EL CONTROL INTERNO Una de las Normas de Auditora relativas a la ejecucin del trabajo exige que el Auditor realice un adecuado

estudio y evaluacin del Control Interno, para determinar el grado de confianza que este le merece, y as establecer los tipos de pruebas que debe aplicar, el alcance de las mismas y la oportunidad de su aplicacin en el transcurso del examen. La evaluacin del Control Interno constituye un factor clave durante el examen de Auditora y por esta razn el Auditor debe conocer profundamente los objetivos que pretende el sistema, cuales son sus elementos constituyentes y las formas de evaluarlo. En la evaluacin del Control Interno, el Auditor se compenetra integralmente con el sistema de informacin administrativo de la Empresa examinada, es el punto donde la Auditora hace contacto con la Administracin y se puede apreciar el grado de organizacin que se posee. CONCEPTO DE CONTROL INTERNO Todo sistema que se encuentre operando requiere que su funcionamiento sea regulado para de esta manera cumplir con los objetivos que el mismo se propone. La regulacin consiste en medir el desempeo del sistema para efectuar las correcciones necesarias que permitan el logro de las metas y objetivos propuestos. El conjunto de acciones, procedimientos, normas o tcnicas que aseguran la regulacin de un sistema es lo que se denomina Control. Para que exista control es necesario que se establezcan primero unas normas o estndares que indiquen la ruta ideal a seguir por el sistema para cumplir con los objetivos, luego se debe medir el desempeo del sistema y compararlo con los estndares anteriormente determinados y por ltimo se deben ejecutar las acciones necesarias para corregir las desviaciones de la operacin del sistema con relacin a la ruta ideal para el cumplimiento de los fines. El Sistema de Control Interno de una empresa forma parte del Control de Gestin de tipo tctico y est constituido por el plan de organizacin, la asignacin de deberes y responsabilidades, el sistema de informacin financiero y todas las medidas y mtodos encaminados a proteger los activos, promover la eficiencia, obtener informacin financiera confiable, segura y oportuna y lograr la comunicacin de

polticas administrativas y estimular y evaluar el cumplimientos de estas ltimas. Control interno es un proceso, ejecutado por la junta directiva o consejo de administracin de una entidad, por su grupo directivo (gerencia) y por el resto del personal, diseado especficamente para proporcionarles seguridad razonable de conseguir en la empresa las tres siguientes categoras de objetivos: Efectividad y eficiencia en las operaciones. Suficiencia y confiabilidad de la informacin financiera. Cumplimiento de las leyes y regulaciones aplicables

Es el proceso conformado por las diversas disposiciones y mtodos creados por la alta direccin, desarrollado por el recurso humano de la organizacin con el fin de dar seguridad y confiabilidad a la informacin que se generada en las transacciones econmicas, promover la eficiencia y la eficacia de las operaciones del ente econmico y asegurar el conocimiento y cumplimiento de la normatividad interna y externa de la Entidad. IMPORTANCIA DEL CONTROL INTERNO El Control Interno contribuye a la seguridad del sistema contable que se utiliza en la empresa, fijando y evaluando los procedimientos administrativos, contables y financieros que ayudan a que la empresa realice su objeto. Detecta las irregularidades y errores y propugna por la solucin factible evaluando todos los niveles de autoridad, la administracin del personal, los mtodos y sistemas contables para que as el auditor pueda dar cuenta veraz de las transacciones y manejos empresariales. OBJETIVOS DEL CONTROL INTERNO El Control Interno descansa sobre tres objetivos fundamentales. Si se logra identificar perfectamente cada uno de estos objetivos, se puede afirmar que se conoce el significado de Control Interno. En otras palabras toda accin, medida, plan o sistema que emprenda la empresa y que tienda a cumplir cualquiera de estos objetivos, es una fortaleza de Control Interno entre estos estn: Suficiencia y confiabilidad de la informacin financiera Efectividad y eficiencia de las operaciones Cumplimiento de las leyes y regulaciones aplicables

 SUFICIENCIA Y CONFIABILIDAD DE LA INFORMACIN FINANCIERA La contabilidad capta las operaciones, las procesa y produce informacin financiera necesaria para que los usuarios tomen decisiones. Esta informacin tendr utilidad si su contenido es confiable y si es presentada a los usuarios con la debida oportunidad. Ser confiable si la organizacin cuenta con un sistema que permita su estabilidad, objetividad y verificabilidad. Si se cuenta con un apropiado sistema de informacin financiera se ofrecer mayor proteccin a los recursos de la empresa a fin de evitar sustracciones y dems peligros que puedan amenazarlos, tales como: Comparar los registros contables de los activos con los activos existentes a intervalos razonables. Utilizacin de Mquinas Registradoras para ingresos Asegurar apropiadamente los activos de la empresa Consignar diariamente y en la mismas especies los ingresos

EFECTIVIDAD Y EFICIENCIA DE LAS OPERACIONES Se debe tener la seguridad de que las actividades se cumplan cabalmente con un mnimo de esfuerzo y utilizacin de recursos y un mximo de utilidad de acuerdo con las autorizaciones generales especificadas por la administracin. CUMPLIMIENTO DE LAS LEYES Y REGULACIONES APLICABLES Toda accin que se emprenda por parte de la direccin de la organizacin, debe estar enmarcada dentro las disposiciones legales del pas y debe obedecer al cumplimiento de toda la normatividad que le sea aplicable al ente. Este objetivo incluye las polticas que emita la alta administracin, las cuales deben ser suficientemente conocidas por todos los integrantes de la organizacin para que puedan adherirse a ellas como propias y as lograr el xito de la misin que sta se propone LIMITACIONES DE UN SISTEMA DE CONTROL INTERNO Ningn sistema de control interno puede garantizar el cumplimiento de sus objetivos ampliamente, de acuerdo a esto, el control interno brinda una seguridad razonable en funcin de: Costo beneficio.- El control no puede superar el valor de lo que se quiere controlar.

La mayora de los controles hacia transacciones o tareas ordinarias.-Debe establecerse bajo las operaciones repetitivas y en cuanto a las extraordinarias , existe la posibilidad que el sistema no sepa responder El factor de error humano; y Posibilidad de conclusiones que pueda evadir los controles.- es decir el fraude por acuerdo entre dos o ms personas. No hay sistema de control no vulnerable a estas circunstancias.

PRINCIPIOS Y NORMAS DE CONTROL INTERNO Los principios de control interno son indicadores fundamentales que sirven de base para el desarrollo de la estructura y procedimientos de control interno en cada rea de funcionamiento institucional; estos se dividen en tres grandes grupos, por su aplicacin: Aplicables a la estructura orgnica Aplicables a los procesos y sistemas Aplicables a la administracin de personal

