Nuevos conceptos de Control Interno.

Informe C.O.S.O.

Maria Alejandra Marn de Guerrero

Facultad de Ciencias Econmicas

Universidad Nacional de Cuyo
Mendoza
2002

PROLOGO

La finalidad del presente trabajo, que ha sido realizado en el marco de los subsidios a la
investigacin cientfica y tcnica que promueve la Asociacin Cooperadora de la Facultad de
Ciencias Econmicas de la Universidad Nacional de Cuyo, es brindar al alumno un marco
conceptual sobre aspectos generales del control interno, basados estos en el informe C.O.S.O.
Los cambios operados en materia de control como consecuencia de los nuevos lineamientos
dados por el informe mencionado, hacen que se presente la oportunidad de brindar a los
alumnos un texto de estudio, cuyo objetivo sea su iniciacin en el uso de terminologa propia de
esta temtica, donde puedan apreciar el papel que juega el profesional en ciencias econmica
en la implementacin de procesos de control, y el aprendizaje de algunas herramientas de
control, sobre todo en materia de sistemas de informacin, sean stos tradicionales
computadorizados.
Asimismo, se pretende que este material pueda servir de base para encarar aprendizajes ms
avanzados, como es la evaluacin de sistemas de control, cuyo desarrollo es responsabilidad
de otras asignaturas.
El tema desarrollado no pretende ser indito en cuanto a su contenido, sino ms bien, se trata
de lograr una recopilacin de temas de una bibliografa dispersa, de carcter normativo en su
mayora, para hacer de ella un texto de estudio.
En el captulo I se conceptualiza el control interno, analizndose sus componentes y objetivos.
Se hace referencia a la evolucin de las necesidades de la empresa en materia de control.
En el captulo II se habla del entorno o ambiente de control. Se puntualiza aqu la importancia
de administraciones ticas y con altos valores morales. El papel protagnico de todas las
personas de la organizacin en su implementacin y seguimiento.
El captulo III se destina a explicar la importancia del riesgo como motor o impulsor de la
necesidad de control. Cmo afectan los riesgos la consecucin de los objetivos de la empresa,
y la fuerte necesidad de minimizar la ocurrencia de los mismos.
Las actividades de control propiamente dichas se analizan en el Captulo IV. Se pone especial
nfasis en aquellas involucradas al procesamiento electrnico de datos, entendiendo que el
sistema de informacin es un punto neurlgico en cualquier entidad.
En el captulo V se habla de la informacin y comunicacin como motores de identificacin,
recoleccin, procesamiento y divulgacin de datos relativos a los hechos internos y externos a
la empresa y su funcin como herramientas de supervisin.
En el ltimo captulo, y como corolario de esta temtica, se hace referencia a la supervisin
como proceso destinado a evaluar que los mecanismos de control funcionen de acuerdo al
nivel de riesgo previsto. Se describe tambin, cmo se comunican las deficiencias detectadas
en esta materia.

Captulo 1

CONTROL INTERNO

Temas que se estudian:

1.1.

Qu es el control interno
Necesidad de su aplicacin
Definicin y sus partes
Ventajas y limitaciones

Antecedentes. Evolucin de las necesidades de la empresa en materia de

control
Si tuvisemos que caracterizar el entorno econmico en el que se mueve la empresa en
la actualidad, lo podramos hacer con una sola palabra: dinamismo. Los cambios que el
contexto est sufriendo son de tal magnitud que algunos autores hablan de una
segunda revolucin industrial: el paso de la era informtica a la digital. La nueva
situacin a la que deben enfrentarse las empresas las obliga a desarrollar mecanismos
de adaptacin y buscar nuevas maneras de operacin que les permitan sobrevivir.
Los problemas y las soluciones de una empresa tienden a cambiar en la medida en que
se incrementan el nmero de empleados, las cifras de ventas y la complejidad de las
operaciones. Segn Greiner (1972), las organizaciones que no crecen en tamao
pueden conservar los mismos instrumentos de direccin y prcticas a lo largo de largos
periodos de tiempo. La implantacin de un sistema de control interno ha adquirido
especial importancia y ha ido ampliando sus mbitos de aplicacin, en la medida en que
el incremento de la dimensin empresarial ha supuesto un distanciamiento por parte de
los propietarios, en el control da a da, de las operaciones que se producen en la
empresa.
Cuando la estructura organizativa de la empresa se caracterizaba porque propiedad y
direccin coincidan en la misma persona, tan slo era necesaria la implantacin de un
sistema de control interno en el mbito contable con la finalidad de proteger a los
activos de prdidas que se derivaban de errores intencionados (AICPA, 1973).
Posteriormente, y como consecuencia de una mayor complejidad de las operaciones, se
requiri la introduccin de nuevas tcnicas de direccin que provocaron el surgimiento

de directivos que conociesen e implementasen dichas tcnicas. A partir de este

momento la implantacin del sistema de control interno tiene como principal finalidad la
proteccin de los activos contra prdidas que se deriven de errores intencionales o no
intencionales en el procesamiento de las transacciones y manejo de los activos
correspondientes.
Llegado a este punto se empieza a ver la necesidad de implantar el sistema de control
interno no slo en el mbito financiero-contable, sino tambin en el mbito de la gestin
y direccin de manera que permita proporcionar, con una seguridad razonable, la
consecucin de los objetivos especficos de la entidad (AICPA, 1988). Como
consecuencia del proceso de internacionalizacin, la implantacin del sistema de control
interno est relacionada con aspectos particulares del management, tales como la
consecucin de los objetivos, la planificacin estratgica y la direccin del riesgo, as
como la realizacin de acciones correctivas (COCO, 1995).

1.2.

Conflicto entre propietario y directivos

El proceso de internacionalizacin ha significado una dispersin de la propiedad de la
empresa y la separacin entre propiedad y direccin. La vinculacin del propietario a la
empresa no es tan fuerte como antes, en la que los dueos estaban ligados a la
empresa a travs de varias generaciones y en ella existan barreras de salida de tipo
emocional muy fuertes. La situacin actual de las medianas y grandes empresas ha
hecho que en las mismas haya un proceso de despersonalizacin para poder atender al
volumen y complejidad de las mismas.
Existe un conflicto de intereses entre el propietario y el directivo. Los directivos tienen
una perspectiva temporal a corto plazo que se contrapone con la visin a largo plazo de
los propietarios. De esta manera, los propietarios estn interesados en la obtencin de
un mximo de beneficios con un nivel de riesgo razonable y en mantener las
condiciones de mercado que sean favorables para el inversionista. Los directivos, por su
parte, estn interesados en la obtencin del mximo beneficio durante el periodo en el
que participan en la gestin de la empresa.
Todo ello conlleva la necesidad de implantar mecanismos de control para y por la
seguridad de los propietarios y la sana gestin de los directores de la empresa.

1.3.

Nuevos modelos en el enfoque de control

Los nuevos modelos desarrollados en el campo del control, estn definiendo una nueva
corriente de pensamiento, con una amplia concepcin sobre la organizacin,
involucrando una mayor participacin de la direccin, gerentes y personal en general de
los entes.
Asimismo, los modelos han sido diseados con la esperanza de ser un fuerte soporte
del xito de la organizacin, siempre que los mismos sean llevados con el criterio y la
perspicacia necesaria de parte del profesional y no mecnicamente.

Esto implica, a nuestro entender, un acabado conocimiento del contenido de los

modelos y una acabada comprensin del espritu de los mismos, lo que compromete la
correcta preparacin de directores, gerentes, jefes, resto de personal, auditores internos
y externos.

1.4.

Nuevas Normas
Los modelos a los cuales nos referiremos, son entre otros, el Informe COSO,
desarrollado por el Commitee of Sponsoring Organizations of the Treadway Comisin,
el Informe CADBURY, desarrollado por The United Kingdoms Cadbury Comisin y el
Informe COCO, desarrollado por The Canadian Criteria of Control Comit.
Hay en sus contenidos puntos de identificacin, entre los que podemos resaltar:
a) La amplitud de su definicin, abarcando prcticamente todo el mbito de la
organizacin.
b) Un crculo de mejoramiento continuo, comenzando por el marco ambiental, el
arco de objetivos, riesgos, controles, monitoreo y nuevamente un comienzo.
c) Se reconoce el valor del comportamiento y la actitud personal para mejorar el
esquema de funcionamiento del control.
d) Se atribuye una particular atencin al concepto de responsabilidad para el
control, al ser considerada dentro de los esquemas de control-, uno de los
conceptos que tienen mayor dificultad y mayor confusin al momento de su
definicin.
e) Se valoriza la tica e integridad dentro de las organizaciones y fuera de ellas.
En su ms extensa acepcin, los diseos se basan fundamentalmente en:
a) Hacer lo que corresponde, cumpliendo las normas operativas diseadas por la
empresa, lo cual tiene relacin con el proceso operativo.
b) Hacer todo lo necesario para asegurar la supervivencia de la empresa,
proporcionando la factibilidad de su continuacin.
c) Hacer las cosas correctas, dentro de un marco tico y de integridad.
Las diferencias se plantean en los puntos b) y c), que es donde mayores dificultades se
presentan para dar cumplimiento a los objetivos.
Con respecto a la supervivencia de las empresas, es quizs el ms extrao al concepto
del control tradicional y donde se necesita el auxilio de especialidades de la
administracin que hacen a la gestin de las empresas. Sin duda el control planteado
de esta manera resulta de gran similitud con muchas actividades realizadas en el mbito
de la consultora de administracin de empresas.
Tambin plantea dificultades al relacionarlo con el concepto de control interno
tradicional y en el marco de la responsabilidad, fuera del restringido territorio de las
auditoras, para extenderlo a territorios de las direcciones superiores y lneas
gerenciales.

Esta ltima instancia plantea la necesidad de capacitacin, como una cuestin

fundamental, ya que no se podra trasladar responsabilidad sin dar la necesaria
instruccin sobre los esquemas pretendidos de control.

1.4.1. Normas IIA (Institute of Internal Auditors)

Las normas del IIA para la Prctica Profesional de Auditora Interna hacen referencia a
un Sistema de Control Interno, definiendo:
Sistema: como un arreglo, conjunto o grupo de conceptos, partes, actividades y/o
personas que se conectan o interrelacionan para alcanzar objetivos y metas.
Control Interno: cualquier accin realizada por la gerencia para aumentar la
probabilidad de que se cumplan objetivos y metas establecidos. La gerencia libera sus
responsabilidades en materia de control interno planificando, organizando y dirigiendo el
desempeo de acciones suficientes para proporcionar una garanta razonable para el
logro de objetivos y metas.
Estas normas (IIA) establecen cinco objetivos primarios de control interno:

1.5.

La confiabilidad e integridad de la informacin.

Cumplimiento de polticas, planes, procedimientos, leyes y regulaciones.
El resguardo de los activos.
El uso econmico y eficiente de recursos.
El logro de objetivos y metas establecidos para las operaciones o programas.

Informe COSO (Committee of Sponsoring Organizations of Treadway

Commission, National Commission on Fraudulent Financial Reporting)
A efectos de avanzar en el estudio de control interno, se ha escogido como marco de
desarrollo e investigacin de entre todos los informes y lineamientos conceptuales que
rigen esta materia- el Informe COSO.
A nivel organizacional, este documento destaca la necesidad de que la alta direccin y
el resto de la organizacin comprendan cabalmente la trascendencia del control interno,
la incidencia del mismo sobre los resultados de la gestin, el papel estratgico a
conceder a la auditora y esencialmente la consideracin del control como un proceso
integrado a los procesos operativos de la empresa y no como un conjunto pesado,
compuesto por mecanismos burocrticos.
A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se plantee
cualquier discusin o problema de control interno, tanto a nivel prctico de las
empresas, como a nivel de auditora interna o externa, o en los mbitos acadmicos o
legislativos, los interlocutores tengan una referencia conceptual comn, lo cual hasta
ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes
que han existido sobre control interno.

1.5.1. Quines elaboraron estas normas?

El grupo de trabajo estuvo constituido por representantes de:
American Accounting Association (AAA)
American Institute of Certified Public Accountants (AICPA)
Financial Executive Institute (FAI)
Institute of Intenal Auditors
Institute of Management Accountants (IMA)
Las siglas COSO corresponden a Committee of Sponsoring Organizations of Treadway
Commission, National Commission on Fraudulent Financial Reporting, creada en
Estados Unidos en el ao 1985, por las instituciones ya citadas, con la finalidad de
identificar los factores que originan la presentacin de informacin falsa o fraudulenta y
emitir las recomendaciones que garantizasen la mxima transparencia informativa en tal
sentido.

1.5.2. Finalidad del informe

Establecer una definicin comn de control interno que responda a las
necesidades de las distintas partes.
Facilitar un modelo en base al cual las empresas y otras entidades, cualquiera
sea su tamao y naturaleza, puedan evaluar sus sistema de control interno

1.5.3. Definicin de Control Interno segn las normas COSO

En un sentido amplio, se define el control interno como:
Un proceso efectuado por el consejo de administracin, la direccin y
el resto del personal de una entidad, diseado con el objeto de
proporcionar un grado de seguridad razonable en cuanto a la
consecucin de objetivos dentro de las siguientes categoras:
Eficacia y eficiencia de las operaciones
Fiabilidad de la informacin financiera
Cumplimiento de las leyes y normas que sean aplicables

Anlisis de la definicin:

El control interno
es un proceso.

