Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Administrativa y de Gestion 1
Auditoria Administrativa y de Gestion 1
Informacin
Los sistemas de informacin pueden ser formales o informales. Las conversaciones con
clientes, proveedores, reguladores y empleados proveen a menudo de la informacin ms
crtica requerida para identificar riesgos y oportunidades. De manera similar, la asistencia
a seminarios profesionales o industriales y la participacin como miembros de
asociaciones de comercio u otras pueden proporcionar informacin valiosa.
-2-
requerida, sino tambin procesar y reportar en una franja de tiempo y de manera tal que
sean tiles para contralar las actividades de la entidad.
-3-
contables se actualizan automticamente. Los datos financieros y los registros contables
se actualizan automticamente cuando los sistemas desempean otras aplicaciones.
Existe un ejemplo de cmo puede trabajar tales sistemas: las compaas de seguros de
hoy, demandan poder estar enlazadas en lnea. Los ajustadores expresan sus dudas al
sistema sobre los lmites de un tipo particular de reclamacin, verifican si un reclamante
est asegurado e imprimen un cheque por la reclamacin. Al mismo tiempo, actualizan el
archivo de reclamos, las estadsticas de reclamos y otros archivos relacionados. En
centrarse como un integrado ayuda a controlar las operaciones, puesto que las
liquidaciones en lnea son rpidas, ms eficientes y ms efectivas y el viejo mtodo
basado en el papel. El produce informacin financiera, y puede responder preguntas
como: Cuntas reclamaciones se pagaron durante el periodo? Cunto se pag? Tambin
facilita el cumplimiento para requerimientos reguladores mediante preguntas como: las
reclamaciones procesadas se cubren y se pagan oportunamente? Son adecuadas las
reservas para perdidas?
Tecnolgicas coexistentes.
Calidad de la informacin
-4-
entidad. Los sistemas modernos proporcionan a menudo habilidad para preguntar en
lnea, de manera tal que est disponible informacin fresca para las respuestas.
Es crtico que los reportes contengan datos apropiados suficientes para soportar un control
efectivo. La calidad de la informacin incluye indagar si:
Contenido apropiado. se necesita la informacin contenida del?
Informacin oportuna. est disponible cuando es requerida?
Informacin actual. est disponible la ms reciente?
Informacin exacta. los datos son correctos?
Informacin accesible. pueden obtenerse fcilmente por las partes apropiadas?
Todas esas preguntas deben hacerse en el momento de disear el sistema. Si no, es
probable que este no proveer la informacin que requiere. Los administradores y otro
personal.
Dado que tener la informacin correcta, a tiempo, en el lugar correcto, es esencial para
efectuar el control, los sistemas de informacin, puesto que ellos mismo son un
componente de sistema de control interno, tambin deben controlarse. La calidad de la
informacin puede depender del funcionamiento de las actividades de control, discutidas
en el captulo 4.
Comunicacin
Interna
Adems de recibir datos relevantes para administrar sus actividades, todo el personal,
particularmente aquel que tiene importantes responsabilidades de administracin
operativa o financiera, necesita recibir un mensaje claro de parte alta administracin
respecto de que las responsabilidades de control interno deben tomarse seriamente. Tanto
la claridad del mensaje como la efectividad como la cual es comunicado, son importantes.
Adems, las responsabilidades especficas deben definirse claramente. Cada individuo
necesita entender los aspectos relevantes el sistema de control interno, como trabajar y
-5-
cul es su papel y su responsabilidad en el sistema. Sin ese entendimiento los problemas
aparecern fcilmente. En una campaa, por ejemplo, los jefes de unidad son requeridos
para firmar un reporte mensual afirmado que se han realizado las conciliaciones
especficas. Cada mes, los reportes fueron firmados y representados. Luego, sin embargo,
despus de que fueron descubiertos problemas serios, se conocido que los dos ltimos
jefes de unidad no conocan lo que realmente se esperaba de ellos. Uno consideraba que
la conciliacin estaba completa cuando la cantidad de la diferencia entre dos figuras era
simplemente identificada. Otro tomaba el proceso de conciliacin solamente un paso
adicional, considerando que su objetivo estaba satisfecho cuando cada tem de la
conciliacin individual era indeficiente. De hecho, el proceso indicado no se complet
sino hasta cuando se expresaron las diferentes razones y se tomaron las acciones
correctivas necesarias.
En el desempeo de sus responsabilidades, el personal debe saber que, si ocurren eventos
inesperados, debe prestarse atencin no solamente al mismo, sino tambin a su causa.
Esta manera, puede identificarse una debilidad potencial en el sistema y tomarse las
acciones necesarias parta prevenir su recurrencia. Por ejemplo, en hallazgo de un
inventario invendible debe originar no solamente en un registro apropiado en los informes
financieros, sino tambin de una determinacin de un primer lugar de porque los
inventarios se tornaron invendibles.
La gente tambin necesita conocer como sus actividades se relaciona con trabajo de otros.
Este conocimiento es necesario para reconocer un problema o para determinar su causa y
sus acciones correctivas, necesita conocer que comportamiento es esperado, o aceptable,
han existido instancias de informacin financiera fraudulenta en las cuales los
administradores, bajo presiones para cumplir presupuestos, adulteran resultados de
operaciones. En algunas de tales instancias, ninguno les expreso a los individuos que tales
informes adulterados para cumplir presupuestos, adulteran resultados de operaciones. En
algunas de tales instancias, ninguno le expreso a los individuos de tales informes
adulterados podran ser ilegales o de alguna manera inapropiados. Esto subraya la
naturaleza crtica de la manera como se comunican los mensajes en una organizacin. Un
administrador que instruye a sus subordinados dicindoles, cumpla el presupuesto. No
me importa como lo haga, solamente hgalo, pueden enviar inadvertidamente un mensaje
incorrecto.
