Trabajo de Investigacion Aplicada
53
Integrantes: William Moreno Reyes Anfrony Membreño Membreño Meybol Bacca Araya UNIVERSIDAD NACIONAL AUTONOMA DE NICARAGUA UNAN Recinto Universitario Carlos Fonseca Amador RUCFA Investig ación Aplicada 2009
-
Upload
william-moreno-reyes -
Category
Documents
-
view
11.080 -
download
2
description
Informe CosoInforme CocoERMTrabajo investigativo sobre el control interno en las empresas.
Transcript of Trabajo de Investigacion Aplicada
Integrantes:
William Moreno Reyes Anfrony Membreño Membreño Meybol Bacca Araya
UNIVERSIDAD NACIONAL AUTONOMA DE NICARAGUAUNAN
Recinto Universitario Carlos Fonseca AmadorRUCFA
Investigación Aplicada 2009
ContenidoIntroducción.............................................................................................................................................................................3
Antecedentes............................................................................................................................................................................5
Planteamiento del Problema.....................................................................................................................................................6
Objetivos..................................................................................................................................................................................7
Preguntas de Investigación.......................................................................................................................................................8
Justificación.............................................................................................................................................................................8
Marco Teórico..........................................................................................................................................................................9
Marco Conceptual..................................................................................................................................................................19
Hipótesis y Variables.............................................................................................................................................................21
Tipo de Investigación, diseño, métodos procedimientos y técnicas………………………………………………………..22
Anexos...................................................................................................................................................................................23
Índice....................................................................................................................................................................................311
Bibliografía............................................................................................................................................................................32
Página 2
IntroducciónEn forma muy general podemos decir que el Control Interno, o mejor dicho el sub-sistema de Control Interno de una empresa, es todo aquello que hacen las empresas para evitar que se den malos manejos de sus fondos o recursos por parte de sus propios trabajadores o de personas ajenas a la entidad, por ejemplo:
La separación de tareas Supervisión Revisión Etc.
Esta es la noción que la mayor parte de la personas, muchos profesionales incluso, tienen acerca de lo que es y significa Control Interno, pero el Control Interno es en realidad mucho más amplio que una serie de actividades y procedimientos que se realizan en la empresa. Para ser efectivo el Control Interno debe ser un subsistema dentro de la empresa que se adapte a las condiciones de la empresa, a los riesgos detectados; debe ser flexible para adaptarse a las condiciones cambiantes tanto dentro como fuera de la empresa, debe de abarcar todos los niveles de la empresa, etc.
Como se ve el concepto de Control Interno es muchos más amplio de lo que puede parecer, podemos definir El Control Interno como:
1. Un conjunto de áreas funcionales en una Empresa y de acciones especializadas en la comunicación y control al interior de la empresa
2. Es un proceso continuo realizado por la dirección, gerencia y, el personal de la entidad; para proporcionar seguridad razonable, respecto a si están lográndose los objetivos siguientes: Promover la efectividad, eficiencia y economía en las operaciones y, la calidad en los servicios que deben
brindar cada entidad pública Proteger y conservar los recursos públicos contra cualquier pérdida, despilfarro, uso indebido, irregularidad o
acto ilegal; Cumplir las leyes, reglamentos y otras normas gubernamentales Elaborar información financiera válida y confiable, presentada con oportunidad1.
3. El plan organizacional y todas las medidas relacionadas con él, adoptadas por la entidad para proteger los activos, asegurar los registros contables exactos y confiables, fomentar la eficiencia operacional y estimular el cumplimiento de las políticas de la compañía. Es el proceso integrado a las operaciones efectuado por la dirección de una entidad para proporcionar una seguridad razonable al logro de los objetivos siguientes: Confiabilidad de la información, Eficiencia y eficacia de las operaciones, Cumplimiento de las leyes, reglamentos y políticas establecidas Control de los recursos de todo tipo, a disposición de la entidad.
4. Sistema que al interior de cada entidad procura garantizar que todas las actividades, operaciones y actuaciones, se realicen de acuerdo con las normas vigentes y dentro de las políticas trazadas por la dirección, en cumplimiento de las metas y objetivos previstos
Como se puede ver en las anteriores definiciones el Control Interno no solo tiene que ver con la salvaguarda y correcta administración de los recursos y bienes de la empresa, sino que es fundamental para lograr que el proceso contable de la empresa brinde información confiable, real y razonable sobre la situación económico-financiera de la empresa en un momento dado,( he ahí el porqué el correcto Control Interno es de suma importancia para la Auditoria), también es de
1 Sector Publico
Página 3
suma importancia para la Gerencia en la valuación del desempeño y en la toma de decisiones gerenciales, de una implementación del subsistema de control interno puede depender el cumplimiento con los presupuestos u objetivos fijados por la gerencia. Etc.
Por lo expuesto anteriormente se comprenderá que para una empresa es de suma importancia la implementación de un sistema de Control Interno que sea practico, funcional, adaptado a las necesidades de la empresa, flexible para ir evolucionando con la empresa y para adaptarse a los riesgos que van surgiendo o detectándose, de un costo razonable en su implementación etc.
La importancia de un buen Sistema de Control Interno es tal que se afirma que una empresa mal administrada puede seguir funcionando por tiempo indefinido siempre que no se encuentre en su camino algún obstáculo mayor que le impida seguir en operaciones, pero una empresa con un Control Interno deficiente o inexistente no podrá seguir operando indefinidamente ya que de no corregirse esta fundamental deficiencia está destinada a la quiebra.
Y es que el Control Interno abarca aspectos tales como:
¿Está bien valuados los activos de la empresa?¿Se les da el correcto mantenimiento?¿Se sabe en todo momento el dinero disponible en las cuentas bancarias de la empresa?¿Se giran Cheques sin fondos?¿El Inventario está bien resguardado y el Conteo Físico del mismo concuerda con los registros de la empresa?¿Se están realizando los pagos en el monto y fecha correctos?¿Las cuentas por Cobrar están al día?¿Se están realizando los esfuerzos debidos para recuperar la cartera de cobro?Etc.
Por lo anterior expuesto se comprende la importancia de diseñar e implementar correctamente un sistema de Control Interno adecuado a cada empresa, cabe mencionar que todas las empresas son diferentes por lo que un sistema de Control Interno que es idóneo para una empresa puede no serlo para otra, aunque estas sean en apariencia similares.
Página 4
AntecedentesActualmente el tema del Control Interno compete a una amplia gama de sectores empresariales:
Administración Planeación Contabilidad
Auditoria Para mencionar las principales
Por este motivo y por la importancia que tiene en las empresas el buen desarrollo e implementación de un sistema de Control Interno podemos encontrar una gran cantidad de recursos, tanto escritos como electrónicos, sobre el tema de Control Interno en bibliotecas, consultando la Web, consultando a expertos. Es más muchas organizaciones como el IASCF (Comisión Internacional de Normas de Contabilidad) en un intento en lograr la uniformidad en la aplicación del Control Interno en las empresas a emitidos Normas para dar pautas sobre su implementación a nivel internacional. Luego se adopto al informe COSO como un estándar en la aplicación del Control Interno, algunas entidades han emitido sus propias normas para sectores específicos: Bancos y Demás Instituciones Financieras, sector público etc.
