- Control interno. Principios
básicos y normativas de control - Concepto, importancia del
control interno - Objetivos del control
interno - Control administrativo y
control contable - Principios y normativas del
control interno - Componentes del control
interno - Limitaciones del control
interno - Conclusiones
- Recomendaciones
- Bibliografía
Es inobjetable la importancia que reviste para la
recuperación de la economía el control de los
recursos materiales,
financieros y humanos.
Dentro de una organización el proceso
administrativo constituye un desarrollo
armónico donde están presentes las funciones de
planeación, organización, dirección y control.
En nuestro país, donde casi la totalidad de las
entidades y sus recursos son propiedad
social, administradas por las instituciones
estatales, la aplicación de sistemas de
control en todos sus aspectos es de gran importancia, pues
para obtener resultados de eficiencia,
eficacia y
economía en la gestión
empresarial no se puede ignorar la planeación y la
aplicación de un Sistema de
Control Interno con los requerimientos necesarios para el logro
de dichos objetivos.
El control interno es una trama bien pensada de métodos y
medidas de coordinación ensambladas de forma tal que
funcionen coordinadamente con fluidez, seguridad y
responsabilidad, que garanticen los objetivos de
preservar con la máxima seguridad, el control de los
recursos, las operaciones, las
políticas administrativas, las normativas
económicas, la confiabilidad, la exactitud de las
operaciones anotadas en los documentos
primarios y registradas por la contabilidad.
En fin, debe coadyuvar a proteger los recursos contra el fraude, el
desperdicio y el uso inadecuado.
El control interno ha carecido durante muchos
años de un marco referencial común, generando
expectativas diferentes entre empresarios y profesionales. Sin
estar claramente definido se utiliza en leyes, normas o
reglamentos.
Para desarrollar el presente capítulo vamos a
basarnos en el llamado Informe COSO
(Committee of Sponsoring Organization), el cuál se le
conoce también como "La Comisión de Organizaciones
Patrocinadoras de la Comisión Treadway", donde a
través del mismo Control Interno fue sometido a un
riguroso estudio. Entre los miembros de COSO se cuentan el
American Institute of chartered Public Accountants (AICPA), el
Financial Executives Institute (FEI), The Institute of Internal
Auditors (IIA), The Institute of Management Accountants (IMA), y
la American Accounting Association (AAA, que agrupa a profesores
universitarios de contabilidad), cuyas instituciones mencionadas
anteriormente gozan de reconocido prestigio y tienen
relación directa con el Control Interno
El Informe COSO internacionalmente se considera hoy en
día como un punto de referencia obligado cuando se tratan
materias de control interno, tanto en la práctica de las
empresas como
en los niveles legislativos y docentes.
El Informe COSO cuenta con un objetivo
primordial que es establecer una definición de control
interno y un desarrollo de los conceptos lo más claro
posible, o sea que fue modificada en cuanto a su enfoque
tradicional, de forma que cuando se hable de control interno todo
el mundo esté hablando de lo mismo. Las definiciones del
Control Interno, el contenido de sus Componentes y sus Normas, se
ponen en vigor en la Resolución 297/2003 del Ministerio de
Finanzas y
Precios.
Por lo expuesto anteriormente consideramos de vital
necesidad detenernos a abordar el Control Interno desde su punto
de vista conceptual, su importancia, objetivos, principios y
normativas, componentes y limitaciones.
Dentro de una organización el proceso
administrativo constituye un desarrollo armónico donde
están presentes las funciones de Planeación,
Organización, Dirección y Control. El control en su
concepción más general examina y censura con
anterioridad suficiente, determinada realidad que aprueba o
corrige. Este puede ser externo, de gestión
e interno. Es conveniente destacar que en la práctica los
dos últimos convergen en uno solo.
El sistema de control interno se desarrolla y vive
dentro de la
organización, cumple y/o alcanza los objetivos que
persigue ésta. Los grandes avances
tecnológicos aceleran los procesos
productivos que indiscutiblemente repercuten en una mejora en los
campos de la organización y la
administración, pues ésta debe reordenarse para
subsistir. Ya a finales del siglo XIX se demostró la
importancia del control sobre la gestión de los negocios y que
éste se había quedado rezagado frente a un
acelerado proceso de la producción.
El control interno debe su existencia dentro de una
entidad por el interés de
la propia administración. Ningún administrador
desea ver pérdidas ocasionadas por error o fraude o a
través de decisiones erróneas basadas en
informaciones financieras no confiables. Así, el control
interno es una herramienta útil mediante la cual la
administración logra asegurar, la
conducción ordenada y eficiente de las actividades de
la
empresa.
El COSO en su estudio define el control interno como
aquel proceso que se encarga de realizar el Consejo de
Administración, la dirección y el colectivo
restante de una entidad, con el propósito de otorgar un
nivel razonable de confianza en la consecución de los
siguientes objetivos:
- Asegurar la exactitud y confiabilidad de los datos de la
contabilidad y de las operaciones
financieras. - Proteger los recursos contra el despilfarro, el
fraude o el uso ineficiente, así como evaluar el
desempeño de todas las divisiones
administrativas y funcionales de la entidad (eficacia y
eficiencia de las operaciones). - Asegurar el cumplimiento de las políticas
normativas económicas de la entidad.
Es por ello que podemos afirmar que el control interno
es el conjunto de mecanismos, sistemas,
procedimientos
y normas que aseguran una eficiente gestión de la entidad,
la consecución de sus objetivos y el mantenimiento
de su patrimonio, en
un ambiente de
participación e integración de todos aquellos que lo
emplean y con los que se relacionan: clientes y
proveedores.
De todo esto se deduce que el control interno es el
sistema
nervioso de una empresa ya
que abarca toda la organización, sirve como un sistema de
comunicación de dos vías, y
está diseñado únicamente para hacer frente a
las necesidades de una empresa
específica. Incluye mucho más que el sistema
contable y cubre cosas tales como: las prácticas de
empleo y
entrenamiento,
control de
calidad, planeación de la producción, política de ventas y
auditoría
interna. Toda operación lleva implícito el
control interno. El trabajador lo ejecuta sin percatarse de que
es miembro activo de su ejecución. Cuando se ejecuta un
proceso el concepto de
control debe funcionar dentro de él.
El sistema de control interno se desarrolla y vive
dentro de la organización, con procedimientos o formas
preestablecidas que aseguren su estructura
interna y comportamiento; además debe contar con un
grupo humano
idóneo para las funciones a cumplir.
La definición de Control Interno anterior refleja
los siguientes conceptos fundamentales:
El Control Interno es un proceso, donde se lleva a cabo
un grupo de acciones
estructuradas y coordinadas, que están encaminadas a la
consecución de un fin. El mismo tiene un mayor grado de
eficiencia cuando están insertados a los procesos y se
complementan como parte indisoluble de la entidad
El Control Interno es realizado por las personas en cada
nivel de la entidad. Pues desde la dirección de la entidad
hasta el último trabajador deben sentirse partícipe
del mismo, de este modo cada uno de ellos podrá adquirir
un alto grado de conciencia en el
momento de evaluar los riesgos,
aplicar controles y estar en condiciones de responder
adecuadamente a ello. Pues es imposible que la entidad se
encuentre en condiciones de conocer todos aquellos riesgos a los
que está expuesta en cualquier momento.
El control interno solamente va a proporcionar un grado
razonable de seguridad a la administración de la entidad,
por lo que conociendo sus limitaciones, se podrá
garantizar la consecución de los objetivos.
El control interno no puede ser un elemento restrictivo,
sino que posibilite los procesos, permitiendo y promoviendo la
consecución de los objetivos en uno o más
ámbitos independientes, pero con elementos
comunes.
Los objetivos pueden clasificarse y enfocarse para su
análisis en tres
categorías:
- Objetivos de las Operaciones.
Se refieren a la utilización eficaz y eficiente
de los recursos en las operaciones de la entidad. Son la
razón de ser de las empresas y van dirigidos a la
consecución del objeto social. Constituyendo de este modo
la parte más importante de todo el proceso de construcción de las estrategias y de
la asignación de los recursos disponibles.
Por ello es de suma importancia que los objetivos sean
coherentes y realistas. Constituyen elementos de gestión y
no de control interno, a pesar de ser una base previa para el
mismo. Este grupo de objetivos es peculiar para cada entidad, no
así los dos restantes que, con algunos cambios, son
aplicables a todas las entidades.
La consecución de los objetivos operacionales no
siempre está bajo el control de la entidad. El control
interno no es capaz de prevenir algunos sucesos externos que
pueden evitar el alcance de metas operativas, pero puede aportar
un nivel razonable de seguridad de que la administración
esté informada en el momento preciso del nivel de avance
en la consecución de dichos objetivos.
- Objetivos relacionados con la información financiera.
Estos se enmarcan en la preparación y
publicación de estados
financieros confiables, cuyo factor es de suma importancia en
las relaciones con el exterior, además de ser un
importante elemento de la gestión interna, es por ello que
una información financiera confiable es un objetivo
importante a cumplir.
Para que los estados financieros sean confiables deben
seguir los siguientes requisitos:
- Tener principios contables aceptados y apropiados a
las circunstancias. - Poseer información financiera suficiente y
apropiada, resumida y clasificada en forma
adecuada. - Presentar los hechos económicos de forma tal
que los estados financieros reflejen adecuadamente la
situación financiera, los resultados de las operaciones
y los flujos de orígenes y aplicaciones de recursos en
forma apropiada y razonable.
Las afirmaciones que subyacen detrás de los estados
financieros son: - Existencia: Los activos y
pasivos existen a la fecha del balance y las transacciones
contabilizadas han ocurrido realmente durante un período
determinado. - Totalidad: Todas las transacciones y acontecimientos
ocurridos durante un período determinado han sido
efectivamente reflejadas en los registros
contables. - Derechos y obligaciones: Los activos son los derechos y los pasivos las
obligaciones de la entidad. - Valoración: El importe de los activos y
pasivos y el de los ingresos ha
sido determinado con criterios adecuados de conformidad con
principios contables generalmente aceptados. - Presentación: La información financiera
presentada en los estados financieros es suficiente, adecuada y
está correctamente clasificada.
