Coso I

INTERNAL CONTROL -
INTEGRATED FRAMEWORK
COSO
HERRAMIENTAS
DE
EVALUACION
Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

INTRODUCCIÓN
Este volumen contiene una serie de herramientas que pueden ser útiles para la
conducción de una evaluación del sistema de Control Interno de las entidades. Las
herramientas pueden ser usadas en cualquiera de las diferentes formas:
 Individualmente, cuando se evalúa un componente particular, o juntos cuando

se evalúan todos los componentes.
 En la evaluación de los controles relacionados con una categoría de controles,
como la veracidad de los reportes financieros, o más de una categoría.
 En el enfoque de ciertas actividades, como la adquisición o la venta, o en todas
las actividades.
Las herramientas de evaluación son presentadas como sigue:
 Una serie de herramientas modelo, organizadas por componentes, junto con

una para ayudar en el ensamble de los resultados al hacer una evaluación.
 Un Manual de Referencia diseñado para ayudar al evaluador a completar la
“Hoja de Trabajo de Riesgos y Actividades”. También presentarlo como un
modelo genérico de negocios, el cual sirve como una base organizacional para
el Manual de Referencia.
 Herramientas compuestas que muestran como ellas deberían ser elaboradas
por una compañía hipotética.
Estas herramientas de evaluación son propuestas para suministrar ayuda y

asistencia en la evaluación del sistema de control interno en relación con el criterio
para un efectivo control interno manifestado en el volumen de Estructura
Conceptual de este informe. Por consiguiente, los usuarios de este material deben
estar familiarizados con este volumen.
Estas herramientas están presentadas para propósitos netamente ilustrativos. Ellos

no son una parte integral de la estructura, y su presentación aquí, de ninguna
manera sugiere que toda la información contenida en ellos necesita ser considerada
en la evaluación del sistema de control interno, o que toda la información debe ser
presentada para poder concluir que un sistema es efectivo. Del mismo modo, no
hay ninguna sugerencia para que esas herramientas sean el método preferido para
conducir y documentar una evaluación. Porque los hechos y las circunstancias
varían entre entidades y empresas, y la metodología de la evaluación y la técnica
en la documentación también puede variar. Por consiguiente, las entidades deben
usar otra metodología con diferentes técnicas de evaluación. Para esas entidades
que planean usar estas herramientas de alguna manera, es sugerido que sólo las

utilicen como un punto de partida, y que sean modificadas para conseguir los
datos particulares, las condiciones y los riesgos pertinentes a sus propias
circunstancias.
Estas herramientas de evaluación pueden ser usadas en entidades de cualquier

tamaño. Cuando son usadas por pequeñas o medianas entidades, el proceso debe
ser adaptado y además se debe tener en cuenta que las entidades pequeñas tienden
a ser menos formales y menos estructuradas que las grandes organizaciones,
algunos niveles de la organización pueden resultar en la CEO y en otros puntos
claves que el director comunica directa y continuamente al nivel más bajo del
personal, y que estos factores pueden afectar el curso normal del control. La
muestra de las herramientas que contiene este volumen han sido completadas
usando una compañía mediana hipotética y puede proveer información a
compañías del mismo tamaño para completar las herramientas.

HERRAMIENTAS MODELO
HERRAMIENTAS QUE LO COMPONEN

Cinco herramientas de evaluación son presentadas, una por cada componente del
control interno. Un encabezamiento y una breve introducción identifica cada factor
o elemento significativo dentro de cada componente.
Los asuntos esenciales a tratarse están contenidos en la columna encabezada

“Puntos a Enfocar”. Los puntos a enfocar son identificados por el símbolo , y
representan algunos de los asuntos más importantes relacionados con los
componentes. No todos los puntos a enfocar son relacionados con cada entidad, y
que los asuntos adicionales pueden hacer referencia a algunas entidades. Se
sugiere que el evaluador adapte los puntos a enfocar para que encajen en los datos
y circunstancias de la entidad sea añadiendo, borrando o modificando aquellos
proporcionados en la herramienta.
En cada punto a enfocar se incluyeron ejemplos de asuntos subsidiarios que

pueden ser considerados en la guía de los puntos a enfocar. Es importante
reconocer que solo algunos ejemplos de tales asuntos subsidiarios son
proporcionados. Usualmente la mayoría de ellos son relacionados. Los ejemplos
proporcionados son destinados sólo a ilustrar los tipos de asuntos considerados.
El evaluador dirige cada punto a enfocar, considerando el ejemplo del asunto

subsidiario también como otros que no son presentados. Aunque uno puede
registrar la respuesta de cada ejemplo del asunto subsidiario, se sugiere que
lo registrado solo pueda proveer al punto a enfocar. La columna
“Descripción/Comentarios” suministra un espacio para describir como lo
importante es dirigido en el punto a enfocar y son aplicados en la entidad, y
registra información relacionada con el asunto. La respuesta generalmente no será
un “si” o un “no”, será de como la entidad dirige el asunto.
Al final de cada sesión hay un espacio para registrar una conclusión acerca de la
efectividad de los controles relacionados, y cualquier acción que pueda ser
necesitada para tomarla en consideración. El espacio se encuentra al final de cada
herramienta para información similar en todo el componente.

VALORACIÓN DE RIESGOS Y ACTIVIDADES DE CONTROL EN LA
HOJA DE TRABAJO
Como se puede ver en las herramientas de evaluación para la Valoración de
Riesgos y Actividades de Control, la dirección establece objetivos por cada
actividad significativa; analiza los riesgos para su ejecución; establece planes,
programas y otras acciones para dirigir o hablar acerca de los riesgos; y pone en
lugar actividades de control para asegurar que las acciones sean realizadas. Las
herramientas para la Valoración de Riesgos y Actividades de Control no
proporcionan un medio para evaluar el proceso en el nivel de actividad. Una hoja
de trabajo baja diferente es proporcionada para tomarla en consideración en caso
de necesitar asistencia.
La dirección puede o no tener procesada toda esta documentación. Si no, la hoja de

trabajo (paginas 42 y 43) proporciona el medio para asistir la dirección en la
ejecución y documentación del proceso. Un evaluado después puede repasar la
hoja de trabajo completamente. Si la dirección no tiene documentación, el
evaluador puede considerar en preparar la hoja de trabajo (con la asistencia del
director) para así evaluar el proceso y asociar los enlaces.
El Manual de Referencia (comienza en la página 49) es diseñado para ayudar en la

identificación de los objetivos por niveles de las actividades, analizar los riesgos, y
determinar que condiciones pueden ser tomadas y que actividades de control
poner en su lugar.
CONJUNTO DEL SISTEMA DE EVALUACIÓN DE CONTROL INTERNO

Una herramienta de evaluación es proporcionada para servir como un sumario de
los resultados y conclusiones de cada uno de los componentes, y para facilitar el
repaso de los resultados preliminares por los socios ejecutivos y la nueva
información. Se proporciona un espacio destinado a una conclusión general del
sistema de control interno.

AMBIENTE DE
CONTROL DESCRIPCION/COMENTARIOS
PUNTOS A ENFOCAR
INTEGRIDAD Y VALORES
ÉTICOS
La dirección puede llevar los
mensajes que no son
comprometidos por los valores,
y los empleados deben
recibirlos y entenderlos. La
dirección debe demostrar
continuamente, por medio de
palabras y acciones, un
compromiso con el elevado
nivel ético.
 La existencia e
implementación de códigos de
conducta y otras políticas
considerando prácticas de
negocios, conflictos de interés,
o supuestos estándares de
comportamiento ético y moral.
Por ejemplo, considerando si:
 Los códigos son
entendibles, dirigidos a
conflictos de interés, pagos
incorrectos o ilegales,
principios anticompetitivos
y entradas comerciales.
 Los códigos son
periódicamente reconocidos
por todos los empleados.
 Los empleados comprenden
que comportamiento es
aceptado o no, y saben que
hacer cuando se enfrentan a
uno de ellos.
Si un código de conducta
escrito no existe, la dirección de
cultura enfatiza la importancia
del comportamiento ético y
moral. Esto debe ser

comunicado oralmente en
reuniones de personal, en
comunicación persona a
persona o por ejemplo cuando
se enfrenta a ellas en las
actividades diarias.
 El sistema de “Tone at the
Top”1 incluye una explícita
información moral acerca de
que esta bien y que está mal - y
extiende el comunicado por
toda la organización. Por
ejemplo, considerando si:
 El acuerdo de integridad y
ética es comunicado
efectivamente por la
empresa, tanto en palabras
como en hechos y escritura.
 Los empleados sienten
cierta presión para hacer lo
correcto o para tomar
decisiones rápidas.
 La dirección trata
apropiadamente las señales,
p.ej., el potencial de los
productos defectuosos o el
riesgo de desechos,
especialmente cuando el
costo de la identificación de
problemas y la negociación
de los asuntos ha sido
grande.
 Relaciones con empleados,
proveedores, clientes,
inversionistas, acreedores,
aseguradores, competido - res
y auditores, etc. ( p.ej., si la
dirección conduce los negocios
en un plano de alta ética, e
insisten que otros hagan lo
1
Tone at the Top: Término técnico de la entidad que significa: actitud del personal o de la gente involucrada
en la compañía, sobretodo la que tiene cargos superiores.

mismo, o presta poca atención
a asuntos éticos). Por ejemplo,
considerando si:
 Negociar directamente con
clientes, proveedores,
empleados y otras partes
que están basados en la
honestidad y equidad (p.ej.,
clientes con pagos excesivos
o un proveedor con una
facturación inferior no son
ignorados, ningún esfuerzo
es hecho para encontrar la
manera como rechazar un
empleado con un reclamo
por beneficios, y los
reportes para préstamos
son completos, exactos y no
son engañosos).
 Conveniencia de las acciones

tomadas en respuesta para
partir desde políticas y
procedimientos aprobados o
violaciones del código de
conducta. Una extensión de la
acción remedial es comunicada
o de lo contrario se convierte
en algo conocido por toda la
entidad. Por ejemplo,
considerando si:
 La dirección responde a las
violaciones de los
estándares de
comportamiento.
 Las acciones disciplinarias
son tomadas como un
resultado de las violaciones
y son comunicadas
extensamente en la entidad.
Los empleados creen que si
toman los estándares de

violación del
comportamiento, sufrirán
las consecuencias.
 La actitud de la dirección
frente a la intervención o frente
a los dominantes controles
establecidos. Por ejemplo,
considerando si:
 La dirección ha
proporcionado asesorías en
las situaciones y si las ha
dado con la frecuencia que
estas necesitan.
 La intervención de la
dirección es documentada y
apropiadamente explicada.
 Está explícitamente
prohibido pasar por encima
del director.
 Desviaciones en las
políticas establecidas son
investigadas y
documentadas.
 Presión para cumplir

objetivos de desempeño
irreales - particularmente por
resultados a corto plazo - y
extensión en la cual la
compensación está basada en la
consecución de tales objetivos
de desempeño. Por ejemplo,
considerando si:
 Las condiciones como
incentivos o tentaciones
existentes que pueden no
necesariamente y no
justamente probar la
adhesión de la gente a los
valores éticos.

 Compensación y promoción
están basadas solamente en
la realización de los
objetivos de desempeño a
corto plazo.
 Los controles están en su
lugar para reducir tentaciones
que puedan existir de otra
manera.
____________________________________________________________________
Conclusiones / Acciones Necesarias

_________________________________________________________________
COMPROMISO PARA LA COMPE -
TENCIA
La dirección debe especificar el nivel de
competencia necesarios para trabajos
determinados, y traducir los niveles
deseados de la competencia como un
requisito de conocimiento y habilidades.
 Las descripciones de un trabajo formal o

informal u otras maneras de definir las
tareas que comprenden trabajos
particulares. Por ejemplo, considerando si:
 La dirección ha analizado, en una base
formal o informal, las tareas que
comprometen trabajos particulares,
considerando dichos factores como la
prolongación con que los individuos
deben ejercitar juicios y la extensión
relacionada con la supervisión.
 Análisis del conocimiento y de las

habilidades necesarias para desempeñar un
trabajo adecuadamente. Por ejemplo,
considerando si:
 La dirección ha determinado una
adecuada prolongación de los
conocimientos y habilidades necesarias
para desempeñar trabajos particulares.
 Existencia de evidencia que indica que
un empleado parece tener los requisitos
de conocimiento y habilidades
necesarias.
____________________________________________________________________

____________________________________________________________________
JUNTA DIRECTIVA O COMITE DE
AUDITORIA
Una activa y efectiva junta, o comités,
proporcionan una importante función de
supervisión y, porque la habilidad de los
directivos no es suficiente y se pasan por alto
algunos controles del sistema, los miembros del
consejo juegan un papel muy importante en la
confiabilidad de un efectivo control interno.
 La independencia de la dirección, es tan

necesaria, aunque se hagan preguntas de las
dificultades y las pruebas. Por ejemplo,
considerando si:
 La junta directiva desafía constructivamente
las decisiones planeadas por los directores,
p.ej., iniciativas estratégicas y transacciones
mayores, y pruebas para explicaciones de los
resultados pasados (p.ej., diferencias en los
presupuestos).
 Una junta que consiste solamente de
directores y empleados (p.ej., una pequeña
corporación) preguntas y actividades
minuciosas, presenta alternativas y toma
acciones apropiadas si es necesario.
 El uso de comités en la junta directiva esta

garantizado por la necesidad de una atención
dirigida más a fondo para casos particulares. Por
 Existen comités en la junta directiva.
 Esos son suficientes, en cuanto a asuntos y a la
calidad o cantidad de los socios, para tratar
adecuadamente los asuntos importantes.
 Conocimiento y experiencia de los directores.

 El conocimiento de los directores es suficiente,
la experiencia y el tiempo de servicio efectivo.

 Frecuencia y oportunidad con la cual las
reuniones son llevadas a cabo y apoyadas por un
jefe financiero y o directores de contabilidad,
auditores internos y externos. Por ejemplo,
considerando si:
 El comite de auditoría se reúne privadamente
con el jefe de contabilidad y con los auditores
internos y externos para discutir el proceso de
moderación del reporte financiero, el sistema
de control interno, los comentarios
significativos y recomendaciones al igual que
el cumplimiento de la dirección.
 El comite de auditoria repasa el ámbito de las
actividades de los auditores internos y
externos anualmente.
 Suficiencia y oportunidad con la cual la

información es proporcionada al comité de socios
o a la junta directiva, para permitir el monitoreo
de los objetivos y estrategias de la administración,
la posición de la entidad en cuestión financiera y
los resultados de la operación y los términos de
los acuerdos significativos. Por ejemplo,
considerando si:
 La junta regularmente recibe información
clave, como declaraciones financieras,
iniciativas en mercadeo y otros contratos y
negociaciones significativas.
 Los directores creen que ellos reciben la
información apropiada.
 Suficiencia y oportunidad con la cual la junta o

el comite de auditoría es avisado acerca de la
información, investigación y actos indecentes
(p.ej., gastos de viajes de los principales
ejecutivos, litigios significativos, investigaciones
de agencias reguladoras, desfalcos, o el mal
empleo de los activos de la corporación, violación
de las reglas internas y pagos ilegales). Por
 Existe un proceso de información a la junta de
los asuntos significativos.

 La información es comunicada a tiempo.
 Descuidos en la determinación de la
indemnización de los oficiales ejecutivos y la
cabeza de la auditoría interna, y la cita y
terminación individual de los mismos. Por
 El comite de compensación aprueba todos los
incentivos que la dirección planea para la
ejecución.
 El comite de compensación, en consulta junto
con el comite de auditoría, trata la
indemnización y retención de asuntos en
cuanto al jefe de auditoría interna.
 Función del establecimiento del apropiado

“Tone at the Top”. Por ejemplo, considerando si:
 La junta directiva y el comite de auditoría
están suficientemente envueltos en la
efectividad de la evaluación de “The Tone at
the Top”.
 La junta toma pasos para asegurar el “Tone”
apropiado.
 La junta específicamente dirige la
administración unida al código de conducta.
 Acciones de la junta o del comite que toma

como un resultado de sus descubrimientos,
incluyendo investigaciones especiales como
sean necesitadas. Por ejemplo, considerando si:
 La junta ha dirigido los asuntos a la dirección
detalla de acciones tomadas en forma
específica.
 La junta supervisa y la sigue como es
necesario.
____________________________________________________________________
____________________________________________________________________

FILOSOFÍA DE LA ADMINISTRA - CIÓN Y
ESTILO DE OPERACIÓN
La filosofía y el estilo de la operación en la
administración normalmente tiene un penetrante
efecto en la entidad. Estas son, por supuesto,
intangibles, pero una puede mirar hacia puntos
positivos o negativos.
 Naturaleza de los riesgos de negocios aceptados,
p.ej., cuando la dirección entra a menudo en
convenios particulares de alto riesgo, o es
extremadamente conservadora en la aceptación
de riesgos. Por ejemplo, considerando si:
 La dirección se mueve cuidadosamente,
procediendo solo después de un detallado
análisis de los riesgos y beneficios potenciales
de una empresa.
 Rotación del personal en funciones claves, p.ej.,

en la operación, en la contabilidad, en el
procesamiento de información y en la auditoría
interna. Por ejemplo, considerando si:
 Ha habido una rotación excesiva de la
dirección o en el personal de supervisión.
 El personal clave ha renunciado
inesperadamente o lo han despedido.
 Hay un patrón para la rotación (p.ej.,
inhabilidad en la retención de ejecutivos
claves en auditoría financiera o interna) que
pueden ser un indicador del énfasis que la
dirección pone en control.
 Actitud de la administración hacia el

procesamiento de la información y funciones de
contabilidad, y se preocupa acerca de la
confiabilidad de los reportes financieros y la
seguridad de los bienes o activos. Por ejemplo,
considerando si:
 La función de contabilidad es vista como un
grupo necesario o como un vehículo para
ejercitar el control sobre varias actividades de
la entidad.
 La selección de los principios de contabilidad

usados en los informes financieros siempre
resulta en el más alto ingreso reportado.
 Si la función de contabilidad es
descentralizada, la dirección de operación
“sign off” sobre los resultados reportados.
 Unidad del personal de contabilidad también
tiene responsabilidades con la central de
directores financieros.
 Ventajas valuables, incluyendo ventajas
intelectuales e información, protegida de
accesos o usos no autorizados.
 Frecuencia de interacción entre la dirección

principal y la operativa particularmente cuando
operan desde localizaciones geográficamente
apar- tadas. Por ejemplo, considerando si:
 Los directores principales frecuentemente
visitan las operaciones subsidiarias o
divisiones.
 El grupo o las reuniones de la dirección son
sostenidas con frecuencia.
 Actitudes y acciones hacia los reportes

financieros, incluyendo disputas sobre aplicación
de acuerdos contables (p.ej., selección de políticas
contables conservadoras versus liberales; cuando
los principios contables han sido erróneamente
aplicados, no se revela información financiera
importante, se manipulan o falsifican registros).
 La dirección evade el obsesivo enfoque en los
bonos a corto plazo de los resultados
reportados.
 El personal no expone reportes inapropiados
para no someterse a un mal desempeño (p.ej.,
los vendedores no respetan las órdenes y
venden sabiendo que los clientes devolverán
los bienes en el período siguiente).
 Los directores no pasan por alto los signos de
una práctica inadecuada.
 Los cálculos no permiten que los hechos se
prolonguen para abrirse paso a lo razonable y

al más allá.
____________________________________________________________________
____________________________________________________________________
ESTRUCTURA ORGANIZACIONAL
La estructura organizacional no debería ser tan
simple que no pueda controlar la remuneración
de actividades de una empresa ni tan compleja
que inhiba el flujo de información. Los ejecutivos
deberían entender sus responsabilidades en el
control y poseer el requisito de la experiencia y
los niveles de conocimiento proporcionados con
su posición.
 Conveniencia de la estructura organizacional

de la entidad, y su habilidad para proporcionar el
flujo de información necesario para dirigir sus
actividades. Por ejemplo, considerando si:
 La estructura organizacional es
apropiadamente centralizada y
descentralizada, dado a la naturaleza de las
operaciones de la entidad.
 La estructura facilita el flujo de información
más arriba, más abajo y a través de todas las
actividades de negocios.
 Adecuación de la definición de las

responsabilidades claves de los directores y el
entendimiento de sus responsabilidades. Por
 Las responsabilidades y expectativas para las
entidades con actividades comerciales son
comunicadas claramente a los ejecutivos
encargados de dichas actividades.
 Adecuación del conocimiento y de la

experiencia de los directores clave a la luz de sus
responsabilidades. Por ejemplo, considerando si:

 Los ejecutivos encargados tienen el
conocimiento requerido, la experiencia y el
entrenamiento para cumplir con sus
obligaciones.
 Conveniencia en la relación de los reportes. Por

 La relación de los reportes establecidos -
formal o informal, directo o matriz - son
efectivos, y ellos proporcionan directorios de
información apropiada para su autoridad y
responsabilidad.
 Los ejecutivos de las actividades comerciales
tienen acceso a los canales de comunicación de
los principales ejecutivos de la operación.
 Existe un número suficiente de empleados,

particularmente en los campos de dirección y
supervisión. Por ejemplo, considerando si:
 Directores y supervisores tienen tiempo
suficiente para llevar a cabo sus
responsabilidades efectivamente.
 Directores y supervisores trabajan en forma
excesiva y están cumpliendo con las
responsabilidades de más de un empleado.
____________________________________________________________________
____________________________________________________________________
ASIGNACIÓN DE AUTORIDAD Y
RESPONSABILIDAD
La asignación de responsabilidad, delegación de
autoridad y el establecimiento de las políticas
relacionadas proporciona una base para la
contabilidad y el control, y establece los
respectivos roles de cada individuo.
 Asignación de responsabilidades y delegación

de autoridad para lograr las metas y objetivos

organizacionales, funciones operacionales y
requerimientos reguladores, incluyendo la
responsa - bilidad por los sistemas de
información y autorizaciones para cambios. Por
 Autoridad y responsabilidad son asignadas a
todos los empleados de la entidad.
 La responsabilidad en las decisiones esta
relacionada con la asignación de autoridad y
responsabilidad.
 La correcta información es considerada en la
determinación del nivel de autoridad y
alcance de las responsabilidades asignadas a
cada individuo.
 Conveniencia de los estándares y

procedimientos relacionados con el control,
incluyendo la descripción del trabajo del
empleado. Por ejemplo, considerando si:
 Descripciones del trabajo, por lo menos para
el personal de supervisión y de dirección.
 Ellos contienen referencias específicas para las
responsabilidades con el control.
 Número apropiado de personas,

particularmente con respecto al procesamiento
del Sistema de Información Contable, con el
requisito de la habilidad por niveles relativa al
tamaño de la entidad, la naturaleza y la
complejidad de las actividades y del sistema. Por
 La entidad tiene una adecuada mano de obra -
en números y experiencia - para llevar a cabo
su misión.
 Conveniencia en la delegación de autoridad en

relación con las responsabilidades asignadas. Por
 Hay un balance apropiado entre la autoridad
necesitada para “tener el trabajo listo” y el
involucramiento de los ejecutivos donde se
necesita.

 Los empleados que se encuentran en el nivel
correcto están autorizados para corregir
problemas o para implementar mejoras, y esa
autoridad esta acompañada por los niveles
apropiados de competencia y crear límites de
autoridad.
____________________________________________________________________
____________________________________________________________________
POLÍTICAS Y PRÁCTICAS DE RECURSOS
HUMANOS
Las políticas de los recursos humanos son
esenciales para la contratación y retención de la
gente competente para permitir que los planes
que tiene la empresa sean llevados a cabo y que
sus metas sean alcanzadas.
 Extensión en la que se aplican las políticas y los

procedimientos para la vinculación,
entrenamiento, promoción y compensación de
empleados. Por ejemplo, considerando si:
 Las políticas y los procedimientos existentes
para el personal da como resultado gente
digna de confianza, en vías de desarrollo
necesaria para dar soporte a un efectivo
 El nivel de atención dado a la contratación y al
entrenamiento del personal es apropiado.
 Cuando la documentación formal de las
políticas y las prácticas no existen, la dirección
comunica las expectativas acerca de la gente
que está vinculada o que participa en el
proceso de vinculación.
 Extensión en la que el proceso está enterado de

sus responsabilidades y expectativas. Por
 Los nuevos empleados están enterados de sus

responsabilidades y expectativas de dirección.
 El personal de supervisión se reúne
periódicamente con los empleados para
repasar los objetivos de su trabajo y sugerir
alguna mejora o modificación.
 Conveniencia de las acciones remédiales

desarrolladas en respuesta a desviaciones de las
políticas y los procedimientos aprobados. Por
 La respuesta de la dirección ante el fracaso es
apropiada para llevar el asignamiento de las
responsabilidades.
 Las acciones correctivas apropiadas son
tomadas como un resultado de la no adhesión
a las políticas establecidas.
 Los empleados entienden que un
procedimiento inefectivo puede traer
consecuencias irremediables.
 Extensión a la cual las políticas del personal

tienen una adherencia a los estándares de ética y
moral. Por ejemplo, considerando si:
 La integridad y los valores éticos son un
criterio en el desarrollo de la valuación.
 Adecuidad del chequeo de la experiencia de los

candidatos al empleo, particularmente en relación
con las acciones o actividades principales
consideradas como inaceptables por la entidad.
 Los candidatos tienen un frecuente cambio en
el trabajo o diferencias en su hoja de vida son
particularmente sujetos a un examen.
 Las políticas de vinculación requieren una
investigación de sus antecedentes penales.
 Adecuidad de los criterios de retención y

promoción de empleados y de las técnicas de
recolección de información (p.ej., evaluaciones de
desempeño) y relación con el código de conducta
u otras orientaciones del comportamiento. Por

 La promoción y el aumento en los salarios son
detallados claramente para que los individuos
conozcan las expectativas de la dirección, la
promoción o los ascensos.
 El criterio refleja adherencia a los estándares
de comportamiento.
_____________________________________Conclusiones / Acciones Necesarias
_______________________Componentes del Sumario / Acciones Necesarias
VALORACIÓN DE RIESGOS
PUNTOS A ENFOCAR DESCRIPCIÓN/COMEN

TARIOS
OBJETIVOS GLOBALES DE LA ENTIDAD
Para que una entidad tenga un efectivo control,
debe establecer objetivos. Los objetivos globales
de la entidad deben incluir declaraciones
generales de lo que esta desea llevar a cabo, y
deben ser apoyados por planes estratégicos.
Describa los objetivos globales de la entidad y las
claves estratégicas que han sido establecidas.
 Extensión en la cual los objetivos globales de la

entidad proveen orientaciones y declaraciones
ampliamente suficientes sobre lo que la entidad
desea conseguir, y si son lo suficientemente
específicos como para relacionarse directamente
con esa entidad. Por ejemplo considerando si:
 La dirección ha establecido los objetivos
globales.
 Los objetivos globales de la entidad son

diferentes que los objetivos genéricos que se
pueden aplicar a cualquier entidad (p. ej.,
generar suficiente corriente de efectivo, a
producir una razonable inversión).
 Efectividad con la cual los objetivos globales de

la entidad son comunicados a los empleados y al
consejo de directores. Por ejemplo considerando
si:
 La información de los objetivos globales de la
entidad es difundida a los empleados y al
consejo de directores.
 La dirección obtiene una retroalimentación de
los directores claves, otros empleados y el
consejo indicando que la comunicación con los
empleados es efectiva.
 Relación y consistencia de las estrategias con

los objetivos globales de la entidad. Por ejemplo
considerando si:
 El plan estratégico apoya los objetivos
globales de la entidad.
 El se dirige al alto nivel del recurso asignado y
sus prioridades.
 Consistencia de los planes y presupuestos de

los negocios con los objetivos globales de la
entidad, planes estratégicos y condiciones
actuales. Por ejemplo considerando si:
 Inherente suposición en los planes y
presupuestos reflejados en la experiencia
histórica de la entidad y las condiciones
actuales.
 Los planes y presupuestos son detallados para
cada nivel de dirección.
____________________________________________________________________
Conclusiones/Acciones Necesarias
____________________________________________________________________

OBJETIVOS A NIVEL DE ACTIVI - DAD
Los objetivos a nivel de actividad circulan y son
relacionados con los objetivos globales de la
entidad y las estrategias. Los objetivos a nivel de
actividad son frecuentemente declarados como
metas con objetivos y limites de plazo. Los
objetivos deben ser establecidos para cada
actividad y relacionados entre ellos mismos.
 Enlace de los objetivos a nivel de actividad con

los objetivos globales de la entidad y con los
planes estratégicos. Por ejemplo, considerando si:
 Existe un vinculo o una unión adecuada para
todas las actividades significativas.
 Los objetivos a nivel actividad son repasados
de vez en cuando para continuar con la
observación pertinente.
 Consistencia de los objetivos a nivel de

actividades con los otros. Por ejemplo,
considerando si:
 Ellos son complementarios y refuerzan dentro
de las actividades.
 Ellos son complementarios y refuerzan entre
actividades.
 Relevancia de los objetivos a nivel de actividad

para todo el proceso de negocios significativos.
 Los objetivos son establecidos por las
actividades claves en la circulación de los
bienes y servicios y actividades de soporte.
 Los objetivos a nivel de actividad son
consistentes con las prácticas y cumplimientos
pasados o con industrias o análogos
funcionamiento, o las razones para un cambio
han sido tenidos en cuenta.
 Los objetivos son establecidos por cada
actividad significativa. Estas actividades
pueden incluir, entre otros (las actividades
listadas se derivan de un modelo genérico de
negocios, páginas 52 a la 55; objetivos

ilustrativos para cada una de estas actividades
son presentados en el Manual de Referencia,
páginas 57 a la 129):
Entradas
Operaciones
Salidas
Mercadeo y Ventas
Servicio
Adquisición
Desarrollo Tecnológico
Recursos Humanos
Administración de la Empresa
Administración de Relaciones Ex -
ternas
Suministro de Servicios Adminis -
trativos
Administración de la Información
Tecnológica.
Administración de Riesgos (por
accidentes o perdidas).
Administración de Asuntos Lega-
les
Planes
Proceso de Cuentas por Pagar
Proceso de Cuentas por Cobrar.
Proceso de Fondos
Proceso de los Activos Fijos
Análisis y Conciliaciones.
Procesos de Beneficios e Informa-
ción sobre Jubilaciones.
Proceso de Nómina
Proceso de Acuerdo a los Impues-
tos
Proceso del Costo de los Produc-
tos
Suministro de Reportes del Estado
Financiero y Administrativo.
 Especificidad de los objetivos a nivel de

actividad. Por ejemplo, considerando si:
 Objetivos incluyen las medidas del criterio.

 Adecuidad de los recursos relativos a los
objetivos. Por ejemplo, considerando si:
 La dirección ha identificado los recursos
necesarios para lograr los objetivos.
 Existen planes para la adquisición de los
recursos necesarios (p. ej. financiamiento,
personal, facilidades y tecnología)
 Identificación de los objetivos que son

importantes (factores críticos de éxito) para la
consecución de los objetivos globales en la
entidad. Por ejemplo, considerando si:
 La dirección ha identificado que es lo que va
bien, o donde está la falla para que sea evitada
y los objetivos globales de la entidad sean
logrados.
 El capital gastado y los gastos en los intereses
están basados en el análisis administrativo de
la relativa importancia de los objetivos.
 Los objetivos sirven como factores críticos del
éxito y suministran una base para enfocar la
administración particularmente.
 Participación de todos los niveles de la

administración en la definición de objetivos y en
la extensión en la cual ellos están encargados de
los objetivos. Por ejemplo, considerando si:
 Los directores participan en el establecimiento
de los objetivos de la actividad de la cual ellos
son responsables.
 Existen procedimientos para resolver
desacuerdos.
 Los directores apoyan los objetivos, y no
tienen agendas ocultas.
____________________________________________________________________

____________________________________________________________________
RIESGOS
La valoración de riesgos en una entidad debe
identificar y considerar las implicaciones de
riesgos pertinentes, en los niveles de la entidad
como en los niveles de actividad. El proceso de
valoración de riegos debe considerar los factores
internos y externos que pueden impactar el logro
de objetivos, debe analizar los riesgos y
suministrar bases para dirigirlos.
 Conveniencia de los mecanismos para

identificar los riesgos provenientes de fuentes
externas. Por ejemplo, si la dirección considera
que los riesgos son relacionados con:
 Fuentes de Suministro
 Cambios en la Tecnología
 Demandas de Acreedores
 Acciones Competitivas
 Condiciones Económicas
 Regulaciones
 Eventos Naturales

internas. Por ejemplo, si la dirección considera
que los riesgos están relacionados con:
 Recursos Humanos, como la retención de
personal clave o cambio sean las
responsabilidades que pueden afectar la
habilidad de funcionar efectivamente.
 Financiación como la disponibilidad de los
dineros para nuevas iniciativas a continuación
de los programas claves.
 Las relaciones de trabajo, como la
compensación y los programas de beneficio
mantiene la entidad en un nivel competitivo
con otras industrias.
 Sistemas de información como la adecuidad o
conveniencia de sistemas validos en caso de
fracaso del sistema que puede afectar las
operaciones significativamente.

