miércoles, 6 de junio de 2012




EL SISTEMA DE CONTROL INTERNO

1.   Definición
El sistema de control interno está entrelazado con las actividades operativas de la entidad y existe por razones empresariales fundamentales. Es más efectivo cuando los controles se incorporan a la infraestructura de la sociedad y forman parte de la esencia de la empresa. Mediante los controles “incorporados” se fomenta la calidad y las iniciativas de delegación de poderes. Se evitan gastos innecesarios y se permite una respuesta rápida ante las circunstancias cambiantes.

Los controles internos fomentan la eficiencia, reducen el riesgo de pérdida de valor de los activos y ayudan a garantizar la fiabilidad de los estados financieros y el cumplimiento de las leyes y normas vigentes.

El control interno se define como un proceso, efectuado por el personal de una entidad, diseñado para conseguir unos objetivos específicos. La definición es amplia y cubre todos los aspectos de control de un negocio, pero al mismo tiempo permite centrarse en objetivos específicos.

El control interno es un proceso efectuado por el directorio, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías:
·         Eficacia y eficiencia de las operaciones
·         Fiabilidad de la información financiera
·         Cumplimiento de las leyes y normas aplicables


2.   Los cinco componentes del control interno
Dentro del marco integrado se identifican cinco elementos de control interno que se relacionan entre sí y son inherentes al estilo de gestión de la empresa. Los mismos son:
·         Ambiente de Control.
·         Evaluación de Riesgos.
·         Actividades de Control. 
·         Información y Comunicación.
·         Supervisión o Monitoreo.
3.   Importancia de los componentes:
Existe un proverbio del Corán muy ilustrativo, el cual citamos: “Si no sabes a donde ir, no hay camino que te lleve”.
Los objetivos organizacionales te indican la dirección, te ubican, te dicen a donde ir. Deben ser enunciados por escrito definiendo los resultados a alcanzar en un periodo determinado. Los objetivos son el QUÉ: ¿Qué resultados queremos o necesitamos lograr?
Una empresa debe dirigirse por objetivo, lo que significa que tanto los gerentes como los subordinados de una organización conjuntamente, identifican sus metas comunes, definen las áreas principales de responsabilidad de cada persona en término de los resultados que de él se esperan y emplear estas medidas como guías para el manejo de la unidad y para evaluar la contribución de cada uno de sus miembros.
Si los objetivos organizacionales te indican la dirección, hacia dónde ir, el resultado a lograr, los cinco componentes del control interno constituyen caminos para el logro de los objetivos de la organización, de los resultados planificados y el buen funcionamiento de la misma, coincidiendo con los objetivos esenciales de todo proceso de cambio que están enfocados al funcionamiento y los resultados empresariales.
4.   Actividades de Control Interno (procedimientos)
Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa. Hay actividades de control en toda la organización, a todos los niveles y en todas las funciones.

Deben establecerse y ajustarse políticas y procedimientos que ayuden a conseguir una seguridad razonable de que se llevan a cabo en forma eficaz las acciones consideradas necesarias para afrontar los riesgos que existen respecto a la consecución de los objetivos de la unidad.
Las actividades de control existen a través de toda la organización y se dan en toda la organización, a todos los niveles y en todas las funciones, e incluyen cosas tales como; aprobaciones, autorizaciones, verificaciones, conciliaciones, análisis de la eficacia operativa, seguridad de los activos, y segregación de funciones.
En algunos entornos, las actividades de control se clasifican en; controles preventivos, controles de detección, controles correctivos, controles manuales o de usuario, controles informáticos o de tecnología de información, y controles de la dirección. Independientemente de la clasificación que se adopte, las actividades de control deben ser adecuadas para los riesgos.
Hay muchas posibilidades diferentes en lo relativo a actividades concretas de control, lo importante es que se combinen para formar una estructura coherente de control global.
Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las actividades de control les impidan operar de manera eficiente, lo que disminuye la calidad del sistema de control. Por ejemplo, un proceso de aprobación que requiera firmas diferentes puede no ser tan eficaz como un proceso que requiera una o dos firmas autorizadas de funcionarios componentes que realmente verifiquen lo que están aprobando antes de estampar su firma. Un gran número de actividades de control o de personas que participan en ellas no asegura necesariamente la calidad del sistema de control.
Los principales procedimientos de Control Interno constituyen los fundamentos específicos  que basados en la eficiencia demostrada y su aplicación práctica en las actividades financieras y administrativas, son reconocidas en la actualidad como esenciales para el Control de los recursos humanos, financieros y materiales de las entidades públicas o privadas.
Los más importantes procedimientos o actividades de Control Interno son los siguientes:
1)    Procedimientos de autorización y aprobación
En la entidad se deberá fijar con claridad las líneas de autoridad, así como los niveles de mando y la responsabilidad funcional, que estarán contenidos en el manual de procedimientos. Se debe determinar qué actividades requieren aprobación de órganos superiores de acuerdo al nivel de riesgo que asuma la organización.
La gerencia debe estar totalmente segura que las condiciones y los términos de las autorizaciones estén documentados y sean comunicados en tiempo y forma oportuna.

