5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 1/37

1

EL CONTROL INTERNO

Una de las Normas de Auditoría relativas a la ejecución del trabajoexige que el Auditor realice un adecuado estudio y evaluación del

Control Interno, para determinar el grado de confianza que este lemerece, y así establecer los tipos de pruebas que debe aplicar, elalcance de las mismas y la oportunidad de su aplicación en eltranscurso del examen.

La evaluación del Control Interno constituye un factor clave durante elexamen de Auditoría y por esta razón el Auditor debe conocer profundamente los objetivos que pretende el sistema, cuales son suselementos constituyentes y las formas de evaluarlo.

En la evaluación del Control Interno, el Auditor se compenetraintegralmente con el sistema de información administrativo de laEmpresa examinada, es el punto donde la Auditoría hace contacto conla Administración y se puede apreciar el grado de organización que seposee.

CONCEPTO DE CONTROL INTERNO

Todo sistema que se encuentre operando requiere que sufuncionamiento sea regulado para de esta manera cumplir con los

objetivos que el mismo se propone. La regulación consiste en medir eldesempeño del sistema para efectuar las correcciones necesarias quepermitan el logro de las metas y objetivos propuestos. El conjunto deacciones, procedimientos, normas o técnicas que aseguran laregulación de un sistema es lo que se denomina Control.

Para que exista control es necesario que se establezcan primero unasnormas o estándares que indiquen la ruta ideal a seguir por el sistemapara cumplir con los objetivos, luego se debe medir el desempeño delsistema y compararlo con los estándares anteriormente determinados y

por último se deben ejecutar las acciones necesarias para corregir lasdesviaciones de la operación del sistema con relación a la ruta idealpara el cumplimiento de los fines.

El Sistema de Control Interno de una empresa forma parte del Controlde Gestión de tipo táctico y está constituido por el plan deorganización, la asignación de deberes y responsabilidades, el sistemade información financiero y todas las medidas y métodos encaminadosa proteger los activos, promover la eficiencia, obtener informaciónfinanciera confiable, segura y oportuna y lograr la comunicación de

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 2/37

2

políticas administrativas y estimular y evaluar el cumplimientos de estasúltimas.

Control interno es un proceso, ejecutado por la junta directiva o consejo

de administración de una entidad, por su grupo directivo (gerencia) ypor el resto del personal, diseñado específicamente paraproporcionarles seguridad razonable de conseguir en la empresa las tressiguientes categorías de objetivos:

-  Efectividad y eficiencia en las operaciones.-  Suficiencia y confiabilidad de la información financiera.-  Cumplimiento de las leyes y regulaciones aplicables

Es el proceso conformado por las diversas disposiciones y métodoscreados por la alta dirección, desarrollado por el recurso humano de laorganización con el fin de dar seguridad y confiabilidad a lainformación que se generada en las transacciones económicas,promover la eficiencia y la eficacia de las operaciones del enteeconómico y asegurar el conocimiento y cumplimiento de lanormatividad interna y externa de la Entidad.

IMPORTANCIA DEL CONTROL INTERNO

El Control Interno contribuye a la seguridad del sistema contable que se

utiliza en la empresa, fijando y evaluando los procedimientosadministrativos, contables y financieros que ayudan a que la empresarealice su objeto. Detecta las irregularidades y errores y propugna por lasolución factible evaluando todos los niveles de autoridad, laadministración del personal, los métodos y sistemas contables para queasí el auditor pueda dar cuenta veraz de las transacciones y manejosempresariales.

OBJETIVOS DEL CONTROL INTERNO

El Control Interno descansa sobre tres objetivos fundamentales. Si selogra identificar perfectamente cada uno de estos objetivos, se puedeafirmar que se conoce el significado de Control Interno. En otraspalabras toda acción, medida, plan o sistema que emprenda laempresa y que tienda a cumplir cualquiera de estos objetivos, es unafortaleza de Control Interno entre estos están:

  Suficiencia y confiabilidad de la información financiera

  Efectividad y eficiencia de las operaciones  Cumplimiento de las leyes y regulaciones aplicables

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 3/37

3

  SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIÓN FINANCIERA

La contabilidad capta las operaciones, las procesa y produceinformación financiera necesaria para que los usuarios tomen

decisiones. Esta información tendrá utilidad si su contenido es confiabley si es presentada a los usuarios con la debida oportunidad. Seráconfiable si la organización cuenta con un sistema que permita suestabilidad, objetividad y verificabilidad.

Si se cuenta con un apropiado sistema de información financiera seofrecerá mayor protección a los recursos de la empresa a fin de evitar sustracciones y demás peligros que puedan amenazarlos, tales como:

-  Comparar los registros contables de los activos con los activos

existentes a intervalos razonables.-  Utilización de Máquinas Registradoras para ingresos-  Asegurar apropiadamente los activos de la empresa-  Consignar diariamente y en la mismas especies los ingresos

  EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES

Se debe tener la seguridad de que las actividades se cumplancabalmente con un mínimo de esfuerzo y utilización de recursos y un

máximo de utilidad de acuerdo con las autorizaciones generalesespecificadas por la administración.

  CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES

Toda acción que se emprenda por parte de la dirección de laorganización, debe estar enmarcada dentro las disposiciones legalesdel país y debe obedecer al cumplimiento de toda la normatividad quele sea aplicable al ente. Este objetivo incluye las políticas que emita laalta administración, las cuales deben ser suficientemente conocidas por 

todos los integrantes de la organización para que puedan adherirse aellas como propias y así lograr el éxito de la misión que ésta se propone

LIMITACIONES DE UN SISTEMA DE CONTROL INTERNO

Ningún sistema de control interno puede garantizar el cumplimiento desus objetivos ampliamente, de acuerdo a esto, el control interno brindauna seguridad razonable en función de:

-  Costo beneficio.- El control no puede superar el valor de lo que se

quiere controlar.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 4/37

4

-  La mayoría de los controles hacia transacciones o tareasordinarias.-Debe establecerse bajo las operaciones repetitivas yen cuanto a las extraordinarias , existe la posibilidad que elsistema no sepa responder 

-  El factor de error humano; y-  Posibilidad de conclusiones que pueda evadir los controles.- es

decir el fraude por acuerdo entre dos o más personas. No haysistema de control no vulnerable a estas circunstancias.

PRINCIPIOS Y NORMAS DE CONTROL INTERNO

Los principios de control interno son indicadores fundamentales quesirven de base para el desarrollo de la estructura y procedimientos decontrol interno en cada área de funcionamiento institucional; estos se

dividen en tres grandes grupos, por su aplicación:

-  Aplicables a la estructura orgánica-  Aplicables a los procesos y sistemas-  Aplicables a la administración de personal

APLICABLES A LA ESTRUCTURA ORGÁNICA

La estructura orgánica necesita ser definida con bases firmes, partiendode una adecuada separación de funciones de carácter incompatible,

así como la asignación de responsabilidades y autoridad a cada puestoo persona, para lo cual son aplicables los siguientes Principios de ControlInterno:

Responsabilidad.- Permite fijar con claridad las funciones por las cualesadquiere responsabilidad una unidad administrativa o una persona enparticular; es decir, a nivel de unidad administrativa y dentro de esta, elcampo de acción de cada empleado o servidor publico; definiéndoleademás, el nivel de autoridad correspondiente, para que sedesenvuelva y cumpla con su responsabilidad en el campo de su

competencia.

Separación de funciones de carácter incompatible.- Evita que un mismoempleado, ejecutivo o servidor público, ejecute todas las etapas deuna operación dentro de un mismo proceso, por lo que se debe separar la autorización, el registro y la custodia dentro de las operacionesadministrativas y financieras, según sea el caso, para evitar que semanipulen los datos y se generen riesgos y actos de corrupción.

Instrucciones por escrito.- Las instrucciones por escrito dictadas por los

distintos niveles jerárquicos de la organización que se reflejan en laspolíticas generales y específicas, así como en los procedimientos para

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 5/37

5

ponerlos en funcionamiento, garantizan que sean entendidas ycumplidas esas instrucciones, por todo empleado, ejecutivo o servidor público, conforme fueron diseñados.

Eficacia: Velar porque todas las actividades estén dirigidas a los logrosde los objetivos y al cabal cumplimiento de la misión.

