EVALUACIÓN DE
CONTROLES INTERNOS GERENCIALES
- Desde hace algunas décadas la gerencia moderna ha
implementado nuevas formas para mejorar los controles en las
empresas del sector privado. Ello es importante tener en
cuenta, por cuanto el control interno tiene una
vinculación directa con el curso que debe mantener la
empresa hacia el logro de sus objetivos y metas. El control
interno no puede existir si previamente no existen objetivos,
metas e indicadores de rendimiento. Si no se conocen los
resultados que deben lograrse, es imposible definir las
medidas necesarias para alcanzarlos y evaluar su grado de
cumplimiento en forma periódica. Esta sección
se refiere a los aspectos siguientes:
CONTROLES INTERNOS GERENCIALES
? Antecedentes del control interno
(2/8)? Definición de control interno
(9/18)? Estructura del control interno
(19/20)? Componentes del sistema de control Interno
(22/47)
Evaluación de controles gerenciales (46/67)
ANTECEDENTES DEL CONTROL INTERNO
- Desde la primera definición del control interno
establecida por el Instituto Americano de Contadores
Públicos Certificados-AICPA en 1949 y las
modificaciones incluidas en SAS N. 55 en 1978, este concepto
no sufrió cambios importantes hasta 1992, cuando la
Comisión Nacional sobre Información Financiera
Fraudulenta en los Estados Unidos, conocida como la
"Comisión Treadway", establecida en 1985 como uno de
los múltiples actos legislativos y acciones que se
derivaron de las investigaciones sobre el caso Watergate,
emite el documento denominado "Marco Integrado del Control
Interno"(Framework Internal Control Integrated), el cual
desarrolla con mayor amplitud el enfoque moderno del control
interno en el documento conocido como el Informe COSO
(Committee of Sponsoring Organizations of the Treadway
Commission). - El Informe COSO, brinda el enfoque de una estructura
común para comprender al control interno, el cual
puede ayudar a cualquier entidad a alcanzar logros en su
desempeño y en su economía, prevenir
pérdidas de recursos, asegurar la elaboración
de informes financieros confiables, así como el
cumplimiento de las leyes y regulaciones, tanto en entidades
privadas, como en públicas. El concepto de control
interno discurre por cinco componentes: 1) ambiente de
control, 2) evaluación del riesgo, 3)actividades de
control 4) información y comunicación; y,
5)supervisión, - Estos componentes se integran en el proceso de
gestión y operan en distintos niveles de efectividad y
eficiencia, los que permiten que los directores se ubiquen en
el nivel de evaluadores de los sistemas de control, en tanto
que los gerentes que son los verdaderos ejecutivos, se
posicionen como los propietarios del sistema de control
interno, a fin de fortalecerlo y dirigir los esfuerzos hacia
el cumplimiento de sus objetivos. - En el ámbito público, después de
haber sido materia de discusión el tema del control
interno en sucesivos Congresos internacionales, en 1971 se
define el concepto de control interno. Ello ocurre en el
Seminario Internacional de auditoria Gubernamental realizado
en Austria en 1971, bajo el patrocinio de la
Organización de Naciones Unidas e INTOSAI,
definiéndose el control interno de la siguiente
manera:
es…" El plan de organización y el conjunto de
medidas y métodos coordinados, adoptados dentro de una
entidad pública para salvaguardar sus recursos, verificar
la exactitud y el grado de confiabilidad de sus datos contables,
promover la eficiencia en las operaciones y estimular la
observación de la política…"
- El interés por este tema respondía a dos
hechos importantes: en primer lugar, a partir de la
década de los 70' el sector público
había crecido de manera significativa en los
países en desarrollo, tanto en magnitud como en
volumen de operaciones, y, en segundo lugar, las entidades
públicas eran muy reacias a efectuar cambios para
disponer de una administración moderna y eficaz, a
pesar que se encontraban en un escenario distinto. - Con ocasión del XII Congreso Mundial de Entidades
Fiscalizadoras Superiores realizado en Washington, en 1992,
se aprueban las directrices del control interno que fueron
elaboradas por la Comisión de Normas de Control
interno integrada por diversas Instituciones Superiores de
auditoria-ISA's. Estas directrices fueron instituidas, con el
propósito de fortalecer la gestión financiera
en el sector público, mediante la
implementación de controles internos efectivos. En su
contenido se define con claridad los objetivos del control
interno en el ámbito público, así como
las responsabilidades de cada entidad en la creación,
mantenimiento y actualización de su estructura de
control interno. - INTOSAI, establece que la estructura de control interno
es el conjunto de planes, métodos, procedimientos y
otras medidas, incluyendo la actitud de la dirección
que, dispone una institución para ofrecer una
garantía razonable de que han sido cumplidos los
siguientes objetivos: a) preservar las operaciones
metódicas, económicas, eficientes y eficaces y
los productos y servicios de calidad, acorde con la
misión que la institución debe cumplir; b)
preservar los recursos frente a cualquier pérdida por
despilfarro, abuso, mala gestión, errores, fraude e
irregularidades; c) respetar las leyes, reglamentos y
directivas de la dirección; y, d) elaborar y mantener
datos financieros y de gestión fiables y presentarlos
correctamente en informes oportunos.
DEFINICIÓN DE CONTROL INTERNO
- Control interno, es una expresión que utilizamos
con el fin de describir las acciones adoptadas por los
directores de entidades, gerentes o administradores, para
evaluar y monitorear las operaciones en sus entidades. Por
ello, a fin de lograr una adecuada comprensión de su
naturaleza y alcance, a continuación se define el
término Control Interno aplicable para las entidades
del sector público:
Definición de control interno
? Es un proceso continuo realizado por la
dirección, gerencia y otros empleados de la entidad,
para proporcionar seguridad razonable, respecto a sí
están lográndose los objetivos
siguientes:? Promover la efectividad, eficiencia y
economía en las operaciones y, la calidad en los
servicios;? Proteger y conservar los recursos
públicos contra cualquier pérdida, despilfarro,
uso indebido, irregularidad o acto ilegal;? Cumplir las leyes, reglamentos y otras normas
gubernamentales,? Elaborar información financiera
válida y confiable, presentada con oportunidad;
y,? Promoción de la efectividad,
eficiencia y economía en las operaciones y, la calidad
en los servicios.
- Este objetivo se refiere a los controles internos que
adopta la administración para asegurar que se ejecuten
las operaciones de acuerdo a criterios de efectividad,
eficiencia y economía. Tales controles comprenden los
procesos de planeamiento, organización,
dirección y control de las operaciones en los
programas, así como sistemas de medición de
rendimiento y monitoreo de las actividades ejecutadas. - La efectividad tiene relación directa con el logro
de los objetivos y metas programados, en tanto que la
eficiencia se refiere a la relación existente entre
los bienes y servicios producidos y recursos utilizados para
producirlos(productividad) y su comparación con un
estándar de desempeño establecido. La
economía, se relaciona con la adquisición de
bienes y/o servicios en condiciones de calidad, cantidad
apropiada y oportuna entrega, al mínimo costo
posible. - La evaluación de los programas de control de
calidad en el sector público debe permitir apreciar si
los esfuerzos desarrollados para obtener mejoras
incrementales en las actividades que desarrollan las
entidades son razonables y tienen un impacto directo en el
público beneficiario, así como si es factible
medir el incremento de la productividad en el trabajo y la
disminución en los costos de los servicios que brinda
el Estado.
Protección y conservación de los recursos
contra cualquier pérdida, despilfarro, uso indebido, acto
irregular o ilegal
- Este objetivo está relacionado con las medidas
adoptadas por la administración para prevenir o
detectar operaciones no autorizadas, acceso no autorizado a
recursos o, apropiaciones indebidas que podrían
resultar en pérdidas significativas para la entidad,
incluyendo los casos de despilfarro, irregularidades o uso
ilegal. - Los controles para la protección de activos no
están diseñados para cautelar las
pérdidas derivadas de actos de ineficiencia gerencial,
como por ejemplo, adquirir equipos innecesarios o
insatisfactorios.