APLICABLES A LA ESTRUCTURA ORGNICA La estructura orgnica necesita ser definida con bases firmes, partiendo de una adecuada separacin de funciones de carcter incompatible, as como la asignacin de responsabilidades y autoridad a cada puesto o persona, para lo cual son aplicables los siguientes Principios de Control Interno: Responsabilidad.- Permite fijar con claridad las funciones por las cuales adquiere responsabilidad una unidad administrativa o una persona en particular; es decir, a nivel de unidad administrativa y dentro de esta, el campo de accin de cada empleado o servidor publico; definindole adems, el nivel de autoridad correspondiente, para que se desenvuelva y cumpla con su responsabilidad en el campo de su competencia. Separacin de funciones de carcter incompatible.- Evita que un mismo empleado, ejecutivo o servidor pblico, ejecute todas las etapas de una operacin dentro de un mismo proceso, por lo que se debe separar la autorizacin, el registro y la custodia dentro de las operaciones administrativas y financieras, segn sea el caso, para evitar que se manipulen los datos y se generen riesgos y actos de corrupcin. Instrucciones por escrito.- Las instrucciones por escrito dictadas por los distintos niveles jerrquicos de la organizacin que se reflejan en las polticas generales y especficas, as como en los procedimientos para
4

ponerlos en funcionamiento, garantizan que sean entendidas y cumplidas esas instrucciones, por todo empleado, ejecutivo o servidor pblico, conforme fueron diseados. Eficacia: Velar porque todas las actividades estn dirigidas a los logros de los objetivos y al cabal cumplimiento de la misin. Eficiencia: Garantizar que todas las actividades de la entidad, produzcan los mayores logros y que sus recursos den el mximo rendimiento y aprovechamiento. Imparcialidad: El sistema de control interno debe garantizar mecanismos de comportamientos justos e imparciales, y evitar las discriminaciones que generen desigualdad. APLICABLES A LOS PROCESOS Y SISTEMAS Todos los sistemas integrados o no, deben ser diseados tomando en cuenta que el control es para salvaguardar los recursos que dispone la organizacin, destinados a la ejecucin de sus operaciones; por tanto son aplicables los siguientes Principios de Control Interno: Aplicacin de pruebas continuas de exactitud.- La aplicacin de pruebas continuas de exactitud, independientemente de que estn incorporadas a los sistemas integrados o no, permite que los errores cometidos por otros funcionarios sean detectados oportunamente, y se tomen medidas para corregirlos y evitarlos. Concurrencia: El control interno velar por las funciones y competencias que deban desarrollarse en unin o en relacin con otras autoridades o entidades, que se ejerzan con responsabilidad y limitacin, respetando la atribucin de las dems autoridades o entidades. Uso de numeracin en los documentos.- El uso de numeracin consecutiva, para cada uno de los distintos formatos diseados para el control y registro de las operaciones, sea o no generados por el propio sistema, permite el control necesario sobre la emisin y uso de los mismos; adems, sirve de respaldo de la operacin, as como para el seguimiento de los resultados de lo ejecutado. La numeracin de un documento es fundamental porque permite que se relacione con otros datos que pueden ayudar a descubrir malos manejos o pagos duplicados. Uso de dinero en efectivo.- Muchas organizaciones an manejan dinero en efectivo por el uso de fondos de caja chica, lo cual si no existe un

buen control, puede convertirse en una fuente de desperdicio constante que a la larga, puede constituirse en una gran estafa. Uso de cuentas de control.- La apertura de los sistemas integrados de contabilidad, debe ser lo suficientemente amplia para facilitar el control de los distintos momentos de las operaciones, as como de aquellos datos que, por sus caractersticas, no formen parte del sistema en si. Se deben disear los registros auxiliares que sean necesarios para controlar e informar al nivel de detalle que la operacin requiera; por esto, el contador pblico debe hacer un anlisis de las necesidades de control para armar los procesos, de tal manera que le permita agrupar datos, integrar y consolidar la informacin segn las necesidades de los ejecutivos y dems personas instituciones que necesitan de dicha informacin. Depsitos inmediatos e intactos.- Probablemente es el punto donde mayor esfuerzo se ha dedicado, por lo que se ha escrito mucho al respecto, y es de lo que ms se preocupan los auditores internos que pierden su tiempo realizando arqueos del efectivo recibido, sea por la venta de productos, o por el cobro a sus clientes. Uso de indicadores de gestin.- Este debe formar parte de los sistemas, para que permitan medir el grado de control integral de las operaciones y su avance tanto fsico como financiero, de tal manera que se puedan hacer anlisis de la gestin en los distintos sectores y proyectar de mejor manera a la organizacin, ayudando a reorientar las acciones, en los casos especficos. Los auditores internos pueden ser una gran ayuda en el establecimiento de estos indicadores, ya que ellos son los que mas conocen de las operaciones de todos los sectores, bien podran aportar con la identificacin de los sectores o temas donde se pueden disear indicadores para controlar y medir la gestin. APLICABLES A LA ADMINISTRACIN DE PERSONAL La administracin del personal requiere de criterios bsicos para fijar tcnicamente sus responsabilidades, para lo cual se aplicaran los siguientes Principios de Control Interno: Seleccin de personal hbil y capacitado.- La aplicacin de este principio permite que cada puesto de trabajo disponga del personal idneo, seleccionado bajo criterios tcnicos que se relacionen con su especializacin, el perfil del puesto y su respectiva jerarqua, as como dentro del marco legal correspondiente.
6

Capacitacin continua.- La aplicacin de este principio permitir que una organizacin o ente pblico, disponga de los recursos humanos capacitados para responder a las demandas del mercado, para lo cual la organizacin deber programar la capacitacin de su personal en los distintos campos y sistemas que funcionen en su interior, para fortalecer el conocimiento y garantizar eficiencia en los servicios que brinda. CLASIFICACIN DEL CONTROL INTERNO En un sentido amplio el Control Interno incluye controles que se han establecido la siguiente clasificacin: CONTROL ADMINISTRATIVO Los controles administrativos comprenden el plan de organizacin y todos los mtodos y procedimientos relacionados principalmente con eficiencia en operaciones y adhesin a las polticas de la empresa y por lo general solamente tienen relacin indirecta con los registros financieros. En el Control Administrativo se involucran el plan de organizacin y los procedimientos y registros relativos a los procedimientos decisorios que orientan la autorizacin de transacciones por parte de la gerencia. Implica todas aquellas medidas relacionadas con la eficiencia operacional y la observacin de polticas establecidas en todas las reas de la organizacin. CONTROL CONTABLE Los controles contables comprenden el plan de organizacin y todos los mtodos y procedimientos relacionados principal y directamente a la salvaguardia de los activos de la empresa y a la confiabilidad de los registros financieros. Generalmente incluyen controles tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables de los deberes de operacin y custodia de activos y auditora interna. El control contable comprende: El plan de organizacin y todos los mtodos y procedimientos cuya misin es salvaguardar los activos y la confiabilidad de los registros contables Deben brindar seguridad razonable sobre lo siguiente: o Las operaciones se realizan de acuerdo con autorizaciones de la administracin Las operaciones se registran debidamente para:

o Facilitar la preparacin de estados financieros de acuerdo con los principios de contabilidad generalmente aceptados o Lograr salvaguardar los activos o Poner a disposicin de la gerencia informacin suficiente y oportuna para la toma de decisiones. CONTROL INTERNO PREVIO Son los procedimientos que se aplican antes de la ejecucin de operaciones o de que sus actos causen efectos; verifica cumplimiento de las normas que lo regulan y los hechos que respaldan, y asegura su conveniencia y oportunidad en funcin de fines y programas de la organizacin. las el las los

Es muy importante que se definan y se desarrollen los procedimientos de los distintos momentos del control previo ya sea dentro de las operaciones o de la informacin a producir. Los distintos momentos que deben identificarse para desarrollar los procedimientos en todos los niveles que sean necesarios, se refieren al control previo, control concurrente y control posterior interno. Los controles previos son los que ms deben cuidarse porque son fuentes de riesgo, ya que si uno de esos no se cumple puede incurrirse en compras innecesarias, decisiones inconvenientes, compromisos no autorizados, etc. por lo que aqu tambin juega la conciencia de los empleados ya que si cada uno de ellos se convierte en el control previo del paso anterior, las posibilidades de desperdicio y corrupcin, son menores. CONTROL INTERNO CONCURRENTE Son los procedimientos que permiten verificar y evaluar las acciones en el mismo momento de su ejecucin, lo cual esta relacionado bsicamente con el control de calidad. CONTROL INTERNO POSTERIOR Es el examen posterior de las operaciones financieras y administrativas y se practica por medio de la Auditora Gubernamental; por su aplicacin se clasifica en: Control posterior interno.- Es el examen posterior de las operaciones financieras y administrativas y se practica por medio de la Auditora Interna de cada organizacin. Control posterior externo.- Es el examen posterior de las operaciones financieras y administrativas y es responsabilidad
8

exclusiva del Organismo Superior de Control, a travs de la Auditora Gubernamental.