Eficiencia: Garantizar que todas las actividades de la entidad,produzcan los mayores logros y que sus recursos den el máximorendimiento y aprovechamiento.

Imparcialidad: El sistema de control interno debe garantizar mecanismos de comportamientos justos e imparciales, y evitar lasdiscriminaciones que generen desigualdad.

APLICABLES A LOS PROCESOS Y SISTEMAS

Todos los sistemas integrados o no, deben ser diseñados tomando encuenta que el control es para salvaguardar los recursos que dispone laorganización, destinados a la ejecución de sus operaciones; por tantoson aplicables los siguientes Principios de Control Interno:

Aplicación de pruebas continuas de exactitud.- La aplicación depruebas continuas de exactitud, independientemente de que estén

incorporadas a los sistemas integrados o no, permite que los errorescometidos por otros funcionarios sean detectados oportunamente, y setomen medidas para corregirlos y evitarlos.

Concurrencia: El control interno velará por las funciones y competenciasque deban desarrollarse en unión o en relación con otras autoridades oentidades, que se ejerzan con responsabilidad y limitación, respetandola atribución de las demás autoridades o entidades.

Uso de numeración en los documentos.- El uso de numeración

consecutiva, para cada uno de los distintos formatos diseñados para elcontrol y registro de las operaciones, sea o no generados por el propiosistema, permite el control necesario sobre la emisión y uso de losmismos; además, sirve de respaldo de la operación, así como para elseguimiento de los resultados de lo ejecutado. La numeración de undocumento es fundamental porque permite que se relacione con otrosdatos que pueden ayudar a descubrir malos manejos o pagosduplicados.

Uso de dinero en efectivo.- Muchas organizaciones aún manejan dineroen efectivo por el uso de fondos de caja chica, lo cual si no existe un

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 6/37

6

buen control, puede convertirse en una fuente de desperdicioconstante que a la larga, puede constituirse en una gran estafa.

Uso de cuentas de control.- La apertura de los sistemas integrados de

contabilidad, debe ser lo suficientemente amplia para facilitar el controlde los distintos momentos de las operaciones, así como de aquellosdatos que, por sus características, no formen parte del sistema en si.

Se deben diseñar los registros auxiliares que sean necesarios paracontrolar e informar al nivel de detalle que la operación requiera; por esto, el contador público debe hacer un análisis de las necesidades decontrol para armar los procesos, de tal manera que le permita agrupar datos, integrar y consolidar la información según las necesidades de losejecutivos y demás personas instituciones que necesitan de dicha

información.

Depósitos inmediatos e intactos.- Probablemente es el punto dondemayor esfuerzo se ha dedicado, por lo que se ha escrito mucho alrespecto, y es de lo que más se preocupan los auditores internos quepierden su tiempo realizando arqueos del efectivo recibido, sea por laventa de productos, o por el cobro a sus clientes. 

Uso de indicadores de gestión.- Este debe formar parte de los sistemas,para que permitan medir el grado de control integral de las

operaciones y su avance tanto físico como financiero, de tal maneraque se puedan hacer análisis de la gestión en los distintos sectores yproyectar de mejor manera a la organización, ayudando a reorientar las acciones, en los casos específicos.

Los auditores internos pueden ser una gran ayuda en el establecimientode estos indicadores, ya que ellos son los que mas conocen de lasoperaciones de todos los sectores, bien podrían aportar con laidentificación de los sectores o temas donde se pueden diseñar indicadores para controlar y medir la gestión.

APLICABLES A LA ADMINISTRACIÓN DE PERSONAL

La administración del personal requiere de criterios básicos para fijar técnicamente sus responsabilidades, para lo cual se aplicaran lossiguientes Principios de Control Interno:

Selección de personal hábil y capacitado.- La aplicación de esteprincipio permite que cada puesto de trabajo disponga del personalidóneo, seleccionado bajo criterios técnicos que se relacionen con su

especialización, el perfil del puesto y su respectiva jerarquía, así comodentro del marco legal correspondiente.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 7/37

7

Capacitación continua.- La aplicación de este principio permitirá queuna organización o ente público, disponga de los recursos humanoscapacitados para responder a las demandas del mercado, para lo cualla organización deberá programar la capacitación de su personal en los

distintos campos y sistemas que funcionen en su interior, para fortalecer el conocimiento y garantizar eficiencia en los servicios que brinda.

CLASIFICACIÓN DEL CONTROL INTERNO

En un sentido amplio el Control Interno incluye controles que se hanestablecido la siguiente clasificación:

  CONTROL ADMINISTRATIVO

Los controles administrativos comprenden el plan de organización ytodos los métodos y procedimientos relacionados principalmente coneficiencia en operaciones y adhesión a las políticas de la empresa y por lo general solamente tienen relación indirecta con los registros finan-cieros.

En el Control Administrativo se involucran el plan de organización y losprocedimientos y registros relativos a los procedimientos decisorios queorientan la autorización de transacciones por parte de la gerencia.Implica todas aquellas medidas relacionadas con la eficiencia

operacional y la observación de políticas establecidas en todas lasáreas de la organización.

  CONTROL CONTABLE

Los controles contables comprenden el plan de organización y todos losmétodos y procedimientos relacionados principal y directamente a lasalvaguardia de los activos de la empresa y a la confiabilidad de losregistros financieros. Generalmente incluyen controles tales como elsistema de autorizaciones y aprobaciones con registros y reportes

contables de los deberes de operación y custodia de activos y auditoríainterna.

El control contable comprende:

-  El plan de organización y todos los métodos y procedimientoscuya misión es salvaguardar los activos y la confiabilidad de losregistros contables

-  Deben brindar seguridad razonable sobre lo siguiente:o  Las operaciones se realizan de acuerdo con autorizaciones

de la administración-  Las operaciones se registran debidamente para:

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 8/37

8

o  Facilitar la preparación de estados financieros de acuerdocon los principios de contabilidad generalmente aceptados

o  Lograr salvaguardar los activos

o  Poner a disposición de la gerencia información suficiente y

oportuna para la toma de decisiones.

  CONTROL INTERNO PREVIO

Son los procedimientos que se aplican antes de la ejecución de lasoperaciones o de que sus actos causen efectos; verifica elcumplimiento de las normas que lo regulan y los hechos que lasrespaldan, y asegura su conveniencia y oportunidad en función de losfines y programas de la organización.

Es muy importante que se definan y se desarrollen los procedimientos delos distintos momentos del control previo ya sea dentro de lasoperaciones o de la información a producir. Los distintos momentos quedeben identificarse para desarrollar los procedimientos en todos losniveles que sean necesarios, se refieren al control previo, controlconcurrente y control posterior interno.

Los controles previos son los que más deben cuidarse porque sonfuentes de riesgo, ya que si uno de esos no se cumple puede incurrirseen compras innecesarias, decisiones inconvenientes, compromisos no

autorizados, etc. por lo que aquí también juega la conciencia de losempleados ya que si cada uno de ellos se convierte en el control previodel paso anterior, las posibilidades de desperdicio y corrupción, sonmenores.

  CONTROL INTERNO CONCURRENTE

Son los procedimientos que permiten verificar y evaluar las acciones enel mismo momento de su ejecución, lo cual esta relacionadobásicamente con el control de calidad. 

  CONTROL INTERNO POSTERIOR

Es el examen posterior de las operaciones financieras y administrativas yse practica por medio de la Auditoría Gubernamental; por su aplicaciónse clasifica en:

-  Control posterior interno.- Es el examen posterior de lasoperaciones financieras y administrativas y se practica por mediode la Auditoría Interna de cada organización.

- 

Control posterior externo.- Es el examen posterior de lasoperaciones financieras y administrativas y es responsabilidad

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 9/37

9

exclusiva del Organismo Superior de Control, a través de laAuditoría Gubernamental.

COMPONENTES DEL CONTROL INTERNO

  AMBIENTE DE CONTROL

La organización debe establecer un entorno que permita el estímulo yproduzca influencia en la actividad del recurso humano respecto alcontrol de sus actividades. Para que este ambiente de control segenere se requiere de otros elementos asociados al mismo los cualesson:

-  Integridad y valores éticos. Se deben establecer los valores éticos

y de conducta que se esperan del recurso humano al servicio delEnte, durante el desempeño de sus actividades propias. Los altosejecutivos deben comunicar y fortalecer los valores éticos yconductuales con su ejemplo.