Cumplimiento de leyes, reglamentos y otras normas
gubernamentales
- Este objetivo se refiere a que los administradores
gubernamentales, mediante el dictado de políticas y
procedimientos específicos, aseguran que el uso de los
recursos públicos sea consistente con las
disposiciones establecidas en las leyes y reglamentos,
así como concordante con las normas relacionadas con
la gestión gubernamental.
Elaboración de información financiera
válida y confiable, presentada con oportunidad
- Este objetivo tiene relación con las
políticas, métodos y procedimientos dispuestos
por la administración para asegurar que la
información financiera elaborada por la entidad es
válida y confiable, al igual que revela la
razonablemente en los informes. Una información es
válida porque se refiere a operaciones o actividades
que ocurrieron y que tiene las condiciones necesarias para
ser considerada como tal; en tanto que una información
confiable es aquella que merece la confianza de quien la
utiliza.
ESTRUCTURA DEL CONTROL INTERNO
- Se denomina estructura de control interno al conjunto de
planes, métodos, procedimientos y otras medidas,
incluyendo la actitud de la dirección de una entidad,
para ofrecer seguridad razonable respecto a que están
lográndose los objetivos del control interno. El
concepto moderno del control interno discurre por sus
componentes y diversos elementos, los que se integran en el
proceso de gestión y operan en distintos niveles de
efectividad y eficiencia. Una estructura sólida del
control interno es fundamental para promover la efectividad y
eficiencia en las operaciones de cada entidad. - La estructura de control interno debe proporcionar
seguridad razonable de que los objetivos del control interno
han sido logrados. La seguridad razonable se refiere a que el
costo del control interno, no debe exceder el beneficio que
se espera obtener de él.
COMPONENTES DE LA ESTRUCTURA DEL CONTROL INTERNO
- Los componentes pueden considerarse como un conjunto de
normas que son utilizadas para medir el control interno y
determinar su efectividad. Para operar la estructura
(también denominado sistema) de control interno se
requiere de los siguientes componentes:
COMPONENTES DE LA ESTRUCTURA DEL CONTROL INTERNO
? Ambiente de control interno
? Evaluación del riesgo
? Actividades de control gerencial
? Sistemas de información
contable.- ? Monitoreo de actividades
AMBIENTE DE CONTROL INTERNO
- Se refiere al establecimiento de un entorno que estimule
e influencie las tareas del personal con respecto al control
de sus actividades; el que también se conoce como el
clima en la cima. En este contexto, el personal resulta ser
la esencia de cualquier entidad, al igual que sus atributos
individuales como la integridad y valores éticos y el
ambiente donde operan, constituyen el motor que la conduce y
la base sobre la que todo descansa. El ambiente de control
tiene gran influencia en la forma en que son desarrolladas
las operaciones, se establecen los objetivos y estiman los
riesgos. Igualmente, tiene relación con el
comportamiento de los sistemas de información y con
las actividades de monitoreo. - Los elementos que conforman el ambiente interno de
control son los siguientes:
- ? integridad y valores éticos;
- ? autoridad y responsabilidad;
- ? estructura organizacional;
- ? políticas de personal;
- ? clima de confianza en el trabajo; y,
- ? responsabilidad.
- Integridad y valores éticos – Son factores
esenciales del ambiente de control. Se pueden promover a
través de decisiones adoptadas por la alta gerencia
para comunicar al personal los valores y las normas de
comportamiento institucional, mediante políticas
generales o la aprobación de un código de
ética. Ello permite eliminar o reducir los incentivos
y tentaciones que podrían incitar al personal a
comprometerse en actos deshonestos, ilegales o no
éticos. - Autoridad y responsabilidad – Se refiere a la forma en
que se asigna la autoridad y responsabilidad para la
ejecución de actividades en la entidad. Ello implica
igualmente, definir en forma clara los objetivos de la
entidad de manera que las decisiones sean adoptadas por el
personal apropiado. Incluye las políticas dirigidas a
asegurar que el personal entienda los objetivos de la
entidad. - Estructura organizacional – Se refiere a la estructura
dentro de la cual una entidad planea, dirige, ejecuta,
controla y supervisa sus actividades para el logro de sus
objetivos. - Políticas de personal – El personal de la entidad
debe tener el conocimiento, habilidades y herramientas
necesarias para apoyar el logro de los objetivos. Este
aspecto tiene relación con la contratación,
capacitación, evaluación, promoción y
retribución por el trabajo. Las políticas y
prácticas sobre personal deben ser consistentes con
los valores éticos de la entidad, con el
reconocimiento de la competencia técnica para realizar
determinadas actividades, orientadas al logro de sus
objetivos. - Clima de confianza en el trabajo – La dirección y
gerencia de la entidad deben fomentar un apropiado clima de
confianza que asegure el adecuado flujo de información
entre los empleados. La confianza tiene su base en la
seguridad en otras personas y en su integridad y competencia,
cuyo entorno las anima a conocer los aspectos propios de su
responsabilidad. La confianza mutua entre empleados crea las
condiciones para que exista un buen control interno. La
confianza apoya el flujo de información que los
empleados necesitan para tomar decisiones, así como
también la cooperación y la delegación
de funciones contribuyen al logro de los objetivos de la
entidad. - Respondabilidad, (traducción del inglés
accountability) – Se entiende como el deber de los
funcionarios o empleados de rendir cuenta ante una autoridad
superior y, ante el público, por los fondos o bienes
del Estado a su cargo y/o por una misión u objetivo
asignado y aceptado. - Generalmente, las entidades públicas tienen
establecidas determinadas políticas que se relacionan
con la respondabilidad financiera que es, aquella
obligación que asume una persona que maneja fondos o
bienes públicos de responder ante su superior y
públicamente ante otros, sobre el
desempeñó sus funciones. La respondabilidad
gerencial se encuentra operando en la entidad o programa, es
identificar si existen políticas específica
para que los funcionarios informen sobre como gastaron los
fondos o manejaron lo bienes públicos, sí
lograron los objetivos previstos y, si éstos, fueron
cumplidos con eficiencia y economía.
EVALUACIÓN DEL RIESGO
- El riesgo se define como la probabilidad que un evento o
acción afecte adversamente a la entidad. Su
evaluación implica la identificación,
análisis y manejo de los riesgos relacionados con la
elaboración de estados financieros y que pueden
incidir en el logro de los objetivos del control interno en
la entidad. Estos riesgos incluyen eventos o circunstancias
que pueden afectar el registro, procesamiento y reporte de
información financiera, así como las
representaciones de la gerencia en los estados financieros.
Esta actividad de auto-evaluación que practica la
dirección debe ser revisada por los auditores internos
o externos para asegurar que los objetivos, enfoque, alcance
y procedimientos hayan sido apropiadamente ejecutados. - Los elementos que forman parte de la evaluación
del riesgo son:
- ? Los objetivos deben ser establecidos y
comunicados; - ? Identificación de los riesgos internos y
externos; - ? Los planes deben incluir objetivos e indicadores
de rendimiento; y, - ? Evaluación del medio ambiente interno y
externo. - ? Los objetivos deben ser establecidos y
comunicados.
- Para que cualquier entidad pública tenga controles
efectivos debe establecer sus objetivos. Estos deben estar
sustentados en planes y presupuestos. El establecimiento de
los objetivos representa el camino adecuado para identificar
factores críticos de éxito y establecer
criterios para medirlos, como condición previa para la
evaluación del riesgo. Los objetivos pueden
categorizarse desde el siguiente punto de vista:
- ? Objetivos de operación. Son aquellos
relacionados con la efectividad y eficiencia de las
operaciones de la entidad. - ? Objetivos de información Financiera.
Están referidos a la obtención de
información financiera confiable. - ? Objetivos de cumplimiento. Están dirigidos
al cumplimiento de leyes y regulaciones, así como
también a políticas dictadas por la
gerencia.
Identificación de los riesgos internos y externos
- Los riesgos internos y externos significativos encarados
por una organización que tienen incidencia en el logro
de sus objetivos deben ser identificados y evaluados. La
identificación de los factores de riesgo más
importantes y su evaluación, pueden involucrar por
ejemplo: los errores en decisiones por utilizar
información incorrecta o desactualizada, registros
contables no confiables, negligencia en la protección
de activos, desinterés por el cumplimiento de planes,
políticas y procedimientos establecidos,
adquisición de recursos en base a prácticas
anti-económicas o utilizarlos en forma ineficiente,
así como actitudes manifiestas de incumplimiento de
leyes y regulaciones.
