Documentos de Académico
Documentos de Profesional
Documentos de Cultura
EL CONTROL INTERNO (COSO) El control interno es de importancia para la estructura administrativa contable de una empresa. Esto asegura que tanto son confiables sus estados contables, frente a los fraudes y eficiencia y eficacia operativa. DEFINICIN El sistema de control interno comprende el plan de la organizacin y todos los mtodos coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos y verificara la confiabilidad de los datos contables. El control interno es una funcin que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraern obligaciones sin autorizacin. Una segunda definicin definira al control interno como el sistema conformado por un conjunto de procedimientos (reglamentaciones y actividades) que interrelacionadas entre s, tienen por objetivo proteger los activos de la organizacin. Entre los objetivos del control interno tenemos: Proteger los activos de la organizacin evitando prdidas por fraudes o negligencias. Asegurar la exactitud y veracidad de los datos contables y extracontables, los cuales son utilizados por la direccin para la toma de decisiones. Promover la eficiencia de la explotacin. Estimular el seguimiento de las prcticas ordenadas por la gerencia. Promover y evaluar la seguridad, la calidad y la mejora continua.
Entre los elementos de un buen sistema de control interno se tiene: Un plan de organizacin que proporcione una apropiada distribucin funcional de la autoridad y la responsabilidad. Un plan de autorizaciones, registros contables y procedimientos adecuados para proporcionar un buen control contables sobre el activo y el pasivo, los ingresos y los gastos. Unos procedimientos eficaces con los que llevar a cabo el plan proyectado. Un personal debidamente instruido sobre sus derechos y obligaciones, que han de estar en proporcin con sus responsabilidades.
Pgina 1
Ambiente de Control. Evaluacin de Riesgos. Actividades de Control. Informacin y Comunicacin. Supervisin o Monitoreo.
Entorno de control: El entorno de control marca la pauta del funcionamiento de una empresa e influye en la concienciacin de sus empleados respecto al control. Es la base de todos los dems componentes del control interno, aportando disciplina y estructura. Los factores del entorno de control incluyen la integridad, los valores ticos y la capacidad de los empleados de la empresa, la filosofa de direccin y el estilo de gestin, la manera en que la direccin asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados y la atencin y orientacin que proporciona al consejo de administracin. "El ncleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad, los valores ticos y la profesionalidad) y el entorno en que trabaja, los empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa todo". El Entorno de control propicia la estructura en la que se deben cumplir los objetivos y la preparacin del hombre que har que se cumplan.
Pgina 2
Evaluacin de los riesgos: Las organizaciones, cualquiera sea su tamao, se enfrentan a diversos riesgos de origen externos e internos que tienen que ser evaluados. Una condicin previa a la evaluacin del riesgo es la identificacin de los objetivos a los distintos niveles, vinculados entre s e internamente coherentes. La evaluacin de los riesgos consiste en la identificacin y el anlisis de los riesgos relevantes para la consecucin de los objetivos, y sirve de base para determinar cmo han de ser gestionados los riesgos. Debido a que las condiciones econmicas, industriales, legislativas y operativas continuarn cambiando continuamente, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio. "La entidad debe conocer y abordar los riesgos con que se enfrenta, estableciendo mecanismos para identificar, analizar y tratar los riesgos correspondientes en las distintas reas". Aunque para crecer es necesario asumir riesgos prudentes, la direccin debe identificar y analizar riesgos, cuantificarlos, y prever la probabilidad de que ocurran as como las posibles consecuencias. La evaluacin del riesgo no es una tarea a cumplir de una vez para siempre. Debe ser un proceso continuo, una actividad bsica de la organizacin, como la evaluacin continua de la utilizacin de los sistemas de informacin o la mejora continua de los procesos. Los procesos de evaluacin del riesgo deben estar orientados al futuro, permitiendo a la direccin anticipar los nuevos riesgos y adoptar las medidas oportunas para minimizar y/o eliminar el impacto de los mismos en el logro de los resultados esperados. La evaluacin del riesgo tiene un carcter preventivo y se debe convertir en parte natural del proceso de planificacin de la empresa. Actividades de control: Las actividades de control son las polticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la direccin de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecucin de los objetivos de la empresa. Hay actividades de control en toda la organizacin, a todos los niveles y en todas las funciones. "Deben establecerse y ajustarse polticas y procedimientos que ayuden a conseguir una seguridad razonable de que se llevan a cabo en forma eficaz las acciones consideradas necesarias para afrontar los riesgos que existen respecto a la consecucin de los objetivos de la unidad". Las actividades de control existen a travs de toda la organizacin y se dan en toda la organizacin, a todos los niveles y en todas las funciones, e incluyen cosas tales como; aprobaciones, autorizaciones, verificaciones, conciliaciones, anlisis de la eficacia operativa, seguridad de los activos, y segregacin de funciones.
