Monografias.com > Administración y Finanzas > Contabilidad
Descargar Imprimir Comentar Ver trabajos relacionados

Auditoría interna. Un enfoque sistémico y de mejora contínua




Enviado por mlefcovich



    1. Prólogo
    2. Definiciones y
      objetivos
    3. Independencia
    4. Tercerización
    5. Alcances de la Nueva
      Auditoría
    6. Trabajo en
      equipo
    7. Uso de herramientas de
      gestión
    8. Conocimientos y
      aptitudes
    9. Planificación
    10. La mejora continua en la
      Auditoría
    11. El control interno y los
      resultados económicos
    12. Auditoría y control de
      los procesos informáticos
    13. La Matriz de Control
      Interno
    14. Bibliografía

    Prólogo

    En esta monografía
    no se pretende repetir conceptos ya ampliamente desarrollados,
    sino más bien presentar un nuevo enfoque y visión
    en torno a la nueva
    auditoría
    interna y los controles internos. Por ello se expone como
    novedades las ventajas de la tercerización en las labores
    de auditoría interna, la visión
    sistémica de los controles internos, el papel de la
    auditoría
    interna en los procesos de
    mejora continua y eliminación de despilfarros /
    desperdicios en la empresa, las
    nuevas herramientas a
    utilizar con una visión de gestión de
    calidad total, y por último los nuevos enfoques a ser
    incorporados a la luz de los
    cambios en materia tanto
    tecnológica como productiva y comercial; lo cual es
    producto de la
    incorporación del Just in Time, la
    tercerización, el teletrabajo,
    internet y la
    informática (para éste último
    ítem se da un desarrollo
    más pormenorizado de los controles a
    verificar).

    1.
    Introducción

    De la experiencia que día a día se va
    acumulando resulta sorprendente las graves falencias que en
    materia de
    auditoría y control
    interno adolecen las empresas,
    incluyéndose entre ellas no sólo a pequeñas
    y medianas, sino también a grandes empresas, para
    ello basta como ejemplo el famoso caso del Barings Bank en Singapur, o el de las
    grandes empresas estatales.

    En primer lugar debemos subrayar la falta de
    cumplimiento a las normas
    básicas y fundamentales en materia de control interno,
    pero por otro lado está la ausencia de amplitud de
    conceptos en cuanto al patrimonio a
    proteger, y de los métodos e
    instrumentos de análisis a ser utilizados por los auditores
    internos.

    Al igual que en el control de
    calidad, la falta de planificación y prevención es la
    norma en muchas empresas en lo relativo tanto al control
    interno, como al accionar de la auditoría interna. Por
    ello no es de sorprenderse ver a los auditores tratando de
    analizar que es lo que salió mal, porqué, y que
    hacer para evitar su repetición, cuando lo correcto es
    actuar preventivamente, y de acontecer algún hecho
    perjudicial no quedarse en los aspectos más superficiales
    sino profundizar hasta llegar hasta la causa-raíz,
    tratando de desentrañar de tal forma las razones que
    llevaron al sistema a
    engendrar dichas falencias.

    Otro aspecto importante a cuestionar en las auditorías es que la misma sea percibida
    como una entidad dedicada sólo a la inspección (y a
    veces hasta con una perspectiva policíaca), y no al
    asesoramiento con el objetivo de
    proteger y mejorar el funcionamiento de la
    organización.

    Es menester conformar una nueva visión de la
    empresa desde
    un enfoque sistémico, de tal manera de ubicar a la
    auditoría como un componente de dicho sistema,
    encargado de proteger el buen funcionamiento del sistema de
    control interno
    (subsistema a nivel empresa), sino
    además, de salvaguardar el buen funcionamiento de la empresa a los
    efectos de su supervivencia y logro de las metas
    propuestas.

    Es interesante significar que sólo el dirigente
    que reconozca la necesidad de considerar la empresa como un
    conjunto de sistemas
    interrelacionados y entrelazados, habrá descubierto la
    clave para entender cómo opera realmente la
    empresa.