Los planes deben incluir objetivos e indicadores de
rendimiento.
- Las entidades pueden utilizar una variedad de elementos
cuantitativos sobre rendimiento, tales como el presupuesto, o
rendimiento cualitativo, como el grado de satisfacción
del público; deben ser mensurables y estar alineados
con los objetivos de la entidad. Los indicadores de
rendimiento pueden ser utilizados como unidad de medida para
brindar una alerta temprana sobre si tales elementos han sido
excedidos o no han sido satisfechos.
Evaluación del medio ambiente interno y externo
- El medio ambiente interno y externo debe ser evaluado
para obtener información que pueda señalar una
necesidad para reevaluar los objetivos o el control interno
de la entidad.
ACTIVIDADES DE CONTROL GERENCIAL
- 36. Se refieren a las acciones que realiza la gerencia y
otro personal de la entidad para cumplir diariamente con las
funciones asignadas. Son importantes porque en si mismas
implican la forma correcta de hacer las cosas, así
como también porque el dictado de políticas y
procedimientos y la evaluación de su cumplimiento,
constituyen el medio más idóneo para asegurar
el logro de objetivos de la entidad. Las actividades de
control pueden dividirse en tres categorías: controles
de operación, controles de información
financiera y controles de cumplimiento. Comprenden
también las actividades de protección y
conservación de los activos, así como los
controles de acceso a programas computarizados y archivos de
datos. Los elementos conformantes de las actividades de
control gerencial son:
- ? Políticas para el logro de objetivos;
- ? Coordinación entre las dependencias de la
entidad; y, - ? Diseño de las actividades de control
- Políticas para el logro de objetivos. Las
políticas diseñadas para apoyar el logro de los
objetivos de una organización y la
administración de sus riesgos deben ser implementadas,
comunicadas y practicadas de manera que el personal entienda
que se espera de ellos y el alcance de sus atribuciones. - Coordinación entre las dependencias de la entidad.
Las decisiones y acciones de las diferentes partes de la
organización deben ser coordinadas. Las acciones y
decisiones que deben adoptarse siempre requieren de
coordinación. El control es más efectivo en una
entidad cuando las personas trabajan coordinadamente para
lograr sus objetivos. La coordinación proporciona
integración, consistencia y responsabilidad. - Diseño de las actividades de control. Las
actividades de control deben ser diseñadas como un
aspecto importante de la entidad, tomando en
consideración sus objetivos, los riesgos existentes y
las interrelaciones de los elementos de control. Estas
actividades incluyen, entre otras acciones:
aprobación, autorización, verificación,
conciliación, inspección, revisión de
indicadores de rendimiento, protección de recursos,
segregación de funciones; supervisión y
entrenamiento adecuados. - Algunas actividades de control se encuentran integradas
con sistemas computarizados que se establecen para asegurar
la confiabilidad de la información financiera y
gerencial, sistemas de alarma y contraseñas de acceso.
Los controles en estos sistemas se dividen en dos
grupos:
- ? Controles Generales, tienen el propósito
asegurar su operación y continuidad adecuada, e
incluyen el control sobre el centro de procesamiento de datos
y su seguridad física, contratación y
mantenimiento del hardware y software, desarrollo y
mantenimiento de sistemas, soporte técnico,
administración de base de datos, contingencias y
otros; y, - ? Controles de Aplicación, están
dirigidos hacia el "interior" de cada sistema y funcionan
para lograr el procesamiento, integridad y confiabililidad de
la información, mediante la autorización y
validación correspondiente.
SISTEMA DE INFORMACIÓN CONTABLE
- Está constituido por los métodos y
registros establecidos para registrar, procesar, resumir e
informar sobre las operaciones de una entidad. La calidad de
la información que brinda el sistema afecta la
capacidad de la gerencia para adoptar decisiones adecuadas
que permitan controlar las actividades de la entidad y
elaborar informes financieros confiables. - Los elementos que conforman el sistema de
información contable son:
- ? Identificación de información
suficiente - ? Información suficiente y relevante debe ser
identificada y comunicada en forma oportuna para permitir al
personal ejecutar sus responsabilidades asignadas. - ? Re-evaluación de los sistemas de
información
Las necesidades de información y los sistemas de
información deben ser reevaluados cuando existan cambios
en los objetivos o cuando se producen deficiencias significativas
en los procesos de formulación de
información.
MONITOREO DE ACTIVIDADES
- Es el proceso que evalúa la calidad del
funcionamiento del control interno en el tiempo y permite al
sistema reaccionar en forma dinámica, cambiando cuando
las circunstancias así lo requieran. Debe orientarse a
la identificación de controles débiles,
insuficientes o necesarios, para promover su reforzamiento.
El monitoreo se lleva a cabo de tres formas: durante la
realización de las actividades diarias en los
distintos niveles de la entidad; de manera separada, por
personal que no es el responsable directo de la
ejecución de las actividades (incluidas las de
control), o mediante la combinación de ambas
modalidades. Los elementos que conforman el monitoreo de
actividades son:
Elementos del Monitoreo
- ? Monitoreo del rendimiento;
- ? Revisión de los supuestos que soportan los
objetivos del control interno; - ? Aplicación de procedimientos de
seguimiento; y, - ? Evaluación de la calidad del control
interno.
- Monitoreo del rendimiento- El rendimiento debe ser
monitoreado comparando las metas e indicadores identificados
con los objetivos y planes de la entidad. El monitoreo del
rendimiento de las operaciones ofrece una oportunidad para
aprender de la experiencia. El logro de los objetivos en
forma rápida o lenta en relación a lo planeado,
puede indicar la necesidad de revisar los objetivos o
modificarlos por la propia entidad. - Revisión de los supuestos que soportan los
objetivos – Los objetivos de la entidad y los elementos del
control interno necesarios para obtener su logro apropiado,
descansan en supuestos fundamentales acerca de como se
realiza el trabajo. Si los supuestos de la entidad son
incorrectos, el control puede ser inefectivo. Por ello, tales
supuestos que sustentan los objetivos de una entidad deben
revisarse periódicamente. - Aplicación de procedimientos de seguimiento – Los
procedimientos de seguimiento deben ser establecidos y
ejecutados para asegurar que cambios o acciones apropiadas
ocurren. - Evaluación de la calidad del control interno – La
gerencia debe monitorear periódicamente la efectividad
del control interno en su entidad para retroalimentar el
proceso de gestión de la entidad. Adicionalmente,
utiliza los Informes de auditoria Interna como un insumo que
le permite disponer la corrección de las desviaciones
afectan el logro de los objetivos del control interno.
EVALUACIÓN DE CONTROLES INTERNOS GERENCIALES
- El concepto de control interno, tradicionalmente estuvo
vinculado con aspectos contables y financieros. Desde hace
algunos años se considera que su alcance va mas
allá de los asuntos que tienen relación con las
funciones de los departamentos de contabilidad, dado que
incluye también en el mismo concepto aspectos de
carácter gerencial o administrativo. Aun cuando es
difícil delimitar tales áreas, siempre es
apropiado establecer algunas diferencias entre el alcance
del:
- ? Control interno financiero, y
- ? Control interno gerencial.
Control interno financiero
- Esta constituido por el plan de organización y los
métodos, procedimientos y registros que tienen
relación con la custodia de recursos, al igual que con
la exactitud, confiabilidad y oportunidad en la
presentación de información financiera,
principalmente, los estados financieros de la entidad o
programa. Asimismo, incluyen controles sobre los sistemas de
autorización y aprobación, segregación
de funciones, entre las operaciones de registro e
información contable. - El control interno financiero debe brindar seguridad
razonable que:
- ? Las operaciones se ejecuten de conformidad con las
normas de autorización aprobadas por la
administración, en concordancia con la normativa
gubernamental; - ? Tales operaciones se clasifican, ordenan,
sistematizan y registran adecuadamente, para permitir la
elaboración de estados financieros, de acuerdo con
principios de contabilidad generalmente aceptados u otro
marco integral de contabilidad; - ? El acceso a los bienes y otros activos,
sólo es permitido previa autorización de la
administración; - ? Los asientos y otras notas contables son
registradas para controlar la obligación de los
funcionarios de responder por los recursos, así como
para comparar periódicamente los saldos contables con
los inventarios físicos anuales que practique la
propia entidad o programa.