Pgina 3
Las actividades de control son los procedimientos que acuerdan a asegurar que se estn llevando a cabo las directivas administrativas. Tales actividades ayudan a asegurar que se estn tomando las acciones necesarias para manejar los riesgos hacia la consecucin de los objetivos de la entidad. Las actividades de control se dan a todo lo largo y ancho de la organizacin, en todos los niveles y en todas las funciones. Incluyen un rango de actividades diversas como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisin del desempeo de operaciones, seguridad de activos y segregacin de responsabilidades.
Pgina 4
con los presupuestos, con el fin de evaluar en qu medida se estn alcanzando los objetivos. Las acciones de la direccin relacionadas con el anlisis y el seguimiento representan actividades de control.
diversas funciones o actividades revisan los informes sobre los resultados logrados.
de las operaciones o puede ser relativo a la informacin financiera. Por ejemplo fluctuaciones de los precios de compra (operacional) o dicha informacin se utiliza para seguir los resultados financieros, el anlisis de los indicadores contribuye al control relativo a la informacin financiera.
Las actividades de control se respaldan en dos elementos importantes: polticas y procedimientos. Las polticas determinan que es lo que se debera hacer, y los procedimientos determinan las acciones a llevar a cabo para cumplir las polticas.
Integracin de las actividades de control con la evaluacin de riesgos La direccin debera establecer los planes de accin necesarios para afrontar los riesgos evaluados. Las acciones determinadas tambin resultarn tiles para la definicin de las operaciones de control, dado que su aplicacin se encuentra orientada a garantizar su ejecucin correcta. Para clarificar el concepto un ejemplo sera el siguiente: Un empresa tiene como objetivo mantener un x nivel de inventarios para hacer frente a la demanda. Un riesgo asociado est dado por no obtener las mercancas con el tiempo suficiente. Una accin que podra tomar la direccin es hacerse de informacin histrica sobre la evolucin de ventas y los tiempos de entrega de los proveedores de dichas mercancas. Esta accin tambin sirve para el desarrollo de una actividad de control. Pgina 5
CONTROLES SOBRE LOS SISTEMAS DE INFORMACIN Los sistemas de informacin desempean un papel fundamental en la gestin de las empresas, es por ello que deben ser obviamente controlados. La mayora, para no decir todas, las empresas utilizan sistemas informticos para generar la informacin. Los controles efectuados sobre los sistemas pueden agruparse en dos categoras:
o o
Controles sobre las operaciones del centro de proceso de datos: incluyen la organizacin y planificacin de trabajos, procesos de salvaguarda de datos, etc. Controles sobre el software: controles sobre la adquisicin y mantenimiento del software necesario para su correcto funcionamiento. Controles sobre la seguridad de acceso: estos controles permiten proteger al sistema contra ingresos y usos no autorizados, limitando el acceso slo a los usuarios habilitados. Controles sobre el desarrollo y mantenimiento de las aplicaciones: apunta a las metodologas implementadas por las empresas con el fin de controlar los costos elevados que se asocian al desarrollo y mantenimiento. el proceso de
Relacin entre Controles Generales y de Aplicacin Los controles generales son necesarios para asegurar el funcionamiento adecuado de los controles de aplicacin que dependen de los procesos informticos. Si los controles generales no son adecuados, no es posible apoyarse en los controles de aplicacin que suponen que el sistema propiamente dicho funciona correctamente.
