Professional Documents
Culture Documents
Informacin
Los sistemas de informacin pueden ser formales o informales. Las conversaciones con
clientes, proveedores, reguladores y empleados proveen a menudo de la informacin
ms crtica requerida para identificar riesgos y oportunidades. De manera similar, la
asistencia a seminarios profesionales o industriales y la participacin como miembros
de asociaciones de comercio u otras pueden proporcionar informacin valiosa.
2
Sistemas estratgicos e integrados
os sistemas de informacin a menudo son parte integral de las actividades
operacionales. Ellos no solamente capturan la informacin necesaria en la toma de
decisiones para controlar, como se discuti antes, sino que tambin son crecientemente
diseados para llevar acabo las iniciativas estratgicas. Un estudio emitido
recientemente indica que el cambio administrativo ms importante en los 1990s es
integrar la planeacin, el diseo y la implementacin con la estrategia global de la
organizacin.
3
contables se actualizan automticamente. Los datos financieros y los registros contables
se actualizan automticamente cuando los sistemas desempean otras aplicaciones.
Existe un ejemplo de cmo puede trabajar tales sistemas: las compaas de seguros de
hoy, demandan poder estar enlazadas en lnea. Los ajustadores expresan sus dudas al
sistema sobre los lmites de un tipo particular de reclamacin, verifican si un reclamante
est asegurado e imprimen un cheque por la reclamacin. Al mismo tiempo, actualizan
el archivo de reclamos, las estadsticas de reclamos y otros archivos relacionados. En
centrarse como un integrado ayuda a controlar las operaciones, puesto que las
liquidaciones en lnea son rpidas, ms eficientes y ms efectivas y el viejo mtodo
basado en el papel. El produce informacin financiera, y puede responder preguntas
como: Cuntas reclamaciones se pagaron durante el periodo? Cunto se pag?
Tambin facilita el cumplimiento para requerimientos reguladores mediante preguntas
como: las reclamaciones procesadas se cubren y se pagan oportunamente? Son
adecuadas las reservas para perdidas?
Tecnolgicas coexistentes.
Calidad de la informacin
4
La calidad de informacin degenerada por sistemas afectada de la habilidad de la
gerencia para tomar decisiones apropiadas para la administracin y control de las
actividades de la entidad. Los sistemas modernos proporcionan a menudo habilidad para
preguntar en lnea, de manera tal que est disponible informacin fresca para las
respuestas.
Es crtico que los reportes contengan datos apropiados suficientes para soportar un
control efectivo. La calidad de la informacin incluye indagar si:
Contenido apropiado. se necesita la informacin contenida del?
Informacin oportuna. est disponible cuando es requerida?
Informacin actual. est disponible la ms reciente?
Informacin exacta. los datos son correctos?
Informacin accesible. pueden obtenerse fcilmente por las partes apropiadas?
Todas esas preguntas deben hacerse en el momento de disear el sistema. Si no, es
probable que este no proveer la informacin que requiere. Los administradores y otro
personal.
Dado que tener la informacin correcta, a tiempo, en el lugar correcto, es esencial para
efectuar el control, los sistemas de informacin, puesto que ellos mismo son un
componente de sistema de control interno, tambin deben controlarse. La calidad de la
informacin puede depender del funcionamiento de las actividades de control,
discutidas en el captulo 4.
Comunicacin
Interna
Adems de recibir datos relevantes para administrar sus actividades, todo el personal,
particularmente aquel que tiene importantes responsabilidades de administracin
operativa o financiera, necesita recibir un mensaje claro de parte alta administracin
respecto de que las responsabilidades de control interno deben tomarse seriamente.
5
Tanto la claridad del mensaje como la efectividad como la cual es comunicado, son
importantes.
Adems, las responsabilidades especficas deben definirse claramente. Cada individuo
necesita entender los aspectos relevantes el sistema de control interno, como trabajar y
cul es su papel y su responsabilidad en el sistema. Sin ese entendimiento los problemas
aparecern fcilmente. En una campaa, por ejemplo, los jefes de unidad son requeridos
para firmar un reporte mensual afirmado que se han realizado las conciliaciones
especficas. Cada mes, los reportes fueron firmados y representados. Luego, sin
embargo, despus de que fueron descubiertos problemas serios, se conocido que los dos
ltimos jefes de unidad no conocan lo que realmente se esperaba de ellos. Uno
consideraba que la conciliacin estaba completa cuando la cantidad de la diferencia
entre dos figuras era simplemente identificada. Otro tomaba el proceso de conciliacin
solamente un paso adicional, considerando que su objetivo estaba satisfecho cuando
cada tem de la conciliacin individual era indeficiente. De hecho, el proceso indicado
no se complet sino hasta cuando se expresaron las diferentes razones y se tomaron las
acciones correctivas necesarias.
En el desempeo de sus responsabilidades, el personal debe saber que, si ocurren
eventos inesperados, debe prestarse atencin no solamente al mismo, sino tambin a su
causa. Esta manera, puede identificarse una debilidad potencial en el sistema y tomarse
las acciones necesarias parta prevenir su recurrencia. Por ejemplo, en hallazgo de un
inventario invendible debe originar no solamente en un registro apropiado en los
informes financieros, sino tambin de una determinacin de un primer lugar de porque
los inventarios se tornaron invendibles.
La gente tambin necesita conocer como sus actividades se relaciona con trabajo de
otros. Este conocimiento es necesario para reconocer un problema o para determinar su
causa y sus acciones correctivas, necesita conocer que comportamiento es esperado, o
aceptable, han existido instancias de informacin financiera fraudulenta en las cuales los
administradores, bajo presiones para cumplir presupuestos, adulteran resultados de
operaciones. En algunas de tales instancias, ninguno les expreso a los individuos que
tales informes adulterados para cumplir presupuestos, adulteran resultados de
operaciones. En algunas de tales instancias, ninguno le expreso a los individuos de tales
informes adulterados podran ser ilegales o de alguna manera inapropiados. Esto
subraya la naturaleza crtica de la manera como se comunican los mensajes en una
organizacin. Un administrador que instruye a sus subordinados dicindoles, cumpla el
6
presupuesto. No me importa como lo haga, solamente hgalo, pueden enviar
inadvertidamente un mensaje incorrecto.
