La práctica de la Auditoría Interna es una profesión respaldada por distintos organismos en el ámbito internacional. Entre los más reconocidos por la profesión se encuentran: el Instituto Internacional de Auditores Internos, y el Instituto de Auditores Internos de España.

Las normas internacionales para el ejercicio profesional de la Auditoría Interna, del Instituto Internacional de Auditores Internos, emitidas en diciembre del 2003, estable las nuevas normas de Auditoría Interna:

• Independencia y objetividad.
• Capacidad profesional.
• Debido cuidado profesional.
• Aseguramiento de la calidad.

• Planeamiento.
• Supervisión y revisión.
• Leyes y demás disposiciones legales.
• Calidad de la evidencia.
• Gestión de riesgos.
• Control Interno.
• Apoyo a la dirección estratégica.

1. Normas de Información: las normas de Información establecen los criterios para la presentación de los informes elaborados como resultado de los servicios de consultoría y de auditoría.

• Forma y contenido.
• Oportunidad y presentación.
• Comunicación de resultados.

Los auditores internos en el ejercicio de su profesión tienen establecidas las funciones que deben desarrollar, estas pueden variar en dependencia de los intereses y normas que se establezcan para desarrollar la actividad.

• Integridad.
• Objetividad.
• Competencia profesional.
• Confidencialidad.
• Profesionalidad.
• Independencia.
• Observancia de disposiciones normativas.
• Formación profesional.

Conforme al Decreto Ley Nº 26162, es atribución de la Contraloría General de la República como Ente Rector del Sistema Nacional de Control, formular procedimientos y operaciones a ser empleados por las entidades públicas en su accionar, a fin de optimizar sus sistemas administrativos de gestión y control interno. Dentro de la política de modernización del Estado corresponde establecer pautas básicas homogéneas que orienten el accionar de las entidades del Sector Público, hacia la búsqueda de la efectividad, eficiencia y economía en sus operaciones, en el marco de una adecuada estructura del Control Interno y probidad administrativa.

En tal sentido, en el marco de flexibilidad señalado, resulta necesario proporcionar a las Entidades Públicas normas técnicas de control gerencial, que coadyuven a una adecuada orientación y unificación de sus controles internos, favoreciendo un funcionamiento orgánico y uniforme de la gestión pública y de utilización de los recursos públicos, en un ambiente satisfactorio de control interno y probidad.

Llas "Normas Técnicas de Control Interno para el Sector Público", que forman constan de una introducción, Marco General de la Estructura de Control Interno, Glosario y Términos de Normas Técnicas codificadas en las áreas siguientes:

100 Normas Generales de Control Interno. (Normas 100-01 al 100-12)

200 Normas Técnicas de Control Interno para la Administración

Financiera Gubernamental. (Normas 210-01 al 210-01 al 210-04.;

230-01 al 230-13; 250-01 al 250-03; 280-01 al 280-07).

300 Normas Técnicas de Control Interno para el Area de Abastecimientos

y Activos Fijos. (Normas 300-01 al 300-08).

400 Normas Técnicas de Control Interno para el Area de Administración

de Personal (Norma 400-01 al 400-11)

500 Normas Técnicas de Control Interno para el Sistemas

Computarizados (Norma 500-01 al 500-08.)

600. Normas Técnicas de Control Interno para el Area de obras Públicas
601. (Norma 600-01 al 600-17).

Las normas Técnicas de Control Interno son de aplicación en las Entidades sujetas al Sistema Nacional de Control, conforme al Artículo 3 del Decreto Ley Nº 26162, bajo la supervisión de los titulares de las entidades y de los jefes de la administración gubernamental o de los funcionarios que hagan sus veces.

Las normas describen los aspectos generales de las normas de control interno para el Sector Público emitidas por la Contraloría General de la República. Se define los conceptos más importantes, objetivos, ámbito de aplicación, características y en general aquellos criterios que serán necesarios utilizar para su emisión e implantación a cargo de las entidades públicas sujetas al Sistema Nacional de Control.

Las Normas de Control Interno para el Sector Público son guías generales dictadas por la Contraloría General de la República, con el objeto de promover una sana administración de los recursos públicos en las entidades en el marco de una adecuada estructura del control interno. Estas normas establecen las pautas básicas y guían el accionar de las entidades del sector público hacia la búsqueda de la efectividad, eficiencia y economía en las operaciones.

Los titulares de cada entidad son responsables de establecer, mantener, revisar y actualizar la estructura de control interno, que debe estar en función a la naturaleza de sus actividades y volumen de operaciones, considerando en todo momento el costo-beneficio de los controles y procedimientos implantados.

