Diseño, implementación y fortalecimiento del sistema de Control Interno

I. Concepto:

“Plan de organización entre la contabilidad, funciones de empleados y procedimientos coordinados que adopta una empresa, para obtener información confiable, salvaguardar sus bienes, promover la eficiencia de sus operaciones y adhesión a su política administrativa”.

II. Objetivos:

1. Prevenir y/o evitar fraudes.

2. Descubrir robos y malversaciones.

3. Obtener información confiable y oportuna.

4. Localizar y corregir errores.

5. Proteger y salvaguardar sus activos.

6. Promover la eficiencia del personal.

7. Detectar y controlar mermas.

III. Elementos:

Toda organización, debe establecer, por lo menos, los siguientes aspectos que orientaran la aplicación del Control Interno:

1. Definición de los objetivos y las metas, tanto generales como específicos, además de la formulación de los planes operativos que sean necesarios.

2. Definición de políticas y procedimientos utilizados como guías de acción para la ejecución de los procesos.

3. Delimitación precisa de la autoridad y los niveles de responsabilidad.

4. Adopción de normas para la protección y utilización racional de recursos.

5. Dirección y administración de personal adecuados a un sistema de valuación.

6. Establecimiento de sistemas modernos de información que faciliten la gestión y el control administrativo.

7. Establecimiento de programas de inducción, capacitación y actualización dirigidos al personal de la organización ya sus necesidades.

8. Simplificación y actualización de normas y procedimientos.

Los elementos más importantes en los que se basa un adecuado Sistema de Control Interno (SCI) son: el ambiente de control, los sistemas de contabilidad, los controles contables internos y los controles administrativos internos, los cuales se traducen en los siguientes subelementos:

a) Objetivos y planes perfectamente definidos.

Se basan en normas que servirán primordialmente para planificar y controlar las operaciones con el fin de disminuir el riesgo de la incertidumbre. Dichos objetivos y planes deben ser: “posibles y razonables, definidos claramente por escrito (formalizados), útiles, aceptados y usados, flexibles, comunicados al personal y controlables”.

b) Estructura sólida de la organización.

Proporciona una separación apropiada de las responsabilidades funcionales y responsabilidades. Dicha estructura debe poseer las siguientes características:

• Asignación o fijación de funciones a cada empleado.

• Segregación adecuada de funciones.

• Establecimiento y delimitación de líneas claras de autoridad y responsabilidad.

• Coordinación entre departamentos y personas.

• Existencia de un programa permanente de capacitación de personal.

c) Procedimientos efectivos y documentados.

Sirven para determinar claramente cómo realizar las tareas, los cuales deben reunir las siguientes características:

• Diseño y aplicación a nivel de las diferentes operaciones.

• Libros y registros.

• Plan de cuentas.

• Inventario y contabilidad de costos.

• Informes.

• Sistema de información útil y periódica.

d) Personal competente.

Que sepa cumplir sus responsabilidades eficazmente. Exige los siguientes requisitos:

• Selección cuidadosa del personal antes de su contratación.

• Capacitación del personal.

Evaluación del personal.

• Remuneraciones de acuerdo con la responsabilidad asumida y con el grado de destreza demostrado.

• Vacaciones obligatorias anuales y rotación del personal.

e) Sistema de revisión de los controles y de las operaciones.

Auditoria interna.

• Auditoria externa.

• Revisión fiscal.

f) Sistema protector de activos.

• Protección física.

• Coberturas adecuadas de seguros y provisiones contra posibles contingencias (incendios, catástrofes, robos, descomposturas y/o reparaciones, mejoras, adiciones, etc.).

• Verificación de los sistemas de custodia preservación y registro.

g) Sistema de información útil y periódica.

• Sistema de contabilidad.

Estados financieros razonables.

• Informes.

• Información estadística.

• Elaboración de presupuestos.

• Análisis de Presupuestos.

Planeación Estratégica.

• Actualización e implementación de políticas.

IV. Principios:

El ejercicio del Control Interno implica que éste se debe hacer siguiendo los principios de:

1. Igualdad: Consiste en que el SCI debe velar porque las actividades de la organización estén orientadas efectivamente hacia el interés general, sin otorgar privilegios a grupos especiales.

