Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ISBN: 978-84-7978-295-5
Depósito legal: M. 11.863- 1997
AUTOR
Coopers & Lybrand
PRINCIPALES COLABORADORES
Vincent M. O'Reilly R. Malcolm Schwartz Richard M. Steinberg
Deputv Chairman, Accounting Principal Partner
and Auditing New York Office National Office
Prólogo.................................................................................................................... IX
1. Definición ............................................................................................................ 15
2. Entorno de control .................................................................................................. 27
3. Evaluación de los riesgos ...................................................................................... 43
4. Actividades de control ........................................................................................ 67
5. Información y comunicación ................................................................................ 81
6. Supervisión .......................................................................................................... 93
7. Limitaciones del control interno ........................................................................ 107
8. Funciones y responsabilidades............................................................................... 113
Anexos:
A. Antecedentes y acontecimientos que condujeron a este estudio ......................... 127
B. La metodología ...................................................................................................... 137
C. Interpretaciones de la definición .......................................................................... 145
D. Análisis de los comentarios ................................................................................. 153
E. Glosario .................................................................................................................. 165
VIII CONTENIDO
Hace tiempo que los altos ejecutivos buscan maneras de controlar mejor
las empresas que dirigen. Los controles internos se implantan con el fin de
detectar, en el plazo deseado, cualquier desviación respecto a los objetivos de
rentabilidad establecidos por la empresa y de limitar las sorpresas. Dichos
controles permiten a la dirección hacer frente a la rápida evolución del entor-
no económico y competitivo, así como a las exigencias y prioridades cambian-
tes de los clientes y adaptar su estructura para asegurar el crecimiento futuro.
Los controles internos fomentan la eficiencia, reducen el riesgo de pérdida de
valor de los activos y ayudan a garantizar la fiabilidad de los estados financie-
ros y el cumplimiento de las leyes y normas vigentes.
Debido a que los controles internos son útiles para la consecución de
muchos objetivos importantes, cada vez es mayor la exigencia de disponer de
mejores sistemas de control interno y de informes sobre los mismos. El con-
trol interno es considerado cada vez más como una solución a numerosos
problemas potenciales.
■ Establecer una definición común del control interno que responda a las
necesidades de las distintas partes.
■ Facilitar un modelo en base al cual las empresas y otras entidades —gran-
des o pequeñas, públicas o privadas y lucrativas o no— puedan evaluar
sus sistemas de control y decidir cómo mejorarlos.
Existe una interrelación directa entre las tres categorías de objetivos, que
son lo que una entidad se esfuerza por conseguir, y los componentes, que
representan lo que se necesita para lograr dichos objetivos. Todos los compo-
nentes son relevantes para cada categoría de objetivos. Al examinar cualquier
categoría —por ejemplo, la eficacia y eficiencia de las operaciones— los
cinco componentes han de estar presentes y funcionando de forma apropiada
para poder concluir que el control interno sobre las operaciones es eficaz.
La definición de control interno —con sus conceptos fundamentales sub-
yacentes de un proceso efectuado por los empleados que aporta un grado
razonable de seguridad— junto con la clasificación de los objetivos y de los
componentes y los criterios para lograr la eficacia, así como las cuestiones
relacionadas, constituyen el marco del control interno.
Funciones y responsabilidades
Todos los miembros de la organización son responsables del control
interno.
dentro de este estudio, la dirección general, junto con los directores finan-
cieros y otros directivos clave, pueden centrar su atención allí donde haga
falta. Un posible planteamiento podría ser que el director general se reúna
con los jefes de las unidades empresariales y con los empleados con fun-
ciones clave para realizar una evaluación inicial del control. A estas perso-
nas se les proporcionará unas pautas para analizar los conceptos de este
informe con sus subordinados, vigilar el proceso inicial de evaluación en
sus áreas de responsabilidad e informar sobre los resultados. Otro plantea-
miento podría ser una revisión inicial tanto de las políticas corporativas y
de las unidades de negocio, así como de los programas de auditoría inter-
na. Cualquiera que sea su forma, una autoevaluación inicial debería deter-
minar si se requiere una evaluación más amplia y profunda y cómo efec-
tuarla, en caso de que fuera necesaria. Asimismo, se deberá asegurar que
se implanten procesos de supervisión continuada. El tiempo dedicado a la
evaluación del control interno representa una inversión, pero es una inver-
sión de alta rentabilidad.
Creemos que este informe ofrece una serie de beneficios. Con esta base
para alcanzar una comprensión mutua, todas las partes podrán hablar un idio-
ma común y comunicarse de forma más eficaz entre sí. Los ejecutivos de
empresa tendrán la posibilidad de contrastar los sistemas de control interno
contra un modelo ideal, fortalecer los sistemas y dirigir a sus empresas hacia
los objetivos establecidos. La investigación futura podrá edificarse sobre una
base sólida. Los legisladores y los organismos de control podrán obtener un
mayor conocimiento del control interno, sus beneficios y sus limitaciones.
Estos beneficios se conseguirán cuando todas las partes utilicen un marco de
referencia común sobre el control interno.
Sección segunda
Control interno
El control interno se define de la siguiente forma:
El control interno es un proceso efectuado por el consejo de administra-
ción, la dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la conse-
cución de objetivos dentro de las siguientes categorías:
Un proceso2
El control interno no constituye un acontecimiento o una circunstancia
aislados, sino una serie de acciones que se extienden por todas las actividades
de una entidad. Estas acciones son omnipresentes e inherentes a la gestión del
negocio por parte de la dirección.
Los procesos de negocio, que se llevan a cabo dentro de las unidades y
funciones de la organización o entre las mismas, se coordinan en función de
los procesos de gestión básicos de planificación, ejecución y supervisión. El
control interno es parte de dichos procesos y está integrado en ellos, permi-
tiendo su funcionamiento adecuado y supervisando su comportamiento y apli-
cabilidad en cada momento. Constituye una herramienta útil para la gestión,
pero no un sustituto de ésta.
Este concepto del control interno dista mucho de la perspectiva de algunos
observadores, que ven el control interno como un elemento añadido a las
actividades de una entidad o como una carga inevitable impuesta por los
organismos reguladores o por los dictados de una burocracia excesiva. El
sistema de control interno está entrelazado con las actividades operativas de la
entidad y existe por razones empresariales fundamentales. Los controles inter-
nos son más efectivos cuando se incorporan a la infraestructura de una entidad
y forman parte de su esencia. Deberían ser "incorporados" y no "añadidos".
La incorporación de controles puede influir directamente en la capacidad
de la entidad de conseguir sus objetivos, además de apoyar sus iniciativas de
la calidad. La búsqueda de la calidad está directamente vinculada con la forma
en que se gestionen y controlen los negocios. Las iniciativas de control se
convierten en parte de la estructura operativa de la empresa, como se eviden-
cia en los siguientes ejemplos:
los programas de calidad, sino que suele ser esencial para que éstos tengan
éxito.
La incorporación de controles repercute de forma importante en la conten-
ción de costes y en los tiempos de respuesta:
Las personas
El control interno lo llevan a cabo el consejo de administración, la direc-
ción y los demás miembros de la entidad. Lo realizan los miembros de una
organización, mediante sus acciones y palabras. Son las personas quienes
establecen los objetivos de la entidad e implantan los mecanismos de control.
De la misma forma, el control interno afecta a la actuación de las perso-
nas. El control interno tiene en cuenta que las personas no siempre compren-
den, se comunican o realizan sus cometidos de una manera uniforme. Cada
individuo trae consigo un historial y unos conocimientos técnicos únicos, y
sus necesidades y prioridades difieren de las de los demás.
Estas realidades afectan y se ven afectadas por el control interno. Los
empleados deben conocer sus responsabilidades y los límites de su autoridad.
Por consiguiente, ha de existir un vínculo estrecho entre las funciones de cada
individuo y la forma de ejecución de dichas funciones, así como con los
objetivos de la entidad.
Los miembros de una organización incluyen al consejo de administración,
además de la dirección y los demás empleados. Aunque puede considerarse
que la función primaria de los consejeros consiste en la supervisión, de alguna
manera también dirigen la entidad y aprueban algunas transacciones y políti-
cas significativas. En este sentido, pues, el consejo de administración es un
elemento importante del control interno.
DEFINICIÓN 19
Seguridad razonable
El control interno, por muy bien diseñado e implantado que esté, solamen-
te puede aportar un grado de seguridad razonable a la dirección y al consejo
de administración acerca de la consecución de los objetivos de la entidad. Las
posibilidades de conseguir tales objetivos se ven afectadas por las limitaciones
que son inherentes a todos los sistemas de control interno. Éstas incluyen
ciertos hechos innegables: las opiniones en que se basan las decisiones pueden
ser erróneas, los empleados encargados del establecimiento de controles tie-
nen que analizar los costes y beneficios relativos de los mismos y pueden
producirse problemas en el funcionamiento del sistema como consecuencia de
fallos humanos, aunque se trate de un simple error o equivocación. Adicional-
mente, los controles pueden esquivarse si dos o más personas se lo proponen.
Por último, la alta dirección podría eludir el sistema de control interno si lo
estimase oportuno.
Objetivos
Cada entidad tiene una misión, la cual determina sus objetivos y las estra-
tegias necesarias para alcanzarlos. Los objetivos pueden establecerse para la
organización como conjunto o dirigirse a determinadas actividades dentro de
la misma. Aunque muchos objetivos son específicos de una sola entidad, otros
son ampliamente compartidos. Por ejemplo, la práctica totalidad de las entida-
des tienen como objetivo el conseguir y mantener una buena reputación tanto
en el ámbito general de los negocios como en el de sus clientes, facilitar unos
estados financieros fiables a sus accionistas y actuar de acuerdo con las leyes
aplicables.
A los efectos del presente estudio, los objetivos pueden clasificarse en tres
categorías:
Componentes
El control interno consta de cinco componentes relacionados entre sí. És-
tos se derivan del estilo de dirección del negocio y están integrados en el
proceso de gestión. Los componentes son los siguientes:
Ilustración 1
El entorno de control aporta el ambiente en el que las personas desarrollan sus actividades y cumplen con sus
responsabilidades de control. Sirve como base de los otros componentes. Dentro de este entorno, los directi-
vos evalúan los riesgos relacionados con el cumplimiento de determinados objetivos. Las actividades de
control se establecen para ayudar a asegurar que se pongan en práctica las directrices de la dirección para
hacer frente a dichos riesgos. Mientras tanto, la información relevante se capta y se comunica por toda la
organización. Todo este proceso es supervisado y modificado según las circunstancias.
22 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Estos componentes del control interno y los vínculos existentes entre ellos
se reflejan de forma gráfica en un modelo que se presenta en la ilustración
anterior. El modelo refleja el dinamismo de los sistemas de control interno.
Por ejemplo, la evaluación de riesgos no sólo influye en las actividades de
control, sino que también puede poner de relieve que las necesidades de infor-
mación y de comunicación o las actividades de supervisión deberían reconsi-
derarse. Por lo tanto, el control interno no es un proceso en serie, en el que un
componente influye exclusivamente en el siguiente, sino un proceso iterativo
multidireccional, en el que prácticamente cualquier componente puede influir,
y de hecho influye, en otro.
Los sistemas de control interno no son, ni deben ser, iguales en todos los
casos. Las entidades y sus necesidades de control interno varían mucho depen-
diendo del sector en el que operen, su tamaño, su cultura o su filosofía de
gestión. Así pues, aunque todas las entidades necesitan cada uno de los com-
ponentes para lograr mantener el control sobre sus actividades, el sistema de
control interno de una entidad suele asemejarse muy poco al de otra.
Ilustración 2
Eficacia
Los sistemas de control interno de las diferentes entidades funcionan a
distintos niveles de eficacia. De la misma forma, un sistema determinado
puede funcionar de forma diferente en momentos distintos. Cuando un sistema
de control interno alcanza el estándar descrito a continuación, puede conside-
rarse un sistema "eficaz".
El control interno puede considerarse eficaz en cada una de las tres cate-
gorías, si el consejo de administración y la dirección tienen una seguridad
razonable de que:
■ Puesto que el control interno es parte del proceso de gestión, los compo-
nentes se analizan en el contexto de las acciones que la dirección desarro-
lla a la hora de gestionar su negocio. Sin embargo, no todos los actos de la
dirección constituyen elementos de control interno. El establecimiento de
objetivos, por ejemplo, aunque constituye una función importante de la
dirección, es un requisito previo del control interno. De la misma forma,
muchas de las decisiones o acciones de la dirección no son componentes
del control interno. La Ilustración 3 contiene una lista de acciones típicas
de gestión e indica cuáles son consideradas como componentes del control
interno. (No se pretende que esta lista sea exhaustiva ni que constituya la
única descripción posible de las actividades de la dirección.)
■ Los principios analizados son aplicables a cualquier entidad, inde-
pendientemente de su tamaño. Aunque es posible que algunas entidades
pequeñas o medianas implanten componentes distintos de los de las enti-
26 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
garantizar la eficacia del control interno. Debido a que el consejo debe estar
preparado para cuestionar y supervisar las actividades de la dirección, presen-
tar opiniones alternativas y tener disposición para actuar cuando surgen inci-
dentes o problemas, debe incluir entre sus miembros a consejeros externos
ajenos a la entidad. Si bien es verdad que a menudo los directivos y emplea-
dos suelen ser valiosos miembros del consejo que aportan su conocimiento de
la empresa, debe haber un equilibrio. Aunque las pequeñas e incluso medianas
empresas puedan encontrar dificultades a la hora de atraer o incurrir en el
coste de tener una mayoría de consejeros externos —lo cual no suele ocurrir
en el caso de organizaciones más grandes— es importante que el consejo
incluya al menos una masa crítica de consejeros externos. El número debe
adecuarse a las circunstancias de la entidad, si bien normalmente se necesitará
más de un consejero externo para que el consejo tenga el equilibrio necesario.
La necesidad y responsabilidades del consejo de administración y del co-
mité de auditoría se comentan más adelante en la sección "Aplicación a las
entidades pequeñas y medianas" en el Capítulo 8.
Estructura organizativa
La estructura organizativa proporciona el marco en que se planifican, eje-
cutan, controlan y supervisan las actividades para la consecución de objetivos
a nivel de empresa. Las actividades pueden referirse a lo que a veces se
denomina la cadena de valor: es decir, la recepción, la producción de bienes o
servicios, actividades de envío, comercialización y venta. Puede haber funcio-
nes de apoyo a las anteriores relacionadas con la administración, recursos
humanos o desarrollo tecnológico4.
Entre los aspectos más significativos a tener en cuenta a la hora de
establecer la estructura organizativa correspondiente están la definición de las
áreas clave de autoridad y responsabilidad y el establecimiento de vías ade-
cuadas de comunicación. Por ejemplo, el departamento de auditoría interna
debe tener libre acceso a un directivo que no sea el responsable directo de
preparar los estados financieros de la empresa pero que tenga el rango sufi-
ciente para garantizar que no se impone ninguna limitación al trabajo de
auditoría interna y hacer un seguimiento de sus resultados y recomendaciones.
Una entidad desarrolla la estructura organizativa que mejor se adapta a sus
necesidades. Algunas entidades desarrollan estructuras centralizadas, otras
descentralizadas. Algunas desarrollan estructuras piramidales, mientras que la
estructura de otras se asemeja más a una matriz. Algunas entidades están
organizadas por sector o línea de producto, por zona o por red de distribución
o comercialización. Otras entidades, incluyendo muchas unidades estatales o
municipales e instituciones sin ánimo de lucro, están organizadas de forma
funcional.
La adecuación de la estructura organizativa de una entidad depende, en
parte, de su tamaño y de la naturaleza de las actividades que desarrolla. Una
organización altamente estructurada, con líneas de comunicación y responsa-
bilidades formales, puede resultar apropiada para una entidad grande con va-
rias divisiones operativas, incluyendo divisiones en el extranjero. Sin embar-
go, puede obstaculizar el flujo de información en una entidad pequeña. Sea
cual sea la estructura, las actividades de una entidad deben estar organizadas
con el fin de llevar a cabo las estrategias diseñadas para conseguir los objeti-
vos específicos de la misma.
4
Michael E. Porter, Competitive Advantage (New York, Free Press, 1985)
ENTORNO DE CONTROL 35
Diferencias e implicaciones
El entorno de control de las divisiones operativas autónomas y de las
filiales extranjeras y nacionales de una entidad pueden diferir de forma
significativa, debido a las diferencias en las prioridades de la alta dirección en
los juicios de valor y en los estilos de dirección. Los entornos de control
pueden variar por una serie de razones. Dado que no hay dos divisiones
operativas o filiales nacionales o extranjeras que se gestionen de la misma
manera, es poco probable que los entornos de control sean iguales. Por tanto,
es importante reconocer el efecto que los distintos entornos de control pueden
tener sobre los demás componentes de un sistema de control interno.
Un entorno de control ineficaz podría tener consecuencias graves, pudien-
do generar una pérdida financiera, una pérdida de imagen o un fracaso empre-
sarial. Consideremos, por ejemplo, el caso de un contratista del Ministerio de
Defensa que, en términos generales, parecía tener un control interno eficaz. La
empresa disponía de sistemas de información y actividades de control bien
diseñados, extensos manuales de políticas sobre funciones de control y am-
plias prácticas de conciliación y supervisión. Además se habían llevado a cabo
frecuentes inspecciones por parte de la administración. Sin embargo, el entor-
no de control presentaba defectos significativos. La alta dirección hizo caso
omiso de la posibilidad de que se estuvieran produciendo irregularidades.
Incluso, cuando los indicios de que se estaban produciendo actividades
fraudulentas fueron patentes, la alta dirección lo negó. Se detectó que el
contratista había participado en actividades fraudulentas en el Pentágono, se le
impuso una multa y sufrió bastantes problemas de imagen debido a la amplia
cobertura del asunto por parte de los medios de comunicación.
La actitud y preocupación de la alta dirección respecto al control interno
debe filtrarse a través de toda la organización. No es suficiente pronunciar las
palabras oportunas. Una actitud de "haz lo que digo, y no lo que hago" desem-
bocará en un entorno poco favorable.
38 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Evaluación
El evaluador debe considerar cada factor del entorno de control a la hora
de determinar si éste es positivo. A continuación se enumeran los aspectos en
que puede centrarse la evaluación. Esta lista no es exhaustiva, ni todos los
aspectos aplicables en todas las entidades. Sin embargo, puede servir de punto
de partida. Si bien algunos de los temas planteados son altamente subjetivos y
obligan a que se formule una opinión subjetiva, generalmente inciden de for-
ma significativa en la eficacia del entorno de control.
Estructura organizativa
Resumen del capítulo: Toda entidad debe hacer frente a una serie de ries-
gos tanto de origen interno como externo que deben evaluarse. Una condición
previa a la evaluación de los riesgos es en el establecimiento de objetivos en
cada nivel de la organización que sean coherentes entre sí. La evaluación del
riesgo consiste en la identificación y análisis de los factores que podrían
afectar la consecución de los objetivos y, en base a dicho análisis, determinar
la forma en que los riesgos deben ser gestionados. Debido a que las condicio-
nes económicas, industriales, normativas y operacionales se modifican de
forma continua, se necesitan mecanismos para identificar y hacer frente a los
riesgos especiales asociados con el cambio.
Objetivos
El establecimiento de objetivos puede ser un proceso muy estructurado o,
por el contrario, informal. Los objetivos pueden estar claramente identificados
o estar implícitos (por ejemplo, la entidad puede intentar mantener al menos el
nivel de rentabilidad conseguido en el pasado). Los objetivos generales de una
entidad vienen representados normalmente por la misión y los valores que la
entidad considera prioritarios. Estos objetivos, junto con la evaluación de los
puntos fuertes y débiles de la entidad y de las oportunidades y amenazas del
entorno, llevan a definir una estrategia global. Generalmente, el plan estratégi-
co se establece en términos amplios, y trata de la asignación de recursos entre
las distintas unidades del negocio y de las prioridades a nivel global.
Los objetivos específicos se derivan de la estrategia global de la entidad.
Los objetivos globales de la empresa están relacionados e integrados en obje-
tivos más específicos establecidos para las diversas actividades (tales como
ventas, producción e ingeniería), asegurándose de que son coherentes entre sí.
Estos subobjetivos u objetivos a nivel de actividad incluyen el establecimiento
de metas concretas y pueden consistir en objetivos de una línea de productos,
de mercado, de financiación o de resultados.
Al establecer objetivos globales y por actividad, una entidad puede
identificar los factores críticos del éxito. Éstos son los hechos que deben
producirse o las condiciones que deben existir para que los objetivos puedan
ser alcanzados. Los factores críticos del éxito existen para la entidad, para una
unidad empresarial, una función, un departamento o un individuo. El estable-
cimiento de objetivos permite a la dirección identificar los criterios para medir
el rendimiento, poniendo especial énfasis en los factores críticos del éxito.
necesario, por ejemplo, que los objetivos se hayan adaptado a las presiones
ejercidas por la competencia en materia de calidad, la reducción de los ciclos
necesarios para la introducción de productos en el mercado o los cambios
tecnológicos. La dirección debe asegurarse de que los objetivos están basados
en la realidad y en las exigencias del mercado y están expresados en términos
que permiten que se evalúe adecuadamente el rendimiento.
Para que puedan ser alcanzados, los objetivos relativos a las operaciones y
las correspondientes estrategias deben estar claramente definidos e integrados
con unos objetivos y estrategias más específicos. Estos objetivos constituyen
el punto focal al que la entidad deberá dirigir una parte sustancial de sus
recursos. Si los objetivos no son claros o no han sido bien concebidos, la
entidad corre el riesgo de que la utilización de sus recursos esté mal orientada.
2
Una transacción es un intercambio entre una entidad y un tercero. La venta de productos o servicios a clientes
y la compra de productos o servicios a proveedores son ejemplos de transacciones. Un acontecimiento es un hecho
que puede afectar a la presentación de información financiera. Por ejemplo, una disminución en el valor de mercado
de las inversiones a corto plazo hasta por debajo del coste o la prohibición de vender en el futuro determinados
fármacos que tenemos en stock son acontecimientos que afectan la información financiera. También se entiende por
acontecimiento las transferencias dentro de una entidad, y la distribución o la amortización de gastos sea en base al
tiempo transcurrido, sea en función del esfuerzo requerido o del grado de utilización. La distribución de los costes
directos de producción y la asignación de los gastos generales de producción y la amortización de los equipos de
fabricación son acontecimientos que pueden afectar la presentación de la información financiera.
Los acontecimientos son diferentes de las transacciones en cuanto que no implican ningún intercambio entre la
empresa y un tercero. El motivo principal por el que se hace una distinción entre estos términos es que los
intercambios con terceros no son lo único que puede afectar la presentación de la información financiera. A menudo,
debe prestarse atención especial a la identificación de los acontecimientos ya que no siempre se pondrán de
manifiesto en las operaciones corrientes.
Debe reconocerse que a menudo el proceso de presentar información financiera es el resultado de juicios de las
personas que los han preparado, así como de estimaciones y previsiones relativas a las actividades futuras.
3
Statement on Auditing Standards No. 31, Evidential Matter (New York: AICPA, 1980)
48 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Al igual que con las demás categorías de objetivos, existe una serie de
objetivos y subobjetivos relacionados. Los factores que inciden en una presen-
tación razonable pueden verse como unos objetivos básicos relacionados con
la información financiera. Éstos estarían soportados por subobjetivos repre-
sentados por las aseveraciones contenidas en los estados financieros, las cua-
les, a su vez, estarían soportadas por objetivos relacionados e identificados
con referencia a las diversas actividades de una entidad.
Aunque estas definiciones de una presentación razonable han sido estable-
cidas para los estados financieros, los conceptos son aplicables de igual mane-
ra a la preparación de otra información financiera pública, tal como los esta-
dos financieros intermedios y la publicación de resultados. Sin embargo,
algunos de estos factores no pueden aplicarse a otro tipo de información
financiera publicada. Por ejemplo, la afirmación respecto a la presentación y
desglose de información no podría aplicarse a la publicación de información
sobre resultados.
Solapamiento de objetivos
Un objetivo dentro de una categoría puede solaparse o apoyar un objetivo
de otra. Por ejemplo, "Hacer el cierre trimestral dentro de los diez días labora-
bles siguientes al fin del trimestre" puede constituir una meta que apoya
EVALUACIÓN DE LOS RIESGOS 49
del pasado, cobra aún mayor importancia la necesidad de que los subobjetivos
de las unidades empresariales o de las funciones sean coherentes con la nueva
dirección.
Un objetivo consistente en "Cubrir internamente más puestos de dirección
mediante promociones" dependerá en gran medida de subobjetivos interrela-
cionados del área de recursos humanos referentes a la planificación de la
sucesión, la evaluación, la formación y el desarrollo del personal. Los subob-
jetivos pueden modificarse de forma significativa si en el pasado se dependía
en gran medida del reclutamiento externo.
Los objetivos relativos a las actividades deben ser claros, es decir, deben
resultar fácilmente comprensibles para los individuos responsables de su reali-
zación. También deben ser medibles. Los empleados y la dirección deben
haber llegado a un consenso sobre lo que ha de conseguirse y sobre la forma
de determinar en que medida se han alcanzado los objetivos.
El alcance y los recursos comprometidos en los objetivos de una actividad
son también importantes. Las mayoría de las entidades establecen, para cada
una de sus actividades, una serie de objetivos que surgen tanto de los objeti-
vos globales de la entidad como de las pautas relacionadas con la consecución
de los objetivos de cumplimiento o de presentación de información financiera.