Las normas de control interno se fundamentan en principios y prácticas de aceptación general, así como en aquellos criterios y fundamentos que con mayor amplitud se describen en el marco general de la estructura de control interno para el sector público que forma parte de este documento.

Las Normas de Control Interno para el Sector Público tienen los objetivos siguientes:

1. Servir de marco de referencia en materia de control interno para las prácticas y procedimientos administrativos y financieros;
2. Orientar la formulación de normas específicas para el funcionamiento de los procesos de gestión e información gerencial en las entidades públicas;
3. Proteger y conservar los recursos de la entidad, asegurando que las operaciones se efectúen apropiadamente;
4. Controlar la efectividad y eficiencia de las operaciones realizadas y que éstas se encuentren dentro de los programas y presupuestos autorizados;
5. Permitir la evaluación posterior de la efectividad, eficiencia y economía de las operaciones, a través de la auditoría interna o externa, reforzando el proceso de respondabilidad institucional; y,
6. Orientar y unificar la aplicación del control interno en las entidades públicas.

1. Las Normas de Control Interno para el Sector Público se aplican en todas las entidades comprendidas dentro del ámbito de competencia del Sistema Nacional de Control, bajo la supervisión de los titulares de las entidades y de los jefes responsables de la administración gubernamental o de los funcionarios que hagan sus veces.
2. En caso que éstas normas no sean aplicables en determinadas situaciones, será mencionado específicamente en el rubro limitaciones al alcance de cada norma. La Contraloría General de la República establecerá los procedimientos para determinar las excepciones a que hubiere lugar.
3. Las Normas de Control Interno para el Sector Público no interfieren con las disposiciones establecidas por la legislación, ni limitan las normas dictadas por los sistemas administrativos, así como otras normas que se encuentren vigentes. La aplicación de éstas normas contribuye al fortalecimiento de la estructura de control interno establecida en las entidades.

Es competencia de la Contraloría General de la República, en su calidad de organismo rector del Sistema Nacional de Control la emisión y/o modificación de las normas de control interno aplicables a las entidades del sector público sujetas a su ámbito.

Áreas de las Normas de Control Interno.

Las normas de control interno para el Sector Público se encuentran agrupadas por áreas y sub-áreas. Las áreas de trabajo constituyen zonas donde se agrupan un conjunto de normas relacionadas con criterios afines. Las áreas previstas son las siguientes:Normas generales de control interno:

1. Normas de control interno para la administración financiera gubernamental;
2. Normas de control interno para el área de abastecimiento y activos fijos.
3. Normas de control interno para el área de administración de personal Normas de control interno para sistemas computarizados.
4. Normas de control interno para el área de obras públicas.
5. Normas de Control Interno para una cultura de integridad, transparencia y responsabilidad en la función pública.

Comprenden las normas que promueven la existencia de un control interno sólido y efectivo en las entidades públicas, cuya implementación constituye responsabilidad de los niveles de dirección y gerencia en éstas. La combinación de éstas normas establecen el contexto requerido para un control interno apropiado en cada entidad pública.

- Normas de control interno para el área de presupuesto.

- Normas de control interno para el área de tesorería.

- Normas de control interno para el área de endeudamiento público.

- Normas de control interno para el área de contabilidad.

Normas de Control Interno para el Area de Presupuesto:

Regulan los aspectos claves del control interno relacionado con el sistema de gestión presupuestaria. Consideran como marco de referencia, la legislación en materia presupuestaria y las directivas emitidas por el órgano rector del sistema.

Normas de Control Interno para el Area de Tesorería:

Están orientadas a identificar los controles básicos en el proceso de tesorería, a fin de que su aplicación proporcione a la administración financiera gubernamental, seguridad razonable sobre el buen manejo de fondos y valores, asegurando la eficiencia en el logro de objetivos institucionales y minimizando los riesgos en la gestión.

Normas de Control Interno para el Area de Endeudamiento Público:

Se orientan, básicamente, a cautelar la validez y confiabilidad de la información que administra el endeudamiento público, buscando el procesamiento coordinado de operaciones y acciones administrativas efectuadas en sus diferentes etapas.

Normas de Control Interno para el Area de Contabilidad:

Están orientadas a lograr que la información financiera sea válida y confiable y elaborada con oportunidad. Tales normas buscan que la contabilidad sea un elemento integrador de las operaciones propias de administración financiera, produciendo reportes y estados financieros apropiados y útiles, tanto para la gerencia, como para otros usuarios.