2. Moralidad: Todas las operaciones se deben realizar no sólo acatando las normas aplicables a la organización, sino los principios éticos y morales que rigen la sociedad.

3. Eficiencia: Vela porque, en igualdad de condiciones de calidad y oportunidad, la provisión de bienes y/o servicios se haga al mínimo costo, con la máxima eficiencia y e mejor uso de los recursos disponibles.

4. Economía: Vigila que la asignación de los recursos sea la más adecuada en función de los objetivos y las metas de la organización.

5. Celeridad: Consiste en que uno de los principales aspectos sujeto a control debe ser la capacidad de respuesta oportuna, por parte de la organización, a las necesidades que atañen a su ámbito de competencia.

6. Imparcialidad y Publicidad: Consisten en obtener la mayor transparencia en las actuaciones de la organización, de tal manera que nadie pueda sentirse afectado en sus intereses o ser objeto de discriminación, tanto en oportunidades como en acceso a la información.

7. Valoración de Costos Ambientales: Consiste  en que la reducción al mínimo del impacto ambiental negativo debe ser un factor importante en la toma de decisiones y en la conducción de sus actividades rutinarias en aquellas organizaciones en las cuales su operación pueda tenerlo.

V. Procedimientos:

1. Delimitación de responsabilidades.

2. Segregar funciones de carácter incompatible.

3. Dividir el procesamiento de cada transacción.

4. Seleccionar funcionarios hábiles y capaces.

5. Crear procedimientos que aseguren la exactitud de la información.

6. Fianzas (pólizas).

7. Dar instrucciones por escrito.

8. Utilizar cuentas de control.

9. Crear procedimientos que aseguren la totalidad, la autorización y el mantenimiento de la información.

10. Evaluar los sistemas computarizados.

11. Usar documentos prenumerados.

12. Evitar el uso de dinero en efectivo.

13. Administración eficiente de las cuentas bancarias.

14. Hacer depósitos inmediatos e intactos de fondos.

15. Identificar los puntos clave de control en cada proceso.

16. Usar graficas de control.

17. Realizar inspecciones técnicas frecuentes.

18. Actualizar medidas de seguridad.

19. Usar indicadores.

20. Definir objetivos y metas claras y alcanzables

21. Realizar tomas físicas periódicas de activos.

VI. Responsabilidad del control interno:

El control interno es fundamentalmente una responsabilidad gerencial, desarrollada en forma autónoma que, para que rinda verdaderos frutos, debe ajustarse a las necesidades y requerimientos de cada organización.

La responsabilidad por las actuaciones recae en el gerente y sus funcionarios delegados, por lo cual es necesario establecer un SCI que les permita tener una seguridad razonable de que sus actuaciones administrativas se ajustan en todo a las normas (legales y estatutarias) aplicables a la organización.

Desde el punto de vista del cumplimiento del objeto social y las funciones asignadas a las organizaciones, el control interno es parte indispensable e indelegable de la responsabilidad gerencial, ya que ésta no termina con la formulación de objetivos y metas, sino con la verificación de que éstos se han cumplido.

El SCI debe ser un conjunto armónico, conformado por el sistema de planeación, las normas, los métodos, los procedimientos utilizados para el desarrollo de las funciones de la organización y los mecanismos e instrumentos de seguimiento y evaluación que utilicen para retroalimentar su ciclo de operaciones.

Responsabilidades Específicas:

1. La responsabilidad de establecer, mantener y perfeccionar el SCI debe ser competencia de la máxima autoridad de la organización.

2. En cada área de la organización, el encargado de dirigirla debe ser el responsable de acuerdo con los niveles de autoridad y líneas de responsabilidad establecidos.

3. La auditoría interna o la unidad de control interno correspondiente, debe ser la encargada de evaluar de manera independiente el SCI de la organización, proponiéndole a la gerencia las recomendaciones para mejorarlo.

Diseño, implantación y fortalecimiento del sistema de control interno

I. Diseño del sistema de control interno (SCI):

El diseño de un adecuado SCI implica no sólo un dominio técnico sobre la materia, sino también un conocimiento del medio específico en el cual se va a aplicar.

