- Prólogo
- Definiciones y
objetivos - Independencia
- Tercerización
- Alcances de la Nueva
Auditoría - Trabajo en
equipo - Uso de herramientas de
gestión - Conocimientos y
aptitudes - Planificación
- La mejora continua en la
Auditoría - El control interno y los
resultados económicos - Auditoría y control de
los procesos informáticos - La Matriz de Control
Interno - Bibliografía
En esta monografía
no se pretende repetir conceptos ya ampliamente desarrollados,
sino más bien presentar un nuevo enfoque y visión
en torno a la nueva
auditoría
interna y los controles internos. Por ello se expone como
novedades las ventajas de la tercerización en las labores
de auditoría interna, la visión
sistémica de los controles internos, el papel de la
auditoría
interna en los procesos de
mejora continua y eliminación de despilfarros /
desperdicios en la empresa, las
nuevas herramientas a
utilizar con una visión de gestión de
calidad total, y por último los nuevos enfoques a ser
incorporados a la luz de los
cambios en materia tanto
tecnológica como productiva y comercial; lo cual es
producto de la
incorporación del Just in Time, la
tercerización, el teletrabajo,
internet y la
informática (para éste último
ítem se da un desarrollo
más pormenorizado de los controles a
verificar).
De la experiencia que día a día se va
acumulando resulta sorprendente las graves falencias que en
materia de
auditoría y control
interno adolecen las empresas,
incluyéndose entre ellas no sólo a pequeñas
y medianas, sino también a grandes empresas, para
ello basta como ejemplo el famoso caso del Barings Bank en Singapur, o el de las
grandes empresas estatales.
En primer lugar debemos subrayar la falta de
cumplimiento a las normas
básicas y fundamentales en materia de control interno,
pero por otro lado está la ausencia de amplitud de
conceptos en cuanto al patrimonio a
proteger, y de los métodos e
instrumentos de análisis a ser utilizados por los auditores
internos.
Al igual que en el control de
calidad, la falta de planificación y prevención es la
norma en muchas empresas en lo relativo tanto al control
interno, como al accionar de la auditoría interna. Por
ello no es de sorprenderse ver a los auditores tratando de
analizar que es lo que salió mal, porqué, y que
hacer para evitar su repetición, cuando lo correcto es
actuar preventivamente, y de acontecer algún hecho
perjudicial no quedarse en los aspectos más superficiales
sino profundizar hasta llegar hasta la causa-raíz,
tratando de desentrañar de tal forma las razones que
llevaron al sistema a
engendrar dichas falencias.
Otro aspecto importante a cuestionar en las auditorías es que la misma sea percibida
como una entidad dedicada sólo a la inspección (y a
veces hasta con una perspectiva policíaca), y no al
asesoramiento con el objetivo de
proteger y mejorar el funcionamiento de la
organización.
Es menester conformar una nueva visión de la
empresa desde
un enfoque sistémico, de tal manera de ubicar a la
auditoría como un componente de dicho sistema,
encargado de proteger el buen funcionamiento del sistema de
control interno
(subsistema a nivel empresa), sino
además, de salvaguardar el buen funcionamiento de la empresa a los
efectos de su supervivencia y logro de las metas
propuestas.
Es interesante significar que sólo el dirigente
que reconozca la necesidad de considerar la empresa como un
conjunto de sistemas
interrelacionados y entrelazados, habrá descubierto la
clave para entender cómo opera realmente la
empresa.
Muchas empresas han dejado de existir como producto de
sus falencias en el control interno, y en la falta de una
auditoría interna que evalúe eficazmente la misma.
La falta de buenos controles internos (no meramente normativos,
sino aplicados) no sólo han dado lugar a estafas o
defraudaciones (sea esta por parte de ejecutivos, empleados o
clientes), sino
también a graves errores en materia de decisiones producto
de graves errores en materia de información.
Ahora bien, cuando de custodia de activos o
patrimonios se trata, la auditoría interna tradicional
pone todo su acento en los activos fisicos,
derechos y
obligaciones
de las empresas, dejando desprotegidos activos tan valiosos como
lo son los clientes y sus
niveles de satisfacción, el personal y su
capital
intelectual, y la calidad de los
bienes y
servicios
producidos por la empresa.
Otro aspecto muy importante es la ubicación de la
Auditoría Interna dentro del marco organizativo en cuanto
a su grado de independencia.
