EL CONTROL INTERNO

DEFINICIN
El control interno es un proceso realizado por la junta directiva , los administradores y dems personal diseado para proporcionar seguridad razonable en el cumplimiento de los objetivos de la empresa a partir del la efectividad en las operaciones la confiabilidad de la informacin financiera y el cumplimiento de las leyes Se define como un proceso realizado por la Junta Directiva, administradores y dems personal de la entidad, diseado para proporcionar seguridad razonable a partir del cumplimiento de los objetivos del negocio, efectividad y eficiencia de las operaciones, confiabilidad de la informacin financiera y cumplimiento de las leyes y regulaciones aplicables. COMPOSICIN 1. 2. 3. 4. 5. 1. VALORACIN DEL AMBIENTE DE CONTROL VALORACIN DE RIESGOS ACTIVIDADES DE CONTROL INFORMACIN Y COMUNICACIN MONITOREO VALORACIN DEL AMBIENTE DE CONTROL

El ambiente de control da el tono de una organizacin, influenciando la conciencia de control de sus empleados; es el fundamento de todos los dems componentes del control interno, proporcionando disciplina y estructura. Es necesario comprender, evaluar y obtener evidencia sobre la efectividad de cualquier control en el cual se desea confiar para determinar la naturaleza, alcance y oportunidad del trabajo de auditora que debe efectuarse. En la valoracin del ambiente de control de una organizacin, deben considerarse entre otros los siguientes aspectos: Actitud de la gerencia hacia el control Integridad y valores ticos Comunicacin de la orientacin moral Responsabilidades frente a la competencia Comits de auditora Estilo de administracin Estructura organizacional Asignacin de autoridad y responsabilidad Polticas y prcticas sobre recursos humanos

La evaluacin de estos aspectos requieren que de manera especfica y permanente se realicen los siguientes exmenes de control interno, con el

nimo de promover ajustes y mejoras en la organizacin con respecto a la Valoracin del ambiente de control: 1. Integridad y valores ticos 2. Existencia e implementacin de cdigos de conducta 3. Evaluar la prctica del negocio, 4. Conflictos de intereses, 5. Estndares esperados de comportamiento tico y moral 6. Relaciones de la empresa con empleados, 7. Proveedores, clientes, inversionistas, 8. Acreedores, aseguradoras, competidores, 9. Auditores, etc. 10.Medidas de supervisin y control al cumplimiento de objetivos reales 11.Evaluar planes y resultados a corto, mediano y largo plazo 12.Compromiso por la competencia del personal 13.Definiciones formales del trabajo 14.Anlisis del conocimiento y habilidades necesarias para desempear adecuadamente los trabajos 15.Instauracin de comits 16.Independencia frente a la administracin 17.Frecuencia y oportunidad de las reuniones 18.Apoyo a los comits por parte del personal directivo y los auditores 19.Calidad y oportunidad para obtener la informacin necesaria 20.Actitud de los directivos frente a las decisiones tomadas 21.Evaluar si los administradores orientan el negocio 22.Sobre la tica y propician que sus empleados tambin lo hagan 23.Estilo de la administracin 24.Examinar convenios de alto riesgo o la actitud altamente conservadora determinan la naturaleza de los riesgos 25.Medir actitudes y acciones frente a los acuerdos contables 26.Identificar polticas contables conservadoras o liberales 27.Aplicacin de principios contables 28.Revelacin de informacin financiera 29.Manipulacin o falsificacin de registros 30.Estructura organizacional 31.Conveniencia de la estructura organizacional para proporcionar un adecuado flujo de informacin 32.Claridad en la definicin de las responsabilidades clave que tienen los administradores 33.Claridad en el conocimiento y experiencia de administradores clave 34.Valoracin de autoridad y responsabilidad 35.Asignacin de responsabilidad y delegacin de autoridad para cumplir con los objetivos de la organizacin 36.Existencia y conveniencia de estndares y procedimientos de los empleados 37.Instauracin de sistemas de control efectivos 38.Cantidad de personal acorde con las necesidades de las reas 39.Polticas y prcticas de los recursos humanos 40.Aplicacin de polticas y procedimientos para vinculacin, entrenamiento, promocin, desarrollo y compensacin.