Objetivos de Cumplimiento.
Se refieren al cumplimiento por parte de la entidad de
las leyes y los reglamentos. Toda entidad debe desarrollar su
actividad dentro del marco de la legalidad y
los reglamentos que regulan los aspectos de las relaciones
sociales, como son: normativa mercantil, civil, laboral,
financiera, medio
ambiente, seguridad, entre otros. El no cumplimiento de los
mismos puede ocasionar problemas y
puede afectar su prestigio. Cada entidad debe establecer sus
propios objetivos de cumplimiento dentro de los cuales
moverse.
Luego de conocer los objetivos de control interno
podemos decir que un objetivo puede pertenecer a más de
una categoría. En todo caso debe existir una
estructuración coherente de objetivos, clasificando los
mismos por su importancia y reconociendo las interconexiones y
derivaciones de los mismos.
Un grupo de objetivos de especial interés es el
referido a "la salvaguarda de los activos", que se incluye dentro
de los objetivos de tipo operativo, dentro de los cuales
está presente la utilización eficiente de los
recursos evitando ineficacias, pérdidas o malversaciones.
Ellos pueden relacionarse con objetivos de cumplimiento o con
objetivos relativos a la información financiera. El
control interno debe conseguir que exista un nivel apropiado de
información sobre la consecución de los objetivos
operativos.
Interrelaciones de los tres tipos de
objetivos.
Las categorías anteriores se solapan, un objetivo
puede pertenecer a más de una categoría. La
consecución de unos objetivos puede estar condicionada a
la consecución de otros, pero en todo caso debe existir
una estructuración coherente de objetivos,
clasificándolos por su importancia y reconociendo las
interrelaciones y derivaciones de ellos.
Un grupo de objetivos de interés notable es el referido a
la salvaguarda de los activos, que se incluiría dentro de
los objetivos de tipo operativo, en los cuales se incluye la
utilización eficiente de los recursos evitando
ineficacias, pérdidas o malversaciones. Estos objetivos
pueden relacionarse con objetivos de cumplimiento o con objetivos
relativos a la información financiera, por ejemplo: es
necesario mantener un control apropiado sobre las pérdidas
que se produzcan en las existencias, para reflejarlas de manera
adecuada en los registros contables.
Nótese que la antigua definición de
control interno incluía como objetivo el adecuado reflejo
de las transacciones en los registros contables y la salvaguarda
de los activos. El Informe COSO ha trasladado la salvaguarda de
los activos a los objetivos operativos, dentro del contexto de
mayor amplitud en la definición del control
interno.
Es el control interno el encargado de que exista un
nivel apropiado de información sobre la consecución
de los objetivos operativos. Los sistemas de
información están muy directamente relacionados
con los objetivos operativos y de información
financiera.
1.3 CONTROL
ADMINISTRATIVO Y CONTROL CONTABLE.
Las distintas acciones coordinadas e integradas que se
llevan a cabo por todas las actividades de la
organización, pueden ser clasificadas según los
objetivos o fines que cada una de ellas puedan alcanzar, pero
siempre teniendo presente que no son elementos aislados, que
forman parte de un proceso y que están interrelacionados
con otras acciones que a su vez se encuentran integradas con los
diferentes procesos de gestión.
Tomando en consideración los intereses del
auditor para la evaluación
del Control Interno y que en esencia al auditor externo lo que le
interesa es opinar respecto a la confiabilidad de los estados
financieros, continúa siendo de vital necesidad
diferenciar las acciones que integran el proceso de control
interno; pueden ser clasificadas en control
administrativo: Operativo y estratégico y control
contable.
El control administrativo está
conformado por: control operativo y control
estratégico. El control administrativo, el cual es
denominado por algunos autores como operativo, hasta ahora ha
sido identificado como el plan de la
organización y todos los métodos y procedimientos
relacionados con la eficiencia operativa y la adhesión a
las políticas de la dirección.
Teniendo en consideración la
conceptualización que el informe COSO expone acerca del
control interno y en el uso cada vez más generalizado de
la dirección estratégica, el control administrativo
se puede definir como todas las acciones coordinadas e integradas
que son ejecutadas por las personas (desde el Consejo de
Dirección, hasta cualquier miembro de la
organización), en cada nivel de la entidad para otorgar un
grado razonable de confianza en la consecución de los
objetivos de eficiencia y eficacia de las operaciones, los
objetivos estratégicos y el cumplimiento de las leyes y
normas aplicables. Donde pudiera establecerse para su
evaluación o estudio subgrupos como:
- Control operativo. Los controles, entendidos
como las acciones estructuradas y coordinas, para alcanzar un
nivel razonable de confianza en el cumplimiento de la
legislación aplicable en el área operativa, y en
lograr los niveles esperados de economía, eficiencia y
eficacia en las operaciones y en la protección de los
activos. - Control estratégico: Proceso que
comprende las acciones coordinadas e integradas a las unidades
o actividades de la entidad, para alcanzar un nivel razonable
de seguridad en el éxito
de las estrategias formuladas.
Control Contable son aquellas acciones
estructuradas, coordinadas e integradas a los procesos de
gestión básicos de planificación, ejecución y supervisión con el propósito de
otorgar un grado razonable de confiabilidad sobre la
información financiera. Estas acciones están
conformadas por los controles y procedimientos contables
establecidos con este propósito.
Son más efectivos los controles internos cuando
se incorporan a la infraestructura de una organización y
comienzan a ser parte de su actividad más elemental. No
deben entorpecer, sino comportarse positivamente en la
consecución de los objetivos.
No obstante, para su instrumentación siempre se ha tenido en
cuenta el costo beneficio
del sistema de control interno, así como las limitaciones
inherentes a cualquier sistema.
1.4 PRINCIPIOS Y
NORMATIVAS DEL CONTROL INTERNO.
Como hemos planteado anteriormente el control interno
comprende el plan de organización, el conjunto de
métodos debidamente clasificados y coordinados, las
medidas tomadas en una entidad para asegurar sus recursos,
propender a la exactitud y confiabilidad de la información
contable, apoyar y medir la eficiencia de las operaciones y el
cumplimiento de los planes, así como estimular la
observancia de las normas, procedimientos y regulaciones
establecidas.
Deben ser tareas priorizadas de cada dirigente y
trabajador, la implantación de las medidas de control
interno, así como la realización sistemática
de los controles y de la aplicación de divisiones para
erradicar las deficiencias con el objetivo de lograr un
incremento de la eficiencia económica y la calidad y el
resultado positivo de las actividades realizadas por cada
entidad.
Para lograr establecer un eficaz sistema de control
interno, se deberá tomar en cuenta previamente la
organización de la entidad sobre la base de determinados
principios, entre ellos los fundamentales son los
siguientes:
- División del trabajo.
En ningún caso una sola persona
tendrá el control íntegro de una operación,
para procesar cada tipo de transacción el control interno
debe pasar por cuatro etapas separadas:
- Autorizada.
- Aprobada.
- Ejecutada.
- Registrada.
De modo tal que garantice que los responsabilizados con
la custodia de los medios y la
elaboración de los documentos primarios no tengan autoridad para
aprobar los mismos y que ambos no tengan la función o
posibilidad de efectuar anotaciones en los registros contables de
esta forma el trabajo de
una persona es verificado por otra que trabaja independiente y
que al mismo tiempo
verifica la operación realizada posibilitando la
detección de errores.
- Fijación de responsabilidad.
Garantizar que los procedimientos inherentes al control
de las operaciones económicas, así como la
elaboración y aprobación de los documentos
pertinentes, permitan determinar en todos los casos, la
responsabilidad primaria sobre todas las anotaciones y
operaciones llevadas a cabo.
Se deben proveer las funciones de cada área,
así como las consecuentes responsabilidades de cada uno de
los integrantes de la misma, teniendo en cuenta que la autoridad
es delegable, no siendo así la responsabilidad.
- Cargo y descargo.
Debe garantizarse que todo recurso o servicio
recibido o entregado sea registrado, o sea lograr que se
contabilicen los cargos de todo lo que entra y descargos de todo
lo que sale, lo cuál servirá de evidencia
documental que precise quién lo ejecutó,
aprobó, registró y verificó.
Debe quedar bien claro en que forma y momento una cuenta
recibe los créditos y los débitos, es por ello
que toda anotación que no obedezca a las normas de una
cuenta se debe investigar en detalle.
La supervisión de las operaciones reflejadas en
cada cuenta y subcuenta o análisis en forma
sistemática, por personal
independiente al que efectúa dichas anotaciones,
permitirá observar si las operaciones registradas se
corresponden con el contenido de cada cuenta.
Resulta conveniente además aplicar la
práctica de rotar a los trabajadores en sus distintos
puestos de trabajos teniendo en cuenta sus conocimientos y nivel
ocupacional, lo que limita los riesgos de la comisión de
fraudes viabilizando su descubrimiento en caso de producirse
éstos y tiene además la ventaja de aumentar la
eficiencia del trabajo al conseguir un entrenamiento más
integral.
Para que un Sistema de Contabilidad garantice un
eficiente control interno, debe suceder lo siguiente:
- Toda empresa antes de comenzar sus operaciones debe
tener definida correctamente su organización, como
mínimo debe poseer:
- Gráfico de organización
- Manual de funciones por cargos.
