Elcontrol interno en ta administracién de empresas Facultad de Ciencias Econémicas - Universidad de Buenos Aires Instituto de Investigaciones Contables "Profesor Juan Alberto Arévalo” EL CONTROL INTERNO EN LA ADMINISTRACION DE EMPRESAS Armando Miguel Casal CP. ARMANDO MIGUEL CASAL + Inyastigador del Canira ds Investigacion ce Autora det Institute de Investigaciones Contebles ‘Prot Juan Alberta Arévalo” FCE-UBA PPublcacin"Contabiidad y Auctoria Numero 19 - ano 10° junio 2008 cy“Comabitidad y Auditoria” 58Elcontrol interno en ta administracién de empresas EL CONTROL INTERNO EN LA ADMINISTRACION DE EMPRESAS SUMARIO 4. Introduccién 2. El ente como sistema, el control en la empresa y definiciones basicas 2.1, Relacién del control interno con la administracién y la organizacién de empresas 2.2. El proceso administrativo 2.3. Definicién del control interno 2.4, Objetivos basicos del control interno y ejemplos de medidas a considerar para su funcionamiento adecuado 3. Manifestacién del control interno en las organizaciones 3.4. Categorias clasicas del control interno que marcan sus modalidades 3.2. Enumeracién tradicional de los elementos del contro 3.3, Aspectos basicos de la aplicacion del control interno 3.4. Estructura organizativa 3.5, Técnicas de evaluacién del control interno 3.6. Condiciones practicas del control interno 3.7. Procedimientos de control interno en los sistemas computadorizados 4. La estructura integrada del control interno 5. Manifestacién en las PYMES de los componentes del control interno 6. Bibliografia 4. Introduccién La creciente importancia de los servicios de auditoria (assurance), esté implicando una Utilizacién imprescindible de las técnicas de control interno, Hoy en dia no puade concebirse una organizacién administrativa, cualquiera sea su naturaleza , tamano 0 condicién, sin un minimo de control interno, necesitando los administradores del ente depositar confianza en sus bondades. Para implantar el control intemo en un ente es necesario conocer @| diseno de la organizacion; los circuitos de informacion; la documentacion, contabilidad y procedimientos administrativos; la organizaciéon de los aspectos informéticos: y la evaluacién del sistema integrado de control interno, En esta publicacién reuniremos una sintesis de los conceptos considerados basicos sobre el control intemo; las definiciones relacionadas con la administracién, organizacién y el proceso ‘administrativo: las relaciones entre los objetivos y las medidas para el funcionamiento del sistema; la manifestacién del control en las organizaciones (categorias, elementos, aspectos de su aplicacién, estructura organizativa, técnicas de evaluacién, condiciones practicas a reunir y procedimientos en los sistemas computadorizados), asi como la actual estructura integrada del Control interno y su aplicacion en las pequefias y medianas empresas (objetivos y componentes). 7“Comabitidad y Auditoria” Cada ente tiene caracteristicas propias y las dreas de riesgo que deben ser controladas seguramente seran diferentes en cuanto @ sus particularidades, pero siempre coincidirén con respecto a los conceptos generales del control intemo aplicables. 2. Elente como sistema, el control en la empresa y definiciones basicas Un sistema es un conjunto de elementos vinculados entre si y encaminados a un fin determinado. Un ente econémico o empresa es un conjunto de sistemas interrelacionados y entrelazados, que una vez establecidos no permanecen inalterables: (2) = Sistema econémico-financiero: configurado por las relaciones de produccién, ‘comercializacion y financiacién; = Sistema humano-organizativo: enmarca al conjunto de personas que trabajan en organizacién y hacen funcionar a los tres restantes; - Sistema técnico: viene definido por la estructura técnica en que el ente se desenvuelve; = Sistema informativo: conjunto de procedimientas empleados con el fin de proporcioner en todo momento una visién de lo que ocurre en la empresa y su situacién econémica- financiera. Este sistema, converge en la contabilidad. Las decisiones y actos humanos son fos que imprimen dinamismo al contexto empresarial Nos encontramos asi ante un elemento esencial para ol ente: la organizacion, La organizacién en la actividad empresarial es un elemento que debe necesariamente xistir, para que combinado con otros factores (recursos naturales, trabajo y capital) posibilite ol desarrollo de las funciones de produccién y ventas. La organizacién comprende a los elementos materiales y humanos de un ente. “El control es la esencia del funcionamiento del ente como un sistema, de acuerdo con el principio de realimentacién. Lo significative de las decisiones consiste en acluar sobre comportamientos determinados; la adopcion de ciertas decisiones genera de inmediato la ecesidad de ejercer una vigilancia sobre las mismas y sus derivaciones. El control ha existido, naturalmente, en todo organismo social, desde el momento en que éstos han nacido para cumplir algun objetivo. Tanto F. Taylor, al intuirlo, como H. Fayol, al definir ya de un modo conereto la funcién de control en la empresa, constataban algo conocido empiricamente La palabra control