Control interno gerencial
- Comprende en un sentido amplio, el plan de
organización, política, procedimientos y
prácticas utilizadas para administrar las operaciones
en una entidad o programa y asegurar el cumplimiento de los
objetivos y metas establecidas. Incluye también las
actividades de planeamiento, organización,
dirección y control de las operaciones de la entidad o
programa, así como el sistema para presentar informes
y medir y monitorear el desarrollo de las actividades. Los
métodos y procedimientos utilizados para ejercer el
control interno de las operaciones, pueden variar de una
entidad a otra, según la naturaleza, magnitud, y
complejidad de sus operaciones; sin embargo un control
gerencial efectivo comprende los siguientes
propósitos: Propósitos del control interno
gerencialDeterminación de objetivos y metas
mensurables, políticas y normas;Monitoreo del progreso y avance de las
actividadesEvaluación de los resultados
logrados
Acción correctiva, en los casos que sean
requeridos
- En el ámbito del sector público, el control
interno administrativo se extiende más allá de
las operaciones de las entidades. Esto se refiere en su
integridad a todos los controles ejecutados para determinar
en que forma se desarrollan las actividades públicas,
es decir, comprende desde la
Constitución(asignación de mandato, autoridad y
responsabilidad), leyes y reglamentos(autorización de
fondos públicos y establecimiento de limitaciones y/o
restricciones), política presidencial o sectorial y
normas de menor jerarquía, su cumplimiento y
aplicación, hasta las normas de los sistemas
administrativos y de control de entidades
específicas(controles gerenciales). - Dentro de los objetivos que persiguen los controles
gerenciales pueden indicarse:
- ? Promover la efectividad, eficiencia y
economía en la ejecución de operaciones, y en
la calidad de los servicios brindados por cada entidad; - ? Proteger y conservar los recursos contra
pérdida, despilfarro, uso indebido, actos irregulares
o ilegales. - ? Cumplir los requerimientos y restricciones
establecidas por las leyes y reglamentos pertinentes; y, - ? Asegurar la validez y confiabilidad de la
información financiera y oportunidad en su
presentación.
- Los elementos más importantes del control interno
gerencial son los siguientes:
- ? Plan de organización.
- ? Planeamiento de actividades.
- ? Política.
- ? Procedimientos operativos.
- ? Personal.
- ? Sistema contable e información
financiera.
Plan de organización
- Aún cuando no existe un solo concepto para definir
organización, se entiende que ella se refiere a una
estructura formalizada mediante la cual se identifican y
grafican actividades y funciones, se determinan los cargos y
las correspondientes líneas de autoridad,
responsabilidad y coordinación . La
organización proporciona el armazón que define
las actividades que serán planeadas, ejecutadas,
controladas y monitoreadas. El organigrama describe la
estructura formal de la entidad. Involucra por lo tanto:
- ? Determinación de funciones y actividades
fundamentales para cumplir con los fines de la entidad; - ? Integración de las funciones y actividades
en unidades orgánicas; - ? La jerarquización de la autoridad, de
manera que los grupos o individuos separados por la
división de funciones en el trabajo, actúen
coordinadamente y enmarcados en claras líneas de
responsabilidad; y, - ? Identificación de áreas clave y
líneas de información.
- Un plan de organización adecuado se sustenta,
principalmente, en: a) independencia entre unidades
operativas, sin que signifique ruptura de los canales de
comunicación b) reconocimiento de la necesidad de una
efectiva segregación de funciones (operación,
registro y custodia) y, c) fijación de líneas
de responsabilidad y delegación de autoridad
apropiadas. - Algunos factores a considerar para evaluar el plan de
organización institucional se resumen a
continuación:
- ? La estructura organizacional debe ser lo
más simple posible. - ? Las responsabilidades funcionales deben segregarse
a efecto que una sola persona, no controle todas las etapas
relacionadas con una operación; - ? Cada funcionario debe estar facultado para tomar
decisiones y cumplir efectivamente con sus atribuciones; con
lo cual se evitan atrasos o inercia en la entidad; - ? La responsabilidad de cada persona debe estar
definida en forma precisa para que no pueda ser evadida o
excedida en su ejercicio. La delimitación de
responsabilidades permite evitar transferir las deficiencias
incurridas a otras personas por inacción o
acción inapropiada. - ? Un funcionario que asigna funciones y delega
autoridad a sus subordinados, debe implementar mecanismos
adecuados de control, con el fin de determinar si las tareas
asignadas vienen cumpliéndose satisfactoriamente. - ? Los empleados a quienes se le ha delegado
autoridad está obligada a operar según los
términos del encargo, debiendo consultar a su
supervisor en casos de excepción. - ? Toda persona esta obligada a informar a su
superior por la manera en que cumplió con sus tareas y
por los resultados obtenidos, en relación con lo que
debió lograrse. - ? La entidad debe ser tan flexible como para
permitir una adecuada sincronización con los cambios
en su estructura organizacional, a consecuencia de cambios en
los planes, políticas y objetivos de las
operaciones. - ? Los organigramas o manuales de funciones son muy
útiles para la comprensión de la
organización de una entidad, sus líneas de
autoridad y asignación de funciones y
responsabilidades; evitándose la duplicidad de
funciones o el conflicto al asignarlas.
Planeamiento de actividades
- El planeamiento en el ámbito gubernamental se
orienta a determinar las necesidades de la entidad en cuanto
a recursos financieros y humanos, las cuales deben traducirse
en requerimientos de fondos, vía presupuesto, que
autoriza el Congreso de la República. Después
que es autorizado el presupuesto la entidad debe efectuar las
acciones necesarias para establecer planes y proyectos
específicos, en los cuales serán utilizados los
fondos públicos, el personal y otros recursos
proporcionados para su funcionamiento. - Al elaborar sus planes y proyectos la entidad debe
considerar los aspectos siguientes:
- ? Los fondos autorizados y las limitaciones y
restricciones impuestas por la ley. - ? La necesidad de llevar a cabo todos los programas
y proyectos y operaciones, de acuerdo a criterios de
eficiencia y economía. - ? La necesidad de cautelar que todos los recursos
asignados sean utilizados en forma correcta y en los fines
para lo que fueron autorizados.
Política
Se puede definir política como la declaración
general que guía el pensamiento durante la toma de
decisiones. La política es una línea de conducta
predeterminada que se aplica en una entidad para llevar a cabo
todas las actividades, incluyendo aquellas no previstas. La
política puede clasificarse en:
? Clasificación de las
Políticas? Política general : se establece para
todas las entidades del gobierno o para un caso
específico. Generalmente, se originan fuera de la
entidad. Como ejemplos: leyes, reglamentos, directivas de
sistemas administrativos.? Política específica: son
establecidas por la alta dirección de cada entidad y
la afectan en su totalidad.
Política para unidades : son aquellas establecidas en
operativas los niveles más bajos y su aplicación
está limitada a las unidades operativas dentro de una
misma entidad.
- Los siguientes criterios son aplicables a la
política en cada entidad:
- ? establecer la política por escrito y
organizada en forma sistemática en guías o
manuales, según los casos, para permitir efectuar las
actividades autorizadas en forma efectiva, eficiente y
económica, así como proporcionar seguridad
razonable de que los recursos públicos se encuentran
debidamente protegidos; - ? comunicar la política a todos los
funcionarios y empleados de la entidad, cuyas obligaciones
contribuyan al logro de sus objetivos; - ? elaborar la política en concordancia con la
normativa correspondiente y ser coherente con la
política general dictada por el nivel superior;
y, - ? revisar la política en forma
periódica debido al cambio de circunstancias, cuando
se considere necesario.
Procedimientos operativos
- 63. Son los métodos utilizados para efectuar las
actividades de acuerdo con las políticas establecidas.
También son series cronológicas de acciones
requeridas, guías para la acción que detallan
la forma exacta en que deben realizarse ciertas actividades.