 Identificación de riesgos significativos para cada
objetivo significativo a nivel de actividad.
(Considerando la identificación de riesgos
respecto a las actividades identificadas en “los
objetivos a nivel de actividad”; los riesgos
ilustrativos relativos a objetivos comunes son
presentados en el Manual de Referencia, páginas
57 a la 129)
 Minuciosidad y relevancia en el proceso de

análisis de riesgos, incluyendo la estimación de
los riesgos significativos, la valoración de la
probabilidad de su carencia y la determinación de
las acciones requeridas. Por ejemplo,
considerando si:
 Los riesgos son analizados en el proceso
formal o en el informal diariamente en las
actividades de dirección.
 Los riesgos identificados son relevantes a los
objetivos correspondientes de cada actividad.
 Los niveles de apropiados de la dirección son
involucrados en el análisis de los riesgos.
____________________________________________________________________
____________________________________________________________________
MANEJO DEL CAMBIO
La economía, la industria y los ambientes
reguladores cambian las actividades que
envuelven la entidad. Los mecanismos son
necesarios para identificar y reaccionar ante las
cambiantes condiciones.
 Existencia de mecanismos para anticipar ,

identificar y reaccionar a los eventos o
actividades a nivel de la entidad

(implementados usualmente por los
administradores responsables de las actividades
que podrían ser afectadas con los cambios). Por
 Los cambios rutinarios son dirigidos como
parte del proceso normal de análisis e
identificación de riesgos o por mecanismos
separados.
 Los riesgos y las oportunidades relacionadas
con los cambios son dirigidos por los niveles
más altos en la organización para que todas
sus implicaciones sean identificadas y sus
planes de acción apropiadamente
formulados.
 Todas las actividades dentro de la entidad
son afectados significativamente por los
cambios que son traídos en el proceso.
 Existencia de mecanismos para identificar y

reaccionar a los cambios que puedan tener un
efecto más dramático y penetrante sobre la
entidad, y que puedan demandar la atención de
la alta administración. Por ejemplo, para cada
una de las áreas propensas al cambio, considere
si:
Cambios en el ambiente operativo:

 Investigación de mercados u otros programas
que identifiquen cambios mayores en la
demografía de los clientes, preferencias o
patrón de gastos.
 La entidad es consciente de los cambio
significativos en la mano de obra-externa e
internamente- que pueden afectar las
habilidades disponibles de los niveles.
 Consultas legales periódicamente legalizadas
en la dirección en la implicación de la nueva
legislación.
Personal Nuevo:
 Acciones especiales son tomadas para
asegurarse de que el personal nuevo

comprenda la cultura de la entidad y tenga
una ejecución consecuente.
 Consideración es dada como una clave en las
actividades de control llevadas a cabo por el
personal que ha sido rotado.
Nuevo o Rediseño del Sistema de Información:

 Existencia de mecanismos para tener acceso a
los efectos de los nuevos sistemas.
 Los procedimientos están en su lugar para
que sean reconsideradas las conveniencias de
que las actividades de control existan cuando
el nuevo sistema computarizado sea
desarrollado y utilizado.
 La dirección conoce cuando el sistema de
políticas de desarrollo e implementación es
adherido para depositar cualquier tipo de
presión par atajar el proceso.
 La atención es dada para el efecto de los
sistemas nuevos en el flujo de información y
los controles relacionados, y entrenamiento
de los empleados, incluyendo puntos de
resistencia de los empleados a los cambios.
Crecimiento rápido:
 La capacidad del sistema es grande para
manejar el crecimiento en los volúmenes de
información .
 La mano de obra en las operaciones, del
proceso de Información Contable y esta es
expandida como sea necesaria para mantener
un ritmo en el aumento de los volúmenes.
 Un proceso para revisar el presupuesto o la
previsión de las existencias.
 La existencia de un proceso para considerar
las implicaciones interdepartamentales de la
revisión de los objetivos de la unidad y los
planes.
Nueva tecnología:
 La información del desarrollo tecnológico es
obtenido por medio del reporte de servicios,

consultas, seminarios o quizás especulación
colectiva con compañías en frente de
investigaciones y desarrollo relevante para la
entidad.
 Nuevas tecnologías, o aplicaciones,
desarrolladas por competidores son
monitoreadas.
 Existencia de mecanismos para tomar ventaja,
y controlar el uso de las aplicaciones de la
nueva tecnología, incorporándoles en un
proceso de producción o sistemas de
información. Nuevas líneas, productos,
actividades y adquisiciones:
 La existencia de habilidades para
razonablemente pronosticar la operación y
los resultados financieros.
 Conveniencia en la existencia de sistemas de
información y actividades de control para
una nueva línea, producto o actividad
evaluados.
 Los planes son desarrollados por la
contratación y entrenamiento de la gente que
cumple con el requisito de la experiencia para
la distribución de nuevos productos o
actividades.
obtener resultados a corto plazo, y para
modificar la producción y el mercado como
sea necesario.
 Reportes financieros, requerimientos legales y
reguladores son identificados y quedan
dentro de los límites.
 Los efectos en los productos de otras
compañías, y sus beneficios son
monitoreados.
 La sobrecarga en la distribución es
modificada para reflejar la contribución del
producto con precisión.
Reestructuración social:
 La reasignación de empleados o la reducción
de ellos es analizada por su efecto potencial

en las operaciones.
 Las responsabilidades de control en los
empleados son reasignadas, transferidas o
fiscalizadas.
 El impacto en la moral de los empleados
después de grandes reducciones es tomado
en cuenta.
 Existe la garantía para protegerlos contra la
formación de empleados disgustados o no
contentos.
Operaciones Ajenas:
 La dirección se mantiene al tanto en cuestión
política, regularmente en negocios y en el
área social en el cual existen las operaciones.
 El personal esta de acuerdo con las reglas y
políticas.
 La existencia de procedimientos alternativos
en caso de que sean interrumpidas las
comunicaciones o las actividades.
_________________________________________________________________
____________________________________________________________________
Componente del Sumario / Acciones Necesarias

ACTIVIDADES DE CONTROL
PUNTOS A ENFOCAR DESCRIPCIÓN /

COMENTARIOS
Las actividades de control abarcan un gran rango
de las políticas y procedimientos relacionados con
la implementación que ayudan a asegurar los
efectos de los directores administrativos. Ellos
ayudan a asegurar que esas acciones sean
identificadas como necesarias para dirigir los
riesgos y así llevar a cabo los objetivos que la
entidad se ha propuesto.
 Existencia de las políticas apropiadas y los

procedimientos necesarios con respecto a cada
una de las actividades de la empresa.
Todos los objetivos relevantes y riesgos asociados

para cada actividad significante deben haber sido
identificados en conjunto con la evaluación de la
valoración de riesgos. Cualquier referencia debe
ser hecha por medio del Manual de Referencias
(páginas 57 a la 129) como se presenta, para
usuales actividades de negocio, objetivos
ilustrados, riesgos y puntos a enfocar para
acciones / actividades de control. Las listas en la
segunda columna pueden ser útiles en la
identificación de las acciones dirigidas por la
dirección para tratar los riesgos y considerando la
apropiada actividad de control que la entidad
realiza para ver las acciones que esta puede
llevar. Debe ser reconocido que los puntos de
control generados en las computadoras. Como
son presentados en el Manual de Referencias
bajo la actividad “Manejo de la Información
Tecnológica”.
 Identificación de las actividades de control para
que sean usadas apropiadamente. Por ejemplo.

considerando si:
 Los controle descritos en el manual de
políticas son actualmente aplicados y si la
forma en que los aplican es la correcta.
 Apropiadas y oportunas acciones son tomadas
en excepciones de información que requieran
ser seguidas.
 El personal de supervisión repasa el
funcionamiento de los controles.
____________________________________________________________________
Componentes del Sumario / Acciones Necesarias
____________________________________________________________________
INFORMACIÓN Y COMUNICACIÓN
PUNTOS A ENFOCAR DESCRIPCIÓN/COMEN

TARIOS
INFORMACIÓN
La información es identificada, capturada,
procesada y reportada por el sistema de
información. La información relevante incluye la
industria, lo económico y la información
regulatoria obtenida por fuentes externas, al igual

que la información generada internamente.
 La obtención de información externa e interna y

la administración por medio de los reportes de la
entidad, pueden ayudar a establecer los objetivos.
 Los mecanismos están siendo utilizados de la
manera más adecuada para conseguir
información externa - sea en condiciones de
mercadeo, programas competitivos,
desarrollos legislativos y cambios económicos.
 Información generada internamente la cual
es o puede ser crítica para el logro de los
objetivos que se planteó la entidad,
incluyendo los sucesos que son identificados y
regularmente reportados.
 La información que los administradores
necesitan para llevar a cabo sus responsabili-
dades es reportada por ellos mismos.
 Suministro de información a la gente clave con

tiempo suficiente y bien detallada de manera que
ellos puedan cumplir con sus responsabilidades
en una forma eficiente y efectiva. Por ejemplo,
considerando si:
 Si los directores reciben información que los
capacita para la identificación de las acciones
que necesitan ser tomadas.
 La información que se suministra en cada
nivel es detallada por los diferentes niveles de
la dirección.
 Si la información es recopilada
apropiadamente, suministrando la
información pertinente para poder llevar a
cabo una inspección detallada como se
necesita y no tener una cantidad de
información innecesaria.
 La información esta disponible para el
monitoreo, en un tiempo base, de eventos y
actividades - internas y externas - y para
poder tomar decisiones prontas en el factor
económico y en el control de la salida de

información.
 Revisón de los sistemas de información basados

en planes estratégicos - enlazados a las estrategias
generales de la entidad - y respondiendo a los
objetivos globales de la entidad y a los objetivos a
nivel de actividad. Por ejemplo, considerando si:
 Un mecanismo (p.ej. el comite de información
tecnológica) es ubicado para identificar la
información que puede ser necesaria.
 Las necesidades y prioridades en la
información son determinadas por los
ejecutivos principales.
 La información tecnológica ha sido
desarrollada e involucrada o enlazada con las
estrategias propuestas.
 El apoyo de la dirección en el desarrollo de los

sistemas de información necesarios es
demostrado por el compromiso en los recursos
humanos y financieros. Por ejemplo,
considerando si:
 Los recursos son suficientes (directores,
analistas, programadores, con los requisitos
completos en cuanto a las habilidades
técnicas) y son suministrados a medida que
van siendo necesitadas para desarrollar
nuevos sistemas de información.
____________________________________________________________________Concl
usiones / Acciones Necesarias
____________________________________________________________________
COMUNICACIÓN
La comunicación es inherente en el
procesamiento de la información. La
comunicación también se da, en un sentido
amplio, en el trato con las expectativas y
responsabilidades de los grupos o individuos.
Una comunicación efectiva debe ser a través de

toda la organización y también con los partidos y
grupos externos que están asociados a la
organización.
 Efectividad en la comunicación de los deberes,

obligaciones y responsabilidades de los
empleados respecto a su trabajo. Por ejemplo,
considerando si:
 Las vías de comunicación - sesiones de
entrenamiento formal e informal, reuniones y
supervisión constante - son suficientes para la
efectividad de ésta.
 Cada empleado conoce los objetivos de su
propia actividad y como sus deberes y
obligaciones contribuyen al logro de los
objetivos.
 Los empleados entienden como sus
obligaciones afectan y son afectadas por las
obligaciones de los otros empleados.
 El establecer canales de comunicación ayuda a

los reportes de acciones sospechosas o
inapropiadas en el área de trabajo. Por ejemplo,
considerando si:
 Hay una manera de comunicar los problemas
o inquietudes a través de un mediador o un
consejero de la corporación para no
comunicarlas a las directivas.
 El anonimato es permitido.
 Los empleados actualmente utilizan los
canales de comunicación.
 Hay una persona especializada para el reporte
de acciones inapropiadas y sospechosas la
cual está libre de cualquier represalia.
 Receptividad en las sugerencias de parte de los

empleados a los directores en cuanto a las
mejoras que se puedan hacer en cuanto a la
productividad y calidad. Por ejemplo,
considerando si:
 Los mecanismos están al alcance de los
empleados para que estos hagan sugerencias

para mejorar.
 La dirección reconoce las buenas sugerencias
de los empleados suministrándoles
reconocimientos materiales o en dinero.
 Información precisa y suficiente a través de la

organización y la suficiencia con la cual los
empleados son capacitados para cumplir con sus
responsabilidades en una forma efectiva. Por
 Los vendedores informan sobre la ingeniería,
producción y mercadeo del producto y a la
vez de las necesidades del consumidor.
 El personal procedente del Sistema de
Información Contable aconseja la aprobación
del crédito para las personas que no estén en
capacidad de cancelar de contado.
 Recibir información de los nuevos productos
que tiene la competencia, sus garantías y el
mercado que posee.
 Franqueza y efectividad en la forma de tratar a

los clientes, proveedores y otras agentes tanto en
la información como en la comunicación de sus
necesidades respecto a un producto. Por ejemplo,
considerando si:
 Mecanismos de retroalimentación con todos
los agentes existentes.
 Sugerencias y quejas y otros factores son
comunicados a los agentes.
 La información es dada a medida que es
necesaria para las acciones que se vayan a
tomar.
 Dar un plazo adecuado para que las partes

contratantes externas analicen y entiendan los
estándares éticos de la entidad. Por ejemplo,
considerando si:
 Comunicaciones importantes para las partes
contratantes externas, han sido enviadas por
la dirección directamente teniendo en cuenta
el grado de importancia de esta (p.ej.

Ejecutivos principales periódica -mente
explican por escrito los estándares éticos de la
entidad a las partes externas).
 Los proveedores, clientes y otros conocen los
estándares y expectativas de la entidad hacia
el trato de ciertas acciones.
 Estos estándares son reforzados en tratos
diarios con los contratistas externos.
 La mala conducta de los empleados y de los
contratistas externos es reportada de
inmediato al directivo encargado.
 El seguimiento de las acciones debe ser
oportuno y apropiado por el directivo encargado
y de acuerdo a las quejas o comunicaciones por
parte de los clientes, vendedores u otras personas.
 El personal es receptivo ante los problemas
reportados sobre los productos, servicios o de
otros asuntos, esos reportes son investigados y
estudiados tomando acciones inmediatas.
 Los errores en la facturación a los clientes son
corregidos de inmediato, y de donde proviene
dicho error se toman los correctivos
correspondientes.
 Personal apropiado independien-tes ante
cualquier manejo con la parte de transacciones
- es requerido en la entidad.
 Las acciones tomadas son las apropiadas y si
estas son complementadas con reportes.
 La dirección esta consciente de la naturaleza y
el volumen de las quejas.
____________________________________________________________________
_________________________________________________________________________
_______________________________________________________________
Componentes del Sumario - Conclusiones / Acciones Necesarias

____________________________________________________________________
MONITOREO
PUNTOS A ENFOCAR
MONITOREO ONGOING3
El monitoreo ongoing ocurre en el curso normal
de las operaciones, e incluye actividades de
supervisión y dirección o administración
permanente, y otras actividades que son tomadas
para llevar a cabo las obligaciones de cada
empleado y obtener el mejor sistema de control
interno.
 Extensión en la cual el personal, en el

desempeño de sus actividades regulares, obtiene
evidencia de si el sistema de control interno
continua funcionando. Por ejemplo, considerando
si:
 La operación directiva compara la producción,
el inventario, las ventas y otra información
obtenida en el curso de las actividades diarias
con la información generada en el sistema.
 Integración o reconciliación de la información
operativa usada para el manejo de las
operaciones con la información generada por
el reporte financiero del sistema.
 Personal operario es requerido para finalizar
las unidades financieras y que son
responsables si hay errores y estos son
3
Ongoing: Término técnico que significa: estar actualmente en proceso, en continuo movimiento, hacia
adelante.

descubiertos.
 Extensión en la cual las comunicaciones

provenientes de partes externas corroboran la
información generada internamente, o indican
problemas. Por ejemplo, considerando si:
 Los clientes corroboran la facturación cuando
efectúan el pago o por el contrario se quejan
por diferencias en el sistema del
procesamiento de las transacciones de venta -
son investigadas sus causas.
 Las comunicaciones de los vendedores son
mensuales acerca de las cuentas ya saldadas y
usan un sistema de monitoreo del control.
 Los proveedores se quejan de agentes no
responsables y estos son inmediatamente
investigados.
 Los reguladores de la comunicación de la
información a la entidad tienen un mal
funcionamiento del sistema de control interno.
 Hay controles que previenen o detectan
ciertos problemas.
 Comparaciones periódicas de las cantidades

registradas por el Sistema de Información
Contable con los activos físicos. Por ejemplo,
considerando si:
 Los niveles de los inventarios son revisados
cuando la mercancía se ha tomado del
depósito, y si las diferencias entre las
cantidades registradas y las actuales son
correctas.
 Las medidas de seguridad son confiables y si
el conteo de mercancía es igual a los registros
existentes.
 La sensibilidad frente a las recomendaciones de

auditores internos y externos como medio para
fortalecer los controles internos. Por ejemplo,
considerando si:
 Los ejecutivos con la apropiada autoridad
deciden cual de las recomendaciones de los

auditores serán implementadas.
 Las acciones que sean tomadas por los
auditores deben ser llevadas a cabo para así
verificar la estructuración.
 Extensión en la cual los seminarios de

entrenamiento, las sesiones de planeación y las
otras reuniones proporcionan retroalimentación a
la administración sobre si los controles operan
efectivamente. Por ejemplo, considerando si:
 La información y las preguntas hechas en los
seminarios de entrenamiento son entendidos.
 Las sugerencias por parte de los empleados
son comunicadas a los directivos y si algunas
de ellas son llevadas a cabo.
 Si el personal es cuestionado periódicamente

para establecer si ellos entienden y cumplen con
el código de conducta de la entidad y
desempeñan regularmente activida-des críticas
de control. Por ejemplo, considerando si:
 El personal es requerido periódicamente para
admitir la obediencia hacia el código de
conducta.
 Las firmas son requeridas para tener alguna
evidencia cuando se presente una función
crítica en el control como en la conciliación de
algunas cantidades específicas.
 Efectividad en las actividades de la auditoría

 Se encuentran niveles apropiados de
competencia y experiencia.
 La posición frente a la organización es
apropiada.
 Si ellos tienen acceso a la junta directiva o a los
comités de auditoría.
 El campo de acción, las responsabilidades y los
planes de auditoria son apropiados a las
necesidades de la organización.
____________________________________________________________________

____________________________________________________________________
EVALUACIONES SEPARADAS
Es importante observar el sistema de control
interno en intervalos de tiempo moderados,
enfatizando directamente en la efectividad del
sistema. El alcance y la frecuencia en las
evaluaciones separadas dependerá primeramente
en la valoración de los riesgos, y en los
procedimientos del monitoreo ongoing.
 Alcance y frecuencia de las evaluaciones

separadas del sistema de control interno. Por
 Son apropiadas las partes escogidas del
sistema de control interno para ser evaluadas.
 Las evaluaciones son conducidas por personal
capacitado en el tema.
 El alcance, la profundidad de su cobertura y
frecuencia son adecuadas.
 Conveniencia en el proceso de evaluación. Por

 El evaluador tiene un conocimiento muy
amplio de las actividades de la entidad.
 El conocimiento se obtiene de como el sistema
supuestamente debe trabajar y como
actualmente trabaja.
 El análisis se realiza, usando los resultados de
las evaluaciones los cuales son establecidos
por medio del criterio.
 Si la metodología del sistema de evaluación es

lógica y apropiada. Por ejemplo, considerando si:
 Esa metodología incluye listados,
cuestionarios y otras herramientas.
 El grupo de evaluadores es reunido para
planear el proceso de evaluación y asegurar el
esfuerzo de todos.

 El proceso de evaluación es manejado por un
ejecutivo autorizado.
 Conveniencia del nivel de documentación. Por

Los manuales de las políticas, los cuadros de la
organización, las instrucciones de operación están
a disposición de todos.
Con el proceso de documentación se tiene en
consideración.
____________________________________________________________________
____________________________________________________________________
REPORTE DE DEFICIENCIAS
Las deficiencias del control interno deben ser
reportadas a la dirección y a la junta directiva.
 Existencia de mecanismos para la captura e

información de las deficiencias de control interno
identificadas. Por ejemplo, considerando si
existen tratos de los cuales se obtengan reportes
en las deficiencias:
 De los dos recursos, internos y externos (p.ej.
clientes, proveedores, auditores y
reguladores).
 Resultados obtenidos del monitoreo ongoing
y de evaluaciones separadas.
 Conveniencia de los protocolos de reporte. Por

 Las deficiencias son reportadas directamente a
la persona encargada de la actividad y a una
persona de un nivel más alto.
 Tipos específicos de deficiencias son
reportados a los ejecutivos administrativos y a
la junta directiva.
 Conveniencia de las acciones hacia arriba. Por

 La transacción o el evento identificado es
correcto.
 Las causas subrayadas para el problema son
investigadas.
 Las acciones tomadas tienen los correctivos
adecuados para su mejoramiento.
____________________________________________________________________
_________________________________________________________________________
_______________________________________________________________
____________________________________________________________________
EVALUACIÓN GLOBAL DEL SISTEMA DE CONTROL INTERNO
COMPONENTES DEL CONCLUSIONES PRELIMINARES

ACCIONES NECESARIAS (ver
CONSIDERACIONES
ADICIONALES
herramientas de evaluación

CONTROL INTERNO individual)
NATURALEZA DEL CONTROL

La dirección transmite adecuadamente
el mensaje de que la integridad no
puede ser comprometida? Existe una
positiva naturaleza del control, por
medio de la cual hay una actitud
consciente del control a través de la
organización, y un “Tone at the Top”
positivo? Es la competencia de las
personas que pertenecen a la entidad
proporcionada con sus
responsabilidades? Es apropiado el
estilo de la dirección operativa, la forma
de como asigna autoridad y
responsabilidad y organiza y desarrolla
su personal? Proporciona la junta el
nivel adecuado de atención?
Son establecidos y vinculados los
objetivos globales de la entidad con los
objetivos a nivel de actividad? Son los
riesgos internos y externos los que
influyen en el éxito o en el fracaso de los
objetivos identificados y evaluados?
Están los mecanismos en su lugar para
la identificación de los cambios que
afectan la habilidad de la entidad en
cuanto a la realización de los objetivos?
Son las políticas y procedimientos
modificados como van siendo
necesarios?
Están las actividades de control en su
lugar para asegurar adherencia a las
políticas establecidas y llevar a cabo las
acciones para tratar los riesgos
relacionados? Hay actividades de
control apropiadas para cada una de las
actividades de la empresa?

Están los sistemas de información en su
sitio para identificar y capturar la
información pertinente - financiera y no
financiera, relacionada a los eventos
externos e internos - y llevarla al
personal de manera que les permita
llevar a cabo sus responsabilidades? La
comuni-cación de la información
relevante toma posesión? Es claro el
respeto a las expectativas y
responsabilidades de los individuos y
los grupos y el reporte de los
resultados? La comunicación ocurre
hacia abajo, hacia arriba y a través de la
organización, tan bien, como entre la
entidad y otras partes?
MONITOREO
Se encuentran los procedimientos en su
lugar para el monitoreo en una base
ongoing, o periódicamente se debe
evaluar el funcionamiento de los otros
componentes del control interno? Son
reportadas las deficiencias al personal
encargado? Son modificadas las
políticas y los procedimientos a medida
que se van necesitando?
____________________________________________________________________
Conclusiones Globales
MANUAL DE REFERENCIA

Este manual de referencia está diseñado para asistir al evaluador en el momento de
llenar la “Hoja de Trabajo de las Actividades de Control y la valoración de riesgos”
(páginas 42 y 43 de las herramientas modelo)
El Manual de Referencia, empieza en la página 57, presenta actividades para

negocios comunes, objetivos ilustrativos, riesgos y Puntos a Enfocar por
Acciones / Actividades de Control. Los listados en esta última columna pueden
ser útiles en la identificación de acciones dirigiéndolas a los riesgos, y actividades
de control relacionadas que pueden ayudar a asegurar las acciones que se han
llevado a cabo. Esta última columna también incluye indicadores del
cumplimiento que pueden ser, particularmente útiles en un control efectivo. La
segunda “O,F,C”, indica la categoría en la cual se encuentra el objetivo (O-
operaciones, F-reportes financieros, C-obediencia). Esta categorización no es
precisa y puede variar con las circunstancias.
Este manual no pretende mencionar cada objetivo a nivel de actividad, riesgos o

puntos a enfocar. Puede ser, en todo caso, de ayuda para la identificación de los
artículos relevantes.
MODELO GENÉRICO DE NEGOCIOS

Las actividades que cubre el Manual de Referencia están basados en un modelo
genérico de negocios de una empresa (páginas 52 - 55). El modelo genérico de
negocios representa actividades mayores, y es organizado por niveles, desde el
más alto y que cada vez hayan puntos de vista más detallados.
Presentación 1, el nivel de contexto, es el nivel más alto. En este, se presentan las

interacciones de la empresa con las partes externas:
 Los vendedores y los candidatos para el empleo suministran los recursos

usados para traer los bienes y servicios al mercado.
 El número de partes externas influye en la empresa, incluyendo otra fuente de
consumo, cuerpos públicos, colaboradores, inversionistas y competidores.
Presentación 2, el nivel de actividad, representa actividades mayores con la

empresa, comprometiendo cinco valores en cada actividad, apoyados por cuatro
actividades de infraestructura. Entre vendedores y compradores, la actividad
incluye valores encadenados:

Actividades de Entrada 57 - 61
Operaciones 62 - 65
Actividades de Salida 66 - 70
Mercadeo y Ventas 71 - 74
Servicios 75 - 77
Actividades de infraestructura - apoyando los valores encadenados en las

actividades - incluye:
Administración
Recursos Humanos 85 - 88
Desarrollo Tecnológico 83 - 84
Adquisición 78 - 82
Presentación 3, enfatiza la actividad de la administración, demostrando las

subactividades. Estas son:
Dirección Financiera
Dirección de la Empresa 89 - 90
Dirección de Relaciones Externas 91
Suministro de Servicios Administrativos 92
Dirección de la Información Tecnológica 93 - 98
Dirección de Riesgos 99 - 100
Dirección de asuntos legales 101 - 102
Planes 103 - 104
Presentación 4, demuestra la administración de varios controladores de envío en

las subactividades:
Proceso de Cuentas por Pagar 105 - 106

Proceso de Cuentas por Cobrar 107 - 108
Proceso de Fondos 109 - 114
Proceso de Activos Fijos 115 - 116
Analizar y Reconciliar 117
Proceso de Beneficios e Información de Jubilación 118 - 119
Proceso de Nómina 120 - 122
Proceso de Impuestos 123 - 124
Proceso de Coste de Productos 125 - 127
Suministro de Reportes Financieros Y Administrativos 128 - 129

El modelo genérico de negocios tiene dos propósitos. Como se ve, suministra una
estructura para el Manual de Referencia. Las actividades, transacciones y el flujo
de información representados en el modelo base de este manual.
El modelo genérico de negocios también puede ser usado como un punto de

partida para que el evaludor entienda las actividades de la entidad y su relación
con otras y con las partes externas, y la información que es generada y usada para
el control de esas actividades. Cuando se usa de esta manera, el modelo genérico
de negocios debería ser a la medida para que encaje en la entidad que va a ser o
esta siendo evaluada. Debe ser modificado o argumentado con información
adicional propia de la entidad, como un flujograma del sistema, para un mejor
entendimiento de las actividades de la empresa. Este entendimiento puede
facilitar el análisis de los riesgos asociados con cada actividad y puede ayudar a
identificar los puntos en el sistema donde el control debería ser afectado. Estos
riesgos, y las actividades de control relacionadas con la entidad, pueden ser usadas
para ayudar a la completa dirección de la “Valoración de Riesgos y Actividades de
Control en la Hoja de Trabajo”.

MUESTRA 1
Modelo Genérico de Negocios - Nivel Contextual
Cuerpos Accionistas e
Otras fuentes
políticos inversionistas
de Colaboradores Competencia
y otras e instituciones
conocimiento
partes financieras
Participación
Oportunidades de ingreso Obediencia y persuación de la Reportes Amenazas de
empresa mercadeo y
oportunidades
Personal necesitado
Candidatos
Fondos
Habilidades y
experiencia
Tecnología Disponible
CREACION DE UNA EMPRESA Solicitud de bienes y
servicios
Capacidades
Especificaciones Productos enviados Compradores
Vendedores Ordenes de compra
y
Servicio
Ordenes de compra
Distribuidores
de bienes y servicios

MUESTRA 2
Modelo Genérico de Negocios - Nivel de Actividades
otras Cuerpos Accionistas

e inversionistas
fuentes políticos y Colaboradores e instituciones
Competencia
de consumo otras partes financieras
Obediencia y
persuación Reportes
Oportunidades de ingresos
Administración Fondos
Planeación, monitoreo
y administración de
servicios
Personal necesitado
Recursos
Candidatos Habilidades y Humanos
experiencia Amenazas
del mercado y
oportunidades
Desarrollo
Tecnología disponible Tecnológico
Información
tecnológica
y método de
procediemiento
Capacidades
Adquisiciones
Especificaciones
Ordenes de compra
Actividades Actividades Mercadeo Comprado

Vendedores de entrada Operaciones de la salida y Servicio y
de mercancía de mercancía Ventas distribuido
Compra Bienes Producto
de bienes requeridos Otra Servicio
y servicios información Productos enviados
Solicitud de bienes y servicios

MUESTRA 3
Modelo Genérico de Negocios - Dirección de Actividades
Cuerpos
políticos y
otros
Compradores Políticas y
2 3 4 5 6 7 8 9
y Procedimientos
Distribuidores Obediencia
y persuación
Servicios administrativos
Fondos
Administración
financiera, de control, Dirección de Suministros de
Vendedores Dirección de
de impuestos y las relaciones servicios
la empresa
de auditoría externas administrativos
1.1
1.2. 1.3. 1.4.
Accionistas e
inversionistas Fuentes de
e instituciones oportunidades
financieras Otras fuentes
y amenazas
de
Dirección de Dirección de consumo
Riesgos
la información los asuntos Planes
administrativos
tecnológica 1.6
legales
1.5 1.7 1.8
Participación Colaboradores
Información de control de la empresa
Transacciones
Planes y
Reportes

MANUAL DE REFERENCIA
ACTIVIDAD: Entradas
OBJETIVOS O,F,C RIESGOS PUNTOS A ENFOCAR POR
ACCIONES/ACTIVIDADES DE CONTROL
Administración Logística O, F Los planes y los horarios no Especificación de los planes y horarios en los
1. Asegúrese de que los son comunicados a las cuales los materiales son utilizados y cuando
materiales recibidos y la actividades de entrada, o no se ellos son necesitados.
información sea procesada identifican claramente cuando
y rápidamente hacerla o dónde los materiales son Comunicación de todos los planes y horarios
disponible a la necesarios. de cada actividad de entrada.
producción, a los
almacenes y a los Resumen del material requerido y se someten a
diferentes departamentos. recibirlas periódicamente.
Matener el material del procesamiento de

salidas para los detalles requeridos.
Suministrar actividades de entrada con

material no rutinario para la guia de las
instrucciones.
Problemas con el monitor de producción

relacionados con los materiales y partes no
disponibles.
Considerar la implementación de una filosofía

de administración como “Just in time” (justo a
tiempo) o uno similar al de inventarios y
producción.
Mantener los procedimientos para la

actualización del registro de inventarios.
Igualdad en las fechas de haber recibido la

La información recibida informacón y el inventario de la misma, seguir
acerca de los materiales no es el patrón de la forma más apropiada.
sistematizada en el movimiento
en que llega ni tiene un tiempo Verificar periódicamente que la numeración de
determinado para la documentación recibida hay sido entrada en
sistematizarla. el sistema de información.
2. Asegurarse de que las O Las ordenes de compra pueden Las ordenes de compra son prenumeradas y
ordenes de compra que no extraviarse o no ser los documentos perdidos o que hagan falta
se han pasado por escrito registrados en las actividades son investigados.
en el tiempo determinado de entrada.
son investigadas. Mantener disponible la información de las
órdenes de compra para así facilitar la
La información de las fechas identificación de las ordenes que están
de entrega de las ordenes o de pasadas de la fecha predeterminada.
cualquier tipo de

documentación no sea
disponible.
3. La documentación O, F Numerar los documentos e investigar los que

acerca de los productos no están o hagan falta.
debe ser completa y
precisa tanto en el
momento de recibirla
como en el momento de
devolverla.
Recibir O Comparar los materiales recibidos incluyendo
4. Aceptar sólo los la verificación de las cantidades que entraron,
detalles o códigos que con las ordenes de compra aprobadas. No
fueron ordenados. aceptar materiales que no están ordenados.
El monitor emplea la facturación presentada

para el pago cuando los materiales son
aceptados sin una orden de compra válida.
5. Aceptar sólo los O Las especificaciones de las Mantener las listas admitidas con sus
materiales que necesitan ordenes de compra no esten especificaciones para que sean usadas en las
respecificaciones en la claras. inspecciones y evaluaciones de la mercancía.
orden de compra.
Verificar las especificaciones con la capacidad
financiera de compra o con el personal
indicado.
Los problemas del monitoreo de la producción

están relacionados con los materiales por
debajo de lo normal.
Establecer los procedimientos de prueba,

como es apropiado, para todos los materiales
pedidos.
Los materiales no son Los problemas del monitoreo de la producción

probados para las están relacionados con los materiales y partes
especificaciones establecidas. que no se encuentran por debajo del nivel
estandar.
6. Asegurarse de que O, F La transferencia de los Se requiere una documentación apropiada y
todos los materiales procedimientos no requiere la completa de los materiales transferidos a los
transferidos por la preparación en el deporte de ya recibidos y a otras actividades de los
actividad de la entrada de los documentos. negocios.
la mercancía a otras
actividades ya registradas. Numeración de documentos y la investigación
de los que están perdidos.
La transferencia de la
documentación se pueda Contar manual y periódicamente los
perder. materiales y reconciliarlos conlos records
existentes; investigar cualquier diferencia.
7. Salvaguardar la O, F La seguridad física de la Mantener una constante seguridad física sobre
mercancía recibida. mercancía recibida es la mercancía recibida.

inadecuada.
Segregar funciones de la custodia y de los
records guardados.
8. Asegurarse de que la O,F La información recibida se Numerar la documentación recibida e
información sobre la puede perder. investigar los documentos que se encuentran
venta, el inventario y la perdidos.
orden de compra es
precisa en cuanto a las Identificar periódicamente e investigar las
fechas para reflejar los ordenes de compra abiertas.
abonos.
Contar periódicamente el inventario y
reconciliarlos con los records existentes,
investigar diferencias.
Verificar periódicamente la exactitud de la

Al recibir la información esta información del vendedor, del inventario y de
debe ser entrada, al entrarla las ordenes de venta abiertas.
en el sistema de información o
puede que no esté en el sistema
Asegurarse periódicamente de que la
a tiempo. información ha sido entrada al sistema de
información en un tiempo establecido.
9. Devolver los códigos o O La inspección de los códigos Mantener los procedimientos apropiados para
detalles que fueron recibidos es inadecuada o no la inspección de los códigos recibidos.
rechazados. es hecha a tiempo.
10. Completa y exacta O,F Información incompleta a La documentación para cualquier
documentación, todos los inadecuada acerca de los transferencia es especial y cada una de ellas
transferidos de 0 para materiales transferidos de o debe ir acompañada de los documentos
bodega para bodega. requeridos; el personal encargado de la
actividad verifica los materiales y las
Los documentos de una cantidades recibidas.
transferencia se puedan
perder. Numeración de los documentos de las
transferencias y la pronta investigación si
alguno hace falta.
Conteo periódicamente de los materiales y

reconciliación con los records registrados.
Investigar diferencias.
11. Toda la mercancía O,F Transferencia inadecuada o La transferencia de los materiales sólo se
tiene unos requisitos muchos procedimientos para realizará sobre la base de un requisito
predeterminados para los requisitos. aprobado.
transferirlos a las
operaciones
12. Debida transferencia O,F,C Los requisitos se puedan Numeración de los requisitos e investigación si
de todos los materiales perder. hace falta alguno.
requeridos.
Los materiales no requeridos Verificar si los materiales recibidos cumplan
sean transferidos. con los requisitos aprobados.
13. Mantener unas C Condiciones de seguridad Mantener unas políticas pertinentes que
condiciones de trabajo inadecuadas contemplen la seguridad ocupacional y la
adecuadas y seguras por administración de seguros y otras leyes y
el almacenamiento de requisitos los cuales sean aprobados por
materiales delicados. personal técnico y legal.

Seguimientos en las quejas o reportes hechos
acerca de la seguridad.
Mantener procedimientos apropiados para el

manejo y el almacenamiento de el material
delicado.