-  Competencia. Se refiere al conocimiento y habilidad que debe

poseer toda persona que pertenezca a la organización, paradesempeñar satisfactoriamente su actividad.

-  Experiencia y dedicación de la Alta Administración. Es vital que

quienes determinan los criterios de control posean gran

experiencia, dedicación y se comprometan en la toma de lasmedidas adecuadas para mantener el ambiente de control.

-  Filosofía administrativa y estilo de operación. Es sumamente

importante que se muestre una adecuada actitud hacia losproductos de los sistemas de información que conforman laorganización. Aquí tienen gran influencia la estructuraorganizativa, delegación de autoridad y responsabilidades ypolíticas y prácticas del recurso humano. Es vital la determinaciónactividades para el cumplimiento de la misión de la empresa, ladelegación autoridad en la estructura jerárquica, la

determinación de las responsabilidades a los funcionarios enforma coordinada para el logro de los objetivos.

  EVALUACIÓN DE RIESGOS

Los factores que pueden incidir interfiriendo el cumplimiento de losobjetivos propuestos por el sistema (organización), se denominanriesgos. Estos pueden provenir del medio ambiente ó de la organizaciónmisma. Se debe entonces establecer un proceso amplio que identifiquey analice las interrelaciones relevantes de todas las áreas de la

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 10/37

10

organización y de estas con el medio circundante, para así determinar los riesgos posibles.

La organización al establecer su misión y sus objetivos debe identificar y

analizar los factores de riesgo que puedan amenazar el cumplimientode los mismos.

Además de los factores que puedan impedir el cumplimiento de losobjetivos del sistema organizacional, se debe tener en cuenta el riesgode auditoría, que consiste en que el auditor no detecte un error deimportancia relativa que pueda existir en el sistema examinado. Elriesgo de auditoría puede consistir en riesgo inherente, riesgo de control,y el riesgo de detección.

Riesgo de auditoría significa el riesgo de que el auditor de una opiniónde auditoría inapropiada cuando los estados financieros estánelaborados en forma errónea de una manera importante. El riesgo deauditoría tiene tres componentes: riesgo inherente, riesgo de control yriesgo de detección.

Riesgo inherente es la susceptibilidad del saldo de una cuenta o clasede transacciones a una representación errónea que pudiera ser deimportancia relativa, individualmente o cuando se agrega conrepresentaciones erróneas en otras cuentas o clases, asumiendo queno hubo controles internos relacionados.

Riesgo de control es el riesgo de que una representación errónea quepudiera ocurrir en el saldo de cuenta o clase de transacciones y quepudiera ser de importancia relativa individualmente o cuando seagrega con representaciones erróneas en otros saldos o clases, no seaprevenido o detectado y corregido con oportunidad por los sistemas decontabilidad y de control interno.

Para fines de evaluación del riesgo de control se debe agregar que elgrado de riesgo de control interno se puede evaluar en ALTO,MODERADO O BAJO, dependiendo de los resultados del análisis

realizado por el auditor.

Un riesgo alto de control interno implica realizar más pruebas sustantivasy se determina así, cuando se percibe la existencia de debilidadesimportantes en los controles establecidos o ausencia de controlesbásicos en áreas importantes. Lógicamente, un alto riesgo de control,implica mayor probabilidad de que existan errores o irregularidades nodetectados por los controles internos establecidos, que afectansignificativamente el contenido de los estados financieros.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 11/37

11

El riesgo bajo de control interno, implica realizar menos pruebassustantivas, y se determina en base al resultado de las pruebas decumplimiento realizadas.

Conforme disminuye el valor evaluado del riesgo de control, seaumenta el nivel aceptable de riesgo de detección. Por consiguiente,el auditor podrá alterar la naturaleza, oportunidad y alcance de laspruebas sustantivas planificadas.

Riesgo de detección es el riesgo de que los procedimientos sustantivosde un auditor o detecten una representación errónea que existe en unsaldo de una cuenta o clase de transacciones que podría ser seimportancia relativa, individualmente o cuando se agrega conrepresentaciones erróneas en otros saldos o clases.

  ACTIVIDADES DE CONTROL

Las actividades de una organización se manifiestan en las políticas,sistemas y procedimientos, siendo realizadas por el recurso humano queintegra la entidad. Todas aquellas actividades que se orienten hacia laidentificación y análisis de los riesgos reales o potenciales queamenacen la misión y los objetivos y en beneficio de la protección delos recursos propios o de los terceros en poder de la organización, sonactividades de control. Estas pueden ser aprobación, autorización,

verificación, inspección, revisión de indicadores de gestión, salvaguardade recursos, segregación de funciones, supervisión y entrenamientoadecuado. En ella se llevan a cabo muchas actividades de control,pero solo los siguientes tipos se relacionan generalmente con laauditoría de estados financieros:

-  Evaluaciones del desempeño-  Controles del procesamiento de la información-  Controles físicos-  División de obligaciones

  Evaluaciones del desempeño

Consisten en revisar el desempeño real comparado con lospresupuestos, los pronósticos y el desempeño de períodos anteriores; enrelacionar los conjuntos de datos entre sí; en hacer evaluacionesglobales del desempeño. Estas últimas ofrecen a los ejecutivos unaindicación global de si el personal en varios niveles está cumpliendobien los objetivos de la organización. Los ejecutivos investigan las causasde un desempeño inesperado y luego realizan oportunamente los

cambios de estrategias y de planes o introducen las medidascorrectivas apropiadas.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 12/37

12

  Controles del procesamiento de la información

Un aspecto importante a estos controles se refiere a la autorizaciónlegítima de todos los tipos de transacciones. La autorización puede ser 

general o específica. La autorización general ocurre cuando la altadirección establece criterios para aceptar cierta clase detransacciones. Por ejemplo, puede determinar las listas de precios y laspolíticas de crédito para nuevos clientes.

  Controles físicos

A este tipo de control pertenecen los que dan seguridad física respectoa los registros y otros activos. Una de las actividades con que seprotegen los registros consiste en mantener el control siempre sobre los

documentos pre numerados que no se emitan, lo mismo que sobre otrosdiarios y mayores, además de restringir el acceso a los programas decomputación y a los archivos de datos.

  División de obligaciones

Un concepto fundamental del control interno consiste en que ningúndepartamento ni individuo debe encargarse de todos los aspectos deuna transacción de principio a fin, ninguna persona debería realizar másde una de las funciones de autorizar transacciones, registrarlas o

custodiar los activos.

  INFORMACIÓN Y COMUNICACIÓN

La capacidad gerencial de una organización está dada en función dela obtención y uso de una información adecuada y oportuna. Laentidad debe contar con sistemas de información eficientes orientadosa producir informes sobre la gestión, la realidad financiera y elcumplimiento de la normatividad para así lograr su manejo y control.

 SUPERVISIÓN Y SEGUIMIENTO

La Administración tiene laresponsabilidad de desarrollar,instalar y supervisar un adecuadosistema de control interno. Cualquier sistema aunque seafundamentalmente adecuado,puede deteriorarse sino se revisaperiódicamente. Corresponde a laadministración la revisión yevaluación sistemática de los

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 13/37

13

componentes y elementos que forman parte de los sistemas de control.

Planeado un sistema de Control Interno, se debe vigilar constantementepara observar los resultados obtenidos por el mismo. Todo sistema de

Control Interno por perfecto que parezca, es susceptible de deteriorarsepor múltiples circunstancias y tiende con el tiempo a perder suefectividad. Por esto debe ejercerse sobre el mismo una supervisiónpermanente para producir los ajustes que se requieran de acuerdo a lascircunstancias cambiantes del entorno.

RESPONSABLES DEL CONTROL INTERNO

El representante legal. Corresponde a la máxima autoridad delorganismo o entidad, la responsabilidad de establecer, mantener y

perfeccionar el sistema de control interno, el cual debe ser adecuado ala naturaleza, estructura y misión de la entidad.

Funcionarios de la organización. La responsabilidad de cada uno de los jefes es innegable, pero también cada uno de los empleados desde elgerente hasta el más elemental integrante de la entidad, debe ejercer un control en cada una de sus funciones y actuaciones.

