Tema Nº9 Sistemas de Información

Tema: Control Interno

Definiciones

 Conjunto de normas, controles, consideraciones y aspectos a tener en cuenta por el propio ente que los ha de
adoptar, con la misión de evitar errores y fraudes, y ganar seguridad y confiabilidad en las tareas.
 Conjunto de normas, reglas, tareas e instrucciones que fijan los propietarios para coordinar, dirigir y controlar a
sus subordinados en las tareas que realizan.
 Reglas, principios o medidas enlazadas entre sí, desarrollados dentro de la organización, que garantizan su
estructura, un sistema humano dedicado a la labor y cumplimiento de tareas, buscando lograr una protección
del patrimonio, información contable, etc.

Visto como sistema:

Sistema de control interno: Reglas y procedimientos coordinados como marco de referencia de las decisiones,
atendiendo a los objetivos y valores de la organización, para la eficiencia en las operaciones, la confiabilidad de la
información y la protección del patrimonio.

Sistema administrativo: Función que posibilita la obtención de objetivos por medio de un conjunto integrado de
procedimientos que prescriben tareas y que incluyen información y decisión.

Sistema de información: Conjunto formal de personas, equipos y procedimientos que de manera integrada capturan y
procesan datos para generar información de gestión.

Sistema contable: Tiene por objeto registrar las variaciones patrimoniales relacionadas a las transacciones que realiza la
empresa.

“A medida que más se aleja el empresario de las operaciones, más control interno necesitará”

Objetivos del control interno (dijo la profe que es clave)

Adecuada protección de activos

Se refiere a la salvaguarda de los bienes, tanto tangibles como intangibles, contra cualquier situación que los
ponga en riesgo, especialmente referidos a errores e irregularidades, diferenciándose entre estos dos al saber que los
primeros son accidentales, mientras que las irregularidades son hechos intencionales que perjudican a la organización.

Generación de información contable

Se refiere a la velocidad, exactitud, veracidad y confiabilidad de los datos que se procesan a fin de obtener
información confiable para la toma de decisiones.

Promoción de eficiencia operativa y la seguridad general de la organización

Se trata de evitar que todas las fases de una operación queden en manos de una sola persona, hasta lograr que
cada trabajo particular tenga también un control necesario para determinar que el trabajo anterior fue correctamente
realizado.
 Los elementos del sistema de control interno pueden agruparse en estructura, procedimientos y personal. La
estructura provee al sistema de control interno una visión de las tareas y funciones. De acuerdo a los factores
situacionales, esta estructura influirá en la modalidad y profundidad del control

Los procedimientos se refieren a los mecanismos de realización de las operaciones y es importante notificar de la
existencia de manuales donde se asientan las normas y procedimientos para las tareas.

Por último, el personal se refiere a quienes dentro de la estructura organizacional realizan los procedimientos,
analizando desde su selección hasta su capacitación.

Cuadro resumen

Principios del control interno

Lograr que los elementos de un sistema de control interno alcancen los objetivos de dicho sistema, requiere
poner en marcha una serie de acciones para poder hacerlo, estas se llaman principios de control interno. Se dividen en
los referidos a la estructura, a los procedimientos y a las personas.

Principios relativos a la estructura

En primer lugar tenemos a la división de funciones, donde se establece que determinadas funciones tienen que
ser divididas y asignadas a distintos sectores, es decir, ningún sector debe ejercer el registro y control de sus
operaciones, ya que si esto sucediera, nadie se daría cuenta de los posibles errores que pueden suceder. Por ejemplo, si
la parte de contabilidad de costos se encarga también de determinar los tiempos estándar de producción, entonces
cuando se pongan en comparación los tiempos de producción y arrojen discrepancias, nadie se enterará.

En segundo lugar, esta la definición de misiones y funciones, donde se establece que debemos contar con
adecuadas definiciones de estas. Las misiones se refieren a la enunciación sintética de los objetivos, y sus funciones son
las tareas que deberá desarrollar. La atribución a un cargo es la capacidad de ejercer autoridad inherente a cada puesto.

En tercer lugar tenemos al establecimiento de sectores o funciones de control, donde el más claro sector que se
encarga de esto es la auditoría interna, el cual debe depender del máximo nivel de la empresa para ser lo más eficiente
posible. Otro ejemplo pero más sencillo se da con los sectores de recepción y despacho, que evitan que haya contacto
directo entre proveedores/clientes y los encargados de proteger la mercadería, ya que si no fuera así, esta irregularidad
podría tomar bastante tiempo en ser descubierta.

Para hacer un paréntesis, hay que mencionar que el sector de auditoría interna tiene como objetivo el
relevamiento y la evaluación del sistema de control interno, verificando su efectividad y asegurando que este sea
cumplido por todos los miembros de la organización.