Teniendo en cuenta que el SCI no es un objetivo en si mismo, un criterio fundamental, al momento de concebir e implantar tales sistemas, es considerar constantemente la relación costo-beneficio. En particular, el costo de cada componente del SCI se debe contrastar con el beneficio general, los riesgos que reduce al mínimo y el impacto que tiene en el cumplimiento de las metas de la organización. El reto es encontrar el justo equilibrio en el diseño del SCI, pues un excesivo control puede ser costoso y contraproducente.

Organización de la función del control interno.

La existencia de una oficina especializada en el área de control interno, resulta conveniente con el fin de que lidere el proceso de diseño e implantación del sistema.

Plan de desarrollo de la función de control interno.

La institucionalización de la función de control interno es todo un proceso, por esta razón es importante que su desarrollo obedezca a una plan, el cual debe ser un producto concertado entra la oficina de control interno y las directivas de la organización. Dicho plan debe contemplar los siguientes elementos básicos:

• Definición de la misión del SCI.

• Definición del alcance de las funciones de la oficina de control interno en el área de control de gestión.

• División de trabajo entra la línea de la organización y la oficina de control interno en el desarrollo de las actividades de control.

• Definición y cronograma de desarrollo de las herramientas computacionales y de otra naturaleza que servirán de apoyo en el ejercicio del control interno.

• Cronograma de formalización, documentación e implantación de los procesos y procedimientos críticos.

• Cronograma para la elaboración y expedición de loa manuales de control interno.

• Cronograma de formalización, documentación e implantación de los demás procesos y procedimientos de la organización.

Plan de trabajo para la formalización y documentación de los demás procesos y procedimientos.

No todos los procesos y procedimientos deben estar formalizados y documentados antes de montar el sistema. Éste es un proceso que al principio puede resultar lento, pero que se irá agilizando a medid que las distintas áreas de la organización comprendan su importancia y comiencen a percibir los beneficios.

Por esta razón, lo prioritario es iniciar la actividad con los procesos y procedimientos que se consideren críticos para la entidad, es decir, aquellos que puedan afectar de manera significativa la marcha de la organización y sus resultados.

El levantamiento de la información de estos procesos y procedimientos debe ser una responsabilidad de las áreas, bajo la premisa de que ellas son las que poseen la información y las que, una vez operando el sistema, van a recibir los mayores beneficios.

Mecanismos e instrumentos de control interno.

Los mecanismos e instrumentos de control interno son variables, dependiendo no sólo de la naturaleza de la organización, sino de las características del área en la que se apliquen.

El diseño de los mecanismos e instrumentos debe ser una actividad compartida entre los empleados responsables y la oficina de control interno, con el fin de lograr un compromiso entra la seguridad y la eficiencia.

Mecanismos e instrumentos de reporte y seguimiento.

Los mecanismos e instrumentos de seguimiento y reporte varían según la naturaleza de la organización y de las áreas, para que sean útiles , el seguimiento y el reporte deben tener un período inferior al que se han definido para la obtención de resultados en el proceso objeto de control.

Manuales o guías de control interno.

Los manuales de control interno son piezas dentro del sistema. Su elaboración debe ser una de las actividades centrales de la oficina de control interno y deben estar explícitamente contemplado dentro del plan de desarrollo de la función de control interno. Con el fin de facilitar el proceso de actualización de estos manuales, es recomendable adoptar el sistema de hojas intercambiables. Las actualizaciones deben producir cada vez que la oficina de control interno, de común acuerdo con los empleados responsables, llegue a la conclusión de que el proceso o procedimiento, o que el mecanismo o instrumento de control utilizado se deben modificar.

Una vez elaborados, los manuales de control interno constituyen el elemento primordial del proceso de capacitación de los empleados responsables.

II. El control y el proceso administrativo:

Un SCI se podrá implantar debidamente y se mantendrá si las demás funciones del proceso administrativo se encuentran operando de manera correcta, en especial en lo referente a los siguientes factores:

Estructura organizacional.

Todas las organizaciones tienen un objeto social claramente establecido, lo cual significa que ellas existen para cumplir una o varias funciones.

En el desarrollo de su misión, las organizaciones deben ejecutar uno o varios procesos operativos, cuyos resultados determinan el éxito o fracaso de la organización en cuanto al cumplimiento de sus objetivos fundamentales.

