La evaluación del auditor de la naturaleza y nivel del riesgo inherente tanto a nivel de los Estados Financieros como a nivel del saldo de la cuenta o clase de transacciones.
Fiabilidad de los sistemas de Contabilidad y de Control Interno y la evaluación del riesgo de control.
Importancia relativa de la partida que se examina.
Experiencia ganada durante auditorías previas.
Resultados de procedimientos de auditoría incluyendo fraude o error que puedan haberse encontrado.
Fuente y confiabilidad de información disponible.
Las aseveraciones de los Estados Financieros, son aseveraciones de la administración, explícitas o de otro tipo, que están incorporadas en los Estados Financieros. Pueden categorizarse como sigue:
Existencia: un activo o pasivo existe en una fecha dada.
Derechos y obligaciones: un activo o pasivo pertenece a la entidad en una fecha dada.
Ocurrencia: una transacción o evento tuvo lugar, lo cual pertenece a la entidad durante el período.
Integridad: no hay activos, pasivos, transacciones o eventos sin registrar, ni partidas sin revelar.
Valuación: un activo o pasivo es registrado a un valor en libros apropiado.
Medición: una transacción o evento es registrado a su monto apropiado y el ingreso o gasto se asigna al período apropiado.
Presentación y revelación: una partida se revela, clasifica y describe de acuerdo con el marco de referencia para informes financieros aplicables.
La confiabilidad de la evidencia de auditoría es influenciada por su fuente: interna o externa, y por su naturaleza: visual, documental u oral. Si bien la confiabilidad de la evidencia de auditoría depende de la circunstancia individual, las siguientes generalizaciones ayudan a evaluar la confiabilidad de la evidencia de auditoría.
La evidencia de auditoría de fuentes externas (por ejemplo, confirmación recibida de un tercero), es más confiable que la generada internamente.
La evidencia de auditoría generada internamente, es más confiable cuando los sistemas de Contabilidad y de Control Interno relacionados, son efectivos.
La evidencia de auditoría obtenida directamente por el auditor, es más confiable que la obtenida de la entidad.
La evidencia de auditoría en forma de documentos y escrita, es más confiable que las orales.
Procedimientos para obtener evidencia de auditoría.
El auditor obtiene evidencia de auditoría por uno o más de los siguientes procedimientos: inspección, observación, investigación y confirmación, así como procedimientos de cómputo y analíticos. La oportunidad de dichos procedimientos depende, en parte, de los períodos de tiempo durante los que la evidencia de auditoría buscada esté disponible.
Inspección.
La inspección consiste en examinar por ejemplo: registros, documentos, activos fijos tangibles etc.
La inspección de registros y documentos proporciona evidencia de auditoría de grados variables de confiabilidad, dependiendo de su naturaleza y fuente y de la efectividad de los controles internos sobre su procesamiento. Tres categorías importantes de evidencia de auditoría documental, que proporcionan diferentes grados de confiabilidad, son:
Evidencia de auditoría elaborada y retenida por terceros.
Evidencia de auditoría elaborada por terceros y retenida por la entidad.
Evidencia de auditoría elaborada y retenida por la entidad.
La inspección de activos fijos tangibles proporciona evidencia de auditoría confiable, con respecto a su existencia, pero no necesariamente a su propiedad o valor.
Observación.
Consiste en observar un proceso o procedimiento desempeñado por otros, ejemplo, la observación del auditor del conteo de inventarios por personal de la entidad, o el desarrollo de procedimientos de control que no dejan rastro de auditoría.
Investigación y confirmación.
Consiste en buscar información de personas dentro o fuera de la entidad. Las investigaciones pueden tener un rango desde investigaciones formales por escrito dirigidas a terceras partes, hasta investigaciones orales informales dirigidas a personas dentro de la entidad. Las respuestas a investigaciones pueden dar al auditor información no obtenida previamente, o evidencia de auditoría corroborativa.
La confirmación consiste en la respuesta a una investigación para corroborar información contenida en los registros contables. Por ejemplo, el auditor normalmente busca confirmación directa de cuentas por cobrar por medio de comunicación con los clientes.
Procedimientos de cómputo.
El cómputo consiste en verificar la exactitud aritmética de documentos fuente y registros contables, o en desarrollar cálculos independientes.
Procedimientos analíticos.
Los procedimientos analíticos consisten en el análisis de índice y tendencias significativas, incluyendo la investigación resultante de fluctuaciones y relaciones que son inconsistentes con otra información relevante, o que se desvían de los montos pronosticados.
Evidencia Testimonial.
Es importante confirmar por escrito con el entrevistado
Considerar la credibilidad del entrevistado
Condiciones en las que brinda testimonio
Requisitos Básicos de la Evidencia
Suficiencia: medida de la cantidad de pruebas, verificaciones o comprobaciones a efectuar.
Competencia: valida y confiable. Si existe duda de confiabilidad y validez
tomar evidencias adicionales.
Relevancia : Relación entre la evidencia y su uso.
Importancia Relativa:
Puede considerarse como la magnitud o naturaleza de un error; que por una acción u omisión de las personas responsables de la confiabilidad y racionabilidad de los sistemas de información y administrativos implantados en el sujeto de la acción de control; propicia que la evidencia analizada por el auditor, individualmente o en su conjunto, haya podido ser manipulada, tergiversada o modificada.
Evaluación de riesgo.
El riesgo inherente y el riesgo de control están estrechamente relacionados. Si el auditor se decide evaluar los riesgos inherentes y de control por separados, existe la posibilidad de una evaluación inapropiada del riesgo. El riesgo de auditoría puede ser más apropiado haciendo una evaluación combinada.
El auditor debe considerar los niveles evaluados de riesgos inherentes y de control al determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos que deben desempeñarse para reducir el riesgo de auditoría a un nivel aceptable.
Los niveles evaluados de riesgos inherente y de control, no pueden ser suficientemente bajos para eliminar la necesidad que tiene el auditor de desempeñar algún procedimiento sustantivo, el auditor debe evaluar los riesgos inherentes y de control, y desempeñar algunos procedimientos sustantivos para los saldos de las cuentas y clases de transacciones de importancia relativa.
Mientras más alta la evaluación del riesgo inherente y de control, más evidencia de auditoría debe obtener el auditor del desempeño de procedimientos sustantivos.
Cuando el auditor determina que el riesgo de detección con relación a una aseveración de los Estados Financieros para el saldo de una cuenta o clase de transacciones de importancia relativa, no puede ser reducido a un nivel aceptablemente bajo, el auditor debe expresar una opinión calificada o una abstención de opinión.
Riesgo Probable
Relación e/ Importancia relativa y Riesgo Probable.
* A Mayor Importancia Relativa
Menor Nivel de Riesgo Probable.
* Importancia relativa depende del tamaño de la partida o error juzgado.
Hallazgos de la acción de control
Deben contener los elementos:
* Condición actual (situación existente, ha sido detectada y documentada)
* Criterios aplicables (relativos a cumplimiento o no de objetivos, disposiciones jurídicas, y otras normas)
* Efectos y Causas.
Errores, Irregularidades o Fraudes
Errores:
Acciones u omisiones no intencionales cometidos por los funcionarios responsables, que no afectan significativamente la razonabilidad de la información económico –financiera o de otro tipo que emite el sujeto de la acción de control.
Irregularidades o Fraudes:
Se refieren a acciones u omisiones intencionales por parte de uno o más individuos de entre la administración, los encargados del mando, empleados o terceras partes, que implique el uso de engaño para obtener una ventaja injusta o ilegal.
Evaluación del Sistema de Control Interno.
