Auditoria interna. Un enfoque sistémico y de mejora continua

Un enfoque sistémico y de
mejora continua

3. Introducción
4. Definiciones y
   objetivos
5. Independencia
6. Tercerización
7. Alcances de la nueva
   auditoría
8. Trabajo en
   equipo
9. Uso de herramientas de
   gestión
10. Conocimientos y
    aptitudes
11. Planificación
12. La mejora continua en la
    auditoría
13. El control interno y los
    resultados económicos
14. Auditoría y control de los
    procesos informáticos
15. La Matriz de Control
    Interno
16. Bibliografía

Prólogo

En esta monografía
no se pretende repetir conceptos ya ampliamente desarrollados,
sino más bien presentar un nuevo enfoque y visión
en torno a la nueva
auditoría
interna y los controles internos. Por ello se expone como
novedades las ventajas de la tercerización en las labores
de auditoría interna, la visión
sistémica de los controles internos, el papel de la
auditoría interna en los procesos de
mejora continua y eliminación de despilfarros /
desperdicios en la empresa, las
nuevas herramientas a
utilizar con una visión de gestión de
calidad total, y por último los nuevos enfoques a ser
incorporados a la luz de los
cambios en materia tanto
tecnológica como productiva y comercial; lo cual es
producto de la
incorporación del Just in Time, la
tercerización, el teletrabajo,
internet y la
informática (para éste último
ítem se da un desarrollo
más pormenorizado de los controles a
verificar).

1.
Introducción

De la experiencia que día a día se va
acumulando resulta sorprendente las graves falencias que en
materia de auditoría y control
interno adolecen las empresas,
incluyéndose entre ellas no sólo a pequeñas
y medianas, sino también a grandes empresas, para ello
basta como ejemplo el famoso caso del Banco
Barhing, o el de las grandes
empresas estatales.

En primer lugar debemos subrayar la falta de
cumplimiento a las normas
básicas y fundamentales en materia de control interno,
pero por otro lado está la ausencia de amplitud de
conceptos en cuanto al patrimonio a
proteger, y de los métodos e
instrumentos de análisis a ser utilizados por los auditores
internos.

Al igual que en el control de
calidad, la falta de planificación y prevención es la
norma en muchas empresas en lo relativo tanto al control interno,
como al accionar de la auditoría interna. Por ello no es
de sorprenderse ver a los auditores tratando de analizar que es
lo que salió mal, porqué, y que hacer para evitar
su repetición, cuando lo correcto es actuar
preventivamente, y de acontecer algún hecho perjudicial no
quedarse en los aspectos más superficiales sino
profundizar hasta llegar hasta la causa-raíz, tratando de
desentrañar de tal forma las razones que llevaron al
sistema a
engendrar dichas falencias.

Otro aspecto importante a cuestionar en las auditorías es que la misma sea percibida
como una entidad dedicada sólo a la inspección (y a
veces hasta con una perspectiva policíaca), y no al
asesoramiento con el objetivo de
proteger y mejorar el funcionamiento de la
organización.

Es menester conformar una nueva visión de la
empresa desde
un enfoque sistémico, de tal manera de ubicar a la
auditoría como un componente de dicho sistema, encargado
de proteger el buen funcionamiento del sistema de control interno
(subsistema a nivel empresa), sino además, de salvaguardar
el buen funcionamiento de la empresa a los efectos de su
supervivencia y logro de las metas propuestas.

Es interesante significar que sólo el dirigente
que reconozca la necesidad de considerar la empresa como un
conjunto de sistemas
interrelacionados y entrelazados, habrá descubierto la
clave para entender cómo opera realmente la
empresa.

Muchas empresas han dejado de existir como producto de
sus falencias en el control interno, y en la falta de una
auditoría interna que evalúe eficazmente la misma.
La falta de buenos controles internos (no meramente normativos,
sino aplicados) no sólo han dado lugar a estafas o
defraudaciones (sea esta por parte de ejecutivos, empleados o
clientes), sino
también a graves errores en materia de decisiones producto
de graves errores en materia de información.