tiene varios significados y varios sentidos, por ejemplo: a) verificar: b) dirigic u ordenar; c) regular; d) limitar 0 restringir, e) comparar con una norma. Todos son significativos para la teoria y la practica administrativa; sin embargo tendremos que referimos fundamentalmente al primer significado. Verificar implica algiin medio de medicién y alguna norma que pueda servir como marco de referencia en el proceso de control. La funcién de planeamiento comiinmente proporciona un criterio explicito, pero, si no, por lo menos implicito. Se describe el enfoque de verificacién del control como un comportamiento “comparador’: tenemos que ver con el control en relacién con la comparacién del desemperic en las condiciones necesarias o requeridas para obtener un propésito objetivo EI proceso de control da congruencia a la empresa, siendo esencial para una buena administracién, El primer paso para la integracién del sistema de control se halla en la diraccién superior del ente, en los responsables del mismo, que han de tomar en cuenta la finalidad préctica que persiguen al controlar y disponer de los medios adecuados., 58Elcontrol interno en ta administracién de empresas Las etapas para la puesta en practica del control son: implantacién de estandares (establecimiento de normas 0 criterios); medicién y juzgamiento de lo realizado (medicién del funcionamiento); comparacién de Io efectuado con las normas, definiendo en su caso los desvios (confrontaci6n del funcionamiento con la norma o base); coreccién de las desviaciones considerando la solucion adecuada (accion correctivay’. (8) ‘Seguidamente dejaramos sentados ciertos conceptos y definiciones basicas: 2.4, Relacién del control interno con la administracién y la organizacién de empresas El control interno esté estrechamente vinculado con la administracion y organizacién de los entes, de todo tamafio y/o condicién (1) ‘La administracién consists an mansjar la realidad de los hechos Garos, medians Ia dracon, supanrsion y control de la totaled de las operaciones de un ente, que tienden a cumpir con los abjetives preestablecdes en la crescion de Ia empresa ‘La organizacion consista on aagramar an rorma logiea y conarente, tomando como basa las promsas goneraies quo conformarén Ia estructura de la empress y en la cual se poyarén las demés partes componentes, con el propdsito de aicanzar los objoves que pamaion en su gesiacion El control es ol conju do medidas fondientes a determiner Ia veracdad do as afimaciones yo la nommaldadregularidad de [05 actos que realizan otosindividuos o sistemas de procesamiento de informacién. Oltas defniciones indican que: a) 95 la funcien administrative quo consiste en asegurar la medion y correccidn de la eiciencia hacia los abyevosfhados,b) f= al conjunto de actividades qus se smorenden para mast y exainar los resultados obtendos =n at periods, para evaluaros y para deci as medidas corectvas que sean necesanas EI control, en las lenguas latinas tiene sentido de vigilancia, de inspeccién, de comprobacién. En las anglosajonas, de accién para mantener una actividad dentro de los limites correctos de funcionamiento 2.2. El proceso administrative EI control forma parte de la teoria de la administracion. En un ente la administracién se divide en las funciones de: planificar, organizar, controlar y coordinar. (1) Pianificar 6: delomninar os objets y estab’ Ia arma do aleanzaros, medanie a devarillo de esialogas wioaradas (ata do mora os sistas, mélodos y procedmientos, siondo la baso de la estuctura de contro ‘Orgarizar es cear depariamertes cparalives, de sonics y de asesoramienlo, con base en Ta especalzacin (estmctura mediante a asignacion de funciones Y respansabiidedes). ‘Controlar 6 inowalacionar @) Gumpimvanio Ge las narmas Gon la respensabiided Ge as personas, TyanGo puntos pare \glar su cumpimiento @ andimiento, coneentiéndose an as devi o exoepcianas a lo determined, para evaluarios en ‘vant 6 la magnitud del impacto y probabiidad de ocurenci, para realizar un accion coreciva ‘Coordinar os dar las drocivas para logTar Ios rendiiventos prodoterminados, y so manifestan por medio do nstuCGOneS, normas 0 provedmientos “El control es en consecuencia, una funcién que no se desarrolla en el vacio, sino que se inserta dentro de! proceso administrativo y presenta caracteristicas perfectamente diferenciadas segun el nivel de decision en el que opere: - Nivel directivo: objetivos y politicas. = Nivel gerencial: planes, programas, presupuestos. 