El auditor debe obtener comprensión suficiente de los componentes del Sistema de Control Interno de la entidad para planear la auditoría, determinar la naturaleza, oportunidad y alcance de las pruebas a aplicar, para incorporar en el informe gerencial su evaluación y calificación de acuerdo con lo establecido en la legislación vigente.
El alcance y la frecuencia de las evaluaciones periódicas del Control Interno dependerán esencialmente de una evaluación del ambiente de control y de los riesgos, así como de la eficacia de los procesos de supervisión continuada realizados por la entidad.
Papeles de Trabajo.
Los papeles de trabajo constituyen el principal sustento del informe de los auditores, son elementos básicos de la ejecución y permiten que otros auditores revisen el trabajo realizado.
Además, los papeles de trabajo proporcionan documentación de la evidencia que sustenta las conclusiones y juicios significativos de los auditores, y su estructura debe ser.
a) Contenido.
Los papeles de trabajo deben contener:
Objetivos, alcance y metodología, incluidos los criterios usados para la obtención de muestras.
Documentación del trabajo que sustente las conclusiones y juicios significativos.
Evidencia de la supervisión del trabajo realizado.
b) Conservación.
Las sociedades deben establecer procedimientos para garantizar que los papeles de trabajo sean salvaguardados y conservados durante el tiempo establecido por la Ley.
c) Objetivos.
Por su importancia para la auditoría, los papeles de trabajo deben cumplir los objetivos siguientes:
Confirmar y respaldar los dictámenes e informes gerenciales.
Aumentar la eficiencia y eficacia de la auditoría.
Servir como fuente de información para la preparación del dictamen e informe gerencial.
Servir como evidencia de que el auditor ha observado las normas de auditoría.
Facilitar la revisión y la supervisión del trabajo realizado.
Ayudar a asegurarse de que el trabajo asignado se ha realizado satisfactoriamente.
Servir como constancia del trabajo efectuado.
d) Requisitos.
Los papeles de trabajo deberán cumplir los siguientes requisitos:
Incluir aquellos programas que se requieran confeccionar específicamente para la ejecución de la auditoría.
Expresar los objetivos, el alcance, la metodología y los resultados de la auditoría.
Contener información suficiente, relevante y razonable, de modo que para su comprensión no se requieran explicaciones complementarias.
Ser legibles, contener índices y referencias adecuadas.
Contener la identificación del significado de las marcas de revisión utilizadas por los auditores.
Contener evidencia de los exámenes que se hayan efectuado para facilitar la revisión del trabajo.
Constancia de las revisiones efectuadas por los auditores.
Los resultados del trabajo realizado y las notas que deben ser incluidas en el informe gerencial, si procediere.
Los cálculos plasmados en los papeles de trabajo sean correctos.
Las pruebas realizadas o las muestras aplicadas son las adecuadas.
El auditor debe tener presente que el contenido y el orden de los papeles de trabajo reflejan el grado de su competencia, experiencia y conocimientos.
Normas para presentación de Informes de Auditoría.
Las normas para la presentación del informe gerencial de auditoria, las notas a los Estados Financieros y el dictamen, deben expresar las comprobaciones, verificaciones y análisis, que permitan llegar a una conclusión sobre la razonabilidad del estado de los registros contables y administrativos, así como de su reflejo fiel en los Estados Financieros, que posibilita expresar una opinión sobre la situación económico-financiera de la entidad.
Informe Gerencial de Auditoría.
En el informe gerencial de auditoria se detallan las comprobaciones y análisis realizados a cuentas, grupos de cuentas, o ambos inclusive, con el propósito de llegar a una opinión sobre su razonabilidad y reflejo fiel en los Estados Financieros".
Las normas para la presentación del informe gerencial de auditoría, se exponen y explican a continuación:
a) Los auditores deben preparar el informe, por escrito para comunicar los resultados de la misma.
b) Debe emitirse en el tiempo programado para que su contenido pueda ser utilizado oportunamente en el análisis y emisión de una opinión sobre la razonabilidad de los Estados Financieros auditados.
c) El auditor debe incluir en el informe gerencial:
Los objetivos de la auditoría, su alcance y metodología.
El cumplimiento de las Normas para la realización de auditoría.
Exponer con claridad, por cuentas o grupos de cuentas, objeto de revisión las deficiencias que se detecten, que avalen y demuestren la opinión que emite el auditor, sobre la razonabilidad de los Estados Financieros que ha analizado.
Las Normas y Principios de Contabilidad aprobados por el Ministerio de Finanzas y Precios.
El incumplimiento de la política contable, y de control interno, elaboradas por la entidad y aprobada por su Consejo de Dirección u órgano de dirección superior de la misma, en función de las características de los procesos operacionales que ella desarrolla.
Incumplimiento de leyes y normas reguladoras establecidas en el país, relacionadas con el control y el funcionamiento económico-financiero de las entidades.
La calificación de los resultados obtenidos en la evaluación del sistema de control interno, de acuerdo con lo establecido en las regulaciones emitidas por el Ministerio de Auditoría y Control.
Las recomendaciones propuestas por cuentas o grupos de cuentas, para la eliminación de las deficiencias que se hayan detectado, con el propósito de ser analizadas con el cliente.
Los ajustes propuestos y acordados con el cliente. El auditor antes de emitir la opinión en el dictamen, debe verificar si los ajustes propuestos están incorporados en los registros contables de la entidad.
Forma y Contenido
Formato general:
Encabezamiento; Introducción; Conclusiones;
Resultados; Recomendaciones; Despedida;
Anexos
Asuntos que requieren estudio adicional
Información confidencial
Actas de análisis del Informe
Dictamen.
El Dictamen constituye la opinión de los auditores sobre la razonabilidad de los Estados Financieros que se han sometido a su consideración para ser objeto de revisión, comprobación y análisis, mediante pruebas selectivas y la aplicación de estas normas.
La opinión se fundamenta en los resultados de la auditoría expresados en el informe gerencial, con las aclaraciones y precisiones reflejadas en las notas a los Estados Financieros.
El dictamen se estructura en:
Titulo: Dictamen de Auditores.
Destinatario: (Nombre y apellidos del máximo nivel de dirección de la entidad o Junta General de Accionistas).
Autorización que faculta a la sociedad para emitir los dictámenes técnicos de la revisión de los Estados Financieros: consignar el nombre del organismo de la Administración Central del Estado que otorgó la autorización, número de la Resolución, mes y año en que se emitió la misma.
Párrafo introductorio: Se debe identificar los Estados Financieros de la entidad que se han auditados, incluyendo la fecha y el período que incluyen los mismos. De igual forma se debe incluir una declaración de que la elaboración de los Estados Financieros es responsabilidad de la administración de la entidad, y una declaración de que la responsabilidad del auditor es expresar una opinión sobre la razonabilidad de los Estados Financieros.
Oportunidad
Informes especiales y provisionales o parciales
Presentación
Completo; Exacto; Objetivo; Convincente;
Claro; Conciso.
Procedimientos, Programas y Técnicas de Auditoría.
Procedimientos: Pasos o actos a seguir en el transcurso del trabajo de Auditoría
Programas: Conjunto de procedimientos.
Técnicas: Denominados medios de comprobación, y son métodos aplicables para obtener material de evidencia.
Ej: Inspección, Observación, Cómputo, Punteo, Prueba de Exactitud, Conciliación, Confirmación, etc.
3. El Futuro de la Auditoría.
¿Dónde estará la función de la Auditoría Interna dentro de tres años?
El Instituto de Auditores Internos (IIA) ha creado un proyecto denominado Cuerpo Común de Conocimientos (CBOK) con el objetivo de discernir el futuro del trabajo del auditor interno y pronostica que el papel del mismo se volverá más estratégico.