La oficina de control interno o auditoría interna. Recae sobre estaunidad la verificación, evaluación, examen y análisis crítico de todo el

sistema integral de control interno; así mismo tiene la responsabilidad deproponer al representante legal las recomendaciones, correctivos,ajustes y mejoramientos pertinentes.

ESTRUCTURA DEL CONTROL INTERNO

Las características de un sistema de control interno satisfactoriodeberían incluir:

-  Un plan de organización que provea segregación adecuada de

las responsabilidades y deberes.-  Un sistema de autorizaciones y procedimientos de registro queprovea adecuadamente un control razonable sobre activos,pasivos, ingresos y gastos.

-  Prácticas sanas en el desarrollo de funciones y deberes de cadauno de los departamentos de la organización

-  Recurso Humano de una calidad adecuada de acuerdo con lasresponsabilidades.

Estos elementos son importantes individualmente por derecho propio

pero son tan básicos para un sistema de control interno adecuado que

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 14/37

14

cualquier deficiencia importante en uno de ellos evitaría elfuncionamiento satisfactorio de todo el sistema. Por ejemplo, el sistemade autorización y de procedimientos de registros no puede considerarseadecuado sin que el personal encargado de desarrollar lo

procedimientos sea capacitado, lo cual es necesario para que elsistema funcione.

MÉTODOS PARA DOCUMENTAR EL CONOCIMIENTO DEL CONTROLINTERNO

Existen los siguientes métodos para la documentar el conocimiento delControl Interno por parte del auditor, los cuales no son exclusivos ypueden ser utilizados en forma combinada para una mejor efectividad.

  MÉTODO DESCRIPTIVO

Consiste en la narración de los procedimientos relacionados con elcontrol interno, los cuales pueden dividirse por actividades que puedenser por departamentos, empleados y cargos o por registros contables.Una descripción adecuada de un sistema de contabilidad y de losprocesos de control relacionados incluye por lo menos cuatrocaracterísticas:

- 

Origen de cada documento y registro en el sistema.-  Cómo se efectúa el procesamiento.-  Disposición de cada documento y registro en el sistema.-  Indicación de los procedimientos de control pertinentes a la

evaluación de los riesgos de control.

  MÉTODO GRÁFICO

Consiste en la preparación de diagramas de flujo de los procedimientos

ejecutados en cada uno de los departamentos involucrados en unaoperación. El diagrama de flujo debe representar todas las operaciones,movimientos, demoras y procedimientos de archivo concernientes alproceso descrito. Este método debe incluir las mismas cuatrocaracterísticas del método gráfico enunciadas anteriormente.

  MÉTODO DE CUESTIONARIOS

Básicamente consiste en un listado de preguntas a través de las cualesse pretende evaluar las debilidades y fortalezas del sistema de controlinterno. Estos cuestionarios se aplican a cada una de las áreas en las

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 15/37

15

cuales el auditor dividió los rubros a examinar. Para elaborar laspreguntas, el auditor debe tener el conocimiento pleno de los puntosdonde pueden existir deficiencias para así formular la pregunta claveque permita la evaluación del sistema en vigencia en la empresa.

Generalmente el cuestionario se diseña para que las respuestasnegativas indiquen una deficiencia de control interno. Algunas de laspreguntas pueden ser de tipo general y aplicable a cualquier empresa,pero la mayoría deben ser específicas para cada organización enparticular y se deben relacionar con su objeto social.

Ventajas:

-  Representa un ahorro de tiempo.

-  Por su amplitud cubre con diferentes aspectos, lo que contribuyea descubrir si algún procedimiento se alteró o descontinuó.

-  El estudio es detallado de cada operación con lo que se obtieneun mejor conocimiento de la empresa. 

-  Es flexible para conocer la mayor parte de las características delcontrol interno.

Desventajas:

-  El estudio de dicho cuestionario puede ser laborioso por su

extensión.-  Muchas de las respuestas si son positivas o negativas resultan

intrascendentes si no existe una idea completa del porque deestas respuestas.

-  Su empleo es el más generalizado, debido a la rapidez de laaplicación.

-  Se pueden pasar inadvertidos algunas situaciones anormales.

MUESTREO ESTADÍSTICO

El muestreo ya sea estadístico o de estimación, es el proceso deselección de una muestra entre un grupo mas grande de partidas(llamadas también universo, campo, población) y que utiliza lascaracterísticas de la muestra para llegar a deducciones acerca de lascaracterísticas del campo completo de partidas. Debido al riesgosiempre presente del error en el muestreo, siempre hay algún grado deriesgo de que dicho muestreo lleve a conclusiones incorrectas respectoa la población.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 16/37

16

Tamaño de la muestra

El tamaño de la muestra tiene un efecto directo tanto sobre la precisióncomo sobre la confiabilidad. Con una muestra muy pequeña no

podemos tener una alta confiabilidad a menos que concedamos unamplio campo de precisión. En general tanto el nivel de confianzacomo el nivel de precisión, pueden aumentarse, aumentando eltamaño de la muestra. El tamaño de la muestra también resultaafectado por ciertas características de la población que se estaprobando.

Muestreo por estimación por atributos.

Capacita a los auditores para determinar dentro de los límites prescritos

de precisión y confianza, la frecuencia de una ocurrencia decaracterísticas específicas en la población, esta técnica se usaampliamente en pruebas de acatamiento, cundo el auditor quiereestimar la frecuencia de errores en la operación de procedimientosinternos específicos dentro del control contable.

Muestreo de descubrimiento

Es un tipo de muestreo modificado del muestro por atributos. El propósitode una muestra de descubrimiento es el de detectar cuando menos un

error, con un nivel determinado de confianza, siempre y cuando estaexcepción exista con una tasa especifica de ocurrencia en lapoblación, de esta manera se podrá localizar los casos de fraude quesospecha el auditor.

Muestreo por estimación de variables

Llamado también estimación de la media por unidad, capacita a losauditores a estimar el valor promedio en dinero de las partidas en lapoblación, con precisión y confiabilidad especificadas, determinando el

valor promedio en dinero de las partidas en la muestra.

La precisión en el muestreo de estimación por variables, es la diferenciamáxima permitida entre la estimación de los auditores y el valor verdadero de la población, puesto que esta técnica de muestreo tratacon promedios, la precisión puede señalarse ya sea con respecto acalor total de la población o con respecto al valor promedio de lapartida.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 17/37

17

Estratificación

Es la técnica de dividir una población en subgrupos relativamentehomogéneos, llamados estratos, estos estratos se los realiza por 

separado, los resultados de la muestra pueden evaluarse por separadoo combinados para suministrar una estimación de las características dela población total. Siempre que las partidas de valores extremadamentealtos o bajos de otras características no comunes se agregan a lapoblación separada.

LAS PRUEBAS DE CUMPLIMIENTO

Una prueba de cumplimiento es una prueba que reúne evidencia deauditoria para indicar si un control funciona efectivamente y logra sus

objetivos.

El auditor entonces solo debe aplicar pruebas de cumplimiento aaquellos controles sobre los cuales depositará confianza para modificar la naturaleza, alcance y oportunidad de los procedimientos sobresaldos, los cuales siempre deben ser probados, dado que aseguran laintegridad de la información.

DISEÑO DE LAS PRUEBAS DE CUMPLIMIENTO

Las pruebas de cumplimiento están enfocadas a:

-  Se ejecutaron los procedimientos previstos-  Se ejecutaron adecuadamente-  Fueron ejecutados por alguien que cumple con los requisitos de

segregación de funciones

Por lo tanto, debemos elaborar una prueba para determinar si el controlse esta realizando y otra prueba para indicar si la información sujeta acontrol se esta comprobando que es correcta

Entonces la tarea de diseñar las pruebas depende su efectividad, alconocimiento y pericia del auditor, a las circunstancias particulares decada cliente.

TIPOS DE PRUEBA DE CUMPLIMIENTO

Existen prueba de:

Detalles: las cuales entendemos que se refieren a la verificación deconstancia de un control realizado por los funcionarios del ente sobre

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 18/37

18

todo atributos como fecha, parte, descripción, etc. Contenido en undocumento o soporte magnético estas pruebas se las realiza mediante:

-  Comparación de igual tributos entre distintos documentos

-  Comparación entre los números de los comprobantes-  Verificaciones matemáticas-  Cumplimiento con autorización general o particular -  Verificación de secuencia numérica

Indagación, Observación.- El tipo de prueba que se seleccionadepende del control identificado y del objetivo de la prueba. EjemploControl de integridad de población en la captura de información,tienen como objetivo asegurarse que los datos que revelan elintercambio se ingresan en el sistema de procesamiento. Lo que

preocupa a la auditoria es que algunos de esos intercambios, no seanregistrados.