COMPONENTES DEL CONTROL INTERNO AMBIENTE DE CONTROL La organizacin debe establecer un entorno que permita el estmulo y produzca influencia en la actividad del recurso humano respecto al control de sus actividades. Para que este ambiente de control se genere se requiere de otros elementos asociados al mismo los cuales son: Integridad y valores ticos. Se deben establecer los valores ticos y de conducta que se esperan del recurso humano al servicio del Ente, durante el desempeo de sus actividades propias. Los altos ejecutivos deben comunicar y fortalecer los valores ticos y conductuales con su ejemplo. Competencia. Se refiere al conocimiento y habilidad que debe poseer toda persona que pertenezca a la organizacin, para desempear satisfactoriamente su actividad. Experiencia y dedicacin de la Alta Administracin. Es vital que quienes determinan los criterios de control posean gran experiencia, dedicacin y se comprometan en la toma de las medidas adecuadas para mantener el ambiente de control. Filosofa administrativa y estilo de operacin. Es sumamente importante que se muestre una adecuada actitud hacia los productos de los sistemas de informacin que conforman la organizacin. Aqu tienen gran influencia la estructura organizativa, delegacin de autoridad y responsabilidades y polticas y prcticas del recurso humano. Es vital la determinacin actividades para el cumplimiento de la misin de la empresa, la delegacin autoridad en la estructura jerrquica, la determinacin de las responsabilidades a los funcionarios en forma coordinada para el logro de los objetivos.

EVALUACIN DE RIESGOS Los factores que pueden incidir interfiriendo el cumplimiento de los objetivos propuestos por el sistema (organizacin), se denominan riesgos. Estos pueden provenir del medio ambiente de la organizacin misma. Se debe entonces establecer un proceso amplio que identifique y analice las interrelaciones relevantes de todas las reas de la

organizacin y de estas con el medio circundante, para as determinar los riesgos posibles. La organizacin al establecer su misin y sus objetivos debe identificar y analizar los factores de riesgo que puedan amenazar el cumplimiento de los mismos. Adems de los factores que puedan impedir el cumplimiento de los objetivos del sistema organizacional, se debe tener en cuenta el riesgo de auditora, que consiste en que el auditor no detecte un error de importancia relativa que pueda existir en el sistema examinado. El riesgo de auditora puede consistir en riesgo inherente, riesgo de control, y el riesgo de deteccin. Riesgo de auditora significa el riesgo de que el auditor de una opinin de auditora inapropiada cuando los estados financieros estn elaborados en forma errnea de una manera importante. El riesgo de auditora tiene tres componentes: riesgo inherente, riesgo de control y riesgo de deteccin. Riesgo inherente es la susceptibilidad del saldo de una cuenta o clase de transacciones a una representacin errnea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones errneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados. Riesgo de control es el riesgo de que una representacin errnea que pudiera ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa individualmente o cuando se agrega con representaciones errneas en otros saldos o clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno. Para fines de evaluacin del riesgo de control se debe agregar que el grado de riesgo de control interno se puede evaluar en ALTO, MODERADO O BAJO, dependiendo de los resultados del anlisis realizado por el auditor. Un riesgo alto de control interno implica realizar ms pruebas sustantivas y se determina as, cuando se percibe la existencia de debilidades importantes en los controles establecidos o ausencia de controles bsicos en reas importantes. Lgicamente, un alto riesgo de control, implica mayor probabilidad de que existan errores o irregularidades no detectados por los controles internos establecidos, que afectan significativamente el contenido de los estados financieros.

10

El riesgo bajo de control interno, implica realizar menos pruebas sustantivas, y se determina en base al resultado de las pruebas de cumplimiento realizadas. Conforme disminuye el valor evaluado del riesgo de control, se aumenta el nivel aceptable de riesgo de deteccin. Por consiguiente, el auditor podr alterar la naturaleza, oportunidad y alcance de las pruebas sustantivas planificadas. Riesgo de deteccin es el riesgo de que los procedimientos sustantivos de un auditor o detecten una representacin errnea que existe en un saldo de una cuenta o clase de transacciones que podra ser se importancia relativa, individualmente o cuando se agrega con representaciones errneas en otros saldos o clases. ACTIVIDADES DE CONTROL Las actividades de una organizacin se manifiestan en las polticas, sistemas y procedimientos, siendo realizadas por el recurso humano que integra la entidad. Todas aquellas actividades que se orienten hacia la identificacin y anlisis de los riesgos reales o potenciales que amenacen la misin y los objetivos y en beneficio de la proteccin de los recursos propios o de los terceros en poder de la organizacin, son actividades de control. Estas pueden ser aprobacin, autorizacin, verificacin, inspeccin, revisin de indicadores de gestin, salvaguarda de recursos, segregacin de funciones, supervisin y entrenamiento adecuado. En ella se llevan a cabo muchas actividades de control, pero solo los siguientes tipos se relacionan generalmente con la auditora de estados financieros: Evaluaciones del desempeo Controles del procesamiento de la informacin Controles fsicos Divisin de obligaciones Evaluaciones del desempeo

Consisten en revisar el desempeo real comparado con los presupuestos, los pronsticos y el desempeo de perodos anteriores; en relacionar los conjuntos de datos entre s; en hacer evaluaciones globales del desempeo. Estas ltimas ofrecen a los ejecutivos una indicacin global de si el personal en varios niveles est cumpliendo bien los objetivos de la organizacin. Los ejecutivos investigan las causas de un desempeo inesperado y luego realizan oportunamente los cambios de estrategias y de planes o introducen las medidas correctivas apropiadas.
11

Controles del procesamiento de la informacin

Un aspecto importante a estos controles se refiere a la autorizacin legtima de todos los tipos de transacciones. La autorizacin puede ser general o especfica. La autorizacin general ocurre cuando la alta direccin establece criterios para aceptar cierta clase de transacciones. Por ejemplo, puede determinar las listas de precios y las polticas de crdito para nuevos clientes. Controles fsicos

A este tipo de control pertenecen los que dan seguridad fsica respecto a los registros y otros activos. Una de las actividades con que se protegen los registros consiste en mantener el control siempre sobre los documentos pre numerados que no se emitan, lo mismo que sobre otros diarios y mayores, adems de restringir el acceso a los programas de computacin y a los archivos de datos. Divisin de obligaciones