Pgina 6
INFORMACIN Y COMUNICACIN: Se debe identificar, recopilar y comunicar informacin pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informticos producen informes que contienen informacin operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada. Dichos sistemas no slo manejan datos generados internamente, sino tambin informacin sobre acontecimientos internos, actividades y condiciones relevantes para la toma de decisiones de gestin as como para la presentacin de informacin a terceros. Tambin debe haber una comunicacin eficaz en un sentido ms amplio, que fluya en todas las direcciones a travs de todos los mbitos de la organizacin, de arriba hacia abajo y a la inversa. El mensaje por parte de la alta direccin a todo el personal ha de ser claro; las responsabilidades del control han de tomarse en serio. Los empleados tienen que comprender cul es el papel en el sistema de control interno y como las actividades individuales estn relacionadas con el trabajo de los dems. Por otra parte, han de tener medios para comunicar la informacin significativa a los niveles superiores. Asimismo, tiene que haber una comunicacin eficaz con terceros, como clientes, proveedores, organismos de control y accionistas. En la actualidad nadie concibe la gestin de una empresa sin sistemas de informacin. La tecnologa de informacin se ha convertido en algo tan corriente que se da por descontada. En muchas organizaciones los directores se quejan de que los voluminosos informes que reciben les exigen revisar demasiados datos para extraer la informacin pertinente. En tales casos puede haber comunicacin pero la informacin est presentada de manera que el individuo no la puede utilizar o no la utiliza real y efectivamente. Para ser verdaderamente efectiva la TI debe estar integrada en las operaciones de manera que soporte estrategias proactivas en lugar de reactivas. Todo el personal, especialmente el que cumple importantes funciones operativas o financieras, debe recibir y entender el mensaje de la alta direccin, de que las obligaciones en materia de control deben tomare en serio. Asimismo debe conocer su propio papel en el sistema de control interno, as como la forma en que sus actividades individuales se relacionan con el trabajo de los dems. Si no se conoce el sistema de control, los cometidos especficos y las obligaciones en el sistema, es probable que surjan problemas. Los empleados tambin deben conocer cmo sus actividades se relacionan con el trabajo de los dems. Debe existir una comunicacin efectiva a travs de toda la organizacin. El libre flujo de ideas y el intercambio de informacin son vitales. La comunicacin en sentido ascendente es con frecuencia la ms difcil, especialmente en las organizaciones grandes. Sin embargo, es evidente la importancia que tiene. Pgina 7
Informales: Por ejemplo aquella que surge de conversaciones con los clientes,
proveedores, etc.
Dado que las empresas se mueven en un entorno cada vez ms cambiante, resulta importante que los sistemas de informacin puedan adaptarse en forma oportuna y gil a las condiciones del entorno, es por ello que la flexibilidad de los mismos resulta fundamental.
Pgina 8
Pgina 9
Actualidad: Informacin reciente. Exactitud: Contiene datos correctos. Accesibilidad: Fcil obtencin por las personas adecuadas.