Por ejemplo, en el caso de las compras, pueden establecerse objetivos de
operaciones relativos a:
La consecución de objetivos
Como ya se ha comentado, el establecer objetivos es un requisito previo
para un control interno eficaz. Los objetivos proporcionan las metas medibles
hacia las que la entidad se mueve al desarrollar sus actividades. Sin embargo,
aunque una entidad debería tener una seguridad razonable de que se cumplen
determinados objetivos, puede que éste no sea el caso respecto a todos los
objetivos.
Tal como se ha mencionado en el Capítulo 1, un sistema de control interno
eficaz deberá proporcionar una seguridad razonable de que se están cumplien-
do los objetivos relacionados con la información financiera. Asimismo, debe
haber una seguridad razonable de que se están cumpliendo los objetivos de
cumplimiento. Ambas categorías están basadas principalmente en ciertas nor-
mas externas establecidas independientemente de las metas de la entidad. La
consecución de estos objetivos está en gran medida bajo el control de la
misma.
Sin embargo, existe una diferencia en cuanto a los objetivos relacionados
con las operaciones. Primero, no están basados en pautas externas. Segundo,
una entidad puede desarrollar actividades según tenía planeado pero puede
verse superada por un competidor. Asimismo, puede verse sometida a aconte-
cimientos externos —un cambio de gobierno, condiciones climatológicas ad-
versas, etc.— que no puede controlar. Incluso puede que haya tenido en cuen-
ta algunos de estos acontecimientos en el proceso de establecer objetivos y los
haya considerado como de baja probabilidad habiendo desarrollado también
un plan de contingencias por si se producían. Sin embargo, un plan de este
tipo únicamente amortigua el impacto de los acontecimientos externos. No
garantiza la consecución de los objetivos. Unas operaciones adecuadas y co-
herentes con la meta de los objetivos no garantizan el éxito.
La meta del control interno en este área fundamentalmente se centra en el
desarrollo de objetivos y metas coherentes en toda la organización, la identi-
ficación de factores clave de éxito y la presentación oportuna a la dirección de
información sobre el rendimiento y expectativas del negocio. Aunque no se
puede garantizar el éxito, la dirección debe tener la seguridad razonable de
EVALUACIÓN DE LOS RIESGOS 53
Riesgos
La identificación y el análisis de los riesgos es un proceso interactivo
continuo y constituye un componente fundamental de un sistema de control
interno eficaz. La dirección debe examinar detalladamente los riesgos existen-
tes a todos los niveles de la empresa y tomar las medidas oportunas y gestio-
narlos.
Factores externos
Factores internos
Mecanismos
Deben existir mecanismos para identificar los cambios ocurridos, o
susceptibles de ocurrir a corto plazo, en cualquier contexto (real o potencial).
No es necesario que tales mecanismos sean muy complejos, y suelen ser más
bien informales en las empresas pequeñas. Consideremos el caso de un empre-
sario de una pequeña sociedad dedicada a la fabricación de máquinas de
serigrafía que se reúne cada mes con los responsables de ventas, finanzas,
compras, fabricación e ingeniería. En el transcurso de una reunión de varias
horas, hablan de temas relativos a la tecnología, a la actuación de sus competi-
dores y de las nuevas exigencias de sus clientes. Se analizan los riesgos y las
oportunidades, y a continuación formulan planes de acción para cada activi-
dad. Dichos planes comienzan a implantarse inmediatamente, y el empresario
realiza un seguimiento de los mismos, mediante visitas a cada actividad du-
rante los siguientes meses para comprobar por sí mismo el desarrollo de la
implantación de los planes y para averiguar si se están abordando correcta-
mente los cambios que se han producido en el mercado.
Visión de futuro
En la medida de lo posible, los referidos mecanismos deben estar orienta-
dos hacia el futuro, de manera que la entidad pueda prever los cambios
significativos y elaborar los planes correspondientes. Deben establecerse unos
"sistemas de alarma" que permitan identificar indicios de la existencia de
62 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
los vínculos que existen entre los objetivos a nivel global y los relacionados
con cada actividad normalmente son claros y directos.
La identificación y el análisis de los riesgos que pueden impedir que se
consigan los objetivos a menudo implican la obtención directa por parte de la
dirección de información facilitada por empleados o terceros. Un empresario
puede obtener información acerca de los riesgos provocados por factores ex-
ternos mediante el contacto directo con clientes, proveedores, bancos, aboga-
dos, auditores independientes y otros terceros. El director general también
puede enterarse de los riegos que surgen de factores internos a través del
contacto directo con empleados de todos los niveles de responsabilidad. La
evaluación de riesgos en las empresas pequeñas puede resultar especialmente
eficaz, debido a que la profunda involucración del director general y de otros
directivos importantes hace que los riesgos sean evaluados por personas que
disponen de la información relevante y que tienen capacidad de comprender
correctamente las implicaciones de dichos riesgos.
Los mecanismos que existen en las empresas pequeñas para gestionar los
riesgos corrientes, así como los que resultan de circunstancias menos habitua-
les (por ejemplo, nueva normativa, ralentización económica o desarrollo de
una línea de productos), pueden ser muy informales pero eficaces. Las reunio-
nes informales entre el director general y los responsables de los distintos
departamentos y personas ajenas a la entidad, que proporcionen información
que resulta útil para identificar los riesgos, también puede constituir un foro
para analizar dichos riesgos y tomar decisiones sobre la mejor forma de abor-
darlos. Es posible formular planes de acción con rapidez, con la participación
de pocas personas. Asimismo, la implantación puede efectuarse inmedia-
tamente, mientras el director general o los directivos más importantes visitan
los departamentos afectados o hablan con los clientes o proveedores cuyas
necesidades están siendo atendidas. Posteriormente, pueden efectuar los se-
guimientos oportunos para asegurar que se toman las acciones adecuadas.
Evaluación
El evaluador ha de concentrarse en el proceso por parte de la dirección, de
fijación de objetivos, de análisis de los riesgos y gestión de cambios, inclu-
yendo sus vinculaciones y su relevancia para las actividades del negocio. Se
ofrece a continuación una lista de factores que la persona encargada de la
evaluación puede tener en cuenta. No es exhaustiva y no todos los factores
resultarán aplicables a todas las empresas; sin embargo, puede servir como
punto de partida.
64 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Objetivos globales
Riesgos
Controles generales
Los controles generales habitualmente incluyen controles sobre las opera-
ciones del centro de proceso de datos, la adquisición y mantenimiento de
software, el control de acceso y el desarrollo y mantenimiento de las aplica-
ciones. Estos controles son aplicables a todos los sistemas, tanto si se trata de
ordenadores centrales, como miniordenadores o del entorno del usuario.
Controles de aplicación
Los controles de aplicación, como su nombre indica, están diseñados para
controlar el funcionamiento de las aplicaciones. Permiten asegurar la totalidad
y exactitud en el proceso de transacciones, su autorización y su validez. Hay
que prestar especial atención a las "interfaces" de las aplicaciones, ya que, a
menudo, están conectadas con otros sistemas que, a su vez, requieren contro-
les para asegurar que se procesan todos los datos y que todas las salidas de
datos se distribuyen adecuadamente.
Una de las contribuciones más importantes de los ordenadores a los siste-
mas de control es su capacidad de evitar que se introduzcan errores en el
sistema, además de detectarlos y corregirlos una vez dentro. Muchos controles
de aplicación dependen de comprobaciones de edición informatizadas, que
consisten en comprobaciones de formato, existencia, razonabilidad de datos y
ACTIVIDADES DE CONTROL 75
Necesidades específicas
Dado que cada entidad tiene sus propios objetivos y estrategias de implan-
tación, surgen diferencias en la jerarquía de objetivos y en las actividades de
control correspondientes. Incluso en el caso de que dos entidades tuvieran los
mismos objetivos y jerarquía, sus actividades de control serían diferentes: en
efecto, cada entidad está dirigida por personas diferentes que aplican sus
propias ideas sobre el control interno. Además, los controles reflejan el entor-
no de la entidad y el sector en el que opera, así como la complejidad de su
organización, su historia y su cultura.
El entorno en el que una entidad opera influye en los riesgos a los que está
expuesta. En particular, puede estar sujeta a requerimientos de información a
terceros particulares o a cumplir exigencias legales o normativas específicas.
Un fabricante de sustancias químicas, por ejemplo, tiene que afrontar riesgos
medioambientales mayores que una típica empresa de servicios, además de
estar obligado a facilitar información sobre el tratamiento de residuos en sus
estados financieros.
La complejidad de una entidad, así como el tipo y el alcance de sus
actividades, repercuten en sus actividades de control. Una organización com-
pleja, con diversidad de actividades, se enfrentará a problemas de control más
difíciles que una organización más sencilla con actividades menos variadas.
Una entidad con operaciones descentralizadas y con énfasis en la autonomía
local y en la innovación necesita un tipo de controles distintos de los aplica-
dos por una entidad altamente centralizada. Hay otros factores que influyen en
la complejidad de una organización y, por lo tanto, en la naturaleza de sus
controles: la localización y la dispersión geográficas, la importancia y la com-
plejidad de las operaciones o los métodos de proceso de datos.
Todos estos factores afectan a las actividades de control de las entidades,
que tienen que diseñarse de manera que contribuyan a lograr los objetivos de
la entidad.
Evaluación
Las actividades de control tienen que evaluarse en el contexto de las
directrices establecidas por la dirección para afrontar los riesgos relacionados
ACTIVIDADES DE CONTROL 79
Información
La gestión de la empresa y el progreso hacia los objetivos que se ha fijado
(sean relativos a las operaciones, a la información financiera o de cumpli-
miento de las leyes y normas) implican que la información es necesaria en
todos los niveles de la empresa. En este sentido, la información financiera no
se utiliza únicamente para formular los estados financieros para su difusión
general, sino también en la toma de decisiones relativas a la explotación,
incluyendo, a modo de ejemplo, las correspondientes al control del rendimien-
to y la asignación de recursos. La información presentada a la dirección relati-
va a determinadas medidas monetarias y otras análogas facilita, a modo de
ejemplo, el seguimiento de la rentabilidad de una gama de productos, la evolu-
ción de deudores por tipo de cliente, la cuota de mercado, las tendencias en
reclamaciones o las estadísticas de accidentes. Por otra parte, es imprescindi-
ble que la dirección disponga de datos fiables, a la hora de efectuar la planifi-
cación, preparar presupuestos, fijar precios, y evaluar la actuación de los
vendedores y de las agrupaciones y asociaciones con terceros.
De la misma forma, los datos relativos a las operaciones son fundamenta-
les para la formulación de los estados financieros. Dichos datos incluirán tanto
la información del día a día, tales como compras, ventas y otras transacciones,
como los relativos al contexto económico y a los nuevos productos lanzados
por la competencia, que pueden tener un impacto sobre la valoración de las
existencias y las cuentas a cobrar. Otra información de este tipo, como por
ejemplo, la relativa a las emisiones contaminantes o a los datos del personal,
puede resultar necesaria para la consecución de los objetivos de cumplimiento
con la reglamentación y de información financiera. Dicha información, tanto
si tiene origen interno como externo, o si es de carácter financiero o no, es
relevante para todas las categorías de objetivos.
Los sistemas de información permiten identificar, recoger, procesar y di-
vulgar estos datos. El término "sistemas de información" se utiliza general-
mente para denominar el procesamiento de datos generados internamente,
relativos a las transacciones (tales como compras y ventas), y a las actividades
operativas internas (tal como el proceso de producción). Efectivamente, los
sistemas de información (que pueden ser informatizados, manuales o bien una
mezcla de los dos) cubren dichas áreas. Sin embargo, aquí se utiliza el término
en un sentido mucho más amplio, incorporando también la información sobre
hechos, actividades y factores externos: los datos económicos correspondien-
INFORMACIÓN Y COMUNICACIÓN 83
La calidad de la información
La calidad de la información generada por el sistema afecta a la capacidad
de la dirección de tomar decisiones adecuadas al gestionar y controlar las
actividades de la entidad. Generalmente, los sistemas modernos incorporan
una opción de consulta en línea, para que se pueda obtener información actua-
lizada en todo momento.
Resulta imprescindible que los informes ofrezcan suficientes datos rele-
vantes para posibilitar un control eficaz. La calidad de la información se
refiere a los siguientes aspectos:
La comunicación
La comunicación es inherente a los sistemas de información. Según se ha
comentado anteriormente, los sistemas de información deben proporcionar
INFORMACIÓN Y COMUNICACIÓN 87
información a las personas adecuadas, de forma que éstas puedan cumplir con
sus responsabilidades operacionales, de información financiera o de cumpli-
miento. Sin embargo, también debe existir una comunicación más amplia, que
aborde las expectativas y responsabilidades de las personas y los grupos, así
como otras cuestiones importantes.
Comunicación interna
Además de recibir la información necesaria para llevar a cabo sus activi-
dades, todo el personal, especialmente los empleados con responsabilidades
importantes en la gestión de la explotación y de las finanzas, debe recibir el
mensaje claro desde la alta dirección en el sentido de que debe tomar en serio
sus funciones afectas al control interno. Tanto la claridad del mensaje como la
eficacia de su comunicación son importantes.
Además, cada función concreta ha de especificarse con claridad. Cada
persona tiene que entender los aspectos relevantes del sistema de control
interno, cómo funcionan los mismos y saber cuál es su papel y responsabili-
dad en el sistema. De lo contrario, es probable que surjan problemas. Citemos
el caso de una sociedad cuyos responsables de unidad tenían que firmar un
informe mensual, certificando de esta manera que se habían realizado determi-
nadas conciliaciones. Cada mes se entregaban los informes, debidamente fir-
mados. Sin embargo, cuando más tarde se pusieron de manifiesto problemas
muy graves en el área, se descubrió que al menos dos de los responsables de
unidad no sabían exactamente qué se esperaba de ellos. Uno de ellos creía que
la conciliación estaba lista ya con la mera identificación del importe de la
diferencia entre las dos cifras. Otro responsable había seguido el proceso
conciliatorio un paso más allá, creyendo que su objetivo quedaba cumplido
cuando cada partida individual a conciliar quedaba identificada. De hecho, el
proceso previsto no podía darse por finalizado hasta que se identificasen las
causas de las diferencias y se tomasen las correspondientes medidas correcti-
vas.
A la hora de llevar a cabo sus funciones, el personal de la empresa debe
saber que cuando se produzca una incidencia conviene prestar atención no
sólo al propio acontecimiento, sino también a su causa. De esta forma, se
podrán identificar la deficiencia potencial en el sistema, tomando las medidas
necesarias para evitar que se repita. Por ejemplo, la detección de existencias
no comercializables no debería conducir solamente al registro de una provi-
sión en los estados financieros, sino también a la determinación de las razones
que originaron la imposibilidad de comercializar las existencias afectadas.
Asimismo, el personal tiene que saber cómo sus actividades están relacio-
nadas con el trabajo de los demás. Este conocimiento es necesario para reco-
88 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
sociedad, cuyo consejero delegado dedica una tarde a la semana a recibir a los
empleados, dejando claro que las visitas, respecto de cualquier tema, siempre
tendrán una acogida muy positiva. Otra la dedica a visitar la fábrica, fomen-
tando así un ambiente en el que la gente puede informar de las incidencias y
de sus preocupaciones. Si no existen líneas de comunicación abiertas así como
una actitud receptiva por parte de la dirección, la comunicación ascendente de
información en la empresa quedará bloqueada.
En todo caso, es importante que el personal entienda que no habrá represa-
lias como consecuencia de la comunicación de información relevante. Según
se comenta en el Capítulo 2, debe haber un mensaje claro sobre la existencia
de mecanismos que animen a los empleados a denunciar las posibles infrac-
ciones del código de conducta de la entidad, así como el tratamiento que
reciban los denunciantes. Se han vertido ríos de tinta sobre la conveniencia de
proteger a los denunciantes, especialmente con respecto a funcionarios del
Estado. Algunos comentaristas se oponen a dicha protección, alegando que las
empresas se verán inundadas por las quejas sin fundamento de los empleados
descontentos. Sin duda alguna, se puede y se debe establecer un equilibrio. Es
importante que la dirección comunique los mensajes correspondientes y cree
mecanismos adecuados para una auténtica comunicación ascendente.
La comunicación entre la dirección, el consejo de administración y los
comités constituidos por éste es de una importancia básica. La dirección debe
mantener al consejo informado respecto de la rentabilidad, desarrollos, ries-
gos, iniciativas significativas y demás acontecimientos e incidencias relevan-
tes. Al ser más fluidas las comunicaciones al consejo, éste podrá actuar de
modo más eficaz al cumplir con sus responsabilidades de supervisión, sirvien-
do de foro para el debate de cuestiones importantes y ofreciendo su asesoría.
De igual manera, el consejo debería informar a la dirección de sus necesida-
des de información, orientándola y comentando su actuación.
Comunicación externa
Además de una buena comunicación interna, ha de existir una eficaz co-
municación externa. Al disponer de líneas abiertas de comunicación, los clien-
tes y proveedores podrán aportar información de gran valor sobre el diseño y
la calidad de los productos y servicios de la empresa, permitiendo que la
entidad responda a los cambios en las exigencias y preferencias de los clien-
tes. Por otra parte, toda persona que entre en contacto con la entidad debe
entender que no se tolerarán actos indebidos, tales como sobornos y otros
pagos ilegítimos. Por ejemplo, la entidad puede informar directamente a los
suministradores del comportamiento esperado en sus relaciones con la enti-
dad.
90 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Medios de comunicación
La comunicación se materializa en manuales de políticas, memorias, avi-
sos en el tablón de anuncios o mensajes en vídeo. Cuando los mensajes se
transmiten verbalmente (a grupos grandes, reuniones o a una sola persona) la
entonación y el lenguaje corporal sirven para dar énfasis al mensaje verbal.
Otro potente medio de comunicación lo constituye la actuación de la di-
rección al tratar con sus subordinados. Los directivos deberían recordar siem-
pre que "una acción vale más que mil palabras". La actuación de la dirección,
a su vez, está influida por la historia y la cultura de la entidad, basándose en el
tratamiento seguido en situaciones similares por parte de sus propios predece-
sores.
La entidad que tiene una larga historia de actuar con integridad y cuya
cultura es bien comprendida por las personas que componen la organización
no tendrá dificultades para comunicar su mensaje. Las entidades que no cuen-
tan con una tradición similar probablemente tendrán que dedicar más esfuer-
zos a la comunicación adecuada de mensajes.
INFORMACIÓN Y COMUNICACIÓN 91
Evaluación
El evaluador deberá considerar la adecuación de los sistemas de informa-
ción y la comunicación a las necesidades de la entidad. A continuación se
relacionan algunos aspectos posibles a considerar. Todos los conceptos no
serán de aplicación a todas las entidades. Sin embargo, pueden servir de base
de referencia.
92 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Información
Comunicación
Evaluaciones puntuales
Aunque los procedimientos de supervisión continuada suelen proporcionar
información importante sobre la eficacia de otros componentes de control, de
vez en cuando un replanteamiento del sistema resultará útil. Con ocasión de
dicho replanteamiento, se puede examinar la continuidad de la eficacia de los
procedimientos de supervisión continuada.
SUPERVISIÓN 97
Alcance y frecuencia
El alcance y la frecuencia de la evaluación del control interno varían
según la magnitud de los riesgos objeto de control y la importancia de los
controles para la reducción de aquéllos. Así, los controles que actúan sobre los
riesgos de mayor prioridad y los más críticos para la reducción de un determi-
nado riesgo serán objeto de evaluación con más frecuencia. La evaluación de
todo el sistema de control interno (que normalmente no resultará necesaria
con la frecuencia de las evaluaciones de controles específicos) puede estar
motivada por diferentes razones: cambios importantes en la estrategia o la
dirección, importantes adquisiciones o enajenaciones, o modificaciones de
envergadura efectuadas en la explotación o en los métodos utilizados en el
proceso de la información financiera. Cuando se toma la decisión de evaluar
todo el sistema de control interno de la entidad, deberá centrarse la atención
en cada uno de los componentes del control interno afectos a todas las activi-
dades importantes. El alcance de la evaluación dependerá también de a cuál de
las tres categorías de objetivos va enfocada (operacionales, de información
financiera o de cumplimiento).
El proceso de evaluación
La evaluación de un sistema de control interno constituye en sí todo un
proceso. Si bien los enfoques y técnicas varían, debe mantenerse una discipli-
na apropiada en todo el proceso y deben mantenerse ciertos principios funda-
mentales que le son inherentes.
El evaluador deberá entender cada una de las actividades de la entidad y
cada componente del sistema de control interno objeto de la evaluación. Con-
viene centrarse primero en el funcionamiento teórico del sistema, es decir en
su diseño, lo que implicará conversaciones previas con los empleados de la
entidad y la revisión de la documentación existente.
La tarea del evaluador es averiguar el funcionamiento real del sistema. Es
posible que, con el tiempo, determinados procedimientos diseñados para fun-
cionar de un modo determinado se modifiquen para funcionar de otro modo, o
simplemente se dejen de realizar. A veces se establecen nuevos controles, no
conocidos por las personas que, en un principio, describieron el sistema, por
lo que no se hallan en la documentación existente. A fin de determinar el
funcionamiento real del sistema, se mantendrán conversaciones con los em-
pleados que aplican y se ven afectados por los controles, se revisarán los datos
registrados sobre el cumplimiento de los controles, o una combinación de
estos dos procedimientos.
El evaluador analizará el diseño del sistema de control interno y los resul-
tados de las pruebas realizadas. Este análisis se efectuará bajo la óptica de los
criterios establecidos, con el objetivo último de determinar si el sistema ofrece
una seguridad razonable con respecto a los objetivos establecidos.
Metodología
Existe una gran variedad de metodologías y herramientas de evaluación,
incluyendo hojas de control, cuestionarios y técnicas de flujogramación. Se
han presentado técnicas cuantitativas en publicaciones académicas y especiali-
zadas. También existen relaciones de objetivos de control, identificando los
objetivos genéricos de control interno.
Algunas empresas, como parte de su metodología de evaluación, compa-
ran sus sistemas de control interno con los de otras entidades, lo que se
conoce generalmente como "benchmarking". Por ejemplo, la empresa medirá
la eficacia de su sistema por comparación con empresas que tienen fama de
contar con sistemas de control interno especialmente buenos. Es posible reali-
SUPERVISIÓN 99
Documentación
El nivel de documentación soporte del sistema de control interno de la
entidad varía según la dimensión y complejidad de la misma, y otros aspectos
análogos. Las entidades grandes normalmente cuentan con manuales de políti-
cas, organigramas formales, descripciones de los puestos, instrucciones opera-
tivas, flujogramas de los sistemas de información, etc. La pequeña y mediana
empresa de modo habitual tendrá sustancialmente menos documentación es-
crita.
Muchos controles son informales y no tienen documentación, sin embargo
se aplican asiduamente, resultando muy eficaces. Se puede comprobar este
tipo de control de la misma manera que los controles documentados. El hecho
de que los controles no estén documentados no impide que el sistema de
control interno sea eficaz o que no pueda ser evaluado, si bien un nivel
adecuado de documentación suele aumentar la eficacia de la evaluación. Por
otra parte, la documentación resulta útil porque favorece la comprensión por
parte de los empleados del funcionamiento del sistema y de sus funciones y
facilita su modificación en el caso de ser necesario.
El evaluador puede decidir documentar el proceso mismo de evaluación,
recurriendo a la documentación existente del sistema de control interno de la
entidad, la cual complementa normalmente con documentación adicional del
sistema, descripciones de las pruebas y de los análisis realizados durante el
proceso de evaluación.
La naturaleza y el nivel de documentación deberá ser más exhaustiva
cuando resulte necesario formular una declaración sobre el sistema o su eva-
luación de cara a terceros. En el caso de formular una declaración de cara a
terceros respecto de la eficacia del sistema de control interno, la dirección
deberá considerar la necesidad de elaborar y mantener documentación soporte
que justifique la declaración, la cual resultará útil en caso de que la declara-
ción sea cuestionada a posteriori.
100 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Plan de acción
Los responsables de efectuar una evaluación de los sistemas de control
interno por primera vez podrían considerar las siguientes sugerencias básicas
respecto a qué hacer y por dónde empezar:
Comunicación de deficiencias
Las deficiencias en el sistema de control interno pueden ser detectadas
tanto a través de los procedimientos de supervisión continuada realizados en
la entidad como de las evaluaciones puntuales del sistema de control interno,
así como a través de terceros.
El término "deficiencia" se usa aquí en un sentido amplio como referencia
a un elemento del sistema de control interno que merece atención, por lo que
SUPERVISIÓN 101
Fuentes de información
Una de las mejores fuentes de información relativa a las deficiencias de
control es el propio sistema de control interno. Las actividades de supervisión
continuada de una entidad, incluyendo las de gestión y supervisión diarias del
personal, proporcionan la percepción de las personas directamente involucra-
das en las actividades de la entidad. El personal puede advertir aspectos de
relevancia en tiempo real que pueden servir para identificar las deficiencias
existentes rápidamente. Las evaluaciones puntuales del sistema de control
interno constituyen otra fuente de detección de las deficiencias de control. Las
evaluaciones realizadas por la dirección, los auditores internos u otros em-
pleados pueden señalar áreas que necesiten mejoras.