Existen pues una gran cantidad de recursos disponibles sobre el tema de Control Interno que se pueden encontrar
Monografías Normas y Publicaciones Libros
Charlas y Conferencias Informe COSO Interpretaciones
En general podemos afirmar que por la cantidad de recursos que existen sobre este las generalidades sobre el concepto e implementación del Control Interno no son ajenas a la mayoría de las empresas y de los profesionales, aun personas que no cuentan con educación académica superior, manejan de cierto modo algunos de los principales lineamientos del Control Interno. Si bien la cantidad de información sobre el Control Interno puede llegar incluso a ser abrumadora, no siempre nos es útil o incluso comprensible, además esta información no esta siempre adaptada a nuestras necesidades, recordemos que muchas de esta normas y lineamientos están destinados a empresas transnacionales o grandes corporaciones por lo que son ajenas a las pequeñas y medianas empresas.
Página 5
Planteamiento del ProblemaSobre el tema del Control Interno se han escrito muchas obras abordando el tema desde muchos aspectos:
La importancia para la Administración de la empresa de implementar un buen sistema de Control Interno El alcance que se necesita del Control Interno para la Contabilidad La relevancia e importancia relativa de la correcta implantación de Control Interno para una Auditoria2. El informe COSO de Control Interno
Todas estas obras brindan lineamientos sobre qué es y cómo debería ser el Sistema de Control Interno, pero dado que la mayoría de estos tratados están escritos por autores extranjeros y por lo tanto adaptados a la realidad económico-social de economías del primer mundo puede resultar difícil encontrar una guía para la implementación de un sistema de Control que sea viable en nuestro país, por ejemplo:
Los costos de contratar a un especialista en sistemas de Controles Internos pueden llegar a ser demasiado elevados para muchas de las empresas nacionales (medianas y pequeñas).
Los costos de mantenimiento de tales sistemas también pueden ser excesivos para la compañía (instalaciones de cámaras de seguridad, cajas fuertes, etc.)
El retraso tecnológico del país también afecta la implementación de controles (por ejemplo en algunas empresas es común el uso de códigos de barras para la identificación de sus empleados y el control de actividades).
También recordemos que las condiciones socio-culturales del país varían grandemente y eso conlleva una serie de riesgos de control que ameritan mayor atención y que incluso podrían no mencionarse en manuales dirigidos y diseñados para compañías del extranjero, para citar algunas situaciones:
El uso de teléfonos de la compañía para llamadas particulares de los trabajadores El uso de vehículos de la compañía para fines distintos de los debidos Hurtos y robos de menor cuantía (en nuestro país es muy común que los trabajadores presten algunos de
los útiles de oficina para utilizarlos en sus casas y luego no los devuelven) Esto solo por mencionar algunos de los casos más frecuentes.
Estas condiciones obligan a que los sistemas de Control Interno de las empresas del país incluyan este tipo de riesgos.
2 NIA´s 350 y 400
Página 6
Objetivos
Generales
1. Brindar información útil sobre el diseño e implementación de un Sub-sistemas de Control Interno
2. Suministrar a las empresas pormenores de la elaboración y presentación del Informe COSO de Control Interno
3. Proponer lineamientos para la evaluación del Sistema de Control Interno y como corregir las deficiencias encontradas
Específicos
1. Definir la importancia del Sistema de Control en la empresa.
2. Mencionar las principales áreas de riesgo más comunes en una empresa.
3. Proporcionar a las empresas una guía para el diseño de un Sistema de Control Interno adaptado a sus necesidades.
4. Brindar lineamientos sobre la ejecución del Sistema de Control en la empresa.
5. Ofrecer pautas para la evaluación del Sistema de Control Interno así como detectar posibles fallos o riesgos y como adaptar el sistema a esos nuevos riesgos evaluados.
6. Definir el contenido e importancia del Informe COSO para la evaluación del sistema de Control Interno
7. Ofrecer una guía para la elaboración del informe COSO
Página 7
Preguntas de Investigación¿Qué aspectos hay que tomar en cuenta para el diseño y correcta implementación de un sistema de Control Interno?
¿Qué es, que contiene y como se elabora el Informe COSO?
¿Cuáles son las áreas de mayor riesgo en una empresa? ¿Cuáles son los riesgos de Control que pueden presentarse?
¿Cuáles son las respuestas del sistema de Control Sistema a estos riesgos?
¿Cómo diseñar un sistema de Control Interno?
¿Cómo aplicar correctamente el sistema de Control Interno en la empresa?
¿Cómo evaluar el correcto funcionamiento del sistema de Control Interno?
¿Cómo adaptar el sistema de Control Interno a nuevos riesgos o situaciones que se den en la empresa?
¿Qué es y que contiene el Informe COSO de Control Interno?
¿Cómo se elabora el informe COSO de Control Interno?
JustificaciónEl objetivo del presente trabajo es presentar una guía práctica para el correcto diseño e implementación de un sistema de Control Interno eficiente, eficaz, funcional y de costo razonable para las empresas que no cuentan con los recursos para contratar a un experto, o para los microempresarios que están consientes de la necesidad de control en sus empresas.
Se ilustrara con ejemplos y situaciones practicas la correcta aplicación del sistema, también se llamara la atención sobre posibles fallas y debilidad que puedan ocurrir o presentarse y cómo puede el Sistema de Control Interno adaptarse a estos riesgos.
Página 8
Marco TeóricoEl sistema de Control Interno es una función y responsabilidad de la Gerencia, en cuya ejecución se involucra o afecta a la mayor parte del personal de la empresa. El objetivo del sistema de Control Interno de una empresa es lograr un razonable nivel de confianza y seguridad acerca de:
Que las operaciones de la empresa se están efectuando adecuadamente en apego a sus objetivos.Que los funcionarios de la empresa cumplan con su roles asignados de forma eficaz y eficiente.Que las operaciones de la empresa se llevan a cabo en apego a los manuales.Que los trabajadores de la empresa no violen las leyes.Que las operaciones son registradas debidamente por el Dpto. de Contabilidad.Que las cifras de los Estados Financieros demuestran verdadera y razonablemente la situación financiera de la empresa.Que los bienes propiedad de la empresa estén debidamente resguardados y que sean utilizados para los fines para los que la empresa los adquirió. Etc.
Ilustración 1: Papel del Control Interno en la Entidad y Relación de Actividades
El Sistema de Control Interno es también una herramienta útil para:
Directores de empresas Gestores y directivos Auditores Inversionistas Funcionarios públicos con responsabilidad en control (DGI, Alcaldía, etc.) Profesores
Página 9
Estudiantes En general para todos aquellos que estén interesados en el control y la gestión de las organizaciones.
En Auditoria la NIA 400 dice: “Riesgo de control" es el riesgo de que una representación errónea que pudiera ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno.”
El sistema de Control Interno en una entidad no garantiza un 100% de confianza y seguridad en las operaciones de la empresa. Solo brinda una seguridad razonable de que las operaciones y funciones de la empresa se desempeñan de acuerdo al marco legal y normativo que le compete. La presencia del factor humano hace que el sistema de Control tenga que estar en constante evolución ante los nuevos riesgos y formas de fraude, el sistema de Control Interno también debe actualizarse a la par del avance tecnológico, ya que este origina nuevos riesgos y oportunidades de Control.
