de tipo
operativo, en los cuales se incluye la utilización eficiente de los
recursos evitando ineficacias, pérdidas o malversaciones. Estos
objetivos pueden relacionarse con objetivos de cumplimiento o con
objetivos relativos a la información financiera, por ejemplo: es
necesario mantener un control apropiado sobre las pérdidas que se
produzcan en las existencias, para reflejarlas de manera adecuada en los
registros contables. Nótese que la antigua definición de control interno
incluía como objetivo el adecuado reflejo de las transacciones en los
registros contables y la salvaguarda de los activos. El Informe COSO ha
trasladado la salvaguarda de los activos a los objetivos operativos,
dentro del contexto de mayor amplitud en la definición del control
interno.
Es el control interno el encargado de que exista un nivel apropiado de
información sobre la consecución de los objetivos operativos. Los
sistemas de información están muy directamente relacionados con los
objetivos operativos y de información financiera.
1.3 CONTROL ADMINISTRATIVO Y CONTROL CONTABLE.
Las distintas acciones coordinadas e integradas que se llevan a cabo por
todas las actividades de la organización, pueden ser clasificadas según
los objetivos o fines que cada una de ellas puedan alcanzar, pero
siempre teniendo presente que no son elementos aislados, que forman
parte de un proceso y que están interrelacionados con otras acciones que
a su vez se encuentran integradas con los diferentes procesos de
gestión.
Tomando en consideración los intereses del auditor para la evaluación
del Control Interno y que en esencia al auditor externo lo que le
interesa es opinar respecto a la confiabilidad de los estados
financieros, continúa siendo de vital necesidad diferenciar las acciones
que integran el proceso de control interno; pueden ser clasificadas en
control administrativo: Operativo y estratégico y control contable.
El control administrativo está conformado por: control operativo y
control estratégico. El control administrativo, el cual es denominado
por algunos autores como operativo, hasta ahora ha sido identificado
como el plan de la organización y todos los métodos y procedimientos
relacionados con la eficiencia operativa y la adhesión a las políticas
de la dirección.
Teniendo en consideración la conceptualización que el informe COSO
expone acerca del control interno y en el uso cada vez más generalizado
de la dirección estratégica, el control administrativo se puede definir
como todas las acciones coordinadas e integradas que son ejecutadas por
las personas (desde el Consejo de Dirección, hasta cualquier miembro de
la organización), en cada nivel de la entidad para otorgar un grado
razonable de confianza en la consecución de los objetivos de eficiencia
y eficacia de las operaciones, los objetivos estratégicos y el
cumplimiento de las leyes y normas aplicables.
Donde pudiera establecerse para su evaluación o estudio subgrupos como:
1. Control operativo. Los controles, entendidos como las acciones
estructuradas y coordinas, para alcanzar un nivel razonable de confianza
en el cumplimiento de la legislación aplicable en el área operativa, y
en lograr los niveles esperados de economía, eficiencia y eficacia en
las operaciones y en la protección de los activos.
2. Control estratégico: Proceso que comprende las acciones coordinadas e
integradas a las unidades o actividades de la entidad, para alcanzar un
nivel razonable de seguridad en el éxito de las estrategias formuladas.
Control Contable son aquellas acciones estructuradas, coordinadas e
integradas a los procesos de gestión básicos de planificación, ejecución
y supervisión con el propósito de otorgar un grado razonable de
confiabilidad sobre la información financiera. Estas acciones están
conformadas por los controles y procedimientos contables establecidos
con este propósito.
Son más efectivos los controles internos cuando se incorporan a la
infraestructura de una organización y comienzan a ser parte de su
actividad más elemental. No deben entorpecer, sino comportarse
positivamente en la consecución de los objetivos.
No obstante, para su instrumentación siempre se ha tenido en cuenta el
costo beneficio del sistema de control interno, así como las
limitaciones inherentes a cualquier sistema.
1.4 PRINCIPIOS Y NORMATIVAS DEL CONTROL INTERNO.
Como hemos planteado anteriormente el control interno comprende el plan
de organización, el conjunto de métodos debidamente clasificados y
coordinados, las medidas tomadas en una entidad para asegurar sus
recursos, propender a la exactitud y confiabilidad de la información
contable, apoyar y medir la eficiencia de las operaciones y el
cumplimiento de los planes, así como estimular la observancia de las
normas, procedimientos y regulaciones establecidas.
Deben ser tareas priorizadas de cada dirigente y trabajador, la
implantación de las medidas de control interno, así como la realización
sistemática de los controles y de la aplicación de divisiones para
erradicar las deficiencias con el objetivo de lograr un incremento de la
eficiencia económica y la calidad y el resultado positivo de las
actividades realizadas por cada entidad.
Para lograr establecer un eficaz sistema de control interno, se deberá
tomar en cuenta previamente la organización de la entidad sobre la base
de determinados principios, entre ellos los fundamentales son los
siguientes:
- División del trabajo.
En ningún caso una sola persona tendrá el control íntegro de una operación, para procesar cada tipo de transacción el control interno debe pasar por cuatro etapas separadas:
• Autorizada.
• Aprobada.
• Ejecutada.
• Registrada.
De modo tal que garantice que los responsabilizados con la custodia de los medios y la elaboración de los documentos primarios no tengan autoridad para aprobar los mismos y que ambos no tengan la función o posibilidad de efectuar anotaciones en los registros contables de esta forma el trabajo de una persona es verificado por otra que trabaja independiente y que al mismo tiempo verifica la operación realizada posibilitando la detección de errores.
- Fijación de responsabilidad.
Garantizar que los procedimientos inherentes al control de las
operaciones económicas, así como la elaboración y aprobación de los
documentos pertinentes, permitan determinar en todos los casos, la
responsabilidad primaria sobre todas las anotaciones y operaciones
llevadas a cabo.
Se deben proveer las funciones de cada área, así como las consecuentes
responsabilidades de cada uno de los integrantes de la misma, teniendo
en cuenta que la autoridad es delegable, no siendo así la
responsabilidad.
- Cargo y descargo.
Debe garantizarse que todo recurso o servicio recibido o entregado sea
registrado, o sea lograr que se contabilicen los cargos de todo lo que
entra y descargos de todo lo que sale, lo cuál servirá de evidencia
documental que precise quién lo ejecutó, aprobó, registró y verificó.
Debe quedar bien claro en que forma y momento una cuenta recibe los
créditos y los débitos, es por ello que toda anotación que no obedezca a
las normas de una cuenta se debe investigar en detalle.
La supervisión de las operaciones reflejadas en cada cuenta y subcuenta
o análisis en forma sistemática, por personal independiente al que
efectúa dichas anotaciones, permitirá observar si las operaciones
registradas se corresponden con el contenido de cada cuenta.
Resulta conveniente además aplicar la práctica de rotar a los
trabajadores en sus distintos puestos de trabajos teniendo en cuenta sus
conocimientos y nivel ocupacional, lo que limita los riesgos de la
comisión de fraudes viabilizando su descubrimiento en caso de producirse
éstos y tiene además la ventaja de aumentar la eficiencia del trabajo al
conseguir un entrenamiento más integral.
Para que un Sistema de Contabilidad garantice un eficiente control interno, debe suceder lo siguiente:
a) Toda empresa antes de comenzar sus operaciones debe tener definida correctamente su organización, como mínimo debe poseer:
¨ Gráfico de organización
¨ Manual de funciones por cargos.
b) Fundamentalmente deben estar bien definidas las funciones de contabilidad y tesorería, además de estar bien segregadas y establecidas las relaciones y puntos de convergencias de las mismas.
c) El administrativo de la contabilidad debe ser responsable de sus actos ante el funcionario de primer nivel de la empresa, lo cual quiere decir que este debe tener independencia de criterio absoluto ante el resto de los funcionarios de la empresa.
d) Toda entidad clasificada como mediana o grande de acuerdo a sus actividades económicas, debe poseer la función de auditoría interna, subordinada directamente al funcionario de primer nivel de la organización, ante el cual debe rendir sus informes. La intervención interna consiste fundamentalmente en la comprobación periódica de los mecanismos de control interno establecidos en los procedimientos contables.
e) La entidad debe contar antes del inicio de sus operaciones con un clasificador de cuentas donde se detalle el plan de cuentas que utiliza la contabilidad para registrar los hechos económicos, el contenido económico de cada cuenta con el detalle de sus abonos y créditos fundamentales y el sistema informativo que emite la contabilidad periódicamente a la dirección de la empresa, para dirigir económicamente la misma.
f) Otro documento de dirección con que debe contar la entidad antes del inicio de sus operaciones es el manual de procedimientos de contabilidad y control interno, en el cual se describirán los procedimientos contables y los requisitos de control interno a que cada operación descrita esté sujeta, con el objetivo de su chequeo y comparación.
g) El sistema informativo periódico debe proporcionar a la dirección el instrumento apropiado para dirigir, debe brindar entre otros aspectos los siguientes:
¨ Variaciones de importancia con cifras normales
¨ Presupuestos o periodos anteriores.