Normas de Control para el Area de Abastecimiento y Activos Fijos:

Regulan los aspectos relativos al proceso de abastecimiento, así como respecto a los mecanismos de protección y conservación de activos fijos.

Están referidas a los mecanismos que utilizan las entidades gubernamentales para la administración integral de los recursos humanos, a efecto de lograr eficiencia y productividad en el desempeño funcional de sus servidores.

Normas de Control Interno para sistemas computarizados:

Se dirigen a promover la eficiencia en la organización, mantenimiento y seguridad de los sistemas computarizados que procesan la información, que requieren las entidades para el desarrollo de sus actividades.

Normas de Control Interno para el Area de Obras Públicas:

Se refieren a los aspectos relacionados con la ejecución de obras públicas, las mismas que se orientan a promover la eficiencia en las actividades propias del proceso de contratación, ejecución, recepción y liquidación de obras y control de las obras por administración directa.

Corresponde al Sistema Nacional de Control formular recomendaciones para mejorar la eficiencia de las entidades en la toma de decisiones y en el manejo de sus recursos, así como los procedimientos y operaciones que utilizan en su accionar, con el fin de optimizar sus sistemas administrativos, de gestión y de control interno.

Todas las normas internas y procedimientos administrativos que se dicten en el sector público, deben ser concordantes con las normas de control interno emitidas por la Contraloría General de la República, conforme a lo dispuesto en el artículo 16, inciso b) del Decreto Ley 26162, Ley del Sistema Nacional de Control.

El titular de cada entidad debe adoptar las acciones orientadas a la implementación progresiva de las normas de control interno, mediante la aprobación de procedimientos y cualquier otro instrumento normativo.

La Contraloría General de la República, los Organos de Auditoría Interna de las entidades públicas y los auditores externos, deben evaluar el cumplimiento de las normas de control interno para el sector público como parte de su examen, independientemente, de la auto-evaluación que cada entidad debe practicar con determinada periodicidad para identificar aquellas áreas susceptibles de ser mejoradas.

1. CONTROL INTERNO Y AUDITORIA INTERNA

1. CONTROL REALIZADO POR LA CONTRALORÍA GENERAL

1. SISTEMA NACIONAL DE CONTROL

El Sistema Nacional de Control es el conjunto de órganos de control, normas, métodos y procedimientos, estructurados e integrados funcionalmente, destinados a conducir y desarrollar el ejercicio del control gubernamental en forma descentralizada. Su actuación comprende todas las actividades y acciones en los campos administrativos, presupuestal, operativo y financiero de las entidades y alcanza al personal que presta servicios en ellas, independientemente del régimen que las regula.

El Sistema está conformado por los siguientes órganos:

1. La Contraloría General de la República, como ente técnico rector;
2. Todas las unidades orgánicas responsables de la función de control gubernamental;
3. Las sociedades de auditoría externa independientes, cuando son designadas por la Contraloría General y contratadas, durante un período determinado, para realizar servicios de auditoría en las entidades: económica, financiera, de sistemas informáticos, de medio ambiente y otros.

1. CONTROL GUBERNAMENTAL

El control gubernamental consiste en la supervisión, vigilancia y verificación de los actos y resultados de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas de administración, gerencia y control, con fines de su mejoramiento a través de la adopción de acciones preventivas y correctivas pertinentes.

El control gubernamental es interno y externo y su desarrollo constituye un proceso integral y permanente

El control interno comprende las acciones de cautela previa, simultánea y de verificación posterior que realiza la entidad sujeta a control, con la finalidad que la gestión de sus recursos, bienes y operaciones se efectúe correcta y eficientemente. Su ejercicio es previo, simultáneo y posterior.

El control interno previo y simultáneo compete exclusivamente a las autoridades, funcionarios y servidores públicos de las entidades como responsabilidad propia de las funciones que le son inherentes , sobre la base de las normas que rigen las actividades de la organización y los procedimientos establecidos en sus planes, reglamentos, manuales y disposiciones institucionales, los que contienen las políticas y métodos de autorización, registro, verificación, evaluación, seguridad y protección.

El control posterior es ejercido por los responsables superiores del servidor o funcionario ejecutor, en función del cumplimiento de las disposiciones establecidas, así como por el órgano de control institucional según sus planes y programas anuales, evaluando y verificando los aspectos administrativos del uso de los recursos y bienes del Estado, así como la gestión y ejecución llevadas a cabo, en relación con las metas trazadas y resultados obtenidos.

