Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTEGRATED FRAMEWORK
COSO
HERRAMIENTAS
DE
EVALUACION
Este volumen contiene una serie de herramientas que pueden ser útiles para la
conducción de una evaluación del sistema de Control Interno de las entidades. Las
herramientas pueden ser usadas en cualquiera de las diferentes formas:
Al final de cada sesión hay un espacio para registrar una conclusión acerca de la
efectividad de los controles relacionados, y cualquier acción que pueda ser
necesitada para tomarla en consideración. El espacio se encuentra al final de cada
herramienta para información similar en todo el componente.
1
Tone at the Top: Término técnico de la entidad que significa: actitud del personal o de la gente involucrada
en la compañía, sobretodo la que tiene cargos superiores.
La actitud de la dirección
frente a la intervención o frente
a los dominantes controles
establecidos. Por ejemplo,
considerando si:
La dirección ha
proporcionado asesorías en
las situaciones y si las ha
dado con la frecuencia que
estas necesitan.
La intervención de la
dirección es documentada y
apropiadamente explicada.
Está explícitamente
prohibido pasar por encima
del director.
Desviaciones en las
políticas establecidas son
investigadas y
documentadas.
Descuidos en la determinación de la
indemnización de los oficiales ejecutivos y la
cabeza de la auditoría interna, y la cita y
terminación individual de los mismos. Por
ejemplo, considerando si:
El comite de compensación aprueba todos los
incentivos que la dirección planea para la
ejecución.
El comite de compensación, en consulta junto
con el comite de auditoría, trata la
indemnización y retención de asuntos en
cuanto al jefe de auditoría interna.
____________________________________________________________________
____________________________________________________________________
ESTRUCTURA ORGANIZACIONAL
La estructura organizacional no debería ser tan
simple que no pueda controlar la remuneración
de actividades de una empresa ni tan compleja
que inhiba el flujo de información. Los ejecutivos
deberían entender sus responsabilidades en el
control y poseer el requisito de la experiencia y
los niveles de conocimiento proporcionados con
su posición.
____________________________________________________________________
ASIGNACIÓN DE AUTORIDAD Y
RESPONSABILIDAD
La asignación de responsabilidad, delegación de
autoridad y el establecimiento de las políticas
relacionadas proporciona una base para la
contabilidad y el control, y establece los
respectivos roles de cada individuo.
____________________________________________________________________
POLÍTICAS Y PRÁCTICAS DE RECURSOS
HUMANOS
Las políticas de los recursos humanos son
esenciales para la contratación y retención de la
gente competente para permitir que los planes
que tiene la empresa sean llevados a cabo y que
sus metas sean alcanzadas.
VALORACIÓN DE RIESGOS
____________________________________________________________________
____________________________________________________________________
Conclusiones / Acciones Necesarias
____________________________________________________________________
Conclusiones / Acciones Necesarias
____________________________________________________________________
MANEJO DEL CAMBIO
La economía, la industria y los ambientes
reguladores cambian las actividades que
envuelven la entidad. Los mecanismos son
necesarios para identificar y reaccionar ante las
cambiantes condiciones.
Personal Nuevo:
Acciones especiales son tomadas para
asegurarse de que el personal nuevo
Crecimiento rápido:
La capacidad del sistema es grande para
manejar el crecimiento en los volúmenes de
información .
La mano de obra en las operaciones, del
proceso de Información Contable y esta es
expandida como sea necesaria para mantener
un ritmo en el aumento de los volúmenes.
Un proceso para revisar el presupuesto o la
previsión de las existencias.
La existencia de un proceso para considerar
las implicaciones interdepartamentales de la
revisión de los objetivos de la unidad y los
planes.
Nueva tecnología:
La información del desarrollo tecnológico es
obtenido por medio del reporte de servicios,
Reestructuración social:
La reasignación de empleados o la reducción
de ellos es analizada por su efecto potencial
Operaciones Ajenas:
La dirección se mantiene al tanto en cuestión
política, regularmente en negocios y en el
área social en el cual existen las operaciones.
El personal esta de acuerdo con las reglas y
políticas.
La existencia de procedimientos alternativos
en caso de que sean interrumpidas las
comunicaciones o las actividades.
_________________________________________________________________
Conclusiones / Acciones Necesarias
____________________________________________________________________
Componente del Sumario / Acciones Necesarias
____________________________________________________________________
INFORMACIÓN Y COMUNICACIÓN
____________________________________________________________________
COMUNICACIÓN
La comunicación es inherente en el
procesamiento de la información. La
comunicación también se da, en un sentido
amplio, en el trato con las expectativas y
responsabilidades de los grupos o individuos.
Una comunicación efectiva debe ser a través de
_________________________________________________________________________
_______________________________________________________________
Componentes del Sumario - Conclusiones / Acciones Necesarias
MONITOREO
PUNTOS A ENFOCAR
MONITOREO ONGOING3
El monitoreo ongoing ocurre en el curso normal
de las operaciones, e incluye actividades de
supervisión y dirección o administración
permanente, y otras actividades que son tomadas
para llevar a cabo las obligaciones de cada
empleado y obtener el mejor sistema de control
interno.
____________________________________________________________________
Conclusiones / Acciones Necesarias
____________________________________________________________________
REPORTE DE DEFICIENCIAS
Las deficiencias del control interno deben ser
reportadas a la dirección y a la junta directiva.
_________________________________________________________________________
_______________________________________________________________
Componentes del Sumario - Conclusiones / Acciones Necesarias
____________________________________________________________________
VALORACIÓN DE RIESGOS
Son establecidos y vinculados los
objetivos globales de la entidad con los
objetivos a nivel de actividad? Son los
riesgos internos y externos los que
influyen en el éxito o en el fracaso de los
objetivos identificados y evaluados?
Están los mecanismos en su lugar para
la identificación de los cambios que
afectan la habilidad de la entidad en
cuanto a la realización de los objetivos?
Son las políticas y procedimientos
modificados como van siendo
necesarios?
ACTIVIDADES DE CONTROL
Están las actividades de control en su
lugar para asegurar adherencia a las
políticas establecidas y llevar a cabo las
acciones para tratar los riesgos
relacionados? Hay actividades de
control apropiadas para cada una de las
actividades de la empresa?
MONITOREO
Se encuentran los procedimientos en su
lugar para el monitoreo en una base
ongoing, o periódicamente se debe
evaluar el funcionamiento de los otros
componentes del control interno? Son
reportadas las deficiencias al personal
encargado? Son modificadas las
políticas y los procedimientos a medida
que se van necesitando?
____________________________________________________________________
Conclusiones Globales
MANUAL DE REFERENCIA
Administración
Recursos Humanos 85 - 88
Desarrollo Tecnológico 83 - 84
Adquisición 78 - 82
Dirección Financiera
Dirección de la Empresa 89 - 90
Dirección de Relaciones Externas 91
Suministro de Servicios Administrativos 92
Dirección de la Información Tecnológica 93 - 98
Dirección de Riesgos 99 - 100
Dirección de asuntos legales 101 - 102
Planes 103 - 104
Cuerpos Accionistas e
Otras fuentes
políticos inversionistas
de Colaboradores Competencia
y otras e instituciones
conocimiento
partes financieras
Participación
Oportunidades de ingreso Obediencia y persuación de la Reportes Amenazas de
empresa mercadeo y
oportunidades
Personal necesitado
Candidatos
Fondos
Habilidades y
experiencia
Tecnología Disponible
CREACION DE UNA EMPRESA Solicitud de bienes y
servicios
Capacidades
Especificaciones Productos enviados Compradores
Vendedores Ordenes de compra
y
Servicio
Ordenes de compra
Distribuidores
de bienes y servicios
Obediencia y
persuación Reportes
Oportunidades de ingresos
Administración Fondos
Planeación, monitoreo
y administración de
servicios
Personal necesitado
Recursos
Candidatos Habilidades y Humanos
experiencia Amenazas
del mercado y
oportunidades
Desarrollo
Tecnología disponible Tecnológico
Información
tecnológica
y método de
procediemiento
Capacidades
Adquisiciones
Especificaciones
Ordenes de compra
Cuerpos
políticos y
otros
Compradores Políticas y
2 3 4 5 6 7 8 9
y Procedimientos
Distribuidores Obediencia
y persuación
Servicios administrativos
Fondos
Administración
financiera, de control, Dirección de Suministros de
Vendedores Dirección de
de impuestos y las relaciones servicios
la empresa
de auditoría externas administrativos
1.1
1.2. 1.3. 1.4.
Accionistas e
inversionistas Fuentes de
e instituciones oportunidades
financieras Otras fuentes
y amenazas
de
Dirección de Dirección de consumo
Riesgos
la información los asuntos Planes
administrativos
tecnológica 1.6
legales
1.5 1.7 1.8
Participación Colaboradores
Información de control de la empresa
Transacciones
Planes y
Reportes
ACTIVIDAD: Entradas
OBJETIVOS O,F,C RIESGOS PUNTOS A ENFOCAR POR
ACCIONES/ACTIVIDADES DE CONTROL
Administración Logística O, F Los planes y los horarios no Especificación de los planes y horarios en los
1. Asegúrese de que los son comunicados a las cuales los materiales son utilizados y cuando
materiales recibidos y la actividades de entrada, o no se ellos son necesitados.
información sea procesada identifican claramente cuando
y rápidamente hacerla o dónde los materiales son Comunicación de todos los planes y horarios
disponible a la necesarios. de cada actividad de entrada.
producción, a los
almacenes y a los Resumen del material requerido y se someten a
diferentes departamentos. recibirlas periódicamente.
2. Asegurarse de que las O Las ordenes de compra pueden Las ordenes de compra son prenumeradas y
ordenes de compra que no extraviarse o no ser los documentos perdidos o que hagan falta
se han pasado por escrito registrados en las actividades son investigados.
en el tiempo determinado de entrada.
son investigadas. Mantener disponible la información de las
órdenes de compra para así facilitar la
La información de las fechas identificación de las ordenes que están
de entrega de las ordenes o de pasadas de la fecha predeterminada.
cualquier tipo de
4. Cumplir con las leyes y O Presión para conocer el plazo Soportet de la administración superior, en
reglamentaciones de la y los límites de la producción. acciones, declaraciones y consideraciones en
seguridad ocupacional y cuanto a la seguridad.
la administración de
seguros (USHA). Reforzar las acciones disciplinarias en los
empleaos que incumplan los procedimientos de
seguridad.
ACTIVIDAD: Salidas
OBJETIVOS O,F,C RIESGOS PUNTOS A ENFOCAR POR
ACCIONES/ACTIVIDADES DE CONTROL
Proceso de pedidos O Información acerca del Sistemas para la aprobación de créditos que
1. El proceso de pedidos crédito, incompleta, suministren una oportuna y coherente
sólo para los clientes que incoherente y/o inoportuna. información al cliente, recordándole los
son autorizados para el límites de un crédito aprobado, fechas de los
crédito. balances generales y otras informaciones.
3. El proceso sólo es O, F los pedidos de los clientes Verificar si el personal de mercadeo y ventas
válido para los pedidos de pueden no ser autorizados. es el apropiado para aprobar los pedidos de
clientes. los clientes.
4. Proceso apruebe todos O Los pedidos se pierdan. Numeración de las formas de los pedidos;
los pedidos. investigar si hay documentos perdidos.
Almacenamiento de O Descuido o negligencia de los Comprobar que el daño causado fue por el
productos empleados. descuido de los empleados.
5. Proteger los productos
de cualquier daño. Los procedimientos de manejo El almacenamiento de los productos en los
y almacenamiento, incluyendo recipientes y las facilidades creadas con
7. Los materiales sean C Los empleados pueden no estar Personal calificado debe prestar sus servicios
manejados y almacenados al tanto de las leyes y como consejero legal, suministrando
conforme a los requisitos regulaciones aplicadas a su información aplicable con las leyes.
legales. trabajo.
Entrenamiento periódico para recordar los
requerimientos legales y regulatorios.
Transporte de productos O Los productos y las cantidades Comparar los productos y las cantidades
9. Obtener los productos y sean inapropiadas y estas sean devueltas de la bodega con los pedidosk de los
las cantidades adecuadas devueltas de la bodega. clientes y/o con la solicitud de los productos.
para la bodega.
Mantener los registros antiguos de los
Los productos no sean productos en inventario. Notificar las
disponibles en cantidades operaciones y el personal que se encontraba
suficientes. en la zona cuando el inventario descendió a
nivel no determinado.
10. Asegurarse de que los O El embalaje de los materiales, Uso del embalaje de materiales, recipientes o
productos son empacados los recipientes o los procedimientos que hayan sido diseñados
para minimizar el riesgo procedimientos de estos sean considerando la naturaleza de los productos y
de cualquier daño que se inapropiados para la la forma de envío.
pueda presentar. naturaleza del producto o
para la forma de envío.
11. Enviar sólo aquellos O información incompleta o Comparar los documentos que autorizan los
productos que fueron incoherente acerca del envíos de los productos con los pedidos de los
autorizados. procesamiento de los pedidos. clientes.
Productos incluidos, en los Comparar los productos a ser enviados con los
envios a los clientes, que no procedimientos hechos por los clientes.
fueron autorizados ni
ordenados. Comprobar la devolución y la facturación
relacionada con los productos enviados pero
no ordenados.
12. La entrega de O Ruptura de los canales de Identificar las altenativas para arreglos en
mercancía sea de la envío. cuantoa los envíos.
manera más eficiente.
Documentos de envío están Repaso de los documentos de envío y
incompletos o sean comparación con los pedidos de los clientes
incoherentes. para que haya una exactitud a la hora del
envío.
13. Todos los envíos O, F Información incorrecta es Comparar los documentos de envio con la
deben ser documentados, y registrada en la información de los pedidos de los clientes
esa documentación es documentación de envíos. antes de ser enviados.
enviada a contabilidad en
un tiempo fijado. Verificación independiente de los documentos
de información de los envíos antes de que la
mercancía sea enviada.
14. Asegurarse de que los O Los pedidos y la documentacón Numeración de pedidos y de la documentación
pedidos sean enviados de los envós se extravíe de los envíos; investigar los documentos que
oportunamente. hagan falta.
Administración de las O Los vendedores no estén al Comunicar las estrategias de mercadeo a los
actividades de venta. tanto de las estrategias de vendedores.
5. Implementación de las mercadeo.
estrategias de mercadeo
en una forma específica. Los vendedores se muestren Establecer cupos de venta, comisiones y otras
indiferentes ante las compensaciones, y otros criterios para
estrategias de mercadeo. implementar las estrategias de mercadeo y no
tener ningún fracaso; llevar a cabo
evaluaciones y compensaciones, y la
implementación positiva de los resultados de
la estrategias en un alza en la compensación y
reconocimiento.