Que la Gerencia o
Departamento de Auditoría Interna quede a un nivel de
negociación o presión,
impide alcanzar los objetivos que
motivan su razón de ser.
En la nueva visión de la auditoría
interna, ésta debe estar integrada a la Gestión
Total de Calidad haciendo
pleno uso de los diferentes instrumentos y herramientas
de gestión
a los efectos de lograr mayores niveles en la prestación
de sus servicios.
2.1. Auditoría Interna
El Instituto de Auditores Internos de los Estados Unidos
define la auditoría interna como "una actividad
independiente que tiene lugar dentro de la empresa y que
está encaminada a la revisión de operaciones
contables y de otra naturaleza, con
la finalidad de prestar un servicio a la
dirección".
Es un control de dirección que tiene por objeto la medida y
evaluación de la eficacia de otros
controles.
La auditoría interna surge con posterioridad a la
auditoría externa por la necesidad de mantener un control
permanente y más eficaz dentro de la empresa y de hacer
más rápida y eficaz la función
del auditor externo. Generalmente, la auditoría interna
clásica se ha venido ocupando fundamentalmente del sistema
de control interno, es decir, del conjunto de medidas, políticas
y procedimientos
establecidos en las empresas para proteger el activo, minimizar
las posibilidades de fraude,
incrementar la eficiencia
operativa y optimizar la calidad de la información económico-financiera. Se
ha centrado en el terreno administrativo, contable y
financiero.
La necesidad de la auditoría interna se pone de
manifiesto en una empresa a
medida que ésta aumenta en volumen,
extensión geográfica y complejidad y hace imposible
el control directo de las operaciones por
parte de la dirección. Con anterioridad, el control lo
ejercía directamente la dirección de la empresa por
medio de un permanente contacto con sus mandos intermedios, y
hasta con los empleados de la empresa. En la gran empresa moderna
esta peculiar forma de ejercer el control ya no es posible hoy
día, y de ahí la emergencia de la llamada
auditoría interna.
El objetivo
principal es ayudar a la dirección en el cumplimiento de
sus funciones y
responsabilidades, proporcionándole análisis objetivos,
evaluaciones, recomendaciones y todo tipo de comentarios
pertinentes sobre las operaciones examinadas. Este objetivo se
cumple a través de otros más específicos
como los siguientes:
- Verificar la confiabilidad o grado de razonabilidad
de la información contable y extracontable, generada en
los diferentes niveles de la organización. - Vigilar el buen funcionamiento del sistema de control
interno(lo cual implica su relevamiento y evaluación), tanto el sistema de control
interno contable como el operativo.
2.2. Control Interno
El control interno es una función
que tiene por objeto salvaguardar y preservar los bienes de la
empresa, evitar desembolsos indebidos de fondos y ofrecer la
seguridad de que
no se contraerán obligaciones
sin autorización.
Una segunda definición definiría al
control interno como "el sistema conformado por un conjunto de
procedimientos
(reglamentaciones y actividades) que interrelacionadas entre
sí, tienen por objetivo proteger los activos de la
organización.
Entre los objetivos del control interno
tenemos
- Proteger los activos de la organización evitando pérdidas por
fraudes o negligencias. - Asegurar la exactitud y veracidad de los datos contables
y extracontables, los cuales son utilizados por la
dirección para la toma de
decisiones. - Promover la eficiencia de
la explotación. - Estimular el seguimiento de las prácticas
ordenadas por la gerencia. - Promover y evaluar la seguridad,
la calidad y la mejora continua.
Entre los elementos de un buen sistema de control
interno se tiene:
- Un plan de
organización que proporcione una apropiada distribución funcional de la autoridad y
la responsabilidad. - Un plan de
autorizaciones, registros
contables y procedimientos adecuados para proporcionar un buen
control contables sobre el activo y el pasivo, los ingresos y los
gastos. - Unos procedimientos eficaces con los que llevar a
cabo el plan proyectado. - Un personal
debidamente instruido sobre sus derechos y obligaciones,
que han de estar en proporción con sus
responsabilidades.
La Auditoría Interna forma parte del Control
Interno, y tiene como uno de sus objetivos fundamentales el
perfeccionamiento y protección de dicho control
interno.