Los anteriores son temas de interés y comunes a todas las empresas, tanto comerciales como sin fines de lucro. El hecho de que, virtualmente, todas las empresas tengan necesidades de Control Interno semejantes ha propiciado el surgimiento de diversos intentos de Estandarizar los sistemas de Control Interno de las empresas, Desde la década de los 80 se comenzaron a ejecutar una serie de acciones en diversos países desarrollados con el fin de dar respuesta a un conjunto de inquietudes sobre la diversidad de conceptos, definiciones e interpretaciones que sobre el Control Interno existían en el ámbito internacional, ajustados obviamente al entorno empresarial característico de los países capitalistas. En muchos países se han elaborado modelos o informes ajustado a las características de cada uno de ellos, que permite seguir las pautas para la elaboración de los Sistemas de Control Interno, los principales estándares de control interno que han surgido son:
El Informe COSO (Internal Control-Integrated Framework - Marco Integrado de Control Interno) ERM (Enterprise risk management – Gestión de Riesgo en las Empresas) El Informe COCO
El informe COSO:3 Desde la primera definición del Control Interno establecida por el Instituto Americano de Contadores Públicos Certificados (AICPA) en 1949 y las modificaciones incluidas en SAS N. 55 en 1978, este concepto no sufrió cambios importantes hasta la emisión del Informe COSO en 1992. En 1985 se constituyó en Estados Unidos la Comisión Nacional sobre Información Financiera Fraudulenta, conocida como Comisión Treadway, con la finalidad de identificar los factores causantes de los numerosos casos existentes de información financiera fraudulenta. Entre otros aspectos, la comisión determinó que muchos de los fallos de control registrados en los años 80 se produjeron en empresas que recibían opiniones de auditorías favorables de sus auditores externos.
3 El nombre de COSO proviene del “COmmittee of Sponsoring Organizations of the Treadway Commission”, una iniciativa del sector privado patrocinadas por las cinco mayores asociaciones profesionales financieras de los Estados Unidos (Instituto Americano de Contadores Públicos, Instituto de Auditores Internos, Asociación Americana de Contabilidad, Instituto de Contadores de Gestión e Instituto de Ejecutivos Financieros)
Página 10
Ilustración 2: Componentes del COSO y su Relación con los Objetivos de Control Interno
Asimismo, la comisión consideró oportuno exigir una certificación de los controles internos. Sin embargo, no hubo acuerdo sobre cuál sería el modelo adecuado a efectos de certificación. Por ello, en 1987 la Comisión Treadway solicitó que se llevara a cabo un estudio para desarrollar una definición común de los controles internos y del marco de control.
En 1992 emite el documento denominado "Marco Integrado del Control Interno" ( Framework Internal Control Integrated), el cual desarrolla con mayor amplitud el enfoque moderno del Control Interno en el documento conocido como el Informe COSO (Committee of Sponsoring Organizations of the Treadway Commission).
El Control Interno en base al Informe COSO es un proceso, efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:
Eficacia y eficiencia de las operaciones Fiabilidad de la información financiera Cumplimiento de leyes y normas que sean aplicables
COMPONENTES DEL COSOENTORNO DE CONTROLEVALUACION DE LOS RIESGOSACTIVIDADES DE CONTROLINFORMACION Y COMUNICACIONSUPERVISION
Entorno de Control: o Integridad y valores éticos
La Dirección ha de transmitir el mensaje de que la integridad y los valores éticos no pueden, bajo ninguna circunstancia, ser contravenidos. Los empleados deben captar y entender ese mensaje. La dirección ha de demostrar continuamente, mediante sus mensajes y su comportamiento, un compromiso con los valores éticos.
o Compromiso de competencia profesionalLa dirección ha de especificar el nivel de competencia profesional requerido para trabajos concretos y traducir los niveles requeridos de competencia en conocimientos y habilidades imprescindibles.
o Consejo de Administración y Comité de Auditoria Un consejo de administración activo y efectivo, o comités del mismo, es un elemento de control importante. Dado que la dirección tiene la posibilidad de eludir los sistemas de control, el consejo tiene un papel importante para asegurar un control interno efectivo.
o La Filosofía de Dirección y el Estilo de GestiónLa filosofía de dirección y el estilo de gestión suelen tener un efecto omnipresente en una entidad. Estos son, naturalmente, intangibles, pero no se pueden buscar indicadores positivos o negativos.
o Estructura organizativa La estructura organizativa no deberá ser tan sencilla que no pueda controlar adecuadamente las actividades de la empresa ni tan complicada que inhiba el flujo necesario de información. Los ejecutivos deben comprender cuáles son sus responsabilidades de control y poseer la experiencia y los niveles de conocimientos requeridos en función de sus cargos.
Página 11
o Asignación de autoridad y responsabilidadLa asignación de responsabilidad, la delegación de autoridad y el establecimiento de políticas conexas ofrecen una base para el seguimiento de las actividades y el sistema de control y establecen los papeles respectivos de las personas dentro del sistema.
o Políticas y prácticas en materia de los recursos humanos Las políticas de recursos humanos son esenciales para el reclutamiento y el mantenimiento de personas competentes que permitan llevar a cabo los planes de la entidad y así lograr la consecución de sus objetivos.
Evaluación de los Riesgos4
o Objetivos globales de la entidadPara que una entidad tenga un control eficaz, debe tener unos objetivos establecidos. Los objetivos globales de la entidad incluyen aseveraciones generales acerca de sus metas y están apoyados por los planes estratégicos correspondientes. Describir los objetivos globales de la entidad y las estrategias claves que se han establecido.
o Objetivos específicos para cada actividad Los objetivos específicos surgen de los objetivos y estrategias globales y están vinculados con ellos. Los objetivos específicos suelen expresarse como metas a conseguir, con unos fines y plazos determinados. Deberían establecerse objetivos para cada actividad importante, siendo estos objetivos específicos coherentes los unos con los otros.
o Riesgos
El proceso de evaluación de los riesgos de una entidad, debe identificar y analizar las implicaciones de los riesgos relevantes, tanto para la entidad como para cada una de las actividades. Dicho proceso ha de tener en cuenta los factores externos e internos que pudiesen influir en la consecución de los objetivos, debe efectuar un análisis de los riesgos y proporcionar una base para la gestión de los mismos.
o Gestión del cambio
Los entornos económico, industrial y legal cambian y las actividades de las entidades evolucionan. Hacen falta mecanismos para detectar tales cambios y reaccionar ante ellos.
Actividades de ControlLas actividades de control abarcan una gran variedad de políticas y los procedimientos correspondientes de implantación que ayudan a asegurar que se siguen las directrices de la dirección. Ayudan a asegurar que se llevan a cabo aquellas acciones identificadas como necesarias para afrontar los riesgos y así conseguir los objetivos de la entidad.
Información y Comunicacióno Información
Se identifica, recoge, procesa y presenta por medio de los sistemas de información. La información pertinente incluye los datos del sector y los datos económicos y de organismos de control obtenidos de fuentes externas así como la información generada dentro de la organización.
o Comunicación
4 Una técnica común en Auditoría para evaluar los riesgos y el control interno es la aplicación de cuestionarios sobre el tema para lograr tener una idea general del Entorno de Control en la Entidad Ver pagina:27
Página 12
La comunicación es inherente al proceso de información. La comunicación también se lleva a cabo en un sentido más amplio, en relación con las expectativas y responsabilidades de individuos y grupos.La comunicación debe ser eficaz en todos los niveles de la organización (tanto hacia abajo como hacia arriba y a lo largo de la misma) y con personas ajenas a la organización.
Supervisióno Supervisión continuada
La supervisión continuada se produce en el transcurso normal de las operaciones e incluye las actividades habituales de gestión y supervisión, así como otras acciones que efectúa el personal a realizar sus tareas encaminadas a evaluar los resultados del sistema de control interno.
o Evaluaciones puntuales Resulta útil examinar el sistema de control interno de vez en cuando, enfocando el análisis directamente a la eficacia del sistema. El alcance y la frecuencia de tales evaluaciones puntuales dependerán principalmente de la evaluación de los riesgos y de los procedimientos de supervisión continuada.