Es responsabilidad del Titular de la entidad fomentar y supervisar el funcionamiento y confiabilidad del control interno para la evaluación de la gestión y el efectivo ejercicio de la rendición de cuentas, propendiendo a que éste contribuya con el logro de la misión y objetivos de la entidad a su cargo. El Titular de la entidad está obligado a definir las políticas institucionales en los planes y/o programas anuales que se formulen, los que serán objeto de las verificaciones.

Se entiende por control externo, el conjunto de políticas, normas, métodos y procedimientos técnicos, que compete aplicar a la Contraloría General u otro órgano del Sistema por encargo o designación de ésta, con el objeto de supervisar, vigilar y verificar la gestión, la captación y el uso de los recursos y bienes del Estado. Se realiza fundamentalmente mediante acciones de control con carácter selectivo y posterior.

En concordancia con sus roles de supervisión y vigilancia, el control externo podrá ser preventivo o simultáneo, cuando se determine taxativamente por la Ley del Sistema Nacional de Control o por normativa expresa, sin que en ningún caso conlleve injerencia en los procesos de dirección y gerencia a cargo de la administración de la entidad, o interferencia en el control posterior que corresponda.

Para su ejercicio, se aplicarán sistemas de control de legalidad, de gestión, financiero, de resultados, de evaluación de control interno u otros que sean útiles en función a las características de la entidad y la materia de control, pudiendo realizarse en forma individual o combinada. Asimismo, podrá llevarse a cabo inspecciones y verificaciones, así como las diligencias, estudios e investigaciones necesarias para fines de control.

El control gubernamental, se lleva a cabo en el marco de los siguientes principios:

1. La universalidad, entendida como la potestad de los órganos de control para efectuar, con arreglo a su competencia y atribuciones, el control sobre todas las actividades de la respectiva entidad, así como de todos sus funcionarios y servidores, cualquiera fuere su jerarquía;
2. El carácter integral, en virtud del cual el ejercicio del control consta de un conjunto de acciones y técnicas orientadas a evaluar, de manera cabal y completa, los procesos y operaciones materia de examen en la entidad y sus beneficios económicos y/o sociales obtenidos, en relación con el gasto generado, las metas cualitativas y cuantitativas establecidas, su vinculación con políticas gubernamentales, variables exógenas no previsibles o controlables e índices históricos de eficiencia;
3. La autonomía funcional, expresada en la potestad de los órganos de control para organizarse y ejercer sus funciones con independencia técnica y libre de influencias. Ninguna entidad o autoridad, funcionario o servidor público, ni terceros, pueden oponerse, interferir o dificultar el ejercicio de sus funciones y atribuciones de control;
4. El carácter permanente, que define la naturaleza continua y perdurable del control como instrumento de vigilancia de los procesos y operaciones de la entidad;
5. El carácter técnico y especializado del control, como sustento esencial de su operatividad, bajo exigencias de calidad, consistencia y razonabilidad en su ejercicio; considerando la necesidad de efectuar el control en función de la naturaleza de la entidad en la que se incide;
6. La legalidad, que supone la plena sujeción del proceso de control a la normativa constitucional, legal y reglamentaria aplicable a su actuación;
7. El debido proceso de control, por el que se garantiza el respeto y observancia de los derechos de las entidades y personas, así como de las reglas y requisitos establecidos;
8. La eficiencia, eficacia y economía a través de los cuales el proceso de control logra sus objetivos con un nivel apropiado de calidad y óptima utilización de recursos;
9. La oportunidad, consistente en que las acciones de control se lleven a cabo en el momento y circunstancias debidas y pertinentes para cumplir su cometido;
10. La objetividad, en razón de la cual las acciones de control se realizan sobre la base de una debida e imparcial evaluación de fundamentos de hecho y de derecho, evitando apreciaciones subjetivas;
11. La materialidad, que implica la potestad del control para concentrar su actuación en las transacciones y operaciones de mayor significación económica o relevancia en la entidad examinada;
12. El carácter selectivo del control, entendido como el que ejerce el Sistema en las entidades, sus órganos y actividades críticas de los mismos, que denoten mayor riesgo de incurrir en actos contra la probidad administrativa;
13. La presunción de licitud, según la cual, salvo prueba en contrario, se reputa que las autoridades, funcionarios y servidores de las entidades, han actuado con arreglo a las normas legales y administrativas pertinentes;
14. El acceso a la información, referido a la potestad de los órganos de control de requerir, conocer y examinar toda la información y documentación sobre las operaciones de la entidad, aunque sea secreta, necesaria para su función;
15. La reserva, por cuyo mérito se encuentra prohibido que durante la ejecución del control se revele información que pueda causar daño a la entidad, a su personal o al Sistema, o dificulte la tarea de este último;
16. La continuidad de las actividades o funcionamiento de la entidad al efectuar una acción de control;
17. La publicidad, consistente en la difusión oportuna de los resultados de las acciones de control u otras realizadas por lo órganos de control, mediante los mecanismos que la Contraloría General considere pertinente;
18. La participación ciudadana, que permita la contribución de la ciudadanía en el ejercicio del control gubernamental;
19. La flexibilidad, según la cual, al realizarse el control, ha de otorgarse prioridad al logro de las metas propuestas, respecto de aquellos formalismos cuya omisión no incida en la validez de la operación objeto de la verificación, ni determinen aspectos relevantes en la decisión final.