El personal tambin necesita medios para comunicar informacin significativa hacia
arriba, en una organizacin, Los empleados que atienden directamente a los clientes y se
-6-
relacionan con asuntos de operaciones critica, a menudo se encuentran en la mejor
posicin para conocer los problemas que ellos enfrentan. Los representantes de ventas o
los ejecutivos de cuenta pueden aprender de los clientes importantes sobre las necesidades
de diseo de productos. El personal de produccin puede estar enterado de las deficiencias
del proceso de costeo. El personal de compras puede enfrentarse a incentivos impropios
de parte de los proveedores. Los empleados del departamento de contabilidad pueden
aprender respecto de estados exagerados de ventas o inventarios, o identificar instancias
en las cuales los recursos de la entidad se usaron para beneficio personal.
Para que tal informacin sea reportada hacia arriba, deba existir canales abiertas de
comunicacin, as como una abierta de buena voluntad para escuchar. La gente necesita
confiar en lo que sus superiores realmente esperan conocer respecto de sus problemas
para de esa manera relacionarse con ellos efectivamente. La mayora de los
administradores reconoce intelectualmente que ellos deberan ponerse en los zapatos de
los mensajeros. Pero cuando son absorbidos por las presiones de cada da. Pueden afrentar
a la gente y les trae problemas reales. Los empleados estn prestos a recoger las seales
respecto a sus superiores no tienen el tiempo o el inters para tratar los problemas, el
administrador que no es receptivo a la informacin perturbadora, corrientemente es el
ltimo en saber que los canales de comunicacin han sido efectivamente cerrados.
En la mayora de los casos, las lneas normales de informacin de organizacin son los
canales apropiados de comunicacin. En algunas circunstancias, sin embargo, se necesita
lneas de comunicacin separadas que sirvan de mecanismo salvaguardia en caso de que
los canales normales sean inoperativos. Algunas compaas proporcionan canal directo
con el objetivo principal, el auditor interno jefe o el consejero legal de la entidad. El
director ejecutivo de una compaa se hace as mismo disponible una tarde a la semana y
hace conocer bien que las vistas de los empleados sobre un tema son realmente
bienvenidas. Otro ejecutivo principal visita peridicamente los empleados en la planta,
fomentado en una atmsfera en que la gente puede comunicar problemas de su inters.
Sin canales de comunicacin abierta y una buena voluntad para escuchar, pueden
bloquearse el flujo de informacin hacia arriba en una organizacin.
En todos los casos es importante que el personal entienda que no habr represalias para
el aporte de informacin relevante. Como se anot en el captulo dos se enva un mensaje
claro con la existencia de mecanismo que fomenta en los empleados de reporte de
violencia sospechosas al cdigo de conducta de la entidad y el tratamiento de los
empleados.
-7-
Ciertamente, debe haber un equilibrio en todo ello. Es importante que la administracin
comunique los mensajes correctos y proporcione vehculos razonables para legitimar la
informacin que fluye hacia arriba.
Las comunicaciones entre la administracin y el consejo de directores y sus comits, son
crticas. La administracin debe mantener actualizado al concejo respecto del desempeo,
desarrollos, riesgos, principales iniciativas, y cualesquier otro evento u ocurrencias que
sean relevantes. La mejor de las comunicaciones dirigidas al concejo, la ms efectiva de
todas, es advertir el incumplimiento de sus responsabilidades, y de su actuacin como
concejo de auscultamiento sobre los asuntos crticos y en el proporcionar advertencia y
concejo. De la misma manera, el concejo debe comunicar a la administracin cual es la
informacin que necesita, y proporcionarlo direccin y retroalimentacin.
Externa.
Existe necesidad de comunicacin apropiada no solamente con le entidad, sino hacia el
exterior. Mediante canales de comunicacin abiertos, los clientes y proveedores pueden
proporcionar datos de entrada altamente significativos respecto del diseo o calidad de
los productos o servicios, facilitando al a entidad orientarse al desarrollo de las demandas
o preferencias de los clientes. Tambin, cualquiera que se relacione con la entidad debe
conocer que las acciones impropias, tales como retornos u otros pagos impropios, no se
toleraran. Las compaas se deben comunicar directamente con los vendedores, por
ejemplo, mirando como la compaa espera acten los empleados de los vendedores para
actuar de acuerdo con ello.
Las comunicaciones recibidas de las partes externas con frecuencia proporcionan
informacin importante sobre el funcionamiento del sistema de control interno. El
entendimiento que los auditores externos tienen respecto delas operaciones de una
entidad y los sucesos y sistemas de control de los negocios relacionando le proporcionan
a la administracin y al concejo importante informacin de control.
Regulados tales como la banca estatal o los auditores asegurados, reportan los resultados
de las revisiones o exmenes de cumplimiento que puedan aclarar las debilidades de
control. Los reclamos o preguntas sobre embarque, recepcin, facturacin otras
actividades, a menudo identifican problemas de operacin. Ellos debern recibirse por
personal independiente del que realiza la transaccin original. El personal debe estar
dispuesto a reconocer las implicaciones de tales circunstancias, e investigar y tomar las
acciones correctivas necesarias.
-8-
Las comunicaciones dirigidas a accionistas
Reguladoras, analistas financieros y otras partes externas debern proporcionar
informacin relevante para sus necesidades, a fin de que ellos puedan entender fcilmente
las circunstancias y los riesgos que enfrenta la entidad. Tales comunicaciones deben ser
compresibles, deben proveer informacin pertinente y oportuna y, por supuesto, estar de
acuerdo con los requerimientos legales y reguladores.
Medios de comunicacin
-9-
significativamente por y dependiente de la habilidad de la alta administracin para
monitorear los eventos externos. Las discusiones realizadas por un administrador
propietario u otro personal administrativo con los clientes y proveedores claves, por
ejemplo, puede ser una fuente importante de informacin sobre el desarrollo de las
preferencias de los clientes o para suministrar recursos necesarios para monitorear las
condiciones cambiantes y los riesgos relacionados.