En Turquía, por ejemplo, un factor local que conduce al cambio es la expectativa que
el país pronto podría ser parte de la Unión Europea. Esto constituye un estímulo único para que las compañías inviertan en auditoría interna, pero el tipo de mejoras que están tratando de llevar a cabo sería ya conocido para los auditores en todas partes del mundo.
Phil Tarling, quien trabaja en proyectos sobre riesgo y auditoría internacional para la compañía de Contadores RSM Bentlev Jennison, ha contribuido a desarrollar la auditoría interna en Turquía así como en Estonia, Polonia y otros lugares de Europa Central y Europa Oriental. Él afirma que las prácticas de auditoría en dichos países se encuentran en diversas etapas de desarrollo, pero todas están orientadas hacia el mismo camino. "El mensaje está logrando que el auditor del mañana esté más enfocado en añadir valor, ayudando a la gestión", afirma Tarling.
Para ֺlem Aykaç, Director de Auditoría en Coca-Cola Icecek, compañía independiente que vende y distribuye refrescos en Turquía y otros países cercanos, las tres prioridades principales son: el manejo corporativo, la gestión del riesgo y la tecnología de la información (TI).
Zhang Yu, Vice Secretaria General del IIA en China, afirma que durante los próximos cinco años el enfoque de las oficinas de auditoría en los diversos países se centrará desde la auditoría financiera hasta las preocupaciones en las operaciones. Como otros auditores a nivel mundial, ella también percibe un cambio que va desde del fraude en la investigación hasta la evaluación del control interno, y desde la conformidad de la auditoría hasta el cumplimiento de la misma, la auditoría de la TI y la gestión de riesgos. Las habilidades que los auditores chinos necesitarán desarrollar son las mismas en todas partes: aquellas que ella observa que tienen mayor demanda son: la auditoría de la TI, investigación y análisis, evaluación del cumplimiento y comunicación interpersonal.
En Roma, Bambis Constantinides es Director de la Oficina de Auditoría y Supervisión en el Fondo Internacional para el Desarrollo Agrícola, una agencia de las Naciones Unidas. Él afirma que una de las mayores tendencias que afectará el desarrollo de la auditoría interna en su oficina será el cambio organizacional para la gestión de riesgo empresarial (ERM) y una aclaración del papel que cumple la revisión interna en cualquier marco resultante. Asimismo, él espera ver que el trabajo de auditoría esté más vinculado con otras funciones de supervisión de la organización y se haga mayor uso de las herramientas tecnológicas en las labores de auditoría"
Un papel cada vez mayor del riesgo en el plan estratégico de la auditoría también son las tendencias principales que influyen en el desarrollo de la oficina de auditoría de Bill Middleton en New South Wales, Australia. En cinco años, Middleton, Director de Auditoría y Gestión de Riesgo para parte del Gobierno Local, afirma que su oficina de auditoría estará más enfocada en aspectos estratégicos y menos involucrada en proyectos de de auditoría financiera cotidianos. "Nuestra combinación de dotación personal y habilidades será diferente", explica. "El perfil de la auditoría se orienta actualmente hacia un papel de asesoría con menor énfasis en las actividades de auditoría financiera tradicionales. Habiendo invertido mucho tiempo durante los últimos años tratando de mejorar el manejo de la organización y los mecanismos de control, actualmente estamos en una posición de ayudar a modernizar las operaciones y añadir valor a la capacidad de asesoramiento. Un enfoque en los riesgos estratégicos y en el mayor uso de las herramientas de la TI, requerirá auditores con nuevas habilidades, afirma. "Necesitamos gente que posea habilidades de análisis comercial, para labores de oficina, asesoría y gestión del riesgo."
Kiko Harvey, Vicepresidente de Auditoría Interna en Starbucks, la cadena de tiendas de café, pronostica que el enfoque de la oficina de auditoría de Starbucks también está cambiando."Muchas de las labores de auditoría interna, incluyendo las nuestras, tienden a expresar "cuál es la política de la gerencia, ¿qué piensa la gerencia que está haciendo la gente?" y luego, verificamos si lo está haciendo", explica ella. "En el futuro, buscaremos desempeñar un papel más importante al evaluar si la política fue correcta para implementarla". Asimismo, Harvey desea buscar nuevas áreas, tales como: la calidad de la información en la que confían los gerentes al tomar sus decisiones y los indicadores de rendimiento que utilizan para manejar el negocio. "Queremos evaluar esos factores que quizás no sean financieros y quizás no sean tan fáciles de auditar, pero que tienen que ser considerados", afirma ella. (Neil Baker, 2007)
Mayor Carga de Trabajo, Mejor Enfoque
El estudio del CBOK requirió que los auditores internos a nivel mundial contestaran la pregunta de cómo consideraban que cambiaría su trabajo en los tres próximos años. Existen resultados detallados en varias áreas y están surgiendo algunos titulares claros.
Los auditores respondieron que el mayor incremento en los tipos de auditoría estaría en la gestión del riesgo (80%) y el manejo (63%). Muchos de ellos también esperaban incrementos materiales en el cumplimiento de los reglamentos (47%), la auditoría en las operaciones (46%) y revisiones de los procesos financieros (44%).
Cuando se les preguntó cómo podía cambiar el alcance de su oficina de auditoría, el 80% respondió que ellos están o estarían involucrados con el manejo corporativo, la prevención del fraude, la evaluación del manejo de la TI, el cumplimiento de los reglamentos y la gestión del riesgo. Se evaluaron otras áreas en expansión, la responsabilidad social corporativa, la capacidad de recuperación ante desastres, aspectos de evidencia, el manejo del conocimiento, gestión del proyecto y marco estratégico. (Neil Baker, 2002)
Los encuestados del CBOK esperaban utilizar una mayor variedad de herramientas de auditoría en el futuro y hacer mayor uso de ellas en su trabajo de auditoría. Las cuatro herramientas principales consideradas que serían de mayor uso fueron: el planeamiento de la auditoría basado en el riesgo (desde un 28% actualmente hasta un 39% en tres años), técnicas de auditoría asistidas por computadora (desde 10% hasta 18%), documentos electrónicos (desde un 26% hasta un 40%) y las herramientas para evaluar la calidad del IIA (a partir de un 5% hasta un 9%).
Un vistazo más cercano al Riesgo.
Indudablemente, estos auditores están pensando mucho sobre cómo cumplir con las necesidades futuras de sus organizaciones. ¿Sin embargo, podría cambiar también la propuesta del valor más amplia de auditoría interna? Dick Anderson opina que sí. Anderson es miembro de la Junta de Fideicomisarios/Síndicos del IIARF y socio en PricewaterhouseCoopers (PwC). La firma ha realizado recientemente su propia investigación sobre el futuro de la auditoría interna, que cuestiona dónde estaría la profesión en el año 2012 -un horizonte más distante que el estudio del CBOK. El resultado del titular es que están surgiendo dos modelos distintos del valor de auditoría interna, afirma Anderson. El primero de éstos es una continuación de lo que ahora realiza la mayoría de las oficinas de auditoría interna:
ofrecer garantía para la aceptabilidad del sistema de control interno. Los auditores internos pudieron realizar una evaluación de riesgo para decidir qué auditar, pero su trabajo se centró indudablemente en los controles. En el estudio de PwC de las 250 compañías de la revista Fortune, muchos todavía vieron esto como una forma de progreso. Sin embargo, otras oficinas de auditoría se vieron sucumbir en un camino diferente.