Por último, tenemos en cuarto lugar a la protección de bienes, que se divide en 5 subprincipios que detallo a
continuación:

1. Recepción: Todos los bienes que ingresan deberán ser objeto de control cualitativo y cuantitativo. Tenemos dos
opciones, la primera se da cuando este control es fácil de realizar y el sector de recepción firma el remito del
proveedor luego de hacerlo. Si no, lo que se puede dar es que este sector firme el remito y la revisión sea a
posteriori y más profunda, cuando el control es más difícil de realizar.
2. Almacenamiento y custodia: Dentro de la organización, los bienes deben tener adecuada seguridad física, ya sea
depósitos o cajas fuertes, y solo deben poder acceder a ellos los responsables de su custodia.
3. Identificación y asignación: La identificación varía según el tipo de bien. Cuando hablamos de bienes de uso, se
individualiza cada equipo y se le da un código para ubicar más rápido. En los bienes de cambio lo hacemos
definiendo sus especificaciones técnicas, para luego darles un código. En cambio, la asignación, se le llama a la
responsabilidad que asume una persona por la custodia de estos bienes.
4. Movimiento: Cuando el movimiento traspasa los límites de la organización, se deberá contar con una
autorización documentada, que sea emitida por un responsable. En los movimientos internos, también
necesitamos de un formulario o documento que refleje estas operaciones.
5. Seguro y autoseguro: Cada organización define en primera instancia si querrá asegurar sus bienes por entidades
aseguradoras, si lo hará por sí mismo o si tomará un camino mixto. Cualquiera sea la alternativa elegida, nos
deberemos asegurar que la cobertura sea correspondiente al nivel de daño que podrían sufrir.

Principios relativos a los procedimientos

La primera alternativa que tenemos es la separación de fases. Consiste en separar en fases las operaciones, para
que sea imposible que todas las tareas estén asignadas a una sola persona. Cuando se hace esto, se busca que tengan
intereses opuestos, para que si uno comete fraude, perjudique al otro y este actúe, cumpliendo de esta forma el control
por oposición de intereses. Un ejemplo seria que cuando se venden bienes, el encargado del depósito exigirá un
comprobante de la venta, para respaldar esta salida, y no permitirá que se coloque una cifra menor en el comprobante a
la realmente retirada, ya que de otra forma el culpable seria él. Por eso, decimos que el control por oposición de
intereses se manifiesta en la transferencia de productos generalmente. Al separar las funciones, la única forma de
cometer irregularidades es poniéndose de acuerdo con otra persona.

En segundo lugar, está la definición de normas y procedimientos, que fundamentalmente se refiere a formalizar
los pasos a realizar ante determinadas situaciones, haciendo que los operarios no duden respecto de la decisión a tomar.
Se busca establecer mecanismos para que las tareas rutinarias y repetitivas se ejecuten de forma homogénea, y
garanticen respuestas iguales ante situaciones iguales. Genera ventajas como evitar registros duplicados, correcta toma
de decisiones programadas ahorrando tiempo para las no programadas, y motivación extra de los operarios, al saber
que se espera de ellos.

Seguimos con la correcta captación y entrada de datos, donde se busca asegurar mecanismos que eviten el
problema de captar e ingresar datos erróneos. Para eso, es necesario preparar medidas como: Adecuadas normas de
preparación de documentos y formularios, soportes de datos con un diseño que guíe la entrada de información,
permanente capacitación del personal, verificación mediante pruebas de estos datos.
 Algunos controles comunes son:

 Prevenir la eliminación de documentos fuente.

 Relacionar cada operación con su operador, momento, etc., para identificar responsables.
 No perder o cambiar datos.
 Registros que rastreen operaciones.
 Control sobre operaciones no autorizadas ingresadas al sistema.

En cuarto lugar están los documentos y formularios. Ya sabemos que estos documentos son de suma importancia
ya que la mayoría de los datos que entran y salen de la organización lo hacen mediante estos, por eso, un buen diseño
es vital para la correcta captación. Una buena medida de control interno con estos documentos es la numeración, y
debemos asegurar que permanezcan bajo custodia.

Por último, tenemos al adecuado almacenamiento de datos. En un sistema de información existen varios tipos de
almacenamiento de datos, pero es necesario que estos se almacenen en lugares específicos y debidamente ordenados,
para facilitar su guardado, recuperación, consulta y control, además de estar protegidos de posibles sustracciones.
Además, en los sistemas informatizados, se debe procurar que estén protegidos de copias y robos, ejecutando un
estricto control físico y que solo las personas autorizadas tengan acceso. Por último, deberá realizarse un backup diario
de la información, que permita reestructurar todo en una eventual perdida.