Existe relación directa entre los procedimientos y las
políticas. Una política gubernamental aplicada
por toda entidad es conceder a su personal vacaciones; los
procedimientos establecidos por el Área de Personal
para poner en práctica esa política, deben
permitir programar las vacaciones para evitar interrupciones
en el ritmo de trabajo y llevar registros apropiados para
asegurar que cada empleado disfrute de sus vacaciones. - Los mismos criterios a considerar para el establecimiento
de la política de la entidad, son aplicables a los
procedimientos:
- ? Para promover la eficiencia y economía en
las operaciones, los procedimientos aprobados deben ser
simples y del menor costo posible. - ? Para las operaciones que no son mecánicas
en su ejecución, los procedimientos deben permitir el
uso del criterio en situaciones fuera de lo
común. - ? Para reducir la posibilidad de errores e
irregularidades, los procedimientos deben estar coordinados
de manera que el trabajo realizado por un empleado sea
revisado por otro, en forma independiente de sus propias
obligaciones funcionales. - ? Debe existir un programa adecuado de
revisión periódica y mejora continua de los
procedimientos aprobados.
Personal
- La operatividad del sistema de control interno, no
depende exclusivamente del diseño apropiado del plan
de organización, políticas y procedimientos,
sino también de la selección de funcionarios
con habilidades y experiencia y de empleados capaces de poder
ejecutar sin dificultad los procedimientos establecidos por
la administración. - Los elementos a considerar en el control interno del
personal son:
- ? Entrenamiento continuo: cuanto mejores sean los
programas de capacitación, más apto será
el personal. Esto permitirá la identificación
clara de las funciones y responsabilidades de cada empleado y
reducirá la ineficiencia y el desperdicio. - ? Eficiencia: después de la
capacitación, la eficiencia dependerá del
juicio personal aplicado a cada actividad. El interés
de la administración por medir y alentar la eficiencia
constituye una forma de contribuir al logro de los objetivos
del control interno. - ? Integridad y ética : constituye una columna
principal en que descansa la estructura de control
interno. - ? Retribución: es un factor importante a
considerar, dado que el personal que es compensado
adecuadamente, está dispuesto a lograr los objetivos
de la entidad con entusiasmo y concentrar su atención
en prestar con más eficiencia sus funciones y
responsabilidades.
Sistema contable e información financiera
- El sistema contable está constituido por los
métodos y registros establecidos por la entidad para
identificar, reunir, analizar, clasificar, registrar e
informar sobre las transacciones realizadas en un
período determinado. El sistema contable es un
elemento importante del control financiero institucional, al
proporcionar la información financiera necesaria, a
fin de evaluar razonablemente las operaciones
ejecutadas. - La presentación de reportes internos en toda
entidad es necesaria para brindar a los funcionarios
responsables, una información confiable y actual sobre
lo que está ocurriendo en la realidad, en cuanto al
avance y progreso en el logro de los objetivos y metas
establecidas. Tal información constituye la base
fundamental del control gerencial en cualquier entidad. - Para presentar información a los niveles de
decisión de la entidad deben considerarse, entre
otros, los criterios siguientes:
- ? los reportes deben elaborarse en forma simple y
estar relacionados con la naturaleza del asunto; no debe
incluirse información irrelevante para conocimiento de
los funcionarios que lo solicite, como soporte para la toma
de decisiones; - ? la información financiera debe elaborarse
de acuerdo con las atribuciones y responsabilidades de los
funcionarios; - ? los funcionarios y empleados deben solamente
reportar sobre asuntos de su exclusiva competencia
funcional; - ? debe compararse el costo/beneficio resultante de
la recopilación de datos y la elaboración de
reportes con valor significativo; - ? cuando sea posible, los reportes sobre de avance o
desempeño, deben mostrar comparaciones con: - ? - Normas establecidas sobre costos, cantidad y
logros obtenidos; - ? - Partidas presupuestarias autorizadas y
ejecutadas; y, - ? - Información sobre el desempeño en
el período anterior
PRESENTACIÓN DE DEFICIENCIAS SIGNIFICATIVAS EN LOS
CONTROLES GERENCIALES
- Cuando el objetivo de una auditoria sea evaluar los
controles gerenciales, las debilidades dectectadas que por su
importancia merezcan ser incluidas en el informe, deben
considerarse como deficiencias significativas (observaciones)
y ser identificadas como tales. En una auditoria cuyo
objetivo sea evaluar la efectividad en el desempeño
del programa o actividad, es posible que puedan detectarse
debilidades en los controles gerenciales; sin embargo, en
este caso, tales debilidades deberán ser consideradas
como la (s) causa (s) que explica el desempeño
deficiente en el programa o actividad examinada.
"Control interno. Las distintas
responsabilidades en la empresa".
INFORME COSO
El informe es un manual de control interno que publica
el Instituto de Auditores Internos de España en
colaboración con la empresa de auditoria Coopers &
Lybrand. En control interno lo último que ha habido es el
informe COSO (Sponsoring Organizations of the Treadway
Commission), -comenta- que es denominado así, porque se
trata de un trabajo que encomendó el Instituto Americano
de Contadores Públicos, la Asociación Americana de
Contabilidad, el Instituto de Auditores Internos que agrupa a
alrededor de cincuenta mil miembros y opera en aproximadamente
cincuenta países, el Instituto de Administración y
Contabilidad, y el Instituto de Ejecutivos Financieros. Ha sido
hecho para uso de los consejos de administración de las
empresas privadas en España y en los países de
habla hispana. Ahí se resume muy bien lo que es control
interno, los alcances, etc.
El Presidente Ejecutivo doctor Salas Chaves manifiesta
que el tema es muy importante y debe ser incorporado dentro del
programa de capacitación para los gerentes, para que sea
un manual de consultas en los hospitales. Sesión Junta
Directiva: 7131, artículo 8. 1997
RESUMEN
MARCO INTEGRADO DE CONTROL
El control consta de cinco componentes interrelacionados
que se derivan de la forma cómo la administración
maneja el negocio, y están integrados a los procesos
administrativos. Los componentes son:
Ambiente de control
Evaluación de riesgos
Actividades de control
Información y comunicación
Supervisión y seguimiento del sistema de
control.
El control interno, no consiste en un proceso
secuencial, en donde algunos de los componentes afecta
sólo al siguiente, sino en un proceso multidireccional
repetitivo y permanente, en el cual más de un componente
influye en los otros.
Los cinco componentes forman un sistema integrado que
reacciona dinámicamente a las condiciones
cambiantes.
EFECTIVIDAD
Los sistemas de control interno de entidades diferentes
operan con diferentes niveles de efectividad. En forma similar,
un sistema en particular puede operar en forma diferente en
tiempos diferentes. Cuando un sistema de control interno alcanza
una calidad razonable, puede ser "efectivo".
El control interno puede ser juzgado efectivo, si el
consejo de Administración y la Gerencia tiene una
razonable seguridad de que:
Se conoce el grado en que los objetivos y metas de las
operaciones de las entidades están siendo
alcanzados.
Los informes financieros están siendo preparados
con información confiable.
Se están observando las leyes y los reglamentos
aplicables.
Dado que el control interno es un proceso, su
efectividad es un estado o condición del mismo en un punto
en el tiempo. Determinar si un sistema de control interno en
particular es "efectivo: es un juicio subjetivo resultante de una
evaluación de si los cinco componentes mencionados
están presentes y funcionando con efectividad. Su
funcionamiento efectivo da la seguridad razonable, en cuanto al
logro de los objetivos de uno o más de los logros citados.
De esta manera, estos componentes constituyen también
criterios para un control interno efectivo.
A pesar de que los cinco criterios deben ser adecuados,
esto no significa que cada componente deba funcionar
idénticamente o al mismo nivel, en entidades diferentes.
Puede haber algunos ajustes entre ellos dado que los controles
pueden obedecer a una variedad de propósitos, aquellos
incorporados a un componente en que previenen un riesgo en
particular, sin embargo en combinación con otros pueden
lograr un efecto de conjunto satisfactorio.
AMBIENTE DE CONTROL
El estudio del COSO establece a este componente como el
primero de los cinco y se refiere al establecimiento de un
entorno que estimule e influencie las actividades del personal
con respecto al control de sus actividades.
