You are on page 1of 15

CONTROL INTERNO DE GESTIN I. Definicin del control interno II. Objetivos del control interno III.

Componentes del control interno IV. Relaciones entre objetivos y componentes V. Ambiente de control VI. Valoracin de riesgos VII. Actividades de control VIII. Informacin y comunicacin IX. Monitoreo X. Restricciones del control interno XI. Roles y responsabilidades El auditor de Elbert Hubbard El auditor tpico es un hombre ms all de la edad madura, flaco, arrugado, inteligente, fro, pasivo, reacio a comprometerse, con ojos de bacalao, corts en el trato, pero al mismo tiempo antiptico, calmado y endiabladamente como un poste de concreto o un vaciado de yeso; una petrificacin humana con corazn de feldespato y sin pizca del calor de la amistad; sin entraas, pasin o humorismo. Por fortuna nunca se reproducen y finalmente todos ellos van a parar al infierno. 1. DEFINICIN DEL CONTROL INTERNO El control interno es un proceso efectuado por la junta directiva, la gerencia, u otro personal de la entidad diseado para proporcionar seguridad razonable en cuanto al logro de los objetivos en las siguientes categoras: (a) efectividad y eficiencia de las operaciones, (b) confiabilidad de la presentacin de informacin financiera, y (c) cumplimiento de las leyes y regulaciones correspondientes. El control interno es un proceso. Constituye un medio para un fin, no un fin en s mismo. El control interno es ejecutado por personas. No son solamente manuales de polticas y formas, sino personas en cada nivel de una organizacin. Del control interno puede esperarse que proporcione solamente seguridad razonable, no seguridad absoluta, a la administracin y al consejo de una entidad. El control interno est engranado para la consecucin de objetivos en una o ms categoras separadas pero interrelacionadas. Esta definicin de control interno es amplia por dos razones: Primero, es la manera como la mayora de los ejecutivos principales intercambian puntos de vista sobre control interno en la administracin de sus negocios. De hecho, a menudo ellos hablan en trminos de control y estn dentro de control. Segundo, acomoda subconjuntos de control interno. Quienes esperan encontrar centros separados, por ejemplo, en los contoles sobre informacin financiera o en controles relacionados con el cumplimiento de leyes y regulaciones. De manera similar, un centro dirigido sobre los controles en unidades particulares o actividades de una entidad, pueden modificarse. II. OBJETIVOS DEL CONTROL INTERNO Cada entidad fija su misin, estableciendo los objetivos que espera alcanzar y las estrategias para conseguirlos. Los objetivos pueden ser para la entidad, como un todo, o especficos para una entidad particular, algunos son ampliamente participados. Los objetivos son: Efectividad y eficiencia de las operaciones. Confiabilidad en la informacin financiera. Cumplimiento de las leyes y regulaciones aplicables. EFECTIVIDAD Y EFICIENCIA: Cuando los administradores usan sus recursos deben esforzarse por ser efectivo y eficientes: Efectividad administrativa se define en trminos de la utilizacin de recursos en vista del logro de las metas organizacionales. Si las organizaciones estn usando sus recursos para lograr sus metas, los administradores son efectivos. EFECTIVIDAD Y EFICIENCIA: Efectividad administrativa En la realidad, existen varios grados de efectividad administrativa. Se dice que entre ms se acerquen las organizaciones al logro de sus metas, ms efectivos sern los administradores.

Efectividad administrativa Dependiendo de que tanto se acerquen las organizaciones al logro de sus metas, la efectividad de los administradores podr situarse en cualquier punto sobre el continuo de efectividad administrativa. Eficiencia administrativa Se define en trminos de la proporcin de los recurso organizacionales totales que contribuyen a la productividad durante el proceso de manufactura. Entre ms alta sea esta proporcin, ms eficiente ser el administrador. Entre ms recursos se desperdicien o queden sin usar durante el proceso de produccin, ms ineficiente ser el administrador. Eficiencia administrativa Como en el caso de la efectividad administrativa, la eficiencia administrativa se describe mejor como un continuo que va de ineficiente a eficiente. La ineficiencia implica que una proporcin muy pequea de los recursos contribuye a la productividad durante el proceso de manufactura, mientras que la eficiencia implica que es una proporcin muy grande la que contribuye. Efectividad y eficiencia administrativa Para este estudio, los objetivos se ubican dentro de tres categoras: II. OBJETIVOS DEL CONTROL INTERNO Operaciones, relacionadas con el uso efectivo y eficiente de los recursos de la entidad Informacin financiera, relacionada con la preparacin de estados financieros pblicos confiables Cumplimiento, relacionado con el cumplimiento de la entidad con las leyes y regulaciones aplicables III. COMPONENTES DEL CONTROL INTERNO El control interno est compuesto por cinco componentes interralacionados. Se derivan de la manera como la administracin dirige un negocio, y estn integrados en el proceso de administracin. Tales componentes son: Ambiente de control. La esencia de cualquier negocio es su gente sus atributos individuales, incluyendo la integridad, los valores ticos y la competencia- y el ambiente en que ella opera. La gente es el motor que dirige la entidad y el fundamento sobre el cual todas las cosas descansan. Valoracin de riesgos. La entidad debe ser consciente de los riesgos y enfrentarlos. Debe sealar objetivos, integrados con ventas, produccin, mercadeo, finanzas y otras actividades de manera que opere concertadamente. Tambin debe establecer mecanismos para identificar, analizar y administrar los riesgos relacionados. Actividades de control. Se deben establecer y ejecutar polticas y procedimientos para ayudar a asegurar que se estn aplicando efectivamente las acciones identificadas por la administracin como necesarias para manejar los riesgos en la consecucin de los objetivos de la entidad. Informacin y comunicacin. Los sistemas de informacin y comunicacin se interrelacionan. Ayudan al personal de la entidad a capturar e intercambiar la informacin necesaria para conducir, administrar y controlar sus operaciones. Monitoreo. Debe monitorearse el proceso total, y considerarse como necesario hacer modificaciones. De esta manera el sistema puede reaccionar dinmicamente, cambiando a medida que las condiciones lo justifiquen. IV. RELACIONES ENTRE OBJETIVOS Y COMPONENTES Existe una relacin directa entre objetivos, los cuales son aquellos que una entidad busca conseguir, y los componentes, que representan aquello que se necesita para conseguir los objetivos. El control interno es relevante para la empresa en su conjunto, o para cualquiera de sus unidades o actividades. Las relaciones pueden describirse mediante una matriz tridimensional: Las tres categoras de objetivos operaciones, informacin financiera y cumplimiento- se representan en las columnas verticales. Los cinco componentes se representan por filas. Las unidades o actividades de una entidad, las cuales el control interno relaciona, se describen mediante la tercera dimensin de la matriz. RELACIONES ENTRE OBJETIVOS Y COMPONENTES EFECTIVIDAD Los diferentes sistemas de control interno de las entidades operan en diversos niveles de efectividad. De manera similar, un sistema particular puede operar de varias maneras en diferentes tiempos. Cuando un sistema de control interno rene los siguientes estndares, se le puede denominar efectivo. El control interno es efectivo en cada una de las tres categoras, respectivamente, si el consejo de directores y la administracin tienen seguridad razonable de que: Entienden que la duracin en el tiempo durante el cual se estn consiguiendo los objetivos de las operaciones d la entidad. Los estados financieros publicados estn siendo preparados confiablemente. Se est cumpliendo con las leyes y las regulaciones aplicables.