El personal tambin necesita medios para comunicar informacin significativa hacia
arriba, en una organizacin, Los empleados que atienden directamente a los clientes y se
relacionan con asuntos de operaciones critica, a menudo se encuentran en la mejor
posicin para conocer los problemas que ellos enfrentan. Los representantes de ventas o
los ejecutivos de cuenta pueden aprender de los clientes importantes sobre las
necesidades de diseo de productos. El personal de produccin puede estar enterado de
las deficiencias del proceso de costeo. El personal de compras puede enfrentarse a
incentivos impropios de parte de los proveedores. Los empleados del departamento de
contabilidad pueden aprender respecto de estados exagerados de ventas o inventarios, o
identificar instancias en las cuales los recursos de la entidad se usaron para beneficio
personal.
Para que tal informacin sea reportada hacia arriba, deba existir canales abiertas de
comunicacin, as como una abierta de buena voluntad para escuchar. La gente
necesita confiar en lo que sus superiores realmente esperan conocer respecto de sus
problemas para de esa manera relacionarse con ellos efectivamente. La mayora de los
administradores reconoce intelectualmente que ellos deberan ponerse en los zapatos de
los mensajeros. Pero cuando son absorbidos por las presiones de cada da. Pueden
afrentar a la gente y les trae problemas reales. Los empleados estn prestos a recoger las
seales respecto a sus superiores no tienen el tiempo o el inters para tratar los
problemas, el administrador que no es receptivo a la informacin perturbadora,
corrientemente es el ltimo en saber que los canales de comunicacin han sido
efectivamente cerrados.
En la mayora de los casos, las lneas normales de informacin de organizacin son los
canales apropiados de comunicacin. En algunas circunstancias, sin embargo, se
necesita lneas de comunicacin separadas que sirvan de mecanismo salvaguardia en
caso de que los canales normales sean inoperativos. Algunas compaas proporcionan
canal directo con el objetivo principal, el auditor interno jefe o el consejero legal de la
entidad. El director ejecutivo de una compaa se hace as mismo disponible una tarde a
la semana y hace conocer bien que las vistas de los empleados sobre un tema son
realmente bienvenidas. Otro ejecutivo principal visita peridicamente los empleados en
la planta, fomentado en una atmsfera en que la gente puede comunicar problemas de su
7
inters. Sin canales de comunicacin abierta y una buena voluntad para escuchar,
pueden bloquearse el flujo de informacin hacia arriba en una organizacin.
En todos los casos es importante que el personal entienda que no habr represalias para
el aporte de informacin relevante. Como se anot en el captulo dos se enva un
mensaje claro con la existencia de mecanismo que fomenta en los empleados de reporte
de violencia sospechosas al cdigo de conducta de la entidad y el tratamiento de los
empleados.
Ciertamente, debe haber un equilibrio en todo ello. Es importante que la administracin
comunique los mensajes correctos y proporcione vehculos razonables para legitimar la
informacin que fluye hacia arriba.
Las comunicaciones entre la administracin y el consejo de directores y sus comits,
son crticas. La administracin debe mantener actualizado al concejo respecto del
desempeo, desarrollos, riesgos, principales iniciativas, y cualesquier otro evento u
ocurrencias que sean relevantes. La mejor de las comunicaciones dirigidas al concejo, la
ms efectiva de todas, es advertir el incumplimiento de sus responsabilidades, y de su
actuacin como concejo de auscultamiento sobre los asuntos crticos y en el
proporcionar advertencia y concejo. De la misma manera, el concejo debe comunicar a
la administracin cual es la informacin que necesita, y proporcionarlo direccin y
retroalimentacin.
Externa.
Existe necesidad de comunicacin apropiada no solamente con le entidad, sino hacia el
exterior. Mediante canales de comunicacin abiertos, los clientes y proveedores pueden
proporcionar datos de entrada altamente significativos respecto del diseo o calidad de
los productos o servicios, facilitando al a entidad orientarse al desarrollo de las
demandas o preferencias de los clientes. Tambin, cualquiera que se relacione con la
entidad debe conocer que las acciones impropias, tales como retornos u otros pagos
impropios, no se toleraran. Las compaas se deben comunicar directamente con los
vendedores, por ejemplo, mirando como la compaa espera acten los empleados de
los vendedores para actuar de acuerdo con ello.
Las comunicaciones recibidas de las partes externas con frecuencia proporcionan
informacin importante sobre el funcionamiento del sistema de control interno. El
entendimiento que los auditores externos tienen respecto delas operaciones de una
8
entidad y los sucesos y sistemas de control de los negocios relacionando le
proporcionan a la administracin y al concejo importante informacin de control.
Regulados tales como la banca estatal o los auditores asegurados, reportan los
resultados de las revisiones o exmenes de cumplimiento que puedan aclarar las
debilidades de control. Los reclamos o preguntas sobre embarque, recepcin,
facturacin otras actividades, a menudo identifican problemas de operacin. Ellos
debern recibirse por personal independiente del que realiza la transaccin original. El
personal debe estar dispuesto a reconocer las implicaciones de tales circunstancias, e
investigar y tomar las acciones correctivas necesarias.
Medios de comunicacin
9
APLICACIN A ENTIDADES PEQUEAS Y MEDIANAS
EVALUACIN
Un evaluador considera la conveniencia del os sistemas de informacin y comunicacin
para las necesidades de la entidad. Los asuntos listados abajo son algunos de los que
pueda considerar. La lista no es completa. Cada tem no necesariamente aplicara a cada
entidad; sin embargo, servir como un punto de arranque.
10
Informacin
Obtencin de informacin externa e interna, y suministro a la administracin y
comunicacin para las necesidades de la entidad relativo a los objetivos
establecidos.