Estos estados periódicos deben ser revisados y discutidos con la Junta Directiva, Comité‚ Ejecutivo, Presidente, Tesorero, Jefes de Departamentos, etc., con vista a la toma de decisiones económicas encaminadas a una mayor efectividad de la empresa.
h) Para una dirección eficiente la institución debe contar con los siguientes elementos:
¨ Sistema de Costo
¨ Control Presupuestario de costos y gastos.
¨ Análisis de la interpretación de ambos.
El sistema de costo es un documento donde se recogen el conjunto de métodos, normas y procedimientos que rigen la determinación y el análisis del costo, así como el proceso del registro de los gastos de una o varias actividades. Este sistema debe garantizar los requerimientos informativos para una correcta dirección de la entidad.
i) El control presupuestario establece la comparación de la ejecución real con el pronóstico o presupuesto, determinando las desviaciones y sus causas.
j) El análisis de los costos y el presupuesto permite la adopción de medidas concretas para erradicar los efectos negativos de las desviaciones.
k) La entidad debe tener definida la política general en cuanto a la cobertura de seguro, así como la definición del funcionario en el cual recae la responsabilidad de la revisión periódica de dicha cobertura.
l) En esta debe estar definido el formato de los comprobantes de diario, la forma en que deben estar justificados y la persona y cargo del funcionario que los aprueba.
m) Si se poseen sucursales, el control sobre ellas debe ser similar al de la casa matriz en cuanto a las intervenciones internas.
n) Debe estar establecido que todos los funcionarios y empleados administrativos tomen vacaciones anuales y que en ese periodo sean sustituidos por otros funcionarios o empleados según sea el caso.
o) En poder de un funcionario debe existir un calendario o archivo de fechas relativo al vencimiento de liquidaciones de impuestos e informes especiales y los términos para reclamaciones.
p) Los accionistas principales o funcionarios ejecutivos de la empresa, deben estar obligados a declarar sus nexos con otras empresas con las que tiene negocios la primera.
q) Recopilación de las Normas y Procedimientos a aplicar, basados en las regulaciones emitidas por los organismos globales y ramales, así como los específicos de cada entidad, atendiendo a las particularidades de su actividad y a los requerimientos de su organización y dirección.
r) Diseño del conjunto de modelos y documentos que se necesitan utilizar en la entidad, tanto de uso común que establezcan relaciones con terceros, como los que soporten las operaciones de carácter interno, así como los de uso específico, de acuerdo a las peculiaridades de las actividades que desarrollan, incluyendo sus correspondientes metodologías y previendo el adecuado archivo y conservación de los mismos, acorde a las regulaciones que en materia de prescripción se legislen al efecto.
s) Establecimiento del Sistema Informativo Interno compatible con el Sistema Informativo General vigente para toda la economía, que garantice las necesidades de análisis a cada nivel.
1.5 COMPONENTES DEL CONTROL INTERNO
El adoptar sistemas más avanzados y rigurosos, asimilables por la economía de las entidades, influirá también en el estilo de dirección, teniendo en cuenta que nuestras entidades no se supeditan a un único propietario o a un pequeño grupo de ellos y que, por ende se obliga a una necesaria retroalimentación de los sistemas de control interno y de las disposiciones y regulaciones establecidas por los órganos y organismos del Estado competentes.
Los elementos del control son:
• Ambiente de Control.
• Evaluación de Riesgos.
• Actividades de Control.
• Información y Comunicación.
• Supervisión.
Estas definiciones de los componentes del Control Interno, con un enfoque estratégico en el desarrollo de las entidades, deben incluir normas o procedimientos de carácter general para ser considerados en el diseño de los Sistemas de Control Interno en cada entidad, acompañados de criterios de control y de evaluación en algunas áreas de la organización.
• Ambiente de Control.
El ambiente o entorno de control constituye el punto fundamental para el
desarrollo de las acciones y refleja la actitud asumida por la alta
dirección en relación con la importancia del control interno y su
incidencia sobre las actividades de la entidad y resultados, por lo que
debe tener presente todas las disposiciones, políticas y regulaciones
que se consideren necesarias para su implantación y desarrollo exitoso.
El Ambiente de Control fija el tono de la organización al influir en la
conciencia del personal. Este puede considerarse como la base de los
demás componentes del control interno.
La dirección de la entidad y el auditor interno, son los encargados de
crear un ambiente adecuado mediante una estructura organizativa
efectiva, de sanas políticas de administración y así se logra que las
leyes y políticas sean asimiladas de mejor forma por el trabajador.
El Ambiente de Control es, la base para el desarrollo del resto de los elementos, sus fundamentos claves son:
• La integridad, los valores éticos, la competencia profesional y el
compromiso de todos los componentes de la organización, así como su
adhesión a las políticas y objetivos establecidos.
• La filosofía y estilo de dirección.
• La estructura, el plan de organización, los reglamentos y los manuales
de procedimientos.
• Las formas de asignación de responsabilidades y de administración y
desarrollo del personal.
• El grado de documentación de políticas y decisiones, y de formulación
de programas que contengan metas, objetivos e indicadores de
rendimiento.
• En las organizaciones que lo justifiquen, la existencia de Unidades de
Auditoría Interna con suficiente grado de independencia y calificación
profesional.
Normas para el Ambiente de Control.
• Integridad y valores éticos.
La máxima autoridad del organismo debe procurar, difundir y vigilar la
observancia de valores éticos y el Reglamento de los Cuadros del Estado
y del Gobierno aceptados, que constituyan un sólido fundamento moral
para su conducción y operación.
Los valores éticos son esenciales para el Ambiente de Control. El
Sistema de Control Interno se sustenta en los valores éticos, que
definen la conducta de quienes lo operan. Estos valores éticos
pertenecen a una dimensión moral y, es por ello que van más allá del
mero cumplimiento de las Leyes, Decretos, Reglamentos y otras
disposiciones legales.
El comportamiento y la integridad moral encuentran su sustento en la
cultura del organismo, lo que determina, cómo se hacen las cosas, qué
normas y reglas se observan y si estas se eluden. La dirección superior
de la entidad, en la creación de una cultura apropiada a estos fines
desempeña un papel principal la dirección superior de la entidad, ya que
con su ejemplo contribuirá a desarrollar o destruir diariamente este
requisito de control interno.
• Competencia profesional.
Los dirigentes, funcionarios y demás trabajadores deben caracterizarse
por poseer un nivel de competencia que les permita comprender la
importancia del desarrollo, implantación y mantenimiento de controles
internos apropiados, o sea que deben contar con un nivel de competencia
profesional en relación con sus responsabilidades, comprender,
suficientemente, la importancia, objetivos y procedimientos del control
interno, así como asegurar la calificación y competencia de todos los
dirigentes y demás trabajadores.
La dirección debe especificar el nivel de competencia requerido para las
distintas tareas y traducirlo en requerimientos de conocimientos y
habilidades. Los métodos de contratación de personal deben asegurar que
el candidato posea el nivel de preparación y experiencia, ajustados a
los requisitos del cargo. Una vez incorporado, a la entidad debe recibir
la orientación, capacitación y adiestramiento necesario en forma
práctica y metódica.
• Atmósfera de confianza mutua.
Para el control resulta esencial un nivel de confianza mutua entre las
personas, la cual coadyuva el flujo de información que las personas
necesitan para tomar decisiones y entrar en acción. Propicia, además, la
cooperación y la delegación que se requieren para un desempeño eficaz
tendente al logro de los objetivos de la entidad. La confianza está
basada en la seguridad respecto a la integridad y competencia de la otra
persona o grupo.