Por lo tanto tomar una muestra para detectar que se registraron losatributos, no descubrirá las omisiones. Por lo tanto se tiene que recurrir ala prueba de indagación y observación. 

PROCESO DE EVALUACIÓN DEL CONTROL INTERNO

Es preciso definir una metodología para la evaluación del control

interno, con el fin de ubicar de mejor manera las funciones del Auditor Interno, dimensionada en la evaluación del verdadero alcanceinstitucional y en el marco de los planes estratégicos, las leyes, políticas,presupuestos, normas y procedimientos que rigen las operaciones endirecta relación con los objetivos de servicio que brinda laorganización, dentro del sector que se desenvuelve.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 19/37

19

PRESENTACIÓN DEL INFORME COSO I

C.O.S.O. es un comité (Comité de Organizaciones Patrocinadoras de la

Comisión Treadway) que redactó un informe que orienta a lasorganizaciones y gobiernos sobre control interno, gestión del riesgo,fraudes, ética empresarial, entre otras. Dicho documento es conocidocomo “Informe C.O.S.O.” y ha establecido un modelo común de controlinterno con el cual las organizaciones pueden evaluar sus sistemas decontrol. El Informe COSO es un documento que contiene las principalesdirectivas para la implantación, gestión y control de un sistema deControl Interno.

El Comité de Organizaciones Patrocinadoras de la Comisión Treadway

(C.O.S.O.) es una organización voluntaria del sector privado,establecida en los Estados Unidos y dedicada a proporcionar orientación al ámbito privado y gubernamental sobre aspectos críticosde gestión de la organización, control interno de la empresa, gestión delriesgo, el fraude y la presentación de informes financieros.

El “Informe C.O.S.O.” es un documento que especifica un modelocomún de control interno con el cual las organizaciones puedenimplantar, gestionar y evaluar sus sistemas de control interno paraasegurar que éstos se mantengan funcionales, eficaces y eficientes.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 20/37

20

En 1992, C.O.S.O publicó el Sistema Integrado de Control Interno, uninforme que establece una definición común de control interno yproporciona un estándar mediante el cual las organizaciones puedenevaluar y mejorar sus sistemas de control.

OBJETIVO

-  Mejorar la calidad de la información financiera concentrándoseen el manejo corporativo, las normas éticas y el control interno.

-  Unificar criterios ante la existencia de una importante variedad deinterpretaciones y conceptos sobre el control interno.

Este informe tiene cuatro volúmenes.

1.  Resumen ejecutivo.- una visión de alto nivel sobre la estructuraconceptual del control interno, dirigido al director ejecutivo y aotros ejecutivos principales, miembros del consejo, legisladores yreguladores.

2.  Estructura conceptual.- define el control interno, sus componentesy proporciona criterios para que administradores, consejeros yotros puedan valorar el sistema de control.

3.  Información a partes externas.- es un documento suplementarioque proporciona orientación a aquellas entidades que publicaninformes sobre el control interno además de la preparación de sus

estados financieros públicos o que estén contemplando enhacerlo.

4.  Herramientas de evaluación.- proporciona materiales que sepueden usar en la realización de un sistema de control interno.

MOTIVOS PARA EL DESARROLLO DEL INFORME C.O.S.O.

Comprendiendo la situación arriba mencionada se hace evidente quees necesario contar con un marco conceptual que estandarice lasmejores prácticas con respecto al control interno. Disponer de dicho

marco facilitará la comprensión e implementación de nuevos sistemasde control interno que se adecuen a la realidad actual y brinden unareferencia conceptual común sobre éste.

  Establecer una definición común de control interno quecontemple las mejores prácticas en la materia.

  Facilitar un modelo en base al cual las organizaciones, cualquierasea su tamaño y naturaleza, puedan evaluar sus sistema decontrol interno. 

  Lograr que el control interno forme parte de la operatoria habitual

de la organización y que no sea concebido como un mero

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 21/37

21

formalismo o cuestión burocrática. Esta finalidad se refiere alaspecto organizacional.

  Disponer de una referencia conceptual común para los distintosinterlocutores que participan en el control interno que sirva de

referencia tanto para auditores como para auditados. Sin estemarco de referencia resultaba ser una tarea compleja, dada lamultiplicidad de definiciones y conceptos divergentes. Estafinalidad se refiere al aspecto regulatorio o normativo.

MATRIZ COSO

1.  Consiste en tres objetivos:

-  Eficacia y eficiencia de la operación-  Confiabilidad de los Reportes Financieros-  Cumplimiento con leyes y regulaciones

2.  Consiste en 5 componentes:

-  Control del medio ambiente-  Riesgo Inherente

- 

Actividades de control-  Información / Comunicación-  Monitoreo

3.  Requiere un enfoque a nivel

-  Entidad y a nivel actividad

El modelo del COSO requiere una evaluación a nivel de una actividad otransacción de un proceso. La evaluación a nivel proceso requiere unarevisión específica del proceso o sub-procesos para identificar los

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 22/37

22

riesgos y asegurarlos con controles suficientes entorno a la operación,informe financiero y cumplimiento de leyes.

COMPONENTES

1.  El Entorno de Control.

Es la base en la que se apoyan los 4 restantes componentes del ControlInterno. El Entorno de Control se refiere a la que podríamos llamar "cultura" o "actitud" generalizada de la empresa con respecto al control.Hay que analizar elementos como la integridad de las personas (a todoslos niveles), los valores éticos, el estilo o filosofía de gestión, etc.

Integridad y valores éticos 

Un clima ético vigoroso dentro de la empresa y en todos los niveles de lamisma, es esencial para el bienestar de la organización, de todos loscomponentes y del público en general. Un clima así contribuye enforma significativa a la eficacia de las políticas y los sistemas de controlde las empresas y permite influir sobre los comportamientos que noestán sujetos ni a los sistemas de control más elaborados.

Competencia profesional 

Es muy importante contar con personal competente que tenga unaformación adecuada de acuerdo al cargo que ocupa yresponsabilidades que tenga. La aptitud se refiere a los conocimientos yhabilidades de cada persona.

Filosofía y estilo de la Dirección 

Los estilos gerenciales marcan el nivel de riesgo empresarial y puedenafectar al control interno. Un planteo empresarial orientadoexcesivamente al riesgo o no tomar en cuenta los aspectos de control

al emprender negocios son indicativos de riesgos en el control interno. 

Estructura y plan organizacional 

Todo organismo debe desarrollar una estructura organizativa queatienda el cumplimiento de su misión y objetivos, la que deberá estar plasmada en un algún tipo de herramienta gráfica.La estructura organizativa, formalizada en un organigrama, constituye elmarco formal de autoridad y responsabilidad.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 23/37

23

Políticas y prácticas de los RRHH 

El personal es el recurso más valioso que posee cualquier organismo. Por ende, debe ser tratado y conducido de forma tal que se consiga su

máximo rendimiento. Debe procurarse su satisfacción y realizaciónpersonal en el trabajo que realiza, tendiendo a que éste se enriquezca.Para lograr este objetivo, la dirección debe realizar diferentesactividades al momento de selección, capacitación, rotación ypromoción del personal así como también cuando se aplican sancionesdisciplinarias.

Comité de Administración o Comité de Auditoría 

Dichos comités se encuentran con mayor frecuencia en organizaciones

de mayor tamaño. Su objetivo general es la vigilancia del adecuadofuncionamiento del sistema de control interno como así tambiénprocura el mejoramiento continuo del mismo. Para su efectivodesempeño debe integrarse adecuadamente, es decir, con miembrosde capacidad y trayectoria que exhiban además un grado elevado deconocimiento y experiencia que les permita apoyar objetivamente a laDirección mediante su guía y supervisión. 

2.  La Evaluación de los Riesgos. 

Los riesgos se definen como todos aquellos elementos o circunstanciasque podrían impedir que la empresa alcanzara sus objetivos. Visto quela empresa desarrolla su actividad en un entorno cada vez máscompetitivo, dinámico y cambiante, debe disponer de ciertosmecanismos que evalúen constantemente y garanticen que la empresase va adecuando a este.