    Muchas empresas han dejado de existir como producto de
    sus falencias en el control interno, y en la falta de una
    auditoría interna que evalúe eficazmente la misma.
    La falta de buenos controles internos (no meramente normativos,
    sino aplicados) no sólo han dado lugar a estafas o
    defraudaciones (sea esta por parte de ejecutivos, empleados o
    clientes), sino
    también a graves errores en materia de decisiones producto
    de graves errores en materia de información.

    Ahora bien, cuando de custodia de activos o
    patrimonios se trata, la auditoría interna tradicional
    pone todo su acento en los activos fisicos,
    derechos y
    obligaciones
    de las empresas, dejando desprotegidos activos tan valiosos como
    lo son los clientes y sus
    niveles de satisfacción, el personal y su
    capital
    intelectual, y la calidad de los
    bienes y
    servicios
    producidos por la empresa.

    Otro aspecto muy importante es la ubicación de la
    Auditoría Interna dentro del marco organizativo en cuanto
    a su grado de independencia.
    Que la Gerencia o
    Departamento de Auditoría Interna quede a un nivel de
    negociación o presión,
    impide alcanzar los objetivos que
    motivan su razón de ser.

    En la nueva visión de la auditoría
    interna, ésta debe estar integrada a la Gestión
    Total de Calidad haciendo
    pleno uso de los diferentes instrumentos y herramientas
    de gestión
    a los efectos de lograr mayores niveles en la prestación
    de sus servicios.

    2. Definiciones y
    objetivos

    2.1. Auditoría Interna

    El Instituto de Auditores Internos de los Estados Unidos
    define la auditoría interna como "una actividad
    independiente que tiene lugar dentro de la empresa y que
    está encaminada a la revisión de operaciones
    contables y de otra naturaleza, con
    la finalidad de prestar un servicio a la
    dirección".

    Es un control de dirección que tiene por objeto la medida y
    evaluación de la eficacia de otros
    controles.

    La auditoría interna surge con posterioridad a la
    auditoría externa por la necesidad de mantener un control
    permanente y más eficaz dentro de la empresa y de hacer
    más rápida y eficaz la función
    del auditor externo. Generalmente, la auditoría interna
    clásica se ha venido ocupando fundamentalmente del sistema
    de control interno, es decir, del conjunto de medidas, políticas
    y procedimientos
    establecidos en las empresas para proteger el activo, minimizar
    las posibilidades de fraude,
    incrementar la eficiencia
    operativa y optimizar la calidad de la información económico-financiera. Se
    ha centrado en el terreno administrativo, contable y
    financiero.

    La necesidad de la auditoría interna se pone de
    manifiesto en una empresa a
    medida que ésta aumenta en volumen,
    extensión geográfica y complejidad y hace imposible
    el control directo de las operaciones por
    parte de la dirección. Con anterioridad, el control lo
    ejercía directamente la dirección de la empresa por
    medio de un permanente contacto con sus mandos intermedios, y
    hasta con los empleados de la empresa. En la gran empresa moderna
    esta peculiar forma de ejercer el control ya no es posible hoy
    día, y de ahí la emergencia de la llamada
    auditoría interna.

    El objetivo
    principal es ayudar a la dirección en el cumplimiento de
    sus funciones y
    responsabilidades, proporcionándole análisis objetivos,
    evaluaciones, recomendaciones y todo tipo de comentarios
    pertinentes sobre las operaciones examinadas. Este objetivo se
    cumple a través de otros más específicos
    como los siguientes:

    1. Verificar la confiabilidad o grado de razonabilidad
      de la información contable y extracontable, generada en
      los diferentes niveles de la organización.
    2. Vigilar el buen funcionamiento del sistema de control
      interno(lo cual implica su relevamiento y evaluación), tanto el sistema de control
      interno contable como el operativo.

    2.2. Control Interno

    El control interno es una función
    que tiene por objeto salvaguardar y preservar los bienes de la
    empresa, evitar desembolsos indebidos de fondos y ofrecer la
    seguridad de que
    no se contraerán obligaciones
    sin autorización.

    Una segunda definición definiría al
    control interno como "el sistema conformado por un conjunto de
    procedimientos
    (reglamentaciones y actividades) que interrelacionadas entre
    sí, tienen por objetivo proteger los activos de la
    organización.