La comunicación abierta crea y depende de la confianza dentro de la
entidad. Un alto nivel de confianza estimula para que se asegure que
cualquier tema de importancia sea de conocimiento de más de una persona.
El compartir tal información fortalece el control, reduciendo la
dependencia del juicio, la capacidad y la presencia de una única
persona.
• Organigrama.
Toda entidad debe desarrollar una estructura organizativa que atienda al
cumplimiento de la misión y objetivos, la que deberá ser formalizada en
un organigrama. La estructura organizativa, formalizada en un
organigrama, constituye el marco formal de autoridad y responsabilidad
en el cual las actividades que se desarrollan en cumplimiento de los
objetivos del organismo, son planeadas, efectuadas y controladas.
Lo importante es que su diseño se ajuste a sus necesidades,
proporcionando el marco de organización adecuado para llevar a cabo la
estrategia diseñada para alcanzar los objetivos fijados. Lo apropiado de
la estructura organizativa podrá depender, por ejemplo, del tamaño de la
entidad Estructuras altamente formales que se ajustan a las necesidades
de una entidad de gran tamaño, pueden no ser aconsejables en una entidad
pequeña.
• Asignación de autoridad y responsabilidad.
Toda entidad debe complementar su organigrama, con un manual de
organización y funciones, en el cual se debe asignar la responsabilidad,
las acciones y los cargos, a la par de establecer las diferentes
relaciones jerárquicas y funcionales para cada uno de estos.
El Ambiente de Control se fortalece en la medida en que los miembros de
una entidad conocen claramente sus deberes y responsabilidades. Ello
impulsa a usar la iniciativa para enfrentar y solucionar los problemas,
actuando siempre dentro de los límites de su competencia.
Existe una nueva tendencia de derivar autoridad hacia los niveles
inferiores, de manera que las decisiones queden en manos de quienes
están más cerca de la operación. Una cuestión crítica de esta corriente
es el límite de la delegación: hay que delegar tanto cuanto sea
necesario, pero solamente para mejorar la probabilidad de alcanzar los
objetivos.
Toda delegación de la autoridad contribuye a la necesidad de que los
jefes examinen y aprueben, cuando proceda, el trabajo de sus
subordinados y que ambos cumplan con la debida rendición de cuentas de
sus responsabilidades y tareas.
También requiere que todo el personal conozca y responda a los objetivos
de la entidad. Es esencial que cada integrante de ella conozca como su
acción se interrelaciona y contribuye a alcanzar los objetivos
generales.
Para que sea eficaz un aumento en la delegación de autoridad se requiere
de un elevado nivel de competencia en los delegatarios, así como un alto
grado de responsabilidad personal. Además, se deben aplicar procesos
efectivos de supervisión de la acción y los resultados por parte de la
dirección.
• Políticas y prácticas en personal.
La conducción y tratamiento del personal de la entidad debe ser justa y
equitativa, comunicando claramente los niveles esperados en materia de
integridad, comportamiento ético y competencia.
Los procedimientos de contratación, inducción, capacitación y
adiestramiento, calificación, promoción y disciplina, deben
corresponderse con los propósitos enunciados en la política.
El personal es el activo más valioso que posee cualquier entidad y se
debe tratar y conducir de forma tal que se obtenga su más elevado
rendimiento. Debe procurarse su satisfacción personal en el trabajo que
realiza, propendiendo a que en este se consolide como persona y se
enriquezca humana y técnicamente.
La dirección asume su responsabilidad en tal sentido, en diferentes
momentos; selección, al establecer requisitos adecuados de conocimiento,
experiencia e integridad para las incorporaciones a la entidad;
inducción, al preocuparse para que los nuevos empleados sean
metódicamente familiarizados con las costumbres y procedimientos del
organismo; capacitación, al insistir en que sean capacitados
convenientemente para el correcto desempeño de sus responsabilidades;
rotación y promoción, al procurar que funcione una movilidad de
organización que signifique el reconocimiento y promoción de los más
capaces e innovadores; sanción, al aplicar, cuando corresponda, las
medidas disciplinarias que transmitan con rigurosidad que no se
tolerarán desvíos del camino trazado.
• Comité de Control.
En cada entidad debe constituirse un comité de control integrado, al
menos, por un dirigente del máximo nivel y el auditor interno titular,
siempre que las condiciones lo permitan. Su objetivo general es la
vigilancia del adecuado funcionamiento del Sistema de Control Interno y
su mejoramiento continuo.
La existencia de un Comité con tal objetivo, refuerza el Sistema de
Control Interno y contribuye positivamente al Ambiente de Control. Para
su efectivo desempeño debe integrarse adecuadamente con miembros que
generen respeto por su capacidad y trayectoria integral, que exhiban un
apropiado grado de conocimientos y experiencia que les permita apoyar a
la dirección de la entidad mediante su guía y supervisión.
Evaluación del Ambiente de control.
Conocimiento y aceptación consciente de las normas escritas (Códigos de
Conducta) y de Ética establecidos en la entidad, que deben incluir
cuestiones referidas a las prácticas empresariales de general
aceptación, los conflictos de intereses y los niveles esperados de
comportamiento ético.
Comprobar que las respuestas sean eficientes y contundentes en los casos
de actuaciones no conformes con las reglas establecidas, sobre la base
de lo establecido en la legislación vigente. Verificar que se comunican
las medidas correctivas para que sean conocidas por toda la entidad.
Cumplimiento de los procedimientos de selección, capacitación,
formación, evaluación y promoción de los recursos humanos necesarios en
la entidad, así como que estén definidos, de forma clara y explícita,
los contenidos de cada puesto de trabajo y actividades que se le
vinculan.
Evaluar si la estructura organizativa es adecuada al tamaño de la
entidad, tipo de actividad y objetivos aprobados, si se definen las
líneas de responsabilidad y autoridad, así como los canales por los que
fluye la información.
Valorar la utilización de estilos de dirección correctos en cualquiera
de los niveles jerárquicos de la entidad, en lo referente al respeto por
los procedimientos de control interno implantados. Verificar que el
comité de control funcione adecuadamente y contribuya al mejoramiento
continuo del Sistema de Control Interno implantado.
• Evaluación de Riesgos.
El control interno ha sido pensado esencialmente para limitar los
riesgos que afectan las actividades de las entidades. A través de la
investigación y análisis de los riesgos relevantes y el punto hasta el
cual el control vigente los neutraliza, se evalúa la vulnerabilidad del
sistema. Para ello debe adquirirse un conocimiento práctico de la
entidad y sus componentes como manera de identificar los puntos débiles,
enfocando los riesgos tanto de la entidad (internos y externos) como de
la actividad.
Cabe recordar que los objetivos de control deben ser específicos, así
como adecuados, completos, razonables e integrados a las globales de la
institución.
Una vez identificados los riesgos, su análisis debe incluir:
• Una estimación de su importancia y trascendencia.
• Una evaluación de la probabilidad y frecuencia.
• Una definición del modo en que habrán de manejarse.
• Cambios en el entorno
• Redefinición de la política institucional.
• Reorganizaciones o reestructuraciones internas.
• Ingreso de empleados nuevos o rotación de los existentes.
• Nuevos sistemas, procedimientos y tecnologías.
• Aceleración del crecimiento.
• Nuevos productos, actividades o funciones.
Normas para la evaluación de los riesgos.
• Identificación del riesgo.
Se deben identificar los riesgos relevantes que enfrenta una entidad en
el logro de sus objetivos, ya sean de origen interno, es decir,
provocados por la entidad teniendo en cuenta la actividad específica o
sus características internas en el funcionamiento, como externos que son
los elementos fuera de la organización que afectan, en alguna medida, el
cumplimiento de sus objetivos.
La identificación del riesgo es un proceso interactivo, y generalmente
integrado a la estrategia y planificación. En este proceso es
conveniente "partir de cero", esto es, no basarse en el esquema de
riesgos identificados en estudios anteriores.
Su desarrollo debe comprender la realización de un análisis del riesgo,
que incluya la especificación de los dominios o puntos claves del
organismo, la identificación de los objetivos generales y particulares y
las amenazas y riesgos que se pueden afrontar.