Es en esencia el principal elemento sobre el que se
sustentan o actúan los otros cuatro componentes e
indispensables, a su vez, para la realización de los
propios
1. INTEGRIDAD Y VALORES ETICOS
Tiene como propósito establecer pronunciamientos
relativos a los valores éticos y de conducta que se espera
de todos los miembros de la Organización durante el
desempeño de sus actividades, ya que la efectividad del
control interno depende de la integridad y valores de la gente
que lo diseña y lo establece.
Es importante tener en cuenta la forma en que son
comunicados y fortalecidos estos valores éticos y de
conducta. La participación de la alta
administración es clave en este asunto, ya que su
presencia dominante fija el tono necesario a través de su
empleo. La gente imita a sus líderes.
Debe tenerse cuidado con aquellos factores que pueden
inducir a conductas adversas a los valores éticos como
pueden ser: controles débiles o requerido; debilidad de la
función de auditoria; inexistencia o inadecuadas sanciones
para quienes actúan inapropiadamente.
2. Competencia del Personal:
Se refiere a los conocimientos y habilidades que debe
poseer el personal para cumplir adecuadamente con sus
tarea
3. Consejo de Administración y/o comité de
auditoria.
Debido a que estos órganos fijan los criterios
que perfilan el ambiente de control, es determinante que sus
miembros cuente con la experiencia, dedicación e
involucramiento necesario para tomar las acciones adecuadas e
interactúen con los Auditores Internos y
Externos.
4. Filosofía Administrativa y Estilo de
Operación.
Los actores más relevantes son las actitudes
mostradas hacia la información financiera, el
procesamiento de la información y principios y criterios
contables, entre otros.
Otros elementos que influyen en el ambiente de control
se refieren a aspectos relacionados con: Estructura Organizativa,
Delegación de Autoridad y Responsabilidad y
Políticas de Recursos Humanos.
El ambiente de control tienen gran influencia en la
forma como se desarrollan las operaciones, se establecen los
objetivos y se estiman los riesgos. Tiene que ver igualmente en
el comportamiento de los sistemas de información y con la
supervisión en general. A su ve es influenciado por la
historia de la Entidad y su nivel de cultura
administrativa.
EVALUACION DE RIESGOS
El segundo componente del control, involucra la
identificación y análisis de riesgos relevantes
para el logro de los objetivos y la base para determinar la forma
en que tales riesgos deben ser manejados. Asimismo se refiere a
los mecanismo necesarios para identificar y manejar riesgos
específicos asociados con los cambios, tanto los que
influyen en el entorno de la Organización como en el
interior de la misma.
Para lo anterior, es indispensable primeramente el
establecimiento de objetivos tanto a nivel global de la
Organización como al de las actividades relevantes,
obteniendo con ello una base sobre la cual sean identificados y
analizados los factores de riesgos que amenazan su oportuno
cumplimento.
La evaluación, o mejor dicho la
autoevaluación de riesgo debe ser una responsabilidad
ineludible para todo los niveles que están involucrados en
el logro de objetivos.
1. Objetivos
Para todos es clara la importancia que tiene este
aspecto en cualquier organización, ya que representa la
orientación básica de todos los recursos y
esfuerzos y proporciona una base sólida para un control
interno efectivo. La fijación de objetivos es el camino
adecuado para identificar factores críticos de
éxito, particularmente a nivel de actividad relevante. Una
vez que tales factores han sido identificados, la Gerencia tiene
la responsabilidad de establecer criterios para medirlos y
prevenir su posible ocurrencia a través de mecanismos de
control e información, a fin de estar enfocando
permanentemente tales factores críticos de
éxito.
El estudio del COSO propone una categorización
que pretende unificar los puntos de vista al respecto. Tales
categorías son las siguientes: Objetivos de
operación.
Son aquellos relacionados con la efectividad y
eficiencia de las operaciones de la
Organización.
Objetivos de información
financiera.
Se refiere a la obtención de información
financiera contable.
Objetivos de cumplimiento-
Están dirigido a la adherencia a leyes y
reglamentos federales o estatales, así como también
a las políticas emitidas por la Gerencia.
En ocasiones la distinción entre estos tipo s de
objetivos es demasiado sutil, debido a que unos e traslapan o
apoyan a otros.
El logro de los objetivos antes mencionados está
sujeto los siguientes eventos:
a. Controles internos efectivos proporcionan una
garantía razonable de que los objetivos de
información financiera y de cumplimiento serán
logrados, debido a que están dentro del alcance de la
Gerencia.
b. En relación con los objetivos de
operación, la situación difiere debido a que
existen eventos fuera del control de la Empresa. Sin embargo, el
propósito de los controles en esta categoría
está dirigido a evaluar la consistencia e
interrelación entre los objetivos y metas en los distintos
nivelas , la identificación de factores críticos de
éxito y la manera en que se reporta el avance de los
resultados y se implementen las acciones indispensables para
corregir desviaciones.
Todos los organismos enfrenta riesgos y éstos
deben ser evaluados.
2. Riesgos
El proceso mediante el cual se identifican, analizan y
se manejan los riegos forma parte de un sistema de control
efectivo.
Para ello la Organización debe establecer un
proceso suficientemente amplio que tome en cuenta sus
interacciones más importantes entre todas las área
s y de éstas con el exterior.
Desde luego los riegos a nivel global incluye no
sólo factores externos sino también internos (v.gr;
interrupción de un sistema de procesamiento de
información; calidad del personal; capacidad o cambios en
relación con las responsabilidades de la
Gerencia).
Los riesgos a nivel de actividad también deben
ser identificados, ayudando con ellos a administrar los riesgos
en las áreas o funciones más importantes. Desde
luego las causas del riesgo en este nivel permanecen a un rango
amplio que va desde lo obvio hasta lo complejo y con distintos
grados de significación.
3. El análisis de riesgos y su proceso, sin
importar la metodología en particular, debe incluir entre
otros aspectos los siguientes:
Estimación de la significancia del riesgo y sus
efectos.
Evaluación de la probabilidad de
ocurrencia.
Consideraciones de cómo debe manejarse el riegos,
evaluación de acciones que deben tomarse.
4. Manejo de Cambios
Este elemento resulta de vital importancia debido a que
está enfocado a la identificación de los cambios
que pueden influir en la efectividad de los controles internos.
Tales cambios son importantes, ya que los controles
diseñados bajo ciertas condiciones pueden no funcionar
apropiadamente en tras.
De lo anterior se deriva la necesidad de contra con un
proceso que indentifique la condiciones que pueden tener un
efecto desfavorable sobre los controles internos y la seguridad
razonable de que los objetivos sean logrados.
El manejo de cambios debe estar ligado con el proceso de
análisis de riesgos comentado anteriormente y debe ser
capaz de proporcionar información para identificar y
responder a las condiciones cambiantes Como comenté al
principio de este componente, la responsabilidad primaria sobre
los riesgos, su análisis y manejo es la de la Gerencia,
mientras que el auditoria interno le corresponde apoyar el
cumplimiento de tal responsabilidad.
Existen factores que requieren de atenderse con
oportunidad ya que representan sistemas relacionados con el
manejo de cambio como son: nuevo personal, sistemas de
información nuevos o modificados; crecimiento
rápido; nueva tecnología, reorganizaciones
corporativas, cambios como son: nuevo personal, sistemas de
información nuevos o modificados ; crecimiento
rápido; nueva tecnología, reorganizaciones
corporativas, cambios en las leyes y reglamentación, y
otros aspectos de igual trascendencia.
Los mecanismos contenidos en este proceso deben tener un
marcado sentido de anticipación que permita planear e
implantar las acciones necesarias. Tales mecanismos deben
responder a un criterio de costo beneficio.
ACTIVIDADES DE CONTROL
Las actividades de control son aquellas que realiza la
Gerencia y demás personal de la Organización para
cumplir diariamente con actividades asignadas. Estas actividades
están relacionadas ( contenidas) con las políticas,
sistemas y procedimientos principalmente. Ejemplo d estas
actividades son aprobación, autorización,
verificación, conciliación, inspección,
revisión de indicadores de rendimiento.
También la salvaguarda de los recursos, la
segregación de funciones, la supervisión y la
capacitación adecuada.
Las actividades de control tienen distintas
características. Pueden ser manuales o computarizadas,
gerenciales u operacionales, general o específicas,
preventivas o detectivas.
