Resumen del captulo: Debe identificarse, capturarse y comunicarse informacin

pertinente en una forma y oportunidad que facilite a la gente cumplir sus

responsabilidades. El sistema de informacin produce documentos que contiene
informacin operacional, financiera y relacionada con el cumplimiento, la cual hace
posible operar y controlar el negocio. Ella se relaciona no solamente con los datos
generados internamente, sino tambin con la informacin sobre sucesos, actividades y
condiciones externas necesarias para la toma de decisiones y la informacin externa de
negocios. Tambin debe darse una comunicacin efectiva en un sentido amplio, que fluya
hacia abajo, a lo largo y hacia arriba de la organizacional. Todo el personal debe recibir
un mensaje claro por parte de la alta administracin respecto a que las responsabilidades
de control deben asumirse seriamente. Ellos deben tener un medio de comunicacin de la
informacin significativa en sentido contrario. Ellos tambin necesitan comunicacin
efectiva con las partes externas, tales como clientes, proveedores, reguladores y
accionistas

Informacin

La informacin se requiere en todos los niveles de una organizacin para operar el

negocio y moverlo hacia la consecucin de los objetivos de la entidad en todas las
categoras, operaciones, informacin financiera y cumplimiento. Se usa un ordenamiento
de la informacin. La informacin financiera, por ejemplo, se usa no solamente para
desarrollar estados financieros de difusin externa, tambin se emplea para decisiones de
operacin, tales como monitoreo del desempeo y asignacin de recursos. Los reportes
administrativos de mediciones monetarias y relacionadas permite el monitoreo, por
ejemplo, de utilidades definidas, desempeo de cuentas por cobrar por tipo de cliente,
participacin en el mercado, tendencias en las reclamaciones de los clientes y estadsticas
de accidentes. Las mediciones financieras internas confiables tambin son esenciales para
planeacin, presupuestos, establecimiento de precios, evaluacin del desempeo de
vendedores y de operaciones conjuntas y otras alianzas.

De igual manera, la informacin operacional es esencial para el desarrollo de los estados

financieros. Ello incluye lo rutinario compras, ventas y otras transacciones lo mismo
que informacin sobre los competidores, liberacin de productos o condiciones
econmicas, que pueden afectar las valuaciones de inventarios y de cuentas por cobrar.
Puede necesitarse informacin operativa tal como emisiones de partculas areas o datos
personales para adquirir objetivos tanto de cumplimiento como de informacin
financiera. De la misma manera, la informacin desarrollada de fuentes tanto internas
como externas, financieras como no financieras, es relevante para todas las categoras de
objetivos.

La informacin es identificada, capturada, procesada y reportada mediante sistemas de

informacin. El trmino de sistemas de informacin frecuentemente es usado en el
contexto del procedimiento de datos generados internamente, relacionados con las
transacciones, tales como compras y ventas, y actividades de operacin interna, tales
como produccin en proceso. Los sistemas de informacin que pueden ser
computarizados, manuales o combinacin de ellos ciertamente orientan todos esos
asuntos. Pero, como se usa aqu, es un concepto mucho ms amplio. Los sistemas de
informacin tambin se relacionan con informacin sobre eventos, actividades y
condiciones externas. Tal informacin incluye: datos econmicos especficos del
mercado o de la industria que sealan cambios en demanda por los productos o servicios
de la compaa; datos sobre bienes y servicios que la entidad necesita para su proceso de
produccin; inteligencia de mercado sobre la evolucin de la preferencias o demandas de
los clientes; e informacin sobre actividades de desarrollo de los productos de los
competidores e iniciativas legislativas o reguladoras.

Los sistemas de informacin opera algunas veces en un modo de monitoreo, realizando

captura rutinaria de datos especficos. En otros casos, se realizan acciones especiales para
obtener la informacin requerida. Considrense, por ejemplo, los sistemas que
capturan informacin sobre la satisfaccin de los clientes con los productos de la entidad.
Los sistemas de informacin pueden identificar y reportar regularmente las ventas por
producto y lugar, ganancias y prdidas de los clientes, retornos y solicitudes de
asignacin, aplicaciones de las provisiones de garanta de productos y retroalimentacin
directa en la forma de quejas y otros comentarios. De otra manera, deben hacerse
esfuerzos especiales de tiempo en tiempo para obtener informacin sobre los cambios en
los requerimientos del mercado mirando las especificaciones tcnicas del producto, o
entregas de los clientes o servicios requeridos. Esta informacin puede obtenerse
mediante cuestionarios, entrevistas, estudios de la demanda del mercado elaborados con
base amplia o grupo de inters.

Los sistemas de informacin pueden ser formales o informales. Las conversaciones con
clientes, proveedores, reguladores y empleados proveen a menudo de la informacin ms
crtica requerida para identificar riesgos y oportunidades. De manera similar, la asistencia
a seminarios profesionales o industriales y la participacin como miembros de
asociaciones de comercio u otras pueden proporcionar informacin valiosa.

La conservacin de informacin consistente con las necesidades se torna particularmente

importante cuando una entidad opera frente a los cambios industriales fundamentales,
competidores altamente innovadores y que se mueven rpidamente o clientes
significativos que demandan desplazamiento. Los sistemas de informacin deben cambiar
de acuerdo con las necesidades para apoyar los nuevos objetivos de la entidad
relacionados, por ejemplo con reducir el ciclo de tiempo para ofrecer los productos al
mercado, el outsourcing 49 de ciertas funciones y los cambios en la fuerza de trabajo. En
tales ambientes es de especial necesidad diferenciar las mediciones que sirven como
indicadores de advertencia temprana de aquellos que provienen estrictamente de los datos
contables histricos. Ambos son importantes, y los ltimos cuando se usan efectivamente,
pueden proporcionar seales de advertencia. Pero para ser efectivos, los sistemas de
informacin deben no solamente identificar y capturar la informacin financiera

-2-
requerida, sino tambin procesar y reportar en una franja de tiempo y de manera tal que
sean tiles para contralar las actividades de la entidad.

Sistemas estratgicos e integrados

os sistemas de informacin a menudo son parte integral de las actividades operacionales.
Ellos no solamente capturan la informacin necesaria en la toma de decisiones para
controlar, como se discuti antes, sino que tambin son crecientemente diseados para
llevar acabo las iniciativas estratgicas. Un estudio emitido recientemente indica que el
cambio administrativo ms importante en los 1990s es integrar la planeacin, el diseo
y la implementacin con la estrategia global de la organizacin.

Sistemas de apoyo a las iniciativas estratgicas

El uso estratgico de los sistemas de informacin ha significado xito para muchas

organizaciones. Los primeros ejemplos de tal incluyen el sistema de reservas de una
aerolnea que permite a los agentes de viaje acceso fcil a la informacin de vuelos y
registro de ellos. Otro ejemplo citado a menudo es el proveedor de hospital que da acceso
en lnea a su sistema directamente con los hospitales, creando una ventaja competitiva
amplia puesto que ellos pueden hacer las ordenes desde su sitio va terminal.

Integracin con las operaciones

El uso estratgico de los sistemas demuestra el cambio que ha ocurrido desde los sistemas
nicamente financieros a los sistemas integrados en las operaciones de una entidad. Esos
sistemas ayudan a controlar el proceso de los negocios, siguiendo y registrando
transacciones en una base de tiempo real, incluyendo a menudo muchas de las
operaciones de la organizacin en un ambiente de sistema integrado, complejo.

En operaciones de manufactura, los sistemas de informacin apoyan a todas las fases de

produccin. Se usan para pruebas de aceptacin y recepcin de materias primas, seleccin
y combinacin de componentes, control de calidad sobre productos terminados,
actualizacin de inventarios y de registro de clientes y distribucin de productos
terminados.

El efecto de los sistemas integrados de operaciones es dramtico, como puede verse en el

sistema de inventarios justo a tiempo. Las compaas que emplean JIT conservan
inventarios mnimos a mano, reduciendo considerablemente sus costos.

Los sistemas mismos ordenan y programan automticamente el arribo de materias primas,

generalmente mediante el uso de EDI (intercambio electrnico de datos). Las
organizaciones que usan JIT dependen de sus sistemas para cumplir los objetivos de
produccin, puesto que este monitoreo cerrado sera imposible en ellos.

La mayora de los sistemas de produccin ms nuevas estn altamente integrados con

otros sistemas organizacionales y pueden incluir los sistemas financieros y los registros

-3-
contables se actualizan automticamente. Los datos financieros y los registros contables
se actualizan automticamente cuando los sistemas desempean otras aplicaciones.
Existe un ejemplo de cmo puede trabajar tales sistemas: las compaas de seguros de
hoy, demandan poder estar enlazadas en lnea. Los ajustadores expresan sus dudas al
sistema sobre los lmites de un tipo particular de reclamacin, verifican si un reclamante
est asegurado e imprimen un cheque por la reclamacin. Al mismo tiempo, actualizan el
archivo de reclamos, las estadsticas de reclamos y otros archivos relacionados. En
centrarse como un integrado ayuda a controlar las operaciones, puesto que las
liquidaciones en lnea son rpidas, ms eficientes y ms efectivas y el viejo mtodo
basado en el papel. El produce informacin financiera, y puede responder preguntas
como: Cuntas reclamaciones se pagaron durante el periodo? Cunto se pag? Tambin
facilita el cumplimiento para requerimientos reguladores mediante preguntas como: las
reclamaciones procesadas se cubren y se pagan oportunamente? Son adecuadas las
reservas para perdidas?