Puesto que el control interno es un proceso, su efectividad se mide a travs del tiempo. La determinacin de cundo un sistema particular de control interno es efectivo es un juicio resultante de evaluar si los cinco componentes se dan y funcionan efectivamente. Su funcionamiento efectivo proviene de la seguridad razonable mirando la consecucin de una u ms de las categoras establecidas. As, tales componentes sirven de criterio para el control interno efectivo. V. AMBIENTE DE CONTROL El ambiente de control tiene una influencia profunda en la manera como se estructuran las actividades del negocio, se establecen los objetivos y se valoran los riesgos. Esto es cierto no solamente en su diseo, sino tambin en la manera como opera en la prctica. El ambiente de control est influenciado por la historia y por la cultura de la entidad. Influye en la conciencia. Influye en la conciencia de control de su gente. Las entidades efectivamente controladas se esfuerzan por tener gente competente, inculcan actitudes de integridad y conciencia de control a todo lo ancho de la empresa, y establecen un tono por lo alto positivo. Establecen las polticas y los procediminetos apropiados, incluyen a menudo un cdigo de conducta escrito, el cual fomenta la participacin de los valores y el trabajo en equipo, en aras de conseguir los objtetivos de la entidad. FACTORES DEL AMBIENTE DE CONTROL 1. INTEGRIDAD Y VALORES TICOS Los objetivos de una entidad y la manera como se logren, estn basados en preferencias, juicios de valor y estilos administrativos. Tales preferencias y juicios de valor traslados a estndares de conducta, reflejan la integridad de los administradores y su compromiso con los valores ticos. Puesto que la buena reputacin de una entidad se valora as, el estndar de conducta debe ir ms all del slo cumplimiento de la ley. Para la buena reputacin de las mejores compaias, la sociedad espera ms que eso. La efectividad de los controles internos no puede elevarse por encima de la integridad y de los valores ticos de la gente que los crea, administra y monitorea. La integridad y los valores ticos son elementos esenciales del ambiente de control, y afectan el diseo, la administracin y el monitoreo de los otros componentes del control interno. Establecer valores ticos a menudo es difcil a causa de la necesidad de considerar lo cocerniente a distintos estamentos. Los valores de la alta gerencia deben equilibrar lo que concierne a la empresa, a sus empleados, proveedores, clientes, competidores y pblico. El equilibrio de ello puede construir un esfuerzo complejo y frustrante porque los intereses a menudo son opuestos. La conducta tica y la integridad administrativa son producto de la cultura corporativa. La cultura corporativa incluye estndares ticos y de comportamiento, la manera cmo ellos son comunicados y cmo se refuerzan en la prctica. Las polticas oficiales especifican lo que la administracin espera que suceda. 1.1. Incentivos y Tentaciones Los individuos pueden involucrarse en actos deshonestos, ilegales o antiticos simplemente porque sus organizaciones les ofrecen fuertes incentivos o tentaciones para hacerlo. El nfasis en los resultados, particularmente en el corto plazo, fomenta un ambiente en el cual el precio de los fracasos puede llegar a ser muy alto. Los incentivos citados, que permiten involucrarse en prcticas de informacin financiera fraudulenta o cuestionable y, por extensin, otras formas de conducta antitica, son: Presiones para cumplir objetivos de desempeo irreales, particularmente resultados de corto plazo Altas de recompensas dependientes del desempeo, y Cortes de operaciones superiores y bajos en los planes de bonos Las tentaciones a los empleados para involucrarse en actos impropios: Controles no existentes o inefectivos, tales como malas segregaciones de funciones en reas sensibles, que ofrecen facilidad para robos o para encubrir malos desempeos Incentivos y Tentaciones Alta descentralizacin que abandona la buena administracin, ignorante de acciones tomadas en los niveles bajos de la organizacin y por consiguiente reduce las oportunidades de conseguir resultados. Una funcin de auditora interna dbil que no tiene la capacidad de detectar e informar conductas impropias. 1.1. Incentivos y Tentaciones Un consejo de directores inefectivo que no proporciona advertencias a la negligencia de la alta direccin. Sanciones insignificantes o no publicadas a conductas impropias, para de esta manera perder sus valores y desinhibirlos. 1.2.Proporicionando y comunicando orientacin moral Es importante sealar que no solamente se deben comunicar los valores ticos, sino que se debe dar orientacin explcita sealando qu es correcto y qu est equivocado.

La manera ms efectiva de transmitir un mensaje de comportamiento tico en la organizacin es el ejemplo. La gente imita a sus lderes. A los empleados les gusta desarrollar las mismas actitudes acerca de lo que es correcto y equivocado -y respecto del control interno- como se acta en la alta administracin. Los cdigos orientan una variedad de sucesos de comportamiento, tales como integridad y tica, conflictos de inters, pagos ilegales impropiamente diferentes, y acuerdos anti-competitivos . Aunque los cdigos de conducta o tica pueden ser tiles, no constituyen el nico camino para transmitir los valores ticos de una organizacin a los empleados, proveedores y clientes. La existencia de un cdigo de conducta escrito, junto con la documentacin respecto de que ellos lo recibieron y entendieron, no asegura que est siendo seguido. El cumplimiento con los estndares ticos, ya sea que estn o no incluidos en un cdigo de conducta escrito, se asegura mejor mediante las acciones y los ejemplos de la alta administracin. De particular importancia resultan los castigos a los empleados que violan tales cdigos, mecanismos que existen para asegurar que ellos informen de violaciones sospechosas, y acciones disciplinarias contra empleados que fallan en el reporte de violaciones. 2. COMPROMISOS PARA LA COMPETENCIA La competencia debe reflejar el conocimiento y las habilidades necesarios para realizar las tareas que definen los trabajos individuales. A menudo existe un intercambio entre la competencia y los costos, no es necesario, por ejemplo, pagar un ingeniero elctrico para cambiar una bombilla. La administracin necesita especificar los niveles de competencia para los trabajos particulares y convertirlos en requisitos de conocimiento y habilidades. Los conocimientos y las habilidades necesarios podrn a su turno depender de la inteligencia, entrenamiento y experiencia de los individuos. 3. FILOSOFIA Y ESTILO DE OPERACIN DE LA ADMINISTRACIN La filosofa y el estilo de operacin de la administracin afecta la manera como la empresa es manejada, incluyendo el conjunto de riesgos normales de los negocios. Una entidad que ha tenido xito asumiendo riesgos significativos puede tener una percepcin diferente sobre el control interno que otra que ha tenido austeridad econmica o consecuencias reguladoras como resultado de sus incursiones en negocios de alto riesgo. Una compaa administrada informalmente puede controlar las operaciones ampliamente mediante el contacto cara a cara con los administradores claves. Otra, administrada ms formalmente puede confiar en polticas escritas, indicadores de desempeo e informes de excepcin. Otros elementos de la filosofa y el estilo de operacin de los administradores incluyen actitudes frente a la informacin financiera, seleccin conservadora o agresiva frente a los principios contables alternativos, conciencia y conservadurismo con los estimados contables que se estn desarrollando, y actitudes frente al procesamiento de datos y funciones de contabilidad y de personal. 4. ESTRUCTURA ORGANIZACIONAL La estructura organizacional de una entidad proporciona la estructura conceptual mediante la cual se planean, ejecutan, controlan y monitorean sus actividades para la consecucin de los objetivos globales. Los aspectos significativos para el establecimiento de una estructura organizacional incluyen la definicin de las reas claves de autoridad y responsabilidad y el establecimiento de las lneas apropiadas de informacin. Una entidad desarrolla una estructura organizacional adaptada a sus necesidades. Algunas son centralizadas, otras descentralizadas. La conveniencia de la estructura organizacional de una entidad depende, en parte, de su tamao y de la naturaleza de sus actividades. 5. CONSEJO DE DIRECTORES O COMIT DE AUDITORA El ambiente de control y el tono en el nivel alto se ven influenciados significativamente por el consejo de directores y por el comit de auditora de la entidad. Tales factores incluyen la independencia frente a los administradores por parte del consejo o del comit de auditora, la experiencia y la posicin social de sus miembros, la extensin de su participacin y del escrutinio de las actividades, y lo apropiado que puedan ser sus acciones. La interaccin del consejo o comit de auditora con los auditores internos y externos es otro factor que afecta el ambiente de control. Debido a su importancia, un consejo de directores, activo e involucrado es fundamental para un control interno efectivo