- Fundamentalmente deben estar bien definidas las
funciones de contabilidad y tesorería, además de
estar bien segregadas y establecidas las relaciones y puntos de
convergencias de las mismas. - El administrativo de la contabilidad debe ser
responsable de sus actos ante el funcionario de primer nivel de
la empresa, lo cual quiere decir que este debe tener independencia de criterio absoluto ante el resto
de los funcionarios de la empresa. - Toda entidad clasificada como mediana o grande de
acuerdo a sus actividades económicas, debe poseer la
función de auditoría interna, subordinada
directamente al funcionario de primer nivel de la
organización, ante el cual debe rendir sus informes. La
intervención interna consiste fundamentalmente en la
comprobación periódica de los mecanismos de
control interno establecidos en los procedimientos
contables. - La entidad debe contar antes del inicio de sus
operaciones con un clasificador de cuentas
donde se detalle el plan de cuentas que utiliza la contabilidad
para registrar los hechos económicos, el contenido
económico de cada cuenta con el detalle de sus abonos y
créditos fundamentales y el sistema informativo que
emite la contabilidad periódicamente a la
dirección de la empresa, para dirigir
económicamente la misma. - Otro documento de dirección con que debe
contar la entidad antes del inicio de sus operaciones es el
manual de
procedimientos de contabilidad y control interno, en el
cual se describirán los procedimientos contables y los
requisitos de control interno a que cada operación
descrita esté sujeta, con el objetivo de su chequeo y
comparación. - El sistema informativo periódico debe proporcionar a la
dirección el instrumento apropiado para dirigir, debe
brindar entre otros aspectos los siguientes:
- Variaciones de importancia con cifras
normales - Presupuestos o periodos anteriores.
Estos estados periódicos deben ser revisados y
discutidos con la Junta Directiva, Comité‚
Ejecutivo, Presidente, Tesorero, Jefes de Departamentos, etc.,
con vista a la toma de
decisiones económicas encaminadas a una mayor
efectividad de la empresa.
- Para una dirección eficiente la
institución debe contar con los siguientes
elementos:
- Sistema de Costo
- Control Presupuestario de costos y
gastos. - Análisis de la interpretación de ambos.
El sistema de costo es un documento donde se recogen el
conjunto de métodos, normas y procedimientos que rigen la
determinación y el análisis del costo, así
como el proceso del registro de los
gastos de una o varias actividades. Este sistema debe garantizar
los requerimientos informativos para una correcta
dirección de la entidad.
- El control presupuestario establece la
comparación de la ejecución real con el
pronóstico o presupuesto,
determinando las desviaciones y sus causas. - El análisis de los costos y el presupuesto
permite la adopción
de medidas concretas para erradicar los efectos negativos de
las desviaciones. - La entidad debe tener definida la política
general en cuanto a la cobertura de seguro,
así como la definición del funcionario en el cual
recae la responsabilidad de la revisión periódica
de dicha cobertura. - En esta debe estar definido el formato de los
comprobantes de diario, la forma en que deben estar
justificados y la persona y cargo del funcionario que los
aprueba. - Si se poseen sucursales, el control sobre ellas debe
ser similar al de la casa matriz en
cuanto a las intervenciones internas. - Debe estar establecido que todos los funcionarios y
empleados administrativos tomen vacaciones anuales y que en ese
periodo sean sustituidos por otros funcionarios o empleados
según sea el caso. - En poder de un
funcionario debe existir un calendario o archivo de
fechas relativo al vencimiento de liquidaciones de impuestos e
informes especiales y los términos para
reclamaciones. - Los accionistas principales o funcionarios ejecutivos
de la empresa, deben estar obligados a declarar sus nexos con
otras empresas con las que tiene negocios la
primera. - Recopilación de las Normas y Procedimientos a
aplicar, basados en las regulaciones emitidas por los
organismos globales y ramales, así como los
específicos de cada entidad, atendiendo a las
particularidades de su actividad y a los requerimientos de su
organización y dirección. - Diseño del conjunto de modelos y
documentos que se necesitan utilizar en la entidad, tanto de
uso común que establezcan relaciones con terceros, como
los que soporten las operaciones de carácter interno, así como los de
uso específico, de acuerdo a las peculiaridades de las
actividades que desarrollan, incluyendo sus correspondientes
metodologías y previendo el adecuado archivo y
conservación de los mismos, acorde a las regulaciones
que en materia de
prescripción se legislen al efecto. - Establecimiento del Sistema Informativo Interno
compatible con el Sistema Informativo General vigente para toda
la economía, que garantice las necesidades de
análisis a cada nivel.
1.5 COMPONENTES DEL
CONTROL INTERNO.
El adoptar sistemas más avanzados y rigurosos,
asimilables por la economía de las entidades,
influirá también en el estilo de dirección,
teniendo en cuenta que nuestras entidades no se supeditan a un
único propietario o a un pequeño grupo de ellos y
que, por ende se obliga a una necesaria retroalimentación de los sistemas de
control interno y de las disposiciones y regulaciones
establecidas por los órganos y organismos del Estado
competentes.
Los elementos del control son:
- Ambiente de Control.
- Evaluación de Riesgos.
- Actividades de Control.
- Información y Comunicación.
- Supervisión.
Estas definiciones de los componentes del Control
Interno, con un enfoque estratégico en el desarrollo de
las entidades, deben incluir normas o procedimientos de
carácter general para ser considerados en el diseño
de los Sistemas de Control Interno en cada entidad,
acompañados de criterios de control y de evaluación
en algunas áreas de la organización.
- Ambiente de Control.
El ambiente o entorno de control constituye el punto
fundamental para el desarrollo de las acciones y refleja la
actitud
asumida por la alta dirección en relación con la
importancia del control interno y su incidencia sobre las
actividades de la entidad y resultados, por lo que debe tener
presente todas las disposiciones, políticas y regulaciones
que se consideren necesarias para su implantación y
desarrollo exitoso.
El Ambiente de Control fija el tono de la
organización al influir en la conciencia del personal.
Este puede considerarse como la base de los demás
componentes del control interno.
La dirección de la entidad y el auditor interno,
son los encargados de crear un ambiente adecuado mediante una
estructura organizativa efectiva, de sanas políticas de
administración y así se logra que las leyes y
políticas sean asimiladas de mejor forma por el
trabajador.
El Ambiente de Control es, la base para el desarrollo
del resto de los elementos, sus fundamentos claves
son:
- La integridad, los valores
éticos, la competencia
profesional y el compromiso de todos los componentes de la
organización, así como su adhesión a las
políticas y objetivos establecidos. - La filosofía y estilo de
dirección. - La estructura, el plan de organización, los
reglamentos y los manuales de
procedimientos. - Las formas de asignación de responsabilidades
y de administración y desarrollo del
personal. - El grado de documentación de políticas y
decisiones, y de formulación de programas que
contengan metas, objetivos e indicadores
de rendimiento. - En las organizaciones que lo justifiquen, la
existencia de Unidades de Auditoría Interna con
suficiente grado de independencia y calificación
profesional.
Normas para el
Ambiente de Control.
- Integridad y valores
éticos.
La máxima autoridad del organismo debe procurar,
difundir y vigilar la observancia de valores éticos y el
Reglamento de los Cuadros del Estado y del Gobierno
aceptados, que constituyan un sólido fundamento moral para su
conducción y operación.
Los valores éticos son esenciales para el
Ambiente de Control. El Sistema de Control Interno se sustenta en
los valores éticos, que definen la conducta de
quienes lo operan. Estos valores éticos pertenecen a una
dimensión moral y, es por ello que van más
allá del mero cumplimiento de las Leyes, Decretos,
Reglamentos y otras disposiciones legales.
El comportamiento y la integridad moral encuentran
su sustento en la cultura del
organismo, lo que determina, cómo se hacen las cosas,
qué normas y reglas se observan y si estas se eluden. La
dirección superior de la entidad, en la creación
de una cultura apropiada a estos fines desempeña un
papel principal la dirección superior de la entidad, ya
que con su ejemplo contribuirá a desarrollar o destruir
diariamente este requisito de control interno.
- Competencia profesional.
Los dirigentes, funcionarios y demás trabajadores
deben caracterizarse por poseer un nivel de competencia que les
permita comprender la importancia del desarrollo,
implantación y mantenimiento de controles internos
apropiados, o sea que deben contar con un nivel de competencia
profesional en relación con sus responsabilidades,
comprender, suficientemente, la importancia, objetivos y
procedimientos del control interno, así como asegurar la
calificación y competencia de todos los dirigentes y
demás trabajadores.
La dirección debe especificar el nivel de
competencia requerido para las distintas tareas y traducirlo en
requerimientos de conocimientos y habilidades. Los métodos
de contratación de personal deben asegurar que el
candidato posea el nivel de preparación y experiencia,
ajustados a los requisitos del cargo. Una vez incorporado, a la
entidad debe recibir la orientación, capacitación y
adiestramiento necesario en forma práctica y
metódica.
- Atmósfera de confianza
mutua.
Para el control resulta esencial un nivel de confianza
mutua entre las personas, la cual coadyuva el flujo de
información que las personas necesitan para tomar
decisiones y entrar en acción.
Propicia, además, la cooperación y la
delegación que se requieren para un desempeño
eficaz tendente al logro de los objetivos de la entidad. La
confianza está basada en la seguridad respecto a la
integridad y competencia de la otra persona o grupo.
La comunicación abierta crea y depende de la
confianza dentro de la entidad. Un alto nivel de confianza
estimula para que se asegure que cualquier tema de importancia
sea de conocimiento
de más de una persona. El compartir tal
información fortalece el control, reduciendo la
dependencia del juicio, la capacidad y la presencia de una
única persona.
- Organigrama.
Toda entidad debe desarrollar una estructura
organizativa que atienda al cumplimiento de la misión y
objetivos, la que deberá ser formalizada en un organigrama. La
estructura organizativa, formalizada en un organigrama,
constituye el marco formal de autoridad y responsabilidad en el
cual las actividades que se desarrollan en cumplimiento de los
objetivos del organismo, son planeadas, efectuadas y
controladas.