9“Comabitidad y Auditoria” - Nivel operativo: ordenes, instrucciones, acciones. La funcién del control puede definirse como la fase del proceso administrative que mantiene la actividad organizacional dentro de los limites tolerables, al compararios con las expectativas. Estas pueden establecerse implicita o explicitamente, en funcién de objetivos, planes, procedimientos, normas de actuacién, politicas, eteétera’. (8) El control interno enuncia las directivas emanadas de los duefios, propielarios o ejecutivos para organizer, controlar y coordinar a los subordinados en la_pirémide de la organizacion, lineal, mixta © funcional, Integra toda la organizacién, siendo responsabilidad del ente: la implementacién, vigilancia de su funcionamiento eficiente, deteccién de los desvios respecto de lo predeterminado, y la adaptacién conforme a las circunstancias de las politicas, nommas y procedimientos que lo conforman. Su alcance esta representado por todo el émbito del ente, y los problemas generados al controlar las operaciones estén criginados en los diferentes sectores, segiin las tareas que se desarrollan: funciones de contaduria, fabricacién, ventas, compras, personal, tesoreria, finanzas, at. In buen control tiene las siguientes caracteristicas: es oportuno; sigue una estructura organica; es estratégico; es economico; muestra tendencias y situaciones; enfatiza el control por excepcién’. (8) 2.3. Definicién del control interno El contol interne eomprende ol plan de organizaciin y todos los mélodes coordinados y medidas adopiadas dontro de una fepresa, para salvaguardar los actives (bienes 0 patimenio), contoar la exacitud y confabided de sus dalos conables, Promover ia eficiencia operativa y alertar la achesion a las polices gerenciales establecidas (insituto Americano de Contadores Papicos, 1940) Igunos controles interes estan relacionados con los estados financieros: son los que repercuten en el proceso de informacién contable de la empresa y que persiguen los objetivos de Confiabilidad de la informacién contable y de proteccion de actives (autorizaciones sobre cobros y pagos, concillaciones bancarias, comprobacién de inventarios, revisién de la facturacién, etc.) En cambio, ciertas operaciones pertenecen a otra esfera de la actividad empresaria (ordenamiento de la produccién, relaciones con el personal, etc.). Los controles internos que se aplican son los que se llaman administrativos, teniendo la finalidad de promover operaciones mas eficaces y eficiente. No obstante, no siempre quedan claros los limites entre ambos tipos de controles, puesto que tanto el control interno financiero como el administrative, son funciones de la administracién, En muchos casos, estas dos clases de controles se entrelazan. EI control interno financiero adecuado se logra mediante la verificacion por la administracién de los registros y operaciones financleras”. (2) 2.4, Objetivos basicos del control interno y ejemplos de met funcionamiento adecuado (1) las a considerar para su - Salvaguarda de los activos o proteccién del patrimonio Servicio de vigitancia y contra incendio (proteccién de planta) Mantenimiento preventivo cy‘Separacién de funciones y responsabilidades Politica de seguros Comprobantes y formularios prenumerados Registra de firmas y régimen de autorizaciones Depésito total de los ingresos monetarios Emision de cheque por cada egreso Cheques con mas de una firma Compromisos de la empresa con terceros por més de un responsable+ ‘Archivos adecuados Restricciones de acceso a la informacion y areas fisicas Controles adecuados de supervisién (personales 0 autométicos) Claves de acceso a la informacion Auditoria interna = Obtencién de informacién confiable Plan de cuentas contablo Manual de contabilidad Conciliacién de la informacién sintética con la analitica Instrucciones que determinen conceptos de uniformidad Informacién cruzada de fuentes diversas Confrontacion de datos actuales con datos del pasado Comparacién de la informacién propia con la de terceros Comparacién de datos histéricos con los pronosticados. Informacién regular o continua Ausitoria interna - Promocién de la eficacia y eficioncia operativa Recursos humanos Divisién adecuada del trabajo Diagramas de flujos de informacién y manueles de procedimientos Medios materiales y tecnolégicos razonables Auditoria interna = Cumplimientos de las leyes y politicas de la direccién Organigramas Manual de funciones ‘Auditoria interna 3, Manifestac n del control interno en las organizaciones (2) EI control interno se ha convertido en un elemento fundamental para la existencia y supervivencia de cualquier ente ‘Su concepto gira en tomo a los objetivos basicos de eficiencia y seguridad. Para conseguirlos se pone en practica un sistema cuyos pilares son el control y la organizacién, ejercides por los recursos humanos con el apoyo de técnicas y elementos materiales. EI Ambito del control interno traspasa las funciones contables y del sistema informative para colocarse en un plano mas amplio, cubriendo entonces el control de toda la organizacién administrativa del ente. 6“Comabitidad y Auditoria” de Podemos citar como ejemplos de los controles contabies, aparte de los principios basicos la partida doble en que se fundementa ese equilibrio permanente en la contabilidad, las coneiliaciones de cuentas, el repaso de los asientos contables, la existencia de documentos soporte en tadas los registros, el empleo de procedimientos que ofrezcan fiabilided, la existencia de un plan de cuentas coherente, ol respeto de las normas vigentes de medicién y exposi presentacién, etcétera 34. Categorias clasicas del control interno que marcan sus modalidades, ~ Aiendiendo a la naturaleza de los adios en que nods control interno administrative (lene la fnaldad de Promover operaciones mas efcentes) y control interno