    Entre los objetivos del control interno
    tenemos

    1. Proteger los activos de la organización evitando pérdidas por
      fraudes o negligencias.
    2. Asegurar la exactitud y veracidad de los datos contables
      y extracontables, los cuales son utilizados por la
      dirección para la toma de
      decisiones.
    3. Promover la eficiencia de
      la explotación.
    4. Estimular el seguimiento de las prácticas
      ordenadas por la gerencia.
    5. Promover y evaluar la seguridad,
      la calidad y la mejora continua.

    Entre los elementos de un buen sistema de control
    interno se tiene:

    1. Un plan de
      organización que proporcione una apropiada distribución funcional de la autoridad y
      la responsabilidad.
    2. Un plan de
      autorizaciones, registros
      contables y procedimientos adecuados para proporcionar un buen
      control contables sobre el activo y el pasivo, los ingresos y los
      gastos.
    3. Unos procedimientos eficaces con los que llevar a
      cabo el plan proyectado.
    4. Un personal
      debidamente instruido sobre sus derechos y obligaciones,
      que han de estar en proporción con sus
      responsabilidades.

    La Auditoría Interna forma parte del Control
    Interno, y tiene como uno de sus objetivos fundamentales el
    perfeccionamiento y protección de dicho control
    interno.

    2.3.Técnicas
    de evaluación del control interno

    Las principales técnicas y
    más comúnmente utilizadas para la evaluación
    del control interno son las de:

    1. Memorándums de procedimientos
    2. Fluxogramas
    3. Cuestionarios de Control Interno
    4. Técnicas estadísticas

    A éstas deben agregarse las herramientas de
    gestión, entre las principales tenemos: diagrama de
    Ishikawa (denominada también "Espina de Pescado"),
    diagrama de
    Pareto, diagrama de dispersión, histograma y fluxogramas (
    estás últimas tres contenidas ya en las antes
    mencionadas), estratificación, y la Matriz de
    Control Interno entre otras.

    2.4. Ventajas de la auditoría
    interna

    1. Facilita una ayuda primordial a la dirección
      al evaluar de forma relativamente independiente los sistemas de
      organización y de administración.
    2. Facilita una evaluación global y objetiva de
      los problemas de
      la empresa, que generalmente suelen ser interpretados de una
      manera parcial por los departamentos afectados.
    3. Pone a disposición de la dirección un
      profundo conocimiento
      de las operaciones de la empresa, proporcionado por el trabajo
      de verificación de los datos contables
      y financieros.
    4. Contribuye eficazmente a evitar las actividades
      rutinarias y la inercia burocrática que generalmente se
      desarrollan en las grandes empresas.
    5. Favorece la protección de los intereses y
      bienes de la empresa frente a terceros.

    2.5. Requisitos del trabajo de auditoría
    interna

    1. Las revisiones han de ser efectuadas por personas que
      posean conocimientos técnicos adecuados y capacitación como auditores.
    2. El auditor debe mantener una actitud
      mental independiente.
    3. Tanto en la realización del examen como en la
      preparación del informe debe
      mantenerse el debido rigor profesional.
    4. El trabajo debe planificarse adecuadamente
      ejerciéndose la debida supervisión por parte del auditor de
      mayor experiencia.
    5. Debe obtenerse suficiente información
      (mediante inspección observación, investigación y confirmaciones) como
      fundamento del trabajo.

    3.
    Independencia

    Es fundamental considerar de quién debe depender
    el auditor interno. En una empresa
    dependerá directamente del dueño de la misma o de
    un comité. En una gran empresa deberá depender del
    Síndico y de un Comité de Control Interno (cuyos
    miembros no ejerzan funciones
    ejecutivas). Es fundamental que los miembros de la
    auditoría interna no tengan relaciones con la Gerencia de
    Personal (para temas como búsqueda y contratación
    de personal de auditoría, para planes de capacitación, jerarquización,
    liquidación y pago de sueldos, vacaciones o permisos
    especiales, etc.), tampoco deberá tener relaciones
    comerciales con el ente para el cual trabajen. De esta forma se
    protege la total independencia
    de criterio y observación, evitando además las
    "politiquerías" internas que tienden a distorsionar
    información y proteger a personal del ente. Es
    también fundamental que no exista lazos directos de
    familia entre
    los miembros de la auditoría y el personal a ser auditado,
    de existir alguna relación ello debiera dejarse como
    constancia en los informes de
    auditoría respectivos.