Los principios antes indicados son de observancia obligatoria por los órganos de control y pueden ser ampliados o modificados por la Contraloría General, a quien compete su interpretación.

El MAGU, para fines de nuestro trabajo, establece los siguientes aspectos:

Según el MAGU, la auditoría gubernamental, es el examen profesional, objetivo, independiente, sistemático, constructivo y selectivo de evidencias, efectuado con posterioridad a la gestión de los recursos públicos, con el objeto de determinar la razonabilidad de la información financiera y presupuestal para el informe de auditoría de la Cuenta General de la República, el grado de cumplimiento de objetivos y metas, así como respecto de la adquisición, protección y empleo de los recursos y, si estos, fueron administrados con racionalidad, eficiencia, economía y transparencia, en el cumplimiento de la normativa legal.

CARACTERÍSTICAS DE LA AUDITORIA GUBERNAMENTAL:

La auditoría gubernamental tiene las características siguientes:

1. Es objetiva, en la medida en que considera que el auditor debe mantener una actitud mental independiente, respecto de las actividades a examinar en la entidad;
2. Es sistemática y profesional, por cuanto responde a un proceso que es debidamente planeado y porque es desarrolladas por Contadores Públicos y otros profesionales idóneos y expertos, sujetos a normas profesionales y al Código de Ética Profesional;
3. Concluye con la emisión de un informe escrito, en cuyo contenido se presentan los resultados del examen realizado, incluyendo observaciones, conclusiones y recomendaciones

La auditoría gubernamental es externa cuando se efectúa directamente por la Contraloría General y sus Oficinas Regionales de Auditoría, en las entidades del sector público y, por las Sociedades de Auditoría independiente debidamente designadas.

La auditoría gubernamental es interna cuando es efectuada por los Organos de Control Institucional de las propias entidades públicas comprendidas en el ámbito de competencia del Sistema Nacional de Control.

La auditoría verifica operaciones financieras y administrativas y, evalúa en términos de razonabilidad con un marco integral contable y, en base a criterios de legalidad, efectividad, eficiencia y economía, aplicables según cada caso.

OBJETIVOS DE LA AUDITORIA GUBERNAMENTAL:

La auditoría gubernamental tiene los siguientes objetivos:

1. Opinar sobre si los estados financieros de las entidades públicas presentan razonablemente la situación financiera y los resultados de sus operaciones y flujos de efectivo, de conformidad con principios de contabilidad generalmente aceptados;
2. Determinar el cumplimiento de las disposiciones legales y reglamentarias referidas a la gestión y uso de los recursos públicos;}
3. Establecer si los objetivos y metas o beneficios previstos se están logrando;
4. Precisar si el sector público adquiere y protege sus recursos en forma económica y eficiente; y,
5. Establecer si la información financiera y gerencial elaborada por la entidad es correcta y confiable y oportuna;
6. Identificar las causas de ineficiencia en la gestión o prácticas antieconómicas;
7. Determinar si los controles gerenciales utilizados son efectivos y eficientes;
8. Establecer si la entidad ha establecido un sistema adecuado de evaluación para medir el rendimiento, elaborar informes y monitorear su ejecución.

Los postulados son hipótesis básicas, premisas coherentes, principios lógicos y requisitos que contribuyen al desarrollo de las normas de auditoría y, sirven de soporte a las opiniones de los auditores en sus informes, especialmente, en casos en no existen normas específicas aplicables.

Mautz y Sharaf, indican que un postulado es una suposición que puede ser verificable y resulta esencial para el desarrollo de la teoría.