Y, dado que el consejo debe estar preparado para indagar y escrutar las actividades de los administradores, presentar los puntos de vista alternativos y tener el valor de actuar frente a acciones inconvenientes, es necesario que tenga directores externos. 6. ASIGNACIN DE AUTORIDAD Y RESPONSABILIDAD Esto incluye la asignacin de autoridad y responsabilidad para actividades de operacin, y el establecimiento de relaciones de informacin y de protocolos de autorizacin. Involucra el grado en el cual los individuos y los equipos son animados a usar su iniciativa en la orientacin y en la solucin de problemas, as como los lmites de su autoridad. Tambin se refiere a las polticas que describen las prcticas apropiadas para el tipo de negocio, el conocimiento y la experiencia del personal clave, y los recursos previstos para cumplir con sus deberes. Es esencial que cada individuo conozca cmo sus acciones interrelacionan y contribuyen a la consecucin de los objetivos. 7. POLTICAS Y PRCTICAS DE RECURSOS HUMANOS Las prcticas sobre recursos humanos usan el envo de mensajes a los empleados, para percibir los niveles esperados de integridad, comportamiento tico y competencia. Tales prcticas se relacionan con empleo, orientacin, entrenamiento, evaluacin, consejera, promocin, compensacin y acciones remediales. Por ejemplo, normas para vincular los individuos ms calificados, con nfasis en su bagaje educacional, experiencia previa de trabajo, logros pasados y evidencia de integridad y comportamiento tico, significan un compromiso de la entidad con gente competente y confiable. An cuando existan muchos otros controles, la gente incompetente o deshonesta reduce a escombros el sistema. Es esencial que el personal este preparado para los nuevos cambios que realiza la empresa tornndola, ms compleja, orientados en parte por las tecnologas rpidamente cambiantes y por la competencia creciente. 8. APLICACIN A ENTIDADES PEQUEAS Y MEDIANAS Puesto que cada entidad puede asumir los conceptos subyacentes en este captulo, las entidades medianas y pequeas pueden implementar los factores del ambiente de control de una manera muy diferente a como lo hacen las entidades grandes. Por ejemplo, una compaa pequea puede no tener un cdigo de conducta escrito, pero ello no necesariamente significa que la compaa no tenga una cultura que enfatice la importancia de la integridad y determinado comportamiento tico. As mismo, las polticas de recursos humanos pueden no estar formalizadas, como se esperara en una compaa grande. Las polticas y prcticas pueden, sin embargo, existir y ser comunicadas. A causa de la importancia crtica de un consejo de directores o de cuerpos similares, de la misma manera las entidades pequeas requieren de tal consejo o cuerpo para un control interno efectivo. VI. VALORACIN DE RIESGOS Todas las entidades, sin hacer caso de tamao, estructura, naturaleza o clase de industria, enfrentan riesgos en todos los niveles de sus organizaciones. Los riesgos afectan la habilidad de la entidad para sobrevivir; afortunadamente compiten dentro de su industria; mantienen su fortaleza financiera y la imagen pblica positiva y manutienen la calidad total de sus productos, servicios y gente. No existe una manera prctica para reducir los riesgos a cero. En verdad, la decisin de estar en los negocios crea riesgos. La administracin debe determinar cuntos riesgos es prudente aceptar, y se. esfuerza por mantenerlos dentro de esos niveles. La definicin de objetivos es una condicin previa para la valoracin de riesgos. Primero que todo, deben definirse los objetivos a fin de que la administracin pueda, identificar los riesgos y tomar las acciones necesarias para administrarlos. La definicin de objetivos, entonces, es una parte clave del proceso administrativo. No es un componente del control interno, pero es un prerrequisito para hacer posible el control interno. Este captulo expone primero los objetivos y luego la discusin de los riesgos. OBJETIVOS La definicin de objetivos puede ser un proceso altamente estructurado o informal. Los objetivos pueden definirse explcitamente, o ser implcitos, tal como mantenerse en un nivel pasado de desempeo. Los objetivos a menudo estn representados por la misin de la entidad y por la declaracin de valores. OBJETIVOS

De la estrategia amplia de la entidad fluyen objetivos ms especficos. A nivel de la entidad estn enlazados e integrados con los objetivos ms especficos establecidos para actividades varias, tales como ventas, produccin e ingeniera, asegurando que ellos sean consistentes. CATEGORAS DE OBJETIVOS A pesar de la diversidad de objetivos, pueden establecerse ciertas categoras principales: Objetivos de operaciones. Los objetivos de operaciones se relacionan con la consecucin de la misin bsica de una entidad, razn fundamental de su existencia. Incluyen sub-objetivos relacionados con las operaciones, dirigidos a engrandecer la efectividad y la eficiencia, orientando la empresa hacia sus metas ltimas. Los objetivos de operaciones necesitan reflejar el ambiente particular de negocios, industria y economa en el cual funciona la entidad. Los objetivos requieren, por ejemplo, ser relevantes frente a las presiones competitivas por calidad, ciclos de tiempo reducidos para ofrecer el producto al mercado o cambios en la tecnologa. La administracin debe ver si tales objetivos estn basados en la realidad y demandas del mercado y estn expresados en trminos que permitan conocer completamente las mediciones de desempeo. Objetivos de informacin financiera. Los objetivos de informacin financiera se orientan a la preparacin de estados financieros publicados que sean confiables, incluyendo estados financieros interinos y condensados y datos financieros seleccionados derivados de tales estados, tales como ganancias realizadas, de conocimiento pblico. Las entidades necesitan conseguir objetivos de informacin financiera para cumplir obligaciones externas. Estados financieros confiables son un requisito previo para obtener capital proveniente de inversionistas o de acreedores, y pueden ser crticos para la asignacin de ciertos contratos o para negociar con algunos proveedores. El trmino confiabilidad, tal y como se usa con los objetivos de informacin financiera involucra la preparacin de estados financieros presentados razonablemente de acuerdo con principios contables generalmente aceptados u otros relevantes y apropiados y con los requerimientos reguladores para propsitos externos. El soporte de esos objetivos es una serie de aserciones que fundamentan los estados financieros de una entidad: Existencia u ocurrencia: activos, pasivos e intereses de los propietarios existen en una fecha especfica, y las transacciones registradas representan eventos que ocurrieron durante un perodo determinado. Totalidad: todas las transacciones y los otros eventos y circunstancias que ocurrieron durante un perodo especfico, y que han sido reconocidos en ese perodo tienen, de hecho, que haber sido registrados. Derechos y obligaciones: los activos son los derechos, y los pasivos son las obligaciones, de la entidad en una fecha determinada. Valuacin o asignacin: los componentes de activos, pasivos, ingresos y gastos se registran en las cantidades apropiadas de conformidad con principios contables relevantes y apropiados. Las transacciones son matemticamente correctas y sumadas adecuadamente, y registradas en los libros y registros de la entidad. Presentacin y revelacin: los tems en los estados son descritos, ordenados y clasificados. Objetivos de cumplimiento. Estos objetivos hacen referencia a la adhesin a las leyes y regulaciones a las cuales la entidad est sujeta. Dependen de factores externos, tales como regulaciones ambientales, y tienden a ser similares para todas las entidades en algunos casos y para toda una industria en otros casos. RIESGOS El proceso de identificacin y anlisis de riesgos es un proceso interactivo ongoing y componente crtico de un sistema de control interno efectivo. Los administradores se deben centrar cuidadosamente en los riesgos en todos los niveles de la entidad y realizar las acciones necesarias para administrarlos. Identificacin de riesgos El desempeo de una entidad puede estar en riesgo a causa de factores internos o externos. Esos factores, a su turno, pueden afectar tanto los objetivos establecidos como los implcitos. Los riesgos se incrementan en la medida en que los objetivos. Nivel de la entidad. Los riesgos del nivel global de la entidad pueden provenir de factores externos o internos. Ejemplos incluyen: Factores externos Los desarrollos tecnolgicos. Las necesidades o expectativas cambiantes de los clientes. La competencia puede alterar las actividades de mercadeo o servicio. Los desarrollos tecnolgicos. Las necesidades o expectativas cambiantes de los clientes.