41.Calificacin de medidas tomadas por la entidad en procesos de reclutamiento del personal 42.Evaluacin de criterios de promocin, transferencias y ascensos 43.Polticas y prcticas de los recursos humanos 44.Aplicacin de polticas y procedimientos para la vinculacin, entrenamiento, promocin, desarrollo y compensacin de empleados 45.Conveniencia de las acciones tomadas en respuesta a eventuales desviaciones de polticas y/o procedimientos aprobados 46.Calificacin de las medidas tomadas por la entidad en los procesos de reclutamiento del personal 47.Evaluacin de criterios de promocin, transferencias y ascensos

2.

VALORACIN DE RIESGOS

Cada entidad enfrenta una variedad de riesgos de fuentes externas e internas, los cuales deben valorarse. Una condicin previa a la valoracin de riesgos es el establecimiento de objetivos, enlazados en distintos niveles y consistentes internamente. La valoracin de riesgos es la identificacin y el anlisis de los riesgos relevantes para la consecucin de los objetivos, constituyendo una base para determinar cmo se deben administrar los riesgos. Dado que la economa, la industria, las regulaciones y las condiciones de operacin continuarn cambiando, se requieren mecanismos para identificar y tratar los riesgos especiales asociados con el cambio. Dentro de los elementos que deben considerarse para valorar los riesgos de una organizacin se encuentran: 1. 2. 3. 4. 5. Definicin clara de objetivos Valoracin del proceso para la definicin de objetivos implcitos y explcitos Determinar si dentro de la misin de la empresa se declaran sus objetivos Evaluacin de la coherencia entre sub-objetivos y objetivos Evaluar si se enfocan los sub-objetivos hacia las diferentes unidades de negocio 6. Valoracin del cumplimiento de objetivos 7. Dentro de los objetivos de informacin financiera se contempla 8. Aplicacin de principios contables 9. Uso y utilidad de la informacin emitida 10.Evaluar si la informacin es clasificada y sumarizada 11.Examinar si reflejan los Estados Financieros los eventos y transacciones fundamentales, los resultados de las operaciones y de los flujos de efectivo, 12.Cumplen los objetivos de la informacin financiera con: Hechos reales y activos existentes Valoracin razonable Registro de la totalidad de las operaciones Registro de los derechos y obligaciones Presentacin y revelacin Valoracin del proceso para la identificacin de riesgos Valoracin de riesgos para los diferentes niveles de la entidad

 3.

Identificacin de factores externos que afectan los riesgos Los desarrollos tecnolgicos Las necesidades o expectativas cambiantes de los clientes La competencia Identificacin de factores externos que afectan los riesgos La legislacin y regulacin pueden forzar cambios en polticas y estrategias Las catstrofes naturales Los cambios econmicos pueden frenar la expansin y generar desembolsos de capital Manejo del cambio en el ambiente Mecanismos para la identificacin de circunstancias e instancias de monitoreo que demandan una atencin especial Cambios en la operacin Personal nuevo Implantacin de nuevos sistemas o de cambios al actual Crecimiento de las operaciones Incorporacin de nueva tecnologa Nuevos productos o servicios Reestructuracin corporativa Operaciones en el extranjero Actitud de las directivas para anticipar y planear cambios. Manejo del cambio en el ambiente Mecanismos para la identificacin de circunstancias de monitoreo que demandan atencin especial Cambios en el ambiente de la operacin Personal nuevo Implantacin de nuevos sistemas o de cambios importantes al actual Crecimiento de las operaciones Incorporacin de nueva tecnologa Nuevos productos o servicios Reestructuracin corporativa Operaciones en el extranjero ACTIVIDADES DE CONTROL

Las actividades de control son las polticas y los procedimientos que ayudan a asegurar que las directivas administrativas se lleven a cabo. Ayudan a asegurar que se tomen las acciones necesarias para orientar los riesgos hacia la consecucin de objetivos de la entidad. Las actividades de control se dan a todo lo largo de la organizacin, en todos los niveles y en todas las funciones e incluyen un rango de actividades diversas como: Aprobaciones Autorizaciones Verificaciones

Conciliaciones Revisiones de desempeo operacional Seguridad de activos Segregacin de funciones