    No preservar la independencia y objetividad (aunque todo
    sujeto tiende a la subjetividad) de los auditores, impide un
    óptimo y efectivo ejercicio de las funciones que le
    están encomendadas.

    Imaginemos que sucedería en una
    institución bancaria si los auditores pidieran créditos u otros servicios a dicha
    institución, es lógico pensar en intercambio o
    negociación de favores.

    4.
    Tercerización

    Por todo lo visto arriba y por los menores costos, mayores
    niveles de productividad y
    mejores niveles de calidad sería conveniente utilizar
    servicios tercerizados de auditoría interna. De tal forma
    se evitan costos fijos
    (sueldos, espacio físico, computadoras,
    gastos de
    teléfono), si los servicios no son
    adecuados es más fácil el cambio de
    auditoría, al prestar servicio en
    distintas empresas los auditores poseen mayor nivel de
    experiencia, la capacitación de los auditores no corre por
    cuenta de la empresa sino por parte de el ente prestador del
    servicio, pueden utilizarse alta tecnología producto
    de que el costo de la misma
    puede subdividirse entre numerosos clientes, pueden lograrse
    servicios con alto nivel de especialización (el ente
    prestador del servicio puede contar con especialistas en:
    auditoría en informática, en seguridad, en materia
    impositiva, en fraude, en
    calidad y satisfacción del consumidor, e
    inclusive auditores por tipos de actividades) lo cual redunda en
    mejores niveles de calidad.

    5. Alcances de
    la nueva auditoría

    La nueva auditoría ya no comprende sólo
    los controles tradicionales, sino que en la búsqueda de
    proteger los activos de la organización audita el
    cumplimiento de normativas (sean éstas internas o
    externas), políticas
    y directrices, y principios
    fundamentales de gestión moderna de empresas, en todo lo
    atinente a la calidad de los productos y
    servicios, niveles de satisfacción de los clientes,
    eficiencia de los procesos
    administrativos y productivos. En el caso de la calidad el
    auditor interno no procederá a efectuar mediciones o
    controles de calidad, su función en este caso es la de
    verificar la existencia de dichos controles y los mismos son
    correctamente llevados a cabo. En el caso de los procesos
    administrativos y productivos deberá contarse con
    auditores capacitados debidamente en dichas áreas y sus
    informe
    tendrán un enfoque netamente de asesoramiento.

    Además deberá tenerse debidamente en
    cuenta los efectos que en el control interno tienen las
    siguientes nuevas maneras de operar:

    1. Teletrabajo
    2. Tercerización
    3. Utilización de internet
    4. Uso de redes informáticas
      (cajeros automáticos, transferencias
      electrónicas)
    5. Globalización de los mercados
    6. Cuadro de Mando Integral (necesidad de confirmar la
      corrección de los datos y del buen funcionamiento del
      sistema informático)
    7. Contribuir en la eliminación de desperdicios y
      despilfarros, contribuyendo con su asesoramiento a la mejora de
      los procesos y
      actividades

    6. Trabajo en
    equipo

    El mejor uso de las capacidades y experiencias para una
    evaluación más efectiva del control interno, como
    así también la investigación de casos especiales hacen
    necesario la implementación del trabajo en equipo
    incluyendo los Círculos de Calidad en el área de
    auditoría interna, como forma de mejorar los
    procedimientos, logrando de tal forma controles, propuestas,
    análisis e informes de
    mayor calidad y menores costos.

    7. Uso de herramientas de
    gestión

    Ya sea en forma individual, en equipo o en los
    círculos de calidad se deberá hacer uso de las
    herramientas de gestión aplicada en materia de calidad y
    productividad.
    Nos referimos tanto a las siete herramientas clásicas,
    como a las nuevas herramientas y otras que pueda idear el
    personal de auditoría en el ejercicio de sus
    tareas.