La competencia puede alterar las actividades de mercadeo o servicio. La legislacin y regulacin nuevas pueden forzar cambios en las polticas y en las estrategias de operacin. Las catstrofes naturales. Los cambios econmicos. Factores internos Una ruptura en el procesamiento de los sistemas de informacin. La calidad del personal. Un cambio en las responsabilidades de la administracin. La naturaleza de las actividades de la entidad, y el acceso de los empleados a los activos, pueden contribuir a una equivocada apropiacin de los recursos. Un consejo o comit de auditora que no acta o que no es efectivo. Nivel de la actividad. En adicin a la identificacin de riesgos a nivel de la entidad, deben identificarse tambin los riesgos a nivel de actividad. El tratar con los riesgos a este nivel ayuda a centrar la valoracin de riesgos en las principales unidades de negocio o en funciones tales como ventas, produccin, mercadeo, desarrollo de tecnologa e investigacin y desarrollo. En la mayora de las instancias, para un objetivo establecido o implcito, se pueden identificar diferentes riesgos. En un proceso de consecucin, por ejemplo, una entidad puede tener un objetivo relacionado con el mantenimiento de un adecuado inventario de materias primas. Los riesgos de no conseguir el objetivo de actividad pueden incluir bienes que no cumplen las especificaciones, o no poder ser adquiridos en las cantidades necesarias, a tiempo o a precios aceptables. Anlisis de riesgos. Luego que una entidad ha identificado los riesgos globales de la entidad y los riesgos de actividad, necesita hacer un anlisis de riesgos. La metodologa para analizar riesgos puede variar ampliamente porque muchos riesgos son difciles de cuantificar. Sin embargo, el proceso -que puede ser ms o menos formal- usualmente incluye: Estimacin del significado de un riesgo; Valoracin de la probabilidad (o frecuencia) de ocurrencia del riesgo; Consideracin de cmo puede administrarse el riesgo, esto es, una valoracin de qu acciones deben ser tomadas. MANEJO DEL CAMBIO Los ambientes econmicos, industriales y reguladores cambian, y envuelven la actividad de las entidades. El control interno efectivo bajo un conjunto de condiciones no necesariamente ser efectivo bajo otras. Para la valoracin de riesgos es fundamental un proceso para identificar las condiciones cambiantes y tomar las acciones necesarias. Circunstancias que demandan atencin especial Este centro de atencin sobre el cambio administrativo est fundamentado en la premisa de que, dado su impacto potencial, ciertas condiciones debern ser sujeto de consideracin especial. Tales condiciones son: Cambi el ambiente de operacin. Un ambiente regulador o econmico modificado puede dar como resultado incremento en las presiones competitivas y en lo significativo de los riesgos diferentes. Personal nuevo. Un ejecutivo principal nuevo en una entidad puede no entender la cultura de la entidad, o centrarse solamente en el desempeo de la exclusin de las actividades relacionadas con el control. La alta rotacin de personal, con ausencia de entrenamiento y supervisin efectivos, puede generar desastres. Sistemas de informacin nuevos o reconstruidos. Normalmente los controles efectivos pueden averiarse cuando se desarrollan sistemas nuevos, particularmente cuando existe presin de disminuir los tiempos de ejecucin, por ejemplo, para obtener ventajas competitivas o realizar movimientos tcticos. Crecimiento rpido. Cuando las operaciones se expanden significativa y rpidamente, los sistemas existentes pueden forzarse excesivamente hasta el punto de que los controles se averan. Tecnologa nueva. Cuando se incorporan nuevas tecnologas en el proceso de produccin o en los sistemas de informacin, existe una alta probabilidad de que los controles internos necesiten ser modificados. Las tecnologas justoa-tiempo para manejo de inventarios de manufactura, por ejemplo, conmmente requieren cambios en los sistemas de costos y en los controles relacionados para asegurar reporte de informacin significativa. Lneas, productos, actividades nuevas. Cuando una entidad incorpora nuevas lneas de negocios o realiza transacciones con las cuales no est familiarizada, los controles existentes pueden no ser adecuados. Las organizaciones de ventas y prstamos, por ejemplo que se arriesgan en inversiones y prstamos en los cuales tienen poca o no experiencia previa, centrndose en cmo controlar los riesgos implicados. Reestructuracin corporativa. Las reestructuraciones pueden estar acompaadas de reducciones de personal e inadecuadas supervisin y segregacin de funciones.