Resulta esencial para la implementacin de los controles, disponer de informacin (adecuada, oportuna y accesible), adems la calidad de la informacin va a depender del desarrollo de las actividades de control efectuadas que garantizan en principio dicha calidad. Comunicacin Los sistemas de informacin deben proporcionar informacin a las personas adecuadas, entonces podemos decir que lgicamente la comunicacin es inherente a los sistemas de informacin. La informacin no comunicada a las personas adecuadas pierde efecto y sentido, dado que sta debe servir para que puedan cumplir con sus responsabilidades operacionales, de informacin financiera o de cumplimiento. Comunicacin interna El personal debe recibir el mensaje claro desde la alta direccin, es por ello que la claridad y la eficacia de la comunicacin del mensaje son importantes. Cada persona miembro de la organizacin debe entender los aspectos relevantes del sistema de control interno, como funcionan y saber cul es su papel y responsabilidad en el sistema, de no ser as es muy probable la consecucin de problemas y violaciones a los controles establecidos. El personal de una empresa debe conocer, adems de sus responsabilidades, como stas se relacionan con el trabajo de los dems, y como afecta cualquier desvo de sus actividades en el resto con el fin de tomar las medidas correctivas adecuadas. Los empleados de una organizacin necesitan disponer de mecanismos para la comunicacin de la informacin relevante a los niveles superiores. Para que la informacin llegue a los niveles superiores deben existir lneas abiertas de comunicacin y obviamente la voluntad de escucha por parte de los directivos. La actividad comunicativa apunta a mejorar el ambiente de control, permitiendo al personal informar las incidencias y preocupaciones. Cabe aclarar que el personal debe entender que no habr represalias como consecuencia de la comunicacin de informacin relevante, fomentando as que los empleados se animen a realizar denuncias ante posibles infracciones del cdigo de conducta de la empresa. Comunicacin externa No slo existe la comunicacin interna entre los miembros de una organizacin, tambin resulta importante aquella comunicacin que se lleva con los clientes y proveedores. Esta comunicacin externa puede aportar un gran valor a la organizacin, por ejemplo servir para mejorar la calidad de los productos en funcin a las exigencias y preferencias de los clientes.
Pgina 10
Aplicacin a Pymes
Generalmente los sistemas de informacin en las Pymes resulta ser menos formales, pero son de igual importancia. Con la actual tecnologa, independientemente del tamao de la organizacin, resulta posible el procesamiento eficaz de la informacin generada. Dado los canales y niveles de comunicacin interna, resulta ms eficaz el dialogo entre la alta direccin y los empleados, principalmente dada la existencia de pocos niveles jerrquicos. Evaluacin A continuacin y como base de referencia, se enumeran algunos aspectos a tener en cuenta a la hora de evaluar un sistema de informacin y comunicacin:
Informacin
Obtencin de la informacin externa e interna y como se suministran los informes necesarios sobre la actuacin de la empresa respecto a sus objetivos. Suministro de informacin a las personas adecuadas. Desarrollo o revisin de los sistemas de informacin, con el fin de lograr los objetivos de la entidad como los de cada actividad. Apoyo de la direccin al desarrollo de los sistemas de informacin necesarios.
Comunicacin
La comunicacin eficaz al personal de sus funciones y responsabilidades de control. Establecimiento de lneas de comunicacin para denuncias de actos indebidos. Escucha activa y responsable por parte de la direccin. Nivel de apertura y eficacia en las lneas de comunicacin con clientes, proveedores y otros terceros.