    Así tenemos la Matriz de Ishikawa, la cual
    puede ser utilizada para analizar falencias, detectar causas de
    errores o ilícitos, búsqueda de soluciones o
    mejoras del control interno.

    El Diagrama de Pareto permite entre otras
    funciones importantes la priorización de controles en
    función de la preponderancia que los diferentes factores
    tienen, como así también la utilización de
    la misma para descubrir la causa de problemas, o
    dar solución a las mismas.

    Los Seis Porqué? permite mediante
    preguntas sucesivas llegar a la causa fundamental de los
    problemas evitando quedar en los rasgos más
    superficiales.

    El Control Estadístico de Procesos (CEP)
    posibilita determinar la capacidad del proceso para
    engendrar productos y
    servicios externos e internos que satisfagan los niveles
    requeridos. Así las diferencias contables, o de inventario o la
    falta de cumplimentación correcta en las carpetas
    crediticias en el caso de las instituciones
    bancarias se deben a diferentes causas, el CEP permite conocer si
    la cantidad de falencias esta dentro de lo que es natural al
    sistema o si sus causas son especiales, adoptando según el
    caso las respectivas medidas de análisis y
    corrección.

    El fluxograma es un elemento fundamental no
    sólo para evaluar el sistema de control interno, sino
    además para evaluar la eficiencia de las actividades o
    procesos.

    El Diagrama de Dispersión permite poner a
    prueba la interrelación entre diferentes factores, como
    podría ser cantidad de comprobantes recepcionados por caja
    con las diferencias de caja.

    El histograma permite analizar la distribución de los errores o falencias
    detectadas.

    La estratificación permite mejorar los
    niveles de cumplimentación y detectar razones de
    irregularidades. Si al controlar atrasos crediticios en un
    Banco se
    tienen mayores niveles en una línea crediticia ello puede
    deberse al sector al cual está destinado o a falencias en
    la concesión de los mismos, y si los niveles están
    concentrados en determinadas sucursales bancarias ello puede
    deberse a falta de capacitación del personal crediticio o
    problemas propios de determinadas zonas
    económicas.

    Análisis Preventivos. Consistentes en
    utilizar la lluvia de ideas por parte de los auditores internos a
    los efectos de detectar para cada proceso,
    servicio, producto o actividad donde o qué problemas
    pueden surgir, analizando como evitar de que se produzcan y
    fijando sistemas para su detección.

    El método de
    las Seis Preguntas Fundamentales
    , conformadas por:
    Qué? Cómo? Quién? Dónde?
    Cuándo? y el Porqué? para cada una de las
    respuestas anteriores permite mejorar el control interno,
    detectar irregularidades y mejorar la eficiencia de los procesos
    y actividades. Así pueden descubrirse que se están
    realizando tareas actualmente innecesarias, o que quién lo
    ejecuta es un personal demasiado costoso para la ejecución
    de la misma, o que el lugar donde se realiza es poco apropiado
    por razones de seguridad (lugar de la Tesorería), o el
    como se realiza resulta costoso o inseguro.

    8. Conocimientos y
    Aptitudes

    En cuanto a conocimientos como es obvio de lo expresado
    con anterioridad, es menester que los auditores posean
    conocimientos a materia de herramientas de gestión,
    estadística, control estadístico de
    procesos (SPC), resolución de problemas, benchmarking,
    trabajo en
    equipo, círculos de calidad, tormenta de ideas,
    pensamiento
    sistémico, relevamiento y evaluación del control
    interno, planificación, administración, finanzas, a
    parte de las normativas legales, contables y conocimientos en
    sistemas de
    información.

    El benchmarking como
    metodología que tiene por objetivo detectar
    las mejores prácticas y procedimientos a los efectos de su
    análisis y posterior implementación es muy
    interesante a los efectos de adaptar métodos o
    procedimientos aplicados por otras auditorías. La realización del
    benchmarking se ve facilitado por la existencia de las
    Asociaciones de Auditores Internos a nivel general como por
    sectores.