En toda entidad se debe establecer en forma clara y por escrito, para cada nivel, las correspondientes funciones y responsabilidades del personal y unidades orgánicas dependientes. Éstas se presentan en los documentos de gestión aprobados por el titular.

Algunos factores a considerar en la asignación de autoridad son los siguientes:
·        Cada funcionario estará autorizado para tomar decisiones oportunas y necesarias, de lo contrario existirán fricciones, demoras o inercia en la entidad;
·        Si las responsabilidades se encuentran claramente definidas, se reduce significativamente el riesgo de que pueda ser evadida o excedida por algún funcionario o servidor:
·        Si se llegara a delegar autoridad a los empleados, el funcionario tendrá un medio efectivo de control para establecer el cumplimiento de las tareas asignadas.
·        Se precisaran las funciones encomendadas a la unidad administrativa para evitar duplicidad, detectar omisiones y deslindar responsabilidades.
La dirección y gerencias de cada entidad son responsables de cautelar, a través de los niveles funcionales correspondientes, que se cumpla las asignaciones de funciones, responsabilidades y autoridad, establecidas en el MOF.

2)    Segregación de funciones
Cada trabajador no deberá tener control de dos o más actividades y/o tareas con el fin de asegurar que los errores o irregularidades en las operaciones sean prevenidos o detectados de manera oportuna por los trabajadores en el desarrollo normal de su labor.
La segregación de funciones proporciona dos ventajas:
·        Ningún funcionario habrá de comenzar su tarea hasta que no concluya la labor de quien lo antecede operativamente, de acuerdo con los procedimientos establecidos en los procesos, actividades o tareas.
·        Existe mayor probabilidad de que los errores pequeños sean encontrados y corregidos.
Algunas alternativas que serían útiles para la implementación de esta norma:

·           No debería intentarse identificar el total de las transacciones incompatibles en la primera oportunidad. Este proceso necesita madurar, es decir que va mejorando con el tiempo. Es recomendable centrarse en las transacciones altamente críticas, tomando en consideración aspectos tales como:
ü  Manejo de dinero o bienes
ü  Una buena fuente de información es el MOF
ü  Los procesos de ajustes (inventarios, banco, cuenta corriente, entre otros) y los procesos operativos requieren de este tipo de controles.

3)    Evaluación de costo -  beneficio
Al implementar un control en una entidad se debe tener en cuenta los beneficios que se tendrán en un futuro evaluando los costos y así mismo que dicho control permita minimizar riesgos.
La evaluación costo-beneficio se basa en la necesidad de evaluar los costos de controles a implantarse y confrontarlos con su contribución esperada a minimizar los riesgos.
En teoría, el análisis costo-beneficio involucra los siguientes pasos, donde se determinará:
a)     La identificación de todos los controles que se tienen previstos implementar
b)     La identificación de todos los costos de cada control
c)      La identificación de todos los beneficios de cada control
d)     La asignación de valores a cada costo y beneficio
e)     Se resta el valor del costo al valor del beneficio.
Si se obtiene como resultado de este ejercicio un valor positivo neto y que se encuentre dentro del margen establecido por el responsable del diseño del control, se podrá concluir que el control generará una mejora y será factible.
Aunque el proceso que se ha descrito anteriormente pueda parecer relativamente sencillo, existen algunas dificultades prácticas que limitan la aplicación del mismo. Por ejemplo, existen algunos aspectos que son difíciles de cuantificar, tales como la satisfacción del cliente, la seguridad, el bienestar social comparado con bienes y servicios que tienen un valor de mercado establecido y aceptado.