El COSO actualmente tiene una gran aceptación a nivel internacional y es el estándar de control aplicado por muchas empresas y organismos internacionales, a continuación presentamos algunas de las acontecimientos que influyeron en su desarrollo, aceptación y aplicación.
En 1999, el GAO (Contraloría en EEUU), publica Estándares para Control Interno en el Gobierno Federal, basado en COSO
En 2001, el GAO publica Herramienta para Evaluación de Controles Internos basado en COSO
En 2002, se aprueba la ley Sarbanes Oxley con obligaciones en materia de control interno para empresas que cotizan en bolsa.
En 2003, COSO publica el borrador del nuevo documento para el marco conceptual de la Administración de Riesgos
Organismos financieros internacionales como el Banco Interamericano de Desarrollo, el Banco Mundial o la Comisión Europea han establecido recientemente la necesidad de utilizar la metodología COSO de control interno en auditorías o consultorías de sus proyectos
En el informe COSO se plasman los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la TREADWAY COMISIÓN y la NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING. El grupo estaba constituido por representantes de organizaciones de Estados Unidos:
American Accounting Association (AAA) American Institute of Certified Public Accountants (AICPA) Financial Executive Institute (FEI) Institute of Internal Auditors (IIA) Institute of Management Accountants (IMA)
En 1992, tras varios años de trabajo y discusiones se publica en Estados Unidos el denominado Informe COSO sobre CONTROL INTERNO, cuya redacción en inglés fue encomendada a Coopers & Lybrand, una de las casas
Página 13
auditoras más grandes del mundo, y difundidos en habla hispana en asociación con el Instituto de Auditores Internos de España (IAI) en 1997.
El ERM, es otro enfoque de manejo del riesgo en las empresas, incluye los métodos y procesos utilizados por las organizaciones para gestionar los riesgos y aprovechar las oportunidades relacionadas con el logro de sus objetivos. Establece un marco para la gestión del riesgo, que generalmente implica la identificación de determinados acontecimientos o circunstancias pertinentes a los objetivos de la organización (riesgos y oportunidades), la evaluación en términos de probabilidad y la magnitud del impacto, la determinación de una estrategia de respuesta, y el seguimiento de los progresos. Al identificar y abordar de manera proactiva los riesgos y las oportunidades, las empresas de proteger y crear valor para sus partes interesadas, incluidos los propietarios, empleados, clientes, reguladores, y la sociedad en general.
El ERM también puede ser descrito como un enfoque basado en el riesgo a la gestión de una empresa, la integración de conceptos de planificación estratégica, gestión de operaciones y control interno. El ERM está evolucionando para satisfacer las necesidades de las diversas partes interesadas, que desean comprender el amplio espectro de riesgos que enfrentan las organizaciones complejas a fin de garantizar su adecuada gestión . Los reguladores y las agencias de calificación de deuda han aumentado su control sobre los procesos de gestión de riesgos de las empresas.
El Informe COCO es producto de una profunda revisión del Comité de Criterios de Control de Canadá sobre el reporte COSO y cuyo propósito fue hacer el planteamiento de un informe más sencillo y comprensible, ante las dificultades que en la aplicación del COSO enfrentaron inicialmente algunas organizaciones. El resultado es un informe conciso y dinámico encaminado a mejorar el control, el cual describe y define al control en forma casi idéntica a como lo hace el Informe COSO.
El modelo COCO fue emitido en 1995 por el Consejo denominado "The Criteria of Control Board" y dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA) a través de un Consejo encargado de diseñar y emitir criterios o lineamientos generales sobre control interno.
Hasta el presente, el Control Interno ha sido tratado por los directivos como algo ajeno a ellos. Sólo ha sido de su interés en aquellos momentos en que se realizan controles, supervisiones, auditorías y otras acciones en que se evalúa al mismo y entraña responsabilidades en su desempeño. Esto es atribuible a falta de información y actualización en las corrientes modernas de dirección y de enfoques hacia el control interno.
La mayoría de las definiciones dadas por los diferentes autores estudiados coinciden en catalogar el control interno como un conjunto de medidas, métodos o procedimientos (en el Informe Coso y en la Resolución 297 se analiza como un proceso) que permiten lograr una mejor protección de los recursos, mayor confiabilidad en la información, asegurar el cumplimiento de todas las leyes o reglamentos establecidos por la dirección y la eficiencia y eficacia de las operaciones.
El cambio importante que plantea el informe canadiense consiste que en lugar de conceptualizar al proceso de control como una pirámide de componentes y elementos interrelacionados, proporciona un marco de referencia a través de 20 criterios generales, que el personal en toda la organización puede usar para diseñar, desarrollar, modificar o evaluar el control.
Página 14
El llamado ciclo de entendimiento básico del control, como se representa en el informe, consta de cuatro etapas que contienen los 20 criterios generales, conformando un ciclo lógico de acciones a ejecutar para asegurar el cumplimiento de los objetivos de la organización.
En la estructura del informe, los criterios son elementos básicos para entender y, en su caso, aplicar el sistema de control. Se requieren adecuados análisis y comparaciones para interpretar los criterios en el contexto de una organización en particular, y para una evaluación efectiva de los controles implantados.
El Informe prevé 20 criterios agrupados en cuanto al:1. Propósito.2. Compromiso.3. Aptitud.4. Evaluación y Aprendizaje.
Propósito:
Los objetivos deben ser comunicados. Se deben identificar los riesgos internos y externos que afecten el logro de objetivos. Las políticas para apoyar el logro de objetivos deben ser comunicadas y practicadas, para que el personal
identifique el alcance de su libertad de actuación. Se deben establecer planes para guiar los esfuerzos. Los objetivos y planes deben incluir metas, parámetros e indicadores de medición del desempeño.
Compromiso:
Se deben establecer y comunicar los valores éticos de la organización. Las políticas y prácticas sobre recursos humanos deben ser consistentes con los valores éticos de la
organización y con el logro de sus objetivos. La autoridad y responsabilidad deben ser claramente definidos y consistentes con los objetivos de la
organización, para que las decisiones se tomen por el personal apropiado. Se debe fomentar una atmósfera de confianza para apoyar el flujo de la información.
Aptitud:
El personal debe tener los conocimientos, habilidades y herramientas necesarios para el logro de objetivos.
El proceso de comunicación debe apoyar los valores de la organización. Se debe identificar y comunicar información suficiente y relevante para el logro de objetivos. Las decisiones y acciones de las diferentes partes de una organización deben ser coordinadas. Las actividades de control deben ser diseñadas como una parte integral de la organización.
Evaluación y Aprendizaje:
Se debe monitorear el ambiente interno y externo para identificar información que oriente hacia la reevaluación de objetivos.
El desempeño debe ser evaluado contra metas e indicadores. Las premisas consideradas para el logro de objetivos deben ser revisadas periódicamente.
Página 15
Los sistemas de información deben ser evaluados nuevamente en la medida en que cambien los objetivos y se precisen deficiencias en la información.
Debe comprobarse el cumplimiento de los procedimientos modificados. Se debe evaluar periódicamente el sistema de control e informar de los resultados.
Un Auditor acostumbrado a la tradicional evaluación del Control Interno, enfrenta un gran desafío al tener que realizar de acuerdo a dichos informes, un trabajo más complejo y de mayor alcance a través de la evaluación de los cinco componentes o los 20 criterios.