    En cuanto a aptitudes el auditor interno deberá
    tener:

    1. Interés y aptitud por la
      investigación
    2. Capacidad de análisis
      estadístico
    3. Conocimientos específicos (técnicos) en
      materia de auditoría interna, control interno y en lo
      concerniente al sector.
    4. Comportamiento organizacional y programación
      neuro-lingüística
    5. Capacidad de análisis
    6. Aptitud para trabajar en equipo
    7. Actitud proactiva
    8. Alto nivel ético

    9.
    Planificación

    Deberá ante todo definirse claramente los valores, y
    la misión de
    la Auditoría Interna. Es necesario que quede completamente
    en claro quienes son sus clientes y que requieren. Para lo cual
    resulta sumamente interesante implementar un sistema para
    verificar la calidad de los trabajos e informes de
    auditoría, como así también medir los
    niveles de satisfacción de los usuarios de la
    información suministrada. Resulta utilizar recursos para
    luego de un tiempo tomar
    conocimiento
    de que los informes no eran de importancia o significación
    para los receptores de éstos.

    Volviendo al elemento central de la
    planificación, es fundamental ella por cuanto suministra
    la visión a compartir por los miembros de la
    auditoría, lo cual será el eje central que
    movilizará las capacidades y recursos para un
    más efectivo y eficiente logro de los
    objetivos.

    10. La mejora
    continua en la auditoría

    El sector de auditoría no puede escapar a las
    consignas del momento que son lograr cada día mejores
    niveles tanto en calidad, como en costos, productividad y
    plazos.

    Por ello el realizar las auditorías con el mejor
    uso de los recursos (sobre todo teniendo en cuenta que las
    actividades de auditoría interna no poseen valor agregado
    para el cliente externo),
    el mayor nivel de calidad y en plazos perentorios resulta
    fundamental. Para ello deben concentrarse la utilización
    de los recursos de la forma más eficiente posible,
    mejorando de manera continua los niveles de performance. Los
    controles deben centrarse en cuestiones o elementos
    significativos y con un creciente impacto en la
    organización.

    11. El control
    interno y los resultados económicos

    En la última línea del Cuadro de
    Resultados está la verdad, en el se refleja que tan bien a
    operado la empresa. Muchas empresas con un más que
    óptimo resultado en materia productiva y comercial ven
    reducir sus utilidades y hasta en algunos casos se llegan a los
    números en rojo producto de negligencias, fraudes, robos y
    hurtos. Entre las negligencias podemos mencionar la falta de
    seguros ya sea
    por incendios o
    accidentes
    entre otros, también la falta de controles adecuados al
    momento de calificar a un cliente para el
    otorgamiento de crédito. No menos costosos son las
    pérdidas por errores de cálculo o
    falta de cumplimientos formales en materia impositiva. Estos son
    sólo unos ejemplos de los hechos que más
    comúnmente se dan en las organizaciones.
    De igual forma es menester evitar los fraudes, robos y hurtos,
    como así también acciones
    destructivas que puedan afectar el patrimonio de
    la empresa. Sólo un buen control interno, el cual debe ser
    relevado y evaluado convenientemente por los auditores de la
    compañía puede evitar la disminución de las
    utilidades o su conversión en pérdidas.

    En una Institución Bancaria el no haber
    actualizado el monto de impuesto de
    sellos por chequeras llevó a una percepción
    menor en concepto de dicho
    impuesto, y
    por lo tanto a abonar menos al Ente Recaudador, teniéndose
    que hacer cargo luego la Institución Financiera de la
    diferencia más los intereses y multas
    respectivas.

    No menor efecto tienen en los resultados de la empresa,
    tanto en su cálculo,
    como en la calidad de la información manejada para la
    adopción
    de decisiones, un control interno que asegure información
    correcta, precisa y a tiempo.

    Como ejemplo podría mencionarse el caso de una
    Institución Bancaria que por calcular erróneamente
    sus Niveles de Efectivo Mínimo Diarios, tomaba fondos
    interbancarios para cubrirlos con el alto costo que ello
    implicaba, cuando en realidad sus situación real le
    permitía el otorgamiento de fondos a otras instituciones
    bancarias con la consiguiente obtención de jugosos
    beneficios.