Ahora bien, cuando de custodia de activos o
patrimonios se trata, la auditoría interna tradicional
pone todo su acento en los activos fisicos, derechos y obligaciones
de las empresas, dejando desprotegidos activos tan valiosos como
lo son los clientes y sus niveles de satisfacción, el
personal y su
capital
intelectual, y la calidad de los
bienes y
servicios
producidos por la empresa.

Otro aspecto muy importante es la ubicación de la
Auditoría Interna dentro del marco organizativo en cuanto
a su grado de independencia.
Que la Gerencia o
Departamento de Auditoría Interna quede a un nivel de
negociación o presión,
impide alcanzar los objetivos que
motivan su razón de ser.

En la nueva visión de la auditoría
interna, ésta debe estar integrada a la Gestión
Total de Calidad haciendo pleno uso de los diferentes
instrumentos y herramientas de gestión a los efectos de
lograr mayores niveles en la prestación de sus
servicios.

2. Definiciones y
objetivos

2.1. Auditoría Interna

El Instituto de Auditores Internos de los Estados Unidos
define la auditoría interna como "una actividad
independiente que tiene lugar dentro de la empresa y que
está encaminada a la revisión de operaciones
contables y de otra naturaleza, con
la finalidad de prestar un servicio a la
dirección".

Es un control de dirección que tiene por objeto
la medida y evaluación
de la eficacia de otros
controles.

La auditoría interna surge con posterioridad a la
auditoría externa por la necesidad de mantener un control
permanente y más eficaz dentro de la empresa y de hacer
más rápida y eficaz la función
del auditor externo. Generalmente, la auditoría interna
clásica se ha venido ocupando fundamentalmente del sistema
de control interno, es decir, del conjunto de medidas, políticas
y procedimientos
establecidos en las empresas para proteger el activo, minimizar
las posibilidades de fraude,
incrementar la eficiencia
operativa y optimizar la calidad de la información
económico-financiera. Se ha centrado en el terreno
administrativo, contable y financiero.

La necesidad de la auditoría interna se pone de
manifiesto en una empresa a
medida que ésta aumenta en volumen,
extensión geográfica y complejidad y hace imposible
el control directo de las operaciones por parte de la
dirección. Con anterioridad, el control lo ejercía
directamente la dirección de la empresa por medio de un
permanente contacto con sus mandos intermedios, y hasta con los
empleados de la empresa. En la gran empresa moderna esta peculiar
forma de ejercer el control ya no es posible hoy día, y de
ahí la emergencia de la llamada auditoría
interna.

El objetivo principal es ayudar a la dirección en
el cumplimiento de sus funciones y
responsabilidades, proporcionándole análisis
objetivos, evaluaciones, recomendaciones y todo tipo de
comentarios pertinentes sobre las operaciones examinadas. Este
objetivo se cumple a través de otros más
específicos como los siguientes:

1. Verificar la confiabilidad o grado de razonabilidad
   de la información contable y extracontable, generada en
   los diferentes niveles de la organización.
2. Vigilar el buen funcionamiento del sistema de control
   interno(lo cual implica su relevamiento y evaluación),
   tanto el sistema de control interno contable como el
   operativo.

2.2. Control Interno

El control interno es una función que tiene por
objeto salvaguardar y preservar los bienes de la empresa, evitar
desembolsos indebidos de fondos y ofrecer la seguridad de que
no se contraerán obligaciones sin
autorización.

Una segunda definición definiría al
control interno como "el sistema conformado por un conjunto de
procedimientos (reglamentaciones y actividades) que
interrelacionadas entre sí, tienen por objetivo proteger
los activos de la organización.