Principios relativos a las personas

En primer lugar encontramos a la contratación del personal, la cual deberá estar respaldada por una búsqueda
que asegure calidad individual y aptitud necesaria. Además, deberá contener previsiones a futuro para ese puesto y una
clara definición del perfil buscado.

Luego está el entrenamiento y la capacitación, que persigue un correcto entrenamiento inicial y una permanente
capacitación, donde el personal puede adquirir la idoneidad necesaria, reforzar su motivación y también lograr una
mayor adhesión.

Continuamos con la rotación periódica, que busca que los empleados vayan rotando continuamente entre
distintos puestos. Los objetivos perseguidos con esto son varios, en primer lugar se quiere que todos los empleados
sepan realizar las tareas de toda la organización, aunque no tan bien como su titular. Además, sirve para detectar
situaciones erróneas y fraudulentas, que permanecerían ocultas si el trabajo lo realizara una sola persona. Por eso
también se busca que las personas se tomen obligatoriamente sus vacaciones, y se deberá sospechar de aquel empleado
que no quiere tomarlas.

Por último, encontramos la contratación de seguros e incompatibilidades, que consisten en una cobertura de
riesgos sobre irregularidades. Su monto se establece en el máximo de dinero que una persona puede manejar. Las
normas de incompatibilidad, hacen referencia a la prohibición de participar en cargos en organizaciones competidoras
con la nuestra, y también la inconveniencia de tener intereses económicos con proveedores o clientes, que pueden
generar una pérdida de objetividad en el comportamiento.
Subsistema de abastecimiento

Para comenzar a describirlo, debemos aclarar que deberá estar separado el sistema de compras del manejo físico
de los bienes y su registración. Ahora detallamos algunas de sus fases:

1. Detección de necesidad de compra: Deberá realizarse con autorización de persona responsable. Debe
realizarse sobre unas especificaciones técnicas claras y concisas.
2. Selección de proveedores: Para compras de cierto monto deberán ser por escrito, recibiendo una
respuesta del mismo modo, evitando la discrecionalidad del encargado.
3. Orden de compra: Además de ser notificado el proveedor, deben emitirse copias para recepción,
contaduría y el sector solicitante.
4. Recepción: Deberá emitirse un informe de recepción con copia a compras, contaduría y almacenes,
además de realizar un control cuanti y cualitativo.

Subsistema de producción

Algunos de sus procesos son:

 Registro sistemático y permanente de existencias.

 Recuentos físicos periódicos por personas ajenas al sector.
 Diferencias de inventario deberán estar analizadas y justificadas.
 Custodia física de los bienes.
  Todo movimiento deberá estar respaldado por un comprobante.

Subsistema de ventas
Comprende una serie de actividades mediante las cuales la empresa llega a sus compradores, para colocar sus
productos o servicios. Se suele decir que comprende desde la solicitud del cliente hasta la entrega del bien o prestación
del servicio, con su correspondiente registración, pasando previamente por el control de pedidos y el crédito.

Deberá respetarse que quien es el encargado no tenga acceso a las cuentas corrientes de los clientes, para no
tener acceso a los procesos de control. Deberán separarse las operaciones en los procesos mencionados en el diagrama.

Aspectos relevantes:

Aprobación de la venta: Deberán existir indicaciones expresas acerca de otorgamiento de créditos, escala de
precios o condiciones de ventas, con excepciones que estén explicitas. La aprobación deberá estar hecha por persona
responsable del sector créditos, y para las bonificaciones se deberá contar con autorización de jefes.

Despacho y entrega: El movimiento de bienes deberá estar respaldado por un documento autorizándolo desde el
sector que recibe. Se deberá también asegurar el bien durante su traslado, a menos que viaje por cuenta del comprador.

Informes COSO
La preocupación por el control interno de las organizaciones generó diferentes aportes que llevaron a crear una
comisión para emitir informes que prevengan información falsa o inadecuada. En 1992 esta comisión emite el informe
COSO I, que tiene como fin facilitar a las empresas a evaluar y mejorar sus sistemas de control. Se fue mejorando y
actualizando sucesivamente hasta que en 2004 salió el COSO II, motivada por escándalos y fraudes contables sucedidos
años antes. Este COSO II no sustituye al anterior, sino que lo incorpora como parte de él.

“El control interno es un proceso efectuado por el consejo de administración, dirección y el resto del personal de
una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de
objetivos en las siguientes categorías: Eficiencia y eficacia operativa, fiabilidad de la información, cumplimiento de las
normas y leyes.”

