El Control Interno Seg N El Informe COSO PDF

INFORME COSO
Autores y promotores del Informe Committee of Sponsoring Organizations of the Treadway Commission (COSO)
Entidades Promotoras
American Institute of Certified Public Accountants American Accounting Association The Institute of Internal Auditors Institute of Management Accountants Financial Executives Institute
Autor
Coopers & Lybrand DEFINICION Un objetivo clave del presente estudio consiste en ayudar a la Direccin de las empresas y de otras entidades a mejorar el control de las actividades de sus organizaciones. Sin embargo, el trmino control interno no tiene el mismo significado para todo el mundo y la amplia variedad de trminos y significados con que se utiliza dificulta que se logre una comprensin comn del control interno. Una de las metas importantes, pues, es la integracin de diversos conceptos de control interno dentro de un marco en el que se pueda establecer una definicin comn e identificar los componentes de control. Tal marco est pensado para dar cabida a la mayora de los puntos de vista y proporcionar un punto de partida para la evaluacin de los sistemas de control interno por parte de las propias entidades, para las iniciativas futuras de los organismos legislativos y para la enseanza. CONTROL INTERNO El control interno se define de la siguiente forma: El control interno es un proceso efectuado por el Consejo de Administracin, la Direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto al logro de objetivos dentro de las siguientes categoras: Eficacia y eficiencia de las operaciones.
Algunos Conceptos extrados del INFORME COSO
Organizacin Contable de Empresas Ao 2011
Confiabilidad de la informacin financiera. Cumplimiento de las leyes y normas aplicables. La anterior definicin refleja ciertos conceptos fundamentales: El control interno es un proceso. Es un medio utilizado para la consecucin de un fin, no un fin en s mismo. El control interno lo llevan a cabo las personas. No se trata solamente de manuales de polticas y formularios, sino de personas en cada nivel de la organizacin. El control interno slo puede aportar un grado de seguridad razonable, no la seguridad total, a la Direccin y al Consejo de Administracin de la entidad. El control interno est pensado para facilitar el logro de objetivos en una o ms de las diferentes categoras que, al mismo tiempo, se solapan. La anterior definicin del control interno es amplia, por dos motivos. En primer lugar, corresponde a la opinin sobre el control interno que tienen la mayora de los altos ejecutivos entrevistados a la hora de gestionar sus negocios. De hecho, a menudo hablan de control y de estar bajo control. En segundo lugar, tambin contempla otros aspectos ms especficos del control interno. As, uno puede centrarse en, por ejemplo, los controles sobre la informacin financiera o los relacionados con el cumplimiento de la legislacin aplicable. Asimismo, permite centrarse en los controles sobre una unidad o actividades determinadas de una entidad. Esta definicin tambin sirve como base para definir la eficacia del control interno, que se analiza ms adelante. Los conceptos fundamentales descritos con anterioridad se analizan en los siguientes prrafos. Un proceso El control interno no constituye un acontecimiento o una circunstancia aislados, sino una serie de acciones que se extienden por todas las actividades de una entidad. Estas acciones son omnipresentes e inherentes a la gestin del negocio por parte de la Direccin. Los procesos del negocio, que se llevan a cabo dentro de las unidades y funciones de la organizacin o entre las mismas, se coordinan en funcin de los procesos de gestin bsicos de
planificacin, ejecucin y supervisin. El control interno es parte de dichos procesos y est integrado en ellos, permitiendo su funcionamiento adecuado y supervisando su comportamiento y aplicabilidad en cada momento. Constituye una herramienta til para la gestin, pero no un sustituto de sta. Este concepto del control interno dista mucho de la perspectiva de algunos observadores, que ven al control interno como un elemento aadido a las actividades de una entidad o como una carga inevitable impuesta por los organismos reguladores o por los dictados de una burocracia excesiva. El sistema de control interno est entrelazado con las actividades operativas de la entidad y existe por razones empresariales fundamentales. Los controles internos son ms efectivos cuando se incorporan a la infraestructura de una entidad y forman parte de su esencia. Deberan ser incorporados y no aadidos. La incorporacin de controles puede influir directamente en la capacidad de la entidad de conseguir sus objetivos, adems de apoyar sus iniciativas de calidad. La bsqueda de la calidad est directamente vinculada con la forma en que se gestionen y controlen los negocios. Las iniciativas de control se convierten en parte de la estructura operativa de la empresa, como se evidencia en los siguientes ejemplos: La alta Direccin procura que los valores de la calidad se incorporen en el estilo empresarial de su compaa. El establecimiento de objetivos de calidad vinculados a los procesos de recopilacin y anlisis de informacin de la entidad, entre otros. La utilizacin de conocimientos sobre las prcticas de la competencia y las expectativas de los clientes para impulsar la mejora continua de la calidad. Hay un paralelismo entre estos factores de calidad y los de los sistemas de control interno eficaces. De hecho, el control interno no slo est integrado en los programas de calidad, sino que suele ser esencial para que stos tengan xito. La incorporacin de controles repercute de forma importante en la reduccin de costos y en los tiempos de respuesta:
La mayora de las empresas deben hacer frente a mercados muy competitivos y a la necesidad de controlar sus costos. La introduccin de nuevos procedimientos, independientes de los existentes, provoca el aumento de los costos. Si una empresa se centra en las operaciones existentes y en su contribucin a la eficacia del control interno e incorpora controles en las actividades operativas bsicas, a menudo puede evitar procedimientos y costos innecesarios. La prctica de incorporar controles en la estructura operativa fomenta el desarrollo de nuevos controles necesarios para llevar a cabo las nuevas actividades empresariales. Las reacciones automticas de este tipo hacen que las entidades sean ms giles y competitivas. Las personas El control interno lo llevan a cabo el Consejo de Administracin, la Direccin y los dems miembros de la entidad. Lo realizan los miembros de una organizacin, mediante sus acciones y palabras. Son las personas quienes establecen los objetivos de la entidad e implantan los mecanismos de control. De la misma forma, el control interno afecta a la actuacin de las personas. El control interno tiene en cuenta que las personas no siempre comprenden, se comunican o realizan sus cometidos de una manera uniforme. Cada individuo trae consigo un historial conocimientos tcnicos nicos, y sus necesidades y prioridades difieren de las de los dems. Estas realidades afectan y se ven afectadas por el control interno. Los empleados deben conocer sus responsabilidades y los lmites de su autoridad. Por consiguiente, ha de existir un vnculo estrecho entre las funciones de cada individuo y la forma de ejecucin de dichas funciones, as como con los objetivos de la entidad. Los miembros de una organizacin incluyen al Consejo de Administracin, adems de la Direccin y los dems empleados. Aunque puede considerarse que la funcin primaria de los consejeros consiste en la supervisin, de alguna manera tambin dirigen la entidad y aprueban algunas transacciones y polticas significativas. En este sentido, pues, el Consejo de Administracin es un elemento importante del control interno. y unos
Seguridad razonable El control interno, por muy bien diseado e implantado que est, solamente puede aportar un grado de seguridad razonable a la Direccin y al Consejo de Administracin acerca del logro de los objetivos de la entidad. Las posibilidades de conseguir tales objetivos se ven afectadas por las limitaciones que son inherentes a todos los sistemas de control interno. Estas incluyen ciertos hechos innegables: las opiniones en que se basan las decisiones pueden ser errneas, los empleados encargados del establecimiento de controles tienen que analizar los costos y beneficios relativos de los mismos y pueden producirse problemas en el funcionamiento del sistema como consecuencia de fallas humanas, aunque se trate de un simple error o equivocacin. Adicionalmente, los controles pueden esquivarse si dos o ms personas se lo proponen. Por ltimo, la alta Direccin podra eludir el sistema de control interno si lo estimase oportuno. Objetivos Cada entidad tiene una misin, la cual determina sus objetivos y las estrategias necesarias para alcanzarlos. Los objetivos pueden establecerse para la organizacin como conjunto o dirigirse a determinadas actividades dentro de la misma. Aunque muchos objetivos son especficos de una sola entidad, otros son ampliamente compartidos. Por ejemplo, prcticamente la totalidad de las entidades tienen como objetivo el conseguir y mantener una buena reputacin tanto en el mbito general de los negocios como en el de sus clientes, facilitar unos estados financieros confiables a sus accionistas y actuar de acuerdo con las leyes aplicables. A los efectos del presente estudio, los objetivos pueden clasificarse en tres categoras: I Operacionales. Referente a la utilizacin eficaz y eficiente de los recursos de la entidad. I Informacin financiera. Referente a la preparacin y publicacin de estados financieros confiables. I Cumplimiento. Referente al cumplimiento por parte de la entidad de las leyes y normas que le sean aplicables. Esta clasificacin permite centrarse en los diferentes aspectos del control interno. Las categoras anteriores, que son diferentes aunque, al mismo tiempo, se solapan (un objetivo
determinado puede pertenecer a ms de una categora), corresponden a distintas necesidades y pueden quedar bajo la responsabilidad directa de ejecutivos diferentes. Esta clasificacin permite asimismo identificar qu es lo que se puede esperar de cada categora de control interno. De un sistema de control interno puede esperarse que proporcione un grado razonable de seguridad acerca de la consecucin de objetivos relacionados con la confiabilidad de la informacin financiera y el cumplimiento de las leyes y normas aplicables. El logro de dichos objetivos, basados en gran medida en las normas impuestas por terceros ajenos a la entidad, slo depende de cmo se llevan a cabo las actividades desarrolladas bajo el control de la entidad. No obstante, la consecucin de los objetivos operacionales (tales como el rendimiento de una inversin determinada, la cuota de mercado o el lanzamiento de nuevas lneas de productos) no siempre est bajo el control de la entidad. El control interno no es capaz de prevenir las opiniones o decisiones equivocadas, o los acontecimientos externos que pueden evitar que se alcancen las metas operativas. Respecto a tales objetivos, el sistema de control interno solamente puede aportar un nivel razonable de seguridad de que la Direccin y, en su papel de supervisor, el Consejo, estn informados puntualmente del grado de avance en la consecucin de dichos objetivos.
COMPONENTES DEL CONTROL INTERNO El control interno consta de cinco componentes relacionados entre s. Estos se derivan del estilo de direccin del negocio y estn integrados en el proceso de gestin. Los componentes son los siguientes: I Ambiente de control. El ncleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad, los valores ticos y la profesionalidad) y el entorno en el que trabaja. Los empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa todo. I Evaluacin de los riesgos. La entidad debe conocer y abordar los riesgos con los que se enfrenta. Ha de fijar objetivos, integrados en las actividades de ventas, produccin, comercializacin, finanzas, etc., para que la organizacin funcione de forma coordinada.
Igualmente, debe establecer mecanismos para identificar, analizar y tratar los riesgos correspondientes. I Actividades de control. Deben establecerse y ejecutarse polticas y procedimientos que ayuden a conseguir una seguridad razonable de que se llevan a cabo de forma eficaz las acciones consideradas necesarias para afrontar los riesgos que existen respecto al logro de los objetivos de la entidad. I Informacin y comunicacin. Las mencionadas actividades estn rodeadas de sistemas de informacin y comunicacin. Estos permiten que el personal de la entidad capte e intercambie la informacin requerida para desarrollar, gestionar y controlar sus operaciones. I Supervisin. Todo el proceso ha de ser supervisado, introducindose las modificaciones pertinentes cuando se estime oportuno. De esta forma, el sistema puede reaccionar gilmente y cambiar de acuerdo con las circunstancias.
Ilustracin 1 - Componentes del control interno
SUP ERV ISIO N