Existe una serie de interlocutores externos que, de forma periódica, sumi-
nistran información respecto del funcionamiento del sistema de control inter-
no de la entidad. Dentro de los mismos se incluyen los clientes, los suminis-
tradores y otros que tienen transacciones con la entidad, tales como auditores
contables externos y organismos de control. Conviene estudiar los informes
presentados por fuentes externas, buscando sus posibles repercusiones en el
control interno de la entidad y determinando las correspondientes acciones
correctivas.
A quién informar
La información generada por los empleados en el curso normal de sus
tareas se comunica a través de los canales habituales a su superior inmediato,
quien, a su vez, puede llevar la información a niveles superiores u horizontal-
mente en la organización, de forma que llegue a las personas que pueden y
deben tomar medidas. Tal como se comenta en el Capítulo 5, deberían existir
líneas alternativas para comunicar información sensible, tal como la relativa a
posibles actuaciones ilegales o incorrectas.
Al detectar una deficiencia del control interno, se debe comunicar el hecho
a la persona responsable de la función o actividad implicada, que podrá tomar
medidas correctivas, así como al nivel superior en la entidad. Este proceso
permite que el responsable dé el apoyo y la supervisión necesarios para las
SUPERVISIÓN 103
Dado que las estructuras de las pequeñas empresas son más simples, las
deficiencias detectadas a través de los procedimientos de supervisión son fá-
cilmente comunicadas a la persona adecuada. El personal de la pequeña em-
presa suele tener clara la problemática de la que los niveles superiores de la
empresa deben tener conocimiento. Sin embargo, puede ser más difícil cono-
cer la persona responsable de determinar la causa de un problema concreto y
tomar las medidas correspondientes. Este aspecto resulta tan importante en la
pequeña y mediana empresa como en las de mayores dimensiones.
Evaluación
Para llegar a una conclusión sobre la eficacia de la supervisión del control
interno, conviene considerar tanto las actividades de supervisión continuada
como las evaluaciones puntuales del sistema de control interno, o de partes
del mismo. A continuación se detallan algunos aspectos a tener en cuenta. No
se trata de una relación exhaustiva y todos los aspectos no serán aplicables a
todas las entidades, sirviendo esta relación únicamente de punto de referencia.
La supervisión continuada
La evaluación puntual
Resumen del capítulo: El sistema de control interno, por muy bueno que
sea su diseño y funcionamiento, es capaz de proporcionar sólo una seguridad
razonable a la dirección y al consejo de administración respecto de la conse-
cución de los objetivos de la empresa. La posibilidad de conseguir dichos
objetivos está afectada por las limitaciones inherentes de todo sistema de
control interno, que incluyen, por ejemplo, juicios erróneos en la toma de
decisiones o disfunciones debidas a fallos humanos o a simples errores. Por
otra parte, dos o más personas pueden confabularse para burlar los controles
y la dirección siempre tiene la posibilidad de eludir el sistema de control
interno. Finalmente, otra limitación es la necesidad de considerar los costes y
beneficios relativos de cada control a implantar.
interno puede ayudar a asegurar que la dirección sea consciente del pro-
greso o del estancamiento de la entidad. Sin embargo, no puede proporcio-
nar ni siquiera una seguridad razonable de que se conseguirán los objeti-
vos.
■ El control interno no puede proporcionar una seguridad absoluta con res-
pecto a cualquiera de las tres categorías de objetivos.
Juicio
La eficacia de los controles se verá limitada por el riesgo de errores huma-
nos en la toma de decisiones. Estas decisiones se tienen que tomar basadas en
el juicio humano, dentro de unos límites temporales, en base a la información
disponible y bajo la presión diaria del negocio. Tal vez, a la luz de la observa-
ción posterior, se concluya que algunas decisiones basadas en el juicio huma-
LIMITACIONES DEL CONTROL INTERNO 109
incentivos por ventas, para disimular una situación que con arreglo a condi-
ciones contractualmente establecidas podría suponer el reembolso inmediato
de los préstamos o para encubrir el incumplimiento de determinadas obliga-
ciones legales. La elusión incluye prácticas tales como actos deliberados de
falsificación ante bancos, abogados, contables y proveedores, así como la
emisión intencionada de documentos falsos, tales como órdenes de compra y
facturas de venta.
La elusión no se ha de confundir con la intervención, término que se
refiere a los actos de la dirección efectuados con finalidades legítimas, que se
desvían de las políticas y procedimientos establecidos. La intervención de la
dirección es necesaria para hacer frente a transacciones o acontecimientos
puntuales y no recurrentes que, de otra forma, no serían procesados correcta-
mente por el sistema de control. Es necesario posibilitar la intervención de la
dirección en todo sistema de control interno, dado que es imposible diseñar un
sistema capaz de anticiparse a todas las situaciones posibles. Las intervencio-
nes de la dirección, en general, se efectúan de forma abierta y tienen su
correspondiente soporte documental, o de lo contrario se comunican al perso-
nal adecuado, mientras que la elusión normalmente ni se documenta ni se
comunica, en un claro intento de encubrir los hechos.
Confabulación
La confabulación de dos o más personas puede provocar fallos en el siste-
ma de control. Cuando las personas actúan de forma colectiva para cometer y
encubrir un acto, los datos financieros y otras informaciones de gestión pue-
den verse alterados de un modo no identificable por el sistema de control. A
modo de ejemplo, el empleado que realiza una importante función de control
podría confabularse con un cliente, proveedor u otro empleado. En otro caso,
varios estratos de la dirección comercial o divisional podrían confabularse
para burlar los controles a fin de que los resultados presentados cumplan con
los presupuestos u objetivos base para los incentivos.
Relación costes/beneficios
Los recursos siempre son escasos, debiendo las entidades considerar los
costes y beneficios relativos a la implantación de controles.
A la hora de decidir si se ha de implantar un determinado control, se
considerarán tanto el riesgo de fracaso como el posible efecto en la entidad,
junto a los costes correspondientes a la implantación del nuevo control. En
LIMITACIONES DEL CONTROL INTERNO 111
este sentido, tal vez no resulte rentable implantar un sistema muy sofisticado
de inventario para controlar los niveles de materia prima; si el coste de la
materia prima utilizada en el proceso de producción no es realmente significa-
tivo, las materias no son perecederas, existe la posibilidad de un suministro
constante de la misma y se dispone de suficiente espacio de almacenaje.
Existen distintos niveles de precisión en cuanto a la determinación del
coste y el beneficio de la implantación de controles. Generalmente resulta más
fácil determinar el coste, pudiéndose cuantificar de forma bastante precisa.
Normalmente se tienen en cuenta todos los costes directos correspondientes a
la implantación de un control, así como los costes indirectos si resultan cuan-
tificables. Algunas empresas también incluyen los costes de oportunidad aso-
ciados al uso de los recursos.
En otros casos, sin embargo, la cuantificación de costes podría entrañar
mayor dificultad. Por ejemplo, resultaría difícil cuantificar el tiempo y los
esfuerzos correspondientes a determinados factores del entorno de control,
tales como el compromiso ético de la dirección o la competencia del personal,
la evaluación de riesgos y la recogida de ciertas informaciones externas, tales
como información del mercado respecto de las preferencias de los consumido-
res. En cuanto a los beneficios, la valoración suele suponer un alto grado de
subjetividad. Por ejemplo, los beneficios aportados por programas de forma-
ción suelen ser evidentes, si bien difíciles de cuantificar. No obstante, existen
determinados factores que se pueden considerar al evaluar los beneficios po-
tenciales: la probabilidad de que la condición no deseada se haga realidad, la
naturaleza de las actividades y el efecto potencial financiero u operativo que
el hecho pueda tener en la entidad.
La relación costes/beneficios se vuelve más compleja al existir relaciones
entre los controles y las actividades. En el caso de controles integrados o
incorporados en los procesos de gestión y del negocio, será difícil aislar los
costes y beneficios correspondientes.
Igualmente, muchas veces un conjunto de controles de variada naturaleza
pueden servir, individual o colectivamente, para reducir un determinado ries-
go. Tomemos el caso de la devolución de un envío. Cuando se contabiliza,
¿será suficiente la conciliación del inventario actualizado y el fichero maestro
de deudores con el total de devoluciones? ¿Será necesario verificar los códi-
gos de clientes individuales? Si es así, ¿hasta qué punto? ¿Será suficiente la
conciliación mensual de los ficheros auxiliares con los ficheros maestros? ¿Se
necesitarán procedimientos más amplios para asegurar que los registros auxi-
liares se actualicen correctamente por las devoluciones habidas? ¿Qué meca-
nismos están implantados para poner de manifiesto si las devoluciones son un
indicio de un problema sistemático en el diseño del producto, su fabricación,
su envío, facturación o el servicio al cliente? Las respuestas a las anteriores
112 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Resumen del capítulo: Todos los miembros de una organización tienen al-
guna responsabilidad en materia de control interno. Sin embargo, la respon-
sabilidad del sistema de control interno recae en la dirección y, en primer
lugar, en el presidente o director general. Los responsables de las áreas de
finanzas y contabilidad son personas claves en cuanto a la forma en que la
dirección ejerce el control, si bien todo el personal directivo tiene un papel
importante en la medida que cada uno es responsable del control de las
actividades de sus unidades. Asimismo, los auditores internos contribuyen a
la eficacia continuada del sistema de control interno, si bien no son los
principales responsables en su establecimiento o mantenimiento. El consejo
de administración y su comité de auditoría supervisan el sistema de control
interno. Algunos terceros, como los auditores externos, contribuyen a menudo
a la consecución de los objetivos de la entidad y proporcionan información
útil para ejercitar el control interno. No obstante, no son responsables de la
eficacia del sistema de control interno de la entidad, ni forman parte de él.
Responsables
Todos los empleados de una entidad desempeñan alguna función en la
operativa del control interno. Las funciones varían según el tipo de responsa-
bilidad y el grado de implicación. Las funciones y responsabilidades de la alta
dirección, el consejo de administración, los auditores internos y demás miem-
bros del personal se explican a continuación.
La dirección
La dirección es directamente responsable de todas las actividades de una
entidad, entre ellas su sistema de control interno. Naturalmente, las responsa-
bilidades de los diferentes niveles directivos de una entidad en relación al
control interno varían, en función de su jerarquía y diferirán a menudo consi-
derablemente, según las características de la entidad.
En cualquier organización, el presidente o director general es el máximo
responsable del sistema de control interno. Uno de los aspectos más importan-
tes del ejercicio de esta responsabilidad es asegurar que existe un entorno de
control positivo. Más que ningún otro individuo o función, el presidente mar-
ca la pauta en cuanto a los factores del entorno de control y otros componen-
tes del control interno. Su influencia sobre la entidad no debe ser subestimada.
Lo que puede resultar menos obvio es la influencia que ejerce el presidente
sobre la selección de los miembros del consejo de administración. Un presi-
dente con altos valores éticos puede ayudar mucho a instaurar los mismos
valores en el consejo de administración. En cambio, un presidente que carezca
de dichos valores no podrá o no querrá tener miembros del consejo que sí los
posean. Un miembro de varios consejos y comités de auditoría ha afirmado
claramente que, si tuviera alguna duda sobre la integridad del presidente de una
entidad, rechazaría tajantemente la invitación de incorporarse a su consejo.
FUNCIONES Y RESPONSABILIDADES 115
Consejo de administración
La dirección es responsable ante el consejo de administración, cuya fun-
ción es gobernar, orientar y controlar las actividades de la entidad. Al selec-
cionar a la dirección, el consejo define sus expectativas en cuanto a integridad
y valores éticos, debiendo confirmarlas mediante sus actividades de supervi-
sión. Además, al reservarse la autoridad para tomar decisiones de cierta rele-
vancia, el consejo puede desempeñar un papel importante en el estable-
cimiento de objetivos y en la planificación estratégica. A través de su
supervisión, el consejo se involucra en todos los aspectos referentes al control
interno.
El consejero eficaz es objetivo, competente y curioso. Conoce las activida-
des y el entorno de la entidad y dedica el tiempo necesario al desempeño de
sus responsabilidades en el consejo. Debería disponer de los medios necesa-
rios para investigar cualquier asunto que considere importante, y debería po-
derse comunicar abiertamente y sin restricciones con todo el personal, inclu-
118 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
yendo los auditores internos, así como con los auditores externos y los aseso-
res legales.
Muchos consejos de administración llevan a cabo sus tareas a través de
comités. Sus funciones y la importancia de sus trabajos varían de una entidad
a otra, pero suelen incluir las áreas de auditoría, remuneraciones, finanzas,
nombramientos y prestaciones sociales. Cada comité puede poner un énfasis
específico en determinados elementos del control interno. Por ejemplo, el
comité de auditoría tiene un papel directo en la información financiera y el
comité de nombramientos desempeña un papel importante en el control inter-
no, al considerar la competencia de posibles futuros miembros del consejo. De
hecho, todos los comités del consejo, a través de su papel de supervisión, son
elementos importantes del sistema de control interno. Para las áreas en que no
se haya creado un comité específico, las funciones correspondientes serán
realizadas directamente por el consejo.
Comité de auditoría
Durante los últimos años, organizaciones profesionales y organismos de
control han dedicado mucha atención al establecimiento de comités de audito-
ría. Si bien con el paso del tiempo se les ha dado cada vez más importancia,
los comités de auditoría no son obligatorios ni están definidas de manera
oficial sus tareas y actividades específicas. Los comités de auditoría tienen
responsabilidades diferentes de una entidad a otra, variando también la impor-
tancia de su participación.
Si bien son necesarias y apropiadas algunas diferencias en cuanto a res-
ponsabilidades y funciones, existen ciertas características que, en general, son
comunes a todo comité de auditoría eficaz. Aunque la dirección es responsa-
ble de la fiabilidad de los estados financieros, un comité de auditoría eficaz
también desempeña un papel importante. El comité de auditoría (o, en su
defecto, el consejo) está en una posición privilegiada. Tiene la autoridad para
interrogar a los directivos sobre la forma en que están asumiendo sus respon-
sabilidades en cuanto a la información financiera, y para asegurar que se
tomen medidas correctivas. El comité de auditoría, junto con, o además de,
una función de auditoría interna fuerte, está muchas veces en la mejor posi-
ción dentro de una entidad para identificar situaciones en que los altos directi-
vos intentan eludir los controles internos o tergiversar los resultados financie-
ros y actuar en consecuencia. Por ello, existen situaciones en las que el comité
de auditoría o el consejo deben afrontar directamente asuntos o circunstancias
graves.
La Comisión Treadway ha emitido directrices generales sobre el tamaño
del comité de auditoría y los plazos de nombramiento, calendarios de reunió-
FUNCIONES Y RESPONSABILIDADES 119
Comité de remuneraciones
Este comité puede asegurar que se potencien acuerdos salariales que con-
tribuyan a alcanzar los objetivos de la entidad y que no pongan demasiado
énfasis en el corto plazo en detrimento de los resultados a largo plazo.
Comité de finanzas
Este comité es útil para controlar grandes compromisos financieros y para
asegurar que los presupuestos de inversiones estén en línea con los planes
operativos.
Comité de nombramientos
Este comité controla la selección de candidatos para ocupar los cargos
directivos y, en ocasiones, para los altos cargos.
120 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Otros comités
El consejo de administración puede proceder a la creación de otros comi-
tés que supervisen otras áreas específicas, tales como el respeto de normas
éticas, políticas públicas y tecnología. En general, estos comités sólo se esta-
blecen en algunas grandes organizaciones o en circunstancias particulares.
Auditores internos
Los auditores internos examinan directamente los controles internos y re-
comiendan mejoras a los mismos. Las normas emitidas por el Institute of
Internal Auditors especifican que el alcance de una auditoría interna debería
abarcar el examen y la evaluación de la suficiencia y la efectividad del siste-
ma de control interno de la entidad así como una evaluación cualitativa de las
actuaciones individuales para cumplir con las responsabilidades asignadas1.
Según dichas normas, los auditores internos deberían:
1
The Institute of Internal Auditors, Inc., Codification of Standards for the Professional Practice of Internal
Auditing (Altamonte Springs, FL:IIA, 1989)
FUNCIONES Y RESPONSABILIDADES 121
Auditores externos
Quizás ningún otro tercero ajeno a la entidad tenga un papel tan importan-
te en la consecución de sus objetivos de información financiera como los
auditores externos. Ellos aportan a la dirección y al consejo de administración
un punto de vista objetivo e independiente, y contribuyen a la consecución de
los objetivos de información financiera operativos y de cumplimiento de los
requisitos legales de la entidad.
En relación con la auditoría de estados financieros, el auditor expresa una
opinión sobre la imagen fiel presentada por los estados financieros conforme a
los principios contables generalmente aceptados y así contribuye a alcanzar
los objetivos de información financiera de la entidad. El grado de seguridad
que el sistema de control interno de una entidad puede proporcionar, con
respecto a la presentación fiel de los estados financieros, queda reforzado por
los auditores externos. Además, el auditor suele proporcionar información útil
a la dirección para cumplir con sus responsabilidades en materia de control.
Hay diferentes percepciones acerca de la atención dedicada al sistema de
control interno en el transcurso de una auditoría de estados financieros. Existe
la creencia de que un informe sin salvedades sobre los estados financieros
emitido por un auditor también implica que el sistema de control interno de la
entidad es eficaz. Otros opinan que, como mínimo, el auditor ha realizado,
necesariamente, una revisión lo suficientemente profunda del sistema de con-
trol interno como para identificar todas o la mayoría de las deficiencias impor-
tantes. Ninguno de estos dos puntos de vista es acertado.
Hay que tener en cuenta que un sistema de control interno ineficaz no
significa que el auditor no pueda opinar que los estados financieros reflejan
una imagen fiel de la entidad. En tal situación el auditor centra su atención
directamente sobre los estados financieros. Si se requieren ajustes en los esta-
dos financieros, éstos se pueden registrar y se puede seguir emitiendo un
informe sin salvedades. El auditor expresa una opinión sobre los estados fi-
nancieros, no sobre el sistema de control interno. No obstante, los controles
inadecuados pueden afectar a la auditoría e incrementar su coste, debido a la
necesidad del auditor de realizar un mayor número de pruebas sobre los saldos
registrados en los estados financieros, antes de formular una opinión.
Un auditor debe adquirir conocimientos suficientes del sistema de control
de una entidad para planificar su auditoría. La atención prestada al control
interno varía de una auditoría a otra. En ocasiones se le presta mucha atención
y en otras relativamente poca. Pero, incluso en el primer caso, un auditor
124 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Además de los clientes y los proveedores, otros terceros, tales como los
acreedores, pueden proporcionar alguna visión sobre la consecución de los
objetivos de la entidad. Un banco, por ejemplo, puede pedir informes sobre el
cumplimiento de acuerdos sobre endeudamiento y recomendar indicadores de
rendimiento o controles necesarios.
Watergate
Hasta mediados de los años setenta, las actividades relativas al control
interno predominaban en las áreas de diseño de sistemas y en auditoría, cen-
trándose en cómo mejorar los sistemas de control interno y cómo integrarlos
en las auditorías. No obstante, a partir de las investigaciones del caso Water-
gate llevadas a cabo entre 1973 y 1976, las autoridades legislativas y de
control comenzaron a prestar considerable atención al control interno. Otras
investigaciones paralelas, llevadas a cabo por parte de la Oficina del Fiscal
especial del caso Watergate y la Securities and Exchange Commission revela-
ron que varias grandes empresas estadounidenses habían estado involucradas
en operaciones ilegales de financiación de partidos políticos y en pagos dudo-
sos o ilegales, entre ellos sobornos a representantes de gobiernos extranjeros.
En respuesta a estas investigaciones se creó un comité formado por miembros
del Congreso para investigar los pagos indebidos a representantes de gobier-
nos extranjeros realizados por empresas norteamericanas. Se elaboró un pro-
yecto de ley que finalmente fue aprobado con el nombre de Foreign Corrupt
Practices Act, de 1977 (FCPA).
ANEXO A: ANTECEDENTES Y ACONTECIMIENTOS QUE CONDUJERON A ESTE ESTUDIO 129
La Comisión Cohén
La Commission on Auditors' Responsabilities, más conocida como la Co-
misión Cohén, fue constituida en 1974 por el AICPA con el fin de estudiar las
responsabilidades de los auditores. Una de las recomendaciones de dicha co-
misión1 fue que, junto con los estados financieros, la dirección debía publicar
un informe sobre el sistema de control interno de la sociedad. Otra recomen-
dación fue que los auditores opinaran sobre dicho informe. Después de la
publicación de las conclusiones de la Comisión Cohén en 1978, el Financial
Executives Institute (FEI) dirigió un escrito a sus miembros aprobando la
recomendación de la Comisión Cohén en relación a la publicación de un
informe sobre el control interno y dando directrices para su aplicación. Dichos
informes han aparecido cada vez con mayor frecuencia en las memorias anua-
les dirigidas a los accionistas.
1
Report, Conclusions and Recommendations. (The Commission on Auditors' Responsibilities, 1978).
130 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
El Comité Minahan
En parte como respuesta a la FPCA y a las propuestas de informar sobre el
sistema de control interno, en 1979 el AICPA constituyó un comité especial
—Special Advisory Committee on Internal Control—, encargado de proponer
recomendaciones para establecer y evaluar el control interno. Este comité, que
se creó justo antes de la aprobación de la FPCA, fue instaurado para cubrir el
vacío detectado en materia de directrices de control interno. Las directrices
existentes sólo aparecían en bibliografía relativa a la auditoría profesional y
habían sido elaboradas especialmente para los auditores. Se consideró necesa-
rio elaborar directrices adicionales para ayudar a la dirección en el cumpli-
miento de sus responsabilidades sobre el control interno. Si bien ese comité no
fue creado específicamente con este fin, declaró que las recomendaciones que
contenía su informe ayudarían a la dirección y a los consejos de administra-
2
Statement of Management on Internal Accounting Control (SEC Reléase n° 34-15772, 1979)
ANEXO A: ANTECEDENTES Y ACONTECIMIENTOS QUE CONDUJERON A ESTE ESTUDIO 131
Pronunciamientos de auditoría
Entre 1980 y 1985 se produjo un desarrollo y perfeccionamiento de las
normas profesionales de auditoría relacionadas con el control interno:
■ En 1980, el AICPA publicó una norma sobre la evaluación del control
interno y los informes correspondientes, por parte del auditor externo5.
■ En 1982, el AICPA publicó una revisión de las directrices relativas a la
responsabilidad del auditor externo en el examen y evaluación del sistema
de control interno en el marco de una auditoría de estados financieros6.
■ En 1983, el Institute of Internal Auditors (IIA) publicó una norma dirigida
a los auditores internos que establecía nuevas directrices sobre la naturale-
za del control interno y las funciones de aquellos que intervienen en su
establecimiento y evaluación7.
■ En 1984, el AICPA publicó directrices adicionales relativas al efecto de la
informática sobre el control interno8.
3
R.K. Mautz, W.G. Kell, M.W. Maher, A.G. Merten, R.R. Reilly, D.G. Severance and B.J. White, Internal
Control in U.S. Corporations: The State of the Art (New York: Financial Executives Research Foundation, 1980).
4
R.K. Mautz and J. Winjum, Criteria for Management Control Systems (New York: Financial Executives
Research Foundation, 1980).
5
Statement on Auditing Standards N° 30. Reporting on Internal Accounting Control (New York: AICPA, 1980).
6
Statement on Auditing Standards N° 43. Ómnibus Statement on Auditing Standards (New York: AICPA,
1982).
7
Statement on Internal Auditing Standards N° 1. Control: Concepts and Responsabilities (Altamonte Springs,
FL: The Institute of Internal Auditors, Inc., 1983).
8
Statement on Auditing Standards N°. 48, The Effects of Computer Processing on the Examination of Financial
Statements (New York: AICPA. 1984).
132 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Iniciativas legislativas
En torno a 1985 el control interno volvió a ser, y con más intensidad, el
centro de atención. A causa de una serie de fracasos empresariales y errores
de auditoría, un subcomité formado por miembros del Congreso comenzó a
indagar sobre diversos acontecimientos relacionados con empresas con cotiza-
ción en bolsa, que ponían en duda el comportamiento de la dirección, la
presentación correcta de la información financiera y la eficacia de las audito-
rías externas.
Durante estas investigaciones se redactó legislación que intentaba corregir
los problemas relacionados con la presentación de la información financiera,
incluyendo la obligación de evaluar e informar sobre la eficacia del control
interno por parte de la dirección de las sociedades con cotización en bolsa.
Uno de los proyectos de la ley contenía una disposición que requería un
informe de auditoría sobre el informe presentado por la dirección.
Aunque la citada legislación no fue aprobada, el subcomité amplió el
alcance de sus investigaciones para examinar otros aspectos del proceso de
presentación de la información financiera y mantuvo el tema de control inter-
no en el centro de la atención pública.
La Comisión Treadway
La National Commission on Fraudulent Financial Reporting, más conocida
como la Comisión Treadway, fue creada en 1985 bajo el patrocinio conjunto
de la AICPA, la American Accounting Association, el FEI, el HA y el Institu-
te of Management Accountants (IMA, antes National Association of Account-
ants). El objetivo principal de la Comisión Treadway era identificar los facto-
res causantes de información financiera fraudulenta y emitir recomendaciones
para reducir su incidencia. El informe de la comisión9, publicado en 1987,
incluía recomendaciones para la dirección y los consejos de administración de
empresas con cotización en bolsa, para los profesionales de la contabilidad, la
SEC y otros organismos de control y legislativos así como académicos.