Operaciones en el extranjero. La expansin o la adquisicin de operaciones en el extranjero acarrean riesgos nuevos a menudo, los cuales debe orientar la administracin. APLICACIN A ENTIDADES MEDIANAS Y PEQUEAS El proceso de valoracin de riesgos es probablemente menos formal y menos estructurado en las entidades pequeas que en las grandes, pero los conceptos bsicos de este componente del control interno deben estar presentes en cualquier entidad, independiente del tamao. Una entidad pequea debe tener objetivos establecidos, si bien ellos pueden ser implcita ms que explcitamente establecidos. El proceso de identificar y analizar los riesgos que puedan entorpecer la consecucin de los objetivos depender a menudo de la informacin recibida por la alta administracin de parte de empleados y extraos. VII. ACTIVIDADES DE CONTROL Las actividades de control son polticas y procedimientos, son acciones de las personas para implementar las polticas, para ayudar a asegurar que se estn llevando a cabo las directivas administrativas identificadas como necesarias para manejar los riesgos. Las actividades de control se pueden dividir en tres categoras, basadas en la naturaleza de los objetivos de la entidad con los cuales se relaciona: operaciones, informacin financiera, o cumplimiento. Si bien algunos controles se relacionan nicamente con un rea, a menudo se sobreponen. Dependiendo de las circunstancias, una actividad particular de control puede ayudar a satisfacer los objetivos de la entidad en ms de una de las tres categoras. As, los controles de operaciones tambin pueden ayudar a asegurar informacin financiera confiable, los controles de informacin financiera pueden servir para efectuar cumplimiento, y as todos los dems. Por ejemplo, el administrador de ventas de un distribuidor de partes, para conservar la participacin en las ventas de ciertos productos y localizaciones geogrficas, obtiene diariamente informes relmpago respecto de las cabeceras de distrito. Dado que el administrador de ventas relaciona esa informacin con las ventas registradas y las comisiones de la gente de ventas reportadas por el sistema contable, esa actividad de control se orienta a los objetivos relacionados tanto con las operaciones como con la informacin financiera. TIPOS DE ACTIVIDADES DE CONTROL Se han propuesto muchas descripciones diferentes de los distintos tipos de actividades de control, incluyendo controles preventivos, controles para detectar, controles manuales, controles computarizados y controles administrativos. Se presentan para ilustrar el rango y la variedad de las actividades de control, no para sugerir una categorizacin particular. Revisin de alto nivel, Las revisiones se realizan sobre el desempeo actual frente a presupuestos, pronsticos, perodos anteriores y competidores. Funciones directas o actividades administrativas, Los administradores dirigen las funciones o las actividades revisando informes de desempeo. Un administrador responsable por los crditos de consumo de un banco revisa los informes por sucursal, regin y tipo de prstamo (colateral), verificando sumas identificando tendencias, y relacionando resultados con estadsticas econmicas y objetivos. Separacin adecuada de responsabilidades -Segregacin de responsabilidades Las responsabilidades se dividen, o segregan, entre diferentes empleados para reducir el riesgo de error o de acciones inapropiadas. Por ejemplo, las responsabilidades para autorizacin de transacciones, el registro de ellas y la manipulacin de los activos relacionados, se dividen. Un administrador que autoriza crditos de ventas no debera ser responsable de mantener los registros de cuentas por cobrar o de manipular los recibos de caja. Separacin adecuada de responsabilidades -Separacin de la custodia de los activos de la contabilidad La razn de no permitir a la persona que tiene custodia temporal o permanente sobre un activo para que contabilice ese activo es el proteger a la compaa contra el desfalco. Cuando una persona realiza ambas funciones, se corre el grave riesgo que la persona disponga de dicho activo para uso personal y que ajuste los registros para liberarse de la responsabilidad. Separacin adecuada de responsabilidades -Separacin de la autorizacin de operaciones de la custodia de activos relacionados De ser posible, es deseable evitar que personas que autorizan operaciones tengan control sobre el activo relacionado. Por ejemplo, la misma persona no autoriza el pago de la factura de un proveedor y tambin firma el cheque con que se paga dicha factura. Separacin adecuada de responsabilidades -Separacin de responsabilidad operativa de la responsabilidad de registro contable

Si cada departamento o divisin en una empresa fuese responsable de preparar sus propios registros o informes, existira una tendencia a tergiversar los resultados para mejorar el desempeo informado. Separacin adecuada de responsabilidades -Separacin de responsabilidades dentro del departamento de PED En la medida de lo posible, es deseable separar las funciones principales dentro del departamento de PED. Separacin adecuada de responsabilidades La estructura organizativa global de una empresa tiene una separacin adecuada de responsabilidades y, aun as promover la eficacia y la eficiencia operativa en la comunicacin. La separacin de responsabilidades vara en gran medida de una empresa a otra, pero al auditor le preocupa principalmente lo siguiente: TIPOS DE ACTIVIDADES DE CONTROL Separacin adecuada de responsabilidades -La contabilidad est por completo aislada bajo el contralor que no tiene custodia o responsabilidad operativa. -La custodia del efectivo, incluyendo las entradas y los desembolsos, es responsabilidad del secretario-tesorero. - El auditor interno reporta directamente al presidente o al consejo directivo. - La separacin de deberes dentro del PED es adecuada considerando el tamao de la empresa. Autorizacin adecuada de operaciones y actividades Todas las operaciones deben ser autorizadas de forma adecuada si los controles han de ser satisfactorios. Si cualquier persona en una empresa pudiera adquirir o ampliar activos a voluntad, el resultado sera un caos completo. La autorizacin puede ser general o especfica. La autorizacin general significa que la administracin establece polticas que sigue la empresa. Los subordinados reciben instrucciones de implantar estas autorizaciones generales aprobando todas las transacciones dentro de los lmites establecidos por la poltica. Ejemplos de autorizaciones generales son la emisin de listas de precios fijos para la venta de productos, lmites de crdito para clientes y puntos fijos de reabastecimiento para adquisiciones. La autorizacin especfica tiene que ver con las operaciones individuales. A menudo la administracin no est dispuesta a establecer una poltica general de autorizacin para algunas operaciones. Ms bien, prefiere hacer autorizaciones caso por caso. Un ejemplo es la autorizacin de una operacin de ventas por parte del gerente de ventas para un automvil usado de la compaa. Documentos y registros adecuados Los documentos y los registros son los objetos fsicos en los que se asientan y resumen las operaciones. Estos incluyen cosas tan diversas como las facturas de venta, las rdenes de compra, los registros subsidiarios, los diarios de ventas y las tarjetas de asistencia del personal. En un sistema contable computarizado, muchos de estos documentos y registros se conservan en forma de archivos de computadora hasta que son impresos para propsitos especficos. Tanto los documentos de asentamiento original como los archivos en los que se asientan las operaciones son importantes, pero si los documentos son inadecuados se ocasionan grandes problemas de control. Sugerencias para elaborar los documentos y registros Deben estar prenumerados en forma consecutiva Deben ser preparados en el momento que ocurra una operacin o inmediatamente despus, segn sea posible Deben ser lo suficientemente sencillos para asegurar que se entiendan claramente. Deben estar diseados para usos mltiples cuando sea posible a fin de reducir al mnimo el nmero de diferentes formatos. Documentos y registros adecuados Catlogo de cuentas. Un control estrechamente relacionado con los documentos y registros es el catalogo de cuentas que clasifica las operaciones en cuentas individuales del balance general y cuentas del estado de resultados. Manuales de sistemas. Los procedimientos para una contabilidad adecuada deben delinearse en los manuales de sistema a fin de fomentar una aplicacin consistente. Los manuales proporcionan informacin suficiente a fin de facilitar la contabilidad y el mantenimiento de un control adecuado sobre los activos. Procesamiento de informacin Se implementa una variedad de controles para verificar que estn completos y autorizacin de las transacciones. Los datos que ingresan estn sujetos a chequeos o a cotejarse con los archivos de control. La orden de un cliente, por ejemplo, es aceptada solamente por referencia a un archivo de clientes aprobados y a un lmite de crdito. Las secuencias numricas de las transacciones son para dar razn de ello.