Para lo cual deben estudiarse y de ser necesario redisearse los tipos de actividades de control, las polticas y procedimientos, la confrontacin de riesgos y controles, el control sobre los sistemas de informacin, los controles generales y los controles implcitos dentro de las aplicaciones. Adicionalmente, deben considerarse factores tales como: 1. Existencia y efectividad de las actividades de control 2. Revisiones de alto nivel 3. Actividades administrativas 4. Procesamiento de informacin 5. Controles fsicos (equipos, inventarios y valores) 6. Indicadores de desempeo 7. Variaciones en los precios de compra 8. Cantidad de pedidos urgentes 9. Investigacin de resultados inesperados 10.Segregacin de responsabilidades 11.Autorizacin de transacciones 12.Autorizacin para el registro de operaciones 13.Polticas viables en el cumplimiento de polticas 14.Integracin de las actividades de control con la valoracin de riesgos 15.Confianza en los controles de los sistemas de informacin 16.Integracin de las actividades de control con la valoracin de riesgos 17.Confianza en los controles de los sistemas de informacin 18.Controles generales 19.Controles a operaciones del centro de cmputo 20.Controles al software del sistema 21.Controles a la seguridad de acceso 22.Controles al desarrollo y mantenimiento de aplicaciones 23.Confianza en los controles de los sistemas de informacin 24.Controles a los aplicativos 25.Relaciones entre controles generales y la aplicacin 26.Empleo de herramientas para evaluar el desarrollo de resultados (CASE) 27.Aplicabilidad de controles segn el tipo de negocio 4. INFORMACIN Y COMUNICACIN

Debe identificarse, capturarse y comunicarse informacin pertinente en una forma y en un tiempo que le permita a los empleados cumplir con sus responsabilidades. Los sistemas de informacin producen reportes, contienen informacin operacional, financiera y relacionada con el cumplimiento, que hace posible operar y controlar el negocio. Tiene que ver no solamente con los datos generados externamente, sino tambin con la informacin sobre eventos, actividades y condiciones externas necesarias para la toma de decisiones, informe de los negocios y reporte externos. La comunicacin

efectiva tambin debe darse en un sentido amplio, fluyendo hacia abajo, a lo largo y hacia arriba de la organizacin. Todo el personal debe recibir un claro mensaje por parte de la alta gerencia, respecto a qu actividades de control deben tomarse seriamente. Deben entender su propio papel en el sistema de control interno, lo mismo que la manera como las actividades individuales se relacionan con el trabajo de otros. Debe contarse con un medio para comunicar la informacin significativa, tambin se requieren comunicaciones efectivas con agentes externos tales como clientes, proveedores, reguladores y accionistas. Los elementos centrales necesarios en la evaluacin de la informacin y la comunicacin organizacional son: sistemas de informacin gerencial, calidad de la informacin a nivel empresarial, sistemas de comunicacin interna y externa y medios de comunicacin. En forma detallada, un anlisis de la informacin y comunicacin requiere: 1. Informacin (operativa, financiera, de cumplimiento) 2. Evaluacin sobre el manejo de informacin operativa y administrativa (Identificacin, captura, procesamiento, divulgacin, uso, seguridad y valoracin) 3. Conocimiento y aprovechamiento de informacin econmica, del mercado, cambios en la demanda u oferta de productos y/o servicios, evolucin de preferencias del mercado, desarrollo de nuevos productos, anlisis de la competencia e iniciativas legislativas o reguladoras 4. Conversacin con clientes, proveedores, reguladores y empleados 5. Sistemas estratgicos e integrados 6. Integracin, planeacin, diseo e implementacin de sistemas con la estrategia global de la empresa 7. Sistemas de apoyo a las iniciativas estratgicas y a procesos operativos 8. Homogeneidad de plataformas (coexistencia de tecnologas) 9. Calidad de la informacin: contenido, oportunidad, disponibilidad, exactitud y seguridad. 5. MONITOREO

Los sistemas de control interno deben monitorearse continuamente, proceso que valora la calidad del desempeo del sistema en el tiempo y es realizado por medio de actividades de monitoreo en tiempo real, evaluaciones separadas, o combinacin de las dos. El monitoreo incluye actividades regulares de administracin y supervisin y otras acciones personales realizadas en el cumplimiento de sus obligaciones, las cuales dependen de el alcance y frecuencia de las evaluaciones. Las actividades asociadas con el monitoreo en las empresas debe considerar: 1. El estudio de la efectividad de los sistemas, a partir de la importancia del riesgo inherente y del tipo de informacin manejada. 2. Los procesos de evaluacin se realizan con base en check list, cuestionarios, diagramas, polticas y procedimientos 3. La definicin, estandarizacin y documentacin de una metodologa

adecuada a actividades de monitoreo, la cual debe contemplar: alcance, actividades, prioridades, evaluacin, etc.