ACTIVIDAD: Operaciones
Operaciones en la O Comunicación escasa con Uso de un patrón de documentos para
dirección y en los metodología considerando el comunicar el previsión de las ventas.
programas. previsto de las ventas.
1. Programas de Asegurarse de que el personal de producción
operaciones para recibe todas las previsiones de venta.
minimizar las existencias y
para asegurar la Comparar los programas de producción para
disponibilidad suficiente la previsión de ventas y así asegurar la
de los productos de una cantidad, en cuanto a la producción, que es
forma oportuna. requerida.
Determinar las prioridades de la producción

basadas en criterios ya establecidos o por
juicios de la administración.
Evaluar la suficiencia en la capacidad de la

Varios productos compiten por producción.
producciones comunes.
Aprobación de todos los planes de producción.
Uso formal de los canales de comunicación

para informar sobre los requisitos de la
obtención del material, incluyendo cantidades
y fechas en que los materiales son requeridos.
Comparar los requisitos de los materiales

previstos con el plan de producción y las
facturas de los materiales; considerando el
Insuficiencia o exceso de tiempo que deben manejar para obtener los
materiales en bruto debido a la materiales.
poca comunicación acerca de
la obtención de estos, o Establecer y adherirse a los programas
inexactitud o requerimientos precisos y realistar de la producción.
inoportunos de los materiales
previstos. Considerar el costo/beneficio al establecer un
sistema de just in time (justo a tiempo), o una
producción similar y una filosofía en la
administración del inventario.
Momentos de control de insuficiencia o exceso

de materiales en bruto en el inventario.
2. Minimización de la O Mantenimiento escaso, uso Mantener el equipo de acuerdo a lo

producción en un tiempo inadecuado u obsoleto del establecido en el programa de mantenimiento
de parada. equipo. preventivo.
Periódicamente, evaluar el equipo de

producción a la luz de un costo en cuanto a
reparaciones, capacidad, averías, desuso y
otros factores. Considerar el costo/beneficio

de adquirir equipos nuevos.
Entrenar a los empleados en la forma

apropiada en la cual deben usar el equipo.
Momentos de control en el tiempo de parada

de la maquinaria y corregir fallas en los
equipos.
Habilidades inadecuadas en
las labores a desempeñar. Entrenamiento de los empleados existentes
para que puedan llevar a cabo varias tareas.
Mantener y actualizar los planes o seguros

Desastres naturales o de otra contra desastres naturales.
índole.
Probar periódicamente esos planes.
Ejecución de operaciones O Las cantidades a ser Uso de documentos ya establecidas para

3. Producir un producto producidas no sean preparar y comunicar los planes de
en las cantidades comunicadas claramente. producción.
apropiadas y en
conformidad con los Uso de un patrón o modelo de documentos
programas de producción Especificaciones inapropiadas para comunicar las especificaciones de los
y sus especificaciones. o confusas. productos.
Exceso de pasos innecesarios Considerar algunos métodos para simplificar

en las operaciones de un operaciones como ejemplo la implementación
trabajo. de los principios de jus in time (justo a
tiempo).
4. Cumplir con las leyes y O Presión para conocer el plazo Soportet de la administración superior, en
reglamentaciones de la y los límites de la producción. acciones, declaraciones y consideraciones en
seguridad ocupacional y cuanto a la seguridad.
la administración de
seguros (USHA). Reforzar las acciones disciplinarias en los
empleaos que incumplan los procedimientos de
seguridad.
Controlar y comprobar las violaciones de

seguridad.
Realizar sesiones periódicas de entrenamiento.
Falta de conocimiento de las Fijar leyes, reglamentos y políticaqs para la

leyes y reglamentos. empresa en locaciones visibles.
Asegurar la calidad O Los procesos de producción Integrar procedimientos de calidad en cuanto

5. Los productos son no tienen en cuenta los a la seguridad en e proceso de producción.
producidos de acuerdo al procesos diseñados para
patrón de control de asegurar la caldad de la Estandarizar los procesos de producción para
calidad. producción. una factible extensión.
Diseño de productos con las apropiadas

consideraciones dados para resolver las
dificultades de la producción.
Un producto se difícil de
producir. Cantidades suficientes de pruebas para cada
producción y así asegurar la conformidad
esperada con los patrones del control de
calidad.
Evaluaciones y pruebas Comprobar el índice de defectos.

inadecuadas de los productos.
Pruebas a los productos usando personal
independiente al proceso de .
Comprobar las devoluciones y reclamos de los

Las pruebas en la calidad no clientes de acuerdo a la calidad de los
sean descubiertos o reportados productos.
como deben ser durantee el
proceso de producción.
ACTIVIDAD: Salidas
Proceso de pedidos O Información acerca del Sistemas para la aprobación de créditos que
1. El proceso de pedidos crédito, incompleta, suministren una oportuna y coherente
sólo para los clientes que incoherente y/o inoportuna. información al cliente, recordándole los
son autorizados para el límites de un crédito aprobado, fechas de los
crédito. balances generales y otras informaciones.
2. El proceso de pedidos O Información de inventarios o Uso de la información general de inventarios

sea preciso y expeditivo. de precios incoherente. acerca de los precios.
Procesamiento inoportuno de Numeración de las formas de los pedidos y

la información acerca de los seguimiento periódico en los no procesados en
pedidos. el tiempo dado.
Información acerca de los Verificar la información dada a los clientes

pedidos puede ser confusa, acerca de los pedidos con el personal
incoherente o incompleta. encargado en mercadeo y venas; contactar el
cliente si es necesario.
3. El proceso sólo es O, F los pedidos de los clientes Verificar si el personal de mercadeo y ventas
válido para los pedidos de pueden no ser autorizados. es el apropiado para aprobar los pedidos de
clientes. los clientes.
4. Proceso apruebe todos O Los pedidos se pierdan. Numeración de las formas de los pedidos;
los pedidos. investigar si hay documentos perdidos.
Almacenamiento de O Descuido o negligencia de los Comprobar que el daño causado fue por el
productos empleados. descuido de los empleados.
5. Proteger los productos
de cualquier daño. Los procedimientos de manejo El almacenamiento de los productos en los
y almacenamiento, incluyendo recipientes y las facilidades creadas con

los recipientes, facilidades y el respecto a las características de los productos
mantenimiento no sean está dada por los requisitos requeridos por la
apropiados para la naturaleza vía legal.
de los productos.
Crear los apropiados procedimientos de

mantenimiento y programas para una mejor y
mayor facilidad en la naturaleza del
almacenamieno.
Los empleados no estén Comunicación de las políticas y

familiarizados con los procedimientos del manejo y almacenamiento
requisitos o procedimientos del a los empleados del almacén.
manejo o del almacenamiento
de los procedimientos,
productos.
6. Productos de almacén O Organización sea inapropiada Eficiencia y creatividad en el diseño y

debe facilitar el oportuno y no facilite el mantenimiento de la presentación del almacén
procesamiento de los almacenamiento. para facilitar el orden y garantizar
pedidos. satisfacción.
Minimizar los productos de inventario

mientras se habilita el lugar para la capacidad
Capacidad de la bodega total de los pedidos.
insuficiente.
Identificar el número y la apropiada ubicación
de los almacenes.
7. Los materiales sean C Los empleados pueden no estar Personal calificado debe prestar sus servicios
manejados y almacenados al tanto de las leyes y como consejero legal, suministrando
conforme a los requisitos regulaciones aplicadas a su información aplicable con las leyes.
legales. trabajo.
Entrenamiento periódico para recordar los
requerimientos legales y regulatorios.
Repaso de los procedimientos del manejo y

almacenamiento de la mercancía por personal
calificado en asesoría legal.
Políticas y procedimientos del Comprobar los accidentes o los problemas

manejo y del almacenamiento presentados en las políticas o procedimienos
de la mercancía inapropiada. ante un inapropiado manejo y almacenamiento
de la mercancía.
8. Mantener los registros O, F La movilización de la Transferencia de los documentos de los

completos y exactos de los mercancía sea de llegada o de productos que son registrados para cualquier
productos almacenados y salida puede que haya sido movimiento dentro o fuera de la bodega. Esos
disponibles para el envío. documentada o registrada. documentos deben ser numerados y los que
estén perdidos deben ser investigados.
La seguridad física ayuda a prevenir el

movimiento de la mercancía.

La mercancía puede ser Conteos periódicos de la mercancía de la
movilizado fuera o dentro de la bodega y reconciliación para los registros.
bodega sin la autorización Investigar las diferencias enre el conteo físico
apropiada. y los registros contables.
Transporte de productos O Los productos y las cantidades Comparar los productos y las cantidades
9. Obtener los productos y sean inapropiadas y estas sean devueltas de la bodega con los pedidosk de los
las cantidades adecuadas devueltas de la bodega. clientes y/o con la solicitud de los productos.
para la bodega.
Mantener los registros antiguos de los
Los productos no sean productos en inventario. Notificar las
disponibles en cantidades operaciones y el personal que se encontraba
suficientes. en la zona cuando el inventario descendió a
nivel no determinado.
10. Asegurarse de que los O El embalaje de los materiales, Uso del embalaje de materiales, recipientes o
productos son empacados los recipientes o los procedimientos que hayan sido diseñados
para minimizar el riesgo procedimientos de estos sean considerando la naturaleza de los productos y
de cualquier daño que se inapropiados para la la forma de envío.
pueda presentar. naturaleza del producto o
para la forma de envío.
11. Enviar sólo aquellos O información incompleta o Comparar los documentos que autorizan los
productos que fueron incoherente acerca del envíos de los productos con los pedidos de los
autorizados. procesamiento de los pedidos. clientes.
Productos incluidos, en los Comparar los productos a ser enviados con los
envios a los clientes, que no procedimientos hechos por los clientes.
fueron autorizados ni
ordenados. Comprobar la devolución y la facturación
relacionada con los productos enviados pero
no ordenados.
12. La entrega de O Ruptura de los canales de Identificar las altenativas para arreglos en
mercancía sea de la envío. cuantoa los envíos.
manera más eficiente.
Documentos de envío están Repaso de los documentos de envío y
incompletos o sean comparación con los pedidos de los clientes
incoherentes. para que haya una exactitud a la hora del
envío.
Uso de métodos de envío Repasos periódicos de las alternativas de

ineficientes. envío e identificación de los más eficaces.
13. Todos los envíos O, F Información incorrecta es Comparar los documentos de envio con la
deben ser documentados, y registrada en la información de los pedidos de los clientes
esa documentación es documentación de envíos. antes de ser enviados.
enviada a contabilidad en
un tiempo fijado. Verificación independiente de los documentos
de información de los envíos antes de que la
mercancía sea enviada.

Documentos de envío se Numeración en documentos de envío e
pierden. investigar si hay documentos perdidos.
14. Asegurarse de que los O Los pedidos y la documentacón Numeración de pedidos y de la documentación
pedidos sean enviados de los envós se extravíe de los envíos; investigar los documentos que
oportunamente. hagan falta.

ACTIVIDAD: Mercadeo y ventas
Actividades O, C Información inadecuada Retención de personal experimentado en
administrativas en relacionada los factores que marketing en la entidad.
mercadeo. pueden influir en las
1. Diseño de estrategias estrategias de mercadeo de la Promover socios activos en la industria,
de mercadeo considerando entidad. comerciantes o asociaciones de profesionales.
la competencia y los
negocios ambientales y Comprobar legal y regularmente las
otros factores que pueden iniciativas que pueden afectar la entidad.
influir en las actividades
de mercadeo de la entidad Conducir una investigacifón de mercados y
y en los cambios comprobar y analizar la economía , los
potenciales en esos clientes y el rumbo de la industria
factores.
2. Identficar los clientes O Información acerca de los Conducir la investigación de mercadeo.
potenciales que existen y precios incoherentes,
desarrollar estrategias de incompletos o no disponibles al Evaluar las estrategias de los precios en
mercadeo para influir en igual que la información de cuanto a los productos de la competencia y el
las decisiones de compra productos, clientes acutales o precio.
de productos o servicios. potenciales, publicidad y
promoción. Evaluar la efectividad de la publicidad y la
promoción.
Comunicación de las capacidades de los

productos, el incremento y los productos
nuevos debido al desarrollo de la tecnología.
3. Mantener las O Haya un número limitado de Identificar y evaluar las alternativas de

capacidades de envío para distribuidores. distribución.
los productos. El envío de
estos a los clientes tiene Escasa ejecución por parte de Comunicar la información apropiada de los
un tiempo límite para que los distribuidores. clientes a los distribuidores para asegurar la
el costo de la distribución entrega de estos.
sea bajo.
Comprobar el trabajo de los distribuidores en
el contexto de la entidad en cuanto a las
estrategias de mercadeo.
4. Disposición del O falta de información conducir la investigación de mercados

mercadeo en caunto a las incoherente referente a los incluyendo los productos de la competencia,
necesidades del producto, productos de la competencia o los productos que apenas se están
incluyendo la introducción a los nuevos productos. desarrollando y las preferencias de los
de nuevos productos, y clientes.
continuando con los
cambios para la Promover socios activos, en la industria,
descontinuación de un sindicatos o asociaciones de profesionales.
producto existente.
Conducir una investigación de mercados,

enfatizando las innovaciones ténicas* y la
aceptación del consumidor o su preferencia
El producto se vuelva obsoleto. ante el producto innovado*, de la
competencia.
Monitorear la tendencia de las ventas del

producto por la entidad y la industria.
Evaluar la efectividad de la publicidad y la

Falta de demanda que pueda promoción.
tener el producto.
Conducir una investigación de mercados.
Comunicar las necesidades a contabilidad, al

sistema de información administrativa y al
personal adecuado.
Falta de información
recordando los márgenes de Comprobar los márgenes de utilidad y los
utilidad y/o los precios de precios de venta para determinar si hay
venta. presión en los precios cuando se comparan
con la competencia.
Administración de las O Los vendedores no estén al Comunicar las estrategias de mercadeo a los
actividades de venta. tanto de las estrategias de vendedores.
5. Implementación de las mercadeo.
estrategias de mercadeo
en una forma específica. Los vendedores se muestren Establecer cupos de venta, comisiones y otras
indiferentes ante las compensaciones, y otros criterios para
estrategias de mercadeo. implementar las estrategias de mercadeo y no
tener ningún fracaso; llevar a cabo
evaluaciones y compensaciones, y la
implementación positiva de los resultados de
la estrategias en un alza en la compensación y
reconocimiento.
6. Cumplir o exceder las O Si los vendedors no estén al Comunicación de los resultados de la

metas de ventas de una tanto de los clientes investigación de mercados por el personal
manera eficiente. potenciales. encargado de mercadeo.
Suministrar información acerca de los

productos.
Los vendedores carecen del
conocimiento de los beneficios Retener el personal calificado en ventas y que
acerca de los productos. además posea experiencia.
Mantener un sistema de información de los

clientes, que incluya nombre, dirección,
Información incompleta e/o teléfono, agente de contacto, formato,
incoherente acerca de los locación, historia de los pedidos, planes para
clientes. expandir o para cambiar el que puede ser útil
al mercadeo de productos o servicios de la
entidad.

Verificar periódicamente la exactitud de la
información del cliente.
Retención de vendedores calificados y con

experiencia.
Los vendedores no se
desempeñan efectivamente. Organizar equipos de vendedores y determinar
zonas de la manera más conveniente tanto
para la entidad como para los vendedores.
7. Expedir todos los O Pedidos de cualquier venta se Numeración de los pedidos e investigación de
pedidos de venta para las extravíen. los documentos perdidos.
actividades de salida y
servicio en un tiempo
justificado.
ACTIVIDAD: Servicio
Suministrar servicio al O Sistema de información Mantener la información coherente y
cliente. inadecuado. actualizada de los productos y de los clientes.
1. Resolver las
inquietudes de los clientes Suministrar capacitación a los empleados
eficientemente. acerca de los servicios de los productos y del
Personal no esté entrenado. servicio al cliente.
Representantes de los servicios al cliente

presentan una imagen favorable a los clientes
y tienen conocimientos acerca de los
productos.
Falta de organización en el
departamento de servicio al Organizar el departamento de servicio al
cliente. cliente de la manera más eficiene. (Por ejmplo
con las líneas de productos congelados).
2. Satisfacer las O Falta de conocimiento de las Representación de servicio al cliente entienden

necesidades del cliente y ventas y de los objetivos del los objetivos comunes de mercadeo, de las
los objetivos de mercadeo. mercadeo. ventas y del servicio al cliente.
Instalar O Personal no entrenado. Suministrar capacitación inicial y periódica

3. Llevar a cabo las recordando y enfatizando las técnicas de
instalaciones autorizadas instalación y las características de los
correctamente, productos a los instaladores.
eficientemente y en un
tiempo estimado. Comprobar las quejas acerca del producto
instalado.
Coordinar los programas de instalación con el

programa de las operaciones de producción y
con el programa de envío y entrega.
Inutilidad del producto.
Comparar los documentos autorizados de la
instalación con el programa de las

operaciones de producción y con el programa
de envío y entrega.
Comparar los documentos autorizados de la

Información al cliente sea instalacion con los pedidos para verificar la
incoherente o no disponible. exactitud de la información y repasarlos para
determinar verazmente que estos estén
completos.
Numeración de los documentos autorizados

para las instalaciones e investigar los que
hagan falta.
Indisponibilidad o inutilidad Programas de instalación y utilización del

del personal de servicio. personal para minimizar costos.
Suministro de garantía por O Información incoherente Estar seguro de que la información del
el servicio. acerca del mercado. mercado desarrollado por mercadeo está a
4. Las políticas de consideración cuando se establecen las
garantía son consistentes garantías.
con las estrategias
financieras y de mercadeo.
5. Investigar y responder a O Personal insuficiente Pronosticar los requerimientos y capacidades
las peticiones de servicio que posee el personal.
en un tiempo justo y
esatndo de acuerdo con Comprobar la adecuidad del trabajo que
las garantías. realiza cada empleado, las horas extras y la
carga de trabajo que tiene cada uno.
No se comuniquen los cambios Comunicar los cambios en las políticas de

en las políticas de garantías. garantías de los productos al personal
encargado.
Suministro de garantías O Información no disponible o Información al día acerca de los precios en el

posteriores en el servicio. incoherente sistema de procesamiento de los pedidos en el
6. Los representantes del tiempo establecido.
servicio a los clientes
usan la información de los Suministrar a los clientes acceso a los
que pagan al día y otro representantes encargados del sistema de
tipo de información procesamiento de los pedidos.
7. Investigar y responder O Número insuficiente de los Mantener en los niveles apropiados al

a las inquietudes de los representantes de servicio al personal y organizar el departamento de
servicios de la manera cliente o personal de servicio. servicio al cliente en la manera más eficiente.
más eficiente y en un
tiempo determinado. Entrenamiento adecuado para el personal en
Entrenamiento inadecuado cada área.
para el personal de servicio.

ACTIVIDAD: Adquisición
Seleccionar los vendedores O Selección inadecuada de Investigar y actualizar periódicamente las
1. Identificar a los vendedores, incluyendo las capacidades de los vendedores recalcando la
vendedores que tienen la periódicas evaluaciones calidad y capacidad de la produccifón, precio
capacidad de reconocer hechas a los vendedores (incluyuendo el volumen o los descuentos ante
las necesidades de la existentes, la información que el pago de congtado y los términos de la
entidad. cada vendedor debe tener: forma de pago), requisitos para que los
- Especificaciones ténicas pedidos sean entregados a tiempo, actual
- Requisitos ante la cantidad satisfacción del cliene, condiciones
- Precios financieras, estabilidad administrativa,
- Fechas de entrega posibles restricciones legales en el suministro
- Servicio de materiales requeridos y litigios pendientes.
Actualizar periódicamente la información del

vendedor basada en la ejecución y
especificación de los contratos o de las
órdenes de compra (por ejemplo entrega
aceptable y a tiempo de los artículos,
corrección de los errores o de los problemas y
el servicio).
Repaso y revisión apropiada de las órdenes de

compra.
Comprobar los problemas de producción

relacionados con el agotamiento de los
materiales y con las especificaciones.
Frecuente comprobación de las devoluciones.
Desarrollo de la información en los

vendedores y reevaluarlos periódicamente
para la toma de decisiones.
Especificaciones de procedimientos para las

notificaciones por parte de los vendedores
dependiendo de los problemas que puedan
presentarse y la investigacifón apropiada que
se debe seguir.
2. La compra de los O, C Información no disponible o El vendedor debe mantener la información

artículos sólo sea a través incoherente acerca de actos actualizada.
de vendedores legales y fraudulentos u otras
calificados y que se actividades impropias por Revisar y aprobar las ordenes de compra.
ajusten a las normas parte de los vendedores.
legales, los requisitos y los Asociación del código de conducta y
controles. monitoreo constantes.
Consideración de vías para la simplificación

de los procedimientos de investigación por
parte del vendedor.

3. Asegurarse de que hay O La comunicación de las La comunicación acerca de las adquisiciones
un suministro adecuado de operaciones y de las para las operaciones sea a tiempo al igual que
materiales. necesidades de cual actividad para las necesidades de otras actividades.
no sea completa.
Utilización de los controles ya expedidos.
Identificar a los vendedores suplentes.

Inhabilidad por parte de los
vendedores para suministrar Utilización de los analisis a largo plazo.
las cantidades necesarias para
una orden de prioridad o que .
ya una interrupción en los
suministros propios.
Compra O Especificaciones de los Repasar la existencia y revisar las

4. Ordenar los artículos productos inapropiados. especificaciones por medio de personal
que requieren técnico.
especificaciones
apropiadas. Comprobar y analizar los problemas de
producción relacionados con las
especificaciones del material; ejemplso
indicadores de la ejecución incluyendo la
comparación de la información general y
periódicae las paradas de producción, pedidos
urgentes, desechos y el precio de los
materiales y la variación en las cantiddes,
mirar con atención la información de la
industria, los presupuestos u otras metas u
objetivos pre-establecidos.
Comunicar las especificaicones de la

producción para la adquisicón de personal.
Repaso apropiado y aprobación de los

contratos y los pedidos de compra.
5. Pagar los precios O Información acerca de los Obtención de ofertas competitivas para cada
apropiados. precios incompleta o caducida. adquisición periódicamente.
Considerar los volúmenes de comra por medio

de la determinación del total de los materiales
usados; combinación de pedidos para obtener
un descuento referente al volumen.
Repaso apropiado de los pedidos de compra.
Controlar las variantes en los precios de los

materiales.
Uso de contratos para entrega futura.
6. Ordenar las cantidades O Información no disponible o Mantener los registros pasados de los

apropiadas en el tiempo incoherente en los niveles de inventarios exactos.
apropiado. inventarios o en las
necesidades de producción. Comprobar los programas periódicos de la
producción con la información de los
inventarios y con otros pedidos requeridos.
Repaso apropiado de las ordenes de compra.
Uso de los pronósticos.
Considerar la implementación “Just in

time”(justo a tiempo) o un inventario similar o
una filosofía administrativa de producción.
7. Actualizar la O Información de la distribución Mandar las copias de los pedidos de compra al

información de los de los pedidos de compra no personal encargado.
vendedores completamente sea clara o comunicado
y de acuerdo a lo reflejado completamente.
al abrir ordenes de
compra. Los pedidos de compra no sean Numeración de los pedidos de compra y
entradas en el sistema en un verificación periódicamente en el sistema,
tiempo base. investigación de los retrasos en la entrada de
los datos al sistema.
8. Recibir los artículos O Información no disponible o Especificación de la forma de envío y fecha de

pedidos en el tiempo fijado incoherente de los artículos entrega de los pedidos.
(ver el objetivo # 2 de las pedidos y no recibidos.
actividades de entrada. Numeración y estado de las ordenes de
compra.
Comparar la información recibida con la

información de los pedidos de compra y seguir
los pedidos destacados.
Verificar el cumplimiento de los vendedores en

términos de entrega a tiempo; seguimiento en
caso de que el cumplimiento no sea el
esperado
9. Mantener los registros O, F Políticos y procedimientos Numeración y estado de las ordenes de

actualizados con todos los para prevenir el uso no compra.
pedidos de compra autorizado inadecuado.
autorizados Mantener una seguridad física de los pedidos
completamente y de compra.
coherentemente.
Aprobación de los pedidos de compra.
Notificar a los vendedores de la compañía

cuales son los empleados autorizados para la
aprobación de los pedidos de compra.

ACTIVIDAD: Desarrollo tecnológico
1. Identificar la O Necesidades del proceso o del Clara y precisa comunicación de las
tecnología existente o el producto no sean necesidades y oportunidades de desarrollo
desarrollo tecnológico efectivamente comunicados de tecnológico.
para satisfacer las acuerdo al desarrollo
necesidades de los tecnológico. Identificación de las necesidades para las
productos como se actividades que lo ameritan.
identificaron en el
mercado, enl as Retención de personal que está adecuadamente
operaciones o en las El personal del desarrollo calificado para cumplir con sus
necesidades del proceso tecnológico no tenga la responsabilidades.
administrativo habilidad técnica para
identificados por otras identificar o desarrollar la
actividades. tecnología apropiada.
2. Mantener un alto nivel O, C Dirección no tenga acceso a la Comprobación de los negocios y

de conocimientos teniendo información relacionada con documentación adecuada en cuanto a la parte
encuenta la frecuencia de la frecuencia de desarrollos técnica como en la industrial.
los desarrollos tecnológicos.
tecnológicos que pueden Atención especial a los seminarijos técnicos,
afectar a la entidad. conferencias, reuniones de negocios,
exposiciones y reuniones similares.
Hacer un sumaris periódicamente de los

desarrollos tecnológicos y distribuirlos entre el
personal encargado.
Comunicar regularmente la información,

incluyendo la naturaleza de los programas, el
estado o posición, la administración, el uso
anticipado de la tecnología y otro tipo de
información pertinente recordando el
monitoreo on going o las investigaciones
planeadas o el desarrollo de los programas.
3. Asegurarse de que el C La tecnología no sea definida Especificaciones detalladas de la tecnologíoa,

desarrollo tecnológico no de la manera más adecuada. los planes, dibujos, esquemas u otra
haya violado ninguna de información técnica que ha sido creada en el
las patentes existentes. concepto o en los pasos del desarrollo y son
modificadas como vayan siendo necesarias a
través del proceso.
Las patentes relacionadas no Comunicación de la información técnica al

han sido identificadas. consejo legal para el uso cuando se conduzcan
investigaciones de las patentes.
Las patentes existentes pueden Repaso de la dirección que se debe tener y

ser violadas. aprobación de todos los proyectos
tecnológicos.
4. Confiar en los recursos O Los proyectos de desarrollo Aprobación y repaso no apropiado de los

para los proyectos tecnológico no apoyen las proyectos tecnológicos.
anticipados y así poder estrategias o los objetivos
tener expectativas para la globales de la entidad.
entidad.
La administración del Comunicación clara y completa de la
desarrollo tecnológico no está dirección acerca de las prioridades que se
concientizada de las deben tener.
prioridades del proyecto.

ACTIVIDAD: Recurso humano
Dirección de los C La dirección o el personal de Se requiere de la supervisión y del personal
programas de Recurso supervisión ignora los administrativo para atender el entrenamiento
Humano. requerimientos legales y las de las labores y requisitos de la ley al igual
1. Cumplir con las políticas de la compañía. que en las políticas de personal de la
aplicaciones y compañía.
reglamentaciones de la ley
al igual que con las La dirección o el personal de Revisiones periódicas de las políticas y
políticas de la empresa. supervisión ignora los procedimientos por consejos legales para estar
requisitos legales y de acuerdo con los requerimientos legales y
regulatorios o los políticos de regulatorios.
la compañía.
Animar al personal para que reporten, así
sean sospechas, las violaciones de la ley, del
reglamento o de las políticas de la compañía.
Tomar acciones disciplinarias apropiadas

para las violaciones legales o del reglamento.
2. Mantener los records o C El personal de recurso humano El personal de recurso humano está sujeto a
los registros que ignora los registros que se entrenamientos periódicos recordando los
demuestraen cumplimiento deben retener para demostrar requerimientos legales y del reglamento.
de las leyes y reglamentos. el cumplimiento de las leyes
aplicables y las El personal de recurso humano ha tenido el
reglamentaciones. entrenamiento requerido y la experiencia
necesitada para ser empleados.
Archivar y retener los registros (de recursos

humanos) de acuerdo a la ley, el reglamento y
a una buena práctica de negocios.
Apuntes, listas de control y otros herramientas

Los registros se han perdido o son utilizados para asegurar que los registros
han sido prematuramente son recibidos y retenidos.
destruidos.
El acceso a los registros de recursos humanos
sea restringido para el personal, sólo tienen
acceso los que tengan previa autorización.
Repasar y aprobar los archvos seleccionados

La información incoherente o para la disposición o para un traspaso.
incompleta sea adquirida y
retenida. Revisar la validez y coherencia de la
información recibida y retenida en forma de
registros.
Retención de registros acerca Tomar acciones disciplinarias apropiadas

de los requisitos que sean cuando los requerimienrtos legales o las
indiferentes. políticas de la compañía han sido tomados en
forma indiferente.

3. Mantener la O, C Los registros del recurso Acceso restringido a los registros de recursos
información de recurso humano son sometidos a los humanos, solo al personal autorizado.
humano en forma procedimientos de seguridad.
confidencial. Disponer de los códigos apropiados de
seguridad para así tener acceso a los registros
confidenciales los cuales están en un sistema
electrónico, cambiar los códgidos de acceso
frecuentemente.
Comprobar el acceso del personal a los

registros del recurso humano.
Someter a los individuos que suministran

información confidencial a personas no
autorizadas a acciones disciplinarias severas.
Restringir el acceso a la información

El personal de recursos confidencial a esas personas que necesitan esa
humanos divulga información informacifón para eximir sus
confidencial. responsabilidades.
4. Mantener los ingresos C La compensación y los Repasar y evaluar la compensación y los

de los empleados de beneficios a los empleados son beneficios con una base regular.
acuerdo al nivel en el cual menos de los ofrecidos por
se encuentran. otras compañías. Comparar la compensación y los beneficios
con aquellos ofrecidos por otras compañías
dentro de la industria y dentro del area
geográfica local.
Conocer las necesidades de los empleados por
medio de una retroalimentación.
Evaluaciones periódicas y estandarizadas y

asesoramiento continuo.
Los empleados pueden no Institucionalizar programas de compensación

sentir que sus esfuerzos son que reflejen las ejecuciones y cumplimientos
tenidos en cuenta. pasados y la capacidad para futuros
desarrollos.
Proyectos y adquisición de O Candidatos no calificados Mantener las identificaciones apropiadas de
personal. puedan ser contratados cada candidato, las investigaciones y las
5. Adquirir el número prácticas realizadas.
suficiente del personal
apropiado y calificado. Mantener completas las descripciones de los
Falta de conocimiento general trabajos y criterios acerca de las prácticas,
de los recursos humanos de la que puedan se usados para medir y comparar
entidad. a los empleados con los requerimientos del
trabajo.
Investigar y revisar las cantidades potenciales

Falta de candidatos dentro de la entidad antes de considerar los
especializados y calificados. candidatos externos.
Identificar y retener al personal calificativo

que actualmente ejecuta una tarea o un trabajo
diferente para el cual se pueda necesitar.
Establecer canales y fuentes de candidato

fuera del area geográfica local.
Actualizar regularmente los requisitos para el

La entidad puede ignorar las personal futuro como parte de la planeación
necesidades futuras del de los negocios ongoing.
personal.
Continuamente identificar las demandas y
tomar las decisiones correctas para así evitar
disputas laborales de cualquier índole.
Las organizaciones de trabajo
pueden llamar a huelgas o a Identificar fuentes viables y alternativas de
bajas en la producción. trabajo en el caso de cualquier disputa.
Entrenamiento y desarrollo O Los requisitos para la Solicitar opiniones e ideas a la administración,

de los empleados. capacitación no sean a los supervisores y empleados para la
6. Asegurarse de que los identificados adecuadamente. identificación de las necesidades.
empleados reciban la
capacitación adecuada Comprobar el cumplimiento u otros problemas
para que cumplan con sus que uedan identificar deficiencias en la
responsabilidades en una capacitación.
forma efectiva.
7. Asegurarse de que el O El personal no sea evaluado en Periódicamente evaluar el cumplimiento y el
personal reciba una el tiempo estipulado. asesoramiento brindado.
adecuada
retroalimentación
recordándole su ejecución
y desarrollo.

ACTIVIDAD: Dirección de la empresa
1. Diseño e O Información incompleta o Desarrollo de planes estratégicos que
implementación de incoherente acerca de los incorporen la visión de los ejecutivos
estrategias que permitan cambios que afectan a la administradores, acerca de la compañía.
la realizacifón de los entidad, como competencia,
objetivos globales de la productos, preferencias de los Evaluar periódicamente la dirección y las
entidad. clientes o cambios legales. prioridades por los ejecutivos administradores
para saber con certeza que todavía son
válidos.
Comunicar la informacióbn recordando los

competidores, los products, los clientes y los
cambios legales para todos las actividades.
Falta de entendimiento de los Establecer comunicacifón arriba, abajo y a

factores críticos. través de la organización, para permitir la
pronta identificación y solución de problemas
que pueden impedir el logro de los objetivos
estratégicos.
Recursos insuficientes o
inapropiados. Identificar y analizar los factores de éxito
críticos de una industria y desde el punto de
vista de la entidad.
Identificar y mantener un suministro adecuado

de los recursos internos y asegurarse de la
Atención inadecuada a las disponibilidad de los recursos externos.
relaciones con los accionistas,
los inversionistas y otras Comunicación efectiva con los accionistas, los
partes externas. inversionistas y otras partes externas.
2. Mantener un sistema O,F La información sea muy Establecer una dirección ejecutiva reportando
que permita la específica para poder ser el sistema que enfoca la información clave
comunicación a tiempo y utilizada con veracidad. para el manejo de los negocios.
coherente acerca de la
información interna y Sistema caducado. Revisar regularmente la información del
externa al personal. sistema para asegurarse de que hagan los
cambios necesarios en la compañía.
Información incoherente o Institucionalizar el sistema de información

incompleta. para asegurar la precisión de la información
interna y externa.
3. Asegurarse de que el O,C Falta de un código de Implementación y monitoreo del cógido de

personal de la entidad está conducta. conducta.
al tanto del
comportamiento y Los requerimientos del código de conducta son
acciones que debe tener en Los empleados no entienden el revisados con todos los empleados nuevos, y
la empresa. código de conducta. periódicamente con los empleados.
Acciones disciplinarias apropiadas para la

violación del código de conducta y aclarar la
comunicación del mensaje de que la violación
no será tolerada.
Empleados ignoran el código
de conducta. Las políticas y los procedimientos requieren
revisiones por parte de los empleados.
Empleados deshonestos. Los empleados encuentran que la violacón de

las leyes está sujeto a las acciones
disciplinarias y son reportadas a las
autoridades.
ACTIVIDAD: Dirección de las relaciones externas

1. Involucrar las O Falta de conocimiento de las Emplear personal experimentado en asuntos
reglamentaciones que han políticas gubernamentales. gubernamentales.
impactado a la entidad en
cuanto a los objetivos ya Monitorear y comunicar el reglamento y otra
planeados, con las información gubernamental.
políticas gubernamentales.
Unirse a la industria o a organizaciones
comerciales que ejercen presiones sobre la
legislación o sobre cuerpos reguladores.
2. Participar activamente O La participación ser Establecer una reputación como líderes
en los organismos dependiente del empleo. industriales.
públicos.
Haya un número limitado de Cerciorarse de que los representantes y
posiciones. portavoces de los asuntos que afectan a la
entidad.
3. Participar en las O Falta de información y Animar a los empleados para que apoyen los
actividades de la conocimiento de los asuntos esfuerzos ávicos.
comunidad para que se comunitarios.
incremente la imagen de
las personas que trabajan
en la entidad.
ACTIVIDAD: Suministro de
servicios administrativos
OBJETIVOS O,F,C RIESGOS PUNTOS A ENFOCAR POR ACCIONES/ACTIVIDADES
DE CONTROL
1. Suministrar servicios O Falta o exceso de personal. Apreciación del trato que se da al prestar un
de calidad que sean servicio para asegurar los niveles apropiados
entregados en el tiempo para el personal.
estipulado y a un bajo
costo. Falta de planeación en los Evaluar el valor que puede tener el usar
procedimientos que están servicios de compañías externas que
relacionados con los suministran los servicios en casa.
objetivos de los servicios
administrativos.
Sistemas de contabilidad Capturar los costos y distribuirlos en una

inadecuado para distribuir forma equilibrada.
los costos.