La comunidad interna efectiva entre la alta administracin y los empleados puede ser bien
fcil de conseguir en una compaa pequea o mediana, ms en que una empresa grande,
a causa del pequeo tamao de la organizacin y de sus pocos niveles, as como de la
gran visibilidad y disponibilidad del CEO. En efecto, la comunicacin interna ocurre
mediante las reuniones diarias y las actividades en las cuales el CEO y los
administradores claves participan. Sin los canales de comunicacin formal que se
encuentran tpicamente en las grandes empresas, las entidades pequeas se encuentran
que los ms frecuentes contactos da a da realizados con una poltica de puertas abiertas
por parte de los ejecutivos principales, proporcionan comunicacin efectiva. Y un las
acciones hablan ms fuertemente que las palabras puede ser un medio de comunicacin
importante tanto interna como externamente en una organizacin pequea, puesto que los
altos ejecutivos interactan directamente en gran proporcin con los empleados, clientes
y proveedores de la entidad.
EVALUACIN
Un evaluador considera la conveniencia del os sistemas de informacin y comunicacin
para las necesidades de la entidad. Los asuntos listados abajo son algunos de los que
pueda considerar. La lista no es completa. Cada tem no necesariamente aplicara a cada
entidad; sin embargo, servir como un punto de arranque.
Informacin
Obtencin de informacin externa e interna, y suministro a la administracin y
comunicacin para las necesidades de la entidad relativo a los objetivos
establecidos.
Proporcionar informacin correcta a la gente con detalle suficiente y de manera
oportuna que les permita cumplir eficiente y efectivamente sus responsabilidades.
Desarrollo o revisin de sistemas de informacin basados en un plan estratgico
para sistemas de informacin enlazado con la estrategia global de la entidad y
- 10 -
sensible a la consecucin de los objetivos globales de la entidad y los objetivos de
nivel de actividad.
Apoyo de la administracin para el desarrollo de los sistemas de informacin
necesarios, el cual es demostrado por la asignacin de recursos apropiados,
humanos y financieros.
Comunicacin
Efectividad con la cual se comunican los deberes de los empleados y las
responsabilidades de control.
Establecimiento de canales de comunicacin para que la gente reporte asuntos
indeseables sospechados.
Receptividad por parte de la administracin frente a las sugerencias de los
empleados respecto de maneras de aumentar la productividad, la calidad u otros
mejoramientos similares.
Suficiencia de la comunicacin a lo largo de la organizacin (por ejemplo, entre
actividades de obtencin y produccin) y la totalidad y oportunidad de la
administracin y su suficiencia para permitir que la gente se descargue
efectivamente de sus responsabilidades.
Apertura y efectividad de los canales con clientes, proveedores y otras partes
externas para comunicacin de informacin sobre las cambiantes necesidades de
los clientes.
Extensin en la cual las partes externas han tenido consecuencia de los estndares
ticos de la entidad.
Oportunidad y propiedad de las acciones hacia arriba, por parte de los
administradores, derivadas de las comunicaciones recibidas de clientes,
vendedores, reguladores u otras partes externas.
MONITOREO
Los sistemas de control interno requieren que sean monitoreados, un proceso que valora
la calidad del desempeo del sistema en el tiempo. Ello es realizado mediante acciones
de monitoreo ongoing, evaluaciones separadas o una combinacin de las dos. El
monitoreo ongoing ocurre en el curso de las operaciones. Incluye las actividades regulares
de administracin y supervisin, as como otras acciones personales tomadas en el
- 11 -
desempeo de sus obligaciones. El alcance y la frecuencia de las evaluaciones separadas
depender primariamente de la valoracin de riesgos y de la efectividad de los
procedimientos de monitoreo ongoing. Las deficiencias del control interno deben
reportarse hacia arriba, informando los asuntos delicados a la gerencia, a la junta
directiva.
- 12 -
entidad respecto del cumplimiento u otros asuntos que se reflejan en el
funcionamiento del sistema de control interno.
La estructura organizacional apropiada y las actividades de supervisin
proporcionan una visin amplia de las funciones de control y de la identificacin
de deficiencias. Por ejemplo, las actividades de oficina sirven como un control
sobre lo adecuado y completo que es el procesamiento de transacciones
supervisado rutinariamente. De la misma manera, las obligaciones de los
individuos que se dividen entre diferente gente sirven para comprobar uno con
otro. Ello tambin sirve para prevenir el fraude de empleados puesto que inhibe la
habilidad de un individuo para encubrir sus actividades sospechosas.
Los datos registrados mediante los sistemas de informacin se comparan con los
activos fijos. Los inventarios de productos terminados, por ejemplo, se pueden
examinar peridicamente. Los conteos se comparan con los registros contables, y
se reportan las diferencias.
Los auditores internos y externos regularmente proporcionan informacin sobre
la manera como los controles internos pueden fortalecerse. En muchas entidades,
los auditores dedican considerable atencin a evaluar el diseo de controles
internos y a probar su efectividad. Se identifican las debilidades potenciales y se
recomiendan a la administracin acciones alternativas, acompaadas a menudo de
informacin til para realizar determinaciones de costo-beneficio. Los auditores
internos o el personal que desempea funciones similares de revisin pueden ser
particularmente efectivos en el monitoreo de las actividades de una entidad.
Los seminarios de entrenamiento, las sesiones de planeacin y otras reuniones
proporcionan retroalimentacin importante a la administracin respecto de si los.
controles son efectivos. Adems de los problemas particulares que pueden sealar
asuntos de control, la conciencia de control de los participantes a menudo se
convierte en aparente.
Al personal se le pregunta peridicamente para establecer explcitamente si
entiende y cumple con el cdigo de conducta de la entidad. El personal de
operacin y financiero puede similarmente ser requerido para establecer si
determinados procedimientos de controles, tales como conciliar cantidades
especificadas, se est desempeando regularmente. Tales estados pueden ser
verificados por personal administrativo o de auditoria interna.
- 13 -
EVALUACIONES SEPARADAS
Mientras que los procedimientos de monitoreo ongoing usualmente proporcionan
retroalimentacin importante sobre la efectividad de otros componentes de control, puede
ser til tomar de tiempo en tiempo una mirada fresca, centrada directamente en la
efectividad del sistema. Ello tambin proporciona una oportunidad para considerar la
continua efectividad de los procedimientos de monitoreo ongoing.