financiero (se refiere @ operaciones que repercuten, recta 0 indrectamente, en el proces informatvo-contable del ene) ES dable destacar que etérmino contabl, tiene un sentido mas resting que ol concapto tinancero = Sagin el contol sjerido en ol Ambo 0 no de la contabidad. control interno contable_y control interno extracontable. Las normas exacontables comprenden 2 los procedmienics quo no consttwyen operaciones fsinclamanta contables 0 de registro. al comslido dal control inlerno es ampio y ha de consti una gorantia, Fazonsbie de todo un sistema admiisiratvo, que cbviamente no se apoya solamente en la eontabiidad ~ Sinos tjamos en a! grado de eufomatcicad quo encievra control interno automatica (so pone en practica en \lud dol propio procadimiento, cada vez que se presonta la stuacién en que las normas de contol interno Dreven su inervencién) y control inteme diserecional ( represenis comprobaciones de que 4s coniroles ‘ulomaticos so aplcan tal camo estan proves). = Desde la perspacva de su deseralo lemporal control interno permanente (sus acs tsnen lugar de forma regular y continus eada vez que se presentan los hechos 0 cicunstancies que las normas preven como rotwaderes) y control interno esporadico (no requeren tal reguardad) = Refinendose al objetivo que prevalece en la pussta en practice. control interno preventive ( leva implico la ioe de “evtar 0 mpedr una cosa, un defe oun perueic") y contra interno veriMieative (corto -a posterior’). El contol intema preventive es el punto obigado para que el contol de veriioacionpuleda tener lugar. 32. Enumeracién tradicional de los elementos del control interno ~ Plan de organizacién, incluyendo auditaria intema (Grecadn_ coonadéa, division de Tareas, asignacen G& responsabiidades) - Sistema de procedimientos y autorizaciones (‘oplas 0 instrucciones para los aferentes departamentos, seooiones y persona). ~ Cumplimiento de polticss y planes de accion sisteméticos (pollioss y olanes de actuacion. especifoando bjevos y modios para conseguilos, petfodos concretesy coherent con los procedmientos administativos). = Registros y sus diserios (procedimienlos adecuados para el registro completo y veraz de actives, pasies ingresos gastos) - Informacion interna adecuada (no resuila surciento la preparacion peroaica por a gorancla ao informes interes, ncluyendo los conlables tales como los balances mansuales, sino que es racomendable su previo Control independiente (eudtoria interna), y el. postefor estudiovandisis culcadoso por funcionanos con la {apacidad para juzgaros y con la autoridad para tomay decisiones y caregr posbles desvios 0 deficencias). ~ Supervision, incluyende la actuacion de auditoria interna (es necesato et ciseio de una buen organizacion Beto ello complementedo con la vialanca canstante para que ol personal ejecute los procedmientes @ Su cer90 {acuerdo con ios planes de la organization) ___Dotacion de personal de calidad (ecurs0s humanos adecuados en cantidad y calidad). 33. Aspectos bésicos de la aplicacién del control interno ~ Separacion de funcones de aulorzacin,custodi v reasto 2 Supervision inom __Procadimsntos acministratives claremente defnidos Recursos humanos que itegran a organizacion 38. Estructura organizativa ~ Divs del trabajo. © Cooreinacin ee Ins ectvidaces = Puestos y departamentos. 7 Funciones © actwidades con caracteristicas similares Relaciones jrarquicas ( consulvas, tuncioneles,auniares, colaboratves). caElcontrol interno en ta administracién de empresas ~Grganigramas o grancos para representar a estructura organizatva = Bases para ol disero dela organizacicn (defnicion del contenido y nites de las tarees, puesto, departamentes, procedsmientos, relaciones de auionded, unidad de mando, unidad de dreccin, aulondad y responsabiidad. Alcance del contrel, homogencidad de las tareas, Iocalzacén de la autonded en funcion de las decisones resencia dala autrded.graduacton de a avtondad armonia ete jearquiay las funciones) 7 Deseapoiones narraas 0 memorandos (metodo desenpiva) * lageamas dai eireuto do inormacion (metodo aaten) © Cuestionarias de control interna méiods de cvestionaro) = _Muestoo ostadisco para las pruobas do ransacciones. 3.6. Condiciones précticas del control interno (1) 7 Responsabiiged de los ifegrantes dela organizacion Gekmitada,comunioada por escrifoy en forma precise. © Separacion de las tunciones (Inicio de operaciones, regssaciones, aulorzaciones, custodia co 10s bienes, archives). ~ _Dologacién de autordad para el oercicio do las funciones y creacién do responsabilidad © Mas de una persona dabe ser responsable desde al nico da une operacion hasta qua lege a su finalzacin, 7 Personal idoneo elegi conforme a Sus caracerstices personales y teoncas 7 Gontroles propos 0 automaticos que pertan detectar desvios(autocont). = Controles sslectves o por excepestn, en forma periodica y sorpresiva * _ Refacion de funciones,capacrtando a personal pare tareas oerentes © Elomentas de seguridad necesarios pare i poteccion de acivos (valores on custocia, etc) © Principio de economia del contol (Su costo debe ser inferior a los benefcios que proporciona su instalacion y mantenimiento, - _Instruccionas