Esto debido a que diversos factores o criterios según el caso, corresponden a aspectos intangibles o informales desde el punto de vista de su documentación, percepción o funcionamiento, tales como integridad y valores éticos, filosofía de la organización, estilo de mando, medición de los riesgos, etc.; así como el tener que evaluar las tres categorías de objetivos (y no solamente el financiero) para opinar sobre la suficiencia y efectividad del Sistema de Control.
El Informe COSO ha sido adoptado en todo el territorio de los EE.UU., por el Banco Mundial y otros organismos financieros a través del mundo. Sin embargo, el Informe COCO de Canadá, publicado tres años más tarde que el COSO, simplifica los conceptos y el lenguaje, para hacer posible una discusión del alcance total del control, con la misma facilidad en cualquier nivel de la organización empleando un lenguaje accesible para todos los trabajadores.
Las semejanzas más importantes en cuanto a los dos informes – COSO y COCO -, es que ambos abordan al Control Interno como un proceso, además de establecer como premisa que todo el personal dentro del ámbito de una organización tienen participación y responsabilidad en el proceso de control.
Diferencias fundamentales entre los informes:
Una empresa es la unidad económico-social, con fines de lucro, en la que el capital, el trabajo y la dirección se coordinan para realizar una producción socialmente útil, de acuerdo con las exigencias del bien común. En
Página 16
general, se entiende por empresa al organismo social integrado por elementos humanos, técnicos y materiales cuyo objetivo natural y principal es la obtención de utilidades, o bien, la prestación de servicios a la comunidad, coordinados por un administrador que toma decisiones en forma oportuna para la consecución de los objetivos para los que fueron creadas. También existen las ONG (Organizaciones No Gubernamentales) es una entidad de carácter privado, con fines y objetivos humanitarios y sociales definidos por sus integrantes, creada independientemente de los gobiernos locales, regionales y nacionales, así como también de los organismos internacionales. Jurídicamente adopta diferentes estatus, tales como asociación, fundación, corporación y cooperativa, entre otras formas.
Las empresas generalmente se clasifican como:
Industriales Comerciales Según su actividad o Giro De Servicios
Individuales Sociedades Según la Forma Jurídica Cooperativas
Microempresa. Pequeña empresa Según su Mediana empresa Dimensión Gran empresa
El riesgo de control es la probabilidad de ocurrencia de hechos no previstos por la empresa o bien resultados diferentes de los que la empresa esperaba, si bien estos hechos pueden ser tanto beneficiosos como dañinos para la empresa, para fines del sistema de Control Interno interesan aquellos hechos cuya ocurrencia resulta perjudicial para la empresa, recordemos que a las actividades y a los hechos ocurridos dentro de la empresa generalmente se les puede asignar un valor monetario, en caso de hechos dolosos estos representan una perdida monetaria a la entidad por ejemplo:
Fraude Hurto Malversación de Fondos Colusión
Lavado de Dinero Trafico de Información Jineteo de Fondos Etc.
Respecto al Riesgo de ocurrencia de posibles hechos dolosos en la entidad la Función del Sistema de Control Interno de la empresa debe ser disminuir la probabilidad de ocurrencia de estos hechos al mínimo posible o aceptable, hay que mencionar que no es posible lograr un 0% de ocurrencia de tales hechos, pero la Gerencia está obligada a buscar como disminuir al mínimo posible el riesgo.
Si la Gerencia no es capaz de disminuir el riesgo en la operaciones de la empresa, está puede incluso perder su capacidad de seguir como negocio en marcha, ya que la ocurrencia de hechos dolosos dentro de la empresa resultarían en pérdidas económicas que pueden llevar incluso a la empresa a la quiebra.
Página 17
1 2 3 4 5 6
05
101520253035
Riesgo
Riesgo
Previsión de La Empresa
Riesgo
Hay que mencionar que, si bien todas las entidades y organizaciones necesitan de un sistema de Control Interno, no todas las entidades necesitan de los mismos tipos de Control:
Por ejemplo una empresa comercial hace énfasis en el manejo de sus inventarios, la recuperación de cuentas por cobrar mientras que una empresa industrial destina la mayor parte de sus controles al manejo de sus materias primas y al seguimiento de las líneas de producción.
Una ONG sin fines de lucro está más interesada en controlar la buena ejecución de sus fondos y evitar el desvió de los mismos también vigila el cumplimiento de las obras y proyectos que ejecuta. Una empresa comercial pondrá mayor énfasis en reducir gastos innecesarios y sobre toda acción que disminuya la rentabilidad de le entidad.
También los sistemas de Control Interno varían grandemente según la organización de la empresa, así como no hay dos empresas totalmente iguales no puede haber dos Sistemas de Control Idénticos pues este ultimo debe adaptarse a la empresa. A pesar de las diferencias entre las empresas todas tienen funciones y tareas comunes en su funcionamiento, es por eso que todos los sistemas de Control Interno deben tener algunos lineamientos comunes que guíen y regulen el cuerpo de doctrina referente a los mismos.
En el país tema de control interno se trata ampliamente en cuanta a Instituciones del Estado, ya que podemos encontrar varios decretos y leyes que tratan del Control Interno en la legislación nacional:1--"NORMAS TÉCNICAS DE CONTROL INTERNO PARA EL SECTOR PÚBLICO"DIRECCIÓN GENERAL DE NORMAS Y PROCEDIMIENTOSAprobadas el 15 de Junio de 1995 y Publicada en La Gaceta No.121 del 29 de Junio de 1995
- De Acuerdo al artículo 5 de la LEY 330 del año 2000 que reformo el artículo 154 de la Constitución política:2-
-“NORMA SOBRE CONTROL Y AUDITORÍA INTERNA” (Resolución: CD-SIB-155-3-ABR26-2001) de la Súper Intendencia de Bancos3-
Resolución Nº CD-SIBOIF-568-1-ENE21-2009 NORMA DE REFORMA DEL ARTÍCULO 10 DE LA NORMA SOBRE CONTROL Y AUDITORÍA INTERNA
Estas son algunas de las principales Leyes y Decretos que velan por las normas de Control Interno del sector público del país.
Para el sector privado y comercial en el país tiene gran aceptación en las grandes empresas el informe COSO, mientras que las MIPYME poseen, en su mayoría, sistemas muy básicos de control basados en la experiencia de sus funcionarios. Muchas ONG´ s que trabajan con fondos provenientes de la ayuda internacional aplican los sistemas de Control Interno que recomiendan o exigen los donantes, estos sistemas a su vez se apegan al estándar empleado en el país de procedencia de la Ayuda Externa.
El control interno puede dar un grado de seguridad razonable pero no absoluta a la dirección y al consejo en cuanto a conseguir los objetivos de la entidad. Finalmente
Página 18
¿Que Se Logra Con El Control Interno? Puede ayudar a que la entidad consiga sus objetivos de rentabilidad y rendimiento y a prevenir la pérdida
de recursos. Puede ayudar a la obtención de información financiera fiable. Puede reforzar la confianza en que la empresa cumple con las leyes y las normas aplicables, evitando así
efectos perjudiciales. En fin, puede ayudar a que una entidad llegue a donde quiere ir y evite peligros y sorpresas en el camino.
¿Que No Se Puede Lograr Con El Control Interno? El control interno no garantiza el éxito de una entidad ni la supervivencia de la entidad, pero puede
ayudar a conseguir los objetivos básicos empresariales y a suministrar información para la dirección. El control interno no puede hacer que un gerente intrínsecamente malo se convierta en un buen gerente. Los cambios en la política o los programas gubernamentales, acciones tomadas por los competidores o
condiciones económicas pueden estar fuera del control de la dirección. El control interno no asegura la fiabilidad de la información financiera y el cumplimiento de las leyes y
normas aplicables.