ALCANCE Y FRECUENCIA
Las evaluaciones del control interno varan en alcance y frecuencia, dependiendo del
significado de los riesgos que estn siendo controlados y de la importancia de los
controles en la reduccin de aquellos. Los controles que se orientan a riesgos de prioridad
alta y a aquellos ms crticos para reducir un riesgo dado, tendern a ser evaluados ms
frecuentemente. La evaluacin de un sistema de control interno completo que ser
necesitada con menos frecuencia que la valoracin de controles especficos puede
motivarse por diversas razones: estrategia principal o cambio administrativo,
adquisiciones y disposiciones, o cambios significativos en las operaciones o en los
mtodos de procesamiento de informacin financiera. Cuando se toma una decisin para
evaluar el sistema de control interno completo de una entidad, la atencin se debe dirigir
a cada uno de los componentes del control interno con respecto a todas las actividades
significativas.
El alcance de la evaluacin tambin depender de las tres categoras de objetivos
operaciones, informacin financiera y cumplimiento a los cuales se est
orientando.
Quin evala?
A menudo, las evaluaciones toman la forma de auto- valoraciones, en las que las
personas responsables por una unidad o funcin particular determinan la
efectividad de los controles para sus actividades. El director ejecutivo de una
divisin, por ejemplo, puede dirigir la evaluacin de su sistema de control interno.
Puede personalmente valorar los factores del ambiente de control, y tener
individuos a cargo de las actividades de operacin de las distintas divisiones para
determinar la efectividad de los otros componentes. Los administradores de lnea
pueden centrar su atencin principalmente en los objetivos de operaciones y de
cumplimiento, y el contralor de divisin puede centrarse en los objetivos de
informacin financiera. Luego, todos los resultados estarn sujetos a la revisin
del director ejecutivo. La valoracin de la divisin ser considerada por la
- 14 -
administracin corporativa, junto con las evaluaciones del control interno de las
otras divisiones.
Los auditores internos normalmente realizan evaluaciones del control interno
como parte de sus obligaciones regulares, o por peticin especial del consejo de
directores, la gerencia o los ejecutivos de subsidiarias o divisiones. De la misma
manera, la administracin puede usar el trabajo de los auditores externos para
considerar la efectividad del control interno. Puede emplearse una combinacin
de esos esfuerzos para conducir cualquiera de los procedimientos de evaluacin
que la administracin considere necesarios.
El proceso de evaluacin
La evaluacin del sistema de control interno es un procedimiento en s mismo.
Puesto que las aproximaciones y las tcnicas varan, deber existir una disciplina
en el proceso, as como ciertas bases inherentes a l.
El evaluador debe entender cada una de las actividades de la entidad y cada uno
de los componentes del sistema de control interno que estn siendo dirigidos.
Puede ser til centrarse primero en cmo operan las funciones significativas del
sistema, generalmente referidas como diseo del sistema. Ello puede implicar
discusiones con el personal de la entidad y revisin de la documentacin existente.
El evaluador debe determinar cmo trabaja el sistema actualmente. Los
procedimientos diseados para operar de una manera particular pueden ser
modificados en el tiempo para operar en forma diferente. O, pueden no operar
ampliamente. Algunas veces se establecen controles nuevos pero no son
conocidos por las personas que describieron el sistema y no estn incluidos en la
documentacin disponible. Una determinacin del actual funcionamiento del
sistema puede acompaarse de discusiones conjuntas realizadas con el personal
que desempea o es afectado por los controles, examinando registros del
desempeo de los controles o una combinacin de procedimientos.
El evaluador debe analizar el diseo del sistema de control interno y los resultados
de las pruebas aplicadas. El anlisis debe conducirse frente a los criterios
establecidos, con el objetivo ltimo de determinar si el sistema provee seguridad
razonable con respecto a los objetivos establecidos.
METODOLOGA
Est disponible una amplia variedad de metodologas y herramientas, incluyendo listas
de verificacin, cuestionarios y tcnicas de diagramas de flujo. En la literatura de
- 15 -
negocios y acadmica se presentaran tcnicas cuantitativas. Tambin, se han presentado
listas de objetivos de control, identificado los objetivos genricos del control interno.
Como parte de su metodologa de evaluacin, algunas compaas compran sus sistemas
de control interno con los de otras entidades, referidos comn mente como benchmarking.
Una compaa puede, por ejemplo, medir su sistema contra compaas que tienen
reputacin de tener particularmente sistemas de control interno. Las comparaciones se
pueden hacer directamente con los de otra compaa, o bajo los auspicios de asociaciones
de comercio o industriales. Los consultores administrativos pueden ser capaces de
proporcionar informacin corporativa, y funciones de revisin similares en algunas
industrias, pueden ayudar a la compaa a evaluar su sistema de control con base en el de
empresas del mismo gnero. Una advertencia, cuando se comparan sistemas de control
interno, deben considerarse las diferencias que siempre existen en objetivos, hechos y
circunstancias. Y, deben tenerse en mente los cinco componentes individuales y las
restricciones del control interno.
Documentacin
La extensin de la documentacin del sistema de control interno de una entidad vara con
el tamao, la complejidad y factores similares de la entidad. Las empresas grandes
usualmente tienen manuales de polticas, organigramas formales, descripciones de
trabajos escritas, instrucciones de operacin, diagramas de flujo del sistema de
informacin, etc. las compaas pequeas que requieren han considerado menos
documentacin.
Muchos controles son informales e indocumentados, no obstante lo cual algunos se
desempean regular mente y son altamente efectivos. Esos controles e pueden probar de
la misma manera como lo son los controles documentados. El hecho de que existan
controles no documentados no significa que el control interno no sea efectivo, o que no
pueda ser evaluado. Un nivel apropiado de documentacin usualmente hace ms eficiente
la evaluacin. Ello es til en otros aspectos: facilita el entendimiento de los empleados
sobre cmo opera el sistema y sus roles particulares, y hace que sea fcil modificarlo
cuando sea necesario.