Los archivos totales se comparan y conciban con los balances de prueba y con las cuentas de control. Las excepciones reciben seguimiento especial por parte de personal de oficina, y se informa a los supervisores cuando sea necesario. El desarrollo de sistemas nuevos y de cambios frente a los actuales es controlado, tanto en el acceso de datos, archivos y programas. Los controles sobre el procesamiento de informacin se discuten adelante. Controles fsicos Equipos, inventarios, valores y otros activos se aseguran fsicamente en forma peridica son contados y comparados con las cantidades presentadas en los registros de control. Indicadores de desempeo Relacionar unos con otros los diferentes conjuntos de datos -operacionales o financieros-, adems de analizar las interrelaciones e investigar y corregir las acciones, sirven como actividades de control. Equipos, inventarios, valores y otros activos se aseguran fsicamente en forma peridica son contados y comparados con las cantidades presentadas en los registros de control. Los indicadores de desempeo incluyen, por ejemplo, variaciones en los precios de compra, el porcentaje de rdenes que son pedidos urgentes y el porcentaje total de retorno de rdenes. Mediante la investigacin de resultados inesperados o de tendencias poco usuales, los administradores identifican circunstancias en las que el desarrollo subyacen te de los objetivos de actividad es peligroso o no est siendo conseguido. Polticas y procedimientos Las actividades de control usualmente implican dos elementos: el establecimiento de una poltica que pueda cumplirse y, sirviendo como base para el segundo elemento, procedimientos para llevar a cabo la poltica. Una poltica, por ejemplo, puede solicitar una revisin de las actividades de comercio con los clientes mediante valores negociados con el administrador de una sucursal. El procedimiento es la revisin misma, desempeada de manera oportuna y con la atencin prestada a factores establecidos en la poltica, tales como la naturaleza y el volumen de los valores negociados, y su relacin con el valor neto y la edad del cliente. Adems, es esencial que las condiciones identificadas como resultado de los procedimientos sean investigadas y se tomen las acciones correctivas apropiadas. VII. ACTIVIDADES DE CONTROL INTEGRACIN CON LA VALORACIN DE RIESGOS Junto con la valoracin de riesgos, la administracin debe identificar y poner en ejecucin acciones requeridas para manejar los riesgos. Las acciones identificadas para manejar los riesgos tambin sirven como centro de atencin sobre las actividades de control a poner en funcionamiento para ayudar a asegurar que las acciones se estn realizando de manera adecuada y oportuna. Por ejemplo, una compaa define como objetivo cumplir o exceder las metas de ventas. Los riesgos identificados incluyen tener conocimiento suficiente de las necesidades de los clientes actuales y potenciales. Las acciones de la administracin para orientar los riesgos incluyen el establecimiento de historias de compras de 1os clientes existentes y comprender las iniciativas de investigacin de los nuevos mercados. Esas acciones tambin sirven como puntos centrales para el establecimiento de actividades de control. CONTROL SOBRE LOS SISTEMAS DE INFORMACIN La mayora de las entidades, incluyendo compaas pequeas o unidades de las grandes, emplean computadores en el procesamiento de la informacin. De acuerdo con ello, la discusin siguiente est centrada en los sistemas de informacin, los cuales incluyen elementos tanto manuales como computarizados. Para sistemas de informacin que son estrictamente manuales, pueden aplicarse controles diferentes; tales controles, aunque diferentes, se basarn en los mismos conceptos subyacentes de control. ESPECIFICO PARA LA ENTIDAD Puesto que cada entidad tiene su propio conjunto de objetivos y su implementacin de estrategias, existirn diferencias en la estructura de objetivos y en las actividades de control relacionadas. Aunque dos entidades tengan idnticos objetivos y estructuras, sus actividades de control sern diferentes. Cada entidad es manejada por gente diferente que usa juicios individuales en la aplicacin del control interno. Adems, los controles reflejan el ambiente y la industria donde opera una entidad, as como la complejidad de su organizacin, su historia y su cultura. APLICACIN A ENTIDADES PEQUEAS Y MEDIANAS Los conceptos subyacentes a las actividades de control en las organizaciones pequeas no son significativamente diferentes de aquellos en las entidades grandes, pero la formalidad con la cual operan variar. Adems, las compaas pequeas pueden encontrar que ciertos tipos de actividades de control no siempre son relevantes cuando los administradores aplican controles altamente efectivos a las entidades pequeas o medianas.

Por ejemplo, el involucramiento directo del CEO y de otros administradores claves en un nuevo plan de mercadeo, y la retencin de autoridad para ventas a crdito, compras significativas y eliminacin de barreras para lneas de crdito, puede proporcionar fuerte control sobre esas actividades, aminorando u obviando la necesidad de actividades de control ms detalladas. El conocimiento directo de primera mano de las ventas a los clientes claves y la cuidadosa revisin de las razones importantes y de otros indicadores de desempeo puede ser til al propsito de bajo nivel de actividades de control tpicas de las compaas grandes. VIII. INFORMACIN Y COMUNICACIN Cada empresa debe capturar informacin pertinente, financiera y no financiera, relacionada con actividades y eventos tanto externos como internos. La informacin debe ser identificada por la administracin como relevante para el manejo del negocio. Debe entregrsele a la gente que la necesita, en una forma y oportunidad que le permita llevar a cabo su control y sus otras responsabilidades. INFORMACIN La informacin se requiere en todos los niveles de una organizacin para operar el negocio y moverlo hacia la consecucin de los objetivos de la entidad en todas las categoras, operaciones, informacin financiera y cumplimiento. Se usa un ordenamiento de la informacin. La informacin financiera, por ejemplo, se usa no solamente para desarrollar estados financieros de difusin externa, tambin se emplea para decisiones de operacin, tales como monitoreo del desempeo y asignacin de recursos Los reportes administrativos de mediciones monetarias y relacionadas permite el monitoreo, por ejemplo, de utilidades definidas, desempeo de cuentas por cobrar por tipo de cliente, participacin en el mercado, tendencias en las reclamaciones de los clientes y estadsticas de accidentes. Las mediciones financieras internas confiables tambin son esenciales para planeacin, presupuestos, establecimiento de precios, evaluacin del desempeo de vendedores, y de operaciones conjuntas y otras alianzas. La informacin es identificada, capturada, procesada y reportada mediante sistemas de informacin. El trmino sistemas de informacin frecuentemente es usado en el contexto del procesamiento de datos generados internamente, relacionados con las transacciones, tales como compras y ventas, y actividades de operacin interna, tales como produccin en proceso. Los sistemas de informacin -que pueden ser computarizados, manuales o combinacin de ellos- ciertamente orientan todos esos asuntos. Los sistemas de informacin pueden ser formales o informales. Las conversaciones con clientes, proveedores, reguladores y empleados proveen a menudo de la informacin ms crtica requerida para identificar riesgos y oportunidades. De manera similar, la asistencia a seminarios profesionales o industriales y la participacin como miembros de asociaciones de comercio u otras pueden proporcionar informacin valiosa. Calidad de informacin La calidad de la informacin generada por sistemas afecta la habilidad de la gerencia para tomar decisiones apropiadas para la administracin y el control de las actividades de la entidad. Los sistemas modernos proporcionan a menudo habilidad para preguntar en lnea, de manera tal que est disponible informacin fresca para las respuestas. Es crtico que los reportes contengan datos apropiados suficientes para soportar un control efectivo. La calidad de la informacin incluye indagar si: Contenido apropiado. Se necesita la informacin contenida en l? Informacin oportuna. Est disponible cuando es requerida? Informacin actual. Est disponible la ms reciente? Informacin exacta. Los datos son correctos? Informacin accesible. Pueden obtenerse fcilmente por las partes apropiadas? COMUNICACIN La comunicacin es inherente a los sistemas de informacin. Los sistemas de informacin pueden proporcionar informacin al personal apropiado a fin de que ellos puedan cumplir sus responsabilidades de operacin, informacin financiera y de cumplimiento. Pero las comunicaciones tambin deben darse en un sentido amplio, relacionndose con las expectativas, las responsabilidades de los individuos y de los grupos, y otros asuntos importantes. Interna Adems de recibir datos relevantes para administrar sus actividades, todo el personal, particularmente aquel que tiene importantes responsabilidades de administracin operativa o financiera, necesita recibir un mensaje claro de parte de la alta administracin respecto de que las responsabilidades de control interno deben tomarse seriamente. Tanto la claridad del mensaje como la efectividad con la cual es comunicado, son importantes.