2.3.Técnicas
de evaluación del control interno
Las principales técnicas y
más comúnmente utilizadas para la evaluación
del control interno son las de:
- Memorándums de procedimientos
- Fluxogramas
- Cuestionarios de Control Interno
- Técnicas estadísticas
A éstas deben agregarse las herramientas de
gestión, entre las principales tenemos: diagrama de
Ishikawa (denominada también "Espina de Pescado"),
diagrama de
Pareto, diagrama de dispersión, histograma y fluxogramas (
estás últimas tres contenidas ya en las antes
mencionadas), estratificación, y la Matriz de
Control Interno entre otras.
2.4. Ventajas de la auditoría
interna
- Facilita una ayuda primordial a la dirección
al evaluar de forma relativamente independiente los sistemas de
organización y de administración. - Facilita una evaluación global y objetiva de
los problemas de
la empresa, que generalmente suelen ser interpretados de una
manera parcial por los departamentos afectados. - Pone a disposición de la dirección un
profundo conocimiento
de las operaciones de la empresa, proporcionado por el trabajo
de verificación de los datos contables
y financieros. - Contribuye eficazmente a evitar las actividades
rutinarias y la inercia burocrática que generalmente se
desarrollan en las grandes empresas. - Favorece la protección de los intereses y
bienes de la empresa frente a terceros.
2.5. Requisitos del trabajo de auditoría
interna
- Las revisiones han de ser efectuadas por personas que
posean conocimientos técnicos adecuados y capacitación como auditores. - El auditor debe mantener una actitud
mental independiente. - Tanto en la realización del examen como en la
preparación del informe debe
mantenerse el debido rigor profesional. - El trabajo debe planificarse adecuadamente
ejerciéndose la debida supervisión por parte del auditor de
mayor experiencia. - Debe obtenerse suficiente información
(mediante inspección observación, investigación y confirmaciones) como
fundamento del trabajo.
Es fundamental considerar de quién debe depender
el auditor interno. En una empresa
dependerá directamente del dueño de la misma o de
un comité. En una gran empresa deberá depender del
Síndico y de un Comité de Control Interno (cuyos
miembros no ejerzan funciones
ejecutivas). Es fundamental que los miembros de la
auditoría interna no tengan relaciones con la Gerencia de
Personal (para temas como búsqueda y contratación
de personal de auditoría, para planes de capacitación, jerarquización,
liquidación y pago de sueldos, vacaciones o permisos
especiales, etc.), tampoco deberá tener relaciones
comerciales con el ente para el cual trabajen. De esta forma se
protege la total independencia
de criterio y observación, evitando además las
"politiquerías" internas que tienden a distorsionar
información y proteger a personal del ente. Es
también fundamental que no exista lazos directos de
familia entre
los miembros de la auditoría y el personal a ser auditado,
de existir alguna relación ello debiera dejarse como
constancia en los informes de
auditoría respectivos.
No preservar la independencia y objetividad (aunque todo
sujeto tiende a la subjetividad) de los auditores, impide un
óptimo y efectivo ejercicio de las funciones que le
están encomendadas.
Imaginemos que sucedería en una
institución bancaria si los auditores pidieran créditos u otros servicios a dicha
institución, es lógico pensar en intercambio o
negociación de favores.
Por todo lo visto arriba y por los menores costos, mayores
niveles de productividad y
mejores niveles de calidad sería conveniente utilizar
servicios tercerizados de auditoría interna. De tal forma
se evitan costos fijos
(sueldos, espacio físico, computadoras,
gastos de
teléfono), si los servicios no son
adecuados es más fácil el cambio de
auditoría, al prestar servicio en
distintas empresas los auditores poseen mayor nivel de
experiencia, la capacitación de los auditores no corre por
cuenta de la empresa sino por parte de el ente prestador del
servicio, pueden utilizarse alta tecnología producto
de que el costo de la misma
puede subdividirse entre numerosos clientes, pueden lograrse
servicios con alto nivel de especialización (el ente
prestador del servicio puede contar con especialistas en:
auditoría en informática, en seguridad, en materia
impositiva, en fraude, en
calidad y satisfacción del consumidor, e
inclusive auditores por tipos de actividades) lo cual redunda en
mejores niveles de calidad.