I N F O R M A C I O N Y
ACT IVID ADE S
EVA LUA CIO N
O C C O DE M U N I C A C I O N
RO NT
S LO OS DE ESG I R
AMB IE
NTE
DE
R NT CO
L O
El ambiente de control aporta el clima en el que las personas desarrollan sus actividades y cumplen con sus responsabilidades de control. Sirve como base de los otros componentes. Dentro de este entorno, los directivos evalan los riesgos relacionados con el cumplimiento de determinados objetivos. Las actividades de control se establecen para ayudar a asegurar que se pongan en prctica las
directrices de la Direccin para hacer frente a dichos riesgos. Mientras tanto, la informacin relevante se capta y se comunica por toda la organizacin. Todo este proceso es supervisado y modificado segn las circunstancias. Estos componentes de control interno y los vnculos existentes entre ellos se reflejan de forma grfica en un modelo que se presenta en la ilustracin anterior. El modelo refleja el dinamismo de los sistemas de control interno. Por ejemplo, la evaluacin de riesgos no slo influye en las actividades de control, sino que tambin puede poner de relieve que las necesidades de informacin y de comunicacin o las actividades de supervisin deberan reconsiderarse. Por lo tanto, el control interno no es un proceso en serie, en el que un componente influye exclusivamente en el siguiente, sino un proceso interactivo multidireccional, en el que prcticamente cualquier componente puede influir, y de hecho influye, en otro. Los sistemas de control interno no son, ni deben ser, iguales en todos los casos. Las entidades y sus necesidades de control interno varan mucho dependiendo del sector en el que operen, su tamao, su cultura o su filosofa de gestin. As pues, aunque todas las entidades necesitan cada uno de los componentes para lograr mantener el control sobre sus actividades, el sistema de control interno de una entidad suele asemejarse muy poco al de otra.
Relacin entre los objetivos y los componentes Existe una relacin directa entre los objetivos, que es lo que la entidad se esfuerza por conseguir, y los componentes, que representan lo que se necesita para cumplir dichos objetivos. Esta relacin puede ilustrarse mediante una matriz tridimensional, tal y como se presenta en la Ilustracin 2:
Ilustracin 2
Relacin entre objetivos y componentes
N FI IN FO DE AB R L ILID M A A A D C IO N C
O N
G ES TI
C O
UM
PL IM
IE NT O
UNIDAD A
SUPERVISION INFORMACION Y COMUNICACION ACTIVIDADES DE CONTROL EVALUACION DE LOS RIESGOS AMBIENTE DE CONTROL
I Las tres categoras de objetivos: operacionales, de informacin financiera y de cumplimiento estn representadas por las columnas verticales. I Los cinco componentes estn representados por filas. I Las unidades o actividades de la entidad que estn relacionadas con el control interno, se representan en la tercera dimensin de la matriz. Cada fila de componentes cruza las tres categoras de objetivos y es aplicable a las tres. Asimismo, los cinco componentes tienen relevancia para cada categora de objetivos. Por ejemplo, en la categora de eficacia y eficiencia de las operaciones los cinco componentes son aplicables e importantes para su consecucin. El control interno es importante para la empresa en su totalidad o para cada una de sus partes. Esta relacin se refleja con la tercera dimensin, que representa las filiales, las divisiones y otras unidades de negocio y las actividades funcionales o de otro tipo, como compras, produccin y marketing. Por lo tanto, uno puede centrar su atencin en cualquier clula de la matriz. Por ejemplo, se podra considerar aisladamente la clula situada en la parte inferior izquierda delantera, que representa el ambiente de control y su relacin con los objetivos de operaciones de una divisin determinada de la empresa.
UNIDAD B
Eficacia Los sistemas de control interno de las diferentes entidades funcionan a distintos niveles de eficacia. De la misma forma, un sistema determinado puede funcionar de manera diferente en momentos distintos. Cuando un sistema de control interno alcanza el estndar descrito a continuacin, puede considerarse un sistema eficaz. El control interno puede considerarse eficaz en cada una de las tres categoras, si el Consejo de Administracin y la Direccin tienen una seguridad razonable que: I Disponen de informacin adecuada sobre la medida en que se estn logrando los objetivos operacionales de la entidad. I Se preparan de forma confiable los estados financieros pblicos. I Se cumplen las leyes y normas aplicables. Mientras que el control interno es un proceso, su eficacia es un estado o condicin del proceso en un momento dado. La determinacin de si un sistema de control interno es eficaz o no, constituye una toma de postura subjetiva que resulta del anlisis de si estn presentes y funcionando eficazmente los cinco componentes. Su funcionamiento eficaz proporciona un grado de seguridad razonable de que una o ms de las categoras de objetivos establecidas van a cumplirse. Por consiguiente, estos componentes tambin son criterios para determinar si el control interno es eficaz. Aunque los cinco criterios deben cumplirse, esto no significa que cada componente haya de funcionar de forma idntica, ni siquiera al mismo nivel, en distintas entidades. Puede existir una cierta compensacin entre los distintos componentes. Debido a que los controles pueden tener mltiples propsitos, los controles de un componente pueden cumplir el objetivo de controles que normalmente estn presentes en otro componente. Por otra parte, es posible que existan diferencias en cuanto al grado en que los distintos controles abarquen un riesgo especfico, de modo que los controles complementarios, cada uno con un efecto limitado, pueden ser satisfactorios en su conjunto. Los mencionados componentes y criterios se aplican a un sistema de control interno en su conjunto, o a una o ms categoras de objetivos. Al considerar una categora determinada (controles
sobre la informacin financiera, por ejemplo) se deben cumplir los cinco criterios para poder concluir que el control interno de la informacin financiera es eficaz. Los siguientes captulos deberan analizarse a la hora de determinar si el sistema de control interno es eficaz. Las consideraciones que se exponen a continuacin deben tenerse en cuenta: I Puesto que el control interno es parte del proceso de gestin, los componentes se analizan en el contexto de las acciones que la Direccin desarrolla a la hora de gestionar su negocio. Sin embargo, no todos los actos de la Direccin constituyen elementos de control interno. El establecimiento de objetivos, por ejemplo, aunque constituye una funcin importante de la Direccin, es un requisito previo del control interno. De la misma forma, muchas de las decisiones o acciones de la Direccin no son componentes del control interno. I Los principios analizados son aplicables a cualquier entidad, independientemente de su tamao. Aunque es posible que algunas entidades pequeas o medianas implanten componentes distintos de las entidades grandes, esto no impide que puedan disponer de un sistema de control interno eficaz. Cada uno de los captulos sobre estos componentes incluye una seccin que explica tales circunstancias. I El captulo sobre cada componente contiene una seccin de evaluacin en la que se exponen los factores que pueden tenerse en cuenta a la hora de evaluar dicho componente. No se pretende que estos factores constituyan una lista exhaustiva, ni que todos ellos sean relevantes en cada situacin. Se incluyen ms bien como ejemplos para desarrollar un programa de evaluacin ms amplio y preciso
Ambiente de control Resumen: El ambiente de control marca las pautas de comportamiento en una organizacin, y tiene una influencia directa en el nivel de concientizacin del personal respecto del control. Constituye la base de todos los dems elementos del control interno, aportando disciplina y estructura. Entre los factores que constituyen el ambiente de control se encuentran la integridad, los valores ticos y la capacidad del personal; la filosofa de la Direccin y su forma de
actuar; la manera en que la Direccin distribuye la autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados, as como la atencin y orientacin que proporciona el Consejo de Administracin. El ambiente de control tiene una incidencia generalizada en la estructuracin de las actividades empresariales, en el establecimiento de objetivos y en la evaluacin de los riesgos. Asimismo, influye en las actividades de control, los sistemas de informacin y comunicacin y las actividades de supervisin. Esta influencia se extiende no slo sobre el diseo de los sistemas sino tambin sobre su funcionamiento diario. Tanto los antecedentes como la cultura de la organizacin inciden sobre el ambiente de control. Ambos inciden en el nivel de concientizacin del personal respecto del control. Las entidades sometidas a un control eficaz se esfuerzan por tener personal competente, inculcan en toda la organizacin un sentido de integridad y concientizacin sobre el control y establecen una actitud positiva al nivel ms alto de la organizacin. En este sentido, establecen polticas y procedimientos adecuados, a menudo con un cdigo de conducta escrito, haciendo hincapi en los valores compartidos y el trabajo en equipo para conseguir los objetivos de la entidad. Factores del ambiente de control El ambiente de control engloba una serie de factores que se comentan a continuacin. Aunque todos son importantes, la medida en que cada uno ser considerado variar en funcin de la organizacin. Por ejemplo, es posible que el Director General de una entidad con una plantilla pequea y operaciones centralizadas no establezca responsabilidades formales ni polticas de explotacin detalladas y, sin embargo, la entidad tenga un ambiente de control apropiado. 1. Integridad y valores ticos Los objetivos de una entidad y la manera en que se consiguen estn basados en las distintas prioridades, juicios de valor y estilos de gestin. Estas prioridades y juicios de valor, que se traducen en normas de comportamiento, reflejan la integridad de la Direccin y su compromiso con los valores ticos. Debido a que la buena reputacin de una entidad es sumamente valiosa, las normas de comportamiento deben ir ms all de un mero respeto a la ley. El pblico espera algo ms. La
eficacia de los controles internos no puede estar por encima de la integridad y los valores ticos de las personas que los crean, administran y supervisan. La integridad y los valores ticos son elementos esenciales del ambiente de control y afectan el diseo, la administracin y la supervisin de los dems elementos del control interno. La integridad es un requisito previo al comportamiento tico en todos los aspectos de las actividades de una empresa. Tal como estableci la Treadway Commission, un clima tico vigoroso dentro de la empresa, y a todos los niveles de la misma, es esencial para el bienestar de la organizacin, de todos sus componentes y del pblico en general. Un clima as contribuye de forma significativa a la eficacia de las polticas y de los sistemas de control de la empresa y permite influir sobre los comportamientos que no estn sujetos ni a los sistemas de control ms elaborados. Fijarse nicamente en los resultados inmediatos puede resultar perjudicial, incluso a corto plazo. Concentrarse nicamente en las ventas o el beneficio a toda costa a menudo da lugar a acciones y reacciones no deseadas. Las tcticas de venta agresivas, la inflexibilidad en las negociaciones o las ofertas implcitas de soborno, por ejemplo, pueden provocar reacciones con efectos tanto inmediatos como duraderos. El comportamiento tico as como la integridad de la Direccin son productos de una cultura corporativa. La cultura corporativa se materializa en las normas ticas y de comportamiento y en la forma en que stas se comunican y refuerzan en la prctica. Las polticas oficiales especifican lo que la Direccin desea que ocurra. La cultura corporativa determina lo que en realidad ocurre y las reglas que se obedecen, modifican o ignoran. La alta Direccin, empezando por la Direccin General, desempea un papel clave a la hora de determinar la cultura corporativa. Normalmente, la Direccin General es la figura dominante de la organizacin y a menudo da la pauta tica de la misma. 2. Compromiso de competencia profesional El nivel de competencia debe reflejar el conocimiento y las habilidades necesarias para llevar a cabo las tareas de cada puesto de trabajo. Suele ser funcin de la Direccin determinar el grado de perfeccin con el que debe llevarse a cabo cada tarea, funcin que debe desarrollarse teniendo en cuenta los objetivos de la entidad, as como las estrategias y los planes de la Direccin