La comisión propuso una serie de recomendaciones referentes al sistema
de control interno. Subrayó la importancia del entorno de control, los códigos
de conducta, la existencia de comités de auditoría involucrados y competentes
y una auditoría interna activa y objetiva. Reiteró la necesidad de emitir infor-
9
Report of the National Commission on Fraudulent Financial Reporting (National Commission on Fraudulent
Financial Reporting, 1987).
ANEXO A: ANTECEDENTES Y ACONTECIMIENTOS QUE CONDUJERON A ESTE ESTUDIO 133
mes sobre la eficacia del control interno. Además, la comisión pidió que las
organizaciones patrocinadoras trabajaran juntas con el fin de integrar los di-
versos conceptos y definiciones relacionados con el control interno y desarro-
llar una base común de referencia. Se sugirió que estas guías generales ayuda-
rían a las empresas con cotización en bolsa a mejorar sus sistemas de control
interno y a juzgar su eficacia.
En base a esta recomendación, y bajo los auspicios del Committee of
Sponsoring Organization of the Treadway Commission, se formó un equipo
de trabajo para revisar la bibliografía existente sobre control interno. El estu-
dio, publicado por el IMA, recomendaba a las organizaciones patrocinadoras
que proporcionaran criterios prácticos y generalmente aceptados para estable-
cer el control interno y evaluar su efectividad. El equipo de trabajo recomendó
que los criterios fueran los adecuados para cubrir las necesidades de la direc-
ción, dado que es la última responsable en el establecimiento, supervisión,
evaluación e informe sobre el control interno. No obstante, sugirió que los
criterios fueran desarrollados de forma que pudieran ser adoptados por otros
grupos con interés en el control interno, tales como auditores internos y exter-
nos, educadores y organismos de control. Este estudio es el resultado de dicha
recomendación.
Iniciativas recientes
Han surgido otras iniciativas en materia de control interno. En 1988, el
Auditing Standards Board del AICPA publicó una nueva versión de las nor-
mas de auditoría relativas al control interno10. Esta versión define de forma
más explícita los elementos de la estructura del control interno de una entidad,
aumenta la responsabilidad de comprenderlo por parte del auditor y propor-
ciona directrices sobre la evaluación del riesgo de control en una auditoría de
los estados financieros.
Asimismo, la SEC confirmó, en 1988, la recomendación de la Comisión
Treadway en cuanto a la emisión de un informe sobre el control interno.
Propuso un reglamento que, entre otras disposiciones, exigía a la dirección
publicar informes estableciendo su responsabilidad en materia de control in-
terno así como su evaluación de la eficacia del sistema. La propuesta requería
asimismo cierto grado de participación del auditor externo en el informe pre-
sentado por la dirección.
10
Statement on Auditing Standards N" 55. Consideration of the Infernal Control Structure in a Financial State-
ment Audit (New York: AICPA, 1988). Actualmente, el Auditing Standards Board está en proceso de revisión de las
normas de información sobre el control interno.
134 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
El estudio
A lo largo de los años, se ha desarrollado una gran diversidad de concep-
tos y puntos de vista relacionados con el control interno, materializados en
proyectos de ley, reglamentos, normas profesionales y directrices, informes
públicos y privados y bibliografía especializada.
El alcance de estos documentos es tan amplio como los posibles objetivos
del control interno y las muchas perspectivas desde las que puede ser contem-
plado. Contienen distintas definiciones del control interno, diferentes opinio-
nes acerca de la función del control interno en una entidad y cómo debe ser
establecido, así como opiniones diversas sobre cómo se debe evaluar la efica-
cia de dicho control.
11
Systems Auditability and Control (Altamonte Springs, FL: The Institute of Internal Auditors Research Founda-
tion, 1991).
12
United States Sentencing Commission, Federal Sentencing Guidelines (Washington, DC, 1991).
ANEXO A: ANTECEDENTES Y ACONTECIMIENTOS QUE CONDUJERON A ESTE ESTUDIO 135
El mayor énfasis dado al control interno, tanto por el sector público como
el privado, ha aumentado la sensibilidad de la dirección, los auditores internos
y externos, legisladores y organismos de control y académicos y el público en
general hacia la necesidad de un sistema eficaz de control interno para dirigir
y controlar las actividades de una entidad. Este estudio se inició para llegar a
una interpretación común del control interno por todas las partes implicadas y
para ayudar a la dirección a ejercer un control más eficaz sobre las actividades
de su organización.
Anexo B
La metodología
Recopilación de información
Se recopiló información con el fin de identificar los diferentes conceptos,
puntos de vista e interpretaciones del control interno, es decir, se identificó
ANEXO B: LA METODOLOGÍA 139
Entrevistas individuales
Se realizaron entrevistas con directores generales, directores financieros,
legisladores, miembros de la administración pública, auditores, consultores de
gestión y académicos.
Los directivos de empresa fueron seleccionados mediante un proceso de
selección aleatoria coordinado por la Decisión Research Corporation (DRC)
con la ayuda de la base de datos FINEX, con el fin de obtener una muestra
representativa basada en el tamaño de las empresas, su localización geográfi-
ca, el sector y la estructura del accionariado. Esta muestra fue completada con
otras personas designadas por la Financial Executives Research Foundation, el
Advisory Council y el equipo del proyecto.
Se realizaron 45 entrevistas individuales según el siguiente detalle:
TOTAL .............................................................................. 45
140 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Cuestionario
El cuestionario fue diseñado para obtener aportaciones adicionales a una
serie de temas que, como consecuencia de las informaciones obtenidas en
fases anteriores, el equipo del proyecto identificó como susceptibles de ser
estudiados en mayor profundidad.
Se enviaron cuestionarios a directivos de empresas (directores generales,
directores financieros, controllers y directores de auditoría interna), miembros
de consejos de administración y de la administración pública, legisladores,
auditores externos y académicos.
Los directivos incluidos en el mailing fueron seleccionados al azar por la
DRC a partir de la base de datos FINEX. La selección de los administradores
se hizo en base a los otorgamientos de poderes publicados durante el año
anterior al mailing. El equipo seleccionó los legisladores y miembros de la
administración pública de acuerdo con los datos obtenidos durante las entre-
vistas individuales y, en el caso de determinadas categorías funcionales, tales
como comisiones de bancos o de aseguradoras, con la ayuda del Congressio-
nal Directory for Committees, Departments or Independent Agencies y del
State Legislative Leadership, Committees & Staff del período 1989-1990. Los
auditores externos fueron seleccionados por el equipo del proyecto a partir de
una lista facilitada por el AICPA, que incluía socios de auditoría y consultoría
de firmas de diverso tamaño y de distintos puntos del país. Los académicos,
entre ellos, profesores universitarios de contabilidad, finanzas y dirección de
empresas, fueron seleccionados a partir del Accounting and Faculty Directory
de 1989, así como de listas recomendadas por los decanos de escuelas de
negocios.
Las 522 respuestas recibidas se distribuyen de la siguiente forma:
Grupos de trabajo
Se organizaron ocho grupos de trabajo para obtener comentarios y reco-
mendaciones en relación al primer borrador del informe. Se organizó un grupo
de trabajo con cada una de las cinco organizaciones patrocinadoras, uno con
miembros de organismos legislativos y de control, uno con directivos del
sector de servicios financieros y otro con representantes del Committee on
Law and Accounting de la Business Law Section de la American Bar Associa-
tion.
Todas las organizaciones patrocinadoras designaron a los miembros de su
organización que debían participar en los grupos. El equipo del proyecto se-
leccionó a las personas que debían participar en el grupo de organismos legis-
lativos y de control; el FERF seleccionó los participantes en el grupo del
sector de servicios financieros y el presidente del ABA seleccionó a los parti-
cipantes de este último grupo.
Cada grupo fue dirigido por dos miembros del equipo del proyecto. Pre-
viamente, los participantes habían recibido una copia del borrador del informe
para que pudiesen identificar los temas que debían ser discutidos. Los grupos
de trabajo constaban de una presentación general del proyecto y del borrador
del informe, seguida por una discusión de los temas identificados en la lectura
previa.
Pruebas
Con el fin de obtener información adicional, cinco empresas realizaron
pruebas sobre los criterios de evaluación, la metodología y las herramientas
utilizadas. Las empresas provenían de sectores distintos, desde empresas con
ventas inferiores a 10 millones de dólares, hasta una empresa con una cifra de
ventas de miles de millones de dólares. Los encargados del análisis sopesaron
cada aspecto, centrándose en al menos una actividad: en algunos casos, la
evaluación se limitó a los controles sobre la información financiera y en otros,
se analizaron también los controles operacionales y de cumplimiento.
Presentación y reuniones
Se distribuyó el informe revisado a las personas que habían contestado a la
distribución del primer borrador, a grupos elegidos por las organizaciones
patrocinadoras y a otros que lo solicitaron. Se distribuyó un total de 3.000
copias aproximadamente y se recibieron 45 cartas con comentarios.
Se celebraron doce reuniones, con un alcance similar al de los grupos de
trabajo, para obtener comentarios y recomendaciones sobre el borrador revisa-
do. Se celebraron un total de cinco reuniones con cuatro de las organizaciones
patrocinadoras. Asimismo, se celebraron reuniones con representantes de or-
ganismos de control del sector bancario, de la SEC y el General Accounting
Office y del Committee on Law and Accounting de la Business Law Section
de la American Bar Association, así como con miembros del American Ban-
king Association, de consejos de administración, de comités de auditoría y del
AICPA Public Oversight Board. Por otra parte, se celebró una reunión abierta
con aquellos que habían recibido el borrador revisado y que no habían partici-
pado en las otras reuniones.
ANEXO B: LA METODOLOGÍA 143
Agradecimientos
El Project Advisory Council y Coopers & Lybrand desean expresar su
agradecimiento a las personas que hicieron contribuciones importantes a este
estudio.
Las siguientes personas aportaron sus comentarios sobre diversos temas
durante las reuniones: Lewis E. Burnham, auditor general, Phillips Petroleum;
John H. Dykes, vicepresidente y director financiero, Engraph Inc.; Williard E.
Hick, segundo vicepresidente, Mass. Mutual Life Insurance Company; James
K. Loebbecke, School of Accounting, College of Business, Universidad de
Utah; James L. Moody, Jr., presidente y director general, Hannaford Bros. Co;
Donald S. Perkins, ex-presidente del consejo de administración, Jewel Com-
panies, Inc.; Owen Robbins, vicepresidente financiero, Teradyne; Robert J.
Sack, profesor, Darden Gradúate School of Business, Universidad de Virgi-
nia; Edward J. Sot, controller, Merck & Co., Inc.; John B. Sullivan, socio,
Deloitte & Touche; y Dr. Wanda A. Wallace, School of Business Administra-
tion, The College of William and Mary.
Las siguientes personas asesoraron a Coopers & Lybrand en el transcurso
del estudio: Henry R. Jaenicke, profesor de contabilidad, Universidad de Dre-
xel; Alan J. Winters, profesor de contabilidad, Universidad de Carolina del
Sur; y Maureen Berman, Decisión Research Corporation.
Roland L. Laing de la Financial Executives Research Foundation coordinó
las primeras fases del estudio.
Muchas otras personas, entre ellas ejecutivos, miembros de la administra-
ción pública, auditores y académicos dedicaron tiempo y esfuerzos participan-
do y contribuyendo en diferentes aspectos de este estudio.
Anexo C
Interpretaciones de la definición
Distintas interpretaciones
El hecho de que existan distintas acepciones sobre el control interno no es
del todo indeseable. El control interno está relacionado con los objetivos de la
entidad y los diferentes grupos tienen interés en distintos objetivos por razo-
nes varias.
Dirección
La dirección contempla el control interno desde una perspectiva amplia
que incluye toda la organización. Su responsabilidad es desarrollar los objeti-
vos y estrategias de la entidad, así como dirigir sus recursos humanos y mate-
riales para conseguir dichos objetivos.
Para la dirección, el control interno cubre diversas áreas, entre las que se
encuentran las políticas, los procedimientos y las actuaciones que ayudan a
asegurar que una entidad logre sus objetivos. Incluye todas las actividades
llevadas a cabo, personalmente o de forma descentralizada, que permiten a la
dirección dirigir y supervisar las operaciones, tener conocimiento de todos
ANEXO C: INTERPRETACIONES DE LA DEFINICIÓN 147
Auditores internos
El Institute of Internal Auditors (IIA) define el control interno como
"cualquier acción emprendida por la dirección para aumentar la probabilidad
de conseguir los objetivos y metas establecidos", destacando que el control es
el resultado de la planificación, organización y gestión adecuada por parte de
la dirección3.
Esta amplia concepción del control interno es consecuente con el punto de
vista del IIA sobre la función de la auditoría interna en una entidad: "la
auditoría interna consiste en el examen y evaluación de los procesos de plani-
ficación, organización y gestión con el fin de determinar si existe una seguri-
dad razonable de que se alcanzarán los objetivos y metas establecidos". Todos
los sistemas, procesos, operaciones, funciones y actividades de una entidad
quedan dentro del ámbito del control interno. En la práctica, el alcance de la
función de auditoría interna variará en función de sus competencias dentro de
la entidad.
3
Statement on Internal Auditing Standards No. 1. Control: Concepts and Responsabilities (Altamonte Springs,
FL: The Institue of Internal Auditors, Inc., 1983).
148 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Auditores externos
Los auditores externos, debido a su papel de auditores de estados financie-
ros, han enfocado su concepción del control interno básicamente sobre aque-
llos aspectos que inciden, positiva o negativamente, sobre la información fi-
nanciera de la entidad divulgada a terceros.
En principio, la bibliografía publicada por el AICPA define el control
interno, en términos generales, de la siguiente forma: "las políticas y los
procedimientos establecidos para proporcionar una seguridad razonable de
que los objetivos específicos de una entidad podrán alcanzarse".4. Esta defini-
ción es coherente con las interpretaciones de la dirección y los auditores
internos antes mencionadas.
Sin embargo, esta definición general es delimitada posteriormente para
identificar los aspectos del control interno relacionados con las responsabili-
dades del auditor externo. Esta delimitación se realiza destacando que las
políticas y procedimientos son relevantes para la auditoría de los estados
financieros de una entidad cuando "se refieren a la capacidad de la misma de
registrar, procesar, resumir y publicar información financiera de conformidad
con la información contenida en los estados financieros".5
Si bien para la planificación de la auditoría los auditores externos adquie-
ren conocimientos del negocio de la entidad y el sector en la que opera (inclu-
yendo sus objetivos, estrategias y su posición respecto a la competencia), no
es necesario efectuar un análisis profundo de la totalidad del control interno
para auditar los estados financieros de la entidad.
Otros terceros
Legisladores, organismos de control, inversores y acreedores tienen todos
ellos una concepción diferente del control interno.
Los legisladores y los organismos de control han desarrollado diversas
definiciones del control interno que se ajustan a sus responsabilidades. Estas
definiciones suelen relacionarse con los tipos de actividades que supervisan y
pueden incluir la consecución de las metas y objetivos de la entidad, la obliga-
ción de divulgar la información financiera, el uso de los recursos de conformi-
dad con las leyes y reglamentos, y la salvaguarda de los recursos frente al
despilfarro, pérdida y uso indebido. En determinados casos, como en el Fo-
reign Corrupt Practices Act (FCPA) de 1977, el gobierno se ha centrado en
4
Stateraent on Auditing Standards No. 55. Consideration of the Internal Control Structure in a Financial
Statement Audit (New York: AICPA, 1988), para 6.
5
Ibid.
ANEXO C: INTERPRETACIONES DE LA DEFINICIÓN 149
una área en particular. Según la definición del FCPA, el control interno debe
proporcionar una seguridad razonable en cuanto a la consecución de ciertos
objetivos relacionados con la ejecución de transacciones autorizadas por la
dirección, el registro de las transacciones para poder preparar los estados
financieros de acuerdo con principios contables generalmente aceptados y
para mantener un sistema adecuado de control sobre los activos, restringiendo
el acceso a los mismos y comparándolos con los registros contables.
Los inversores y los acreedores necesitan información, básicamente finan-
ciera, que suele ser del mismo tipo que la examinada por los auditores exter-
nos. Otros terceros necesitan otro tipo de información sobre una entidad; sin
embargo, estas personas tienen una capacidad limitada a la hora de exigir que
las empresas proporcionen dicha información y normalmente no están en si-
tuación de imponer su interpretación del control interno.
Definición
A pesar de la diversidad de interpretaciones, existen puntos en común.
Generalmente se considera que el control interno se refiere a un conjunto de
actividades llevadas a cabo dentro de una organización. También existe con-
senso en cuanto a que la finalidad del control interno es ayudar a alcanzar los
objetivos de una entidad, siendo así un medio para conseguir un fin. También
está comúnmente reconocido que el control interno constituye un conjunto de
acciones positivas realizadas por una entidad para fomentar un comportamien-
to apropiado por parte de sus empleados. Estas interpretaciones comunes son
consecuentes con la ya mencionada definición de control, a saber: "influencia
deliberada para conseguir un objetivo predeterminado" y nos llevan a la con-
clusión de que existen dos elementos esenciales para cualquier definición del
control interno:
Definición básica
En este estudio se utiliza una definición básica que reúne las carac-
terísticas necesarias:
Definiciones específicas
Una entidad puede considerar la eficacia de las tres categorías de objeti-
vos, o centrarse en alguna de ellas en particular, y quizás sólo en ciertas
actividades dentro de una categoría. Por esta razón, son necesarias ciertas
definiciones específicas para determinadas actividades u objetivos. La identi-
ficación y descripción de objetivos específicos permiten la elaboración de las
definiciones de control interno correspondientes, a partir de la definición
básica.
ANEXO C: INTERPRETACIONES DE LA DEFINICIÓN 151
Definición
Alcance de la definición
El primer borrador definió el control interno de forma general, contem-
plando la consecución de todas las categorías de objetivos de la entidad:
eficacia y eficiencia en las operaciones, fiabilidad de la información financie-
ra y cumplimiento de las leyes y normas en vigor. Algunos encuestados apo-
yaron la definición general, pero otros consideraron que era demasiado global
y que debía centrarse únicamente en los objetivos relacionados con la infor-
154 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
mación financiera. Estos últimos indicaron que la definición general podía dar
lugar a expectativas no realistas y malentendidos respecto de la capacidad de
la entidad para conseguir todos sus objetivos y que no estaba en consonancia
con las directrices respecto a la información divulgada para terceros, que se
limitan a la fiabilidad de la información financiera.
Se llegó a la conclusión de que se debía mantener una definición general,
por varios motivos:
Categorías de objetivos
El primer borrador presentó tres categorías de objetivos pero sin reflejar-
los explícitamente en la definición formal del control interno. Algunos en-
cuestados consideraron que las categorías de objetivos debían incluirse en la
definición.
Se acordó la inclusión explícita de las tres categorías en la definición por
dos motivos: por su importancia básica en el control interno y porque su
enumeración dejaría claro que se podía prestar atención a una de esas catego-
rías en concreto.
Proceso
El primer borrador definió el control interno como un proceso. Algunos
encuestados estuvieron de acuerdo con este concepto, pero otros opinaron que
el control interno es un estado o una condición.
ANEXO D: ANÁLISIS DE LOS COMENTARIOS 155
Objetivos específicos
La definición enunciada en el primer borrador se refería a la consecución
de "objetivos específicos". Algunos encuestados sugirieron que un término
más acertado sería "los objetivos específicos de la entidad", al entender que
no existen objetivos comunes a todas las entidades.
Se ha modificado el informe para reflejar esta observación. La definición
del control interno eficaz refleja la idea de que los objetivos relacionados con
las operaciones son distintos en cada entidad. La definición sí mantiene, sin
embargo, la idea de que los objetivos relacionados con la fiabilidad de la
información financiera y el cumplimiento de las leyes y normas en vigor son
establecidos principalmente por terceros y son generalmente los mismos para
todas las entidades.
Seguridad razonable
La definición del primer borrador incluyó el término "seguridad razona-
ble". Algunos encuestados manifestaron que, si bien el control interno no
puede dar una seguridad absoluta, no se debía emplear la palabra "razonable"
porque la dirección podría utilizarla para eludir responsabilidades. Otros con-
sideraron que la palabra "seguridad" no era adecuada porque implicaba una
garantía de que siempre se cumplirían los objetivos. Como alternativa, se
sugirió el término "probabilidad razonable".
Se ha mantenido el término "seguridad razonable" en la definición por
considerar que describe de la mejor manera posible las limitaciones del con-
trol interno. Gran parte de la bibliografía existente sobre la materia emplea
este término, que se utiliza de forma habitual en el mundo empresarial. Para
comunicar mejor el significado de la seguridad razonable, en el informe final
se ha vinculado el concepto de forma más directa con las materias tratadas en
el capítulo sobre las limitaciones del control interno. Esta vinculación directa
pretende representar de forma más completa el concepto de seguridad razona-
ble, así como dar cabida a los puntos propuestos por los encuestados.
156 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Salvaguarda de activos
Aquellos encuestados que opinaban que la definición del control interno
debía limitarse únicamente a los objetivos de la información financiera, tam-
bién sugirieron la inclusión de objetivos relacionados con la salvaguarda de
activos.
El informe final tiene en cuenta dicho comentario, señalando que, si bien
los objetivos de salvaguarda están relacionados con los objetivos operativos,
determinados aspectos de dicho concepto quedan enmarcados dentro de cada
una de las categorías de objetivos: operaciones, información financiera y cum-
plimiento y normas que sean aplicables. El informe final contiene comentarios
adicionales acerca de las circunstancias en las cuales se podrían incluir deter-
minados controles de salvaguarda de activos en la categoría de objetivos rela-
cionados con la información financiera.
Determinación de la eficacia
Algunos encuestados pusieron en tela de juicio la afirmación del borrador
según la cual los nueve componentes han de estar presentes para poder con-
cluir que el control interno es eficaz. Señalaron que se debían considerar los
componentes en su conjunto, no siendo necesaria su presencia de forma indi-
vidualizada para que el control interno fuera eficaz. Sugirieron que el informe
reconociese que las deficiencias en unos componentes podían ser compensa-
das con otros componentes.
Se llegó a la conclusión de que el concepto presentado en el borrador, a
saber, que todos los componentes debían estar presentes para que el control
ANEXO D: ANÁLISIS DE LOS COMENTARIOS 159
Actividades de gestión
Algunos encuestados dijeron que el control interno es únicamente una
parte, aunque importante, del proceso de gestión y que el primer borrador
definía el control interno incorrectamente, dando a entender que engloba, o
que parece englobar, todo el proceso de gestión. Estos encuestados conside-
raron que la definición sugería que el control interno puede garantizar la
consecución de los objetivos de la entidad por parte de la dirección, lo que
puede agravar la distancia entre lo que se espera del control interno y lo que
realmente es capaz de realizar.
En respuesta a estos comentarios, se ha hecho una distinción muy clara en
el informe final entre el control interno y otros aspectos del proceso de ges-
tión. Se ha precisado claramente que muchas responsabilidades de gestión,
tales como el establecimiento de objetivos, la toma de decisiones empresaria-
les, realización de transacciones e implantación de planes, figuran entre las
actividades que están integradas en el sistema de control interno, pero sin
formar parte de él.
Funciones y responsabilidades
Responsabilidad de la dirección
Algunos encuestados sugirieron que el informe debía ser más concreto en
cuanto a la responsabilidad de la dirección frente al consejo de administra-
ción.
El informe fue modificado para dejar claro que la dirección es responsable
del sistema de control interno y que es responsable ante el consejo de adminis-
tración del establecimiento de un sistema que proporcione una seguridad razo-
nable acerca de la consecución de los objetivos de la entidad. El consejo de
administración, por su parte, dirigirá y supervisará las actividades, aportando
directrices sobre la forma de llevarlas a cabo.
Otras consideraciones
Forma y presentación
Los encuestados también opinaron sobre la extensión, el formato, el estilo
y el tono del borrador, aportando una serie de ideas para la presentación y
simplificación del informe.
En base a los comentarios recibidos, se concluyó que debía reestructurarse
el borrador y reducir su extensión. El resumen del borrador fue sustituido por
un resumen más breve, incluido en este documento. Se han publicado en
documentos individuales el capítulo sobre la información a divulgar a terceros
referente al control interno y las herramientas de gestión, debido a que com-
plementan el cuadro de análisis del control interno, aunque sin ser parte inte-
ANEXO D: ANÁLISIS DE LOS COMENTARIOS 163
grante del mismo. Por otra parte, se han reducido las reiteraciones y se ha
simplificado la redacción del informe.
Bibliografía
Algunos encuestados propusieron incluir una bibliografía compuesta por
los artículos y demás publicaciones utilizados durante la fase de estudio del
proyecto.
Se decidió no incluir esta bibliografía porque constituye sólo una de las
muchas fuentes de información utilizadas al desarrollar el marco de análisis y
porque, debido a que los resultados de una fase del proyecto eran utilizados
como punto de partida para la siguiente, no existe una relación directa entre la
bibliografía y el informe final. Por consiguiente, se concluyó que la inclusión
de una bibliografía no sería de utilidad y que, de hecho, podría crear confu-
siones.
Glosario
Algunos encuestados manifestaron que podía ser útil la inclusión de un
glosario con los principales términos utilizados en el estudio.
Se incluyó dicho glosario porque se consideró que, de este modo, se facili-
taría la comprensión de dichos términos y la comunicación de los conceptos
básicos.
Herramientas de evaluación
Algunos encuestados consideraron que podía interpretarse que las herra-
mientas de evaluación eran normas para la evaluación de la eficacia del con-
trol interno. Expresaron la preocupación de que, en caso de que la dirección se
viera legalmente obligada a informar sobre el control interno, cabía la posibi-
lidad de que los legisladores esperasen que las herramientas de evaluación
sustituyeran los métodos de evaluación actualmente utilizados en sus entida-
des. Otros encuestados opinaron que las herramientas de evaluación consti-
tuían una ayuda importante.