Interna Cada individuo necesita entender los aspectos relevantes del sistema de control interno, cmo trabaja y cul es su papel y su responsabilidad en el sistema. Sin ese entendimiento, los problemas aparecern fcilmente. En el desempeo de sus responsabilidades, el personal debe saber que si ocurren eventos inesperados, debe prestarse atencin no solamente al evento mismo, sino tambin a su causa. De esta manera, puede identificarse una debilidad potencial en el sistema y tomarse las acciones necesarias para prevenir su recurrencia. Externa Existe necesidad de comunicacin apropiada no solamente con la entidad, sino hacia el exterior. Mediante canales de comunicacin abiertos, los clientes y proveedores pueden proporcionar dalos de entrada altamente significativos respecto del diseo o calidad de los productos o servicios; facilitando a la entidad orientarse al desarrollo de las demandas o preferencias de los clientes. Las comunicaciones recibidas de las partes externas con frecuencia proporcionan informacin importante sobre el funcionamiento del sistema de control interno. El entendimiento que los auditores externos tienen respecto de las operaciones de una entidad y los sucesos y sistemas de control de los negocios relacionados le proporcionan a la administracin y al consejo importante informacin de control. COMUNICACIN Medios de comunicacin Comunicacin adopta formas tales como manuales de polticas, memorandos, boletn de noticias del consejo y mensajes en videocinta. Cuando los mensajes se transmiten oralmente -en grupos grandes, pequeas reuniones o sesiones uno a uno- el tono de la voz y el lenguaje corporal sirven para enfatizar lo que se est diciendo. APLICACIN A ENTIDADES PEQUEAS Y MEDIANAS Los sistemas de informacin en las organizaciones pequeas son ciertamente menos formales que en las grandes organizaciones, pero su papel es justamente significativo. Con la tecnologa de computacin y de informacin actual, los datos generados internamente se pueden procesar efectiva y eficientemente en la mayora de las organizaciones, considerando su tamao. Los sistemas de informacin en las entidades pequeas tpicamente tambin identificarn y reportarn sobre eventos, actividades y condiciones externas relevantes, pero su efectividad usualmente es afectada significativamente por y dependiente de la habilidad de la alta administracin para monitorear los eventos externos. La comunicacin interna efectiva entre la alta administracin y los empleados puede ser bien fcil de conseguir en una compaa pequea o mediana, ms que en una empresa grande, a causa del pequeo tamao de la organizacin y de sus pocos niveles, as como de la gran visibilidad y disponibilidad del CEO. En efecto, la comunicacin interna ocurre mediante las reuniones diarias y las actividades en las cuales el CEO y los administradores claves participan. Y un las acciones hablan ms fuertemente que las palabras, puede ser un medio de comunicacin importante -tanto interna como externamente- en una organizacin pequea, puesto que los altos ejecutivos interactan directamente en gran proporcin con los empleados, clientes y proveedores de la entidad. IX. MONITOREO Los sistemas de control interno cambian con el tiempo. La manera como se aplican los controles tiene que evolucionar. Debido a que los procedimientos pueden tornarse menos efectivos, o quizs no se desempeen ampliamente. Ello puede ocurrir a causa de la llegada de personal nuevo, la variacin de la efectividad del entrena miento y la supervisin, la reduccin de tiempo y recursos u otras presiones adicionales. Adems, las circunstancias para las cuales se dise el sistema de control interno pueden tambin cambiar, originando que se llegue a ser menos capaces de anticiparse a los riesgos originados por las nuevas condiciones. Por consiguiente, la administracin necesita determinar si el sistema de control interno contina siendo relevante y capaz de manejar los nuevos riesgos. El monitoreo asegura que el control interno contina operando efectivamente. Este proceso implica la valoracin, por parte del personal apropiado, del diseo y de la operacin de los controles en una adecuada base de tiempo, y realizando las acciones necesarias. Se aplica para todas las actividades en una organizacin, lo mismo que algunas veces para contratistas externos. El monitoreo puede hacerse de dos maneras: mediante actividades ongoing o mediante evaluaciones separadas. A mayor grado de efectividad del monitoreo ongoinig, se necesitan menos evaluaciones separadas. La frecuencia de las evaluaciones separadas necesarias para que la administracin tenga una seguridad razonable respecto de la efectividad del sistema de control interno es asunto del juicio de la administracin.

Para tomar tal determinacin, deben hacerse las siguientes consideraciones: la naturaleza y el grado de los cambios que ocurren y sus riesgos asociados, la competencia y la experiencia de la gente en la implementacin de los controles, lo mismo que los resultados del monitoreo ongoing. Usualmente, alguna combinacin de monitoreo ongoing y evaluaciones separadas asegurar que el sistema de control interno mantenga su efectividad en el tiempo. Puesto que se desempean en una base de tiempo real, reaccionan dinmicamente a las condiciones cambiantes, y estn integradas en la entidad, son ms efectivas que los procedimientos desempeados en conexin con evaluaciones separadas. ACTIVIDADES DE MONITOREO ONGOING En el desarrollo de las actividades regulares de administracin, la gestin operativa obtiene evidencia de que el sistema de control interno continua funcionando. Cuando los reportes de operacin estn integrados o se concilian con el sistema de informacin financiera y se usan para administrar operaciones en una base ongoing, las inexactitudes o excepciones significativas a los resultados anticipados es probable que sean detectadas fcilmente. Las comunicaciones recibidas de partes externas corroboran la informacin generada internamente o sealan problemas. La estructura organizacional apropiada y las actividades de supervisin proporcionan una visin amplia de las funciones de control y de la identificacin de deficiencias. Los datos registrados mediante los sistemas de informacin se comparan con los activos fijos. Los auditores internos y externos regularmente proporcionan informacin sobre la manera como los controles internos pueden fortalecerse. Al personal se le pregunta peridicamente para establecer explcitamente si entiende y cumple con el cdigo de conducta de la entidad. EVALUACIONES SEPARADAS Mientras que los procedimientos de monitoreo ongoing usualmente proporcionan retroalimentacin importante sobre la efectividad de otros componentes de control, puede ser til tomar de tiempo en tiempo una mirada fresca, centrada directamente en la efectividad del sistema. Ello tambin proporciona una oportunidad para considerar la continua efectividad de los procedimientos de monitoreo ongoing. Alcance y frecuencia Las evaluaciones del control interno varan en alcance y frecuencia, dependiendo del significado de los riesgos que estn siendo controlados y de la importancia de los controles en la reduccin de aquellos. Los controles que se orientan a riesgos de prioridad alta y a aquellos ms crticos para reducir un riesgo dado, tendern a ser evaluados ms frecuentemente. Cuando se toma una decisin para evaluar el sistema de control interno completo de una entidad, la atencin, se debe dirigir a cada uno de los componentes del control interno con respecto a todas las actividades significativas. El alcance de la evaluacin tambin depender de las tres categoras de objetivos -operaciones, informacin financiera y cumplimiento- a los cuales se est orientando. Quin evala? A menudo, las evaluaciones toman la forma de auto-valoraciones, en las que las personas responsables por una unidad o funcin particular determinan la efectividad de los controles para sus actividades. Los auditores internos normalmente realizan evaluaciones del control interno como parte de sus obligaciones regulares, o por peticin especial del consejo de directores, la gerencia o los ejecutivos de subsidiarias o divisiones. De la misma manera, la administracin puede usar el trabajo de los auditores externos para considerar la efectividad del control interno. El proceso de la evaluacin La evaluacin del sistema de control interno es un procedimiento en s mismo. Puesto que las aproximaciones y las tcnicas varan, deber existir una disciplina en el proceso, as como ciertas bases inherentes a l. El proceso de la evaluacin El evaluador debe entender cada una de la actividades de la entidad y cada uno de los componentes del sistema de control interno que estn siendo dirigidos. Puede ser til centrarse primero en cmo operan las funciones significativas del sistema, generalmente referidas como diseo del sistema. El evaluador debe determinar cmo trabaja el sistema actualmente. Los procedimientos diseados para operar de una manera particular pueden ser modificados en el tiempo para operar en forma diferente. El evaluador debe analizar el diseo del sistema de control interno y los resultados de las pruebas aplicadas.