ACTIVIDAD: Dirección de la
información tecnológica
1. Uso de información O,F,C Insuficiente interacción de Desarrollo de planes estratégicos de
tecnológica () para llevar información tecnológica, información tecnológica que optimizen las
a cabo los planes financiera y administrativa inversiones globales de la entidad y el uso de la
estratégicos de la entidad. operacional en el desarrollo de IT, y asegurarse de que las iniciativas apoyen
planes estratégicos. los planes a largo plazo de la entidad.
Involucrar al usuario en el desarrollo y

mantenimiento del plan estratégico de la
información tecnológica.
Uso de la información tecnológica en las juntas

del gobierno.
2. Tomar, procesar y O,F,C Los sistemas no están diseñados Usar los sistemas desarrollados, los cuales
mantener la información para las necesidades de los incluyen los siguientes aspectos:
completa y exacta y consumidores y no son * Petición para diseñar un sistema.
suministrarla al personal implementados propiamente. * Posibilidad de estudio.
apropiado para permitir * Diseño de un sistema general
que ellos llevan a cabo sus * Especificaciones detalladas del sistema.
responsabilidades. * Desarrollo y prueba del programa.
* Sistema de prueba
* Transformación.
* aceptación y aprobación del sistema.
Uso de procedimientos de dirección para

asegurar la apropiada dirección del desarrollo
de actividades en el sistema.
Involucrar los consumidores en la revisión y

aprobación para asegurarse de que los sistemas
están diseñados para conocer los requerimientos
de los consumidores usuarios.
Usar un buen control en el sistema y en los

procedimientos del cambio en los programas,
Las modificaciones en el sistema y incluyendo:
en el programa son * Aprobación apropiada del sistema/solicitud de
implementadas correctamente. cambios en el programa.
* aprobar los cambios que se presenten durante
el proceso.
* Revisión y aprobación final de los cambios
sugeridos por los usuarios.
* Todos los cambios, incluyendo esos iniciados
en el procesamiento de la información están
sujetos a las pruebas adecuadas, los resultados
de esas pruebas adecuadas son examinados y

aprobados por consumidores y por la dirección
del procesamiento de la información.
* Aprobacifón de la implementación de cambios
en las pruebas solicitadas.
* Notificar los departamentos afectados por los
cambios en el procesamiento de la información.
* Preparar/actualizar la documentación (como
libros de las operaciones, manuales de usuario,
y descripción del sistema).
Preparar y adjuntar a los programas de

producción documentos y aprobaciones de
orientación.
Establecer el adecuado inicio de cualquier

trabajo y la ejecución de los procedimientos
sobre:
* Composición de las rutas de trabajo.
* Cargar los sistemas de aplicación.
* Cargar los sistemas de software.
Usar informes de control y ciertos parámetros

en el procesamiento que está de acuerdo con los
procedimientos apropiados.
Requerimiento de aprobación por escrito,

incluyendo el del usuario, para autorizar las
Fallen las operaciones en los orientaciones y para los procedimientos de
computadores para programas ejecución.
correctos, archivos y
procedimientos. Establecer los procedimientos adecuados para
identificar, reportar y aprobar las operaciones
del operador como:
* Carga inicial del sistema y de las aplicaciones
del software.
* Fallas en el sistema.
* Volver a empezar y recuperación.
* Situaciones de emergencia.
* Cualquier otra situación inusual.
Establecer políticas de seguridad empezando

desde los rangos más altos y creando acuerdos
respecto a la información de seguridad:
Los archivos están sujetos a demostrar esos acuerdos a través de acciones
accesos no autorizados. apropiadas.
Establecer estandares, procedimientos y pautas

que cambien las políticas de seguridad por
reglas y por criterios de cumplimientok, estos
estándares y procedimienos normalmente
dirigen asuntos como:
* La clasificación de la información
programada porla información almacenada en

el computador y fuera del procesamiento de la
información incluyendo las categorías de
seguridad (por ejemplo investigar contabilidad,
mercado) y los núcleos de seguridad (por
ejemplo confidenciales de uso interno solamente,
no clasificado).
* La información en cada clase y los individuos
o las funciones autorizadas para el uso de la
información y los requisitos para el control y la
protección.
* Los diferentes clases de activos para:
- Posibles amenazas
- Requisitos de protección.
* Las responsabilidades de la dirección, de la
administración de seguridad, de los recursos
(información, programas o activos) propietarios,
operaciones sistematizadas, usuarios del sistema
y auditores internos con respecto a:
. Dominio de los recursos
. Procedimiento para conceder el acceso.
. Procedimientos para establecer los privilegios
en cuanto a usuarios como a los accesos.
. Control de la seguridad
. Consecuencia para el incumplimiento de las
políticas, de los estándares y de los
procedimientos.
. Seguridad del plan implementado, si se aplica.
Considerar el desarrollo de un impuesto para la

seguridad de la información.
Usar un paquete de software que controle el

acceso.
Usar un paquete de control en el software para

la seguridad y el acceso y así asegurar la
protección de los archivos, del sistema y de los
programas.
Uso apropiado de los controles del software ha

sido ejecutado correctamente y que está
protegido contra cambios no autorizados
mantener una adecuado cuerpo de seguridad

fisica para el computador tanto para el hadware
como para el software y para la información
almacenada en disketes.
Los programas están sujetos a

modificaciones no autorizadas.
3. Los sistemas de O,F,C Falta de una continuidad en la Establecer y mantener un acuerdo con los
información están planeación. ejecutivos para cualquier contigencia en el
disponibles. negocio.

Desarrollar y mantener una continuidad en el
plan de negocios.
Evaluar el impacto de la nueva o de la

información modificada en el sistema en cuanto
al procedimiento en la continuación del negocio.
Establecer alternativas en los arreglos del

proceso.
Falta de procedimientos en la
recuperación de datos, o de hacer Regularmente acer copias de seguridad para
copias de seguridad. todos los archivos, sistemas y programas.
Protección inadecuada de los Probar regularmente la continuación del

recursos de la información procedimiento de los negocios
tecnológica.
ACTIVIDAD: DIRECCIÓN DE RIESGOS (DE ACCIDENTES U OTRAS

PERDIDAS)
OBJETIVOS O,F,C RIESGOS PUNTOS A ENFOCA POR ACCIONES/
ACTIVIDADES DE CONTROL.
1. Prevenir y reducir el O Ciertos trabajos, actividades o Identificar los trabajos riesgosos, las
potencial de los locaciones inseguras. actividades y las locaciones.
accidentes
Implementar políticas, procedimientos o
precauciones para intensificar la seguridad
de los trabajadores.
Monitores para los trabajadores o asegurar

las quejas y compararlas con los promedios
de la industrial.
Identificar las causas de los accidentes e

implementar la apropiada protección.
Haya facilidad para terminar o Asegurarse de que la expansión de los

entregar la producción fuera de planes se lleven a cabo bajo objetivos
la fecha. seguros.
Seguridad y entrenamiento de Suministrar una seguridad y un

los empleados no efectivo. entrenamiento de los programas adecuados
a todos los empleados nuevos.
Suministrar actualizaciones periódicas en los

programas a los empleados encargados.
Falta de mantenimiento o Establecer un programa de mantenimiento

equipo inadecuado. que asegure que el equipo es revisado
adecuadamente. Investigar y resolver los
reportes de los empleados que informan que

los equipos funcionan mal.
Los empleados ignoran las Disciplinar apropiadamente a los que

políticas y procedimientos de incumplan las políticas y procedimientos de
seguridad. seguridad.
2. Asegurar la exactitud y C Falta de conocimiento acerca de Conservar el componente legal para

la veracidad de las leyes y las leyes y regulaciones de aconsejar a la entidad en los requerimientos
regulaciones de la OSHA. OSHA. Asegurarse que el consejo legal
seguridad ocupacional y periódicamente revise las políticas,
de la Dirección de Salud. procedimientos y precauciones de
seguridad.
3. Minimizar el O Información incoherente, Asegurarse de que todos los accidentes o

aseguramiento de las insuficiente o no a tiempo otros incidentes que puedan aumentar las
quejas y de otros riesgos recordando los riesgos quejas son reportadas al personal encargado.
de las quejas relacionadas relacionados a los costos o
con los costos, mientras se accidentes o incidentes que Asegurarse de que la información
mantiene un adecuado puedan dar un aumento en las sistematizada suministre los datos de los
cubrimiento de estos. quejas. riesgos relacionados con los costos,
incluyendo lo más solicitado, las pérdidas.
los riesgos en la dirección de personal y en
otras.
Asegurarse de que todos los riesgos sean

propios de todas las actividades que han
sido identificadas y llevadas a cabo
apropiadamente, por ejemplo
responsabilidad de productos, bienes,
interrupciones en un negocio y perdida del
personal clave.
Evaluar el cubrimiento del seguro y

considerar las limitaciones en cuanto a
costos a través de un seguros personal, a
través de compañías de seguros que
capturan los clientes o por medio de otras
técnicas.
Falta de conocimiento en Retener el personal o las asesorías con el

cuanto a la dirección de los entrenamiento y la experiencia adecuado en
riesgos y sus costos. cuanto a la dirección de riesgos.
ACTIVIDAD: DIRECCIÓN LEGAL DE NEGOCIOS.

OBJETIVOS O,F,C RIESGOS PUNTOS A ENFOCAR POR ACCIONES /
1. Asegurarse de que la C La dirección no está al tanto de Retener el consejo legal con experiencia que
entidad cumpla con todas los requerimiento legales y se aplique a la industria.
las reglas y regulaciones. regulatorios.
Consejo legal periódicamente comunica
junto con la dirección los requerimientos

legales y regulatorios.
El consejo legal no sea Revisar todos los contratos y acuerdos

consciente de todas las hechos por el consejo legal.
actividades que se realizan en
la entidad. Revisión de la unidad subsidiaria anual de
negocios que los planes hechos por el
consejo legal.
Consejo legal atiende a las reuniones de la

dirección, visita las locaciones y otros
establecimientos con comunicación
subsidiaria, división o unidad
administrativa para así poder tener un
entendimiento claro de las actividades de la
empresa.
Estimular la comunicación entre el consejo

legal y los auditores internos e
independientes, y junto con la junta
directiva y sus comités.
Cambios en los requerimientos El consejo legal monitorea las nuevas leyes,

legales y regulatorios. regulaciones, decisiones y otros eventos que
puedan impactar a la entidad.
2. Asegurarse de que los O Consejo legal no revise los Revisar y aprobar todos los contratos y
contratos y los acuerdos controles o los acuerdos. acuerdos por el consejo legal.
están claros, y sean
legales ante la entidad. Limitar el personal autorizado para cumplir
con los contratos y acuerdos y ser
responsables por el nivel de dirección que
deben tener oficialmente.
3. Minimizar los costos O Personal no legal es no esté al Implementar programas de entrenamiento

del litigio y ajuste. tanto de que algunas para el personal no legal que dirige
circunstancias pueden, situaciones que requieren constante
potencialmente, conducir a comunicación con el personal legal.
litigación.
Incluir una cláusula en el contrato o en los
acuerdos con copias de todos los puntos
legales o de correspondencia de otras partes
que han sido enviadas a consejos legales.
Información o estimaciones Monitoreo de costos de una litigación

incoherentes recordando los previa.
costos del litigio o ajustes
anticipados. Reunir información de recientes ajustes en
litigaciones similares.

ACTIVIDAD: PLAN
1. Desarrollar a corto o O Falta de conocimiento de los Establecer una planeación que esté de
largo plazo los planes que objetivos globales de la entidad. acuerdo a los objetivos globales de la
están a conformidad con entidad.
los objetivos globales de
la entidad. Comunicar los objetivos globales de la
entidad para involucrar al personal en el
proceso de planeación.
Información insuficiente Unirse a las industrias o a asociaciones

recordando las oportunidades comerciales.
que no existen.
Atender seminarios u otras sesiones
ofrecidas por partes externas.
Retener a los directivos experimentados y

competentes.
2. Desarrollar planes de O Dirección inadecuada del Establecer un sistema de información que

una forma que permita a sistema de información. presente el plan de datos en el mismo
la dirección manejar el formato como el de la información histórica.
negocio y medir el
proceso y el progreso del
mismo en un tiempo
límite.
Los formatos de los planes son Monitoreo y evaluación de la efectividad del

inefectivos en cuanto al plan. Aumentar los formatos de los planes
suministro necesario de los para enfatizar los factores críticos del éxito.
lugares de mercado contra el
cumplimiento que puede ser
medido.
3. Desarrollar planes O Planeación del sistema sea Requerir un acuerdo en los objetivos
usando una eficiente inadecuado o fuera de la fecha. globales de la entidad antes de desarrollar
oferta. los planes específicos. Cuando se designan
recursos, la prioridad debería estar de
acuerdo con los objetivos globales de la
entidad.
Desarrollar y mantener las planeación del

sistema y comunicarle a todos los
departamentos involucrados.
Reunir información para los planes de

acuerdo con el sentido del negocio usado
por la dirección de negocios.
Desarrollar y seguir un horario para reunir,

analizar y consolidar la información

planeada.
4. Desarrollar planes que O Información incorrecta y Revisar y probar la validez de las

sean realisticos. suposiciones. suposiciones.
Considerar todas las actividades de soporte

operacional cuando se van a desarrollar
planes.
Personal apropiado que este involucrado en

el desarrollo de planes.
ACTIVIDAD: PROCESO DE CUENTAS POR PAGAR

1. Con veracidad O,F Pérdidas de información o Numeración y contabilización de las
registrar las facturas en el documentos. ordenes de compra y de los reportes
tiempo determinado para recibidos.
las ordenes de compra
que han sido autorizadas Revisar las facturas, ordenes de compra y
solo para ventas. salida e investigar la información que está
perdida.
Seguimiento en las ordenes de compra

abiertas, en los reportes recibidos y en las
facturas que están extraviadas duplicados o
códigos no registrados por individuos
independientes de la facturación y de las
funciones en cuanto a lo que se recibe.
Inadecuada entrada de la Uso de los controles para los totales o

información. chequeo individual de estos.
Inadecuada entrada de la Uso de los controles para los totales o

información. chequeo individual de estos.
Las cuentas por pagar sean Habilidad restringida para modificar
invalidadas y hayan sido información.
creadas fraudulentas por
ordenes inexistentes o no Reconciliar los puntos del vendedor a
autorizadas. códigos de cuentas por pagar.
2. Identificar los O Recibo de documentos en el investigar la información que no concuerda

descuentos permitidos. tiempo no establecido o antes de que llegué o se cumpla la fecha de
pérdida de los mismos. vencimiento.
Mantener las cuentas por pagar en los libros

mayores.
3. Exactitud en los F Perdidas de documentos e Numeración y contabilización por las

registros de devoluciones información. ordenes de envío para la devolución de
y pensiones para todos los mercancías.

créditos y sólo para esos
créditos. Tener las ordenes de envío para la
mercancía devuelta con los memos de cada
vendedor.
Seguimiento de las ordenes de envío para la

devolución de mercancía y los reportes de lo
recibido y las facturas y resolver las
extraviadas, duplicadas o los códigos que no
se relacionan por individuos independientes
a las cuentas por pagar y sus funciones.
Revisar la correspondencia de los

vendedores autorizados para hacer
devoluciones y bonificaciones.
Importación incoherente de Reconciliar las cuentas por pagar en los

información. registros con los informes de los
vendedores.
Uso de los controles para los totales o

cheques individuales de estos.
4. Asegurarse de que las O,F Hayan compras no autorizadas Reconciliar las cuentas por pagar en el libro
cuentas por pagar estén y devoluciones no existentes. auxiliar del mayor con compras y
completas y sean desembolso de transacciones.
coherentes.
Adición no autorizada de las Resolver diferencias entre las cuentas por
cuentas por pagar. pagar de la compañía y las cuentas por
pagar del control contable.
5. Salvaguardar los O,F Acceso no autorizado a los Acceso restringido a los archivos de las
registros de las cuentas registros de las cuentas por cuentas por pagar usadas en el proceso.
por pagar. pagar y de la información
almacenada. Acceso restringido a las tarjetas de firmas.

ACTIVIDAD: PROCESO DE LOS DOCUMENTOS DE LA CUENTAS
POR COBRAR

1. Todos los bienes O Perdida de documentos o Uso de estándares en los envíos o términos
enviados son información incorrecta. adecuados en los contratos.
debidamente facturados
en el periodo que Comunicar el envío no estandarizado o los
corresponde. términos del contrato en las cuentas por
pagar.
Verificar el envío o los términos del contrato

antes de empezar el proceso de facturación.
Corte inapropiado de los envíos Identificar que los envíos ha sido antes o
a fin de mes o del periodo después de los cortes y que estos han sido
utilizado. numerados como deben ser.
Reconciliación de bienes enviados con los

bienes facturados.
2. Precisar los registros O,F Perdida de documentos o Numeración y contabilización de los

de las facturas para todos información incorrecta. documentos enviados y facturas de ventas.
los envíos autorizados y
solo por ellos. Revisión de las ordenes, de los documentos
de envío de las facturas y de la información
del cliente, y seguirlo a través de la
información extraviada o inconsistente.
El encargado de la correspondencia presente

un informe periódicamente e investigar y
resuelve las disputas o inquietudes que
puedan presentarse por individuos que no
estén encargados de esa función.
Monitoreo del número de clientes que se

quejan de una mala facturación o relación.
3.Registrar O,F Los documentos estén Autorizar los memos de crédito par
coherentemente todas las extraviados o la información individuos independientes de las funciones
ventas autorizadas y las sea incorrecta. de contabilidad.
bonificaciones y sólo por
esas causas. Numerar y contabilizar los memos de
créditos y el recibir los documentos.
Revisar los memos de créditos y los

documentos recibidos y resolver los códigos
que no concuerden por individuos
independientes de las funciones de
contabilidad.

Entrada incoherente de la El encargado de la correspondencia presenta
información. un informe periódicamente e investiga y
resuelve las disputas o inquietudes que
puedan presentarse por individuos que no
estén encargados de esta función.
4. Asegurar de estén O,F Entrada no autorizada para la Repaso de la correspondencia y la

completos y coherentes mercancía devuelta, los autorización de lo devuelto y los des
las cuentas por cobrar. descuentos y para su cuentos.
eliminación.
Reconciliar cuentas de cobro en el auxiliar
del libro mayor y en el control de cuentas.
5. Salvaguardar los O,F Acceso no autorizado a los Acceso restringido a los archivos de cuentas
registros de las cuentas registros de las cuentas por por pagar y a la información usada en el
por pagar. pagar y al almacenamiento de procesamiento de los mismos.
la información.
ACTIVIDAD: PROCESO DEL DINERO O DE LOS FONDOS

PUNTOS A ENFOCAR POR ACCIONES /
OBJETIVOS O,F,C RIESGOS ACTIVIDADES DE CONTROL
1. Realizar una O Información incoherente, no La información del sistema identifica todos los
proyección de los disponible o no a tiempo orígenes del efectivo y las fechas en las cuales fueron
balances para maximizar recordando los ingresos y recibidos (esos orígenes incluyen depósitos de
las inversiones que egresos. clientes, venta de bienes y otros conceptos).
ingresan y para evadir
pequeñas caídas en La información del sistema identifica todos los
cuanto al efectivo. requisitos necesarios y las fechas en la cual se
necesita efectivo (esos requisitos incluyen cuentas
por pagar, nómina, dividendos o otros conceptos).
Identificar todas las frutos internos de la

información.
Comparar la información utilizada para preparar un

pronostico del efectivo con el que se cuenta y
verifica que la información interna coincida.
2. Asegurarse de que el O Falta de conocimiento de las Retener al personal financiero experimentado en la

financiamiento este alternativa de obtención de financiamientos en entidades similares.
disponible en el evento en financiamiento.
que haya una baja en el Identificar a los asesores profesionales que pueden
efectivo de la entidad. asistir en la localización de alternativas de recursos o
financiando y consultando aquello asesores que
están actualizados en ello.
Se presente una quiebra Establecer relaciones con las entidades financieras

para así establecer las antes de necesitar cualquiera de sus servicios.

relaciones necesarias con las Mantener las relaciones apropiadas para facilitar
entidades financieras. acceso al efectivo cuando ellos necesiten levantarse
de alguna quiebra.
3. Optimizar la O Falta de conocimiento en Retención del personal financiero que tenga

devolución del efectivo en cuanto a las alternativas de experiencia en las inversiones a corto plazo.
inversiones transitorias. inversiones.
Uso de asesores en inversiones que sean a corto
plazo.
4. Acelerar la cuentas de O Controlar flujo de recibos Considerar los arreglos del cierre para que los pagos
cobro. internamente que puedan sean remitidos a una oficina de correos y el banco
retardar depósitos de los los reúne y los deposita a sus respectivos remitentes.
recibos.
Clientes retarden las Personal de contabilidad están al tanto de lo
remesas. recibido.
Banco otorgue tarjetas de crédito.
Ofrecer descuentos para las remesas que se hagan a

tiempo.
Establecer y reforzar las políticas de cobro.
Monitorear el recibo de los balances pasados en

contabilidad, implementando los procedimientos de
cobro en el tiempo estipulado.
Se presenten continuamente Establecer y reforzar las políticas de créditos que

cuentas de difícil cobro. reflejan un balance apropiado entre los riesgos de
los créditos y los columnas de venta.
5. Registro completo y O,F El efectivo recibido sea Asignar a un empleado, con ninguna
coherente de los recibos dividido , perdido o en otro responsabilidad o con acceso restringido a los
de las cuentas de cobro. caso no reportado de archivos o a los documentos contables, la revisión
acuerdo a los recibos del correo, comparar los recibos de crédito, los
contables. recibos contables y los depósitos en los bancos.
Considerar el uso de cajeros automáticos u otros

mecanismos para acelerar los depósitos.
Considerar la habilidad para que los clientes

transfieran sus fondos electrónicamente a la cuenta
de la entidad, y notificar a ésta el pago a través de
información electrónica de intercambio (EDI)
Los recibos son para Enviar reportes a los clientes periódicamente e

cantidades diferentes y no investigar las diferencias que expongan los clientes.
para facturar, o pueden que
no sean identificados. Reconciliar el libro mayor en general con los recibos
contables de los registros generales.

Contactar al pagador para determinar las razones de
los pagos, o de pagos diferentes de acuerdo a los ya
establecidos.
6. Dirigir el tiempo para O Información incoherente, no Sistema de información que identifique todos los
desembolsar el efectivo. disponible o no a tiempo requerimientos y fechas para los pagos.
recordando las fechas
límites para los pagos. Uso de las cuentas de cobro para los análisis.
Las cuentas son pagadas Retrasos en los pagos o firmas de estos hasta la
antes de las fechas límite. fecha.
Entrega de cheques hasta el último minuto al final

del día o de la semana, si es posible.
Cheques mantienen el banco Considerar la facilidad del uso de los cheques

en regla rápidamente. cuando se selecciona un banco.
7. Minimizar el O El sistema de información El sistema de información identifica los días de pago

desembolso de efectivo. no identifique los que están relacionados con los descuentos
descuentos aceptados y permitidos.
relacione los días de pago.
8. Desembolso de O,F Sea creada una Examinar los documentos que soportan los pagos
efectivo solamente por documentación ficticia. aprobados por individuos independientes de la
ordenes autorizadas. consecución del recibo y de las cuentas por pagar.
Emplear nuevos Cancelar los documentos de soporte para prevenir

documentos de soporte. un sometimiento por pagos.
9. Remitir los O,F Información incoherente y Detallar una comparación de lo actual Vs el

desembolsos a los no disponible recordando desembolso de los impuestos.
vendedores y a otros, las cantidades o las fechas
como por ejemplo, límites para sus pagos. Comparar las cantidades de los pagos y los recibos
dividendos, servicios, de esos documentos, como las facturas que tienen
impuestos y otros pagos, los empleados, las ordenes de compra, devolución
en un tiempo adecuado y de impuestos, dividendos de las computadoras,
de una manera muy prestamos u otra documentación y verificar la
formal y educada. veracidad de los documentos de soporte.
Establecer un archivo recordatorio de cuando se
vencen las fechas de pago.
Modificar el sistema de información como sea
necesario para suministrar la información adecuada
de los pagos.
10. Registrar O,F Información perdida o Comparar los registros de los desembolsos con las
completamente y en extraviada. cuentas por pagar/archivos de facturas.
forma coherente todos los
desembolsos de efectivo. Informe de la conciliación bancaria para saber como
están las cuentas de caja e investigar cheques dados
a largo plazo por individuos independientes de las

cuentas por pagar y de las funciones de
desembolsos.
11. Salvaguardar el O,F Seguridad física es Aislar la guardia y mantener un registro de las
efectivo y registrarlo en inadecuada sobre el efectivo funciones.
las cuentas respectivas. y los documentos que
pueden ser usados para Reconciliar las cuentas de los bancos por individuos
transferencia de dinero sin ninguna responsabilidad para los recibos, los
desembolsos o la custodia.
Recibir y hacer una lista previa del efectivo de los

individuos independientes en cuanto al registro de
los recibos.
Depósitos de los recibos diariamente.
Acceso restringido a los archivos de recibos de las

cuentas y a los archivos usados en el procesamiento
de los recibos de efectivo.
Envió de cheques por individuos independientes a

los registros de cuentas por pagar.
Autorización de firmas para los cheques son

independientes de las funciones de los recibos de
efectivo.
Proteger físicamente y mecánicamente las firmas de

los cheques y las tarjetas de firmas autorizadas.
Acceso restringido a los archivos de cuentas por

pagar y a los archivos usados en el proceso de
desembolso de efectivo.
ACTIVIDAD: PROCESO DE ACTIVOS FIJOS

1. Transferencia completa O,F Adquisición de la Numeración individual de los gastos del capital con
y coherente de los documentación puede autorizaciones e investigación de documentos
registros de los activos perderse o puede que no sea perdidos.
fijos, disposiciones y comunicada al personal
depreciación relacionada. encargado. Copia del texto de las ordenes de compra para
gastos de capital del personal que trabaja en el
proceso de los activos fijos; investigar las ordenes de
compra que no concuerden con los documentos
recibidos después de la fecha anticipada.
Reconciliar los activos fijos adicionales con los

gastos de capital autorizado.
Activos adquiridos no Investigación de las compras o del personal para

puedan ser adecuadamente clarificar la descripción o función de los activos.
descritos.
Establecer definiciones claras para las categorías de
los activos.
Disposición de los activos o Deshacerse de las transferencias de los activos fijos

transferencia puede que no solo con la apropiada autorización, una copia la cual
sea comunicada al personal es suministrada al personal apropiado.
apropiado.
Numeración de los activos fijos y transferencias
autorizadas e investigación de los documentos
perdidos.
Contar los activos fijos periódicamente,

reconciliación de cuentas con los activos fijos y sus
respectivos registros e investigar las diferencias.
Incorrecta depreciación o Establecer políticas recordando la depreciación y los

métodos que se están métodos, comunicarlo al personal apropiado, y
usando. repasar periódicamente para así asegurar la
continuación del proceso.
Revisar la depreciación detallada para estar de

acuerdo con las políticas y con los procedimientos.
3. Salvaguardar los O Seguridad física inadecuada Acceso restringido para tener facilidades durante las
activos fijos para evitar sobre los activos fijos. horas que no se trabajan.
perdidas a través de
hurtos. Añadir una identificación y un número a los
muebles de la oficina, al equipo y a todos los activos
fijos que esta posea.
Desarrollar, implementar y comunicar políticas de

seguridad.

ACTIVIDAD: ANALIZAR Y RECONCILIAR
1. Comparar los O Preestablecer estándares que Establecer periódicamente estándares de operación,
resultados de las no estén determinados. como impuestos trimestralmente o anualmente.
operaciones con los
estándares
preestablecidos, como
impuestos. Identificar las
variantes, la dirección que
tome los cambios
inusuales y sus causas.
Falta de o información Especificar la información necesaria para identificar
incoherente necesitada para y explicar las variante, el rumbo o los cambios
comparar los resultados inusuales.
actuales con los estándares
preestablecidos. Diseño de un sistema de información para
comunicar la necesaria y así apropiarse del personal
en un tiempo establecido.
2. Reconciliación de O,F (Nota: Los riesgos para este

libros y de los registros objetivo varían,
para asegurar su dependiendo del
consistencia interna. procedimiento en la
reconciliación y la
naturaleza de la información
que ha sido reconciliada. Por
consiguiente, los
procedimientos de la
reconciliación son
identificados y apropiados
en otros secciones de este
manual de referencia).

ACTIVIDAD: PROCESO DE LA INFORMACIÓN DE BENÉFICOS Y
JUBILACIONES
OBJETIVOS O,F,C RIESGOS PUNTOS A ENFOCAR POR ACCIONES/ ACTIVIDADES DE
CONTROL
1. Asegurarse de que los O,C Programas que requieren Entrenar y actualizar al personal apropiado
individuos elegidos sean elegibilidad y no son recordando el plan elegido y sus requisitos.
inducidos en los claramente comunicadas al
programas benéficos. personal apropiado.
Información incoherente es Comparar la información del personal con los
suministrada al personal archivos o de otra manera verificar su veracidad.
beneficiado. Acceso limitado a la información de los empleados.
Elegir empleados que Periódicamente comparar las listas de empleados

impropiamente sean que participan y la lista de los que no participan ni si
excluidos de la quiera en las elecciones de estos.
participación.
Empleados no existentes son Comparar periódicamente la lista de participantes y
entrados en los programas la lista de los que se retiran o no asisten.
benéficos.
Aprobación por medio de un personal autorizado la
participación de la información.
Verificar la existencia y el estado de los

participantes.
2. Calcular los beneficios O,C Provisión de planes Asegurar los documentos descritos para los
de cada participante. benéficos que pueden ser beneficios de un plan en forma clara y que incluyan
muy complejos y poco ejemplos.
claros.
Enmendar los planes como sea necesario y así
clarificarlos.
Asesoría legal o profesional para clarificar los

beneficios como sean necesarios.
Haya errores en el cálculo Estandarizar formas o programas para calcular los

de beneficios. benéficos.
Repasar los cálculos de los beneficios.
Información incoherente. Acceso limitado a la información o a los datos

usados para calcular los beneficios.
Aprobar todos los cambios de los archivos de

información para el cálculo de los beneficios.
3. Resumir y pegar la O Pérdida de información. Reconciliar reportes relacionados.

información de los
beneficios. Uso de diarios u otros mecanismos que aseguren el
proceso completo.
4. Cumplir con las leyes y C Personal no esté al tanto de Entrenar al personal de recursos humanos y a otros
regulaciones que se las aplicaciones de la ley y en la aplicación de leyes y regulaciones.

aplicaron. de sus regulaciones
Revisar y aprobar todos los documentos de los
planes y políticas por medio de un consejo o una
asesoría legal experimentado en empleados y en
programas de beneficios.
5. Generar y distribuir O Falta de un sistema Asegurarse de que los reportes generados por el
reportes de los beneficios adecuado. sistema en el proceso de la información sea a
en una forma coherente y satisfacción.
en el tiempo estipulado.
Falta de conocimiento de los Implementar y monitorear los programas de
requisitos de los reportes. entrenamiento.
ACTIVIDAD: PROCESO DE NÓMINA

OBJETIVOS O,F,C RIESGOS PUNTOS A ENFOCAR POR ACCIONES / ACTIVIDADES DE
CONTROL
1. El pago de los O El sistema no está diseñado Implementación de horarios para los pagos de
empleados debe estar de para reflejar el pago salarios que se reflejen en el contrato.
acuerdo con las pautas incluyendo un contrato
dadas en el contrato y en colectivo de trabajo o
otras políticas acuerdos individuales con
establecidas. cada empleado.
2. Calcular y registrar la O,F Pago de las tarifas o Revisar y aprobar los pagos iniciales y cualquier
nómina de acuerdo a los descuentos no es autorizado cambio adicional o subsecuente.
servicios que actualmente propiamente.
se realizan y los cuales Verificar periódicamente la nómina con la
están aprobados. información en la base de datos.
Revisar y aprobar inicialmente las deducciones a los

beneficios.
Uso de formas estandarizadas para hacer cambios a

la nómina.
Revisar y aprobar todos los códigos como por

ejemplo enfermedad, vacaciones, bonos.
Revisar el registro de la nómina y los cheques.

Control de seguridad que limite el acceso a la
información de la nómina.
Tomar horas que no estén Revisar y aprobar un registro de los horarios para
autorizadas horas no estandarizadas.
Tarjetas de registro del Uso de políticas estandarizadas cuando se contratan

horario u otro tipo de empleados.
información no existente o
registrados en la entidad. Procedimientos de seguridad relacionados con la

información de los empleados.
Mantener un libro o otros documentos que soporten

los cambios de la información de la nómina.
Requerimiento de información valida y firmas de los

empleados que reciben cheques.
Prohibir el pago de salarios en efectivo, excepto en

circunstancias prescribidas.
Uso directo de sistemas de depósitos.
Falta de información o Verificar que los recursos como la ficha de tiempos

perdida de esta. sea recibida por todos los empleados.
Mantener unos registros de seguridad acerca del los

tiempos de cada empleado en caso de que la
información se pierda.
Reconciliación del auxiliar del libro mayor a las

cuentas de control; investigar cualquier diferencia.
Comparar el total de horas y el número de

empleados en la empresa con totales en el registro
de la nómina.
3. Acceso restringido a la O Personal no autorizado Acceso por medio de un sistema electrónico a la

información de la nómina puede obtener acceso a la información almacena y frecuentemente cambiar el
sólo para esos individuos información de la nómina. password (clave de entrada).
que necesitan esa Sistema de procesamiento de la nómina e
información. información escrita son sujetados o apoyados por
medio de seguridad física.
4. Suministrar O Administrar la información Identificar como la información de la nómina puede

información acerca de la necesaria con respecto a la satisfacer los objetivos y el enlazamiento de los
nómina al personal nómina no sea diferida. recursos.
encargado para satisfacer
las necesidades que se
presenten.

ACTIVIDAD: PROCESO DE ACUERDO A LOS IMPUESTO
CONTROL
1. Proceso y preparación F,C Información inadecuada Empleados competentes y profesionales en el campo
de los archivos requerido acerca, de, o entendimiento de los impuestos en la entidad o fuera de ella para
en los documentos de los de o requerimientos y identificar y preparar los archivos.
impuestos en un tiempo aplicaciones de la ley y de
determinado. las regulaciones. Suscribirse a los servicios de impuestos y/o
mantener una calidad en los socios de la industria,
comercio u organizaciones profesionales para
identificar los impuestos con sus requerimientos y
oportunidades.
Establecer un sistema, como el archivo de cosas por

hacer para identificar las fechas de terminación de
estos.
Información incompleta Identificación de la información necesaria para

utilizada como una base preparar los documentos de los y impuestos.
para la preparación de
documentos. Asegurarse de que los sistemas de información estén
diseñados para suministrar esa información en el
tiempo fijado.
2. Reducir las O,C Información inadecuada Asegurar a los profesionales en impuestos los cuales
obligaciones con los recordando las están informados de todos los aspectos de las
impuestos a lo más oportunidades para hacer operaciones de la entidad, incluyendo las rutinas de
mínimo. ahorros en los impuestos. las transacciones, y los cambios en los negocios de la
entidad o método de conducción de estos.
Revisar periódicamente los archivos y el estatus de
los impuestos especialmente la identificación de
oportunidades para ahorrar.
3. Registrar los efectos de F,C Información inadecuada El personal empleado debe entender los reportes
las transacciones de los acerca de los reportes financieros de los impuestos.
impuestos o las cuentas financieros de las
económicas. transacciones o de cuantos Subscribirse al servicio técnico o mantener a los
económicos. socios de la empresa, del comercio y de las
organizaciones para identificar y explicar los nuevos
o existentes requisitos para los reportes financieros.
Los asientos diarios deben Los asientos diarios están relacionados con los
estar relacionados con las impuestos aprobados y autorizados.
transacciones de los
impuestos y las cuentas Cada asiento diario es comparado con el libro mayor
económicas no son para asegurar su veracidad.
propiamente aprobados en
el libro mayor.

ACTIVIDAD: PROCESO DEL COSTO DE PRODUCTOS
CONTROL
1. Desarrollo de costo O,F Información inadecuada o Identificar la información necesaria para desarrollar
estandarizados de los incoherente. la producción; asegurarse de los sistemas de
productos de la información, suministran esa información en un
producción, incluyendo tiempo establecido.
los costos de cada etapa
en el proceso de Evaluar periódicamente el proceso de producción y
producción. estimar los costos relacionados con cada etapa del
proceso.
Proceso de producción no Ver la sección de operaciones de este Manual de

sea bien organizado. Referencia.
Inhabilidad para identificar Definir claramente y organizar cada etapa de

las etapas de producción. producción apropiadamente documentada.
Establecer un sistema para identificar las etapas de

terminación; verificar periódicamente si el sistema
funciona en forma apropiada.
2. Registrar los costos O,F Información no disponible e Numeración y contabilización para la secuencia
actuales completamente incoherente recordando los numérica de los requisitos de los materiales y los
costos en los cuales se ha componentes de las partes de cada asunto y
incurrido. devolver la producción; investigar los códigos
duplicados o extraviados.
Reconciliar los registros de las labores de gastos

indirectos de la nómina y gastos generales en los
cuales se incurren; investigar diferencias.
Numeración y contabilización por secuencia
numérica de los reportes de producción u otros
récords de producciones ya finalizadas y
transferencias en el proceso de trabajo; reconciliar
esos reportes a los registros; investigar las
diferencias en los documentos.
Revisar y repasar mensualmente las entradas.