Proporcionar informacin correcta a la gente con detalle suficiente y de manera
oportuna que les permita cumplir eficiente y efectivamente sus
responsabilidades.
Desarrollo o revisin de sistemas de informacin basados en un plan estratgico
para sistemas de informacin enlazado con la estrategia global de la entidad y
sensible a la consecucin de los objetivos globales de la entidad y los objetivos
de nivel de actividad.
Apoyo de la administracin para el desarrollo de los sistemas de informacin
necesarios, el cual es demostrado por la asignacin de recursos apropiados,
humanos y financieros.
Comunicacin
Efectividad con la cual se comunican los deberes de los empleados y las
responsabilidades de control.
Establecimiento de canales de comunicacin para que la gente reporte asuntos
indeseables sospechados.
Receptividad por parte de la administracin frente a las sugerencias de los
empleados respecto de maneras de aumentar la productividad, la calidad u otros
mejoramientos similares.
Suficiencia de la comunicacin a lo largo de la organizacin (por ejemplo, entre
actividades de obtencin y produccin) y la totalidad y oportunidad de la
administracin y su suficiencia para permitir que la gente se descargue
efectivamente de sus responsabilidades.
Apertura y efectividad de los canales con clientes, proveedores y otras partes
externas para comunicacin de informacin sobre las cambiantes necesidades de
los clientes.
Extensin en la cual las partes externas han tenido consecuencia de los
estndares ticos de la entidad.
Oportunidad y propiedad de las acciones hacia arriba, por parte de los
administradores, derivadas de las comunicaciones recibidas de clientes,
vendedores, reguladores u otras partes externas.
11
MONITOREO
Los sistemas de control interno requieren que sean monitoreados, un proceso que valora
la calidad del desempeo del sistema en el tiempo. Ello es realizado mediante acciones
de monitoreo ongoing, evaluaciones separadas o una combinacin de las dos. El
monitoreo ongoing ocurre en el curso de las operaciones. Incluye las actividades
regulares de administracin y supervisin, as como otras acciones personales tomadas
en el desempeo de sus obligaciones. El alcance y la frecuencia de las evaluaciones
separadas depender primariamente de la valoracin de riesgos y de la efectividad de
los procedimientos de monitoreo ongoing. Las deficiencias del control interno deben
reportarse hacia arriba, informando los asuntos delicados a la gerencia, a la junta
directiva.
12
deficiencias sistmicas en el procesamiento de las transacciones de ventas. De la
misma manera, los reportes emitidos por los administradores de inversin
respecto de ganancias, perdidas e ingresos de valores pueden corroborar o
sealar problemas con los registros de la entidad (o de los administradores). Una
revisin de la compaa de seguros sobre las polticas y prcticas de seguridad
proporciona informacin sobre el funcionamiento de los controles, desde
perspectivas de seguridad operacional como de cumplimiento, sirviendo de era
manera como una tcnica de monitoreo. Los reguladores tambin pueden
comunicarse con la entidad respecto del cumplimiento u otros asuntos que se
reflejan en el funcionamiento del sistema de control interno.
La estructura organizacional apropiada y las actividades de supervisin
proporcionan una visin amplia de las funciones de control y de la identificacin
de deficiencias. Por ejemplo, las actividades de oficina sirven como un control
sobre lo adecuado y completo que es el procesamiento de transacciones
supervisado rutinariamente. De la misma manera, las obligaciones de los
individuos que se dividen entre diferente gente sirven para comprobar uno con
otro. Ello tambin sirve para prevenir el fraude de empleados puesto que inhibe
la habilidad de un individuo para encubrir sus actividades sospechosas.
Los datos registrados mediante los sistemas de informacin se comparan con los
activos fijos. Los inventarios de productos terminados, por ejemplo, se pueden
examinar peridicamente. Los conteos se comparan con los registros contables,
y se reportan las diferencias.
Los auditores internos y externos regularmente proporcionan informacin sobre
la manera como los controles internos pueden fortalecerse. En muchas entidades,
los auditores dedican considerable atencin a evaluar el diseo de controles
internos y a probar su efectividad. Se identifican las debilidades potenciales y se
recomiendan a la administracin acciones alternativas, acompaadas a menudo
de informacin til para realizar determinaciones de costo-beneficio. Los
auditores internos o el personal que desempea funciones similares de revisin
pueden ser particularmente efectivos en el monitoreo de las actividades de una
entidad.
Los seminarios de entrenamiento, las sesiones de planeacin y otras reuniones
proporcionan retroalimentacin importante a la administracin respecto de si los.
13
controles son efectivos. Adems de los problemas particulares que pueden
sealar asuntos de control, la conciencia de control de los participantes a
menudo se convierte en aparente.
Al personal se le pregunta peridicamente para establecer explcitamente si
entiende y cumple con el cdigo de conducta de la entidad. El personal de
operacin y financiero puede similarmente ser requerido para establecer si
determinados procedimientos de controles, tales como conciliar cantidades
especificadas, se est desempeando regularmente. Tales estados pueden ser
verificados por personal administrativo o de auditoria interna.
EVALUACIONES SEPARADAS
Mientras que los procedimientos de monitoreo ongoing usualmente proporcionan
retroalimentacin importante sobre la efectividad de otros componentes de control,
puede ser til tomar de tiempo en tiempo una mirada fresca, centrada directamente en la
efectividad del sistema. Ello tambin proporciona una oportunidad para considerar la
continua efectividad de los procedimientos de monitoreo ongoing.