4)    Controles sobre el acceso a los recursos o archivos
Se debe llevar un control de los archivos o documentos de la entidad, cuyas autorizaciones de uso y custodia recaen en personas obligadas a rendir cuentas de esta responsabilidad. Para efectos de la implantación, es recomendable tomar en cuenta las siguientes consideraciones:

a)     Los controles de custodia comprenden los controles de entrada, salida y mantenimiento de los recursos o archivos, siendo necesaria la existencia de almacenes y archivos ordenados y protegidos adecuadamente

b)     Estos mecanismos de protección requieren inversión de tiempo y dinero, por lo que en la determinación del nivel de seguridad adecuado se ponderarán los riesgos de robo, despilfarro, mal uso, y destrucción, en relación con los costos del control a establecerse;

c)      Las autorizaciones de uso comprenderán procedimientos para asegurar que los activos que entran o salen del área de custodia se cuenten, se inspeccionen, se reciban y se entreguen al personal de la entidad sólo si existe autorización para ello;

d)     Cada trabajador o usuario deberá ser responsable de la existencia física, permanencia, y conservación de los bienes patrimoniales a su cargo.

e)     Se llevará un control periódico del inventario para resguardar los bienes patrimoniales de la entidad y ayudar a detectar pérdidas, sustracción o robos a los que están expuestos estos activos.

f)     El control de los documentos de la entidad se realizará mediante el registro del área de archivo central, u otra que haga sus veces, de los documentos que son solicitados por el personal.
                                   

5)    Verificación y conciliaciones
La verificación consiste en comprobar la veracidad de la información y las conciliaciones consisten en comparar la información de dos fuentes distintas con la finalidad de dar conformidad y determinar las operaciones pendientes de registros.
Constituyen pruebas cruzadas entre los datos de dos fuentes internas diferentes o de una interna con otra externa, proporcionando confiabilidad sobre la información financiera registrada. Asimismo, permite detectar diferencias y explicarlas efectuando ajustes o regularizaciones cuando son necesarios.

A continuación se presentan algunos ejemplos donde se implementa esta actividad de control:

Ejemplos de conciliaciones

Conciliación de saldos
·        Los saldos de cuentas que representen disponibilidad de fondos (caja y bancos) contra los arqueos efectuados y los estados bancarios.

·        Los saldos de cuentas que representen obligaciones de la entidad (cuentas por cobrar o cuentas por pagar), contra registros analíticos respectivos

Conciliaciones de desembolsos
·        La conciliación de desembolsos con los acreedores, con los agentes financieros y con el Banco  permite un mejor control sobre los saldos adeudados de los préstamos.



Conciliaciones bancarias
·        Los saldos de las cuentas bancarias deben ser objeto de conciliación con los extractos remitidos por el banco respectivo en forma mensual.
Asimismo debe verificarse la conformidad de los saldos bancarios según tesorería, con los registros contables.

6)    Evaluación del desempeño
Constituye el proceso por el cual se determina el resultado de la entidad lo que implica la combinación de los resultados al nivel individual, de grupo y de la propia entidad con la finalidad de estimar del desempeño institucional sobre la base de los objetivos previstos.
El seguimiento y evaluación de los planes estratégicos requiere disponer de sistemas de información que permitan contar con datos confiables y oportunos para medir el avance de los indicadores de desempeño.
El proceso de formulación para la medición de desempeño que a continuación se presenta corresponde a la visión genérica de un proceso que puede diferir de una entidad a otra.
 Las entidades pueden adaptar libremente las etapas que a continuación se identifican para un mejor ajuste:
·        Identificar el flujo del proceso.
·        Identificar las actividades críticas que deben ser medidas
·        Establecer metas de desempeño o estándares.
·        Establecer medición de desempeño.
·        Identificando partes responsables.
·        Colección de datos.
·        Analizar e informar el desempeño actual.
·        Comparar el actual desempeño con las metas.
·        Determinar si son necesarias las acciones correctivas.
·        Hacer cambios para recuperar la alineación con las metas.
·        Necesidad de nuevas metas.
7)    Rendición de cuentas
Es aquella obligación que asume el funcionario o servidor que administra fondos o bienes públicos con la finalidad de responder ante su jefe sobre la forma como desempeño sus funciones sobre los recursos asignados a través de la preparación y publicación de un informe (Rendición de Cuentas Financieras).
En forma gerencial la rendición de cuentas se refiere a las acciones de informar que realizan los funcionarios y empleados sobre como gastaron los fondos o manejaron los bienes.
Existen dos formas principales de rendir cuentas:

ü  Rendiciones de cuentas financieras,
Es aquella obligación que asume el funcionario o servidor que administra fondos o bienes públicos de responder ante su jefe, sobre la forma cómo desempeñó sus funciones sobre los recursos asignados, a través de la preparación y publicación de un informe.

ü  Rendición de cuentas gerencial,
Se refiere  a las acciones de informar que realizan los funcionarios y empleados sobre cómo gastaron los fondos o manejaron los bienes públicos asignados, si lograron los objetivos previstos y, si éstos fueron cumplidos con eficiencia y economía.

8)    Documentación de procesos actividades y tareas
Toda entidad pública o empresa privada debe establecer documentalmente la manera de llevar a cabo una actividad o un conjunto de actividades, especificándose la forma en que se debe trabajar o se deben hacer las cosas para llevar a cabo una determinada tarea.



A.     Ventajas de la documentación
Con la documentación adecuada de los procesos se logra:
·        Precisión de responsabilidades para la ejecución, control y evaluación de las actividades, con un esquema integral del proceso
·        Como documento, la orientación e inducción al personal que ingrese a la entidad
·        Facilidad en la implementación del SCI y la medición de la gestión
·        Un primer paso para implementar un Sistema de Gestión de la Calidad y todo lo que ello implica
·        Identificar la interrelación con otros procesos
·        Analizar y medir los resultados de la capacidad y eficacia del proceso
·        Centrarse en los recursos y métodos que permiten la mejora del proceso.

B.     La identificación y secuencia de los procesos.
Para la elaboración de un mapa de procesos, y con el fin de facilitar la interpretación del mismo, es necesario analizar previamente en las posibles agrupaciones en las que pueden encajar los procesos identificados. La agrupación de los procesos dentro del mapa permite establecer analogías entre procesos, al tiempo que facilita la interrelación y la interpretación del mapa en su conjunto.

C.      Descripción de las actividades del proceso (diagrama de proceso)
La descripción de las actividades de un proceso se puede llevar a cabo a través de un diagrama en donde se pueden representar estas actividades de manera gráfica e interrelacionadas entre sí.
Estos diagramas facilitan la interpretación de las actividades en su conjunto, debido a que se permite una percepción visual del flujo y la secuencia de las mismas, incluyendo las entradas y salidas necesarias para el proceso y los límites del mismo.




D.     Descripción de las características del proceso (ficha de proceso)
Una ficha de proceso es un soporte de información que busca recabar todas aquellas características relevantes para el control de las actividades definidas en el diagrama, así como para la gestión del proceso

E.      Actividades de control por procesos
El describir y documentar cada una de las actividades de los procesos implica también identificar aquellos controles que permiten lograr los objetivos de cada proceso. Los controles deberán estar conformados por el conjunto de acciones o mecanismos definidos para prevenir o reducir el impacto de los eventos que ponen en riesgo la adecuada ejecución de los procesos requeridos para el logro de los objetivos de las entidades públicas.

9)    Revisión de procesos, actividades y tareas
Los procesos establecidos en el punto 8 deben ser monitoreados evaluados de manera permanente para detectar si cumplen con las necesidades y espectativas de los clientes o usuarios y así poder realizar los cambios y ajustes necesarios de acuerdo con el entorno y las exigencias de la demanda o la normatividad. Para ejercer el control de los procesos se pueden aplicar varias técnicas entre ellas:
·        Observación
·        Recolección de información y análisis de la misma
·        Realización de entrevista
·        Aplicación de encuestas periódicas
·        Diseño y aplicación de indicadores (Específicos, de  desempeño, financieros, entre otros.
·        Diseño y aplicación de hojas de control a las diferentes actividades, subprocesos y procesos.
·        Diseño y aplicación de cuestionario para las actividades y subprocesos.