ACTIVIDAD: Servicio
OBJETIVOS O,F,C RIESGOS PUNTOS A ENFOCAR POR
ACCIONES/ACTIVIDADES DE CONTROL
Suministrar servicio al O Sistema de información Mantener la información coherente y
cliente. inadecuado. actualizada de los productos y de los clientes.
1. Resolver las
inquietudes de los clientes Suministrar capacitación a los empleados
eficientemente. acerca de los servicios de los productos y del
Personal no esté entrenado. servicio al cliente.
Suministro de garantía por O Información incoherente Estar seguro de que la información del
el servicio. acerca del mercado. mercado desarrollado por mercadeo está a
4. Las políticas de consideración cuando se establecen las
garantía son consistentes garantías.
con las estrategias
financieras y de mercadeo.
5. Investigar y responder a O Personal insuficiente Pronosticar los requerimientos y capacidades
las peticiones de servicio que posee el personal.
en un tiempo justo y
esatndo de acuerdo con Comprobar la adecuidad del trabajo que
las garantías. realiza cada empleado, las horas extras y la
carga de trabajo que tiene cada uno.
5. Pagar los precios O Información acerca de los Obtención de ofertas competitivas para cada
apropiados. precios incompleta o caducida. adquisición periódicamente.
6. Ordenar las cantidades O Información no disponible o Mantener los registros pasados de los
4. Confiar en los recursos O Los proyectos de desarrollo Aprobación y repaso no apropiado de los
2. Mantener los records o C El personal de recurso humano El personal de recurso humano está sujeto a
los registros que ignora los registros que se entrenamientos periódicos recordando los
demuestraen cumplimiento deben retener para demostrar requerimientos legales y del reglamento.
de las leyes y reglamentos. el cumplimiento de las leyes
aplicables y las El personal de recurso humano ha tenido el
reglamentaciones. entrenamiento requerido y la experiencia
necesitada para ser empleados.
2. Mantener un sistema O,F La información sea muy Establecer una dirección ejecutiva reportando
que permita la específica para poder ser el sistema que enfoca la información clave
comunicación a tiempo y utilizada con veracidad. para el manejo de los negocios.
coherente acerca de la
información interna y Sistema caducado. Revisar regularmente la información del
externa al personal. sistema para asegurarse de que hagan los
cambios necesarios en la compañía.
ACTIVIDAD: Suministro de
servicios administrativos
OBJETIVOS O,F,C RIESGOS PUNTOS A ENFOCAR POR ACCIONES/ACTIVIDADES
DE CONTROL
1. Suministrar servicios O Falta o exceso de personal. Apreciación del trato que se da al prestar un
de calidad que sean servicio para asegurar los niveles apropiados
entregados en el tiempo para el personal.
estipulado y a un bajo
costo. Falta de planeación en los Evaluar el valor que puede tener el usar
procedimientos que están servicios de compañías externas que
relacionados con los suministran los servicios en casa.
objetivos de los servicios
administrativos.
2. Tomar, procesar y O,F,C Los sistemas no están diseñados Usar los sistemas desarrollados, los cuales
mantener la información para las necesidades de los incluyen los siguientes aspectos:
completa y exacta y consumidores y no son * Petición para diseñar un sistema.
suministrarla al personal implementados propiamente. * Posibilidad de estudio.
apropiado para permitir * Diseño de un sistema general
que ellos llevan a cabo sus * Especificaciones detalladas del sistema.
responsabilidades. * Desarrollo y prueba del programa.
* Sistema de prueba
* Transformación.
* aceptación y aprobación del sistema.
2. Asegurarse de que los O Consejo legal no revise los Revisar y aprobar todos los contratos y
contratos y los acuerdos controles o los acuerdos. acuerdos por el consejo legal.
están claros, y sean
legales ante la entidad. Limitar el personal autorizado para cumplir
con los contratos y acuerdos y ser
responsables por el nivel de dirección que
deben tener oficialmente.
3. Desarrollar planes O Planeación del sistema sea Requerir un acuerdo en los objetivos
usando una eficiente inadecuado o fuera de la fecha. globales de la entidad antes de desarrollar
oferta. los planes específicos. Cuando se designan
recursos, la prioridad debería estar de
acuerdo con los objetivos globales de la
entidad.
4. Asegurarse de que las O,F Hayan compras no autorizadas Reconciliar las cuentas por pagar en el libro
cuentas por pagar estén y devoluciones no existentes. auxiliar del mayor con compras y
completas y sean desembolso de transacciones.
coherentes.
Adición no autorizada de las Resolver diferencias entre las cuentas por
cuentas por pagar. pagar de la compañía y las cuentas por
pagar del control contable.
5. Salvaguardar los O,F Acceso no autorizado a los Acceso restringido a los archivos de las
registros de las cuentas registros de las cuentas por cuentas por pagar usadas en el proceso.
por pagar. pagar y de la información
almacenada. Acceso restringido a las tarjetas de firmas.
Corte inapropiado de los envíos Identificar que los envíos ha sido antes o
a fin de mes o del periodo después de los cortes y que estos han sido
utilizado. numerados como deben ser.
3.Registrar O,F Los documentos estén Autorizar los memos de crédito par
coherentemente todas las extraviados o la información individuos independientes de las funciones
ventas autorizadas y las sea incorrecta. de contabilidad.
bonificaciones y sólo por
esas causas. Numerar y contabilizar los memos de
créditos y el recibir los documentos.
5. Salvaguardar los O,F Acceso no autorizado a los Acceso restringido a los archivos de cuentas
registros de las cuentas registros de las cuentas por por pagar y a la información usada en el
por pagar. pagar y al almacenamiento de procesamiento de los mismos.
la información.
4. Acelerar la cuentas de O Controlar flujo de recibos Considerar los arreglos del cierre para que los pagos
cobro. internamente que puedan sean remitidos a una oficina de correos y el banco
retardar depósitos de los los reúne y los deposita a sus respectivos remitentes.
recibos.
Clientes retarden las Personal de contabilidad están al tanto de lo
remesas. recibido.
5. Registro completo y O,F El efectivo recibido sea Asignar a un empleado, con ninguna
coherente de los recibos dividido , perdido o en otro responsabilidad o con acceso restringido a los
de las cuentas de cobro. caso no reportado de archivos o a los documentos contables, la revisión
acuerdo a los recibos del correo, comparar los recibos de crédito, los
contables. recibos contables y los depósitos en los bancos.
6. Dirigir el tiempo para O Información incoherente, no Sistema de información que identifique todos los
desembolsar el efectivo. disponible o no a tiempo requerimientos y fechas para los pagos.
recordando las fechas
límites para los pagos. Uso de las cuentas de cobro para los análisis.
Las cuentas son pagadas Retrasos en los pagos o firmas de estos hasta la
antes de las fechas límite. fecha.
10. Registrar O,F Información perdida o Comparar los registros de los desembolsos con las
completamente y en extraviada. cuentas por pagar/archivos de facturas.
forma coherente todos los
desembolsos de efectivo. Informe de la conciliación bancaria para saber como
están las cuentas de caja e investigar cheques dados
a largo plazo por individuos independientes de las
11. Salvaguardar el O,F Seguridad física es Aislar la guardia y mantener un registro de las
efectivo y registrarlo en inadecuada sobre el efectivo funciones.
las cuentas respectivas. y los documentos que
pueden ser usados para Reconciliar las cuentas de los bancos por individuos
transferencia de dinero sin ninguna responsabilidad para los recibos, los
desembolsos o la custodia.
3. Salvaguardar los O Seguridad física inadecuada Acceso restringido para tener facilidades durante las
activos fijos para evitar sobre los activos fijos. horas que no se trabajan.
perdidas a través de
hurtos. Añadir una identificación y un número a los
muebles de la oficina, al equipo y a todos los activos
fijos que esta posea.
2. Calcular los beneficios O,C Provisión de planes Asegurar los documentos descritos para los
de cada participante. benéficos que pueden ser beneficios de un plan en forma clara y que incluyan
muy complejos y poco ejemplos.
claros.
Enmendar los planes como sea necesario y así
clarificarlos.
4. Cumplir con las leyes y C Personal no esté al tanto de Entrenar al personal de recursos humanos y a otros
regulaciones que se las aplicaciones de la ley y en la aplicación de leyes y regulaciones.
5. Generar y distribuir O Falta de un sistema Asegurarse de que los reportes generados por el
reportes de los beneficios adecuado. sistema en el proceso de la información sea a
en una forma coherente y satisfacción.
en el tiempo estipulado.
Falta de conocimiento de los Implementar y monitorear los programas de
requisitos de los reportes. entrenamiento.
2. Calcular y registrar la O,F Pago de las tarifas o Revisar y aprobar los pagos iniciales y cualquier
nómina de acuerdo a los descuentos no es autorizado cambio adicional o subsecuente.
servicios que actualmente propiamente.
se realizan y los cuales Verificar periódicamente la nómina con la
están aprobados. información en la base de datos.
Tomar horas que no estén Revisar y aprobar un registro de los horarios para
autorizadas horas no estandarizadas.
2. Reducir las O,C Información inadecuada Asegurar a los profesionales en impuestos los cuales
obligaciones con los recordando las están informados de todos los aspectos de las
impuestos a lo más oportunidades para hacer operaciones de la entidad, incluyendo las rutinas de
mínimo. ahorros en los impuestos. las transacciones, y los cambios en los negocios de la
entidad o método de conducción de estos.
Revisar periódicamente los archivos y el estatus de
los impuestos especialmente la identificación de
oportunidades para ahorrar.
3. Registrar los efectos de F,C Información inadecuada El personal empleado debe entender los reportes
las transacciones de los acerca de los reportes financieros de los impuestos.
impuestos o las cuentas financieros de las
económicas. transacciones o de cuantos Subscribirse al servicio técnico o mantener a los
económicos. socios de la empresa, del comercio y de las
organizaciones para identificar y explicar los nuevos
o existentes requisitos para los reportes financieros.
Los asientos diarios deben Los asientos diarios están relacionados con los
estar relacionados con las impuestos aprobados y autorizados.
transacciones de los
impuestos y las cuentas Cada asiento diario es comparado con el libro mayor
económicas no son para asegurar su veracidad.
propiamente aprobados en
el libro mayor.
2. Registrar los costos O,F Información no disponible e Numeración y contabilización para la secuencia
actuales completamente incoherente recordando los numérica de los requisitos de los materiales y los
costos en los cuales se ha componentes de las partes de cada asunto y
incurrido. devolver la producción; investigar los códigos
duplicados o extraviados.
100
ajustes por el personal encargado que por los
responsables de mantener la relación de los registros
o de salvaguardar los inventarios.
3. Determinar las O,F Las variaciones son Computar las variaciones para cada producto;
variaciones de los costos registradas y sistematizadas verificar que tan completo es y compararlo con las
estandarizados y su efecto en forma incorrecta. listas de productos y otros documentos.
en las ventas de
inventario y costos. Verificar las variaciones por una nueva
sistematización u otros métodos.
Fechas de entrega y Determinar las fechas limite para todos los reportes
prioridades en cuanto a los administrativos, con rutina o sin rutina.
reportes de la
administración no son Comunicar las fechas limites para los reportes
claramente comunicados. administrativos y las prioridades de los mismos
para prepararlos.
101
supervisión de la dirección o del personal
responsable para la preparación de los reportes
financieros externos.
3. Mantener la O,C Personal no autorizado Reportes estrictos o distribución de la información
información financiera en tengo acceso a la para personal autorizado; revisar periódicamente las
forma confidencial información financiera. listas de dotación.
AMBIENTE DE CONTROL
102
ellas en las actividades diarias.
El sistema de “Tone at the Top”1 incluye una La dirección espera que todos los empleados
explícita información moral acerca de que esta mantengan un alto nivel moral y ético, y que se
bien y que está mal - y extiende el comunicado comporten adecuadamente. La dirección es conciente
por toda la organización. Por ejemplo, de que debe dar ejemplos verbales y en acciones. Esto
considerando si: es hecho por medio de anécdotas y esporádicamente.
El acuerdo de integridad y ética es Las expectativas de la dirección son comunicadas a
comunicado efectivamente por la empresa, todos los empleados en el manual, y se espera que
tanto en palabras como en hechos y escritura. éstas sean reforzadas por los supervisores o por las
Los empleados sienten cierta presión para personas encargadas.
hacer lo correcto o para tomar decisiones
rápidas.
La dirección trata apropiadamente las
señales, p.ej., el potencial de los productos
defectuosos o el riesgo de desechos,
especialmente cuando el costo de la
identificación de problemas y la negociación
de los asuntos ha sido grande.
1
Tone at the Top: Término técnico de la entidad que significa: actitud del personal o de la gente involucrada
en la compañía, sobretodo la que tiene cargos superiores.
103
código de conducta. Una extensión de la acción inmediatamente tratadas de una forma apropiada y de
remedial es comunicada o de lo contrario se acuerdo a la infracción. Estas acciones remediales
convierte en algo conocido por toda la entidad. van desde recordatorios verbales acerca de la política
Por ejemplo, considerando si: de la compañía hasta llegar a pedir su renuncia.
La dirección responde a las violaciones de
los estándares de comportamiento.
Las acciones disciplinarias son tomadas
como un resultado de las violaciones y son
comunicadas extensamente en la entidad.
Los empleados creen que si toman los
estándares de violación del comportamiento,
sufrirán las consecuencias.
104
Conclusiones / Acciones Necesarias
La dirección ha demostrado su compromiso hacia el comportamiento integral y ético y ha
comunicado el compromiso a todos los empleados. El mensaje es continuo pero en forma
anecdótica. La dirección debe considerar un programa mejor planeado.
____________________________________________________________________
COMPROMISO PARA LA COMPE - TENCIA
La dirección debe especificar el nivel de
competencia necesarios para trabajos
determinados, y traducir los niveles deseados de
la competencia como un requisito de
conocimiento y habilidades.
Las descripciones de un trabajo formal o La compañía tiene descripciones escritas formales del
informal u otras maneras de definir las tareas trabajo de todos los supervisores de personal y de
que comprenden trabajos particulares. Por trabajos que envuelvan sólo labores específicas, las
ejemplo, considerando si: responsabilidades de cada trabajador son claramente
La dirección ha analizado, en una base comunicadas.
formal o informal, las tareas que
comprometen trabajos particulares,
considerando dichos factores como la
prolongación con que los individuos deben
ejercitar juicios y la extensión relacionada
con la supervisión.
____________________________________________________________________
Conclusiones / Acciones Necesarias
La existencia del trabajo descriptivo es reportes con metas y parámentros definidos
demuestra claramente el acuerdo en cuanto a la competencia que desea la dirección. La
dirección debería considerar más, el trabajo descrito en reportes para el personal que no está
encargado de la supervisión.