ALCANCE Y FRECUENCIA
Las evaluaciones del control interno varan en alcance y frecuencia, dependiendo del
significado de los riesgos que estn siendo controlados y de la importancia de los
controles en la reduccin de aquellos. Los controles que se orientan a riesgos de
prioridad alta y a aquellos ms crticos para reducir un riesgo dado, tendern a ser
evaluados ms frecuentemente. La evaluacin de un sistema de control interno completo
que ser necesitada con menos frecuencia que la valoracin de controles especficos
puede motivarse por diversas razones: estrategia principal o cambio administrativo,
adquisiciones y disposiciones, o cambios significativos en las operaciones o en los
mtodos de procesamiento de informacin financiera. Cuando se toma una decisin para
evaluar el sistema de control interno completo de una entidad, la atencin se debe dirigir
a cada uno de los componentes del control interno con respecto a todas las actividades
significativas.
El alcance de la evaluacin tambin depender de las tres categoras de objetivos
operaciones, informacin financiera y cumplimiento a los cuales se est
orientando.
14
Quin evala?
A menudo, las evaluaciones toman la forma de auto- valoraciones, en las que las
personas responsables por una unidad o funcin particular determinan la
efectividad de los controles para sus actividades. El director ejecutivo de una
divisin, por ejemplo, puede dirigir la evaluacin de su sistema de control
interno. Puede personalmente valorar los factores del ambiente de control, y
tener individuos a cargo de las actividades de operacin de las distintas
divisiones para determinar la efectividad de los otros componentes. Los
administradores de lnea pueden centrar su atencin principalmente en los
objetivos de operaciones y de cumplimiento, y el contralor de divisin puede
centrarse en los objetivos de informacin financiera. Luego, todos los resultados
estarn sujetos a la revisin del director ejecutivo. La valoracin de la divisin
ser considerada por la administracin corporativa, junto con las evaluaciones
del control interno de las otras divisiones.
Los auditores internos normalmente realizan evaluaciones del control interno
como parte de sus obligaciones regulares, o por peticin especial del consejo de
directores, la gerencia o los ejecutivos de subsidiarias o divisiones. De la misma
manera, la administracin puede usar el trabajo de los auditores externos para
considerar la efectividad del control interno. Puede emplearse una combinacin
de esos esfuerzos para conducir cualquiera de los procedimientos de evaluacin
que la administracin considere necesarios.
El proceso de evaluacin
La evaluacin del sistema de control interno es un procedimiento en s mismo.
Puesto que las aproximaciones y las tcnicas varan, deber existir una disciplina
en el proceso, as como ciertas bases inherentes a l.
El evaluador debe entender cada una de las actividades de la entidad y cada uno
de los componentes del sistema de control interno que estn siendo dirigidos.
Puede ser til centrarse primero en cmo operan las funciones significativas del
sistema, generalmente referidas como diseo del sistema. Ello puede implicar
discusiones con el personal de la entidad y revisin de la documentacin
existente.
El evaluador debe determinar cmo trabaja el sistema actualmente. Los
procedimientos diseados para operar de una manera particular pueden ser
modificados en el tiempo para operar en forma diferente. O, pueden no operar
15
ampliamente. Algunas veces se establecen controles nuevos pero no son
conocidos por las personas que describieron el sistema y no estn incluidos en la
documentacin disponible. Una determinacin del actual funcionamiento del
sistema puede acompaarse de discusiones conjuntas realizadas con el personal
que desempea o es afectado por los controles, examinando registros del
desempeo de los controles o una combinacin de procedimientos.
El evaluador debe analizar el diseo del sistema de control interno y los
resultados de las pruebas aplicadas. El anlisis debe conducirse frente a los
criterios establecidos, con el objetivo ltimo de determinar si el sistema provee
seguridad razonable con respecto a los objetivos establecidos.
METODOLOGA
Est disponible una amplia variedad de metodologas y herramientas, incluyendo listas
de verificacin, cuestionarios y tcnicas de diagramas de flujo. En la literatura de
negocios y acadmica se presentaran tcnicas cuantitativas. Tambin, se han presentado
listas de objetivos de control, identificado los objetivos genricos del control interno.
Como parte de su metodologa de evaluacin, algunas compaas compran sus sistemas
de control interno con los de otras entidades, referidos comn mente como
benchmarking. Una compaa puede, por ejemplo, medir su sistema contra compaas
que tienen reputacin de tener particularmente sistemas de control interno. Las
comparaciones se pueden hacer directamente con los de otra compaa, o bajo los
auspicios de asociaciones de comercio o industriales. Los consultores administrativos
pueden ser capaces de proporcionar informacin corporativa, y funciones de revisin
similares en algunas industrias, pueden ayudar a la compaa a evaluar su sistema de
control con base en el de empresas del mismo gnero. Una advertencia, cuando se
comparan sistemas de control interno, deben considerarse las diferencias que siempre
existen en objetivos, hechos y circunstancias. Y, deben tenerse en mente los cinco
componentes individuales y las restricciones del control interno.
Documentacin
La extensin de la documentacin del sistema de control interno de una entidad vara
con el tamao, la complejidad y factores similares de la entidad. Las empresas grandes
usualmente tienen manuales de polticas, organigramas formales, descripciones de
trabajos escritas, instrucciones de operacin, diagramas de flujo del sistema de
16
informacin, etc. las compaas pequeas que requieren han considerado menos
documentacin.
Muchos controles son informales e indocumentados, no obstante lo cual algunos se
desempean regular mente y son altamente efectivos. Esos controles e pueden probar de
la misma manera como lo son los controles documentados. El hecho de que existan
controles no documentados no significa que el control interno no sea efectivo, o que no
pueda ser evaluado. Un nivel apropiado de documentacin usualmente hace ms
eficiente la evaluacin. Ello es til en otros aspectos: facilita el entendimiento de los
empleados sobre cmo opera el sistema y sus roles particulares, y hace que sea fcil
modificarlo cuando sea necesario.
El evaluador puede decidir documentar el proceso de evaluacin mismo. Usualmente
redacta sobre la documentacin existente del sistema de control interno de la entidad, lo
cual usualmente ser completado con la documentacin adicional del sistema, junto con
descripciones de las pruebas y anlisis realizados en el proceso de avaluacin.