Un concepto fundamental del control interno consiste en que ningn departamento ni individuo debe encargarse de todos los aspectos de una transaccin de principio a fin, ninguna persona debera realizar ms de una de las funciones de autorizar transacciones, registrarlas o custodiar los activos. INFORMACIN Y COMUNICACIN La capacidad gerencial de una organizacin est dada en funcin de la obtencin y uso de una informacin adecuada y oportuna. La entidad debe contar con sistemas de informacin eficientes orientados a producir informes sobre la gestin, la realidad financiera y el cumplimiento de la normatividad para as lograr su manejo y control. SUPERVISIN Y SEGUIMIENTO La Administracin tiene la responsabilidad de desarrollar, instalar y supervisar un adecuado sistema de control interno. Cualquier sistema aunque sea fundamentalmente adecuado, puede deteriorarse sino se revisa peridicamente. Corresponde a la administracin la revisin y evaluacin sistemtica de los
12

componentes y elementos que forman parte de los sistemas de control. Planeado un sistema de Control Interno, se debe vigilar constantemente para observar los resultados obtenidos por el mismo. Todo sistema de Control Interno por perfecto que parezca, es susceptible de deteriorarse por mltiples circunstancias y tiende con el tiempo a perder su efectividad. Por esto debe ejercerse sobre el mismo una supervisin permanente para producir los ajustes que se requieran de acuerdo a las circunstancias cambiantes del entorno. RESPONSABLES DEL CONTROL INTERNO El representante legal. Corresponde a la mxima autoridad del organismo o entidad, la responsabilidad de establecer, mantener y perfeccionar el sistema de control interno, el cual debe ser adecuado a la naturaleza, estructura y misin de la entidad. Funcionarios de la organizacin. La responsabilidad de cada uno de los jefes es innegable, pero tambin cada uno de los empleados desde el gerente hasta el ms elemental integrante de la entidad, debe ejercer un control en cada una de sus funciones y actuaciones. La oficina de control interno o auditora interna. Recae sobre esta unidad la verificacin, evaluacin, examen y anlisis crtico de todo el sistema integral de control interno; as mismo tiene la responsabilidad de proponer al representante legal las recomendaciones, correctivos, ajustes y mejoramientos pertinentes. ESTRUCTURA DEL CONTROL INTERNO Las caractersticas de un sistema de control interno satisfactorio deberan incluir: Un plan de organizacin que provea segregacin adecuada de las responsabilidades y deberes. Un sistema de autorizaciones y procedimientos de registro que provea adecuadamente un control razonable sobre activos, pasivos, ingresos y gastos. Prcticas sanas en el desarrollo de funciones y deberes de cada uno de los departamentos de la organizacin Recurso Humano de una calidad adecuada de acuerdo con las responsabilidades.

Estos elementos son importantes individualmente por derecho propio pero son tan bsicos para un sistema de control interno adecuado que

13

cualquier deficiencia importante en uno de ellos evitara el funcionamiento satisfactorio de todo el sistema. Por ejemplo, el sistema de autorizacin y de procedimientos de registros no puede considerarse adecuado sin que el personal encargado de desarrollar lo procedimientos sea capacitado, lo cual es necesario para que el sistema funcione. MTODOS PARA DOCUMENTAR EL CONOCIMIENTO DEL CONTROL INTERNO Existen los siguientes mtodos para la documentar el conocimiento del Control Interno por parte del auditor, los cuales no son exclusivos y pueden ser utilizados en forma combinada para una mejor efectividad. MTODO DESCRIPTIVO Consiste en la narracin de los procedimientos relacionados con el control interno, los cuales pueden dividirse por actividades que pueden ser por departamentos, empleados y cargos o por registros contables. Una descripcin adecuada de un sistema de contabilidad y de los procesos de control relacionados incluye por lo menos cuatro caractersticas: Origen de cada documento y registro en el sistema. Cmo se efecta el procesamiento. Disposicin de cada documento y registro en el sistema. Indicacin de los procedimientos de control pertinentes a la evaluacin de los riesgos de control.

MTODO GRFICO Consiste en la preparacin de diagramas de flujo de los procedimientos ejecutados en cada uno de los departamentos involucrados en una operacin. El diagrama de flujo debe representar todas las operaciones, movimientos, demoras y procedimientos de archivo concernientes al proceso descrito. Este mtodo debe incluir las mismas cuatro caractersticas del mtodo grfico enunciadas anteriormente. MTODO DE CUESTIONARIOS Bsicamente consiste en un listado de preguntas a travs de las cuales se pretende evaluar las debilidades y fortalezas del sistema de control interno. Estos cuestionarios se aplican a cada una de las reas en las
14

cuales el auditor dividi los rubros a examinar. Para elaborar las preguntas, el auditor debe tener el conocimiento pleno de los puntos donde pueden existir deficiencias para as formular la pregunta clave que permita la evaluacin del sistema en vigencia en la empresa. Generalmente el cuestionario se disea para que las respuestas negativas indiquen una deficiencia de control interno. Algunas de las preguntas pueden ser de tipo general y aplicable a cualquier empresa, pero la mayora deben ser especficas para cada organizacin en particular y se deben relacionar con su objeto social. Ventajas: Representa un ahorro de tiempo. Por su amplitud cubre con diferentes aspectos, lo que contribuye a descubrir si algn procedimiento se alter o descontinu. El estudio es detallado de cada operacin con lo que se obtiene un mejor conocimiento de la empresa. Es flexible para conocer la mayor parte de las caractersticas del control interno.

Desventajas: El estudio de dicho cuestionario puede ser laborioso por su extensin. Muchas de las respuestas si son positivas o negativas resultan intrascendentes si no existe una idea completa del porque de estas respuestas. Su empleo es el ms generalizado, debido a la rapidez de la aplicacin. Se pueden pasar inadvertidos algunas situaciones anormales.

MUESTREO ESTADSTICO El muestreo ya sea estadstico o de estimacin, es el proceso de seleccin de una muestra entre un grupo mas grande de partidas (llamadas tambin universo, campo, poblacin) y que utiliza las caractersticas de la muestra para llegar a deducciones acerca de las caractersticas del campo completo de partidas. Debido al riesgo siempre presente del error en el muestreo, siempre hay algn grado de riesgo de que dicho muestreo lleve a conclusiones incorrectas respecto a la poblacin.

15

Tamao de la muestra El tamao de la muestra tiene un efecto directo tanto sobre la precisin como sobre la confiabilidad. Con una muestra muy pequea no podemos tener una alta confiabilidad a menos que concedamos un amplio campo de precisin. En general tanto el nivel de confianza como el nivel de precisin, pueden aumentarse, aumentando el tamao de la muestra. El tamao de la muestra tambin resulta afectado por ciertas caractersticas de la poblacin que se esta probando. Muestreo por estimacin por atributos. Capacita a los auditores para determinar dentro de los lmites prescritos de precisin y confianza, la frecuencia de una ocurrencia de caractersticas especficas en la poblacin, esta tcnica se usa ampliamente en pruebas de acatamiento, cundo el auditor quiere estimar la frecuencia de errores en la operacin de procedimientos internos especficos dentro del control contable. Muestreo de descubrimiento Es un tipo de muestreo modificado del muestro por atributos. El propsito de una muestra de descubrimiento es el de detectar cuando menos un error, con un nivel determinado de confianza, siempre y cuando esta excepcin exista con una tasa especifica de ocurrencia en la poblacin, de esta manera se podr localizar los casos de fraude que sospecha el auditor. Muestreo por estimacin de variables Llamado tambin estimacin de la media por unidad, capacita a los auditores a estimar el valor promedio en dinero de las partidas en la poblacin, con precisin y confiabilidad especificadas, determinando el valor promedio en dinero de las partidas en la muestra. La precisin en el muestreo de estimacin por variables, es la diferencia mxima permitida entre la estimacin de los auditores y el valor verdadero de la poblacin, puesto que esta tcnica de muestreo trata con promedios, la precisin puede sealarse ya sea con respecto a calor total de la poblacin o con respecto al valor promedio de la partida.