La estructura organizacional de una empresa deben responder sobre todo a sus procesos básicos, estableciendo con claridad la línea ejecutiva de la organización como el conjunto de las áreas que tienen a cargo dichos procesos básicos y separándola del conjunto de áreas responsables del proceso de apoyo (administración general, administración financiera, administración de personal, planeación jurídica).

Racionalización de trámites.

Es una de las actividades más rentables que una organización puede hacer para mejorar su eficacia y eficiencia, tiene un enorme impacto positivo sobre el ejercicio del control en cuanto simplifica los procesos y las operaciones, y le permite a la administración concentrar sus esfuerzos en los aspectos realmente importantes de su gestión.

La primera prioridad se debe dar a la eliminación de trámites innecesarios, repetidos o superfluos, que no agreguen valor no prevengan o disminuyan riesgos; la segunda, a la simplificación y mejoramiento de los tramites que resulten indispensables o significativos para ejercer una función o defender un derecho. La tercera prioridad es la concentración de trámites, que por su naturaleza lo permitan.

Formalización y documentación de los procesos y procedimientos.

El SCI requiere la existencia de objetivos y metas organización que sean consistentes con el objeto social, las funciones de la organización y estén claramente formulados; como de la normalización y documentación de procesos y procedimientos en los cuales se basa la organización, ya depurados desde el punto de vista tramitacional.

Uno de los mayores problemas que enfrentan las organizaciones es la ausencia de métodos y procedimientos documentados y actualizados. Al no existir documentación, la memoria organizacional se concentra en cabeza de individuos aislados y se abre la posibilidad de que el desarrollo de un proceso cualquiera sea susceptible de interpretaciones diversas.

La razón por la cual la situación descrita es tan frecuente es porque las áreas no perciben el problema como propio. Por otra parte, la formalización y documentación de los procesos y procedimientos es percibida por las áreas como una actividad poco rentable para ellas, por cuanto deben gastar tiempo en dar información sin recibir nada a cambio.

Integración de los procesos de planeación y presupuesto.

A pesar de la dificultad para introducir y consolidar una cultura de administración por resultados que institucionalice los procesos de fijación y seguimiento de objetivos y metas en las áreas, lo que verdaderamente importa es el logro de las metas organizacionales y no el cumplimiento aislado de los compromisos de las áreas.

Control de gestión y evaluación del desempaño.

La implantación de un sistema de administración por resultados busca la evaluación del desempeño del personal dentro de la organización.

La institucionalización del SCI debe dar un mensaje a la organización, haciendo claridad en que, una vez agotada la etapa de transición, los resultados de la gestión de los individuos y las áreas no serán indiferentes para la administración de la organización.

III. Parámetros generales en la redacción de manuales:

En la redacción de manuales de funciones y procedimientos se deben tener en cuenta, de manera especial, los siguientes parámetros: el plan de organización (organigrama); los métodos y procedimientos; la definición de que es un manual de funciones y procedimientos y las técnicas de simplificación del trabajo.

La elaboración del organigrama corresponde a la estructura orgánica de toda organización, para determinar la jerarquía, los niveles de autoridad, las responsabilidades y la separación de funciones; la organización básica en la toma de decisiones, la fijación de políticas de dirección, –incluso las de control—y el reconocimiento legal de la autoridad que corresponde por los objetivos proyectados.

El organigrama refleja la dimensión de la organización, define el número de cargos y la especialidad de los mismos, y la estructura mediante la cual el control interno reporta toda la estrategia de control.

Para facilitar la respuesta a las interrogantes de dirección, cada organización debe establecer métodos o técnicas de procedimientos, flujogramas e indicadores de comparación y medición de resultados.

Esta técnica administrativa se compendia en un manual de funciones y procedimientos que sirve de guía a los  integrantes de la organización y de referencia para efectuar auditorias.

Un método o procedimiento exige los siguientes determinantes:

• El fin que se persigue: ¿para qué?

• El momento de la ejecución: ¿Cuándo?

• El lugar de realización: ¿Dónde?

• El funcionario que lo ejecuta: ¿Quién?

• El método utilizado para ejecutarlo ¿Cómo?

El manual de funciones y procedimientos es el texto mediante el cual cada organización, según su estructura orgánica, su misión y sus recursos, define la jerarquía de los cargos, determina objetivamente sus funciones y establece métodos y procedimientos técnicos para alcanzar sus objetivos.