Es un conjunto de acciones estructuradas y coordinadas dirigidas

a la consecucin de un fin, no es un fin en s mismo.

Los procesos de negocios que se llevan a cabo dentro de las

unidades y funciones de la organizacin o entre las mismas, se
coordinan en funcin de los procesos de gestin bsicos de
planificacin, ejecucin y supervisin. El control interno es parte
de dichos procesos y est integrado a los mismos, permitiendo su
funcionamiento adecuado y supervisando su comportamiento y
aplicabilidad en cada momento. Constituye una herramienta til
para la gestin, pero no es un sustituto de sta.
Esta conceptualizacin del control interno dista mucho de la
antigua perspectiva, que vea al control interno como un elemento
aadido a las actividades de una entidad o como una carga
inevitable impuesta por los organismos reguladores o por los
dictados de burcratas excesivamente celosos. Los controles
internos no deben ser aadidos sino incorporados a la
infraestructura de una entidad, de manera que no entorpezcan
sino que favorezcan la consecucin de los objetivos de la entidad.
El hecho de incorporarlos permitira identificar desviaciones en
costes en actividades operativas bsicas, y adems se agilizara
el tiempo de respuesta para solucionar estas desviaciones o
costes innecesarios.

Lo llevan a cabo las

personas

Para llevar a cabo el control interno, no es suficiente poseer

manuales de polticas e impresos. Son las personas, en cada nivel
de organizacin, las que tienen la responsabilidad de realizarlo.
El Consejo de Administracin, la direccin, y los dems miembros
de la entidad son los responsables de su implementacin y
seguimiento. Lo realizan los miembros de una organizacin,
mediante sus actuaciones concretas. Son las personas quienes
establecen los objetivos de la entidad e implantan los mecanismos
de control.
El control interno slo puede aportar un grado razonable de
seguridad, no la seguridad total a la direccin de una empresa, ya
que existen limitaciones que son inherentes a todos los sistemas
de control interno. Estas limitaciones se deben a que las opiniones
sobre las que se basan las decisiones en materia de control
pueden ser errneas. Los empleados encargados del
establecimiento de controles tienen que analizar la relacin
costo/beneficio de los mismos, y pueden producirse problemas en
el funcionamiento del sistema como consecuencia de fallos
humanos, aunque se trate de simples errores o equivocaciones.

Objetivos del
control

Tal como se analizara en la definicin de control interno, existen

tres categoras de objetivos. La primera categora se dirige a los
objetivos empresariales bsicos de una entidad, incluyendo los
objetivos de rendimiento, de rentabilidad, y la salvaguarda de los
recursos.
La segunda est relacionada con la elaboracin y publicacin de
estados contables confiables, incluyendo estados intermedios y
abreviados, as como la informacin financiera extrada de dichos
estados, como por ejemplo las comunicaciones sobre resultados,
que sean publicados.
La tercera concierne al cumplimiento de aquellas leyes y normas a
las que est sujeta la entidad.
Estas distintas, pero en parte coincidentes categoras, tratan
diferentes necesidades y permiten un enfoque dirigido hacia la
satisfaccin de necesidades individuales.
Los sistemas de control funcionan en tres niveles distintos de
eficacia. El control interno se puede considerar eficaz en cada
una de las tres categoras, si los responsables de la direccin
superior de la empresa, tienen una seguridad razonable de que:
Disponen informacin adecuada sobre hasta qu punto se
estn logrando los objetivos operacionales de la entidad.
Los estados contables de exposicin se preparan de
manera confiable.
Se cumplen las leyes y normas aplicables.

Si bien el control interno es un proceso, su eficacia es

el estado de ese proceso en un momento dado.

1.6.

Componentes o elementos de control interno

El control interno consta de cinco componentes relacionados entre s. Derivan del estilo
gerencial y estn integrados en el proceso de direccin. Estos componentes, que se
presentan con independencia del tamao o naturaleza de la organizacin, son:

Entorno de control.
Evaluacin de riesgos.
Actividades de control.
Informacin y comunicacin.
Supervisin.

Estos elementos -que sern explicados en los captulos posteriores-, generan una
sinergia y forman un sistema integrado que responde de una manera dinmica a las
circunstancias cambiantes del entorno.

Existe una interrelacin directa entre las tres categoras de objetivos, que
son lo que una entidad se esfuerza por conseguir, y los componentes,
que representan lo que se necesita para lograr dichos objetivos. Todos
los componentes son relevantes para cada categora de objetivo.

El marco del control interno est conformado por el contenido descrito como definicin
segn las normas; la clasificacin de los objetivos y los componentes y criterios para
lograr la eficacia.

o
pl
im
ie
nt
Cu
m

e
fo
rm
In

Evaluacin de los Riesgos

Entorno de Control

10

Actividad 2

Actividades de Control

Unidad B

Informacin y Comunicacin

Unidad A

Supervisin

Actividad 1

pe

Fi

ra
c

na

io
ne

nc
ie
ro

Relacin entre objetivos y componentes

1.7.

Qu se puede lograr con el control interno

El control interno pude ayudar a que una organizacin:

Consiga sus objetivos de rentabilidad y rendimiento

Pueda prevenir prdidas de recursos
Obtenga informacin contable confiable
Refuerce la confianza en que la empresa cumple las leyes y normas aplicables

Resumen: ayuda a que una entidad cumpla con su objetivo evitando o midiendo las
dificultades con que se puede encontrar en ese camino.

1.8.

Qu no se puede lograr con el control interno

El xito de la entidad, slo asegura la consecucin de objetivos bsicos
empresariales o, como mnimo, la supervivencia de la entidad.
Asegurar la fiabilidad de la informacin contable y el cumplimiento de las leyes y
normativa aplicable.

1.9.

Factores que suponen un freno a la implementacin de un sistema de

control interno en la gestin empresarial.
Resistencia natural que ofrecen los directivos debido a la visin que tienen del
sistema de control interno como factor cuya nica consecuencia es el incremento de
la burocracia en la empresa.
No desean alentar polticas de control que acten sobre el mbito de la gestin de
los propios directivos.
El elevado costo que la implantacin de mecanismos de control interno suponen
para la empresa.

11

Captulo 2

ENTORNO DE CONTROL

Temas que se estudian:

2.1.

Las caractersticas del Entorno de Control en la organizacin.

Factores que lo determinan
Responsabilidad de su implementacin
Consecuencia de su ausencia
Pautas de evaluacin de cada uno de los factores

Qu es el entorno de control?

El entorno o ambiente de control es el conjunto de circunstancias y conductas que

enmarcan el accionar de una entidad desde la perspectiva del Control Interno.
Es, fundamentalmente, consecuencia de la actitud asumida por la alta direccin, la
gerencia, y por carcter reflejo el resto de los empleados, con relacin a la importancia
del Control Interno y su incidencia sobre las actividades y resultados.

2.2.

Importancia
El entorno de control es la base o andamiaje de todo sistema de Control Interno.
Determina las pautas de comportamiento en la organizacin e influye en el nivel de
concientizacin del personal respecto del control. No obstante, su trascendencia radica
en que como conjuncin de medios, operadores y reglas previamente definidas, traduce
la influencia de varios factores en el establecimiento, fortalecimiento, o debilidad de
polticas y procedimientos en una organizacin.

12

2.3.

Factores que lo constituyen

Los principales factores del ambiente de control son:

Integridad y valores ticos.

Competencia profesional.
Atmsfera de confianza mutua.
Filosofa y estilo de direccin.
Estructura, plan organizacional, reglamentos y manuales de procedimiento.
Delegacin de autoridad y asignacin de responsabilidades.
Polticas y prcticas en materia de Recursos Humanos.
Consejo de Administracin, comit de auditora, etc.

Este listado es meramente enunciativo, es decir que existen otros factores que afectan
el ambiente de control. Tampoco el orden en que han sido expuestos indica la
importancia relativa de cada uno de ellos respecto del resto.
A partir de aqu, se describirn brevemente algunos de los factores antes mencionados
y a continuacin se indicarn algunos aspectos a tener en cuenta al momento de
evaluar estos valores que conforman el ambiente de control. Cabe aclarar que la
evaluacin de estos factores, conlleva una dosis de subjetividad, hecho que determina
que se formule una opinin subjetiva de los mismos. Como esta opinin incidir en
forma significativa en la eficacia del control, es aconsejable considerar de la forma ms
exhaustiva posible todos los aspectos relacionados a ste.
Consejo de
Administraciny
Comit de
Auditora

Filosofa y estilo
de direccin

Integridad y valores
ticos

Competencia
Profesional

Entorno de
Control

Atmsfera de
confianza mutua

Estructura. Plan
organizacional
Polticas y
prcticas de
Recursos
Humanos

Delegacin de
autoridad

2.3.1. Los valores ticos

Los valores ticos fomentan la buena reputacin de una entidad. Tales valores
deben enmarcar la conducta de funcionarios y empleados, orientando su
integridad y compromiso personal hacia la organizacin. Para afianzar esta
reputacin no basta el mero respeto a la ley, es decir, la eficacia de un sistema
de control no puede estar por encima de la moral y la integridad de las personas
que administran y supervisan estos controles, ya que estos valores constituyen
el basamento de toda la estructura de control.
La Comisin Treadway estableci: un clima tico vigoroso dentro de la empresa
y en todos los niveles de la misma, es esencial para el bienestar de la
organizacin, de todos los componentes y del pblico en general. Un clima as

13

contribuye en forma significativa a la eficacia de las polticas y los sistemas de

control de las empresas y permite influir sobre los comportamientos que no
estn sujetos ni a los sistemas de control ms elaborados.

Dificultad para establecer

conductas ticas.
Incentivos y tentaciones

La dificultad en establecer valores ticos radica en la frecuente necesidad de

atender intereses de las distintas partes. Es una tarea fundamental lograr
equilibrio entre los intereses de la direccin, los de la empresa, sus empleados,
proveedores, clientes, competidores, y el pblico, ya que muchas veces stos se
encuentran enfrentados.
Frecuentemente, la misma organizacin dificulta el establecimiento de valores
ticos incitando a los individuos que en ella trabajan a cometer actos
fraudulentos, ilegales o al menos poco ticos. Por ejemplo, el poner nfasis en
lograr o mostrar resultados a corto plazo, fomenta una modalidad en que el
fracaso paga un precio muy elevado.
Otras de las razones por las que se llevan a cabo prcticas dolosas o
cuestionables al presentar informacin financiera, es la ignorancia. Esta viene
ocasionada frecuentemente por un escaso soporte moral o por ausencia de
orientacin ms que por la intencin de engaar.

Evaluacin de los
Valores ticos

La existencia e implementacin de cdigos de conducta relacionados con

prcticas profesionales aceptables, incompatibilidades o pautas esperadas
de comportamiento tico y moral.

La observancia por parte de la autoridad superior del organismo de valores

ticos y morales, como as tambin la difusin, internalizacin y observancia
del cumplimiento de los mismos por parte de los empleados.

La forma en que se realizan las negociaciones con empleados, proveedores,

clientes, acreedores, competidores, etc., analizando si en estas relaciones la
direccin prioriza aspectos ticos y presta atencin a que el resto de la
organizacin observe la misma conducta.

La presin para alcanzar objetivos de rendimiento, a corto plazo o poco

realistas, como as tambin las remuneraciones basadas en el logro de los
mismos.

14

2.3.2. Compromiso de competencia profesional. Conceptualizacin.

En una organizacin, es necesaria la existencia de procesos de definicin de
puestos y actividades de seleccin de personal, de formacin, de evaluacin y
promocin para poder cubrir cada puesto de trabajo por personas capaces de
realizar sus labores en forma competente.
Los directivos y empleados deben caracterizarse por poseer un nivel de
competencia que les permita comprender la importancia del desarrollo,
implantacin y mantenimiento de controles internos apropiados.
Tanto directivos como empleados deben:

Contar con un nivel de competencia profesional ajustado a sus

responsabilidades.

Comprender suficientemente la importancia, objetivos y procedimientos

del control interno.

La Direccin debe especificar el nivel de competencia requerido para las

distintas tareas y traducirlo en requerimientos de conocimientos y habilidades.
Los mtodos de contratacin de personal deben asegurar que el candidato
posea el nivel de preparacin y experiencia que se ajuste a los requisitos
especificados. Una vez incorporado, el personal debe recibir la orientacin,
capacitacin y adiestramiento necesarios en forma prctica y metdica.
El sistema de control interno operar ms eficazmente en la medida que exista
personal competente que comprenda los principios del mismo.

Evaluacin

La existencia de descripcin de puestos de trabajo ya sea formal o

informalmente u otra forma de describir tareas que conforman trabajos
especficos.

Descripcin de conocimientos y habilidades necesarios para llevar a cabo

tareas o actividades.

Mtodos de contratacin de personal que prevn requisitos debidamente

especificados.

2.3.3. Filosofa y estilo de la Direccin

Los estilos gerenciales marcan el nivel de riesgo empresarial y pueden afectar al
control interno. Un planteamiento empresarial orientado excesivamente al riesgo,
una actitud poco propicia a la prudencia, o no tomar en cuenta los aspectos de
control o administrativos al emprender negocios, son indicativos de riesgos de
control interno. Desde otro punto de vista, una gerencia que sin dejar de afrontar
los riesgos empresariales toma en cuenta todos los elementos necesarios para su
seguimiento, evitando riesgos improcedentes y que consideran los aspectos
15

positivos y negativos de cada alternativa, crea una actitud positiva de control

interno en la organizacin.