La naturaleza y la extensin de la documentacin normalmente sern ms sustantivas
cuando se hace informes sobre el sistema o sobre la evaluacin, dirigidos a partes
adicionales. Cuando la administracin quiere hacer un informe dirigido a partes externas
mirando la efectividad del sistema de control interno, deber considerar el desarrollo y
la retencin de documentacin para soportar el informe. Tal documentacin puede ser
til si el informe es cambiado subsecuentemente.
Plan de accin
Los ejecutivos dirigen evaluaciones de control interno para, en primer lugar, poder
considerar los siguientes aspectos sugeridos sobre donde iniciar y que hacer:
Decir sobre el alcance de la evaluacin, en trminos de las categoras interno y
actividades a orientar.
Identificar actividades de monitoreo ongoing que rutinariamente proporcionan
tranquilidad respecto a que el control interno es efectivo.
Analizar el trabajo de evaluacin del control realizado por autoridades internos,
y considerar los hallazgos relacionados con el control hechos por los auditores
externos.
Priorizar por unidad, componente o global las mayores reas de riesgo que
exigen atencin inmediata.
Basados en lo anterior, desarrollar un programa de evaluacin con segmentos
cortos y largos.
17
Realizar un conjunto de evaluaciones por parte de todas las partes que lo puedan
llevar cabo. Y al mismo tiempo, considerar no solamente el alcance y la
duracin, sino tambin la metodologa de las herramientas a usar, los datos de
entrada proveniente de auditores internos externos y de reguladores, los medios
para informar los hallazgos y documentacin esperada.
Monitorear el progreso y la revisin de los hallazgos.
Ver que se realicen las acciones siguientes, y modificar los segmentos de
evaluacin subsecuentes si es necesario.
Aunque mucho trabajo ser delegado, es importante, sin embargo, que la persona
responsable de dirigir la evaluacin administre el proceso hasta su culminacin.
INFORMACIN DE DEFICIENCIAS
Las deficiencias en el sistema de control interno de una entidad brotan de muchas
fuentes, incluyendo los procedimientos de monitoreo ongoing d la entidad, las
evaluaciones, esperadas del sistema de control interno y partes externas.
El termino deficiencia como se plantea aqu es definido en sentido amplio como una
condicin dentro de la cual un sistema de control interno es digno de atencin. Una
deficiencia, por consiguiente, puede representar una falta percibida, potencial o real, o
una oportunidad para fortalecer el sistema de control interno a fin de proporcionar una
mayor probabilidad de que se pueden conseguir los objetivos de la entidad.
Fuentes de Informacin
Una de las mejores fuentes de informacin sobre las deficiencias es el mismo sistema de
control interno. Las actividades de monitoreo ongoing de una empresa, incluyendo las
actividades administrativas y la diaria supervisin de los empleados, genera intuiciones
en la persona directamente implicado en las actividades de la entidad. Esas intuiciones
son conseguidas en el tiempo real y pueden proporcionar identificacin rpida de las
eficiencias. Otras fuentes de deficiencias de control son las evaluaciones separadas de
un sistema de control interno. Las evaluaciones realizadas por la administracin, los
auditores internos u otro personal pueden iluminar reas que requieren mejoramiento.
Un buen nmero de partes externas fluctuantemente proporcionan informacin
importante sobre el funcionamiento del sistema de control interno de la entidad. Incluye
clientes, vendedores y otros que hacen negocios con la entidad, contadores pblicos
independientes y reguladores. Los informes provenientes de las fuentes externas deben
considerarse cuidadosamente a causa de sus aplicaciones para el control interno, y
deben tomarse las acciones correctivas apropiadas.
18
Qu debe informarse?
Qu debe informarse? No es posible una respuesta universal, pues esto es altamente
subjetivo. Sin embargo, pueden tratarse ciertos parmetros.
De hecho, todas las diferencias de control interno que puedan afectar la consecucin de
los objetivos de la entidad deben informarse a aquellos que toman las acciones
necesarias, como se discuten en la seccin siguiente. La naturaleza de los asuntos a
comunicar variaran dependiendo de la autoridad de los individuos para relacionarse con
circunstancias que surjan, y las actividades globales de los superiores.
Considerando que requiere comunicarse, es necesario mirar las implicaciones de los
hallazgos. Por ejemplo, un vendedor seala que las comisiones de venta ganadas fueron
computadas incorrectamente. El personal del departamento de nmina investiga y
encuentra que se us un precio desactualizado de un producto particular, dando como
resultado una subcomputacin de comisiones, as como se subfactur a los clientes. Las
acciones a tomar pueden incluir el recalculo de todas las comisiones de los vendedores y
la facturacin puesto que el cambio de precio origino el efecto. Por qu no se us el
nuevo precio en primer lugar? Qu controles existen para
asegurar que los incrementos en precio se ingresan al sistema de
informacin correcta y oportunamente? Existe algn problema
en el programa de computacin que calcula las comisiones de
ventas y la facturacin a clientes? Si lo hay existen controles sobre l desarrollo de
software o se requiere atencin para realizar cambios de software? Podra otro
componente del control interno identificar el problema de manera oportuna para que el
vendedor no sea quien seale l erro?
As un problema aparentemente simple con una solucin evidente puede tener
crecientes implicaciones de control. Esto subraya la necesidad de reportar errores u
otros problemas hacia arriba. Es esencial qu se informe no solo transacciones o eventos
particulares, sino que se reevalen los problemas controles defectuosos.
Se pueden argumentar que ningn problema es tan insignificante como investigar las
implicaciones de los controles desautorizados. La toma por parte de un empleado de
unos pocos pesos de un fondo de caja menor para su uso personal. Por ejemplo podra
no ser significativa en trminos de ese evento particular, y probablemente no en
trminos de la cantidad total de la caja menor. As, investigar ello puede no valer la
pena. Sin embargo, tal aparente condonacin personal por el uso del dinero de la entidad
puede enviar a los empleados un mensaje incomprensible.
19
A quin informar?