____________________________________________________________________
JUNTA DIRECTIVA O COMITE DE
105
AUDITORIA
Una activa y efectiva junta, o comités,
proporcionan una importante función de
supervisión y, porque la habilidad de los
directivos no es suficiente y se pasan por alto
algunos controles del sistema, los miembros del
consejo juegan un papel muy importante en la
confiabilidad de un efectivo control interno.
106
una gran experiencia en las industrias como lo hace
uno de los directores externos.
107
violación de las reglas internas y pagos ilegales).
Por ejemplo, considerando si:
Existe un proceso de información a la junta
de los asuntos significativos.
La información es comunicada a tiempo.
Descuidos en la determinación de la
indemnización de los oficiales ejecutivos y la
cabeza de la auditoría interna, y la cita y
terminación individual de los mismos. Por El comité de compensación anualmente detrmina la
ejemplo, considerando si: compensación de la CEO y la cabeza de la auditoría
El comite de compensación aprueba todos interna.
los incentivos que la dirección planea para la
ejecución.
El comite de compensación, en consulta
junto con el comite de auditoría, trata la
indemnización y retención de asuntos en
cuanto al jefe de auditoría interna.
108
La junta directiva y el comité de auditoría contribuyen significativamente a la efectividad
del ambiente de control. La dirección debería esforzarse y así involucrar a la junta en las
investigaciones.
____________________________________________________________________
FILOSOFÍA DE LA ADMINISTRA - CIÓN Y
ESTILO DE OPERACIÓN
La filosofía y el estilo de la operación en la
administración normalmente tiene un
penetrante efecto en la entidad. Estas son, por
supuesto, intangibles, pero una puede mirar
hacia puntos positivos o negativos.
109
considerando si: suficiente para cubrir sus necesidades.
La función de contabilidad es vista como un
grupo necesario o como un vehículo para El proyecto estipula el costo completo de los
ejercitar el control sobre varias actividades trabajdores contratados, estos son preparados por el
de la entidad. personal el cual entrena, revisa y aprueba la
La selección de los principios de contabilidad administración financiera y operacional.
usados en los informes financieros siempre
resulta en el más alto ingreso reportado. Todos los reportes financieros son revisados por el
Si la función de contabilidad es auditor o el revisor. Los estados financieros anuales
descentralizada, la dirección de operación son revisados por la junta directiva.
“sign off” sobre los resultados reportados.
Unidad del personal de contabilidad
también tiene responsabilidades con la
central de directores financieros.
Ventajas valuables, incluyendo ventajas
intelectuales e información, protegida de
accesos o usos no autorizados.
110
desempeño (p.ej., los vendedores no
respetan las órdenes y venden sabiendo que
los clientes devolverán los bienes en el
período siguiente).
Los directores no pasan por alto los signos
de una práctica inadecuada.
Los cálculos no permiten que los hechos se
prolonguen para abrirse paso a lo razonable
y al más allá.
____________________________________________________________________
Conclusiones / Acciones Necesarias
La filosofía de la dirección y el estilo en las operaciones son conducidas hacia un efectivo
control interno.
____________________________________________________________________
ESTRUCTURA ORGANIZACIONAL
La estructura organizacional no debería ser tan
simple que no pueda controlar la remuneración
de actividades de una empresa ni tan compleja
que inhiba el flujo de información. Los
ejecutivos deberían entender sus
responsabilidades en el
ontrol y poseer el requisito de la experiencia y
los niveles de conocimiento proporcionados con
su posición.
111
entendimiento de sus responsabilidades. Por
ejemplo, considerando si: Las responsabilidades claves de la dirección ha sido
Las responsabilidades y expectativas para las recientemente redefinidos o modificados con la nueva
entidades con actividades comerciales son estructura organizacional. Esas responsabilidades
comunicadas claramente a los ejecutivos aparecen adecuadas a las necesidades de la compañía,
encargados de dichas actividades. pero no han sido probadas en un período extenso. El
cumplimiento de la dirección indica que han
entendido sus responsabilidades, las cuales son
revisadas anualmente.
Adecuación del conocimiento y de la
experiencia de los directores clave a la luz de sus Todos los oficiales que han trabajado en la compañía
responsabilidades. Por ejemplo, considerando si: por los últimos cinco años son conocedores de las
Los ejecutivos encargados tienen el fortalezas y debilidades de la industria y de sus
conocimiento requerido, la experiencia y el responsabilidades. Algunos administradores de Laker
entrenamiento para cumplir con sus Parts se unieron a la compañía en los últimos seis
obligaciones. meses y tienen cargos o posiciones similares con otras
compañías en la industria aeroespacial.
112
La estructura organizacional de la empresa y las relaciones en cuanto a los reportes son
lógicas y encajan en las actividades de la compañía. En todo caso, los cambios recientes
requieren un monitoreo especial para verificar su efectividad en la estructura.
____________________________________________________________________
ASIGNACIÓN DE AUTORIDAD Y
RESPONSABILIDAD
La asignación de responsabilidad, delegación de
autoridad y el establecimiento de las políticas
relacionadas proporciona una base para la
contabilidad y el control, y establece los
respectivos roles de cada individuo.
113
tamaño de la entidad, la naturaleza y la
complejidad de las actividades y del sistema. Por la adquisición con Laker Parts, hay más
Por ejemplo, considerando si: empleados de los necesitados en el departamento de
La entidad tiene una adecuada mano de obra contabilidad. La dirección está planeandola
- en números y experiencia - para llevar a consolidación de las actividades de contabilidad y esta
cabo su misión. evaluando los requerimientos del personal. El
departamento del sistema de información está
Conveniencia en la delegación de autoridad compuesto por los directores o gerentes, cuatro
en relación con las responsabilidades asignadas. programadores y cuatro operadores, todos capacitado
Por ejemplo, considerando si: y competentes.
Hay un balance apropiado entre la autoridad
necesitada para “tener el trabajo listo” y el
involucramiento de los ejecutivos donde se Las responsabilidades en el trabajo son dadas de
necesita. acuerdo a las necesidades y habilidades. La toma de
Los empleados que se encuentran en el nivel decisiones está dada por los superiores.
correcto están autorizados para corregir
problemas o para implementar mejoras, y
esa autoridad esta acompañada por los
niveles apropiados de competencia y crear
límites de autoridad.
____________________________________________________________________
Conclusiones / Acciones Necesarias
La autoridad y la responsabilidad son establecidas apropiadamente y revisadas por la
dirección de los ejecución.
____________________________________________________________________
POLÍTICAS Y PRÁCTICAS DE RECURSOS
HUMANOS
Las políticas de los recursos humanos son
esenciales para la contratación y retención de la
gente competente para permitir que los planes
que tiene la empresa sean llevados a cabo y que
sus metas sean alcanzadas.
114
sistema de control interno.
El nivel de atención dado a la contratación y
al entrenamiento del personal es apropiado.
Cuando la documentación formal de las
políticas y las prácticas no existen, la
dirección comunica las expectativas acerca
de la gente que está vinculada o que
participa en el proceso de vinculación.
115
relación con las acciones o actividades
principales consideradas como inaceptables por
la entidad. Por ejemplo, considerando si:
Los candidatos tienen un frecuente cambio
en el trabajo o diferencias en su hoja de vida Para todos los empleados que aspiran ingresar a la
son particularmente sujetos a un examen. entidad, deben tener al menos tres referencias
Las políticas de vinculación requieren una personales y de negocios. La contratación de
investigación de sus antecedentes penales. empleados para ser supervisores o tener una posición
más alta, son entrevistados por un sicólogo industrial.
Adecuidad de los criterios de retención y
promoción de empleados y de las técnicas de
recolección de información (p.ej., evaluaciones
de desempeño) y relación con el código de
conducta u otras orientaciones del
comportamiento. Por ejemplo, considerando si:
La promoción y el aumento en los salarios Todos los empleados deben tener en cuenta las
son detallados claramente para que los expectativas de comportamiento de la compañía para
individuos conozcan las expectativas de la retener sus trabajos. Los aspirantes o supervisores
dirección, la promoción o los ascensos. deben demostrar un nivel ético alto en sus acciones.
El criterio refleja adherencia a los estándares La información es acumulada en el proceso de
de comportamiento. evaluación y de ahí depende su ingreso o no a la
entidad.
____________________________________________________________________Concl
usiones / Acciones Necesarias
Son apropiadas las prácticas en cuanto a las políticas de personal.
VALORACIÓN DE RIESGOS
116
debe establecer objetivos. Los objetivos globales
de la entidad deben incluir declaraciones
generales de lo que esta desea llevar a cabo, y
deben ser apoyados por planes estratégicos.
Describa los objetivos globales de la entidad y
las claves estratégicas que han sido establecidas.
117
los negocios con los objetivos globales de la
entidad, planes estratégicos y condiciones
actuales. Por ejemplo considerando si:
Inherente suposición en los planes y
presupuestos reflejados en la experiencia
histórica de la entidad y las condiciones
actuales.
Los planes y presupuestos son detallados
para cada nivel de dirección.
____________________________________________________________________
Conclusiones/Acciones Necesarias
Los objetivos globales de la entidad y las estratégias son determinadas en un nivel
apropiado y son enlazadas; dirigidas a lo que la entidad quiere que sea ejecutado o que será
ejecutado.
____________________________________________________________________
OBJETIVOS A NIVEL DE ACTIVI - DAD
Los objetivos a nivel de actividad circulan y son
relacionados con los objetivos globales de la
entidad y las estrategias. Los objetivos a nivel
de actividad son frecuentemente declarados
como metas con objetivos y limites de plazo.
Los objetivos deben ser establecidos para cada
actividad y relacionados entre ellos mismos.
118
Relevancia de los objetivos a nivel de Los objetivos a nivel de actividad estan diseñados para
actividad para todo el proceso de negocios apoyar los objetivos globales de la entidad. Para
significativos. Por ejemplo, considerando si: asegurar la consistencia, los ejecutivos revisan los
Los objetivos son establecidos por las objetivos de todas las actividades de las cuales ellos
actividades claves en la circulación de los son responsables. La CEO también revisa los objetivos
bienes y servicios y actividades de soporte. a nivel de actividad para suministrar una junta
Los objetivos a nivel de actividad son perspectiva y para asegurar consistencia.
consistentes con las prácticas y
cumplimientos pasados o con industrias o
análogos funcionamiento, o las razones para
un cambio han sido tenidos en cuenta.
Los objetivos son establecidos por cada
actividad significativa. Estas actividades
pueden incluir, entre otros (las actividades
listadas se derivan de un modelo genérico
de negocios, páginas 52 a la 55; objetivos
ilustrativos para cada una de estas
actividades son presentados en el Manual de
Referencia, páginas 57 a la 129):
Entradas
Operaciones
Salidas
Mercadeo y Ventas
Servicio
Adquisición
Desarrollo Tecnológico
Recursos Humanos
Administración de la Empresa
Administración de Relaciones Ex -
ternas
Suministro de Servicios Adminis -
trativos
Administración de la Información
Tecnológica.
Administración de Riesgos (por
accidentes o perdidas).
Administración de Asuntos Lega-
les
Planes
Proceso de Cuentas por Pagar
119
Proceso de Cuentas por Cobrar.
Proceso de Fondos
Proceso de los Activos Fijos
Análisis y Conciliaciones.
Procesos de Beneficios e Informa-
ción sobre Jubilaciones.
Proceso de Nómina
Proceso de Acuerdo a los Impues-
tos
Proceso del Costo de los Produc-
tos
Suministro de Reportes del Estado
Financiero y Administrativo.
120
Participación de todos los niveles de la
administración en la definición de objetivos y en
la extensión en la cual ellos están encargados de
los objetivos. Por ejemplo, considerando si:
Los directores participan en el
establecimiento de los objetivos de la
actividad de la cual ellos son responsables.
Existen procedimientos para resolver
desacuerdos.
Los directores apoyan los objetivos, y no
tienen agendas ocultas.
____________________________________________________________________
Conclusiones / Acciones Necesarias
Los objetivos a nivel de actividad on enlazados con los objetivos globales. El
involucramiento de la dirección en el desarrollo de los objetivos a nivel de actividad,
contribuye a establecer metas realizables o factibles.
____________________________________________________________________
RIESGOS
La valoración de riesgos en una entidad debe
identificar y considerar las implicaciones de
riesgos pertinentes, en los niveles de la entidad
como en los niveles de actividad. El proceso de
valoración de riegos debe considerar los factores
internos y externos que pueden impactar el
logro de objetivos, debe analizar los riesgos y
suministrar bases para dirigirlos.
121
identificar los riesgos provenientes de fuentes
internas. Por ejemplo, si la dirección considera
que los riesgos están relacionados con:
Recursos Humanos, como la retención de
personal clave o cambio sean las
responsabilidades que pueden afectar la
habilidad de funcionar efectivamente.
Financiación como la disponibilidad de los
dineros para nuevas iniciativas a
continuación de los programas claves.
Las relaciones de trabajo, como la
compensación y los programas de beneficio
mantiene la entidad en un nivel competitivo
con otras industrias.
Sistemas de información como la adecuidad
o conveniencia de sistemas validos en caso
de fracaso del sistema que puede afectar las
operaciones significativamente.
122
____________________________________________________________________
Conclusiones / Acciones Necesarias
El proceso de la compañía para la identificación y análisis de los riesgos es basado en la
naturaleza de las operaciones de la compañía.
____________________________________________________________________
MANEJO DEL CAMBIO
La economía, la industria y los ambientes
reguladores cambian las actividades que
envuelven la entidad. Los mecanismos son
necesarios para identificar y reaccionar ante las
cambiantes condiciones.
123
Investigación de mercados u otros programas
que identifiquen cambios mayores en la
demografía de los clientes, preferencias o
patrón de gastos.
La entidad es consciente de los cambio
significativos en la mano de obra-externa e
internamente- que pueden afectar las
habilidades disponibles de los niveles.
Consultas legales periódicamente legalizadas
en la dirección en la implicación de la nueva
legislación.
Personal Nuevo:
Acciones especiales son tomadas para
asegurarse de que el personal nuevo
comprenda la cultura de la entidad y tenga
una ejecución consecuente.
Consideración es dada como una clave en las
actividades de control llevadas a cabo por el
personal que ha sido rotado.
Crecimiento rápido:
La capacidad del sistema es grande para
manejar el crecimiento en los volúmenes de
124
información .
La mano de obra en las operaciones, del
proceso de Información Contable y esta es
expandida como sea necesaria para mantener
un ritmo en el aumento de los volúmenes.
Un proceso para revisar el presupuesto o la
previsión de las existencias.
La existencia de un proceso para considerar
las implicaciones interdepartamentales de la
revisión de los objetivos de la unidad y los
planes.