Evaluacin

Cules son los riesgos empresariales aceptados. Si la direccin participa

frecuentemente en operaciones de alto riesgo, o bien es extremadamente
prudente a la hora de aceptarla.

Cmo transmite la direccin superior al resto de los niveles de la

organizacin de manera explcita y contundente su compromiso y
liderazgo respecto de los controles internos.

Actitudes de la direccin respecto de la presentacin de informacin

contable, incluyendo la seleccin de polticas contables prudentes o
arriesgadas o que puedan tender a la manipulacin de datos.

2.3.4. Estructura y Plan Organizacin

Delegacin de poderes y responsabilidad.
Todo organismo debe desarrollar una estructura organizativa que atienda el
cumplimiento de su misin y objetivos, la que deber estar plasmada en un algn
tipo de herramienta grfica.
La estructura organizativa, formalizada en un organigrama, constituye el marco
formal de autoridad y responsabilidad en el cual las actividades que se
desarrollan en cumplimiento de los objetivos del organismo, son planeadas,
efectuadas y controladas.
Lo importante es que su diseo se ajuste a sus necesidades, esto es que
proporcione el marco organizacional adecuado para llevar a cabo la estrategia
diseada para alcanzar los objetivos fijados. Lo apropiado de la estructura
organizativa podr depender, por ejemplo, del tamao del organismo.
Estructuras altamente formales que se ajustan a las necesidades de un
organismo de gran tamao, pueden ser desaconsejables en un organismo
pequeo.
Todo organismo debe complementar su organigrama con un manual de
organizacin, en el cual se deben asignar responsabilidades, acciones y cargos,
a la par de establecer las diferentes relaciones jerrquicas y funcionales para
cada uno de estos.
El Ambiente de Control se fortalece en la medida en que los miembros de un
organismo conocen claramente sus deberes y responsabilidades. Ello impulsa a
usar la iniciativa para enfrentar y solucionar los problemas, actuando siempre
dentro de los lmites de su autoridad.
Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de
manera que las decisiones queden en manos de quienes estn ms cerca de la
operacin. Un aspecto crtico de esta corriente es el lmite de la delegacin: hay
16

que delegar tanto cuanto sea necesario pero solamente para mejorar la
probabilidad de alcanzar los objetivos.
Toda delegacin conlleva la necesidad de que los jefes examinen y aprueben,
cuando proceda, el trabajo de sus subordinados, y que ambos cumplan con la
debida rendicin de cuentas de sus responsabilidades y tareas.
Tambin requiere que todo el personal conozca y responda a los objetivos de la
organizacin. Es esencial que cada integrante de la organizacin conozca cmo
su accin se interrelaciona y contribuye a alcanzar los objetivos generales.

Evaluacin

La estructura organizativa de la entidad est formalizada y resulta idnea

para proporcionar el flujo de informacin necesario para su eficaz
desenvolvimiento.

Las responsabilidades de los directivos estn claramente definidas.

Los canales de comunicacin, los niveles jerrquicos y lneas de

autoridad estn plasmados en un cuerpo orgnico conocido por toda la
organizacin.

Los poderes que se delegan son los adecuados para lograr los objetivos
de la entidad.

Existe un correcto conocimiento y responsabilidad por parte de quien

recibe poderes, como as tambin un nivel de supervisin adecuado por
parte de quienes los delega.

2.3.5. Polticas y prcticas de Recursos Humanos

El personal es el activo ms valioso que posee cualquier organismo. Por ende, debe ser
tratado y conducido de forma tal que se consiga su ms elevado rendimiento. Debe
procurarse su satisfaccin personal en el trabajo que realiza, propendiendo a que en
ste se consolide como persona y se enriquezca humana y tcnicamente. La Direccin
asume su responsabilidad en tal sentido, en diferentes momentos:
Seleccin: al establecer requisitos adecuados de conocimiento, experiencia e
integridad para las incorporaciones.
Induccin: al preocuparse para que los nuevos empleados sean metdicamente
familiarizados con las costumbres y procedimientos del organismo.
Capacitacin: al insistir en que sean capacitados convenientemente para el
correcto desempeo de sus responsabilidades.
Rotacin y promocin: al procurar que funcione una movilidad organizacional
que signifique el reconocimiento y promocin de los ms capaces e innovadores.
Sancin: al adoptar, cuando corresponda, las medidas disciplinarias que
transmitan con rigurosidad que no se tolerarn desvos del camino trazado.

17

La conduccin y tratamiento del personal del organismo debe realizarse de

forma justa y equitativa, comunicando claramente los niveles esperados en
materia de integridad, comportamiento tico y competencia.
Los procedimientos de contratacin, induccin, capacitacin y adiestramiento,
calificacin, promocin y disciplina, deben corresponderse con los propsitos
enunciados en la poltica respectiva.

Evaluacin

Polticas y procedimientos en vigencia para contratacin, formacin,

promocin y remuneracin de empleados.

Medidas disciplinarias tomadas como respuesta a acciones indebidas o a

desviaciones respecto de procedimientos aprobados.

Los procesos de revisin de expedientes de candidatos a puestos de

trabajo, en respuesta a actividades no admitidas en la organizacin.

Criterios para retener, evaluar y promocionar empleados.

2.3.6. Comit de Administracin o Comit de Auditora

La existencia de estos rganos dedicados con exclusividad al control, se
vislumbra con mayor frecuencia en empresas de mayor envergadura.
Su objetivo general es la vigilancia del adecuado funcionamiento del sistema de
control interno como as tambin procura el mejoramiento continuo del mismo.
La existencia de un comit de estas caractersticas refuerza el sistema de control
interno y contribuye positivamente al ambiente de control.
Sin embargo, la mera existencia no es suficiente. Para su efectivo desempeo
debe integrarse adecuadamente, es decir, con miembros de capacidad y
trayectoria que exhiban adems un grado elevado de conocimiento y experiencia
que les permita apoyar objetivamente a la Direccin mediante su gua y
supervisin.

Evaluacin

La independencia de criterio de los consejeros respecto de los temas

ms difciles de la organizacin.

La existencia de reuniones frecuentes entre consejeros, gerentes

financieros y auditores externos e internos.

La suficiencia y oportunidad con que se les provee informacin a los

miembros del consejo, como as tambin, la suficiencia de la misma

18

para analizar objetivos, estrategias, situacin financiera, y acuerdos

significativos.

Importancia de los factores

El ambiente de control reinante ser tan bueno, regular o malo

como lo sean los factores que lo determinan. El mayor o menor
grado de desarrollo y excelencia de stos har, en ese mismo
orden, a la fortaleza o debilidad del ambiente que generen, y
consecuentemente, al tono de la organizacin.

19

Captulo 3

EVALUACION DE RIESGOS

Temas que se estudian:

3.1.

El riesgo y los objetivos de la organizacin

Clasificacin de los objetivos
Identificacin, anlisis y evaluacin de riesgos
Algunos modelos de valoracin de riesgos
Manejo de los cambios en la organizacin

El impacto de los riesgos en la organizacin

Todas las organizaciones independientemente de su tamao, naturaleza o estructura,

enfrentan riesgos. Los riesgos afectan la posibilidad de la organizacin de sobrevivir, de
competir con xito para mantener su poder financiero y la calidad de sus productos o
servicios. El riesgo es inherente a los negocios. No existe forma prctica de reducir el
riesgo a cero. La direccin debe tratar de determinar cual es nivel de riesgo que se
considera aceptable y mantenerlo dentro de los lmites marcados.
Los riesgos de negocio determinados por la alta direccin incluyen aspectos tales como:

Clima de tica y presin a la direccin para el logro de objetivos.

Competencia, aptitud e integridad del personal.
Tamao del activo, liquidez o volumen de transacciones.
Condiciones econmicas del pas.
Complejidad y volatilidad de las transacciones.
Impacto en reglamentos gubernamentales.
Procesos y sistemas de informacin automatizados.
Dispersin geogrfica de las operaciones.
Cambios organizacionales, operacionales, tecnolgicos y econmicos.

Los riesgos identificados por la alta direccin estn directamente relacionados con los
procesos crticos en los que se involucran a diversas reas de la organizacin. La

20

funcin de la auditora interna es identificar los riesgos y asignar prioridades de revisin

a las actividades con probabilidad de riesgo mayor.

3.2.

El Riesgo y los Objetivos de la Organizacin

El establecimiento de los objetivos de la empresa, es una condicin previa a la

evaluacin de los riesgos.
La direccin debe fijar primero los objetivos, y luego determinar cules sern los riesgos
que pueden afectar su consecucin para poder tomar las medidas que se consideren
oportunas.
El establecer objetivos es un requisito previo para un control interno eficaz. Los mismos
son metas medibles hacia donde una entidad puede desarrollar sus actividades. Sin
embargo, an cuando debera existir una seguridad razonable que estos objetivos
puedan cumplirse, no siempre existe la seguridad que algunos de ellos puedan
cumplirse.
Esta actividad es una fase clave de los procesos de gestin, y si bien no constituye
estrictamente un componente del control interno, es un requisito que permite garantizar
el funcionamiento del mismo.

3.3. Objetivos
Los procesos mediante los que se establecen objetivos en una organizacin, pueden ser
muy estructurados o formales o por el contrario, informales. Asimismo, los objetivos
pueden encontrarse claramente identificados o bien, ser implcitos (por ej., intentar
mantener el mismo nivel de costos fijos que el perodo anterior).

Cmo se
establecen los
objetivos?
En una entidad, al menos en forma anual, se establece o refresca cul su misin, su
funcin, los valores que la empresa considera prioritarios. Estos lineamientos, apoyados
en un anlisis de fortalezas, oportunidades, debilidades y amenazas del entorno (entre
otros aspectos), llevan a definir una estrategia global. Esta estrategia, como su nombre
lo indica, apunta a determinar una asignacin de recursos entre las distintas unidades
de negocio y determina prioridades a escala global. Los objetivos especficos, nacen de
la estrategia global de la entidad.
As pues, coexisten en la organizacin objetivos globales y particulares o especficos.
Estos ltimos se encuentran integrados y estrechamente ligados a los primeros.

21

Al establecer objetivos globales y por actividad, se est en condiciones de identificar los

factores crticos de xito, en otras palabras, se trata de definir cules son las
condiciones que se deben dar para que los objetivos se cumplan.

Categoras de
Objetivos de Control
Interno
A pesar de su diversidad, existen tres grandes categoras de objetivos.
Aunque aqu hablamos un poco de cada grupo de objetivos, no se intenta establecer
ningn tipo de separacin estricta entre ellos y debe reconocerse que muchos de los
objetivos de diferentes categoras se interrelacionan y entrecruzan entre s.

Objetivos de las operaciones

Estos objetivos constituyen la razn de ser de las empresas y van dirigidos a la
consecucin del objetivo social. Son bsicamente, un elemento de gestin y no
un elemento de control interno. Cada entidad tiene objetivos operacionales
propios, muy diferenciados de otras entidades. Esto obedece a que los mismos
estn muy relacionados con las prioridades, el juicio y el estilo de gestin de la
gerencia de cada organizacin. Esta es la diferencia bsica respecto de los otros
dos grupos de objetivos, que a pesar de tener distintos matices para cada
entidad, son aplicables a todas las entidades.
Es fundamental que este tipo de objetivos y de estrategias estn claramente
definidos y coordinados con los objetivos y estrategias especficos, ya que es
sobre los objetivos de cumplimiento donde la organizacin dirige una parte
sustancial de sus recursos.
Objetivos relacionados con la informacin financiera
Este objetivo se refiere a la preparacin de estados contables confiables -sean
estos finales o intermedios-, como as tambin, todo dato contable filtrado o
seleccionado proveniente de estados contables que est dirigido a terceros. La
informacin financiera es un elemento importante para la gestin interna, aunque
aqu nos ocuparemos de la informacin financiera exterior, dirigida a entidades
de crdito, inversores, proveedores, clientes, etc. El trmino fiabilidad implica
la preparacin de dichos estados segn principios contables generalmente
aceptados y otros principios y regulaciones contables que sean relevantes y
apropiadas.
La presentacin adecuada de la informacin contable requiere:
Principios contables aceptados y apropiados a las circunstancias.
Informacin financiera suficiente y apropiada, resumida y clasificada en foma
adecuada.
Presentacin de hechos, transacciones y acontecimientos de tal forma que
los estados financieros reflejen adecuadamente la situacin financiera, los

22

resultados de las operaciones y los flujos de orgenes y aplicaciones de

recursos en forma apropiada y razonable.
Estos requisitos se apoyan en una serie de aseveraciones implcitas que
soportan los estados contables:
Existencia: Los activos y pasivos existen a la fecha del balance y las
transacciones contabilizadas representan acontecimientos que ocurrieron
en ese mismo perodo.
Totalidad: Todas las transacciones y acontecimientos ocurridos durante
un perodo determinado han sido efectivamente reflejadas en los registros
contables.
Derechos y obligaciones: Los activos son los derechos y los pasivos las
obligaciones efectivas de la entidad a una fecha determinada.
Valoracin: El importe de los activos y pasivos y el de los ingresos y
gastos han sido determinados y contabilizados con criterios adecuados
de conformidad con principios contables generalmente aceptados.
Presentacin: La informacin financiera presentada en los estados
financieros es suficiente, adecuada y est correctamente descripta y
clasificada.