Sirve como guía para la realización de las actividades, detallando paso a paso los patrones para la ejecución de tareas; se optimizan las actividades, se evita la sobrecarga de trabajo, la duplicidad de funciones y facilita la coordinación entre dependencias.

Las técnicas de simplificación del trabajo requieren el conocimiento y comprensión de los siguientes conceptos:

• ¿Qué es una función?: Es el conjunto de actividades u operaciones que dan características propias y definidas a un cargo para determinar niveles e autoridad y responsabilidad.

• ¿Qué es un procedimiento?: Es el método normativo secuencial y lógico para desarrollar una función.

• ¿Qué es un flujograma de procedimiento?: Es la descripción detallada de todas los pasos que se realizan en un proceso, utilizando símbolos convencionales que se estandarizan y permiten registrar objetiva y secuencialmente los procedimientos de las distintas áreas de responsabilidad y la aplicación del control.

¿Cómo se hace un manual?

• Tomamos la estructura orgánica (organigrama) de la entidad a la cual se le va a elaborar el manual.

• Determinamos los niveles de autoridad: Cargos de dirección, Jefes de sección o sus equivalentes y Cargos Subalternos o menores.

• Tomamos toda la información relacionada con la naturaleza de cada función.

• A cada empleado le pedimos que describa lo que hace

• Se evalúa la descripción de funciones y qué hace el empleado, clasificando las labores que realmente se relacionan con el cargo.

• Un aves determinadas las funciones, a cada empleado le decimos que describa el procedimiento sobre “como lo hace”, paso a paso.

• De igual forma que las funciones, se evalúa el “como lo hace”, buscando sencillez, estandarización, unidad, secuencia lógica, simplificación, y se clasifica.

• Luego los formatos modelos, apéndices se adaptan y diligencian de acuerdo con las instrucciones de cada uno.

• El procedimiento requiere además de la narrativa, una flujogramación; se procede mediante la utilización de los signos convencionales.

• Se consolidan todos los formatos de acuerdo con el organigrama, se le adiciona una tabla de contenido, introducción, finalidad, alcance, uso, conceptos y, finalmente, se integra bajo la denominación de Manual de funciones y procedimiento, con el nombre del área a la que pertenece y se procede a su autorización de la dirección general.

IV. Tipos de control:

Existen seis tipos de control: Gerencial, Contable, Administrativo u Operativo, Operativo de Gestión, Presupuestario y De Informática.

1. Control Gerencial: Orientado a las personas con el objetivo de influir en los individuos para que sus acciones y comportamiento sean consistentes con los objetivos de la organización. Los elementos propios del Control Interno Gerencial son:

• Definición clara y precisa de metas, objetivos y valores.

• Sistemas de administración participativa.

• Comunicaciones abiertas.

• Motivación.

2. Control Contable: Comprende tanto las normas y procedimientos contables establecidos, como todos los métodos y procedimientos que tienen que ver o están relacionados directamente con la protección de los bienes y fondos y la confiabilidad de los registros contables, presupuestales y financieros de las organizaciones.

Los objetivos del Control Interno Contable:

• Integridad de la información: Todas las operaciones deben estar registradas.

• Validez de la información: todas las operaciones registradas representen acontecimientos económicos y debidamente autorizados.

• Exactitud de la información: Operaciones registradas oportunamente, en la cuenta correspondiente y con el importe correcto.

• Mantenimiento de la Información: Las operaciones reflejen los resultados y la situación financiera del negocio.

• Seguridad física: Acceso restringido a los activos y documentos.

Los elementos del Control Interno Contable son:

• Definición de autoridad y responsabilidad en relación con las funciones contables, de recaudo, contratación, pago, alta y baja de bienes y presupuesto, ajustadas a las normas que le sean aplicables.

• Segregación de deberes debidamente separados, de tal manera que ningún funcionario ejerza simultáneamente tanto el control físico como el control contable y presupuestal sobre cualquier activo, pasivo y patrimonio.

• Establecimiento de comprobaciones internas y pruebas independientes que aseguren las transacciones de la organización y un funcionamiento eficiente, que brinden protección contra fraudes.