Las oficinas de auditoría aún consideran el riesgo como un elemento impulsor hacia donde dirigen sus esfuerzos de auditoría, pero también están encontrando maneras de ofrecer mayor garantía para los procesos de gestión del riesgo. (Neil Baker, 2007)
SEGUNDA PARTE.
Control Interno
Antecedentes
En Cuba, en la Resolución Económica del V Congreso del Partido Comunista de Cuba se consigna: "兮 las nuevas condiciones en que opera la economía, con un mayor grado de descentralización y más vinculados a las exigencias de la competencia internacional, el control oportuno y eficaz de la actividad económica es esencial para la dirección a cualquier nivel…" y más adelante se precisa "…Condición indispensable en todo este proceso de transformaciones del sistema empresarial será la implantación de fuertes restricciones financieras que hagan que el control del uso eficiente de los recursos sea interno al mecanismo de gestión y no dependa únicamente de comprobaciones externas…"
El Control Interno ha sido preocupación de las entidades, en mayor o menor grado, con diferentes enfoques y terminologías, lo que ha permitido que al pasar del tiempo se hayan planteado diferentes concepciones acerca del Control Interno, sus principios y elementos que se deben conocer e instrumentar en la entidad cubana actual.
El Control Interno, por muchos años, como actividad, estuvo asociado a la esfera contable y financiera de las empresas, o sea, solamente operaba en esas áreas. En la actualidad y por la situación que enfrenta el país el Control Interno abarca todas las áreas de una entidad, ya que todas tributan al logro de los objetivos trazados por una empresa, y todos son elementos indispensables para su estabilidad y prosperidad.
Necesidad e importancia del tema
El control interno es un instrumento eficaz para lograr la eficiencia y eficacia en el trabajo de las entidades.
El desarrollo de nuevos términos relacionados con el Control Interno a diferencia de lo que hasta ahora se identificaba, es decir, solo contable.
La introducción de nuevas cuestiones que aporten elementos generalizadores para la elaboración de los Sistemas de Control Interno en cada entidad
Obligatoriedad
堌os Sistemas de Control Interno de cada entidad, a partir del estudio de sus características, deben establecer sus acciones y medidas de control y cumplirse por todas las personas involucradas y responsabilizadas con su funcionamiento.
堅s de aplicación para todo el Sistema Empresarial del país, las unidades presupuestadas, el Sistema Bancario Nacional y el Sector Cooperativo.
堌os manuales de procedimientos deben confeccionarse teniendo en cuenta los criterios establecidos en las Normas Generales de Control Interno.
Definición de Control Interno que brinda la Resolución 297/03 del MFP
Es el proceso integrado a las operaciones efectuado por la dirección y el resto del personal de una entidad para proporcionar una seguridad razonable al logro de los objetivos siguientes:
堃onfiabilidad de la información.
堅ficiencia y eficacia de las operaciones.
堃umplimiento de las leyes, reglamentos y políticas, establecidas
堃ontrol de los recursos, de todo tipo, a disposición de la entidad.
Características generales del Control Interno
堅s un proceso, es decir, un medio para lograr un fin y no un fin en sí mismo.
堌o llevan a cabo las personas que actúan en todos los niveles y no se trata solamente de manuales de organización y procedimientos.
堅n cada área de la organización, la persona encargada de dirigirla es responsable por el Control Interno ante su jefe inmediato de acuerdo con los niveles de autoridad establecidos en su cumplimiento participan todos los trabajadores de la entidad independientemente de categoría ocupacional que tengan.
堄ebe facilitar la consecución de objetivos en una o más de las áreas u operaciones en la empresa.
堁porta un grado de seguridad razonable, aunque no total, en relación con el logro de los objetivos fijados.
堄ebe propender al logro del autocontrol, liderazgo y fortalecimiento de la autoridad y responsabilidad de los colectivos laborales.
El Sistema de Control Interno en entidades pequeñas, establecimientos y unidades de base, debe ser sencillo, con el uso de pocos empleados que manejen y procesen poca información, previendo que el máximo dirigente o alguien designado por él, se responsabilice con la revisión y supervisión de las operaciones.
El Control Interno será efectuado por la dirección y el resto del personal; es por ello que a partir de la promulgación de la Resolución 297/03 el máximo responsable del diseño del sistema es el director de la entidad y no otro directivo de menor jerarquía y son responsables de su implementación y supervisión todos los directivos a cualesquiera de los niveles según la estructura organizativa de la misma. Es indispensable que los trabajadores se sientan copartícipes del sistema que se diseñe y cada uno sepa cómo tributa al Control Interno mediante sus responsabilidades y los medios que posee para cumplirlas. Este objetivo se puede lograr a través de un eficiente programa de información y capacitación a todo el personal sobre la Resolución y la nueva forma de pensamiento a desarrollar; recordemos que excepto el personal de las áreas económicas el resto de los trabajadores en la entidad cubana promedio no han tenido mucha cultura sobre el Control Interno.
El sistema de Control Interno proporciona una seguridad razonable. El término "razonable" reconoce que el Control Interno tiene limitaciones inherentes; esto puede traducirse en que jamás el directivo y sus trabajadores deben pensar que, una vez creado el sistema, han erradicado las probabilidades de errores y fraudes en la organización y que todos sus objetivos serán alcanzados, ya que estarían obviando la posibilidad de que, así estén establecidos los procedimientos más eficientes, se puedan cometer errores por descuido, malas interpretaciones, desconocimiento o distracción del personal o sencillamente que algunas personas decidan cometer un hecho delictivo. Por tanto, el diseño del sistema debe ir enfocado a los recursos humanos y las vías y métodos para su mejoramiento continuo. La razonabilidad se basa, además, en la comprensión de que implementar un sistema de control es costoso, y por ello, cada actividad de control que se establezca en la entidad debe evaluarse sobre la base de cuánto cuesta implantarla y cuál es el beneficio que se obtendrá de ella en el corto plazo. No es posible establecer controles que proporcionen una protección absoluta del fraude y del desperdicio. Es más aconsejable establecer controles que garanticen una seguridad razonable por su costo y realizar un monitoreo, evaluando la eficacia de estos controles para poder identificar, oportunamente, cuando dejan de ser necesarios.
A continuación exponemos un breve comentario de los objetivos del Control Interno.
Confiabilidad de la información
Este propósito hay que lograrlo no sólo de la información contable financiera como se acostumbraba, sino de toda la información que se genera a lo largo y ancho de la entidad.
Para lograr este objetivo será necesario hacer un diseño eficiente de los canales para la información y la comunicación alrededor de ella, y tener definidos cuáles serán los indicadores de calidad (si es oportuna, clara, directa, etc.) para evaluar la misma. Un fin importante en el diseño de estos canales es eliminar la duplicidad de información que hoy se genera y que hace engorroso y burocrático el trabajo en algunas áreas. Con relación a la información contable y financiera y la elaboración de los estados financieros, se mantienen las regulaciones establecidas en las Normas Contables vigentes.
Eficiencia y eficacia de las operaciones
Es indispensable para el logro de este objetivo tener bien definidos los ciclos de operaciones de la entidad (es decir, cuáles son las operaciones y en qué área comienzan y en cuál área terminan), y los procedimientos que se generan en cada ciclo; estos procedimientos quedarán establecidos en el "Manual de Procedimientos" de la organización que será elaborado o actualizado si ya se posee, y la responsabilidad que tiene el trabajador en hacer cumplir un procedimiento o parte de éste quedará explícito en el "diseño del puesto de trabajo" que él ocupa; por tanto, es necesario establecer cuáles son los indicadores con los que vamos a evaluar cómo se ha desempeñado cada área y cada trabajador. Con todo lo anterior se logra, en primer lugar, organizar el trabajo en la entidad a través de la definición de los ciclos y los procedimientos de trabajo que hay que cumplir en cada ciclo; y en segundo lugar, tener establecidos niveles claros de responsabilidad y autoridad así como el contenido de trabajo para cada puesto.