La informacin generadora por los empleados en la realizacin de sus actividades de
operacin regulares usualmente es reportar a sus superiores mediante los canales
normales. A su turno, el superior en cuestin comunica hacia arriba o lateralmente en la
organizacin hasta que la informacin llegue a la gente que puede actuar sobre el
particular. Como se vio en el Captulo 5, debern existir canales de comunicacin
alternativos para reportar informacin sensible as como actos ilegales o impropios.
Los hallazgos de deficiencia de control interno usualmente se reportaran no solamente a
los responsables de la funcin o actividad implicada, que estn en posicin de tomar a
accin correctiva., sino tambin al menos al nivel de administracin que es responsable
directo de la persona. Este proceso permite a los individuos proporcionar el apoyo a la
percepcin necesaria para tomar la accin correctiva y para comunicarse con aquellos
otros en la organizacin cuyas actividades pueden afectarse. Cuando los hallazgos
cruzan los lmites organizacionales, la informacin deber cruzar y
dirigirse directamente al nivel suficiente alto para asegurar la accin
apropiada.
Directrices sobre reportes
El proporcionar la informacin necesaria sobre las deficiencias de control interno a la
parte correcta es crtico para la continuidad efectividad de un sistema de control interno.
Pueden establecerse para identificar qu informacin es necesaria en un nivel particular
de toma de decisiones.
Tales protocolos estn basados en la regla general que dice que un administrador debe
recibir la informacin de control necesaria para afectar la accin o el comportamiento
de la gente bajo su responsabilidad, o para conseguir los objetivos de la actividad. Un
director ejecutivo normalmente esperara ser advertido, por ejemplo, de las diversas
infracciones serias alas polticas y a los procedimientos. Tambin espera informacin de
apoyo sobre la naturaleza de los asuntos que pueden tener consecuencias financieras
significativas o implicaciones estrategias, o que puedan afectar reputacin de la
entidad. Los administradores principales esperaran ser advertidos de las deficientes de
control que afectan sus unidades. Ejemplos incluyen cuando los activos con valor
monetario especfico estn en riesgo. Cuando competencia del personal est
debilitndose, o cuando las conciliaciones financieras importantes no se estn
realizando correctamente. Los administradores deberan ser informados de las
20
deficiencias de control de sus unidades con crecientes niveles de detalle tanto como se
mueve hacia abajo en la estructura organizacional
Los protocolos son establecidos por los supervisores quienes le definen a los
subordinados que asuntos deben informarse. El grado de especificidad variara
usualmente incrementndose en los niveles bajos de la organizacin. Puesto que los
protocolos de informacin pueden inhibir los reportes efectivos si la definicin hecha es
demasiado estrecha, ellos pueden agradecer el proceso de informacin si se les provee
de la flexibilidad suficiente
Algunas veces las partes a quienes se debe comunicar las deficiencias proporcionan
directivas especficas con relacin a la informacin a reportar. Un consejo de directores
o un comit de auditora, por ejemplo, pueden solicitar a los administradores o a los
auditores internos o externos comunicar solamente aquellos hallazgos de deficiencias
reunidos en un umbral de seriedad o importancia. Un umbral de este tipo empleado por
la profesin de los contadores pblicos es denominado condiciones reportables. Es
definido como:
deficiencias significativas en el diseo o en la operacin de la estructura de control
interno , que pueden afectar negativamente la capacidad de la organizacin para
registrar, procesar, sumar e informar datos financieros consistentes con las aserciones de
la administracin en los estados financieros
Esta definicin se relacione con los objetivos de informacin financiero, si bien se
considera que el concepto probablemente pueda adaptarse para cubrir objetivos de
operaciones y de cumplimento
21
cualesquiera comunicaciones de los reguladores, tambin puede alertar al administrador
de una empresa pequea sobre los problemas de operacin o de cumplimiento que
puedan sealar un resquebrajamiento en los controles.
Las entidades pequeas y medianas probablemente realizan menos evaluaciones
separadas de sus sistemas de control interno, y la necesidad de evaluaciones separadas
pueden ser a menudo para las actividades de monitoreo ongoing altamente efectivas.
Las compaas pueden tener un auditor interno que realice evaluaciones separadas.
Amenudeo las entidades pequeas pueden asignar al personal de contabilidad ciertas
funciones de trabajo que sirvan para evaluar los controles. Algunas entidades solicitan
que sus auditores externos realicen evaluaciones de ciertos aspectos del sistema de
control, o quizs en una base de rotacin, para proporcionar al CEO informacin sobre
su efectividad.
A causa de estructuras de organizacin ms limitadas, las deficiencias que brotan de los
procedimientos de monitoreo pueden comunicarse fcilmente a la persona correcta. El
personal en una entidad pequea usualmente tiene un entendimiento claro de os tipos d
problemas que requieren ser informados hacia arriba. Lo que no siempre es aparente, es
quien es responsable de la determinacin de la causa de un problema y de la toma de las
acciones correctivas. Esto es tan importante para una organizacin pequea o mediana,
como lo es para una grande
EVALUACION
Considerando la extensin en la cual es monitoreado la efectividad continua del control
interno, debe tenerse en cuenta tanto las actividades del monitoreo ongoing como las
evaluaciones se paradas del sistema de control interno o porciones de los mismos. Lo
listado abajo son asuntos que se pueden considerar. La lista no es completa, no todos
se aplicaran a cada entidad, pero puede, sin embargo, servir como punto de arranque
Monitoreo ongoing
Extensin en la cual el personal, en el desempeo de sus actividades regulares,
obtiene evidencia de si el sistema de control interno contina funcionando.
Extensin en la cual las comunicaciones provenientes de partes externas
corroboran la informacin generada internamente, o indica problemas.