• Uso de procedimientos de auditoria interna que representen una verificación posterior y selectiva de la razonabilidad y lo apropiado d las transacciones registradas o de la información contable.

3. Control Administrativo u Operativo: Orientado a las políticas administrativas de las organizaciones y a todos los métodos y procedimientos que están relacionados, en primer lugar, con el debido acatamiento de las disposiciones legales, reglamentarias y la adhesión a las políticas de los niveles de dirección y administración y, en segundo lugar, con la eficiencia de las operaciones.

Debe incluir controles tales como análisis, estadísticas, informes de actuación, programas de entrenamiento de personal y controles de calidad. Los elementos del Control Interno Administrativo son:

• Desarrollo y mantenimiento de una línea funcional de autoridad.

• Clara definición de funciones y responsabilidades.

• Un mecanismo de comprobación interna, que provea un funcionamiento eficiente y con la máxima protección contra fraudes, despilfarros, abusos, errores e irregularidades.

• El mantenimiento de la actividad de evaluación representada por la auditoria interna a cargo de revisar las políticas, disposiciones legales y reglamentarías, prácticas financieras y operaciones en general como un servicio constructivo y de protección para los niveles de dirección y administración.

4. Control Operativo de Gestión: Orientado a los procesos y tareas ya ejecutados. Se trata de procedimientos diseñados para tener un control permanente sobre los procesos con el fin de velar por el mantenimiento de ciertos estándares de desempeño y calidad que sirvan como base de comprobación con lo presupuestado. Comprende el conjunto de planes, políticas, procedimientos y métodos que se necesitan para alcanzar los objetivos de la organización. Los elementos del Control Operativo de Gestión son:

• Fijación de estándares de trabajo d acuerdo con la actividad.

• Fijación de indicadores de gestión.

• Un sistema de evaluación de resultados y de análisis de desviaciones.

• Definición clara y precisa de procedimientos, normas y políticas.

• Planificación estratégica de elementos funcionales de la organización

• Estudios de productividad y eficiencia operacionales y administrativas.

• Normas de calidad y rendimiento claramente definidas y comunicadas.

5. Control Presupuestario: Es una herramienta técnica en la que se apoya el control de gestión, basado en la dirección por objetivos. Como uno de los objetivos prioritarios delas empresas es alcanzar determinada rentabilidad, la eficiencia de la gestión, en relación con las desviaciones hacia esa rentabilidad se puede controlar recurriendo al control presupuestario.

El Control Presupuestario consiste en confrontar periódicamente el presupuesto frente a los resultados reales del período, centro por centro, con el fin de poner en evidencia las desviaciones.

Para poder realizar su misión comparativa analítica, el control presupuestario supone la distribución de ingresos y gastos por centros de costo, registrados por la contabilidad general y la fijación de estándares.

Los elementos del Control Presupuestario son:

• Una presupuestación.

• Una constatación de las realizaciones.

• Un aviso de las desviaciones producidas.

6. Control de Informática: Está orientado a lograr el uso de la tecnología y la informática como herramienta de control; su objetivo será mantener controles automáticos efectivos y oportunos sobre las operaciones. Sus principales elementos son:

• Definición clara y precisa delas transacciones que se han de sistematizar.

• Fijación de diferentes niveles de acceso a la información.

V. Que es un indicador para el control:

Es un indicio que se expresa numéricamente o en forma de concepto sobre el grado de eficiencia o eficacia delas operaciones de una organización, una dependencia o un centro de costos.

El indicador compara cifras o datos. Con base en su interpretación se puede cualificar una acción y orientar análisis más detallados hacia los aspectos en que se presuman desviaciones.

El indicador facilita el control y autocontrol y, por consiguiente, la toma de decisiones en la medida que sea posible relacionarlos con cantidades, calidad, costos y oportunidad.

Para que un indicador sea de utilidad debe cumplir una serie de requisitos indispensables:

• Tener relevancia.

• Permitir la toma de decisiones y establecer prioridades en la resolución de  problemas.

• Estar formado por componentes independientes entre sí y fácilmente identificables; se debe conocer en cada caso la contribución de cada uno al valor del indicador.

• Ser sensible a las variaciones del fenómeno que se desea medir.

• Ser elaborado mediante datos de fácil recolección.