Cumplimiento de las leyes, reglamentos y políticas establecidas
Se cumplirá este objetivo en la misma medida que cada trabajador (de nuevo ingreso o no) conozca su contenido de trabajo, a qué se dedica la entidad (misión), qué objetivos se propone alcanzar y cómo aspira lograrlos (visión), y cuál es la base legal que la rige (reglamento disciplinario, convenio colectivo de trabajo, políticas de superación del personal, código de ética, reglas específicas de la actividad que realiza). Una vez más se regresa a la idea de que el diseño del sistema de control debe estar enfocado a los recursos humanos. La organización puede tener un sin número de manuales, leyes y políticas establecidas y listas para ser mostradas a cualquier supervisor, pero si no ha informado al hombre y lo ha hecho comprender su importancia e incidencia para con el Control Interno, sólo está diseñando un sistema de Control Interno ficticio y en papeles.
Control de los recursos, de todo tipo, a disposición de la entidad
Tener en cuenta que el control de los recursos es una de las bases elementales del Control Interno, y no sólo porque tribute a la toma de medidas en la ocurrencia de cada hecho, sino porque han de crearse todos los mecanismos necesarios para garantizar el control preventivo de los mismos. En consecuencia, la entidad deberá crear en cada uno de sus procedimientos la base del control de los recursos, estableciendo mecanismos donde tanto el trabajador como los funcionarios logren interiorizar el nivel de responsabilidad que les corresponde en cada caso.
En tal sentido, el control de los recursos de todo tipo parte de las bases generales acorde a normas establecidas; no obstante, el control de los mismos deberá establecerse a partir de las características elementales de cada entidad.
Por tanto, el Control Interno puede ayudar a que una entidad consiga sus objetivos, a prevenir las pérdidas de recursos y a la obtención de la información más oportuna y eficaz. También puede reforzar la confianza de que la entidad cumple con las leyes y normas aplicables, evitando efectos perjudiciales para su reputación y otras consecuencias. En resumen, puede ayudar a que una entidad llegue adonde quiere ir y evite peligros y sorpresas en el camino.
Bajo este nuevo concepto, el sistema en la organización cubana se diseña a través de cinco componentes básicos, que a su vez tienen normas bien definidas para poder establecerlos y evaluarlos: el ambiente de control, la evaluación de riesgos, las actividades de control, la
información y comunicación, y la supervisión y monitoreo.
Es necesario comprender que los componentes están interrelacionados, lo que hace que al existir un cambio en el ambiente de control se deriven transformaciones en el resto de los componentes. Esto es precisamente lo que le da al Control Interno un carácter de sistema, y su efectividad está en la habilidad que tenga el directivo para crear en su entidad una cultura de identificación y evaluación periódica de los riesgos, para que realmente el sistema de Control Interno forme parte del proceso de gestión.
Son muchos los beneficios que para la entidad cubana tiene la implementación del nuevo concepto de Control Interno a través de sus componentes y con variados matices: un cambio en la mentalidad de los directivos y todos los trabajadores en cuanto al alcance, el enfoque y los objetivos del Control Interno y las responsabilidades de todos para con el sistema; mejor organización del trabajo al quedar establecidos los manuales de organización y el diseño de cada puesto de trabajo; poseer indicadores para evaluar el desempeño de cada área funcional y cada puesto de trabajo; poder diseñar actividades de control según las características de cada entidad y adecuadas al resultado de una identificación y evaluación de sus riesgos; contribuir
al autocontrol; y fortalecer la autoridad y el liderazgo.
Limitaciones del control interno
堅l concepto SEGURIDAD RAZONABLE está relacionado con el reconocimiento explícito de la existencia de limitaciones inherentes del Control Interno.
堅n el desempeño de los controles pueden cometerse errores como resultado de interpretaciones erróneas de instrucciones, errores de juicio, descuido, distracción y fatiga.
堌as actividades de control dependientes de la separación de funciones, pueden ser burladas por colusión entre empleados, es decir, ponerse de acuerdo para dañar a terceros.
堌a extensión de los controles adoptados en una organización también está limitada por consideraciones de costo, por lo tanto, no es factible establecer controles que proporcionan protección absoluta del fraude y del desperdicio, sino establecer los controles que garanticen una seguridad razonable desde el punto de vista de los costos.
Componentes del Control Interno
Ambiente de Control
El ambiente o entorno de control constituye la plataforma para el desarrollo del Sistema de Control Interno. Refleja la actitud asumida por la alta dirección en relación con la importancia del control interno y su incidencia sobre las actividades de la entidad y resultados, por lo que debe tener presente todas las disposiciones, políticas y regulaciones que se consideren necesarias para su implantación y desarrollo exitoso.
El Ambiente de Control fija el tono de la organización al influir en la conciencia del personal. Este puede considerarse como la base de los demás componentes del control interno.
La dirección de la entidad y el auditor interno, si lo hubiere, pueden crear un ambiente adecuado si:
堅xiste una estructura organizativa efectiva.
堓e aplican sanas políticas de administración.
堓e cumplen las leyes y políticas que serán asimiladas de mejor forma si el personal las tiene a la vista por escrito.
El Ambiente de Control es, de todos los componentes, el cimiento para el desarrollo del resto de ellos y se basa en otros fundamentos claves, tales como:
堌a filosofía y estilo de dirección.
堌a estructura, el plan de organización, los reglamentos y los manuales de procedimientos.
堌a integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.
堌as formas de asignación de responsabilidades y de administración y desarrollo del personal.
堅l grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.
堅n las organizaciones que lo justifiquen, la existencia de Unidades de Auditoria Interna con suficiente grado de independencia y calificación profesional.
Normas para el Ambiente de Control
Integridad y valores éticos
La máxima autoridad del organismo debe procurar suscitar, difundir y vigilar la observancia de valores éticos y el Reglamento de los Cuadros del Estado y del Gobierno aceptados, que constituyan un sólido fundamento moral para su conducción y operación.
Tales valores deben enmarcar la conducta de dirigentes y demás trabajadores, orientando su integridad, compromiso personal y su sentido de pertenencia con su entidad.
Los valores éticos son esenciales para el Ambiente de Control. El Sistema de Control Interno se sustenta en los valores éticos, que definen la conducta de quienes lo operan. Estos valores éticos pertenecen a una dimensión moral y, por lo tanto, van más allá del mero cumplimiento de las Leyes, Decretos, Reglamentos y otras disposiciones legales.
El comportamiento y la integridad moral encuentran su red de sustentación en la cultura del organismo, lo que determina, en gran medida, cómo se hacen las cosas, qué normas y reglas se observan y si estas se tergiversan o se eluden. La dirección superior de la entidad, en la creación de una cultura apropiada a estos fines desempeña un papel principal la dirección superior de la entidad, ya que con su ejemplo contribuirá a desarrollar o destruir diariamente este requisito de control interno.
Competencia profesional
Los dirigentes, funcionarios y demás trabajadores deben caracterizarse por poseer un nivel de competencia que les permita comprender la importancia del desarrollo, implantación y mantenimiento de controles internos apropiados, a estos efectos deben:
堃ontar con un nivel de competencia profesional en relación con sus responsabilidades.
堃omprender, suficientemente, la importancia, objetivos y procedimientos del control interno.
堁segurar la calificación y competencia de todos los dirigentes y demás trabajadores.