El evaluador puede decidir documentar el proceso de evaluacin mismo. Usualmente
redacta sobre la documentacin existente del sistema de control interno de la entidad, lo
cual usualmente ser completado con la documentacin adicional del sistema, junto con
descripciones de las pruebas y anlisis realizados en el proceso de avaluacin.
- 16 -
La naturaleza y la extensin de la documentacin normalmente sern ms sustantivas
cuando se hace informes sobre el sistema o sobre la evaluacin, dirigidos a partes
adicionales. Cuando la administracin quiere hacer un informe dirigido a partes externas
mirando la efectividad del sistema de control interno, deber considerar el desarrollo y la
retencin de documentacin para soportar el informe. Tal documentacin puede ser til
si el informe es cambiado subsecuentemente.
Plan de accin
Los ejecutivos dirigen evaluaciones de control interno para, en primer lugar, poder
considerar los siguientes aspectos sugeridos sobre donde iniciar y que hacer:
Decir sobre el alcance de la evaluacin, en trminos de las categoras interno y
actividades a orientar.
Identificar actividades de monitoreo ongoing que rutinariamente proporcionan
tranquilidad respecto a que el control interno es efectivo.
Analizar el trabajo de evaluacin del control realizado por autoridades internos, y
considerar los hallazgos relacionados con el control hechos por los auditores
externos.
Priorizar por unidad, componente o global las mayores reas de riesgo que exigen
atencin inmediata.
Basados en lo anterior, desarrollar un programa de evaluacin con segmentos
cortos y largos.
Realizar un conjunto de evaluaciones por parte de todas las partes que lo puedan
llevar cabo. Y al mismo tiempo, considerar no solamente el alcance y la duracin,
sino tambin la metodologa de las herramientas a usar, los datos de entrada
proveniente de auditores internos externos y de reguladores, los medios para
informar los hallazgos y documentacin esperada.
Monitorear el progreso y la revisin de los hallazgos.
Ver que se realicen las acciones siguientes, y modificar los segmentos de
evaluacin subsecuentes si es necesario.
Aunque mucho trabajo ser delegado, es importante, sin embargo, que la persona
responsable de dirigir la evaluacin administre el proceso hasta su culminacin.
- 17 -
INFORMACIN DE DEFICIENCIAS
Las deficiencias en el sistema de control interno de una entidad brotan de muchas fuentes,
incluyendo los procedimientos de monitoreo ongoing d la entidad, las evaluaciones,
esperadas del sistema de control interno y partes externas.
El termino deficiencia como se plantea aqu es definido en sentido amplio como una
condicin dentro de la cual un sistema de control interno es digno de atencin. Una
deficiencia, por consiguiente, puede representar una falta percibida, potencial o real, o
una oportunidad para fortalecer el sistema de control interno a fin de proporcionar una
mayor probabilidad de que se pueden conseguir los objetivos de la entidad.
Fuentes de Informacin
Una de las mejores fuentes de informacin sobre las deficiencias es el mismo sistema de
control interno. Las actividades de monitoreo ongoing de una empresa, incluyendo las
actividades administrativas y la diaria supervisin de los empleados, genera intuiciones
en la persona directamente implicado en las actividades de la entidad. Esas intuiciones
son conseguidas en el tiempo real y pueden proporcionar identificacin rpida de las
eficiencias. Otras fuentes de deficiencias de control son las
evaluaciones separadas de un sistema de control interno. Las
evaluaciones realizadas por la administracin, los auditores
internos u otro personal pueden iluminar reas que requieren
mejoramiento.
Un buen nmero de partes externas fluctuantemente proporcionan informacin
importante sobre el funcionamiento del sistema de control interno de la entidad. Incluye
clientes, vendedores y otros que hacen negocios con la entidad, contadores pblicos
independientes y reguladores. Los informes provenientes de las fuentes externas deben
considerarse cuidadosamente a causa de sus aplicaciones para el control interno, y deben
tomarse las acciones correctivas apropiadas.
Qu debe informarse?
Qu debe informarse? No es posible una respuesta universal, pues esto es altamente
subjetivo. Sin embargo, pueden tratarse ciertos parmetros.
De hecho, todas las diferencias de control interno que puedan afectar la consecucin de
los objetivos de la entidad deben informarse a aquellos que toman las acciones necesarias,
como se discuten en la seccin siguiente. La naturaleza de los asuntos a comunicar
variaran dependiendo de la autoridad de los individuos para relacionarse con
circunstancias que surjan, y las actividades globales de los superiores.
- 18 -
Considerando que requiere comunicarse, es necesario mirar las implicaciones de los
hallazgos. Por ejemplo, un vendedor seala que las comisiones de venta ganadas fueron
computadas incorrectamente. El personal del departamento de nmina investiga y
encuentra que se us un precio desactualizado de un producto particular, dando como
resultado una subcomputacin de comisiones, as como se subfactur a los clientes. Las
acciones a tomar pueden incluir el recalculo de todas las comisiones de los vendedores y
la facturacin puesto que el cambio de precio origino el efecto. Por qu no se us el
nuevo precio en primer lugar? Qu controles existen para asegurar que los incrementos
en precio se ingresan al sistema de informacin correcta y oportunamente? Existe algn
problema en el programa de computacin que calcula las comisiones de ventas y la
facturacin a clientes? Si lo hay existen controles sobre l desarrollo de software o se
requiere atencin para realizar cambios de software? Podra otro componente del control
interno identificar el problema de manera oportuna para que el vendedor no sea quien
seale l erro?
As un problema aparentemente simple con una solucin evidente
puede tener crecientes implicaciones de control. Esto subraya la
necesidad de reportar errores u otros problemas hacia arriba. Es
esencial qu se informe no solo transacciones o eventos particulares, sino que se
reevalen los problemas controles defectuosos.