Página 19
Marco ConceptualAmerican Accounting Association (AAA) : Fundada en 1916 como la Asociación Americana de Profesores de la Universidad de Contabilidad, su nombre actual fue adoptado en 1936. La Asociación es una organización voluntaria de personas interesadas en la educación y la investigación. La Asociación Americana de Contabilidad en todo el mundo promueve la excelencia en la educación, la investigación y la práctica.
American Institute of Certified Public Accountants (AICPA): Fundad en 1887. El Instituto Americano de Contadores Públicos es la organización nacional profesional para todos los Contadores Públicos Certificados. Su misión es proporcionar a los miembros con los recursos, la información, y el liderazgo que les permitan prestar valiosos servicios en la más alta profesionalidad en beneficio de la población así como los empleadores y clientes.
Auditoria: Es el examen objetivo y sistemático de las operaciones financieras y administrativas de una entidad, practicado con posterioridad a su ejecución y para su evaluación. Revisión o análisis periódico que se efectúa a los libros de contabilidad, sistemas y mecanismos administrativos, así como a los métodos de control interno de una organización administrativa, con el objeto de emitir opiniones y recomendaciones con respecto a su Funcionamiento.
Colusión: Acuerdo en que dos o más empresas se asocian para burlara los sistemas de control de una empresa o para lograr una ventaja o beneficio de forma dolosa o ilegal.
Control Interno: Es un mecanismo preventivo y correctivo adoptado por la administración de una dependencia o entidad que permite la oportuna detección y corrección de desviaciones, ineficiencias o incongruencias en el curso de la formulación, instrumentación, ejecución y evaluación de las acciones, con el propósito de procurar el cumplimiento de la normatividad que las rige, y las estrategias, políticas, objetivos, metas y asignación de recursos.
Empresa: Grupo social en el que a través de la administración de capital y el trabajo se producen bienes y/o servicios pendientes a la satisfacción a las necesidades de la comunidad.
Entidad: Conjunto o grupo considerado como unidad. Colectividad considerada como unidad. Especialmente, cualquier corporación, compañía, institución, etc., tomada como persona jurídica.
Financial Executive Institute (FEI): Instituto de Ejecutivos Financieros
Fraude: Engaño. trampa. Acción contraria a la verdad y a la rectitud, que perjudica a la persona contra quien se comete. Acto tendente a eludir una disposición legal en perjuicio del Estado o de terceros. Delito que comete el encargado de vigilar la ejecución de contratos públicos, o de algunos privados, confabulándose con la representación de los intereses opuestos.
Gerencia: Sección administrativa de una entidad económica responsable de las tareas de planeación, organización y evaluación.
Hurto: Consiste el delito de hurto en el apoderamiento ilegítimo de una cosa mueble, ajena en todo o en parte, realizado sin fuerza en las cosas, ni violencia o intimidación en las personas. Generalmente hay abuso de confianza por parte de los trabajares de la empresa. El hurto requiere siempre apoderamiento, sin usar de formas o modos especiales, como la fuerza sobre las cosas o la violencia física en las personas, características del robo, o como la intimidación para obligar a la entrega, por ejemplo, propia de la extorsión.
Página 20
Institute of Internal Auditors (IIA): Fundada en 1941, El Instituto de Auditores Internos (IIA) es una asociación profesional internacional de más de 150.000 miembros con sede mundial en Altamonte Springs, Florida, Estados Unidos. En todo el mundo, La AI es reconocida como la profesión de auditoría interna de la empresa líder en certificación, educación, investigación y orientación técnica.
Institute of Management Accountants (IMA): El Institute of Management Accountants (IMA ®) es el líder mundial en la organización dedicada a la potenciación de la gestión de los profesionales de la contabilidad y las finanzas para conducir el rendimiento empresarial. Proporciona un foro dinámico para la gestión contable y financiera para desarrollar los profesionales y avanzar en sus carreras a través de su Certificado de Gestión Contable (CMA ®)
Jineteo de Fondos: En inglés oneriding funds. Es un término figurado que se utiliza en el medio bancario para identificar el aprovechamiento transitorio, pero indebido, de fondos que pertenecen a una persona distinta a la que los retiene en beneficio.
Lavado de Dinero: El lavado de dinero (también conocido en algunos países como lavado de capitales, lavado de activos, blanqueo de dinero, blanqueo de capitales o legitimación de capitales) es el proceso a través del cual es encubierto el origen de los fondos generados mediante el ejercicio de algunas actividades ilegales o criminales (tráfico de drogas o estupefacientes, contrabando de armas, corrupción, desfalco, fraude fiscal, crímenes de guante blanco, malversación pública, extorsión, trabajo ilegal y últimamente terrorismo). El objetivo de la operación, que generalmente se realiza en varios niveles, consiste en hacer que los fondos o activos obtenidos a través de actividades ilícitas aparezcan como el fruto de actividades legítimas y circulen sin problema en el sistema financiero.
Malversación de Fondos: Se da cuando un a autoridad de un ente privado un o funcionario público que, con ánimo de lucro, sustrajere o consintiere que un tercero, con igual ánimo, sustraiga los caudales o efectos públicos que tenga a su cargo por razón de sus funciones
MIPYME: Pequeña y mediana empresa (conocida también por su acrónimo PyME, PYME o pyme), es una empresa con características distintivas, tienen dimensiones con ciertos límites ocupacionales y financieros prefijados por los Estados o Regiones. Son agentes con lógicas, culturas, intereses y espíritu emprendedor específico. Usualmente se ha visto también el término MIPyME (acrónimo de Micro, pequeña y mediana empresa), que es una expansión del término original en donde se incluye a la microempresa.
ONG: Término utilizado internacionalmente cuyas siglas corresponden a Organización No Gubernamental. De forma genérica, se puede decir que es una entidad privada y por tanto independiente de la Administración pública, que surge a partir de la iniciativa ciudadana para el beneficio de la comunidad y sin fines lucrativos
Riesgo: Dicho de acometer una empresa o de celebrar un contrato: Sometiéndose a influjo de suerte o evento, sin poder reclamar por la acción de estos. Riesgo es la contingencia de un daño. A su vez contingencia significa que el daño en cualquier momento puede materializarse o no hacerlo nunca. Por ejemplo prácticamente todos los días corremos el riesgo de morir en un accidente de tránsito, pero bien puede ser que muramos en otra circunstancia. Cualquier cosa que pueda provocar daños, cualquier tipo de daño, es un riesgo.
Página 21
SAS: SAS es una de las mayores empresas de software en el mundo. Con el crecimiento de los ingresos y la rentabilidad desde 1976, SAS tiene la profundidad de los recursos para mantener la excelencia en el desarrollo de productos y soporte al cliente
Sistema: Un sistema es un conjunto de partes o elementos organizados y relacionados que interactúan entre sí para lograr un objetivo. Los sistemas reciben (entrada) datos, (salida) información. Un sistema puede ser físico o concreto (una computadora, un televisor, un humano) o puede ser abstracto o conceptual (un software)
Página 22
Hipótesis y VariablesHipótesis
VariablesConceptualización Operacionalización
El Sistema de Control Interno en las
empresas tiene como objetivo lograr un razonable nivel de confianza y seguridad acerca de que las operaciones de la empresa se llevan a cabo en pos de los objetivos organizacionales y en apego a la legislación correspondiente.