Entre los objetivos del control interno
tenemos

1. Proteger los activos de la organización
   evitando pérdidas por fraudes o
   negligencias.
2. Asegurar la exactitud y veracidad de los datos contables
   y extracontables, los cuales son utilizados por la
   dirección para la toma de
   decisiones.
3. Promover la eficiencia de la
   explotación.
4. Estimular el seguimiento de las prácticas
   ordenadas por la gerencia.
5. Promover y evaluar la seguridad, la calidad y la
   mejora continua.

Entre los elementos de un buen sistema de control
interno se tiene:

1. Un plan de
   organización que proporcione una apropiada distribución funcional de la autoridad y
   la responsabilidad.
2. Un plan de autorizaciones, registros
   contables y procedimientos adecuados para proporcionar un buen
   control contables sobre el activo y el pasivo, los ingresos y los
   gastos.
3. Unos procedimientos eficaces con los que llevar a
   cabo el plan proyectado.
4. Un personal debidamente instruido sobre sus derechos
   y obligaciones, que han de estar en proporción con sus
   responsabilidades.

La Auditoría Interna forma parte del Control
Interno, y tiene como uno de sus objetivos fundamentales el
perfeccionamiento y protección de dicho control
interno.

2.3.Técnicas
de evaluación del control interno

Las principales técnicas y más
comúnmente utilizadas para la evaluación del
control interno son las de:

1. Memorándums de procedimientos
2. Fluxogramas
3. Cuestionarios de Control Interno
4. Técnicas estadísticas

A éstas deben agregarse las herramientas de
gestión, entre las principales tenemos: diagrama de
Ishikawa (denominada también "Espina de Pescado"),
diagrama de Pareto, diagrama de dispersión, histograma y
fluxogramas ( estás últimas tres contenidas ya en
las antes mencionadas), estratificación, y la Matriz de
Control Interno entre otras.

2.4. Ventajas de la auditoría
interna

1. Facilita una ayuda primordial a la dirección
   al evaluar de forma relativamente independiente los sistemas de
   organización y de administración.
2. Facilita una evaluación global y objetiva de
   los problemas de
   la empresa, que generalmente suelen ser interpretados de una
   manera parcial por los departamentos afectados.
3. Pone a disposición de la dirección un
   profundo conocimiento
   de las operaciones de la empresa, proporcionado por el trabajo
   de verificación de los datos contables y
   financieros.
4. Contribuye eficazmente a evitar las actividades
   rutinarias y la inercia burocrática que generalmente se
   desarrollan en las grandes empresas.
5. Favorece la protección de los intereses y
   bienes de la empresa frente a terceros.

2.5. Requisitos del trabajo de auditoría
interna

1. Las revisiones han de ser efectuadas por personas que
   posean conocimientos técnicos adecuados y capacitación como auditores.
2. El auditor debe mantener una actitud
   mental independiente.
3. Tanto en la realización del examen como en la
   preparación del informe debe
   mantenerse el debido rigor profesional.
4. El trabajo debe planificarse adecuadamente
   ejerciéndose la debida supervisión por parte del auditor de
   mayor experiencia.
5. Debe obtenerse suficiente información
   (mediante inspección observación, investigación y confirmaciones) como
   fundamento del trabajo.

3.
Independencia

Es fundamental considerar de quién debe depender
el auditor interno. En una empresa dependerá directamente
del dueño de la misma o de un comité. En una gran
empresa deberá depender del Síndico y de un
Comité de Control Interno (cuyos miembros no ejerzan
funciones ejecutivas). Es fundamental que los miembros de la
auditoría interna no tengan relaciones con la Gerencia de
Personal (para temas como búsqueda y contratación
de personal de auditoría, para planes de
capacitación, jerarquización, liquidación y
pago de sueldos, vacaciones o permisos especiales, etc.), tampoco
deberá tener relaciones comerciales con el ente para el
cual trabajen. De esta forma se protege la total independencia de
criterio y observación, evitando además las
"politiquerías" internas que tienden a distorsionar
información y proteger a personal del ente. Es
también fundamental que no exista lazos directos de
familia entre
los miembros de la auditoría y el personal a ser auditado,
de existir alguna relación ello debiera dejarse como
constancia en los informes de
auditoría respectivos.