Nueva tecnología:
La información del desarrollo tecnológico es
obtenido por medio del reporte de servicios,
consultas, seminarios o quizás especulación
colectiva con compañías en frente de
investigaciones y desarrollo relevante para la
entidad.
Nuevas tecnologías, o aplicaciones,
desarrolladas por competidores son
monitoreadas.
Existencia de mecanismos para tomar ventaja,
y controlar el uso de las aplicaciones de la
nueva tecnología, incorporándoles en un
proceso de producción o sistemas de
información. Nuevas líneas, productos,
actividades y adquisiciones:
La existencia de habilidades para
razonablemente pronosticar la operación y
los resultados financieros.
Conveniencia en la existencia de sistemas de
información y actividades de control para
una nueva línea, producto o actividad
evaluados.
Los planes son desarrollados por la
contratación y entrenamiento de la gente que
cumple con el requisito de la experiencia para
la distribución de nuevos productos o
actividades.
Los procedimientos están en su lugar para
obtener resultados a corto plazo, y para
125
modificar la producción y el mercado como
sea necesario.
Reportes financieros, requerimientos legales y
reguladores son identificados y quedan
dentro de los límites.
Los efectos en los productos de otras
compañías, y sus beneficios son
monitoreados.
La sobrecarga en la distribución es
modificada para reflejar la contribución del
producto con precisión.
Reestructuración social:
La reasignación de empleados o la reducción
de ellos es analizada por su efecto potencial
en las operaciones.
Las responsabilidades de control en los
empleados son reasignadas, transferidas o
fiscalizadas.
El impacto en la moral de los empleados
después de grandes reducciones es tomado
en cuenta.
Existe la garantía para protegerlos contra la
formación de empleados disgustados o no
contentos.
Operaciones Ajenas:
La dirección se mantiene al tanto en cuestión
política, regularmente en negocios y en el
área social en el cual existen las operaciones.
El personal esta de acuerdo con las reglas y
políticas.
La existencia de procedimientos alternativos
en caso de que sean interrumpidas las
comunicaciones o las actividades.
_________________________________________________________________
Conclusiones / Acciones Necesarias
Controles para identificar y reaccionar ante los cambios.
Continuar revisando el potencial moral para encaminar a los empleados de Laker Parts.
Considerar la posibilidad de tener un recurso humano basado en actividades y monitoreos.
____________________________________________________________________
126
____________________________________________________________________
Componente del Sumario / Acciones Necesarias
El procedimiento para el enlace de los objetivos globales de la entidad con los objetivos a
nivel de actividad son apropiados. El involucramiento de la dirección en todos los niveles
contribuye al establecimiento de metas. El proceso de valoración del riesgo para la
identificación y para el análisis de los riesgos es apropiado, así como también los
mecanismos de las condiciones del monitoreo.
La dirección debe considerar ciertas técnicas para mitigar o aplacar los riesgos de la
fluctuación de precios para ciertos materiales.
____________________________________________________________________
127
ACTIVIDADES DE CONTROL
128
políticas son actualmente aplicados y si la
forma en que los aplican es la correcta.
Apropiadas y oportunas acciones son
tomadas en excepciones de información que
requieran ser seguidas.
El personal de supervisión repasa el
funcionamiento de los controles.
____________________________________________________________________
Componentes del Sumario / Acciones Necesarias
El proceso para la identificación de las actividades de control en la compañía, es basado en
los riesgos y objetivos y parece ser efectivo.
Las actividades de control están en su lugar para planes y programas significativos. Ellos
son los responsables de la administración de las necesidades.
____________________________________________________________________
INFORMACIÓN Y COMUNICACIÓN
129
incluyendo los sucesos que son identificados
y regularmente reportados.
La información que los administradores
necesitan para llevar a cabo sus responsabili-
dades es reportada por ellos mismos.
130
ejecutivos principales.
La información tecnológica ha sido
desarrollada e involucrada o enlazada con
las estrategias propuestas.
131
obligaciones contribuyen al logro de los
objetivos.
Los empleados entienden como sus
obligaciones afectan y son afectadas por las
obligaciones de los otros empleados.
132
El personal procedente del Sistema de
Información Contable aconseja la aprobación
del crédito para las personas que no estén en
capacidad de cancelar de contado.
Recibir información de los nuevos productos
que tiene la competencia, sus garantías y el
mercado que posee.
133
oportuno y apropiado por el directivo por las partes externas que interactúan con la entidad.
encargado y de acuerdo a las quejas o
comunicaciones por parte de los clientes,
vendedores u otras personas. Por ejemplo,
considerando si:
El personal es receptivo ante los problemas
reportados sobre los productos, servicios o
de otros asuntos, esos reportes son
investigados y estudiados tomando acciones
inmediatas.
Los errores en la facturación a los clientes No notifica formalmente las partes externas de lo
son corregidos de inmediato, y de donde estándares y expectativas éticas.
proviene dicho error se toman los correctivos
correspondientes.
Personal apropiado independien-tes ante
cualquier manejo con la parte de
transacciones - es requerido en la entidad.
Las acciones tomadas son las apropiadas y si
estas son complementadas con reportes.
La dirección esta consciente de la naturaleza La comunicación entre departamentos o unidades e
y el volumen de las quejas. generalmente buena. Los empleados son evaluados en
que también trabajan ellos con otras actividades
Además, muchas funciones son integradas par
propósitos como por ejemplo, bonos. Las ventas
entradas de mercancía y manufacturas son evaluada
con base en unos factores, incluyendo su rentabilidad.
____________________________________________________________________
Conclusiones / Acciones Necesarias
_________________________________________________________________________
_______________________________________________________________
Componentes del Sumario - Conclusiones / Acciones Necesarias
134
MONITOREO
PUNTOS A ENFOCAR
MONITOREO ONGOING3
El monitoreo ongoing ocurre en el curso normal
de las operaciones, e incluye actividades de
supervisión y dirección o administración
permanente, y otras actividades que son
tomadas para llevar a cabo las obligaciones de
cada empleado y obtener el mejor sistema de
control interno.
135
cuando efectúan el pago o por el contrario se
quejan por diferencias en el sistema del
procesamiento de las transacciones de venta
- son investigadas sus causas.
Las comunicaciones de los vendedores son
mensuales acerca de las cuentas ya saldadas
y usan un sistema de monitoreo del control.
Los proveedores se quejan de agentes no
responsables y estos son inmediatamente
investigados.
Los reguladores de la comunicación de la
información a la entidad tienen un mal
funcionamiento del sistema de control
interno.
Hay controles que previenen o detectan
ciertos problemas.
136
entrenamiento, las sesiones de planeación y las
otras reuniones proporcionan retroalimentación
a la administración sobre si los controles operan
efectivamente. Por ejemplo, considerando si:
La información y las preguntas hechas en los
seminarios de entrenamiento son
entendidos.
Las sugerencias por parte de los empleados
son comunicadas a los directivos y si algunas
de ellas son llevadas a cabo.
137
EVALUACIONES SEPARADAS
Es importante observar el sistema de control
interno en intervalos de tiempo moderados,
enfatizando directamente en la efectividad del
sistema. El alcance y la frecuencia en las
evaluaciones separadas dependerá
primeramente en la valoración de los riesgos, y
en los procedimientos del monitoreo ongoing.
138
Conveniencia del nivel de documentación. Por
ejemplo, considerando si:
Los manuales de las políticas, los cuadros de la
organización, las instrucciones de operación
están a disposición de todos.
Con el proceso de documentación se tiene en
consideración.
____________________________________________________________________
Conclusiones / Acciones Necesarias
El monitoreo del control interno es apropiado. La dirección considera el beneficio de
formalizar un código de conducta y de requerir periódicamente la afirmación del empleado
que ellos entienden. El empleado debe tener las expectativas de comportamiento fijadas en
el manual. . La función del auditor interno es nueva, y ese espera que crezca y se vuelva
más efectiva con el tiempo.
____________________________________________________________________
REPORTE DE DEFICIENCIAS
Las deficiencias del control interno deben ser
reportadas a la dirección y a la junta directiva.
139
La transacción o el evento identificado es
correcto.
Las causas subrayadas para el problema son
investigadas.
Las acciones tomadas tienen los correctivos
adecuados para su mejoramiento.
____________________________________________________________________
Conclusiones / Acciones Necesarias
Las políticas y procedimientos establecidas reportan las deficiencias.
_________________________________________________________________________
_______________________________________________________________
Componentes del Sumario - Conclusiones / Acciones Necesarias
El monitoreo ongoing es adecuado. La dirección debe considerar en la formalización de un
código de conducta. El proceso para las evaluaciones separadas en el sistema de control
interno puede ser formalizado. Las políticas para el reporte de deficiencias aparentan ser
apropiadas.
____________________________________________________________________
140
EVALUACIÓN GLOBAL DEL SISTEMA DE CONTROL INTERNO
141
habilidad de la entidad en
cuanto a la realización de los La información disponible e
objetivos? Son las políticas y Las actividades de control han sido relacionada con las actividades de l
procedimientos modificados diseñadas e implementadas para competencia en el desarrollo d
como van siendo necesarios? ejecutar los riesgos relacionados materiales más livianos para el uso d
con un determinado departamento ellos en la producción.
ACTIVIDADES DE y una unidad de objetivos.
CONTROL
Están las actividades de
control en su lugar para
asegurar adherencia a las
políticas establecidas y llevar a
cabo las acciones para tratar
los riesgos relacionados? Hay El sistema de información
actividades de control suministra dirección con la
apropiadas para cada una de información necesitada, en un
las actividades de la empresa? tiempo determinado, para dirigir la
empresa más efectivamente.
INFORMACIÓN Y COMUNI-
CACIÓN
Están los sistemas de
información en su sitio para
identificar y capturar la
información pertinente -
financiera y no financiera,
relacionada a los eventos
externos e internos - y llevarla
al personal de manera que les
permita llevar a cabo sus
responsabilidades? La comuni-
cación de la información
relevante toma posesión? Es
claro el respeto a las
expectativas y
responsabilidades de los
individuos y los grupos y el
reporte de los resultados? La
comunicación ocurre hacia
abajo, hacia arriba y a través de
la organización, tan bien, como
entre la entidad y otras partes?
142
MONITOREO
Se encuentran los
procedimientos en su lugar
para el monitoreo en una base
ongoing, o periódicamente se
debe evaluar el
funcionamiento de los otros
componentes del control
interno? Son reportadas las
deficiencias al personal
encargado? Son modificadas
las políticas y los
procedimientos a medida que
se van necesitando?
____________________________________________________________________
Conclusiones Globales
El sistema de control interno de ABC es efectivo a diciembre 31 de 19XX,
suministrainformación y asesoría especial a los reportes financieros de la compañía. Esta
compañía tiene un efectivo para la aplicación de las leyes y regulaciones, y la dirección está
al tanto de la extención que la compañía ha tenido en cuanto a los objetivos operacionales.
____________________________________________________________________
143
REPORTE A PARTES EXTERNAS
El Comité De Organizaciones Referencia De La Comisión Treadway (COSO)
Vigilancia Representante
American Institute of Certified Public Accountants Robert L. May, Chairman
American Accounting Association Alvin A. Arens.
The institute of Internal Auditors William G. Bishop, III
Institute of Mangement Accountants Thomas M. O’Toole
Financial Executives Institute P. Norman Roy
Andrew D. Bailey
Professor, Department of Accounting
College of Business and
Public Administration
C. Perry Colwell
Senior Vice President -
Financial Management
AT&T (retired)
William J. Ihlanfeldt
Assistant Controller
Shell Oil Company
David L. Landsittel
John H. Stewart
Assistant Treasurer
IBM Corporation
144
Roger N. Carolus
Senior Vice President
NationsBank (retired)
145
CONTENIDO
Pág.
Cronograma 12
Debilidades materiales 23
Documentación 29
146
Reportes a partes externas
Resumen: Muchas compañías públicas incluyen los reportes de gerencia sobre control interno en sus
reportes anuales a sus accionistas . Estos reportes versan sobre el control interno en la preparación de los
estados financieros publicados de la entidad. También hay llamados por parte de la legislación y
regulaciones sobre tal tipo de reportes. La guías de reporte que se presentan aquí sugieren, dónde hacer
los reportes de control interno, lo que implica la efectividad de tales controles, e identifica los criterios
contra los cuales se mide el sistema y la fecha en la cual se tomo la decisión gerencial. Se presentan
reportes ilustrativos.
Se le ha dado una atención significativa al tema de los reportes públicos sobre control interno. Durante años
se ha hecho sugerencias y recomendaciones por parte de entes privados y públicos y numerosas compañías
actualmente incluyen un reporte gerencial que versa sobre el control interno en su reporte anual a los
accionistas.
La comisión Cohem, el Instituto de Ejecutivos Financieros y la comisión Treadway están entre los entes
privados que recomiendan el reporte gerencial sobre control interno. Recientemente una ley federal ordenó
el reporte gerencial por parte de ciertos bancos. Aun continúan siendo consideradas leyes propuestas por la
SEC (aún no ha terminado) y otras leyes legislativas.
Una de cada cuatro compañías incluyen en sus reportes anuales a los accionistas una discusión de gerencia
sobre algunos aspectos de control interno. Para Fortuna estas son 500 compañías, cerca del 60%. Como se
dirá posteriormente, el contenido de estos reportes varía ampliamente.
La vasta mayoría de tales reportes gerenciales hablan sobre los controles internos en la preparación de los
estados financieros publicados. Las recomendaciones mencionadas y propuestas similarmente tienen que
ver con tal tema. Excepto que se anote lo contrario, esta discusión se enfoca sobre temas relacionados con
el control interno en la preparación de un estado financiero publicado de una entidad.
Los reportes de gerencia generalmente discuten cuestiones adicionales al control interno. Los reportes
pueden discutir por ejemplo la responsabilidad de la gerencia en los estados financieros, el uso de los
estimativos y los criterios para su preparación, la responsabilidad del contador público independiente al
auditar los estados financieros, cambios de auditores, la responsabilidades sociales de la entidad 1 y las
incertidumbres que enfrenta la entidad. Excepto que se diga otra cosa, las guías en este reporte serán con
respecto al reporte gerencial sobre control interno.
El término “reporte gerencial” tradicionalmente se ha usado para significar un reporte de una entidad
firmado por la alta gerencia en nombre de la entidad. A causa de su uso común, el término “reporte de
gerencia” se usa en esta discusión para referirnos a los reportes de dichas entidades.
1
Basado en reportes anuales de 1989.
147
El objeto de este reporte es proveer guía a las entidades que reportan o están considerando reportar
públicamente sobre sus sistemas de control interno. Los méritos del reporte gerencial sobre control interno
están siendo considerados por algunos sectores públicos y privados como de responsabilidad o como de
interés este tema. Este reporte no expresa una posición sobre el tema. Los contadores públicos
independientes involucrados con los reportes públicos de gerencia sobre control interno también se está
considerando por parte de ciertos sectores públicos y privados, pero en verdad, también esto está fuera del
alcance de este reporte.