Objetivos de cumplimiento
Toda entidad debe desarrollar su actividad en el marco de normas legales y
reglamentarias que regulan los ms diversos aspectos de las relaciones sociales
(normativa mercantil, civil, laboral, financiera, medio ambiente, seguridad, etc.).
Los antecedentes de una sociedad en cuanto al cumplimiento de las leyes y
normas, pueden incidir -tanto positiva como negativamente-, en su reputacin
dentro de la comunidad.

Consecucin de objetivos
Los objetivos relacionados con la informacin financiera y los de cumplimiento,
estn basados principalmente en normas externas establecidas independientemente de las metas de la entidad. La consecucin de estos objetivos, est en
gran medida bajo el dominio de la organizacin.
Sin embargo, los objetivos relacionados con las operaciones, no estn basados
en pautas externas sino en metas que fija la propia organizacin. Estas metas
pueden verse afectadas por acontecimientos externos previstos o no por la
organizacin (la aparicin de un nuevo competidor, condiciones meteorolgicas
adversas, cambios en las polticas monetarias, etc.). La meta de control en este
rea se basar principalmente en desarrollar objetivos coherentes en toda la
organizacin, identificacin de factores de xito, presentacin oportuna de
informacin sobre el rendimiento del negocio y sobre posibles peligros que
puedan hacer fracasar la consecucin de estos objetivos.

23

Solapamiento de objetivos
Los objetivos normalmente se solapan o refuerzan unos con otros. Esto quiere
decir que las acciones dirigidas al cumplimiento de uno de ellos, pocas veces
son exclusivas, sino que coadyuvan al cumplimiento de otro u otros.

3.4.

Riesgos

Qu son los
riesgos?

Los riesgos son hechos o acontecimientos cuya probabilidad de ocurrencia es

incierta. La trascendencia del riesgo en el mbito de estudio de control interno,
se basa en que su probable manifestacin y el impacto que puede causar en la
organizacin, pone en peligro la consecucin de los objetivos de la misma.

Identificacin y
anlisis de riesgos

Es imprescindible identificar los riesgos relevantes que enfrenta un organismo en

la bsqueda de sus objetivos, ya sean de origen interno como externo.
La identificacin del riesgo es un proceso iterativo, y generalmente integrado a la
estrategia y planificacin. En este proceso es conveniente "partir de cero", esto
es, no basarse en el esquema de riesgos identificados en estudios anteriores.
Su desarrollo debe comprender la realizacin de un "mapeo" del riesgo, que
incluya la especificacin de los dominios o puntos claves del organismo, las
interacciones significativas entre la organizacin y los terceros, la identificacin
de los objetivos generales y particulares, y las amenazas y riesgos que se
pueden tener que afrontar.
Un dominio o punto clave del organismo, puede ser:
un proceso que es crtico para su sobrevivencia;
una o varias actividades que estn fuertemente relacionadas con los clientes;
un rea que est sujeta a leyes, decretos o reglamentos de estricto
cumplimiento, con amenazas de severas puniciones por incumplimiento;
un rea de vital importancia estratgica.

24

Al determinar estas actividades o procesos claves, fuertemente ligados a los

objetivos del organismo, debe tenerse en cuenta que pueden existir algunos que
no estn formalmente expresados, pero que no debe ser impedimento para su
consideracin. El anlisis se relaciona con la criticidad del proceso o actividad y
con la importancia del objetivo, ms all que ste sea explcito o implcito.
La direccin tendr la responsabilidad de identificar riegos, pero es
verdaderamente importante que se analicen con la misma profundidad los
factores que pueden contribuir a aumentar los mismos.
Existen muchas fuentes de riesgos, tanto internas como externas. A ttulo
puramente ilustrativo se pueden mencionar, entre las externas:
desarrollos tecnolgicos que en caso de no adoptarse, provocaran
obsolescencia organizacional;
cambios en las necesidades y expectativas de la demanda;
modificaciones en la legislacin y normas regulatorias que conduzcan a
cambios forzosos en la estrategia y procedimientos;
alteraciones en el escenario econmico que impacten en el presupuesto del
organismo, sus fuentes de financiamiento y su posibilidad de expansin.

Entre las internas, se pueden citar:

la estructura organizacional adoptada, teniendo en cuenta la existencia de
riesgos inherentes tpicos tanto en un modelo centralizado como en uno
descentralizado;
la calidad del personal incorporado, as como los mtodos para su instruccin
y motivacin;
la propia naturaleza de las actividades del organismo;
el impacto relativo de los sistemas informticos en el sistema de informacin
de la entidad.
Una vez identificados los riegos a nivel del organismo, deber practicarse similar
proceso a nivel de programa y actividad. Se considerar, en consecuencia, un
campo ms limitado, enfocado a los componentes de las reas y objetivos claves
identificadas en el anlisis global del organismo. Los pasos siguientes al
diagnstico realizado son los de la estimacin del riesgo y la determinacin de
los objetivos de control.

Estimacin del
riesgo

Se debe estimar la frecuencia con que se presentarn los riesgos identificados,

as como tambin se debe cuantificar la probable prdida que ellos pueden
ocasionar.
Una vez identificados los riegos a nivel de organismo y de programa/actividad,
debe procederse a su anlisis. Los mtodos utilizados para determinar la
importancia relativa de los riesgos pueden ser diversos, e incluirn, como
mnimo:

25

una estimacin de su importacia/trascendencia;

una evaluacin de su probabilidad de ocurrencia/ frecuencia;
una valoracin de la prdida que podra resultar;
una definicin del modo en que habrn de manejarse/gestionar el riego.

En general, aquellos riesgos cuya concrecin est estimada como de baja

frecuencia, no justifican preocupaciones mayores. Por el contrario, los que se
estima de alta frecuencia deben merecer preferente atencin. Entre estos
extremos se encuentran casos que deben ser analizados cuidadosamente,
aplicando elevadas dosis de buen juicio y sentido comn.
Existen muchos riesgos dificultosos de cuantificar, que como mximo se prestan
a calificaciones de "grande", "moderado" o "pequeo". Pero no debe cederse a la
difundida inclinacin de conceptuarlos rpidamente como "no medibles". En
muchos casos, con un esfuerzo razonable, puede conseguirse una medicin
satisfactoria.
Esto se puede expresar matemticamente en la llamada Ecuacin de la
Exposicin:
PE = F x V
en donde:
PE = Prdida Esperada o Exposicin, expresada en pesos y en
forma anual.
F = Frecuencia: veces probables en que el riesgo se concrete en
el ao.
V = Prdida estimada para cada caso en que el riesgo se
concrete, expresada en pesos.

Valoracin
de riesgos

A continuacin se describe una metodologa (entre las varias que existen) que
persigue la identificacin y evaluacin de riesgos.
La valoracin es la identificacin y anlisis de los riesgos asociados al logro de
los objetivos, definidos en planes estratgicos y anuales. Dado que un riesgo es
algo que pone en peligro el logro de un objetivo, una aproximacin hacia su
identificacin, podra surgir de simples preguntas: que podra salir mal?; qu
recursos necesitamos proteger?.
Son factores clsicos de alto riesgo potencial: los programas o actividades
complejas, el manejo de dinero en efectivo, la alta rotacin y crecimiento del
personal o el establecimiento de nuevos servicios. La valoracin del riesgo se
realiza usando el juicio profesional y la experiencia del auditor y del gestor, en
funcin de los siguientes criterios:
1.

El impacto del rea auditable cuando no logra los OBJETIVOS de la

organizacin.

26

2.
3.
4.
5.
6.

La competencia, integridad y suficiencia del PERSONAL.

La cuanta de los activos, liquidez o volumen de TRANSACCIONES.
La COMPLEJIDAD o VOLATILIDAD de las actividades.
La suficiencia de los CONTROLES INTERNOS en el propio rea.
El grado en que el rea depende de los SISTEMAS INFORMTICOS.

Cada uno de los anteriores criterios se cuantifica segn una escala, de 1 a 3,

que asigna un valor descriptivo a cada uno de los factores de riesgo ms
importantes:
1 = Riesgo bajo.
2 = Riesgo medio.
3 = Riesgo alto.
Suma
De acuerdo con los anteriores coeficientes, la suma del riesgo ms bajo
alcanzable por un rea es 6 y el ms alto, 18. La suma se multiplica por
(P + I) siendo:
P = la probabilidad de ocurrencia de un riesgo importante (1 =
bajo, 2 = el medio, 3 = alto)
I = impacto en la Organizacin (1 = impacto bajo, 2 = impacto
moderado, 3 = impacto crtico)
Ordenacin
Ranking = cada una de las N reas auditables se ordena de 1 a N.

Modelo de Evaluacin
de riesgos.
Informe COCO

El modelo de evaluacin de riesgos esta basado en el marco de control interno

de COCO que considera cinco objetivos del control interno y cinco componentes:
Objetivos:
1. Eficiencia en el costo.
2. Eficacia de las operaciones
3. Confiabilidad de la informacin.
4. Cumplimiento con la normatividad.
5. Salvaguarda de activos.
Componentes:
1. Ambiente de control.
2. Evaluacin del control.
3. Actividades de control.
4. Informacin y comunicacin.
5. Monitoreo o Supervisin.

27

Utilizando el modelo de evaluacin de riesgos a nivel de subfunciones, es

necesario determinar lo siguiente:
1 La importancia de cada subfuncin de la organizacin, frente a los cinco
objetivos del control.
2 Se asigna un valor matemtico de 1 al que es menos importante y de 4 al mas
crtico. La asignacin de estos valores es subjetiva.
3 Se estima la eficacia de los controles internos dentro de cada uno de los cinco
componentes.
Los valores asignados se ponderan por cada uno de los componentes y
representan el riesgo residual posterior a la operacin de los controles. En este
sentido, un valor menor refleja mas confianza en el funcionamiento efectivo del
control.

3.5. Manejo de cambios

Este elemento resulta de vital importancia debido a que est enfocado a la identificacin de
los cambios que pueden influir en la efectividad de los controles internos. Tales cambios
son importantes, ya que los controles diseados bajo ciertas condiciones pueden no
funcionar apropiadamente en otras.
De lo anterior se deriva la necesidad de contar con un proceso que identifique las
condiciones que pueden tener un efecto desfavorable sobre los controles internos y
atenten contra la seguridad razonable de que los objetivos sean logrados.
El manejo de cambios debe estar ligado con el proceso de anlisis de riesgos comentado
anteriormente y debe ser capaz de proporcionar informacin para identificar y responder a
las condiciones cambiantes. Como se coment anteriormente, la responsabilidad primaria
sobre los riesgos, su anlisis y manejo, es de la Gerencia, mientras que a la Auditoria
Interna le corresponde apoyar el cumplimiento de tal responsabilidad.
Existen circunstancias que pueden merecer una atencin especial en funcin del impacto
potencial que plantean:

Cambios en el entorno.
Redefinicin de la poltica institucional.
Reorganizaciones o reestructuraciones internas.
Ingreso de empleados nuevos, o rotacin de los existentes.
Nuevos sistemas, procedimientos y tecnologas.
Aceleracin del crecimiento.
Nuevos productos, actividades o funciones.

Los mecanismos contenidos en este proceso deben tener un marcado sentido de

anticipacin que permita planear e implantar las acciones necesarias. Tales mecanismos
deben responder siempre a un criterio de costo-beneficio.

28

Captulo 4

ACTIVIDADES DE CONTROL

Temas que se estudian:

4.1.

Importancia del control

Categoras de control
Responsabilidad de su implementacin
Relacin entre riesgo y control
Controles sobre procedimientos
Controles sobre sistemas de informacin

Definicin
Las actividades de control son polticas (qu debe hacerse) y procedimientos
(mecanismos de control) que tienden a asegurar que se cumplan las instrucciones
emanadas de la Direccin Superior, orientadas primordialmente hacia la prevencin y
neutralizacin de los riesgos.

4.2.

Importancia de las actividades de control

Las actividades de control constituyen el ncleo de los elementos de control interno.
Apuntan a minimizar los riesgos que amenazan la consecucin de los objetivos
generales de la organizacin.
Es menester que cada control est en consonancia con el riesgo que previene, teniendo
presente que los controles exagerados son tan perjudiciales como el riesgo excesivo, y
reducen la productividad.

29

4.3.

Quines las llevan a cabo?

Se ejecuta en todos los niveles de la organizacin y en cada una de las etapas de la

gestin. Partiendo de la elaboracin de un mapa de riesgos, se disponen los controles
destinados a:

4.4.

prevenir su ocurrencia;
minimizar el impacto de sus consecuencias, o
procurar el restablecimiento del sistema en el menor tiempo posible.

Categoras
Los controles pueden agruparse en tres categoras segn sea el objetivo de la entidad
con el que estn relacionados.
Las operaciones
La confiabilidad de la informacin financiera
El cumplimiento de leyes y reglamentos
Algunos tipos de control se relacionan solamente con un objetivo o rea especfica, pero
en muchos casos las actividades de control pensadas para un objetivo, suelen contribuir
a la consecucin de otros. Por ejemplo: los operacionales suelen contribuir a los
relacionados con la confiabilidad de la informacin contable, y stos a su vez con el
cumplimiento de normas y leyes, y as sucesivamente.
A su vez, en cada categora, existen distintos tipos de control:

Preventivos / Detectivos / Correctivos

Manuales / Automatizados o Informticos
Gerenciales / Operativos

Tal como se aprecia en esta ltima categora, en todos los niveles de la organizacin
existen responsabilidades de control. Por ello es menester que cada agente, conozca
cual o cuales son las que les compete, debindose para ello, explicitar claramente tales
funciones.