Un dominio o punto clave de la entidad puede ser:
• Un proceso que es crítico para su supervivencia.
• Una o varias actividades que sean responsables de parte de
prestaciones importantes de servicios a la ciudadanía.
• Un área que está sujeta a leyes, decretos o reglamentos de estricto
cumplimiento, con amenazas de severas penas por incumplimiento.
• Un área de vital importancia estratégica para el Gobierno (Ejemplo:
defensa, investigaciones tecnológicas de avanzada).
Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos de la entidad, debe tenerse en cuenta que pueden existir algunos de estos que no están formalmente expresados, lo cual no debe ser impedimento para su consideración. El análisis se relaciona con lo crítico del proceso o actividad y con la importancia del objetivo, más allá que este sea explícito o implícito.
Existen muchas fuentes de riesgos, tanto internas como externas. A título puramente ilustrativo se pueden mencionar, entre las externas:
• Desarrollos tecnológicos que en caso de no adoptarse, provocarían
obsolescencia de la organización.
• Cambios en las necesidades y expectativas de la población;
• Modificaciones en la legislación y normas que conduzcan a cambios
forzosos en la estrategia y procedimientos;
• Alteraciones en el escenario económico financiero que impacten en el
presupuesto de la entidad, sus fuentes de financiamiento y su
posibilidad de expansión.
Entre las internas, podemos citar:
• La estructura de organización adoptada, dada la existencia de riesgos
inherentes típicos, tanto en un modelo centralizado como en uno
descentralizado;
• La calidad del personal incorporado, así como los métodos para su
instrucción y motivación.
• La propia naturaleza de las actividades de la entidad.
Una vez identificados los riesgos a nivel de la entidad, deberá
practicarse similar proceso al nivel de programa y actividad. Se
considerará, en consecuencia, un campo más limitado, enfocado a los
componentes de las áreas y objetivos claves identificados en el análisis
global de la entidad.
• Estimación del riesgo.
Se debe estimar la frecuencia con que se presentarán los riesgos
identificados, así como cuantificar la probable pérdida que ellos pueden
ocasionar.
Una vez identificados los riesgos a nivel de institución y de programa o
actividad, debe procederse a su análisis. Los métodos utilizados para
determinar la importancia relativa de los riesgos pueden ser diversos, e
incluirán como mínimo:
• Una estimación de su frecuencia, o sea, la probabilidad de ocurrencia.
• Una valoración de la pérdida que podría resultar.
En general, aquellos riesgos cuya concreción esté estimada como de baja
frecuencia, no justifican preocupaciones mayores, por el contrario, los
que se estiman de alta frecuencia deben merecer preferente atención.
Entre estos extremos se encuentran casos que deben ser analizados
cuidadosamente, aplicando elevadas dosis de buen juicio y sentido común.
Existen muchos riesgos difíciles de cuantificar que, como máximo, se
prestan a calificaciones de "grande", "moderado" o "pequeño"; pero no
debe cederse a la difundida inclinación de conceptuarlos rápidamente
como "no medidos". En muchos casos, con un esfuerzo razonable, puede
conseguirse una medición satisfactoria.
Esto se puede expresar matemáticamente en la llamada Ecuación de la Exposición:
PE = F x V
donde:
PE = Pérdida Esperada o Exposición, expresada en pesos y en forma anual.
F = Frecuencia, veces probables en que el riesgo se concrete en el año.
V = Pérdida estimada para cada caso en que el riesgo se concrete,
expresada en pesos
• Determinación de los objetivos de control.
Luego de identificar, estimar y cuantificar los riesgos, la máxima
dirección y los responsables de otras áreas deben determinar los
objetivos específicos de control y, en relación con ellos, establecer
los procedimientos de control más convenientes.
Una vez que la máxima dirección y los responsables de otras áreas han
identificado y estimado el nivel de riesgo, deben adoptarse las medidas
para enfrentarlo de la manera más eficaz y económica posible.
Se deberán establecer los objetivos específicos de control de la
entidad, que estarán adecuadamente articulados con sus propios objetivos
globales y sectoriales. En función de los objetivos de control
determinados, se seleccionarán las medidas o salvaguardas que se estimen
más efectivas al menor costo, para minimizar la exposición.
• Detección del cambio.
Toda entidad debe disponer de procedimientos capaces de captar e
informar oportunamente los cambios registrados o inminentes en el
ambiente interno y externo, que puedan conspirar contra la posibilidad
de alcanzar sus objetivos en las condiciones deseadas.
Una etapa fundamental del proceso de Evaluación del Riesgo, es la
identificación de los cambios en las condiciones del medio ambiente en
que la entidad desarrolla su acción. Un sistema de control puede dejar
de ser efectivo al cambiar las condiciones en las cuales opera.
Se requiere un sistema de información apto para captar, procesar y
transmitir información relativa a los hechos, eventos, actividades y
condiciones que originan cambios ante los cuales la entidad debe
reaccionar.
A título de ejemplo se consignan algunas condiciones que deben merecer particular atención:
• Cambios en el contexto externo: legislación, reglamentos, programas de
ajuste, tecnología, cambios de autoridades, etc.
• Crecimiento acelerado: una entidad que crece a un ritmo demasiado
rápido está sujeta a muchas tensiones internas y a presiones externas.
• Nuevas líneas de productos o servicios: la inversión en la producción
de nuevos bienes o servicios generalmente ocasionan desajustes en el
Sistema de Control Interno, el que debe ser revisado.
• Reorganizaciones: generalmente significan reducciones de personal que
ocasionan, si no son racionalmente practicadas, alteraciones en la
separación de funciones y en el nivel de supervisión.
• Creación del sistema de información o su reorganización: puede llegar
a generar un período de exceso o defecto en la información emitida,
ocasionando en ambos casos la probabilidad de la adopción de decisiones
incorrectas.
Evaluación de Riesgos.
Comprobar la existencia de procedimientos idóneos para anticipar los riesgos, identificarlos, estimar su importancia, evaluar su probabilidad o frecuencia y reaccionar ante los acontecimientos o cambios (rutinarios o no) que influyen en el logro de los objetivos previstos, tanto de fuentes internas como externas, así como a nivel de empresa y de las unidades o funciones más importantes (ventas, producción, finanzas, recursos humanos, etc).
A nivel de empresa
Factores externos
Nuevas tecnologías, productos, servicios o actividades.
Cambios en las necesidades y expectativas de la población.
Modificación en la legislación y las normas.
Alteraciones en el escenario económico financiero del país o en el
contexto internacional.
Factores internos
Estructura de organización existente.
Calidad del personal incorporado, así como los métodos para su
instrucción y motivación.
Reestructuraciones internas.
Sistemas de información.
La propia naturaleza de las actividades de la empresa.
Verificar la existencia de políticas y criterios de actuación definidos
por la dirección y comunicados a los niveles correspondientes dentro de
la entidad, referidos a:
Autorización de transacciones.
Aprobación de transacciones.
Proceso y registro de las operaciones.
Clasificación de las operaciones.
Verificación y evaluación del registro contable.
Salvaguarda física de los activos.
• Actividades de Control.
Las actividades de control son procedimientos que ayudan a asegurarse
que las políticas de la dirección se llevan a cabo, y deben estar
relacionadas con los riesgos que ha determinado y asume la dirección.
Las actividades de control se ejecutan en todos los niveles de la
organización y en cada una de las etapas de la gestión, partiendo de la
elaboración de un mapa de riesgos, conociendo los riesgos, se disponen
los controles destinados a evitarlos o minimizarlos.
En muchos casos, las actividades de control pensadas para un objetivo
suelen ayudar también a otros: los operacionales pueden contribuir a los
relacionados con la confiabilidad de la información financiera, estas al
cumplimiento normativo y así sucesivamente.
A su vez en cada categoría existen diversos tipos de control:
• Preventivo y correctivos.
• Manuales automatizados o informáticos.
• Gerenciales o directivos.
En todos los niveles de la entidad existen responsabilidades de control y es preciso que los agentes conozcan individualmente cuáles son las que les competen, para ello se les debe explicar claramente tales funciones.