Mantener registros de los inventarios.
Periódicamente hacer un balance de las materias

primas; trabajar con el proceso y terminar los
registros de los bienes.
Contar periódicamente las materias primas, trabajar

por medio del proceso y terminar los inventarios de
los bienes y compararlos con los registros anteriores;
investigar diferencias.
Reconciliar los registros anteriores con el libro

mayor general del control de cuentas y aprobar los
100
ajustes por el personal encargado que por los
responsables de mantener la relación de los registros
o de salvaguardar los inventarios.
3. Determinar las O,F Las variaciones son Computar las variaciones para cada producto;
variaciones de los costos registradas y sistematizadas verificar que tan completo es y compararlo con las
estandarizados y su efecto en forma incorrecta. listas de productos y otros documentos.
en las ventas de
inventario y costos. Verificar las variaciones por una nueva
sistematización u otros métodos.
Revisar el libro mayor u otros registros para

asegurarse son registradas en forma correcta.
ACTIVIDAD: SUMINISTRAR REPORTES FINANCIEROS Y

ADMINISTRATIVOS.
CONTROL
1. Suministrar la O Las necesidades en la Identificar la información del usuario y actualizar
información en forma información o en otros son esas necesidades periódicamente.
correcta y a tiempo por la desconocidas o no son
dirección. claramente comunicadas. Comunicar las necesidades en la información de
usuarios para la preparación de los reportes.
Fechas de entrega y Determinar las fechas limite para todos los reportes
prioridades en cuanto a los administrativos, con rutina o sin rutina.
reportes de la
administración no son Comunicar las fechas limites para los reportes
claramente comunicados. administrativos y las prioridades de los mismos
para prepararlos.
Establecer un archivo recordatorio u otro sistema

para asegurar que las fechas limites sean
comunicados e identificados.
Los sistemas de información Identificar la información que el sistema no puede

son incapacitados para generar; identificar las posibles modificaciones al
suministrar la información sistema.
que se necesita.
2. Preparar los reportes F,C Sistema de información no Identificar e implementar los cambios necesarios en
financieros externos en el puedo suministrar la el sistema.
tiempo estipulado y en información necesaria.
acuerdo con las leyes
aplicables, regulaciones,
reglas o acuerdos.
Personal no esta al tanto de Retener al personal competente que esta informado
las leyes aplicables, las y tiene experiencia con las leyes aplicables, las
regulaciones, las reglas o los regulaciones o las reglas que afectan a los reportes
acuerdos. financieros externos de la entidad.
Revisar los acuerdos contractuales por la
101
supervisión de la dirección o del personal
responsable para la preparación de los reportes
financieros externos.
3. Mantener la O,C Personal no autorizado Reportes estrictos o distribución de la información
información financiera en tengo acceso a la para personal autorizado; revisar periódicamente las
forma confidencial información financiera. listas de dotación.
AMBIENTE DE CONTROL
PUNTOS A ENFOCAR DESCRIPCIÓN/COMENTARIOS

INTEGRIDAD Y VALORES ÉTICOS
La dirección puede llevar los mensajes que no
son comprometidos por los valores, y los
empleados deben recibirlos y entenderlos. La
dirección debe demostrar continuamente, por
medio de palabras y acciones, un compromiso
con el elevado nivel ético.
 La existencia e implementación de códigos de La compañía no tiene un código de conducta formal,

conducta y otras políticas considerando pero las expectativas ante la conducta de los
prácticas de negocios, conflictos de interés, o empleados está incluído en un manual.
supuestos estándares de comportamiento ético y
 Los códigos son entendibles, dirigidos a
conflictos de interés, pagos incorrectos o
ilegales, principios anticompetitivos y
entradas comerciales.
 Los códigos son periódicamente reconocidos
por todos los empleados.
 Los empleados comprenden que
comportamiento es aceptado o no, y saben
que hacer cuando se enfrentan a uno de
ellos.
 Si un código de conducta escrito no existe, la
dirección de cultura enfatiza la importancia
del comportamiento ético y moral. Esto debe
ser comunicado oralmente en reuniones de
personal, en comunicación persona a
persona o por ejemplo cuando se enfrenta a
102
ellas en las actividades diarias.
 El sistema de “Tone at the Top”1 incluye una La dirección espera que todos los empleados
explícita información moral acerca de que esta mantengan un alto nivel moral y ético, y que se
bien y que está mal - y extiende el comunicado comporten adecuadamente. La dirección es conciente
por toda la organización. Por ejemplo, de que debe dar ejemplos verbales y en acciones. Esto
considerando si: es hecho por medio de anécdotas y esporádicamente.
 El acuerdo de integridad y ética es Las expectativas de la dirección son comunicadas a
comunicado efectivamente por la empresa, todos los empleados en el manual, y se espera que
tanto en palabras como en hechos y escritura. éstas sean reforzadas por los supervisores o por las
 Los empleados sienten cierta presión para personas encargadas.
hacer lo correcto o para tomar decisiones
rápidas.
 La dirección trata apropiadamente las
señales, p.ej., el potencial de los productos
defectuosos o el riesgo de desechos,
especialmente cuando el costo de la
identificación de problemas y la negociación
de los asuntos ha sido grande.
 Relaciones con empleados, proveedores, La dirección mantiene un alto grado de integridad en

clientes, inversionistas, acreedores, sus relaciones y requiere que sus empleados y agentes
aseguradores, competido - res y auditores, etc. mantengan grados o niveles semejantes. Las
( p.ej., si la dirección conduce los negocios en un orientaciones para estos requerimientos son tratados
plano de alta ética, e insisten que otros hagan lo con severidad y rapidamente; se encuentran ejemplos
mismo, o presta poca atención a asuntos éticos). en los registros de las acciones tomadas con los
Por ejemplo, considerando si: empleados y para información general. Pocas quejas
 Negociar directamente con clientes, en la mala conducta son alegadas y han sido recibidas
proveedores, empleados y otras partes que por parte de los clientes y otros. Periódicamente, la
están basados en la honestidad y equidad CEO habla con los clientes claves y con los
(p.ej., clientes con pagos excesivos o un proveedores, recordándoles la forma en la cual el
proveedor con una facturación inferior no personal de la compañía los debe tratar, y se reciben
son ignorados, ningún esfuerzo es hecho reacciones positivas.
para encontrar la manera como rechazar un
empleado con un reclamo por beneficios, y
los reportes para préstamos son completos,
exactos y no son engañosos).
 Conveniencia de las acciones tomadas en

respuesta para partir desde políticas y Se parte de que las políticas y procedimientos, o la
procedimientos aprobados o violaciones del violación de las expectativas de conducta son
1
Tone at the Top: Término técnico de la entidad que significa: actitud del personal o de la gente involucrada
en la compañía, sobretodo la que tiene cargos superiores.
103
código de conducta. Una extensión de la acción inmediatamente tratadas de una forma apropiada y de
remedial es comunicada o de lo contrario se acuerdo a la infracción. Estas acciones remediales
convierte en algo conocido por toda la entidad. van desde recordatorios verbales acerca de la política
Por ejemplo, considerando si: de la compañía hasta llegar a pedir su renuncia.
 La dirección responde a las violaciones de
los estándares de comportamiento.
 Las acciones disciplinarias son tomadas
como un resultado de las violaciones y son
comunicadas extensamente en la entidad.
Los empleados creen que si toman los
estándares de violación del comportamiento,
sufrirán las consecuencias.
 La actitud de la dirección frente a la

intervención o frente a los dominantes controles
La dirección no ha intentado pasar por alto los
establecidos. Por ejemplo, considerando si:
controles inapropiados. Los empleados están
 La dirección ha proporcionado asesorías en encargados de reportar los controles omitidos, y la
las situaciones y si las ha dado con la dirección apoya a los individuos que han hecho el
frecuencia que estas necesitan. reconocimiento a sus evaluaciones.
 La intervención de la dirección es
documentada y apropiadamente explicada.
 Está explícitamente prohibido pasar por
encima del director.
 Desviaciones en las políticas establecidas son
investigadas y documentadas.
 Presión para cumplir objetivos de desempeño

irreales - particularmente por resultados a corto
plazo - y extensión en la cual la compensación Los ejecutivos son remunerados y usualmente reciben
está basada en la consecución de tales objetivos un bono adicional de aproximadamente el 20% del
de desempeño. Por ejemplo, considerando si: sueldo relacionado con las ejecuciones de personal
 Las condiciones como incentivos o específico o cumpliendo los objetivos de algunas
tentaciones existentes que pueden no actividades. Como resultado, la compensación de la
necesariamente y no justamente probar la dirección está basada primeramente en su
adhesión de la gente a los valores éticos. cumplimiento en las actividades que le corresponden.
La dirección cree que este plan de compensación
 Compensación y promoción están basadas
anima las iniciativas individuales y el trabajo en
solamente en la realización de los objetivos
grupo.
de desempeño a corto plazo.
 Los controles están en su lugar para reducir
tentaciones que puedan existir de otra manera.
____________________________________________________________________
104
La dirección ha demostrado su compromiso hacia el comportamiento integral y ético y ha
comunicado el compromiso a todos los empleados. El mensaje es continuo pero en forma
anecdótica. La dirección debe considerar un programa mejor planeado.
____________________________________________________________________
COMPROMISO PARA LA COMPE - TENCIA
La dirección debe especificar el nivel de
competencia necesarios para trabajos
determinados, y traducir los niveles deseados de
la competencia como un requisito de
conocimiento y habilidades.
 Las descripciones de un trabajo formal o La compañía tiene descripciones escritas formales del
informal u otras maneras de definir las tareas trabajo de todos los supervisores de personal y de
que comprenden trabajos particulares. Por trabajos que envuelvan sólo labores específicas, las
ejemplo, considerando si: responsabilidades de cada trabajador son claramente
 La dirección ha analizado, en una base comunicadas.
formal o informal, las tareas que
comprometen trabajos particulares,
considerando dichos factores como la
prolongación con que los individuos deben
ejercitar juicios y la extensión relacionada
con la supervisión.
 Análisis del conocimiento y de las habilidades

necesarias para desempeñar un trabajo Las descripciones del trabajo especifican el
adecuadamente. Por ejemplo, considerando si: conocimiento y las habilidades necesarias,
generalmente o en términos de naturaleza y de
 La dirección ha determinado una adecuada
educación, entrenamiento y experiencia requerida. El
prolongación de los conocimientos y
departamento de recursos humanos usa estas
habilidades necesarias para desempeñar
descripciones en la contratación, entrenamiento y
trabajos particulares.
promoción de las decisiones.
 Existencia de evidencia que indica que un
empleado parece tener los requisitos de
conocimiento y habilidades necesarias.
____________________________________________________________________
La existencia del trabajo descriptivo es reportes con metas y parámentros definidos
demuestra claramente el acuerdo en cuanto a la competencia que desea la dirección. La
dirección debería considerar más, el trabajo descrito en reportes para el personal que no está
encargado de la supervisión.
____________________________________________________________________
JUNTA DIRECTIVA O COMITE DE
105
AUDITORIA
Una activa y efectiva junta, o comités,
proporcionan una importante función de
supervisión y, porque la habilidad de los
directivos no es suficiente y se pasan por alto
algunos controles del sistema, los miembros del
consejo juegan un papel muy importante en la
confiabilidad de un efectivo control interno.
 La independencia de la dirección, es tan La junta directiva está compuesta de cuatro directores

necesaria, aunque se hagan preguntas de las externos y tres ejecutivos de la compañía. Dos de los
dificultades y las pruebas. Por ejemplo, directores externos son socios de negocios de la CEO y
considerando si: presidentes. La secretaria y otra junta de invitados
 La junta directiva desafía constructivamente reporta las discusiones entre la dirección y algunos
las decisiones planeadas por los directores, directores externos.
p.ej., iniciativas estratégicas y transacciones
mayores, y pruebas para explicaciones de los
resultados pasados (p.ej., diferencias en los
presupuestos).
 Una junta que consiste solamente de
directores y empleados (p.ej., una pequeña
corporación) preguntas y actividades
minuciosas, presenta alternativas y toma
acciones apropiadas si es necesario.
 El uso de comités en la junta directiva esta

garantizado por la necesidad de una atención La junta directiva tiene un comité de auditoría
dirigida más a fondo para casos particulares. compuesto de tres directores externos, y un comité de
Por ejemplo, considerando si: compensación compuesto de cuatro directores
 Existen comités en la junta directiva. externos.
 Esos son suficientes, en cuanto a asuntos y a
la calidad o cantidad de los socios, para
tratar adecuadamente los asuntos
importantes.
 Conocimiento y experiencia de los directores.

 El conocimiento de los directores es
suficiente, la experiencia y el tiempo de La mayoría de los miembros de la junta es gente
servicio efectivo. experimentada en los negocios. Uno, que posee el 12%
del capital, es un físico el cual carece de experiencia en
dirección o administración. Todos los miembros de la
junta quienes son oficiales de la compañía han tenido
106
una gran experiencia en las industrias como lo hace
uno de los directores externos.
 Frecuencia y oportunidad con la cual las El auditor interno de la compañía, recientemente

reuniones son llevadas a cabo y apoyadas por contratado, se reúne trimestralmente con el comite de
un jefe financiero y o directores de contabilidad, auditoría. Este comité se reúne con los auditores
auditores internos y externos. Por ejemplo, externos al menos dos (2) veces al año durante la
considerando si: planeación de la auditoría y hasta su culminación. La
 El comite de auditoría se reúne CFO es un director, y tiene interacción frecuente con
privadamente con el jefe de contabilidad y otros directores.
con los auditores internos y externos para
discutir el proceso de moderación del reporte
financiero, el sistema de control interno, los
comentarios significativos y
recomendaciones al igual que el
cumplimiento de la dirección.
 El comite de auditoria repasa el ámbito de
las actividades de los auditores internos y
externos anualmente.
 Suficiencia y oportunidad con la cual la

información es proporcionada al comité de La junta directiva recibe mensualmente los estados
socios o a la junta directiva, para permitir el financieros - incluyendo una comparación de los
monitoreo de los objetivos y estrategias de la resultados del presente año con los del año anterior -
administración, la posición de la entidad en al igual que ciertas estadísticas y análisis
cuestión financiera y los resultados de la operacionales. Estos entregados el 15 de cada mes,
operación y los términos de los acuerdos completamente detallados para permitir un mejor
significativos. Por ejemplo, considerando si: análisis por parte de la junta directiva. La reunión
 La junta regularmente recibe información que realiza la junta se lleva a cabo el último viernes de
clave, como declaraciones financieras, cada mes.
iniciativas en mercadeo y otros contratos y
negociaciones significativas.
 Los directores creen que ellos reciben la
información apropiada.
 Suficiencia y oportunidad con la cual la junta

o el comite de auditoría es avisado acerca de la
información, investigación y actos indecentes
(p.ej., gastos de viajes de los principales Las políticas de la compañía determinan que la junta
ejecutivos, litigios significativos, investigaciones debe ser notificada, por correo certificado, de cualquier
de agencias reguladoras, desfalcos, o el mal litigio, o una investigación regulatoria, o un defalco u
empleo de los activos de la corporación, otro acto inapropiado o inadecuado de cualquier
empleado u oficial.
107
violación de las reglas internas y pagos ilegales).
 Existe un proceso de información a la junta
de los asuntos significativos.
 La información es comunicada a tiempo.
 Descuidos en la determinación de la
indemnización de los oficiales ejecutivos y la
cabeza de la auditoría interna, y la cita y
terminación individual de los mismos. Por El comité de compensación anualmente detrmina la
ejemplo, considerando si: compensación de la CEO y la cabeza de la auditoría
 El comite de compensación aprueba todos interna.
los incentivos que la dirección planea para la
ejecución.
 El comite de compensación, en consulta
junto con el comite de auditoría, trata la
indemnización y retención de asuntos en
cuanto al jefe de auditoría interna.
 Función del establecimiento del apropiado

“Tone at the Top”. Por ejemplo, considerando si:
 La junta directiva y el comite de auditoría
están suficientemente envueltos en la
efectividad de la evaluación de “The Tone at
the Top”.
 La junta toma pasos para asegurar el “Tone”
apropiado.
 La junta específicamente dirige la
administración unida al código de conducta.
 Acciones de la junta o del comite que toma

como un resultado de sus descubrimientos,
incluyendo investigaciones especiales como
sean necesitadas. Por ejemplo, considerando si:
 La junta ha dirigido los asuntos a la
dirección detalla de acciones tomadas en
forma específica.
 La junta supervisa y la sigue como es
necesario.
____________________________________________________________________
108
La junta directiva y el comité de auditoría contribuyen significativamente a la efectividad
del ambiente de control. La dirección debería esforzarse y así involucrar a la junta en las
investigaciones.
____________________________________________________________________
FILOSOFÍA DE LA ADMINISTRA - CIÓN Y
ESTILO DE OPERACIÓN
La filosofía y el estilo de la operación en la
administración normalmente tiene un
penetrante efecto en la entidad. Estas son, por
supuesto, intangibles, pero una puede mirar
hacia puntos positivos o negativos.
 Naturaleza de los riesgos de negocios

aceptados, p.ej., cuando la dirección entra a La dirección es relativamente conservativa en las
menudo en convenios particulares de alto prácticas de los negocios. Las adquisiciones del
riesgo, o es extremadamente conservadora en la capital son inicialmente financiadas por las líneas de
aceptación de riesgos. Por ejemplo, crédito del banco con suministro de financiación por
considerando si: prestamos a largo plazo.
 La dirección se mueve cuidadosamente,
procediendo solo después de un detallado
análisis de los riesgos y beneficios
potenciales de una empresa.
 Rotación del personal en funciones claves,

p.ej., en la operación, en la contabilidad, en el La rotación de personal ha sido por muchos años
procesamiento de información y en la auditoría satisfactoria. Hubo muchos cambios en Laker Parts
interna. Por ejemplo, considerando si: inmediatamente después de la adquisición; como si el
 Ha habido una rotación excesiva de la cambio estuviera relacionado con las ventas de la
dirección o en el personal de supervisión. compañía, y no hubiera siedo considerado un
 El personal clave ha renunciado problema por la dirección porque este no involucró las
inesperadamente o lo han despedido. habilidades cl claves.
 Hay un patrón para la rotación (p.ej.,
inhabilidad en la retención de ejecutivos
claves en auditoría financiera o interna) que
pueden ser un indicador del énfasis que la
dirección pone en control.
 Actitud de la administración hacia el

procesamiento de la información y funciones de El sistema de información departamental está
contabilidad, y se preocupa acerca de la compuesto de 10 empleados de tiempo completo,
confiabilidad de los reportes financieros y la incluyendo 2 administradores experimentados quienes
seguridad de los bienes o activos. Por ejemplo, reportan a la CFO, con un presupuesto de $3
´000.000.00 millones de dólares suma que es
109
considerando si: suficiente para cubrir sus necesidades.
 La función de contabilidad es vista como un
grupo necesario o como un vehículo para El proyecto estipula el costo completo de los
ejercitar el control sobre varias actividades trabajdores contratados, estos son preparados por el
de la entidad. personal el cual entrena, revisa y aprueba la
 La selección de los principios de contabilidad administración financiera y operacional.
usados en los informes financieros siempre
resulta en el más alto ingreso reportado. Todos los reportes financieros son revisados por el
 Si la función de contabilidad es auditor o el revisor. Los estados financieros anuales
descentralizada, la dirección de operación son revisados por la junta directiva.
“sign off” sobre los resultados reportados.
 Unidad del personal de contabilidad
también tiene responsabilidades con la
central de directores financieros.
 Ventajas valuables, incluyendo ventajas
intelectuales e información, protegida de
accesos o usos no autorizados.
 Frecuencia de interacción entre la dirección

principal y la operativa particularmente cuando Los socios administrativos y la dirección operativa
operan desde localizaciones geográficamente tienen una frecuente interacción tanto formal como
apar- tadas. Por ejemplo, considerando si: informal, como reuniones semanales o almuerzos
 Los directores principales frecuentemente informales.
visitan las operaciones subsidiarias o
divisiones.
 El grupo o las reuniones de la dirección son
sostenidas con frecuencia.
 Actitudes y acciones hacia los reportes

La dirección quiere que los reportes financieros sean
financieros, incluyendo disputas sobre
coherentes y bien presentados. Desacuerdos
aplicación de acuerdos contables (p.ej., selección
ocasionales surgen entre la dirección operacional y
de políticas contables conservadoras versus
financiera con la compañía y los auditores externos,
liberales; cuando los principios contables han
pero la dirección o gerencia y los auditores trabajn en
sido erróneamente aplicados, no se revela
grupo para determinar la interpretación apropiada de
información financiera importante, se
la contabilidad. Esos desacuerdo no resultan en una
manipulan o falsifican registros). Por ejemplo,
relación adversaria con los auditores..
considerando si:
 La dirección evade el obsesivo enfoque en
los bonos a corto plazo de los resultados
reportados.
 El personal no expone reportes
inapropiados para no someterse a un mal
110
desempeño (p.ej., los vendedores no
respetan las órdenes y venden sabiendo que
los clientes devolverán los bienes en el
período siguiente).
 Los directores no pasan por alto los signos
de una práctica inadecuada.
 Los cálculos no permiten que los hechos se
prolonguen para abrirse paso a lo razonable
y al más allá.
____________________________________________________________________
La filosofía de la dirección y el estilo en las operaciones son conducidas hacia un efectivo
control interno.
____________________________________________________________________
ESTRUCTURA ORGANIZACIONAL
La estructura organizacional no debería ser tan
simple que no pueda controlar la remuneración
de actividades de una empresa ni tan compleja
que inhiba el flujo de información. Los
ejecutivos deberían entender sus
responsabilidades en el
ontrol y poseer el requisito de la experiencia y
los niveles de conocimiento proporcionados con
su posición.
 Conveniencia de la estructura organizacional

de la entidad, y su habilidad para proporcionar
el flujo de información necesario para dirigir sus
actividades. Por ejemplo, considerando si: La estructura organizacional de la compañía
 La estructura organizacional es recientemente ha comunicado que suprimirá la
apropiadamente centralizada y división de defensa y la adquisición de Laker Parts.
descentralizada, dado a la naturaleza de las La dirección cree que la nueva estructura es
operaciones de la entidad. apropiada. La nueva estructura no ha estado en su
 La estructura facilita el flujo de información posición en un tiempo largo para poder evaluar su
más arriba, más abajo y a través de todas las efectividad.
actividades de negocios.
 Adecuación de la definición de las

responsabilidades claves de los directores y el
111
entendimiento de sus responsabilidades. Por
ejemplo, considerando si: Las responsabilidades claves de la dirección ha sido
 Las responsabilidades y expectativas para las recientemente redefinidos o modificados con la nueva
entidades con actividades comerciales son estructura organizacional. Esas responsabilidades
comunicadas claramente a los ejecutivos aparecen adecuadas a las necesidades de la compañía,
encargados de dichas actividades. pero no han sido probadas en un período extenso. El
cumplimiento de la dirección indica que han
entendido sus responsabilidades, las cuales son
revisadas anualmente.
 Adecuación del conocimiento y de la
experiencia de los directores clave a la luz de sus Todos los oficiales que han trabajado en la compañía
responsabilidades. Por ejemplo, considerando si: por los últimos cinco años son conocedores de las
 Los ejecutivos encargados tienen el fortalezas y debilidades de la industria y de sus
conocimiento requerido, la experiencia y el responsabilidades. Algunos administradores de Laker
entrenamiento para cumplir con sus Parts se unieron a la compañía en los últimos seis
obligaciones. meses y tienen cargos o posiciones similares con otras
compañías en la industria aeroespacial.
Las relaciones de los reportes es lógica, y cada

actividad es reportada por un oficial de la compañía.
 Conveniencia en la relación de los reportes. Estos reportes aseguran que la comunicación es
Por ejemplo, considerando si: efectiva entre los empleados, supervisores, directivos y
 La relación de los reportes establecidos - oficiales.
formal o informal, directo o matriz - son
efectivos, y ellos proporcionan directorios de
información apropiada para su autoridad y
responsabilidad.
 Los ejecutivos de las actividades comerciales
tienen acceso a los canales de comunicación
de los principales ejecutivos de la operación.
Por el enlace con Laker Parts, ABC tiene más
 Existe un número suficiente de empleados, empleados de los que en realidad necesita. Los
particularmente en los campos de dirección y despidos están ocurriendo, pero la dirección considera
supervisión. Por ejemplo, considerando si: quien será retirado de la empresa. La dirección evalúa
 Directores y supervisores tienen tiempo el trabajo de los empleados, particularmente aquellos
suficiente para llevar a cabo sus con responsabilidades de control y de supervición,
responsabilidades efectivamente. para cerciorarse de que ellos sean o no indispensables.
 Directores y supervisores trabajan en forma
excesiva y están cumpliendo con las
responsabilidades de más de un empleado.
____________________________________________________________________
112
La estructura organizacional de la empresa y las relaciones en cuanto a los reportes son
lógicas y encajan en las actividades de la compañía. En todo caso, los cambios recientes
requieren un monitoreo especial para verificar su efectividad en la estructura.
____________________________________________________________________
ASIGNACIÓN DE AUTORIDAD Y
RESPONSABILIDAD
La asignación de responsabilidad, delegación de
autoridad y el establecimiento de las políticas
relacionadas proporciona una base para la
contabilidad y el control, y establece los
respectivos roles de cada individuo.
 Asignación de responsabilidades y delegación

de autoridad para lograr las metas y objetivos
organizacionales, funciones operacionales y La dirección delega autoridad basada en el trabajo
requerimientos reguladores, incluyendo la individual y en sus responsabilidades, habilidades y
responsa - bilidad por los sistemas de cumplimiento. Por ejemplo, solo la CFO tiene la
información y autorizaciones para cambios. Por perspectiva necesaria para determinar los cambios del
ejemplo, considerando si: programa a un sistema de información el cual es
 Autoridad y responsabilidad son asignadas a requerido. Solamente el puede autorizar los cambios.
todos los empleados de la entidad. En las ventas, solo personal con experiencia está
 La responsabilidad en las decisiones esta asignado a laborar en las manufacturas.
relacionada con la asignación de autoridad y
responsabilidad.
 La correcta información es considerada en la
determinación del nivel de autoridad y
alcance de las responsabilidades asignadas a
cada individuo.
 Conveniencia de los estándares y

procedimientos relacionados con el control,
incluyendo la descripción del trabajo del
empleado. Por ejemplo, considerando si:
 Descripciones del trabajo, por lo menos para Los estandares en el trabajo y el control de
el personal de supervisión y de dirección. responsabilidades es revisado anualmente por cada
 Ellos contienen referencias específicas para vice-presidente. La CEO anualmente considera la
las responsabilidades con el control. relación de los reportes a través de la dirección de los
niveles de actividad.
 Número apropiado de personas,
particularmente con respecto al procesamiento
del Sistema de Información Contable, con el
requisito de la habilidad por niveles relativa al
113
tamaño de la entidad, la naturaleza y la
complejidad de las actividades y del sistema. Por la adquisición con Laker Parts, hay más
Por ejemplo, considerando si: empleados de los necesitados en el departamento de
 La entidad tiene una adecuada mano de obra contabilidad. La dirección está planeandola
- en números y experiencia - para llevar a consolidación de las actividades de contabilidad y esta
cabo su misión. evaluando los requerimientos del personal. El
departamento del sistema de información está
 Conveniencia en la delegación de autoridad compuesto por los directores o gerentes, cuatro
en relación con las responsabilidades asignadas. programadores y cuatro operadores, todos capacitado
Por ejemplo, considerando si: y competentes.
 Hay un balance apropiado entre la autoridad
necesitada para “tener el trabajo listo” y el
involucramiento de los ejecutivos donde se Las responsabilidades en el trabajo son dadas de
necesita. acuerdo a las necesidades y habilidades. La toma de
 Los empleados que se encuentran en el nivel decisiones está dada por los superiores.
correcto están autorizados para corregir
problemas o para implementar mejoras, y
esa autoridad esta acompañada por los
niveles apropiados de competencia y crear
límites de autoridad.
____________________________________________________________________
La autoridad y la responsabilidad son establecidas apropiadamente y revisadas por la
dirección de los ejecución.
____________________________________________________________________
POLÍTICAS Y PRÁCTICAS DE RECURSOS
HUMANOS
Las políticas de los recursos humanos son
esenciales para la contratación y retención de la
gente competente para permitir que los planes
que tiene la empresa sean llevados a cabo y que
sus metas sean alcanzadas.
 Extensión en la que se aplican las políticas y

los procedimientos para la vinculación, El departamento de recursos humanos ha establecido
entrenamiento, promoción y compensación de unas políticas y procedimientos para contratar,
empleados. Por ejemplo, considerando si: entrenar, promocionar y compensar a los empleados.
 Las políticas y los procedimientos existentes Esas políticas y procedimientos son revisados y
para el personal da como resultado gente modificados a medida que van siendo necesitadas, al
digna de confianza, en vías de desarrollo menos anualmente.
necesaria para dar soporte a un efectivo
114
 El nivel de atención dado a la contratación y
al entrenamiento del personal es apropiado.
 Cuando la documentación formal de las
políticas y las prácticas no existen, la
dirección comunica las expectativas acerca
de la gente que está vinculada o que
participa en el proceso de vinculación.
 Extensión en la que el proceso está enterado

de sus responsabilidades y expectativas. Por
 Los nuevos empleados están enterados de
sus responsabilidades y expectativas de A todos los nuevos supervisores se les suministró un
dirección. reporte escrito con las descripciones que explican sus
 El personal de supervisión se reúne responsabilidades. Adicionalmente, ellos son
periódicamente con los empleados para evaluados anualmente y la metas a cumplirse para el
repasar los objetivos de su trabajo y sugerir año establecido.
alguna mejora o modificación.
 Conveniencia de las acciones remédiales

desarrolladas en respuesta a desviaciones de las
políticas y los procedimientos aprobados. Por
 La respuesta de la dirección ante el fracaso es
apropiada para llevar el asignamiento de las Diferencias en las políticas y procedimientos o
responsabilidades. violaciones de las expectativas en cuanto al
 Las acciones correctivas apropiadas son comportamiento son tratadas de manera que sea
tomadas como un resultado de la no proporcional a la infracción.
adhesión a las políticas establecidas.
 Los empleados entienden que un
procedimiento inefectivo puede traer
consecuencias irremediables.
 Extensión a la cual las políticas del personal

tienen una adherencia a los estándares de ética y
 La integridad y los valores éticos son un
criterio en el desarrollo de la valuación.
Adherencia a los estándares éticos es un factor
 Adecuidad del chequeo de la experiencia de
específico en la evaluación anual, y deben ser
los candidatos al empleo, particularmente en
considerados en el proceso de evaluación.
115
relación con las acciones o actividades
principales consideradas como inaceptables por
la entidad. Por ejemplo, considerando si:
 Los candidatos tienen un frecuente cambio
en el trabajo o diferencias en su hoja de vida Para todos los empleados que aspiran ingresar a la
son particularmente sujetos a un examen. entidad, deben tener al menos tres referencias
 Las políticas de vinculación requieren una personales y de negocios. La contratación de
investigación de sus antecedentes penales. empleados para ser supervisores o tener una posición
más alta, son entrevistados por un sicólogo industrial.
 Adecuidad de los criterios de retención y
promoción de empleados y de las técnicas de
recolección de información (p.ej., evaluaciones
de desempeño) y relación con el código de
conducta u otras orientaciones del
comportamiento. Por ejemplo, considerando si:
 La promoción y el aumento en los salarios Todos los empleados deben tener en cuenta las
son detallados claramente para que los expectativas de comportamiento de la compañía para
individuos conozcan las expectativas de la retener sus trabajos. Los aspirantes o supervisores
dirección, la promoción o los ascensos. deben demostrar un nivel ético alto en sus acciones.
 El criterio refleja adherencia a los estándares La información es acumulada en el proceso de
de comportamiento. evaluación y de ahí depende su ingreso o no a la
entidad.
____________________________________________________________________Concl
usiones / Acciones Necesarias
Son apropiadas las prácticas en cuanto a las políticas de personal.

La dirección ha hecho un acuerdo de integridad, comportamiento ético y competencia. La
junta está involucrada en las actividades de la compañía y es generalmente apropiada, claro
que debería estar más involucrada en las investigaciones especiales. La filosofía de la
dirección y el estilo operativo son apropiados como la estructura organizacional y la
asignación de autoridad y responsabilidad. La dirección debe continuar con el monitoreo de
los efectos de la adquisición de Laker Parts, especialmente revisar la estrucutra
organizacional y la tramitación de cualquier despido.
____________________________________________________________________

OBJETIVOS GLOBALES DE LA ENTIDAD
Para que una entidad tenga un efectivo control,
116
debe establecer objetivos. Los objetivos globales
de la entidad deben incluir declaraciones
generales de lo que esta desea llevar a cabo, y
deben ser apoyados por planes estratégicos.
Describa los objetivos globales de la entidad y
las claves estratégicas que han sido establecidas.
 Extensión en la cual los objetivos globales de

la entidad proveen orientaciones y declaraciones
ampliamente suficientes sobre lo que la entidad
desea conseguir, y si son lo suficientemente Los objetivos establecen lo que la compañía quiere que
específicos como para relacionarse directamente se lleve a cabo en terminos de calidad, mercadeo, etc..
con esa entidad. Por ejemplo considerando si: Estos son asuntos relacionados con la junta de la
 La dirección ha establecido los objetivos compañía. Ellos suministran dirección y asesoría
globales. para la administración y para los empleados.
 Los objetivos globales de la entidad son
diferentes que los objetivos genéricos que se
pueden aplicar a cualquier entidad (p. ej.,
generar suficiente corriente de efectivo, a
producir una razonable inversión).
 Efectividad con la cual los objetivos globales

de la entidad son comunicados a los empleados
y al consejo de directores. Por ejemplo
considerando si: Los objetivos son incluídos en el plan anual de
 La información de los objetivos globales de negocios, el cual es distribuido a los empleados y es
la entidad es difundida a los empleados y al discutido en la reunión anual de empleados y en los
consejo de directores. diferentes departamentos. La junta directiva ayuda a
 La dirección obtiene una retroalimentación establecer los objetivos globales de la entidad y
de los directores claves, otros empleados y el aprueba el plan de negocios.
consejo indicando que la comunicación con
los empleados es efectiva.
 Relación y consistencia de las estrategias con

los objetivos globales de la entidad. Por ejemplo
considerando si:
 El plan estratégico apoya los objetivos
globales de la entidad. Planes estratégicos apoyan los objetivos operacionales.
 El se dirige al alto nivel del recurso asignado
y sus prioridades.
 Consistencia de los planes y presupuestos de
117
los negocios con los objetivos globales de la
entidad, planes estratégicos y condiciones
actuales. Por ejemplo considerando si:
 Inherente suposición en los planes y
presupuestos reflejados en la experiencia
histórica de la entidad y las condiciones
actuales.
 Los planes y presupuestos son detallados
para cada nivel de dirección.