Tecnolgicas coexistentes.

A pesar de los cambios de bsqueda con la revolucin de la tecnologa de sistemas de

informacin, es un error asumir que los sistemas ms nuevos proporcionan mejor control
precisamente porque son nuevos. De hecho, el apuesto a ello puede ser cierto. Los
sistemas viejos han sido probados y comprobados mediante su uso y proporcionan, lo que
se requiere. El proceso es tal que los sistemas de una organizacin a menudo aplican
adaptar tales requerimientos y se convierte en una amargada de muchas tecnologas.
La adquisicin de tecnologa es un aspecto importante de la estrategia corporativa, y las
secciones relacionadas con la tecnologa pueden ser factores crticos en la consecucin
de objetivos de crecimiento. Las decisiones sobre su seleccin e implementacin de
muchos factores. Estos estos incluyen objetivos organizacionales, necesidades del
mercado, requerimiento competitivo y, manera muy importante, como los nuevos
sistemas lo ayudaran a realizar el control, y a su turno debe ser sujeto a los controles
necesarios, para promover la consecucin de los objetivos de la entidad.

Calidad de la informacin

La calidad de informacin degenerada por sistemas afectada de la habilidad de la gerencia

para tomar decisiones apropiadas para la administracin y control de las actividades de la

-4-
entidad. Los sistemas modernos proporcionan a menudo habilidad para preguntar en
lnea, de manera tal que est disponible informacin fresca para las respuestas.
Es crtico que los reportes contengan datos apropiados suficientes para soportar un control
efectivo. La calidad de la informacin incluye indagar si:
Contenido apropiado. se necesita la informacin contenida del?
Informacin oportuna. est disponible cuando es requerida?
Informacin actual. est disponible la ms reciente?
Informacin exacta. los datos son correctos?
Informacin accesible. pueden obtenerse fcilmente por las partes apropiadas?
Todas esas preguntas deben hacerse en el momento de disear el sistema. Si no, es
probable que este no proveer la informacin que requiere. Los administradores y otro
personal.
Dado que tener la informacin correcta, a tiempo, en el lugar correcto, es esencial para
efectuar el control, los sistemas de informacin, puesto que ellos mismo son un
componente de sistema de control interno, tambin deben controlarse. La calidad de la
informacin puede depender del funcionamiento de las actividades de control, discutidas
en el captulo 4.

Comunicacin

La comunicacin es inherente a los sistemas de informacin pueden proporcionar

informacin proporcional apropiado fin de que ellos puedan cumplir sus
responsabilidades de operaciones, informacin financiera y de cumplimiento. Pero las
comunicaciones tambin pueden darse en un sentido amplio, relacionndose con las
expectativas de los individuos y de los grupos, y otros asuntos importantes.

Interna

Adems de recibir datos relevantes para administrar sus actividades, todo el personal,
particularmente aquel que tiene importantes responsabilidades de administracin
operativa o financiera, necesita recibir un mensaje claro de parte alta administracin
respecto de que las responsabilidades de control interno deben tomarse seriamente. Tanto
la claridad del mensaje como la efectividad como la cual es comunicado, son importantes.
Adems, las responsabilidades especficas deben definirse claramente. Cada individuo
necesita entender los aspectos relevantes el sistema de control interno, como trabajar y

-5-
cul es su papel y su responsabilidad en el sistema. Sin ese entendimiento los problemas
aparecern fcilmente. En una campaa, por ejemplo, los jefes de unidad son requeridos
para firmar un reporte mensual afirmado que se han realizado las conciliaciones
especficas. Cada mes, los reportes fueron firmados y representados. Luego, sin embargo,
despus de que fueron descubiertos problemas serios, se conocido que los dos ltimos
jefes de unidad no conocan lo que realmente se esperaba de ellos. Uno consideraba que
la conciliacin estaba completa cuando la cantidad de la diferencia entre dos figuras era
simplemente identificada. Otro tomaba el proceso de conciliacin solamente un paso
adicional, considerando que su objetivo estaba satisfecho cuando cada tem de la
conciliacin individual era indeficiente. De hecho, el proceso indicado no se complet
sino hasta cuando se expresaron las diferentes razones y se tomaron las acciones
correctivas necesarias.
En el desempeo de sus responsabilidades, el personal debe saber que, si ocurren eventos
inesperados, debe prestarse atencin no solamente al mismo, sino tambin a su causa.
Esta manera, puede identificarse una debilidad potencial en el sistema y tomarse las
acciones necesarias parta prevenir su recurrencia. Por ejemplo, en hallazgo de un
inventario invendible debe originar no solamente en un registro apropiado en los informes
financieros, sino tambin de una determinacin de un primer lugar de porque los
inventarios se tornaron invendibles.
La gente tambin necesita conocer como sus actividades se relaciona con trabajo de otros.
Este conocimiento es necesario para reconocer un problema o para determinar su causa y
sus acciones correctivas, necesita conocer que comportamiento es esperado, o aceptable,
han existido instancias de informacin financiera fraudulenta en las cuales los
administradores, bajo presiones para cumplir presupuestos, adulteran resultados de
operaciones. En algunas de tales instancias, ninguno les expreso a los individuos que tales
informes adulterados para cumplir presupuestos, adulteran resultados de operaciones. En
algunas de tales instancias, ninguno le expreso a los individuos de tales informes
adulterados podran ser ilegales o de alguna manera inapropiados. Esto subraya la
naturaleza crtica de la manera como se comunican los mensajes en una organizacin. Un
administrador que instruye a sus subordinados dicindoles, cumpla el presupuesto. No
me importa como lo haga, solamente hgalo, pueden enviar inadvertidamente un mensaje
incorrecto.
El personal tambin necesita medios para comunicar informacin significativa hacia
arriba, en una organizacin, Los empleados que atienden directamente a los clientes y se

-6-
relacionan con asuntos de operaciones critica, a menudo se encuentran en la mejor
posicin para conocer los problemas que ellos enfrentan. Los representantes de ventas o
los ejecutivos de cuenta pueden aprender de los clientes importantes sobre las necesidades
de diseo de productos. El personal de produccin puede estar enterado de las deficiencias
del proceso de costeo. El personal de compras puede enfrentarse a incentivos impropios
de parte de los proveedores. Los empleados del departamento de contabilidad pueden
aprender respecto de estados exagerados de ventas o inventarios, o identificar instancias
en las cuales los recursos de la entidad se usaron para beneficio personal.
Para que tal informacin sea reportada hacia arriba, deba existir canales abiertas de
comunicacin, as como una abierta de buena voluntad para escuchar. La gente necesita
confiar en lo que sus superiores realmente esperan conocer respecto de sus problemas
para de esa manera relacionarse con ellos efectivamente. La mayora de los
administradores reconoce intelectualmente que ellos deberan ponerse en los zapatos de
los mensajeros. Pero cuando son absorbidos por las presiones de cada da. Pueden afrentar
a la gente y les trae problemas reales. Los empleados estn prestos a recoger las seales
respecto a sus superiores no tienen el tiempo o el inters para tratar los problemas, el
administrador que no es receptivo a la informacin perturbadora, corrientemente es el
ltimo en saber que los canales de comunicacin han sido efectivamente cerrados.
En la mayora de los casos, las lneas normales de informacin de organizacin son los
canales apropiados de comunicacin. En algunas circunstancias, sin embargo, se necesita
lneas de comunicacin separadas que sirvan de mecanismo salvaguardia en caso de que
los canales normales sean inoperativos. Algunas compaas proporcionan canal directo
con el objetivo principal, el auditor interno jefe o el consejero legal de la entidad. El
director ejecutivo de una compaa se hace as mismo disponible una tarde a la semana y
hace conocer bien que las vistas de los empleados sobre un tema son realmente
bienvenidas. Otro ejecutivo principal visita peridicamente los empleados en la planta,
fomentado en una atmsfera en que la gente puede comunicar problemas de su inters.
Sin canales de comunicacin abierta y una buena voluntad para escuchar, pueden
bloquearse el flujo de informacin hacia arriba en una organizacin.
En todos los casos es importante que el personal entienda que no habr represalias para
el aporte de informacin relevante. Como se anot en el captulo dos se enva un mensaje
claro con la existencia de mecanismo que fomenta en los empleados de reporte de
violencia sospechosas al cdigo de conducta de la entidad y el tratamiento de los
empleados.

-7-
Ciertamente, debe haber un equilibrio en todo ello. Es importante que la administracin
comunique los mensajes correctos y proporcione vehculos razonables para legitimar la
informacin que fluye hacia arriba.
Las comunicaciones entre la administracin y el consejo de directores y sus comits, son
crticas. La administracin debe mantener actualizado al concejo respecto del desempeo,
desarrollos, riesgos, principales iniciativas, y cualesquier otro evento u ocurrencias que
sean relevantes. La mejor de las comunicaciones dirigidas al concejo, la ms efectiva de
todas, es advertir el incumplimiento de sus responsabilidades, y de su actuacin como
concejo de auscultamiento sobre los asuntos crticos y en el proporcionar advertencia y
concejo. De la misma manera, el concejo debe comunicar a la administracin cual es la
informacin que necesita, y proporcionarlo direccin y retroalimentacin.