para su consecucin. Suele buscarse un equilibrio entre el nivel de competencia deseado y el costo involucrado (por ejemplo, no es necesario contratar un ingeniero para cambiar una lmpara). La Direccin debe especificar el nivel de competencia para cada trabajo y traducir estos niveles en conocimientos y habilidades. A su vez, estos conocimientos y habilidades pueden estar en funcin de la inteligencia, formacin y experiencia de cada persona. Entre los muchos factores a tener en cuenta a la hora de desarrollar conocimientos y niveles de habilidad estn la naturaleza y el grado de juicio profesional aplicables a un trabajo especfico. Debe buscarse el equilibrio entre el nivel de supervisin y la capacidad exigida del individuo. 3. Consejo de Administracin y Comit de Auditora El ambiente de control y la cultura de la organizacin estn influenciados de forma significativa por el Consejo de Administracin y el Comit de Auditora. Los factores a tener en cuenta incluyen el grado de independencia del Consejo o del Comit de Auditora respecto de la Direccin, la experiencia y calidad de sus miembros, el grado de involucramiento y vigilancia y el acierto de sus acciones. Otro factor es la frecuencia con que se plantean y tratan preguntas difciles a la Direccin acerca de planes o comportamientos. La interaccin del Consejo o el Comit de Auditora con los auditores internos o externos constituye otro factor que incide en el ambiente de control. Debido a su importancia, la actividad del Consejo de Administracin u otro rgano similar (con un grado adecuado de conocimientos tcnicos, de gestin y de otras materias, adems de la presencia y el nimo necesarios para llevar a cabo las funciones precisas de gestin, orientacin y supervisin) es esencial para garantizar la eficacia del control interno. Debido a que el Consejo debe estar preparado para cuestionar y supervisar las actividades de la Direccin, presentar opiniones alternativas y tener disposicin para actuar cuando surgen incidentes o problemas, debe incluir entre sus miembros a consejeros externos ajenos a la entidad. 4. Filosofa de direccin y estilo de gestin La filosofa de direccin y el estilo de gestin afectan la manera en que la empresa es conducida e, incluso, el tipo de riesgo empresarial que se acepta. Una entidad que ha tenido xito a la hora de correr riesgos significativos puede tener una perspectiva distinta del control interno que
una empresa que se haya tenido que enfrentar a consecuencias adversas desde el punto de vista econmico o administrativo por haberse adentrado en territorios peligrosos. Una empresa gestionada de manera informal puede controlar las operaciones llevadas a cabo bsicamente a travs del contacto cara a cara con los directores clave. Una empresa gestionada de forma ms formal puede depender en mayor medida de polticas escritas, indicadores de rendimiento e informes de excepciones. Otros componentes de la filosofa de la direccin y su forma de actuar son la actitud adoptada en la presentacin de la informacin financiera, la seleccin de las alternativas disponibles respecto a los principios de contabilidad aplicables, la escrupulosidad y prudencia con que se obtienen las estimaciones contables y las actitudes hacia las funciones informticas y contables, as como hacia el personal. 5. Estructura organizativa La estructura organizativa proporciona el marco en el que se planifican, ejecutan, controlan y supervisan las actividades para el logro de objetivos en el mbito de la empresa. Las actividades pueden referirse a lo que a veces se denomina la cadena de valor, es decir, la recepcin, la produccin de bienes o servicios, y las actividades de envo, comercializacin y venta. Puede haber funciones de apoyo a las anteriores relacionadas con la administracin, recursos humanos o desarrollo tecnolgico. Entre los aspectos ms significativos a tener en cuenta a la hora de establecer la estructura organizativa correspondiente, estn la definicin de las reas clave de autoridad y responsabilidad y el establecimiento de vas adecuadas de comunicacin. Por ejemplo, el Departamento de Auditora Interna debe tener libre acceso a un directivo que sea el responsable directo de preparar los estados financieros de la empresa pero que tenga el rango suficiente para garantizar que no se impone ninguna limitacin al trabajo de Auditora Interna y que se hace un seguimiento de sus resultados y recomendaciones. Una entidad desarrolla la estructura organizativa que mejor se adapta a sus necesidades. Algunas entidades desarrollan estructuras centralizadas, otras descentralizadas. Algunas desarrollan estructuras piramidales, mientras que la estructura de otras se asemeja ms a una matriz. Algunas
entidades estn organizadas por sector o lnea de producto, por zona o por red de distribucin o comercializacin. Otras entidades, incluyendo muchas unidades estatales o municipales e instituciones sin fines de lucro, estn organizadas de manera funcional. La adecuacin de la estructura organizativa de una entidad depende, en parte, de su tamao y de la naturaleza de las actividades que desarrolla. Una organizacin altamente estructurada, con lneas de comunicacin y responsabilidades formales, puede resultar apropiada para una entidad grande con varias divisiones operativas, incluyendo divisiones en el extranjero. Sin embargo, puede obstaculizar el flujo de informacin en una entidad pequea. Sea cual fuere la estructura, las actividades de una entidad deben estar organizadas con el fin de llevar a cabo las estrategias diseadas para conseguir los objetivos especficos de la misma. 6. Asignacin de autoridad y responsabilidad Este aspecto del control interno incluye tanto la asignacin de autoridad y responsabilidad para las actividades de gestin como para el establecimiento de las relaciones de jerarqua y de las polticas de autorizacin. Se refiere a la medida en que se autoriza e impulsa al personal, tanto a nivel individual como de equipo, a utilizar su iniciativa a la hora de abordar temas y solucionar problemas y establecer lmites a su autoridad. Asimismo, trata de las polticas que describen las prcticas empresariales adecuadas, conocimientos y experiencia del personal clave, y los recursos puestos a su disposicin para llevar a cabo sus funciones. Hay una tendencia creciente a delegar la autoridad hacia niveles inferiores, para situar el proceso de toma de decisiones ms cerca del personal de primera lnea. Una entidad puede adoptar este enfoque con el fin de dirigirse ms al mercado o concentrarse en la calidad, quiz para eliminar defectos, reducir la duracin de los ciclos o aumentar el grado de satisfaccin del cliente. Para ello, la empresa necesita reconocer y responder a la evolucin del mercado de las relaciones empresariales y de las expectativas del pblico. A menudo, la delegacin de autoridad y responsabilidad est diseada para fomentar la iniciativa individual dentro de unos lmites. La delegacin de autoridad significa, por lo general, entregar el control central sobre determinadas decisiones empresariales a los niveles inferiores de la organizacin, a las personas que estn ms cerca de las operaciones diarias. Esto puede conllevar,
por ejemplo, al otorgamiento de poderes para vender productos a precios reducidos o con descuentos, negociar contratos de suministro, licencias o patentes a largo plazo o suscribir alianzas o agrupaciones temporales de empresas. Un desafo crtico es delegar nicamente en la medida necesaria para conseguir los objetivos. Por tanto, es necesario garantizar que los riesgos se asumen en funcin de la capacidad de los responsables de identificar y minimizar los mismos en base a prcticas prudentes y de sopesar las prdidas contra los beneficios potenciales de una buena decisin empresarial. Una mayor delegacin puede exigir implcitamente un mayor nivel de competencia al personal as como mayor responsabilidad. Tambin hace necesario la existencia de procedimientos eficaces que permitan a la direccin supervisar los resultados. De hecho, si bien fomenta unas decisiones mejor orientadas hacia el mercado, la delegacin puede aumentar el nmero de decisiones no deseadas o inesperadas. Si un delegado regional de ventas decide que la autorizacin para vender con un descuento del 35% respecto al precio de venta puede justificar un descuento provisional de hasta el 45% con el fin de aumentar la participacin en el mercado, la direccin deber estar informada para que pueda aprobar o rechazar dicha decisin. El hecho de que el personal sepa que se le puede declarar responsable tiene un impacto significativo sobre el ambiente de control. 7. Polticas y prcticas en materia de recursos humanos Las prcticas aplicadas en el campo de los recursos humanos indican a los empleados los niveles de integridad, comportamiento tico y competencia que se espera de ellos. Estas prcticas se refieren a las acciones de contratacin, orientacin, formacin, evaluacin, asesoramiento, promocin, remuneracin y correccin. Por ejemplo, las normas para contratar personal calificado, en las que se destaca el antecedente acadmico, la experiencia profesional, los logros y las pruebas de integridad y comportamiento tico, sirven para probar el compromiso de una entidad hacia la contratacin de personal competente y confiable. Las prcticas de reclutamiento que incluyen entrevistas formales y detalladas y presentaciones informativas e indagaciones sobre los antecedentes, cultura y estilo
operativo de la entidad transmiten el mensaje de que la misma est comprometida con sus empleados. Las polticas de formacin que indican las funciones y responsabilidades futuras e incluyen prcticas tales como escuelas de formacin y seminarios, estudios monogrficos simulados y cursos de habilidades gerenciales basados en juegos, sirven para demostrar los niveles esperados de rendimiento y comportamiento. La rotacin de personal y los ascensos fomentados por evaluaciones peridicas demuestran el compromiso de la entidad con el progreso del personal calificado. Los programas de remuneracin competitiva que incluyen incentivos sirven para motivar y reforzar actuaciones sobresalientes. Las acciones disciplinarias transmiten el mensaje de que no se tolerarn comportamientos que no estn en lnea con lo esperado. Es indispensable que el personal est preparado para hacer frente a nuevos retos a medida que las empresas se enfrentan a cambios y se hacen ms complejas, debido en parte a los rpidos cambios que se estn produciendo en el mundo de la tecnologa y al aumento de la competencia. La instruccin y la formacin ya sea mediante cursos, autoformacin o formacin en el puesto de trabajo, deben preparar al personal para que pueda mantener el ritmo y hacer frente de forma eficaz al entorno cambiante. Asimismo, aumentar la capacidad de la entidad para poner en marcha iniciativas de calidad. La contratacin de personal competente y la formacin espordica no son suficientes. El proceso de formacin debe ser continuo.