Se debe reconocer que el reporte público sobre control interno no es un componente de, o criterio para, un
control interno efectivo. Una entidad puede tener un sistema de control interno efectivo sin hacer
necesariamente una presentación pública del caso. Aunque una dirección que se anticipa al tema del reporte
sobre control interno puede parecer más cercano al sistema de la entidad y tiene iniciativas al respecto, al
final, la efectividad de control interno se determina por lo adecuado que resulte el sistema y no por lo que se
diga sobre éste.
El control interno es un proceso, efectuado por el comité ejecutivo de un entidad , gerentes y otro
personal, diseñado para proveer una seguridad razonable en lo que respecta al logro de objetivos en
las siguientes categorías.
Los reportes usados exclusivamente dentro de una entidad pueden tratar con los controles internos que estén
relacionados con los anteriores objetivos. Pero, los reportes gerenciales públicos han sido casi siempre
confinados a los controles que se ejercen sobre la preparación de los estados financieros que se publican.
Una definición de control interno consistente con este enfoque, se obtiene de las definiciones básicas
mencionadas de control interno, es:
El control interno sobre los estados financieros publicados es un proceso, desarrollado por el comité
ejecutivo de la entidad, la gerencia y otro personal para proveer una seguridad razonable sobre la
confiabilidad de la preparación de los estados financieros.
El control interno sobre la preparación de los estados financieros publicados puede considerarse como
efectiva si el comité ejecutivo de la entidad y la gerencia tienen una seguridad razonable de que tales estados
financieros se están preparando de manera confiable. “Los reportes financieros publicados” en esta
definición están relacionados a los estados financieros, estados financieros intermedios y condensados y a
datos seleccionados derivados de tales estados, tales como ganancias liberadas, públicamente reportadas. “
148
La confiabilidad “ se refiere a la preparación de estados financieros que están “imparcialmente presentados”
en conformidad con principios contables generalmente aceptados u otros relevantes y adecuados y con
requisitos reguladores para los propósitos externos. El término “presentación imparcial” en los definiciones
subyacentes de estados financieros se presentan en el volumen guía de este reporte. Al considerar si el
control interno efectivamente cumple con estos objetivos, uno mira hacia los 5 componentes del control
interno, dentro de todas las limitaciones inherentes a todos los sistemas de control interno (discutidas en el
volumen guía) y el límite de la debilidad material (que se discute más tarde en este capítulo).
Tal reporte coincide con las necesidades de las aseguradoras y otras partes externas quienes miran los
reportes de control interno en busca de los criterios de la gerencia sobre los procesos por los cuales ellos
preparan los estados financieros publicados. Enfocar los reportes hacia los controles sobre el reporte
financiero pone una barrera adecuada acerca del reporte sobre control interno, reconociendo limitaciones y
el estado del arte. Si el propósito de reportar se extiende a las operaciones y al cumplimiento de objetivos,
no sólo pueden aumentar sustancialmente los esfuerzos y costos relacionados sino que se podrían encontrar
otros problemas. Esto se debe a que evaluar y reportar sobre controles sobre el reporte financiero
constituyen disciplinas mejor desarrolladas.
Si los reguladores piden últimamente el reporte sobre cumplimiento de controles , el volumen guía puede ser
usado como criterio relevante. Sin embargo, Se va a necesitar identificar un límite apropiado para medir la
severidad de las deficiencias de control, quizá similar al concepto de debilidad material. El concepto de
debilidad material, aplicable al reporte sobre controles sobre los reportes financieros, no es tan relevante para
controles de cumplimiento por dos razones. Una es que este puede resultar embarazoso al intentar relacionar
debilidades de control con respecto, por ejemplo, a seguridad del trabajador o del ambiente, con la
materialidad del estado financiero. La otra es que los reguladores probablemente no desean limitar tal
reporte al umbral del estado financiero. Consecuentemente, si va a ser viable el reporte público sobre
cumplimiento de controles, se debe desarrollar o definir un umbral de reporte.
149
A causa de que hay coincidencia entre objetivos, puede resultar difícil determinar cuales controles están
dentro del alcance de un reporte que versa sobre controles sobre reporte financiero. A pesar de esta
dificultad, es importante colocar límites para asegurar que las expectativas razonables del usuario del
reporte estén de acuerdo con la realidad del alcance del reporte.
Hay tres categorías de objetivos descritos en el libro guía - Operaciones, reportes financieros y
cumplimiento- y también hay ejemplos de cada uno de ellos. Guías adicionales para diferenciar los controles
de los reportes financieros de otros controles se proveen en los siguientes párrafos. Para cada componente, se
presentan ejemplos de controles de reporte financiero. También se discuten controles que están dirigidos
primariamente hacia los objetivos de operaciones o de cumplimiento, y que no ordinariamente pueden ser
considerados al determinar si el sistema de control interno de la entidad provee una seguridad razonable
sobre si se están logrando los objetivos del reporte financiero.
Al considerar los siguientes parágrafos se debe tener en cuenta los siguientes conceptos:
* Primero, en la mayoría de los sistemas de control interno, los controles generalmente sirven para cumplir
más de un objetivo. Frecuentemente, los controles establecidos primariamente para cumplir objetivos de
operaciones o de cumplimiento también sirven para cumplir objetivos de reporte financiero. En estos casos,
donde los controles tradicionales de reporte financieros no se presentan, la gerencia debe poder ver otros
controles que sirvan para el mismo propósito. Estos últimos controles pueden ser introducidos dentro del
alcance del reporte de gerencia.
* Segundo, los controles dirigidos a operaciones o cumplimientos pueden estar relacionados con eventos,
transacciones, u otras ocurrencias que deben ser reportadas en los estados financieros de la entidad. Esto no
significa que los controles de operaciones y de cumplimiento no funcionen dentro del alcance del reporte
gerencia. Quizá , los resultados de las actividades sujetas a esos otros controles deben ser reflejados en
los estados financieros.
Ambiente de control
El volumen guía (framework volume) identifica siete factores que deben ser parte del ambiente de control.
Una evaluación de la extensión a la cual el ambiente de control de una entidad mejora sus objetivos de
reporte financiero puede probablemente enfocarse sobre ciertos aspectos de estos factores.
Integridad y valores éticos. Indicios sobre ausencia de integridad o valores éticos en los comportamientos
de la alta gerencia - sea este un ejecutivo, gerente de operaciones o financiero- pone un manto de duda sobre
confiabilidad del proceso de reporte del estado financiero. Es difícil, si no imposible, dibujar una clara
distinción entre los aspectos de la integridad y los valores éticos que están relacionados con el reporte
financiero y los que no lo están. Los cuestionamientos sobre la integridad o ética del personal de una entidad
pueden, en un mínimo, provocar preocupaciones sobre si o no tales desventajas pueden probablemente
afectar la confiabilidad del reporte financiero.
Las áreas que están directamente relacionadas con la confiabilidad de la preparación del estado financiero
incluyen las siguientes :
150
* La actitud gerencial hacia saltarse procedimientos de control establecidos y hechos principalmente
para lograr los objetivos del reporte financiero.
* La interacción de la gerencia con los auditores externos e internos y los consejos sobre asuntos del
reporte financiero, tales como la extensión a la cual la gerencia provee total revelación de
información sobre asuntos que pueden tener un impacto adverso sobre los estados financieros.
Motivación hacia la competencia La confiabilidad de un estado financiero de una empresa puede estar
comprometida si personajes incompetentes o negativos están incorporados en el proceso de preparación del
estado financiero. Afectan directamente la confiabilidad de los estados financieros el conocimiento y las
destrezas del personal involucrado en el proceso de preparación en lo que respecta a la naturaleza y alcance
de los temas operacionales y de reporte financiero, y si tal conocimiento y destreza son suficientes para
contabilizar adecuadamente todas las actividades nuevas, los productos y servicios o los que están en las
puertas de desaparecer.
La actitud de la gerencia hacia el reporte financiero también afecta la habilidad de la entidad para lograr sus
objetivos de reportes financieros. Por ejemplo: La forma como la gerencia revisa las funciones contables y la
autoridad asignada para esto -sin interferencia no garantizada para obtener características relevantes y en
alcanzar conclusiones propias- puede tener un impacto significativo en alcanzar los objetivos del reporte
financiero. Se le considera al personal contable como un vehículo importante para ejercitar control? Tiene
el personal de una división contable responsabilidades adicionales de reportar a la gerencia corporativa? La
gerencia operativa senior o corporativa aplican presiones no justificadas para obtener reportes favorables?
Estructura de la organización. Los aspectos de la estructura de una organización que están específicamente
relacionados con los objetivos del reporte financiero incluyen los factores relacionados con el personal
contable, tales como:
151
* La extensión a la cual la estructura organizacional le permite al personal contable interactuar con
otros departamentos y actividades de la organización, para tener acceso a datos claves y para
contabilizar adecuadamente las conclusiones resultantes.
Si las funciones control importantes para el reporte financiero son desarrolladas por personal no contable-
por ejemplo, personal de producción, que reconcilia los inventarios que están trabajando a la mano y lo
reportado o analizan variación de costos para propósitos de reportes financieros- ellos también pueden ser
relevantes para un reporte sobre control interno. Sin embargo, aspectos no contables de la estructura
organizacional tales como la organización y las responsabilidades del departamento de mercadeo de la
entidad o su oficina de concejería general, son normalmente relevantes sólo para lograr objetivos
operacionales y de cumplimiento.
Políticas de recursos humanos y Prácticas. Las políticas de personal y los procedimientos normalmente
son operaciones orientadas. Sin embargo, la habilidad de una entidad para lograr los objetivos financieros se
puede, reflejar en el reclutamiento de personal, el entrenamiento, la promoción, la retención y las políticas
de compensación y demás procedimientos debido a que ello afecta al personal contable y a los empleados
ajenos a la función contable quienes administran controles sobre el reporte financiero. Cuando tal
desempeño resulta crítico para el control efectivo sobre el reporte financiero, las debilidades en los políticas
de los recursos humanos y en las prácticas deben ser consideradas.
Comité ejecutivo y comité auditor. Los aspectos claves del ambiente de control son la composición del
comité y su comité auditor y la forma como los miembros llenan los requisitos relacionados con el proceso
de reporte financiero. Es de particular interés para el control sobre el reporte el involucramiento del comité
ejecutivo y del comité auditor para examinar el proceso de reporte del estado, incluyendo la evaluación
razonable de los juicios contables de la gerencia, y estimativos y revisando los asuntos claves con las
agencias reguladoras. Otros comités no son frecuentemente partes claves de los controles sobre el reporte
financiero.
152
Generalmente dentro de los alcances del reporte de gerencia sobre control interno están asociados los riesgos
con el logro de objetivos relacionados con la preparación de estados financieros ¨presentados
imparcialmente¨, y las 5 afirmaciones de estados financieros, conjuntamente con las actividades de control
para asegurar que las acciones dirigidas a satisfacer esos objetivos se lleven a cabo. Para la mayoría de las
partes es relativamente honrado reconocer los objetivos relacionados con el reporte financiero, los riesgos y
la actividades de control. Un control está dentro de los alcances del reporte si es importante satisfacer los
requisitos de claridad y rectitud en la presentación o de las afirmaciones de los estados financieros. Si no,
está fuera del alcance. También se debe considerar los conceptos discutidos anteriormente en lo que
respecta con controles que sirven más que un objetivo y las distinciones entre controles sobre actividades de
cumplimiento y de operaciones y los controles para reportar adecuadamente las actividades de los estados
financieros.
Para ilustrar considere un objetivo de operación tal como que los vendedores provean materiales de calidad
que cumplan con las especificaciones ingenieriles de la entidad. Los riesgos asociados incluyen las
insatisfacciones del cliente con los productos de la entidad, fallas para alcanzar metas de ventas de
productos, procesos de producción costosos, no necesarios e imposibles de trabajar, tandas repetidas y
costos por retrabajo o por garantías. Estos objetivos y el estimativo de riesgo relacionado, los planes de
acción y las actividades de control, son operaciones orientadas y fuera del alcance del reporte de gerencia.
Aunque hay propósitos de reportes financieros -debido a que los materiales defectuosos pueden implicar
perdidas de inventario y puede afectar los estimativos de la gerencia sobre reservas de garantía- los controles
tradicionales de los reportes financieros pondrán en el lugar respectivo la información requerida para reflejar
este riesgo para los propósitos de reporte financiero. Si ese no es el caso, la gerencia se podría enfocar
sobre los controles orientados a las operaciones para determinar si los objetivos de reporte financiero se
están cumpliendo . Unicamente en esos casos se pueden conducir los controles dentro de los alcances de
reporte de gerencia.
Como otro ejemplo, un objetivo de operaciones de la entidad tal como el caso de alcanzar unas ventas
específicas y objetivos de rentabilidad está afectado por un nuevo competidor que entra al mercado de la
compañía. Esto también tiene implicaciones sobre el reporte financiero - la posible necesidad de bajar los
inventarios a su valor neto de realización como un reflejo de la disminución en el mercadeo. Pero los
controles relacionados con el logro de este objetivo pueden estar fuera del alcance del reporte, mientras los
controles efectuados por el personal del reporte financiero están en el lugar para identificar el efecto de los
precios de venta de los productos de la compañía.
Información y Comunicación
El componente de información y comunicación del control interno requiere que se identifique información
relevante, se capture, se procese y se comunique a través de la organización. Algunos de estos mensajes son
relevantes para lograr los objetivos del reporte financiero de la entidad. Ejemplos de información y
comunicación que facilitan a la organización lograr sus objetivos de reportes financieros son la
comunicación hacia abajo de estándares éticos y el envío de estados mensuales a los clientes, con las
explicaciones relacionadas con las discrepancias reportadas.
Muchos aspectos de los sistemas de información y comunicaciones tratan de los objetivos operativos y de
cumplimiento, y están generalmente fuera del alcance de reporte sobre control interno. Un ejemplo es
153
captura de datos del personal de ventas sobre mejoras potenciales del producto para cumplir con necesidades
futuras del cliente y comunicar esos datos a los ingenieros y personal de producción. Otro ejemplo son los
procedimientos para recibir y responder los reclamos de los clientes sobre defectos del producto y el envío y
seguimiento a los reclamos de los vendedores sobre los defectos en los materiales comprados. En cada uno
de estos casos, el control es establecido para lograr objetivos operacionales, y no objetivos con el reporte
financiero.