Las cuestiones que se exponen a continuación muestran la amplitud abarcadora de las actividades de control, viéndolas en su sentido más general, aunque no constituyen la totalidad de ellas.
• Análisis efectuados por la dirección.
• Seguimiento y revisión por parte de los responsables de las diversas
funciones o actividades.
• Comprobación de las transacciones en cuanto a su exactitud, totalidad,
autorización pertinente: aprobaciones, revisiones, cotejos, recálculos,
análisis de consistencia, prenumeraciones.
• Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.
• Dispositivos de seguridad para restringir el acceso a los activos y
registros.
• Segregación de funciones.
• Aplicación de indicadores de rendimiento.
Consideramos que en este componente deben incluirse todas las normativas vigentes en el país referidas a los Subsistemas de Control Interno. A continuación mostramos un conjunto de actividades mínimas a incluir en un Manual de procedimientos de Control Interno a elaborar en las entidades, respetando la regla general de que debe tenerse en cuenta las características específicas de la entidad.
Normas de Actividades de control.
• Separación de tareas y responsabilidades.
Las tareas y responsabilidades, esenciales, relativas al tratamiento,
autorización, registro y revisión de las transacciones y hechos, deben
ser asignadas a personas diferentes.
El propósito de esta norma es procurar un equilibrio conveniente de
autoridad y responsabilidad dentro de la estructura de organización.
Al evitar que las cuestiones fundamentales de una transacción u
operación queden concentradas en una misma persona o sector, se reduce
notoriamente el riesgo de errores, despilfarros o actos ilícitos y
aumenta la probabilidad que, de producirse, sean detectados.
En las entidades pequeñas es necesario establecer un balance entre esta
separación de tareas y responsabilidades y el beneficio que se puede
obtener de ellas, sin descuidar lo que nos costaría dividir funciones,
por lo que habría que reforzar la actividad de supervisión y monitoreo.
• Coordinación entre áreas.
Cada área o subárea de la entidad debe operar coordinada e
interrelacionadamente con las restantes áreas o subáreas. En una
entidad, las decisiones y acciones de cada una de las áreas que la
integran, requieren coordinación. Para que el resultado sea efectivo, no
es suficiente que las unidades que lo componen alcancen sus propios
objetivos; sino que deben trabajar mancomunadamente para que se
alcancen, en primer lugar, los de la entidad.
La coordinación mejora la integración, la consistencia y la
responsabilidad y limita la autonomía. En ocasiones una unidad debe
sacrificar en alguna medida su eficacia para contribuir a la de la
entidad como un todo.
Es esencial, en consecuencia, que funcionarios y empleados consideren
las implicaciones y repercusiones de sus acciones en relación con la
entidad. Esto supone consultas dentro y entre las entidades.
• Documentación.
La estructura de control interno y todas las transacciones y hechos
significativos, deben estar claramente documentados, y la documentación
debe estar disponible para su verificación.
Toda entidad debe contar con la documentación referente a su Sistema de
Control Interno y a las cuestiones pertinentes de las transacciones y
hechos significativos.
La información sobre el Sistema de Control Interno puede figurar en su
formulación de políticas y, básicamente, en el referido manual, incluirá
datos sobre objetivos, estructura y procedimientos de control.
• Niveles definidos de autorización.
Los actos y transacciones relevantes sólo pueden ser autorizados y
ejecutados por dirigentes, funcionarios y demás trabajadores que actúen
dentro del ámbito de sus competencias.
La autorización es la forma idónea de asegurar que sólo se realizan
actos y transacciones que cuentan con la conformidad de la dirección.
Esta conformidad supone su ajuste a la misión, la estrategia, los
planes, programas y presupuestos.
La autorización debe documentarse y comunicarse explícitamente a las
personas o sectores autorizados. Estos deberán ejecutar las tareas que
se les han asignado, de acuerdo con las directrices, y dentro del ámbito
de competencia establecido por las normas.
• Registro oportuno y adecuado de las transacciones y hechos.
Las transacciones y los hechos que afectan a una entidad deben
registrarse inmediatamente y ser debidamente clasificados.
Las transacciones o hechos deben registrarse, en el momento de su
materialización o lo más inmediato posible, para garantizar su
relevancia y utilidad. Esto es válido para todo el proceso o ciclo de la
transacción o hecho, desde su inicio hasta su conclusión.
Asimismo, deberán clasificarse adecuadamente para que, una vez
procesados, puedan ser presentados en informes y estados financieros con
saldos razonables, facilitando a directivos y gerentes la adopción de
decisiones.
• Acceso restringido a los recursos, activos y registros.
El acceso a los recursos, activos, registros y comprobantes, debe estar
protegido por mecanismos de seguridad y limitado a las personas
autorizadas, quienes están obligadas a firmar las Actas de
Responsabilidad a rendir cuenta de su custodia y utilización.
Todo activo de valor debe ser asignado a un responsable de su custodia y
contar con adecuadas protecciones, a través de seguros, almacenaje,
sistemas de alarma, pases para acceso, etc.
Además, deben estar debidamente registrados, y periódicamente, se
cotejarán las existencias físicas con los registros contables para
verificar su coincidencia. La frecuencia de la comparación depende del
nivel de vulnerabilidad del activo.
Estos mecanismos de protección cuestan tiempo y dinero, por lo que, en
la determinación del nivel de seguridad pretendido, deberán ponderarse
los riesgos emergentes, entre otros del robo, despilfarro, mal uso,
destrucción, contra los costos que puedan derivarse del control.
• Rotación del personal en las tareas claves.
Ningún empleado debe tener a su cargo, durante un tiempo prolongado, las
tareas que presenten una mayor probabilidad de comisión de
irregularidades. Los empleados a cargo de dichas tareas deben,
periódicamente, emplearse en otras funciones.
Si bien el Sistema de Control Interno debe operar en un ambiente de
solidez ética, es necesario adoptar ciertas protecciones para evitar
hechos que puedan propiciar actos reñidos con el código de conducta del
organismo.
En tal sentido, la rotación en el desempeño de tareas claves para la
seguridad y el control es un mecanismo de probada eficacia y muchas
veces no utilizado por el equivocado concepto del "hombre
imprescindible".
• Control del sistema de información.
El sistema de información debe ser controlado con el objetivo de
garantizar su correcto funcionamiento y asegurar el control del proceso
de los diversos tipos de transacciones.
La calidad del proceso de toma de decisiones en una entidad, descansa
fuertemente en sus sistemas de información. Un sistema de información
abarca información cuantitativa, por ejemplo, los informes de desempeño
que utilizan indicadores, y cualitativa, lo concerniente a opiniones y
comentarios. El sistema deberá contar con mecanismos de seguridad que
alcancen a las entradas, procesos, almacenamiento y salidas.
El sistema de información debe ser flexible y susceptible de
modificaciones rápidas que permitan hacer frente a necesidades
cambiantes de la dirección, en un entorno dinámico de operaciones y
presentación de informes. El sistema ayuda a controlar todas las
actividades de la entidad, a registrar y supervisar transacciones y
eventos a medida que ocurren, y a mantener datos financieros.
Las actividades de control de los sistemas de aplicación están diseñadas
para controlar el procesamiento de las transacciones dentro de los
programas de aplicación e incluyen los procedimientos manuales
asociados.
• Control de la tecnología de información.
Los recursos de la tecnología de información deben ser controlados con
el objetivo de garantizar el cumplimiento de los requisitos del sistema
de información que la entidad necesita para el logro de su misión.
La información que necesitan las actividades de la entidad, es provista
mediante el uso de recursos de tecnología de información, los que
abarcan: datos, sistemas de aplicación, tecnología asociada,
instalaciones y personal.
La administración de estos recursos debe llevarse a cabo mediante
procesos de tecnología de información agrupados naturalmente, a fin de
proporcionar la información necesaria que permita a cada trabajador
cumplir con sus responsabilidades y supervisar el cumplimiento de las
políticas. A fin de asegurar el cumplimiento de los requisitos del
sistema de información, es preciso definir actividades de control
apropiadas, así como implementarlas, supervisarlas y evaluarlas.
La seguridad del sistema de información es la estructura de control para
proteger la integridad, confidencialidad y disponibilidad de datos y
recursos de la tecnología de información.