Se incluyeron las herramientas en el borrador con la pretensión de ilustrar
una técnica, entre muchas, que podía ser utilizada parcial o totalmente en una
evaluación de control interno o, incluso, no ser utilizada en absoluto. El infor-
me final expresa esta pretensión de forma más clara, poniendo especial énfasis
en que se han incluido las herramientas sólo como guía para mostrar una
forma de realizar la evaluación. Con la finalidad de subrayar que las herra-
164 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Reglamentación innecesaria
Algunos encuestados expresaron la preocupación de que el marco de aná-
lisis podía dar lugar a una reglamentación innecesaria, altos costes de implan-
tación y mayor responsabilidad. Esta cuestión tiene relación con la preocupa-
ción sobre la amplitud de la definición del control interno y la información
que debe proporcionar la dirección.
Como ya se ha mencionado anteriormente, la definición que figura en el
informe final resalta las diferencias entre las tres categorías del control inter-
no, analizándolas de forma pormenorizada. Asimismo, la sección de "Infor-
mación a terceros" amplía los comentarios acerca de las diferencias y ofrece
directrices explícitas únicamente respecto a la segunda categoría, los controles
sobre la información financiera.
Categoría
Uno de los tres grupos de objetivos de control interno, actividades de
control o controles. Las categorías son la eficacia y eficiencia de las opera-
ciones, la fiabilidad de la información financiera y el cumplimiento de las
leyes y normas que sean aplicables. Las categorías se solapan de modo que un
objetivo concreto puede, por ejemplo, pertenecer a más de una categoría.
Componente
Uno de los cinco elementos de control interno. Los componentes de con-
trol interno son: el entorno de control, la evaluación de los riesgos, las activi-
dades de control, la información y comunicación, y la supervisión.
Control
1) Sustantivo utilizado como sujeto para indicar la existencia de una políti-
ca o procedimiento que forma parte del control interno. Un control puede
existir dentro de cualquiera de los cinco componentes de control interno. 2)
Sustantivo utilizado como complemento, para indicar el resultado de políticas
y procedimientos diseñados para controlar.
Controlar
Regular. Establecer o implantar una política mediante la cual se ejerce
control.
166 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Control detectivo
Control diseñado para detectar un acontecimiento o resultado no intencio-
nado (compárese con Control preventivo).
Controles generales
Políticas y procedimientos que contribuyen a asegurar el funcionamiento
correcto y continuado de los sistemas informáticos. Incluyen controles sobre
las operaciones de los centros de proceso de datos, la adquisición y el mante-
nimiento de los sistemas, los controles de acceso y el desarrollo y manteni-
miento de las aplicaciones. Los controles generales apoyan el funcionamiento
de los controles programados de las aplicaciones. Otros términos utilizados
para describir los controles generales son "Controles generales informáticos"
y "Controles informáticos".
Controles informáticos
1) Controles llevados a cabo por el sistema informático, es decir, controles
programados en el software (compárese con Controles manuales). 2) Contro-
les sobre el procesamiento informático de la información, que comprenden los
controles generales y los de las aplicaciones (tanto programados como manua-
les).
Controles jerárquicos
Controles llevados a cabo por uno o más responsables de cualquier nivel
de la organización.
Controles manuales
Controles que son ejecutados manualmente y no a través del sistema infor-
mático (compárese con Controles informáticos, 1.a acep.).
Control interno
Un proceso efectuado por el consejo de administración, la dirección y los
demás empleados de una entidad, diseñado para proporcionar un grado de
seguridad razonable con respecto a la consecución de objetivos dentro de las
siguientes categorías:
ANEXO E: GLOSARIO 167
Control preventivo
Control diseñado para evitar que se produzca un resultado o aconteci-
miento no intencionado (compárese con Control defectivo).
Criterios
Pautas a través de las cuales se puede determinar la eficacia del sistema de
control interno. Los cinco componentes del control interno, considerados des-
de la perspectiva de las limitaciones inherentes del control interno, repre-
sentan criterios de eficacia del control interno para cada una de las tres cate-
gorías de control. Para la categoría fiabilidad de la información financiera,
existe un criterio más detallado: el concepto de deficiencia significativa.
Cumplimiento
Término que hace referencia al cumplimiento de las leyes y normas
aplicables a una entidad.
Deficiencia
Es un defecto detectado, potencial o real, del control interno o una oportu-
nidad para fortalecer el sistema de control interno con el fin de incrementar
las posibilidades de conseguir los objetivos de la entidad.
Deficiencia a comunicar
Deficiencia de control interno relacionada con la información financiera,
es una deficiencia importante en el diseño o en el funcionamiento del control
168 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Diseño
1) Utilizado en la definición de control interno, el diseño del sistema de
control interno tiene como propósito proporcionar un grado de seguridad razo-
nable acerca de la consecución de los objetivos. Cuando dicho propósito se
logra, se puede considerar que el sistema es eficaz. 2) La forma en que debería
funcionar un sistema, en contraposición a cómo funciona realmente.
Efectuado
Usado en relación a un sistema de control interno: diseñado y mantenido.
Entidad
Organización de cualquier tamaño, creada para un propósito concreto. Una
entidad puede ser, por ejemplo, una empresa comercial, una organización sin
ánimo de lucro, un organismo gubernamental o una institución académica.
Organización y empresa se utilizan como sinónimos.
Información financiera
Utilizada junto con "objetivos" o "controles" se refiere a la fiabilidad de
los estados financieros públicos.
Integridad
Honradez, honestidad y sinceridad. El deseo de hacer lo correcto. Profesar
con una serie de valores y expectativas y actuar de acuerdo con los mismos.
Limitaciones inherentes
Las limitaciones que son propias a todo sistema de control interno. Estas
limitaciones resultan de lo limitado del juicio humano, la escasez de recursos
y la necesidad de considerar el coste de los controles en relación con los
beneficios previstos, el riesgo de crisis del sistema, la posibilidad de elusión
de los controles por parte de la dirección y el riesgo de confabulación
Operaciones
Al utilizarse con "objetivos" o "controles", se refiere a la eficacia y la
eficiencia de las operaciones de una entidad, incluyendo los objetivos de ren-
dimiento y de rentabilidad, y la salvaguarda de los recursos disponibles.
Política
Directriz emitida por la dirección sobre lo que hay que hacer para efectuar
el control. Constituye la base de los procedimientos que se requieren para la
implantación del control.
Procedimiento
Conjunto de acciones mediante el cual se implanta una política.
170 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Proceso de gestión
Conjunto de acciones emprendidas por la dirección para gestionar una
entidad. El sistema de control interno forma parte de dicho proceso y está
integrado en él.
Seguridad razonable
Concepto según el cual el control interno, por muy bien diseñado y ejecu-
tado que esté, no puede garantizar que los objetivos de una entidad se consi-
gan, debido a las limitaciones inherentes de todo sistema de control interno.
Valores éticos
Valores morales que permiten determinar una línea de comportamiento
apropiada en la toma de decisiones. Estos valores deberían basarse en lo que
es correcto y no limitarse únicamente a la legalidad.
Sección tercera
Información a terceros
9
Información a terceros
trol interno1. Entre las 500 empresas más grandes (las Fortune 500), el por-
centaje llega aproximadamente al 60%. Como se expone a continuación, el
contenido de estos informes varía mucho de una a otra entidad.
La gran mayoría de tales informes tratan del control interno en lo que
afecta a la formulación de los estados financieros públicos. Asimismo, las
mencionadas recomendaciones y propuestas contemplan este tema de forma
exclusiva. Salvo que se indique lo contrario, este análisis sólo estudia los
asuntos relacionados con el control interno sobre el proceso de formulación
de los estados financieros públicos de una entidad.
Los informes anuales publicados suelen tratar otros asuntos, además del
control interno. Los informes anuales pueden tratar temas tales como, por
ejemplo, la responsabilidad de los administradores con referencia a los esta-
dos financieros, la aplicación de estimaciones y elementos de juicio en su
formulación, la responsabilidad de los auditores independientes en cuanto a su
examen de los estados financieros, los cambios de auditores, las responsabili-
dades sociales de la entidad y las incertidumbres a que se enfrenta. Salvo que
se indique lo contrario, las recomendaciones del presente estudio sólo se refie-
ren a la información facilitada por la dirección sobre el control interno.
Tradicionalmente se conoce con el nombre de "Informe de la dirección"
sobre el control interno el informe firmado por los administradores en nombre
de la empresa. Debido a este uso común el término "Informe de la dirección"
es utilizado en esta exposición para referirse a dicho informe.
El objeto del presente documento es orientar a las entidades que ya publi-
can información sobre sus sistemas de control interno o que están conside-
rando la posibilidad de hacerlo. El interés de que se emita un informe sobre el
control interno está siendo analizado por las entidades públicas y privadas que
tienen responsabilidad o interés en este tema. Este informe no expresa una
posición sobre el mismo. El compromiso de los auditores externos con los
informes públicos de la dirección sobre control interno está también siendo
analizado por diversos organismos públicos y privados. Este es un tema que
queda fuera del alcance de este informe.
Debe quedar claro que informar públicamente sobre el control interno no
constituye un componente del control interno eficaz ni es un criterio para
conseguirlo. Una entidad puede tener un sistema de control interno eficaz sin
emitir un informe público al respecto. Si bien es posible que los miembros del
consejo de administración que prevén la emisión de un informe sobre el con-
trol interno tiendan a analizar el sistema con más detalle e introducir mejoras
1
Basado en memorias publicadas del ejercicio 1989
INFORMACIÓN A TERCEROS 175
les, la dirección dirigiría sus esfuerzos más hacia las condiciones del sistema y
en acciones preventivas que en detectar casos de incumplimiento ocurridos en
el pasado.
Si la normativa acaba por obligar a la dirección a proporcionar informa-
ción sobre los controles de cumplimiento, la sección "Marco general" podría
utilizarse como referencia. No obstante, habría que identificar un umbral apro-
piado para medir la gravedad de las deficiencias de control, quizás algo pare-
cido al concepto de importancia relativa. El concepto de deficiencia significa-
tiva, si bien es aplicable a la información sobre los controles de fiabilidad de
la información financiera, no es tan relevante para los controles de cumpli-
miento, y ello por dos razones. La primera es que sería engorroso intentar
relacionar deficiencias de control sobre, por ejemplo, la seguridad en el traba-
jo o del medioambiente, a la importancia relativa en los estados financieros.
La otra es que es poco probable que la normativa pretenda limitar esta infor-
mación al umbral de importancia relativa de los estados financieros, por lo
que si informar sobre controles de cumplimiento ha de ser viable, habrá que
desarrollar un umbral apropiado.
Entorno de control
La sección "Marco general" identifica siete factores que deben formar
parte integrante del entorno de control. Una evaluación del grado en que el
entorno de control de una entidad favorece sus objetivos de información fi-
nanciera seguramente se centraría en algunos aspectos concretos de dichos
factores.
sobre la información financiera. En aquellas áreas en las que tal actuación sea
clave para mantener controles eficaces sobre la información financiera, las
deficiencias potenciales en las políticas y prácticas de recursos humanos han
de tenerse en cuenta.
Información y comunicación
El componente del control interno que constituye la información y comu-
nicación requiere la identificación, captación, tratamiento y comunicación de
información relevante a toda la organización. Algunos de estos mensajes son
relevantes para conseguir los objetivos de información financiera de la enti-
dad. Como ejemplo de la información y comunicación que permiten a una
entidad alcanzar sus objetivos de información financiera podemos citar la
comunicación a todos los niveles de las normas de conducta ética o el envío
de extractos mensuales a clientes con el correspondiente seguimiento de cual-
quier discrepancia.
INFORMACIÓN A TERCEROS 183
Supervisión
Las actividades de supervisión continuada contemplan la eficacia de otros
componentes del control interno para conseguir los objetivos de la informa-
ción financiera, por ejemplo:
Muchas actividades de supervisión tienen que ver con los controles sobre
objetivos operacionales y de cumplimiento y, generalmente, quedan fuera del
alcance de un informe sobre el control interno. A modo de ejemplo, la direc-
ción puede realizar revisiones periódicas de informes sobre operaciones para
seguir la evolución de la producción y las ventas. En cada caso, el fin princi-
pal del control de supervisión es ayudar a la entidad a conseguir sus objetivos
operacionales, y no sus objetivos de información financiera. No obstante,
como ya se ha observado, al llevar a cabo estos controles sobre operaciones,
el responsable de realizar la revisión puede estar en condiciones de identificar
datos financieros inexactos o incompletos. En ese caso, y si no existieran los
tipos tradicionales de controles de supervisión sobre la información financie-
ra, estos controles sobre operaciones y cumplimiento podrían ser considerados
dentro del alcance del informe sobre control interno.
La utilización por parte de la dirección de las conclusiones de los audito-
res internos y externos estará dentro o fuera del alcance del informe de la
dirección en función de la naturaleza de las actividades y los controles corres-
pondientes a los que se refieren dichas conclusiones.
Marco temporal
Los informes pueden referirse al control interno durante un período de
tiempo o a su situación en un momento concreto. Por ejemplo, la dirección
puede informar sobre el funcionamiento del control interno a lo largo de un
ejercicio completo (período de tiempo) o en un día durante el ejercicio (mo-
mento en el tiempo). El marco temporal es importante por dos motivos: influ-
ye en el proceso de evaluación y en la divulgación de las deficiencias detecta-
das y corregidas durante el período.
Cuando la dirección informa sobre los controles durante un período de
tiempo, su proceso de evaluación normalmente será bastante más extenso que
cuando se trata de un informe referido a una fecha específica. Cuando el
informe se refiere a un momento concreto (el cierre del ejercicio, por ejem-
plo)2, se puede limitar el alcance de la evaluación para contemplar solamente
la eficacia de los controles en vigor a dicha fecha3. Por otra parte, un informe
2
La dirección puede preferir informar sobre otro momento en el tiempo, como podría ser la fecha en que se
publican las cuentas anuales.
3
Desde un punto de vista práctico, no se realizará una evaluación sobre un momento en el tiempo. Las
actividades de supervisión continuada del sistema de control interno, que identifican las deficiencias de control y las
oportunidades de mejora, normalmente servirán de base a la evaluación. En ocasiones, la dirección lleva a cabo
procedimientos de evaluación en varias oportunidades a lo largo del ejercicio, prestando atención a cambios poste-
riores introducidos en el sistema antes del cierre del ejercicio.
INFORMACIÓN A TERCEROS 185
que cubra un ejercicio entero requerirá una evaluación de la eficacia del siste-
ma de control durante todo el período de referencia, que es un proceso mucho
más extenso.
En relación con la divulgación de deficiencias, cuando un informe se
refiere a un momento determinado, muchas veces la dirección ya habrá tenido
tiempo para corregir una deficiencia detectada anteriormente durante el perío-
do. En tales casos, la dirección estaría en condiciones de informar sobre la
existencia de un sistema de control interno eficaz en aquel momento. Por otra
parte, si el informe cubriese un período, como un ejercicio anual entero, la
existencia de una deficiencia importante por un período de tiempo significati-
vo dentro de ese ejercicio podría impedir que la dirección pueda manifestar
que el sistema de control interno había funcionado de forma eficaz durante
todo el ejercicio de referencia.
La información emitida sobre un período de tiempo o sobre un momento
determinado, como el cierre del ejercicio social, debería satisfacer las necesi-
dades de los accionistas, obligacionistas y otros destinatarios de dicha infor-
mación. Sin embargo, es probable que informar sobre un momento determina-
do sea la alternativa preferida, ya que crea un ambiente más propicio a la
identificación y corrección de deficiencias. Tanto los sistemas de control in-
terno como las condiciones de su entorno están cambiando continuamente y es
importante entender que seguramente surgirán deficiencias de vez en cuando.
Informar sobre un momento determinado proporciona un enfoque constructi-
vo, que permite a la dirección dedicar su atención en la rápida solución de
problema más que en la divulgación de las deficiencias ya identificadas duran-
te el año y oportunamente corregidas.
Períodos futuros
Pueden surgir dudas sobre hasta qué punto el informe de la dirección
sobre el control interno permite a los lectores conseguir un determinado grado
de seguridad en cuanto a la eficacia del sistema en el futuro. Desde un punto
de vista práctico, los accionistas, obligacionistas u otras personas que lean la
memoria anual más reciente de una entidad que incluye un informe de la
dirección sobre el control interno, así como los estados financieros auditados
de la misma (ambos a la fecha del cierre del último ejercicio), probablemente
estudiarán el informe sobre los controles desde la perspectiva de las conclu-
siones que se pueden sacar sobre la eficacia del control de cara al ejercicio
siguiente, más que del ejercicio anterior.
¿Qué es, pues, lo que se puede suponer con respecto a los períodos poste-
riores a la fecha cubierta por un informe sobre el control interno? En muchos
casos, los lectores pueden, y con razón, asumir que un sistema de control
interno que fue eficaz al cierre de un ejercicio lo seguirá siendo durante el
INFORMACIÓN A TERCEROS 187
7
Se pueden utilizar los criterios contenidos en la sección "Marco general" de este informe u otros criterios.
Para la comunicación adecuada con los lectores del informe, es importante incluir una referencia explícita a las
normas utilizadas para evaluar el sistema de control interno de la entidad. El hecho de mencionar que los criterios
considerados son aquellos que se han descrito en la sección "Marco general" significa, automáticamente, que se han
tenido en cuenta determinados conceptos importantes, tales como: a) la seguridad razonable; b) las diversas limita-
ciones inherentes a los sistemas de control interno; c) los componentes y las posibles áreas comunes de éstos; d) la
definición del control interno sobre la formulación de los estados financieros públicos.
8
Si se corrigiera una deficiencia significativa antes de la fecha en la que se expresa la conclusión sobre la
eficacia del sistema (por ejemplo, al cierre del ejercicio) no sería necesario describir la deficiencia, siempre que la
dirección afirmara que los controles nuevos o revisados estaban funcionando de forma eficaz a esa fecha (cierre).
La información de la dirección puede expresarse después de dicha fecha, pero antes de la fecha de emisión del
informe de la dirección.
INFORMACIÓN A TERCEROS 193
Sociedad XYZ
Por
Firma (Presidente del consejo de administración)
Por _______________________________________
Firma (Director financiero/director de contabilidad)
Fecha
194 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Se espera que la redacción de este informe ilustrativo sirva como guía, que
puede ser particularmente útil para las direcciones con poca o ninguna expe-
riencia en informar sobre el control interno. La redacción de este informe
ilustrativo no pretende ser un modelo obligatorio y la dirección de cada enti-
dad puede modificarlo o ampliar su contenido en función de sus necesidades.
Por ejemplo, la dirección de una empresa podría dar más información sobre
determinados componentes de su sistema, como el entorno de control, anali-
zando el papel del consejo de administración y del comité de auditoría. Otra
posibilidad sería referirse a la supervisión, tal vez contemplando la función de
la auditoría interna.
Si el informe sobre el control interno también contempla otros asuntos,
éstos no deben presentarse de tal forma que provoque confusión en los lecto-
res acerca del análisis del control interno y las conclusiones resultantes. Algu-
nos asuntos, tales como la responsabilidad de la dirección de formular los
estados financieros, el uso de estimaciones y juicios en su formulación y la
responsabilidad del auditor externo al realizar su examen de los mismos, de-
berían ser objeto de una consideración separada. Podrían comentarse, por
ejemplo, bajo otro epígrafe dentro del informe. En cualquier caso, los párrafos
que describen la evaluación del control interno y la conclusión sobre la efica-
cia del sistema deberían presentarse juntos.
La dirección debería considerar la conveniencia de que sus asesores lega-
les revisen la redacción del informe. Tal revisión podría ayudar a asegurar que
la terminología empleada en el informe incluya las advertencias y salvaguar-
das oportunas acerca de las limitaciones propias de cualquier informe sobre la
eficacia de un sistema. Podría ser especialmente interesante obtener la opinión
de los asesores legales a la hora de estudiar la forma de divulgar una deficien-
cia material.
A continuación se presenta un informe ilustrativo que no sólo proporciona
más información sobre determinados componentes del sistema de control in-
terno de una entidad, sino que también contempla otros temas no directamente
relacionados con el control interno. Otros aspectos de la redacción presentan
pequeñas diferencias con respecto a la que se utilizó en el informe anterior
para resaltar el hecho ya comentado de que la uniformidad total en la presen-
tación del informe no es necesaria.
Estados financieros
Deficiencias significativas
Dado que el informe de la dirección contiene una conclusión acerca de la
eficacia del sistema de control interno de la entidad, surge la cuestión de si
existen deficiencias tan graves que no permitan realizar esta afirmación.
En diversos estudios, el concepto de la eficacia del control interno ha sido
relacionado con el término "deficiencia significativa". En la literatura sobre
auditoría, la expresión "deficiencia significativa" está relacionada con los ob-
jetivos de una entidad en materia de fiabilidad de las informaciones financie-
ras y se define como una situación en la cual:
Este umbral, más bajo que el de las deficiencias significativas, fue des-
arrollado por los auditores con el objeto de determinar cuáles de los puntos
identificados en el curso de una auditoría merecen ser comentados con el
comité de auditoría de la entidad. No pretende servir (y muchos observadores
creen que no sirve) como punto de referencia para determinar si un sistema de
control interno es eficaz o no. Los mencionados observadores señalan que el
concepto tiende a otro objetivo y opinan que la necesidad de comunicar una
determinada situación al comité de auditoría no necesariamente significa que
el sistema de control interno sea ineficaz.
Esta jerarquía de umbrales es coherente con los conceptos introducidos en
la sección "Marco general" (Capítulo 6, bajo "Directrices sobre comunicación
de deficiencias"). Se puede definir las deficiencias a comunicar en base a las
necesidades de cada una de las partes implicadas. La dirección y el consejo de
administración o el comité de auditoría necesitan tener conocimiento de las
deficiencias que se han definido como dignas de mención, mientras que los
inversores, acreedores y otros lectores del informe deberían estar informados
de la existencia de deficiencias significativas, si las hay. Son estas deficien-
cias de control interno las que influirían de forma justificada, en la percepción
de un inversor respecto a la capacidad de la entidad de formular estados
financieros fiables.
Aunque el umbral de la deficiencia significativa es clave en cuanto a la
publicación de información sobre el control interno, el lector no debería espe-
rar una respuesta fácil a la pregunta: "¿Cómo voy a reconocer una deficiencia
significativa?". Por desgracia, no se puede expresar sólo en términos cuanti-
tativos el proceso que permite determinar la existencia de una deficiencia
significativa. Se requiere bastante discernimiento, teniendo en cuenta todos
los hechos y las circunstancias que se dan en cada caso. Los conceptos de
importancia relativa y de deficiencia significativa han sido ampliamente dis-
cutidos. Aunque los presentes comentarios no terminarán con el debate, pue-
den arrojar un poco de luz sobre el tema.
Dada su importancia, el concepto de deficiencia significativa debe ser
estudiado por los organismos apropiados para aportar unas pautas adicionales
sobre su aplicación. Mientras tanto, los párrafos siguientes contienen algunos
criterios que serán de ayuda en la identificación de estas deficiencias.
Documentación
Cuando una entidad emite un informe público sobre el control interno,
debería formular y mantener los documentos que soportan las afirmaciones
realizadas. Como se menciona en la sección "Marco general", Capítulo 6, el
tipo y la extensión de tal documentación variará según la entidad. La sección
"Herramientas de evaluación" incluye determinados procedimientos mediante
los cuales un sistema de control interno y el proceso de evaluación pueden
documentarse. Otros procedimientos de documentación son igualmente acep-
tables, siempre que se justifiquen las afirmaciones realizadas en el informe.
Anexo
Análisis de los comentarios
Ámbito de aplicación
En el borrador publicado se afirmaba que el informe de la dirección sobre
control interno debería cubrir solamente el control sobre la información finan-
ciera. Algunas de las personas consultadas apoyaron esta postura. Estaban de
acuerdo con la afirmación del borrador de que los informes sobre los controles
de la información financiera deben coincidir con las necesidades de los accio-
nistas y obligacionistas y que si se extendiera a otros objetivos, los costes se
incrementarían y surgirían más temas a estudiar y sobre los que informar.
Otras personas, sin embargo, dijeron que el informe sobre control interno
debería incluir los controles operacionales y de cumplimiento. Su argumento
fue que los inversores quieren información sobre la existencia de controles
204 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Información intermedia
En el borrador se afirmaba que los informes de la dirección sobre el
control interno deberían contemplar los controles sobre el proceso de formula-
ción de la información financiera tanto intermedia como anual. Algunas de las
personas consultadas indicaron que no estaba claro cómo el hecho de informar
sobre un momento determinado se relaciona con los controles sobre la prepa-
ración de información intermedia. Otras dijeron que dichos informes deberían
afirmar explícitamente que cubren los controles sobre la información financie-
ra intermedia.
El documento final ofrece una descripción más clara de la relación que
existe entre los informes sobre la eficacia del control interno a una fecha
determinada y la aplicación de controles para la formulación de información
financiera intermedia. Este documento afirma que el informe de la dirección
debería incluir los controles internos en vigor a una fecha determinada (por
ejemplo, el cierre del ejercicio). En consecuencia, los controles internos in-
cluidos en el informe son los que están en vigor al cierre del ejercicio corres-
pondientes a la formulación de tal información, y no los controles que podrían
haber estado en vigor al final de cada trimestre (fecha de formulación de la
información intermedia).