Lo importante es que su diseño se ajuste a sus
necesidades, proporcionando el marco de organización
adecuado para llevar a cabo la estrategia
diseñada para alcanzar los objetivos fijados. Lo apropiado
de la estructura organizativa podrá depender, por ejemplo,
del tamaño de la entidad Estructuras
altamente formales que se ajustan a las necesidades de una
entidad de gran tamaño, pueden no ser aconsejables en una
entidad pequeña.
- Asignación de autoridad y
responsabilidad.
Toda entidad debe complementar su organigrama, con un
manual de
organización y funciones, en el cual se debe asignar
la responsabilidad, las acciones y los cargos, a la par de
establecer las diferentes relaciones jerárquicas y
funcionales para cada uno de estos.
El Ambiente de Control se fortalece en la medida en que
los miembros de una entidad conocen claramente sus deberes y
responsabilidades. Ello impulsa a usar la iniciativa para
enfrentar y solucionar los problemas, actuando siempre dentro de
los límites de
su competencia.
Existe una nueva tendencia de derivar autoridad hacia
los niveles inferiores, de manera que las decisiones queden en
manos de quienes están más cerca de la
operación. Una cuestión crítica
de esta corriente es el límite de la delegación:
hay que delegar tanto cuanto sea necesario, pero solamente para
mejorar la probabilidad de
alcanzar los objetivos.
Toda delegación de la autoridad contribuye a la
necesidad de que los jefes examinen y aprueben, cuando proceda,
el trabajo de sus subordinados y que ambos cumplan con la debida
rendición de cuentas de sus responsabilidades y
tareas.
También requiere que todo el personal conozca y
responda a los objetivos de la entidad. Es esencial que cada
integrante de ella conozca como su acción se
interrelaciona y contribuye a alcanzar los objetivos
generales.
Para que sea eficaz un aumento en la delegación
de autoridad se requiere de un elevado nivel de competencia en
los delegatarios, así como un alto grado de
responsabilidad personal. Además, se deben aplicar
procesos efectivos de supervisión de la acción y
los resultados por parte de la dirección.
- Políticas y prácticas en
personal.
La conducción y tratamiento del personal de la
entidad debe ser justa y equitativa, comunicando claramente los
niveles esperados en materia de integridad, comportamiento
ético y competencia.
Los procedimientos de contratación, inducción, capacitación y adiestramiento,
calificación, promoción y disciplina,
deben corresponderse con los propósitos enunciados en la
política.
El personal es el activo más valioso que posee
cualquier entidad y se debe tratar y conducir de forma tal que se
obtenga su más elevado rendimiento. Debe procurarse su
satisfacción personal en el trabajo que realiza,
propendiendo a que en este se consolide como persona y se
enriquezca humana y técnicamente.
La dirección asume su responsabilidad en tal
sentido, en diferentes momentos; selección,
al establecer requisitos adecuados de conocimiento, experiencia e
integridad para las incorporaciones a la entidad;
inducción, al preocuparse para que los nuevos empleados
sean metódicamente familiarizados con las costumbres y
procedimientos del organismo; capacitación, al insistir en
que sean capacitados convenientemente para el correcto
desempeño de sus responsabilidades; rotación y
promoción, al procurar que funcione una movilidad de
organización que signifique el reconocimiento y
promoción de los más capaces e innovadores;
sanción, al aplicar, cuando corresponda, las medidas
disciplinarias que transmitan con rigurosidad que no se
tolerarán desvíos del camino trazado.
- Comité de Control.
En cada entidad debe constituirse un comité de
control integrado, al menos, por un dirigente del máximo
nivel y el auditor interno titular, siempre que las condiciones
lo permitan. Su objetivo general es la vigilancia del adecuado
funcionamiento del Sistema de Control Interno y su mejoramiento
continuo.
La existencia de un Comité con tal objetivo,
refuerza el Sistema de Control Interno y contribuye positivamente
al Ambiente de Control. Para su efectivo desempeño debe
integrarse adecuadamente con miembros que generen respeto por su
capacidad y trayectoria integral, que exhiban un apropiado grado
de conocimientos y experiencia que les permita apoyar a la
dirección de la entidad mediante su guía y
supervisión.
Evaluación del Ambiente de
control.
Conocimiento y aceptación consciente de las
normas escritas (Códigos de Conducta) y de Ética
establecidos en la entidad, que deben incluir cuestiones
referidas a las prácticas empresariales de general
aceptación, los conflictos de
intereses y los niveles esperados de comportamiento
ético.
Comprobar que las respuestas sean eficientes y
contundentes en los casos de actuaciones no conformes con las
reglas establecidas, sobre la base de lo establecido en la
legislación vigente. Verificar que se comunican las
medidas correctivas para que sean conocidas por toda la
entidad.
Cumplimiento de los procedimientos de selección,
capacitación, formación, evaluación y
promoción de los recursos
humanos necesarios en la entidad, así como que
estén definidos, de forma clara y explícita, los
contenidos de cada puesto de trabajo y actividades que se le
vinculan.
Evaluar si la estructura organizativa es adecuada al
tamaño de la entidad, tipo de actividad y objetivos
aprobados, si se definen las líneas de responsabilidad y
autoridad, así como los canales por los que fluye la
información.
Valorar la utilización de estilos de
dirección correctos en cualquiera de los niveles
jerárquicos de la entidad, en lo referente al respeto por
los procedimientos de control interno implantados. Verificar que
el comité de control funcione adecuadamente y contribuya
al mejoramiento continuo del Sistema de Control Interno
implantado.
- Evaluación de Riesgos.
El control interno ha sido pensado esencialmente para
limitar los riesgos que afectan las actividades de las entidades.
A través de la investigación y análisis de los
riesgos relevantes y el punto hasta el cual el control vigente
los neutraliza, se evalúa la vulnerabilidad del sistema.
Para ello debe adquirirse un conocimiento práctico de la
entidad y sus componentes como manera de identificar los puntos
débiles, enfocando los riesgos tanto de la entidad
(internos y externos) como de la actividad.
Cabe recordar que los objetivos de control deben ser
específicos, así como adecuados, completos,
razonables e integrados a las globales de la
institución.
Una vez identificados los riesgos, su análisis
debe incluir:
- Una estimación de su importancia y
trascendencia. - Una evaluación de la probabilidad y
frecuencia. - Una definición del modo en que habrán
de manejarse. - Cambios en el entorno
- Redefinición de la política
institucional. - Reorganizaciones o reestructuraciones
internas. - Ingreso de empleados nuevos o rotación de los
existentes. - Nuevos sistemas, procedimientos y
tecnologías. - Aceleración del crecimiento.
- Nuevos productos,
actividades o funciones.
Normas para la evaluación de los
riesgos.
- Identificación del riesgo.
Se deben identificar los riesgos relevantes que enfrenta
una entidad en el logro de sus objetivos, ya sean de origen
interno, es decir, provocados por la entidad teniendo en cuenta
la actividad específica o sus características
internas en el funcionamiento, como externos que son los
elementos fuera de la organización que afectan, en alguna
medida, el cumplimiento de sus objetivos.
La identificación del riesgo es un proceso
interactivo, y generalmente integrado a la estrategia y
planificación. En este proceso es conveniente "partir de
cero", esto es, no basarse en el esquema de riesgos identificados
en estudios anteriores.
Su desarrollo debe comprender la realización de
un análisis del riesgo, que incluya la
especificación de los dominios o puntos claves del
organismo, la identificación de los objetivos generales y
particulares y las amenazas y riesgos que se pueden
afrontar.
Un dominio o punto
clave de la entidad puede ser:
- Un proceso que es crítico para su
supervivencia. - Una o varias actividades que sean responsables de
parte de prestaciones
importantes de servicios a
la ciudadanía. - Un área que está sujeta a leyes,
decretos o reglamentos de estricto cumplimiento, con amenazas
de severas penas por incumplimiento. - Un área de vital importancia
estratégica para el Gobierno (Ejemplo: defensa, investigaciones
tecnológicas de avanzada).
Al determinar estas actividades o procesos claves,
fuertemente ligados a los objetivos de la entidad, debe tenerse
en cuenta que pueden existir algunos de estos que no están
formalmente expresados, lo cual no debe ser impedimento para su
consideración. El análisis se relaciona con lo
crítico del proceso o actividad y con la importancia del
objetivo, más allá que este sea explícito o
implícito.
Existen muchas fuentes de
riesgos, tanto internas como externas. A título puramente
ilustrativo se pueden mencionar, entre las externas:
- Desarrollos tecnológicos que en caso de no
adoptarse, provocarían obsolescencia de la
organización. - Cambios en las necesidades y expectativas de la
población; - Modificaciones en la legislación y normas que
conduzcan a cambios forzosos en la estrategia y
procedimientos; - Alteraciones en el escenario económico
financiero que impacten en el presupuesto de la entidad, sus
fuentes de
financiamiento y su posibilidad de
expansión.
Entre las internas, podemos citar:
- La estructura de organización adoptada, dada
la existencia de riesgos inherentes típicos, tanto en un
modelo
centralizado como en uno descentralizado; - La calidad del personal incorporado, así como
los métodos para su instrucción y motivación. - La propia naturaleza
de las actividades de la entidad.
Una vez identificados los riesgos a nivel de la entidad,
deberá practicarse similar proceso al nivel de programa y
actividad. Se considerará, en consecuencia, un campo
más limitado, enfocado a los componentes de las
áreas y objetivos claves identificados en el
análisis global de la entidad.
- Estimación del riesgo.
Se debe estimar la frecuencia con que se
presentarán los riesgos identificados, así como
cuantificar la probable pérdida que ellos pueden
ocasionar.
Una vez identificados los riesgos a nivel de
institución y de programa o actividad, debe procederse a
su análisis. Los métodos utilizados para determinar
la importancia relativa de los riesgos pueden ser diversos, e
incluirán como mínimo:
- Una estimación de su frecuencia, o sea, la
probabilidad de ocurrencia. - Una valoración de la pérdida que
podría resultar.