No preservar la independencia y objetividad (aunque todo
sujeto tiende a la subjetividad) de los auditores, impide un
óptimo y efectivo ejercicio de las funciones que le
están encomendadas.

Imaginemos que sucedería en una
institución bancaria si los auditores pidieran créditos u otros servicios a dicha
institución, es lógico pensar en intercambio o
negociación de favores.

4.
Tercerización

Por todo lo visto arriba y por los menores costos, mayores
niveles de productividad y
mejores niveles de calidad sería conveniente utilizar
servicios tercerizados de auditoría interna. De tal forma
se evitan costos fijos (sueldos, espacio físico, computadoras,
gastos de teléfono), si los servicios no son
adecuados es más fácil el cambio de
auditoría, al prestar servicio en distintas empresas los
auditores poseen mayor nivel de experiencia, la
capacitación de los auditores no corre por cuenta de la
empresa sino por parte de el ente prestador del servicio, pueden
utilizarse alta tecnología producto
de que el costo de la misma
puede subdividirse entre numerosos clientes, pueden lograrse
servicios con alto nivel de especialización (el ente
prestador del servicio puede contar con especialistas en:
auditoría en informática, en seguridad, en materia
impositiva, en fraude, en calidad y satisfacción del
consumidor, e
inclusive auditores por tipos de actividades) lo cual redunda en
mejores niveles de calidad.

5. Alcances de la
nueva auditoría

La nueva auditoría ya no comprende sólo
los controles tradicionales, sino que en la búsqueda de
proteger los activos de la organización audita el
cumplimiento de normativas (sean éstas internas o
externas), políticas y directrices, y principios
fundamentales de gestión moderna de empresas, en todo lo
atinente a la calidad de los productos y
servicios, niveles de satisfacción de los clientes,
eficiencia de los procesos
administrativos y productivos. En el caso de la calidad el
auditor interno no procederá a efectuar mediciones o
controles de calidad, su función en este caso es la de
verificar la existencia de dichos controles y los mismos son
correctamente llevados a cabo. En el caso de los procesos
administrativos y productivos deberá contarse con
auditores capacitados debidamente en dichas áreas y sus
informe tendrán un enfoque netamente de
asesoramiento.

Además deberá tenerse debidamente en
cuenta los efectos que en el control interno tienen las
siguientes nuevas maneras de operar:

2. Teletrabajo
3. Tercerización
4. Utilización de internet
5. Uso de redes informáticas
   (cajeros automáticos, transferencias
   electrónicas)
6. Globalización de los mercados
7. Cuadro de Mando Integral (necesidad de confirmar la
   corrección de los datos y del buen funcionamiento del
   sistema informático)
8. Contribuir en la eliminación de desperdicios y
   despilfarros, contribuyendo con su asesoramiento a la mejora de
   los procesos y actividades

6. Trabajo en
equipo

El mejor uso de las capacidades y experiencias para una
evaluación más efectiva del control interno, como
así también la investigación de casos
especiales hacen necesario la implementación del trabajo en equipo
incluyendo los Círculos de Calidad en el área de
auditoría interna, como forma de mejorar los
procedimientos, logrando de tal forma controles, propuestas,
análisis e informes de mayor calidad y menores
costos.

7. Uso de herramientas de
gestión

Ya sea en forma individual, en equipo o en los
círculos de calidad se deberá hacer uso de las
herramientas de gestión aplicada en materia de calidad y
productividad. Nos referimos tanto a las siete herramientas
clásicas, como a las nuevas herramientas y otras que pueda
idear el personal de auditoría en el ejercicio de sus
tareas.