por eserto (dascrpcén de tareas, manuales © nerracion de procedimiantos, ele), con acuse de reeibofrmado por el personal = Prenumeracioa de comprobantes y formulas para su procesamiento en secuencia, © Gustadia do os trmuarios que no son utlzados por al momento, © Depésit total, inmediatae niacto de cobranzas (efecvo y cheaues) © Fondes fies para dinero en efecto (gastos menores o do tipo urgent). © Egresos o pagos con cheques, a la orden ds! beneficiano, con clausule no 2 la orden y ruzado para solamente depostar en cuenta = Obhgeciones de la empresa con teroeros mediante doblefima (cheques, pagsrés, contratos con troef0s, et.) © Cuontas de contr que concuerden con las anallicas y Conciiaconas dé cuentas = Vaceciones y icencias obligatoras, con Tunciones asionadas a otra persons. © Controles por oposiciin de inforeses para veiicacones mutuas. © Confrantacon ds datos propios con informacanes de terceros(restmenss banceros,resimanss de cusntas di clientes y roveedores, etc) ~ Chavos de sequidad o codigos de acceso do usuarios alos sistemas, © Ineastencia de una organzaeian formal 0 con provecemientosajenos a sistema formal = Predominio de lo importante sobre lo urgente, evilendo suprmir tases de una defeminada operacion 5 Bustoncia'de métedos para combat el aude y la corupcion, de acuerdo con normas éticas y morales razonables, __Elementes tecnoldgices adecuads a la époea. en comunicacionese informatica 37. del Procedimientos de control interno en los sistemas computadorizados El empleo de un sistema de procesamiento electrénico de datos no disminuye la necesidad control interno, manteniéndose los objetivos de éste, para variar los procedimientos utilizados respecto a los sistemas manuales. El cambio de la naturaleza de los controles internos puede clasificarse a: ‘Nuevos conioles necosarios y devvados de I aiRomatizacion Go los prosesos de datos Sustitucion de los contolespropios de los sistemas manusles que se basan ene principio de division del trabajo y en el een human 8“Comabitidad y Auditoria” En el control de los sistemas computadorizados se pueden diferenciar los siguientes aspectos: Gonifles de la organizacin del proceso de daios (Gvision de responsablidades, corlil sobre los operadores Gal ordenador, bibioteca de programas ycintas, sistemas ce sequndad ante accdentes) CControles de procedimionto (datos fuente y controles de enrada,controles del proceso, contoles del archivo, contoles sobre las sali Controles ainistrativos (sero. progrsmacién y operaciones del sistem) Una clasificacién de los procedimientos de control interno en relacién a los sistemas computadorizados €s la siguiente: (AICPA) “Gontraies gonarales (pian de crganizaadn y realzacin de operaciones, desaralo y documentacon de aplicaciones, contfoles propios del equipo (hardware) y de los programas (sofware), contoles de acceso, control de datos y rovedsmientos, sogurdad sea) Confroles de apicacén (contolss de entrada, contolss sobre la informacion de sala, contolss de proceso, canroles sobre a nerowere) 4, La estructura integrada del control interno (4) La estructura conceptual integrada del control interno tiene su fundamento en el Informe COSO ( Committe Of Sponsoring Organizations Of Treadway Commission), conteniendo cuatro partes: las Herramientas para su Evaluacion, el Reporte a Partes Extemas, una Estructura Conceptual, y un Resumen Ejecutivo (3), (4) y (5) “El informe COSO sobre el CONTROL INTERNO tiene una importancia enorme basicamente por estos heches: 1. _Incorporé en una sola estructura conceptual los distintos enfoques existentes a nivel mundial y genero Un coneeneo para eolucioner las multiples difeultadee que originaban confusion entre Ia gente de negocios, los legisladores, los reguladores y otros, Ello daba como resuitado malas comunicaciones y_ Gltntas expectativas, lo cual ocasionaba problemas en las empresas. 2. Actualiz6 la practica del control interno, lo mismo que los procesos de diseno,implantacién y evaluacién.. Tambien los informes de los administradores sobre dicho control, con los consigulentes dictimenes. externos. Desde septiembre de 1992 ha constituido un fenémeno mundial y su aceptacién ha ido creciendo en todos los sectores vinculados con los negocios" “EI control interno es un proceso, ejecutado por la direccién, la administracién y otro Personal de una entidad. disefiado para proporcionar seguridad razonable con miras a la consecucién de objetivos en las siguientes categorias: ~ Efocvided y cficionci de as Operaciones. CConfiebied de a Informacion financiers ‘Cumplimiento de as eves yregulaciones aplicables oeElcontrol interno en ta administracién de empresas Esta definicién refleja ciertos conceptos claves: Er confalintemo es un Proceso; Constfuye un medio para un fin, no un fen si misma El contol niemo es ejecutado por Personas. No son solamente manualas de policas y formas, sina personas en cada invel de una orgarizacion Dal contrl interme puede esperarse que praporcone solamente Seguridad razonable, no seguridad absolut, 9 la iadiministracion ya la dieccién dels entidad El control intemo esta preparada para la consecucién ce Objetives en una o més