Las actividades de control general de la tecnología de información se
aplican a todo el sistema de información, incluida la totalidad de sus
componentes, desde la arquitectura de procesamiento de grandes
computadoras, mini computadoras y redes, hasta la gestión de
procesamiento por el usuario final. También abarcan las medidas y
procedimientos manuales que permiten garantizar la operación continua y
correcta del sistema de información.
• Indicadores de desempeño.
Toda entidad debe contar con métodos de medición de desempeño que
permitan la preparación de indicadores para su supervisión y evaluación.
La información obtenida se utilizará para la corrección de los cursos de
acción y el mejoramiento del rendimiento.
La dirección de una entidad, programa, proyecto o actividad, debe
conocer cómo marcha hacia los objetivos fijados para mantener el dominio
del rumbo, es decir, ejercer el control.
Un sistema de indicadores elaborados desde los datos emergentes de un
mecanismo de medición del desempeño, contribuirá al sustento de las
decisiones.
Los indicadores no deben ser tan numerosos que se tornen ininteligibles
o confusos, ni tan escasos que no permitan revelar las cuestiones claves
y el perfil de la situación examinada.
Cada entidad debe preparar un sistema de indicadores ajustado a sus
características, es decir, tamaño, proceso productivo, bienes y
servicios que entrega, nivel de competencia de sus dirigentes y demás
elementos que lo distingan. El sistema puede estar constituido por una
combinación de indicadores cuantitativos, tales como los montos
presupuestados y cualitativos, como el nivel de satisfacción de los
usuarios.
Los indicadores cualitativos deben ser expresados de una manera que
permita su aplicación objetiva y razonable. Por ejemplo: una medición
indirecta del grado de satisfacción del usuario puede obtenerse por el
número de reclamos.
• Función de Auditoría Interna independiente.
La unidad de auditoría interna de las entidades debe depender de la
máxima autoridad de estas y sus funciones y actividades deben mantenerse
desligadas de las operaciones sujetas a su examen.
Las unidades de auditoría interna deben brindar sus servicios a toda la
entidad. Constituyen un "mecanismo de seguridad" con el que cuenta la
autoridad superior para estar informada, con razonable certeza, sobre la
confiabilidad del diseño y funcionamiento de su sistema de control
interno.
Esta unidad de auditoría interna, al depender de la autoridad superior,
puede practicar los análisis, inspecciones, verificaciones y pruebas que
considere necesarios en los distintos sectores de la entidad con
independencia de estos, ya que sus funciones y actividades deben
mantenerse desligadas de las operaciones sujetas a su examen.
Así, la auditoría interna vigila, en representación de la autoridad
superior, el adecuado funcionamiento del sistema, informando
oportunamente a aquella sobre su situación. Por su parte, los mecanismos
y procedimientos del Sistema de Control Interno protegen cuestiones
específicas de la operatoria para brindar una razonable seguridad de
éxito en el esfuerzo por alcanzar los objetivos de organización.
Evaluación del componente Actividades de Control.
Comprobar que está debidamente segregada y diferenciada (en la medida de
lo racionalmente posible) la responsabilidad de autorizar, ejecutar,
registrar y comprobar una transacción, teniendo en cuenta la necesaria
coordinación entre las distintas áreas de responsabilidad definidas en
la entidad.
Verificar el registro y clasificación oportuna de las transacciones y
hechos importantes, atendiendo a la importancia, relevancia y utilidad
que ello tiene para la presentación razonable de los saldos en los
estados financieros.
Comprobar la realización de conteos físicos, periódicos, de los activos
y su conciliación con los registros contables.
Evaluar la calidad y cumplimiento de los planes de rotación en el
desempeño en las tareas claves del personal involucrado.
Verificar que la dirección efectúe análisis, periódicos y sistemáticos,
de los resultados obtenidos, comparándolos con períodos anteriores, con
los presupuestos y planes aprobados y otros niveles de análisis que les
sean útiles.
Evaluar la utilización del sistema de indicadores de rendimiento
implementado en la entidad para la puesta en marcha de acciones
correctivas que disminuyan o eliminen las desviaciones importantes.
Valorar el funcionamiento, utilización y respeto a los resultados de la
Auditoría Interna.
Comprobar el cumplimiento de los controles de la tecnología de
información referidos a:
• Seguridad física de los equipos de información.
• Controles de acceso.
• Controles sobre software.
• Controles de las operaciones de proceso de datos.
• Controles sobre el desarrollo y mantenimiento de las aplicaciones.
• Controles de las aplicaciones.
Revisar que el plan de prevención elaborado ha tenido en cuenta el diagnóstico de los riesgos internos o peligros potenciales, el análisis de las causas que lo provocan o propician y las propuestas de medidas para prevenir o contrarrestar su ocurrencia.
Comprobar que el plan de prevención, en cada una de las acciones, define
el tiempo o los momentos de ejecución, los ejecutantes y los
responsables de su control.
• Información y comunicación.
La información relevante debe ser captada, procesada y transmitida de
tal modo que llegue oportunamente a todos los sectores y permita asumir
las responsabilidades individuales.
La comunicación es inherente a los sistemas de información. Las personas
deben conocer, en tiempo, las cuestiones relativas a su responsabilidad
de gestión y control. Cada función debe especificarse con claridad,
entendiendo como tal las cuestiones relativas a la responsabilidad de
los individuos dentro del Sistema de Control Interno.
Los informes deben transmitirse adecuadamente a través de una
comunicación eficaz, incluyendo una circulación multidireccional de la
información: ascendente, descendente y transversal. La existencia de
líneas abiertas de comunicación y una clara voluntad de escuchar, por
parte de los dirigentes, resultan vitales.
Además de una buena comunicación interna, es importante una eficaz
comunicación externa que favorezca el flujo de toda la información
necesaria y, en ambos casos, importa contar con medios eficaces, como
los manuales de políticas, memorias, difusión institucional, canales
formales e informales, la actitud que asume la dirección en el trato con
sus subordinados. Una entidad con una historia basada en la integridad y
una sólida cultura de control no tendrá dificultades de comunicación.
Una acción vale más que mil palabras.
Normas de Información y Comunicación.
• Información y responsabilidad.
La información debe permitir a los funcionarios y empleados cumplir sus
obligaciones y responsabilidades. Los datos pertinentes deben ser
identificados, captados, registrados, estructurados en información y
comunicados, en tiempo y forma.
Una entidad debe disponer de una corriente fluida y oportuna
información relativa a los acontecimientos internos y externos. Por
ejemplo, necesita tomar conocimiento con prontitud de los requerimientos
de los usuarios para proporcionar respuestas oportunas o de los cambios
en la legislación y reglamentaciones que le afectan. De igual manera,
debe tener conocimiento constante de la situación de sus procesos
internos.
Los riesgos que afronta una entidad se reducen en la medida que la
adopción de las decisiones se fundamente en información relevante,
confiable y oportuna. La información es relevante para un usuario, en la
medida que se refiera a cuestiones comprendidas dentro de su
responsabilidad y que él cuente con la capacidad suficiente para
apreciar su significación.
La supervisión del desempeño de la entidad y sus partes componentes,
opera mediante procesos de información y de exigencia de
responsabilidades de tipos formales e informales. La cultura, el tamaño
y la estructura de organización influyen, significativamente, en el tipo
y la confiabilidad de estos procesos.
• Contenido y flujo de la información.
La información debe ser clara y con un grado de detalle ajustado al
nivel de la toma de decisiones. Se debe referir tanto a situaciones
externas como internas, a cuestiones financieras como operacionales.
Para el caso de los niveles directivo y gerencial, los informes deben
relacionar el desempeño con los objetivos y metas fijados. El flujo
informativo debe circular en todos los sentidos: ascendente,
descendente, horizontal y transversal.
Es fundamental para la conducción y control de la entidad disponer de la
información satisfactoria, en tiempo y en el lugar necesario, y por
ende, el diseño del flujo informativo y su posterior funcionamiento
adecuado, deben constituir preocupaciones centrales para los
responsables de la entidad, para la toma de decisiones, si no de nada
serviría.
• Calidad de la información.
La información disponible en la entidad debe cumplir con los atributos
de: contenido apropiado, oportunidad, actualización, exactitud y
accesibilidad. Esta norma plantea las cuestiones a considerar con vistas
a formar juicios sobre la calidad de la información que utiliza una
entidad y hace imprescindible su confiabilidad.