Externa.
Existe necesidad de comunicacin apropiada no solamente con le entidad, sino hacia el
exterior. Mediante canales de comunicacin abiertos, los clientes y proveedores pueden
proporcionar datos de entrada altamente significativos respecto del diseo o calidad de
los productos o servicios, facilitando al a entidad orientarse al desarrollo de las demandas
o preferencias de los clientes. Tambin, cualquiera que se relacione con la entidad debe
conocer que las acciones impropias, tales como retornos u otros pagos impropios, no se
toleraran. Las compaas se deben comunicar directamente con los vendedores, por
ejemplo, mirando como la compaa espera acten los empleados de los vendedores para
actuar de acuerdo con ello.
Las comunicaciones recibidas de las partes externas con frecuencia proporcionan
informacin importante sobre el funcionamiento del sistema de control interno. El
entendimiento que los auditores externos tienen respecto delas operaciones de una
entidad y los sucesos y sistemas de control de los negocios relacionando le proporcionan
a la administracin y al concejo importante informacin de control.
Regulados tales como la banca estatal o los auditores asegurados, reportan los resultados
de las revisiones o exmenes de cumplimiento que puedan aclarar las debilidades de
control. Los reclamos o preguntas sobre embarque, recepcin, facturacin otras
actividades, a menudo identifican problemas de operacin. Ellos debern recibirse por
personal independiente del que realiza la transaccin original. El personal debe estar
dispuesto a reconocer las implicaciones de tales circunstancias, e investigar y tomar las
acciones correctivas necesarias.

-8-
 Las comunicaciones dirigidas a accionistas
Reguladoras, analistas financieros y otras partes externas debern proporcionar
informacin relevante para sus necesidades, a fin de que ellos puedan entender fcilmente
las circunstancias y los riesgos que enfrenta la entidad. Tales comunicaciones deben ser
compresibles, deben proveer informacin pertinente y oportuna y, por supuesto, estar de
acuerdo con los requerimientos legales y reguladores.

Las comunicaciones de la administracin dirigidas a partes externas

Ya sean abiertas y venideras y serias en su comunicacin o en otra manera- tambin
envan mensajes internamente a travs de la organizacin.

Medios de comunicacin

La comunicacin adopta formas tales como manuales de polticas, memorados, boletn

de noticias del concejo y mensajes en videocinta. Cuando los mensajes se transmiten
oralmente- en grupos grandes, pequeas reuniones o sesiones uno a uno el tono de la voz
y el lenguaje corporal sirven para enfatizar lo que se est diciendo. Otro medio poderoso
de comunicacin es la accin que toma la administracin en el trato con los subordinados.
Los administradores deben recordarse a s mismo, las acciones hablan ms fuertemente
que las palabras. Sus acciones estn, a su vez, influenciadas por la historia y la cultura de
la entidad, basndose en las observaciones pasadas de cmo sus superiores se
relacionaron en situaciones financieras.
Una entidad con una larga y rica historia de operar con integridad, y cuya cultura est
bien entendida por la gente a todo lo largo de la operacin, seguramente encontrara pocas
dificultades para comunicar su mensaje. Una entidad sin tal tradicin requerida mayor
esfuerzo en la manera como se comunican los mensajes.

APLICACIN A ENTIDADES PEQUEAS Y MEDIANAS

Los sistemas de informacin en las organizaciones pequeas son ciertamente menos

formales que en las grandes organizaciones, pero su papel es justamente significativo.
Con la tecnologa de computacin y de informacin actual. Los datos generados
internamente se pueden proceder efectiva y eficientemente en la mayora de las
organizaciones, considerando su tamao. Los sistemas de informacin en las entidades
pequeas tpicamente tambin identificaran y reportaran sobre eventos, actividades
condiciones externas relevantes, pero su efectividad usualmente es afectada

-9-
significativamente por y dependiente de la habilidad de la alta administracin para
monitorear los eventos externos. Las discusiones realizadas por un administrador
propietario u otro personal administrativo con los clientes y proveedores claves, por
ejemplo, puede ser una fuente importante de informacin sobre el desarrollo de las
preferencias de los clientes o para suministrar recursos necesarios para monitorear las
condiciones cambiantes y los riesgos relacionados.
La comunidad interna efectiva entre la alta administracin y los empleados puede ser bien
fcil de conseguir en una compaa pequea o mediana, ms en que una empresa grande,
a causa del pequeo tamao de la organizacin y de sus pocos niveles, as como de la
gran visibilidad y disponibilidad del CEO. En efecto, la comunicacin interna ocurre
mediante las reuniones diarias y las actividades en las cuales el CEO y los
administradores claves participan. Sin los canales de comunicacin formal que se
encuentran tpicamente en las grandes empresas, las entidades pequeas se encuentran
que los ms frecuentes contactos da a da realizados con una poltica de puertas abiertas
por parte de los ejecutivos principales, proporcionan comunicacin efectiva. Y un las
acciones hablan ms fuertemente que las palabras puede ser un medio de comunicacin
importante tanto interna como externamente en una organizacin pequea, puesto que los
altos ejecutivos interactan directamente en gran proporcin con los empleados, clientes
y proveedores de la entidad.

EVALUACIN
Un evaluador considera la conveniencia del os sistemas de informacin y comunicacin
para las necesidades de la entidad. Los asuntos listados abajo son algunos de los que
pueda considerar. La lista no es completa. Cada tem no necesariamente aplicara a cada
entidad; sin embargo, servir como un punto de arranque.

Informacin
Obtencin de informacin externa e interna, y suministro a la administracin y
comunicacin para las necesidades de la entidad relativo a los objetivos
establecidos.
Proporcionar informacin correcta a la gente con detalle suficiente y de manera
oportuna que les permita cumplir eficiente y efectivamente sus responsabilidades.
Desarrollo o revisin de sistemas de informacin basados en un plan estratgico
para sistemas de informacin enlazado con la estrategia global de la entidad y

- 10 -
 sensible a la consecucin de los objetivos globales de la entidad y los objetivos de
nivel de actividad.
Apoyo de la administracin para el desarrollo de los sistemas de informacin
necesarios, el cual es demostrado por la asignacin de recursos apropiados,
humanos y financieros.

Comunicacin
Efectividad con la cual se comunican los deberes de los empleados y las
responsabilidades de control.
Establecimiento de canales de comunicacin para que la gente reporte asuntos
indeseables sospechados.
Receptividad por parte de la administracin frente a las sugerencias de los
empleados respecto de maneras de aumentar la productividad, la calidad u otros
mejoramientos similares.
Suficiencia de la comunicacin a lo largo de la organizacin (por ejemplo, entre
actividades de obtencin y produccin) y la totalidad y oportunidad de la
administracin y su suficiencia para permitir que la gente se descargue
efectivamente de sus responsabilidades.
Apertura y efectividad de los canales con clientes, proveedores y otras partes
externas para comunicacin de informacin sobre las cambiantes necesidades de
los clientes.
Extensin en la cual las partes externas han tenido consecuencia de los estndares
ticos de la entidad.
Oportunidad y propiedad de las acciones hacia arriba, por parte de los
administradores, derivadas de las comunicaciones recibidas de clientes,
vendedores, reguladores u otras partes externas.

MONITOREO
Los sistemas de control interno requieren que sean monitoreados, un proceso que valora
la calidad del desempeo del sistema en el tiempo. Ello es realizado mediante acciones
de monitoreo ongoing, evaluaciones separadas o una combinacin de las dos. El
monitoreo ongoing ocurre en el curso de las operaciones. Incluye las actividades regulares
de administracin y supervisin, as como otras acciones personales tomadas en el

- 11 -
desempeo de sus obligaciones. El alcance y la frecuencia de las evaluaciones separadas
depender primariamente de la valoracin de riesgos y de la efectividad de los
procedimientos de monitoreo ongoing. Las deficiencias del control interno deben
reportarse hacia arriba, informando los asuntos delicados a la gerencia, a la junta
directiva.