Sin embargo, lo trascendentes es que sin importar su
categoría o tipo, todas ellas estén apuntando hacia
los riesgos (reales o potenciales) en beneficio de la
Organización, su misión y objetivos, así
como a la protección de los recursos.
Las actividades de control son importantes no
sólo porque en sí mismas implican la forma
"correcta" de hacer las cosas, sino debido a que son el medio
idóneo de asegurar en mayor grado el logro de los
objetivos y estos sí que tiene mayor relevancia que hacer
las cosas de forma "correcta"..
CONTROL EN LOS SISTEMAS DE
INFORMACION
Los sistemas están diseñados en toda la
Empresa y todos ellos atienden a uno o más objetivos de
control. Por ello conviene reflexionar este punto.
De manera más amplia se considera que existen
controles generales y controles de aplicación sobre los
sistemas de información. Sobre esto presento algunos
comentarios.
Controles Generales
Tienen como propósito asegurar una
operación y continuidad adecuada, e incluyen el control
sobre el centro de procesamiento de datos y su seguridad
física, contratación y mantenimiento del hardware y
software, así como la operación propiamente dicha.
También lo relacionado con las funciones de desarrollo y
mantenimiento de sistemas, soporte técnico1
administración de base de datos y otros.
Controles de aplicación
Están dirigidos hacia el "interior" de cada
sistema y funcionan para lograr el procesamiento, integridad y
confiabilidad de la información, mediante la
autorización y validación correspondiente. Desde
luego estos controles incluyen las aplicaciones destinadas a
interrelacionarse con otros sistemas de los que reciben o
entregan información.
Los sistemas de información vs tecnología
son y serán sin duda un medio para incrementar la
productividad y competitividad.. Cierto hallazgos sugieren que la
integración de la estrategia, la estructura organizacional
y la tecnología de la información es un concepto
clave para lo que queda de este siglo y el inicio del
próximo.
Es conveniente considerar en esta parte las
tecnologías que evolucionan a los sistemas de
información y que también, en su momento,
será necesario diseñar controles a través de
ellas.
Tal es el caso de CASE, el procesamiento de
imágenes y el intercambio electrónico de datos, de
la estrategia, la estructura. Conviene aclarar, al igual que en
los demás componentes, que las actividades de control, sus
objetivos y su estructura deben responder a las necesidades
specíficas de cada Organización.
INFORMACION
Es obvio que para poder controlar una Empresa y tomar
decisiones correctas respecto a la obtención, uso y
aplicación de los recursos, es necesario disponer de
información adecuada y oportuna ciertamente los estados
financiero constituyen una parte importante de esa
información. Su contribución es
incuestionable.
Sin embargo, mi primera reflexión sería
que la información contable tiene fronteras. Ni se puede
usar para todo, ni se puede esperar todo de ella. Esto puede
parecer evidente, pero hay quienes piensan que la
información de los estados financieros pudiera ser
suficiente para tomar decisiones acerca de una
Empresa.
Con frecuencia se pretende evaluar la situación
actual y predecir la situación futura sólo con base
en la información contable. Este enfoque simplista, por su
parcialidad, sólo puede conducir a juicios
equivocados.
Para todos los efectos, es preciso estar conscientes que
la contabilidad nos dice en parte lo que ocurrió pero no
lo que va a suceder en el futuro. Por otro lado, en ocasiones la
información no financiera constituye la base para la toma
de ciertas decisiones, pero igualmente resulta insuficiente para
la adecuada conducción de una Empresa.
INFORMACION Y COMUNICACION
Consecuentemente la información pertinente debe
ser identificada, capturada, procesada y comunicada al personal
en forma y dentro del tiempo indicado, de forma tal que le
permita cumplir con sus responsabilidades. Los sistemas producen
reportes conteniendo información operacional, financiera y
de cumplimiento que hace posible conducir y controlar la
Organización.
Todo el personal debe recibir un claro mensaje de la
Alta Gerencia de sus responsabilidades sobre el control
así como la forma en que las actividades individuales se
relacionan con el trabajo de otros. Asimismo, debe contarse con
medios para comunicar información relevante hacia los
mandos superiores, así como a entidades externas. A
continuación comento brevemente los elementos que integran
este componente:
a. Información.
Está fuera de discusión la importancia de
este elemento durante el desarrollo de las actividades, La
información tanto generada internamente como aquella que
se refiere a eventos acontecidos en el exterior, es
también parte esencial de la toma de decisiones así
como del seguimiento de las operaciones. La información
cumple distintos propósitos a diferentes
niveles.
1. Sistemas Integrados a la Estructura.
No hay duda que los sistemas están integrados o
entrelazados con las operaciones. Sin embargo se observa una
tendencia a que éstos deben apoyar de manera contundente
la implantación de estrategias. Los sistemas de
información, como un elemento de control, estrechamente
ligados a los procesos de planeación estratégicas
son un factor clave de éxito en muchas
Organizaciones.
2. Sistemas Integrados a las Operaciones.
En este sentido es evidente cómo los sistemas son
medios efectivos para la realización de las actividades de
la Empresa. Desde luego el grado de complejidad varia
según el caso, y se observa que cada día
están mis integrados con las estructuras o sistemas de
Organización.
3. La Calidad de la Información.
Esto es tan trascendente que constituye un activo, un
medio y hasta una ventaja competitiva en todas las organizaciones
importantes, ya que está asociada a la capacidad gerencial
de las empresas. La información, para actuar como un medio
efectivo de control, requiere de las siguientes
características: relevancia del contenido, oportunidad,
actualización, exactitud y accesibilidad, principalmente.
En lo anterior se invierte una cantidad importante de
recursos.
En la medida que los sistemas de información
apoyan las operaciones, en esa misma medida se convierten en un
mecanismo de control útil.
b. Comunicación.
Al respecto también es claro que deben existir
adecuados canales para que el personal conozca sus
responsabilidades sobre el control de sus actividades.
Estos canales deben comunicar los aspectos relevantes
del sistema de información indispensables para los
gerentes, así como los hechos críticos par el
personal encargado de realizar las operaciones críticas.
También los canales de comunicación entre la
Gerencia y el consejo de Administración o los
Comités es de vital importancia..
En relación con los canales de
comunicación con el exterior, éstos son el medio a
través del cual se obtiene o proporciona
información relativa clientes, proveedores, contratistas,
entre otros. Así mismo son necesarios para proporcionar
información a las entidades reguladoras sobre la.
operaciones de la Empresa e inclusive sobre el funcionamiento de
su sistema de control.
SUPERVISION Y SEGUIMIENTO DEL SISTENA DE
CONTROL
En general los sistemas de control están
diseñados para operar en determinadas circunstancias.
Claro está que para ello se tomaron en
consideración los riesgos y las limitaciones inherentes al
control; sin embargo, las condiciones evolucionan debido tanto a
factores externos como internos colocando con ello que los
controles pierdan su eficiencia.
Como resultado de todo ello, la Gerencia debe llevar a
cabo la revisión y evaluación sistemática de
los componentes y elementos que forman parte de los sistema. Lo
anterior no significa que tengan que revisarse todos los
componentes y elementos, como tampoco que deba hacerse al mismo
tiempo.
Ello dependerá de las condiciones
específicas de cada organización, de los distintos
niveles de riesgos existentes y del grado de efectividad mostrado
por los distintos componentes y elementos de control.
La evaluación debe conducir a la
identificación de los controles débiles,
insuficientes o necesarios, para promover con el apoyo decidido
de la Gerencia, su reforzamiento e implantación. Esta
evaluación puede llevarse a cabo de tres formas: durante
la realización de las actividades de supervisión
diaria en distintos niveles de Organización; de manera
independiente por personal que no es responsable directo de la
ejecución de las actividades (incluidas las de control)
mediante la combinación de las dos formas
anteriores.