A.     Mejoramiento de procesos, actividades y tareas
Los datos recopilados provenientes del seguimiento y medición de los procesos se analicen con el fin de conocer las características y la evolución de los procesos

Cuando un proceso no alcanza sus objetivos, la entidad deberá establecer las acciones correctivas necesarias para asegurar que las salidas del proceso estén conformes.

B.     Ciclo de mejoramiento
Se identifica con el nombre de ciclo de Deming o PHVA. Esta teoría permite administrar en forma estructurada los proyectos de mejoramiento orientados a satisfacer las necesidades de los clientes y a obtener productividad en los procesos.
El ciclo de Deming sirve para: Mejorar procesos, solucionar problemas, implantar nuevos procedimientos y estandarizar procesos. Asimismo, está compuesto por cuatro etapas: planear, hacer, verificar y actuar.

Planear (P): La etapa de planificación implica establecer qué se quiere alcanzar objetivos
Hacer (H): En esta etapa se lleva a cabo la implantación de las acciones planificadas según la etapa anterior.
Verificar (V): En esta etapa se comprueba la implantación de las acciones y la efectividad de las mismas para alcanzar las mejoras planificadas (objetivos).
Actuar (A): En función de los resultados de la comprobación anterior, en esta etapa se realizan las correcciones necesarias (ajuste) o se convierten las mejoras alcanzadas en una “forma estabilizada” de ejecutar el proceso (actualización).


10)   Controles para las Tecnologías de la Información y Comunicaciones

Para efectos de implantar controles para las Tecnologías de la Información y
Comunicaciones (TIC) se debe previamente establecer una gestión que involucre a las Tecnologías de la Información (TI) o Gobierno de la TI.
El buen gobierno de TI requiere disciplina y compromiso. Para ello deben considerarse los siguientes aspectos:

·          Recordar que la implementación involucra cambios culturales así como nuevos procesos, de tal manera que un factor importante de éxito es la promoción de estos cambios
·          Es esencial que sea aceptado por los ejecutivos de la organización Una vez que se ha tomado la decisión de desarrollar un marco para el Gobierno de TI, el primer paso es convencer a la Alta Dirección y Dirección Ejecutiva; lo ideal es que proceda la aprobación de la Alta Dirección
·          Cómo mínimo debe crearse un comité de inversiones en TI para revisar, aprobar y definir prioridades para las inversiones en TI y un comité de arquitectura para desarrollar, comunicar e introducir una arquitectura de empresa y estándares de TI
·          Asegurarse que los objetivos son claramente entendidos

Para evitar implementaciones costosas y fuera de foco, las organizaciones necesitan dar prioridad a los estándares, y mejores prácticas que permitan medir y mejorar las actividades críticas de las TI, con la finalidad de agregar valor y reducir los riesgos.

5.   Conclusiones
ü  Se puede deducir que el Sistema de Control Interno es primordial en las empresas, por la seguridad que presta para el buen desarrollo de las tareas diarias, y para la auditoría se convierte en algo necesario, para decidir hacia donde deberá dirigirse los mayores esfuerzos durante su examen y si el Sistema presenta debilidades se puede incidir en su mejoramiento.
ü  Es necesario remarcar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión, destacándose al respecto el centro de procesamiento de datos, la adquisición, implantación y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones.
ü  En el marco de control postulado a través del Informe COSO, la interrelación de los cinco componentes (Ambiente de control, Evaluación de riesgos, Actividades de control, Información y comunicación, y Supervisión) genera una sinergia conformando un sistema integrado que responde dinámicamente a los cambios del entorno.
ü  Atendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institución.
ü  Mediante un esquema de controles incorporados como el descripto:
o  Se fomentan la calidad, las iniciativas y la delegación de poderes.
o  Se evitan gastos innecesarios.
o  Se generan respuestas ágiles ante circunstancias cambiantes.


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)