Así tenemos la Matriz de Ishikawa, la cual puede
ser utilizada para analizar falencias, detectar causas de errores
o ilícitos, búsqueda de soluciones o
mejoras del control interno.

El Diagrama de Pareto permite entre otras funciones
importantes la priorización de controles en función
de la preponderancia que los diferentes factores tienen, como
así también la utilización de la misma para
descubrir la causa de problemas, o dar solución a las
mismas.

Los Seis Porqué? permite mediante preguntas
sucesivas llegar a la causa fundamental de los problemas evitando
quedar en los rasgos más superficiales.

El Control Estadístico de Procesos (CEP)
posibilita determinar la capacidad del proceso para
engendrar productos y servicios externos e internos que
satisfagan los niveles requeridos. Así las diferencias
contables, o de inventario o la
falta de cumplimentación correcta en las carpetas
crediticias en el caso de las instituciones
bancarias se deben a diferentes causas, el CEP permite conocer si
la cantidad de falencias esta dentro de lo que es natural al
sistema o si sus causas son especiales, adoptando según el
caso las respectivas medidas de análisis y
corrección.

El fluxograma es un elemento fundamental no sólo
para evaluar el sistema de control interno, sino además
para evaluar la eficiencia de las actividades o
procesos.

El Diagrama de Dispersión permite poner a prueba
la interrelación entre diferentes factores, como
podría ser cantidad de comprobantes recepcionados por caja
con las diferencias de caja.

El histograma permite analizar la distribución de
los errores o falencias detectadas.

La estratificación permite mejorar los niveles de
cumplimentación y detectar razones de irregularidades. Si
al controlar atrasos crediticios en un Banco se tienen mayores
niveles en una línea crediticia ello puede deberse al
sector al cual está destinado o a falencias en la
concesión de los mismos, y si los niveles están
concentrados en determinadas sucursales bancarias ello puede
deberse a falta de capacitación del personal crediticio o
problemas propios de determinadas zonas
económicas.

Análisis Preventivos. Consistentes en utilizar la
lluvia de ideas por parte de los auditores internos a los efectos
de detectar para cada proceso, servicio, producto o actividad
donde o qué problemas pueden surgir, analizando como
evitar de que se produzcan y fijando sistemas para su
detección.

El método de
las Seis Preguntas Fundamentales, conformadas por: Qué?
Cómo? Quién? Dónde? Cuándo? y el
Porqué? para cada una de las respuestas anteriores permite
mejorar el control interno, detectar irregularidades y mejorar la
eficiencia de los procesos y actividades. Así pueden
descubrirse que se están realizando tareas actualmente
innecesarias, o que quién lo ejecuta es un personal
demasiado costoso para la ejecución de la misma, o que el
lugar donde se realiza es poco apropiado por razones de seguridad
(lugar de la Tesorería), o el como se realiza resulta
costoso o inseguro.

8. Conocimientos y
Aptitudes

En cuanto a conocimientos como es obvio de lo expresado
con anterioridad, es menester que los auditores posean
conocimientos a materia de herramientas de gestión,
estadística, control estadístico de
procesos (SPC), resolución de problemas, benchmarking,
trabajo en equipo, círculos de calidad, tormenta de ideas,
pensamiento
sistémico, relevamiento y evaluación del control
interno, planificación, administración, finanzas, a
parte de las normativas legales, contables y conocimientos en
sistemas de
información.

El benchmarking como metodología que tiene por objetivo detectar
las mejores prácticas y procedimientos a los efectos de su
análisis y posterior implementación es muy
interesante a los efectos de adaptar métodos o
procedimientos aplicados por otras auditorías. La
realización del benchmarking se ve facilitado por la
existencia de las Asociaciones de Auditores Internos a nivel
general como por sectores.