Se pueden argumentar que ningn problema es tan insignificante como investigar las
implicaciones de los controles desautorizados. La toma por parte de un empleado de unos
pocos pesos de un fondo de caja menor para su uso personal. Por ejemplo podra no ser
significativa en trminos de ese evento particular, y probablemente no en trminos de la
cantidad total de la caja menor. As, investigar ello puede no valer la pena. Sin embargo,
tal aparente condonacin personal por el uso del dinero de la entidad puede enviar a los
empleados un mensaje incomprensible.
A quin informar?
La informacin generadora por los empleados en la realizacin de sus actividades de
operacin regulares usualmente es reportar a sus superiores mediante los canales
normales. A su turno, el superior en cuestin comunica hacia arriba o lateralmente en la
organizacin hasta que la informacin llegue a la gente que puede actuar sobre el
particular. Como se vio en el Captulo 5, debern existir canales de comunicacin
alternativos para reportar informacin sensible as como actos ilegales o impropios.
- 19 -
Los hallazgos de deficiencia de control interno usualmente se reportaran no solamente a
los responsables de la funcin o actividad implicada, que estn en posicin de tomar a
accin correctiva., sino tambin al menos al nivel de administracin que es responsable
directo de la persona. Este proceso permite a los individuos proporcionar el apoyo a la
percepcin necesaria para tomar la accin correctiva y para comunicarse con aquellos
otros en la organizacin cuyas actividades pueden afectarse. Cuando los hallazgos cruzan
los lmites organizacionales, la informacin deber cruzar y dirigirse directamente al nivel
suficiente alto para asegurar la accin apropiada.
Directrices sobre reportes
El proporcionar la informacin necesaria sobre las deficiencias de control interno a la
parte correcta es crtico para la continuidad efectividad de un sistema de control interno.
Pueden establecerse para identificar qu informacin es necesaria en un nivel particular
de toma de decisiones.
Tales protocolos estn basados en la regla general que dice que un administrador debe
recibir la informacin de control necesaria para afectar la accin o el comportamiento de
la gente bajo su responsabilidad, o para conseguir los objetivos de la actividad. Un
director ejecutivo normalmente esperara ser advertido, por ejemplo, de las diversas
infracciones serias alas polticas y a los procedimientos. Tambin espera informacin de
apoyo sobre la naturaleza de los asuntos que pueden tener consecuencias financieras
significativas o implicaciones estrategias, o que puedan afectar reputacin de la entidad.
Los administradores principales esperaran ser advertidos de las deficientes de control que
afectan sus unidades. Ejemplos incluyen cuando los activos con valor monetario
especfico estn en riesgo. Cuando competencia del personal est debilitndose, o cuando
las conciliaciones financieras importantes no se estn realizando correctamente. Los
administradores deberan ser informados de las deficiencias de control de sus unidades
con crecientes niveles de detalle tanto como se mueve hacia abajo en la estructura
organizacional
Los protocolos son establecidos por los supervisores quienes le definen a los
subordinados que asuntos deben informarse. El grado de especificidad variara usualmente
incrementndose en los niveles bajos de la organizacin. Puesto que los protocolos de
informacin pueden inhibir los reportes efectivos si la definicin hecha es demasiado
estrecha, ellos pueden agradecer el proceso de informacin si se les provee de la
flexibilidad suficiente
- 20 -
Algunas veces las partes a quienes se debe comunicar las deficiencias proporcionan
directivas especficas con relacin a la informacin a reportar. Un consejo de directores
o un comit de auditora, por ejemplo, pueden solicitar a los administradores o a los
auditores internos o externos comunicar solamente aquellos hallazgos de deficiencias
reunidos en un umbral de seriedad o importancia. Un umbral de este tipo empleado por
la profesin de los contadores pblicos es denominado condiciones reportables. Es
definido como:
deficiencias significativas en el diseo o en la operacin de la estructura de control interno
, que pueden afectar negativamente la capacidad de la organizacin para registrar,
procesar, sumar e informar datos financieros consistentes con las aserciones de la
administracin en los estados financieros
Esta definicin se relacione con los objetivos de informacin financiero, si bien se
considera que el concepto probablemente pueda adaptarse para cubrir objetivos de
operaciones y de cumplimento
- 21 -
funciones de trabajo que sirvan para evaluar los controles. Algunas entidades solicitan
que sus auditores externos realicen evaluaciones de ciertos aspectos del sistema de
control, o quizs en una base de rotacin, para proporcionar al CEO informacin sobre
su efectividad.
A causa de estructuras de organizacin ms limitadas, las deficiencias que brotan de los
procedimientos de monitoreo pueden comunicarse fcilmente a la persona correcta. El
personal en una entidad pequea usualmente tiene un entendimiento claro de os tipos d
problemas que requieren ser informados hacia arriba. Lo que no siempre es aparente, es
quien es responsable de la determinacin de la causa de un problema y de la toma de las
acciones correctivas. Esto es tan importante para una organizacin pequea o mediana,
como lo es para una grande
EVALUACION
Considerando la extensin en la cual es monitoreado la efectividad continua del control
interno, debe tenerse en cuenta tanto las actividades del monitoreo ongoing como las
evaluaciones se paradas del sistema de control interno o porciones de los mismos. Lo
listado abajo son asuntos que se pueden considerar. La lista no es completa, no todos se
aplicaran a cada entidad, pero puede, sin embargo, servir como punto de arranque
Monitoreo ongoing
Extensin en la cual el personal, en el desempeo de sus actividades regulares,
obtiene evidencia de si el sistema de control interno contina funcionando.
Extensin en la cual las comunicaciones provenientes de partes externas
corroboran la informacin generada internamente, o indica problemas.
Comparaciones peridicas de las cantidades registradas por el sistema de
contabilidad con los activos fsicos
La sensibilidad frente a las recomendaciones de auditores internos y externos
como medios para fortalecer los controles internos
Extensin en la cual los seminarios de entrenamiento, las sesiones de planeacin
y las otras reuniones proporcione retroalimento a la administracin sobre si los
controles operan efectivamente
Si el personal es preguntado peridicamente para establecer si entiende y cumple
con el cdigo de conducta de la entidad y desempea regularmente actividades
criticas de control
Efectividad de las actividades de auditoria interna.