Evaluacin de los riesgos Resumen: Toda entidad debe hacer frente a una serie de riesgos tanto de origen interno como externo que deben evaluarse. Una condicin previa a la evaluacin de los riesgos es el establecimiento de objetivos en cada nivel de la organizacin que sean coherentes entre s. La evaluacin del riesgo consiste en la identificacin y el anlisis de los factores que podran afectar el logro de los objetivos y, sobre la base de dicho anlisis, determinar la forma en que los riesgos deben ser administrados. Debido a que las condiciones econmicas, industriales, normativas y operacionales se modifican en forma continua, se necesitan mecanismos para identificar y hacer frente a los riesgos especiales asociados con el cambio.
Todas las empresas, independientemente de su tamao, estructura, naturaleza o sector al que pertenecen, enfrentan riesgos en todos los niveles de su organizacin. Los riesgos afectan la habilidad de cada entidad para sobrevivir, competir con xito dentro de su sector, mantener una posicin financiera fuerte y una imagen pblica positiva as como la calidad global de sus productos, servicios y empleados. No existe ninguna forma prctica de reducir el riesgo a cero. De hecho, el riesgo es inherente a los negocios. La Direccin debe determinar cul es el nivel de riesgo que se considera aceptable y esforzarse para mantenerlo dentro de los lmites marcados. El establecimiento de objetivos es una condicin previa a la evaluacin de los riesgos. La Direccin debe fijar primero los objetivos antes de identificar los riesgos que pueden tener un impacto sobre su consecucin y tomar las medidas oportunas. Por tanto, el establecimiento de objetivos es una fase clave de los procesos de gestin. Si bien no constituye un componente del control interno, es un requisito previo que permite garantizar el funcionamiento del mismo. En este captulo se tratan primero los objetivos y, posteriormente, los riesgos. Objetivos El establecimiento de objetivos puede ser un proceso muy estructurado o, por el contrario, informal. Los objetivos pueden estar claramente identificados o estar implcitos (por ejemplo, la entidad puede intentar mantener al menos el nivel de rentabilidad conseguido en el pasado). Los objetivos generales de una entidad estn representados normalmente por la misin y los valores que la entidad considera prioritarios. Estos objetivos, junto con la evaluacin de los puntos fuertes y dbiles de la entidad y de las oportunidades y amenazas del ambiente, llevan a definir una estrategia global. Generalmente, el plan estratgico se establece en trminos amplios, y trata la asignacin de recursos entre las distintas unidades del negocio y las prioridades a nivel global. Los objetivos especficos se derivan de la estrategia global de la entidad. Los objetivos globales de la empresa estn relacionados e integrados en objetivos ms especficos establecidos para las diversas actividades (tales como ventas, produccin e ingeniera), asegurndose de que sean coherentes entre s. Estos subobjetivos u objetivos a nivel de actividad incluyen el establecimiento de metas concretas y pueden consistir en objetivos de una lnea de productos, de mercado de financiacin o de resultados.
Al establecer objetivos globales y por actividad, una entidad puede identificar los factores crticos del xito. Estos son los hechos que deben producirse o las condiciones que deben existir para que los objetivos puedan ser alcanzados. Los factores crticos del xito existen para la entidad, para una unidad empresarial, una funcin, un departamento o un individuo. El establecimiento de objetivos permite a la direccin identificar los criterios para medir el rendimiento, poniendo especial nfasis en los factores crticos del xito. A pesar de su diversidad, los objetivos pueden agruparse en tres grandes categoras: I Objetivos relacionados con las operaciones se refieren a la eficacia y eficiencia de las operaciones de la entidad, incluyendo los objetivos de rendimiento y rentabilidad y la salvaguarda de los recursos contra posibles prdidas. Estos objetivos varan en funcin de la eleccin de la Direccin respecto a estructuras y rendimiento. I Objetivos relacionados con la informacin financiera se refieren a la preparacin de estados financieros confiables y a la prevencin de la falsificacin de la informacin financiera publicada. A menudo, estos objetivos estn condicionados por requerimientos externos. I Objetivos de cumplimiento estos objetivos se refieren al cumplimento de las leyes y normas a las que est sujeta la entidad. Dependen de factores externos (tales como la reglamentacin en materia de medio ambiente), y tienden a ser parecidos en todas las entidades, en algunos casos, o en todo un sector, en otros. Un objetivo dentro de una categora puede solaparse con un objetivo de otra. Por ejemplo, hacer el cierre trimestral dentro de los diez das laborables siguientes al fin del trimestre puede constituir una meta que apoya principalmente un objetivo de operaciones. Sin embargo, ese objetivo tambin apoya la obtencin de informacin financiera as como la presentacin de documentacin a los organismos reguladores en el plazo deseado. Un objetivo de facilitar a la Direccin de la planta informacin relevante sobre el mix de produccin de materias primas en el plazo deseado puede estar relacionado con las tres categoras de objetivos. Los datos obtenidos pueden apoyar decisiones sobre cambios respecto al mix (objetivo de operaciones), facilitar la supervisin del tratamiento de residuos peligrosos
(objetivo de cumplimiento) y proporcionar informacin para la contabilidad analtica (objetivos de informacin financiera y de operaciones) Los objetivos deben ser complementarios y estar relacionados entre s. Los objetivos globales de la entidad no slo deben ser coherentes con las capacidades y expectativas de la misma, sino que tambin deben serlo con los objetivos de sus unidades empresariales y funciones. Los objetivos de la entidad deben ser divididos en subobjetivos, coherentes con la estrategia global, y enlazados con las actividades de toda la organizacin. Los objetivos relativos a las actividades deben ser claros, es decir, deben resultar fcilmente comprensibles para los individuos responsables de su realizacin. Tambin deben ser medibles. Los empleados y la Direccin deben haber llegado a un consenso sobre lo que ha de conseguirse y sobre la forma de determinar en que medida se han alcanzado los objetivos. Como ya se ha comentado, el establecer objetivos es un requisito previo para un control interno eficaz. Los objetivos proporcionan las metas medibles hacia las que la entidad se mueve al desarrollar sus actividades. Sin embargo, aunque una entidad debera tener una seguridad razonable de que se cumplen determinados objetivos, puede que ste no sea el caso respecto a todos los objetivos. Tal como se ha mencionado anteriormente, un sistema de control interno eficaz deber proporcionar una seguridad razonable de que se estn cumpliendo los objetivos relacionados con la informacin financiera. Asimismo, debe haber una seguridad razonable de que se estn cumpliendo los objetivos de cumplimiento. Ambas categoras estn basadas principalmente en ciertas normas externas establecidas independientemente de las metas de la entidad. Sin embargo, existe una diferencia en cuanto a los objetivos relacionados con las operaciones. Primero, no estn basados en pautas externas. Segundo, una entidad puede desarrollar actividades segn tena planeado pero puede verse superadas por un competidor. Asimismo, puede verse sometida a acontecimientos externos un cambio de gobierno, condiciones climatolgicas adversas, etc.- que no puede controlar. Incluso puede que haya tenido en cuenta algunos de estos acontecimientos en el proceso de establecer objetivos y los haya considerado como de baja probabilidad habiendo desarrollado tambin un plan de contingencias por si se producan. Sin
embargo, un plan de este tipo nicamente amortigua el impacto de los acontecimientos externos. No garantiza la consecucin de los objetivos. Unas operaciones adecuadas y coherentes con la meta de los objetivos no garantizan el xito. La meta del control interno en esta rea fundamentalmente se centra en el desarrollo de objetivos y metas coherentes en toda la organizacin, la identificacin de factores clave de xito y la presentacin oportuna a la Direccin de informacin sobre el rendimiento y expectativas del negocio. Aunque no se puede garantizar el xito, la Direccin debe tener la seguridad razonable de que se advertir la situacin en el caso que exista peligro de que no vayan a conseguirse los objetivos. Riesgos La identificacin y el anlisis de los riesgos es un proceso interactivo continuo y constituye un componente fundamental de un sistema de control interno eficaz. La Direccin debe examinar detalladamente los riesgos existentes a todos los niveles de la empresa y tomar las medidas oportunas para administrarlos. Identificacin de los riesgos El rendimiento de una entidad puede verse amenazado tanto por factores internos como externos. Dichos factores, a su vez, pueden repercutir tanto en los objetivos explcitos como en los implcitos. El nivel de riesgo aumenta en la medida en que los objetivos se distancien de las pautas de comportamiento de la entidad en el pasado. A menudo, la entidad no fija objetivos explcitos globales en algunas reas del negocio, puesto que considera que su rendimiento es aceptable. Aunque posiblemente no exista un objetivo explcito o escrito, en estos casos s existe el objetivo implcito de no cambiar, o de dejar las cosas como estn. Esto no significa que un objetivo implcito no conlleve un riesgo interno o externo. Por ejemplo, una entidad puede considerar que la calidad de los servicios que presta es satisfactoria pero, debido al cambio de poltica de un competidor, sus clientes no tengan una percepcin tan favorable de los mismos. Independientemente de que el objetivo sea explcito o implcito, el proceso de evaluacin de riesgos de una entidad debera tener en cuenta los riesgos que puedan surgir. Es esencial que todos los riesgos sean identificados. Deben considerarse todas las interacciones significativas