____________________________________________________________________
Conclusiones/Acciones Necesarias
Los objetivos globales de la entidad y las estratégias son determinadas en un nivel
apropiado y son enlazadas; dirigidas a lo que la entidad quiere que sea ejecutado o que será
ejecutado.
____________________________________________________________________
OBJETIVOS A NIVEL DE ACTIVI - DAD
Los objetivos a nivel de actividad circulan y son
relacionados con los objetivos globales de la
entidad y las estrategias. Los objetivos a nivel
de actividad son frecuentemente declarados
como metas con objetivos y limites de plazo.
Los objetivos deben ser establecidos para cada
actividad y relacionados entre ellos mismos.
 Enlace de los objetivos a nivel de actividad

con los objetivos globales de la entidad y con
los planes estratégicos. Por ejemplo,
considerando si:
 Existe un vinculo o una unión adecuada para
todas las actividades significativas.
 Los objetivos a nivel actividad son repasados
de vez en cuando para continuar con la Los objetivos a nivel de actividad están basados en el
observación pertinente. flujo de los objetivos globales de la entidad y los
planes estratégicos.
 Consistencia de los objetivos a nivel de
actividades con los otros. Por ejemplo,
considerando si:
 Ellos son complementarios y refuerzan
dentro de las actividades.
Ellos son complementarios y refuerzan entre
actividades.
118
 Relevancia de los objetivos a nivel de Los objetivos a nivel de actividad estan diseñados para
actividad para todo el proceso de negocios apoyar los objetivos globales de la entidad. Para
significativos. Por ejemplo, considerando si: asegurar la consistencia, los ejecutivos revisan los
 Los objetivos son establecidos por las objetivos de todas las actividades de las cuales ellos
actividades claves en la circulación de los son responsables. La CEO también revisa los objetivos
bienes y servicios y actividades de soporte. a nivel de actividad para suministrar una junta
 Los objetivos a nivel de actividad son perspectiva y para asegurar consistencia.
consistentes con las prácticas y
cumplimientos pasados o con industrias o
análogos funcionamiento, o las razones para
un cambio han sido tenidos en cuenta.
 Los objetivos son establecidos por cada
actividad significativa. Estas actividades
pueden incluir, entre otros (las actividades
listadas se derivan de un modelo genérico
de negocios, páginas 52 a la 55; objetivos
ilustrativos para cada una de estas
actividades son presentados en el Manual de
Referencia, páginas 57 a la 129):
Entradas
Operaciones
Salidas
Mercadeo y Ventas
Servicio
Adquisición
Desarrollo Tecnológico
Recursos Humanos
Administración de la Empresa
Administración de Relaciones Ex -
ternas
Suministro de Servicios Adminis -
trativos
Administración de la Información
Tecnológica.
Administración de Riesgos (por
accidentes o perdidas).
Administración de Asuntos Lega-
les
Planes
Proceso de Cuentas por Pagar
119
Proceso de Cuentas por Cobrar.
Proceso de Fondos
Proceso de los Activos Fijos
Análisis y Conciliaciones.
Procesos de Beneficios e Informa-
ción sobre Jubilaciones.
Proceso de Nómina
Proceso de Acuerdo a los Impues-
tos
Proceso del Costo de los Produc-
tos
Suministro de Reportes del Estado
Financiero y Administrativo.
 Especificidad de los objetivos a nivel de

actividad. Por ejemplo, considerando si:
 Objetivos incluyen las medidas del criterio.
 Adecuidad de los recursos relativos a los

 La dirección ha identificado los recursos
necesarios para lograr los objetivos.
 Existen planes para la adquisición de los
recursos necesarios (p. ej. financiamiento,
personal, facilidades y tecnología)
 Identificación de los objetivos que son

importantes (factores críticos de éxito) para la
consecución de los objetivos globales en la
entidad. Por ejemplo, considerando si:
 La dirección ha identificado que es lo que va
bien, o donde está la falla para que sea
evitada y los objetivos globales de la entidad
sean logrados.
 El capital gastado y los gastos en los
intereses están basados en el análisis
administrativo de la relativa importancia de
los objetivos.
 Los objetivos sirven como factores críticos
del éxito y suministran una base para enfocar
la administración particularmente.
120
 Participación de todos los niveles de la
administración en la definición de objetivos y en
la extensión en la cual ellos están encargados de
los objetivos. Por ejemplo, considerando si:
 Los directores participan en el
establecimiento de los objetivos de la
actividad de la cual ellos son responsables.
 Existen procedimientos para resolver
desacuerdos.
 Los directores apoyan los objetivos, y no
tienen agendas ocultas.
____________________________________________________________________
Los objetivos a nivel de actividad on enlazados con los objetivos globales. El
involucramiento de la dirección en el desarrollo de los objetivos a nivel de actividad,
contribuye a establecer metas realizables o factibles.
____________________________________________________________________
RIESGOS
La valoración de riesgos en una entidad debe
identificar y considerar las implicaciones de
riesgos pertinentes, en los niveles de la entidad
como en los niveles de actividad. El proceso de
valoración de riegos debe considerar los factores
internos y externos que pueden impactar el
logro de objetivos, debe analizar los riesgos y
suministrar bases para dirigirlos.

externas. Por ejemplo, si la dirección considera
que los riesgos son relacionados con:
 Fuentes de Suministro
 Cambios en la Tecnología
 Demandas de Acreedores
 Acciones Competitivas
 Condiciones Económicas
 Regulaciones
 Eventos Naturales
121
internas. Por ejemplo, si la dirección considera
que los riesgos están relacionados con:
 Recursos Humanos, como la retención de
personal clave o cambio sean las
responsabilidades que pueden afectar la
habilidad de funcionar efectivamente.
 Financiación como la disponibilidad de los
dineros para nuevas iniciativas a
continuación de los programas claves.
 Las relaciones de trabajo, como la
compensación y los programas de beneficio
mantiene la entidad en un nivel competitivo
con otras industrias.
 Sistemas de información como la adecuidad
o conveniencia de sistemas validos en caso
de fracaso del sistema que puede afectar las
operaciones significativamente.
 Identificación de riesgos significativos para

cada objetivo significativo a nivel de actividad.
(Considerando la identificación de riesgos
respecto a las actividades identificadas en “los
objetivos a nivel de actividad”; los riesgos
ilustrativos relativos a objetivos comunes son
presentados en el Manual de Referencia,
páginas 57 a la 129)
 Minuciosidad y relevancia en el proceso de

análisis de riesgos, incluyendo la estimación de
los riesgos significativos, la valoración de la
probabilidad de su carencia y la determinación
de las acciones requeridas. Por ejemplo,
considerando si:
 Los riesgos son analizados en el proceso
formal o en el informal diariamente en las
actividades de dirección.
 Los riesgos identificados son relevantes a los
objetivos correspondientes de cada
actividad.
 Los niveles de apropiados de la dirección son
involucrados en el análisis de los riesgos.
122
____________________________________________________________________
El proceso de la compañía para la identificación y análisis de los riesgos es basado en la
naturaleza de las operaciones de la compañía.
____________________________________________________________________
MANEJO DEL CAMBIO
La economía, la industria y los ambientes
reguladores cambian las actividades que
envuelven la entidad. Los mecanismos son
necesarios para identificar y reaccionar ante las
cambiantes condiciones.
 Existencia de mecanismos para anticipar ,

identificar y reaccionar a los eventos o
actividades a nivel de la entidad
(implementados usualmente por los
administradores responsables de las actividades
que podrían ser afectadas con los cambios). Por
 Los cambios rutinarios son dirigidos como
parte del proceso normal de análisis e
identificación de riesgos o por mecanismos
separados.
 Los riesgos y las oportunidades relacionadas
con los cambios son dirigidos por los niveles
más altos en la organización para que todas
sus implicaciones sean identificadas y sus
planes de acción apropiadamente
formulados.
 Todas las actividades dentro de la entidad
son afectados significativamente por los
cambios que son traídos en el proceso.
 Existencia de mecanismos para identificar y

reaccionar a los cambios que puedan tener un
efecto más dramático y penetrante sobre la
entidad, y que puedan demandar la atención de
la alta administración. Por ejemplo, para cada
una de las áreas propensas al cambio, considere
si:
Cambios en el ambiente operativo:
123
 Investigación de mercados u otros programas
que identifiquen cambios mayores en la
demografía de los clientes, preferencias o
patrón de gastos.
 La entidad es consciente de los cambio
significativos en la mano de obra-externa e
internamente- que pueden afectar las
habilidades disponibles de los niveles.
 Consultas legales periódicamente legalizadas
en la dirección en la implicación de la nueva
legislación.
Personal Nuevo:
 Acciones especiales son tomadas para
asegurarse de que el personal nuevo
comprenda la cultura de la entidad y tenga
una ejecución consecuente.
 Consideración es dada como una clave en las
actividades de control llevadas a cabo por el
personal que ha sido rotado.
Nuevo o Rediseño del Sistema de Información:

 Existencia de mecanismos para tener acceso a
los efectos de los nuevos sistemas.
que sean reconsideradas las conveniencias de
que las actividades de control existan cuando
el nuevo sistema computarizado sea
desarrollado y utilizado.
 La dirección conoce cuando el sistema de
políticas de desarrollo e implementación es
adherido para depositar cualquier tipo de
presión par atajar el proceso.
 La atención es dada para el efecto de los
sistemas nuevos en el flujo de información y
los controles relacionados, y entrenamiento
de los empleados, incluyendo puntos de
resistencia de los empleados a los cambios.
Crecimiento rápido:
 La capacidad del sistema es grande para
manejar el crecimiento en los volúmenes de
124
información .
 La mano de obra en las operaciones, del
proceso de Información Contable y esta es
expandida como sea necesaria para mantener
un ritmo en el aumento de los volúmenes.
 Un proceso para revisar el presupuesto o la
previsión de las existencias.
 La existencia de un proceso para considerar
las implicaciones interdepartamentales de la
revisión de los objetivos de la unidad y los
planes.
Nueva tecnología:
 La información del desarrollo tecnológico es
obtenido por medio del reporte de servicios,
consultas, seminarios o quizás especulación
colectiva con compañías en frente de
investigaciones y desarrollo relevante para la
entidad.
 Nuevas tecnologías, o aplicaciones,
desarrolladas por competidores son
monitoreadas.
 Existencia de mecanismos para tomar ventaja,
y controlar el uso de las aplicaciones de la
nueva tecnología, incorporándoles en un
proceso de producción o sistemas de
información. Nuevas líneas, productos,
actividades y adquisiciones:
 La existencia de habilidades para
razonablemente pronosticar la operación y
los resultados financieros.
 Conveniencia en la existencia de sistemas de
información y actividades de control para
una nueva línea, producto o actividad
evaluados.
 Los planes son desarrollados por la
contratación y entrenamiento de la gente que
cumple con el requisito de la experiencia para
la distribución de nuevos productos o
actividades.
obtener resultados a corto plazo, y para
125
modificar la producción y el mercado como
sea necesario.
 Reportes financieros, requerimientos legales y
reguladores son identificados y quedan
dentro de los límites.
 Los efectos en los productos de otras
compañías, y sus beneficios son
monitoreados.
 La sobrecarga en la distribución es
modificada para reflejar la contribución del
producto con precisión.
Reestructuración social:
 La reasignación de empleados o la reducción
de ellos es analizada por su efecto potencial
en las operaciones.
 Las responsabilidades de control en los
empleados son reasignadas, transferidas o
fiscalizadas.
 El impacto en la moral de los empleados
después de grandes reducciones es tomado
en cuenta.
 Existe la garantía para protegerlos contra la
formación de empleados disgustados o no
contentos.
Operaciones Ajenas:
 La dirección se mantiene al tanto en cuestión
política, regularmente en negocios y en el
área social en el cual existen las operaciones.
 El personal esta de acuerdo con las reglas y
políticas.
 La existencia de procedimientos alternativos
en caso de que sean interrumpidas las
comunicaciones o las actividades.
_________________________________________________________________
Controles para identificar y reaccionar ante los cambios.
Continuar revisando el potencial moral para encaminar a los empleados de Laker Parts.
Considerar la posibilidad de tener un recurso humano basado en actividades y monitoreos.
____________________________________________________________________
126
____________________________________________________________________
Componente del Sumario / Acciones Necesarias
El procedimiento para el enlace de los objetivos globales de la entidad con los objetivos a
nivel de actividad son apropiados. El involucramiento de la dirección en todos los niveles
contribuye al establecimiento de metas. El proceso de valoración del riesgo para la
identificación y para el análisis de los riesgos es apropiado, así como también los
mecanismos de las condiciones del monitoreo.
La dirección debe considerar ciertas técnicas para mitigar o aplacar los riesgos de la
fluctuación de precios para ciertos materiales.
____________________________________________________________________
127
PUNTOS A ENFOCAR DESCRIPCIÓN / COMENTARIOS

Las actividades de control abarcan un gran
rango de las políticas y procedimientos
relacionados con la implementación que ayudan
a asegurar los efectos de los directores
administrativos. Ellos ayudan a asegurar que
esas acciones sean identificadas como necesarias
para dirigir los riesgos y así llevar a cabo los
objetivos que la entidad se ha propuesto.
 Existencia de las políticas apropiadas y los

procedimientos necesarios con respecto a cada
una de las actividades de la empresa.
Todos los objetivos relevantes y riesgos

asociados para cada actividad significante deben
haber sido identificados en conjunto con la
evaluación de la valoración de riesgos.
Cualquier referencia debe ser hecha por medio
del Manual de Referencias (páginas 57 a la 129)
como se presenta, para usuales actividades de
negocio, objetivos ilustrados, riesgos y puntos a
enfocar para acciones / actividades de control.
Las listas en la segunda columna pueden ser
útiles en la identificación de las acciones
dirigidas por la dirección para tratar los riesgos
y considerando la apropiada actividad de
control que la entidad realiza para ver las
acciones que esta puede llevar. Debe ser
reconocido que los puntos de control generados
en las computadoras. Como son presentados en
el Manual de Referencias bajo la actividad
“Manejo de la Información Tecnológica”.
 Identificación de las actividades de control

para que sean usadas apropiadamente. Por
ejemplo. considerando si:
 Los controle descritos en el manual de
128
políticas son actualmente aplicados y si la
forma en que los aplican es la correcta.
 Apropiadas y oportunas acciones son
tomadas en excepciones de información que
requieran ser seguidas.
 El personal de supervisión repasa el
funcionamiento de los controles.
____________________________________________________________________
El proceso para la identificación de las actividades de control en la compañía, es basado en
los riesgos y objetivos y parece ser efectivo.
Las actividades de control están en su lugar para planes y programas significativos. Ellos
son los responsables de la administración de las necesidades.
____________________________________________________________________

INFORMACIÓN
La información es identificada, capturada,
procesada y reportada por el sistema de
información. La información relevante incluye
la industria, lo económico y la información
regulatoria obtenida por fuentes externas, al
igual que la información generada
internamente.
 La obtención de información externa e interna

y la administración por medio de los reportes de
la entidad, pueden ayudar a establecer los
 Los mecanismos están siendo utilizados de la
manera más adecuada para conseguir
información externa - sea en condiciones de
mercadeo, programas competitivos,
desarrollos legislativos y cambios
económicos.
 Información generada internamente la
cual es o puede ser crítica para el logro de los
objetivos que se planteó la entidad,
129
incluyendo los sucesos que son identificados
y regularmente reportados.
 La información que los administradores
necesitan para llevar a cabo sus responsabili-
dades es reportada por ellos mismos.
 Suministro de información a la gente clave con

tiempo suficiente y bien detallada de manera
que ellos puedan cumplir con sus
responsabilidades en una forma eficiente y
efectiva. Por ejemplo, considerando si:
 Si los directores reciben información que los
capacita para la identificación de las acciones
que necesitan ser tomadas.
 La información que se suministra en cada
nivel es detallada por los diferentes niveles
de la dirección.
 Si la información es recopilada
apropiadamente, suministrando la
información pertinente para poder llevar a
cabo una inspección detallada como se
necesita y no tener una cantidad de
información innecesaria.
 La información esta disponible para el
monitoreo, en un tiempo base, de eventos y
actividades - internas y externas - y para
poder tomar decisiones prontas en el factor
económico y en el control de la salida de
información.
 Revisón de los sistemas de información

basados en planes estratégicos - enlazados a las
estrategias generales de la entidad - y
respondiendo a los objetivos globales de la
entidad y a los objetivos a nivel de actividad.
 Un mecanismo (p.ej. el comite de
información tecnológica) es ubicado para
identificar la información que puede ser
necesaria.
 Las necesidades y prioridades en la
información son determinadas por los
130
ejecutivos principales.
 La información tecnológica ha sido
desarrollada e involucrada o enlazada con
las estrategias propuestas.
 El apoyo de la dirección en el desarrollo de los

sistemas de información necesarios es
demostrado por el compromiso en los recursos
humanos y financieros. Por ejemplo,
considerando si:
 Los recursos son suficientes (directores,
analistas, programadores, con los requisitos
completos en cuanto a las habilidades
técnicas) y son suministrados a medida que
van siendo necesitadas para desarrollar
nuevos sistemas de información.
____________________________________________________________________
El sistema de información suministra a la dirección los datos que quiere, y en un tiempo
estimado para dirigir la compañía en forma efectiva.
____________________________________________________________________
COMUNICACIÓN
La comunicación es inherente en el
procesamiento de la información. La
comunicación también se da, en un sentido
amplio, en el trato con las expectativas y
responsabilidades de los grupos o individuos.
Una comunicación efectiva debe ser a través de
toda la organización y también con los partidos
y grupos externos que están asociados a la
organización.
 Efectividad en la comunicación de los deberes,

obligaciones y responsabilidades de los
empleados respecto a su trabajo. Por ejemplo,
considerando si:
 Las vías de comunicación - sesiones de
entrenamiento formal e informal, reuniones
y supervisión constante - son suficientes para
la efectividad de ésta.
 Cada empleado conoce los objetivos de su
propia actividad y como sus deberes y
131
obligaciones contribuyen al logro de los
objetivos.
 Los empleados entienden como sus
obligaciones afectan y son afectadas por las
obligaciones de los otros empleados.
 El establecer canales de comunicación ayuda a

los reportes de acciones sospechosas o
inapropiadas en el área de trabajo. Por ejemplo,
considerando si:
 Hay una manera de comunicar los
problemas o inquietudes a través de un
mediador o un consejero de la corporación
para no comunicarlas a las directivas.
 El anonimato es permitido.
 Los empleados actualmente utilizan los
canales de comunicación.
 Hay una persona especializada para el
reporte de acciones inapropiadas y
sospechosas la cual está libre de cualquier
represalia.
 Receptividad en las sugerencias de parte de los

empleados a los directores en cuanto a las
mejoras que se puedan hacer en cuanto a la
productividad y calidad. Por ejemplo,
considerando si:
 Los mecanismos están al alcance de los
empleados para que estos hagan sugerencias
para mejorar.
 La dirección reconoce las buenas sugerencias
de los empleados suministrándoles
reconocimientos materiales o en dinero.
 Información precisa y suficiente a través de la

organización y la suficiencia con la cual los
empleados son capacitados para cumplir con
sus responsabilidades en una forma efectiva.
 Los vendedores informan sobre la ingeniería,
producción y mercadeo del producto y a la
vez de las necesidades del consumidor.
132
 El personal procedente del Sistema de
Información Contable aconseja la aprobación
del crédito para las personas que no estén en
capacidad de cancelar de contado.
 Recibir información de los nuevos productos
que tiene la competencia, sus garantías y el
mercado que posee.
 Franqueza y efectividad en la forma de tratar a

los clientes, proveedores y otras agentes tanto en
la información como en la comunicación de sus
necesidades respecto a un producto. Por
 Mecanismos de retroalimentación con todos
los agentes existentes.
 Sugerencias y quejas y otros factores son
comunicados a los agentes.
 La información es dada a medida que es
necesaria para las acciones que se vayan a
tomar.
 Dar un plazo adecuado para que las partes

contratantes externas analicen y entiendan los
estándares éticos de la entidad. Por ejemplo,
considerando si:
 Comunicaciones importantes para las partes
contratantes externas, han sido enviadas por
la dirección directamente teniendo en cuenta
el grado de importancia de esta (p.ej.
Ejecutivos principales periódica -mente
explican por escrito los estándares éticos de
la entidad a las partes externas).
 Los proveedores, clientes y otros conocen los
estándares y expectativas de la entidad hacia
el trato de ciertas acciones.
 Estos estándares son reforzados en tratos
diarios con los contratistas externos.
 La mala conducta de los empleados y de los
contratistas externos es reportada de La dirección no notifica formalmente las parte
inmediato al directivo encargado. externas de los estandares y expectativas éticas. L
entidad posee una buena reputación con la comunida
 El seguimiento de las acciones debe ser y la industria de ser honesto y ético; ésta es reforzad
133
oportuno y apropiado por el directivo por las partes externas que interactúan con la entidad.
encargado y de acuerdo a las quejas o
comunicaciones por parte de los clientes,
vendedores u otras personas. Por ejemplo,
considerando si:
 El personal es receptivo ante los problemas
reportados sobre los productos, servicios o
de otros asuntos, esos reportes son
investigados y estudiados tomando acciones
inmediatas.
 Los errores en la facturación a los clientes No notifica formalmente las partes externas de lo
son corregidos de inmediato, y de donde estándares y expectativas éticas.
proviene dicho error se toman los correctivos
correspondientes.
 Personal apropiado independien-tes ante
cualquier manejo con la parte de
transacciones - es requerido en la entidad.
 Las acciones tomadas son las apropiadas y si
estas son complementadas con reportes.
 La dirección esta consciente de la naturaleza La comunicación entre departamentos o unidades e
y el volumen de las quejas. generalmente buena. Los empleados son evaluados en
que también trabajan ellos con otras actividades
Además, muchas funciones son integradas par
propósitos como por ejemplo, bonos. Las ventas
entradas de mercancía y manufacturas son evaluada
con base en unos factores, incluyendo su rentabilidad.
____________________________________________________________________
_________________________________________________________________________
_______________________________________________________________
134
MONITOREO
PUNTOS A ENFOCAR
MONITOREO ONGOING3
El monitoreo ongoing ocurre en el curso normal
de las operaciones, e incluye actividades de
supervisión y dirección o administración
permanente, y otras actividades que son
tomadas para llevar a cabo las obligaciones de
cada empleado y obtener el mejor sistema de
control interno.
 Extensión en la cual el personal, en el

desempeño de sus actividades regulares, obtiene
evidencia de si el sistema de control interno
continua funcionando. Por ejemplo,
considerando si:
 La operación directiva compara la
producción, el inventario, las ventas y otra
información obtenida en el curso de las
actividades diarias con la información
generada en el sistema.
 Integración o reconciliación de la
información operativa usada para el manejo
de las operaciones con la información
generada por el reporte financiero del
sistema.
 Personal operario es requerido para finalizar
las unidades financieras y que son
responsables si hay errores y estos son
descubiertos.
 Extensión en la cual las comunicaciones

provenientes de partes externas corroboran la
información generada internamente, o indican
problemas. Por ejemplo, considerando si:
 Los clientes corroboran la facturación
3
Ongoing: Término técnico que significa: estar actualmente en proceso, en continuo movimiento, hacia
adelante.
135
cuando efectúan el pago o por el contrario se
quejan por diferencias en el sistema del
procesamiento de las transacciones de venta
- son investigadas sus causas.
 Las comunicaciones de los vendedores son
mensuales acerca de las cuentas ya saldadas
y usan un sistema de monitoreo del control.
 Los proveedores se quejan de agentes no
responsables y estos son inmediatamente
investigados.
 Los reguladores de la comunicación de la
información a la entidad tienen un mal
funcionamiento del sistema de control
interno.
 Hay controles que previenen o detectan
ciertos problemas.
 Comparaciones periódicas de las cantidades

registradas por el Sistema de Información
Contable con los activos físicos. Por ejemplo,
considerando si:
 Los niveles de los inventarios son revisados
cuando la mercancía se ha tomado del
depósito, y si las diferencias entre las
cantidades registradas y las actuales son
correctas.
 Las medidas de seguridad son confiables y si
el conteo de mercancía es igual a los registros
existentes.
 La sensibilidad frente a las recomendaciones

de auditores internos y externos como medio
para fortalecer los controles internos. Por
 Los ejecutivos con la apropiada autoridad
deciden cual de las recomendaciones de los
auditores serán implementadas.
 Las acciones que sean tomadas por los
auditores deben ser llevadas a cabo para así
verificar la estructuración.
 Extensión en la cual los seminarios de
136
entrenamiento, las sesiones de planeación y las
otras reuniones proporcionan retroalimentación
a la administración sobre si los controles operan
efectivamente. Por ejemplo, considerando si:
 La información y las preguntas hechas en los
seminarios de entrenamiento son
entendidos.
 Las sugerencias por parte de los empleados
son comunicadas a los directivos y si algunas
de ellas son llevadas a cabo.
 Si el personal es cuestionado periódicamente

para establecer si ellos entienden y cumplen con
el código de conducta de la entidad y
desempeñan regularmente activida-des críticas
de control. Por ejemplo, considerando si:
 El personal es requerido periódicamente
para admitir la obediencia hacia el código de
conducta.
 Las firmas son requeridas para tener alguna
evidencia cuando se presente una función
crítica en el control como en la conciliación
de algunas cantidades específicas.
 Efectividad en las actividades de la auditoría

 Se encuentran niveles apropiados de
competencia y experiencia.
 La posición frente a la organización es
apropiada.
 Si ellos tienen acceso a la junta directiva o a
los comités de auditoría.
 El campo de acción, las responsabilidades y
los planes de auditoria son apropiados a las
necesidades de la organización.
____________________________________________________________________
El monitoreo del control interno es apropiado. La dirección considerará el beneficio de
formalizar un código de conducta y de requerir periódicamente la afirmación del empleado
que ellos entienden. El empleado debe tener las expectativas de comportamiento fijadas en
la moral.
____________________________________________________________________
137
EVALUACIONES SEPARADAS
Es importante observar el sistema de control
interno en intervalos de tiempo moderados,
enfatizando directamente en la efectividad del
sistema. El alcance y la frecuencia en las
evaluaciones separadas dependerá
primeramente en la valoración de los riesgos, y
en los procedimientos del monitoreo ongoing.
 Alcance y frecuencia de las evaluaciones

separadas del sistema de control interno. Por
 Son apropiadas las partes escogidas del
sistema de control interno para ser
evaluadas.
 Las evaluaciones son conducidas por
personal capacitado en el tema.
 El alcance, la profundidad de su cobertura y
frecuencia son adecuadas.
 Conveniencia en el proceso de evaluación. Por

 El evaluador tiene un conocimiento muy
amplio de las actividades de la entidad.
 El conocimiento se obtiene de como el
sistema supuestamente debe trabajar y como
actualmente trabaja.
 El análisis se realiza, usando los resultados
de las evaluaciones los cuales son
establecidos por medio del criterio.
 Si la metodología del sistema de evaluación es

lógica y apropiada. Por ejemplo, considerando
si:
 Esa metodología incluye listados,
cuestionarios y otras herramientas.
 El grupo de evaluadores es reunido para
planear el proceso de evaluación y asegurar
el esfuerzo de todos.
 El proceso de evaluación es manejado por un
ejecutivo autorizado.
138
 Conveniencia del nivel de documentación. Por
Los manuales de las políticas, los cuadros de la
organización, las instrucciones de operación
están a disposición de todos.
Con el proceso de documentación se tiene en
consideración.
____________________________________________________________________
El monitoreo del control interno es apropiado. La dirección considera el beneficio de
formalizar un código de conducta y de requerir periódicamente la afirmación del empleado
que ellos entienden. El empleado debe tener las expectativas de comportamiento fijadas en
el manual. . La función del auditor interno es nueva, y ese espera que crezca y se vuelva
más efectiva con el tiempo.
____________________________________________________________________
REPORTE DE DEFICIENCIAS
Las deficiencias del control interno deben ser
reportadas a la dirección y a la junta directiva.
 Existencia de mecanismos para la captura e

información de las deficiencias de control
interno identificadas. Por ejemplo, considerando
si existen tratos de los cuales se obtengan
reportes en las deficiencias:
 De los dos recursos, internos y externos (p.ej.
clientes, proveedores, auditores y
reguladores).
 Resultados obtenidos del monitoreo ongoing
y de evaluaciones separadas.
 Conveniencia de los protocolos de reporte. Por

 Las deficiencias son reportadas directamente
a la persona encargada de la actividad y a
una persona de un nivel más alto.
 Tipos específicos de deficiencias son
reportados a los ejecutivos administrativos y
a la junta directiva.
 Conveniencia de las acciones hacia arriba. Por

139
 La transacción o el evento identificado es
correcto.
 Las causas subrayadas para el problema son
investigadas.
 Las acciones tomadas tienen los correctivos
adecuados para su mejoramiento.
____________________________________________________________________
Las políticas y procedimientos establecidas reportan las deficiencias.
_________________________________________________________________________
_______________________________________________________________
El monitoreo ongoing es adecuado. La dirección debe considerar en la formalización de un
código de conducta. El proceso para las evaluaciones separadas en el sistema de control
interno puede ser formalizado. Las políticas para el reporte de deficiencias aparentan ser
apropiadas.
____________________________________________________________________
140
EVALUACIÓN GLOBAL DEL SISTEMA DE CONTROL INTERNO
COMPONENTES DEL CONTROL CONCLUSIONES PRELIMINARES CONSIDERACIONES ADICIONALES

INTERNO ACCIONES NECESARIAS (ver
herramientas de evaluación individual)
NATURALEZA DEL CON-
TROL
La dirección transmite La dirección ha demostrado su La junta y la CEO son considerada
adecuadamente el mensaje de acuerdo de integridad, como los beneficios de un código d
que la integridad no puede ser comportamiento ético y conducta forma. Se monitorea l
comprometida? Existe una competencia para la gente de la efectividad de la reciente estructur
positiva naturaleza del control, compañía, y ha comunicado el organizacional, la cual resulta de l
por medio de la cual hay una acuerdo a todos los empleados. La adquisición con Laker Parts y lo
actitud consciente del control a naturaleza del control de la cambios serán realizados como deb
través de la organización, y un compañía es conducida hacia un ser.
“Tone at the Top” positivo? Es control interno, y suministra la
la competencia de las personas posibilidad de guardar los
que pertenecen a la entidad objetivos de ABC.
proporcionada con sus
responsabilidades? Es
apropiado el estilo de la Las implicaciones para negocios
dirección operativa, la forma largo plazo requieren atención de l
de como asigna autoridad y administración financiera
responsabilidad y organiza y operacional.
desarrolla su personal?
Proporciona la junta el nivel Los objetivos y las estratégias
adecuado de atención? globales de la empresa suministran
asesoría en lo que la entidad debe
VALORACIÓN DE RIESGOS hacer y cumplir.
Son establecidos y vinculados
los objetivos globales de la
entidad con los objetivos a
nivel de actividad? Son los
riesgos internos y externos los
que influyen en el éxito o en el Las actividades a ser probadas par
fracaso de los objetivos los materiales determinan si lo acept
identificados y evaluados? o lo rechaza, y los procedimiento
Están los mecanismos en su para el entrenamiento de personal.
lugar para la identificación de
los cambios que afectan la
141
habilidad de la entidad en
cuanto a la realización de los La información disponible e
objetivos? Son las políticas y Las actividades de control han sido relacionada con las actividades de l
procedimientos modificados diseñadas e implementadas para competencia en el desarrollo d
como van siendo necesarios? ejecutar los riesgos relacionados materiales más livianos para el uso d
con un determinado departamento ellos en la producción.
ACTIVIDADES DE y una unidad de objetivos.
CONTROL
Están las actividades de
control en su lugar para
asegurar adherencia a las
políticas establecidas y llevar a
cabo las acciones para tratar
los riesgos relacionados? Hay El sistema de información
actividades de control suministra dirección con la
apropiadas para cada una de información necesitada, en un
las actividades de la empresa? tiempo determinado, para dirigir la
empresa más efectivamente.
INFORMACIÓN Y COMUNI-
CACIÓN
Están los sistemas de
información en su sitio para
identificar y capturar la
información pertinente -
financiera y no financiera,
relacionada a los eventos
externos e internos - y llevarla
al personal de manera que les
permita llevar a cabo sus
responsabilidades? La comuni-
cación de la información
relevante toma posesión? Es
claro el respeto a las
expectativas y
responsabilidades de los
individuos y los grupos y el
reporte de los resultados? La
comunicación ocurre hacia
abajo, hacia arriba y a través de
la organización, tan bien, como
entre la entidad y otras partes?
142
MONITOREO
Se encuentran los
procedimientos en su lugar
para el monitoreo en una base
ongoing, o periódicamente se
debe evaluar el
funcionamiento de los otros
componentes del control
interno? Son reportadas las
deficiencias al personal
encargado? Son modificadas
las políticas y los
procedimientos a medida que
se van necesitando?
____________________________________________________________________
Conclusiones Globales
El sistema de control interno de ABC es efectivo a diciembre 31 de 19XX,
suministrainformación y asesoría especial a los reportes financieros de la compañía. Esta
compañía tiene un efectivo para la aplicación de las leyes y regulaciones, y la dirección está
al tanto de la extención que la compañía ha tenido en cuanto a los objetivos operacionales.
____________________________________________________________________
143
REPORTE A PARTES EXTERNAS
El Comité De Organizaciones Referencia De La Comisión Treadway (COSO)
Vigilancia Representante
American Institute of Certified Public Accountants Robert L. May, Chairman
American Accounting Association Alvin A. Arens.
The institute of Internal Auditors William G. Bishop, III
Institute of Mangement Accountants Thomas M. O’Toole
Financial Executives Institute P. Norman Roy
Junta consejera del proyecto para COSO

Guía
Gaylen N. Larson, Chairman
Group Vice President,
Chief Accounting Officer
Household International
Andrew D. Bailey
Professor, Department of Accounting
College of Business and
Public Administration
C. Perry Colwell
Senior Vice President -
Financial Management
AT&T (retired)
William J. Ihlanfeldt
Assistant Controller
Shell Oil Company
David L. Landsittel
John H. Stewart
Assistant Treasurer
IBM Corporation
Howard L. Siers, Consultant

General Auditor
E.I. Du Pont de Nemours And Company, Inc, (retired)
Public Administration Managing Director--auditing
The University Arizona Arthur Andersen & Co.
144
Roger N. Carolus
Senior Vice President
NationsBank (retired)
Contadores & Auditores

Autor
Principales contribuyentes
Vincent M. O’Reilly
Deputy Chairman, Accounting and Auditing
Frank J. Tanki
Director, Accounting and SEC Technical Services
R. Malcolm Schwartz
Principal
NewYork Office
Robert J. Spear
Partner Boston Office
Richard M. Steinberg
Partner National Office
145
CONTENIDO
Pág.
Reportes a partes externas 2
Alcance del Reporte 3
Cronograma 12
Contenido del reporte 15
Nuevas guías para los reportes 18
Debilidades materiales 23
Documentación 29
Apéndice: Consideraciones de las cartas de comentarios 30
146
Reportes a partes externas
Resumen: Muchas compañías públicas incluyen los reportes de gerencia sobre control interno en sus
reportes anuales a sus accionistas . Estos reportes versan sobre el control interno en la preparación de los
estados financieros publicados de la entidad. También hay llamados por parte de la legislación y
regulaciones sobre tal tipo de reportes. La guías de reporte que se presentan aquí sugieren, dónde hacer
los reportes de control interno, lo que implica la efectividad de tales controles, e identifica los criterios
contra los cuales se mide el sistema y la fecha en la cual se tomo la decisión gerencial. Se presentan
reportes ilustrativos.
Se le ha dado una atención significativa al tema de los reportes públicos sobre control interno. Durante años
se ha hecho sugerencias y recomendaciones por parte de entes privados y públicos y numerosas compañías
actualmente incluyen un reporte gerencial que versa sobre el control interno en su reporte anual a los
accionistas.
La comisión Cohem, el Instituto de Ejecutivos Financieros y la comisión Treadway están entre los entes
privados que recomiendan el reporte gerencial sobre control interno. Recientemente una ley federal ordenó
el reporte gerencial por parte de ciertos bancos. Aun continúan siendo consideradas leyes propuestas por la
SEC (aún no ha terminado) y otras leyes legislativas.
Una de cada cuatro compañías incluyen en sus reportes anuales a los accionistas una discusión de gerencia
sobre algunos aspectos de control interno. Para Fortuna estas son 500 compañías, cerca del 60%. Como se
dirá posteriormente, el contenido de estos reportes varía ampliamente.
La vasta mayoría de tales reportes gerenciales hablan sobre los controles internos en la preparación de los
estados financieros publicados. Las recomendaciones mencionadas y propuestas similarmente tienen que
ver con tal tema. Excepto que se anote lo contrario, esta discusión se enfoca sobre temas relacionados con
el control interno en la preparación de un estado financiero publicado de una entidad.
Los reportes de gerencia generalmente discuten cuestiones adicionales al control interno. Los reportes
pueden discutir por ejemplo la responsabilidad de la gerencia en los estados financieros, el uso de los
estimativos y los criterios para su preparación, la responsabilidad del contador público independiente al
auditar los estados financieros, cambios de auditores, la responsabilidades sociales de la entidad 1 y las
incertidumbres que enfrenta la entidad. Excepto que se diga otra cosa, las guías en este reporte serán con
respecto al reporte gerencial sobre control interno.
El término “reporte gerencial” tradicionalmente se ha usado para significar un reporte de una entidad
firmado por la alta gerencia en nombre de la entidad. A causa de su uso común, el término “reporte de
gerencia” se usa en esta discusión para referirnos a los reportes de dichas entidades.
1
Basado en reportes anuales de 1989.
147
El objeto de este reporte es proveer guía a las entidades que reportan o están considerando reportar
públicamente sobre sus sistemas de control interno. Los méritos del reporte gerencial sobre control interno
están siendo considerados por algunos sectores públicos y privados como de responsabilidad o como de
interés este tema. Este reporte no expresa una posición sobre el tema. Los contadores públicos
independientes involucrados con los reportes públicos de gerencia sobre control interno también se está
considerando por parte de ciertos sectores públicos y privados, pero en verdad, también esto está fuera del
alcance de este reporte.
Se debe reconocer que el reporte público sobre control interno no es un componente de, o criterio para, un
control interno efectivo. Una entidad puede tener un sistema de control interno efectivo sin hacer
necesariamente una presentación pública del caso. Aunque una dirección que se anticipa al tema del reporte
sobre control interno puede parecer más cercano al sistema de la entidad y tiene iniciativas al respecto, al
final, la efectividad de control interno se determina por lo adecuado que resulte el sistema y no por lo que se
diga sobre éste.
Alcance del reporte

Un aspecto particularmente importante de un reporte de gerencia sobre control interno es un estado sobre lo
que se está reportando. Como se dijo en el volumen guía de este reporte, las siguientes definiciones básicas
de control interno pueden involucrar la mayoría de los objetivos de una entidad :
El control interno es un proceso, efectuado por el comité ejecutivo de un entidad , gerentes y otro
personal, diseñado para proveer una seguridad razonable en lo que respecta al logro de objetivos en
las siguientes categorías.
* Efectividad y eficiencia de las operaciones.