En general, aquellos riesgos cuya concreción
esté estimada como de baja frecuencia, no justifican
preocupaciones mayores, por el contrario, los que se estiman de
alta frecuencia deben merecer preferente atención. Entre estos extremos se
encuentran casos que deben ser analizados cuidadosamente,
aplicando elevadas dosis de buen juicio y sentido
común.
Existen muchos riesgos difíciles de cuantificar
que, como máximo, se prestan a calificaciones de "grande",
"moderado" o "pequeño"; pero no debe cederse a la
difundida inclinación de conceptuarlos rápidamente
como "no medidos". En muchos casos, con un esfuerzo razonable,
puede conseguirse una medición satisfactoria.
Esto se puede expresar matemáticamente en la
llamada Ecuación de la Exposición:
PE = F x V
donde:
PE = Pérdida Esperada o
Exposición, expresada en pesos y en forma
anual.
F = Frecuencia, veces probables en que
el riesgo se concrete en el año.
V = Pérdida estimada para cada
caso en que el riesgo se concrete, expresada en pesos
- Determinación de los objetivos de
control.
Luego de identificar, estimar y cuantificar los riesgos,
la máxima dirección y los responsables de otras
áreas deben determinar los objetivos específicos de
control y, en relación con ellos, establecer los
procedimientos de control más convenientes.
Una vez que la máxima dirección y los
responsables de otras áreas han identificado y estimado el
nivel de riesgo, deben adoptarse las medidas para enfrentarlo de
la manera más eficaz y económica
posible.
Se deberán establecer los objetivos
específicos de control de la entidad, que estarán
adecuadamente articulados con sus propios objetivos globales y
sectoriales. En función de los objetivos de control
determinados, se seleccionarán las medidas o salvaguardas
que se estimen más efectivas al menor costo, para
minimizar la exposición.
- Detección del cambio.
Toda entidad debe disponer de procedimientos capaces de
captar e informar oportunamente los cambios registrados o
inminentes en el ambiente interno y externo, que puedan conspirar
contra la posibilidad de alcanzar sus objetivos en las
condiciones deseadas.
Una etapa fundamental del proceso de Evaluación
del Riesgo, es la identificación de los cambios en las
condiciones del medio ambiente en que la entidad desarrolla su
acción. Un sistema de control puede dejar de ser efectivo
al cambiar las condiciones en las cuales opera.
Se requiere un sistema de
información apto para captar, procesar y transmitir
información relativa a los hechos, eventos,
actividades y condiciones que originan cambios ante los cuales la
entidad debe reaccionar.
A título de ejemplo se consignan algunas
condiciones que deben merecer particular
atención:
- Cambios en el contexto externo: legislación,
reglamentos, programas de ajuste, tecnología, cambios de autoridades,
etc. - Crecimiento acelerado: una entidad que crece a un
ritmo demasiado rápido está sujeta a muchas
tensiones internas y a presiones externas. - Nuevas líneas de productos o servicios: la
inversión en la producción de
nuevos bienes o
servicios generalmente ocasionan desajustes en el Sistema de
Control Interno, el que debe ser revisado. - Reorganizaciones: generalmente significan reducciones
de personal que ocasionan, si no son racionalmente practicadas,
alteraciones en la separación de funciones y en el nivel
de supervisión. - Creación del sistema de información o
su reorganización: puede llegar a generar un
período de exceso o defecto en la información
emitida, ocasionando en ambos casos la probabilidad de la
adopción de decisiones incorrectas.
Evaluación de Riesgos.
Comprobar la existencia de procedimientos idóneos
para anticipar los riesgos, identificarlos, estimar su
importancia, evaluar su probabilidad o frecuencia y reaccionar
ante los acontecimientos o cambios (rutinarios o no) que influyen
en el logro de los objetivos previstos, tanto de fuentes internas
como externas, así como a nivel de empresa y de las
unidades o funciones más importantes (ventas,
producción, finanzas, recursos humanos, etc).
A nivel de empresa
Factores externos
Nuevas tecnologías, productos, servicios o
actividades.
Cambios en las necesidades y expectativas de la
población.
Modificación en la legislación y las
normas.
Alteraciones en el escenario económico financiero
del país o en el contexto internacional.
Factores internos
Estructura de organización existente.
Calidad del personal incorporado, así como los
métodos para su instrucción y motivación.
Reestructuraciones internas.
Sistemas de información.
La propia naturaleza de las actividades de la
empresa.
Verificar la existencia de políticas y criterios
de actuación definidos por la dirección y
comunicados a los niveles correspondientes dentro de la entidad,
referidos a:
Autorización de transacciones.
Aprobación de transacciones.
Proceso y registro de las operaciones.
Clasificación de las operaciones.
Verificación y evaluación del registro
contable.
Salvaguarda física de los
activos.
- Actividades de Control.
Las actividades de control son procedimientos que ayudan
a asegurarse que las políticas de la dirección se
llevan a cabo, y deben estar relacionadas con los riesgos que ha
determinado y asume la dirección.
Las actividades de control se ejecutan en todos los
niveles de la organización y en cada una de las etapas de
la gestión, partiendo de la elaboración de un mapa
de riesgos, conociendo los riesgos, se disponen los controles
destinados a evitarlos o minimizarlos.
En muchos casos, las actividades de control pensadas
para un objetivo suelen ayudar también a otros: los
operacionales pueden contribuir a los relacionados con la
confiabilidad de la información financiera, estas al
cumplimiento normativo y así sucesivamente.
A su vez en cada categoría existen diversos tipos
de control:
- Preventivo y correctivos.
- Manuales automatizados o
informáticos. - Gerenciales o directivos.
En todos los niveles de la entidad existen
responsabilidades de control y es preciso que los agentes
conozcan individualmente cuáles son las que les competen,
para ello se les debe explicar claramente tales
funciones.
Las cuestiones que se exponen a continuación
muestran la amplitud abarcadora de las actividades de control,
viéndolas en su sentido más general, aunque no
constituyen la totalidad de ellas.
- Análisis efectuados por la
dirección. - Seguimiento y revisión por parte de los
responsables de las diversas funciones o
actividades. - Comprobación de las transacciones en cuanto a
su exactitud, totalidad, autorización pertinente:
aprobaciones, revisiones, cotejos, recálculos,
análisis de consistencia, prenumeraciones. - Controles físicos patrimoniales: arqueos,
conciliaciones, recuentos. - Dispositivos de seguridad para restringir el acceso a
los activos y registros. - Segregación de funciones.
- Aplicación de indicadores de
rendimiento.
Consideramos que en este componente deben incluirse
todas las normativas vigentes en el país referidas a los
Subsistemas de Control Interno.
A continuación mostramos un conjunto de
actividades mínimas a incluir en un Manual de
procedimientos de Control Interno a elaborar en las entidades,
respetando la regla general de que debe tenerse en cuenta las
características específicas de la
entidad.
Normas de Actividades de control.
- Separación de tareas y
responsabilidades.
Las tareas y responsabilidades, esenciales, relativas al
tratamiento, autorización, registro y revisión de
las transacciones y hechos, deben ser asignadas a personas
diferentes.
El propósito de esta norma es procurar un
equilibrio
conveniente de autoridad y responsabilidad dentro de la
estructura de organización.
Al evitar que las cuestiones fundamentales de una
transacción u operación queden concentradas en una
misma persona o sector, se reduce notoriamente el riesgo de
errores, despilfarros o actos ilícitos y aumenta la
probabilidad que, de producirse, sean detectados.
En las entidades pequeñas es necesario establecer
un balance entre esta separación de tareas y
responsabilidades y el beneficio que se puede obtener de ellas,
sin descuidar lo que nos costaría dividir funciones, por
lo que habría que reforzar la actividad de
supervisión y monitoreo.
- Coordinación entre
áreas.
Cada área o subárea de la entidad debe
operar coordinada e interrelacionadamente con las restantes
áreas o subáreas. En una entidad, las decisiones y
acciones de cada una de las áreas que la integran,
requieren coordinación. Para que el resultado sea
efectivo, no es suficiente que las unidades que lo componen
alcancen sus propios objetivos; sino que deben trabajar
mancomunadamente para que se alcancen, en primer lugar, los de la
entidad.
La coordinación mejora la integración, la
consistencia y la responsabilidad y limita la autonomía.
En ocasiones una unidad debe sacrificar en alguna medida su
eficacia para contribuir a la de la entidad como un
todo.
Es esencial, en consecuencia, que funcionarios y
empleados consideren las implicaciones y repercusiones de sus
acciones en relación con la entidad. Esto supone consultas
dentro y entre las entidades.
- Documentación.
La estructura de control interno y todas las
transacciones y hechos significativos, deben estar claramente
documentados, y la documentación debe estar disponible
para su verificación.
Toda entidad debe contar con la documentación
referente a su Sistema de Control Interno y a las cuestiones
pertinentes de las transacciones y hechos
significativos.
La información sobre el Sistema de Control
Interno puede figurar en su formulación de
políticas y, básicamente, en el referido manual,
incluirá datos sobre objetivos, estructura y
procedimientos de control.
- Niveles definidos de
autorización.
Los actos y transacciones relevantes sólo pueden
ser autorizados y ejecutados por dirigentes, funcionarios y
demás trabajadores que actúen dentro del
ámbito de sus competencias.
La autorización es la forma idónea de
asegurar que sólo se realizan actos y transacciones que
cuentan con la conformidad de la dirección. Esta
conformidad supone su ajuste a la misión, la estrategia,
los planes, programas y presupuestos.
La autorización debe documentarse y comunicarse
explícitamente a las personas o sectores autorizados.
Estos deberán ejecutar las tareas que se les han asignado,
de acuerdo con las directrices, y dentro del ámbito de
competencia establecido por las normas.
- Registro oportuno y adecuado de las transacciones
y hechos.
Las transacciones y los hechos que afectan a una entidad
deben registrarse inmediatamente y ser debidamente
clasificados.