En cuanto a aptitudes el auditor interno deberá
tener:

1. Interés y aptitud por la
   investigación
2. Capacidad de análisis
   estadístico
3. Conocimientos específicos (técnicos) en
   materia de auditoría interna, control interno y en lo
   concerniente al sector.
4. Comportamiento organizacional y programación
   neuro-lingüística
5. Capacidad de análisis
6. Aptitud para trabajar en equipo
7. Actitud proactiva
8. Alto nivel ético

9.
Planificación

Deberá ante todo definirse claramente los valores, y
la misión de
la Auditoría Interna. Es necesario que quede completamente
en claro quienes son sus clientes y que requieren. Para lo cual
resulta sumamente interesante implementar un sistema para
verificar la calidad de los trabajos e informes de
auditoría, como así también medir los
niveles de satisfacción de los usuarios de la
información suministrada. Resulta utilizar recursos para
luego de un tiempo tomar
conocimiento de que los informes no eran de importancia o
significación para los receptores de
éstos.

Volviendo al elemento central de la
planificación, es fundamental ella por cuanto suministra
la visión a compartir por los miembros de la
auditoría, lo cual será el eje central que
movilizará las capacidades y recursos para un más
efectivo y eficiente logro de los objetivos.

10. La mejora continua
en la auditoría

El sector de auditoría no puede escapar a las
consignas del momento que son lograr cada día mejores
niveles tanto en calidad, como en costos, productividad y
plazos.

Por ello el realizar las auditorías con el mejor
uso de los recursos (sobre todo teniendo en cuenta que las
actividades de auditoría interna no poseen valor agregado
para el cliente externo),
el mayor nivel de calidad y en plazos perentorios resulta
fundamental. Para ello deben concentrarse la utilización
de los recursos de la forma más eficiente posible,
mejorando de manera continua los niveles de performance. Los
controles deben centrarse en cuestiones o elementos
significativos y con un creciente impacto en la
organización.

11. El control
interno y los resultados económicos

En la última línea del Cuadro de
Resultados está la verdad, en el se refleja que tan bien a
operado la empresa. Muchas empresas con un más que
óptimo resultado en materia productiva y comercial ven
reducir sus utilidades y hasta en algunos casos se llegan a los
números en rojo producto de negligencias, fraudes, robos y
hurtos. Entre las negligencias podemos mencionar la falta de
seguros ya sea
por incendios o
accidentes
entre otros, también la falta de controles adecuados al
momento de calificar a un cliente para el otorgamiento de
crédito. No menos costosos son las
pérdidas por errores de cálculo o
falta de cumplimientos formales en materia impositiva. Estos son
sólo unos ejemplos de los hechos que más
comúnmente se dan en las organizaciones.
De igual forma es menester evitar los fraudes, robos y hurtos,
como así también acciones
destructivas que puedan afectar el patrimonio de la empresa.
Sólo un buen control interno, el cual debe ser relevado y
evaluado convenientemente por los auditores de la
compañía puede evitar la disminución de las
utilidades o su conversión en pérdidas.

En una Institución Bancaria el no haber
actualizado el monto de impuesto de
sellos por chequeras llevó a una percepción
menor en concepto de dicho
impuesto, y por lo tanto a abonar menos al Ente Recaudador,
teniéndose que hacer cargo luego la Institución
Financiera de la diferencia más los intereses y multas
respectivas.

No menor efecto tienen en los resultados de la empresa,
tanto en su cálculo, como en la calidad de la
información manejada para la adopción
de decisiones, un control interno que asegure información
correcta, precisa y a tiempo.

Como ejemplo podría mencionarse el caso de una
Institución Bancaria que por calcular erróneamente
sus Niveles de Efectivo Mínimo Diarios, tomaba fondos
interbancarios para cubrirlos con el alto costo que ello
implicaba, cuando en realidad sus situación real le
permitía el otorgamiento de fondos a otras instituciones
bancarias con la consiguiente obtención de jugosos
beneficios.