Los postulados básicos de la auditoría gubernamental, son los siguientes:

1. Autoridad legal para ejercer las actividades de auditoría gubernamental;
2. Aplicabilidad de las normas de auditoría gubernamental;
3. Importancia relativa;
4. La auditoría gubernamental se dirige a la mejora de las operaciones futuras, en vez de criticar solamente el pasado;
5. Juicio imparcial de los auditores;
6. El ejercicio de la auditoría gubernamental impone obligaciones profesionales a los auditores;
7. Acceso a todo tipo de información pública;
8. Aplicación de la materialidad en la auditoría gubernamental;
9. Perfeccionamiento de los métodos y técnicas de auditoría;
10. Existencia de controles internos apropiados;
11. Las operaciones y contratos gubernamentales, están libres de irregularidades y actos de colusión;
12. Responsabilidad (obligación de rendir cuenta) y auditoría gubernamental.

CRITERIOS BÁSICOS:

En el ámbito gubernamental los criterios de auditoría son emitidos por la Contraloría General de la República, con el fin de orientar la gestión de los órganos conformantes del Sistema Nacional de Control. Los criterios básicos son líneas generales de acción que aseguran la uniformidad en las tareas que realizan los auditores.

Tales orientaciones promueven el cumplimiento de las actividades de manera efectiva, eficiente y económica; y, proporcionan una razonable seguridad de que se están logrando los objetivos y metas programados.

Es igualmente importante disponer de un conjunto de normas, procedimientos y prácticas de auditoría que orienten la acción y permitan efectuar el control de calidad de la auditoría y medir los logros alcanzados.

Los criterios básicos aplicables a la auditoría gubernamental son:

1. Eficiencia en el manejo de la auditoría gubernamental;
2. Entrenamiento contínuo;
3. Conducta funcional del auditor gubernamental;
4. Alcance de la auditoría;
5. Comprensión y conocimiento de la entidad a ser auditada;
6. Comprensión de la estructura de control interno de la entidad a ser auditada;
7. Utilización de especialistas en la auditoría gubernamental;
8. Detección de irregularidades o actos ilícitos;
9. Reconocimiento de logros notables de la entidad;
10. Comunicación oportuna de los resultados de la auditoría;
11. Comentarios de los funcionarios de la entidad auditada;
12. Presentación del borrador del informe a la entidad auditada;
13. Calidad de los Informes de auditoría;
14. Tono constructivo en la auditoría;
15. Organización de los informes de auditoría;
16. Revisiones de control de calidad en las auditorías internas;
17. Transparencia de los informes de auditoría;
18. Acceso de personas a documentos sustentatorios de la auditoría.

Para que la auditoría funciones, debe hacerse sobre la base del funcionamiento de los componentes del control interno, los mismos que van a facilitar el cumplimiento de los objetivos institucionales, es necesario que las universidades públicas, según su tipología legal adopte una adecuada estructura organizacional y estructura funcional como aspectos básicos para el funcionamiento del control interno.

El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida. Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes organizaciones:

• · American Accounting Association (AAA)
• · American Institute of Certified Public Accountants (AICPA)
• · Financial Executive Institute (FEI)
• · Institute of Internal Auditors (IIA)
• · Institute of Management Accountants (IMA)

La redacción del informe fue encomendada a Coopers & Lybrand.

Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o privadas, de la auditoria interna o externa, o de los niveles académicos o legislativos, se cuente con un marco conceptual común, una visión integradora que satisfaga las demandas generalizadas de todos los sectores involucrados.

El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías:

• Eficacia y eficiencia de las operaciones.
• Confiabilidad de la información financiera.
• Cumplimiento de las leyes, reglamentos y políticas.

Completan la definición algunos conceptos fundamentales:

• El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí mismo.
• Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos.
• Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la conducción.
• Está pensado para facilitar la consecución de objetivos en una o más de las categorías señaladas las que, al mismo tiempo, suelen tener puntos en común.

Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.

Según la Comisión de Normas de Control Interno de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organización, y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales:

1. Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada.
2. Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades.
3. Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma.
4. Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos.

Para la alta dirección es primordial lograr los mejores resultados con economía de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus decisiones se cumplan adecuadamente, en el sentido que las acciones ejecutadas se correspondan con aquéllas, dentro de un esquema básico que permita la iniciativa y contemple las circunstancias vigentes en cada momento.

Por consiguiente, siguiendo los lineamientos de INTOSAI, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica.

Ambas definiciones (COSO e INTOSAI) se complementan y conforman una versión amplia del control interno: la primera enfatizando respecto a su carácter de proceso constituido por una cadena de acciones integradas a la gestión, y la segunda atendiendo fundamentalmente a sus objetivos.