Las transacciones o hechos deben registrarse, en el
momento de su materialización o lo más inmediato
posible, para garantizar su relevancia y utilidad. Esto es
válido para todo el proceso o ciclo de la
transacción o hecho, desde su inicio hasta su
conclusión.
Asimismo, deberán clasificarse adecuadamente para
que, una vez procesados, puedan ser presentados en informes y
estados financieros con saldos razonables, facilitando a
directivos y gerentes la adopción de
decisiones.
- Acceso restringido a los recursos, activos y
registros.
El acceso a los recursos, activos, registros y
comprobantes, debe estar protegido por mecanismos de seguridad y
limitado a las personas autorizadas, quienes están
obligadas a firmar las Actas de Responsabilidad a rendir cuenta
de su custodia y utilización.
Todo activo de valor debe ser
asignado a un responsable de su custodia y contar con adecuadas
protecciones, a través de seguros,
almacenaje, sistemas de alarma, pases para acceso,
etc.
Además, deben estar debidamente registrados, y
periódicamente, se cotejarán las existencias
físicas con los registros contables para verificar su
coincidencia. La frecuencia de la comparación depende del
nivel de vulnerabilidad del activo.
Estos mecanismos de protección cuestan tiempo y
dinero, por lo
que, en la determinación del nivel de seguridad
pretendido, deberán ponderarse los riesgos emergentes,
entre otros del robo, despilfarro, mal uso, destrucción,
contra los costos que puedan derivarse del control.
- Rotación del personal en las tareas
claves.
Ningún empleado debe tener a su cargo, durante un
tiempo prolongado, las tareas que presenten una mayor
probabilidad de comisión de irregularidades. Los empleados
a cargo de dichas tareas deben, periódicamente, emplearse
en otras funciones.
Si bien el Sistema de Control Interno debe operar en un
ambiente de solidez ética, es
necesario adoptar ciertas protecciones para evitar hechos que
puedan propiciar actos reñidos con el código
de conducta del organismo.
En tal sentido, la rotación en el
desempeño de tareas claves para la seguridad y el control
es un mecanismo de probada eficacia y muchas veces no utilizado
por el equivocado concepto del "hombre
imprescindible".
- Control del sistema de
información.
El sistema de información debe ser controlado con
el objetivo de garantizar su correcto funcionamiento y asegurar
el control del proceso de los diversos tipos de
transacciones.
La calidad del proceso de toma de decisiones en una
entidad, descansa fuertemente en sus sistemas de
información. Un sistema de información abarca
información cuantitativa, por ejemplo, los informes de
desempeño que utilizan indicadores, y cualitativa, lo
concerniente a opiniones y comentarios. El sistema deberá
contar con mecanismos de seguridad que alcancen a las entradas,
procesos, almacenamiento y
salidas.
El sistema de información debe ser flexible y
susceptible de modificaciones rápidas que permitan hacer
frente a necesidades cambiantes de la dirección, en un
entorno dinámico de operaciones y presentación de
informes. El sistema ayuda a controlar todas las actividades de
la entidad, a registrar y supervisar transacciones y eventos a
medida que ocurren, y a mantener datos financieros.
Las actividades de control de los sistemas de
aplicación están diseñadas para controlar el
procesamiento de las transacciones dentro de los programas de
aplicación e incluyen los procedimientos manuales
asociados.
- Control de la tecnología de
información.
Los recursos de la tecnología de
información deben ser controlados con el objetivo de
garantizar el cumplimiento de los requisitos del sistema de
información que la entidad necesita para el logro de su
misión.
La información que necesitan las actividades de
la entidad, es provista mediante el uso de recursos de
tecnología de información, los que abarcan: datos,
sistemas de aplicación, tecnología asociada,
instalaciones y personal.
La administración de estos recursos debe llevarse
a cabo mediante procesos de tecnología de
información agrupados naturalmente, a fin de proporcionar
la información necesaria que permita a cada trabajador
cumplir con sus responsabilidades y supervisar el cumplimiento de
las políticas. A fin de asegurar el cumplimiento de los
requisitos del sistema de información, es preciso definir
actividades de control apropiadas, así como
implementarlas, supervisarlas y evaluarlas.
La seguridad del sistema de información es la
estructura de control para proteger la integridad,
confidencialidad y disponibilidad de datos y recursos de la
tecnología de información.
Las actividades de control general de la
tecnología de información se aplican a todo el
sistema de información, incluida la totalidad de sus
componentes, desde la arquitectura de
procesamiento de grandes computadoras,
mini computadoras y redes, hasta la
gestión de procesamiento por el usuario final.
También abarcan las medidas y procedimientos manuales que
permiten garantizar la operación continua y correcta del
sistema de información.
- Indicadores de desempeño.
Toda entidad debe contar con métodos de
medición de desempeño que permitan la
preparación de indicadores para su supervisión y
evaluación.
La información obtenida se utilizará para
la corrección de los cursos de acción y el
mejoramiento del rendimiento.
La dirección de una entidad, programa, proyecto o
actividad, debe conocer cómo marcha hacia los objetivos
fijados para mantener el dominio del rumbo, es decir, ejercer el
control.
Un sistema de indicadores elaborados desde los datos
emergentes de un mecanismo de medición del
desempeño, contribuirá al sustento de las
decisiones.
Los indicadores no deben ser tan numerosos que se tornen
ininteligibles o confusos, ni tan escasos que no permitan revelar
las cuestiones claves y el perfil de la situación
examinada.
Cada entidad debe preparar un sistema de indicadores
ajustado a sus características, es decir, tamaño,
proceso productivo, bienes y servicios que entrega, nivel de
competencia de sus dirigentes y demás elementos que lo
distingan. El sistema puede estar constituido por una
combinación de indicadores cuantitativos, tales como los
montos presupuestados y cualitativos, como el nivel de
satisfacción de los usuarios.
Los indicadores cualitativos deben ser expresados de una
manera que permita su aplicación objetiva y razonable. Por
ejemplo: una medición indirecta del grado de
satisfacción del usuario puede obtenerse por el
número de reclamos.
- Función de Auditoría Interna
independiente.
La unidad de auditoría interna de las entidades
debe depender de la máxima autoridad de estas y sus
funciones y actividades deben mantenerse desligadas de las
operaciones sujetas a su examen.
Las unidades de auditoría interna deben brindar
sus servicios a toda la entidad. Constituyen un "mecanismo de
seguridad" con el que cuenta la autoridad superior para estar
informada, con razonable certeza, sobre la confiabilidad del
diseño y funcionamiento de su sistema de control
interno.
Esta unidad de auditoría interna, al depender de
la autoridad superior, puede practicar los análisis,
inspecciones, verificaciones y pruebas que
considere necesarios en los distintos sectores de la entidad con
independencia de estos, ya que sus funciones y actividades deben
mantenerse desligadas de las operaciones sujetas a su
examen.
Así, la auditoría interna vigila, en
representación de la autoridad superior, el adecuado
funcionamiento del sistema, informando oportunamente a aquella
sobre su situación. Por su parte, los mecanismos y
procedimientos del Sistema de Control Interno protegen cuestiones
específicas de la operatoria para brindar una razonable
seguridad de éxito en el esfuerzo por alcanzar los
objetivos de organización.
Evaluación del componente Actividades de
Control.
Comprobar que está debidamente segregada y
diferenciada (en la medida de lo racionalmente posible) la
responsabilidad de autorizar, ejecutar, registrar y comprobar una
transacción, teniendo en cuenta la necesaria
coordinación entre las distintas áreas de
responsabilidad definidas en la entidad.
Verificar el registro y clasificación oportuna de
las transacciones y hechos importantes, atendiendo a la
importancia, relevancia y utilidad que ello tiene para la
presentación razonable de los saldos en los estados
financieros.
Comprobar la realización de conteos
físicos, periódicos, de los activos y su
conciliación con los registros contables.
Evaluar la calidad y cumplimiento de los planes de
rotación en el desempeño en las tareas claves del
personal involucrado.
Verificar que la dirección efectúe
análisis, periódicos y sistemáticos, de los
resultados obtenidos, comparándolos con períodos
anteriores, con los presupuestos y planes aprobados y otros
niveles de análisis que les sean útiles.
Evaluar la utilización del sistema de indicadores
de rendimiento implementado en la entidad para la puesta en
marcha de acciones correctivas que disminuyan o eliminen las
desviaciones importantes.
Valorar el funcionamiento, utilización y respeto
a los resultados de la Auditoría Interna.
Comprobar el cumplimiento de los controles de la
tecnología de información referidos a:
- Seguridad física de los equipos de
información. - Controles de acceso.
- Controles sobre software.
- Controles de las operaciones de proceso de
datos. - Controles sobre el desarrollo y mantenimiento de las
aplicaciones. - Controles de las aplicaciones.
Revisar que el plan de prevención elaborado ha
tenido en cuenta el diagnóstico de los riesgos internos o
peligros potenciales, el análisis de las causas que lo
provocan o propician y las propuestas de medidas para prevenir o
contrarrestar su ocurrencia.
Comprobar que el plan de prevención, en cada una
de las acciones, define el tiempo o los momentos de
ejecución, los ejecutantes y los responsables de su
control.
- Información y
comunicación.
La información relevante debe ser captada,
procesada y transmitida de tal modo que llegue oportunamente a
todos los sectores y permita asumir las responsabilidades
individuales.
La comunicación es inherente a los sistemas de
información. Las personas deben conocer, en tiempo, las
cuestiones relativas a su responsabilidad de gestión y
control. Cada función debe especificarse con claridad,
entendiendo como tal las cuestiones relativas a la
responsabilidad de los individuos dentro del Sistema de Control
Interno.
Los informes deben transmitirse adecuadamente a
través de una comunicación eficaz, incluyendo una
circulación multidireccional de la información:
ascendente, descendente y transversal. La existencia de
líneas abiertas de comunicación y una clara
voluntad de escuchar, por parte de los dirigentes, resultan
vitales.