(referentes a bienes, servicios e informacin) que se producen entre una entidad y los terceros. Dichos terceros comprenden los proveedores, inversores, acreedores, accionistas, empleados, clientes, compradores, intermediarios y competidores, tanto los actuales como los potenciales, as como las instituciones pblicas y los medios de comunicacin. La identificacin de los riesgos es un proceso interactivo y suele estar integrado con el proceso de planificacin. Tambin es til considerar los riesgos desde cero, en lugar simplemente de analizar su evolucin a partir de un anlisis anterior. En el mbito de la empresa, los riesgos pueden ser la consecuencia tanto de factores externos como internos. A continuacin se exponen algunos ejemplos: Factores externos I Los avances tecnolgicos pueden influir en la naturaleza y la evolucin de los trabajos de investigacin y desarrollo, o provocar cambios respecto a los suministros. I Las necesidades o expectativas cambiantes de los clientes pueden influir en el desarrollo de productos, el proceso de produccin, el servicio al cliente, la fijacin de precios y las garantas. I La competencia puede provocar cambios de actividades de marketing o de servicios. I Las nuevas normas y reglamentos a veces obligan a que se modifiquen las polticas y las estrategias. I Los desastres naturales pueden causar alteraciones en los sistemas de operaciones o de informacin, adems de subrayar la necesidad de desarrollar planes de emergencia. I Los cambios econmicos pueden repercutir en las decisiones sobre financiacin, inversiones y desarrollo. Factores internos I Las averas en los sistemas informticos pueden perjudicar las operaciones de la entidad. I La calidad de los empleados y los mtodos de formacin y motivacin pueden influir en el nivel de concientizacin sobre el control dentro de la entidad. I Los cambios de responsabilidades de los directivos pueden afectar la forma de realizar determinados controles.
I La naturaleza de las actividades de la entidad, as como el nivel de acceso del personal a los activos, pueden ser causas de apropiacin indebida de los recursos. I Un Consejo de Administracin o un Comit de Auditora dbil o ineficaz pueden dar lugar a que se produzcan indiscreciones. La identificacin de los factores externos e internos que contribuyen a que aumente el riesgo a nivel de entidad resulta esencial para una evaluacin eficaz de los riesgos. Una vez identificados los factores ms importantes, los directivos pueden analizar su relevancia y, en la medida de lo posible, establecer vnculos entre los factores de riesgo y las actividades del negocio. Adems de identificar los riesgos a nivel de empresa, stos deben ser identificados para cada actividad de la empresa. El tratar los riesgos a nivel de actividad ayuda a enfocar la evaluacin de los mismos en las unidades o funciones ms importantes del negocio, como ventas, produccin, marketing, desarrollo tecnolgico, e investigacin y desarrollo. La correcta evaluacin de los riesgos a nivel de actividad contribuye tambin a que se mantenga un nivel aceptable de riesgo para el conjunto de la entidad. En la mayora de los casos, pueden identificarse numerosos riesgos para cualquier objetivo, ya sea explcito o implcito. En un proceso de compra, por ejemplo, una entidad puede tener un objetivo relacionado con el mantenimiento de un volumen adecuado de existencias de materias primas. Los riesgos de no conseguir tal objetivo incluyen la posibilidad de que los productos recibidos no cumplan determinadas especificaciones, o que no se reciban las cantidades necesarias, puntualmente y a un precio aceptable. Es posible que dichos riesgos afecten la manera de comunicar a los proveedores las especificaciones de los productos, as como en la exactitud de las previsiones de produccin y su utilizacin en la identificacin de fuentes de suministro alternativas y en las prcticas de negociacin. Las posibles causas del incumplimiento de un objetivo van desde lo obvio hasta lo inexplicable y los efectos de tal incumplimiento pueden resultar desde muy relevantes a totalmente irrelevantes. Sin duda, deben identificarse los riesgos obvios que afectan significativamente a la entidad. Para evitar que se omita alguno de los riesgos relevantes, es mejor que se efecte dicha identificacin independientemente de la evaluacin de la posibilidad de que el riesgo se materialice.
Sin embargo, existen limitaciones prcticas sobre el proceso de identificacin y a veces resulta difcil determinar dnde deben establecerse los lmites. Tiene poco sentido considerar el riesgo de que un meteorito caiga sobre una fbrica, mientras que puede ser razonable analizar el riesgo de que se produzca la colisin de un avin en el caso de disponer de instalaciones prximas a un aeropuerto. Anlisis de los riesgos Despus que se hayan identificado los riesgos a nivel de la entidad y de las actividades, debe llevarse a cabo un anlisis de los mismos. La metodologa de anlisis de riesgos puede variar, principalmente porque muchos de ellos son difciles de cuantificar. Sin embargo, el proceso, que puede ser ms o menos formal, normalmente incluir: I Una estimacin de la importancia del riesgo. I Una evaluacin de la probabilidad (o la frecuencia) de que el riesgo se materialice. I Un anlisis de cmo ha de administrarse el riesgo; es decir, debe realizarse una evaluacin de las medidas que conviene adoptar. Un riesgo que no tiene un efecto significativo en la entidad y cuya probabilidad de materializacin es baja generalmente no ser motivo de preocupacin. En cambio, un riesgo importante y que es muy probable que se materialice, normalmente requerir un anlisis profundo. Entre estos dos extremos, el anlisis de los riesgos es difcil y ha de efectuarse de forma racional y minuciosa. Existen numerosos mtodos para estimar el costo de la prdida provocada por un riesgo identificado. La Direccin debe tener conocimiento de tales mtodos y aplicarlos cuando sea preciso. Sin embargo, la envergadura de muchos riesgos no es fcil de precisar: en el mejor de los casos, pueden clasificarse como altos, moderados o bajos. Una vez analizadas la importancia y la probabilidad de un riesgo, la Direccin debe estudiar la mejor forma de administrarlo. Para ello, ha de aplicar su juicio en base a ciertas hiptesis acerca del riesgo, adems de efectuar un anlisis de los costos en los que puede incurrir para reducir el riesgo. Paralelamente a las medidas adoptadas para administrar el riesgo, existen los procedimientos que permiten que la Direccin efecte el seguimiento de la implementacin y la
eficacia de las acciones. Por ejemplo, una de las acciones que una organizacin podra realizar para administrar el riesgo de la prdida de servicios informticos esenciales sera la formulacin de un plan de contingencia. Los procedimientos necesarios se estableceran posteriormente para asegurar que el plan estuviera correctamente diseado e implementado. Dichos procedimientos representaran actividades de control. Antes de establecer unos procedimientos complementarios, la Direccin debe decidir si los existentes son adecuados a la vista de los riesgos identificados. En la medida en que unos procedimientos pueden satisfacer diversos objetivos, la Direccin de la empresa puede darse cuenta de que la adopcin de medidas complementarias no est justificada, siendo los procedimientos existentes suficientes o debiendo, simplemente, ser aplicados de forma ms rigurosa. Por otra parte, la Direccin de la empresa debe tener en cuenta que siempre habr cierto nivel de riesgo residual, no slo porque los recursos no son ilimitados, sino por otras limitaciones inherentes a todo sistema de control interno.
Actividades de control Resumen: Las actividades de control consisten en las polticas y los procedimientos que tienden a asegurar que se cumplen las directrices de la direccin. Tambin tienden a asegurar que se toman las medidas necesarias para afrontar los riesgos que pone en peligro el logro de los objetivos de la entidad. Las actividades de control se llevan a cabo en cualquier parte de la organizacin, en todos sus niveles y en todas sus funciones y comprenden una serie de actividades tan diferentes como pueden ser aprobaciones y autorizaciones, verificaciones, conciliaciones, el anlisis de los resultados de las operaciones, la salvaguarda de activos y la segregacin de funciones.
Las actividades de control son las normas y procedimientos (que constituyen las acciones necesarias para implementar las polticas) que pretenden asegurar que se cumplan las directrices que la Direccin ha establecido con el fin de controlar los riesgos. Las actividades de control pueden dividirse en tres categoras, segn el tipo de objetivo de la entidad con el que estn relacionadas: las operaciones, la confiabilidad de la informacin financiera o el cumplimiento de la legislacin aplicable.
Aunque algunos tipos de control estn relacionados solamente con un rea especfica, con frecuencia afectan a ms de una. Dependiendo de las circunstancias, una determinada actividad de control puede ayudar a alcanzar objetivos de la entidad que corresponden a diversas categoras. De este modo, los controles operacionales tambin pueden contribuir a la confiabilidad de la informacin financiera, los controles sobre la confiabilidad de la informacin financiera pueden contribuir al cumplimento de la legislacin aplicable, y as, sucesivamente. He aqu un ejemplo de lo anterior: el jefe de ventas de una empresa distribuidora de piezas de recambio recibe diariamente informes relmpago de los jefes de zona para estar al corriente de la venta de determinados productos y de la distribucin geogrfica. El jefe de ventas compara esta informacin con las cifras de venta y con las comisiones de los vendedores registradas en los libros. Por lo tanto, esta actividad de control permite satisfacer objetivos relacionados con las operaciones y tambin con la confiabilidad de la informacin financiera. Existen muchas descripciones de tipos de actividades de control, que incluyen desde controles preventivos a controles detectivos, controles manuales, controles informticos y controles de direccin. La categora de una actividad de control puede venir determinada por los objetivos de control a los que corresponde como, por ejemplo, el asegurar la integridad y exactitud del procesamiento de datos. Las actividades de control que a continuacin se exponen generalmente son llevadas a cabo por el personal a todos los niveles de una organizacin. Esta presentacin pretende mostrar la gama y la variedad de las actividades de control y no proponer una clasificacin especfica. I Anlisis efectuados por la Direccin - Los resultados obtenidos se analizan comparndolos con los presupuestos, las previsiones, los resultados de ejercicios anteriores y los de los competidores. Con el fin de evaluar en qu medida se estn alcanzando los objetivos, la Direccin realiza un seguimiento de las iniciativas principales como campaas comerciales, programas de mejora de los procesos de produccin, programas de contencin o reduccin de costos. Las acciones de la Direccin relacionadas con el anlisis y el seguimiento de dicha informacin representan actividades de control.