Comparaciones peridicas de las cantidades registradas por el sistema de
contabilidad con los activos fsicos
La sensibilidad frente a las recomendaciones de auditores internos y externos
como medios para fortalecer los controles internos
22
Extensin en la cual los seminarios de entrenamiento, las sesiones de planeacin
y las otras reuniones proporcione retroalimento a la administracin sobre si los
controles operan efectivamente
Si el personal es preguntado peridicamente para establecer si entiende y
cumple con el cdigo de conducta de la entidad y desempea regularmente
actividades criticas de control
Efectividad de las actividades de auditoria interna.
Evaluaciones separadas
Alcance y frecuencia de las evaluaciones separadas del sistema de control
interno
Conveniencia del proceso de evaluacin
Si la metodologa del sistema de evaluacin es lgica y apropiada
Conveniencia del nivel de documentacin
Reporte de deficiencia
Existencia de mecanismo para capturar e informacin de las deficiencias de
control interno identificadas
Conveniencia de los protocolos de reporte
Conveniencia de las acciones hacia arriba.
ROLES Y RESPONSABILIDADES
Resumen del captulo: Cada persona en una organizacin tiene alguna responsabilidad
respecto del control interno: La administracin, sin embargo, es responsable del sistema
de control interno de una entidad. El director ejecutivo jefe es el responsable ltimo y
debe asumir la "propiedad" del sistema de control. Los directivos financieros y de
contabilidad son centrales en la manera como la administracin ejerce el control, si bien
todo el personal administrativo juega papeles importantes y es responsable del control
de las actividades ele sus unidades.- De manera similar, los auditores internos
contribuyen a la efectividad ongoing del sistema de control interno, pero ellos no tienen
la responsabilidad primaria por establecerlo y mantenerlo. El consejo de directores y su
comit de auditora proporciona importante cobertura y supervisin del sistema de
control interno.
El control interno es ejecutado por un nmero de partes, cada una con responsabilidades
importantes. El consejo directivo (directamente o a travs de sus comits),
23
administracin, los auditores internos y otro personal hacen contribuciones importantes
para un sistema de control interno efectivo.
Las partes internas de una organizacin son componentes del sistema de control interno.
Ellas contribuyen, cada una segn su propia manera, al control interno efectivo, esto es,
a proporcionar seguridad razonable respecto de que los objetivos especificados de la
entidad se estn consiguiendo.
Las partes externas de una entidad pueden tambin ayudarla a conseguir sus objetivos
mediante acciones que provean informacin til para la entidad en la ejecucin del
control, o mediante acciones que contribuyan independientemente a sus objetivos.
PARTES RESPONSALES
Cada individuo en una entidad desempea algn papel en la ejecucin del control
interno. Los roles varan en responsabilidad e involucramiento. Abajo se discuten los
papeles y las responsabilidades de la administracin, el consejo de directores, los
auditores internos y otro personal.
1. ADMINISTRACIN
Las responsabilidades del director ejecutivo incluyen ver que todos los componentes del
control interno estn en su lugar. El CEO cumple generalmente sus deberes:
24
finanzas, recursos humanos, etc. para revisar sus responsabilidades, incluyendo
como estn ellos controlando el negocio.
2. DIRECTIVOS FINANCIEROS
25
La importancia del papel del directivo de contabilidad jefe de prevenir y detectar la
informacin financiera fraudulenta fue enfatizada en el informe de la Treadway
Commission: Como miembro de la alta administracin, el directivo de contabilidad jefe
ayuda a dar el tono de la conducta tica de la organizacin; es responsable de los
estados financieros; generalmente tiene la responsabilidad primaria por el diseo, la
implementacin y el monitoreo del sistema de informacin financiera de la compaa; y
se encuentra en una posicin nica para identificar las situaciones inusuales causadas
por informacin financiera fraudulenta. El informe not que el directivo financiero jefe
o de control, puede desempear las funciones de un director de contabilidad jefe.
Cuando se miran los componentes del control interno, es claro que el director financiero
(de contabilidad) jefe y su personal de planta desempean roles crticos. Esa persona
debe ser un jugador claro cuando se establecen los objetivos de la entidad y cuando se
estudian las estrategias, se analizan los riesgos y se toman decisiones sobre cmo se
administrarn los cambios que afectan a la entidad. Proporciona valiosos datos de
entrada y direccin, y est posicionado para centrarse en el monitoreo y en el
seguimiento de las acciones decididas.
Por lo tanto, el directivo financiero (de contabilidad) jefe puede estar en la mesa en
igual condicin que otros jefes funcionales en una entidad. Cualquier intento de la
administracin por tenerlo estrechamente centrado limitado a las reas principales de
informacin financiera y tesorera, por ejemplo podr limitar severamente la habilidad
de la entidad para tener xito.
3. CONSEJO DE DIRECTORES
26
entidad, incluyendo los auditores internos, con los auditores externos y los asesores
legales.
Comit de Auditora.- A travs de los aos, la atencin ha sido prestada por un nmero
de cuerpos reguladores y profesionales para el establecimiento de comits de auditora.
Si bien los comits de auditora han recibido nfasis creciente durante aos, no son
requeridos universalmente, no han sido prescritos sus obligaciones y sus actividades
especficas. Los comits de auditora de diferentes entidades tienen diferentes
responsabilidades, y sus niveles de responsabilidad varan.
Comit de Compensacin.- Este comit puede ver que el nfasis est situado en
la compensacin de convenios que ayuden a conseguir los objetivos de la
entidad y que no enfaticen indebidamente los resultados de corto plazo con el
sacrificio del desempeo en el largo plazo.
27
Comit de Finanzas.- Este comit es til para controlar los compromisos
principales de fondos y para asegurar que los presupuestos de inversiones son
consistentes con los planes de operacin.
Otros Comits.- Pueden existir otros comits del consejo que supervisan reas
especficas, tales como ticas, polticas pblicas o tecnologa. Generalmente,
esos comits se establecen solamente en ciertas organizaciones grandes, o en
otras empresas a causa de circunstancias particulares de la entidad.
4. AUDITORES INTERNOS
28
Revisar las operaciones o programas para indagar si los resultados son
consistentes con los objetivos y las metas establecidas y si las operaciones o
programas se estn llevando a cabo como fueron planeados.