VI. Requisitos en cada proceso y en cada operación:

1. Justificación: Que todo acto esté debidamente justificado.

2. Autorización: que esté autorizado por un funcionario competente.

3. Procedimiento: Que se sigan los procedimientos establecidos.

4. Registro: Que se registre toda la información pertinente.

5. Resultados: Que los actos produzcan resultados concretos.

6. Seguridades: Que se disponga de medidas o mecanismos que permitan desarrollar el proceso o la operación en la forma prevista y alcanzar los resultados también previstos.

VII. Principales enfoque de prevención:

1. Ingeniería: Controla los aspectos físicos de la situación de riesgo, de tal manera que no pueda presentarse un suceso generador de pérdidas y si se presenta, que sea aminorado.

2. Humano: Así como por causas físicas, muchas pérdidas también se producen por acciones debidas a fallas o hábitos humanos.

3. Estadístico: Por medio del análisis de datos, se pueden tomar medidas preventivas en los puntos que la experiencia nos indica que son vitales en la organización.

4. Educativo: A todos los niveles la enseñanza es vital para asegurar que se pongan efectivamente en práctica las medidas de prevención que se han descubierto mediante los otros enfoques.

5. Coactivo: Según algunas autoridades, la identificación de las medidas preventivas y la capacitación del personal para que las pongan en práctica no es suficiente. La naturaleza del hombre es de tal índole que, a menudo, sin la coacción de un patrono o del Estado, no ejercería las acciones pertinentes.

VIII. Sistemas de prevención:

Las organizaciones que son conscientes de sus costos comprenden que deben controlar los generados por accidentes. Consideran la seguridad como una necesidad y como un requisito previo.

Entre los principales sistemas de prevención tenemos:

• Identificación del peligro: es necesario identificar todos los riesgos y determinar aquellas áreas o actividades de una operación donde puedan producirse pérdidas.

• Eliminación del peligro: Los productos tóxicos, inflamables o corrosivos pueden sustituirse en ocasiones por otros más seguros.

• Protección contra el peligro: Los riesgos que no se pueden eliminar se deben evitar mediante la protección.

• Máxima pérdida que se puede producir: Supone la determinación de la pérdida máxima que se podría producir en caso de fallar absolutamente todo.

• Retención de pérdidas: Teniendo en cuenta la cantidad que se podría perder en una combinación de circunstancias desfavorables, es posible determinar qué parte de esa pérdida estaría una compañía dispuesta a soportar.

• Seguros Obligatorios: Cuando los contratos de seguros cubren las consecuencias de sucesos no deseados, decimos que cubren un riesgo.

Evaluación del sistema de control interno

I. Introducción:

La segunda norma de auditoria relacionada con la ejecución del trabajo establece lo siguiente: ”Debe hacerse un apropiado estudio y evaluación del control interno existente, de manera que se pueda confiar en él como base para la determinación de la naturaleza, extensión y oportunidad de los procedimientos de auditoria”.

El estudio del SCI utilizado por la organización o área que se va a auditar se incluye como un imperativo que se refleja en las normas de auditoria y tiene por objeto evaluar la eficiencia del control interno.

El procedimiento más usual para evaluar el SCI es utilizar el llamado cuestionario de control interno, que consiste en un conjunto de preguntas, clasificadas por áreas y dispuestas de tal manera que su respuesta negativa determine un puno débil en el sistema y, por tanto, un área que se ha de tener en cuenta en el alcance y extensión de los procedimientos que se van a aplicar en la auditoria.

II. Objetivos:

1. Establecer la base para confiar en el SCI con el fin de determinar la naturaleza, extensión y oportunidad de las pruebas de auditoria que se deben aplicar en el examen.

2. Obtener una base para formular sugerencias constructivas a las empresas con respecto al mejoramiento de su SCI.

III. Diagnóstico:

El diagnóstico del control interno sirve para resolver preguntas, tales como: ¿qué problemas tenemos?, ¿cómo van las cosas?, ¿qué decisiones se van a tomar?, ¿qué ésta pasando? El diagnóstico precisa cómo está el control en un momento determinado en un área, un proceso o una operación.