Identificación de riesgos

Para identificar los riesgos más importantes es necesario realizar un

mapeo de estos, que incluya la especificación de los dominios o puntosclave de la organización, las interacciones significativas entre laorganización y los terceros, la identificación de los objetivos generales yparticulares, y las amenazas y riesgos que se pueden tener que afrontar.La dirección tendrá la responsabilidad de identificar riesgos, siendotambién importante que se analicen con la misma profundidad losfactores que pueden contribuir a aumentarlos.

Objetivos de control de riesgos.

En este apartado en particular nos referimos a los objetivos de controldel riesgo. Los procesos mediante los que se establecen objetivos en

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 24/37

24

una organización pueden ser muy estructurados o formales o, por elcontrario, informales. Así mismo, los objetivos pueden encontrarseclaramente identificados o bien ser implícitos.

Sin embargo, para permitir un control interno bien determinado espreciso que estén cuantificados de alguna manera ya que de noestarlo se hace difícil la comparación de valores categóricos. De existir indicadores cualitativos (sin cuantía explícita) es necesario asignarlesuna ponderación cuantitativa de acuerdo a las necesidades de laorganización.

Condiciones previas para la evaluación del riesgo 

El establecimiento de los objetivos de la empresa, es una condición

previa a la evaluación de los riesgos. La dirección debe fijar primero losobjetivos, y luego determinar cuáles serán los riesgos más importantesque pueden afectar su logro para poder tomar las medidas necesarias.De no seguir este orden no se pueden determinar cuantificacionescorrectas para los riesgos y sus impactos.

Medición y evaluación de riesgos 

Se debe estimar la frecuencia con que se presentarán los riesgosidentificados, así como también se debe cuantificar la probable

pérdida que ellos pueden ocasionar. Una vez identificados los riegos anivel de organismo y de programa/actividad, debe procederse a suanálisis. Los métodos utilizados para determinar la importanciaunarelativa de los riesgos pueden ser diversos e incluirán como mínimo

estimación de su importancia, la evaluación de su probabilidad deocurrencia y la valoración de la pérdida que podría provocar en casode materializarse.

Cuantificación de riesgos 

Se describe un método sencillo que es útil para la valoración de riesgosy que permitirá disponer de un “índice de importancia”. Este índiceconsidera la frecuencia de ocurrencia de cada riesgo y el impacto queprovoca en la organización en caso de hacerse realidad. En estemodelo los impactos deben estar expresados en una única unidad, quebien puede ser monetaria.

Una vez obtenidos estos índices se procede a su ordenamiento paradeterminar la prioridad de atención que se le debe otorgar. Un requisitoimportante es que todos los valores deben estar sincronizados. Esto

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 25/37

25

significa que deben estar referidos a un mismo período de tiempo y unamisma unidad de impacto.

3.  Actividades de Control.

Las actividades de control son todas aquellas medidas, de la másdiversa naturaleza, que sirven para asegurar que el negocio de laempresa, en todos sus aspectos, está bajo control. Son los típicoscontroles que se revisan en el marco de una auditoria externa:aprobación y autorización de las transacciones, controles de acceso,etc.

Importancia de las actividades de control

Las actividades de control conforman el elemento fundamental de loselementos de control interno. Estas actividades están orientadas aminimizar los riesgos que dificulten la realización de los objetivosgenerales de la organización. Cada control que se realice dentro de laorganización debe estar de acuerdo con el riesgo que previene,teniendo en cuenta que demasiados controles son tan peligrosos comolo es tomar riesgos excesivos, ya que las tareas engorrosas reducen laproductividad del personal.

Quiénes deben llevar a cabo las actividades de control 

Las actividades de control se deben realizar en todos los niveles de laorganización y en cada una de las etapas de gestión de la misma.Comenzando con un análisis de riesgos a fin de disponer los controlesdestinados a:

-  Prevenir la ocurrencia de riesgos innecesarios.-  Minimizar el impacto de las consecuencias de los mismos.-  Restablecer el sistema en el menor tiempo posible.-  Categorías 

- 

Los controles se pueden agrupar en tres categorías dependiendodel objetivo de la entidad con la que se relacionen.-  Las operaciones.-  La confiabilidad de la información financiera.-  El cumplimiento de las leyes y reglamentos.

Mecanismos de control 

Seguidamente se explicará en forma sintética algunos de losmecanismos de control más conocidos, los cuales no son los únicosmecanismos posibles de implementar dentro de una organización.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 26/37

26

Control sobre los sistemas de procesamiento electrónico de datos 

Los sistemas de información realizan un papel primordial en eldesempeño de la gestión de una organización, no sólo por el tamaño

de la misma o la naturaleza de la información que se procese, sinoporque es la estructura que sostiene uno de los activos máscelosamente protegidos y valorados de toda organización: los datos yla información. Por esta razón dichos sistemas necesariamente debenestar controlados.

Las actividades de control de los sistemas de información puedenagruparse en dos categorías: Controles generales y controles deaplicación.

Controles sobre las aplicaciones 

Estos controles permiten asegurar la completitud y exactitud en elprocesamiento de las transacciones, su autorización y su validez. Estándiseñados principalmente para evitar que se ingresen en el sistemadatos erróneos, es decir que son controles preventivos. También puedenser eficaces para detectar y corregir errores que fueron ingresados alsistema con anterioridad. Están dirigidos básicamente a:

-  Registro de transacciones.

-  Actualización de datos aceptados y seguimiento de losrechazados.

-  Actualización de archivos.-  Controles de acceso a los registros.-  Documentación técnica y del usuario actualizada.-  Resguardo de los archivos.-  Administración del sistema.-  Interfaces con otros sistemas.

 Autoevaluación de controles basada en los modelos 

Es una metodología desarrollada por la auditoría interna del Banco deCanadá, también es conocida como “Autoevaluación de control oEvaluación Dinámica de Control” (Dynamic Control Assessment). Sebasa y está implícito en las teorías modernas de control. En la estructurade los modelos C.O.S.O. y C.O.C.O. se definen los componentes queestructuran el marco integrado de control y están involucrados en sustareas el personal de todos los niveles jerárquicos de la organización yde todas las actividades del negocio para evaluar los controles queapoyan el logro de los objetivos predefinidos.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 27/37

27

Esta es una metodología que si se aplica correctamente produce unamejora sustancial en el rendimiento y la eficiencia de la organizaciónproporcionando mayores resultados con menos recursos, además deestablecer los mecanismos para el análisis de los controles formales e

informales.

4.  Información y Comunicación.

La información es esencial para que la empresa pueda funcionar y paraque la dirección tome decisiones acertadas. Es importante no confundir aquí el objetivo de fiabilidad de la información. En este contexto lainformación que maneja la empresa, y la correcta comunicación y flujode la misma, de manera rápida y tempestiva, desde y hacia todos losdepartamentos y niveles de la empresa es esencial para el buen

funcionamiento de un sistema de Control Interno.

Información 

La información incluye los datos del sector, los datos económicos de laorganización y de los mecanismos de control. Estos pueden ser obtenidos de fuentes internas o externas a la organización, así comotambién de fuentes formales e informales.

Dado que las empresas se mueven en un entorno cada vez más

cambiante, resulta importante que los sistemas de información puedanadaptarse en forma oportuna y ágil a las condiciones del entorno, espor ello que la flexibilidad de los mismos resulta fundamental.La misma puede presentarse y ser adquirida de diversas maneras sinperder así la cualidad de información.

Comunicación 

Anteriormente se habló de la obtención y depuración de los datos paratransformarlos en información. Se hizo foco en que el resultado debía ser 

claro, conciso, exacto y oportuno.

También se indicó que los sistemas de información debían proporcionar información que debe ser accesible sólo para las personas adecuadas.Por lo expuesto, se puede determinar que la comunicación forma partede los sistemas de información. Los canales por los que se envía lamisma deben ser adecuados y debe estar presente en todos los nivelesde la organización. Desde el punto de vista jerárquico, debe producirsede arriba hacia abajo, de abajo hacia arriba y hacia ambos lados.