celugorias separades pero intereacionadas” “EI control intemo esta compuesto de cinco componentes interrelacionados. Se derivan de la manera como la administracién dirige un negocio, y estan integrados en el Proceso de administracion, Tales componentes son los siguientes: Ambiente de control ia esenci de cualquier negooo 65 su gente- sus atibutos mahidvales, mncuyendo a ntegrdad, 10s valores etices y la competoncia - y el ambiente en que ella opera. La gente es el moicr que. aige la ended el Tundamenta sobre e cua todas las cosas descansan, © Valoracién de riesgos: a entidad debe sor consciente de los resoos y enfentaros _Débe sefalar objelves, integrados con ventas, produccion, morcadeo, tharzas y otras acvidades, ce manera que opere concertadamenta.Tafnbién debe festablecer macanismas para wentiicar analiza y administra as Hasgos relacionades, * Actividades de control se deben establecery sjecarpollicss y procedimientos para ayudar @ asegurar que se estén aplicando efectvamente las acciones wenticadas por la adminstacién como nocesanias para manoj los sosyos en la consecueén de os objevos do la onda. “informacion y comunicacion los sistemas de infomnacin y comuniacin se nlavaladonan Ayodan al personal dea entdad 9 capturare tercembisr ls informacion necesana pare canduor, acministrary controlar sus operaciones © Supervision y seguimiento. so deve monorear 0! proceso tata, y considerarse como Necesaro nacar Modieaciones. [De asta manara el Stema puede reaceionar dinamicamento cembiando a medida que las eendieiones la using Existe una relacién directa entre los objetivos, aquellos que una entidad busca conseguir, y los componentes, aquellos que se requieren para conseguir los objetivos. 5, Manifestacién en las PYMES de los componentes del control interno (4) Pueden manifestarse de manera distinta a lo que se observa usualmente en las grandes empresas: (3), (4), (6) y (7) La pequerta y mediana empresa quizas constituye el centro del sistema econémico en nuestro pals, debiéndose considerar e! hecho de que una empresa alguna vez fue pequena. Las PYMES Tepresentan un ambito al que es necesario prestar ayuda y estimulo. - Ambiente de control = Una PYNE puede, en ia mayora de Tos cas05, no disponer de un codigo Ge Conducta esonto, Io cual no mphca GUE carezea de una cua prop ° La integridad y el camportamiento ético puede nottficarse verbalmente en reuniones con el personal, o en negaciaciones. con proveedres y cents ° Es posible quo las poicas de recursos humanos ne estén formaizadas tal como se espera en una gran emoresa, pero sin embargo las pracicas pueden eusir y ser comunicades. 6“Comabitidad y Auditoria” © Si una entdad es aamnistada por sus propitarios, y no est en Ta basqueda do captal Tuer do alla, un Conse do rectores 0 de cuerpos similares, fo es imprescindible para un catrlintema eectva Las PYMES pueden implementar los factores del ambiente de control de una manera muy diferente a como lo hacen las entidades grandes. La cultura del ente que enfatice la importancia de la integridad y determinado comportamiento ético, con el compromiso de los administradores- propietarios, puede ser comunicado oralmente en las reuniones con el personal, las conversaciones interpersonales y las reuniones con vendedores y clientes. Asimismo, las politicas, de recursos humanos pueden no estar formalizadas, como se esperaria en una empresa grande, pero la documentacién formal no siempre es necesaria para que una politica se tenga y opere efectivamente, Las PYMES si bien pueden requerir administradores para un control intemo efectivo, puede ser innecesario mantener una mayoria de directores externos independientes. - Evaluacién de riesgos [Puede ser menos formal y menos estruciurado, sin payicio de que su andlsis deberia estar presente en una entdad) PYM ° Dada su estructura, as PYMES suolon ser mas centraizadas y cusntan con un numero reducido do nveles de gestion, os abjetvos pueden comunicarse los nivelesinferores en forma directa y continued, © facile para el empresario obtener infarmacién acerca de los sesgos provacads por factres externes, mediante el contacto directo can cents, proveedores, bacos, abogados, y otras fuentes. ° Los mecanismes para atender alos resgos intemos pueden ser menes formales pero igualmente eficaces. © posible formula planes de aocisn con repidez, con la partcipacion de pocas personss. EI procaso de valoracién de riesgos es probablemente menos formal y estructurado en las PYMES que en las grandes, pero los conceptos de este componente del control interno daben estar presente en cualquier entidad con independencia del tamamio. Deben tener objetivos establecidos, si bien ellos pueden ser implicita mas que explicitamente establecidos. Usualmente estén mas centralizadas y tiene pocos niveles de autoridad, y los objetivos pueden ser comunicados mas directamente y en forma continua a los niveles bajos de la administracién, También, los vinculos entre los objetivos globales de la entidad con los objetivos de la actividad son directos. El proceso de identticar y analizar los riesgos que puedan entorpecer la consecucién de los objetivos dependerd de la informacién