ACTIVIDADES DE SUPERVISION
Como ya se comentó, la realización de las
actividades diarias permite observar si efectivamente los
objetivos de control se están cumpliendo y s si los
riesgos se están considerando adecuadamente. Los niveles
de supervisión y gerencia juegan un papel importante al
respecto, ya que ellos son quienes deben concluir si el sistema
de control es efectivo o ha dejado de serlo tomando las acciones
de corrección o mejoramiento que el caso exige. Sobre
estas actividades comento a continuación algunos
ejemplos:La tendencia de la efectividad del sistema de control
obtenida en el día con día (v.gr.: autorizaciones,
aprobaciones, manejo de excepciones, preparación de
reportes). Verificaciones de registros contra la existencia
física de los recursos.
Análisis de los informes de auditoria,
contaduría, reporte de deficiencias,
autodiagnósticos y otros.
Comparación de información generada
internamente con otra preparada por entidades
externas.
Juntas de trabajo y de evaluación en las que se
traten asuntos relacionados con problemas de operación
asociados (directa o indirectamente) con la efectividad de los
controles.
Detección de fraudes u otros actos indebidos
perpetrados por el personal o por terceros.
Obtención de reportes con bajo nivel de
oportunidad y confiabilidad.
EVALUACIONES INDEPENDIENTES
Este tipo de actividades también proporciona
información valiosa sobre la efectividad de los sistemas
de control. Desde luego las ventajas de este enfoque es que tales
evaluaciones tienen un carácter independiente, que se
traduce en objetividad y que están dirigidas
respectivamente a la efectividad de los controles v por
adición a la evaluación de la efectividad de los
procedimientos de supervisión y seguimiento del sistema de
control.
Los objetivos, enfoque y frecuencia de las evaluaciones
de control varían en cada Organización1 dependiendo
de las circunstancias específicas.
La otra posibilidad para evaluación de los
sistemas de control, es la combinación de las actividades
de supervisión y las evaluaciones independientes, buscando
con ello maximizar las ventajas de ambas alternativas y minimizar
sus debilidades.
La supervisión y seguimiento de los sistemas de
control mediante las evaluaciones correspon4ientes, pueden ser
ejecutadas por el personal encargado de sus propios controles
(autoevaluación), por los Auditores Internos (durante la
realización de sus actividades regulares, por Auditores
Independientes, y finalmente por especialistas de otros campos
(construcción, ingeniería de procesos,
telecomunicaciones, exploración), etc..
La metodología de evaluación varía
en un rango amplio que va desde cuestionarios y entrevistas hasta
técnicas cuantitativas y otras más sofisticadas.
Sin embargo, lo verdaderamente importante es la capacidad para
entender las distintas actividades, componentes y elementos que
integran un sistema de control, ya que de ello depende la calidad
y profundidad de las evaluaciones. También es importante
documentar las evaluaciones a un nivel adecuado, con el fin de
lograr mayor utilidad de ellas.
El cuadro volumen del informe (Herramientas de
Evaluación) contiene material que puede ser útil al
llevar a cabo una evaluación de un sistema de control
interno.
REPORTE DEFICIENCIAS
El proceso de comunicar las debilidades y oportunidades
de mejoramiento de los sistemas de control, debe estar dirigido
hacia quienes son los propietarios y responsables de operarlos,
con el fin de que implementen las acciones necesarias.
Dependiendo de la importancia de las debilidades identificadas,
la magnitud del riesgo existente y la probabilidad de ocurrencia,
se determinará el nivel gerencia al cual deban comunicarse
las deficiencias.
PARTICIPANTES Y SUS
RESPONSABILIDADES
Todo el personal tiene alguna responsabilidad sobre el
control. La Gerencia es la responsable del sistema de control y
debe asumir su propiedad.
Los Ejecutivos Financieros tienen un papel importante en
la forma en que la Gerencia ejercita el control, no obstante que
todo el personal es responsable de controlar sus propias
áreas. De igual manera, el Auditor Interno contribuye a la
marcha efectiva del sistema de control, sin tener responsabilidad
directa sobre su establecimiento y mantenimiento.
En ambos casos aportan información útil
acerca del nivel de calidad del sistema de control y cómo
mejorarlo. El Consejo de Administración y el Consejo de
auditoria vigilan y dan atención al sistema de control
interno.
Otras partes externas, como son los Auditores
Independientes y. distintas autoridades, contribuyen al logro de
los objetivos de la Organización y proporcionan
información útil para el control interno. Ellos no
son responsables de su efectividad, ni forman parte de él,
sin embargo aportan elementos para su mejoramiento.
Internamente las responsabilidades sobre el control
corresponden conforme a lo siguiente:
Consejo de Administración. Establece no
sólo la misión y los objetivos de la
organización, sino también las expectativas
relativas a la integridad y los valores éticos.
Gerencia: Debe asegurar que existe un ambiente propicio
para el control.
Ejecutivos financieros.
Entre otras cosas, apoyan la prevención y
detección de reportes financieros fraudulentos.
Comité de Auditoria:
Es el órgano que no sólo tiene la facultad
de cuestionar a la Gerencia en relación con el
cumplimiento de sus responsabilidades, sino también
asegurar que se tomen las medidas correctivas
necesarias.
Comité de Finanzas:
Contribuye cumpliendo con la responsabilidad de evaluar
la consistencia de los presupuestos con los planes
operativos.
auditoria Interna:
A través del examen de la efectividad y
adecuación del sistema de control interno y mediante
recomendaciones relativas a su mejoramiento.
Area Jurídica:
Llevando a cabo la revisión de 105 controles y
otros instrumentos legales, con el fin de salvaguardar los bienes
de la Empresa.
Personal de la Organización:
Mediante la ejecución de las actividades que
tiene cotidianamente asignadas y tomando las acciones necesarias
para su control. También siendo responsable de comunicar
cualquier problema que se presente en las operaciones,
incumplimiento de normas o posibles faltas al código de
conducta y otras violaciones.
Extremadamente la participación de las entidades
externas consisten en lo siguiente:
Auditores Independientes:
Proporcionan al Consejo de Administración y a la
Gerencia un punto de vista objetivo e independiente, que
contribuye al cumplimiento del logro de los objetivos de los
reportes financieros, entre otros.
AUTORIDADES (Ejecutivas/Legislativas):
Participan mediante el establecimiento de requerimientos
de control interno, así como en el examen directo de las
operaciones de la Organización, haciendo recomendaciones
que lo fortalezcan.
Conclusión
Es sabido que el ser humano posee una adversión
natural a ser controlado y, en consecuencia, es bastante probable
que el auditor operativo no sea aceptado por las personas que
trabajan en la empresa. A menos que el profesional sea capaz de
crear la confianza necesaria en el grupo donde va a actuar,
convenciéndolos de que solo pretende ayudarlos a mejorar
el trabajo y no controlar lo que hacen, tendrá pocas
probabilidades de éxito.
Si el auditor operativo no reúne los requisitos
mencionados, se convertirá en una fuente de conflictos y
el examen será un fracaso. La colaboración de los
empleados es importante ya que la información que necesita
solo podrá obtenerla mediante entrevistas.
El equipo que tenga el auditor operativo debe ayudarlo
para obtener la información que el necesita. Entonces una
buena dirección del equipo debe incentivar la
participación integral de sus componentes. Debe tenerse en
cuenta que ellos además por su nivel tal que su propia
motivación y ética profesional, se autodisciplina,
por que ellos saben que su labor es importante. Eso quiere decir
que las relaciones internas deben ser claras y
precisas.
Debemos analizar y reflexionar detenidamente sobre el
cambio que vivimos, para poder evaluar sus tendencias y prever
sus efectos, a fin de determinar lo que a partir de hoy debemos
realizar para ayudar a nuestras organizaciones a definir nuevos
horizontes que maximicen oportunidades.
Es nuestro propósito actuar como agentes del
cambio y, por tanto, es nuestra responsabilidad estar a la
vanguardia del cambio. El tratar de convertirnos en asesores o
consultores internos confiables, eliminando en lo posible todos
los trabajos que nos aportan un valor agregado a nuestros
productos o servicios, como por ejemplo tienden a convertirnos en
evaluadores críticos de los sistemas de información
y realizando auditorias sobre las operaciones conforme se van
gastando y no sobre acontecimientos pasados que no tienen
solución.
Autor:
Christian Eduardo Paniagua
Elizondo
Universidad Tecnológica
Costarricense.
Lic. Contaduría
Pública
Fecha: 27 de Junio del 2009
Página anterior | Volver al principio del trabajo | Página siguiente |