Así como la información, la comunicación puede producirse de manerainterna o externa.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 28/37

28

5.  Supervisión.

Como todo sistema, también el sistema de Control Interno necesita desupervisión para funcionar correctamente. En este sentido, la supervisión

es un proceso que comprueba que el sistema de Control Internofunciona correctamente. Esta supervisión la debe realizar la direcciónde la empresa, pero esta claro que es aquí, en estas revisiones donde eltrabajo de los auditores internos se hace más importante.

Supervisión continúa 

Existe una gran variedad de actividades que permiten efectuar unseguimiento de la eficacia del control interno, como comparaciones,conciliaciones, actividades corrientes de gestión y supervisión así como

otras actividades rutinarias. Debe existir un proceso que compruebe queel sistema de control interno se mantiene en funcionamiento a través deltiempo. La supervisión continua tiene tareas permanentes y revisionesperiódicas. La frecuencia de estas últimas dependerá de la importanciade los riesgos en juego.

PRESENTACIÓN DEL INFORME COSO II

Hacia fines de Septiembre de 2004, como respuesta a una serie deescándalos, e irregularidades que provocaron pérdidas importante a

inversionistas, empleados y otros grupos de interés, nuevamente elCommittee of Sponsoring Organizations of the Treadway Commission,publicó el Enterprise Risk Management  –  Integrated Framework y susAplicaciones técnicas asociadas, el cual amplía el concepto de controlinterno, proporcionando un foco más robusto y extenso sobre laidentificación, evaluación y gestión integral de riesgo.

Este nuevo enfoque no sustituye el marco de control interno, sino que loincorpora como parte de él, permitiendo a las compañías mejorar susprácticas de control interno o decidir encaminarse hacia un proceso

más completo de gestión de riesgo. Adicionalmente, dado que COSOEnterprise Risk Management  –  Integrated Framework se encuentracompletamente alineado con el Control Interno, las mejoras en lagestión de riesgo permitirán mejorar, aún más, sobre la inversión yarealizada en control interno.

Componentes COSO II (ERM)

-  Ambiente interno.-  Establecimiento de objetivos.

- 

Identificación de riesgos.-  Evaluación de riesgos.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 29/37

29

-  Respuesta al riesgo.-  Actividades de control.-  Información y comunicación-  Supervisión

1.  Ambiente interno.

El ambiente interno abarca el tono de una organización y establece labase de cómo el personal de la entidad percibe y trata los riesgos,incluyendo la filosofía de administración de riesgo y el riesgo aceptado,la integridad, valores éticos y el ambiente en el cual ellos operan.

Los factores que se contempla son:

-  Filosofía de la administración de riesgos-  Apetito al riesgo-  Integridad y valores éticos-  Visión del Directorio-  Compromiso de competencia profesional-  Estructura organizativa-  Asignación de autoridad y responsabilidad-  Políticas y prácticas de recursos humanos

2.  Establecimiento de objetivos.

Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. La administración deriesgos corporativos asegura que la dirección ha establecido unproceso para fijar objetivos y que los objetivos seleccionados apoyan lamisión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.

3.  Identificación de riesgos.

Los eventos internos y externos que afectan a los objetivos de la entidaddeben ser identificados, diferenciando entre riesgos y oportunidades.Estas últimas revierten hacia la estrategia de la dirección o los procesospara fijar objetivos.

Técnicas e identificación de riesgos

-  Existen técnicas focalizadas en el pasado y otras en el futuro.-  Existen técnicas de diverso grado de sofisticación.-  Análisis PEST (Factores políticos ó gubernamentales, económicos,

tecnológicos y sociales).-  Análisis DOFA (Debilidades, oportunidades, fortalezas y amenazas)

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 30/37

30

4.  Evaluación de riesgos.

Los riesgos se analizan considerando su probabilidad e impacto como

base para determinar cómo deben ser administrados. Los riesgos sonevaluados sobre una base inherente y residual bajo las perspectivas deprobabilidad (posibilidad de que ocurra un evento) e impacto (suefecto debido a su ocurrencia), con base en datos pasados internos(pueden considerarse de carácter subjetivo) y externos (más objetivos).

5.  Respuesta al riesgo.

La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para

alinearlos con el riesgo aceptado y las tolerancias al riesgo de laentidad.

Las categorías de respuesta al riesgo son:

-  Evitarlo: Se toman acciones de modo de discontinuar lasactividades que generan riesgo

-  Reducirlo: Se toman acciones de modo de reducir el impacto, laprobabilidad de ocurrencia del riesgo o ambos

-  Compartirlo: Se toman acciones de modo de reducir el impacto o

la probabilidad de ocurrencia al transferir o compartir una porcióndel riesgo

-  Aceptarlo: No se toman acciones que afecten el impacto yprobabilidad de ocurrencia del riesgo En cuanto a la visión delportafolio de riesgos en la respuesta a los mismos, ERM establece:

o  ERM propone que el riesgo sea considerado desde unaperspectiva de la entidad en su conjunto de riesgos

o  Permite desarrollar una visión de portafolio de riesgos tanto anivel de unidades de negocio como a nivel de la entidad

o  Es necesario considerar como los riesgos individuales seinterrelacionan

o  Permite determinar si el perfil de riesgo residual de la entidadestá acorde con su apetito de riesgo global

6.  Actividades de control.

Las políticas y procedimientos se establecen e implantan para ayudar aasegurar que las respuestas a los riesgos se llevan a caboefectivamente.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 31/37

31

7.  Información y comunicación

La información relevante se identifica, captura y comunica en forma yplazo adecuado para permitir al personal afrontar sus

responsabilidades. Una comunicación efectiva debe producirse en unsentido amplio, fluyendo hacia abajo, a través, y hacia arriba de laentidad.

8.  Supervisión

La totalidad de la administración de riesgos corporativos esmonitoreada y se efectúan las modificaciones necesarias. Estemonitoreo se lleva a cabo mediante actividades permanentes de ladirección, evaluaciones independientes o ambas actuaciones a la vez.

La administración de riesgos corporativos no constituye estrictamente unproceso en serie, donde cada componente afecta sólo al siguiente,sino un proceso multidireccional e iterativo en el cual casi cualquier componente puede e influye en otro.

El Marco Integrado de Control Interno Latinoamericano (MICIL)

Es producto de la investigación aplicada, la discusión en variosseminarios y la referencia tomada de la normativa que sobre la materiahan emitido varios organismos de control de América Latina. Los

organismos profesionales de contadores públicos y de otras disciplinas,las universidades y las facultades con especialidades en administración,derecho, finanzas, economía y contabilidad.

Otros interesados en el tema que están desconectados de los nuevosconceptos integrados de control interno legisladores, profesores y lasociedad civil por lo que su difusión tomará un tiempo importante hastacrear la cultura, conocimiento y aplicación de los criterios como unapráctica que promueve el manejo eficiente y eficaz de las operacionesde cualquier naturaleza.

COMPONENTES Y FACTORES BÁSICOS DEL MICIL.

Como base para el desarrollo y definición del Marco Integrado deControl Interno Latinoamericano (MICIL) utilizaremos la estructurapresentada por el Informe COSO para identificar a los componentes delcontrol interno integrado, los que se encuentran interrelacionados en elproceso de ejecución de las operaciones de las empresas u organismosy consideramos son de aplicación general, de manera específica parael diseño del marco integrado de control interno y de manera general

para programar y ejecutar la auto evaluación y la evaluación externade su funcionamiento y operación.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 32/37

32

En resumen, podemos manifestar que los componentes de controlinterno son los requisitos básicos para el diseño y funcionamiento sólidodel marco integrado de control interno de una organización o de unaactividad importante y son:

-  Ambiente de control y trabajo,-  Evaluación de riesgos,-  Actividades de control,-  Información y comunicación, y,-  Supervisión.

1.  Entorno o ambiente de control

El entorno de control marca las pautas de comportamiento de una

organización, y tiene una influencia directa en el nivel deconcienciación del personal respecto al control.

Constituye la base de todos los demás elementos del control interno,aportando disciplina y estructura. Entre los factores que constituyen elentorno de control se encuentran la honradez, los valores éticos y lacapacidad del personal; la filosofía de la dirección y su forma deactuar; la manera en que la dirección distribuye la autoridad y laresponsabilidad y organiza y desarrolla profesionalmente a susempleados, así como la atención y orientación que proporciona el

consejo de administración.