Aunque las comunicaciones en los dos últimos ejemplos pueden contener información de significancia para
el reporte financiero -información útil en los valores por cobrar y en inventarios y para establecer deudas-
una organización puede ordinariamente tener un mecanismo dentro de la función contable para identificar la
necesidad de hacer los ajustes necesarios para las cuentas de los propósitos del reporte financiero. Si ese no
fuera el caso, el apropiado seguimiento sobre las comunicaciones con los clientes y con los vendedores
puede servir como manera alternativa para lograr los objetivos de reporte financiero de la entidad en las
áreas importantes y podría ser incorporado dentro del alcance del reporte gerencial.
Monitoreo
El monitoreo de actividades ongoing participa en la efectividad de los componentes del control interno para
lograr los objetivos de los reportes financieros. Por ejemplo:
* Monitorear la evaluación de las cuentas por cobrar por el gerente de crédito por medio de su
comunicación mensual con los clientes cuyos balances contables se han retardado.
* Monitorear los pagos contables registrados por el personal del departamento de compras en
conexión con sus deudas con los vendedores.
Estos tipos de procedimientos de monitoreo ongoing o los procedimientos para servir a propósitos similares
en conjunción con evaluaciones separadas, están generalmente dentro de los alcances de un reporte de
gerencia.
Muchas actividades de monitoreo ejercen control sobre los objetivos de cumplimiento y operativos. Estas
actividades están fuera del alcance del reporte de control interno. Por ejemplo. La gerencia debe revisar
regularmente los reportes operativos para monitorear la producción y las ventas. En tales casos, el objeto
primario del control de monitoreo es ayudar a la entidad a lograr sus objetivos operativos y no sus objetivos
de reporte financiero. A pesar de ello, como se discutió arriba, al desarrollar estos controles orientados a la
operación, el revisor puede estar en posición de identificar datos financieros inexactos o incompletos. Si es
así, y si no se encuentran los controles de tipo tradicional para monitorear los controles de reporte financiero,
estas operaciones y los controles orientadas al cumplimiento se pueden introducir dentro de los alcances del
reporte de gerencia.
154
El uso del gerente de lo encontrado por los auditores internos y externos cae dentro o fuera del alcance del
reporte de gerencia dependiendo de la naturaleza de las actividades y los controles relacionados con que se
relaciona lo encontrado por los auditores.
CRONOGRAMA
Los reportes pueden pertenecer a control interno durante un periodo de tiempo o en un punto en el tiempo.
Por ejemplo. La gerencia puede reportar sobre control interno durante todo el año (período de tiempo) o
sólo un día durante el año (un punto en el tiempo). El cronograma es significativo en dos aspectos: Este
afecta el proceso de evaluación y la revelación de deficiencias identificadas y corregidas durante el período.
Cuando la gerencia reporta sobre control para un período de tiempo, su proceso de evaluación será
considerablemente más extenso que cuando este reporta sobre una fecha específica. Cuando el reporte es de
un punto en el tiempo - Final de año por ejemplo 2 - la evaluación puede ser limitada a enfocarse solamente
sobre la efectividad de los controles implementados en esa fecha3. Por la otra parte, un reporte que cubre
todo el año requerirá un estimativo de la efectividad del sistema de control para todo el cronograma, un
proceso mucho más extensivo.
Reportar ya sea por un período de tiempo o para un punto en el tiempo, tal como el final de año de una
entidad, puede cumplir con las necesidades de las aseguradoras y de otros usuarios de los reportes. Reportar
para un punto en el tiempo es de cualquier manera considerado como una alternativa preferida. Esto provee
un ambiente más conductivo hacia la identificación y corrección de deficiencias. Los sistemas de control
interno y las situaciones que ellos encaran, continuamente cambian, y es realmente importante entender que
las deficiencias tienen probabilidad de surgir de tiempo en tiempo. Los reportes sobre un punto en el tiempo
proveen un enfoque constructivo, donde la gerencia puede enfocar la atención primaria para fijación de
problemas sobre una base de tiempo, en lugar de descubrir deficiencias que fuesen identificadas durante el
año y que fueron prontamente corregidas.
Reportes anuales/intermedios
Aunque muchos de los mismos controles se aplican a los reportes financieros anuales y a los intermedios
(ej. Trimestrales), se pueden aplicar diferentes controles 4. Consecuentemente, para un reporte de gerencia
3
Desde un punto de vista práctico, una evaluación no se hará en un punto en el tiempo. El sistema de control interno en curso de
monitoreo, las cuales identifican debilidades de control y oportunidades para mejorar, usualmente servirá como una base para
evaluación. Algunos gerentes llevan a cabo procedimientos de evaluación durante diferentes épocas por todo el año, y prestando
atención a los cambios subsecuentes del sistema que ocurren antes del final del año.
155
que trata de control interno en un punto del tiempo, como el fin de año 5 , surgen las preguntas como si el
reporte cubriera todo el proceso de reporte anual, o un proceso de reporte intermedio.
A causa de que el reporte de gerencia trata con el control interno sobre la preparación de todos los estados
financieros publicados de una entidad, resulta apropiado que ésta aplique controles tanto para los reportes
intermedios como para los anuales. Se debe reconocer, sin embargo, que los reportes cubren el estado del
control interno de los procesos de reporte intermedio y anuales como un punto en el tiempo, tal como el fin
de año.
Similarmente, esto no significa que el control interno sobre el reporte intermedio era efectivo al final de cada
periodo intermedio. Por ejemplo, la gerencia podría haber tenido precauciones de las deficiencias en
controles en los reportes intermedios que existen durante el año, pero si la gerencia corrige estas deficiencias
antes de que el año termine y determina que las correcciones fueron efectivas, esta puede reportar que el
control al final del año era efectivo.
No obstante que no se reporten las deficiencias identificadas y corregidas antes del final de año, hay
circunstancias donde la gerencia puede encontrar benéfico reportarlas. Dónde por ejemplo, existió una
debilidad de control del reporte intermedio que hace que este requiera de una corrección posterior, los
usuarios del reporte podrían no reconocer inmediatamente el porqué un reporte podría establecer que el
sistema de control interno era efectivo. En tales circunstancias, la gerencia podría desear usar el reporte de
gerencia como un vehículo para discutir las debilidades , estableciendo que fue identificado y corregido
antes de final de año.
Períodos futuros
Surge una pregunta en lo que respecta a la tranquilidad que los lectores pueden deducir de los reportes de
control interno con respecto a la efectividad futura de sistema. Desde un punto de vista muy práctico, las
aseguradoras u otros leen el reporte anual más reciente de la compañía que un reporte de gerencia sobre
control de la compañía y los estados financieros auditados (ambos al final del año pasado), estarán mirando
más probablemente sobre el reporte de control las conclusiones que se pueden obtener respecto al estado de
control para el próximo año que para el año que ya pasó.
Qué, entonces, se puede asumir con respecto a los periodos posteriores a la fecha de cobertura del reporte de
control interno?. En muchos casos, los lectores pueden justificadamente asumir que un sistema de control
interno que era efectivo al final del año continuará siendo efectivo el año próximo. La existencia de
mecanismos para manejar las condiciones de cambio, y los procedimientos de monitoreo implementados,
proveen algunas bases para esperar que el sistema continuará siendo efectivo.
Una pregunta realista, sin embargo, es: “Por cuánto tiempo?” Si la gerencia fuese a comunicar a los lectores
de los reportes, por ejemplo, que continua con la gerencia de los cambios de la entidad y con los controles de
4
Opiniones del Comité sobre Principios Contables No 28, Interin Financial Reportin (New York: AICPA, 1973) anota las
“dificultades inherentes” presentadas al reportar operaciones para períodos intermedios y discute los tipos de estimativos
requeridos por el proceso de reporte intermedio. (parágrafo 4).
5
Las subsecuentes discusiones asumen que se usa reportes de solo un punto en el tiempo.
156
monitoreo y que cree que el sistema va a continuar efectivo, entonces los lectores tendrían una base para
concluir sobre la continuidad de la efectividad del sistema. Sin tal comunicación, sin embargo, los lectores
del reporte no podrían saber si los cambios internos ocurridos afectaron los mecanismos críticos de control.
De esta manera, aunque es inusual para un sistema de control ser efectivo un día y al siguiente volverse
ineficiente, las suposiciones sobre la continuidad de la efectividad se vuelven generalmente menos válida a
medida que pasa el tiempo. Al final, se necesita tener confianza sobre la efectividad del control interno en
un particular punto del tiempo.
CONTENIDO DE REPORTE
Como se anotó, muchas compañías actualmente incluyen en sus reportes anuales a los accionistas los
reportes sobre control interno de la gerencia. Los siguientes párrafos tratan del contenido de estos reportes.
La siguiente sección, “Guías nuevas de Reportes”, contienen sugerencias para los reportes que deberían ser
consistentes con los criterios de este estudio.
Esta metodologías son diferentes en que una reconoce responsabilidades particulares por el control interno
mientras que la otra trata de si esas responsabilidades se han cumplido.
* Comité auditor- La composición y el papel del comité de auditoría de la entidad es frecuentemente parte
de la discusión del control interno. La discusión puede enfatizar el papel del comité auditor y describe sus
deberes.
* Establecer y comunicar políticas establecidas- Algunos reportes publicados contienen una declaratoria de
que la gerencia ha establecido políticas escritas de control interno y procedimientos consistentes con los
157
objetivos del control interno. Los reportes generalmente establecen que la gerencia regularmente comunicará
estas políticas y procedimientos a los empleados.
* Personal- Los reportes públicos algunas veces tratan la selección cuidadosa y el entrenamiento de
personal y puede también mencionar el reclutamiento y el desarrollo. Las declaraciones se hacen con
respecto al personal o al staff en general, o al personal financiero u operativo o la gerencia en particular.
* Código de conducta- Un número de reportes publicados discute sobre los códigos de conducta de las
entidades. La discusión puede tomar la comunicación de los códigos; los mayores temas tratados y el código
(tal como comunicaciones abiertas dentro de la entidad, potenciales conflictos de intereses, cumplimiento de
leyes y legislaciones, advenimiento a estándares éticos y la protección de la confidencialidad de la
información de los propietarios de la entidad); de la existencia de un programa sistemático para determinar
el cumplimiento del código.
* Programa de auditoría interna. - Muchos reportes se refieren a los programas de auditoría interna de la
entidad. Estas referencias generalmente son limitadas a las declaraciones que la entidad mantiene un (o
fuerte o inteligente) programa de auditoría interna que determina independientemente la efectividad del
sistema de control interno y recomienda las mejoras potenciales del sistema.
El énfasis en la limitaciones inherentes varía desde la simple mención de una seguridad razonable a una o
dos frases que discuten el costo-beneficio y la necesidad de juzgar por parte de la gerencia y la evaluación
del control interno. Una decisión acerca de la extensión de la discusión dirigida a las limitaciones inherentes
del sistema de control interno necesita ser pesada contra la posibilidad de que ésta podría sobrecargar el
reporte con lenguajes negativos o defensivos.
158
Hay argumentos de ambos lados sobre el tema. Algunos reportes hacen la afirmación de que los canales de
comunicación para las deficiencias a la gerencia están funcionando y por tanto ayudan a mejorar la
efectividad del control interno. También, éste notifica a los lectores de los reportes que la gerencia ha
considerado las deficiencias y ha respondido a ellas.
De otra parte, reportar estas deficiencias puede elevar cuestionamientos acerca de cómo sus efectos podrían
ser considerados en el contexto total del reporte. Eso es, si la gerencia ha dicho que cree que su sistema de
control interno es efectivo, los lectores del reporte podrían confundirse en cuanto a si el reporte de las
deficiencias corregidas se hace para calificar la confianza de la gerencia o ha sido considerado para formar
su opinión. O, identificar estas deficiencia en el reporte podría causar a los lectores de reporte una segunda
evaluación global de la gerencia sobre el control interno o interrogantes sobre qué tan apropiadas son sus
acciones en lo que respecta a las deficiencias. En general, los argumentos en contra del reporte de
deficiencias corregidas son mayores que los que lo aprueban.
Algunos reportes gerenciales establecen que el sistema de control interno está sujeto a continuas revisiones
que resultan en recomendaciones para el mejoramiento y que los gerentes toman las acciones correctivas
adecuadas. Tal discusión comunica que el sistema incluye un proceso para identificar deficiencias y para
reaccionar ante ellas.
Firmas
Quien firma originalmente el reporte de gerencia sobre control interno puede inicialmente considerarlo como
simplemente una acción administrativa, pero esto tiene implicaciones importantes. Las prácticas corrientes
encuentran los reportes firmados por el presidente de la oficina ejecutiva, quien también podría servir como
jefe del comité ejecutivo de directores, conjuntamente con el presidente financiero o presidente contable.
Esta práctica es adecuada, dado que el presidente ejecutivo debe tener “propiedad” del sistema de control. La
firma de los individuos reconoce publicamente tal responsabilidad. Y dado que el reporte se enfoca en
controles de reporte financiero, esto resulta similarmente adecuado para las personas directamente
responsables de la función de firmar los reportes. Esta práctica es consistente con recomendaciones y
propuestas de entes privados y públicos.
Este reporte de estudio presenta una definición, criterios y guías. Su uso como fundamento para reporte de
gerencia sobre control interno facilitará a los editores de reportes y a los lectores a una comprensión común
de lo que se está comunicando.
159
está diseñado el sistema de control interno y qué debe de hacer o si este reporte también habla de la
efectividad del sistema. Hay varias razones para argumentar el porqué reportar sobre las efectividad es lo
más adecuado:
* El reporte de la comisión Treadway establece que la gerencia debería reportar sobre la efectividad del
control interno de la compañía. El reporte Treadway explica que la investigación pública tiene el interés
legítimo, no sólo en la extensión de las responsabilidades de gerencia por el control interno, sino también en
los medios por los cuales la gerencia descarga sus responsabilidades.
* Una declaración sobre las responsabilidades de la gerencia o el diseño de un sistema de control interno es
mucho menos substancioso que reportar sobre la efectividad, y podría confundir a los lectores que no
reconozcan la sutil diferencia que existe en este juego de palabras. Tal reporte podría en realidad originar
una razón para lo conocido como” vacío de expectativa”.
* Uno podría pensar que reportar sólo sobre responsabilidades de gerencia o diseño del sistema sin ninguna
referencia con respecto a su efectividad, podría disminuir las preocupaciones sobre credibilidad en el evento
que el estado financiero se encontrara subsecuentemente en mala situación. Sin embargo, reportar sobre la
efectividad del sistema realmente cubre con los requisitos de advertencia y protección, mediante el
reconocimiento de conceptos razonables de seguridad y las limitaciones inherentes en todos los sistemas de
control interno. Reportar que el sistema de control interno es efectivo no significa que no hay errores
materiales en los de estados financieros publicados.