ACTIVIDADES DE MONITOREO ONGOING

Son mltiples las actividades que sirven para monitorear la efectividad del control interno
en el curso ordinario de las operaciones. Incluyen actos regulares de administracin y
supervisin, comparaciones, conciliaciones y otras acciones rutinarias.
Las siguientes son ejemplos de actividades de monitoreo ongoing:
En el desarrollo de las actividades regulares de administracin, la gestin
operativa obtiene evidencia de que el sistema de control interno contina
funcionando. Cuando los reportes de operacin estn integrados o se concilian
con el sistema de informacin financiera y se usan para administrar operaciones
en una base ongoing, las inexactitudes o excepciones significativas a los
resultados anticipados es probable que sean detectadas fcilmente. Por ejemplo,
administradores de ventas, compras y produccin en niveles de divisin,
subsidiaria y corporacin se encuentran tratando con las operaciones y pueden
cuestionar los informes que difieren significativamente de su conocimiento de las
operaciones. La efectividad del sistema de control interno es aumentada mediante
la informacin oportuna y completa y mediante la solucin de esas excepciones.
Las comunicaciones recibidas de partes externas corroboran la informacin
generada internamente o sealan problemas. Los clientes corroboran
implcitamente los datos de facturacin pagando sus facturas. Mediante el dialogo,
los reclamos de los clientes respecto de la facturacin pueden indicar deficiencias
sistmicas en el procesamiento de las transacciones de ventas. De la misma
manera, los reportes emitidos por los administradores de inversin respecto de
ganancias, perdidas e ingresos de valores pueden corroborar o sealar problemas
con los registros de la entidad (o de los administradores). Una revisin de la
compaa de seguros sobre las polticas y prcticas de seguridad proporciona
informacin sobre el funcionamiento de los controles, desde perspectivas de
seguridad operacional como de cumplimiento, sirviendo de era manera como una
tcnica de monitoreo. Los reguladores tambin pueden comunicarse con la

- 12 -
 entidad respecto del cumplimiento u otros asuntos que se reflejan en el
funcionamiento del sistema de control interno.
La estructura organizacional apropiada y las actividades de supervisin
proporcionan una visin amplia de las funciones de control y de la identificacin
de deficiencias. Por ejemplo, las actividades de oficina sirven como un control
sobre lo adecuado y completo que es el procesamiento de transacciones
supervisado rutinariamente. De la misma manera, las obligaciones de los
individuos que se dividen entre diferente gente sirven para comprobar uno con
otro. Ello tambin sirve para prevenir el fraude de empleados puesto que inhibe la
habilidad de un individuo para encubrir sus actividades sospechosas.
Los datos registrados mediante los sistemas de informacin se comparan con los
activos fijos. Los inventarios de productos terminados, por ejemplo, se pueden
examinar peridicamente. Los conteos se comparan con los registros contables, y
se reportan las diferencias.
Los auditores internos y externos regularmente proporcionan informacin sobre
la manera como los controles internos pueden fortalecerse. En muchas entidades,
los auditores dedican considerable atencin a evaluar el diseo de controles
internos y a probar su efectividad. Se identifican las debilidades potenciales y se
recomiendan a la administracin acciones alternativas, acompaadas a menudo de
informacin til para realizar determinaciones de costo-beneficio. Los auditores
internos o el personal que desempea funciones similares de revisin pueden ser
particularmente efectivos en el monitoreo de las actividades de una entidad.
Los seminarios de entrenamiento, las sesiones de planeacin y otras reuniones
proporcionan retroalimentacin importante a la administracin respecto de si los.
controles son efectivos. Adems de los problemas particulares que pueden sealar
asuntos de control, la conciencia de control de los participantes a menudo se
convierte en aparente.
Al personal se le pregunta peridicamente para establecer explcitamente si
entiende y cumple con el cdigo de conducta de la entidad. El personal de
operacin y financiero puede similarmente ser requerido para establecer si
determinados procedimientos de controles, tales como conciliar cantidades
especificadas, se est desempeando regularmente. Tales estados pueden ser
verificados por personal administrativo o de auditoria interna.

- 13 -
EVALUACIONES SEPARADAS
Mientras que los procedimientos de monitoreo ongoing usualmente proporcionan
retroalimentacin importante sobre la efectividad de otros componentes de control, puede
ser til tomar de tiempo en tiempo una mirada fresca, centrada directamente en la
efectividad del sistema. Ello tambin proporciona una oportunidad para considerar la
continua efectividad de los procedimientos de monitoreo ongoing.
ALCANCE Y FRECUENCIA
Las evaluaciones del control interno varan en alcance y frecuencia, dependiendo del
significado de los riesgos que estn siendo controlados y de la importancia de los
controles en la reduccin de aquellos. Los controles que se orientan a riesgos de prioridad
alta y a aquellos ms crticos para reducir un riesgo dado, tendern a ser evaluados ms
frecuentemente. La evaluacin de un sistema de control interno completo que ser
necesitada con menos frecuencia que la valoracin de controles especficos puede
motivarse por diversas razones: estrategia principal o cambio administrativo,
adquisiciones y disposiciones, o cambios significativos en las operaciones o en los
mtodos de procesamiento de informacin financiera. Cuando se toma una decisin para
evaluar el sistema de control interno completo de una entidad, la atencin se debe dirigir
a cada uno de los componentes del control interno con respecto a todas las actividades
significativas.
El alcance de la evaluacin tambin depender de las tres categoras de objetivos
operaciones, informacin financiera y cumplimiento a los cuales se est
orientando.
Quin evala?
A menudo, las evaluaciones toman la forma de auto- valoraciones, en las que las
personas responsables por una unidad o funcin particular determinan la
efectividad de los controles para sus actividades. El director ejecutivo de una
divisin, por ejemplo, puede dirigir la evaluacin de su sistema de control interno.
Puede personalmente valorar los factores del ambiente de control, y tener
individuos a cargo de las actividades de operacin de las distintas divisiones para
determinar la efectividad de los otros componentes. Los administradores de lnea
pueden centrar su atencin principalmente en los objetivos de operaciones y de
cumplimiento, y el contralor de divisin puede centrarse en los objetivos de
informacin financiera. Luego, todos los resultados estarn sujetos a la revisin
del director ejecutivo. La valoracin de la divisin ser considerada por la

- 14 -
 administracin corporativa, junto con las evaluaciones del control interno de las
otras divisiones.
Los auditores internos normalmente realizan evaluaciones del control interno
como parte de sus obligaciones regulares, o por peticin especial del consejo de
directores, la gerencia o los ejecutivos de subsidiarias o divisiones. De la misma
manera, la administracin puede usar el trabajo de los auditores externos para
considerar la efectividad del control interno. Puede emplearse una combinacin
de esos esfuerzos para conducir cualquiera de los procedimientos de evaluacin
que la administracin considere necesarios.
El proceso de evaluacin
La evaluacin del sistema de control interno es un procedimiento en s mismo.
Puesto que las aproximaciones y las tcnicas varan, deber existir una disciplina
en el proceso, as como ciertas bases inherentes a l.
El evaluador debe entender cada una de las actividades de la entidad y cada uno
de los componentes del sistema de control interno que estn siendo dirigidos.
Puede ser til centrarse primero en cmo operan las funciones significativas del
sistema, generalmente referidas como diseo del sistema. Ello puede implicar
discusiones con el personal de la entidad y revisin de la documentacin existente.
El evaluador debe determinar cmo trabaja el sistema actualmente. Los
procedimientos diseados para operar de una manera particular pueden ser
modificados en el tiempo para operar en forma diferente. O, pueden no operar
ampliamente. Algunas veces se establecen controles nuevos pero no son
conocidos por las personas que describieron el sistema y no estn incluidos en la
documentacin disponible. Una determinacin del actual funcionamiento del
sistema puede acompaarse de discusiones conjuntas realizadas con el personal
que desempea o es afectado por los controles, examinando registros del
desempeo de los controles o una combinacin de procedimientos.
El evaluador debe analizar el diseo del sistema de control interno y los resultados
de las pruebas aplicadas. El anlisis debe conducirse frente a los criterios
establecidos, con el objetivo ltimo de determinar si el sistema provee seguridad
razonable con respecto a los objetivos establecidos.
METODOLOGA
Est disponible una amplia variedad de metodologas y herramientas, incluyendo listas
de verificacin, cuestionarios y tcnicas de diagramas de flujo. En la literatura de

- 15 -
negocios y acadmica se presentaran tcnicas cuantitativas. Tambin, se han presentado
listas de objetivos de control, identificado los objetivos genricos del control interno.
Como parte de su metodologa de evaluacin, algunas compaas compran sus sistemas
de control interno con los de otras entidades, referidos comn mente como benchmarking.
Una compaa puede, por ejemplo, medir su sistema contra compaas que tienen
reputacin de tener particularmente sistemas de control interno. Las comparaciones se
pueden hacer directamente con los de otra compaa, o bajo los auspicios de asociaciones
de comercio o industriales. Los consultores administrativos pueden ser capaces de
proporcionar informacin corporativa, y funciones de revisin similares en algunas
industrias, pueden ayudar a la compaa a evaluar su sistema de control con base en el de
empresas del mismo gnero. Una advertencia, cuando se comparan sistemas de control
interno, deben considerarse las diferencias que siempre existen en objetivos, hechos y
circunstancias. Y, deben tenerse en mente los cinco componentes individuales y las
restricciones del control interno.