2.  Evaluación de los riesgos

Toda entidad debe hacer frente a una serie de riesgos tanto de origeninterno como externo que deben evaluarse. Una condición previa a laevaluación de los riesgos es el establecimiento de objetivos en cadanivel de la organización y que sean coherentes entre sí. La evaluacióndel riesgo consiste en la identificación y análisis de los factores quepodrían afectar la consecución de los objetivos y, en base a dicho

análisis, determinar la forma en que los riesgos deben ser gestionados.

3.  Actividades de Control

Asegurar que se cumplen las directrices de la dirección. Tambiéntienden a asegurar que se toman las medidas necesarias para afrontar los riesgos que ponen en peligro la consecución de los objetivos de laentidad. Las actividades de control se llevan a cabo en cualquier parte

de la organización, en todos los niveles y en todas sus funciones.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 33/37

33

Las actividades de control están constituidas por los procedimientos ynormativas que se emiten para implantar las políticas que pretendenasegurar el cumplimiento de los objetivos principales de la organizacióny las instrucciones emanadas de la dirección con el propósito de

controlar los riesgos identificados y que podrían afectar el cumplimientode dichos objetivos.

4.  Información y comunicación

El componente dinámico del marco integrado de control interno es eldenominado información y comunicación, lo que es evidente por supresentación en la pirámide del control interno como las columnas quecomunican el ambiente de control en la base y la supervisión en la

parte superior, pero comunicándose con la evaluación del riesgo y lasactividades de control, tanto al subir la información como al bajar encalidad de comunicación por la supervisión ejercida.

5.  Supervisión

Resulta necesario realizar una supervisión de los sistemas de controlinterno, evaluando la calidad de su rendimiento. Dicho seguimientotomará la forma de actividades de supervisión continuada, deevaluaciones periódicas o una combinación de las anteriores.

La supervisión continuada se inscribe en el marco de las actividadescorrientes y comprende unos controles regulares efectuados por ladirección, así como determinadas tareas que realiza el personal en elcumplimiento de sus funciones. El alcance y la frecuencia de lasevaluaciones puntuales se determinarán principalmente en función deuna evaluación de riesgos y de la eficacia de los procedimientos desupervisión continuada.

Las deficiencias en el sistema de control interno, en su caso, deberán ser 

puestas en conocimiento de la gerencia y los asuntos de importanciaserán comunicados al primer nivel directivo y al consejo deadministración.

CORRE (CONTROL DE LOS RECURSOS Y LOS RIESGOS)

Para el desarrollo del CORRE, tomamos la estructura del COSO II y suscomponentes agrupados en el siguiente orden:

-  Ambiente interno.

- 

Establecimiento de objetivos.-  Identificación de riesgos.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 34/37

34

-  Evaluación de riesgos.-  Respuesta al riesgo.-  Actividades de control.-  Información y comunicación

-  Supervisión

1.  Ambiente de control

El entorno de control marca las pautas de comportamiento de laorganización y tiene la influencia directa en el nivel de compromiso delpersonal respecto al control. Constituye la base de todos los demáselementos del control interno.

2.  Establecimiento de objetivos

Deben establecerse antes que la dirección pueda identificar potenciales eventos que afecten a su consecución. El consejo deadministración debe asegurarse que la dirección ha establecido unproceso para fijar objetivos y que los objetivos seleccionados estén enlínea con la misión y visión de la empresa.

3.  Identificación de los riesgos.

Es un proceso efectuado por el consejo de administración de una

entidad, su dirección y personal restante, aplicable a la definición deestrategias en toda la empresa y diseñado para identificar eventospotenciales que puedan afectar a la organización, gestionar sus riesgosdentro del riesgo aceptado y proporcionar una seguridad razonablesobre el logro de los objetivos.

4.  Evaluación de los riesgos.

Toda entidad debe hacer frente a una serie de riesgos tanto de origeninterno como externo que deben evaluarse. Una condición previa a la

evaluación de los riesgos es el establecimiento de objetivos en cadanivel de la organización y que sean coherentes entre sí. 

5.  Respuesta de los riesgos.

La dirección para decidir la respuesta de los riesgos evalúa su efectosobre la probabilidad e impacto del riesgo, así como los costos ybeneficios y selecciona aquella que situé el riesgo residual dentro de latolerancia del riesgo establecido.

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 35/37

35

4.  Actividades de Control.

Las actividades de control son todas aquellas medidas, de la másdiversa naturaleza, que sirven para asegurar que el negocio de la

empresa, en todos sus aspectos, está bajo control. Son los típicoscontroles que se revisan en el marco de una auditoria externa:aprobación y autorización de las transacciones, controles de acceso,etc.

6.  Información y Comunicación.

La información es esencial para que la empresa pueda funcionar y paraque la dirección tome decisiones acertadas. Es importante no confundir aquí el objetivo de fiabilidad de la información. En este contexto la

información que maneja la empresa, y la correcta comunicación y flujode la misma, de manera rápida y tempestiva, desde y hacia todos losdepartamentos y niveles de la empresa es esencial para el buenfuncionamiento de un sistema de Control Interno.

7.  Supervisión.

Como todo sistema, también el sistema de Control Interno necesita desupervisión para funcionar correctamente. En este sentido, la supervisiónes un proceso que comprueba que el sistema de Control Interno

funciona correctamente. Esta supervisión la debe realizar la direcciónde la empresa, pero esta claro que es aquí, en estas revisiones donde eltrabajo de los auditores internos se hace más importante.

COMPONENTESCOSO I COSO II MICIL CORREEl Entorno deControl.

Ambienteinterno.

El Entorno deControl.

Ambienteinterno.

La Evaluaciónde los Riesgos.

Establecimientode objetivos.

La Evaluaciónde los Riesgos.

Establecimientode objetivos.

Actividades deControl.

Identificaciónde riesgos.

Actividades deControl.

Identificaciónde riesgos.

Evaluación deriesgos.

Evaluación deriesgos.

Respuesta alriesgo.

Respuesta alriesgo.

Actividades decontrol.

Actividades decontrol.

Información yComunicación.

Información ycomunicación

Información yComunicación.

Información ycomunicación

Supervisión. Supervisión Supervisión. Supervisión

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 36/37

36

COMPARACIÓN: METODOLOGÍAS PARA LA EVALUACIÓN DEL CONTROL INTERNO METODOLOGÍA PRACTICAS

SISTEMA VENTAJAS DESVENTAJAS VENTAJAS DESVENTAJASCOSO I Aceptado como metodología

del control internoDesactualizado con respectoa la realidad y las necesidadesde las empresas actuales.

Mas conocido y mayor difusión entre las firmas deauditoria y las empresas

Requiere de tiempo pararealizar su evaluación

COSO II Aceptado como metodologíade evaluación del control

interno

Menos conocido por laalta gerencia

Mucho mas completo incluyetres componentes(Identificación de eventos,Evaluación de riesgos yRespuesta a los riesgos)

Menos conocido por la altagerencia de las compañías ypor lo tanto menos aplicado.

Ofrece un valor agregado alcliente de auditoria alevaluar el ambiente decontrol interno como unaherramienta actualizada

Requiere de tiempo pararealizar la evaluación

Representa una perspectivaactualizada de los riesgosinternos y externos queenfrentan las empresas

CORRE Metodología creadapensando en la realidad de

las empresas

Basados en el informe del

COSO I y por lo tantodesactualizados con respectoa la realidad de las empresas

Requiere de menor cantidad

de recursos para suimplementación

Poco conocido por la alta

gerencia de lascompañíasMICIL Metodología creada

pensando en la realidad delas empresas

5/11/2018 Control Interno Final - slidepdf.com

http://slidepdf.com/reader/full/control-interno-final 37/37

37

BIBLIOGRAFÍA

-  Fonseca Borja, René. Auditoría Interna: Un enfoque moderno deplanificación, ejecución y control.

-  Perdomo Salguero, Mario Leonel. Técnicas y Procedimientos deAuditoría I

-  Whittington O. Ray y Kurt Panny, Principios de Auditoría.-  Soriano Guzmán, Genaro  –  La auditoría interna en el proceso

administrativo-  Suárez Suárez, Andrés – La moderna auditoría-  Skinner y Anderson – Auditoría Analítica-  Poch, Ramón – Manual de control interno