Las siguientes guías de reporte, las cuales incluyen el concepto de reportar sobre la efectividad del control
interno, son consistentes con la verdad de la recomendaciones de Treadway y deberían ser seguidas por las
entidades que se quieren adherir a Treadway. El contenido del reporte de gerencia debería incluir:
* La categoría de los controles que se tratan (controles sobre la preparación de los estados financieros
publicados).
* Una declaración acerca de las limitaciones inherentes de los sistemas de control interno.
* Una declaración acerca de la existencia de mecanismos para monitoreo del sistema y de las respuestas a las
deficiencias encontradas en los controles.
* Un modelo de referencia para el reporte, ello es, identificación de los criterios contra los cuales se mide el
sistema de control interno7 .
7
Los criterios que contiene el libro guía de este reporte, u otros criterios pueden ser usados. Las referencias explícitas del
estándar contra la cual se mide el sistema de contro interno de la entidad constituye una comunicación eficiente con los lectores
del reporte. La identificación del libro guía incorporados por referencia, la discusión de conceptos importantes que incluyan una
seguridad razonable y las limitaciones inherentes del sistema de control interno, los componentes y los posibles negocios que se
hacen entre ellos y la definición del control interno sobre la preparación estados financieros publicados.
160
* Una conclusión sobre la efectividad del sistema de control interno. Si uno o más debilidades materiales
existen8, lo cual podría impedir una declaración sobre si se cumple el criterio para medir la efectividad del
sistema y podría incluir una descripción de la debilidad material del sistema.
La terminología usada en el reporte podría ser consistente con los estándares contra los cuales se mide el
sistema. Si este criterio de estudio sirve como estándar, las palabras del reporte deberían ser consistentes
con los términos y conceptos implícitos. El uso consistente de la terminología es esencial para una
comunicación significativa y ayuda a evitar malos entendidos.
Mientras que la consistencia en el reporte mejora la comunicación, no hay necesidad de una uniformidad
total o lenguaje rebuscado. La gerencia puede desear hacer énfasis en materias diferentes o puede
simplemente tener un estilo de reporte de cierta forma. Se anticipa que la edición de reportes de gerencia
usando las guías sugeridas en este reporte evolucionarán con el tiempo a medida que la gerencia haga
experimentos con metodologías diferentes.
A manera de reporte ilustrativo que se encuentra conforme a las guías y que usa los criterios contenidos en
este informa se presenta a continuación:
La compañía XYZ mantiene un sistema de control interno sobre el sistema de reporte financiero, el cual está
diseñado para proveer una seguridad razonable al comité ejecutivo de la compañía y a la gerencia de la
misma en lo que respecta a la preparación del reporte de estados financieros publicados. El sistema contiene
mecanismos de automonitoreo y se ejecutan acciones para corregir las deficiencias a medida que estas se
identifican. Aún en los sistemas de control interno efectivos, y sin importar que tan bien diseñados se
encuentren, se encuentran limitaciones inherentes - incluyendo la posibilidad de engaños- y por tanto éste
sólo puede proveer una seguridad razonable con respecto a la preparación de los reportes de estado
financiero. Adicionalmente, a causa de los cambios en condiciones, la efectividad del sistema de control
interno puede variar con el tiempo.
La compañía evaluó su sistema de control interno el 31 de Diciembre de 19XX en relación con los criterios
para la eficiencia del sistema de control interno sobre el reporte del estado financiero y que se describe en -
Control interno- estructura integrada- y que se editó por el comité de Organizaciones Referencia de la
Comisión Treadway. Basados en este conjunto, la compañía considera que, a diciembre de 19XX , el
sistema de control interno sobre el reporte de estado financiero cumple adecuadamente con los criterios allí
descritos.
Compañía XYZ
8
Si se corrigió una debilidad material antes de la fecha en que se tomó la conclusión sobre la efectividad del sistema, digamos el
fin de año, no se requiere que la debilidad se describa, hasta que la dirección determine los nuevos ó la revisión de los controles
que estaban operando efectivamente hasta fin de año ó a la fecha. La determinación de la gerencia podría ser hecha
subsecuentemente hasta ¨la fecha¨, pero antes de que el reporte de la edición sea editado.
161
Por_________________________
Firma No 1. Gerente.
Por_________________________
Firma No 2. Gerente contable.
Fecha._______ _______
Las palabras de este reporte ilustrativo se proveen como guía, la cual puede resultar particularmente útil para
los gerentes con poca o ninguna experiencia en reportes sobre control interno. Este reporte ilustrativo no
quiere decir que este sea el estándar-los gerentes lo pueden modificar o pueden expandir su contenido. Por
ejemplo, los gerentes pueden proveer más información sobre ciertos componentes de su sistema de control
tal como el ambiente-quizá discutir el papel del comité de directores y del comité auditor. O un gerente
puede discutir el monitoreo, quizá hablando del papel de las funciones de la auditoría interna.
Si se tratan otros temas diferentes al sistema de control interno en el mismo reporte, éstos tendrían que ser
presentados de tal manera que no puedan confundir a los lectores sobre el sistema de control interno y sobre
las conclusiones sobre su control.
Temas tales como la responsabilidad de la gerencia en la preparación de los reportes internos pueden ser
discutidos separadamente al igual que el uso de estimativos y juicios en la preparación y la responsabilidad
del contador público independiente en la auditoría del estado financiero. Tales temas pueden ser tratados
bajo un título diferente dentro del reporte de la gerencia. En cualquier evento, los parágrafos que describen
el establecimiento del control interno y la conclusión sobre la eficiencia del sistema deben ir de una manera
conjunta.
La gerencia podría considerar revisar la terminología de reporte con un consejero legal. Tal revisión podría
ayudar a asegurar que la terminología no socave las advertencias requeridas y protecciones que se hacen para
el reporte de la efectividad del sistema. El obtener el visto bueno del consejero legal resulta extremadamente
útil al describir las debilidades materiales que se reportan.
Se presenta a continuación un reporte ilustrativo que provee tanto información sobre los componentes del
sistemas de control interno de las empresas así como temas adicionales sobre control interno. Ciertas
palabras difieren ligeramente del reporte ilustrativo anterior para enfatizar, como se dijo, que no se requiere
una uniformidad en los reportes.
Estado financiero
La compañía XYZ se responsabiliza de la preparación, integridad y presentación fidedigna de su estado
financiero publicado. Los estados financieros, presentados en las páginas xx a yy, han sido preparados de
acuerdo con principios de contabilidad generalmente aceptados, y como tal, incluyen cantidades basadas
en consideraciones y estimativos hechos por la gerencia. La compañía también preparó la otra información
162
que se presenta en el reporte anual y se responsabiliza por su exactitud y consistencia con el estado
financiero.
El estado financiero ha sido auditado por la firma de contadores independientes, ABC&Co, la cual recibió
acceso sin restrincción a todo registro financiero y datos relacionados, incluyendo las minutas de todas las
reuniones de los accionistas, de los comités de directores y comité de ejecutivos. La compañía considera
que toda la representación hecha por el auditor independiente ABC&Co es válido y apropiado y se presenta
en la página ww.
La compañía evaluó su sistema de control interno a Diciembre 31 de 19XX en relación con los criterios
sobre control interno efectivo descrito en “Control Interno-estructura integrada-” editado por el Comité de
Organizaciones Referencia de la comisión TreadWay. Basado en estos criterios, la compañía considera
que, a Diciembre 31 de 19XX, el sistema de control interno de la empresa cumple con estos criterios.
Cuando existe una debilidad material al final del año, la última frase que se ilustró puede ser modificada y
reemplazada por las siguientes líneas:
Basados en la evaluación, excepto para los asuntos anotados abajo, la compañía considera que a
Diciembre 31 de 19XX, el sistema de control interno sobre las finanzas cumple con estos criterios. Durante
19XX, la compañía estableció nuevos términos de garantía para ciertos productos, pero no tiene la
experiencia ingenieril necesaria para estimar hacia el final del año la exactitud relativa del riesgo. Esa
experiencia ha sido adquirida y ha sido aplicada en el cálculo del riesgo que representa en el reporte
financiero a Diciembre 31 de 19XX.
Debilidades materiales
163
Dado que el reporte gerencial contiene la conclusión sobre la efectividad del sistema de control interno de la
entidad, surgen las preguntas si las deficiencias que se identifican son tan serias como para impedir la
conclusión sobre el sistema.
El concepto de la efectividad del control interno en varios escritos, se ha asociado con el termino “debilidad
material”. Proveniendo de la Profesión de la contaduría pública, la “debilidad material” se usa en el reporte
de un estados financiero de una entidad y se define como sigue:
......El diseño u operación de los elementos de la estructura de control interno específico no reduce a un
nivel relativamente bajo el riesgo de errores o irregularidades en las cantidades que pueden ser materiales
para el estado financiero que se audita, y que pueden ocurrir y no ser detectados dentro del periodo de
tiempo por los empleados desarrollando el curso normal de sus funciones asignadas.
La debilidad material, de esta forma, incluye varios conceptos; nivel de riesgo (el cual está relacionado con
una seguridad razonable), materialmente en relación con el estado financiero de la entidad, y la oportunidad
para la detección de errores e irregularidades.
La debilidad material establece límites alrededor del concepto de efectividad -el umbral de seriedad contra el
cual se miden las deficiencias. Este ha sido probablemente más usado que cualquier otro término como una
medida de la efectividad. Este umbral podría ser usado para reporte público: La existencia de una debilidad
material impide a la entidad expresar que existe un sistema de control interno efectivo.
Otro umbral para las deficiencias son las “condiciones reportables”, las cuales son “deficiencias
significativas en el diseño u operación de la estructura de control interno, las cuales pueden adversamente
afectar la habilidad de la organización para registrar, procesar, resumir y reportar datos de los estados
financieros consistentes con la afirmación de la gerencia en el estado financiero.”
Este umbral-más bajo que el de la debilidad material” fue desarrollado por contadores públicos
independientes para reportar asuntos durante una auditoría al comité de auditores de una entidad. Y no se
creó con la intención de que sirva, y así lo consideran muchos observadores, para determinar si un sistema
de control interno no es efectivo. Estos observadores apuntan la diferencia interna del concepto, y anotan
que necesitan reportar un hallazgo a un comité de auditoría de una entidad y que no necesariamente significa
que el sistema de control interno no sea efectivo.
La jerarquía de estos umbrales de reporte es consistente con los conceptos introducidos en el libro guía
(capítulo 6, bajo el título de Directrices de reporte). Los asuntos a ser reportados pueden ser definidos en el
contexto de las necesidades de las diferentes partes. La gerencia y el comité directivo o el comité auditor
necesitan ser instruidos de los asuntos definidos como condiciones reportables, mientras que los
inversionistas acreedores y otros lectores del reporte deben ser informados de la existencia de cualquier
debilidad material. Estas deficiencias de control interno podrían afectar justificadamente la visión de los
inversionistas por la habilidad de la entidad para producir estados financieros confiables.
Aunque el umbral de debilidad material es algo relevante para el control interno, el lector no podría esperar
una fácil respuesta a la siguiente pregunta? Cómo interpreto una debilidad material al encontrarla?.
164
Desafortunadamente el proceso de tomar la determinación no puede ser expresado en términos únicamente
cuantitativos. Se requiere un criterio considerable que tenga en cuenta la mayorías de los factores y las
circunstancias de un caso particular. El concepto tanto de materialidad y debilidad material se ha debatido
por largo tiempo. La discusión debatida aquí no cierra el debate pero puede proveer a una guía adicional.
A causa de su importancia el concepto de debilidad material puede ser estudiado por los entes apropiados
como una base para proveer una guía adicional. A mediano plazo los siguientes párrafos proveen una guía
para identificar debilidades materiales.
La definición de debilidad material abarca el concepto del nivel de riesgo de errores o irregularidades que
ocurren y no están siendo detectadas dentro de ciertas características de tiempo. El término ¨error e
irregularidad” en la definición provee una unión al estado financiero de la entidad y como tal ,a los
objetivos básicos del reporte financiero - concretamente al concepto de una presentación clara y a las cinco
afirmaciones que soportan el estado financiero de la entidad.
Al considerar si se logran los objetivos del reporte financiero de la entidad, los hallazgos sobre los 5
componentes del control interno deberían ser considerados con las afirmaciones relevantes relacionadas con
las cuentas materiales. Las deficiencias de algunos de los componentes del control interno pueden no estar
relacionadas a una o varias afirmaciones de las cuentas del estado financiero. Sus efectos podrían ser
extensos. Por ej; una conclusión de la alta gerencia carente de integridad puede atraer cuestionamientos
sobre la confiabilidad de todas las afirmaciones para cualquier Contador. Los posibles efectos en el estado
financiero de otras deficiencias, sin embargo pueden frecuentemente ser resaltados. Por ej: las deficiencias
de control asociadas con las comunicaciones con los clientes pueden elevar cuestionamientos acerca de la
exactitud con las cuentas no recuperables y los inventarios defectuosos. Estas deficiencias por si mismas no
pueden atraer cuestionamientos sobre los valores de otros bienes.
Como se usa en este estudio, el término deficiencia se refiere a lo percibido sobre los defectos de control
interno reales o potenciales, o una oportunidad para fortalecer el sistema para proveer una mayor
probabilidad de que se logren los objetivos de la entidad. No todo defecto es una debilidad material. Por
alguna razón pueden existir otros controles que cumplen el mismo objetivo. Cuando se encuentra alguna
deficiencia el evaluador puede buscar fortalecer el control en el componente o en otros componentes que le
ayudará a lograr el objetivo de reporte financiero particular afectado por la deficiencia .
Por ejemplo: Considerando el control relacionado con las estimaciones de la gerencia en cuanto a las
cuentas no recuperables, la gerencia revisa los datos operativos, como el número de días de las ventas en
cuentas por cobrar y podría servir para el mismo propósito de otro control, como el seguimiento a los
reclamos del cliente. Son procedimientos deseables la revisión de gerencia como el seguimiento. Pero el
primero solamente podría enfocar suficiente atención a cuentas no recuperables y mantener la falta de
efectividad en el seguimiento por ser una debilidad material. Para citar otra alternativa, si la entidad crea al
165
final del año un procedimiento especial para la revisión de la recaudabilidad de las cuentas por cobrar que
incluya el seguimiento de cuentas pendientes ó atrasadas, esa acción podría facilitar la afirmación de que
se tienen controles adecuados para asegurar la evaluación correcta de las cuentas por cobrar. La gerencia
puede considerar los controles que están presentes en cualquier parte del sistema para formar una conclusión
acerca del sistema de la entidad, tomándolo como un todo, es diseñado y operado apropiadamente para
ejecutar cada objetivo específico de los reportes financieros.