El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión:

• · Ambiente de control
• · Evaluación de riesgos
• · Actividades de control
• · Información y comunicación
• · Supervisión

El ambiente de control refleja el espíritu ético vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con que encaran sus actividades, y la importancia que le asignan al control interno.

Sirve de base de los otros componentes, ya que es dentro del ambiente reinante que se evalúan los riesgos y se definen las actividades de control tendientes a neutralizarlos. Simultáneamente se capta la información relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias.

El modelo refleja el dinamismo propio de los sistemas de control interno. Así, la evaluación de riesgos no sólo influye en las actividades de control, sino que puede también poner de relieve la conveniencia de reconsiderar el manejo de la información y la comunicación.

No se trata de un proceso en serie, en el que un componente incide exclusivamente sobre el siguiente, sino que es interactivo multidireccional en tanto cualquier componente puede influir, y de hecho lo hace, en cualquier otro.

Existe también una relación directa entre los objetivos (Eficiencia de las operaciones, confiabilidad de la información y cumplimiento de leyes y reglamentos) y los cinco componentes referenciados, la que se manifiesta permanentemente en el campo de la gestión: las unidades operativas y cada agente de la organización conforman secuencialmente un esquema orientado a los resultados que se buscan, y la matriz constituida por ese esquema es a su vez cruzada por los componentes.

El ambiente de control define al conjunto de circunstancias que enmarcan el accionar de una entidad desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales.

Es, fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la gerencia, y por carácter reflejo, los demás agentes con relación a la importancia del control interno y su incidencia sobre las actividades y resultados.

Fija el tono de la organización y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto.

Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización.

Los principales factores del ambiente de control son:

• La filosofía y estilo de la dirección y la gerencia.
• La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento.
• La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.
• Las formas de asignación de responsabilidades y de administración y desarrollo del personal.
• El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.

El ambiente de control reinante será tan bueno, regular o malo como lo sean los factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de éstos hará, en ese mismo orden, a la fortaleza o debilidad del ambiente que generan y consecuentemente al tono de la organización.

El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento practico de la entidad y sus componentes de manera de identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización (internos y externos) como de la actividad.

El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien aquéllos no son un componente del control interno, constituyen un requisito previo para el funcionamiento del mismo.

Los objetivos (relacionados con las operaciones, con la información financiera y con el cumplimiento), pueden ser explícitos o implícitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores críticos del éxito y determinar los criterios para medir el rendimiento.

A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución.

Una vez identificados, el análisis de los riesgos incluirá:

• · Una estimación de su importancia / trascendencia.
• · Una evaluación de la probabilidad / frecuencia.
• · Una definición del modo en que habrán de manejarse.

Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio. Aunque el proceso de evaluación es similar al de los otros riesgos, la gestión de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de que los mismos pasen inadvertidos para quienes están inmersos en las rutinas de los procesos.

Existen circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean:

• · Cambios en el entorno.
• · Redefinición de la política institucional.
• · Reorganizaciones o reestructuraciones internas.
• · Ingreso de empleados nuevos, o rotación de los existentes.
• · Nuevos sistemas, procedimientos y tecnologías.
• · Aceleración del crecimiento.
• · Nuevos productos, actividades o funciones.

Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los más significativos a través de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones.

Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos.

Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categorías, según el objetivo de la entidad con el que estén relacionados:

• · Las operaciones
• · La confiabilidad de la información financiera
• · El cumplimiento de leyes y reglamentos

En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, éstas al cumplimiento normativo, y así sucesivamente.

A su vez en cada categoría existen diversos tipos de control:

• Preventivo / Correctivos
• Manuales / Automatizados o informáticos
• Gerenciales o directivos

En todos los niveles de la organización existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son las que les competen, debiéndose para ello explicitar claramente tales funciones.

La gama que se expone a continuación muestra la amplitud abarcativa de las actividades de control, pero no constituye la totalidad de las mismas:

• Análisis efectuados por la dirección.
• Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades.
• Comprobación de las transacciones en cuanto a su exactitud, totalidad, y autorización pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, prenumeraciones.
• Controles físicos patrimoniales: arqueos, conciliaciones, recuentos.
• Dispositivos de seguridad para restringir el acceso a los activos y registros.
• Segregación de funciones.
• Aplicación de indicadores de rendimiento.

Es necesario remarcar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión, destacándose al respecto el centro de procesamiento de datos, la adquisición, implantación y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones.

A su vez los avances tecnológicos requieren una respuesta profesional calificada y anticipativa desde el control.