Documentacin
La extensin de la documentacin del sistema de control interno de una entidad vara con
el tamao, la complejidad y factores similares de la entidad. Las empresas grandes
usualmente tienen manuales de polticas, organigramas formales, descripciones de
trabajos escritas, instrucciones de operacin, diagramas de flujo del sistema de
informacin, etc. las compaas pequeas que requieren han considerado menos
documentacin.
Muchos controles son informales e indocumentados, no obstante lo cual algunos se
desempean regular mente y son altamente efectivos. Esos controles e pueden probar de
la misma manera como lo son los controles documentados. El hecho de que existan
controles no documentados no significa que el control interno no sea efectivo, o que no
pueda ser evaluado. Un nivel apropiado de documentacin usualmente hace ms eficiente
la evaluacin. Ello es til en otros aspectos: facilita el entendimiento de los empleados
sobre cmo opera el sistema y sus roles particulares, y hace que sea fcil modificarlo
cuando sea necesario.
El evaluador puede decidir documentar el proceso de evaluacin mismo. Usualmente
redacta sobre la documentacin existente del sistema de control interno de la entidad, lo
cual usualmente ser completado con la documentacin adicional del sistema, junto con
descripciones de las pruebas y anlisis realizados en el proceso de avaluacin.

- 16 -
La naturaleza y la extensin de la documentacin normalmente sern ms sustantivas
cuando se hace informes sobre el sistema o sobre la evaluacin, dirigidos a partes
adicionales. Cuando la administracin quiere hacer un informe dirigido a partes externas
mirando la efectividad del sistema de control interno, deber considerar el desarrollo y la
retencin de documentacin para soportar el informe. Tal documentacin puede ser til
si el informe es cambiado subsecuentemente.
Plan de accin
Los ejecutivos dirigen evaluaciones de control interno para, en primer lugar, poder
considerar los siguientes aspectos sugeridos sobre donde iniciar y que hacer:
Decir sobre el alcance de la evaluacin, en trminos de las categoras interno y
actividades a orientar.
Identificar actividades de monitoreo ongoing que rutinariamente proporcionan
tranquilidad respecto a que el control interno es efectivo.
Analizar el trabajo de evaluacin del control realizado por autoridades internos, y
considerar los hallazgos relacionados con el control hechos por los auditores
externos.
Priorizar por unidad, componente o global las mayores reas de riesgo que exigen
atencin inmediata.
Basados en lo anterior, desarrollar un programa de evaluacin con segmentos
cortos y largos.
Realizar un conjunto de evaluaciones por parte de todas las partes que lo puedan
llevar cabo. Y al mismo tiempo, considerar no solamente el alcance y la duracin,
sino tambin la metodologa de las herramientas a usar, los datos de entrada
proveniente de auditores internos externos y de reguladores, los medios para
informar los hallazgos y documentacin esperada.
Monitorear el progreso y la revisin de los hallazgos.
Ver que se realicen las acciones siguientes, y modificar los segmentos de
evaluacin subsecuentes si es necesario.
Aunque mucho trabajo ser delegado, es importante, sin embargo, que la persona
responsable de dirigir la evaluacin administre el proceso hasta su culminacin.

- 17 -
INFORMACIN DE DEFICIENCIAS
Las deficiencias en el sistema de control interno de una entidad brotan de muchas fuentes,
incluyendo los procedimientos de monitoreo ongoing d la entidad, las evaluaciones,
esperadas del sistema de control interno y partes externas.
El termino deficiencia como se plantea aqu es definido en sentido amplio como una
condicin dentro de la cual un sistema de control interno es digno de atencin. Una
deficiencia, por consiguiente, puede representar una falta percibida, potencial o real, o
una oportunidad para fortalecer el sistema de control interno a fin de proporcionar una
mayor probabilidad de que se pueden conseguir los objetivos de la entidad.
Fuentes de Informacin
Una de las mejores fuentes de informacin sobre las deficiencias es el mismo sistema de
control interno. Las actividades de monitoreo ongoing de una empresa, incluyendo las
actividades administrativas y la diaria supervisin de los empleados, genera intuiciones
en la persona directamente implicado en las actividades de la entidad. Esas intuiciones
son conseguidas en el tiempo real y pueden proporcionar identificacin rpida de las
eficiencias. Otras fuentes de deficiencias de control son las
evaluaciones separadas de un sistema de control interno. Las
evaluaciones realizadas por la administracin, los auditores
internos u otro personal pueden iluminar reas que requieren
mejoramiento.
Un buen nmero de partes externas fluctuantemente proporcionan informacin
importante sobre el funcionamiento del sistema de control interno de la entidad. Incluye
clientes, vendedores y otros que hacen negocios con la entidad, contadores pblicos
independientes y reguladores. Los informes provenientes de las fuentes externas deben
considerarse cuidadosamente a causa de sus aplicaciones para el control interno, y deben
tomarse las acciones correctivas apropiadas.
Qu debe informarse?
Qu debe informarse? No es posible una respuesta universal, pues esto es altamente
subjetivo. Sin embargo, pueden tratarse ciertos parmetros.
De hecho, todas las diferencias de control interno que puedan afectar la consecucin de
los objetivos de la entidad deben informarse a aquellos que toman las acciones necesarias,
como se discuten en la seccin siguiente. La naturaleza de los asuntos a comunicar
variaran dependiendo de la autoridad de los individuos para relacionarse con
circunstancias que surjan, y las actividades globales de los superiores.

- 18 -
Considerando que requiere comunicarse, es necesario mirar las implicaciones de los
hallazgos. Por ejemplo, un vendedor seala que las comisiones de venta ganadas fueron
computadas incorrectamente. El personal del departamento de nmina investiga y
encuentra que se us un precio desactualizado de un producto particular, dando como
resultado una subcomputacin de comisiones, as como se subfactur a los clientes. Las
acciones a tomar pueden incluir el recalculo de todas las comisiones de los vendedores y
la facturacin puesto que el cambio de precio origino el efecto. Por qu no se us el
nuevo precio en primer lugar? Qu controles existen para asegurar que los incrementos
en precio se ingresan al sistema de informacin correcta y oportunamente? Existe algn
problema en el programa de computacin que calcula las comisiones de ventas y la
facturacin a clientes? Si lo hay existen controles sobre l desarrollo de software o se
requiere atencin para realizar cambios de software? Podra otro componente del control
interno identificar el problema de manera oportuna para que el vendedor no sea quien
seale l erro?
As un problema aparentemente simple con una solucin evidente
puede tener crecientes implicaciones de control. Esto subraya la
necesidad de reportar errores u otros problemas hacia arriba. Es
esencial qu se informe no solo transacciones o eventos particulares, sino que se
reevalen los problemas controles defectuosos.
Se pueden argumentar que ningn problema es tan insignificante como investigar las
implicaciones de los controles desautorizados. La toma por parte de un empleado de unos
pocos pesos de un fondo de caja menor para su uso personal. Por ejemplo podra no ser
significativa en trminos de ese evento particular, y probablemente no en trminos de la
cantidad total de la caja menor. As, investigar ello puede no valer la pena. Sin embargo,
tal aparente condonacin personal por el uso del dinero de la entidad puede enviar a los
empleados un mensaje incomprensible.
A quin informar?
La informacin generadora por los empleados en la realizacin de sus actividades de
operacin regulares usualmente es reportar a sus superiores mediante los canales
normales. A su turno, el superior en cuestin comunica hacia arriba o lateralmente en la
organizacin hasta que la informacin llegue a la gente que puede actuar sobre el
particular. Como se vio en el Captulo 5, debern existir canales de comunicacin
alternativos para reportar informacin sensible as como actos ilegales o impropios.

- 19 -
Los hallazgos de deficiencia de control interno usualmente se reportaran no solamente a
los responsables de la funcin o actividad implicada, que estn en posicin de tomar a
accin correctiva., sino tambin al menos al nivel de administracin que es responsable
directo de la persona. Este proceso permite a los individuos proporcionar el apoyo a la
percepcin necesaria para tomar la accin correctiva y para comunicarse con aquellos
otros en la organizacin cuyas actividades pueden afectarse. Cuando los hallazgos cruzan
los lmites organizacionales, la informacin deber cruzar y dirigirse directamente al nivel
suficiente alto para asegurar la accin apropiada.
Directrices sobre reportes
El proporcionar la informacin necesaria sobre las deficiencias de control interno a la
parte correcta es crtico para la continuidad efectividad de un sistema de control interno.
Pueden establecerse para identificar qu informacin es necesaria en un nivel particular
de toma de decisiones.
Tales protocolos estn basados en la regla general que dice que un administrador debe
recibir la informacin de control necesaria para afectar la accin o el comportamiento de
la gente bajo su responsabilidad, o para conseguir los objetivos de la actividad. Un
director ejecutivo normalmente esperara ser advertido, por ejemplo, de las diversas
infracciones serias alas polticas y a los procedimientos. Tambin espera informacin de
apoyo sobre la naturaleza de los asuntos que pueden tener consecuencias financieras
significativas o implicaciones estrategias, o que puedan afectar reputacin de la entidad.
Los administradores principales esperaran ser advertidos de las deficientes de control que
afectan sus unidades. Ejemplos incluyen cuando los activos con valor monetario
especfico estn en riesgo. Cuando competencia del personal est debilitndose, o cuando
las conciliaciones financieras importantes no se estn realizando correctamente. Los
administradores deberan ser informados de las deficiencias de control de sus unidades
con crecientes niveles de detalle tanto como se mueve hacia abajo en la estructura
organizacional
Los protocolos son establecidos por los supervisores quienes le definen a los
subordinados que asuntos deben informarse. El grado de especificidad variara usualmente
incrementndose en los niveles bajos de la organizacin. Puesto que los protocolos de
informacin pueden inhibir los reportes efectivos si la definicin hecha es demasiado
estrecha, ellos pueden agradecer el proceso de informacin si se les provee de la
flexibilidad suficiente