- 22 -
Evaluaciones separadas
Alcance y frecuencia de las evaluaciones separadas del sistema de control interno
Conveniencia del proceso de evaluacin
Si la metodologa del sistema de evaluacin es lgica y apropiada
Conveniencia del nivel de documentacin
Reporte de deficiencia
Existencia de mecanismo para capturar e informacin de las deficiencias de
control interno identificadas
Conveniencia de los protocolos de reporte
Conveniencia de las acciones hacia arriba.
ROLES Y RESPONSABILIDADES
Resumen del captulo: Cada persona en una organizacin tiene alguna responsabilidad
respecto del control interno: La administracin, sin embargo, es responsable del sistema
de control interno de una entidad. El director ejecutivo jefe es el responsable ltimo y
debe asumir la "propiedad" del sistema de control. Los directivos financieros y de
contabilidad son centrales en la manera como la administracin ejerce el control, si bien
todo el personal administrativo juega papeles importantes y es responsable del control de
las actividades ele sus unidades.- De manera similar, los auditores internos contribuyen a
la efectividad ongoing del sistema de control interno, pero ellos no tienen la
responsabilidad primaria por establecerlo y mantenerlo. El consejo de directores y su
comit de auditora proporciona importante cobertura y supervisin del sistema de control
interno.
El control interno es ejecutado por un nmero de partes, cada una con responsabilidades
importantes. El consejo directivo (directamente o a travs de sus comits),
administracin, los auditores internos y otro personal hacen contribuciones importantes
para un sistema de control interno efectivo.
Las partes internas de una organizacin son componentes del sistema de control interno.
Ellas contribuyen, cada una segn su propia manera, al control interno efectivo, esto es,
- 23 -
a proporcionar seguridad razonable respecto de que los objetivos especificados de la
entidad se estn consiguiendo.
Las partes externas de una entidad pueden tambin ayudarla a conseguir sus objetivos
mediante acciones que provean informacin til para la entidad en la ejecucin del
control, o mediante acciones que contribuyan independientemente a sus objetivos.
PARTES RESPONSALES
Cada individuo en una entidad desempea algn papel en la ejecucin del control interno.
Los roles varan en responsabilidad e involucramiento. Abajo se discuten los papeles y
las responsabilidades de la administracin, el consejo de directores, los auditores internos
y otro personal.
1. ADMINISTRACIN
Las responsabilidades del director ejecutivo incluyen ver que todos los componentes del
control interno estn en su lugar. El CEO cumple generalmente sus deberes:
2. DIRECTIVOS FINANCIEROS
- 25 -
se encuentra en una posicin nica para identificar las situaciones inusuales causadas por
informacin financiera fraudulenta. El informe not que el directivo financiero jefe o de
control, puede desempear las funciones de un director de contabilidad jefe.
Cuando se miran los componentes del control interno, es claro que el director financiero
(de contabilidad) jefe y su personal de planta desempean roles crticos. Esa persona debe
ser un jugador claro cuando se establecen los objetivos de la entidad y cuando se estudian
las estrategias, se analizan los riesgos y se toman decisiones sobre cmo se administrarn
los cambios que afectan a la entidad. Proporciona valiosos datos de entrada y direccin,
y est posicionado para centrarse en el monitoreo y en el seguimiento de las acciones
decididas.
Por lo tanto, el directivo financiero (de contabilidad) jefe puede estar en la mesa en igual
condicin que otros jefes funcionales en una entidad. Cualquier intento de la
administracin por tenerlo estrechamente centrado limitado a las reas principales de
informacin financiera y tesorera, por ejemplo podr limitar severamente la habilidad de
la entidad para tener xito.
3. CONSEJO DE DIRECTORES
- 26 -
Comit de Auditora.- A travs de los aos, la atencin ha sido prestada por un nmero
de cuerpos reguladores y profesionales para el establecimiento de comits de auditora.
Si bien los comits de auditora han recibido nfasis creciente durante aos, no son
requeridos universalmente, no han sido prescritos sus obligaciones y sus actividades
especficas. Los comits de auditora de diferentes entidades tienen diferentes
responsabilidades, y sus niveles de responsabilidad varan.
Comit de Compensacin.- Este comit puede ver que el nfasis est situado en
la compensacin de convenios que ayuden a conseguir los objetivos de la entidad
y que no enfaticen indebidamente los resultados de corto plazo con el sacrificio
del desempeo en el largo plazo.
- 27 -
Comit de Beneficios de Empleados.- Este comit supervisa los programas de
beneficios de empleados y mira que sean consistentes con los objetivos de la
entidad.
Otros Comits.- Pueden existir otros comits del consejo que supervisan reas
especficas, tales como ticas, polticas pblicas o tecnologa. Generalmente, esos
comits se establecen solamente en ciertas organizaciones grandes, o en otras
empresas a causa de circunstancias particulares de la entidad.
4. AUDITORES INTERNOS
Todas las actividades de una organizacin estn potencialmente dentro del alcance de la
responsabilidad de los auditores internos. En algunas entidades, la funcin de auditora
- 28 -
interna est altamente implicada con los controles sobre las operaciones. Por ejemplo, los
auditores internos pueden monitorear peridicamente la calidad de la produccin, probar
la oportunidad de los despachos a clientes o evaluar la eficiencia de la estructura de la
planta. En otras entidades, la funcin de auditora interna se puede centrar principalmente
en el cumplimiento o en las actividades relacionadas con la informacin financiera.
El control interno es, en algn grado, responsabilidad de cada persona en una entidad y
por consiguiente debe ser parte explcita o implcita de la descripcin del trabajo de cada
uno. Esto es cierto desde dos Perspectivas.
Primero, virtualmente todos los empleados desempean algn rol en la labor de control.