5. Alcances de
la nueva auditoría
La nueva auditoría ya no comprende sólo
los controles tradicionales, sino que en la búsqueda de
proteger los activos de la organización audita el
cumplimiento de normativas (sean éstas internas o
externas), políticas
y directrices, y principios
fundamentales de gestión moderna de empresas, en todo lo
atinente a la calidad de los productos y
servicios, niveles de satisfacción de los clientes,
eficiencia de los procesos
administrativos y productivos. En el caso de la calidad el
auditor interno no procederá a efectuar mediciones o
controles de calidad, su función en este caso es la de
verificar la existencia de dichos controles y los mismos son
correctamente llevados a cabo. En el caso de los procesos
administrativos y productivos deberá contarse con
auditores capacitados debidamente en dichas áreas y sus
informe
tendrán un enfoque netamente de asesoramiento.
Además deberá tenerse debidamente en
cuenta los efectos que en el control interno tienen las
siguientes nuevas maneras de operar:
- Teletrabajo
- Tercerización
- Utilización de internet
- Uso de redes informáticas
(cajeros automáticos, transferencias
electrónicas) - Globalización de los mercados
- Cuadro de Mando Integral (necesidad de confirmar la
corrección de los datos y del buen funcionamiento del
sistema informático) - Contribuir en la eliminación de desperdicios y
despilfarros, contribuyendo con su asesoramiento a la mejora de
los procesos y
actividades
El mejor uso de las capacidades y experiencias para una
evaluación más efectiva del control interno, como
así también la investigación de casos especiales hacen
necesario la implementación del trabajo en equipo
incluyendo los Círculos de Calidad en el área de
auditoría interna, como forma de mejorar los
procedimientos, logrando de tal forma controles, propuestas,
análisis e informes de
mayor calidad y menores costos.
7. Uso de herramientas de
gestión
Ya sea en forma individual, en equipo o en los
círculos de calidad se deberá hacer uso de las
herramientas de gestión aplicada en materia de calidad y
productividad.
Nos referimos tanto a las siete herramientas clásicas,
como a las nuevas herramientas y otras que pueda idear el
personal de auditoría en el ejercicio de sus
tareas.
Así tenemos la Matriz de Ishikawa, la cual
puede ser utilizada para analizar falencias, detectar causas de
errores o ilícitos, búsqueda de soluciones o
mejoras del control interno.
El Diagrama de Pareto permite entre otras
funciones importantes la priorización de controles en
función de la preponderancia que los diferentes factores
tienen, como así también la utilización de
la misma para descubrir la causa de problemas, o
dar solución a las mismas.
Los Seis Porqué? permite mediante
preguntas sucesivas llegar a la causa fundamental de los
problemas evitando quedar en los rasgos más
superficiales.
El Control Estadístico de Procesos (CEP)
posibilita determinar la capacidad del proceso para
engendrar productos y
servicios externos e internos que satisfagan los niveles
requeridos. Así las diferencias contables, o de inventario o la
falta de cumplimentación correcta en las carpetas
crediticias en el caso de las instituciones
bancarias se deben a diferentes causas, el CEP permite conocer si
la cantidad de falencias esta dentro de lo que es natural al
sistema o si sus causas son especiales, adoptando según el
caso las respectivas medidas de análisis y
corrección.
El fluxograma es un elemento fundamental no
sólo para evaluar el sistema de control interno, sino
además para evaluar la eficiencia de las actividades o
procesos.
El Diagrama de Dispersión permite poner a
prueba la interrelación entre diferentes factores, como
podría ser cantidad de comprobantes recepcionados por caja
con las diferencias de caja.
El histograma permite analizar la distribución de los errores o falencias
detectadas.
La estratificación permite mejorar los
niveles de cumplimentación y detectar razones de
irregularidades. Si al controlar atrasos crediticios en un
Banco se
tienen mayores niveles en una línea crediticia ello puede
deberse al sector al cual está destinado o a falencias en
la concesión de los mismos, y si los niveles están
concentrados en determinadas sucursales bancarias ello puede
deberse a falta de capacitación del personal crediticio o
problemas propios de determinadas zonas
económicas.
Análisis Preventivos. Consistentes en
utilizar la lluvia de ideas por parte de los auditores internos a
los efectos de detectar para cada proceso,
servicio, producto o actividad donde o qué problemas
pueden surgir, analizando como evitar de que se produzcan y
fijando sistemas para su detección.