El anlisis debe conducirse frente a los criterios establecidos, con el objetivo ultimo de determinar si el sistema provee seguridad razonable con respecto a los objetivos establecidos. Metodologa Est disponible una amplia variedad de metodologas y herramientas, incluyendo listas de verificacin, cuestionarios y tcnicas de diagramas de flujo. En la literatura de negocios y acadmica se presentan tcnicas cuantitativas. Tambin, se han presentado listas de objetivos de control, identificando los objetivos genricos del control interno. Como parte de su metodologa de evaluacin, algunas compaas comparan sus sistemas de control interno con los de otras entidades, referidos comnmente como benchmarking. Documentacin La extensin de la documentacin del sistema de control interno de una entidad vara con el tamao, la complejidad y factores similares de la entidad. Las empresas grandes usualmente tienen manuales de polticas, organigramas formales, descripciones de trabajo escritas, instrucciones de operacin, diagramas de flujo del sistema de informacin, etc. Las compaas pequeas que requieren han considerado menos documentacin. INFORMACIN DE DEFICIENCIAS Las deficiencias en el sistema de control interno de una entidad brotan de muchas fuentes, incluyendo los procedimientos de monitoreo ongoing de la entidad, las evaluaciones separadas del sistema de control interno y las partes externas. El trmino deficiencia como se emplea aqu es definido en sentido amplio como una condicin dentro de la cual un sistema de control interno es digno de atencin. Una deficiencia, por consiguiente, puede representar una falta percibida, potencial o real, o una oportunidad para fortalecer el sistema de control interno a fin de proporcionar una mayor probabilidad de que se pueden conseguir los objetivos de la entidad. Fuentes de Informacin Una de las mejores fuentes de informacin sobre deficiencias es el mismo sistema de control interno. Las actividades de monitoreo ongoing de una empresa, incluyendo las actividades administrativas y la diaria supervisin de los empleados, genera intuiciones al personal directamente implicado en las actividades de la entidad. Otras fuentes de deficiencias de control son las evaluaciones separa das de un sistema de control interno. Las evaluaciones realizadas por la administracin, los auditores internos u otro personal pueden iluminar reas que requieren mejoramiento. INFORMACIN DE DEFICIENCIAS Qu debe informarse? Qu debe informarse? No es posible una respuesta universal, pues esto es altamente subjetivo. Sin embargo, pueden trazarse ciertos parmetros. De hecho, todas las deficiencias de control interno que puedan afectar la consecucin de los objetivos de la entidad deben informarse a aquellos que toman las acciones necesarias, como se discute en la seccin siguiente. La naturaleza de los asuntos a comunicar variar dependiendo de la autoridad de los individuos para relacionarse con circunstancias que surjan, y las actividades globales de los superiores. A quin informar? La informacin generada por los empleados en la realizacin de sus actividades de operacin regulares usualmente es reportada a sus superiores mediante los canales normales. A su turno, el superior en cuestin comunica hacia arriba o lateralmente en la organizacin hasta que la informacin llegue a la gente que puede actuar sobre el particular. Adems debern existir canales de comunicacin alternativos para reportar informacin sensible as como actos ilegales o impropios. . Directrices sobre reportes Algunas veces las partes a quienes se deben comunicar las deficiencias proporcionan directivas especficas con relacin a la informacin a reportar. Un consejo de directores o un comit de auditora, por ejemplo, puede solicitar a los administradores o a los auditores internos o externos comunicar solamente aquellos hallazgos de deficiencias reunidos en un umbral de seriedad o importancia. APLICACIN A ENTIDADES PEQUEAS Y MEDIANAS Las actividades de monitoreo ongoing de las entidades pequeas y medianas es ms probable que sean informales e implican al CEO y a otros administradores claves. Un propietario-administrador de un negocio pequeo puede visitar "frecuentemente la planta, las facilidades de reunin o almacenamiento, y compara los inventarios fsicos con las cantidades reportadas por el sistema de procesamiento de datos.

Las entidades pequeas y medianas probablemente realizan menos evaluaciones separadas de sus sistemas de control interno, y la necesidad de evaluaciones separadas pueden ser a menudo para las actividades de monitoreo ongoing altamente efectivas. Algunas entidades solicitan que sus auditores externos realicen evaluaciones de ciertos aspectos del sistema de control, o quizs en una base de rotacin, para proporcionar al CEO informacin sobre su efectividad. X. RESTRICCIONES DEL CONTROL INTERNO El control interno, no importa qu bien haya sido diseado y operado, puede proporcionar solamente seguridad razonable a la administracin y al consejo de directores mirando la consecucin de los objetivos de una entidad. La probabilidad de conseguirlos est afectada por restricciones inherentes en todos los sistemas de control interno . Ellas toman en cuenta que el juicio humano en la toma de decisiones puede fallar, y que los resquebrejamientos pueden ocurrir a causa de tales fallas humanas como errores simples o equivocaciones. Adicionalmente, los controles pueden circunscribirse por la colusin de dos o ms personas, y la administracin tiene la habilidad para desbordar el sistema de control interno. Otro factor limitante es la necesidad de considerar lo relacionado con los costos y beneficios del control. XI. ROLES Y RESPONSABILIDADES Cada persona en una organizacin tiene alguna responsabilidad respecto del control interno. La administracin, sin embarco, es responsable del sistema de control interno de una entidad. El director ejecutivo jefe es el responsable ltimo y debe asumir la "propiedad" del sistema de control. Los directivos financieros y de contabilidad son centrales en la manera como la administracin ejerce el control, si bien todo el personal administrativo juega papeles importantes y es responsable del control de las actividades de sus unidades. De manera similar, los auditores internos contribuyen a la efectividad ongoing del sistema de control interno, pero ellos no tienen la responsabilidad primaria por establecerlo y mantenerlo. El consejo de directores y su comit de auditora proporciona importante cobertura y supervisin del sistema de control interno. Un nmero de partes externas, tales como los auditores externos; a menudo contribuyen a la consecucin de los objetivos de la entidad y proporcionan informacin til para la ejecucin del control interno. Sin embargo, no son responsables por la efectividad de, no hacer parte del sistema de control interno de la entidad. Segn la Ley N 26887, Ley General de Sociedades en su artculo 190 Inc. 2 Responsabilidad de la Gerencia: El establecimiento y mantenimiento de una estructura de control interno diseada para proveer una seguridad razonable de que los activos de la sociedad estn protegidos contra uso no autorizado y que todas las operaciones son efectuadas de acuerdo con autorizaciones establecidas y son registradas apropiadamente. Segn el Reglamento del Sistema de Control Interno. Res. SBS 1040-99 (27.11.99) Captulo III Del Directorio y Gerencia, Artculo 8 Responsabilidad del Directorio: El Directorio es responsable del diseo de control interno, de su adecuado funcionamiento, apropiado seguimiento y de establecer una estructura organizativa que enfatice la importancia del control interno dentro de la empresa. Segn el Reglamento del Sistema de Control Interno. Res. SBS 1040-99 (27.11.99) Captulo III Del Directorio y Gerencia, Artculo 9 Responsabilidad de la Gerencia: La gerencia tiene la responsabilidad de implementar y poner en funcionamiento el sistema de control interno conforme a las disposiciones del directorio.