Además de una buena comunicación interna,
es importante una eficaz comunicación externa que
favorezca el flujo de toda la información necesaria y, en
ambos casos, importa contar con medios eficaces, como los
manuales de políticas, memorias,
difusión institucional, canales formales e informales, la
actitud que asume la dirección en el trato con sus
subordinados. Una entidad con una historia basada en la
integridad y una sólida cultura de control no
tendrá dificultades de comunicación. Una
acción vale más que mil palabras.
Normas de Información y
Comunicación.
- Información y
responsabilidad.
La información debe permitir a los funcionarios y
empleados cumplir sus obligaciones y responsabilidades. Los datos
pertinentes deben ser identificados, captados, registrados,
estructurados en información y comunicados, en tiempo y
forma.
Una entidad debe disponer de una corriente fluida y
oportuna información relativa a los acontecimientos
internos y externos. Por ejemplo, necesita tomar conocimiento con
prontitud de los requerimientos de los usuarios para proporcionar
respuestas oportunas o de los cambios en la legislación y
reglamentaciones que le afectan. De igual manera, debe tener
conocimiento constante de la situación de sus procesos
internos.
Los riesgos que afronta una entidad se reducen en la
medida que la adopción de las decisiones se fundamente en
información relevante, confiable y oportuna. La
información es relevante para un usuario, en la medida que
se refiera a cuestiones comprendidas dentro de su responsabilidad
y que él cuente con la capacidad suficiente para apreciar
su significación.
La supervisión del desempeño de la entidad
y sus partes componentes, opera mediante procesos de
información y de exigencia de responsabilidades de tipos
formales e informales. La cultura, el tamaño y la
estructura de organización influyen, significativamente,
en el tipo y la confiabilidad de estos procesos.
- Contenido y flujo de la
información.
La información debe ser clara y con un grado de
detalle ajustado al nivel de la toma de decisiones. Se debe
referir tanto a situaciones externas como internas, a cuestiones
financieras como operacionales.
Para el caso de los niveles directivo y gerencial, los
informes deben relacionar el desempeño con los objetivos y
metas fijados. El flujo informativo debe circular en todos
los sentidos:
ascendente, descendente, horizontal y transversal.
Es fundamental para la conducción y control de la
entidad disponer de la información satisfactoria, en
tiempo y en el lugar necesario, y por ende, el diseño del
flujo informativo y su posterior funcionamiento adecuado, deben
constituir preocupaciones centrales para los responsables de la
entidad, para la toma de decisiones, si no de nada
serviría.
- Calidad de la información.
La información disponible en la entidad debe
cumplir con los atributos de: contenido apropiado, oportunidad,
actualización, exactitud y accesibilidad. Esta norma
plantea las cuestiones a considerar con vistas a formar juicios
sobre la calidad de la información que utiliza una entidad
y hace imprescindible su confiabilidad.
Es deber de la autoridad superior, responsable del
control interno, esforzarse por obtener un grado adecuado de
cumplimiento de cada uno de los atributos mencionados.
- Flexibilidad al cambio.
El sistema de información debe ser revisado y de
corresponder, rediseñado cuando se detecten deficiencias
en su funcionamiento y productos. Cuando la entidad cambie su
estrategia, misión, política, objetivos, programa
de trabajo, etc, se debe contemplar el impacto en el sistema de
información y actuar en consecuencia.
Si el sistema de información se diseña
orientado en una estrategia y un programa de trabajo, es natural
que al cambiar estos, tenga que adaptarse, atendiendo a que la
información que dejó de ser relevante siga fluyendo
en detrimento de otra que sí pasó a serlo, cuidando
porque el sistema no se sobrecargue artificialmente,
situación que se genera cuando se adiciona la
información, ahora necesaria, sin eliminar la que
perdió importancia.
- El sistema de información.
El sistema de información debe diseñarse
atendiendo a la estrategia y programa de operaciones de la
entidad.
La calificación de sistema de información
se aplica, tanto al que cubre la información financiera de
una entidad como al destinado a registrar otros procesos y
operaciones internas. Aquí se explica en un sentido
más amplio por alcanzar también al tratamiento de
acontecimientos y hechos externos a la entidad,
refiriéndose a la captación y procesamiento
oportuno de situaciones referentes a: cambios en la normativa,
legal o reglamentaria, que alcance a la entidad, conocer la
opinión de los usuarios sobre el servicio que se le
proporciona, sus reclamos, inquietudes y sus necesidades
emergentes.
Tal sistema de información, deberá ser
diseñado para apoyar la estrategia, misión,
política y objetivos de la entidad.
La entidad necesita información que le permita
alcanzar todas las categorías de objetivos: operacionales,
financieros y de cumplimiento. Cada dato en particular puede
ayudar a lograr una o todas estas categorías de
objetivos.
- Compromiso de la dirección.
El interés y el compromiso de la dirección
de la entidad con los sistemas de información se deben
explicitar mediante una asignación de recursos suficientes
para su funcionamiento eficaz.
Es fundamental que la dirección de una entidad
tenga cabal comprensión del importante rol que
desempeñan los sistemas de información, para el
correcto desenvolvimiento de sus deberes y responsabilidades y,
en ese sentido, debe mostrar una actitud comprometida hacia
estos.
- Comunicación, valores de la
organización y estrategias.
Para que el control sea efectivo, las entidades
necesitan un proceso de comunicación abierto,
multidireccionado, capaz de transmitir información
relevante, confiable y oportuna.
El proceso de comunicación es utilizado para
transmitir una variedad de temas, pero queremos destacar, en este
caso la
comunicación de los valores éticos y la
comunicación de la misión, políticas y
objetivos. Si todos los trabajadores de la entidad están
imbuidos de los valores éticos que deben respetar, de la
misión a cumplir, de los objetivos que se persiguen y de
las políticas que los encuadran, la probabilidad de un
desempeño eficaz, eficiente, económico, enmarcado
en la legalidad y la ética, aumenta
notoriamente.
- Canales de comunicación.
Los canales de comunicación deben presentar un
grado de apertura y eficacia adecuado a las necesidades de
información internas y externas.
El sistema se estructura en canales de
transmisión de datos e información. En gran medida
el mantenimiento del sistema radica en vigilar la apertura y buen
estado de estos canales, que conectan diferentes emisores y
receptores de variada importancia.
La comunicación con los empleados, para que estos
puedan hacer llegar sus sugerencias sobre mejoras o posibles
cambios que proporcionen el cumplimiento de las tareas y
metas.
Evaluación de Información y
Comunicación.
Existen mecanismos para conseguir la información
externa pertinente sobre las condiciones de mercado,
programas de competidores, novedades legislativas o de organismos
de control y cambios económicos.
Se suministran, a los directores y jefes de
departamentos, la información que necesitan para cumplir
con sus responsabilidades.
La información está disponible, en tiempo
oportuno, para permitir el control efectivo de los
acontecimientos y actividades, posibilitando la rápida
reacción ante factores económicos comerciales y
asuntos de control.
Se ha desarrollado un plan informático, a largo
plazo, vinculado con las iniciativas
estratégicas.
Se aportan recursos suficientes, según sean
necesarios, para mejorar o desarrollar nuevos sistemas de
información.
Las vías de comunicación, sesiones
formales o informales de formación, reuniones y
supervisiones durante el trabajo, son suficientes para efectuar
tal comunicación
.Existen mecanismos establecidos para que los empleados
puedan aportar sus recomendaciones.
- Supervisión o Monitoreo.
Es el proceso que evalúa la calidad del control
interno en el tiempo. Es importante monitorear el control interno
para determinar si este está operando en la forma esperada
y si es necesario hacer modificaciones.
Las actividades de monitoreo permanente incluyen
actividades de supervisión realizadas de forma permanente,
directamente por las distintas estructuras de
dirección.
Las evaluaciones separadas son actividades de monitoreo
que se realizan en forma no rutinaria, como las auditorías periódicas efectuadas por
los auditores internos.
Algunas de las cuestiones a tener en cuenta
son:
- Constitución del comité de control
integrado, por un dirigente del máximo nivel y el
auditor interno, cuyo objetivo sería la vigilancia del
adecuado funcionamiento del Sistema de Control Interno y su
mejoramiento continuo. - En las organizaciones que lo justifiquen, la
existencia de unidades de auditoría interna con
suficiente grado de independencia y calificación
profesional.
El objetivo es asegurar que el control interno funcione
adecuadamente, a través de dos modalidades de
supervisión: actividades continuas o evaluaciones
puntuales.
Las primeras son aquellas incorporadas a las actividades
normales o recurrentes que, ejecutándose en tiempo real y
arraigadas a la gestión, generan respuestas
dinámicas a las circunstancias sobrevivientes.
En cuanto a las evaluaciones puntuales, corresponden las
siguientes consideraciones:
- Su alcance y frecuencia están determinados por
la naturaleza e importancia de los cambios y riesgos que estos
entrañan, la competencia y experiencia de quienes los
controlan y los resultados de la supervisión
continuada.
- Son ejecutados por los propios responsables de las
áreas de gestión, de la auditoría interna
incluidas en el planeamiento o
solicitadas especialmente por la dirección y los
auditores externos. - Constituyen todo un proceso dentro del cual, aunque
los enfoques y técnicas
varíen, prima una disciplina apropiada y principios
insoslayables. La tarea del evaluador es averiguar el
funcionamiento real del sistema: que los controles existan,
estén formalizados, que se apliquen cotidianamente como
una rutina incorporada a los hábitos y que resulten
aptos para los fines perseguidos. - Responden a una determinada metodología con técnicas y
herramientas
para medir la eficacia directamente o a través de la
comparación con otros sistemas de control probadamente
buenos. - El nivel de documentación de los controles
varía según la dimensión y complejidad de
la entidad. Existen controles informales que, aunque no
estén documentados, se aplican correctamente y son
eficaces, si bien un nivel adecuado de documentación
suele aumentar la eficiencia de la evaluación y resulta
más útil al favorecer la comprensión del
sistema por parte de los empleados. La naturaleza y el nivel de
la documentación requieren un mayor rigor cuando se
necesite demostrar la fortaleza del sistema ante
terceros.