1. Control Interno
2. Nivel de Confianza
3. Objetivos Organizacionales
4. Legislación
Aplicación de un Sistema de Control Interno en la empresa que se adapte a las necesidades de la entidad y a su estructura organizacional.
Entrevista con la Gerencia
Dictámenes de Auditoría Interna y Externa
Cuestionarios Sobre Control Interno
El sistema de Control Interno no
permite un nivel de seguridad del 100% en las operaciones de la empresa.
1. Control Interno
2. Nivel de Confianza
Adaptación del Sistema de Control Interno a los riesgos de la empresa y la evaluación del sistema de control en respuesta a los nuevos riesgos detectados.
Cuestionarios sobre el Control Interno
Auditoria
Página 23
Tipo de Investigación y DiseñoTipo de Investigación Diseño
Documental
Es una investigación que se realiza en forma ordenada y con objetivos precisos, con la finalidad de ser base a la construcción de conocimientos.
Se caracteriza por la utilización de documentos; recolecta, selecciona, analiza y presenta resultados coherentes.
Se basa en la utilización de diferentes técnicas de: localización y fijación de datos, análisis de documentos y de con-tenidos.
No Experimental
Se basa en hechos que ya ocurrieron y con lo que respecta al control interno son refutaciones ya efectuadas las cuales analizamos en el transcurso de nuestra investigación.
Población y MuestraPoblación Muestra
Todos los pronunciamientos de Control Interno emitidos por Organismos Rectores de la Materia
Informe CosoInforme CocoERMLegislación Nacional
Métodos, Técnicas y Procedimientos
Análisis de Documentos
Lectura
Entrevistas
Página 24
Anexos
1) Diagrama de Control de Actividades en una Empresa
2) Grafico de Compomentes del Control Interno
Página 25
Página 26
3) Ejemplos de Cuestionarios Sobre control Interno por Área de la Empresa
Efectivo:
N Descripción SÍ NO N/A Observaciones1. ¿Están las funciones de caja definidas y
delimitada?2. ¿Están autorizadas por la junta directiva las
cuentas bancarias en uso?3. ¿Se notifica a los bancos cuando un firmante
autorizados abandona la empresa?4. ¿Están todas las cuentas bancarias a nombre de
la empresa?5. ¿Están controladas las transferencias entre una
cuenta bancaria a otra?6. ¿La política de cheques esta referida a :
Controlar existencia de cheques en blanco. Prohibir la practica de emitir cheques al
portador. Colocar fecha de caducidad. Colocar sello de no endosable.?
7. ¿Se concilia regularmente la cuenta bancaria?8. ¿Se preparan y supervisan las conciliaciones
por un empleado que no prepara o firma cheques ni maneja efectivo?
9. ¿Se entrega en sobre cerrado los estados de cuentas del banco directamente a los empleados que realizan las conciliaciones bancarias?
10. ¿Aseguran los procedimientos de conciliación de la compañía todos los pasos que se consideran esenciales en la conciliación?
11. ¿Son los depositarios de los fondos fijos independientes del cajero u otros empleados que manejan remesas de clientes y otros ingresos?.
12. ¿Se ha establecido la responsabilidad para cada fondo sobre una sola persona?.
13. ¿Se limitan los fondos fijos a cantidades razonables según las necesidades del negocio.
14. ¿Están los pagos individuales de caja chica limitados a una cantidad máxima?.
Prestamos por Pagar:
N Descripción SÍ NO N/A Observaciones1. ¿El préstamo bancario es debidamente
autorizado por la junta directiva?
Página 27
2. ¿El registro de los prestamos por pagar auxiliar permite: Compararlo fácilmente con la cuenta de
mayor correspondiente? Conocer los intereses por pagar
acumulados? Determinar los pagos realizados? Determinar lo pagado por intereses?
3. ¿Se necesita la firma de un directivo para autorizar los prestamos por pagar?
4. ¿Copia de los documentos que amparan el préstamo son suministrados directamente a contabilidad?
5. ¿Las actas de la junta directiva especifican: Los nombres de las personas, empresas
o bancos al que se solicitará el préstamo?
Los nombres de los funcionarios con poder para firmar los préstamos?
El máximo de los compromisos autorizados?
Las garantías máximas que pueden ofrecer?
Se concilia periódicamente los registros auxiliares con la cuenta del mayor general?
6. ¿Se cancelan debidamente los préstamos?7. ¿Se archivan debidamente todos los
documentos pagados y no pagados a la fecha?
Capital
N Descripción SÍ NO N/A Observaciones
Página 28
1. ¿Los certificados de acciones y talonarios de las misma se utilizan en forma numérica ininterrumpida?
2. ¿Se tienen certificados de acciones por cuenta de la casa matriz resguardados como siguen: ¿En una caja de seguridad bajo llave? ¿En custodia con un funcionario
autorizado?3. ¿Los certificados de acciones no emitidos y
su talonario quedan al cuidado de un funcionario autorizado?
4. ¿Los dividendos se cancelan debidamente y se registran cuando se han pagado?
5. ¿Qué procedimientos se siguen para decretar dividendos, pago y contabilización de los mismos?
6. ¿El libro de actas se mantiene actualizado con los aumentos y disminuciones de capital autorizados?
7. ¿Se han asentado en el libro de actas, los acuerdos para el pago de dividendo y la autorización de los resultados de cada ejercicio?
8. ¿El libro de accionistas se mantiene actualizado con los accionistas, traspasos y otros?
Cuentas por Cobrar:
N Descripción SÍ NO N/A Observaciones
1. ¿Existe una separación definitiva en las labores de los empleados que manejan las cuentas por cobrar, facturación, los embarques, los fondos de las cajas y los registros contables
2. ¿Se concilian periódicamente las cuentas por cobrar con la cuenta de control del mayor general?
3. ¿Se envía periódicamente un estado de cuenta a todos los deudores? Cada cuanto tiempo
4. ¿La persona que realiza el envío de los estados de cuenta es ajena al departamento de cuentas por cobrar ?
Página 29
5. ¿Se envían confirmaciones por periódicamente periódicamente por los auditores internos o por algún funcionario responsable.
6. ¿Son autorizadas las notas de crédito por devoluciones y descuentos por un empleados distinto al que maneja las cuenta por cobrar?
7. ¿Se revisan y aprueban la cancelación de cuentas incobrables por un funcionario debidamente autorizado?
8. ¿Se continúan las gestiones de cobro después de que las cuentas han sido canceladas?
Cuentas por Pagar
N Descripción SÍ NO N/A Observaciones1. ¿Las funciones de compras están
segregadas de aquellas de contabilidad, recepción de mercancía y embarque de las mismas?
Página 30
2. ¿Se necesita autorización escrita para efectuar todas las compras?
3. ¿Se requieren de órdenes de compra para todas las compras?
4. ¿Quien está autorizado para firmar las órdenes de compra?
5. ¿Las solicitudes de compras deben ser autorizadas por un funcionario autorizado por la junta directiva?
6. ¿Las solicitudes de compras están numeradas consecutivamente?
7. ¿Se utilizan reportes escritos o notas de recepción de todos los materiales recibidos?
8. ¿Esos reportes o notas son controlados por numeración consecutiva?
9. ¿El departamento de contabilidad recibe directamente una copia de la orden de compra de la persona que autoriza las mismas?
10. ¿El departamento de contabilidad con las ordenes de compra realiza sus registros?