4.5.

Mecanismos de control
A continuacin se exponen algunos de los mecanismos de control utilizables, sin que
esta enumeracin sea abarcativa de todos los posibles mecanismos de control que se
pueden desarrollar en una organizacin.

30

4.5.1. Segregacin o separacin de funciones

Las responsabilidades de autorizar, ejecutar, registrar y comprobar una
transaccin, deben quedar, en la medida de lo posible, claramente segregadas y
diferenciadas. Este es uno de los mecanismos de control interno ms importante
y efectivo. Ejemplo: quien custodia los fondos de una empresa, no deber ser la
misma persona que registra los movimientos de tales fondos, ni ser la misma
persona que autoriza la disposicin de ellos.
4.5.2. Anlisis realizados por la direccin
Puesto que la informacin oportuna y apropiada constituye en la mayora de los
casos la primera base para la correcta toma de decisiones, es fundamental
verificar la confiabilidad de la misma, por ejemplo:

La comparacin de datos actuales con datos histricos referidos a

los mismos perodos.
Informacin real versus pronosticada.
Fuentes de informacin diversa o cruzada, etc.
Seguimiento de campaas comerciales, programas de mejora de
procesos productivos, proyectos de reduccin de costos, etc.

Son algunas de las herramientas utilizadas para lograr este cometido.

4.5.3. Documentacin
La estructura de control interno y todas las transacciones y hechos significativos,
deben estar claramente documentados, y la documentacin debe estar
disponible para su verificacin.
Todo organismo debe contar con la documentacin referente a su sistema de
control interno y a los aspectos pertinentes de las transacciones y hechos
significativos.
La informacin sobre el sistema de control interno puede figurar en su
formulacin de polticas, y, bsicamente, en el respectivo manual. Incluir datos
sobre objetivos, estructura y procedimientos de control.
La documentacin sobre transacciones y hechos significativos debe ser
completa y exacta, y posibilitar el seguimiento y verificacin por parte de
directivos y fiscalizadores, de todas las operaciones que ella (la documentacin)
refleja.
4.5.4. Niveles definidos de autorizacin
Los actos y transacciones relevantes slo pueden ser autorizados y ejecutados
por funcionarios y empleados que acten dentro del mbito de sus
competencias.
La autorizacin es la forma idnea de asegurar que slo se llevan adelante actos
y transacciones que cuentan con la conformidad de la direccin. Esta
conformidad supone su ajuste a la misin, la estrategia, los planes, programas y
presupuestos.
La autorizacin debe documentarse y comunicarse explcitamente a las
personas o sectores autorizados. Estos debern ejecutar las tareas que se les
31

ha asignado, de acuerdo con las directrices, y dentro del mbito de

competencias establecido por la normativa.

4.5.5. Registro oportuno y adecuado de las transacciones y hechos

Las transacciones y los hechos que afectan a un organismo deben registrarse
inmediatamente y ser debidamente clasificados.
Las transacciones o hechos deben registrarse en el momento de su ocurrencia,
o en el ms inmediato posible, para garantizar su relevancia y utilidad. Esto es
vlido para todo el proceso o ciclo de la transaccin, desde su inicio hasta su
conclusin.
Asimismo, debern clasificarse adecuadamente para que, una vez procesados,
puedan ser presentados en informes y estados financieros confiables e
inteligibles, facilitando a directivos y gerentes la adopcin de decisiones.
4.5.6. Acceso restringido a los recursos, activos y registros
El acceso a los recursos, activos, registros y comprobantes, debe estar protegido
por mecanismos de seguridad y limitado a personas autorizadas, quienes estn
obligadas a rendir cuenta de su custodia y utilizacin.
Todo activo de valor debe ser asignado a un responsable de su custodia y contar
con adecuadas protecciones a travs de seguros, almacenaje, sistemas de
alarma, pases para acceso, etc.
Adems, deben estar debidamente registrados y peridicamente se cotejarn las
existencias fsicas con los registros contables para verificar su coincidencia. La
frecuencia de la comparacin, depende del nivel de vulnerabilidad del activo.
Estos mecanismos de proteccin cuestan tiempo y dinero, por lo que en la
determinacin de nivel de seguridad pretendido, debern ponderarse los riesgos
emergentes, entre otros: robo, despilfarro, mal uso, destruccin, contra los
costos del control a incurrir.
4.5.7. Rotacin del personal en las tareas claves
Ningn empleado debe tener a su cargo, durante un tiempo prolongado, las
tareas que presenten una mayor probabilidad de comisin de irregularidades.
Los empleados a cargo de dichas tareas deben, peridicamente, abocarse a
otras funciones.
Si bien el sistema de control interno debe operar en un ambiente de solidez tica
y moral, es necesario adoptar ciertas protecciones para evitar hechos que
puedan conducir a realizar actos reidos con el cdigo de conducta del
organismo.
En tal sentido, la rotacin en el desempeo de tareas claves para la seguridad y
el control, es un mecanismo de probada eficacia, y muchas veces no utilizado
por el equivocado concepto del "hombre imprescindible.

32

4.5.8. Control del sistema de informacin

El sistema de informacin debe ser controlado con el objetivo de garantizar su
correcto funcionamiento y asegurar la confiabilidad del procesamiento de
transacciones.
La calidad del proceso de toma de decisiones en un organismo descansa
fuertemente en sus sistemas de informacin.
Un sistema de informacin abarca informacin cuantitativa, tal como los informes
de desempeo que utilizan indicadores, y cualitativa, tal como la atinente a
opiniones y comentarios.
El sistema deber contar con mecanismos de seguridad que abarquen o
alcancen a las entradas, procesos, almacenamiento y salidas.
El sistema de informacin debe ser flexible, susceptible de modificaciones
rpidas que permitan hacer frente a necesidades cambiantes de la Direccin en
un entorno dinmico de operaciones y presentacin de informes. El sistema
ayuda a controlar todas las actividades del organismo, a registrar y supervisar
transacciones y eventos a medida que ocurren, y a mantener datos financieros.
Las actividades de control de los sistemas aplicacin, estn diseadas para
controlar el procesamiento de las transacciones dentro de programas de
aplicacin e incluyen los procedimientos manuales asociados.
4.5.9. Controles fsicos
Los activos de naturaleza tangible son susceptibles de recuentos fsicos. Estos
controles, muy efectivos, comparan los resultados del recuento o arqueo, con las
cifras que figuran en los registros contables correspondientes.

4.5.10. Indicadores de desempeo

Todo organismo debe contar con mtodos de medicin de desempeo que
permitan la preparacin de indicadores para su supervisin y evaluacin.
La informacin obtenida se utilizar para la correccin de los cursos de accin y
el mejoramiento del rendimiento.
La direccin de un organismo, programa, proyecto o actividad, debe conocer
cmo marcha ste hacia los objetivos fijados, para mantener el dominio del
rumbo, es decir, ejercer el control.
Un sistema de indicadores elaborados desde los datos emergentes de un
mecanismo de medicin del desempeo, contribuir al sustento de las
decisiones.
Los indicadores no deben ser tan numerosos que se tornen ininteligibles o
confusos, ni tan escasos que no permitan revelar las cuestiones claves y el perfil
de la situacin que se examina.
Cada organismo debe preparar un sistema de indicadores ajustado a sus
caractersticas, es decir, tamao, proceso productivo, bienes y servicios que
entrega, nivel de competencia de sus funcionarios y dems elementos
diferenciales que lo distingan.

33

El sistema puede estar constituido por una combinacin de indicadores

cuantitativos, tales como los montos presupuestarios, y cualitativos, como el
nivel de satisfaccin de los usuarios.
Los indicadores cualitativos deben ser expresados de una manera que permita
su aplicacin objetiva y razonable. Por ejemplo: una medicin indirecta del grado
de satisfaccin del usuario puede obtenerse por el nmero de reclamos.
4.5.11. Funcin de auditora interna independiente
La funcin de Auditora Interna en las organizaciones debe depender de la
autoridad superior de los mismos y sus funciones y actividades deben
mantenerse desligadas de las operaciones sujetas a su examen.
Las unidades de Auditora Interna deben brindar sus servicios a toda la
organizacin. Constituyen un mecanismo de seguridad con el que cuenta la
autoridad superior para estar informada, con razonable certeza, sobre la
confiabilidad del diseo y funcionamiento de su sistema de control interno.
La Auditora Interna, al depender de la autoridad superior, puede practicar los
anlisis, inspecciones, verificaciones y pruebas que considere necesarios en los
distintos sectores del organismo con independencia de estos, ya que sus
funciones y actividades deben mantenerse desligadas de las operaciones
sujetas a su examen.
As, la Auditora Interna vigila, en representacin de la autoridad superior, el
adecuado funcionamiento del sistema, informando oportunamente a aquella
sobre su situacin. Por su parte, los mecanismos y procedimientos del Sistema
de Control Interno protegen aspectos especficos de la operatoria, para brindar
una razonable seguridad del xito en el esfuerzo por alcanzar los objetivos
organizaciones.

4.6.

Control sobre los sistemas de procesamiento electrnico de datos

Los sistemas de informacin desempean un papel fundamental en la gestin de la
empresa. Su importancia va ms all del tamao de la misma o de la naturaleza de la
informacin que se procese, y an de las propias caractersticas del sistema de
informacin, es decir, manual o computadorizado. Al ser la estructura que soporta y por
donde fluye y circula la informacin (activo ste, crtico en toda organizacin) debe
necesariamente ser controlado.
Las actividades de control de los sistemas de informacin pueden agruparse en dos
categoras; controles generales y controles de aplicacin.
4.6.1. Controles generales
Las actividades de control general de la tecnologa de informacin se aplican a
todo el sistema de informacin incluyendo la totalidad de sus componentes,
desde la arquitectura de procesamiento es decir grandes computadoras,
minicomputadoras y redes- hasta la gestin de procesamiento por el usuario

34

final. Tambin abarcan las medidas y procedimientos manuales que permiten

garantizar la operacin continua y correcta del sistema de informacin.

Controles sobre las

operaciones del Centro de
Procesamiento de datos
Incluye lo relativo a la estructura organizativa del centro de procesamiento
electrnico de datos, o sea, cmo se organiza sta al nivel de la estructura:
responsable del sector, separacin de funciones, niveles de autorizacin, etc. En
definitiva, las mismas reglas de organizacin aplicables a cualquier otro sector
de la empresa.
En un entorno ms sofisticado, estos controles tambin incluyen un rea de
planificacin donde, en funcin de la capacidad productiva, se dispone el uso y
distribucin de los recursos. Esta planificacin, segn la norma que analizamos,
puede ser tctica y/o estratgica.
Siguiendo con la organizacin del rea de sistemas, las normas COBIT,
complementarias de las COSO en materia bancaria, aconsejan la existencia de
un Comit de Sistemas, como as tambin, controles gerenciales sobre el rea
de procesamiento de datos.
La ubicacin del rea de sistemas dentro del organigrama general de la empresa
ha quedado definida como sector autnomo que no supervisa ni es supervisado
por ninguna de las reas usuarias.
A continuacin se observa un organigrama donde se aprecia la ubicacin jerrquica del rea como as tambin, a travs de la segregacin de actividades
dentro de ella se concluye acerca de la importancia que el principio de control
separacin de funciones, tiene dentro de sistemas. Bsicamente se deber
atender a que como mnimo las reas de seguridad (sector de dictado de polticas), la ejecucin operativa de los procedimientos y la funcin de desarrollo estn separadas.

Estructura y separacin de funciones

DIRECCION
GENERAL

Produccin

Administracin

Comercializacin

Sistemas

Administr.de
Base de Datos

Seguridad

35

Operacin

Desarrollo y
Mantenimiento

Normativas y
Procedimientos

Son pautas o instrucciones bsicas referentes a prcticas sanas cuya existencia

es deseable en un ambiente de sistemas. Estas normas y procedimientos,
pueden referirse a:
Desarrollo y mantenimiento de programas

Pruebas de programas

Pasajes de programas a produccin

Documentacin de sistemas

Estas medidas son aplicables no slo para las versiones originales de los
programas, sino que su existencia es ms importante an en las modificaciones
de ellas.

Normas sobre
Continuidad del
Procesamiento
La importancia de estos controles radica en que se relacionan con el principio de
empresa en marcha, esto es, su finalidad es preservar a la organizacin de un
posible colapso en su sistema de informacin, que haga peligrar la continuidad
de la misma.
Los aspectos hacia donde apuntan estos controles son:
Anlisis de criticidad de los procesos

Biblioteca de operaciones

Back-up de archivos

Plan de contingencias

Creacin y mantenimiento

Capacitacin y entrenamiento

Pruebas

Proveedores
externos

Si bien las normativas en materia de control apuntan primeramente a los

programas con desarrollo propio o interno, debern implementarse en la
organizacin los procedimientos necesarios que cubran la adquisicin de
programas a proveedores externos. Los puntos de especial atencin cuando los
programas son adquiridos son:

36

Contrataciones formales
Disposicin de programas fuente
Documentacin de desarrollo de sistemas
Acceso irrestricto a:
Sistemas
Datos
Documentacin

Controles sobre la
seguridad fsica

La integridad de los datos y programas se protege a travs de la restriccin de la

utilizacin del sistema a personas no autorizadas, como as tambin mediante la
creacin y mantenimiento de condiciones ambientales adecuadas que
favorezcan el funcionamiento de los medios en que se procesa la informacin.
En esta categora de control merecen especial consideracin los siguientes:

Acceso restringido al rea de PED

Instalaciones adecuadas
Energa ininterrumpible
Medios de deteccin y extincin
Aire acondicionado.