206 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Objetivo
El informe "Control interno: Un marco integrado" fue emitido en el mes
de septiembre de 1992 por el "Committee of Sponsoring Organizations of the
Treadway Commission" (COSO). Este informe, al que a menudo se le deno-
mina el informe COSO, está dividido en cuatro partes. La sección principal
define el control interno, describe sus componentes y facilita criterios para
que la dirección, el consejo de administración u otros pueden evaluar sus
sistemas de control. Otra sección, denominada "Información a terceros" pro-
porciona orientación a aquellas entidades que publican información sobre el
control interno en relación con la emisión de sus estados financieros públicos
o que están planteándose el hacerlo. El informe también incluye un "Resumen
para la dirección" así como una sección sobre las "Herramientas de evalua-
ción".
Desde su emisión, muchas de las partes interesadas han considerado que el
informe COSO ha conseguido los objetivos fijados, al establecer una defini-
ción común que atiende a las necesidades de los distintos interesados y pro-
porciona una pauta respecto a la que las empresas y demás entidades pueden
evaluar sus sistemas de control y determinar la manera de mejorarlos. Sin
embargo, algunos interesados, incluida la U.S. General Accounting Office
(Oficina de Contabilidad General de EE.UU.), opinan que los informes que
recomienda el informe COSO no tratan adecuadamente los controles relacio-
nados con la salvaguarda de los activos, por lo que no responden totalmente a
210 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Introducción
El informe COSO define el control interno como:
1
"La Foreign Corrupt Practices Act requiere, entre otras cosas, que los emisores de información financiera
desarrollen y mantengan un sistema de control interno contable suficiente para proporcionar una seguridad razona-
ble de que i) las transacciones se efectúan de acuerdo con la autorización general o específica de la dirección; ii) las
transacciones se contabilizan de la forma necesaria ... con el fin de mantener las líneas correspondientes de respon-
sabilidad respecto a los activos; iii) no debe existir acceso a los activos sin una autorización general o específica de
la dirección y, iv) los activos registrados se comparan con los elementos realmente existentes a intervalos razonables
y se toman las medidas adecuadas respecto a las diferencias que, en su caso, sean detectadas."
SUPLEMENTO "INFORMACIÓN A TERCEROS" 211
Conclusión
COSO entiende que la definición de control interno en el presente infor-
me, incluida la clasificación de controles como de operaciones, de cumpli-
miento y de presentación de información financiera, sigue siendo adecuada.
Al mismo tiempo, COSO reconoce que la "Foreign Corrupt Practices Act"
engloba determinados controles relacionados con la salvaguarda de los activos
que pueden quedar excluidos de un informe de la dirección sobre el control
interno relacionados con la presentación de la información financiera según la
definición de COSO. Asimismo, algunos lectores de los informes sobre con-
trol interno pudieran esperar que los mismos traten en todos los casos dichos
controles adicionales. Es decir, existe una expectativa razonable de que los
informes sobre el control interno se refieran no sólo a los controles destinados
212 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Definición
En consecuencia, a efectos de la presentación de información pública so-
bre el control interno, se facilita la siguiente definición2:
Comentarios
"El control interno sobre la salvaguarda de los activos contra la adquisi-
ción, utilización o enajenación no autorizada de los mismos" constituye una
parte de un conjunto más amplio definido como los controles sobre la salva-
guarda de los activos que, según la definición del informe COSO, encajan
dentro de una o más de las tres categorías básicas de controles. En consecuen-
cia, estos controles engloban cada uno de los cinco componentes del control
interno, según se define en la sección "Marco general" del informe, en la
medida en que dichos componentes tienen que ver con la prevención o detec-
ción oportuna de la adquisición, utilización o enajenación no autorizada de los
2
El informe COSO está diseñado para permitir definiciones específicas del control interno, dentro del marco de
definiciones básicas, con el fin de atender a las necesidades de los distintos usuarios.
SUPLEMENTO "INFORMACIÓN A TERCEROS" 213
4
Cuando todos los controles sobre la salvaguarda de los activos contra la adquisición, utilización o enajenación
de los mismos encajan dentro de la categoría de controles sobre la presentación de la información financiera, la
palabra "y" puede cambiarse por "incluida".
SUPLEMENTO "INFORMACIÓN A TERCEROS" 215
eludidos o burlados— por lo que sólo puede proporcionar una seguridad razo-
nable en cuanto a la fiabilidad de los estados financieros y la salvaguarda de
los activos. Además, debido a los cambios que pueden producirse en las
condiciones del entorno, la eficacia del sistema de control interno puede variar
con el tiempo.
La Entidad ha evaluado su sistema de control interno al 31 de diciembre de
19XX basándose en los criterios de eficacia del control interno sobre la presen-
tación de la información financiera descrita en "Control interno: Un marco inte-
grado" emitido por el Committee of Sponsoring Organizations of the Treadway
Commission. De acuerdo con dicha evaluación, la Entidad considera que, al 31
de diciembre de 19XX, su sistema de control interno sobre la presentación de
la información financiera y4 la salvaguarda de los activos contra la adquisición,
utilización o enajenación no autorizada de los mismos cumple con los mencio-
nados criterios.
Sección cuarta
Herramientas de evaluación
10
Introducción
Esta sección contiene una serie de herramientas que pueden resultar útiles
a la hora de evaluar el sistema de control interno de una entidad. Dichas
herramientas pueden utilizarse de varias maneras:
Conclusiones/Acciones necesarias
Conclusiones/Acciones necesarias
Conclusiones/Acciones necesarias
MODELOS DE FORMULARIOS: ENTORNO DE CONTROL 231
Conclusiones/Acciones necesarias
Estructura organizativa
Conclusiones/Acciones necesarias
Conclusiones/Acciones necesarias
Conclusiones/Acciones necesarias
Conclusiones/Acciones necesarias
242 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
- Recepción de mercancías
- Operaciones
- Expedición de mercancías
- Marketing y ventas
- Servicio al cliente
- Aprovisionamientos
- Desarrollo de tecnología
- Recursos humanos
- Gestión de la empresa
- Gestión de las relaciones con terceros
- Servicios administrativos
- Tecnología de la información
- Gestión de riesgos (de accidentes u otras
pérdidas asegurables)
- Gestión de los asuntos legales
- Planificación
- Proceso de cuentas a pagar
- Proceso de cuentas a cobrar
- Proceso de la tesorería
- Proceso de inmovilizado material
- Análisis y conciliaciones
- Proceso de la información sobre pensiones
y jubilación
- Proceso de nóminas
- Proceso de cumplimiento de las obligaciones
fiscales
- Proceso de valoración del coste de los productos
- Información financiera y de gestión
244 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Conclusiones/Acciones necesarias
Riesgos
El proceso de evaluación de los riesgos de una en-
tidad debe identificar y analizar las implicaciones de
los riesgos relevantes, tanto para la entidad como para
cada una de las actividades. Dicho proceso ha de tener
en cuenta los factores externos e internos que pudiesen
influir en la consecución de los objetivos, debe efec-
tuar un análisis de los riegos y proporcionar una base
para la gestión de los mismos.
Conclusiones/Acciones necesarias
Nuevos empleados:
Crecimiento rápido:
Nuevas tecnologías:
Reestructuración de la entidad:
Operaciones en el extranjero:
Conclusiones/Acciones necesarias
Información
Conclusiones/Acciones necesarias
Comunicación
Conclusiones/Acciones necesarias
260 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Supervisión continuada
Conclusiones/Acciones necesarias
Evaluaciones puntuales
Conclusiones/Acciones necesarias
Conclusiones/Acciones necesarias
Entorno de control
Actividades de control
Información y comunicación
Supervisión
Conclusión global:
12
Manual de referencia
niveles, desde una visión general de la empresa hasta los aspectos cada vez
más detallados de la misma.
El Anexo 1, nivel de contexto, es el más general. En este nivel, el modelo
refleja la interacción existente entre la empresa y los terceros externos a ella:
Página
genera y utiliza para ayudar a controlar esas actividades. Cuando se utiliza así,
el modelo genérico de empresa debe adaptarse para que se acomode a la
entidad objeto de evaluación. Deberá modificarse o aumentarse con la infor-
mación adicional específica de la entidad —tal como los diagramas de flujos
de los sistemas— con el fin de comprender mejor las actividades y los flujos
de información de ésta.
A su vez, esa comprensión puede facilitar el análisis de riesgos ligados a
cada una de las actividades y ayudar a la identificación de aquellos puntos del
sistema donde debería llevarse a cabo un control. Esos riesgos y las activida-
des de control de la entidad relacionadas con ellos pueden utilizarse para
ayudar a la dirección a cumplimentar la "Hoja de trabajo sobre evaluación de
riesgos y actividades de control".
MANUAL DE REFERENCIA 277
278 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
MANUAL DE REFERENCIA 279
280 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Manual de referencia:
Actividades
Logística
1. Garantizar que se proce- O, F Los planes y programas no Especificar en los planes y programas
san los materiales recibi- se comunican a las activi- cuáles son los materiales necesarios y
dos y la información rela- dades de recepción o no se cuándo se necesitan.
cionada con los mismos y identifica claramente cuan-
que se ponen rápidamen- do y dónde se necesitan los Comunicar todos los planes y programas
te a disposición de pro- materiales. a recepción de mercancías.
ducción, almacenes u
otros departamentos. Resumir las solicitudes de materiales y re-
mitirlas periódicamente a recepción de
mercancías.
2. Garantizar que se investi- O Pérdida o falta de envío a Prenumerar los pedidos de compra e in-
gan los pedidos de com- recepciones de los pedidos vestigar los documentos que falten.
pras no cumplimentados de compra.
en las fechas requeridas.
Información sobre fechas Mantener la información sobre pedidos
de entrega no disponible. de compra pendientes de cumplimentar
de tal manera que se facilite la identifica-
ción de los que permanezcan pendientes
de servir después de la fecha de entrega.
3. Documentar de manera O,F Pérdida de informes de re- Prenumerar los documentos e investigar
completa y adecuada las cepción o pérdida de regis- los que falten.
mercancías recibidas y tros de expediciones.
las devueltas.
4. Aceptar sólo las mercan- O No se pone la información Comparar los materiales recibidos, inclu-
cías que se hayan pedido sobre pedidos de compra a yendo la verificación de cantidades, con
adecuadamente. disposición de las personas los pedidos de compra debidamente apro-
encargadas de la recepción bados. No aceptar los materiales que no
de mercancías. hayan sido debidamente pedidos.
5. Aceptar sólo materiales O Falta de claridad de las es- Mantener listas actualizadas de especifi-
que cumplan las especifi- pecificaciones de los pedi- caciones para utilizarlas al inspeccionar y
caciones de los pedidos dos de compra. controlar las mercancías.
de compra.
Verificar las especificaciones con el perso-
nal de compras u otro personal adecuado.
6. Garantizar que se regis- O,F Los procedimientos de Exigir la documentación adecuada para
tran todos los materiales trasferencia no requieren los materiales transferidos de recepción a
transferidos desde la acti- documentación justificati- otras actividades.
vidad de recepción a otras va previa.
actividades.
7. Salvaguardar las mercan- Posible pérdida de la docu- Prenumerar los documentos e investigar
cías recibidas. mentación de transferen- los que falten.
cia.
Realizar inventarios periódicos de los ma-
teriales en almacén y conciliar con los re-
gistros de inventario permanente. Investi-
8. Garantizar que se actuali- gar cualquier diferencia (indicador de
za exactamente la infor- rendimiento).
mación sobre suministra-
dores, inventarios y O,F Inadecuada seguridad físi- Mantener la seguridad física de las mer-
pedidos de compra con el ca para las mercancías reci- cancías recibidas.
fin de reflejar las recep- bidas.
ciones. Separar las funciones de custodia y de
mantenimiento de los registros.
10. Documentar de manera O,F Información incompleta o Todas las transferencias deben ir acompa-
completa y exacta todas inexacta sobre los materia- ñadas de la documentación correspon-
las transferencias al al- les transferidos al almacén diente; el personal de almacenes o de
macén y desde el alma- y desde el almacén. otras actividades debería verificar los ma-
cén. teriales y las cantidades recibidas.
11. Solicitar adecuadamente O,F Procedimientos de transfe- Transferir materiales solamente en el caso
todas las mercancías que rencia o solicitud inade- de que exista una solicitud adecuadamen-
hayan de transferirse a cuados. te aprobada.
operaciones.
12. Transferir adecuadamen- O, F, C Posible pérdida de las soli- Prenumerar las solicitudes e investigar los
te todos los materiales so- citudes. documentos que faltan.
licitados.
Transferencia de materia- Verificar que el material recibido se ajus-
les no solicitados. ta a la solicitud aprobada.
13. Mantener unas condicio- C Seguridad inadecuada o in- Mantener normas internas que cumplan
nes seguras de trabajo y suficiente. como mínimo con las disposiciones lega-
de almacenamiento de les en materia de seguridad y salud en el
materias peligrosas. trabajo y demás leyes y normas pertinen-
tes. Dichas normas internas deben ser
aprobadas por personal técnico y jurídico
siendo necesario supervisar su cumpli-
miento.
Actividad: OPERACIONES
Puntos donde centrar las
Objetivos O,F,C Riesgos acciones/Actividades de control
Gestión y programación de
operaciones
Actividad: OPERACIONES
Ejecución de operaciones
3. Producir los productos en O Falta de comunicación cla- Utilizar documentos normalizados para
cantidades adecuadas y ra de las cantidades que preparar y comunicar los planes y direc-
de acuerdo con las espe- han de producirse. trices de producción.
cificaciones y programas
de producción. Especificaciones inadecua- Utilizar documentos normalizados para
das o poco claras. comunicar las especificaciones de los
productos.
Actividad: OPERACIONES
Garantía de la calidad
5. Producir los productos O Los procesos de produc- Integrar los procedimientos para garanti-
con arreglo a normas de ción no incluyen procedi- zar la calidad en los procesos de produc-
control de calidad. mientos diseñados para ga- ción.
rantizar una producción de
calidad. Normalizar los procesos de producción
en la medida de lo posible.
1. Procesar sólo los pedidos O Información sobre créditos Utilizar sistemas de autorización de crédi-
para clientes con crédito incompleta, impuntual o tos que proporcionen una información
autorizado. inexacta. exacta y oportuna sobre los clientes en lo
que respecta a los límites de crédito apro-
bados, los saldos actuales adeudados, la
antigüedad del saldo a cobrar y demás in-
formación pertinente.
2. Procesar los pedidos con O Información sobre estable- Utilizar información actual sobre estable-
precisión y rapidez. cimiento de precios y sobre cimiento de precios y sobre inventarios.
inventarios inexacta o im-
puntual.
3. Procesar sólo pedidos de O, F Los pedidos de clientes Verificar con el personal de marketing o
clientes válidos. pueden no estar autoriza- de ventas adecuado los pedidos de clien-
dos. tes aprobados.
4. Procesar todos los pedi- O Pérdida de la documenta- Prenumerar los formularios de pedido; in-
dos aprobados. ción del pedido. vestigar los documentos que falten.
Almacén de productos
5. Proteger los productos O Falta de cuidado por parte Controlar los daños causados por la falta
contra daños. de los empleados. de cuidado de los empleados (indicador
de rendimiento).
6. Almacenar los productos O Organización inadecuada Diseñar y mantener una organización efi-
para facilitar el procesa- de las instalaciones de al- caz del almacén con el fin de facilitar la
miento a tiempo de los macén. cumplimentación de los pedidos.
pedidos.
Capacidad insuficiente de Reducir al mínimo del inventario de pro-
almacenamiento. ductos a la vez que se permite el puntual
cumplimiento de los pedidos.
7. Manipular y almacenar Posibilidad de que los em- Comunicación por parte del asesor jurídi-
los materiales de acuerdo pleados no conozcan las co u otro personal cualificado de la infor-
con las normas aplica- normas aplicables. mación sobre las leyes y normas aplica-
bles. bles.
Envío de productos
9. Obtener los productos y O Envío de productos o can- Comparar los productos y las cantidades
las cantidades adecuados tidades inadecuados por retirados del almacén con el pedido del
del almacén. parte del almacén. cliente y/o la solicitud de productos.
10. Asegurar que el producto O Los materiales, contenedo- Utilizar materiales, contenedores o proce-
esté adecuadamente em- res o procedimientos de dimientos de embalaje diseñados tenien-
balado para reducir los embalaje son inadecuados do en cuenta la naturaleza del producto y
daños al mínimo. a la naturaleza del producto el método de envío.
o al método de envío.
11. Enviar únicamente pro- O Información procedente de Comparar los documentos de autoriza-
ductos cuyo envío haya procesamiento de pedidos ción de envío del producto con el pedido
sido autorizado. incompleta o inexacta. del cliente.
13. Garantizar la documenta- O, F Inclusión de información Comparar, antes del envío de la informa-
ción exacta de todas las incorrecta en los documen- ción, el documento de envío y la informa-
expediciones y el envío tos de envío. ción del pedido del cliente.
puntual de la misma a
cuentas a cobrar. Verificar independientemente, antes del
envío, la información del documento de
envío.
14. Asegurar el envío puntual O Posible pérdida del pedido Prenumerar los documentos de pedido y
del pedido del cliente. o de la documentación de envío; investigar los que falten.
envío.
292 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
1. Diseñar las estrategias de O,C Información inadecuada Contratar personal de marketing con ex-
marketing teniendo en sobre los factores que pue- periencia en el sector de la entidad.
cuenta los factores de den influir en la estrategia
competencia, legislati- de marketing de la entidad. Promocionar la pertenencia activa a aso-
vos, de entorno comercial ciaciones industriales, comerciales o pro-
y de otra índole que pue- fesionales.
dan influir en las activi-
dades de marketing de la Supervisar la nueva legislación y la nor-
entidad, así como los mativa que pueda afectar a la entidad.
cambios potenciales en
dichos factores. Realizar investigaciones de mercado y su-
pervisar y analizar las tendencias econó-
micas, de los clientes y del sector.
6. Cubrir o superar eficien- O Desconocimiento de los Comunicar por parte del personal de mar-
temente los objetivos de clientes potenciales por keting al de ventas de los resultados de las
venta. parte del personal de ven- investigaciones de mercado.
tas.
7. Asegurar la salida de to- O Pérdida de los pedidos de Prenumerar los pedidos de venta e inves-
dos los pedidos de venta ventas. tigar los documentos que falten.
sin demoras en la entrega.
MANUAL DE REFERENCIA: ACTIVIDADES 295
1. Atender las peticiones de O Sistemas de información Mantener una información sobre produc-
información del cliente inadecuados. tos y clientes adecuada y puntual.
de manera expeditiva y
eficaz. Personal carente de forma- Proporcionar formación inicial y periódi-
ción. ca al personal sobre productos y servicio
al cliente.
2. Cubrir las necesidades de O Desconocimiento de los Comprensión por parte de los repre-
servicio al cliente con el objetivos de ventas y mar- sentantes de servicio al cliente de los ob-
fin de hacer avanzar los keting. jetivos comunes a marketing, ventas y
objetivos de ventas y servicio al cliente.
marketing.
Instalación
3. Realizar las instalaciones O Personal carente de forma- Dar a los instaladores formación inicial y
autorizadas de manera ción. periódica sobre las técnicas de instalación
correcta, eficaz y puntual. y características de los productos.
4. Asegurar que las normas O Información de marketing Asegurarse de que al establecer las garan-
sobre garantías están en imprecisa. tías se tiene en cuenta la información de
línea con las estrategias mercado desarrollada por marketing.
de marketing y financie-
ras.
5. Investigar y dar respuesta O Personal insuficiente. Prever las necesidades de personal cuali-
a las solicitudes de servi- ficado.
cio de manera puntual y
de acuerdo con las garan- Supervisar la adecuación del personal, las
tías. horas extras y las cargas de trabajo.
Proporcionar servicio
de postgarantía
6. Utilizar por parte de los O Información no disponible Actualizar diariamente en los sistemas de
representantes de servi- o imprecisa. proceso de pedidos la información sobre
cio al cliente información establecimiento de precios.
actualizada sobre estable-
cimiento de precios y de Proporcionar a los representantes de ser-
otra índole relativa a los vicio al cliente acceso a los sistemas de
productos. proceso de pedidos.
7. Investigar y dar respuesta o Número insuficiente de re- Mantener niveles de personal adecuados
a las peticiones de servi- presentantes de servicio al y organizar el departamento de servicio al
cio del cliente de la mane- cliente o de personal de cliente de la manera más eficaz.
ra más eficaz y con pun- servicio.
tualidad.
Personal de servicio inade- Formar adecuadamente al personal.
cuadamente formado.
MANUAL DE REFERENCIA: ACTIVIDADES 297
Actividad: APROVISIONAMIENTOS
Puntos donde centrar las
Objetivos O,F,C Riesgos acciones/Actividades de control
Selección de suministradores
Actividad: APROVISIONAMIENTOS
Compras
Actividad: APROVISIONAMIENTOS
6. Pedir las cantidades ade- O Información no disponible Mantener registros exactos del inventario
cuadas en el momento o inexacta sobre losniveles (inventario permanente).
oportuno o necesario. de existencias o las necesi-
dades de producción. Comparar los programas periódicos de
producción con la información sobre in-
ventario y otras necesidades de plazo de
entrega.
Utilizar previsiones.
7. Mantener actualizada la O La información sobre pedi- Distribuir copias de los pedidos de com-
información sobre sumi- dos de compra emitidos ca- pra al personal correspondiente.
nistradores de manera rece de claridad o no se co-
completa y precisa con el munica en su totalidad.
300 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Actividad: APROVISIONAMIENTOS
9. Registrar los pedidos de O,F Posible pérdida de pedidos Prenumerar los pedidos de compra y rea-
compra autorizados de de compra. lizar el seguimiento de los mismos.
manera completa y preci-
sa.
10. Impedir el uso no autori- O,F Normas internas y procedi- Prenumerar los pedidos de compra y rea-
zado de los pedidos de mientos inadecuados para lizar el seguimiento de los mismos.
compra. impedir un uso no autoriza-
do. Mantener la seguridad física de los pedi-
dos de compra.
1. Identificar la tecnología O Ausencia de efectiva co- Comunicar de forma clara las necesidades
existente o desarrollar municación a desarrollo de y oportunidades a desarrollo de tecnolo-
otra nueva para cubrir las tecnología de las necesida- gía.
necesidades de nuevos des de productos o proce-
productos identificadas sos de producción. Identificar necesidades por los departa-
por marketing o los pro- mentos correspondientes.
cesos de producción o
gestión identificados por Carencia de capacidad téc- Contratar personal adecuadamente cuali-
otros departamentos de la nica del personal de des- ficado para cumplir sus responsabilida-
entidad. arrollo de tecnología para des.
identificar o desarrollar la
tecnología adecuada.
Mantener un elevado gra- O, C Falta de acceso de la direc- Conocer la literatura comercial, técnica e
do de conocimiento sobre ción a la información sobre industrial.
los actuales desarrollos desarrollos tecnológicos
tecnológicos que puedan actuales. Asistir a seminarios técnicos, conferen-
afectar a la entidad. cias, convenciones comerciales, exposi-
ciones y reuniones similares.
3. Garantizar que la tecno- C La tecnología puede no es- Diseñar en la medida de lo posible las ca-
logía desarrollada no in- tar adecuadamente defini- racterísticas, planes, dibujos y esquemas
fringe patentes existen- da. de tecnología u otros datos técnicos en las
tes. etapas de concepción o iniciales de des-
arrollo y modificación de los mismos se-
gún sea necesario a lo largo del proyecto.
4. Dedicar recursos a aque- O Los proyectos de desairo- Revisary aprobar adecuadamente los pro-
llos proyectos en los que llo tecnológico no respal- yectos de tecnología,
se prevea el máximo ren- dan los objetivos o estrate-
dimiento esperado para la gias de la entidad conside-
entidad. rada como un todo.
1. Cumplir con las leyes y C Desconocimiento del per- Exigir al personal de supervisión y ges-
reglamentos que sean sonal de gestión o supervi- tión que asista a cursos de formación so-
aplicables y con las polí- sión de la legislación y nor- bre legislación y normativa laborales y
ticas de la empresa. mativa laboral y de las sobre las políticas de personal de la em-
normas internas. presa.
2. Llevar registros que acre- C Desconocimiento por parte Formar periódicamente al personal de re-
diten el cumplimiento de del personal de recursos cursos humanos en la legislación y nor-
las leyes y normas aplica- humanos de los registros mativa laboral.
bles. que han de guardarse para
acreditar el cumplimiento Formación y experiencia adecuadas del
de las leyes y normas apli- personal de recursos humanos antes de su
cables. contratación.
3. Mantener la confidencia- O,C Inexistencia de medidas de Restringir el acceso a los registros de re-
lidad de la información seguridad adecuadas sobre cursos humanos al personal autorizado.
de recursos humanos. los registros de recursos
humanos. Exigir códigos de seguridad adecuados
para acceder a los registros confidenciales
que se guarden en medios electrónicos;
cambiar frecuentemente dichos códigos
de acceso.
6. Garantizar que los em- O Las necesidades de forma- Pedir opiniones e ideas a la dirección, su-
pleados reciben una for- ción pueden no estar ade- pervisores y empleados para identificar
mación adecuada para cuadamente identificadas. las necesidades de formación.
cumplir eficaz y eficien-
temente con sus respon- Supervisar los problemas de rendimiento
sabilidades. o de otro tipo que puedan ser indicativos
de deficiencias de formación.