Así como es necesario que todos los agentes conozcan el papel que les corresponde desempeñar en la organización (funciones, responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en consonancia con los demás, hacia el mejor logro de los objetivos.

La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales.

La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones.

Está conformada no sólo por datos generados internamente sino por aquellos provenientes de actividades y condiciones externas, necesarios para la toma de decisiones.

Los sistemas de información permiten identificar, recoger, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como herramientas de supervisión a través de rutinas previstas a tal efecto. No obstante resulta importante mantener un esquema de información acorde con las necesidades institucionales que, en un contexto de cambios constantes, evolucionan rápidamente. Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estratégicas, a través de la evolución desde sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas.

Ya que el sistema de información influye sobre la capacidad de la dirección para tomar decisiones de gestión y control, la calidad de aquél resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad.

La comunicación es inherente a los sistemas de información. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control. Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno.

Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de los demás, cuáles son los comportamientos esperados, de que manera deben comunicar la información relevante que generen.

Los informes deben transferirse adecuadamente a través de una comunicación eficaz. Esto es, en el más amplio sentido, incluyendo una circulación multidireccional de la información: ascendente, descendente y transversal.

La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por parte de los directivos resultan vitales.

Además de una buena comunicación interna, es importante una eficaz comunicación externa que favorezca el flujo de toda la información necesaria, y en ambos casos importa contar con medios eficaces, dentro de los cuales tan importantes como los manuales de políticas, memorias, difusión institucional, canales formales e informales, resulta la actitud que asume la dirección en el trato con sus subordinados. Una entidad con una historia basada en la integridad y una sólida cultura de control no tendrá dificultades de comunicación. Una acción vale más que mil palabras.

Incumbe a la dirección la existencia de una estructura de control interno idónea y eficiente, así como su revisión y actualización periódica para mantenerla en un nivel adecuado. Procede la evaluación de las actividades de control de los sistemas a través del tiempo, pues toda organización tiene áreas donde los mismos están en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios internos y externos a la gestión que, al variar las circunstancias, generan nuevos riesgos a afrontar.

El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales.

Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes.

En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones:

1. Su alcance y frecuencia están determinados por la naturaleza e importancia de los cambios y riesgos que éstos conllevan, la competencia y experiencia de quienes aplican los controles, y los resultados de la supervisión continuada.
2. Son ejecutados por los propios responsables de las áreas de gestión (autoevaluación), la auditoria interna (incluidas en el planeamiento o solicitadas especialmente por la dirección), y los auditores externos.
3. Constituyen en sí todo un proceso dentro del cual, aunque los enfoques y técnicas varíen, priman una disciplina apropiada y principios insoslayables. La tarea del evaluador es averiguar el funcionamiento real del sistema: que los controles existan y estén formalizados, que se apliquen cotidianamente como una rutina incorporada a los hábitos, y que resulten aptos para los fines perseguidos.
4. Responden a una determinada metodología, con técnicas y herramientas para medir la eficacia directamente o a través de la comparación con otros sistemas de control probadamente buenos.
5. El nivel de documentación de los controles varía según la dimensión y complejidad de la entidad. Existen controles informales que, aunque no estén documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentación suele aumentar la eficiencia de la evaluación, y resulta más útil al favorecer la comprensión del sistema por parte de los empleados. La naturaleza y el nivel de la documentación requieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros.
6. Debe confeccionarse un plan de acción que contemple:

· El alcance de la evaluación

· Las actividades de supervisión continuadas existentes.

· La tarea de los auditores internos y externos.

· Áreas o asuntos de mayor riesgo.

· Programa de evaluaciones.

· Evaluadores, metodología y herramientas de control.

· Presentación de conclusiones y documentación de soporte

· Seguimiento para que se adopten las correcciones pertinentes.

Las deficiencias o debilidades del sistema de control interno detectadas a través de los diferentes procedimientos de supervisión deben ser comunicadas a efectos de que se adopten las medidas de ajuste correspondientes.

Según el impacto de las deficiencias, los destinatarios de la información pueden ser tanto las personas responsables de la función o actividad implicada como las autoridades superiores.

En el marco de control postulado a través del Informe COSO, la interrelación de los cinco componentes (Ambiente de control, Evaluación de riesgos, Actividades de control, Información y comunicación, y Supervisión) genera una sinergia conformando un sistema integrado que responde dinámicamente a los cambios del entorno. Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institución. Mediante un esquema de controles incorporados a la auditoría interna se fomentan la calidad, las iniciativas y la delegación de poderes; se evitan gastos innecesarios; y, se generan respuestas ágiles ante circunstancias cambiantes