Pueden producir informacin usada en el sistema de control interno por ejemplo, registros
de inventario, procesamiento de datos laborales, de ventas o registros de gastos o realizar
otras acciones necesarias para efectuar control. Esas acciones pueden incluir la
- 29 -
realizacin de conciliaciones, seguimiento de reportes de excepciones, desarrollo de
inspecciones fsicas o investigacin de las razones de las variaciones de costos u otros
indicadores de desempeo. El cuidado con el que se desempean esas actividades afecta
directamente la efectividad del sistema de control interno.
Segundo, todo el personal debe ser responsable por la comunicacin de los problemas
en operaciones a un nivel organizacional ms alto, el no cumplimiento del cdigo de
conducta, u otras violaciones de polticas o acciones ilegales. El control interno se apoya
en verificaciones y balances, incluyendo la segregacin de deberes, y en empleados que
no miran la otra forma. El personal debe comprender la necesidad de resistir a las
presiones de sus superiores para participar en actividades impropias, y deben estar
disponibles canales exteriores de informacin normal para permitir reportar tales
circunstancias.
El control interno est en los negocios de cada uno, y deben estar bien definidos y
efectivamente comunicados los roles y las responsabilidades de todo el personal.
PARTES EXTERNAS
1. AUDITORES EXTERNOS
Quizs ninguna otra parte externa desempea un rol tan importante para la consecucin
de los objetivos de informacin financiera de la entidad como los contadores pblicos
certificados independientes. Ellos dan a la administracin y al consejo de directores un
punto de vista singular independiente y objetivo; contribuyen en una entidad a la
consecucin de sus objetivos de informacin financiera, as como a otros objetivos.
En conexin con una auditora de estados financieros, el auditor expresa una opinin
sobre la transparencia de los estados financieros de conformidad con los principios de
contabilidad generalmente aceptados, y de esa manera contribuye a los objetivos de
informacin financiera de la entidad. Puesto que el sistema de control interno de una
entidad puede proporcionar un grado de seguridad mirando la presentacin razonable de
- 30 -
los estados financieros, el auditor ofrece la seguridad a un nivel ms alto. El auditor,
adems, proporciona informacin til para la administracin en la conduccin de sus
responsabilidades de control.
El auditor da una opinin sobre los estados financieros, no sobre el sistema de control
interno. Los controles inadecuados pueden afectar la auditora, y hacerla ms costosa,
debido a la necesidad que tiene el auditor de aplicar pruebas ms extensas a los balances
de los estados financieros antes de formarse una opinin.
Un auditor debe obtener conocimiento suficiente del sistema de control interno de una
entidad en orden a planear la auditora. La extensin de la atencin dada al control interno
vara de auditora a auditora. En algunos casos, se presta considerable atencin, y en
otros, basta una relativa poca atencin. Pero en el primer caso, un auditor usualmente no
podra estar en posicin de identificar todas las debilidades de control interno que puedan
existir.
En la mayora de los casos, los auditores que conducen una auditora de estados
financieros, de hecho, proporcionan informacin til para la administracin en el
desempeo de sus responsabilidades relacionadas con el control interno:
- 31 -
de esas reas. La informacin es reportada a la administracin y, dependiendo de su
significado, al consejo de directores o al comit de auditora.
2. LEGISLADORES Y REGULADORES
La Foregin Corrupt Practices Act de 1977 requiere que las compaas pblicas
establezcan y mantengan sistemas de control contable interno que satisfagan objetivos
especificados. Otras leyes y regulaciones federales se aplican a los programas de
asistencia financiera federal, los cuales orientan una diversidad de actividades que varan
desde asuntos de derechos hasta administracin de efectivo, y especifican procedimientos
o prcticas de control interno requeridos. La Single Audit Act de 1984 requiere auditores
independientes para reportar sobre el cumplimiento de las entidades con los
requerimientos como lo hace un nmero de regulaciones en ciertas industrias tales como
servicios financieros. La Federal Deposit Insurance Corporation Improvement Act de
1991 requiere que ciertos bancos reporten sobre la efectividad de sus controles internos
en la informacin financiera, junto con el reporte de atestacin de un auditor
independiente.
As, legisladores y reguladores afectan de dos maneras distintas los sistemas de control
interno de las entidades. Establecen reglas para que la administracin asegure que los
sistemas de control interno renen los requerimientos estatutarios y reguladores mnimos.
Y, de acuerdo con el examen de una entidad particular, proporcionan informacin que
usa el sistema de control interno de la entidad, y proporcionan recomendaciones y algunas
directivas para la administracin mirando los mejoramientos que requiere el sistema de
control interno.
- 32 -
Clientes, vendedores y otros que realizan transacciones de negocio con una entidad
constituyen una fuente importante de informacin que se usa para conducir las actividades
de control:
Un cliente, por ejemplo, informa a la compaa sobre demoras en los despachos, calidad
inferior de los productos o fallas para satisfacer las necesidades de los clientes por
productos o servicios. O, un cliente puede ser ms proactivo y trabaja con una entidad
desarrollando el engrandecimiento de los productos que lo requieran.
Esas partes proporcionan informacin que, en algunos casos, puede ser extremadamente
importantes para una entidad en la consecucin de sus objetivos de operacin,
informacin financiera y de cumplimiento. La entidad debe tener mecanismos mediante
los cuales recibe tal informacin y as tomar las acciones adecuadas. Las acciones
adecuadas incluirn no solamente la orientacin de la situacin particular; reportada, sino
tambin investigar la fuente subyacente del problema y remediarlo.
Adems de los clientes y vendedores, otros agentes, tales como acreedores, pueden
proporcionar supervisin mirando la consecucin de los objetivos de una entidad. Un
banco, por ejemplo, puede requerir informes sobre el cumplimiento de una entidad con
relacin a ciertos convenios de deuda, y recomendar indicadores de desempeo u otros
objetivos o metas deseados.
- 33 -
medios de comunicacin escritos y hablados, particularmente los periodistas financieros,
tambin pueden realizar al mismo tiempo anlisis similares.
- 34 -