La dirección debe especificar el nivel de competencia requerido para las distintas tareas y traducirlo en requerimientos de conocimientos y habilidades.
Los métodos de contratación de personal deben asegurar que el candidato posea el nivel de preparación y experiencia, ajustados a los requisitos del cargo. Una vez incorporado, a la entidad debe recibir la orientación, capacitación y adiestramiento necesario en forma práctica y metódica.
El Sistema de Control Interno operará más eficazmente en la medida que exista personal competente que comprenda los principios de este
Atmósfera de confianza mutua
Debe fomentarse una atmósfera de mutua confianza para consolidar el flujo de información entre las personas y su desempeño eficaz hacia el logro de los objetivos de la entidad.
Para el control resulta esencial un nivel de confianza mutua entre las personas, la cual coadyuva el flujo de información que las personas necesitan para tomar decisiones y entrar en acción. Propicia, además, la cooperación y la delegación que se requieren para un desempeño eficaz tendente al logro de los objetivos de la entidad.. La confianza está basada en la seguridad respecto a la integridad y competencia de la otra persona o grupo.
La comunicación abierta crea y depende de la confianza dentro de la entidad. Un alto nivel de confianza estimula para que se asegure que cualquier tema de importancia sea de conocimiento de más de una persona. El compartir tal información fortalece el control, reduciendo la dependencia del juicio, la capacidad y la presencia de una única persona. El compartir tal información fortalece el control reduciendo la dependencia del juicio, la capacidad y la presencia de una única persona.
Organigrama
Toda entidad debe desarrollar una estructura organizativa que atienda al cumplimiento de la misión y objetivos, la que deberá ser formalizada en un organigrama.
La estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad en el cual las actividades que se desarrollan en cumplimiento de los objetivos del organismo, son planeadas, efectuadas y controladas.
Lo importante es que su diseño se ajuste a sus necesidades, proporcionando el marco de organización adecuado para llevar a cabo la estrategia diseñada para alcanzar los objetivos fijados. Lo apropiado de la estructura organizativa podrá depender, por ejemplo, del tamaño de la entidad Estructuras altamente formales que se ajustan a las necesidades de una entidad de gran tamaño, pueden no ser aconsejables en una entidad pequeña
Asignación de autoridad y responsabilidad
Toda entidad debe complementar su organigrama, con un manual de organización y funciones, en el cual se debe asignar la responsabilidad, las acciones y los cargos, a la par de establecer las diferentes relaciones jerárquicas y funcionales para cada uno de estos.
El Ambiente de Control se fortalece en la medida en que los miembros de una entidad conocen claramente sus deberes y responsabilidades. Ello impulsa a usar la iniciativa para enfrentar y solucionar los problemas, actuando siempre dentro de los límites de su competencia.
Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera que las decisiones queden en manos de quienes están más cerca de la operación. Una cuestión crítica de esta corriente es el límite de la delegación: hay que delegar tanto cuanto sea necesario, pero solamente para mejorar la probabilidad de alcanzar los objetivos.
Toda delegación de la autoridad contribuye a la necesidad de que los jefes examinen y aprueben, cuando proceda, el trabajo de sus subordinados y que ambos cumplan con la debida rendición de cuentas de sus responsabilidades y tareas.
También requiere que todo el personal conozca y responda a los objetivos de la entidad. . Es esencial que cada integrante de ella conozca como su acción se interrelaciona y contribuye a alcanzar los objetivos generales.
Para que sea eficaz un aumento en la delegación de autoridad se requiere de un elevado nivel de competencia en los delegatarios, así como un alto grado de responsabilidad personal. Además, se deben aplicar procesos efectivos de supervisión de la acción y los resultados por parte de la dirección.
Políticas y prácticas en personal
La conducción y tratamiento del personal de la entidad debe ser justa y equitativa, comunicando claramente los niveles esperados en materia de integridad, comportamiento ético y competencia.
Los procedimientos de contratación, inducción, capacitación y adiestramiento, calificación, promoción y disciplina, deben corresponderse con los propósitos enunciados en la política.
El personal es el activo más valioso que posee cualquier entidad y se debe tratar y conducir de forma tal que se obtenga su más elevado rendimiento. Debe procurarse su satisfacción personal en el trabajo que realiza, propendiendo a que en este se consolide como persona y se enriquezca humana y técnicamente. La dirección asume su responsabilidad en tal sentido, en diferentes momentos:
堓elección: al establecer requisitos adecuados de conocimiento, experiencia e integridad para las incorporaciones a la entidad.
堉nducción: al preocuparse para que los nuevos empleados sean metódicamente familiarizados con las costumbres y procedimientos del organismo.
堃apacitación: al insistir en que sean capacitados convenientemente para el correcto desempeño de sus responsabilidades.
堒otación y promoción: al procurar que funcione una movilidad de organización que signifique el reconocimiento y promoción de los más capaces e innovadores.
堓anción: al aplicar, cuando corresponda, las medidas disciplinarias que transmitan con rigurosidad que no se tolerarán desvíos del camino trazado.
Comité de Control
En cada entidad debe constituirse un comité de control integrado, al menos, por un dirigente del máximo nivel y el auditor interno titular, siempre que las condiciones lo permitan. Su objetivo general es la vigilancia del adecuado funcionamiento del Sistema de Control Interno y su mejoramiento continuo..
La existencia de un Comité con tal objetivo refuerza el Sistema de Control Interno y contribuye positivamente al Ambiente de Control.
Para su efectivo desempeño debe integrarse adecuadamente con miembros que generen respeto por su capacidad y trayectoria integral, que exhiban un apropiado grado de conocimientos y experiencia que les permita apoyar a la dirección de la entidad mediante su guía y supervisión.
Evaluación del Ambiente de control
Conocimiento y aceptación consciente de las normas escritas (Códigos de Conducta) y de Ética establecidos en la entidad, que deben incluir cuestiones referidas a las prácticas empresariales de general aceptación, los conflictos de intereses y los niveles esperados de comportamiento ético.
Comprobar que las respuestas sean eficientes y contundentes en los casos de actuaciones no conformes con las reglas establecidas, sobre la base de lo establecido en la legislación vigente. Verificar que se comunican las medidas correctivas para que sean conocidas por toda la entidad.
Cumplimiento de los procedimientos de selección, capacitación, formación, evaluación y promoción de los recursos humanos necesarios en la entidad, así como que estén definidos, de forma clara y explícita, los contenidos de cada puesto de trabajo y actividades que se le vinculan.
Evaluar si la estructura organizativa es adecuada al tamaño de la entidad, tipo de actividad y objetivos aprobados, si se definen las líneas de responsabilidad y autoridad, así como los canales por los que fluye la información.
Valorar la utilización de estilos de dirección correctos en cualquiera de los niveles jerárquicos de la entidad, en lo referente al respeto por los procedimientos de control interno implantados.
Verificar que el comité de control funcione adecuadamente y contribuya al mejoramiento continuo del Sistema de Control Interno implantado.
Evaluación de Riesgos
El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las entidades. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes como manera de identificar los puntos débiles, enfocando los riesgos tanto de la entidad (internos y externos) como de la actividad.
Cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución.
Una vez identificados los riesgos, su análisis incluirá:
堕na estimación de su importancia y trascendencia.
堕na evaluación de la probabilidad y frecuencia.
堕na definición del modo en que habrán de manejarse.
堃ambios en el entorno
堒edefinición de la política institucional.
堒eorganizaciones o reestructuraciones internas.
堉ngreso de empleados nuevos o rotación de los existentes.
堎uevos sistemas, procedimientos y tecnologías.
堁celeración del crecimiento.
堎uevos productos, actividades o funciones.