- 20 -
Algunas veces las partes a quienes se debe comunicar las deficiencias proporcionan
directivas especficas con relacin a la informacin a reportar. Un consejo de directores
o un comit de auditora, por ejemplo, pueden solicitar a los administradores o a los
auditores internos o externos comunicar solamente aquellos hallazgos de deficiencias
reunidos en un umbral de seriedad o importancia. Un umbral de este tipo empleado por
la profesin de los contadores pblicos es denominado condiciones reportables. Es
definido como:
deficiencias significativas en el diseo o en la operacin de la estructura de control interno
, que pueden afectar negativamente la capacidad de la organizacin para registrar,
procesar, sumar e informar datos financieros consistentes con las aserciones de la
administracin en los estados financieros
Esta definicin se relacione con los objetivos de informacin financiero, si bien se
considera que el concepto probablemente pueda adaptarse para cubrir objetivos de
operaciones y de cumplimento

APLICACION A ENTIDADES PEQUEAS Y MEDIANAS

Las actividades de monitoreo ongoing de las entidades al CEO y a otros administradores
clave s. Sus controles de monitoreo son tpicamente un producto en funcin del
monitoreo del negocio. Este es realizado mediante la disponibilidad del implica miento
en la mayora si no en todos los aspectos de las operaciones. Su implica miento cerrado
en las operaciones a menudo originara variaciones significativas frente a las expectativas
e imprecisiones en los datos de operacin o financieros. Un propietario-administrador de
un negocio pequeo puede visitar frecuentemente la planta, las facilidades de reunin o
almacenamiento, y compara los inventarios fsicos con las cantidades reportadas por el
sistema de procesamiento de datos. El conocimiento directo de los clientes significativos
y de las quejas de los vendedores, asi como de cualesquiera comunicaciones de los
reguladores, tambin puede alertar al administrador de una empresa pequea sobre los
problemas de operacin o de cumplimiento que puedan sealar un resquebrajamiento en
los controles.
Las entidades pequeas y medianas probablemente realizan menos evaluaciones
separadas de sus sistemas de control interno, y la necesidad de evaluaciones separadas
pueden ser a menudo para las actividades de monitoreo ongoing altamente efectivas. Las
compaas pueden tener un auditor interno que realice evaluaciones separadas.
Amenudeo las entidades pequeas pueden asignar al personal de contabilidad ciertas

- 21 -
funciones de trabajo que sirvan para evaluar los controles. Algunas entidades solicitan
que sus auditores externos realicen evaluaciones de ciertos aspectos del sistema de
control, o quizs en una base de rotacin, para proporcionar al CEO informacin sobre
su efectividad.
A causa de estructuras de organizacin ms limitadas, las deficiencias que brotan de los
procedimientos de monitoreo pueden comunicarse fcilmente a la persona correcta. El
personal en una entidad pequea usualmente tiene un entendimiento claro de os tipos d
problemas que requieren ser informados hacia arriba. Lo que no siempre es aparente, es
quien es responsable de la determinacin de la causa de un problema y de la toma de las
acciones correctivas. Esto es tan importante para una organizacin pequea o mediana,
como lo es para una grande
EVALUACION
Considerando la extensin en la cual es monitoreado la efectividad continua del control
interno, debe tenerse en cuenta tanto las actividades del monitoreo ongoing como las
evaluaciones se paradas del sistema de control interno o porciones de los mismos. Lo
listado abajo son asuntos que se pueden considerar. La lista no es completa, no todos se
aplicaran a cada entidad, pero puede, sin embargo, servir como punto de arranque
Monitoreo ongoing
Extensin en la cual el personal, en el desempeo de sus actividades regulares,
obtiene evidencia de si el sistema de control interno contina funcionando.
Extensin en la cual las comunicaciones provenientes de partes externas
corroboran la informacin generada internamente, o indica problemas.
Comparaciones peridicas de las cantidades registradas por el sistema de
contabilidad con los activos fsicos
La sensibilidad frente a las recomendaciones de auditores internos y externos
como medios para fortalecer los controles internos
Extensin en la cual los seminarios de entrenamiento, las sesiones de planeacin
y las otras reuniones proporcione retroalimento a la administracin sobre si los
controles operan efectivamente
Si el personal es preguntado peridicamente para establecer si entiende y cumple
con el cdigo de conducta de la entidad y desempea regularmente actividades
criticas de control
Efectividad de las actividades de auditoria interna.

- 22 -
Evaluaciones separadas
Alcance y frecuencia de las evaluaciones separadas del sistema de control interno
Conveniencia del proceso de evaluacin
Si la metodologa del sistema de evaluacin es lgica y apropiada
Conveniencia del nivel de documentacin
Reporte de deficiencia
Existencia de mecanismo para capturar e informacin de las deficiencias de
control interno identificadas
Conveniencia de los protocolos de reporte
Conveniencia de las acciones hacia arriba.

ROLES Y RESPONSABILIDADES

Resumen del captulo: Cada persona en una organizacin tiene alguna responsabilidad
respecto del control interno: La administracin, sin embargo, es responsable del sistema
de control interno de una entidad. El director ejecutivo jefe es el responsable ltimo y
debe asumir la "propiedad" del sistema de control. Los directivos financieros y de
contabilidad son centrales en la manera como la administracin ejerce el control, si bien
todo el personal administrativo juega papeles importantes y es responsable del control de
las actividades ele sus unidades.- De manera similar, los auditores internos contribuyen a
la efectividad ongoing del sistema de control interno, pero ellos no tienen la
responsabilidad primaria por establecerlo y mantenerlo. El consejo de directores y su
comit de auditora proporciona importante cobertura y supervisin del sistema de control
interno.

El control interno es ejecutado por un nmero de partes, cada una con responsabilidades
importantes. El consejo directivo (directamente o a travs de sus comits),
administracin, los auditores internos y otro personal hacen contribuciones importantes
para un sistema de control interno efectivo.

Las partes internas de una organizacin son componentes del sistema de control interno.
Ellas contribuyen, cada una segn su propia manera, al control interno efectivo, esto es,

- 23 -
a proporcionar seguridad razonable respecto de que los objetivos especificados de la
entidad se estn consiguiendo.

Las partes externas de una entidad pueden tambin ayudarla a conseguir sus objetivos
mediante acciones que provean informacin til para la entidad en la ejecucin del
control, o mediante acciones que contribuyan independientemente a sus objetivos.

PARTES RESPONSALES

Cada individuo en una entidad desempea algn papel en la ejecucin del control interno.
Los roles varan en responsabilidad e involucramiento. Abajo se discuten los papeles y
las responsabilidades de la administracin, el consejo de directores, los auditores internos
y otro personal.

1. ADMINISTRACIN

La administracin es responsable directa de todas las actividades de una entidad,

incluyendo su sistema de control interno. Naturalmente, la administracin en los
diferentes niveles en una entidad tendr diferentes responsabilidades de control interno.
Tales responsabilidades diferirn, a menudo considerablemente, dependiendo de las
caractersticas de la entidad.

Las responsabilidades del director ejecutivo incluyen ver que todos los componentes del
control interno estn en su lugar. El CEO cumple generalmente sus deberes:

Proveyendo liderazgo y direccin a los administradores principales. Junto con

ellos, el CEO moldea los valores, los principios y las principales polticas de
operacin que constituyen el fundamento del sistema de control interno de la
entidad.
Reunindose peridicamente con los administradores principales responsables de
las ms importantes reas funcionales ventas, mercadeo, produccin, gestin
finanzas, recursos humanos, etc. para revisar sus responsabilidades, incluyendo
como estn ellos controlando el negocio.

Los administradores principales a cargo de las unidades organizacionales tienen

responsabilidad por el control interno relacionado con los objetivos de sus unidades. Ellos
guan el desarrollo y la implementacin de las polticas de control interno los
- 24 -
procedimientos que dirigen los objetivos de sus unidades y aseguran que consistentes con
los objetivos globales de la entidad.

Dependiendo de los niveles de administracin en una entidad, esos administradores de

subunidades, o los administradores de nivel bajo o el personal de supervisin, estn
directamente implicados en ejecutar las polticas y los procedimientos de control en un
nivel detallado. Es su responsabilidad realizar acciones sobre las excepciones y otros
problemas que surjan. Ello puede implicar la investigacin de errores en los datos de
entrada o transacciones que aparezcan en los reportes de excepciones, mirando hacia el
interior de las causas de las variaciones en los presupuestos de gastos por departamento
o haciendo seguimiento a las rdenes anteriores de los clientes o a las posiciones del
inventario de productos. Los asuntos significativos, ya sea que pertenezcan a una
transaccin particular o a una indicacin de compaas grandes, se comunican hacia arriba
en la organizacin.

Para cada administrador, sus respectivas responsabilidades no tendrn solamente el

requisito de autoridad, sino tambin el de accountability. Cada administrador es
responsable frente al siguiente nivel alto de su porcin del sistema de control interno, con
el CEO como responsable ltimo frente al consejo.