306 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
1. Diseñar e implantar las O Información incompleta o Desarrollar un plan estratégico que incor-
estrategias que permitan imprecisa acerca de los pore la visión de la alta dirección para la
alcanzar los objetivos de cambios que afectan a la empresa.
la entidad considerada en entidad, tales como compe-
su conjunto. tencia, productos, prefe- Evaluar periódicamente la orientación y
rencias de los clientes o las prioridades establecidas por la alta di-
cambios jurídicos o norma- rección para comprobar que siguen sien-
tivos. do válidas.
2. Mantener flujos de infor- O,F La información es dema- Establecer un sistema de informes de di-
mación que permitan la siado específica para ser rección ejecutiva centrado en informa-
puntual comunicación de utilizable. ción clave para la gestión de la empresa.
la información interna y
externa precisa al perso- Sistemas anticuados. Revisar regularmente los flujos de infor-
nal correspondiente. mación para garantizar que cumplen las
necesidades cambiantes de la empresa.
2. Obtener, procesar y man- O, F, C Sistemas no diseñados con Crear una fase de desarrollo de sistemas
tener la información de arreglo a las necesidades que incluya los siguientes aspectos o fa-
manera completa y exac- del usuario o no adecuada- ses clave:
ta y entregársela a las per- mente implementados.
sonas correspondientes • Petición de diseño de sistemas.
para permitirles cumplir • Estudio de viabilidad.
sus responsabilidades. • Diseño del sistema general.
• Especificaciones detalladas de siste-
mas.
• Desarrollo y prueba de programas.
• Prueba del sistema.
• Conversión.
• Aceptación y aprobación del sistema.
- Amenazas potenciales.
- Necesidades de protección.
- Responsabilidades de dirección, ad-
ministración de seguridad, propieta-
rio de recursos (datos, programas o
activos), operaciones informáticas,
usuarios de sistemas y auditores in-
ternos en relación con:
- La propiedad de recursos.
314 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
1. Impedir y reducir la posi- O Peligrosidad de ciertas ta- Identificar trabajos, actividades y lugares
bilidad de accidentes. reas, actividades o lugares. peligrosos.
Garantizar que la entidad C La dirección desconoce las Contratar a un asesor jurídico con expe-
cumple todas las leyes y exigencias jurídicas y nor- riencia en el sector.
normativas que le son mativas.
aplicables. Comunicación periódica entre el asesor
jurídico y la dirección sobre asuntos lega-
les y normativos.
Garantizar que los con- El asesor jurídico no revisa Revisar y aprobar todos los contratos y
tratos y acuerdos no per- los contratos o acuerdos. acuerdos importantes por parte del asesor
judican los intereses de la jurídico.
entidad y suponen un de-
recho frente a terceros. Limitar el personal autorizado para firmar
contratos o acuerdos a los ejecutivos res-
ponsables situados en el adecuado nivel
de dirección.
3. Minimizar los costes de O Desconocimiento por parte Implantar programas de formación ade-
litigios y conciliaciones del personal no jurídico de cuados para el personal no jurídico cuya
en los tribunales. que de determinados actos
O
MANUAL DE REFERENCIA: ACTIVIDADES 319
Actividad: PLANIFICACIÓN
Puntos donde centrar las
Objetivos O,F,C Riesgos acciones/Actividades de control
Actividad: PLANIFICACIÓN
4. Desarrollar planes que O Información e hipótesis in- Revisar y probar la validez de las hipóte-
sean realistas. correctas. sis.
1. Registrar exacta y opor- O, F Falta de documentación o Prenumerar los pedidos de compras y los
tunamente las facturas de información. albaranes de entrada.
todas las compras acepta-
das, que han sido autori- Analizar y comparar las fechas, la infor-
zadas y sólo las de dichas mación de los pedidos de compra y los al-
compras. baranes de entrada y hacer seguimiento
de la información que falte o que sea con-
tradictoria.
2. Identificar los descuentos O Recepción de documentos Investigar la información sin cruzar antes
disponibles. inexistente o fuera de pla- de la fecha de vencimiento.
zo.
Llevar un registro de cuentas a pagar por
fechas de descuento.
Registrar con exactitud F Falta de documentos o in- Prenumerar y controlar las órdenes de en-
las devoluciones y bonifi- formación. vío de los bienes devueltos.
caciones de todos los cré-
ditos autorizados y sólo Comparar las órdenes de envío de mer-
de dichos créditos. cancías devueltas con las notas de crédito
de los suministradores.
5. Salvaguardar los regis- O, F Acceso no autorizado a los Restringir el acceso a las cuentas a pagar
tros de cuentas a pagar. registros y datos almacena- y a los archivos utilizados para procesar-
dos de cuentas a pagar. las.
2. Registrar con exactitud O, F Falta de documentos o in- Prenumerar los documentos de envío y
sólo las facturas cuyos formación incorrecta. las facturas de venta.
envíos estén autorizados.
Analizar y comparar pedidos, documen-
tos de envío, facturas e información del
cliente y seguir la información que falte o
que sea incoherente.
3. Registrar con exactitud O, F Falta de documentación o Autorizar las notas de abono por personas
sólo todas las devolucio- información incorrecta. ajenas a la función de cuentas a cobrar.
nes autorizadas de ven-
tas. Prenumerar las notas de abono y docu-
mentos de recepción.
5. Salvaguardar los regis- O,F Acceso no autorizado a los Limitar el acceso a los archivos de cuen-
tros de cuentas a cobrar. registros y datos almacena- tas a cobrar y a los datos utilizados para
dos de cuentas a cobrar. procesarlas.
326 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
5. Registrar con exactitud y O, F El dinero recibido se des- Asignar la apertura del correo a una per-
totalidad los ingresos de vía, se pierde o no se comu- sona sin responsabilidad en cuentas a co-
efectivo en cuentas a co- nica con precisión al de- brar o cuentas de tesorería y sin acceso a
brar. partamento de cuentas a los archivos o documentos de las mismas;
cobrar. comparar los listados de ingresos con sal-
dos de cuentas a cobrar y depósitos ban-
carios.
7. Reducir al mínimo los de- O El sistema de información Identificar por parte del sistema de infor-
sembolsos de efectivo. no identifica los descuen- mación sobre las fechas de pago relacio-
tos disponibles relaciona- nadas y los posibles descuentos disponi-
dos con las correspondien- bles relacionados con las fechas de pago.
tes fechas de pago.
9. Efectuar los pagos a pro- O, F Información inexacta, a Comparar detalladamente los desembol-
veedores y otros (divi- destiempo o no disponible sos de efectivo reales y los presupuesta-
dendos, servicios, im- sobre los importes o fechas dos.
MANUAL DE REFERENCIA: ACTIVIDADES 329
10. Registrar la totalidad de O,F Falta de documentación o Comparar los registros de pagos con
los pagos de efectivo con información. cuentas a pagar/archivos de facturas pen-
exactitud. dientes.
11. Salvaguardar el efectivo O, F Inadecuada seguridad físi- Separar las funciones de custodia y de
y los correspondientes re- ca del efectivo y de los do- contabilidad.
gistros contables. cumentos que pueden usar-
se para transferirlo. Hacer que las cuentas bancarias se conci-
lien por personas sin responsabilidad so-
bre la recepción, desembolso o custodia
de fondos.
Registrar con exactitud la O, F Posible pérdida de las do- Prenumerar las autorizaciones concretas
totalidad de las transmi- cumentación de adquisi- de inversión de capital e investigar los do-
siones, las adquisiciones, ción o falta de comunica- cumentos que falten.
las disposiciones y la co- ción de la misma al
rrespondiente amortiza- personal adecuado. Distribuir copias de los pedidos de com-
ción de inmovilizado. pra relacionados con inversiones de capi-
tal al personal encargado de procesar el
inmovilizado; investigar los pedidos de
compra no contrastados con la documen-
tación de recepción después de la fecha
prevista de recepción.
Realizar una revisión ana- O No se han fijado estándares Establecer periódicamente criterios de
lítica de los resultados de (criterios de comparación) comparación de los resultados de explota-
explotación con presu- por anticipado. ción tales como presupuestos trimestrales
puestos o resultados de o anuales.
ejercicios anteriores. Iden-
tificar variaciones, tenden- No hay presupuestos. Da- Especificar la información necesaria para
cias o cambios significa- tos no fiables. identificar y explicar las variaciones, las
tivos y las causas de los tendencias o los cambios significativos.
mismos.
Falta o inexactitud de la in- Diseñar sistemas de información para co-
formación necesaria para municar de manera puntual la informa-
comparar los resultados ción necesaria a las personas correspon-
reales con los presupuestos dientes.
o resultados de ejercicios
anteriores.
Las disposiciones sobre las Garantizar que los documentos del plan
2. Calcular con exactitud las O, C prestaciones del plan son describan claramente las prestaciones del
prestaciones correspon- poco claras o complejas. plan e incluyen ejemplos de cálculos.
dientes a cada participan-
te. Modificar el plan según sea necesario pa-
ra aclarar el cálculo de las prestaciones.
3. Resumir y seguir la pista O Pérdida o extravío de infor- Reconciliar entre sí los diversos informes
de la información sobre mación. que puedan existir sobre prestaciones.
prestaciones.
Utilizar registros u otros mecanismos que
aseguran la integridad del procesamiento.
4. Cumplir las leyes y nor- C Desconocimiento por parte Instruir a personal de recursos humanos o
mas aplicables. del personal de las leyes y de otros departamentos en las leyes y nor-
normas aplicables. mas aplicables.
5. Generar y distribuir in- O Falta de sistemas adecua- Garantizar que los sistemas de generación
formes sobre beneficios dos. de informes procesan la información con
sociales de manera preci- exactitud y se cumplen las fechas de en-
sa y puntual. trega de los mismos.
Pagar a los empleados de O El sistema no está disenado Implantar un plan de retribuciones que re-
acuerdo con los contratos para reflejar el plan de re- fleje las condiciones establecidas en rela-
laborales y las demás nor- tribuciones salariales in- ción a salarios y fechas de pago.
mas establecidas. cluido en los convenios co-
lectivos o en los contratos
particulares con los em-
pleados.
2. Calcular y registrar la nó- O, F Las tarifas o deducciones Revisar y aprobar los salarios iniciales y
mina (incluidas las de- no han sido adecuadamen- todas las adiciones o cambios posteriores.
ducciones en las nómi- te autorizadas o son inco-
nas) con exactitud y en su rrectas. Verificar periódicamente la información
totalidad para todos los de la base de datos de nóminas.
servicios efectivamente
realizados por los em- Revisar y aprobar las condiciones inicia-
pleados y aprobados por les sobre deducciones/prestaciones.
el personal correspon-
diente. Utilizar modelos normalizados para la
realización de cambios en la información
de las nóminas.
Procesar, preparar y pre- F,C Incorrecta información o Utilizar a expertos fiscales, ya sean inter-
sentar con exactitud las comprensión de la legisla- nos o externos a la entidad, para preparar
declaraciones de impues- ción y normativa fiscal. las declaraciones correspondientes.
tos en los plazos legal-
mente establecidos. Suscribirse a un servicio fiscal y/o perte-
necer a organizaciones adecuadas del sec-
tor, comerciales o profesionales para
identificar la nueva reglamentación u
oportunidades fiscales.
Reducir los pagos de im- O,C Información inadecuada Asegurarse de que los asesores fiscales
puestos al mínimo legal- sobre las oportunidades de están plenamente informados de todos los
mente permitido. ahorro fiscal. aspectos de las operaciones de la empre-
sa, incluidas las operaciones rutinarias y
no rutinarias, así como de cualquier cam-
bio en las líneas de negocio o en los mé-
todos de llevar éstos.
3. Registrar de forma com- F, C Información inadecuada, o Emplear personal que conozca los aspec-
pleta y precisa el efecto desconocimiento de la in- tos de información financiera relaciona-
de todas las transacciones formación financiera, de dos con los impuestos.
fiscales o de los hechos las operaciones tributarias
económicos. o de los hechos económi- Suscribirse a un servicio técnico y/o per-
cos. tenecer a organizaciones del sector, co-
merciales o profesionales que identifi-
quen y expliquen las normas existentes y
las novedades sobre información finan-
ciera a emitir.
340 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
1. Desarrollar costes están- O,F Información inadecuada o Identificar la información necesaria para
dar del proceso producti- inexacta. desarrollar costes estándar de producción;
vo, incluidos los costes asegurarse de que los sistemas de infor-
de cada una de las fases mación proporcionan esa información
del proceso de produc- con exactitud y en el momento oportuno
ción. (dicha información puede incluir elemen-
tos tales como las unidades que se prevé
producir, las horas de trabajo y los costes
presupuestados, costes generales presu-
puestados y costes estimados de materia-
les; deberá tener en cuenta el efecto de la
tecnología en el proceso de fabricación y
deberá considerar las fórmulas apropia-
das de asignación de costes).
2. Registrar de forma com- O,F Información inexacta, a Prenumerar y controlar la secuencia nu-
pleta y exacta los costes destiempo o no disponible mérica de las solicitudes de material y
reales en que se incurra. otros componentes de producción emiti-
sobre los costes reales en
das y devueltas por producción; investi-
que se incurre.
gación de los elementos faltantes o dupli-
cados por personas independientes de la
función de manipulación de materiales.
3. Determinar las desviacio- O, F Inexacto cómputo o regis- Calcular las desviaciones correspondien-
nes de los costes estándar tro de las desviaciones. tes a cada producto. Verificar su integri-
y su efecto sobre el inven- dad con la lista de productos o con otro
tario y el coste de las ven- documento adecuado.
tas.
Verificar la exactitud de la desviación cal-
culándola de nuevo o utilizando otros mé-
todos alternativos adecuados.
Las fechas en que la infor- Determinar las fechas en las que la infor-
mación de gestión se re- mación de gestión se requiere, ya sea ru-
quiere o las prioridades de tinaria o no rutinaria.
la misma no son comunica-
das adecuadamente. Establecer prioridades para toda la infor-
mación de gestión, ya sea rutinaria o no
rutinaria.
* La dirección predica con el ejemplo e indica La dirección espera que todos los em-
claramente lo que está bien y lo que está mal. pleados mantengan unas normas mo-
Por ejemplo, considerar si: rales y éticas elevadas y que se com-
porten de acuerdo a ellas. La dirección
Se comunica efectivamente dentro de la em- es consciente de que tiene que dar
presa, tanto de palabra como en la forma de ejemplo y de que debe comunicar a la
actuar, el compromiso con la integridad y la organización ese mensaje. Esto se rea-
ética. liza deforma anecdótica y esporádica.
Los empleados sienten presión por parte de sus Las expectativas de la dirección se co-
iguales para hacer "lo que es debido" o sola- munican a todos los empleados en el
mente se piensa en hacer "dinero rápidamen- manual y se espera que sean reforza-
te". das tanto por los supervisores como
La dirección trata adecuadamente los síntomas por el resto de empleados.
de que existen problemas (por ejemplo, pro-
ductos potencialmente defectuosos), en parti-
cular cuando puede ser considerable el coste
de identificar los problemas y tratar los temas.
El trato diario con clientes, proveedores, em- prácticamente reclamaciones por par-
pleados y demás terceros se hace de forma ho- te de clientes u otras personas alegan-
nesta e igualitaria (por ejemplo, no se ignora el do conducta inadecuada. El director
pago excesivo de un cliente o la infrafactura- general habla periódicamente con los
ción de un proveedor o no se hacen esfuerzos clientes y proveedores importantes
para encontrar una manera de rechazar el dere- acerca del trato recibido de los em-
cho legítimo de un empleado o los informes a pleados de la compañía y normalmente
los prestatarios son completos, exactos y nada obtiene reacciones positivas.
engañosos).
* Existe presión para cumplir con unos objeti- Los ejecutivos son asalariados y nor-
vos de rendimiento poco realistas especialmen- malmente reciben bonos en efectivo en
te en lo referente a resultados a corto plazo y torno al 20% del salario. Estos bonos
hasta qué punto la remuneración se apoya en están en gran medida relacionados con
la consecución de dichos objetivos de rendi- la consecución de objetivos personales
miento. Por ejemplo, considerar si: o de la actividad en general. Como
consecuencia, la remuneración de los
Existen condiciones tales como incentivos ex- directivos está basada esencialmente
tremados o alicientes que puedan poner a prue- en el rendimiento individual y de con-
ba (de una forma innecesaria e injusta) si los junto y en el de la actividad en la que
empleados observan los valores éticos. trabajan. La dirección considera que
La remuneración y las promociones se basan este plan de remuneración anima a la
exclusivamente en la consecución de objetivos iniciativa individual y al trabajo en
de rendimiento a corto plazo. equipo. Dado que la remuneración a
Existen controles para reducir tentaciones que corto plazo se basa sólo deforma indi-
de otra manera pudieran existir. recta en la rentabilidad, los directivos
tienen poco incentivo para manipular
las operaciones o los estados financie-
ros para mejorar los resultados opera-
tivos.
Conclusiones/Acciones necesarias
Conclusiones/Acciones necesarias
La existencia de descripciones escritas de los puestos de trabajo con tareas y parámetros
definidos (por ejemplo, cualificaciones, formación) demuestra un compromiso claro por
parte de la dirección hacia el mantenimiento de un adecuado nivel de capacitación laboral.
La dirección deberá considerar la realización de descripciones más formales de los puestos
de trabajo del personal que no es de supervisión.
350 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
* Se suministra información a los miembros Los miembros del consejo reciben es-
del consejo o del comité de forma suficiente y tados financieros mensuales, incluyen-
oportuna para permitir la supervisión de los do una comparación de los resultados
objetivos y las estrategias de la dirección, la actuales del ejercicio en curso con el
situación financiera y los resultados operativos presupuesto y con el año anterior- así
de la entidad y las condiciones de los acuerdos como ciertas estadísticas y análisis
significativos. Por ejemplo, considerar si: operativos. Estos documentos se entre-
gan antes del día 15 de cada mes y con-
El consejo recibe regularmente información tienen suficiente información para per-
clave, tal como los estados financieros inter- mitir un análisis detallado de los
medios, iniciativas importantes de marketing, mismos antes de las reuniones del con-
contratos significativos o sobre negociaciones sejo. Las reuniones se celebran el últi-
en curso.
352 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Los consejeros consideran que reciben una in- mo viernes de cada mes. Los gastos
formación apropiada. que exceden de 250.000 dólares así co-
mo los pedidos de venta superiores a
un millón requieren la aprobación del
consejo. En este último caso, la apro-
bación se suele obtener durante reu-
niones especiales por teléfono.
* Las acciones que toma el consejo o el comité El consejo normalmente deja el segui-
como consecuencia de sus conclusiones, inclu miento a la discreción de la dirección
yendo en su caso investigaciones especiales. y apenas realiza investigaciones espe-
Por ejemplo, considerar si: ciales.
Conclusiones/Acciones necesarias
Conclusiones/Acciones necesarias
Estructura organizativa
Conclusiones/Acciones necesarias
* Idoneidad de las normas y los procedi Las normas de trabajo y las responsa-
mientos relacionados con el control, incluyen bilidades de control se revisan anual-
do la descripción de funciones. Considerar, por mente por cada vicepresidente y cada
ejemplo, si: responsable de departamento. El di-
rector general revisa anualmente si la
Existe una descripción de funciones para el estructura jerárquica y los canales de
trabajo de los directores de departamento y los información son adecuados a nivel de
supervisores. dirección de actividades y/o departa-
En esa descripción se hace referencia específi- mentos.
ca a las responsabilidades de control.
Conclusiones/Acciones necesarias
* Se informa a los empleados de sus responsa- Todos los nuevos empleados a nivel de
bilidades y de lo que se espera de ellos. Consi- supervisión reciben una descripción
derar, por ejemplo, si: escrita de su puesto de trabajo en la
que se detallan sus responsabilidades.
Los empleados nuevos conocen cuáles son sus Adicionalmente, son evaluados anual-
responsabilidades y lo que la dirección espera mente, estableciéndose objetivos de
de ellos. rendimiento para el año siguiente. Sus
El personal de supervisión se reúne periódi- responsabilidades son revisadas con
camente con los empleados para revisar su ren- ellos durante su evaluación. Los super-
dimiento profesional y proponer medidas para visores comunican las funciones del
mejorarlo. puesto de trabajo a los empleados que
tienen a su cargo.
* Las verificaciones de los historiales de los Para todos los candidatos, la empresa
candidatos en cuanto a comportamientos pre se pone en contacto con al menos tres
vios o actividades que se consideren no acepta referencias, profesionales y persona-
bles por la entidad son suficientes y apropia les. Los empleados contratados a nivel
das. Por ejemplo, considerar si: de supervisor o a un nivel superior son
entrevistados por un psicólogo indus-
Se someten a un examen especialmente minu- trial.
cioso los historiales que tienen cambios de em-
pleo frecuentes o períodos de inactividad.
Las políticas de contratación incluyen una in-
vestigación de los candidatos con antecedentes
penales.
* Idoneidad de los criterios de retención de los Todos los empleados han de cumplir
empleados, de los criterios de promoción y de con las expectativas de la empresa en
las técnicas para la recopilación de informa cuanto a comportamiento para mante-
ción en relación con el código de conducta u ner sus puestos de trabajo. Los candi-
otras directrices de comportamiento. Por ejem datos para promoción a supervisor o
plo, considerar si: niveles superiores deben haber demos-
trado su compromiso de cumplimiento
Los criterios con respecto a ascensos y subidas de los valores éticos, mediante su pro-
de sueldos están suficientemente explícitos pa- pia actuación y dando un ejemplo a los
ra que los empleados sepan lo que la dirección otros empleados. La información se
espera de ellos antes de ascensos o promocio- obtiene primordialmente mediante el
nes. proceso de evaluación y de manera
Dichos criterios incluyen el cumplimiento de menos formal mediante memorandos o
normas de conducta. comentarios presentados por los su-
pervisores u otros empleados. Los co-
mentarios que indican incumplimiento
de las normas de conducta son investi-
gados, antes de ser considerados en las
decisiones relacionadas con el mante-
nimiento o promoción del empleado.
Conclusiones/Acciones necesarias
* Hasta qué punto los objetivos globales de la Estos objetivos determinan lo que la
entidad proporcionan una descripción y orien empresa desea conseguir con respecto
tación lo suficientemente amplias de las metas a calidad, mercado, participación en el
de la misma, que sean además lo bastante es mercado y rentabilidad sobre la inver-
pecíficos respecto de la entidad en concreto. sión efectuada. Son descripciones bas-
Por ejemplo, considerar si: tante amplias pero adaptadas a las ne-
cesidades de la empresa. Aportan
La dirección ha establecido unos objetivos glo- directrices y guías para la dirección y
bales. los empleados.
Dichos objetivos globales están suficiente-
mente diferenciados de los objetivos genéricos
que podrían aplicarse a cualquier entidad (por
ejemplo, generar un flujo de caja suficiente pa-
ra liquidar las deudas o conseguir una rentabi-
lidad adecuada de las inversiones).
* Efectividad con la que los objetivos globales Estos objetivos están incluidos en
comunican a los empleados y al consejo de ad nuestro plan de negocios anual que se
ministración. Por ejemplo, considerar si: distribuye a los empleados y se expone
en la reunión anual con los empleados,
La información sobre los objetivos globales de así como en varias reuniones de depar-
la entidad se comunica a los empleados y al tamentos y unidades. El consejo de ad-
consejo de administración. ministración ayuda a establecer los
La dirección recibe confirmación de los direc- objetivos globales y aprueba el plan de
tivos clave, los empleados y el consejo de que negocios.
la comunicación al personal es efectiva.
* Relación y coherencia de las estrategias con los Los planes estratégicos (dirigidos a
objetivos globales. Por ejemplo, considerar si: producir tolerancias estrictas, en un
programa de calidad total, y dirigir re-
El plan estratégico apoya los objetivos globa- cursos de comercialización a clientes
les. claves e influyentes) van en línea con
Incluye la asignación a alto nivel de recursos y los objetivos operativos.
prioridades.
Las asunciones adoptadas en los planes y pre- cabo para conseguir los objetivos glo-
supuestos reflejan la experiencia histórica y las bales establecidos. Parte de la actuali-
circunstancias actuales de la entidad. zación anual del plan de negocios con-
Los planes y presupuestos tienen un nivel de siste en identificar los objetivos de los
detalle adecuado para cada nivel de dirección. departamentos y las unidades, y esta-
blecer presupuestos detallados, tanto
operativos como de inversiones. Los
gerentes de los departamentos y las
unidades participan activamente en el
establecimiento de objetivos y presu-
puestos. Todos los planes y presupues-
tos son revisados y aprobados por la
alta dirección, asegurándose de que
planes y presupuestos son coherentes
entre sí y reflejan la experiencia histó-
rica y las condiciones económicas ac-
tuales del sector.
Conclusiones/Acciones necesarias
Los objetivos globales y las estrategias de la empresa están establecidos a un nivel apro-
piado y están interrelacionados, determinando lo que la empresa tiene que conseguir y
cómo se conseguirá.
* Coherencia de los objetivos específicos entre Los objetivos de cada actividad están
sí. Por ejemplo, considerar si: diseñados para apoyar la realización
de los objetivos globales. Para asegu-
Se complementan y refuerzan dentro de cada rar la coherencia, la alta dirección re-
actividad. visa los objetivos de las actividades de
Se complementan y se apoyan mutuamente en- las que son responsables. El director
tre sí para las distintas actividades. general también revisa objetivos espe-
cíficos para obtener una perspectiva
amplia y asegurar la coherencia.