16

Estratificacin Es la tcnica de dividir una poblacin en subgrupos relativamente homogneos, llamados estratos, estos estratos se los realiza por separado, los resultados de la muestra pueden evaluarse por separado o combinados para suministrar una estimacin de las caractersticas de la poblacin total. Siempre que las partidas de valores extremadamente altos o bajos de otras caractersticas no comunes se agregan a la poblacin separada. LAS PRUEBAS DE CUMPLIMIENTO Una prueba de cumplimiento es una prueba que rene evidencia de auditoria para indicar si un control funciona efectivamente y logra sus objetivos. El auditor entonces solo debe aplicar pruebas de cumplimiento a aquellos controles sobre los cuales depositar confianza para modificar la naturaleza, alcance y oportunidad de los procedimientos sobre saldos, los cuales siempre deben ser probados, dado que aseguran la integridad de la informacin. DISEO DE LAS PRUEBAS DE CUMPLIMIENTO Las pruebas de cumplimiento estn enfocadas a: Se ejecutaron los procedimientos previstos Se ejecutaron adecuadamente Fueron ejecutados por alguien que cumple con los requisitos de segregacin de funciones

Por lo tanto, debemos elaborar una prueba para determinar si el control se esta realizando y otra prueba para indicar si la informacin sujeta a control se esta comprobando que es correcta Entonces la tarea de disear las pruebas depende su efectividad, al conocimiento y pericia del auditor, a las circunstancias particulares de cada cliente. TIPOS DE PRUEBA DE CUMPLIMIENTO Existen prueba de: Detalles: las cuales entendemos que se refieren a la verificacin de constancia de un control realizado por los funcionarios del ente sobre

17

todo atributos como fecha, parte, descripcin, etc. Contenido en un documento o soporte magntico estas pruebas se las realiza mediante: Comparacin de igual tributos entre distintos documentos Comparacin entre los nmeros de los comprobantes Verificaciones matemticas Cumplimiento con autorizacin general o particular Verificacin de secuencia numrica

Indagacin, Observacin.- El tipo de prueba que se selecciona depende del control identificado y del objetivo de la prueba. Ejemplo Control de integridad de poblacin en la captura de informacin, tienen como objetivo asegurarse que los datos que revelan el intercambio se ingresan en el sistema de procesamiento. Lo que preocupa a la auditoria es que algunos de esos intercambios, no sean registrados. Por lo tanto tomar una muestra para detectar que se registraron los atributos, no descubrir las omisiones. Por lo tanto se tiene que recurrir a la prueba de indagacin y observacin. PROCESO DE EVALUACIN DEL CONTROL INTERNO Es preciso definir una metodologa para la evaluacin del control interno, con el fin de ubicar de mejor manera las funciones del Auditor Interno, dimensionada en la evaluacin del verdadero alcance institucional y en el marco de los planes estratgicos, las leyes, polticas, presupuestos, normas y procedimientos que rigen las operaciones en directa relacin con los objetivos de servicio que brinda la organizacin, dentro del sector que se desenvuelve.

18

PRESENTACIN DEL INFORME COSO I C.O.S.O. es un comit (Comit de Organizaciones Patrocinadoras de la Comisin Treadway) que redact un informe que orienta a las organizaciones y gobiernos sobre control interno, gestin del riesgo, fraudes, tica empresarial, entre otras. Dicho documento es conocido como Informe C.O.S.O. y ha establecido un modelo comn de control interno con el cual las organizaciones pueden evaluar sus sistemas de control. El Informe COSO es un documento que contiene las principales directivas para la implantacin, gestin y control de un sistema de Control Interno. El Comit de Organizaciones Patrocinadoras de la Comisin Treadway (C.O.S.O.) es una organizacin voluntaria del sector privado, establecida en los Estados Unidos y dedicada a proporcionar orientacin al mbito privado y gubernamental sobre aspectos crticos de gestin de la organizacin, control interno de la empresa, gestin del riesgo, el fraude y la presentacin de informes financieros. El Informe C.O.S.O. es un documento que especifica un modelo comn de control interno con el cual las organizaciones pueden implantar, gestionar y evaluar sus sistemas de control interno para asegurar que stos se mantengan funcionales, eficaces y eficientes.

19

En 1992, C.O.S.O public el Sistema Integrado de Control Interno, un informe que establece una definicin comn de control interno y proporciona un estndar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control. OBJETIVO Mejorar la calidad de la informacin financiera concentrndose en el manejo corporativo, las normas ticas y el control interno. Unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno.

Este informe tiene cuatro volmenes. 1. Resumen ejecutivo.- una visin de alto nivel sobre la estructura conceptual del control interno, dirigido al director ejecutivo y a otros ejecutivos principales, miembros del consejo, legisladores y reguladores. 2. Estructura conceptual.- define el control interno, sus componentes y proporciona criterios para que administradores, consejeros y otros puedan valorar el sistema de control. 3. Informacin a partes externas.- es un documento suplementario que proporciona orientacin a aquellas entidades que publican informes sobre el control interno adems de la preparacin de sus estados financieros pblicos o que estn contemplando en hacerlo. 4. Herramientas de evaluacin.- proporciona materiales que se pueden usar en la realizacin de un sistema de control interno. MOTIVOS PARA EL DESARROLLO DEL INFORME C.O.S.O. Comprendiendo la situacin arriba mencionada se hace evidente que es necesario contar con un marco conceptual que estandarice las mejores prcticas con respecto al control interno. Disponer de dicho marco facilitar la comprensin e implementacin de nuevos sistemas de control interno que se adecuen a la realidad actual y brinden una referencia conceptual comn sobre ste. Establecer una definicin comn de control interno que contemple las mejores prcticas en la materia. Facilitar un modelo en base al cual las organizaciones, cualquiera sea su tamao y naturaleza, puedan evaluar sus sistema de control interno. Lograr que el control interno forme parte de la operatoria habitual de la organizacin y que no sea concebido como un mero

20

formalismo o cuestin burocrtica. Esta finalidad se refiere al aspecto organizacional. Disponer de una referencia conceptual comn para los distintos interlocutores que participan en el control interno que sirva de referencia tanto para auditores como para auditados. Sin este marco de referencia resultaba ser una tarea compleja, dada la multiplicidad de definiciones y conceptos divergentes. Esta finalidad se refiere al aspecto regulatorio o normativo.

MATRIZ COSO

1. Consiste en tres objetivos: Eficacia y eficiencia de la operacin Confiabilidad de los Reportes Financieros Cumplimiento con leyes y regulaciones

2. Consiste en 5 componentes: Control del medio ambiente Riesgo Inherente Actividades de control Informacin / Comunicacin Monitoreo

3. Requiere un enfoque a nivel Entidad y a nivel actividad

El modelo del COSO requiere una evaluacin a nivel de una actividad o transaccin de un proceso. La evaluacin a nivel proceso requiere una revisin especfica del proceso o sub-procesos para identificar los

21

riesgos y asegurarlos con controles suficientes entorno a la operacin, informe financiero y cumplimiento de leyes. COMPONENTES 1. El Entorno de Control. Es la base en la que se apoyan los 4 restantes componentes del Control Interno. El Entorno de Control se refiere a la que podramos llamar "cultura" o "actitud" generalizada de la empresa con respecto al control. Hay que analizar elementos como la integridad de las personas (a todos los niveles), los valores ticos, el estilo o filosofa de gestin, etc. Integridad y valores ticos Un clima tico vigoroso dentro de la empresa y en todos los niveles de la misma, es esencial para el bienestar de la organizacin, de todos los componentes y del pblico en general. Un clima as contribuye en forma significativa a la eficacia de las polticas y los sistemas de control de las empresas y permite influir sobre los comportamientos que no estn sujetos ni a los sistemas de control ms elaborados. Competencia profesional Es muy importante contar con personal competente que tenga una formacin adecuada de acuerdo al cargo que ocupa y responsabilidades que tenga. La aptitud se refiere a los conocimientos y habilidades de cada persona. Filosofa y estilo de la Direccin Los estilos gerenciales marcan el nivel de riesgo empresarial y pueden afectar al control interno. Un planteo empresarial orientado excesivamente al riesgo o no tomar en cuenta los aspectos de control al emprender negocios son indicativos de riesgos en el control interno. Estructura y plan organizacional Todo organismo debe desarrollar una estructura organizativa que atienda el cumplimiento de su misin y objetivos, la que deber estar plasmada en un algn tipo de herramienta grfica. La estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad.