Controles sobre la
seguridad lgica

La importancia de estos controles es cada vez mayor debido al crecimiento de

las redes de telecomunicaciones. Si son eficaces, estos controles permiten
proteger al sistema contra el acceso y uso no autorizados. Si estn bien
diseados, pueden prevenir la piratera informtica.
Las actividades de control aconsejables para prevenir estos riesgos se orientan
a:

Identificacin
Autenticacin
Algo conocido (password)
Algo posedo (tarjeta, llave)
Algo personal (reconocimiento, firma, huellas dactilares, etc.)
Autorizacin
Matriz de autorizaciones
Registracin
Loggin

37

4.7.

Controles sobre las aplicaciones

Como su nombre lo indica, estn diseados para controlar el funcionamiento de las
aplicaciones. Permiten asegurar la totalidad y exactitud en el procesamiento de las
transacciones, su autorizacin y su validez. Estos controles estn orientados
primordialmente a evitar que datos errneos se introduzcan al sistema, es decir, que su
concepcin es netamente preventiva. Sin embargo, tambin deben ser eficaces para
detectar y corregir errores una vez dentro. Apuntan bsicamente a:

Ingreso de transacciones.
Actualizacin de datos aceptados y seguimiento de los rechazados.
Actualizacin de archivos.
Controles de acceso a los registros.
Documentacin tcnica y del usuario actualizada.
Resguardo de los archivos.
Administracin del sistema.
Interfases con otros sistemas.

Los sistemas de informacin versus tecnologa son y sern sin duda un medio para
incrementar la productividad y competitividad. Las ltimas tendencias sugieren que la
integracin de la estrategia, la estructura organizacional y la tecnologa de la
informacin sern el tringulo clave para los tiempos futuros.

4.8.

Autoevaluacin de controles basada en los modelos

El Dynamik Control Assessment (Evaluacin Dinmica de Control) es una metodologa
desarrollada por la auditora interna del Banco de Canad, conocida como
Autoevaluacin de Control.
Este concepto se deriva y queda implcito en las teoras modernas del control. En la
estructura de los modelos COSO y COCO se definen los componentes que estructuran
el marco integrado de control. En ellos se involucra al personal de todos los niveles
jerrquicos de la organizacin y de todas las actividades del negocio, para evaluar los
controles que apoyan el logro de los objetivos que les han sido encomendados.
Es importante sealar que la autoevaluacin de controles puede revolucionar los
servicios que la auditora interna proporciona. Esta metodologa aplicada en forma
adecuada ofrece hacer ms con menos recursos, y establece los mecanismos para la
evaluacin de los controles tanto informales como formales.
4.8.1. Evaluacin de controles informales
Para desarrollar esta metodologa es necesario identificar los controles
informales que se ubican en el componente ambiente de control y los controles
formales en los restantes cuatro componentes del marco integrado (evaluacin
de control, actividades de control, comunicacin y supervisin).
El mtodo contempla la realizacin de talleres para obtener una amplia
representacin de las perspectivas que apoyan u obstaculizan el logro de
objetivos.

38

Profesionales de la auditora interna organizan los talleres con el personal

operativo, sin la participacin de la alta direccin.
Estos eventos pueden realizarse sobre unidades de trabajo o por funciones
especficas. La gerencia responsable, objeto de anlisis, debe definir los
objetivos de trabajo ms importantes, as como los controles que coadyuven a su
consecucin.
Los participantes evalan las fortalezas y debilidades de sus procesos de trabajo
y comentan el impacto en la capacidad para alcanzar los objetivos propuestos.
Para estructurar las discusiones, se utilizan plantillas para evaluar el riesgo de
auditora y fijacin de prioridades, prevista en el modelo COSO.
Este procedimiento, una vez automatizado, proporciona las plantillas, recoge los
resultados de todos los votos de los participantes, captura los aspectos
relevantes de la discusin y facilita en posterior anlisis de los resultados.
En estos talleres se evalan los controles formales e informales, utilizando el
mismo criterio en cada taller para facilitar la acumulacin y comparaciones en el
mbito de toda la organizacin.
Los participantes votan para definir la importancia de cada aspecto y para
evaluar la eficacia.
4.8.2. Evaluacin de controles formales
Se refiere a las actividades de control relacionadas con objetivos especficos de
trabajo.
La definicin de los controles especficos se realiza mediante una reunin y se
identifican y agrupan bajo cuatro componentes de control:

Evaluacin de Riesgos

Actividades de Control

Informacin y Comunicacin

Monitoreo o Supervisin.

En esta misma reunin se obtiene el consenso de la gerencia respecto a la

importancia y eficacia de los controles propuestos en apoyo del logro de los
objetivos y con la informacin obtenida se elaboran plantillas para discusin y
votacin.
La discusin se realiza por las actividades de control dentro de los componentes,
y la votacin se realiza para definir la importancia y eficacia de dichas
actividades.
4.8.3. Informe de Resultados
La gerencia recibe el reporte de calificaciones y evaluaciones, el cual constituye
la base para el intercambio de ideas entre la gerencia y el departamento de
auditora interna, que incluye cualquier asunto de inters precisado para su
posterior negociacin sobre las acciones a tomar para su atencin.
La gerencia del departamento evaluado recibe un informe consolidado de la
Autoevaluacin de Control que proporciona una visin general de los controles
formales e informales y tambin recibe un reporte del Perfil de Confianza, que
compara la evaluacin de los controles de cada componente con el nivel general
de toda la organizacin.

39

Con la participacin del departamento de auditora interna en el proceso de

Autoevaluacin de Control se obtiene informacin valiosa respecto a controles
potenciales, por la especializacin que tiene en esta materia.
La auditora adquiere un conocimiento integral de las operaciones y para efectos
de revisiones subsecuentes, ayuda a identificar las prioridades en el proceso de
planeacin de sus actividades.

40

Captulo 5

INFORMACION Y COMUNICACIN

Temas que se estudian:

La informacin y la toma de decisiones

Atributos de la informacin
Informacin y estrategia empresaria
La comunicacin interna y externa

5.1. Informacin

5.1.1. Concepto e Importancia

Todas las empresas necesitan para gestionarse informacin relevante, sea esta
financiera- contable, como de otro tipo, relacionada con acontecimientos internos
o externos. En ese sentido, la informacin no se utiliza nicamente para formular
estados contables para ser publicados, sino tambin, y fundamentalmente para
la toma de decisiones relativas a la explotacin control de rendimientos y
asignacin de recursos -.
La informacin relevante debe ser captada, procesada y transmitida de tal modo
que llegue oportunamente a todos los sectores permitiendo asumir las
respectivas responsabilidades individuales.
La informacin operacional, financiera y de cumplimiento conforma un sistema
que posibilita la direccin, ejecucin y control de las operaciones.
As como es necesario que todos los agentes conozcan el papel que les
corresponde desempear en la organizacin (funciones, responsabilidades), es
imprescindible que cuenten con la informacin peridica y oportuna que deben
manejar para orientar sus acciones en consonancia con los dems, hacia el
mejor logro de los objetivos.
Los sistemas de informacin permiten identificar, recoger, procesar y divulgar
datos relativos a los hechos o actividades internas y externas, y funcionan

41

muchas veces como herramientas de supervisin a travs de rutinas previstas a

tal efecto. No obstante resulta importante mantener un esquema de informacin
acorde con las necesidades institucionales que, en un contexto de cambios
constantes, evolucionan rpidamente. Por lo tanto deben adaptarse,
distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las
iniciativas y actividades estratgicas, a travs de la evolucin desde sistemas
exclusivamente financieros a otros integrados con las operaciones para un mejor
seguimiento y control de las mismas.
Existen sistemas de informacin formales e informales. Esta ltima modalidad
tiene una contribucin muy importante, ya que de conversaciones mantenidas
con clientes, proveedores, organismos gubernamentales, asistencia a seminarios
o formando parte de asociaciones, a menudo se obtiene informacin vital para
identificar riesgos y oportunidades.
Resulta especialmente importante mantener la informacin acorde con las
necesidades de la empresa, al actuar sta en un entorno de cambios constantes.
Los sistemas de informacin no deben ser capaces nicamente de identificar y
recoger informacin necesaria (contable y extra-contable), sino que tambin
deben procesar dicha informacin y comunicarla en un plazo y de forma tal que
sea til para el control de las actividades de la entidad.

5.1.2. El sistema de informacin

El sistema de informacin debe disearse atendiendo a la Estrategia y al
Programa de Operaciones del organismo.
Deber servir para: a) tomar de decisiones a todos los niveles; b) evaluar el
desempeo del organismo, de sus programas, proyectos, sectores, procesos,
actividades, operaciones, etc. y c) rendir cuenta de la gestin.
La calificacin de sistema de informacin se aplica, tanto al que cubre la
informacin financiera de un organismo como al destinado a registrar otros
procesos y operaciones internos. Aqu lo aplicamos en un sentido ms amplio
por alcanzar tambin al tratamiento de acontecimientos y hechos externos al
organismo.
Nos referimos a la captacin y procesamiento oportuno de situaciones referentes
a, por ejemplo:

Cambios en la normativa, legal o reglamentaria, que alcance al

organismo.
Conocer la opinin de los usuarios sobre el servicio que se le
proporciona.
Reclamos e inquietudes en lo que hace a sus necesidades emergentes.

Tal sistema de informacin, deber ser diseado para apoyar la Estrategia,

Misin, Poltica y Objetivos del organismo.
En igual forma, sustentar la formulacin y supervisin del presupuesto anual,
con informacin sobre los aspectos operacionales especficos y su comparacin
con las metas prefijadas. Toda esta informacin, en definitiva, pasar a constituir
el antecedente para la rendicin de cuenta de la gestin.

42

El organismo necesita informacin que le permita alcanzar todas las categoras

de objetivos: operacionales, financieros y de cumplimiento. Cada dato en
particular puede ayudar a lograr una o todas estas categoras de objetivos.
La informacin se identifica, captura, procesa, transmite y difunde a travs de
sistemas de informacin, que pueden ser computarizados, manuales o
combinados.

5.1.3. Estrategias y sistemas integrados

Los sistemas de informacin usualmente integran las actividades operativas de
la empresa, es decir, que no slo captan informacin necesaria para ejercer
actividades ndole decisional y de control, sino que se conciben para llevar a
cabo iniciativas estratgicas. La utilizacin de la informacin con estos fines ha
supuesto el xito de muchas empresas.

5.1.4. Integracin con las operaciones

La utilizacin estratgica de los sistemas demuestra la evolucin de los mismos
desde sistemas de informacin de uso exclusivamente contable hacia sistemas
integrados con la explotacin de la actividad. Estos sistemas ayudan a controlar
los procesos del negocio a la par que registran las transacciones en tiempo
real, conformando un complejo entorno de sistemas integrados.

5.1.5. Coexistencia de tecnologas

A pesar que la realidad del entorno presiona a las empresas para mantenerse a
la vanguardia en tecnologa de informacin, sera un error considerar que estos
avances por solo hecho de ser nuevos, incorporen mejores mecanismos de
control.

5.1.6. La adquisicin de nuevas tecnologas

La adquisicin de nuevas tecnologas constituye hoy un factor clave para la
estrategia empresarial, y por ende, en la acertada eleccin de una nueva
tecnologa y sistema de informacin, radicar en gran parte el xito en los
objetivos de crecimiento mancomunados con la ayuda que puedan brindar los
mismos en el cumplimiento de los objetivos de control.

5.1.7. La calidad de la informacin

La calidad de la informacin que genera el sistema afecta la capacidad de la
direccin para tomar decisiones adecuadas al momento de gestionar, y controlar
las actividades de una entidad.

43

La calidad de la informacin se refiere a los siguientes aspectos:

Contenido

Toda la informacin necesaria

Oportunidad

Se dispone en tiempo adecuado

Actualidad

Es sobre hechos recientes

Exactitud

Los datos son correctos

Accesibilidad

Est a disposicin de las personas

adecuadas

Es esencial para poder ejercer el control con efectividad, que estas cualidades
estn presentes en la informacin que se obtiene, por otra parte, los sistemas de
informacin, si bien forman parte o son un elemento del control interno, tambin
han de ser controlados.

5.1.8. Informacin y responsabilidad

La informacin debe permitir a los funcionarios y empleados cumplir sus
obligaciones y responsabilidades. Los datos pertinentes deben ser identificados,
captados, registrados, estructurados en informacin y comunicados en tiempo y
forma adecuados.
Un organismo debe disponer de una corriente fluida y oportuna de informacin
relativa a los acontecimientos internos y externos. Por ejemplo, necesita tomar
conocimiento con prontitud de los requerimientos de los usuarios para
proporcionar respuestas oportunas, o de los cambios en la legislacin y
reglamentaciones que le afectan. De igual manera, debe estar en conocimiento
constante de la situacin de sus procesos internos.
Los riesgos que afronta un organismo se reducen en la medida que la adopcin
de las decisiones se fundamente en informacin relevante, confiable y oportuna.
La informacin es relevante para un usuario en la medida que se refiera a
cuestiones comprendidas dentro de su responsabilidad y que el mismo cuente
con la capacidad suficiente para apreciar su significacin.
La supervisin del desempeo del organismo y sus partes componentes, opera
mediante procesos de informacin y de exigencia de responsabilidades de tipos
formales e informales. La cultura, el tamao y la estructura organizacional
influyen significativamente en el tipo y la confiabilidad de estos procesos.