Se han definido seis elementos básicos que deben estar presentes en todas las áreas, procesos y operaciones para que exista un buen control. Éstos son:

• Misión: debe estar definida, comprendida y aceptada por todas y cada una de las personas que conforman la organización, la cual tiene una misión y cada área tiene una específica; ambas deben guiar la acción de todos los procesos establecidos.

• Sistemas de Planeación: Incluyen la formulación y desarrollo de planes y programas y el establecimiento de mecanismos de seguimiento y su evaluación.

• Organización: comprende la existencia de una estructura con funciones, responsabilidades y autoridades definidas y delimitadas, la aplicación de normas y procedimientos y la utilización de sistemas de coordinación de los diferentes niveles o áreas.

• Recursos: entre los recursos se encuentran los recursos financieros y humanos ubicados de manera adecuada, suficiente y oportuna, en cada área y en cada proceso.

• Información: Comprende los mecanismos y formatos para el registro de información y rendición de informes, los sistemas de correspondencia, y los sistemas integrados de información.

• Sistemas de Verificación: comprenden técnicas y mecanismos de inspección, revisión, seguimiento, auditoría, supervisión y comprobación.

El propósito final del control es en esencia preservar la existencia de cualquier organización y apoyar su desarrollo. Según este planteamiento es necesario considerar que cualquier organización se debe apoyar en instrumentos de control que le permitan minimizar los riesgos y cuando éstos se presenten pueda manejar los efectos que producen.

El diagnóstico del control interno es el resultado de la integración del diagnóstico de cada uno de sus seis elementos básicos y el análisis de sus interrelaciones, confrontándolos con los criterios establecidos y los principios de control universalmente aceptados para determinar es estado en que se encuentra, las fortalezas que tiene y las debilidades que presenta. Los pasos generales para realizar un diagnóstico de control interno son:

• Definir el alcance (dónde comienza y dónde termina).

• Preparar papeles de trabajo (normas, documentos, matriz de análisis, hacer levantamientos de la información).

• Realizar los flujogramas de la información comparándolos con los principios y normas establecidos.

• Sintetizar las fortalezas y debilidades.

• Recomendar mejoras del sistema de control.

IV. Fuentes de información:

• Gráficas de organización (organigramas) que muestren líneas de autoridad y separación de responsabilidades.

• Plan de cuentas que indiquen la finalidad y el uso de cada cuenta.

• Manuales de procedimientos que describan el flujo de operaciones.

• Manual de funciones que detalle las diferentes responsabilidades y actividades de los empleados.

• Entrevistas con personal directivo y empleados clave.

• Informes de auditoría externa, interna o revisión fiscal.

• Registros contables, documentos, balances, informes estadísticos, conciliaciones, etc.

• Observación personal.

• Actas de Asamblea, junta directiva, comités, etc.

• Estatutos.

V. Importancia:

La evaluación del control interno ayuda al auditor a determinar el alcance de los procedimientos de auditoría, necesarios para desarrollar el examen previsto. La evaluación adecuada de un SCI requiere conocimiento y comprensión de los procedimientos y métodos prescritos y un grado razonable de seguridad de que están llevando a cabo en la forma como se planearon. El grado de confianza que deposita el auditor en el SCI, le sirve para determinar la intensidad (el alcance), con que se aplicarán los procedimientos.

Cita esta página

Romero Javier. (2012, septiembre 3). Diseño, implementación y fortalecimiento del sistema de Control Interno. Recuperado de https://www.gestiopolis.com/diseno-implementacion-fortalecimiento-sistema-control-interno/
Romero Javier. "Diseño, implementación y fortalecimiento del sistema de Control Interno". gestiopolis. 3 septiembre 2012. Web. <https://www.gestiopolis.com/diseno-implementacion-fortalecimiento-sistema-control-interno/>.
Romero Javier. "Diseño, implementación y fortalecimiento del sistema de Control Interno". gestiopolis. septiembre 3, 2012. Consultado el . https://www.gestiopolis.com/diseno-implementacion-fortalecimiento-sistema-control-interno/.
Romero Javier. Diseño, implementación y fortalecimiento del sistema de Control Interno [en línea]. <https://www.gestiopolis.com/diseno-implementacion-fortalecimiento-sistema-control-interno/> [Citado el ].
Copiar

Escrito por:

Imagen del encabezado cortesía de hendo-photography en Flickr