Pgina 11
SUPERVISIN O MONITOREO Los sistemas de control interno requieren supervisin, es decir, un proceso que comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue mediante actividades de supervisin continuada, evaluaciones peridicas o una combinacin de ambas cosas. La supervisin continuada se da en el transcurso de las operaciones. Incluye tanto las actividades normales de direccin y supervisin, como otras actividades llevadas a cabo por el personal en la realizacin de sus funciones. El alcance y la frecuencia de las evaluaciones peridicas dependern esencialmente de una evaluacin de los riesgos y de la eficacia de los procesos de supervisin continuada. Las deficiencias detectadas en el control interno debern ser notificadas a niveles superiores, mientras que la alta direccin y el consejo de administracin debern ser informados de los aspectos significativos observados. "Todo el proceso debe ser supervisado, introducindose las modificaciones pertinentes cuando se estime necesario. De esta forma el sistema puede reaccionar gilmente y cambiar de acuerdo a las circunstancias". Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona segn lo previsto. Esto es muy importante porque a medida que cambian los factores internos y externos, controles que una vez resultaron idneos y efectivos pueden dejar de ser adecuados y de dar a la direccin la razonable seguridad que ofrecan antes. El alcance y frecuencia de las actividades de supervisin dependen de los riesgos a controlar y del grado de confianza que inspira a la direccin el proceso de control. La supervisin de los controles internos puede realizarse mediante actividades continuas incorporadas a los procesos empresariales y mediante evaluaciones separadas por parte de la direccin, de la funcin de auditora interna o de personas independientes. Las actividades de supervisin continua destinadas a comprobar la eficacia de los controles internos incluyen las actividades peridicas de direccin y supervisin, comparaciones, conciliaciones, y otras acciones de rutina. Luego del anlisis de cada uno de los componentes, podemos sintetizar que stos, vinculados entre s:
Generan una sinergia y forman un sistema integrado que responde de una manera dinmica a las circunstancias cambiantes del entorno. Son influidos e influyen en los mtodos y estilos de direccin aplicables en las empresas e inciden directamente en el sistema de gestin, teniendo como premisa que el hombre es el activo ms importante de toda organizacin y necesita tener una participacin ms activa en el proceso de direccin y sentirse parte integrante del Sistema de Control Interno que se aplique. Estn entrelazados con las actividades operativas de la entidad coadyuvando a la eficiencia y eficacia de las mismas. Permiten mantener el control sobre todas las actividades. Su funcionamiento eficaz proporciona un grado de seguridad razonable de que una o ms de las categoras de objetivos establecidas van a cumplirse. Por consiguiente, estos componentes tambin son criterios para determinar si el control interno es eficaz. Pgina 12
Marcan una diferencia con el enfoque tradicional de control interno dirigido al rea financiera. Coadyuvan al cumplimiento de los objetivos organizacionales en sentido general. LIMITACIONES DEL CONTROL INTERNO
El control interno no es la panacea, no soluciona todos los problemas y deficiencias de una organizacin, es decir que no representa la "garanta total" sobre la consecucin de los objetivos. El sistema de control interno slo proporciona una grado de seguridad razonable, dado que el sistema se encuentra afectado por una serie de limitaciones inherentes a ste, como por ejemplo la realizacin de juicios errneos en las toma de decisiones, errores o fallos humanos, etc. Adems, si encontramos colusin en 2 o ms personas, es muy probable que puedan eludir el sistema de control interno. Muchas personas creen que estableciendo un sistema de control interno, se acaban los riesgos y males que asechan a la empresa, y esto no es tan as, el control interno no es el remedio o solucin final a todos los males. Debemos distinguir 2 conceptos a la hora de considerar las limitaciones del control interno:
El control interno funciona a diferentes niveles con respecto a los diferentes objetivos. En el caso de los objetivos operacionales el control interno no puede proporcionar ni siquiera una seguridad razonable de que se conseguirs los objetivos. El control interno no puede proporcionar una seguridad "absoluta" con respecto a cualquiera de las categoras de objetivos (Operacionales, Informacin Financiera y Cumplimiento).
Existen determinados hechos o circunstancias que son ajenos al control interno, y por otra parte ningn sistema har lo que se quiera que haga, a lo sumo se podr esperar la obtencin de una seguridad razonable. No obstante, existen varios factores que influyen colectivamente en reforzar el concepto de seguridad razonable, como ser el efecto acumulativo de los controles. Juicios La eficiencia de los controles se ver limitada por el riesgo de errores humanos en la toma de decisiones, siendo stas tomadas dentro de lmites temporales, de acuerdo a la informacin disponible y usualmente bajo presin. Dentro de la naturaleza de las decisiones que afectan al control, basadas en el juicio humano, podemos describir las siguientes:
Pgina 13
Pgina 14