11. ¿Se verifican las facturas en el departamento del contabilidad: Contra las ordenes de compra? Contra las notas de recepción o de
entrega?12. ¿Existe un responsable (anote el nombre)
para la verificación de facturas en cuanto a Precios? Cálculos? Pagos por fletes? Cualquier otro pago?
Gastos Pagados por Anticipados
N Descripción SÍ NO N/A Observaciones
Página 31
1. ¿Existe una separación adecuada para los registros contables de las primas de seguros, alquileres, etc. Pagadas por anticipado.?
¿Existen intereses pagados por anticipados?
¿Existen auxiliares para el control de los pagos anticipados?
¿Se registra mensualmente la parte proporcional devengada
Inventario
N Descripción SÍ NO N/A Observaciones
Página 32
1. ¿Existe registro detallado de inventarios permanente?
2. ¿El sistema de registros muestra las cantidades, montos, lugar donde se encuentran ubicados, mínimos, máximos, costo por unidad?(Si la respuesta es NO, explíquese las condiciones actuales)?
3. ¿Se usa el sistema de registros para controlar la existencia física.?
4. ¿Tienen acceso a las mercancías los empleados que mantienen los registros?
5. ¿Son independientes las personas encargadas de llevar los registro de inventarios permanentes de las que realizan los pases a la cuenta de control general y están encargados del almacén?
6. ¿Se ajustan contablemente los inventarios según los resultados de la toma física?
7. ¿Los valores según tarjetas o registros auxiliares son conciliados con los libros o registros contables periódicamente?
8. ¿Si no se usa el sistema de inventario permanentes, el gerente o algún funcionario autorizado, compara periódicamente los porcentajes de utilidad bruta?
9. ¿Se realiza la toma física del inventario? ¿Cada cuanto tiempo
10. ¿Se investigan las variaciones importantes entre los registros permanentes y las tomas físicas? Si es así, por quién?
11. ¿Los ajustes son autorizados por algún funcionario que no pertenezca al personal de almacén, del cuidado y custodia de los registros o de quién hace las compras?
12. ¿Se preparan instrucciones escritas como guía para los empleados que participan en la toma de los inventarios físicos?
13. ¿Las instrucciones incluyen todos los procedimientos necesario para garantizar un recuento correcto y adecuado?
Propiedad Planta y Equipo
N Descripción SÍ NO N/A Observaciones
1. ¿Se llevan registros auxiliares de propiedad, planta y equipo en forma adecuada?
Página 33
2. ¿Estos registros se llevan por personas distintas a las responsables de los activos?
3. ¿Los registros de propiedad, planta y equipo son comparados con el mayor, cuando menos una vez al año?
4. ¿Se hace periódicamente un inventario físico de propiedad, planta y equipo y se compara con los registros respectivos?
5. ¿Los recuentos físicos se hacen bajo la supervisión de empleados no responsable del cuidado y control de estas propiedades o del mantenimiento de los registros?
6. ¿Las diferencias de importancia encontradas entre los recuentos físicos y los libros que lleva el departamento de contabilidad, son informados a la gerencia y son investigados? Si es así, por quién?
7. ¿Se hacen avalúos periódicos de las propiedades, planta y equipo para el objeto del seguro y de los ajustes en libros correspondientes?
8. ¿Los registro de propiedad, planta y equipo contienen la suficiente información y detalles según las necesidades de la empresa?
9. ¿Existe una política definida sobre autorización de inversiones en propiedad, planta y equipo?
10. ¿ ¿Las salidas de mercancías o productos por ventas, retiros o desincorporaciones mayores a las autorizadas están sujetas a la aprobación?
11. ¿Se envía una copia de la autorización directamente al departamento de contabilidad?
12. ¿Las personas que tienen a su cuidado las propiedades, planta y equipo, están obligadas a reportar cualquier cambio, como ventas, traspaso, bajas, obsolescencias, excedentes, movimientos, etc.?
Página 34
Nomina:
N Descripción SÍ NO N/A Observaciones1. ¿Existe un departamento independiente
dedicado a la elaboración de las Nóminas2. ¿Existe una separación definida de labores entre
los empleados: Responsables para autorizar las horas extras? Que preparan las Nóminas? Que hacen los pagos?
3. ¿Existen comunicaciones que indiquen la aprobación de: Cambios de personal, aumentos,
bonificaciones, etc.? Tipos de sueldos o clasificaciones por clase
de trabajo? Descuentos y Nóminas?
4. ¿Está previsto procedimientos para que todas las autorizaciones, particularmente los retiros de empleados, sean remitidos rápidamente al departamento de nómina?
5. ¿Contienen los archivos de personal la firma del personal que labora en la empresa.?
6. ¿Aprueba la junta directiva los sueldos de la estructura administrativa?
7. ¿Se conservan los archivos en forma independiente de personas que? Preparan la Nómina? Aprueban las Nóminas? Pagan las Nóminas?
8. ¿Hay contratos individuales de trabajo. Están archivados debidamente?
9. ¿Se utilizan relojes marcadores u otros medios para registrar el tiempo trabajado ?
10. ¿Se mantienen los registros de tiempo y otra información de la cual se prepara la nómina independientemente de los empleados que preparan la Nómina?
Página 35
Índice
A
American Accounting Association (AAA) · 14, 20American Institute of Certified Public Accountants (AICPA) ·
14, 20Auditoria · 3, 5, 6, 11, 12, 20
C
Colusión · 18, 20Control Interno · 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 14, 15, 16, 17, 18,
19, 20, 22, 23, 24Control Interno, · 3, 5, 6, 11, 16, 18
E
Empresa · 3, 20, 23, 24empresas · 17Entidad · 10, 20ERM · 11, 14
F
Financial Executive Institute (FEI) · 14, 20Fraude · 18, 20
G
Gerencia · 3, 10, 18, 20, 22, 23
H
Hurto · 18, 20
I
Informe COCO · 11, 15
informe COSO · 11Informe COSO · 11Institute of Internal Auditors (IIA) · 14, 20Institute of Management Accountants (IMA) · 14, 20
J
Jineteo de Fondos · 18, 20
L
Lavado de Dinero · 18, 20
M
Malversación de Fondos · 18, 20MIPYME · 19, 20
O
ONG · 20
R
riesgo · 18Riesgo · 20
S
SAS · 20Sistema · 20
T
Trafico de Información · 18
Página 36
Bibliografía
Libros, Monografías, Documentos
AUDITORIA DEL CONTROL INTERNO Escrito por Samuel Alberto Mantilla Blanco, Sandra Yolima Cante S, SANDRA YOLIMA CANTE, Guti‚rrez M. Adriana coord, Madero T. Yolanda
Los nuevos conceptos del control interno Escrito por Coopers & Lybrand, Instituto Auditores Internos de España, Committee of Sponsoring Organizations of the Treadway Commission
Control interno de los nuevos instrumentos financieros Escrito por Samuel A. Mantilla, JOHN T AUTOR SMITH, MANTILLA B. SAMUEL ALBERTO, Samuel Alberto Mantilla Blanco, Committee of Sponsoring Organizations of the Treadway Commission (COSO), Committee of Sponsoring Organizations of the Treadway Commission, DAVID AUTOR BRAIN, Deloitte & Touche, COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION AUTOR
Páginas Web Consultadas
http:// es.wikipedia.org
http:// www.eco-finanzas.com
http://aaahq.org
http://rae.es
http://www.aicpa.org/
http://coso.rog
http://www.definicion.org
http://www.dimensionempresarial.com
http://www.imanet.org/
http://www.definicionlegal.com/
http://www.definicionabc.com
Página 37