    Otro ejemplo de graves resultados es la
    información incorrecta en materia de Deudores por Ventas.
    Reclamar a alguien que ha pagado puede hacer perder el cliente, y
    no hacerlo a alguien que no está al día con sus
    pagos implica también pérdida de liquidez y de
    resultados.

    Tener información confiable en materia de
    inventarios es
    muy importante, máxime aún en una época de
    altos costos financieros y ante la necesidad de aplicar
    metodologías como el Just in
    Time.

    Podemos apreciar con está pequeña cantidad
    de ejemplos las graves consecuencias que una falta de control
    interno eficaz puede traer aparejada para la empresa en materia
    de resultados.

    12.
    Auditoría y control de los procesos
    informáticos

    Los procesos informáticos han cambiado
    notablemente las condiciones internas de las organizaciones,
    motivando de tal modo importantes consecuencias en materia de
    control interno.

    Se aconseja a los efectos de evitar fraudes la
    separación de funciones entre quienes son encargados de
    manejar el sistema, los programadores y quienes controlan los
    inputs, los cuales deberían ser efectuados por tres
    técnicos o grupos de
    técnicos en informática diferentes. Sin embargo
    tanto por el tamaño de las empresas, como por las nuevas
    características que tienen lugar en los
    procesos fabriles y de servicios los controles deben adaptarse a
    esta nueva situación. La creación de mecanismos
    paralelos e independientes al sistema para el control comparativo
    es adonde apuntan las nuevas metodologías destinadas a
    salvaguardar los procesos informáticos.

    Poner los sistemas informáticos al resguardo del
    accionar de los "piratas", como de los "virus" resulta
    fundamental por las enormes pérdidas que las mismas pueden
    ocasionar a la empresa.

    No menos importante resulta no sólo el control de
    acceso a la información, sino la posibilidad de acceder a
    archivos de
    gran valor
    estratégico como son los relacionados con los clientes y
    su respectivas evoluciones comerciales. Muchos tienen interés en
    hacerse de dichas bases de datos a
    los efectos de su venta a la
    competencia.

    En el control de sistemas del procesamiento
    electrónico de datos (EDP) podemos diferenciar tres
    aspectos:

    1. Controles de la organización del proceso de
      datos. Podemos estudiar en el cuatro aspectos:
    1. División de responsabilidades
    2. Control sobre los operadores del
      ordenador
    3. Biblioteca de programas
    4. Sistemas de seguridad ante incendios
      u otros accidentes

    A los efectos de mantener la integridad del sistema
    cuando las funciones de autorización y registro
    están comprendidas en el propio programa es
    necesario separar la función de operación y
    manejo de las máquinas
    y la de mantenimiento del programa y de
    la memoria o
    biblioteca.
    Esta separación de funciones es importante por cuanto,
    proporciona una eficaz verificación cruzada de la
    exactitud y corrección de los cambios introducidos en el
    sistema, impide al personal de operaciones efectuar revisiones
    sin plena autorización y verificación, evita que
    el personal ajeno a la operación tenga acceso al equipo,
    y por último mejora la eficiencia, puesto que las
    capacidades y el adiestramiento que se requieren para
    desempeñar tan diversas actividades difieren.

    Es importante la separación entre el personal
    encargado de las bibliotecas,
    y el de la sección de adquisición y control de
    datos.

      1. Datos fuente y controles de salida. Es preciso un
        control sobre los datos de entrada que permita verificar
        que éstos han sido autorizados e introducidos una
        sola vez. La función de los controles de salida es
        determinar que los datos procesados no incluyen ninguna
        alteración desautorizada por la sección de
        operaciones del ordenador y que los datos son correctos o
        razonables.
      2. Controles del proceso. Los objetivos principales
        son descubrir la pérdida de datos o la falta de su
        procesamiento, determinar que las funciones
        aritméticas se ejecuten correctamente, establecer
        que todas las transacciones se asienten en el registro
        indicado, asegurar que los errores descubiertos en el
        procesamiento de datos se corrijan
        satisfactoriamente.
      3. Controles del archivo o
        biblioteca. Si éstos son defectuosos
        pueden deformar la contabilización.
      4. Controles sobre las salidas
    1. Controles de procedimientos. Se refieren a cuatro
      puntos específicos:

      Seguridad física. Las
      precauciones básicas a tal objeto son:

      1. Deben mantenerse en otro lugar, duplicados de
        todos los archivos,
        programas y
        documentación
        básica.
      2. Protección contra excesos de humedad,
        variaciones de temperatura, caídas de
        tensión, cortes de suministro, campos
        magnéticos, actos delictivos, etc.
      3. Protección contra incendios, inundaciones,
        desastres
        naturales, etc.
      4. Plan de emergencia que prevea las actuaciones
        básicas y medios
        alternativos disponibles ante distintos niveles de sucesos
        catastróficos.
      5. Designación de un responsable de seguridad
        y revisión periódica de la operatividad de
        los medios
        dispuestos.
      6. Seguro que cubra el riesgo de
        interrupción del negocio y el costo de
        reconstrucción de ficheros.
    2. Controles administrativos. Hacen referencia al
      diseño, programación y operaciones del
      EDP.

    13. La Matriz de
    Control Interno

    La misma es una forma de pensar, de planificar, de
    delegar, de adoptar decisiones y resolver problemas, y de ver la
    organización en su totalidad.

    Es una forma de pensar, porque analizando la
    interrelación de los diversos productos, servicios y
    áreas de la empresa con las disposiciones normativas
    externas e internas, como así también con los
    principios de
    control interno y seguridad, lleva tanto a los funcionarios, como
    a los auditores internos (o externos) y a las gerencias de las
    diversas áreas a preguntarse de que manera afectan, si es
    que lo hacen, las diversas normativas a sus procesos y
    actividades, o bien indagar acerca de la existencia o no de
    normas que se
    relacionen con las mismas.

    Cabría preguntarse cuantas veces las
    organizaciones son pasibles de sanciones pecuniarias por
    incumplimiento de deberes formales sólo por el hecho de no
    haber realizado las indagaciones o bien de no tener planificados
    los controles y las respectivas acciones.

    Es una manera de planificar por cuanto los funcionarios
    de la organización establecen cantidad de controles a
    ejecutar por período de tiempo, con que elementos o
    recursos se van a contar, que cuestionarios se han de utilizar y
    quienes los elaborarán. Por medio de la delegación
    se asigna por un lado quienes son los responsables de realizar
    los controles.

    Como el sistema matricial hace uso de puntajes de
    eficacia, los
    aspectos o áreas de mayor riesgos, los
    cuales surgen de los puntajes más bajos, son aquellos en
    los cuales se han de priorizar los ajustes y correcciones,
    además a través del análisis de las razones
    de los bajos puntajes se logra saber los motivos que los originan
    y de tal forma adoptar las mejores acciones tendientes a su
    resolución.

    14.
    Bibliografía

    Soriano Guzmán, Genaro – La
    auditoría interna en el proceso
    administrativo – Editoral CENAPEC –
    1992

    Suárez Suárez, Andrés – La
    moderna auditoría – McGraw Hill –
    1991

    Skinner y Anderson – Auditoría
    Analítica – Editores Libreros –
    1969

    Madariaga, J.M. – Nociones Prácticas de
    Auditoría – Deusto – 1986

    Rusenas, Rubén Oscar – Manual de Control
    Interno – Editorial Cangallo – 1978

    Pungitore, José Luis – Sistemas
    Administrativos y Control Interno – Club de Estudio –
    1994

    Poch, Ramón
    – Manual de control
    interno – Gestión 2000 – 1997

    Lefcovich, Mauricio L. – Matriz de Control Interno
    – www.monografias.com
    – Noviembre/2003

     

     

     

    Autor:

    Mauricio León Lefcovich

    Consultor en Administración de
    Operaciones

    Especialista en Kaizen y Seis
    Sigma

    Asesor en: Costos, Calidad, Productividad,
    Planificación, Mejora Continua, Auditoría, y
    Relevamiento y Evaluación de Control Interno.

    Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

    Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

    Categorias
    Newsletter