Normas para la evaluación de los riesgos
Identificación del riesgo
Se deben identificar los riesgos relevantes que enfrenta una entidad en el logro de sus objetivos, ya sean de origen interno, es decir, provocados por la empresa teniendo en cuenta la actividad específica o sus características internas en el funcionamiento, como externos que son los elementos fuera de la organización que afectan, en alguna medida, el cumplimiento de sus objetivos
La identificación del riesgo es un proceso iterativo, y generalmente integrado a la estrategia y planificación. En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en estudios anteriores.
Su desarrollo debe comprender la realización de un análisis del riesgo, que incluya la especificación de los dominios o puntos claves del organismo, la identificación de los objetivos generales y particulares y las amenazas y riesgos que se pueden afrontar.
Un dominio o punto clave de la entidad puede ser:
堕n proceso que es crítico para su supervivencia;
堕na o varias actividades que sean responsables de parte de prestaciones importantes de servicios a la ciudadanía;
堕n área que está sujeta a leyes, decretos o reglamentos de estricto cumplimiento, con amenazas de severas penas por incumplimiento;
堕n área de vital importancia estratégica para el Gobierno (Ejemplo: defensa, investigaciones tecnológicas de avanzada).
Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos de la entidad, debe tenerse en cuenta que pueden existir algunos de estos que no están formalmente expresados, lo cual no debe ser impedimento para su consideración. El análisis se relaciona con lo crítico del proceso o actividad y con la importancia del objetivo, más allá que este sea explícito o implícito.
Existen muchas fuentes de riesgos, tanto internas como externas. A título puramente ilustrativo se pueden mencionar, entre las externas:
堄esarrollos tecnológicos que en caso de no adoptarse, provocarían obsolescencia de la organización.
堃ambios en las necesidades y expectativas de la población;
堍odificaciones en la legislación y normas que conduzcan a cambios forzosos en la estrategia y procedimientos;
堁lteraciones en el escenario económico financiero que impacten en el presupuesto de la entidad, sus fuentes de financiamiento y su posibilidad de expansión.
Entre las internas, podemos citar:
堌a estructura de organización adoptada, dada la existencia de riesgos inherentes típicos, tanto en un modelo centralizado como en uno descentralizado;
堌a calidad del personal incorporado, así como los métodos para su instrucción y motivación;
堌a propia naturaleza de las actividades de la entidad.
Una vez identificados los riesgos a nivel de la entidad, deberá practicarse similar proceso al nivel de programa y actividad. Se considerará, en consecuencia, un campo más limitado, enfocado a los componentes de las áreas y objetivos claves identificados en el análisis global de la entidad.
Estimación del riesgo
Se debe estimar la frecuencia con que se presentarán los riesgos identificados, así como cuantificar la probable pérdida que ellos pueden ocasionar.
Una vez identificados los riesgos a nivel de institución y de programa o actividad, debe procederse a su análisis. Los métodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, e incluirán como mínimo:
堕na estimación de su frecuencia, o sea, la probabilidad de ocurrencia.
堕na valoración de la pérdida que podría resultar.
En general, aquellos riesgos cuya concreción esté estimada como de baja frecuencia, no justifican preocupaciones mayores, por el contrario, los que se estiman de alta frecuencia deben merecer preferente atención. Entre estos extremos se encuentran casos que deben ser analizados cuidadosamente, aplicando elevadas dosis de buen juicio y sentido común.
Existen muchos riesgos difíciles de cuantificar que, como máximo, se prestan a calificaciones de "grande", "moderado" o "pequeño"; pero no debe cederse a la difundida inclinación de conceptuarlos rápidamente como "no medidos". En muchos casos, con un esfuerzo razonable, puede conseguirse una medición satisfactoria.
Esto se puede expresar matemáticamente en la llamada Ecuación de la Exposición:
PE = F x V
en donde:
PE = Pérdida Esperada o Exposición, expresada en pesos y en forma anual.
F = Frecuencia, veces probables en que el riesgo se concrete en el año.
V = Pérdida estimada para cada caso en que el riesgo se concrete, expresada en pesos
Determinación de los objetivos de control
Luego de identificar, estimar y cuantificar los riesgos, la máxima dirección y los responsables de otras áreas deben determinar los objetivos específicos de control y, en relación con ellos, establecer los procedimientos de control más convenientes.
Una vez que la máxima dirección y los responsables de otras áreas han identificado y estimado el nivel de riesgo, deben adoptarse las medidas para enfrentarlo de la manera más eficaz y económica posible.
Se deberán establecer los objetivos específicos de control de la entidad, que estarán adecuadamente articulados con sus propios objetivos globales y sectoriales.
En función de los objetivos de control determinados, se seleccionarán las medidas o salvaguardas que se estimen más efectivas al menor costo, para minimizar la exposición.
Detección del cambio
Toda entidad debe disponer de procedimientos capaces de captar e informar oportunamente los cambios registrados o inminentes en el ambiente interno y externo, que puedan conspirar contra la posibilidad de alcanzar sus objetivos en las condiciones deseadas.
Una etapa fundamental del proceso de Evaluación del Riesgo, es la identificación de los cambios en las condiciones del medio ambiente en que la entidad desarrolla su acción. Un sistema de control puede dejar de ser efectivo al cambiar las condiciones en las cuales opera.
Se requiere un sistema de información apto para captar, procesar y transmitir información relativa a los hechos, eventos, actividades y condiciones que originan cambios ante los cuales la entidad debe reaccionar.
A título de ejemplo se consignan algunas condiciones que deben merecer particular atención:
堃ambios en el contexto externo: legislación, reglamentos, programas de ajuste, tecnología, cambios de autoridades, etc.
堃recimiento acelerado: una entidad que crece a un ritmo demasiado rápido está sujeta a muchas tensiones internas y a presiones externas.
堎uevas líneas de productos o servicios: la inversión en la producción de nuevos bienes o servicios generalmente ocasionan desajustes en el Sistema de Control Interno, el que debe ser revisado.
堒eorganizaciones: generalmente significan reducciones de personal que ocasionan, si no son racionalmente practicadas, alteraciones en la separación de funciones y en el nivel de supervisión.
堃reación del sistema de información o su reorganización: puede llegar a generar un período de exceso o defecto en la información emitida, ocasionando en ambos casos la probabilidad de la adopción de decisiones incorrectas.
Evaluación del componente Evaluación de Riesgos
Comprobar la existencia de procedimientos idóneos para anticipar los riesgos, identificarlos, estimar su importancia, evaluar su probabilidad o frecuencia y reaccionar ante los acontecimientos o cambios (rutinarios o no) que influyen en el logro de los objetivos previstos, tanto de fuentes internas como externas, así como a nivel de empresa y de las unidades o funciones más importantes (ventas, producción, finanzas, recursos humanos, etc).
A nivel de empresa
Factores Externos.
Nuevas tecnologías, productos, servicios o actividades.
Cambios en las necesidades y expectativas de la población.
Modificación en la legislación y las normas.
Alteraciones en el escenario económico financiero del país o en el contexto internacional.
Factores Internos.
Estructura de organización existente.
Calidad del personal incorporado, así como los métodos para su instrucción y motivación.
Reestructuraciones internas.
Sistemas de información.
La propia naturaleza de las actividades de la empresa.
Verificar la existencia de políticas y criterios de actuación definidos por la dirección y comunicados a los niveles correspondientes dentro de la entidad, referidos a:
Autorización de transacciones
Aprobación de transacciones
Proceso y registro de las operaciones
Clasificación de las operaciones
Verificación y evaluación del registro contable
Salvaguarda física de los activos
Actividades de Control
Las actividades de control son procedimientos que ayudan a asegurarse que las políticas de la dirección se llevan a cabo, y deben estar relacionadas con los riesgos que ha determinado y asume la dirección.
Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos, conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos,
En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, estas al cumplimiento normativo y así sucesivamente.
A su vez en cada categoría existen diversos tipos de control:
堐reventivo y correctivos.
堍anuales automatizados o informáticos.
堇erenciales o directivos.
En todos los niveles de la entidad existen responsabilidades de control y es preciso que los agentes conozcan individualmente cuáles son las que les competen, para ello se les debe explicar claramente tales funciones.
Las cuestiones que se exponen a continuación muestra la amplitud abarcadora de las actividades de control, viéndolas en su sentido más general, aunque no constituyen la totalidad de ellas.
堁nálisis efectuados por la dirección
堓eguimiento y revisión por parte de los responsables de las diversas funciones o actividades.
堃omprobación de las transacciones en cuanto a su exactitud, totalidad, autorización pertinente: aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, prenumeraciones.
堃ontroles físicos patrimoniales: arqueos, conciliaciones, recuentos.
堄ispositivos de seguridad para restringir el acceso a los activos y registros.
堓egregación de funciones.
堁plicación de indicadores de rendimiento.
Consideramos que en este componente debe incluirse todas las normativas vigentes en el país referida a los Subsistemas de Control Interno. A continuación mostramos un conjunto de actividades mínimas a incluir en un Manual de procedimientos de Control Interno a elaborar en las entidades, respetando la regla general de que debe tenerse en cuenta las características específicas de la entidad.
Normas de Actividades de control
Separación de tareas y responsabilidades
Las tareas y responsabilidades, esenciales, relativas al tratamiento, autorización, registro y revisión de las transacciones y hechos, deben ser asignadas a personas diferentes.
El propósito de esta norma es procurar un equilibrio conveniente de autoridad y responsabilidad dentro de la estructura de organización.
Al evitar que las cuestiones fundamentales de una transacción u operación queden concentradas en una misma persona o sector, se reduce notoriamente el riesgo de errores, despilfarros o actos ilícitos y aumenta la probabilidad que, de producirse, sean detectados.
En las entidades pequeñas es necesario establecer un balance entre esta separación de tareas y responsabilidades y el beneficio que se puede obtener de ellas, sin descuidar lo que nos costaría dividir funciones, por lo que habría que reforzar la actividad de supervisión y monitoreo.
Coordinación entre áreas
Cada área o subárea de la entidad debe operar coordinada e interrelacionadamente con las restantes áreas o subáreas. En una entidad, las decisiones y acciones de cada una de las áreas que la integran, requieren coordinación. Para que el resultado sea efectivo, no es
suficiente que las unidades que lo componen alcancen sus propios objetivos; sino que deben trabajar mancomunadamente para que se alcancen, en primer lugar, los de la entidad.
La coordinación mejora la integración, la consistencia y la responsabilidad y limita la autonomía. En ocasiones una unidad debe sacrificar en alguna medida su eficacia para contribuir a la de la entidad como un todo.
Es esencial, en consecuencia, que funcionarios y empleados consideren las implicaciones y repercusiones de sus acciones en relación con la entidad. Esto supone consultas dentro y entre las entidades.
Documentación
La estructura de control interno y todas las transacciones y hechos significativos, deben estar claramente documentados, y la documentación debe estar disponible para su verificación.
Toda entidad debe contar con la documentación referente a su Sistema de Control Interno y a las cuestiones pertinentes de las transacciones y hechos significativos.
La información sobre el Sistema de Control Interno puede figurar en su formulación de políticas y, básicamente, en el referido manual. incluirá datos sobre objetivos, estructura y procedimientos de control.
Niveles definidos de autorización
Los actos y transacciones relevantes sólo pueden ser autorizados y ejecutados por dirigentes, funcionarios y demás trabajadores que actúen dentro del ámbito de sus competencias.
La autorización es la forma idónea de asegurar que sólo se realizan actos y transacciones que cuentan con la conformidad de la dirección. Esta conformidad supone su ajuste a la misión, la estrategia, los planes, programas y presupuestos.
La autorización debe documentarse y comunicarse explícitamente a las personas o sectores autorizados. Estos deberán ejecutar las tareas que se les han asignado, de acuerdo con las directrices, y dentro del ámbito de competencia establecido por las normas.
Registro oportuno y adecuado de las transacciones y hechos
Las transacciones y los hechos que afectan a una entidad deben registrarse inmediatamente y ser debidamente clasificados.
Las transacciones o hechos deben registrarse, en el momento de su materialización o lo más inmediato posible, para garantizar su relevancia y utilidad. Esto es válido para todo el proceso o ciclo de la transacción o hecho, desde su inicio hasta su conclusión.
Asimismo, deberán clasificarse adecuadamente para que, una vez procesados, puedan ser presentados en informes y estados financieros con saldos razonables, facilitando a directivos y gerentes la adopción de decisiones.
Acceso restringido a los recursos, activos y registros
El acceso a los recursos, activos, registros y comprobantes, debe estar protegido por mecanismos de seguridad y limitado a las personas autorizadas, quienes están obligadas a firmar las Actas de Responsabilidad a rendir cuenta de su custodia y utilización.
Todo activo de valor debe ser asignado a un responsable de su custodia y contar con adecuadas protecciones, a través de seguros, almacenaje, sistemas de alarma, pases para acceso, etc.
Además, deben estar debidamente registrados, y periódicamente, se cotejarán las existencias físicas con los registros contables para verificar su coincidencia. La frecuencia de la comparación depende del nivel de vulnerabilidad del activo.
Estos mecanismos de protección cuestan tiempo y dinero, por lo que, en la determinación del nivel de seguridad pretendido, deberán ponderarse los riesgos emergentes, entre otros del robo, despilfarro, mal uso, destrucción, contra los costos que puedan derivarse del control.
Rotación del personal en las tareas claves
Ningún empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que presenten una mayor probabilidad de comisión de irregularidades. Los empleados a cargo de dichas tareas deben, periódicamente, emplearse en otras funciones.
Si bien el Sistema de Control Interno debe operar en un ambiente de solidez ética, es necesario adoptar ciertas protecciones para evitar hechos que puedan propiciar actos reñidos con el código de conducta del organismo.
En tal sentido, la rotación en el desempeño de tareas claves para la seguridad y el control es un mecanismo de probada eficacia y muchas veces no utilizado por el equivocado concepto del "hombre imprescindible".
Control del sistema de información
El sistema de información debe ser controlado con el objetivo de garantizar su correcto funcionamiento y asegurar el control del proceso de los diversos tipos de transacciones.
La calidad del proceso de toma de decisiones en una entidad, descansa fuertemente en sus sistemas de información. Un sistema de información abarca información cuantitativa, por ejemplo, los informes de desempeño que utilizan indicadores, y cualitativa, lo concerniente a opiniones y comentarios.
El sistema deberá contar con mecanismos de seguridad que alcancen a las entradas, procesos, almacenamiento y salidas.
El sistema de información debe ser flexible y susceptible de modificaciones rápidas que permitan hacer frente a necesidades cambiantes de la dirección, en un entorno dinámico de operaciones y presentación de informes. El sistema ayuda a controlar todas las actividades de la entidad, a registrar y supervisar transacciones y eventos a medida que ocurren, y a mantener datos financieros.
Las actividades de control de los sistemas de aplicación están diseñadas para controlar el procesamiento de las transacciones dentro de los programas de aplicación e incluyen los procedimientos manuales asociados.
Control de la tecnología de información
 Página anterior | Volver al principio del trabajo | Página siguiente  |