Se establecen objetivos para las actividades presta especial atención a que la infor-
esenciales en los flujos de bienes y servicios y mación sea la adecuada y que las acti-
para las actividades de apoyo. vidades de cada empleado sean las
Los objetivos específicos son coherentes con apropiadas. Los objetivos específicos
las prácticas y actuaciones históricas de la en- están en línea con los objetivos y las
tidad o con empresas similares del mismo sec- prácticas de la empresa de los últimos
tor y, si existen diferencias, se han analizado cuatro años. Las compañías del sector
los motivos de las mismas. comparten objetivos y prácticas simi-
lares.
- Recepción de mercancías
- Operaciones
- Expedición de mercancías
- Marketing y ventas
- Servicio al cliente
- Aprovisionamientos
- Desarrollo de tecnología
- Recursos humanos
- Gestión de la empresa
- Gestión de las relaciones con terceros
- Servicios administrativos
- Tecnología de la información
- Gestión de riesgos (de accidentes u otras
pérdidas asegurables)
- Gestión de los asuntos legales
- Planificación
- Proceso de cuentas a pagar
- Proceso de cuentas a cobrar
- Proceso de la tesorería
- Proceso de inmovilizado material
370 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
- Análisis y conciliaciones
- Proceso de la información sobre pensiones y
jubilación
- Proceso de nóminas
- Proceso de cumplimiento de las obligacio
nes fiscales
- Proceso de valoración del coste de los pro
ductos
- Información financiera y de gestión
* Nivel de especificación de los objetivos de ca- Los objetivos de cada actividad son lo
da actividad. Por ejemplo, considerar si: más específico posible. Están definidos
de tal manera que permitan que la de-
Los objetivos incluyen criterios de cuantifica- terminación de si se ha alcanzado un
ción. objetivo sea una cuestión sencilla y ra-
zonable.
* Adecuación de los recursos relacionados con Los planes de negocios y los presu-
cada objetivo. Por ejemplo, considerar si: puestos se basan en, y son el origen de,
las necesidades y la asignación de re-
La dirección ha identificado los recursos nece- cursos. También sirven como chequeo
sarios para alcanzar los objetivos. de si las nuevas iniciativas son facti-
Existen planes para adquirir los recursos preci- bles. Por ejemplo, el plan de negocios
sos (por ejemplo, financiación, personal, insta- para desarrollar una línea de equipo
laciones, tecnología). de navegación puso de manifiesto que
los recursos financieros y de gestión
necesarios sólo se podían obtener a un
alto coste y un riesgo inaceptable; por
consiguiente, el plan fue desechado.
Las inversiones y los presupuestos de gastos se ma en que la empresa lleva a cabo los
basan en el análisis efectuado por la dirección negocios.
de la importancia relativa de los objetivos.
La dirección efectúa un seguimiento especial
de los objetivos que constituyen factores críti-
cos de éxito.
* Participación de todos los niveles de la direc- Todos los gerentes participan en esta-
ción en la fijación de objetivos y hasta qué blecer los objetivos globales de la em-
punto están comprometidos en la consecución presa. Las decisiones finales son toma-
de los mismos. Por ejemplo, considerar si: das por la alta empresa (el director
financiero y los vicepresidentes de pro-
Los directores o supervisores de actividades o ducción y de marketing), teniendo en
departamentos participan en la determinación cuenta la aportación de los gerentes.
de los objetivos de las actividades de las que Las modificaciones a los objetivos es-
son responsables. pecíficos de cada actividad se discuten
Existen procedimientos para resolver los con- entre el vicepresidente correspondiente
flictos. y el gerente de la unidad. Los temas no
Los directivos apoyan el cumplimiento de los resueltos son tratados por el director
objetivos, sin tener "programas secretos". general. Los planes de las unidades son
modificados en lo necesario, en
consonancia con los objetivos finales.
Conclusiones/Acciones necesarias
Los objetivos específicos de cada actividad están vinculados a los objetivos globales de la
empresa. La participación de los gerentes en el desarrollo de los objetivos específicos con-
tribuye a establecer metas alcanzables.
Riesgos
Conclusiones/Acciones necesarias
Reestructuración de la entidad
Operaciones en el extranjero:
Conclusiones/Acciones necesarias
Los controles para identificar y reaccionar ante los cambios son adecuados.
Continuar vigilando la posible desmoralización de los antiguos empleados de Laker Parts.
Hay que estudiar la posibilidad de que los responsables de recursos humanos analicen las
actitudes de los empleados y supervisen su rendimiento periódicamente.
384 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Los procedimientos para relacionar los objetivos globales con los objetivos específicos son
apropiados. La participación de la dirección en todos los niveles contribuye a establecer
metas factibles. Los procesos de evaluación de riesgos para identificar y analizar los ries-
gos son apropiados, como también lo son los mecanismos para el seguimiento de los cam-
bios coyunturales.
La dirección debe tomar en consideración la utilización de técnicas para mitigar el riesgo
de fluctuaciones de precios para ciertos materiales. La dirección también debería determi-
nar cómo acelerar el progreso en la modernización de las instalaciones en la planta. Se
debe seguir controlando la desmoralización en los empleados a causa de la adquisición de
Laker Parts.
Actividades de control
* Existencia de las políticas y los procedi- Los responsables de cada unidad dise-
mientos apropiados y necesarios en relación ñan controles relacionados con sus
con cada una de las actividades de la entidad. planes y programas de actividad en
particular. Los controles relacionados
Todos los objetivos relevantes y los riesgos con los factores críticos de éxito son
asociados para cada una de las actividades im- revisados por el vicepresidente corres-
portantes deberían haber sido identificados pondiente. Véanse las páginas 404 a
conjuntamente en el proceso de evaluación de 415 para una descripción de las activi-
riesgos. Se puede consultar el "Manual de re- dades de control relacionadas con la
ferencia" (páginas 281 a 344 que presenta, pa- actividad de recepción de materiales.
ra las actividades empresariales generales, (No se incluyen análisis similares para
unos modelos de objetivos, riesgos y "puntos otras actividades).
donde centrar las acciones/actividades de con-
trol". Los comentarios que aparecen en la co-
lumna "actividades de control" pueden ser úti-
les para identificar qué medidas ha tomado la
dirección para afrontar los riesgos y para con-
siderar si son adecuadas las actividades de
control que aplica la entidad para asegurar que
386 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
* Las actividades de control establecidas están Las políticas de ABC requieren —y los
siendo aplicadas correctamente. programas de formación subrayan su
importancia— un seguimiento de las
Los controles descritos en los manuales de desviaciones de los planes o resultados
procedimientos son aplicados en la realidad y esperados para determinar las causas
de la manera debida. de las mismas. Los empleados son eva-
Se toman acciones apropiadas y en tiempo so- luados en base a sus acciones de segui-
bre las excepciones o sobre la información que miento.
requiere un seguimiento posterior.
El personal de supervisión revisa el funciona-
miento de los controles.
El proceso de la empresa para identificar las actividades de control se basa en sus objetivos
y riesgos, y parece ser efectivo.
Existen actividades de control para los planes y programas significativos. Las mismas res-
ponden a las necesidades de la dirección.
Acciones necesarias con respecto a las actividades de recepción de materiales:
Deben desarrollarse políticas y procedimientos que mejoren el flujo de grandes cantida-
des de materiales en las fases de recepción y comprobación de los mismos.
Ha de estudiarse la eliminación de las duplicaciones que pueden surgir en la utilización
de personal de ingeniería en las comprobaciones iniciales.
La dirección debe analizar la implantación de políticas para controlar las situaciones
en las que los empleados ejerzan una presión excesiva sobre el departamento de recep-
ción para que acepten los materiales recibidos.
La dirección debería considerar la conveniencia de facilitar cursos de formación sobre
las leyes y normas relacionadas con materiales peligrosos.
Información y comunicación
Información
Se suministra a los directivos y jefes de depar- sobre los márgenes brutos de las dife-
tamento la información que necesitan para rentes líneas de productos y la calidad
cumplir con sus responsabilidades. de servicio que la empresa ofrece (véa-
se también "Evaluación de riesgos ").
Conclusiones/Acciones necesarias
Comunicación
* Eficacia con la que se comunica a sus em- Después de la emisión del informe
pleados las tareas y responsabilidades de con- anual, el director general mantiene
trol. Por ejemplo, considerar si: una reunión con los empleados para
revisar los resultados del ejercicio, ex-
Las vías de comunicación —sesiones formales poniendo también los objetivos globa-
e informales de formación, reuniones y super- les para el siguiente año y cómo la di-
visión durante el trabajo— son suficientes para rección pretende conseguir esos
efectuar tal comunicación. objetivos. Después de la reunión, los
Los empleados conocen los objetivos de su ac- vicepresidentes de cada departamento
tividad y cómo sus tareas contribuyen a lograr se reúnen con el personal de cada uni-
esos objetivos. dad para explicar cómo las actividades
Los empleados entienden cómo sus tareas de esa unidad están relacionadas con
afectan a, y son afectadas por, las tareas de la consecución de los objetivos globa-
otros empleados. les de la empresa.
Los empleados usan de hecho los canales de des. Además, a veces los empleados so-
comunicación. licitan a sus supervisores interpreta-
Las personas que informan de posibles irregu- ciones de políticas y directrices cuan-
laridades son informadas de las medidas que se do la acción o conducta correcta a
toman y protegidas contra represalias. seguir no está especificada con clari-
dad.
Conclusiones/Acciones necesarias
Supervisión continuada
* Hasta qué punto el personal, en el desarrollo La alta dirección está involucrada ac-
de sus actividades normales, obtiene evidencia tivamente en todas las operaciones de
de que el sistema de control interno sigue fun- la empresa y tiene contacto directo con
cionando. Por ejemplo, considerar si: clientes, proveedores, bancos, produc-
ción, control de existencias, etc. Los
La dirección responsable de las operaciones directivos cuestionan con frecuencia
compara la producción, las existencias, las los informes financieros y de gestión
ventas u otra información conseguida en el que no coinciden con su propia infor-
curso de sus actividades diarias con la infor- mación.
mación generada a través de los sistemas.
Se lleva a cabo la integración o reconciliación
de la información utilizada para gestionar las
operaciones con los datos generados por el sis-
tema de información financiera.
Se exige al personal operativo que confirmen,
mediante su firma, la exactitud de los estados
financieros de sus unidades y se les considera
responsables si se descubren errores.
396 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
* Evaluar hasta qué punto las comunicaciones Muchos de los informes que se utilizan
recibidas de terceros corroboran la informa- para gestionar las actividades están
ción generada dentro de la organización o in- integrados con el sistema de informa-
dican problemas. Por ejemplo, considerar si: ción financiera y con los informes que
se utilizan en otras actividades. Debi-
Los clientes corroboran implícitamente los da- do a dicha integración, es fácil que se
tos de facturación al pagar sus facturas. Se detecten rápidamente las diferencias
investigan las quejas de los clientes sobre la importantes o contradicciones que pu-
facturación, indicando la existencia de defi- dieran existir entre los diferentes in-
ciencias en el procesamiento de las operacio- formes. Se espera que el personal ope-
nes de venta, a fin de descubrir la causa de di- rativo identifique e informe sobre las
chas quejas. posibles inexactitudes, o identifique
Las comunicaciones de suministradores y los los informes que crea que pueden con-
estados mensuales de cuentas a pagar se usan tener imprecisiones. Los ayudantes del
como una técnica de supervisión del sistema de controller también analizan los infor-
control interno. mes sobre operaciones e investigan las
Se investigan las quejas presentadas por los aparentes diferencias entre éstos y los
proveedores sobre las prácticas desleales de informes financieros.
los agentes de compra.
Los organismos de control proporcionan infor-
mación a la entidad sobre el cumplimiento de
las normas aplicadas u otros asuntos relaciona-
dos con el funcionamiento del sistema de con-
trol interno.
Se comprueban los controles que deberían ha-
ber prevenido o detectado los problemas.
* Estudiar hasta qué punto los seminarios de Las recomendaciones de los auditores
formación, las sesiones de planificación u otras internos y externos son revisadas por
reuniones facilitan información a la dirección la alta dirección y el comité de audito-
sobre si los controles funcionan eficazmente. ría. Se toman las acciones apropiadas
Considerar si: informándose al consejo, al que tam-
bién se le comunican las razones por
Se recogen los temas importantes y las cuestio- las que no se han seguido algunas re-
nes planteadas en los seminarios de formación. comendaciones.
Se informa a la alta dirección de las sugeren-
cias de los empleados, y se toman las acciones
necesarias.
398 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Evaluaciones puntuales
Conclusiones/Acciones necesarias
Conclusiones/Acciones necesarias
Las políticas y procedimientos establecidos para informar sobre deficiencias son adecua-
dos.
1
Esta herramienta de evaluación se ha completado para una actividad (recepción de materiales) de ABC
Company. Al evaluar los riesgos y actividades de control para el conjunto de la compañía, esta herramienta sería
completada para todas las actividades significativas.
404 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Logística
3. Los pedidos de compra se completan y envían O Los pedidos de compra se extra- Media
en el momento adecuado. vían o no son enviados a las acti-
vidades de recepción.
1. El área de producción proporciona un informe semanal Las políticas y los procedimientos son in-
sobre aquellos materiales que son más necesarios para suficientes en relación con el procesa-
continuar con la producción de manera eficiente. El di- miento en tiempo razonable. Se deben
rector del área de recepción revisa los materiales a com- desarrollar políticas y procedimientos pa-
probar y asigna prioridades de comprobación según el ra detallar la forma en que los materiales
infoime semanal. deberían moverse por las áreas de recep-
ción y comprobación, en el caso de recibir
2. Ciertos miembros del área de ingeniería han sido forma- grandes cantidades de materiales, así co-
dos y están disponibles, por cortos períodos de tiempo, mo la forma en que se realizará el segui-
para comprobar ciertos tipos de materiales. miento de que el objetivo se está cum-
pliendo. Además, el uso de personal de
ingeniería para comprobar los materiales
puede dar lugar a conflictos entre las dos
áreas, especialmente si ello afecta de for-
ma negativa a la consecución de los obje-
tivos del área de ingeniería.
3. Los informes de recepción están prenumerados, investi- Los controles son suficientes para alcan-
gándose los informes faltantes dos veces a la semana. zar el objetivo.
6. Cuando se genera un pedido de compra, el sistema ac- Los controles son suficientes para alcan-
tualiza automáticamente el fichero de pedidos pendien- zar el objetivo.
tes de recibir. Se envía una copia del documento prenu-
merado al área de recepción que revisa semanalmente
las órdenes de pedidos pendientes de recibir, investigan-
do cualquier documento que falte. Los ficheros electró-
nicos se revisan regularmente para comprobar su exac-
titud.
4. Se registran correctamente todos los materiales O, F Las cantidades realmente recibi- Media-alta
recibidos. das pueden no ser iguales a las
cantidades indicadas en el pedido
de compra o en los documentos de
expedición del proveedor.
5. Sólo se registran los materiales realmente reci- O, F El personal del área de recepción Baja
bidos y aceptados. puede preparar informes de recep-
ción erróneos con materiales no
recibidos en realidad.
8. La cantidad de mercancía recibida es comprobada me- Producción Los controles son suficientes para alcan-
diants conteo, peso u otra forma apropiada. n° 10 zar el objetivo.
(no mostrado)
14. Los informes de recepción son verificados por el super- Los controles son suficientes para alcan-
visor del departamento de recepción. zar el objetivo.
15. Los informes de recepción deben confrontarse con el
documento de transferencia de materiales, firmado por
la persona autorizada que aceptó los materiales del de-
partamento de recepción. Los informes de recepción no
confrontados o con diferencias son investigados sema-
nalmente.
Recepción de mercancías
7. Sólo se aceptan los materiales que hayan sido O Los empleados pueden carecer de Baja
pedidos adecuadamente. información sobre qué materiales
han sido pedidos adecuadamente.
8. Sólo se aceptan los materiales que cumplan con O Los materiales recibidos del pro- Media
las especificaciones del pedido de compra. veedor pueden no cumplir con las
especificaciones.
20. No se: acepta ningún material sin que haya un pedido de Los controles son suficientes para alcan-
compra debidamente autorizado, archivado en el depar- zar el objetivo.
tamento de recepción.
21. Se comprueba que los materiales recibidos cumplen con Las políticas y procedimientos parecen
las especificaciones del contrato o del pedido de com- adecuados para alcanzar los objetivos.
pra. Todas las pruebas están documentadas, según los Sin embargo, se debe prestar atención a
procedimientos establecidos, y se revisan por el super- situaciones en las que exista una presión
visor del departamento de recepción. indebida sobre el personal del área de re-
cepción para que acepten materiales (por
ejemplo, en casos donde una escasez de
ciertos materiales clave amenace la efi-
ciencia o continuidad de la producción).
10. Los metales preciosos se manejan y almacenan O Los metales preciosos pueden ser Alta
de forma segura para prevenir el acceso no auto- robados.
rizado.
MANUAL DE REFERENCIA: HOJA DE TRABAJO 411
28. El material no puede transferirse sin documentos de Los controles son suficientes para alcan-
transferencia. zar el objetivo.
31. Los registros relativos a los metales preciosos los lleva Los controles son suficientes para alcan-
una persona independiente de los responsables de su zar el objetivo.
manejo y almacenamiento.
33. Todos los paquetes, carteras, etc., sacados por los em-
pleados fuera de las instalaciones, son inspeccionados
por el personal de seguridad.
412 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
13. Los materiales peligrosos se manejan y almace- C Los empleados pueden no tener en Baja
nan de acuerdo con todas las leyes y normativas cuenta las políticas y procedi-
aplicables. mientos sobre el manejo y almace-
namiento de materiales peligro-
sos.
35. El personal de almacén transfiere materiales a las áreas Los controles son suficientes para alcan-
de operaciones solamente bajo la autorización de un pe- zar el objetivo.
dido debidamente aprobado.
37. El personal de las áreas de almacén y operaciones firman Los controles son suficientes para alcan-
la documentación de transferencia como evidencia de zar el objetivo.
haber verificado la exactitud de la misma.
40. Los empleados responsables del manejo y almacenaje Los controles son adecuados para alcan-
de materias peligrosas son supervisados estrechamente, zar los objetivos. Sin embargo, los em-
siendo su trabajo revisado por supervisores experimen- pleados no reciben una formación perió-
tados. Cualquier desviación de las políticas establecidas dica sobre las leyes y normativas ni sobre
es seriamente considerada, siendo las acciones discipli- las técnicas del manejo y almacenamiento
narias rápidas y severas. de materias peligrosas. Esta formación
podría dar una seguridad razonable de
41. Los empleados responsables del manejo y almacena- que los empleados conocen tales leyes,
miento de materias peligrosas se someten regularmente normativas y técnicas. Además, ayudaría
a pruebas de salud. a asegurar que los empleados siguen sien-
do conscientes de la importancia de cum-
plir con las políticas de la empresa.
14. Se cumple con todas las leyes y normativas acer- C El personal puede no tener conoci- Media
ca de la seguridad en el trabajo. miento de todas las leyes y norma-
tivas.
46. Los asesores legales y el vicepresidente de operaciones Los controles son suficiente para alcanzar
revisan las políticas y procedimientos cada trimestre, el objetivo.
siendo modificados, si es necesario, para cumplir con
todas las leyes aplicables.
Entorno de control
¿Comunica de forma adecua- La dirección ha demostrado El consejo y yo (director ge-
da la dirección el mensaje de su compromiso con la integri- neral) estamos considerando
que no se puede comprometer dad, el comportamiento ético las ventajas de disponer de un
la integridad? ¿Existe un en- y la capacitación profesional código de conducta formal.
torno de control positivo con de su personal, y ha comuni- Estoy supervisando la efecti-
una actitud de conciencia de cado ese compromiso a todos vidad de las modificaciones
control en toda la organiza- los empleados. El entorno de realizadas recientemente en
ción y un "tono" o "sintonía" control de la entidad favorece la estructura de la organiza-
de control positivo en los ni- un control interno efectivo y ción, como consecuencia de
veles más altos de la organiza- proporciona una influencia la adquisición de Laker Parts
ción? ¿Está la capacidad del positiva que mejora las posi- y la enajenación de la división
personal de la entidad en pro- bilidades de lograr los objeti- de defensa, e introduciremos
porción con sus responsabili- vos de ABC. cambios en la medida en que
dades? ¿Es apropiado el estilo sean necesarios. Asimismo,
de la dirección cuando asigna en un tiempo prudencial, se
responsabilidades y cuando evaluarán las responsabilida-
organiza y forma a su perso- des gerenciales clave de nue-
nal? ¿Presta el consejo un ni- va creación e introduciremos
vel adecuado de atención? cambios en la medida en que
sean necesarios. La adquisi-
MANUAL DE REFERENCIA: EVALUACIÓN GLOBAL DEL SISTEMA DE CONTROL INTERNO 417
Evaluación de riesgos
¿Están establecidos y adecua- Los objetivos y estrategias de Las implicaciones de las pre-
damente coordinados los ob- la empresa proporcionan una siones competitivas para el
jetivos de la empresa y los ob- orientación adecuada sobre logro de los objetivos de cre-
jetivos de cada una de las lo que la empresa quiere lo- cimiento y rentabilidad a lar-
actividades de la misma? ¿Es- grar y cómo hacerlo. Los re- go plazo seguirán necesitan-
tán identificados y evaluados cursos para lograr los objeti- do la atención de la dirección
los riesgos internos y externos vos se asignan en base a la financiera y la de operacio-
que influyen en el éxito o en el importancia de éstos. Se han nes. Se proporcionará tal
fracaso del logro de los objeti- desarrollado objetivos a nivel atención.
vos? ¿Existen mecanismos en de actividades para apoyar el
vigor para identificar los cam- logro de los objetivos de la Se acelerará el desarrollo de
bios que puedan influir en la empresa. Los objetivos a nivel procesos de producción nue-
capacidad de la empresa para de actividades son coherentes vos o modificados para seguir
lograr sus objetivos? ¿Se mo- y complementarios entre sí. el paso del sector.
difican las políticas y procedi-
mientos cuando es necesario?
de materiales, y de moderni-
zar los procesos de produc-
ción.
Actividades de control
¿Existen actividades de con- Se han diseñado e implemen- Las actividades de comproba-
trol que aseguren el cumpli- tado actividades de control ción de materiales para acep-
miento de las políticas esta- para cubrir los riesgos impor- tarlos o rechazarlos y los pro-
blecidas y la realización de tantes relacionados con los cedimientos de formación de
acciones que traten los riesgos objetivos de los departamen- los empleados en la legisla-
correspondientes? ¿Existen tos y las actividades de las ción sobre desechos de mate-
actividades de control apro- unidades. Las preocupacio- riales peligrosos serán redefi-
piadas para cada una de las ac- nes surgidas en cuanto a la nidas y formalizadas.
tividades de la entidad? comprobación de materiales y
el manejo de sustancias peli-
grosas deben ser resueltas.
MANUAL DE REFERENCIA: EVALUACIÓN GLOBAL DEL SISTEMA DE CONTROL INTERNO 419
Información y comunica-
ción
¿Existen sistemas de informa- Los sistemas de información En las estrategias a largo pla-
ción para identificar y captar proporcionan a la dirección zo se obtendrá y tomará en
la información pertinente — la información necesaria en consideración la información
financiera y no financiera, que un tiempo razonable para disponible sobre las activida-
tenga relación con aconteci- gestionar la empresa de for- des de los competidores en re-
mientos externos e internos— ma eficaz. lación al desarrollo de mate-
y presentarla al personal en riales más ligeros para el uso
una forma que les permita lle- En general la comunicación en la producción, así como
var a cabo sus responsabilida- tanto dentro de la empresa también el riesgo de posibles
des? ¿Se comunica la infor- como con terceros externos es pérdidas por diferencias de
mación relevante? ¿Es clara eficaz- Se tendrán en cuenta cambio debidas a la inestabi-
con respecto a las expectati- los siguientes factores para lidad del dólar.
vas y responsabilidades de in- mejorar todavía más la efica-
dividuos y grupos, y para la cia de la comunicación: des- Se desarrollará un programa
comunicación de resultados? arrollar un código de conduc- formal para comunicar las-
¿Existe comunicación ade- ta formal y seguir animando a normas éticas de la empresa a
cuada en todas las direccio- los directores de departamen- sus proveedores y a otros ter-
nes, tanto hacia abajo como to para que soliciten y consi- ceros externos.
hacia arriba y lateralmente, deren las sugerencias del per-
así como entre la entidad y sonal de todos los niveles.
terceros''
Supervisión
¿Existen procedimientos La supervisión del control in- Es importante una supervi-
apropiados para supervisar de terno es apropiada y suficien- sión continuada de las opera-
forma continuada o evaluar te. Aunque el cumplimiento ciones de la antigua Laker
periódicamente el funciona- por parte de los empleados de Parts para asegurar su conti-
miento de los componentes las normas de comportamien- nua efectividad y coherencia
del control interno? ¿Se infor- to detalladas en el manual del global dentro del conjunto de
ma de las deficiencias al perso- empleado es alto, la dirección la empresa. Es de importan-
nal adecuado? ¿Se modifican considerará la conveniencia cia primordial determinar si
las políticas y procedimientos de formalizar un código de su estructura organizativa y
cuando es necesario? conducta y requerir que los la asignación de responsabili-
420 LOS NUEVOS CONCEPTOS DEL CONTROL INTERNO
Conclusión global