5.1.9. Contenido y Flujo de la Informacin

La informacin debe ser clara y con un grado de detalle ajustado al nivel
decisional. Se debe referir tanto a situaciones externas como internas, a
cuestiones financieras como operacionales. Para el caso de los niveles directivo
y gerencial, los informes deben relacionar el desempeo del organismo o
competente, con los objetivos y metas fijados.

44

El flujo informativo debe circular en todos los sentidos: ascendente,

descendente, horizontal y transversal.
Es fundamental para la conduccin y control del organismo disponer de la
informacin satisfactoria, en tiempo y en el lugar necesario. Por ende, el diseo
del flujo informativo y su posterior funcionamiento acorde, deben constituir
preocupaciones centrales para los responsables del organismo.
Pero, adems, debe atenderse a que por su contenido constituya un verdadero
apoyo a las decisiones. De nada servira hacer llegar al punto indicado y en el
momento oportuno, antecedentes irrelevantes.
Los contenidos deben referirse a situaciones externas e internas, alcanzar los
aspectos financieros y no financieros, estar condensados de acuerdo con el nivel
al que se destinen (un Director General necesita informes condensados mientras
que un Gerente de Proyectos requiere mayores detalles) y cuando se refiera a
desempeos, deben estar comparados con objetivos y metas prefijadas.

5.1.10. Flexibilidad al cambio

El sistema de informacin debe ser revisado y, de corresponder, rediseado
cuando se detecten deficiencias en su funcionamiento y productos. Cuando el
organismo cambie su estrategia, misin, poltica, objetivos, programa de trabajo,
etc. se debe contemplar el impacto en el sistema de informacin y actuar en
consecuencia.
Si el sistema de informacin se disea orientado en una estrategia y un
programa de trabajo, es natural que al cambiar estos, tenga que adaptarse.
Por otra parte, es necesario una atencin especial para evitar que la informacin
que dej de ser relevante siga fluyendo en detrimento de otra que pas a serlo.
Adems, se debe vigilar que el sistema no se sobrecargue artificialmente,
situacin que se genera cuando se adiciona la informacin ahora necesaria sin
eliminar la que perdi importancia.

5.1.11. Compromiso de la autoridad superior

El inters y el compromiso de la autoridad superior del organismo con los
sistemas de informacin se deben explicitar mediante una asignacin de
recursos suficientes para su funcionamiento eficaz.
Es fundamental que la autoridad superior de un organismo tenga cabal
comprensin del importante rol que desempean los sistemas de informacin
para el correcto desenvolvimiento de sus deberes y responsabilidades, y en tal
sentido debe mostrar una actitud comprometida hacia los mismos.
Esta actitud debe expresarse en declaraciones y acciones que evidencien la
atencin a la importancia que se otorga a los sistemas de informacin.

45

El ejemplo tpico, en esta cuestin como en otras en las que debe explicitarse la
decisin de la autoridad relacionada con una inversin, es su incorporacin en el
presupuesto con los debidos sustentos.

5.2. Comunicacin
Los sistemas de informacin deben proporcionar informacin a las personas adecuadas, de
forma que estas puedan cumplir con sus responsabilidades en materia de:
Operaciones
Informacin financiera
Cumplimiento
Adems de ello, debe existir una comunicacin eficiente desde la alta direccin hacia el
resto de los empleados con responsabilidades claves, acerca de la importancia y el sentido
que deben tener las actividades de estos ltimos que estn orientadas al control interno.
Asimismo, debe especificarse con claridad y el personal debe entender, cmo funciona el
sistema de control interno en su conjunto, cules son los aspectos relevantes del mismo, y
cmo aporta su tarea/rol en el desenvolvimiento del sistema.
A la hora de llevar a cabo sus funciones, el personal de la empresa debe saber que cuando
se produzca un problema de control, conviene prestar atencin no slo al acontecimiento,
sino tambin a su causa. De esta forma se identifican las deficiencias potenciales del
sistema tomando las medidas para que el evento no se repita, y a su vez, lograr que el
sistema se perfeccione.
As como es fundamental la comunicacin descendente, la organizacin debe generar los
canales necesarios para que el personal de los niveles medios de la organizacin,
comunique informacin relevante hacia los niveles superiores. Estos empleados que
manejan aspectos claves de la explotacin, generalmente son los ms idneos en en
reconocer y detectar problemas en el momento en que se producen, y como consecuencia,
son ellos los que deben informar a sus superiores.
Para que esta informacin llegue a destino, deben existir lneas abiertas de comunicacin y
clara voluntad de escuchar por parte de los directivos.

5.2.1. Comunicacin externa

Una comunicacin externa eficaz es una herramienta tan valiosa como la
comunicacin interna. Mantener abiertos canales de comunicacin en forma fluida
con clientes, proveedores, aporta a la empresa una corriente de informacin sobre
diseo, calidad de los productos, preferencias del mercado con relacin a los
mismos, cambios en las exigencias y gustos de la demanda, etc.
La informacin recibida de terceros frecuentemente proporciona datos importantes
sobre el funcionamiento del sistema de control interno.
As como es importante la comunicacin que se d desde el entorno hacia la
empresa, no lo es menos la que se da desde la empresa hacia el entorno, en ese
sentido, el mensaje que la direccin transmita de los valores de la propia empresa,

46

cules son los comportamientos y normas a las que adhiere, y cuales son aquellos
que no admite o tolera tanto dentro de ella, como de quienes se relaciona.

5.2.2. Comunicacin, valores organizacionales y estrategias

El proceso de comunicacin del organismo, debe apoyar la difusin y sustentacin
de sus valores ticos, as como los de su misin, polticas, objetivos y resultados de
su gestin.
Para que el control sea efectivo, los organismos necesitan un proceso de
comunicacin abierto, multidireccionado, capaz de transmitir informacin relevante,
confiable y oportuna.
Si todos los miembros del organismo estn imbuidos de los valores ticos que deben
respetar, de la misin a cumplir, de los objetivos que se persiguen, y de las polticas
que los encuadran, la probabilidad de un desempeo eficaz, eficiente, econmico,
encuadrado en la legalidad y la tica, se acrecienta notoriamente.

5.2.3. Canales de comunicacin

Los canales de comunicacin deben presentar un grado de apertura y eficacia
adecuado a las necesidades de informacin internas y externas.
El sistema se estructura en canales de transmisin de datos e informacin. En gran
medida el mantenimiento del sistema radica en vigilar la apertura y buen estado de
estos canales, que conectan diferentes emisores y receptores de variada
importancia, como ser:
La comunicacin con los receptores de los bienes y servicios producidos por el
organismo, para
que conozcan los valores organizacionales, se detecte
tempranamente el cambio en sus gustos y preferencias y se tome nota de su opinin
con relacin al organismo.
La comunicacin con los empleados, para que estos puedan hacer llegar sus
sugerencias sobre mejoras.

47

Captulo 6

SUPERVISION

Temas que se estudian:

6.1.

Actividades de evaluacin continuas y puntuales

Proceso de evaluacin
Comunicacin de las deficiencias

Concepto. Necesidad de evaluar un sistema de control

Tal como se analizara en captulos anteriores, los cambios, tanto internos como externos
a la organizacin, son una de las causas que ms afectan la vigencia y operatividad de
cualquier sistema de control interno. De esto se desprende que, si incumbe a la direccin
la existencia de una estructura de control interno idnea y eficiente, le incumbe tambin
su revisin y actualizacin peridica para mantenerla en un nivel adecuado de eficiencia.
La evaluacin de las actividades de control de los sistemas a travs del tiempo resulta
imprescindible, pues toda organizacin tiene reas donde los mismos estn en desarrollo,
necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron
su eficacia o resultaron inaplicables. Las causas pueden encontrarse en los cambios
internos y externos a la gestin que, al variar las circunstancias, generan nuevos riesgos
a afrontar.

6.1.1. Validacin de los supuestos asumidos

Se deben validar en forma peridica los supuestos que sustentan los objetivos de
una organizacin.
Los objetivos de una organizacin y los elementos de control que respaldan su
logro descansan en supuestos fundamentales acerca de cmo funciona su entorno.
Por ejemplo, los objetivos estratgicos pueden descansar en supuestos sobre la
demanda del mercado, sobre las condiciones competitivas y sobre la velocidad de
los desarrollos tecnolgicos.

48

Con frecuencia se sostienen ampliamente en una organizacin los supuestos

acerca de cmo funciona el sistema, aunque el personal puede desconocerlos.
Dichos supuestos inconscientes pueden inhibir la capacidad de adaptarse al cambio
debido a que conducen al personal a descartar toda aquella informacin que no se
ajusta a sus preconceptos. Se necesita un dilogo abierto para identificar los
supuestos.
Si los supuestos de una organizacin no son vlidos, el control puede ser ineficaz.
Por ejemplo, la seleccin de los indicadores de desempeo a ser supervisados
puede descansar en supuestos acerca de demanda que no tienen validez en razn
de que los productos sustitutos o las nuevas tecnologas han cambiado el mercado.
La revalidacin peridica de los supuestos de la organizacin es clave para la
eficacia del control.

6.2.

Actividades de Evaluacin
El objetivo la evaluacin es tener una razonable certeza que el control interno funciona
adecuadamente, es decir, que los controles instrumentados estn en relacin con el
nivel de riesgo asumido, y que a su vez, funcionan adecuadamente. Esta actividad,
llamada supervisin, se materializa a travs de dos modalidades: actividades continuas
o evaluaciones puntuales.

6.2.1. Actividades continuas

Son aquellas incorporadas a las actividades y procesos normales y recurrentes
que, ejecutndose en tiempo real y arraigadas a la gestin, generan respuestas
dinmicas a las circunstancias sobrevinientes.
Comprenden actividades corrientes de gestin y supervisin, comparaciones,
conciliaciones, y otras tareas rutinarias o diarias que permitan observar si
efectivamente los objetivos de control se estn cumpliendo y si los riesgos se
estn considerando adecuadamente. Alguna de las actividades que implican un
monitoreo continuo son:
Comparacin de reportes de explotacin con informes administrativocontables por parte de los gerentes divisionales.
Existencia de canales abiertos para que la gerencia reciba ideas e
informacin de los empleados referente a los sistemas en s mismo o sobre su
funcionamiento.
Revisin sistemtica por parte del departamento de auditora interna de
aspectos tanto puramente administrativos de cumplimiento como operativos, con
manifestacin de las debilidades observadas, recomendaciones de mejora y
seguimiento de su implantacin.

Revisin anual de los sistemas de control interno por parte de los auditores
externos con el alcance requerido a efectos de una auditora externa.

49

Comunicacin sistemtica o espordica con terceros: clientes, proveedores,

entidades financieras, etc.

6.2.2. Evaluaciones puntuales

Son aquellas que se realizan sobre un proceso, operacin o tarea determinada.
En general se asume que cuanto ms importantes sean las actividades
recurrentes (continuas), menos necesidad habr de actividades especficas y
espordicas (puntuales)
La implementacin de estas actividades se realizar teniendo en cuenta, entre
otras, las siguientes pautas:
Su alcance y
frecuencia
Estn determinados por la naturaleza e importancia de los cambios y
riesgos que stos conllevan, la competencia y experiencia de quienes
aplican los controles, y los resultados de la supervisin continuada. A ese
efecto, es importante recordar que la evaluacin de todo sistema de
control interno, puede estar motivada por diferentes razones:
Cambios importantes en la direccin o en la estrategia
Adquisiciones, enajenaciones o modificaciones de envergadura
efectuadas en la explotacin
Cambios en los mtodos utilizados en el proceso de registracin
de la informacin contable, etc.

Responsables
de la evaluacin
Todo el personal tiene alguna responsabilidad sobre el control. La
Gerencia es la responsable del sistema de control y debe asumir su
propiedad.
La direccin superior tiene un papel importante en la forma en que la
gerencia ejercita el control, no obstante que todo el personal es
responsable de controlar sus propias reas. De igual manera, el Auditor
Interno contribuye a la marcha efectiva del sistema de control, sin tener
responsabilidad directa sobre su establecimiento y mantenimiento.
En ambos casos aportan informacin til acerca del nivel de calidad del
sistema de control y cmo mejorarlo. El Consejo de Administracin y la
Auditora vigilan y dan atencin al sistema de control interno.
Otras partes externas, como son los Auditores Independientes y. distintas
autoridades, contribuyen al logro de los objetivos de la Organizacin y
proporcionan informacin til para el control interno. Ellos no son

50

responsables de su efectividad, ni forman parte de l, sin embargo

aportan elementos para su mejoramiento.
Internamente las responsabilidades sobre el control corresponden
conforme a lo siguiente:

Consejo de Administracin. Establece no slo la misin y los

objetivos de la organizacin, sino tambin las expectativas relativas a
la integridad y a los valores ticos.

Gerencia: Debe asegurar que existe un ambiente propicio para el

control.

Ejecutivos financieros: Entre otras cosas, apoyan la prevencin y

deteccin de reportes financieros fraudulentos.