Debe confeccionarse un plan de acción que
contemple el alcance de la evaluación, las actividades de
supervisión continuadas existentes, las tareas de los
auditores internos y externos, áreas o asuntos de mayor
riesgo, programa de evaluaciones, evaluadores, metodología
y herramientas de control, presentación de conclusiones y
documentación de soporte, seguimiento para que se adopten
las correcciones pertinentes.
Normas de Supervisión o
Monitoreo.
- Evaluación del Sistema de Control
Interno.
La dirección de la entidad y cualquier
funcionario que tenga a su cargo un área de segmento de
organización, programa, proyecto o actividad, debe evaluar
periódicamente la eficacia de su Sistema de Control
Interno y comunicar los resultados ante quien es
responsable.
Un análisis periódico de la forma en que
ese sistema está operando le proporcionará, al
responsable, la tranquilidad de un adecuado funcionamiento, o la
oportunidad de su corrección y fortalecimiento.
- Eficacia del Sistema de Control
Interno.
El Sistema de Control Interno se considera efectivo en
la medida en que la autoridad a la que apoya cuente con una
seguridad razonable en la información acerca del avance en
el logro de sus objetivos y metas y en el empleo de criterios de
economía y eficiencia, la confiabilidad y validez de los
informes y estados financieros, el cumplimiento de la
legislación y normas vigentes, incluida las
políticas y los procedimientos emanados de la propia
entidad, esta norma fija el criterio para calificar la eficacia
de un Sistema de Control Interno, basándose en las tres
materias del control:
- Las operaciones.
- La información financiera.
- El cumplimiento con las leyes, decretos, reglamentos
y cualquier tipo de normativa
- Auditorías del Sistema de Control
Interno.
Deben practicarse auditorías, las que
informarán sobre la eficacia y eficiencia del Sistema de
Control Interno, proporcionando recomendaciones para su
fortalecimiento si correspondiera.
En el juego de
interrelaciones de elementos que configuran y sustentan el
Sistema de Control Interno, las auditorías
desempeñan un papel importante.
Estos exámenes, practicados sobre bases de normas
y procedimientos generalmente aceptados, permiten obtener una
opinión técnica válida sobre el estado y
funcionamiento de un Sistema de Control Interno.
La naturaleza, extensión y frecuencia de las
evaluaciones del Sistema de Control Interno deben variar en
función del nivel de riesgo determinado y de la
ponderación de la importancia del control para
reducirlo.
La auditoría debe ajustarse a un método
objetivo y sistemático que, razonablemente, incremente la
probabilidad de la formación de un juicio
acertado.
- Validación de los supuestos
asumidos.
Se deben validar, en forma periódica, los
supuestos que sustentan los objetivos de una
organización.
Los objetivos de una entidad y los elementos de control
que respaldan su logro descansan en supuestos fundamentales
acerca de cómo funciona su entorno.
Con frecuencia se sostienen ampliamente, en una
organización, los supuestos acerca de cómo funciona
el sistema, aunque el personal puede desconocerlos. Dichos
supuestos inconscientes pueden inhibir la capacidad de adaptarse
al cambio, debido a que conducen al personal a descartar toda
aquella información que no se ajusta a sus conceptos. Se
necesita un diálogo
abierto para identificar los supuestos. Si los supuestos de una
organización no son válidos, el control puede ser
ineficaz, por lo que la revalidación periódica de
los supuestos de la organización es clave para la eficacia
del control.
- Tratamiento de las deficiencias
detectadas.
Toda deficiencia que afecte o pueda llegar a afectar la
efectividad del Sistema de Control Interno debe ser
informada.
Deben establecerse procedimientos que determinen sobre
qué asuntos, en qué forma y ante quién se
presentará tal información.
Las deficiencias en el funcionamiento del Sistema de
Control Interno, dada su importancia, deben ser
rápidamente detectadas y comunicadas. El término
deficiencia debe entenderse en sentido amplio, es decir,
cualquier "condición" dentro del sistema que sea digna de
atención.
La identificación de las deficiencias puede
surgir de diferentes fuentes: el propio control interno, la
supervisión y la evaluación. También, a
través de la relación con terceros, por medio de
reclamos, demandas, etc.
La comunicación de las deficiencias debe seguir,
normalmente, el camino que conduce al inmediato superior, pero la
orientación general debe ser que finalmente llegue a la
autoridad que puede tomar la acción correctiva. Un caso
que puede servir de ejemplo es aquel en el que el problema
detectado invade los límites organizacionales; aquí
la comunicación debe ser dirigida al nivel suficientemente
elevado como para asegurar una acción
apropiada.
Se deben informar las deficiencias detectadas que
superen un límite señalado en cuanto a su
relevancia y repercusión.
Evaluación de la Supervisión y
Monitoreo.
La dirección, responsable de las operaciones
compara la producción, las existencias, las ventas u otra
información conseguida en el curso de sus actividades
diarias, con la información generada a través de
los sistemas.
Evaluar hasta qué punto las comunicaciones
recibidas de terceros corroboran la información generada
dentro de la organización o indican problemas.
Comparación periódica de los importes
registrados por el sistema de contabilidad con los activos
materiales.
Analizar la respuesta de la entidad ante las
recomendaciones de los auditores internos y externos para
fortalecer los controles internos.
Se insiste en el cumplimiento del código de
ética o conducta de la entidad y si regularmente se llevan
a cabo actividades de control esenciales.
Valorar la efectividad de las actividades de
auditoría interna.
1.6 LIMITACIONES
DEL CONTROL INTERNO.
- El concepto SEGURIDAD RAZONABLE está
relacionado con el reconocimiento explícito de la
existencia de limitaciones inherentes del Control
Interno. - En el desempeño de los controles pueden
cometerse errores como resultado de interpretaciones
erróneas de instrucciones, errores de juicio, descuido,
distracción y fatiga. - Las actividades de control dependientes de la
separación de funciones, pueden ser burladas por
colusión entre empleados, es decir, ponerse de acuerdo
para dañar a terceros. - La extensión de los controles adoptados en una
organización también está limitada por
consideraciones de costo, por lo tanto, no es factible
establecer controles que proporcionan protección
absoluta del fraude y del desperdicio, sino establecer los
controles que garanticen una seguridad razonable desde el punto
de vista de los costos que son inherentes a todos los sistemas
de control interno, como por ejemplo: las opiniones en que se
basan las decisiones pueden ser erróneas, los encargados
de establecer controles tienen que analizar su relación
costo/beneficio, etc. Además los controles pueden
evadirse si dos o más trabajadores se lo proponen.
También la Administración podría hacer
caso omiso del sistema de control interno.
- El Control Interno es una herramienta de suma
importancia para salvaguardar y proteger aspectos tales como de
índole financiero, económico, etc. Pues su debida
utilización trae consigo que en las entidades permanezca
un debido orden acorde a lo establecido por las resoluciones
pertinentes en cada territorio nacional para las
entidades. - La utilización del Control Interno en las
entidades permite que se reduzcan en gran magnitud las
ilegalidades y corrupción dentro del marco laboral, ya
que obliga a cada elemento de la organización a ser
mayor controlado por la persona pertinente.
- Recomendamos a seguir profundizando en este abarcador
y abundante tema en cuanto al control interno, con fines de
llevarlo a su máxima utilización en las
entidades. - Tener en cuenta las nuevas modificaciones y
resoluciones establecidas, tanto en el ámbito
territorial e internacional emitidas por las instituciones
pertinentes, para darle cumplimiento interno en cada
institución.
- Auditoría, primera parte/ sl: sn, sa/.
–p 14 - Borraz, Alfonso. Contabilidad de
Costos Operativos. – La Habana, 2001. –p
85 - Cashin, James A. Teoría y Problemas de Contabilidad I.
–México, 1973. –p 25 - Catacora Carpio, Fernando. Contabilidad: La Base para
las Decisiones Comerciales.- Caracas: Mc Graw – Hill
Interamericana, 1998. –p 7
- Cordovés Capote, Graviel. El control interno y
el control. Revista de
Auditoría y Control. 1(1): 21-28,
2000 - Estrada Santander, José L. Diccionario
Económico. – La Habana: Editora
Política, 1987. – p7,158 - Estudio de la Contabilidad General/ sl: sn, sa/.
–p 11-12 - López Toledo Martha. Control Interno –
Cuba, 2003.
– p1-38 - Manual del Contador. México, 1943. –p
1633 – 1646 - Ministerio de Auditoría y Control.
Resolución 13/03. – La Habana: Ministerio de
Auditoría y Control, 2003
- Ministerio de Finanzas y Precios. Resolución
297/03: – La Habana: Ministerio de 3 Finanzas y
Precios, 2003 - Nuñez López, Aurelio. Control Interno.
Análisis de riesgos. Revista de Auditoría y
Control. 3(5): 1-11, 2002 -p 198-216 - Perfeccionamiento de la Actividad Económica
del MES. – La Habana: MES, 2002. - Principios Básicos de Auditoría.
– 4. ed. -/ Arthur W. Halmes 2(4): 37-45,
2001 - Wood Fonseca, Guillermo. El control es el hombre.
Revista de Auditoría y Control.
Autores
Lic. Erizbel Amat Alvarez
M. Sc. María Luisa Lara Zayas
mariita[arroba]ssp.copextel.com.cu
M. Sc. Irenio Curbelo Tribicio.
Lic. Maydelín Orozco
García
Lic. Lázara Valdés
Mederos
Lic. Yanelis Hernández Alvarez
Centro Universitario "José Martí
Pérez".
Sancti Spíritus, Cuba
Facultad de Contabilidad y Finanzas.