I Gestin directa de funciones por actividades Los responsables de las diversas funciones o actividades revisan los informes sobre los resultados alcanzados. En el seno de un banco, por ejemplo, el responsable de los prstamos para consumo analiza los informes obtenidos por sucursal, regin y tipo de prstamo, verifica los resmenes, identifica las tendencias y relaciona los resultados con las estadsticas econmicas y los objetivos. Los directores de las sucursales, a su vez, reciben informacin sobre los nuevos prstamos, distribuidos por responsable encargado y por segmento del mercado. Los directores de sucursal tambin se preocupan del cumplimiento de la legislacin, mediante el anlisis, por ejemplo, de los informes requeridos por los organismos de control para los nuevos depsitos que superen un importe determinado. Los flujos de caja diarios se concilian con las posiciones netas comunicadas a la oficina central con el objetivo de que stas puedan efectuar las transferencias e inversiones oportunas. I Proceso de informacin Se realiza una serie de controles para comprobar la exactitud, integridad y autorizacin de las transacciones. Los datos introducidos en el sistema se comprueban a travs del punteo manual de las ediciones o por comparacin automtica con los ficheros de control aprobados. Por ejemplo, el pedido de un cliente no se acepta hasta despus de su comprobacin a travs del archivo de clientes y de la aprobacin del lmite de crdito. Se controla la secuencia numrica de las transacciones, los importes totales de los ficheros se comparan y se concilian con los saldos anteriores y con las cuentas de control. Las anomalas que requieren un seguimiento son analizadas por personal administrativo y son transmitidas a los responsables cuando resulta necesario. Se controla el desarrollo de nuevos sistemas y la modificacin de los existentes, al igual que el acceso a los datos, archivos y programas informticos. I Controles fsicos Los equipos de fabricacin, las inversiones financieras, la tesorera y otros activos son objeto de proteccin y peridicamente se someten a recuentos fsicos cuyos resultados se comparan con las cifras que figuran en los registros de control. I Indicadores de rendimiento El anlisis combinado de diferentes conjuntos de datos (operativos o financieros) junto con la puesta en marcha de acciones correctivas, constituyen actividades de control. Los indicadores de rendimiento incluyen, por ejemplo, las fluctuaciones de los precios
de compra, el porcentaje de pedidos urgentes y la proporcin de devoluciones sobre el total de pedidos: mediante la investigacin de los resultados inesperados o las tendencias anormales, la Direccin identifica las circunstancias en las que existe el peligro de que no se consigan objetivos relativos al suministro de materiales. Si esta informacin se utiliza slo como soporte de la toma de decisiones operacionales, el anlisis de los indicadores de rendimiento acta, exclusivamente, como un control relativo a las operaciones. Si, por el contrario, dicha informacin tambin se utiliza para el seguimiento de resultados inesperados procedentes del sistema de informacin financiera, el anlisis de indicadores de rendimiento tambin contribuye al control relativo a la confiabilidad de la informacin financiera. I Segregacin de funciones Con el fin de reducir el riesgo que se cometan errores o irregularidades, las tareas se reparten entre los empleados. As por ejemplo, se separan las responsabilidades de autorizar transacciones, de registrarlas y de gestionar los activos correspondientes. La persona que autoriza ventas a crdito no ser responsable de los registros contables de la cuenta de clientes o de gestionar los ingresos en efectivo. De la misma manera, los vendedores no pueden modificar el fichero de precios de venta ni el de porcentajes de las comisiones. Estos son solamente algunos ejemplos de los mltiples procedimientos que, aplicados de forma cotidiana en las empresas, permiten que se refuerce el cumplimiento de los planes de accin establecidos y que sus organizaciones se mantengan en el camino adecuado para la consecucin de sus objetivos. Las actividades de control generalmente se apoyan en dos elementos: las polticas que determinan lo que debera hacerse (constituyen la base del segundo elemento) y los procedimientos necesarios para llevar a cabo las polticas. De forma paralela a la evaluacin de los riesgos, la Direccin debera establecer y aplicar el plan de accin necesario para afrontarlos. Una vez identificadas, estas acciones tambin sern tiles para definir las operaciones de control que se aplicarn para garantizar su ejecucin de forma correcta, y en el tiempo deseado. Por ejemplo: una compaa estableci como meta alcanzar o superar los objetivos de ventas. Los riesgos identificados incluyeron un conocimiento insuficiente de las necesidades de los
clientes actuales o futuros. Las acciones de la Direccin para afrontar el riesgo incluyeron, entre otros, la recopilacin de informacin histrica sobre el comportamiento de los clientes y el desarrollo de nuevos estudios de mercado. Estas acciones sirven tambin para el desarrollo de actividades de control. Las actividades de control forman una parte esencial del proceso mediante el cual una empresa intenta lograr sus objetivos de explotacin. Las actividades de control no son un fin en s mismas, ni tampoco deben existir simplemente porque parece que es lo que hay que hacer. Siguiendo con el ejemplo anterior, la Direccin tiene que tomar medidas para asegurar que se alcancen los objetivos de venta. Las actividades de control sirven como mecanismos para asegurar el cumplimiento del objetivo. Tales actividades podran incluir tanto el seguimiento del desarrollo de las ventas por cliente comparndolas con el presupuesto, como las medidas adoptadas para garantizar la exactitud de la informacin obtenida. En este sentido, el control es un elemento integrado en el proceso de gestin. Los sistemas de informacin, que desempean un papel fundamental en la gestin de las empresas, deben necesariamente ser controlados, con independencia de su tamao o que las informaciones obtenidas sean de naturaleza financiera, relativas a las actividades o se relacionen con la reglamentacin vigente. Las actividades de control en los sistemas de informacin pueden agruparse en dos categoras. La primera abarca los controles generales, que son aplicables a muchas o todas las operaciones y que ayudan a asegurar su correcto funcionamiento. La segunda categora comprende controles de aplicacin que incluyen los procedimientos programados en el seno de las aplicaciones y los procedimientos manuales asociados para asegurar el control de proceso de los diversos tipos de transacciones. Juntos, estos controles sirven para asegurar la totalidad, exactitud, y autorizacin de la informacin financiera y de otro tipo, almacenadas en el sistema. Estas dos categoras de control de los sistemas informticos estn relacionadas entre s: los controles generales son necesarios para asegurar el funcionamiento adecuado de los controles de aplicacin que dependen de los procesos informticos.
Por ejemplo, mediante los controles de aplicacin se pueden examinar, cotejar y editar los datos en el momento de ser introducidos. Estos controles proporcionan informacin al instante cuando algo no cuadra o tiene un formato equivocado, para que puedan efectuarse de inmediato las correcciones correspondientes. Asimismo, generan mensajes en la pantalla que indican dnde se halla el error en los datos y hacen informes de excepciones para su seguimiento. Si los controles generales son inadecuados, no es posible apoyarse en los controles de aplicacin que suponen que el sistema propiamente dicho funciona correctamente: comprobacin con el fichero adecuado, mensajes de error identificando adecuadamente los problemas o informes de excepciones sin omisiones. Otro ejemplo del equilibrio que se necesita entre los controles generales y los de aplicacin es el control de integridad, que se utiliza con frecuencia para ciertos tipos de transacciones en las que se utilizan documentos prenumerados (suele tratarse de documentos internos, como los pedidos de compra). Sobre la base de dicho control, las transacciones duplicadas son identificadas como tal o rechazadas por el sistema. Para llevar a cabo este control, segn el diseo elegido, el sistema rechazar las partidas anmalas o las mantendr en suspenso al mismo tiempo que le facilita a los usuarios informes sobre los nmeros que falten, las partidas duplicadas as como las partidas cuyas caractersticas excedan los lmites de los parmetros preestablecidos. Pero, responde el sistema a estas necesidades? Cmo sabe la persona que debe fiarse del contenido del informe? Todas las partidas que deberan incluirse en el informe realmente figuran en l?, y a la inversa, todas las partidas que figuran en el informe son las que debera figurar en el mismo? Las respuestas las dan los controles generales. La relacin entre los controles de aplicacin y los controles generales consiste en que stos son indispensables para el funcionamiento de los controles de aplicacin, y que ambos son necesarios para garantizar el proceso completo y correcto de la informacin.
Informacin y Comunicacin Resumen: Es necesario identificar, recoger y comunicar la informacin relevante de un modo y en un plazo tal que permita a cada uno asumir sus responsabilidades. Los sistemas de informacin generan informes, que recogen
informacin operacional, financiera y la correspondiente al cumplimiento, que posibilitan la direccin y el control del negocio. Dichos informes contemplan, no slo, los datos generados internamente, sino tambin informacin sobre incidencias, actividades y condiciones externas, necesarias para la toma de decisiones y para formular informes financieros. Por otra parte, se debe establecer una comunicacin eficaz en el sentido ms amplio, lo cual implica una circulacin multidireccional de la informacin, es decir ascendente, descendente y transversal. La Direccin debe transmitir un mensaje claro a todo el personal sobre la importancia de las responsabilidades de cada uno en materia de control. Los empleados deben comprender el papel que deben desempear dentro del sistema de control interno, as como la relacin existente entre las actividades propias y las de los dems empleados. El personal deber disponer de un sistema para comunicar informacin importante a los niveles superiores de la empresa. Asimismo, es necesaria una comunicacin eficaz con terceros, tales como los clientes, los proveedores, los organismos de control y los accionistas.
Todas las empresas han de obtener informacin relevante, tanto financiera como de otro tipo, relacionada con las actividades y acontecimientos internos y externos. La informacin a recoger debe ser de la naturaleza que la Direccin haya estimado relevante para la gestin del negocio y debe llegar a las personas que la necesiten en la forma y el plazo que permita la realizacin de sus responsabilidades de control y de sus otras funciones. Informacin La gestin de la empresa y el progreso hacia los objetivos que se han fijado (sean relativos a las operaciones, a la informacin financiera o al cumplimiento de las leyes y normas) implican que la informacin es necesaria en todos los niveles de la empresa. En este sentido, la informacin financiera no se utiliza nicamente para formular los estados financieros para su difusin general, sino tambin para la toma de decisiones relativas a la explotacin, incluyendo, a modo de ejemplo, las correspondientes al control del rendimiento y la asignacin de recursos. Los sistemas de informacin permiten identificar, recoger, procesar y divulgar estos datos. El trmino sistemas de informacin se utiliza generalmente para denominar el procesamiento de datos generado internamente, relativos a las transacciones (tales como compras y ventas), y a las actividades operativas internas (tal como el proceso de produccin).