Podemos destacar algunos aspectos de esta definición. En primer lugar “el control interno es un proceso”: No es
un acto o acontecimiento aislado, deberá estar incorporado a la infraestructura de la organización. También, menciona
que es llevado a cabo por personas, y se refiere a que no deberá bastar con que este expresado en manuales, sino que
tendrá que afectar las conductas de las personas, que conozcan sus responsabilidades y limites. Aporta un grado de
seguridad razonable, pero no total. Facilita el logro de los objetivos, tanto generales como específicos, y para eso deberá
ser requisito excluyente que la información que obtienen sea fiable.

COSO II
Se puede inferir que la premisa de toda organización es generar valor para sus accionistas, clientes, empleados y
toda su comunidad. A su vez, como toda organización, carecen de certeza respecto al futuro, por lo que tienen que lidiar
con riesgos y oportunidades día a día.

Gestión de riesgos: Se refiere al proceso efectuado por el personal de dirección de la empresa, consistente en definir
estrategias para toda la empresa y poder identificar potenciales eventos que puedan afectar a la organización, gestionar
sus riesgos y proporcionar una seguridad razonable con respecto al logro de sus objetivos.

Este informe contiene ocho componentes relacionados entre sí y que derivan en la manera que se gestiona la
organización.

Ambiente interno

Define las pautas de comportamiento que tienen influencia directa en el grado de concientización del personal
con respecto a su control interno, analiza el impacto que tiene este ambiente en el éxito o fracaso de la organización.
Abarca los valores éticos, su honradez, etc.

Establecimiento de objetivos

Los objetivos establecidos en el plano estratégico definen una base para los objetivos operativos. Cada
organización está expuesta a riesgos del exterior, y una condición necesaria es que estos objetivos estén alineados con el
riesgo aceptado por la organización. Los objetivos estratégicos deberán estar vinculados a la misión de la organización,
así como son los otros objetivos relacionados, y todos estos deberán alinearse al riesgo aceptado.

Identificación de eventos

Es sumamente importante identificar los potenciales eventos que pueden afectar a la organización, tanto internos
como externos, y saber diferenciar si representan una oportunidad o una amenaza. Para permitir esto, se trabaja
continuamente en técnicas que ayuden a esto, como por ejemplo talleres y grupos de trabajo, entrevistas, cuestionarios,
entre otros.

Evaluación de riesgos

Permite que la organización tenga en cuenta el impacto que podrían tener sobre los objetivos. Trabaja en dos
ejes, la probabilidad y el impacto. A su vez, analiza el riesgo y lo divide en dos enfoques: riesgo inherente y riesgo
residual. El inherente es el que se enfrenta una organización cuando no realiza acciones para modificar su impacto. El
residual se refiere al riesgo real luego de implantar las acciones planificadas. Debido a que las condiciones externas
cambian continuamente, se necesitan mecanismos especiales para identificar y enfrentar los riesgos asociados.

Respuesta al riesgo

Una vez evaluados los riesgos, se define como responder a ellos, siendo las posibilidades evitar, reducir, compartir
y aceptar el riesgo. En su respuesta, evalúa su efecto sobre la probabilidad e impacto del riesgo, así como su costo y
beneficio, seleccionando la respuesta que sitúe al riesgo residual dentro de los parámetros aceptados de riesgo.
Actividades de control

Conjunto de políticas y procedimientos que busca asegurar que se cumplen las directrices con respecto a los
riesgos. Se dan a través de la organización y abarcan y comprenden todas sus funciones y niveles. Sus actividades son
aprobaciones, autorizaciones, verificaciones, entre otras.

Información y comunicación

Comprende la identificación, captación y comunicación de la información relevante, usando datos internos y

externos generando informes que permiten la dirección y el control del negocio. Se debe establecer una comunicación
eficaz en sentido amplio, implicando una circulación multidireccional de la información, Se deberán emitir mensajes
claros a todo el personal sobre la importancia de responsabilidades de cada uno, y los empleados deberán comprender
el papel que desempeñan en el sistema. La dirección deberá establecer medios de comunicación ascendente para recibir
toda la información importante de los niveles más bajos, y también se deberán establecer canales de comunicación con
clientes, proveedores, etc.

Supervisión

Mediante actividades permanentes de control se supervisa la gestión de riesgos corporativos. Esta supervisión se
realiza en el marco de las actividades corrientes y comprende controles regulares efectuados por la dirección, así como
ciertas tareas realizadas por el personal en cumplimiento de sus funciones. Su alcance y frecuencia estará en función de
la evaluación de riesgos y la eficacia de su supervisión permanente.

Medidas de control en la protección del patrimonio Medidas de control de eficiencia operativa

Medidas de control de información confiable y eficiente