Si bien los diferentes niveles de administracin tienen distintas responsabilidades y

funciones de control interno, sus acciones podrn fusionarse en el sistema de control
interno de la entidad.

2. DIRECTIVOS FINANCIEROS

Para el monitoreo son de particular importancia los ejecutivos financieros y de control y

su personal vinculado, cuyas actividades cubren lo ancho, hacia arriba y hacia abajo, las
unidades de operacin y las otras en una empresa. Esos ejecutivos financieros a menudo
estn implicados en el desarrollo de los presupuestos y planes globales de la entidad.

La importancia del papel del directivo de contabilidad jefe de prevenir y detectar la

informacin financiera fraudulenta fue enfatizada en el informe de la Treadway
Commission: Como miembro de la alta administracin, el directivo de contabilidad jefe
ayuda a dar el tono de la conducta tica de la organizacin; es responsable de los estados
financieros; generalmente tiene la responsabilidad primaria por el diseo, la
implementacin y el monitoreo del sistema de informacin financiera de la compaa; y

- 25 -
se encuentra en una posicin nica para identificar las situaciones inusuales causadas por
informacin financiera fraudulenta. El informe not que el directivo financiero jefe o de
control, puede desempear las funciones de un director de contabilidad jefe.

Cuando se miran los componentes del control interno, es claro que el director financiero
(de contabilidad) jefe y su personal de planta desempean roles crticos. Esa persona debe
ser un jugador claro cuando se establecen los objetivos de la entidad y cuando se estudian
las estrategias, se analizan los riesgos y se toman decisiones sobre cmo se administrarn
los cambios que afectan a la entidad. Proporciona valiosos datos de entrada y direccin,
y est posicionado para centrarse en el monitoreo y en el seguimiento de las acciones
decididas.

Por lo tanto, el directivo financiero (de contabilidad) jefe puede estar en la mesa en igual
condicin que otros jefes funcionales en una entidad. Cualquier intento de la
administracin por tenerlo estrechamente centrado limitado a las reas principales de
informacin financiera y tesorera, por ejemplo podr limitar severamente la habilidad de
la entidad para tener xito.

3. CONSEJO DE DIRECTORES

La administracin es responsable ante el consejo directivo o patronato, el cual gobierna,

orienta y supervisa. Seleccionando la administracin, el consejo tiene un rol principal
definiendo que espera en integridad y valores ticos, y puede confirmar sus expectativas
mediante sus actividades de supervisin.

Los miembros de un consejo efectivo son objetivos, capaces e inquisitivos. Tienen un

esforzado conocimiento de las actividades y del ambiente de la entidad, y gastan el tiempo
necesario para cumplir sus responsabilidades como consejo. Pueden emplear los recursos
necesarios para investigar cualquier asunto que consideren importante, y tienen un canal
de comunicaciones abierto y sin restricciones con todo el personal de la entidad,
incluyendo los auditores internos, con los auditores externos y los asesores legales.

Muchos consejos de directores cumplen sus responsabilidades mediante comits. Su uso

y centros de atencin varan de una entidad a otra, en general incluyen auditora,
compensacin, finanzas, nombramientos y beneficios para los empleados.

- 26 -
Comit de Auditora.- A travs de los aos, la atencin ha sido prestada por un nmero
de cuerpos reguladores y profesionales para el establecimiento de comits de auditora.
Si bien los comits de auditora han recibido nfasis creciente durante aos, no son
requeridos universalmente, no han sido prescritos sus obligaciones y sus actividades
especficas. Los comits de auditora de diferentes entidades tienen diferentes
responsabilidades, y sus niveles de responsabilidad varan.

Aunque son necesarias y apropiadas algunas variaciones en las responsabilidades y en los

derechos, generalmente son comunes ciertas caractersticas y funciones para todos los
comits de auditora efectivos. La administracin es responsable por la confiabilidad de
los estados financieros, pero un comit de auditora efectivo desempea un papel
importante. El comit de auditora (o el consejo mismo, si no existe el comit de auditora)
se encuentra en una posicin nica: tiene la autoridad para cuestionar a la alta
administracin mirando cmo est llevando a cabo sus responsabilidades de informacin
financiera, y tambin tiene la autoridad de asegurar que se tornen las acciones correctivas.
La Treadway Commission provey orientaciones generales, las cuales se relacionan con
el tamao del comit y los trminos de designacin, los das de reunin y los participantes,
la informacin plena al consejo, el conocimiento de los miembros respecto de las
operaciones de la compaa, la revisin de planes de los auditores internos y externos, la
adopcin de principios contables nuevos, estimaciones significativas, reservas,
contingencias y variaciones entre aos.

Comit de Compensacin.- Este comit puede ver que el nfasis est situado en
la compensacin de convenios que ayuden a conseguir los objetivos de la entidad
y que no enfaticen indebidamente los resultados de corto plazo con el sacrificio
del desempeo en el largo plazo.

Comit de Finanzas.- Este comit es til para controlar los compromisos

principales de fondos y para asegurar que los presupuestos de inversiones son
consistentes con los planes de operacin.

Comit de Nominacin.- Este comit proporciona control sobre la seleccin de

candidatos a directores y posiblemente para la alta administracin.

- 27 -
 Comit de Beneficios de Empleados.- Este comit supervisa los programas de
beneficios de empleados y mira que sean consistentes con los objetivos de la
entidad.

Otros Comits.- Pueden existir otros comits del consejo que supervisan reas
especficas, tales como ticas, polticas pblicas o tecnologa. Generalmente, esos
comits se establecen solamente en ciertas organizaciones grandes, o en otras
empresas a causa de circunstancias particulares de la entidad.

4. AUDITORES INTERNOS

Los auditores internos examinan directamente los controles internos y recomiendan

mejoramientos. Los estndares establecidos por el Institute of Internal Auditors
especifican que el alcance de la auditora interna debe cubrir el examen, la evaluacin
adecuada y la efectividad del sistema de control interno de la organizacin y la calidad
del desempeo en la realizacin de las responsabilidades asignadas. Los estndares
establecen que los auditores internos deben:

Revisar la confiabilidad y la integridad de la informacin financiera y operativa y

de los medios empleados para identificar, medir, clasificar, y reportar tal
informacin.
Revisar los sistemas establecidos para asegurar el cumplimiento de aquellas
polticas, planes, procedimientos, leyes y regulaciones que puedan tener un
impacto significativo en las operaciones y reportes y deben determinar si la
organizacin los est cumpliendo.
Revisar los medios de salvaguardia de activos y, cuando sea apropiado, verificar
la existencia de tales activos.
Valuar la economa y la eficiencia con la cual se emplean los recursos.
Revisar las operaciones o programas para indagar si los resultados son
consistentes con los objetivos y las metas establecidas y si las operaciones o
programas se estn llevando a cabo como fueron planeados.

Todas las actividades de una organizacin estn potencialmente dentro del alcance de la
responsabilidad de los auditores internos. En algunas entidades, la funcin de auditora

- 28 -
 interna est altamente implicada con los controles sobre las operaciones. Por ejemplo, los
auditores internos pueden monitorear peridicamente la calidad de la produccin, probar
la oportunidad de los despachos a clientes o evaluar la eficiencia de la estructura de la
planta. En otras entidades, la funcin de auditora interna se puede centrar principalmente
en el cumplimiento o en las actividades relacionadas con la informacin financiera.

Los estndares del Institute of Internal Auditors anticipan tambin la responsabilidad de

los auditores internos por los roles que les puedan ser asignados. Esos estndares entre
otras cosas, establecen que los auditores internos deben ser independientes de las
actividades que auditan. Ellos deben poseer total independencia mediante su posicin y
autoridad dentro de la entidad y mediante el reconocimiento de su objetividad.

Los auditores internos son objetivos cuando no colocan en posicin de subordinacin a

su juicio o a otros asuntos de auditora con relacin a otros. La proteccin primaria de su
objetividad es la tarea apropiada del personal de auditora interna. Esas tareas deben
realizarse evitando los conflictos de inters y los sesgos potenciales y actuales. Las
asignaciones de personal deben rotarse peridicamente y los auditores internos no deben
asumir responsabilidades de operacin. De la misma manera, no deben asignarse a
actividades de auditora con las cuales ellos hayan estado involucrados recientemente.

Los auditores internos desempean un importante rol en la evaluacin de la efectividad

de los sistemas de control y as contribuyen a su efectividad ongoing. Dada su posicin
organizacional y su autoridad en una entidad, y la objetividad con la cual lleva a cabo sus
actividades, una funcin de auditora interna a menudo desempea un papel muy
significativo en el control interno efectivo.

5. OTRO PERSONAL DE LA ENTIDAD

El control interno es, en algn grado, responsabilidad de cada persona en una entidad y
por consiguiente debe ser parte explcita o implcita de la descripcin del trabajo de cada
uno. Esto es cierto desde dos Perspectivas.