Efectivamente, los sistemas de informacin (que pueden ser informatizados, manuales o bien una mezcla de los dos) cubren dichas reas. Sin embargo, aqu se utiliza el trmino en un sentido mucho ms amplio, incorporando tambin la informacin sobre hechos, actividades y factores externos: los datos econmicos correspondientes a un determinado mercado o industria que sealan cambios en la demanda de los productos o servicios de la empresa, la informacin sobre bienes y servicios necesarios en el proceso de produccin, las investigaciones de mercado sobre la evolucin en las preferencias y exigencias de los clientes, la informacin sobre las actividades de desarrollo de productos por la competencia y respecto a iniciativas en materia de leyes y normativa. Existen sistemas de informacin formales e informales, pues las conversaciones con clientes, proveedores, organismos de control y empleados a menudo proporcionan parte de la informacin ms vital para poder identificar riesgos y oportunidades. Asimismo, se puede obtener una informacin muy valiosa asistiendo a seminarios profesionales o sectoriales, o formando parte de asociaciones mercantiles y de otros tipos. Resulta especialmente importante mantener la informacin acorde con las necesidades de la empresa, al actuar sta en un entorno de cambios constantes, con competidores muy innovadores y giles, y donde la demanda evoluciona rpidamente. La calidad de la informacin La calidad de la informacin generada por el sistema afecta la capacidad de la Direccin de tomar decisiones adecuadas al gestionar y controlar las actividades de la entidad. Generalmente, los sistemas modernos incorporan una opcin de consulta en lnea, para que se pueda obtener informacin actualizada en todo momento. Resulta imprescindible que los informes ofrezcan suficientes datos relevantes para posibilitar un control eficaz. La calidad de la informacin se refiere a los siguientes aspectos: I Contenido. Contiene todos los datos necesarios? I Oportunidad. Se provee en el tiempo adecuado? I Actualidad. Es la ms reciente disponible? I Exactitud. Los datos son concretos?
I Accesibilidad. Puede ser obtenida fcilmente por las personas adecuadas? El diseo del sistema debe responder a todas estas preguntas. En caso contrario, el sistema seguramente no facilitar la informacin necesaria a la Direccin y otros empleados. La Comunicacin La comunicacin es inherente a los sistemas de informacin. Segn se ha comentado anteriormente, los sistemas de informacin deben proporcionar informacin a las personas adecuadas, de forma que stas puedan cumplir con sus responsabilidades operacionales, de informacin financiera o de cumplimiento. Sin embargo, tambin debe existir una comunicacin ms amplia, que aborde las expectativas y responsabilidades de las personas y los grupos, as como otras cuestiones importantes. Adems de recibir la informacin necesaria para llevar a cabo sus actividades, todo el personal, especialmente los empleados con responsabilidades importantes en la gestin de la explotacin y de las finanzas, debe recibir el mensaje claro desde la alta Direccin en el sentido que debe tomar en serio sus funciones que afectan al control interno. Tanto la claridad del mensaje como la eficacia de su comunicacin son importantes. Adems, cada funcin concreta ha de especificarse con claridad. Cada persona tiene que entender los aspectos relevantes del sistema de control interno, cmo funciona el mismo y saber cul es su papel y responsabilidad en el sistema. De lo contrario, es probable que surjan problemas. Citemos el caso de una sociedad cuyos responsables de una unidad tenan que firmar un informe mensual, certificando de esta manera que se haban realizado determinadas conciliaciones. Cada mes se entregaban los informes, debidamente firmados. Sin embargo, cuando ms tarde se pusieron de manifiesto problemas muy graves en el rea, se descubri que al menos dos de los responsables de la unidad no saban exactamente qu se esperaba de ellos. Uno crea que la conciliacin estaba lista ya con la mera identificacin del importe de la diferencia entre las dos cifras. Otro responsable haba seguido el proceso conciliatorio un paso ms all, creyendo que su objetivo quedaba cumplido cuando cada partida individual a conciliar quedaba identificada. De hecho, el proceso previsto no podra darse por finalizado hasta que se identificasen las causas de las diferencias y se tomasen las correspondientes medidas correctivas.
A la hora de llevar a cabo sus funciones, el personal de la empresa debe saber que cuando se produzca una incidencia conviene prestar atencin no slo al propio acontecimiento, sino tambin a su causa. De esta forma, se podrn identificar la deficiencia potencial en el sistema, tomando las medidas necesarias para evitar que se repita. Por ejemplo, la deteccin de existencias no comercializables no debera conducir solamente al registro de una previsin en los estados financieros, sino tambin a la determinacin de las razones que originaron la imposibilidad de comercializar las existencias afectadas. Asimismo, el personal tiene que saber cmo sus actividades estn relacionadas con el trabajo de los dems. Este conocimiento es necesario para reconocer los problemas y determinar sus causas y la medida correctiva adecuada. El personal tiene que saber los comportamientos esperados, aceptados e inaceptables. Los empleados tambin necesitan disponer de un mecanismo para comunicar informacin relevante a los niveles superiores de la organizacin. Los empleados de primera lnea, que manejan aspectos clave de la explotacin todos los das, generalmente son los ms capacitados para reconocer los problemas en el momento en que se producen: los responsables comerciales o directores de cuentas, por ejemplo, pueden apreciar las necesidades en lo referente a especificaciones de los productos; de igual forma, el personal de produccin observar fallas en el proceso de fabricacin que tienen un elevado costo para la empresa; el personal de compras tal vez reciba ofertas de incentivos indebidos de los proveedores: los empleados del departamento de contabilidad observarn sobrevaluaciones de ventas o existencias, o identificarn casos en los que se hayan utilizado los recursos de la entidad en beneficio propio. Para que informaciones de este tipo lleguen a los niveles superiores deben existir lneas abiertas de comunicacin y la clara voluntad de escuchar por parte de los directivos. Las personas tienen que creer que sus superiores realmente quieren enterarse de las incidencias producidas y que las resolvern de manera adecuada. La comunicacin entre la Direccin, el Consejo de Administracin y los Comits constituidos por ste, es de una importancia bsica. La Direccin debe mantener al Consejo informado respecto de la rentabilidad, los desarrollos, los riesgos, las iniciativas significativas y
dems acontecimientos e incidencias relevantes. Al ser ms fluidas las comunicaciones al Consejo, ste podr actuar de modo ms eficaz al cumplir con sus responsabilidades de supervisin, sirviendo de foro para el debate de cuestiones importantes y ofreciendo su asesora. De igual manera, el Consejo debera informar a la Direccin de sus necesidades de informacin, orientndola y comentando su actuacin. Adems de una buena comunicacin interna, ha de existir una eficaz comunicacin externa. Al disponer de lneas abiertas de comunicacin, los clientes y proveedores podrn aportar informacin de gran valor sobre el diseo y la calidad de los productos y servicios de la empresa, permitiendo que la entidad responda a los cambios en las exigencias y preferencias de los clientes. Por otra parte, toda persona que entre en contacto con la entidad debe entender que no se tolerarn actos indebidos, como sobornos y otros pagos ilegtimos. Las comunicaciones recibidas de terceros a veces proporcionan informacin importante sobre el funcionamiento del sistema de control interno. El conocimiento que tienen los auditores externos de las operaciones de la entidad y otros aspectos relacionados, es una importante fuente de informacin para la Direccin y el Consejo sobre el sistema de control. La comunicacin establecida entre la Direccin y los interlocutores externos, sea o no dinmica, realizada de forma abierta y sincera, permite transmitir en uno u otro caso un mensaje a todos los mbitos de la entidad. La comunicacin se materializa en manuales de polticas, memorias, avisos en el tabln de anuncios o mensajes. Cuando los mensajes se transmiten verbalmente (a grupos grandes, reuniones o a una sola persona) la entonacin y el lenguaje corporal sirven para dar nfasis al mensaje verbal. Otro potente medio de comunicacin lo constituye la actuacin de la Direccin al tratar con sus subordinados. Los directivos deberan recordar siempre que una accin vale ms que mil palabras. La actuacin de la Direccin, a su vez, est influenciada por la historia y la cultura de la entidad, basndose en el tratamiento seguido en situaciones similares por parte de sus propios predecesores. La entidad que tiene una larga historia de actuar con integridad y cuya cultura es bien comprendida por las personas que componen la organizacin no tendr dificultades para
comunicar su mensaje. Las entidades que no cuentan con una tradicin similar probablemente tendrn que dedicar ms esfuerzos a la comunicacin adecuada de mensajes.
Supervisin Resumen: Resulta necesario realizar una supervisin de los sistemas de control interno, evaluando la calidad de su rendimiento. Dicho seguimiento tomar la forma de actividades de supervisin continuada, de evaluaciones peridicas o una combinacin de los dos anteriores. La supervisin continuada se inscribe en el marco de las actividades corrientes y comprende unos controles regulares efectuados por la Direccin, as como determinadas tareas que realiza el personal en el cumplimiento de sus funciones. El alcance y la frecuencia de las evaluaciones puntuales se determinarn principalmente en funcin de una evaluacin de riesgos y de la eficacia de los procedimientos de supervisin continuada. Las deficiencias en el sistema de control interno, en su caso, debern ser puestas en conocimiento de la gerencia y los asuntos de importancia sern comunicados al primer nivel directivo y al Consejo de Administracin.
Los sistemas de control interno y, en ocasiones, la forma en que los controles se aplican, evolucionan con el tiempo, por lo que procedimientos que eran eficaces en un momento dado, pueden perder su eficacia o dejar de aplicarse. Las causas pueden ser la incorporacin de nuevos empleados, defectos en la formacin y supervisin, restricciones de tiempo y recursos, y presiones adicionales. Asimismo, las circunstancias en base a las cuales se configur el sistema de control interno en un principio tambin pueden cambiar, reduciendo su capacidad de advertir los riesgos originados por las nuevas circunstancias. En consecuencia, la Direccin tendr que determinar si el sistema de control interno es, en todo momento, adecuado y evaluar su capacidad de asimilar los nuevos riesgos. El proceso de supervisin asegura que el control interno contina funcionando adecuadamente. Este proceso comprende la evaluacin, por parte de empleados de nivel adecuado, de la manera en que se han diseado los controles, de su funcionamiento, y de la forma en que se adoptan las medidas necesarias. Se aplicar a todas las actividades dentro de la entidad y a veces tambin a externos contratados.