recibida de parte de empleados y terceros. Un administrador-propietario puede aprender sobre los riesgos provenientes de factores externos por el contacto directo con clientes, proveedores, banqueros, abogados, aucitor interno y ols terceros ala entidad, También, puede familierizarse con los riesgos provenientes de factores internos mediante fl contacto directo con todos los niveles de! personal. La valoracién de riesgos puede ser particularmente efectiva a causa de la compenetracién en profundidad del administrador clave, teniendo acceso a la informacién apropiada y un buen entendimiento de sus implicaciones. EI mecanismo de une PYME para la administracién de los riesgos normales, asi como de aquellos que resultan de las circunstancias menos comunes, puede ser altamente informal asi como efectiva. Los planes de accién pueden ser ideados rapidamente con un niimero limitado de gente. De igual manera, la implementacién puede hacerse inmediatamente visitando el sector afectado 0 tomar con los clientes 0 proveedores las medidas necesarias para responder al caso Planteado. 6Elcontrol interno en ta administracién de empresas - Actividades de control El conocirienla dredio del empresaro de as verlas y l andisis pommenotizado de los ros claves y ores indcadores, puede senvr para reduc el volumen de actividades de contol que habtualmente se ejecutan en los nveles jerarquicos mas bajos de las grandes empresas. © El contral aecto por parte del propieario- dector de las actividades puede evar por ejemplo, el nasgo de pages indebides. A estos efectos se converte en la rica persone aulorzada para frmar cheques, siendo ademas ol destinatrio ‘exclusivo de los extractos bancaros, Sin embargo os contoles de os sistemas informéticas puodon consttuir una dobilidad signifiativa en las PYMES, debido fla manera informal an que habualmanta se mplementan las actwidedes de contol Los concepts subyacentes a las actividades de control en las PYMES no son significativamente diferentes de aquellos presentes en las grandes entidades, pero la formalidad con la cual operan seguramente variara. También, ciertos tipos de actividades de control no siempre son pertinentes cuando los administradores aplican controles efectivos. Los controles sobre los sistemas de informacion, en particular los controles generales de sistemas computadorizados y controles més especificos de segurided, pueden presentar problemas en las PYMES. Una vez mas, una solucién puede encontrarse en la mayor injerencia directa del administrador responsable; la seguridad razonable de que los desvios significalivos sean detectados, a menudo proviene del uso continuo por parte de la administracion de la informacion generada por el sistema, y relacionando la misma con el conocimiento directo de las actividades, junto con la existencia de clertos contrales claves aplicadas por otro personal. - Informacion y comunicacién * Los Sistemas de infomacion en las PYNIES son generalmerie manos fommales, pave gualmani pueden ser eenies Las converseciones ante propitanias y centes/proveedores claves pueden consi una fuente esancial de nfornacin sobre la referencia del consumidoru oes variables externas que pueden afecter estratégicamente ala entidad, * Es posible una comunicacin interna ms eficaz entre la alla administracién y los empleados de las PYMES, dobido a sus dmensiones reducdas, ala exstencia de pocos niveles Jerarquces y a la mayor presencia fisca y dsponblidad de la arecsion, Los sistemas de informacién en las PYMES son menos formales que en las grandes corganizaciones, pero su papel es significative. Con la tecnologia de computacién e informacién actual, los datos generados internamente se pueden procesar en forma efectiva y eficiente en la mayoria de las entidades Los sistemas de informacion en las PYMES también identificaran ¢ informaran sobre eventos, actividades y condiciones externas pertinentes, pero su efectividad usualmente es afectada por la habilidad de monitoreo de la alta administracién, La comunicacién interna efectiva entre dicha administracion y los empleados puede ser facil de conseguir, a causa del menor tamafio de la organizacién y de sus pocos niveles, como de la gran visibilidad y disponibilidad de la direccion, Sin los canales de comunicacién formal de las grandes empresas, las PYMES encuentran que los frecuentes contactos dia a dia efectuados con una politica de puertas abiertas por parte de los principales responsables, proporcionan una comunicacién efectiva, a7“Comabitidad y Auditoria” - Supervision y seguimiento ® Las actividades de supervision so maniiesian on la partipacién estecta del propictano-diecior onl dia a dla dal negocio. Ello suele poner en evidencia desvies mpottanies respecto de las previsones © presupuesies, la inexacttud de los dates operatives 0 fhancieros, el conocimiento arecta de Ios reciamos de clentes, ef * En una PYME pueden no necesariamenterealizarse eveluaciones puntuales de los sistemas de contro intemo, las que se componsan con las actividades de supervision continuada de fazonable ofcacia * Por la estructura simple de las PYMES, las deficiencies detectadas a través de los procedimientos