Comit de Auditoria: Es el rgano que no slo tiene la facultad de

cuestionar a la Gerencia en relacin con el cumplimiento de sus
responsabilidades, sino tambin asegurar que se tomen las medidas
correctivas necesarias.

Auditora Interna: A travs del examen de la efectividad y

adecuacin del sistema de control interno y mediante
recomendaciones relativas a su mejoramiento.

rea Jurdica: Llevando a cabo la revisin de los controles y otros

instrumentos legales, con el fin de salvaguardar los bienes de la
Empresa.

Personal de la Organizacin: Mediante la ejecucin de las

actividades que tiene cotidianamente asignadas y tomando las
acciones necesarias para su control. Tambin siendo responsable de
comunicar cualquier problema que se presente en las operaciones,
incumplimiento de normas o posibles faltas al cdigo de conducta y
otras violaciones.

La participacin de las entidades externas puede manifestarse en:

Auditores Independientes: Proporcionan al Consejo de

Administracin y a la Gerencia un punto de vista objetivo e
independiente, que contribuye al cumplimiento del logro de los
objetivos de los reportes financieros, entre otros.

Autoridades (ejecutivas/legislativas): Participan mediante el

establecimiento de requerimientos de control interno, as como en el
examen directo de las operaciones de la Organizacin, haciendo
recomendaciones que lo fortalezcan.

Proceso de
evaluacin
La evaluacin del control constituye en s todo un proceso dentro del cual,
aunque los enfoques y tcnicas varen, priman una disciplina apropiada y
principios que le son inherentes.

51

El evaluador deber conocer y entender cada una de las actividades de la

entidad y cada componente de control interno que las mismas conllevan,
siendo aconsejable conocer primero el funcionamiento terico del
sistema, es decir, su diseo original. No obstante esto, la tarea ms
consistente del evaluador es averiguar el funcionamiento real del sistema:
que los controles existan, que estn formalizados, que se apliquen
cotidianamente como una rutina incorporada a los hbitos, y que resulten
aptos para los fines perseguidos.

Metodologa

El mtodo utilizado puede ser cualquiera de aplicacin en estas tareas,

es decir, cuestionarios, encuestas personales, tcnicas de
flujodiagramacin, etc., siendo estas herramientas aptas para medir la
eficacia del sistema directamente o a travs de la comparacin con otros
sistemas de control probadamente buenos como son las tcnicas de
benchmarking.

Documentacin

El nivel de documentacin de los controles vara segn la dimensin y

complejidad de la entidad. Las entidades grandes normalmente cuentan
con manuales, organigramas, descripcin de puestos, instrucciones
operativas, flujogramas de los sistemas de informacin, etc, Sin embargo,
en otras empresas existen controles informales que, aunque no estn
documentados, se aplican correctamente y son eficaces.
Si bien un nivel adecuado de documentacin suele aumentar la eficiencia
de la evaluacin, y resulta ms til al favorecer la comprensin del
sistema por parte de los empleados, la existencia de documentacin, no
siempre garantiza que los controles se cumplan. La naturaleza y el nivel
de la documentacin requieren mayor rigor cuando se necesite demostrar
la fortaleza del sistema ante terceros.

Plan de accin que

contemple

El alcance de la evaluacin
Las actividades de supervisin continuadas existentes.
La tarea de los auditores internos y externos.
reas o asuntos de mayor riesgo.
Programa de evaluaciones.
Evaluadores, metodologa y herramientas de control.

52

6.3.

Presentacin de conclusiones y documentacin de soporte

Seguimiento para que se adopten las correcciones pertinentes.

Comunicacin de las deficiencias

6.3.1. Deficiencia. Concepto
En un sentido amplio, al hablar de deficiencia, se hace referencia a un elemento
de control interno que merece atencin, ya se trate de un defecto percibido
(potencial o real), o bien de una oportunidad para reforzar el sistema de control
interno.
Las deficiencias o debilidades del sistema de control interno detectadas a travs
de los diferentes procedimientos de supervisin (procesos continuos o
evaluaciones puntuales) deben ser comunicadas a efectos de que se adopten las
medidas de ajuste correspondientes. La identificacin de las deficiencias puede
surgir de diferentes fuentes: el propio control interno, la supervisin y la
evaluacin. Tambin, a travs de la relacin con terceros, por medio de reclamos,
demandas, etc.

Sobre qu
deficiencias se
debe informar?
No existe una respuesta que sea de aplicacin generalizada a todas las
empresas. El tema tiene muchos matices subjetivos. No obstante, se
pueden delinear algunos parmetros, por ejemplo, deberan comunicarse
a quienes puedan tomar las medidas correctivas, aquellas deficiencias
que ponen en peligro la consecucin de los objetivos de la entidad,
tambin se deberan informar aquellos problemas que si bien, no
importan un menoscabo de envergadura sobre los sistemas controlados,
su impacto negativo al ambiente organizacional, es de considerable
importancia.

A quien
informar?

La comunicacin de las deficiencias debe seguir normalmente el camino

que conduce al inmediato superior. Pero la orientacin general debe ser
que finalmente llegue a la autoridad que puede tomar la accin correctiva.
Un caso ejemplificador es aquel en el que el problema detectado cruza
los lmites organizacionales; aqu la comunicacin debe ser dirigida al
nivel suficientemente elevado como para asegurar una accin apropiada.
Los procedimientos para este tipo de informes se deben establecer
formalmente. Sin embargo, teniendo en cuenta que se trata de una

53

materia donde es prcticamente imposible cubrir todas las posibilidades,

es conveniente emitir procedimientos con orientaciones generales y
ejemplos adecuados.

6.4.

Conclusin
Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder
evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy
debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes
que maximicen oportunidades.
Es nuestro propsito actuar como agentes del cambio y, por tanto, es nuestra
responsabilidad estar a la vanguardia del cambio. El tratar de convertirnos en asesores
o consultores internos confiables, eliminando en lo posible todos los trabajos que nos
aportan un valor agregado a nuestros productos o servicios, como por ejemplo tienden a
convertirnos en evaluadores crticos de los sistemas de informacin y realizando
auditorias sobre las operaciones conforme se van gastando y no sobre acontecimientos
pasados que no tienen solucin.

54

BIBLIOGRAFIA

AICPA: Statements on Auditing Standards, nm. 1, Declaraciones sobre normas de

auditoria, noviembre. En: American institute of certified public accountants: Declaraciones
sobre normas de auditora. Codificacin de normas y procedimientos de auditora, Vol. I
Mxico.

AICPA: Statements on Auditing Standards, nm. 55, Evaluacin de la estructura del control
interno en una auditora de estados financieros, abril. En: American institute of certified
public accountants: Declaraciones sobre normas de auditora. Codificacin de normas y
procedimientos de auditora, Vol. IV, Mxico D.F.: Instituto Mexicano de Contadores
Pblicos. 1988-1995.

ALVAREZ LPEZ, J. y BLANCO ILLESCAS, F., Enfoque sistmico de la contabilidad de

direccin estratgica, Tcnica Contable, (1993).

BANCO CENTRAL DE LA REPBLICA ARGENTINA, Comunicacin A 2525. Circular

CONAU 1-212. Fecha 02.04.97.

BANCO DE MXICO (Exposicin), V Reunin de Auditores Internos de banca Central.

COOPERS & LYBRAND, Los nuevos conceptos del control interno (Informe COSO), Ed.
Daz de Santos, (1997), Espaa.

El sistema de control interno: problemtica de su implantacin en la empresa.14 Hitos de

Ciencias Econmicos-Administrativas. Universidad Autnoma de Tabasco.

JENSEN, M.C., xito y fracaso de los sistemas de control interno, Harvard Deusto
Business-Review. (1995).

NARDELLI, Jorge R., Auditora y seguridad de los sistemas de computacin, Buenos

Aires, Cangallo, (1984).

RUSSENAS, Rubn Oscar, Manual de control interno, Buenos Aires, Cangallo, (1978).

SINDICATURA GENERAL DE LA NACIN, Normas Generales de Control Interno. (1998).

WALKER, D. W., Sistemas de informacin para la administracin, Ed. Alfaomega; Mxico,

(1996).

55

I N D I C E
PROLOGO ............................................................................................................................

CAPTULO 1 CONTROL INTERNO ..................................................................................

1.1. Antecedentes. Evolucin de las necesidades de la empresa en materia de

control ........................................................................................................................
1.2. Conflicto entre propietario y directivos ................................................................
1.3. Nuevos modelos en el enfoque de control ..........................................................
1.4. Nuevas normas ...................................................................................................
1.4.1. Normas IIA ...........................................................................................
1.5. Informe COSO ....................................................................................................
1.5.1. Quines elaboraron estas normas? ...................................................
1.5.2. Finalidad del informe ............................................................................
1.5.3. Definicin de Control Interno segn las normas COSO .......................
1.6. Componentes o elementos de control interno ....................................................
1.7. Qu se puede lograr con el control interno .........................................................
1.8. Qu no se puede lograr con el control interno ....................................................
1.9. Factores que suponen un freno a la implementacin de un sistema control
interno en la gestin empresarial ...............................................................................

3
4
4
5
6
6
7
7
7
9
11
11
11

CAPTULO 2 - ENTORNO DE CONTROL ...........................................................................

12

2.1. Qu es el entorno de control? ..........................................................................

2.2. Importancia .........................................................................................................
2.3. Factores que lo constituyen ................................................................................
2.3.1. Los valores ticos ................................................................................
2.3.2. Compromiso de competencia profesional. Conceptualizacin ............
2.3.3. Filosofa y estilo de la Direccin ..........................................................
2.3.4. Estructura y Plan Organizacin ...........................................................
2.3.5. Polticas y prcticas de Recursos Humanos .......................................
2.3.6. Comit de Administracin o Comit de Auditora ................................

12
12
13
13
15
15
16
17
18

CAPTULO 3 EVALUACIN DE RIESGOS ......................................................................

20

3.1. El impacto de los riesgos en la organizacin ......................................................

3.2. El Riesgo y los objetivos de la Organizacin ......................................................
3.3. Objetivos .............................................................................................................
3.4. Riesgos ...............................................................................................................
3.5. Manejo de cambios .............................................................................................

20
21
21
24
28

CAPTULO 4 ACTIVIDADES DE CONTROL ....................................................................

29

4.1. Definicin ............................................................................................................

4.2. Importancia de las actividades de control ..........................................................
4.3. Quines las llevan a cabo? ..............................................................................
4.4. Categoras ..........................................................................................................
4.5. Mecanismos de control .......................................................................................

29
29
30
30
30

56

4.5.1. Segregacin o separacin de funciones .............................................

4.5.2. Anlisis realizados por la direccin ......................................................
4.5.3. Documentacin ....................................................................................
4.5.4. Niveles definidos de autorizacin .........................................................
4.5.5. Registro oportuno y adecuado de las transacciones y hechos ............
4.5.6. Acceso restringido a los recursos, activos y registros .........................
4.5.7. Rotacin del personal en las tareas claves .........................................
4.5.8. Control del sistema de informacin ......................................................
4.5.9. Controles fsicos ...................................................................................
4.5.10. Indicadores de desempeo ................................................................
4.5.11. Funcin de auditora interna independiente .......................................
4.6. Control sobre los sistemas de procesamiento electrnico de datos ...................
4.6.1. Controles generales .............................................................................
4.7. Controles sobre las aplicaciones ........................................................................
4.8. Autoevaluacin de controles basada en los modelos .........................................
4.8.1. Evaluacin de controles informales .....................................................
4.8.2. Evaluacin de controles formales ........................................................
4.8.3. Informe de Resultados .........................................................................

31
31
31
31
32
32
32
33
33
33
34
34
34
38
38
38
39
39

CAPTULO 5 INFORMACIN Y COMUNICACIN ..........................................................

41

5.1. Informacin .........................................................................................................

5.1.1. Concepto e importancia .......................................................................
5.1.2. El sistema de informacin ....................................................................
5.1.3. Estrategias y sistemas integrados .......................................................
5.1.4. Integracin con las operaciones ..........................................................
5.1.5. Coexistencia de tecnologas ................................................................
5.1.6. La adquisicin de nuevas tecnologas .................................................
5.1.7. La calidad de la informacin ...............................................................
5.1.8. Informacin y responsabilidad .............................................................
5.1.9. Contenido y Flujo de la Informacin ....................................................
5.1.10. Flexibilidad al cambio .........................................................................
5.1.11. Compromiso de la autoridad superior ................................................
5.2. Comunicacin .....................................................................................................
5.2.1. Comunicacin externa .........................................................................
5.2.2. Comunicacin, valores organizacionales y estrategias .......................
5.2.3. Canales de comunicacin ....................................................................

41
41
42
43
43
43
43
43
44
44
45
45
46
46
47
47

CAPTULO 6 SUPERVISIN .............................................................................................

48

6.1. Concepto. Necesidad de evaluar un sistema de control .....................................

6.1.1. Validacin de los supuestos asumidos ................................................
6.2. Actividades de Evaluacin ..................................................................................
6.2.1. Actividades continuas ..........................................................................
6.2.2. Evaluaciones puntuales .......................................................................
6.3. Comunicacin de las deficiencias .......................................................................
6.3.1. Deficiencia. Concepto. .........................................................................
6.4. Conclusin ..........................................................................................................

48
48
49
49
50
53
53
54

BIBLIOGRAFA .....................................................................................................................

55

57