* Confiabilidad del reporte financiero.
* En acuerdo con regulaciones y legislaciones cuando son aplicables.
Los reportes usados exclusivamente dentro de una entidad pueden tratar con los controles internos que estén
relacionados con los anteriores objetivos. Pero, los reportes gerenciales públicos han sido casi siempre
confinados a los controles que se ejercen sobre la preparación de los estados financieros que se publican.
Una definición de control interno consistente con este enfoque, se obtiene de las definiciones básicas
mencionadas de control interno, es:
El control interno sobre los estados financieros publicados es un proceso, desarrollado por el comité
ejecutivo de la entidad, la gerencia y otro personal para proveer una seguridad razonable sobre la
confiabilidad de la preparación de los estados financieros.
El control interno sobre la preparación de los estados financieros publicados puede considerarse como
efectiva si el comité ejecutivo de la entidad y la gerencia tienen una seguridad razonable de que tales estados
financieros se están preparando de manera confiable. “Los reportes financieros publicados” en esta
definición están relacionados a los estados financieros, estados financieros intermedios y condensados y a
datos seleccionados derivados de tales estados, tales como ganancias liberadas, públicamente reportadas. “
148
La confiabilidad “ se refiere a la preparación de estados financieros que están “imparcialmente presentados”
en conformidad con principios contables generalmente aceptados u otros relevantes y adecuados y con
requisitos reguladores para los propósitos externos. El término “presentación imparcial” en los definiciones
subyacentes de estados financieros se presentan en el volumen guía de este reporte. Al considerar si el
control interno efectivamente cumple con estos objetivos, uno mira hacia los 5 componentes del control
interno, dentro de todas las limitaciones inherentes a todos los sistemas de control interno (discutidas en el
volumen guía) y el límite de la debilidad material (que se discute más tarde en este capítulo).
Tal reporte coincide con las necesidades de las aseguradoras y otras partes externas quienes miran los
reportes de control interno en busca de los criterios de la gerencia sobre los procesos por los cuales ellos
preparan los estados financieros publicados. Enfocar los reportes hacia los controles sobre el reporte
financiero pone una barrera adecuada acerca del reporte sobre control interno, reconociendo limitaciones y
el estado del arte. Si el propósito de reportar se extiende a las operaciones y al cumplimiento de objetivos,
no sólo pueden aumentar sustancialmente los esfuerzos y costos relacionados sino que se podrían encontrar
otros problemas. Esto se debe a que evaluar y reportar sobre controles sobre el reporte financiero
constituyen disciplinas mejor desarrolladas.
Controles sobre el cumplimiento de leyes y regulaciones

Una área en evolución de los reportes gerenciales sobre control interno son los controles al cumplimiento de
leyes y regulaciones. Tales reportes han sido principalmente si no que exclusivos, del área gubernamental.
El Acta Federal de Integridad Financiera Gerencia (The Federal Managers Financial Integrity Act) requiere
que se reporte sobre cumplimiento de controles, sin embargo tales reportes pueden ser considerados como
terrenos esencialmente gerenciales en lugar de ser para los usuarios de los reportes financieros.
En una área diferente, El Acta de Mejoramiento de la Seguridad de la Corporación de Depósitos

Financieros Federales (Federal Deposit Insurance Corporation Improvement Act) de 1991 pronto requerirá a
ciertos bancos que reporten sobre el cumplimiento de la leyes. Aunque el acta habla de reportar sobre el
cumplimiento actual, los requisitos futuros podrían referirse al cumplimiento de controles. En verdad,
enfocarse sobre los sistemas de control podría tratar de una forma mejor el objetivo de prevenir el no
cumplimiento. Mediante el reporte sobre los controles, la gerencia se podría enfocar más en condiciones
sistemáticas y en acciones preventivas, y menos en detectar instancias pasadas de no cumplimiento.
Si los reguladores piden últimamente el reporte sobre cumplimiento de controles , el volumen guía puede ser
usado como criterio relevante. Sin embargo, Se va a necesitar identificar un límite apropiado para medir la
severidad de las deficiencias de control, quizá similar al concepto de debilidad material. El concepto de
debilidad material, aplicable al reporte sobre controles sobre los reportes financieros, no es tan relevante para
controles de cumplimiento por dos razones. Una es que este puede resultar embarazoso al intentar relacionar
debilidades de control con respecto, por ejemplo, a seguridad del trabajador o del ambiente, con la
materialidad del estado financiero. La otra es que los reguladores probablemente no desean limitar tal
reporte al umbral del estado financiero. Consecuentemente, si va a ser viable el reporte público sobre
cumplimiento de controles, se debe desarrollar o definir un umbral de reporte.
Diferenciando categorías de control
149
A causa de que hay coincidencia entre objetivos, puede resultar difícil determinar cuales controles están
dentro del alcance de un reporte que versa sobre controles sobre reporte financiero. A pesar de esta
dificultad, es importante colocar límites para asegurar que las expectativas razonables del usuario del
reporte estén de acuerdo con la realidad del alcance del reporte.
Hay tres categorías de objetivos descritos en el libro guía - Operaciones, reportes financieros y
cumplimiento- y también hay ejemplos de cada uno de ellos. Guías adicionales para diferenciar los controles
de los reportes financieros de otros controles se proveen en los siguientes párrafos. Para cada componente, se
presentan ejemplos de controles de reporte financiero. También se discuten controles que están dirigidos
primariamente hacia los objetivos de operaciones o de cumplimiento, y que no ordinariamente pueden ser
considerados al determinar si el sistema de control interno de la entidad provee una seguridad razonable
sobre si se están logrando los objetivos del reporte financiero.
Al considerar los siguientes parágrafos se debe tener en cuenta los siguientes conceptos:
* Primero, en la mayoría de los sistemas de control interno, los controles generalmente sirven para cumplir
más de un objetivo. Frecuentemente, los controles establecidos primariamente para cumplir objetivos de
operaciones o de cumplimiento también sirven para cumplir objetivos de reporte financiero. En estos casos,
donde los controles tradicionales de reporte financieros no se presentan, la gerencia debe poder ver otros
controles que sirvan para el mismo propósito. Estos últimos controles pueden ser introducidos dentro del
alcance del reporte de gerencia.
* Segundo, los controles dirigidos a operaciones o cumplimientos pueden estar relacionados con eventos,
transacciones, u otras ocurrencias que deben ser reportadas en los estados financieros de la entidad. Esto no
significa que los controles de operaciones y de cumplimiento no funcionen dentro del alcance del reporte
gerencia. Quizá , los resultados de las actividades sujetas a esos otros controles deben ser reflejados en
los estados financieros.
Ambiente de control
El volumen guía (framework volume) identifica siete factores que deben ser parte del ambiente de control.
Una evaluación de la extensión a la cual el ambiente de control de una entidad mejora sus objetivos de
reporte financiero puede probablemente enfocarse sobre ciertos aspectos de estos factores.
Integridad y valores éticos. Indicios sobre ausencia de integridad o valores éticos en los comportamientos
de la alta gerencia - sea este un ejecutivo, gerente de operaciones o financiero- pone un manto de duda sobre
confiabilidad del proceso de reporte del estado financiero. Es difícil, si no imposible, dibujar una clara
distinción entre los aspectos de la integridad y los valores éticos que están relacionados con el reporte
financiero y los que no lo están. Los cuestionamientos sobre la integridad o ética del personal de una entidad
pueden, en un mínimo, provocar preocupaciones sobre si o no tales desventajas pueden probablemente
afectar la confiabilidad del reporte financiero.
Las áreas que están directamente relacionadas con la confiabilidad de la preparación del estado financiero
incluyen las siguientes :
150
* La actitud gerencial hacia saltarse procedimientos de control establecidos y hechos principalmente
para lograr los objetivos del reporte financiero.
* La interacción de la gerencia con los auditores externos e internos y los consejos sobre asuntos del
reporte financiero, tales como la extensión a la cual la gerencia provee total revelación de
información sobre asuntos que pueden tener un impacto adverso sobre los estados financieros.
* La integridad de la gerencia en preparar estados financieros (tratado luego bajo la ¨Filosofía de

la Gerencia y Estilo de Operar¨).
Motivación hacia la competencia La confiabilidad de un estado financiero de una empresa puede estar
comprometida si personajes incompetentes o negativos están incorporados en el proceso de preparación del
estado financiero. Afectan directamente la confiabilidad de los estados financieros el conocimiento y las
destrezas del personal involucrado en el proceso de preparación en lo que respecta a la naturaleza y alcance
de los temas operacionales y de reporte financiero, y si tal conocimiento y destreza son suficientes para
contabilizar adecuadamente todas las actividades nuevas, los productos y servicios o los que están en las
puertas de desaparecer.
Filosofía de la Gerencia y Estilo Operativo. La delegación de autoridad para el reporte financiero es

importante en el logro de los objetivos del reporte, en particular para hacer los juicios contables y estimar las
entradas dentro del reporte financiero. Temas relacionados incluyen la lógica de las políticas contables y de
los estimativos en conexión con la preparación de estados financieros, especialmente si los estimativos
gerenciales y las políticas son conservadoras o agresivas (ello es, fuera de los límites de lo lógico). Las
deficiencias en esta área pueden ser consideradas para su inclusión en el reporte de gerencia sobre control
interno. De otra parte, sí la gerencia es adversaria o no de los riesgos de entrar en nuevos mercados puede
afectar los objetivos operativos de la entidad pero, no puede generalmente afectar los reportes financieros.
La actitud de la gerencia hacia el reporte financiero también afecta la habilidad de la entidad para lograr sus
objetivos de reportes financieros. Por ejemplo: La forma como la gerencia revisa las funciones contables y la
autoridad asignada para esto -sin interferencia no garantizada para obtener características relevantes y en
alcanzar conclusiones propias- puede tener un impacto significativo en alcanzar los objetivos del reporte
financiero. Se le considera al personal contable como un vehículo importante para ejercitar control? Tiene
el personal de una división contable responsabilidades adicionales de reportar a la gerencia corporativa? La
gerencia operativa senior o corporativa aplican presiones no justificadas para obtener reportes favorables?
Estructura de la organización. Los aspectos de la estructura de una organización que están específicamente
relacionados con los objetivos del reporte financiero incluyen los factores relacionados con el personal
contable, tales como:
* La propiedad de las líneas de reporte.

* Niveles de experiencia y staff adecuado.
* Claridad en la delegación de autoridad y en los deberes.
151
* La extensión a la cual la estructura organizacional le permite al personal contable interactuar con
otros departamentos y actividades de la organización, para tener acceso a datos claves y para
contabilizar adecuadamente las conclusiones resultantes.
Si las funciones control importantes para el reporte financiero son desarrolladas por personal no contable-
por ejemplo, personal de producción, que reconcilia los inventarios que están trabajando a la mano y lo
reportado o analizan variación de costos para propósitos de reportes financieros- ellos también pueden ser
relevantes para un reporte sobre control interno. Sin embargo, aspectos no contables de la estructura
organizacional tales como la organización y las responsabilidades del departamento de mercadeo de la
entidad o su oficina de concejería general, son normalmente relevantes sólo para lograr objetivos
operacionales y de cumplimiento.
Asignación de responsabilidad y Autoridad. Las deficiencias en la forma como la autoridad y la

responsabilidad asignada a los empleados de contabilidad, funciones de custodia y de gerencia de bienes
pueden afectar la habilidad de la entidad para lograr los objetivos de los reportes financieros. Tales
deficiencias, por lo tanto, podrían usualmente ser consideradas en el reporte de control interno. Los temas a
considerar incluyen un lugar de trabajo adecuado y si los empleados están incentivados para promover la
segregación de deberes incompatibles. La asignación de autoridad y responsabilidad a los empleados en
otras áreas -Tal es el caso de la función ventas- que es generalmente encaminada a lograr objetivos
operativos en lugar de objetivos de reporte financiero.
Políticas de recursos humanos y Prácticas. Las políticas de personal y los procedimientos normalmente
son operaciones orientadas. Sin embargo, la habilidad de una entidad para lograr los objetivos financieros se
puede, reflejar en el reclutamiento de personal, el entrenamiento, la promoción, la retención y las políticas
de compensación y demás procedimientos debido a que ello afecta al personal contable y a los empleados
ajenos a la función contable quienes administran controles sobre el reporte financiero. Cuando tal
desempeño resulta crítico para el control efectivo sobre el reporte financiero, las debilidades en los políticas
de los recursos humanos y en las prácticas deben ser consideradas.
Comité ejecutivo y comité auditor. Los aspectos claves del ambiente de control son la composición del
comité y su comité auditor y la forma como los miembros llenan los requisitos relacionados con el proceso
de reporte financiero. Es de particular interés para el control sobre el reporte el involucramiento del comité
ejecutivo y del comité auditor para examinar el proceso de reporte del estado, incluyendo la evaluación
razonable de los juicios contables de la gerencia, y estimativos y revisando los asuntos claves con las
agencias reguladoras. Otros comités no son frecuentemente partes claves de los controles sobre el reporte
financiero.
Análisis de riesgos y actividades de control

Dentro del contexto de ambiente de control y de todos los objetivos de la entidad, la gerencia establece
objetivos por nivel-actividad y mecanismos para identificar y analizar los riesgos relacionados para su logro,
y desarrolla las acciones necesarias y las actividades de control para superar estos riesgos. Los componentes
del análisis de riesgos y las actividades de control se consideran a continuación y de manera conjunta.
152
Generalmente dentro de los alcances del reporte de gerencia sobre control interno están asociados los riesgos
con el logro de objetivos relacionados con la preparación de estados financieros ¨presentados
imparcialmente¨, y las 5 afirmaciones de estados financieros, conjuntamente con las actividades de control
para asegurar que las acciones dirigidas a satisfacer esos objetivos se lleven a cabo. Para la mayoría de las
partes es relativamente honrado reconocer los objetivos relacionados con el reporte financiero, los riesgos y
la actividades de control. Un control está dentro de los alcances del reporte si es importante satisfacer los
requisitos de claridad y rectitud en la presentación o de las afirmaciones de los estados financieros. Si no,
está fuera del alcance. También se debe considerar los conceptos discutidos anteriormente en lo que
respecta con controles que sirven más que un objetivo y las distinciones entre controles sobre actividades de
cumplimiento y de operaciones y los controles para reportar adecuadamente las actividades de los estados
financieros.
Para ilustrar considere un objetivo de operación tal como que los vendedores provean materiales de calidad
que cumplan con las especificaciones ingenieriles de la entidad. Los riesgos asociados incluyen las
insatisfacciones del cliente con los productos de la entidad, fallas para alcanzar metas de ventas de
productos, procesos de producción costosos, no necesarios e imposibles de trabajar, tandas repetidas y
costos por retrabajo o por garantías. Estos objetivos y el estimativo de riesgo relacionado, los planes de
acción y las actividades de control, son operaciones orientadas y fuera del alcance del reporte de gerencia.
Aunque hay propósitos de reportes financieros -debido a que los materiales defectuosos pueden implicar
perdidas de inventario y puede afectar los estimativos de la gerencia sobre reservas de garantía- los controles
tradicionales de los reportes financieros pondrán en el lugar respectivo la información requerida para reflejar
este riesgo para los propósitos de reporte financiero. Si ese no es el caso, la gerencia se podría enfocar
sobre los controles orientados a las operaciones para determinar si los objetivos de reporte financiero se
están cumpliendo . Unicamente en esos casos se pueden conducir los controles dentro de los alcances de
reporte de gerencia.
Como otro ejemplo, un objetivo de operaciones de la entidad tal como el caso de alcanzar unas ventas
específicas y objetivos de rentabilidad está afectado por un nuevo competidor que entra al mercado de la
compañía. Esto también tiene implicaciones sobre el reporte financiero - la posible necesidad de bajar los
inventarios a su valor neto de realización como un reflejo de la disminución en el mercadeo. Pero los
controles relacionados con el logro de este objetivo pueden estar fuera del alcance del reporte, mientras los
controles efectuados por el personal del reporte financiero están en el lugar para identificar el efecto de los
precios de venta de los productos de la compañía.
Información y Comunicación
El componente de información y comunicación del control interno requiere que se identifique información
relevante, se capture, se procese y se comunique a través de la organización. Algunos de estos mensajes son
relevantes para lograr los objetivos del reporte financiero de la entidad. Ejemplos de información y
comunicación que facilitan a la organización lograr sus objetivos de reportes financieros son la
comunicación hacia abajo de estándares éticos y el envío de estados mensuales a los clientes, con las
explicaciones relacionadas con las discrepancias reportadas.
Muchos aspectos de los sistemas de información y comunicaciones tratan de los objetivos operativos y de
cumplimiento, y están generalmente fuera del alcance de reporte sobre control interno. Un ejemplo es
153
captura de datos del personal de ventas sobre mejoras potenciales del producto para cumplir con necesidades
futuras del cliente y comunicar esos datos a los ingenieros y personal de producción. Otro ejemplo son los
procedimientos para recibir y responder los reclamos de los clientes sobre defectos del producto y el envío y
seguimiento a los reclamos de los vendedores sobre los defectos en los materiales comprados. En cada uno
de estos casos, el control es establecido para lograr objetivos operacionales, y no objetivos con el reporte
financiero.
Aunque las comunicaciones en los dos últimos ejemplos pueden contener información de significancia para
el reporte financiero -información útil en los valores por cobrar y en inventarios y para establecer deudas-
una organización puede ordinariamente tener un mecanismo dentro de la función contable para identificar la
necesidad de hacer los ajustes necesarios para las cuentas de los propósitos del reporte financiero. Si ese no
fuera el caso, el apropiado seguimiento sobre las comunicaciones con los clientes y con los vendedores
puede servir como manera alternativa para lograr los objetivos de reporte financiero de la entidad en las
áreas importantes y podría ser incorporado dentro del alcance del reporte gerencial.
Monitoreo
El monitoreo de actividades ongoing participa en la efectividad de los componentes del control interno para
lograr los objetivos de los reportes financieros. Por ejemplo:
* Monitorear la exactitud y la totalidad de los balances de inventario por personal contable en

conexión con los procedimientos de cuenta del ciclo mensual
* Monitorear la evaluación de las cuentas por cobrar por el gerente de crédito por medio de su
comunicación mensual con los clientes cuyos balances contables se han retardado.
* Monitorear los pagos contables registrados por el personal del departamento de compras en
conexión con sus deudas con los vendedores.
Estos tipos de procedimientos de monitoreo ongoing o los procedimientos para servir a propósitos similares
en conjunción con evaluaciones separadas, están generalmente dentro de los alcances de un reporte de
gerencia.
Muchas actividades de monitoreo ejercen control sobre los objetivos de cumplimiento y operativos. Estas
actividades están fuera del alcance del reporte de control interno. Por ejemplo. La gerencia debe revisar
regularmente los reportes operativos para monitorear la producción y las ventas. En tales casos, el objeto
primario del control de monitoreo es ayudar a la entidad a lograr sus objetivos operativos y no sus objetivos
de reporte financiero. A pesar de ello, como se discutió arriba, al desarrollar estos controles orientados a la
operación, el revisor puede estar en posición de identificar datos financieros inexactos o incompletos. Si es
así, y si no se encuentran los controles de tipo tradicional para monitorear los controles de reporte financiero,
estas operaciones y los controles orientadas al cumplimiento se pueden introducir dentro de los alcances del
reporte de gerencia.
154
El uso del gerente de lo encontrado por los auditores internos y externos cae dentro o fuera del alcance del
reporte de gerencia dependiendo de la naturaleza de las actividades y los controles relacionados con que se
relaciona lo encontrado por los auditores.
CRONOGRAMA
Los reportes pueden pertenecer a control interno durante un periodo de tiempo o en un punto en el tiempo.
Por ejemplo. La gerencia puede reportar sobre control interno durante todo el año (período de tiempo) o
sólo un día durante el año (un punto en el tiempo). El cronograma es significativo en dos aspectos: Este
afecta el proceso de evaluación y la revelación de deficiencias identificadas y corregidas durante el período.
Cuando la gerencia reporta sobre control para un período de tiempo, su proceso de evaluación será
considerablemente más extenso que cuando este reporta sobre una fecha específica. Cuando el reporte es de
un punto en el tiempo - Final de año por ejemplo 2 - la evaluación puede ser limitada a enfocarse solamente
sobre la efectividad de los controles implementados en esa fecha3. Por la otra parte, un reporte que cubre
todo el año requerirá un estimativo de la efectividad del sistema de control para todo el cronograma, un
proceso mucho más extensivo.
Con respecto al descubrimiento de deficiencia, cuando un reporte es de un punto en el tiempo, la gerencia

frecuentemente ha tenido una oportunidad para corregir las deficiencias identificadas inicialmente en el
período. En tales casos la gerencia está en capacidad de reportar la existencia de un sistema de control
interno en ese punto del tiempo. De otra parte, si el reporte cubriese un período de tiempo, tal como un año
completo, la existencia de deficiencias significativas por un tiempo significativo durante el año podría
imposibilitar a la gerencia para decir que el sistema de control interno fue efectivo durante el período total
del año cubierto por el reporte.
Reportar ya sea por un período de tiempo o para un punto en el tiempo, tal como el final de año de una
entidad, puede cumplir con las necesidades de las aseguradoras y de otros usuarios de los reportes. Reportar
para un punto en el tiempo es de cualquier manera considerado como una alternativa preferida. Esto provee
un ambiente más conductivo hacia la identificación y corrección de deficiencias. Los sistemas de control
interno y las situaciones que ellos encaran, continuamente cambian, y es realmente importante entender que
las deficiencias tienen probabilidad de surgir de tiempo en tiempo. Los reportes sobre un punto en el tiempo
proveen un enfoque constructivo, donde la gerencia puede enfocar la atención primaria para fijación de
problemas sobre una base de tiempo, en lugar de descubrir deficiencias que fuesen identificadas durante el
año y que fueron prontamente corregidas.
Reportes anuales/intermedios
Aunque muchos de los mismos controles se aplican a los reportes financieros anuales y a los intermedios
(ej. Trimestrales), se pueden aplicar diferentes controles 4. Consecuentemente, para un reporte de gerencia
3
Desde un punto de vista práctico, una evaluación no se hará en un punto en el tiempo. El sistema de control interno en curso de
monitoreo, las cuales identifican debilidades de control y oportunidades para mejorar, usualmente servirá como una base para
evaluación. Algunos gerentes llevan a cabo procedimientos de evaluación durante diferentes épocas por todo el año, y prestando
atención a los cambios subsecuentes del sistema que ocurren antes del final del año.
155
que trata de control interno en un punto del tiempo, como el fin de año 5 , surgen las preguntas como si el
reporte cubriera todo el proceso de reporte anual, o un proceso de reporte intermedio.
A causa de que el reporte de gerencia trata con el control interno sobre la preparación de todos los estados
financieros publicados de una entidad, resulta apropiado que ésta aplique controles tanto para los reportes
intermedios como para los anuales. Se debe reconocer, sin embargo, que los reportes cubren el estado del
control interno de los procesos de reporte intermedio y anuales como un punto en el tiempo, tal como el fin
de año.
Similarmente, esto no significa que el control interno sobre el reporte intermedio era efectivo al final de cada
periodo intermedio. Por ejemplo, la gerencia podría haber tenido precauciones de las deficiencias en
controles en los reportes intermedios que existen durante el año, pero si la gerencia corrige estas deficiencias
antes de que el año termine y determina que las correcciones fueron efectivas, esta puede reportar que el
control al final del año era efectivo.
No obstante que no se reporten las deficiencias identificadas y corregidas antes del final de año, hay
circunstancias donde la gerencia puede encontrar benéfico reportarlas. Dónde por ejemplo, existió una
debilidad de control del reporte intermedio que hace que este requiera de una corrección posterior, los
usuarios del reporte podrían no reconocer inmediatamente el porqué un reporte podría establecer que el
sistema de control interno era efectivo. En tales circunstancias, la gerencia podría desear usar el reporte de
gerencia como un vehículo para discutir las debilidades , estableciendo que fue identificado y corregido
antes de final de año.
Períodos futuros
Surge una pregunta en lo que respecta a la tranquilidad que los lectores pueden deducir de los reportes de
control interno con respecto a la efectividad futura de sistema. Desde un punto de vista muy práctico, las
aseguradoras u otros leen el reporte anual más reciente de la compañía que un reporte de gerencia sobre
control de la compañía y los estados financieros auditados (ambos al final del año pasado), estarán mirando
más probablemente sobre el reporte de control las conclusiones que se pueden obtener respecto al estado de
control para el próximo año que para el año que ya pasó.
Qué, entonces, se puede asumir con respecto a los periodos posteriores a la fecha de cobertura del reporte de
control interno?. En muchos casos, los lectores pueden justificadamente asumir que un sistema de control
interno que era efectivo al final del año continuará siendo efectivo el año próximo. La existencia de
mecanismos para manejar las condiciones de cambio, y los procedimientos de monitoreo implementados,
proveen algunas bases para esperar que el sistema continuará siendo efectivo.
Una pregunta realista, sin embargo, es: “Por cuánto tiempo?” Si la gerencia fuese a comunicar a los lectores
de los reportes, por ejemplo, que continua con la gerencia de los cambios de la entidad y con los controles de
4
Opiniones del Comité sobre Principios Contables No 28, Interin Financial Reportin (New York: AICPA, 1973) anota las
“dificultades inherentes” presentadas al reportar operaciones para períodos intermedios y discute los tipos de estimativos
requeridos por el proceso de reporte intermedio. (parágrafo 4).
5
Las subsecuentes discusiones asumen que se usa reportes de solo un punto en el tiempo.
156
monitoreo y que cree que el sistema va a continuar efectivo, entonces los lectores tendrían una base para
concluir sobre la continuidad de la efectividad del sistema. Sin tal comunicación, sin embargo, los lectores
del reporte no podrían saber si los cambios internos ocurridos afectaron los mecanismos críticos de control.
De esta manera, aunque es inusual para un sistema de control ser efectivo un día y al siguiente volverse
ineficiente, las suposiciones sobre la continuidad de la efectividad se vuelven generalmente menos válida a
medida que pasa el tiempo. Al final, se necesita tener confianza sobre la efectividad del control interno en
un particular punto del tiempo.
CONTENIDO DE REPORTE
Como se anotó, muchas compañías actualmente incluyen en sus reportes anuales a los accionistas los
reportes sobre control interno de la gerencia. Los siguientes párrafos tratan del contenido de estos reportes.
La siguiente sección, “Guías nuevas de Reportes”, contienen sugerencias para los reportes que deberían ser
consistentes con los criterios de este estudio.
Declaración de las responsabilidades de la gerencia

Los reportes de gerencia publicados sobre control interno han seguido una de dos grandes metodologías
para discutir las reponsabilidades de la gerencia. Bajo un metodología, la gerencia reconoce sus
responsabilidades por el control interno, algunas veces trata una o varias materias específicas, pero queda
corto de explisidad al establecer que la gerencia tiene que cumplir con responsabilidades particulares. El
reporte puede establecer, por ejemplo, que la gerencia es responsable por la implementación y
mantenimiento de un sistema de control interno que tenga objetivos y características específicas. Podría
decir que el sistema de control interno se estableció o fue diseñado para lograr ciertos objetivos.
La otra metodología, la gerencia establece su confianza en cuanto a si ha cumplido responsabilidades

específicas. Por ejemplo, el reporte podría afirmar que la gerencia ha establecido y mantenido un sistema de
control interno que provee una seguridad razonable de que ciertas acciones se toman o que se cumplen con
ciertos requisitos. O la gerencia podría tratar la eficacia o el nivel de adaptabilidad del sistema de control
interno de la entidad.
Esta metodologías son diferentes en que una reconoce responsabilidades particulares por el control interno
mientras que la otra trata de si esas responsabilidades se han cumplido.
Discusión de los elementos específicos

Una discusión de los elementos específicos del sistema de control interno de la entidad se ha sugerido en
recomendaciones impulsadas por varios grupos e individuos. Las áreas específicas tratadas en los reportes a
la fecha varían, pero el enfoque generalmente es alguno o la mayoría de los siguientes ítems:
* Comité auditor- La composición y el papel del comité de auditoría de la entidad es frecuentemente parte
de la discusión del control interno. La discusión puede enfatizar el papel del comité auditor y describe sus
deberes.
* Establecer y comunicar políticas establecidas- Algunos reportes publicados contienen una declaratoria de
que la gerencia ha establecido políticas escritas de control interno y procedimientos consistentes con los
157
objetivos del control interno. Los reportes generalmente establecen que la gerencia regularmente comunicará
estas políticas y procedimientos a los empleados.
* Relación organizacional- Los reportes publicados algunas veces reconocen la importancia de la

delegación de autoridad y la segregación de responsabilidades para un control interno efectivo. Este
reconocimiento podría ser dado por medio del principio del sistema de control interno que provee para
relaciones apropiadas de reporte y la división de responsabilidades.
* Personal- Los reportes públicos algunas veces tratan la selección cuidadosa y el entrenamiento de
personal y puede también mencionar el reclutamiento y el desarrollo. Las declaraciones se hacen con
respecto al personal o al staff en general, o al personal financiero u operativo o la gerencia en particular.
* Código de conducta- Un número de reportes publicados discute sobre los códigos de conducta de las
entidades. La discusión puede tomar la comunicación de los códigos; los mayores temas tratados y el código
(tal como comunicaciones abiertas dentro de la entidad, potenciales conflictos de intereses, cumplimiento de
leyes y legislaciones, advenimiento a estándares éticos y la protección de la confidencialidad de la
información de los propietarios de la entidad); de la existencia de un programa sistemático para determinar
el cumplimiento del código.
* Programa de auditoría interna. - Muchos reportes se refieren a los programas de auditoría interna de la
entidad. Estas referencias generalmente son limitadas a las declaraciones que la entidad mantiene un (o
fuerte o inteligente) programa de auditoría interna que determina independientemente la efectividad del
sistema de control interno y recomienda las mejoras potenciales del sistema.
Limitaciones inherentes del control interno

Está bien establecido que ningún sistema de control interno puede garantizar un reporte financiero confiable.
Con pocas excepciones, las recomendaciones para reporte dadas por otros y los reportes publicados
incluyen un lenguaje que le recuerda al lector las limitaciones.
El énfasis en la limitaciones inherentes varía desde la simple mención de una seguridad razonable a una o
dos frases que discuten el costo-beneficio y la necesidad de juzgar por parte de la gerencia y la evaluación
del control interno. Una decisión acerca de la extensión de la discusión dirigida a las limitaciones inherentes
del sistema de control interno necesita ser pesada contra la posibilidad de que ésta podría sobrecargar el
reporte con lenguajes negativos o defensivos.
Respuesta de la gerencia a las deficiencias

La gerencia puede ser informada sobre las deficiencias de control interno a partir de numerosas fuentes
incluidos los auditores internos, los auditores independientes y los reguladores. Algunos individuos o
grupos han sugerido que un reporte gerencia sobre control interno podría establecer explícitamente cuándo la
gerencia se enteró de las deficiencias, y describir en que consistía la deficiencia, conjuntamente una
indicación de sí la gerencia ha respondido o a corregido tal deficiencia. Los reportes de gerencia publicados
sobre control interno, sin embargo, típicamente no hacen esto.
158
Hay argumentos de ambos lados sobre el tema. Algunos reportes hacen la afirmación de que los canales de
comunicación para las deficiencias a la gerencia están funcionando y por tanto ayudan a mejorar la
efectividad del control interno. También, éste notifica a los lectores de los reportes que la gerencia ha
considerado las deficiencias y ha respondido a ellas.
De otra parte, reportar estas deficiencias puede elevar cuestionamientos acerca de cómo sus efectos podrían
ser considerados en el contexto total del reporte. Eso es, si la gerencia ha dicho que cree que su sistema de
control interno es efectivo, los lectores del reporte podrían confundirse en cuanto a si el reporte de las
deficiencias corregidas se hace para calificar la confianza de la gerencia o ha sido considerado para formar
su opinión. O, identificar estas deficiencia en el reporte podría causar a los lectores de reporte una segunda
evaluación global de la gerencia sobre el control interno o interrogantes sobre qué tan apropiadas son sus
acciones en lo que respecta a las deficiencias. En general, los argumentos en contra del reporte de
deficiencias corregidas son mayores que los que lo aprueban.
Algunos reportes gerenciales establecen que el sistema de control interno está sujeto a continuas revisiones
que resultan en recomendaciones para el mejoramiento y que los gerentes toman las acciones correctivas
adecuadas. Tal discusión comunica que el sistema incluye un proceso para identificar deficiencias y para
reaccionar ante ellas.
Firmas
Quien firma originalmente el reporte de gerencia sobre control interno puede inicialmente considerarlo como
simplemente una acción administrativa, pero esto tiene implicaciones importantes. Las prácticas corrientes
encuentran los reportes firmados por el presidente de la oficina ejecutiva, quien también podría servir como
jefe del comité ejecutivo de directores, conjuntamente con el presidente financiero o presidente contable.
Esta práctica es adecuada, dado que el presidente ejecutivo debe tener “propiedad” del sistema de control. La
firma de los individuos reconoce publicamente tal responsabilidad. Y dado que el reporte se enfoca en
controles de reporte financiero, esto resulta similarmente adecuado para las personas directamente
responsables de la función de firmar los reportes. Esta práctica es consistente con recomendaciones y
propuestas de entes privados y públicos.
NUEVAS GUIAS PARA LOS REPORTES