El método de
las Seis Preguntas Fundamentales, conformadas por:
Qué? Cómo? Quién? Dónde?
Cuándo? y el Porqué? para cada una de las
respuestas anteriores permite mejorar el control interno,
detectar irregularidades y mejorar la eficiencia de los procesos
y actividades. Así pueden descubrirse que se están
realizando tareas actualmente innecesarias, o que quién lo
ejecuta es un personal demasiado costoso para la ejecución
de la misma, o que el lugar donde se realiza es poco apropiado
por razones de seguridad (lugar de la Tesorería), o el
como se realiza resulta costoso o inseguro.
En cuanto a conocimientos como es obvio de lo expresado
con anterioridad, es menester que los auditores posean
conocimientos a materia de herramientas de gestión,
estadística, control estadístico de
procesos (SPC), resolución de problemas, benchmarking,
trabajo en
equipo, círculos de calidad, tormenta de ideas,
pensamiento
sistémico, relevamiento y evaluación del control
interno, planificación, administración, finanzas, a
parte de las normativas legales, contables y conocimientos en
sistemas de
información.
El benchmarking como
metodología que tiene por objetivo detectar
las mejores prácticas y procedimientos a los efectos de su
análisis y posterior implementación es muy
interesante a los efectos de adaptar métodos o
procedimientos aplicados por otras auditorías. La realización del
benchmarking se ve facilitado por la existencia de las
Asociaciones de Auditores Internos a nivel general como por
sectores.
En cuanto a aptitudes el auditor interno deberá
tener:
- Interés y aptitud por la
investigación - Capacidad de análisis
estadístico - Conocimientos específicos (técnicos) en
materia de auditoría interna, control interno y en lo
concerniente al sector. - Comportamiento organizacional y programación
neuro-lingüística - Capacidad de análisis
- Aptitud para trabajar en equipo
- Actitud proactiva
- Alto nivel ético
Deberá ante todo definirse claramente los valores, y
la misión de
la Auditoría Interna. Es necesario que quede completamente
en claro quienes son sus clientes y que requieren. Para lo cual
resulta sumamente interesante implementar un sistema para
verificar la calidad de los trabajos e informes de
auditoría, como así también medir los
niveles de satisfacción de los usuarios de la
información suministrada. Resulta utilizar recursos para
luego de un tiempo tomar
conocimiento
de que los informes no eran de importancia o significación
para los receptores de éstos.
Volviendo al elemento central de la
planificación, es fundamental ella por cuanto suministra
la visión a compartir por los miembros de la
auditoría, lo cual será el eje central que
movilizará las capacidades y recursos para un
más efectivo y eficiente logro de los
objetivos.
10. La mejora
continua en la auditoría
El sector de auditoría no puede escapar a las
consignas del momento que son lograr cada día mejores
niveles tanto en calidad, como en costos, productividad y
plazos.
Por ello el realizar las auditorías con el mejor
uso de los recursos (sobre todo teniendo en cuenta que las
actividades de auditoría interna no poseen valor agregado
para el cliente externo),
el mayor nivel de calidad y en plazos perentorios resulta
fundamental. Para ello deben concentrarse la utilización
de los recursos de la forma más eficiente posible,
mejorando de manera continua los niveles de performance. Los
controles deben centrarse en cuestiones o elementos
significativos y con un creciente impacto en la
organización.
11. El control
interno y los resultados económicos
En la última línea del Cuadro de
Resultados está la verdad, en el se refleja que tan bien a
operado la empresa. Muchas empresas con un más que
óptimo resultado en materia productiva y comercial ven
reducir sus utilidades y hasta en algunos casos se llegan a los
números en rojo producto de negligencias, fraudes, robos y
hurtos. Entre las negligencias podemos mencionar la falta de
seguros ya sea
por incendios o
accidentes
entre otros, también la falta de controles adecuados al
momento de calificar a un cliente para el
otorgamiento de crédito. No menos costosos son las
pérdidas por errores de cálculo o
falta de cumplimientos formales en materia impositiva. Estos son
sólo unos ejemplos de los hechos que más
comúnmente se dan en las organizaciones.
De igual forma es menester evitar los fraudes, robos y hurtos,
como así también acciones
destructivas que puedan afectar el patrimonio de
la empresa. Sólo un buen control interno, el cual debe ser
relevado y evaluado convenientemente por los auditores de la
compañía puede evitar la disminución de las
utilidades o su conversión en pérdidas.