Es deber de la autoridad superior, responsable del control interno,
esforzarse por obtener un grado adecuado de cumplimiento de cada uno de
los atributos mencionados.
• Flexibilidad al cambio.
El sistema de información debe ser revisado y de corresponder,
rediseñado cuando se detecten deficiencias en su funcionamiento y
productos. Cuando la entidad cambie su estrategia, misión, política,
objetivos, programa de trabajo, etc, se debe contemplar el impacto en el
sistema de información y actuar en consecuencia.
Si el sistema de información se diseña orientado en una estrategia y un
programa de trabajo, es natural que al cambiar estos, tenga que
adaptarse, atendiendo a que la información que dejó de ser relevante
siga fluyendo en detrimento de otra que sí pasó a serlo, cuidando porque
el sistema no se sobrecargue artificialmente, situación que se genera
cuando se adiciona la información, ahora necesaria, sin eliminar la que
perdió importancia.
• El sistema de información.
El sistema de información debe diseñarse atendiendo a la estrategia y
programa de operaciones de la entidad.
La calificación de sistema de información se aplica, tanto al que cubre
la información financiera de una entidad como al destinado a registrar
otros procesos y operaciones internas. Aquí se explica en un sentido más
amplio por alcanzar también al tratamiento de acontecimientos y hechos
externos a la entidad, refiriéndose a la captación y procesamiento
oportuno de situaciones referentes a: cambios en la normativa, legal o
reglamentaria, que alcance a la entidad, conocer la opinión de los
usuarios sobre el servicio que se le proporciona, sus reclamos,
inquietudes y sus necesidades emergentes.
Tal sistema de información, deberá ser diseñado para apoyar la
estrategia, misión, política y objetivos de la entidad.
La entidad necesita información que le permita alcanzar todas las
categorías de objetivos: operacionales, financieros y de cumplimiento.
Cada dato en particular puede ayudar a lograr una o todas estas
categorías de objetivos.
• Compromiso de la dirección.
El interés y el compromiso de la dirección de la entidad con los
sistemas de información se deben explicitar mediante una asignación de
recursos suficientes para su funcionamiento eficaz.
Es fundamental que la dirección de una entidad tenga cabal comprensión
del importante rol que desempeñan los sistemas de información, para el
correcto desenvolvimiento de sus deberes y responsabilidades y, en ese
sentido, debe mostrar una actitud comprometida hacia estos.
• Comunicación, valores de la organización y estrategias.
Para que el control sea efectivo, las entidades necesitan un proceso de
comunicación abierto, multidireccionado, capaz de transmitir información
relevante, confiable y oportuna.
El proceso de comunicación es utilizado para transmitir una variedad de
temas, pero queremos destacar, en este caso la comunicación de los
valores éticos y la comunicación de la misión, políticas y objetivos. Si
todos los trabajadores de la entidad están imbuidos de los valores
éticos que deben respetar, de la misión a cumplir, de los objetivos que
se persiguen y de las políticas que los encuadran, la probabilidad de un
desempeño eficaz, eficiente, económico, enmarcado en la legalidad y la
ética, aumenta notoriamente.
• Canales de comunicación.
Los canales de comunicación deben presentar un grado de apertura y
eficacia adecuado a las necesidades de información internas y externas.
El sistema se estructura en canales de transmisión de datos e
información. En gran medida el mantenimiento del sistema radica en
vigilar la apertura y buen estado de estos canales, que conectan
diferentes emisores y receptores de variada importancia.
La comunicación con los empleados, para que estos puedan hacer llegar
sus sugerencias sobre mejoras o posibles cambios que proporcionen el
cumplimiento de las tareas y metas.
Evaluación de Información y Comunicación.
Existen mecanismos para conseguir la información externa pertinente
sobre las condiciones de mercado, programas de competidores, novedades
legislativas o de organismos de control y cambios económicos.
Se suministran, a los directores y jefes de departamentos, la
información que necesitan para cumplir con sus responsabilidades.
La información está disponible, en tiempo oportuno, para permitir el
control efectivo de los acontecimientos y actividades, posibilitando la
rápida reacción ante factores económicos comerciales y asuntos de
control.
Se ha desarrollado un plan informático, a largo plazo, vinculado con las
iniciativas estratégicas.
Se aportan recursos suficientes, según sean necesarios, para mejorar o
desarrollar nuevos sistemas de información.
Las vías de comunicación, sesiones formales o informales de formación,
reuniones y supervisiones durante el trabajo, son suficientes para
efectuar tal comunicación
Existen mecanismos establecidos para que los empleados puedan aportar
sus recomendaciones.
• Supervisión o Monitoreo.
Es el proceso que evalúa la calidad del control interno en el tiempo. Es
importante monitorear el control interno para determinar si este está
operando en la forma esperada y si es necesario hacer modificaciones.
Las actividades de monitoreo permanente incluyen actividades de
supervisión realizadas de forma permanente, directamente por las
distintas estructuras de dirección.
Las evaluaciones separadas son actividades de monitoreo que se realizan
en forma no rutinaria, como las auditorías periódicas efectuadas por los
auditores internos.
Algunas de las cuestiones a tener en cuenta son:
• Constitución del comité de control integrado, por un dirigente del
máximo nivel y el auditor interno, cuyo objetivo sería la vigilancia del
adecuado funcionamiento del Sistema de Control Interno y su mejoramiento
continuo.
• En las organizaciones que lo justifiquen, la existencia de unidades de
auditoría interna con suficiente grado de independencia y calificación
profesional.
El objetivo es asegurar que el control interno funcione adecuadamente, a
través de dos modalidades de supervisión: actividades continuas o
evaluaciones puntuales.
Las primeras son aquellas incorporadas a las actividades normales o
recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión,
generan respuestas dinámicas a las circunstancias sobrevivientes.
En cuanto a las evaluaciones puntuales, corresponden las siguientes
consideraciones:
• Su alcance y frecuencia están determinados por la naturaleza e
importancia de los cambios y riesgos que estos entrañan, la competencia
y experiencia de quienes los controlan y los resultados de la
supervisión continuada.
• Son ejecutados por los propios responsables de las áreas de gestión,
de la auditoría interna incluidas en el planeamiento o solicitadas
especialmente por la dirección y los auditores externos.
• Constituyen todo un proceso dentro del cual, aunque los enfoques y
técnicas varíen, prima una disciplina apropiada y principios
insoslayables. La tarea del evaluador es averiguar el funcionamiento
real del sistema: que los controles existan, estén formalizados, que se
apliquen cotidianamente como una rutina incorporada a los hábitos y que
resulten aptos para los fines perseguidos.
• Responden a una determinada metodología con técnicas y herramientas
para medir la eficacia directamente o a través de la comparación con
otros sistemas de control probadamente buenos.
• El nivel de documentación de los controles varía según la dimensión y
complejidad de la entidad. Existen controles informales que, aunque no
estén documentados, se aplican correctamente y son eficaces, si bien un
nivel adecuado de documentación suele aumentar la eficiencia de la
evaluación y resulta más útil al favorecer la comprensión del sistema
por parte de los empleados. La naturaleza y el nivel de la documentación
requieren un mayor rigor cuando se necesite demostrar la fortaleza del
sistema ante terceros.
Debe confeccionarse un plan de acción que contemple el alcance de la
evaluación, las actividades de supervisión continuadas existentes, las
tareas de los auditores internos y externos, áreas o asuntos de mayor
riesgo, programa de evaluaciones, evaluadores, metodología y
herramientas de control, presentación de conclusiones y documentación de
soporte, seguimiento para que se adopten las correcciones pertinentes.
Normas de Supervisión o Monitoreo.
• Evaluación del Sistema de Control Interno.
La dirección de la entidad y cualquier funcionario que tenga a su cargo
un área de segmento de organización, programa, proyecto o actividad,
debe evaluar periódicamente la eficacia de su Sistema de Control Interno
y comunicar los resultados ante quien es responsable.
Un análisis periódico de la forma en que ese sistema está operando le
proporcionará, al responsable, la tranquilidad de un adecuado
funcionamiento, o la oportunidad de su corrección y fortalecimiento.