Las operaciones de supervisin se materializan en dos formas: actividades continuadas o evaluaciones puntuales. Normalmente los sistemas de control interno aseguran, en mayor o menor medida, su propia supervisin. En este sentido, cuanto mayor sea el nivel y la eficacia de la supervisin continuada, menor ser la necesidad de evaluaciones puntuales. La frecuencia necesaria de las evaluaciones puntuales para que la Direccin tenga una seguridad razonable de la eficacia del sistema de control interno se deja a juicio de la Direccin. A la hora de determinar dicha frecuencia, habr que tener en cuenta lo siguiente: la naturaleza e importancia de los cambios y los riesgos que stos conllevan, la competencia y experiencia de las personas que aplican los controles, as como los resultados conseguidos por la supervisin continuada. Una combinacin de supervisin continuada y evaluaciones puntuales normalmente asegura el mantenimiento de la eficacia del sistema de control interno. Conviene reconocer que las actividades normales y recurrentes de la entidad incorporan procedimientos de supervisin continuada que, ejecutndose en tiempo real y arraigados en la entidad, responden de manera dinmica a las circunstancias de cada momento. En consecuencia, resultan ms eficaces que los procedimientos aplicados en la evaluacin independiente. Esta se realiza a posteriori, por lo que el seguimiento continuado permite identificar los posibles problemas con mayor rapidez. No obstante, algunas entidades con actividades estables de supervisin continuada realizan evaluaciones independientes de su sistema de control interno o partes del mismo, de forma regular (por ejemplo, de forma rotativa en varios aos). Si la entidad advierte la necesidad de frecuentes evaluaciones puntuales, deber centrar sus esfuerzos en mejorar las actividades de supervisin continuada, poniendo ms nfasis en los controles integrados que en los controles complementarios. Actividades de supervisin continuada Existe una gran variedad de actividades que permiten efectuar un seguimiento de la eficacia del control interno en el desarrollo normal del negocio. Comprenden actividades corrientes de gestin y supervisin, comparaciones, conciliaciones y otras tareas rutinarias. Se exponen a continuacin algunos ejemplos de actividades de supervisin continuada:
I Los diferentes Directores de explotacin comprueban que el sistema de control interno contina funcionando a travs del cumplimiento de sus funciones de gestin. Al incluir o conciliar los distintos informes de explotacin con los informes financieros, empleando los mismos continuamente en la gestin de la explotacin, es probable que se identifiquen de manera rpida los errores importantes o las excepciones en los resultados previstos. I Las comunicaciones recibidas de terceros confirman la informacin generada internamente o sealan la existencia de problemas. En este sentido, los clientes corroboran los datos de facturacin implcitamente al pagar sus facturas. Por el contrario, los reclamos respecto de la facturacin podran indicar la existencia de deficiencias en los controles sobre el proceso de las transacciones comerciales. I Una estructura adecuada y unas actividades de supervisin apropiadas permiten comprobar las funciones de control e identificar las deficiencias existentes. En este sentido, como rutina normal se supervisar las tareas administrativas que actan de control sobre la exactitud y totalidad del proceso de las transacciones. Asimismo, se establecer una segregacin de funciones de manera que se ejerza una verificacin recproca, lo que servir adems de disuasin al fraude, ya que dificulta el disimular las actividades sospechosas. I Los datos registrados por los sistemas de informacin se comparan con los activos fsicos. Los resultados de estos recuentos se comparan con los registros contables y se comunican las diferencias detectadas. I Los seminarios de formacin, las sesiones de planificacin y otras reuniones, le permiten a la Direccin obtener informacin importante respecto de la eficacia de los controles. Adems de los problemas concretos que indiquen temas de control, la cultura de control de los participantes quedar manifiesta en dichas reuniones. I Con una determinada frecuencia, se puede solicitar una manifestacin explcita por parte del personal, en el sentido de si comprenden y cumplen con el cdigo de conducta de la entidad. De igual forma, se solicitan manifestaciones del personal implicado en la explotacin y en temas financieros, respecto a la realizacin peridica de determinados procedimientos de
control, como sera la conciliacin de determinados saldos. La Direccin o Auditora Interna proceder a continuacin a verificar la veracidad de dichas manifestaciones. Es evidente que las anteriores actividades de supervisin continuada hacen frente a aspectos importantes de cada uno de los componentes del control interno. Evaluaciones puntuales Aunque los procedimientos de supervisin continuada suelen proporcionar informacin importante sobre la eficacia de otros componentes de control, de vez en cuando un replanteo del sistema resultar til. Con ocasin del mismo, se puede examinar la continuidad de la eficacia de los procedimientos de supervisin continuada. El alcance y la frecuencia de la evaluacin del control interno varan segn la magnitud de los riesgos objeto de control y la importancia de los controles para la reduccin de aquellos. As los controles que actan sobre los riesgos de mayor prioridad y los ms crticos para la reduccin de un determinado riesgo, sern objeto de evaluacin con ms frecuencia. La evaluacin de todo el sistema de control interno (que normalmente no resultar necesaria con la frecuencia de las evaluaciones de controles especficos) puede estar motivada por diferentes razones: cambios importantes en la estrategia o en la Direccin, importantes adquisiciones o enajenaciones, o modificaciones de envergadura efectuadas en la explotacin o en los mtodos utilizados en el proceso de la informacin financiera. A menudo las supervisiones se efectan en forma de autoevaluacin, llevada a cabo por las personas responsables de una unidad o funcin especfica que determinarn la eficacia de los controles aplicados a sus actividades. El Director de una divisin, por ejemplo, gestionar la evaluacin de su sistema de control interno, evaluando personalmente los factores relativos al ambiente de control y asignando a los encargados de las distintas actividades operativas de la divisin la evaluacin de la eficacia de los dems componentes del control. Los jefes de lnea centrarn su atencin principalmente en los objetivos operacionales y de cumplimiento, mientras que el responsable financiero de la divisin se centrar en el objetivo de confiabilidad de la informacin financiera. A continuacin, todos los resultados sern presentados a la Direccin
responsable para su revisin. Posteriormente, las evaluaciones de la divisin sern analizadas por la Direccin General, junto a las evaluaciones de control interno de las otras divisiones. La evaluacin del control interno forma parte de las funciones normales de Auditora Interna y tambin resulta de peticiones especiales por parte del Consejo de Administracin, la Direccin General y los Directores de filial o de divisin. Por otra parte, el trabajo realizado por los auditores externos constituye un elemento de anlisis a la hora de determinar la eficacia del control interno. Una combinacin del trabajo de las dos auditoras, la interna y la externa, posibilita la realizacin de los procedimientos de evaluacin que la Direccin considere necesarios. Comunicacin de deficiencias Las deficiencias en el sistema de control interno pueden ser detectadas tanto a travs de los procedimientos de supervisin continuada realizados en la entidad como de las evaluaciones puntuales del sistema de control interno, as como a travs de terceros. El trmino deficiencia se usa aqu en un sentido amplio como referencia a un elemento del sistema de control interno que merece atencin, por lo que una deficiencia puede representar un defecto percibido, potencial o real, o bien una oportunidad para reforzar el sistema de control interno con la finalidad de favorecer la consecucin de los objetivos de la entidad. De qu deficiencias se debe informar? No es posible que una sola respuesta sea aplicable a todas las entidades, siendo un tema muy susceptible de interpretacin subjetiva. No obstante, se pueden delimitar algunos parmetros. Naturalmente, todas las deficiencias que puedan afectar a la consecucin de los objetivos de la entidad deben ponerse en conocimiento de las personas que pueden tomar las medidas necesarias. La naturaleza de los temas a comunicar depender del nivel de autoridad asignada al que detecta las incidencias para resolverlas a medida que vayan surgiendo, as como de las actividades de supervisin de los superiores. Para determinar qu deficiencias se deben comunicar, conviene examinar el impacto de las mismas. Por ejemplo, un comercial seala un error de clculo en las comisiones de ventas. El departamento de nmina investiga el tema, descubriendo que se utiliz el precio antiguo de un determinado producto, por lo que las comisiones estaban subvaluadas, as como la facturacin a los
clientes. Las medidas a tomar incluyen la rectificacin de todas las comisiones y todas las facturas emitidas desde que entr en vigor el cambio de precios. No obstante, es posible que esta medida no cubra una serie de cuestiones importantes relacionadas: Por qu no se utiliz el precio nuevo en un principio? Qu controles existen para asegurar que los incrementos de precio se introduzcan correctamente en el sistema informtico y en el momento debido? Existe algn problema en los programas informticos que calculan las comisiones y la facturacin? En caso afirmativo, requieren atencin los controles sobre el desarrollo de software y sobre su mantenimiento? En caso que el representante no hubiese comunicado el error, otro componente del control interno habra identificado la deficiencia de forma oportuna? De esta manera, un problema aparentemente sencillo con una solucin evidente puede tener implicancias de mayor trascendencia para el control interno. Esto viene a subrayar la necesidad de comunicar los errores u otras incidencias a niveles de mayor autoridad en la entidad, siendo vital que, adems de comunicar la transaccin o incidencia concreta, se vuelvan a evaluar los controles potencialmente defectuosos. La informacin generada por los empleados en el curso normal de sus tareas se comunica a travs de los canales habituales a su superior inmediato, quien, a su vez, puede llevar la informacin a niveles superiores u horizontalmente en la organizacin, de forma que llegue a las personas que pueden y deben tomar medidas. Deberan existir lneas alternativas para comunicar informacin sensible, tal como la relativa a posibles actuaciones ilegales o incorrectas. Al detectar una deficiencia del control interno, se debe comunicar el hecho a la persona responsable de la funcin o actividad implicada, que podr tomar medidas correctivas, as como al nivel superior en la entidad. Este proceso permite que el responsable d el apoyo y la supervisin necesarias para las acciones correctivas a tomar e informe a las otras personas en la organizacin cuyas actividades pueden verse afectadas. En el caso que la deficiencia tenga un efecto horizontal, la comunicacin del hecho tambin debe ser horizontal y alcanzar el nivel suficiente para asegurar que se tomen las medidas correspondientes.

El Control Interno Seg N El Informe COSO PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

El Control Interno Seg N El Informe COSO PDF

Enviado por

Direitos autorais:

Formatos disponíveis

INFORME COSO

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Ilustracin 1 - Componentes del control interno

SUP ERV ISIO N

ACT IVID ADE S

EVA LUA CIO N

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Relacin entre objetivos y componentes

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO

Organizacin Contable de Empresas Ao 2011

Algunos Conceptos extrados del INFORME COSO