Primero, virtualmente todos los empleados desempean algn rol en la labor de control.
Pueden producir informacin usada en el sistema de control interno por ejemplo, registros
de inventario, procesamiento de datos laborales, de ventas o registros de gastos o realizar
otras acciones necesarias para efectuar control. Esas acciones pueden incluir la

- 29 -
 realizacin de conciliaciones, seguimiento de reportes de excepciones, desarrollo de
inspecciones fsicas o investigacin de las razones de las variaciones de costos u otros
indicadores de desempeo. El cuidado con el que se desempean esas actividades afecta
directamente la efectividad del sistema de control interno.
Segundo, todo el personal debe ser responsable por la comunicacin de los problemas
en operaciones a un nivel organizacional ms alto, el no cumplimiento del cdigo de
conducta, u otras violaciones de polticas o acciones ilegales. El control interno se apoya
en verificaciones y balances, incluyendo la segregacin de deberes, y en empleados que
no miran la otra forma. El personal debe comprender la necesidad de resistir a las
presiones de sus superiores para participar en actividades impropias, y deben estar
disponibles canales exteriores de informacin normal para permitir reportar tales
circunstancias.

El control interno est en los negocios de cada uno, y deben estar bien definidos y
efectivamente comunicados los roles y las responsabilidades de todo el personal.

PARTES EXTERNAS

Diversas partes externas pueden contribuir a la consecucin de los objetivos de la entidad,

algunas veces mediante acciones paralelas a las que realiza. En otros casos, las partes
externas pueden aportar informacin til para la entidad en sus actividades de control
interno.

1. AUDITORES EXTERNOS
Quizs ninguna otra parte externa desempea un rol tan importante para la consecucin
de los objetivos de informacin financiera de la entidad como los contadores pblicos
certificados independientes. Ellos dan a la administracin y al consejo de directores un
punto de vista singular independiente y objetivo; contribuyen en una entidad a la
consecucin de sus objetivos de informacin financiera, as como a otros objetivos.

En conexin con una auditora de estados financieros, el auditor expresa una opinin
sobre la transparencia de los estados financieros de conformidad con los principios de
contabilidad generalmente aceptados, y de esa manera contribuye a los objetivos de
informacin financiera de la entidad. Puesto que el sistema de control interno de una
entidad puede proporcionar un grado de seguridad mirando la presentacin razonable de

- 30 -
los estados financieros, el auditor ofrece la seguridad a un nivel ms alto. El auditor,
adems, proporciona informacin til para la administracin en la conduccin de sus
responsabilidades de control.

La gente tiene percepciones diferentes dependiendo de la atencin prestada al sistema de

control interno de una entidad durante una auditora de estados financieros. Algunos
consideran que un auditor al expresar una opinin estndar, no calificada, limpia sobre
los estados auditados ha concluido que el sistema de control interno de la entidad es
efectivo. Otros consideran que, como mnimo, el auditor necesariamente ha conducido
una revisin suficiente a travs del sistema de control interno para identificar todas las
debilidades o al menos las significativas. Ninguno de estos puntos de vista es correcto.

El auditor da una opinin sobre los estados financieros, no sobre el sistema de control
interno. Los controles inadecuados pueden afectar la auditora, y hacerla ms costosa,
debido a la necesidad que tiene el auditor de aplicar pruebas ms extensas a los balances
de los estados financieros antes de formarse una opinin.

Un auditor debe obtener conocimiento suficiente del sistema de control interno de una
entidad en orden a planear la auditora. La extensin de la atencin dada al control interno
vara de auditora a auditora. En algunos casos, se presta considerable atencin, y en
otros, basta una relativa poca atencin. Pero en el primer caso, un auditor usualmente no
podra estar en posicin de identificar todas las debilidades de control interno que puedan
existir.

En la mayora de los casos, los auditores que conducen una auditora de estados
financieros, de hecho, proporcionan informacin til para la administracin en el
desempeo de sus responsabilidades relacionadas con el control interno:

Comunicando hallazgos de auditora, informacin analtica y recomendaciones

para uso en la toma de acciones necesarias para conseguir los objetivos
establecidos.
Comunicando hallazgos mirando las deficiencias en el control interno que
demandan su atencin, y haciendo recomendaciones para su mejoramiento.

Esta informacin frecuentemente se relacionar no solamente con la informacin

financiera sino tambin con las operaciones y las actividades de cumplimiento, y pueden
hacer contribuciones importantes para que una entidad consiga sus objetivos en cada una

- 31 -
de esas reas. La informacin es reportada a la administracin y, dependiendo de su
significado, al consejo de directores o al comit de auditora.

2. LEGISLADORES Y REGULADORES

Legisladores y reguladores afectan los sistemas de control interno en muchas entidades,

mediante los requerimientos para establecer controles internos o mediante el examen de
entidades particulares, si bien algunos, particularmente aquellos que aplican a las
organizaciones gubernamentales, pueden relacionarse con objetivos de operaciones y de
cumplimiento.

La Foregin Corrupt Practices Act de 1977 requiere que las compaas pblicas
establezcan y mantengan sistemas de control contable interno que satisfagan objetivos
especificados. Otras leyes y regulaciones federales se aplican a los programas de
asistencia financiera federal, los cuales orientan una diversidad de actividades que varan
desde asuntos de derechos hasta administracin de efectivo, y especifican procedimientos
o prcticas de control interno requeridos. La Single Audit Act de 1984 requiere auditores
independientes para reportar sobre el cumplimiento de las entidades con los
requerimientos como lo hace un nmero de regulaciones en ciertas industrias tales como
servicios financieros. La Federal Deposit Insurance Corporation Improvement Act de
1991 requiere que ciertos bancos reporten sobre la efectividad de sus controles internos
en la informacin financiera, junto con el reporte de atestacin de un auditor
independiente.

As, legisladores y reguladores afectan de dos maneras distintas los sistemas de control
interno de las entidades. Establecen reglas para que la administracin asegure que los
sistemas de control interno renen los requerimientos estatutarios y reguladores mnimos.
Y, de acuerdo con el examen de una entidad particular, proporcionan informacin que
usa el sistema de control interno de la entidad, y proporcionan recomendaciones y algunas
directivas para la administracin mirando los mejoramientos que requiere el sistema de
control interno.

3. PARTES QUE INTERACTAN CON LA ENTIDAD

- 32 -
Clientes, vendedores y otros que realizan transacciones de negocio con una entidad
constituyen una fuente importante de informacin que se usa para conducir las actividades
de control:

Un cliente, por ejemplo, informa a la compaa sobre demoras en los despachos, calidad
inferior de los productos o fallas para satisfacer las necesidades de los clientes por
productos o servicios. O, un cliente puede ser ms proactivo y trabaja con una entidad
desarrollando el engrandecimiento de los productos que lo requieran.

Un vendedor proporciona relaciones o informacin mirando los despachos y la

facturacin, los cuales se usan para identificar y corregir discrepancias y balances de
conciliacin. Un proveedor potencial notifica a la alta administracin sobre la solicitud
de un empleado por un retorno.

Esas partes proporcionan informacin que, en algunos casos, puede ser extremadamente
importantes para una entidad en la consecucin de sus objetivos de operacin,
informacin financiera y de cumplimiento. La entidad debe tener mecanismos mediante
los cuales recibe tal informacin y as tomar las acciones adecuadas. Las acciones
adecuadas incluirn no solamente la orientacin de la situacin particular; reportada, sino
tambin investigar la fuente subyacente del problema y remediarlo.

Adems de los clientes y vendedores, otros agentes, tales como acreedores, pueden
proporcionar supervisin mirando la consecucin de los objetivos de una entidad. Un
banco, por ejemplo, puede requerir informes sobre el cumplimiento de una entidad con
relacin a ciertos convenios de deuda, y recomendar indicadores de desempeo u otros
objetivos o metas deseados.

4. ANALISTAS FINANCIEROS, AGENCIAS DE CLASIFICACIN DE

OBLIGACIONES Y MEDIOS DE COMUNICACIN

Los analistas financieros y las agencias de clasificacin de obligaciones consideran

muchos factores relevantes para la estimacin del valor de una entidad para una inversin.
Ellos analizan los objetivos y las estrategias de la administracin, los estados financieros
histricos y la informacin financiera prospectiva, las acciones que se tornan en respuesta
a las condiciones en la economa y en el mercado, el xito potencial en el corto y en el
largo plazo, y el desempeo de la industria y la comparacin con grupos similares. Los

- 33 -
medios de comunicacin escritos y hablados, particularmente los periodistas financieros,
tambin pueden realizar al mismo tiempo anlisis similares.

Las actividades investigativas y de monitoreo de esas partes pueden proporcionar seales

a la administracin sobre cmo otras partes perciben el desempeo de lo entidad, los
riesgos industriales y econmicos que enfrenta la entidad, las estrategias operativas o
financieras innovativas que pueden mejorar el desempeo, y las tendencias industriales.
Esta informacin algunas veces es proporcionada directamente en reuniones cara a cara
entre las partes y la administracin, o indirectamente mediante anlisis para
inversionistas, inversionistas potenciales y el pblico. En cada caso, la administracin
debe considerar las observaciones y las seales de los analistas financieros, de las
agencias de clasificacin de obligaciones y de los medios de comunicacin que puedan
engrandecer el control interno (Mantilla B, 2005).

- 34 -