Como lo notó en la sección anterior, los contenidos de los reportes de control interno han variado
considerablemente. Esto es debido en parte a la ausencia de una definición generalmente aceptada de
control interno, criterios de efectividad y guías de reporte.
Este reporte de estudio presenta una definición, criterios y guías. Su uso como fundamento para reporte de
gerencia sobre control interno facilitará a los editores de reportes y a los lectores a una comprensión común
de lo que se está comunicando.
Un tema fundamental, como se discutió antes bajo “Establecimiento de las responsabilidades de la

gerencia” es si el reporte de gerencia habla sólo de lo que la gerencia es responsable o quizá para lo que
159
está diseñado el sistema de control interno y qué debe de hacer o si este reporte también habla de la
efectividad del sistema. Hay varias razones para argumentar el porqué reportar sobre las efectividad es lo
más adecuado:
* El reporte de la comisión Treadway establece que la gerencia debería reportar sobre la efectividad del
control interno de la compañía. El reporte Treadway explica que la investigación pública tiene el interés
legítimo, no sólo en la extensión de las responsabilidades de gerencia por el control interno, sino también en
los medios por los cuales la gerencia descarga sus responsabilidades.
* Una declaración sobre las responsabilidades de la gerencia o el diseño de un sistema de control interno es
mucho menos substancioso que reportar sobre la efectividad, y podría confundir a los lectores que no
reconozcan la sutil diferencia que existe en este juego de palabras. Tal reporte podría en realidad originar
una razón para lo conocido como” vacío de expectativa”.
* Uno podría pensar que reportar sólo sobre responsabilidades de gerencia o diseño del sistema sin ninguna
referencia con respecto a su efectividad, podría disminuir las preocupaciones sobre credibilidad en el evento
que el estado financiero se encontrara subsecuentemente en mala situación. Sin embargo, reportar sobre la
efectividad del sistema realmente cubre con los requisitos de advertencia y protección, mediante el
reconocimiento de conceptos razonables de seguridad y las limitaciones inherentes en todos los sistemas de
control interno. Reportar que el sistema de control interno es efectivo no significa que no hay errores
materiales en los de estados financieros publicados.
Las siguientes guías de reporte, las cuales incluyen el concepto de reportar sobre la efectividad del control
interno, son consistentes con la verdad de la recomendaciones de Treadway y deberían ser seguidas por las
entidades que se quieren adherir a Treadway. El contenido del reporte de gerencia debería incluir:
* La categoría de los controles que se tratan (controles sobre la preparación de los estados financieros
publicados).
* Una declaración acerca de las limitaciones inherentes de los sistemas de control interno.
* Una declaración acerca de la existencia de mecanismos para monitoreo del sistema y de las respuestas a las
deficiencias encontradas en los controles.
* Un modelo de referencia para el reporte, ello es, identificación de los criterios contra los cuales se mide el
sistema de control interno7 .
7
Los criterios que contiene el libro guía de este reporte, u otros criterios pueden ser usados. Las referencias explícitas del
estándar contra la cual se mide el sistema de contro interno de la entidad constituye una comunicación eficiente con los lectores
del reporte. La identificación del libro guía incorporados por referencia, la discusión de conceptos importantes que incluyan una
seguridad razonable y las limitaciones inherentes del sistema de control interno, los componentes y los posibles negocios que se
hacen entre ellos y la definición del control interno sobre la preparación estados financieros publicados.
160
* Una conclusión sobre la efectividad del sistema de control interno. Si uno o más debilidades materiales
existen8, lo cual podría impedir una declaración sobre si se cumple el criterio para medir la efectividad del
sistema y podría incluir una descripción de la debilidad material del sistema.
* La fecha para la cual se obtiene la conclusión (el período).
* El nombre de los que firman el reporte.
La terminología usada en el reporte podría ser consistente con los estándares contra los cuales se mide el
sistema. Si este criterio de estudio sirve como estándar, las palabras del reporte deberían ser consistentes
con los términos y conceptos implícitos. El uso consistente de la terminología es esencial para una
comunicación significativa y ayuda a evitar malos entendidos.
Mientras que la consistencia en el reporte mejora la comunicación, no hay necesidad de una uniformidad
total o lenguaje rebuscado. La gerencia puede desear hacer énfasis en materias diferentes o puede
simplemente tener un estilo de reporte de cierta forma. Se anticipa que la edición de reportes de gerencia
usando las guías sugeridas en este reporte evolucionarán con el tiempo a medida que la gerencia haga
experimentos con metodologías diferentes.
A manera de reporte ilustrativo que se encuentra conforme a las guías y que usa los criterios contenidos en
este informa se presenta a continuación:
La compañía XYZ mantiene un sistema de control interno sobre el sistema de reporte financiero, el cual está
diseñado para proveer una seguridad razonable al comité ejecutivo de la compañía y a la gerencia de la
misma en lo que respecta a la preparación del reporte de estados financieros publicados. El sistema contiene
mecanismos de automonitoreo y se ejecutan acciones para corregir las deficiencias a medida que estas se
identifican. Aún en los sistemas de control interno efectivos, y sin importar que tan bien diseñados se
encuentren, se encuentran limitaciones inherentes - incluyendo la posibilidad de engaños- y por tanto éste
sólo puede proveer una seguridad razonable con respecto a la preparación de los reportes de estado
financiero. Adicionalmente, a causa de los cambios en condiciones, la efectividad del sistema de control
interno puede variar con el tiempo.
La compañía evaluó su sistema de control interno el 31 de Diciembre de 19XX en relación con los criterios
para la eficiencia del sistema de control interno sobre el reporte del estado financiero y que se describe en -
Control interno- estructura integrada- y que se editó por el comité de Organizaciones Referencia de la
Comisión Treadway. Basados en este conjunto, la compañía considera que, a diciembre de 19XX , el
sistema de control interno sobre el reporte de estado financiero cumple adecuadamente con los criterios allí
descritos.
Compañía XYZ
8
Si se corrigió una debilidad material antes de la fecha en que se tomó la conclusión sobre la efectividad del sistema, digamos el
fin de año, no se requiere que la debilidad se describa, hasta que la dirección determine los nuevos ó la revisión de los controles
que estaban operando efectivamente hasta fin de año ó a la fecha. La determinación de la gerencia podría ser hecha
subsecuentemente hasta ¨la fecha¨, pero antes de que el reporte de la edición sea editado.
161
Por_________________________
Firma No 1. Gerente.
Por_________________________
Firma No 2. Gerente contable.
Fecha._______ _______
Las palabras de este reporte ilustrativo se proveen como guía, la cual puede resultar particularmente útil para
los gerentes con poca o ninguna experiencia en reportes sobre control interno. Este reporte ilustrativo no
quiere decir que este sea el estándar-los gerentes lo pueden modificar o pueden expandir su contenido. Por
ejemplo, los gerentes pueden proveer más información sobre ciertos componentes de su sistema de control
tal como el ambiente-quizá discutir el papel del comité de directores y del comité auditor. O un gerente
puede discutir el monitoreo, quizá hablando del papel de las funciones de la auditoría interna.
Si se tratan otros temas diferentes al sistema de control interno en el mismo reporte, éstos tendrían que ser
presentados de tal manera que no puedan confundir a los lectores sobre el sistema de control interno y sobre
las conclusiones sobre su control.
Temas tales como la responsabilidad de la gerencia en la preparación de los reportes internos pueden ser
discutidos separadamente al igual que el uso de estimativos y juicios en la preparación y la responsabilidad
del contador público independiente en la auditoría del estado financiero. Tales temas pueden ser tratados
bajo un título diferente dentro del reporte de la gerencia. En cualquier evento, los parágrafos que describen
el establecimiento del control interno y la conclusión sobre la eficiencia del sistema deben ir de una manera
conjunta.
La gerencia podría considerar revisar la terminología de reporte con un consejero legal. Tal revisión podría
ayudar a asegurar que la terminología no socave las advertencias requeridas y protecciones que se hacen para
el reporte de la efectividad del sistema. El obtener el visto bueno del consejero legal resulta extremadamente
útil al describir las debilidades materiales que se reportan.
Se presenta a continuación un reporte ilustrativo que provee tanto información sobre los componentes del
sistemas de control interno de las empresas así como temas adicionales sobre control interno. Ciertas
palabras difieren ligeramente del reporte ilustrativo anterior para enfatizar, como se dijo, que no se requiere
una uniformidad en los reportes.
Estado financiero
La compañía XYZ se responsabiliza de la preparación, integridad y presentación fidedigna de su estado
financiero publicado. Los estados financieros, presentados en las páginas xx a yy, han sido preparados de
acuerdo con principios de contabilidad generalmente aceptados, y como tal, incluyen cantidades basadas
en consideraciones y estimativos hechos por la gerencia. La compañía también preparó la otra información
162
que se presenta en el reporte anual y se responsabiliza por su exactitud y consistencia con el estado
financiero.
El estado financiero ha sido auditado por la firma de contadores independientes, ABC&Co, la cual recibió
acceso sin restrincción a todo registro financiero y datos relacionados, incluyendo las minutas de todas las
reuniones de los accionistas, de los comités de directores y comité de ejecutivos. La compañía considera
que toda la representación hecha por el auditor independiente ABC&Co es válido y apropiado y se presenta
en la página ww.
Sistema de control interno

La compañía mantiene un sistema de control interno sobre el reporte financiero, el cual está diseñado para
proveer una seguridad razonable a la gerencia de la compañía y al comité de directores en lo que respecta
a la preparación de estados financieros publicados confiables. El sistema incluye una estructura
organizacional documentada y divisiones de responsabilidades, políticas establecidas y procedimientos que
incluyen un código de conducta para crear un clima ético fuerte, el cual se comunica por la compañía y la
selección, entrenamiento y desempeño de nuestra gente. Los auditores internos monitorean la operación
del sistema de control interno y reporta los resultados y recomendaciones a la gerencia y al comité de
directores, y se toman las acciones correctivas para controlar las deficiencias y para mejorar el sistema a
medida que se superan las debilidades. El comité que opera por medio de su comité auditor, y el cual está
compuesto totalmente de directores los cuales no son oficiales ni empleados de la compañía, proveen
vigilancia sobre procesos de reporte.
Hay limitaciones inherentes en la efectividad de cualquier sistema de control interno, incluyendo la

posibilidad de errores humanos y los fraudes y encubrimientos de los controles. De esta manera aún con el
sistema de control interno efectivo éste sólo puede proveer una seguridad razonable con respecto a las
operaciones del estado financiero. Adicionalmente, la efectividad de un sistema de control interno puede
cambiar con las circunstancias.
La compañía evaluó su sistema de control interno a Diciembre 31 de 19XX en relación con los criterios
sobre control interno efectivo descrito en “Control Interno-estructura integrada-” editado por el Comité de
Organizaciones Referencia de la comisión TreadWay. Basado en estos criterios, la compañía considera
que, a Diciembre 31 de 19XX, el sistema de control interno de la empresa cumple con estos criterios.
Cuando existe una debilidad material al final del año, la última frase que se ilustró puede ser modificada y
reemplazada por las siguientes líneas:
Basados en la evaluación, excepto para los asuntos anotados abajo, la compañía considera que a
Diciembre 31 de 19XX, el sistema de control interno sobre las finanzas cumple con estos criterios. Durante
19XX, la compañía estableció nuevos términos de garantía para ciertos productos, pero no tiene la
experiencia ingenieril necesaria para estimar hacia el final del año la exactitud relativa del riesgo. Esa
experiencia ha sido adquirida y ha sido aplicada en el cálculo del riesgo que representa en el reporte
financiero a Diciembre 31 de 19XX.
Debilidades materiales
163
Dado que el reporte gerencial contiene la conclusión sobre la efectividad del sistema de control interno de la
entidad, surgen las preguntas si las deficiencias que se identifican son tan serias como para impedir la
conclusión sobre el sistema.
El concepto de la efectividad del control interno en varios escritos, se ha asociado con el termino “debilidad
material”. Proveniendo de la Profesión de la contaduría pública, la “debilidad material” se usa en el reporte
de un estados financiero de una entidad y se define como sigue:
......El diseño u operación de los elementos de la estructura de control interno específico no reduce a un
nivel relativamente bajo el riesgo de errores o irregularidades en las cantidades que pueden ser materiales
para el estado financiero que se audita, y que pueden ocurrir y no ser detectados dentro del periodo de
tiempo por los empleados desarrollando el curso normal de sus funciones asignadas.
La debilidad material, de esta forma, incluye varios conceptos; nivel de riesgo (el cual está relacionado con
una seguridad razonable), materialmente en relación con el estado financiero de la entidad, y la oportunidad
para la detección de errores e irregularidades.
La debilidad material establece límites alrededor del concepto de efectividad -el umbral de seriedad contra el
cual se miden las deficiencias. Este ha sido probablemente más usado que cualquier otro término como una
medida de la efectividad. Este umbral podría ser usado para reporte público: La existencia de una debilidad
material impide a la entidad expresar que existe un sistema de control interno efectivo.
Otro umbral para las deficiencias son las “condiciones reportables”, las cuales son “deficiencias
significativas en el diseño u operación de la estructura de control interno, las cuales pueden adversamente
afectar la habilidad de la organización para registrar, procesar, resumir y reportar datos de los estados
financieros consistentes con la afirmación de la gerencia en el estado financiero.”
Este umbral-más bajo que el de la debilidad material” fue desarrollado por contadores públicos
independientes para reportar asuntos durante una auditoría al comité de auditores de una entidad. Y no se
creó con la intención de que sirva, y así lo consideran muchos observadores, para determinar si un sistema
de control interno no es efectivo. Estos observadores apuntan la diferencia interna del concepto, y anotan
que necesitan reportar un hallazgo a un comité de auditoría de una entidad y que no necesariamente significa
que el sistema de control interno no sea efectivo.
La jerarquía de estos umbrales de reporte es consistente con los conceptos introducidos en el libro guía
(capítulo 6, bajo el título de Directrices de reporte). Los asuntos a ser reportados pueden ser definidos en el
contexto de las necesidades de las diferentes partes. La gerencia y el comité directivo o el comité auditor
necesitan ser instruidos de los asuntos definidos como condiciones reportables, mientras que los
inversionistas acreedores y otros lectores del reporte deben ser informados de la existencia de cualquier
debilidad material. Estas deficiencias de control interno podrían afectar justificadamente la visión de los
inversionistas por la habilidad de la entidad para producir estados financieros confiables.
Aunque el umbral de debilidad material es algo relevante para el control interno, el lector no podría esperar
una fácil respuesta a la siguiente pregunta? Cómo interpreto una debilidad material al encontrarla?.
164
Desafortunadamente el proceso de tomar la determinación no puede ser expresado en términos únicamente
cuantitativos. Se requiere un criterio considerable que tenga en cuenta la mayorías de los factores y las
circunstancias de un caso particular. El concepto tanto de materialidad y debilidad material se ha debatido
por largo tiempo. La discusión debatida aquí no cierra el debate pero puede proveer a una guía adicional.
A causa de su importancia el concepto de debilidad material puede ser estudiado por los entes apropiados
como una base para proveer una guía adicional. A mediano plazo los siguientes párrafos proveen una guía
para identificar debilidades materiales.
Relacionar las deficiencias con las afirmaciones del estado financiero.
La definición de debilidad material abarca el concepto del nivel de riesgo de errores o irregularidades que
ocurren y no están siendo detectadas dentro de ciertas características de tiempo. El término ¨error e
irregularidad” en la definición provee una unión al estado financiero de la entidad y como tal ,a los
objetivos básicos del reporte financiero - concretamente al concepto de una presentación clara y a las cinco
afirmaciones que soportan el estado financiero de la entidad.
Al considerar si se logran los objetivos del reporte financiero de la entidad, los hallazgos sobre los 5
componentes del control interno deberían ser considerados con las afirmaciones relevantes relacionadas con
las cuentas materiales. Las deficiencias de algunos de los componentes del control interno pueden no estar
relacionadas a una o varias afirmaciones de las cuentas del estado financiero. Sus efectos podrían ser
extensos. Por ej; una conclusión de la alta gerencia carente de integridad puede atraer cuestionamientos
sobre la confiabilidad de todas las afirmaciones para cualquier Contador. Los posibles efectos en el estado
financiero de otras deficiencias, sin embargo pueden frecuentemente ser resaltados. Por ej: las deficiencias
de control asociadas con las comunicaciones con los clientes pueden elevar cuestionamientos acerca de la
exactitud con las cuentas no recuperables y los inventarios defectuosos. Estas deficiencias por si mismas no
pueden atraer cuestionamientos sobre los valores de otros bienes.
El significado de las deficiencias específicas
Como se usa en este estudio, el término deficiencia se refiere a lo percibido sobre los defectos de control
interno reales o potenciales, o una oportunidad para fortalecer el sistema para proveer una mayor
probabilidad de que se logren los objetivos de la entidad. No todo defecto es una debilidad material. Por
alguna razón pueden existir otros controles que cumplen el mismo objetivo. Cuando se encuentra alguna
deficiencia el evaluador puede buscar fortalecer el control en el componente o en otros componentes que le
ayudará a lograr el objetivo de reporte financiero particular afectado por la deficiencia .
Por ejemplo: Considerando el control relacionado con las estimaciones de la gerencia en cuanto a las
cuentas no recuperables, la gerencia revisa los datos operativos, como el número de días de las ventas en
cuentas por cobrar y podría servir para el mismo propósito de otro control, como el seguimiento a los
reclamos del cliente. Son procedimientos deseables la revisión de gerencia como el seguimiento. Pero el
primero solamente podría enfocar suficiente atención a cuentas no recuperables y mantener la falta de
efectividad en el seguimiento por ser una debilidad material. Para citar otra alternativa, si la entidad crea al
165
final del año un procedimiento especial para la revisión de la recaudabilidad de las cuentas por cobrar que
incluya el seguimiento de cuentas pendientes ó atrasadas, esa acción podría facilitar la afirmación de que
se tienen controles adecuados para asegurar la evaluación correcta de las cuentas por cobrar. La gerencia
puede considerar los controles que están presentes en cualquier parte del sistema para formar una conclusión
acerca del sistema de la entidad, tomándolo como un todo, es diseñado y operado apropiadamente para
ejecutar cada objetivo específico de los reportes financieros.
Consideraciones materiales cuantitativas

Una vez se ha identificado una debilidad en los controles de reporte financiero, se debe considerar la
materialidad de los posibles errores de las declaraciones en relación con los estados financieros de la entidad
antes de que se tome una conclusión sobre si es una deficiencia de control o una debilidad material. La
Profesión de contaduría pública provee alguna guía al hacer estas consideraciones 9. A pesar que fueron
escritas para los auditores, también son relevantes para los gerentes.
En la extensión en que sea aplicable las condiciones actuales, el conocimiento de los errores pasados que no
fueron prevenidos o detectados por el sistema de control interno pueden ser útiles al considerar las
cantidades y la posibilidad de estados errados futuros. Pero se requiere una palabra de cuidado. Sólo por que
ha ocurrido un estado material inadecuado o puede ocurrir más tarde, no necesariamente significa que la
debilidad material existió en el pasado o que existe hoy. Los conceptos sobre las limitaciones de los
sistemas de control interno -aplicación de criterio humano, costos versus beneficios, fraude de gerencia, y las
colusión y las interrupciones inevitables- son también relevantes a la discusión de si conocer actualmente los
errores en los estados pueden ser tratado como una debilidad material en el sistema de control interno.
Sin oponerse a que el concepto de que costo-bebeficio puede ser considerado al determinar si una deficiencia
es una debilidad material, este concepto por si mismo no puede ser el factor encubridor. Si por ejemplo, es
esencial un control particular para reducir el riesgo de estados materiales errados a un nivel relativamente
bajo (la definición de debilidad material), entonces aún si los costos de tal control es alto, su ausencia podría
constituir una debilidad material. Debe ser reconocido, sin embargo, que “bajo nivel relativo” requiere
necesariamente una aplicación de consideraciones comerciales, las cuales pueden traer costos en un factor
relevante.
Confeccionando los criterios

Los factores discutidos anteriormente sugieren que decidir si una deficiencia de control interno es una
debilidad material requiere de una comprensión detallada de los hechos relevantes y de las circunstancias y
de una cantidad considerable de juicios. De ésta manera determinar que existe una debilidad material de
una forma abstracta no se puede hacer. Una situación particular puede ser considerada como una debilidad
material para una entidad, pero no para otra, dependiendo de la industria, los productos o servicios que se
producen o la presencia de otros controles, para hablar de sólo unas cuantas razones que lo justifican. A
causa de las diferencias en sistemas de control establecidos para lograr el objetivo del reporte financiero y
los hechos y circunstancias relacionadas con una situación en particular de una entidad, los ejemplos pueden
ser la mejor forma de ilustrar como la gerencia puede conocer una debilidad material cuando esta aparece.
9
Entre la guía proveída en Declaraciones sobre Estados Financieros No 30, Reportring on Internal Accounting Control ( New
YoRK,: AICPA, 1980), se puede considerar el efecto combinado de debilidades inmateriales individuales.
166
Varios de los ejemplos se presentan a continuación para ilustrar el proceso cognoscitivo por el que se puede
pasar.
* Los códigos formales de conducta corporativa pueden ser una parte importante del componente del
ambiente de control interno. Asunto: Cómo podría considerar un evaluador de un sistema de control interno
la ausencia de un código formal de conducta?. En una entidad grande, la ausencia de un código podría ser
clara y el evaluador podría tender a considerar ello como una debilidad material. El evaluador podría tender
aún más en esa dirección si un comportamiento antiético estuviese exponiendo la entidad a un riesgo mayor
que el promedio que da el riesgo de un estado financiero erróneo el cual podría generar riesgos no
registrados o bienes no recuperables. Por ejemplo, este podría ser el caso de un contratista del gobierno de
forma fraudulenta le carga costos a un contrato. Una entidad podría, sin embargo, acometer objetivos de un
código escrito en una forma menos formal. Una forma es mediante reuniones periódicas de la alta gerencia
con los empleados en las cuales se discute los comportamientos aceptables e inaceptables. Si el evaluador
considera que estas reuniones fueron efectivas, éste podría concluir que la ausencia de un código formal de
conducta no creó un riesgo inaceptable de errores materiales o de irregularidades. Tal conclusión podría ser
aún más apropiada si la confiabilidad de los estados financieros de la entidad estuviesen en menor riesgo de
incurrir en actos que pudiesen ordinariamente ser prohibidos en un código formal de conducta.
*La falta de integridad en la parte de la gerencia podría tener efectos tan perjudiciales sobre el estado
financiero que esto podría muy bien constituir una debilidad material. Sin embargo, no todos los actos poco
éticos tienden o tienen impacto sobre los procesos de reporte financiero. Por ejemplo: Hacer arreglos “de
cobrar y retener” (diseñados para inflar las ganancias reportadas) pueden evidenciar un falta “en alto grado”
de integridad y peor que usar los carros de la compañía para propósitos personales. Los dos actos evidencian
una integridad total menor, pero el primero, al menos superficialmente, es mas grave que el último y podría
tener implicaciones más directas para la confiabilidad de los estados financieros de la entidad. Similarmente,
un comportamiento antiético por un gerente de bajo nivel es menos consecuente para sacar una conclusión
acerca de la habilidad del sistema de control interno de la entidad para generar estados financieros contables
que si la actitud se hubiese observado en los ejecutivos directores o en la gerencia general.
* Otro ejemplo asume que un contrato de una compañía de alta tecnología con los clientes provee una
garantía extendida para sus productos. Los empleados que proveen el servicio a los clientes o están de otra
forma relacionados con los problemas de los clientes y se requiere de la transferencia de conocimientos
sobre la insatisfacción del cliente al área contable. En este caso, el proceso de transmitir la insatisfacción es
importante para arribar al estimativo por parte de la función contable sobre la reserva de garantía. En este
caso, no hay otro control para establecer los objetivos del reporte financiero. La ausencia de tal
comunicación -sea que no existe el canal o que éste no se usa- podría, si las cantidades involucradas son
materiales, puede hacer surgir la conclusión de que existe una debilidad material. Variaciones en los hechos
que ocurren alrededor pueden hacer llegar a una conclusión diferente. Si los términos del contrato de los
productos de la compañía fuesen substancialmente diferentes de los citados, por ejemplo, un periodo de
garantía muy corto, la exposición potencial podría estar mucho más abajo de cualquier umbral material. O,
auditoría interna u otro grupo designado podría determinar hacia el final del año los reclamos potenciales
para determinar los objetivos del reporte financiero por otros medios. En cualquiera de estas situaciones- u
otras que puedan existir- la gerencia probablemente concluiría que la debilidad material no existe.
167
* Un cuarto ejemplo involucra estimar y responder a nuevo riesgos. La ausencia de un mecanismo en las
compañías de servicios financieros para identificar en el estado financiero el riesgo asociado con los nuevos
instrumentos financieros y que generalmente se consideran más parecidos a una debilidad material que la
ausencia de un mecanismo identificador en una compañía fabricante que sólo ocasionalmente se
compromete en transacciones que involucran instrumentos financieros tradicionales con riesgos bien
conocidos.
* Otro ejemplo, asume que los auxiliares contables que desarrollan las reconciliaciones bancarias y otras
funciones críticas no tienen o reciben entrenamiento marginal. En lo abstracto, esto puede ser una debilidad
material. En realidad, sin embargo, el auxiliar podría estar sujeto a una supervisión efectiva. O, las
revisiones gerenciales de los datos reportados podrían identificar estados materiales erróneos y removiendo
efectivamente el tema del entrenamiento de la categoría de debilidad material.
* Por último, la ausencia de procedimientos para revisar la confiabilidad de software usado para generar los
reportes de ventas y las comisiones de ventas relacionadas, podrían nuevamente en lo abstracto, y sin ningún
otro control en el lugar constituirse en una debilidad material. Ese podría no ser el caso si las ventas
reportadas se reconcilian con los datos de envío, y si las comisiones reportadas, las cuales en esta caso se
asumen en una tasa uniforme, se verifican por medio de un cálculo general.
Documentación
Cuando una entidad edita un reporte público sobre control interno, ella podría desarrollar y retener
documentación para soportar las declaraciones que se han hecho. Como se anota en el libro guía, capítulo 6,
el tipo y la extensión del documento varía con la entidad. El volumen de herramientas de evaluación
presenta una forma en la cual un sistema de control interno, y el proceso de evaluación pueden ser
documentados. También son aceptables otros métodos de documentación, todo el tiempo que ellos puedan
soportar las declaraciones hechas.
168
Apéndice
Consideraciones Sobre las Cartas Comentario
Este apéndice resume los comentarios más significativos generados de la exposición pública de un borrador
de este material y la aceptación sobre el borrador revisado. Se lista las modificaciones resultantes reflejadas
en este informe final. También incluye razones por las cuales se aceptaron unos puntos de vista y otros no.
El borrador de este material se incluyó como parte de un volumen reporte expuesto para comentarios
públicos. Consistente con estos comentarios recibidos, el material se presenta en un volumen separado. La
razón para esta decisión se describe en el apéndice D del volumen guía del reporte. Otros comentarios
importantes sobre el tema de reporte financiero a partes externas se presenta aquí.
Alcance del reporte. El borrador expuesto establece que el reporte gerencial podría abarcar sólo los
controles sobre reporte financiero. Algunos respondieron soportando esta posición. Ellos estuvieron de
acuerdo con el borrador sobre las declaraciones de que el tema de los controles de reporte financiero
coincide con el interés de las aseguradoras, y que la extensión del reporte a otros objetivos podría elevar los
costos y hacer surgir nuevos interrogantes que requieren estudio. Otros respondieron, sin embargo, que el
reporte de gerencia también debería incluir controles de operaciones y de confiabilidad. Ellos argumentaron
que los inversionistas necesitan información sobre si la organización tiene controles para ayudar a asegurar
que opere eficiente y efectivamente, y si se está cumpliendo con requerimientos legales y regulatorios.
Algunos respondieron diciendo que limitar la discusión de los reportes de gerencia a los controles de los
reportes financieros resulta inconsistente con el resto del documento, el cual trata el control interno desde
una perspectiva muy amplia.
Se concluyó, por muchas razones -incluyendo el conjunto expuesto en el borrador y la falta de un estándar
de medición para operaciones y para cumplimiento similar al concepto de debilidad material para el reporte
financiero-que el documento final puede tomar la posición de que reportar sobre los controles de reporte
financiero es más relevante para las circunstancias actuales. Sin embargo, se ha adicionado una discusión
sobre la naturaleza evolutiva del reporte sobre controles de cumplimiento.
Aprobación del reporte gerencial. Algunos que respondieron indicando que el documento final apruebe el
reporte como obligatorio. Ellos argumentaron que el reporte obligatorio puede aumentar la preocupación
gerencial por su responsabilidad por mantener controles internos efectivos sobre el reporte financiero, y esto
podría proveer a los usuarios información importante.
El documento final, similar al borrador expuesto, no toma una posición en contra o a favor de la
obligatoriedad del reporte financiero. Esto se debe a que el documento fue preparado como respuesta a las
recomendaciones de la Treadway para proveer, entre otras cosas, una base para el reporte gerencial sobre
control interno. Cualquier intención para resolver el debate en lo que respecta sobre la necesidad o
adversidad de la obligatoriedad del reportes está fuera del alcance del estudio.
Involucramiento del auditor externo con los reportes de gerencia. Aunque no fue tratado en el borrador
expuesto, los que respondieron comentaron sobre si o no el reporte gerencia puede ser testificado por el
Contador Público independiente. Algunos respondieron argumentando contra el involucramiento del
169
contador externo, presentando visión sobre los costos relativos y los beneficios. Otros argumentaron en
favor, citando el valor agregado que podría traer la presencia del Contador externo.
Modelo del reporte. El borrador expuesto soportó el reporte “puntual”. Algunos respondieron que estaban
de acuerdo con esto, mientras que otros dijeron que el reporte puntual es inconsistente con el control interno
como un proceso y con el concepto de monitoreo ongoing del control interno. Ellos sugieren que el reporte
por período representa algo más apropiado.
Se concluyó que el documento final puede retener la preferencia por el reporte puntual. El reporte puntual
cumple con los requisitos de los aseguradores, es menos costoso y provee un ambiente conductivo a
identificar y corregir las deficiencias de control.
Reporte intermedio. El borrador expuesto establece que el reporte gerencial sobre control interno podría
tratar sobre tanto el proceso de reporte intermedio como el anual. Algunos respondieron indicando que no
estaba claro como reportar en un punto en el tiempo se puede relacionar con los controles sobre el reporte
intermedio. Otros respondieron diciendo que el reporte de gerencia podría establecer explícitamente que
ellos cubren controles de reporte intermedio.
El documento final describe más claramente la relación entre cubrir los controles de reporte intermedio y el
reporte puntual o de punto en el tiempo (point in time). Establece que el reporte de gerencia podría tratar el
control interno en efecto en el punto del tiempo. (ejemplo : fin de año) sobre la preparación de información
financiera publicada intermedia (ejemplo : trimestralmente); los controles internos reportados son sobre los
efectivos al final del año y relacionados con la preparación de tal información, en lugar de los controles que
deberían estar en operación hacia el final de trimestre.
Diseño Vs Efectividad. El borrador expuesto establece que el reporte de gerencia pude incluir las
conclusiones de la gerencia sobre la efectividad del sistema de control interno. Algunos respondieron
diciendo que el reporte podría hablar sólo sobre el diseño del sistema, en lugar de su efectividad,
principalmente para evitar riesgos en el caso de una alegato de falla subsecuente.
El documento final retiene la verdad básica de reportar sobre la efectividad. Se establece que la Comisión
Treadway indica para reportar sobre la efectividad, y las entidades que busquen cumplir con Treadway
deben reportar de acuerdo con este parámetro. El documento final también presenta razones adicionales de
porqué reportar sobre la efectividad es lo apropiado.
Reporte de deficiencias. Algunos respondieron expresando que a causa de sólo existen debilidades
materiales en la fecha del reporte puntual estas sean incluidas en el reporte gerencial, los lectores de reporte
podrían no reconocer que los sistemas de control interno, por su amplia naturaleza, dan la identificación y
corrección de deficiencias en una base continua.
Para evitar tal mal interpretación, el documento final llama a declarar en el reporte de gerencia la existencia
de tales mecanismos automonitores.
170
Reporte de gerencia ilustrativo. El borrador expuesto provee un reporte gerencial ilustrativo que demuestra
cómo se pueden aplicar las guías de reporte. Algunos respondieron indicando que presentar un sólo reporte
ilustrativo puede ser interpretado como un estándar y que resultaría en un lenguaje redundante. Con el fin de
dar flexibilidad al reportar, algunos respondieron sugiriendo que se borrará la ilustración, mientras que otros
sugirieron más ejemplos que contengan otros sobre temas actualmente tratados en los reportes financieros.
Otros respondieron diciendo que los reportes financieros ilustrativos son útiles particularmente para los
gerentes con poca experiencia de reportes sobre control interno. Algunos también sugirieron que se provea
un ejemplo cómo reportar la existencia de una debilidad material.
Se decidió que el reporte ilustrativo es útil y que debe dejarse, pero que ejemplos adicionales pueden ser
proveídos para promover flexibilidad. El documento final contiene tres reportes ilustrativos, incluyendo uno
que discute otros temas tratados corrientemente en los reportes financieros, y uno que describe la existencia
de una debilidad material. El documento final también enfática en reportes confeccionados por la gerencia
para circunstancias de la entidad y evitar el uso de lenguaje redundante.
Criterio para reporte gerencial. El reporte ilustrativo de gerencia en el borrador hizo referencia en
identificar el nombre del estudio para encontrar los criterios de determinar la efectividad del control interno.
Algunos respondieron diciendo que el reporte de gerencia ilustrativo podría no referir el nombre del estudio
porque esto podría significar que sólo hay este criterio disponible. Ellos sugieren clarificar que se pueden
usar otros criterios para desarrollar una evaluación y para luego reportar.
Se decidió que es importante que los lectores sean informados sobre los criterios que usó la gerencia para
determinar su efectividad. El reporte de gerencia ilustrativo continua dando el nombre del estudio, pero
claramente se especifica que se pueden usar otros criterios.
171

Coso I

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Coso I

Cargado por

Copyright:

Formatos disponibles

INTERNAL CONTROL -

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

 Individualmente, cuando se evalúa un componente particular, o juntos cuando

Las herramientas de evaluación son presentadas como sigue:

 Una serie de herramientas modelo, organizadas por componentes, junto con

Estas herramientas de evaluación son propuestas para suministrar ayuda y

Estas herramientas están presentadas para propósitos netamente ilustrativos. Ellos

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

Estas herramientas de evaluación pueden ser usadas en entidades de cualquier

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

HERRAMIENTAS QUE LO COMPONEN

Los asuntos esenciales a tratarse están contenidos en la columna encabezada

En cada punto a enfocar se incluyeron ejemplos de asuntos subsidiarios que

El evaluador dirige cada punto a enfocar, considerando el ejemplo del asunto

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

La dirección puede o no tener procesada toda esta documentación. Si no, la hoja de

El Manual de Referencia (comienza en la página 49) es diseñado para ayudar en la

CONJUNTO DEL SISTEMA DE EVALUACIÓN DE CONTROL INTERNO

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

 Conveniencia de las acciones

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

 Presión para cumplir

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

 Las descripciones de un trabajo formal o

 Análisis del conocimiento y de las

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

 La independencia de la dirección, es tan

 El uso de comités en la junta directiva esta

 Conocimiento y experiencia de los directores.

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

 Suficiencia y oportunidad con la cual la

 Suficiencia y oportunidad con la cual la junta o

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

 Función del establecimiento del apropiado

 Acciones de la junta o del comite que toma

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

 Rotación del personal en funciones claves, p.ej.,

 Actitud de la administración hacia el

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

 Frecuencia de interacción entre la dirección

 Actitudes y acciones hacia los reportes

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

 Conveniencia de la estructura organizacional

 Adecuación de la definición de las

 Adecuación del conocimiento y de la

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

 Conveniencia en la relación de los reportes. Por

 Existe un número suficiente de empleados,

 Asignación de responsabilidades y delegación

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

 Conveniencia de los estándares y

 Número apropiado de personas,

 Conveniencia en la delegación de autoridad en

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

 Extensión en la que se aplican las políticas y los

 Extensión en la que el proceso está enterado de

Samuel Alberto Mantilla Blanco - UNAB - Especialización en Revisoría Fiscal

 Conveniencia de las acciones remédiales

 Extensión a la cual las políticas del personal

 Adecuidad del chequeo de la experiencia de los