• Eficacia del Sistema de Control Interno.
El Sistema de Control Interno se considera efectivo en la medida en que
la autoridad a la que apoya cuente con una seguridad razonable en la
información acerca del avance en el logro de sus objetivos y metas y en
el empleo de criterios de economía y eficiencia, la confiabilidad y
validez de los informes y estados financieros, el cumplimiento de la
legislación y normas vigentes, incluida las políticas y los
procedimientos emanados de la propia entidad, esta norma fija el
criterio para calificar la eficacia de un Sistema de Control Interno,
basándose en las tres materias del control:
• Las operaciones.
• La información financiera.
• El cumplimiento con las leyes, decretos, reglamentos y cualquier tipo
de normativa
• Auditorías del Sistema de Control Interno.
Deben practicarse auditorías, las que informarán sobre la eficacia y
eficiencia del Sistema de Control Interno, proporcionando
recomendaciones para su fortalecimiento si correspondiera.
En el juego de interrelaciones de elementos que configuran y sustentan
el Sistema de Control Interno, las auditorías desempeñan un papel
importante.
Estos exámenes, practicados sobre bases de normas y procedimientos
generalmente aceptados, permiten obtener una opinión técnica válida
sobre el estado y funcionamiento de un Sistema de Control Interno.
La naturaleza, extensión y frecuencia de las evaluaciones del Sistema de
Control Interno deben variar en función del nivel de riesgo determinado
y de la ponderación de la importancia del control para reducirlo.
La auditoría debe ajustarse a un método objetivo y sistemático que,
razonablemente, incremente la probabilidad de la formación de un juicio
acertado.
• Validación de los supuestos asumidos.
Se deben validar, en forma periódica, los supuestos que sustentan los
objetivos de una organización.
Los objetivos de una entidad y los elementos de control que respaldan su
logro descansan en supuestos fundamentales acerca de cómo funciona su
entorno.
Con frecuencia se sostienen ampliamente, en una organización, los
supuestos acerca de cómo funciona el sistema, aunque el personal puede
desconocerlos. Dichos supuestos inconscientes pueden inhibir la
capacidad de adaptarse al cambio, debido a que conducen al personal a
descartar toda aquella información que no se ajusta a sus conceptos. Se
necesita un diálogo abierto para identificar los supuestos. Si los
supuestos de una organización no son válidos, el control puede ser
ineficaz, por lo que la revalidación periódica de los supuestos de la
organización es clave para la eficacia del control.
• Tratamiento de las deficiencias detectadas.
Toda deficiencia que afecte o pueda llegar a afectar la efectividad del
Sistema de Control Interno debe ser informada.
Deben establecerse procedimientos que determinen sobre qué asuntos, en
qué forma y ante quién se presentará tal información.
Las deficiencias en el funcionamiento del Sistema de Control Interno,
dada su importancia, deben ser rápidamente detectadas y comunicadas. El
término deficiencia debe entenderse en sentido amplio, es decir,
cualquier "condición" dentro del sistema que sea digna de atención.
La identificación de las deficiencias puede surgir de diferentes
fuentes: el propio control interno, la supervisión y la evaluación.
También, a través de la relación con terceros, por medio de reclamos,
demandas, etc.
La comunicación de las deficiencias debe seguir, normalmente, el camino
que conduce al inmediato superior, pero la orientación general debe ser
que finalmente llegue a la autoridad que puede tomar la acción
correctiva. Un caso que puede servir de ejemplo es aquel en el que el
problema detectado invade los límites organizacionales; aquí la
comunicación debe ser dirigida al nivel suficientemente elevado como
para asegurar una acción apropiada.
Se deben informar las deficiencias detectadas que superen un límite
señalado en cuanto a su relevancia y repercusión.
Evaluación de la Supervisión y Monitoreo.
La dirección, responsable de las operaciones compara la producción, las
existencias, las ventas u otra información conseguida en el curso de sus
actividades diarias, con la información generada a través de los
sistemas.
Evaluar hasta qué punto las comunicaciones recibidas de terceros
corroboran la información generada dentro de la organización o indican
problemas.
Comparación periódica de los importes registrados por el sistema de
contabilidad con los activos materiales.
Analizar la respuesta de la entidad ante las recomendaciones de los
auditores internos y externos para fortalecer los controles internos.
Se insiste en el cumplimiento del código de ética o conducta de la
entidad y si regularmente se llevan a cabo actividades de control
esenciales.
Valorar la efectividad de las actividades de auditoría interna.
1.6 LIMITACIONES DEL CONTROL INTERNO
• El concepto SEGURIDAD RAZONABLE está relacionado con el reconocimiento
explícito de la existencia de limitaciones inherentes del Control
Interno.
• En el desempeño de los controles pueden cometerse errores como
resultado de interpretaciones erróneas de instrucciones, errores de
juicio, descuido, distracción y fatiga.
• Las actividades de control dependientes de la separación de funciones,
pueden ser burladas por colusión entre empleados, es decir, ponerse de
acuerdo para dañar a terceros.
• La extensión de los controles adoptados en una organización también
está limitada por consideraciones de costo, por lo tanto, no es factible
establecer controles que proporcionan protección absoluta del fraude y
del desperdicio, sino establecer los controles que garanticen una
seguridad razonable desde el punto de vista de los costos que son
inherentes a todos los sistemas de control interno, como por ejemplo:
las opiniones en que se basan las decisiones pueden ser erróneas, los
encargados de establecer controles tienen que analizar su relación
costo/beneficio, etc. Además los controles pueden evadirse si dos o más
trabajadores se lo proponen. También la Administración podría hacer caso
omiso del sistema de control interno.
Conclusiones:
• El Control Interno es una herramienta de suma importancia para
salvaguardar y proteger aspectos tales como de índole financiero,
económico, etc. Pues su debida utilización trae consigo que en las
entidades permanezca un debido orden acorde a lo establecido por las
resoluciones pertinentes en cada territorio nacional para las entidades.
• La utilización del Control Interno en las entidades permite que se
reduzcan en gran magnitud las ilegalidades y corrupción dentro del marco
laboral, ya que obliga a cada elemento de la organización a ser mayor
controlado por la persona pertinente.
Recomendaciones:
• Recomendamos a seguir profundizando en este abarcador y abundante tema
en cuanto al control interno, con fines de llevarlo a su máxima
utilización en las entidades.
• Tener en cuenta las nuevas modificaciones y resoluciones establecidas,
tanto en el ámbito territorial e internacional emitidas por las
instituciones pertinentes, para darle cumplimiento interno en cada
institución.
Bibliografía:
1) Auditoría, primera parte/ sl: sn, sa/. –p 14
2) Borraz, Alfonso. Contabilidad de Costos Operativos. – La Habana,
2001. –p 85
3) Cashin, James A. Teoría y Problemas de Contabilidad I. –México, 1973.
–p 25
4) Catacora Carpio, Fernando. Contabilidad: La Base para las Decisiones
Comerciales.
- Caracas: Mc Graw – Hill Interamericana, 1998. –p 7
5) Cordovés Capote, Graviel. El control interno y el control. Revista de
Auditoría y
Control. 1(1): 21-28, 2000
6) Estrada Santander, José L. Diccionario Económico. – La Habana:
Editora Política,
1987. – p7,158
7) Estudio de la Contabilidad General/ sl: sn, sa/. –p 11-12
8) López Toledo Martha. Control Interno – Cuba, 2003. – p1-38
9) Manual del Contador. México, 1943. –p 1633 - 1646
10) Ministerio de Auditoría y Control. Resolución 13/03. – La Habana:
Ministerio de
Auditoría y Control, 2003
11) Ministerio de Finanzas y Precios. Resolución 297/03: - La Habana:
Ministerio de 3
Finanzas y Precios, 2003
12) Nuñez López, Aurelio. Control Interno. Análisis de riesgos. Revista
de Auditoría y
Control. 3(5): 1-11, 2002
13) Perfeccionamiento de la Actividad Económica del MES. – La Habana:
MES, 2002.
-p 198-216
14) Principios Básicos de Auditoría. – 4. ed. -/ Arthur W. Halmes
15) Wood Fonseca, Guillermo. El control es el hombre. Revista de
Auditoría y Control.
2(4): 37-45, 2001