En la extensión en que sea aplicable las condiciones actuales, el conocimiento de los errores pasados que no
fueron prevenidos o detectados por el sistema de control interno pueden ser útiles al considerar las
cantidades y la posibilidad de estados errados futuros. Pero se requiere una palabra de cuidado. Sólo por que
ha ocurrido un estado material inadecuado o puede ocurrir más tarde, no necesariamente significa que la
debilidad material existió en el pasado o que existe hoy. Los conceptos sobre las limitaciones de los
sistemas de control interno -aplicación de criterio humano, costos versus beneficios, fraude de gerencia, y las
colusión y las interrupciones inevitables- son también relevantes a la discusión de si conocer actualmente los
errores en los estados pueden ser tratado como una debilidad material en el sistema de control interno.
Sin oponerse a que el concepto de que costo-bebeficio puede ser considerado al determinar si una deficiencia
es una debilidad material, este concepto por si mismo no puede ser el factor encubridor. Si por ejemplo, es
esencial un control particular para reducir el riesgo de estados materiales errados a un nivel relativamente
bajo (la definición de debilidad material), entonces aún si los costos de tal control es alto, su ausencia podría
constituir una debilidad material. Debe ser reconocido, sin embargo, que “bajo nivel relativo” requiere
necesariamente una aplicación de consideraciones comerciales, las cuales pueden traer costos en un factor
relevante.
9
Entre la guía proveída en Declaraciones sobre Estados Financieros No 30, Reportring on Internal Accounting Control ( New
YoRK,: AICPA, 1980), se puede considerar el efecto combinado de debilidades inmateriales individuales.
166
Varios de los ejemplos se presentan a continuación para ilustrar el proceso cognoscitivo por el que se puede
pasar.
* Los códigos formales de conducta corporativa pueden ser una parte importante del componente del
ambiente de control interno. Asunto: Cómo podría considerar un evaluador de un sistema de control interno
la ausencia de un código formal de conducta?. En una entidad grande, la ausencia de un código podría ser
clara y el evaluador podría tender a considerar ello como una debilidad material. El evaluador podría tender
aún más en esa dirección si un comportamiento antiético estuviese exponiendo la entidad a un riesgo mayor
que el promedio que da el riesgo de un estado financiero erróneo el cual podría generar riesgos no
registrados o bienes no recuperables. Por ejemplo, este podría ser el caso de un contratista del gobierno de
forma fraudulenta le carga costos a un contrato. Una entidad podría, sin embargo, acometer objetivos de un
código escrito en una forma menos formal. Una forma es mediante reuniones periódicas de la alta gerencia
con los empleados en las cuales se discute los comportamientos aceptables e inaceptables. Si el evaluador
considera que estas reuniones fueron efectivas, éste podría concluir que la ausencia de un código formal de
conducta no creó un riesgo inaceptable de errores materiales o de irregularidades. Tal conclusión podría ser
aún más apropiada si la confiabilidad de los estados financieros de la entidad estuviesen en menor riesgo de
incurrir en actos que pudiesen ordinariamente ser prohibidos en un código formal de conducta.
*La falta de integridad en la parte de la gerencia podría tener efectos tan perjudiciales sobre el estado
financiero que esto podría muy bien constituir una debilidad material. Sin embargo, no todos los actos poco
éticos tienden o tienen impacto sobre los procesos de reporte financiero. Por ejemplo: Hacer arreglos “de
cobrar y retener” (diseñados para inflar las ganancias reportadas) pueden evidenciar un falta “en alto grado”
de integridad y peor que usar los carros de la compañía para propósitos personales. Los dos actos evidencian
una integridad total menor, pero el primero, al menos superficialmente, es mas grave que el último y podría
tener implicaciones más directas para la confiabilidad de los estados financieros de la entidad. Similarmente,
un comportamiento antiético por un gerente de bajo nivel es menos consecuente para sacar una conclusión
acerca de la habilidad del sistema de control interno de la entidad para generar estados financieros contables
que si la actitud se hubiese observado en los ejecutivos directores o en la gerencia general.
* Otro ejemplo asume que un contrato de una compañía de alta tecnología con los clientes provee una
garantía extendida para sus productos. Los empleados que proveen el servicio a los clientes o están de otra
forma relacionados con los problemas de los clientes y se requiere de la transferencia de conocimientos
sobre la insatisfacción del cliente al área contable. En este caso, el proceso de transmitir la insatisfacción es
importante para arribar al estimativo por parte de la función contable sobre la reserva de garantía. En este
caso, no hay otro control para establecer los objetivos del reporte financiero. La ausencia de tal
comunicación -sea que no existe el canal o que éste no se usa- podría, si las cantidades involucradas son
materiales, puede hacer surgir la conclusión de que existe una debilidad material. Variaciones en los hechos
que ocurren alrededor pueden hacer llegar a una conclusión diferente. Si los términos del contrato de los
productos de la compañía fuesen substancialmente diferentes de los citados, por ejemplo, un periodo de
garantía muy corto, la exposición potencial podría estar mucho más abajo de cualquier umbral material. O,
auditoría interna u otro grupo designado podría determinar hacia el final del año los reclamos potenciales
para determinar los objetivos del reporte financiero por otros medios. En cualquiera de estas situaciones- u
otras que puedan existir- la gerencia probablemente concluiría que la debilidad material no existe.
167
* Un cuarto ejemplo involucra estimar y responder a nuevo riesgos. La ausencia de un mecanismo en las
compañías de servicios financieros para identificar en el estado financiero el riesgo asociado con los nuevos
instrumentos financieros y que generalmente se consideran más parecidos a una debilidad material que la
ausencia de un mecanismo identificador en una compañía fabricante que sólo ocasionalmente se
compromete en transacciones que involucran instrumentos financieros tradicionales con riesgos bien
conocidos.
* Otro ejemplo, asume que los auxiliares contables que desarrollan las reconciliaciones bancarias y otras
funciones críticas no tienen o reciben entrenamiento marginal. En lo abstracto, esto puede ser una debilidad
material. En realidad, sin embargo, el auxiliar podría estar sujeto a una supervisión efectiva. O, las
revisiones gerenciales de los datos reportados podrían identificar estados materiales erróneos y removiendo
efectivamente el tema del entrenamiento de la categoría de debilidad material.
* Por último, la ausencia de procedimientos para revisar la confiabilidad de software usado para generar los
reportes de ventas y las comisiones de ventas relacionadas, podrían nuevamente en lo abstracto, y sin ningún
otro control en el lugar constituirse en una debilidad material. Ese podría no ser el caso si las ventas
reportadas se reconcilian con los datos de envío, y si las comisiones reportadas, las cuales en esta caso se
asumen en una tasa uniforme, se verifican por medio de un cálculo general.
Documentación
Cuando una entidad edita un reporte público sobre control interno, ella podría desarrollar y retener
documentación para soportar las declaraciones que se han hecho. Como se anota en el libro guía, capítulo 6,
el tipo y la extensión del documento varía con la entidad. El volumen de herramientas de evaluación
presenta una forma en la cual un sistema de control interno, y el proceso de evaluación pueden ser
documentados. También son aceptables otros métodos de documentación, todo el tiempo que ellos puedan
soportar las declaraciones hechas.
168
Apéndice
Consideraciones Sobre las Cartas Comentario
Este apéndice resume los comentarios más significativos generados de la exposición pública de un borrador
de este material y la aceptación sobre el borrador revisado. Se lista las modificaciones resultantes reflejadas
en este informe final. También incluye razones por las cuales se aceptaron unos puntos de vista y otros no.
El borrador de este material se incluyó como parte de un volumen reporte expuesto para comentarios
públicos. Consistente con estos comentarios recibidos, el material se presenta en un volumen separado. La
razón para esta decisión se describe en el apéndice D del volumen guía del reporte. Otros comentarios
importantes sobre el tema de reporte financiero a partes externas se presenta aquí.
Alcance del reporte. El borrador expuesto establece que el reporte gerencial podría abarcar sólo los
controles sobre reporte financiero. Algunos respondieron soportando esta posición. Ellos estuvieron de
acuerdo con el borrador sobre las declaraciones de que el tema de los controles de reporte financiero
coincide con el interés de las aseguradoras, y que la extensión del reporte a otros objetivos podría elevar los
costos y hacer surgir nuevos interrogantes que requieren estudio. Otros respondieron, sin embargo, que el
reporte de gerencia también debería incluir controles de operaciones y de confiabilidad. Ellos argumentaron
que los inversionistas necesitan información sobre si la organización tiene controles para ayudar a asegurar
que opere eficiente y efectivamente, y si se está cumpliendo con requerimientos legales y regulatorios.
Algunos respondieron diciendo que limitar la discusión de los reportes de gerencia a los controles de los
reportes financieros resulta inconsistente con el resto del documento, el cual trata el control interno desde
una perspectiva muy amplia.
Se concluyó, por muchas razones -incluyendo el conjunto expuesto en el borrador y la falta de un estándar
de medición para operaciones y para cumplimiento similar al concepto de debilidad material para el reporte
financiero-que el documento final puede tomar la posición de que reportar sobre los controles de reporte
financiero es más relevante para las circunstancias actuales. Sin embargo, se ha adicionado una discusión
sobre la naturaleza evolutiva del reporte sobre controles de cumplimiento.
Aprobación del reporte gerencial. Algunos que respondieron indicando que el documento final apruebe el
reporte como obligatorio. Ellos argumentaron que el reporte obligatorio puede aumentar la preocupación
gerencial por su responsabilidad por mantener controles internos efectivos sobre el reporte financiero, y esto
podría proveer a los usuarios información importante.
El documento final, similar al borrador expuesto, no toma una posición en contra o a favor de la
obligatoriedad del reporte financiero. Esto se debe a que el documento fue preparado como respuesta a las
recomendaciones de la Treadway para proveer, entre otras cosas, una base para el reporte gerencial sobre
control interno. Cualquier intención para resolver el debate en lo que respecta sobre la necesidad o
adversidad de la obligatoriedad del reportes está fuera del alcance del estudio.
Involucramiento del auditor externo con los reportes de gerencia. Aunque no fue tratado en el borrador
expuesto, los que respondieron comentaron sobre si o no el reporte gerencia puede ser testificado por el
Contador Público independiente. Algunos respondieron argumentando contra el involucramiento del
169
contador externo, presentando visión sobre los costos relativos y los beneficios. Otros argumentaron en
favor, citando el valor agregado que podría traer la presencia del Contador externo.
Modelo del reporte. El borrador expuesto soportó el reporte “puntual”. Algunos respondieron que estaban
de acuerdo con esto, mientras que otros dijeron que el reporte puntual es inconsistente con el control interno
como un proceso y con el concepto de monitoreo ongoing del control interno. Ellos sugieren que el reporte
por período representa algo más apropiado.
Se concluyó que el documento final puede retener la preferencia por el reporte puntual. El reporte puntual
cumple con los requisitos de los aseguradores, es menos costoso y provee un ambiente conductivo a
identificar y corregir las deficiencias de control.
Reporte intermedio. El borrador expuesto establece que el reporte gerencial sobre control interno podría
tratar sobre tanto el proceso de reporte intermedio como el anual. Algunos respondieron indicando que no
estaba claro como reportar en un punto en el tiempo se puede relacionar con los controles sobre el reporte
intermedio. Otros respondieron diciendo que el reporte de gerencia podría establecer explícitamente que
ellos cubren controles de reporte intermedio.
El documento final describe más claramente la relación entre cubrir los controles de reporte intermedio y el
reporte puntual o de punto en el tiempo (point in time). Establece que el reporte de gerencia podría tratar el
control interno en efecto en el punto del tiempo. (ejemplo : fin de año) sobre la preparación de información
financiera publicada intermedia (ejemplo : trimestralmente); los controles internos reportados son sobre los
efectivos al final del año y relacionados con la preparación de tal información, en lugar de los controles que
deberían estar en operación hacia el final de trimestre.
Diseño Vs Efectividad. El borrador expuesto establece que el reporte de gerencia pude incluir las
conclusiones de la gerencia sobre la efectividad del sistema de control interno. Algunos respondieron
diciendo que el reporte podría hablar sólo sobre el diseño del sistema, en lugar de su efectividad,
principalmente para evitar riesgos en el caso de una alegato de falla subsecuente.
El documento final retiene la verdad básica de reportar sobre la efectividad. Se establece que la Comisión
Treadway indica para reportar sobre la efectividad, y las entidades que busquen cumplir con Treadway
deben reportar de acuerdo con este parámetro. El documento final también presenta razones adicionales de
porqué reportar sobre la efectividad es lo apropiado.
Reporte de deficiencias. Algunos respondieron expresando que a causa de sólo existen debilidades
materiales en la fecha del reporte puntual estas sean incluidas en el reporte gerencial, los lectores de reporte
podrían no reconocer que los sistemas de control interno, por su amplia naturaleza, dan la identificación y
corrección de deficiencias en una base continua.
Para evitar tal mal interpretación, el documento final llama a declarar en el reporte de gerencia la existencia
de tales mecanismos automonitores.
170
Reporte de gerencia ilustrativo. El borrador expuesto provee un reporte gerencial ilustrativo que demuestra
cómo se pueden aplicar las guías de reporte. Algunos respondieron indicando que presentar un sólo reporte
ilustrativo puede ser interpretado como un estándar y que resultaría en un lenguaje redundante. Con el fin de
dar flexibilidad al reportar, algunos respondieron sugiriendo que se borrará la ilustración, mientras que otros
sugirieron más ejemplos que contengan otros sobre temas actualmente tratados en los reportes financieros.
Otros respondieron diciendo que los reportes financieros ilustrativos son útiles particularmente para los
gerentes con poca experiencia de reportes sobre control interno. Algunos también sugirieron que se provea
un ejemplo cómo reportar la existencia de una debilidad material.
Se decidió que el reporte ilustrativo es útil y que debe dejarse, pero que ejemplos adicionales pueden ser
proveídos para promover flexibilidad. El documento final contiene tres reportes ilustrativos, incluyendo uno
que discute otros temas tratados corrientemente en los reportes financieros, y uno que describe la existencia
de una debilidad material. El documento final también enfática en reportes confeccionados por la gerencia
para circunstancias de la entidad y evitar el uso de lenguaje redundante.
Criterio para reporte gerencial. El reporte ilustrativo de gerencia en el borrador hizo referencia en
identificar el nombre del estudio para encontrar los criterios de determinar la efectividad del control interno.
Algunos respondieron diciendo que el reporte de gerencia ilustrativo podría no referir el nombre del estudio
porque esto podría significar que sólo hay este criterio disponible. Ellos sugieren clarificar que se pueden
usar otros criterios para desarrollar una evaluación y para luego reportar.
Se decidió que es importante que los lectores sean informados sobre los criterios que usó la gerencia para
determinar su efectividad. El reporte de gerencia ilustrativo continua dando el nombre del estudio, pero
claramente se especifica que se pueden usar otros criterios.
171