22

Polticas y prcticas de los RRHH El personal es el recurso ms valioso que posee cualquier organismo. Por ende, debe ser tratado y conducido de forma tal que se consiga su mximo rendimiento. Debe procurarse su satisfaccin y realizacin personal en el trabajo que realiza, tendiendo a que ste se enriquezca. Para lograr este objetivo, la direccin debe realizar diferentes actividades al momento de seleccin, capacitacin, rotacin y promocin del personal as como tambin cuando se aplican sanciones disciplinarias. Comit de Administracin o Comit de Auditora Dichos comits se encuentran con mayor frecuencia en organizaciones de mayor tamao. Su objetivo general es la vigilancia del adecuado funcionamiento del sistema de control interno como as tambin procura el mejoramiento continuo del mismo. Para su efectivo desempeo debe integrarse adecuadamente, es decir, con miembros de capacidad y trayectoria que exhiban adems un grado elevado de conocimiento y experiencia que les permita apoyar objetivamente a la Direccin mediante su gua y supervisin. 2. La Evaluacin de los Riesgos. Los riesgos se definen como todos aquellos elementos o circunstancias que podran impedir que la empresa alcanzara sus objetivos. Visto que la empresa desarrolla su actividad en un entorno cada vez ms competitivo, dinmico y cambiante, debe disponer de ciertos mecanismos que evalen constantemente y garanticen que la empresa se va adecuando a este. Identificacin de riesgos Para identificar los riesgos ms importantes es necesario realizar un mapeo de estos, que incluya la especificacin de los dominios o puntos clave de la organizacin, las interacciones significativas entre la organizacin y los terceros, la identificacin de los objetivos generales y particulares, y las amenazas y riesgos que se pueden tener que afrontar. La direccin tendr la responsabilidad de identificar riesgos, siendo tambin importante que se analicen con la misma profundidad los factores que pueden contribuir a aumentarlos. Objetivos de control de riesgos. En este apartado en particular nos referimos a los objetivos de control del riesgo. Los procesos mediante los que se establecen objetivos en
23

una organizacin pueden ser muy estructurados o formales o, por el contrario, informales. As mismo, los objetivos pueden encontrarse claramente identificados o bien ser implcitos. Sin embargo, para permitir un control interno bien determinado es preciso que estn cuantificados de alguna manera ya que de no estarlo se hace difcil la comparacin de valores categricos. De existir indicadores cualitativos (sin cuanta explcita) es necesario asignarles una ponderacin cuantitativa de acuerdo a las necesidades de la organizacin. Condiciones previas para la evaluacin del riesgo El establecimiento de los objetivos de la empresa, es una condicin previa a la evaluacin de los riesgos. La direccin debe fijar primero los objetivos, y luego determinar cules sern los riesgos ms importantes que pueden afectar su logro para poder tomar las medidas necesarias. De no seguir este orden no se pueden determinar cuantificaciones correctas para los riesgos y sus impactos. Medicin y evaluacin de riesgos Se debe estimar la frecuencia con que se presentarn los riesgos identificados, as como tambin se debe cuantificar la probable prdida que ellos pueden ocasionar. Una vez identificados los riegos a nivel de organismo y de programa/actividad, debe procederse a su anlisis. Los mtodos utilizados para determinar la importancia unarelativa de los riesgos pueden ser diversos e incluirn como mnimo estimacin de su importancia, la evaluacin de su probabilidad de ocurrencia y la valoracin de la prdida que podra provocar en caso de materializarse. Cuantificacin de riesgos Se describe un mtodo sencillo que es til para la valoracin de riesgos y que permitir disponer de un ndice de importancia. Este ndice considera la frecuencia de ocurrencia de cada riesgo y el impacto que provoca en la organizacin en caso de hacerse realidad. En este modelo los impactos deben estar expresados en una nica unidad, que bien puede ser monetaria. Una vez obtenidos estos ndices se procede a su ordenamiento para determinar la prioridad de atencin que se le debe otorgar. Un requisito importante es que todos los valores deben estar sincronizados. Esto

24

significa que deben estar referidos a un mismo perodo de tiempo y una misma unidad de impacto. 3. Actividades de Control. Las actividades de control son todas aquellas medidas, de la ms diversa naturaleza, que sirven para asegurar que el negocio de la empresa, en todos sus aspectos, est bajo control. Son los tpicos controles que se revisan en el marco de una auditoria externa: aprobacin y autorizacin de las transacciones, controles de acceso, etc. Importancia de las actividades de control Las actividades de control conforman el elemento fundamental de los elementos de control interno. Estas actividades estn orientadas a minimizar los riesgos que dificulten la realizacin de los objetivos generales de la organizacin. Cada control que se realice dentro de la organizacin debe estar de acuerdo con el riesgo que previene, teniendo en cuenta que demasiados controles son tan peligrosos como lo es tomar riesgos excesivos, ya que las tareas engorrosas reducen la productividad del personal. Quines deben llevar a cabo las actividades de control Las actividades de control se deben realizar en todos los niveles de la organizacin y en cada una de las etapas de gestin de la misma. Comenzando con un anlisis de riesgos a fin de disponer los controles destinados a: Prevenir la ocurrencia de riesgos innecesarios. Minimizar el impacto de las consecuencias de los mismos. Restablecer el sistema en el menor tiempo posible. Categoras Los controles se pueden agrupar en tres categoras dependiendo del objetivo de la entidad con la que se relacionen. Las operaciones. La confiabilidad de la informacin financiera. El cumplimiento de las leyes y reglamentos.

Mecanismos de control Seguidamente se explicar en forma sinttica algunos de los mecanismos de control ms conocidos, los cuales no son los nicos mecanismos posibles de implementar dentro de una organizacin.

25

Control sobre los sistemas de procesamiento electrnico de datos Los sistemas de informacin realizan un papel primordial en el desempeo de la gestin de una organizacin, no slo por el tamao de la misma o la naturaleza de la informacin que se procese, sino porque es la estructura que sostiene uno de los activos ms celosamente protegidos y valorados de toda organizacin: los datos y la informacin. Por esta razn dichos sistemas necesariamente deben estar controlados. Las actividades de control de los sistemas de informacin pueden agruparse en dos categoras: Controles generales y controles de aplicacin. Controles sobre las aplicaciones Estos controles permiten asegurar la completitud y exactitud en el procesamiento de las transacciones, su autorizacin y su validez. Estn diseados principalmente para evitar que se ingresen en el sistema datos errneos, es decir que son controles preventivos. Tambin pueden ser eficaces para detectar y corregir errores que fueron ingresados al sistema con anterioridad. Estn dirigidos bsicamente a: Registro de transacciones. Actualizacin de datos aceptados y seguimiento rechazados. Actualizacin de archivos. Controles de acceso a los registros. Documentacin tcnica y del usuario actualizada. Resguardo de los archivos. Administracin del sistema. Interfaces con otros sistemas. de los

Autoevaluacin de controles basada en los modelos Es una metodologa desarrollada por la auditora interna del Banco de Canad, tambin es conocida como Autoevaluacin de control o Evaluacin Dinmica de Control (Dynamic Control Assessment). Se basa y est implcito en las teoras modernas de control. En la estructura de los modelos C.O.S.O. y C.O.C.O. se definen los componentes que estructuran el marco integrado de control y estn involucrados en sus tareas el personal de todos los niveles jerrquicos de la organizacin y de todas las actividades del negocio para evaluar los controles que apoyan el logro de los objetivos predefinidos.