En una Institución Bancaria el no haber
actualizado el monto de impuesto de
sellos por chequeras llevó a una percepción
menor en concepto de dicho
impuesto, y
por lo tanto a abonar menos al Ente Recaudador, teniéndose
que hacer cargo luego la Institución Financiera de la
diferencia más los intereses y multas
respectivas.
No menor efecto tienen en los resultados de la empresa,
tanto en su cálculo,
como en la calidad de la información manejada para la
adopción
de decisiones, un control interno que asegure información
correcta, precisa y a tiempo.
Como ejemplo podría mencionarse el caso de una
Institución Bancaria que por calcular erróneamente
sus Niveles de Efectivo Mínimo Diarios, tomaba fondos
interbancarios para cubrirlos con el alto costo que ello
implicaba, cuando en realidad sus situación real le
permitía el otorgamiento de fondos a otras instituciones
bancarias con la consiguiente obtención de jugosos
beneficios.
Otro ejemplo de graves resultados es la
información incorrecta en materia de Deudores por Ventas.
Reclamar a alguien que ha pagado puede hacer perder el cliente, y
no hacerlo a alguien que no está al día con sus
pagos implica también pérdida de liquidez y de
resultados.
Tener información confiable en materia de
inventarios es
muy importante, máxime aún en una época de
altos costos financieros y ante la necesidad de aplicar
metodologías como el Just in
Time.
Podemos apreciar con está pequeña cantidad
de ejemplos las graves consecuencias que una falta de control
interno eficaz puede traer aparejada para la empresa en materia
de resultados.
12.
Auditoría y control de los procesos
informáticos
Los procesos informáticos han cambiado
notablemente las condiciones internas de las organizaciones,
motivando de tal modo importantes consecuencias en materia de
control interno.
Se aconseja a los efectos de evitar fraudes la
separación de funciones entre quienes son encargados de
manejar el sistema, los programadores y quienes controlan los
inputs, los cuales deberían ser efectuados por tres
técnicos o grupos de
técnicos en informática diferentes. Sin embargo
tanto por el tamaño de las empresas, como por las nuevas
características que tienen lugar en los
procesos fabriles y de servicios los controles deben adaptarse a
esta nueva situación. La creación de mecanismos
paralelos e independientes al sistema para el control comparativo
es adonde apuntan las nuevas metodologías destinadas a
salvaguardar los procesos informáticos.
Poner los sistemas informáticos al resguardo del
accionar de los "piratas", como de los "virus" resulta
fundamental por las enormes pérdidas que las mismas pueden
ocasionar a la empresa.
No menos importante resulta no sólo el control de
acceso a la información, sino la posibilidad de acceder a
archivos de
gran valor
estratégico como son los relacionados con los clientes y
su respectivas evoluciones comerciales. Muchos tienen interés en
hacerse de dichas bases de datos a
los efectos de su venta a la
competencia.
En el control de sistemas del procesamiento
electrónico de datos (EDP) podemos diferenciar tres
aspectos:
- Controles de la organización del proceso de
datos. Podemos estudiar en el cuatro aspectos:
- División de responsabilidades
- Control sobre los operadores del
ordenador - Biblioteca de programas
- Sistemas de seguridad ante incendios
u otros accidentes
A los efectos de mantener la integridad del sistema
cuando las funciones de autorización y registro
están comprendidas en el propio programa es
necesario separar la función de operación y
manejo de las máquinas
y la de mantenimiento del programa y de
la memoria o
biblioteca.
Esta separación de funciones es importante por cuanto,
proporciona una eficaz verificación cruzada de la
exactitud y corrección de los cambios introducidos en el
sistema, impide al personal de operaciones efectuar revisiones
sin plena autorización y verificación, evita que
el personal ajeno a la operación tenga acceso al equipo,
y por último mejora la eficiencia, puesto que las
capacidades y el adiestramiento que se requieren para
desempeñar tan diversas actividades difieren.
Es importante la separación entre el personal
encargado de las bibliotecas,
y el de la sección de adquisición y control de
datos.