Otro ejemplo de graves resultados es la
información incorrecta en materia de Deudores por Ventas.
Reclamar a alguien que ha pagado puede hacer perder el cliente, y
no hacerlo a alguien que no está al día con sus
pagos implica también pérdida de liquidez y de
resultados.

Tener información confiable en materia de
inventarios es
muy importante, máxime aún en una época de
altos costos financieros y ante la necesidad de aplicar
metodologías como el Just in Time.

Podemos apreciar con está pequeña cantidad
de ejemplos las graves consecuencias que una falta de control
interno eficaz puede traer aparejada para la empresa en materia
de resultados.

12. Auditoría y
control de los procesos informáticos

Los procesos informáticos han cambiado
notablemente las condiciones internas de las organizaciones,
motivando de tal modo importantes consecuencias en materia de
control interno.

Se aconseja a los efectos de evitar fraudes la
separación de funciones entre quienes son encargados de
manejar el sistema, los programadores y quienes controlan los
inputs, los cuales deberían ser efectuados por tres
técnicos o grupos de
técnicos en informática diferentes. Sin embargo
tanto por el tamaño de las empresas, como por las nuevas
características que tienen lugar en los
procesos fabriles y de servicios los controles deben adaptarse a
esta nueva situación. La creación de mecanismos
paralelos e independientes al sistema para el control comparativo
es adonde apuntan las nuevas metodologías destinadas a
salvaguardar los procesos informáticos.

Poner los sistemas informáticos al resguardo del
accionar de los "piratas", como de los "virus" resulta
fundamental por las enormes pérdidas que las mismas pueden
ocasionar a la empresa.

No menos importante resulta no sólo el control de
acceso a la información, sino la posibilidad de acceder a
archivos de
gran valor estratégico como son los relacionados con los
clientes y su respectivas evoluciones comerciales. Muchos tienen
interés
en hacerse de dichas bases de datos a
los efectos de su venta a la
competencia.

En el control de sistemas del procesamiento
electrónico de datos (EDP) podemos diferenciar tres
aspectos:

1. Controles de la organización del proceso de
   datos. Podemos estudiar en el cuatro aspectos:

1. División de responsabilidades
2. Control sobre los operadores del
   ordenador
3. Biblioteca de programas
4. Sistemas de seguridad ante incendios u otros
   accidentes

A los efectos de mantener la integridad del sistema
cuando las funciones de autorización y registro
están comprendidas en el propio programa es
necesario separar la función de operación y
manejo de las máquinas
y la de mantenimiento del programa y de la memoria o
biblioteca.
Esta separación de funciones es importante por cuanto,
proporciona una eficaz verificación cruzada de la
exactitud y corrección de los cambios introducidos en el
sistema, impide al personal de operaciones efectuar revisiones
sin plena autorización y verificación, evita que
el personal ajeno a la operación tenga acceso al equipo,
y por último mejora la eficiencia, puesto que las
capacidades y el adiestramiento que se requieren para
desempeñar tan diversas actividades difieren.

Es importante la separación entre el personal
encargado de las bibliotecas,
y el de la sección de adquisición y control de
datos.

1. 1. Datos fuente y controles de salida. Es preciso un
      control sobre los datos de entrada que permita verificar
      que éstos han sido autorizados e introducidos una
      sola vez. La función de los controles de salida es
      determinar que los datos procesados no incluyen ninguna
      alteración desautorizada por la sección de
      operaciones del ordenador y que los datos son correctos o
      razonables.
   2. Controles del proceso. Los objetivos principales
      son descubrir la pérdida de datos o la falta de su
      procesamiento, determinar que las funciones
      aritméticas se ejecuten correctamente, establecer
      que todas las transacciones se asienten en el registro
      indicado, asegurar que los errores descubiertos en el
      procesamiento de datos se corrijan
      satisfactoriamente.
   3. Controles del archivo o
      biblioteca. Si éstos son defectuosos pueden deformar
      la contabilización.
   4. Controles sobre las salidas
2. Controles de procedimientos. Se refieren a cuatro
   puntos específicos:

   Seguridad física. Las
   precauciones básicas a tal objeto son:

   1. Deben mantenerse en otro lugar, duplicados de
      todos los archivos, programas y documentación
      básica.
   2. Protección contra excesos de humedad,
      variaciones de temperatura, caídas de
      tensión, cortes de suministro, campos
      magnéticos, actos delictivos, etc.
   3. Protección contra incendios, inundaciones,
      desastres
      naturales, etc.
   4. Plan de emergencia que prevea las actuaciones
      básicas y medios
      alternativos disponibles ante distintos niveles de sucesos
      catastróficos.
   5. Designación de un responsable de seguridad
      y revisión periódica de la operatividad de
      los medios dispuestos.
   6. Seguro que cubra el riesgo de
      interrupción del negocio y el costo de
      reconstrucción de ficheros.
3. Controles administrativos. Hacen referencia al
   diseño, programación y operaciones
   del EDP.

13. La Matriz de
Control Interno

La misma es una forma de pensar, de planificar, de
delegar, de adoptar decisiones y resolver problemas, y de ver la
organización en su totalidad.

Es una forma de pensar, porque analizando la
interrelación de los diversos productos, servicios y
áreas de la empresa con las disposiciones normativas
externas e internas, como así también con los
principios de control interno y seguridad, lleva tanto a los
funcionarios, como a los auditores internos (o externos) y a las
gerencias de las diversas áreas a preguntarse de que
manera afectan, si es que lo hacen, las diversas normativas a sus
procesos y actividades, o bien indagar acerca de la existencia o
no de normas que se relacionen con las mismas.

Cabría preguntarse cuantas veces las
organizaciones son pasibles de sanciones pecuniarias por
incumplimiento de deberes formales sólo por el hecho de no
haber realizado las indagaciones o bien de no tener planificados
los controles y las respectivas acciones.

Es una manera de planificar por cuanto los funcionarios
de la organización establecen cantidad de controles a
ejecutar por período de tiempo, con que elementos o
recursos se van a contar, que cuestionarios se han de utilizar y
quienes los elaborarán. Por medio de la delegación
se asigna por un lado quienes son los responsables de realizar
los controles.

Como el sistema matricial hace uso de puntajes de
eficacia, los aspectos o áreas de mayor riesgos, los
cuales surgen de los puntajes más bajos, son aquellos en
los cuales se han de priorizar los ajustes y correcciones,
además a través del análisis de las razones
de los bajos puntajes se logra saber los motivos que los originan
y de tal forma adoptar las mejores acciones tendientes a su
resolución.

14.
Bibliografía

Soriano Guzmán, Genaro – La
auditoría interna en el proceso
administrativo – Editoral CENAPEC –
1992

Suárez Suárez, Andrés – La
moderna auditoría – McGraw Hill –
1991

Skinner y Anderson – Auditoría
Analítica – Editores Libreros –
1969

Madariaga, J.M. – Nociones Prácticas de
Auditoría – Deusto – 1986

Rusenas, Rubén Oscar – Manual de Control
Interno – Editorial Cangallo – 1978

Pungitore, José Luis – Sistemas
Administrativos y Control Interno – Club de Estudio –
1994

Poch, Ramón
– Manual de control interno – Gestión 2000
– 1997

Lefcovich, Mauricio L. – Matriz de Control Interno
– Gestiopolis.com – Noviembre/2003

Esta monografía se terminó de redactar el
26/11/03.

Autor:

Mauricio León Lefcovich –

Consultor en Administración de
Operaciones

Especialista en Kaizen y Seis
Sigma

Asesor en: Costos, Calidad, Productividad,
Planificación, Mejora Continua, Auditoría, y
Relevamiento y Evaluación de Control Interno.