26

Esta es una metodologa que si se aplica correctamente produce una mejora sustancial en el rendimiento y la eficiencia de la organizacin proporcionando mayores resultados con menos recursos, adems de establecer los mecanismos para el anlisis de los controles formales e informales. 4. Informacin y Comunicacin. La informacin es esencial para que la empresa pueda funcionar y para que la direccin tome decisiones acertadas. Es importante no confundir aqu el objetivo de fiabilidad de la informacin. En este contexto la informacin que maneja la empresa, y la correcta comunicacin y flujo de la misma, de manera rpida y tempestiva, desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno. Informacin La informacin incluye los datos del sector, los datos econmicos de la organizacin y de los mecanismos de control. Estos pueden ser obtenidos de fuentes internas o externas a la organizacin, as como tambin de fuentes formales e informales. Dado que las empresas se mueven en un entorno cada vez ms cambiante, resulta importante que los sistemas de informacin puedan adaptarse en forma oportuna y gil a las condiciones del entorno, es por ello que la flexibilidad de los mismos resulta fundamental. La misma puede presentarse y ser adquirida de diversas maneras sin perder as la cualidad de informacin. Comunicacin Anteriormente se habl de la obtencin y depuracin de los datos para transformarlos en informacin. Se hizo foco en que el resultado deba ser claro, conciso, exacto y oportuno. Tambin se indic que los sistemas de informacin deban proporcionar informacin que debe ser accesible slo para las personas adecuadas. Por lo expuesto, se puede determinar que la comunicacin forma parte de los sistemas de informacin. Los canales por los que se enva la misma deben ser adecuados y debe estar presente en todos los niveles de la organizacin. Desde el punto de vista jerrquico, debe producirse de arriba hacia abajo, de abajo hacia arriba y hacia ambos lados. As como la informacin, la comunicacin puede producirse de manera interna o externa.
27

5. Supervisin. Como todo sistema, tambin el sistema de Control Interno necesita de supervisin para funcionar correctamente. En este sentido, la supervisin es un proceso que comprueba que el sistema de Control Interno funciona correctamente. Esta supervisin la debe realizar la direccin de la empresa, pero esta claro que es aqu, en estas revisiones donde el trabajo de los auditores internos se hace ms importante. Supervisin contina Existe una gran variedad de actividades que permiten efectuar un seguimiento de la eficacia del control interno, como comparaciones, conciliaciones, actividades corrientes de gestin y supervisin as como otras actividades rutinarias. Debe existir un proceso que compruebe que el sistema de control interno se mantiene en funcionamiento a travs del tiempo. La supervisin continua tiene tareas permanentes y revisiones peridicas. La frecuencia de estas ltimas depender de la importancia de los riesgos en juego. PRESENTACIN DEL INFORME COSO II Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que provocaron prdidas importante a inversionistas, empleados y otros grupos de inters, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, public el Enterprise Risk Management Integrated Framework y sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo. Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de l, permitiendo a las compaas mejorar sus prcticas de control interno o decidir encaminarse hacia un proceso ms completo de gestin de riesgo. Adicionalmente, dado que COSO Enterprise Risk Management Integrated Framework se encuentra completamente alineado con el Control Interno, las mejoras en la gestin de riesgo permitirn mejorar, an ms, sobre la inversin ya realizada en control interno. Componentes COSO II (ERM) Ambiente interno. Establecimiento de objetivos. Identificacin de riesgos. Evaluacin de riesgos.
28

Respuesta al riesgo. Actividades de control. Informacin y comunicacin Supervisin

1. Ambiente interno. El ambiente interno abarca el tono de una organizacin y establece la base de cmo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofa de administracin de riesgo y el riesgo aceptado, la integridad, valores ticos y el ambiente en el cual ellos operan. Los factores que se contempla son: Filosofa de la administracin de riesgos Apetito al riesgo Integridad y valores ticos Visin del Directorio Compromiso de competencia profesional Estructura organizativa Asignacin de autoridad y responsabilidad Polticas y prcticas de recursos humanos

2. Establecimiento de objetivos. Los objetivos deben existir antes de que la direccin pueda identificar potenciales eventos que afecten su consecucin. La administracin de riesgos corporativos asegura que la direccin ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misin de la entidad y estn en lnea con ella, adems de ser consecuentes con el riesgo aceptado. 3. Identificacin de riesgos. Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas ltimas revierten hacia la estrategia de la direccin o los procesos para fijar objetivos. Tcnicas e identificacin de riesgos Existen tcnicas focalizadas en el pasado y otras en el futuro. Existen tcnicas de diverso grado de sofisticacin. Anlisis PEST (Factores polticos gubernamentales, econmicos, tecnolgicos y sociales). Anlisis DOFA (Debilidades, oportunidades, fortalezas y amenazas)
29

4. Evaluacin de riesgos. Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cmo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carcter subjetivo) y externos (ms objetivos). 5. Respuesta al riesgo. La direccin selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad. Las categoras de respuesta al riesgo son: Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porcin del riesgo Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo En cuanto a la visin del portafolio de riesgos en la respuesta a los mismos, ERM establece: o ERM propone que el riesgo sea considerado desde una perspectiva de la entidad en su conjunto de riesgos o Permite desarrollar una visin de portafolio de riesgos tanto a nivel de unidades de negocio como a nivel de la entidad o Es necesario considerar como los riesgos individuales se interrelacionan o Permite determinar si el perfil de riesgo residual de la entidad est acorde con su apetito de riesgo global 6. Actividades de control. Las polticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.

30

7. Informacin y comunicacin La informacin relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicacin efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a travs, y hacia arriba de la entidad. 8. Supervisin La totalidad de la administracin de riesgos corporativos es monitoreada y se efectan las modificaciones necesarias. Este monitoreo se lleva a cabo mediante actividades permanentes de la direccin, evaluaciones independientes o ambas actuaciones a la vez. La administracin de riesgos corporativos no constituye estrictamente un proceso en serie, donde cada componente afecta slo al siguiente, sino un proceso multidireccional e iterativo en el cual casi cualquier componente puede e influye en otro. El Marco Integrado de Control Interno Latinoamericano (MICIL) Es producto de la investigacin aplicada, la discusin en varios seminarios y la referencia tomada de la normativa que sobre la materia han emitido varios organismos de control de Amrica Latina. Los organismos profesionales de contadores pblicos y de otras disciplinas, las universidades y las facultades con especialidades en administracin, derecho, finanzas, economa y contabilidad. Otros interesados en el tema que estn desconectados de los nuevos conceptos integrados de control interno legisladores, profesores y la sociedad civil por lo que su difusin tomar un tiempo importante hasta crear la cultura, conocimiento y aplicacin de los criterios como una prctica que promueve el manejo eficiente y eficaz de las operaciones de cualquier naturaleza. COMPONENTES Y FACTORES BSICOS DEL MICIL. Como base para el desarrollo y definicin del Marco Integrado de Control Interno Latinoamericano (MICIL) utilizaremos la estructura presentada por el Informe COSO para identificar a los componentes del control interno integrado, los que se encuentran interrelacionados en el proceso de ejecucin de las operaciones de las empresas u organismos y consideramos son de aplicacin general, de manera especfica para el diseo del marco integrado de control interno y de manera general para programar y ejecutar la auto evaluacin y la evaluacin externa de su funcionamiento y operacin.
31

En resumen, podemos manifestar que los componentes de control interno son los requisitos bsicos para el diseo y funcionamiento slido del marco integrado de control interno de una organizacin o de una actividad importante y son: Ambiente de control y trabajo, Evaluacin de riesgos, Actividades de control, Informacin y comunicacin, y, Supervisin.