de supervsién son fcimente comuncadas 2 as personas indicadas. Las actividades de monitoreo de las PYMES es mas probable que sean informales Impliquen la participacién de los administradores claves, siendo los controles tipicamente un producto en funcién de la supervisién y seguimiento del negocio, Un propietario-administrador de un negocio mas pequefio puede visitar frecuentemente la planta, los depésitos y almacenes, y comparar los inventarios fisicos con las cantidades reportadas por el sistema de procesamiento de datos. El conocimiento directo por ejemplo de los clientes significativos, de sus proveedores, como de las comunicaciones de los entes de control, también pueden alertarlo sobre los problemas de operacion o de cumplimiento que sefialen una desmejora fn los controles. Los entes medianos pueden tener un auditor interno que realice evaluaciones independientes, y a menudo, los entes pequerios pueden asignar al personal de contaduria ciertas funciones que sirvan para evaluar los controles. También, algunas PYMES solicitan a sus auditores externos la realizacién de evaluaciones de ciertos aspactos del sistema de control, @ incluso con na base de rotacién de los componentes principales, para proporcionar a la direccién informacion sobre su efectivided. Como consecuencia de estructuras de organizacién mas limitadas, las deficiencias que surgen de los procedimientos de monitoreo pueden comunicarse fécilmente a la persona indicada, No siempre esta claro quién es el responsable de la determinacién de la causa de un problema y de la toma de las acciones correctivas, siendo ello importante para cualquier entidad con Independencia de su tamafto Para concluir no dejamos pasar la oportunidad para sefalar la incidencia del estudio y evaluacién del control interno por parte del contador piblico en la auditoria de los estados contables, destacandose que actualmente en nuestro pals se deben aplicar las normas de auditoria contenidas en la Resolucion Técnica N° 7 de la Federacién Argentina de Consejos Profesionales de Ciencias Econémicas (°... trabajo debe ser efectuado de acuerdo con estas, normas.”", acdpite Ill.C. 5). (6) y (7) Aspactos como el fraude e irregularidades deben tenerse también presente (9), agrupandose los indicadores del fraude en las siguientes categorias: (10) = Riesgos comerciales (estrategia comercial pobremente definida, utilidades excesivas por encima de los promedios de la industria, desajuste entre el crecimiento y el desarrollo de los sistemas, reputacién pobre, problemas de liquidez); = Riesgos personales ( eslilo de manejo aulocratico, desejuste entre personalidad y estatus, comportamiento inusual, actos ilegales, estilo de vida costoso, vacaciones sin tomar, calidad pobre del personal, moral baja, alta rotacién del personal, compensacién vinculada al rendimianto, decisiones caprichosas y sin real fundamento) - _Riesgos estructurales (estructuras compleias, sitios remotos pobremente supervisados, varias firmas de auditores); 6Elcontrol interno en ta administracién de empresas = Riesgos culturales (resultados a cualquier costo, compromiso deficiente con el control, sin cédigo de ética comercial, obediencia incuestionable del personal). (10) Nota: negrita en el texto, énfasis anadido. 6. Bibliogratia RUBEN OSCAR RUSENAS, " Austoriaintema y operative’, Edtonal La Ley, mayo de 2001 Y “Manuel de! contro intemo" Ediciones Macchi, febrero de 1999, RAMON POCH Y TORRES, "Manual del contol intero", Ediciones Gestion, marzo de 1992 MARIO WAINSTEIN Y ARMANDO WIGUEL CASAL, “EI marco conceptual de las normas contables profesionales argentnas en el contexdo de un mundo glovslzedo y la proslematea de las PYMES', Area 3 Contebildad y Audtora, paginas 376 a 401, 13° Congreso Nacional de Profesionales en Ciencias Economicas, Barlocne, octubre de 2000 Control Inteme: Estructura Conceptual Integrada (Inlemal Control Integrated Framework) Informe COSO (Committee OF Sponsoring Organizations), setlembre de 1992, ECOE EDICIONES, Bogota febrero de 1007 ARMANDO MIGUEL GASAL, ‘Le auditora integral” cepiulo 1, y Roberto A. Hource, "Nuevas pautes y entoque del contro Interne, ceptuio 5, Audtoia Temas Selecsonados, coorcinador Mano Weinstein, Ediciones Macchi, octubre de 1998, ARMANDO MIGUEL CASAL. “Le auditotia de las pequerias y medianes empresas (PYMES). Catacterisicas, control Interne y normas', Enfoques, Edtonal La Ley, jlo de 2004 (en prensa). [ARMANDO MIGUEL CASAL. ‘Le auditotia de las poquettas y medianas empresas (PyMES). El enfoque do aucitorta sistémico on baso al anaiss de nesgo’, Enfoques, Edtonal La Loy, agosto de 2004 (en prensa. JOAQUIN RODRIGUEZ VALENCIA, “Como scminsirar pequetiss y medionas empresas’, Ediciones Contables y ‘Aamminestativas, mayo de 1992 y ‘Sindpsis Ce audtoria administreiva’, Etonal Tilas, abl de 1901 [MARIO WAINSTEIN CON LA COLABORACION DE ARMANDO MIGUEL CASAL, RICARDO DANIEL LOPEZ, GUSTAVO ‘AMADO MONTANINI Y MARIO LOMAZZI, ‘La comupeién y a acta del contador publica", Exrepar, mayo do 2004 IAN HUNTINGTON Y DAVID DAVIES, “Cémo prevenire! aude en los negocios’, Institute de Contedores Pubicos de Inglatara, aio 1994 «“Comabitidad y Auditoria”