- Datos fuente y controles de salida. Es preciso un
control sobre los datos de entrada que permita verificar
que éstos han sido autorizados e introducidos una
sola vez. La función de los controles de salida es
determinar que los datos procesados no incluyen ninguna
alteración desautorizada por la sección de
operaciones del ordenador y que los datos son correctos o
razonables. - Controles del proceso. Los objetivos principales
son descubrir la pérdida de datos o la falta de su
procesamiento, determinar que las funciones
aritméticas se ejecuten correctamente, establecer
que todas las transacciones se asienten en el registro
indicado, asegurar que los errores descubiertos en el
procesamiento de datos se corrijan
satisfactoriamente. - Controles del archivo o
biblioteca. Si éstos son defectuosos
pueden deformar la contabilización. - Controles sobre las salidas
- Datos fuente y controles de salida. Es preciso un
- Controles de procedimientos. Se refieren a cuatro
puntos específicos:Seguridad física. Las
precauciones básicas a tal objeto son:- Deben mantenerse en otro lugar, duplicados de
todos los archivos,
programas y
documentación
básica. - Protección contra excesos de humedad,
variaciones de temperatura, caídas de
tensión, cortes de suministro, campos
magnéticos, actos delictivos, etc. - Protección contra incendios, inundaciones,
desastres
naturales, etc. - Plan de emergencia que prevea las actuaciones
básicas y medios
alternativos disponibles ante distintos niveles de sucesos
catastróficos. - Designación de un responsable de seguridad
y revisión periódica de la operatividad de
los medios
dispuestos. - Seguro que cubra el riesgo de
interrupción del negocio y el costo de
reconstrucción de ficheros.
- Deben mantenerse en otro lugar, duplicados de
- Controles administrativos. Hacen referencia al
diseño, programación y operaciones del
EDP.
13. La Matriz de
Control Interno
La misma es una forma de pensar, de planificar, de
delegar, de adoptar decisiones y resolver problemas, y de ver la
organización en su totalidad.
Es una forma de pensar, porque analizando la
interrelación de los diversos productos, servicios y
áreas de la empresa con las disposiciones normativas
externas e internas, como así también con los
principios de
control interno y seguridad, lleva tanto a los funcionarios, como
a los auditores internos (o externos) y a las gerencias de las
diversas áreas a preguntarse de que manera afectan, si es
que lo hacen, las diversas normativas a sus procesos y
actividades, o bien indagar acerca de la existencia o no de
normas que se
relacionen con las mismas.
Cabría preguntarse cuantas veces las
organizaciones son pasibles de sanciones pecuniarias por
incumplimiento de deberes formales sólo por el hecho de no
haber realizado las indagaciones o bien de no tener planificados
los controles y las respectivas acciones.
Es una manera de planificar por cuanto los funcionarios
de la organización establecen cantidad de controles a
ejecutar por período de tiempo, con que elementos o
recursos se van a contar, que cuestionarios se han de utilizar y
quienes los elaborarán. Por medio de la delegación
se asigna por un lado quienes son los responsables de realizar
los controles.
Como el sistema matricial hace uso de puntajes de
eficacia, los
aspectos o áreas de mayor riesgos, los
cuales surgen de los puntajes más bajos, son aquellos en
los cuales se han de priorizar los ajustes y correcciones,
además a través del análisis de las razones
de los bajos puntajes se logra saber los motivos que los originan
y de tal forma adoptar las mejores acciones tendientes a su
resolución.
Soriano Guzmán, Genaro – La
auditoría interna en el proceso
administrativo – Editoral CENAPEC –
1992
Suárez Suárez, Andrés – La
moderna auditoría – McGraw Hill –
1991
Skinner y Anderson – Auditoría
Analítica – Editores Libreros –
1969
Madariaga, J.M. – Nociones Prácticas de
Auditoría – Deusto – 1986
Rusenas, Rubén Oscar – Manual de Control
Interno – Editorial Cangallo – 1978
Pungitore, José Luis – Sistemas
Administrativos y Control Interno – Club de Estudio –
1994
Poch, Ramón
– Manual de control
interno – Gestión 2000 – 1997
Lefcovich, Mauricio L. – Matriz de Control Interno
– www.monografias.com
– Noviembre/2003
Autor:
Mauricio León Lefcovich
Consultor en Administración de
Operaciones
Especialista en Kaizen y Seis
Sigma
Asesor en: Costos, Calidad, Productividad,
Planificación, Mejora Continua, Auditoría, y
Relevamiento y Evaluación de Control Interno.