1. Entorno o ambiente de control El entorno de control marca las pautas de comportamiento de una organizacin, y tiene una influencia directa en el nivel de concienciacin del personal respecto al control. Constituye la base de todos los dems elementos del control interno, aportando disciplina y estructura. Entre los factores que constituyen el entorno de control se encuentran la honradez, los valores ticos y la capacidad del personal; la filosofa de la direccin y su forma de actuar; la manera en que la direccin distribuye la autoridad y la responsabilidad y organiza y desarrolla profesionalmente a sus empleados, as como la atencin y orientacin que proporciona el consejo de administracin. 2. Evaluacin de los riesgos Toda entidad debe hacer frente a una serie de riesgos tanto de origen interno como externo que deben evaluarse. Una condicin previa a la evaluacin de los riesgos es el establecimiento de objetivos en cada nivel de la organizacin y que sean coherentes entre s. La evaluacin del riesgo consiste en la identificacin y anlisis de los factores que podran afectar la consecucin de los objetivos y, en base a dicho anlisis, determinar la forma en que los riesgos deben ser gestionados.

3. Actividades de Control Asegurar que se cumplen las directrices de la direccin. Tambin tienden a asegurar que se toman las medidas necesarias para afrontar los riesgos que ponen en peligro la consecucin de los objetivos de la entidad. Las actividades de control se llevan a cabo en cualquier parte de la organizacin, en todos los niveles y en todas sus funciones.

32

Las actividades de control estn constituidas por los procedimientos y normativas que se emiten para implantar las polticas que pretenden asegurar el cumplimiento de los objetivos principales de la organizacin y las instrucciones emanadas de la direccin con el propsito de controlar los riesgos identificados y que podran afectar el cumplimiento de dichos objetivos. 4. Informacin y comunicacin El componente dinmico del marco integrado de control interno es el denominado informacin y comunicacin, lo que es evidente por su presentacin en la pirmide del control interno como las columnas que comunican el ambiente de control en la base y la supervisin en la parte superior, pero comunicndose con la evaluacin del riesgo y las actividades de control, tanto al subir la informacin como al bajar en calidad de comunicacin por la supervisin ejercida. 5. Supervisin Resulta necesario realizar una supervisin de los sistemas de control interno, evaluando la calidad de su rendimiento. Dicho seguimiento tomar la forma de actividades de supervisin continuada, de evaluaciones peridicas o una combinacin de las anteriores. La supervisin continuada se inscribe en el marco de las actividades corrientes y comprende unos controles regulares efectuados por la direccin, as como determinadas tareas que realiza el personal en el cumplimiento de sus funciones. El alcance y la frecuencia de las evaluaciones puntuales se determinarn principalmente en funcin de una evaluacin de riesgos y de la eficacia de los procedimientos de supervisin continuada. Las deficiencias en el sistema de control interno, en su caso, debern ser puestas en conocimiento de la gerencia y los asuntos de importancia sern comunicados al primer nivel directivo y al consejo de administracin. CORRE (CONTROL DE LOS RECURSOS Y LOS RIESGOS) Para el desarrollo del CORRE, tomamos la estructura del COSO II y sus componentes agrupados en el siguiente orden: Ambiente interno. Establecimiento de objetivos. Identificacin de riesgos.
33

Evaluacin de riesgos. Respuesta al riesgo. Actividades de control. Informacin y comunicacin Supervisin

1. Ambiente de control El entorno de control marca las pautas de comportamiento de la organizacin y tiene la influencia directa en el nivel de compromiso del personal respecto al control. Constituye la base de todos los dems elementos del control interno. 2. Establecimiento de objetivos Deben establecerse antes que la direccin pueda identificar potenciales eventos que afecten a su consecucin. El consejo de administracin debe asegurarse que la direccin ha establecido un proceso para fijar objetivos y que los objetivos seleccionados estn en lnea con la misin y visin de la empresa. 3. Identificacin de los riesgos. Es un proceso efectuado por el consejo de administracin de una entidad, su direccin y personal restante, aplicable a la definicin de estrategias en toda la empresa y diseado para identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos. 4. Evaluacin de los riesgos. Toda entidad debe hacer frente a una serie de riesgos tanto de origen interno como externo que deben evaluarse. Una condicin previa a la evaluacin de los riesgos es el establecimiento de objetivos en cada nivel de la organizacin y que sean coherentes entre s. 5. Respuesta de los riesgos. La direccin para decidir la respuesta de los riesgos evala su efecto sobre la probabilidad e impacto del riesgo, as como los costos y beneficios y selecciona aquella que situ el riesgo residual dentro de la tolerancia del riesgo establecido.

34

4. Actividades de Control. Las actividades de control son todas aquellas medidas, de la ms diversa naturaleza, que sirven para asegurar que el negocio de la empresa, en todos sus aspectos, est bajo control. Son los tpicos controles que se revisan en el marco de una auditoria externa: aprobacin y autorizacin de las transacciones, controles de acceso, etc. 6. Informacin y Comunicacin. La informacin es esencial para que la empresa pueda funcionar y para que la direccin tome decisiones acertadas. Es importante no confundir aqu el objetivo de fiabilidad de la informacin. En este contexto la informacin que maneja la empresa, y la correcta comunicacin y flujo de la misma, de manera rpida y tempestiva, desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno. 7. Supervisin. Como todo sistema, tambin el sistema de Control Interno necesita de supervisin para funcionar correctamente. En este sentido, la supervisin es un proceso que comprueba que el sistema de Control Interno funciona correctamente. Esta supervisin la debe realizar la direccin de la empresa, pero esta claro que es aqu, en estas revisiones donde el trabajo de los auditores internos se hace ms importante. COMPONENTES COSO II MICIL Ambiente El Entorno de interno. Control. Establecimiento La Evaluacin de objetivos. de los Riesgos. Identificacin Actividades de de riesgos. Control. Evaluacin de riesgos. Respuesta al riesgo. Actividades de control. Informacin y Informacin y comunicacin Comunicacin. Supervisin Supervisin.

COSO I El Entorno de Control. La Evaluacin de los Riesgos. Actividades de Control.

Informacin y Comunicacin. Supervisin.

CORRE Ambiente interno. Establecimiento de objetivos. Identificacin de riesgos. Evaluacin de riesgos. Respuesta al riesgo. Actividades de control. Informacin y comunicacin Supervisin

35

COMPARACIN: METODOLOGAS PARA LA EVALUACIN DEL CONTROL INTERNO

METODOLOGA SISTEMA COSO I VENTAJAS Aceptado como metodologa del control interno Aceptado como metodologa de evaluacin del control interno Mucho mas completo incluye tres componentes (Identificacin de eventos, Evaluacin de riesgos y Respuesta a los riesgos) Representa una perspectiva actualizada de los riesgos internos y externos que enfrentan las empresas Ofrece un valor agregado al cliente de auditoria al evaluar el ambiente de control interno como una herramienta actualizada DESVENTAJAS Desactualizado con respecto a la realidad y las necesidades de las empresas actuales. PRACTICAS VENTAJAS Mas conocido y mayor difusin entre las firmas de auditoria y las empresas DESVENTAJAS Requiere de tiempo para realizar su evaluacin Menos conocido por la alta gerencia

COSO II

Menos conocido por la alta gerencia de las compaas y por lo tanto menos aplicado.

Requiere de tiempo para realizar la evaluacin

CORRE

MICIL

Metodologa creada pensando en la realidad de las empresas Metodologa creada pensando en la realidad de las empresas

Basados en el informe del COSO I y por lo tanto desactualizados con respecto a la realidad de las empresas

Requiere de menor cantidad de recursos para su implementacin

Poco conocido por la alta gerencia de las compaas

36

BIBLIOGRAFA Fonseca Borja, Ren. Auditora Interna: Un enfoque moderno de planificacin, ejecucin y control. Perdomo Salguero, Mario Leonel. Tcnicas y Procedimientos de Auditora I Whittington O. Ray y Kurt Panny, Principios de Auditora. Soriano Guzmn, Genaro La auditora interna en el proceso administrativo Surez Surez, Andrs La moderna auditora Skinner y Anderson Auditora Analtica Poch, Ramn Manual de control interno

37