Todas las actividades de una organizacin estn potencialmente dentro del alcance de la
responsabilidad de los auditores internos. En algunas entidades, la funcin de auditora
interna est altamente implicada con los controles sobre las operaciones. Por ejemplo,
los auditores internos pueden monitorear peridicamente la calidad de la produccin,
probar la oportunidad de los despachos a clientes o evaluar la eficiencia de la estructura
de la planta. En otras entidades, la funcin de auditora interna se puede centrar
principalmente en el cumplimiento o en las actividades relacionadas con la informacin
financiera.
29
El control interno es, en algn grado, responsabilidad de cada persona en una entidad y
por consiguiente debe ser parte explcita o implcita de la descripcin del trabajo de
cada uno. Esto es cierto desde dos Perspectivas.
El control interno est en los negocios de cada uno, y deben estar bien definidos y
efectivamente comunicados los roles y las responsabilidades de todo el personal.
PARTES EXTERNAS
1. AUDITORES EXTERNOS
Quizs ninguna otra parte externa desempea un rol tan importante para la consecucin
de los objetivos de informacin financiera de la entidad como los contadores pblicos
certificados independientes. Ellos dan a la administracin y al consejo de directores un
30
punto de vista singular independiente y objetivo; contribuyen en una entidad a la
consecucin de sus objetivos de informacin financiera, as como a otros objetivos.
En conexin con una auditora de estados financieros, el auditor expresa una opinin
sobre la transparencia de los estados financieros de conformidad con los principios de
contabilidad generalmente aceptados, y de esa manera contribuye a los objetivos de
informacin financiera de la entidad. Puesto que el sistema de control interno de una
entidad puede proporcionar un grado de seguridad mirando la presentacin razonable de
los estados financieros, el auditor ofrece la seguridad a un nivel ms alto. El auditor,
adems, proporciona informacin til para la administracin en la conduccin de sus
responsabilidades de control.
El auditor da una opinin sobre los estados financieros, no sobre el sistema de control
interno. Los controles inadecuados pueden afectar la auditora, y hacerla ms costosa,
debido a la necesidad que tiene el auditor de aplicar pruebas ms extensas a los balances
de los estados financieros antes de formarse una opinin.
Un auditor debe obtener conocimiento suficiente del sistema de control interno de una
entidad en orden a planear la auditora. La extensin de la atencin dada al control
interno vara de auditora a auditora. En algunos casos, se presta considerable atencin,
y en otros, basta una relativa poca atencin. Pero en el primer caso, un auditor
usualmente no podra estar en posicin de identificar todas las debilidades de control
interno que puedan existir.
En la mayora de los casos, los auditores que conducen una auditora de estados
financieros, de hecho, proporcionan informacin til para la administracin en el
desempeo de sus responsabilidades relacionadas con el control interno:
31
Comunicando hallazgos de auditora, informacin analtica y recomendaciones
para uso en la toma de acciones necesarias para conseguir los objetivos
establecidos.
Comunicando hallazgos mirando las deficiencias en el control interno que
demandan su atencin, y haciendo recomendaciones para su mejoramiento.
2. LEGISLADORES Y REGULADORES
La Foregin Corrupt Practices Act de 1977 requiere que las compaas pblicas
establezcan y mantengan sistemas de control contable interno que satisfagan objetivos
especificados. Otras leyes y regulaciones federales se aplican a los programas de
asistencia financiera federal, los cuales orientan una diversidad de actividades que
varan desde asuntos de derechos hasta administracin de efectivo, y especifican
procedimientos o prcticas de control interno requeridos. La Single Audit Act de 1984
requiere auditores independientes para reportar sobre el cumplimiento de las entidades
con los requerimientos como lo hace un nmero de regulaciones en ciertas industrias
tales como servicios financieros. La Federal Deposit Insurance Corporation
Improvement Act de 1991 requiere que ciertos bancos reporten sobre la efectividad de
sus controles internos en la informacin financiera, junto con el reporte de atestacin de
un auditor independiente.
As, legisladores y reguladores afectan de dos maneras distintas los sistemas de control
interno de las entidades. Establecen reglas para que la administracin asegure que los
sistemas de control interno renen los requerimientos estatutarios y reguladores
32
mnimos. Y, de acuerdo con el examen de una entidad particular, proporcionan
informacin que usa el sistema de control interno de la entidad, y proporcionan
recomendaciones y algunas directivas para la administracin mirando los
mejoramientos que requiere el sistema de control interno.
Clientes, vendedores y otros que realizan transacciones de negocio con una entidad
constituyen una fuente importante de informacin que se usa para conducir las
actividades de control:
Un cliente, por ejemplo, informa a la compaa sobre demoras en los despachos, calidad
inferior de los productos o fallas para satisfacer las necesidades de los clientes por
productos o servicios. O, un cliente puede ser ms proactivo y trabaja con una entidad
desarrollando el engrandecimiento de los productos que lo requieran.
Esas partes proporcionan informacin que, en algunos casos, puede ser extremadamente
importantes para una entidad en la consecucin de sus objetivos de operacin,
informacin financiera y de cumplimiento. La entidad debe tener mecanismos mediante
los cuales recibe tal informacin y as tomar las acciones adecuadas. Las acciones
adecuadas incluirn no solamente la orientacin de la situacin particular; reportada,
sino tambin investigar la fuente subyacente del problema y remediarlo.
Adems de los clientes y vendedores, otros agentes, tales como acreedores, pueden
proporcionar supervisin mirando la consecucin de los objetivos de una entidad. Un
banco, por ejemplo, puede requerir informes sobre el cumplimiento de una entidad con
relacin a ciertos convenios de deuda, y recomendar indicadores de desempeo u otros
objetivos o metas deseados.
33
4. ANALISTAS FINANCIEROS, AGENCIAS DE CLASIFICACIN DE
OBLIGACIONES Y MEDIOS DE COMUNICACIN
34