2. CONTENIDO DEL CAPITULO
6.1. El significado del control interno – sus componentes
6.2. Ambiente de control
6.3. Proceso de evaluación del riesgo
6.4. Sistema de información
6.5. Actividades de control
6.6. Monitoreo de los controles
6.7. Limitaciones del control interno
6.8. Conocimiento del control interno para planear la auditoria
6.9. Control interno en las pequeñas empresas
3. 6.1. El significado de control interno – sus
componentes
El significado del control interno
Para muchos el significado de control interno son los pasos
que toma una compañía para prevenir el fraude, tanto la
malversación de activos como los informes financieros
fraudulentos.
Fue apenas a principios de la década de 1990 cuando varias
organizaciones profesionales se unieron para lograr el
consenso sobre la naturaleza del control y su alcance.
Debido a varios casos de informes financieros fraudulentos en
la década de 1970 y a comienzos de la de 1980, las
principales organizaciones contables patrocinaron la National
Commission on Fraudulent Financial Reporting (la Treadway
Commission) para que estudiara los factores causales de esos
informes.
4. La comisión hizo varias recomendaciones que se centran
directamente en el control interno y pidió a las organizaciones
patrocinadoras (AICPA, IIA) para que integrasen los conceptos
y las definiciones del control interno, a fin de establecer
criterios comunes para evaluar el control interno
Es entonces que a traves del Committee of Sponsoring
Organizations (COSO) se presenta el estudio titulado Control
interno: marco de referencia integrado, que define al control
interno así:
Un proceso, realizado por el consejo de administración,
los directivos y otro personal, cuyo fin es ofrecer una
seguridad razonable de la consecución de objetivos en
las siguientes categorías:
• Confiabilidad de los informes financieros.
• Eficacia y eficiencia de las operaciones.
• Cumplimiento de las leyes y regulaciones aplicables,
5. Además de los objetivos citados, incluye los métodos con que los
altos directivos delegan autoridad y asignan la responsabilidad de
funciones como venta, compra, contabilidad y producción.
Se incluye también el programa para preparar, comprobar y
distribuir a los niveles ejecutivos los informes y análisis que les
permiten mantener el control sobre las actividades y funciones que
se desarrollan en una organización
Al introducir el concepto de seguridad razonable, la definición
admite que el control interno no puede garantizar de modo
absoluto que los objetivos corporativos siempre se alcanzarán.
Una seguridad razonable reconoce que el costo para una
organización no debería ser mayor que los beneficios que espera
obtener.
6. Medios de obtener el control interno
El control interno varía
mucho entre las
organizaciones, según
factores como el tamaño,
la naturaleza de las
operaciones y los
objetivos.
No obstante, ciertas
características son
esenciales para un buen
control interno en las
grandes empresas.
Incluye cinco componentes:
1) ambiente de control,
2) proceso de evaluación del
riesgo,
3) sistema de información
aplicable a los informes
financieros y a la comunicación,
(o sistema de información
contable),
4) actividades de control y
5) monitoreo de los
controles.
7. 6.2. Ambiente de control
Crea el tono de la organización al influir en la conciencia de
control. Puede verse como el fundamento del resto de los
componentes. Entre sus factores figuran los siguientes:
Integridad y valores éticos,
Compromiso con la competencia (escolaridad y experiencia),
Consejo de administración o comité de auditoría
Filosofía y estilo operativo de los ejecutivos,
Estructura organizacional,
Asignación de autoridad y de responsabilidades,
Políticas y procedimientos de recursos humanos.
8. Integridad y valores éticos
Deben establecerse normas conductuales y éticas que
desalienten la realización de actos deshonestos, inmorales o
ilegales (con una buena comunicación)
Otra manera de reducir la incidencia de la conducta impropia
consiste en eliminar o disminuir los incentivos y las
tentaciones. Por ejemplo, los informes financieros
fraudulentos a menudo surgen en situaciones donde se
presionó demasiado a los empleados para cumplir metas
irrealistas de desempeño.
Una situación similar puede presentarse cuando la
compensación de los ejecutivos depende mucho del ingreso
reportado.
Aumenta la tentación de cometer actos inmorales cuando los
controles son inadecuados o ineficaces: falta de división de
obligaciones o un consejo de administración que no
supervisa objetivamente a los altos ejecutivos.
9. Compromiso con la competencia (conocimientos)
Los empleados deberán dominar las técnicas y los conocimientos
necesarios para cumplir con sus obligaciones. En teoría, los ejecutivos
deberían contratar personal con la escolaridad y la experiencia
adecuadas, dándoles después una supervisión y capacitación
apropiadas.
Consejo de administración o comité de auditoría (integrado con
miembros independientes)
El ambiente de control se ve profundamente afectado por la eficiencia
del consejo de administración o el comité de auditoría.
He aquí los factores de los que depende su eficacia:
grado de independencia de la gerencia,
experiencia y prestigio de sus miembros,
interacción con los auditores internos y externos.
10. Filosofía y estilo operativo de los ejecutivos
Las filosofías de los directivos hacia los informes financieros y sus actitudes
ante la aceptación de los riesgos de negocios son diferentes. Algunos son
extremadamente agresivos en los informes financieros y conceden gran
importancia a cumplir con las proyecciones o a superarlas, sin importar el
riesgo.
Estructura organizacional
Una estructura bien diseñada ofrece la base para planear, dirigir y
controlar las operaciones. Divide la autoridad, las responsabilidades y
obligaciones entre los miembros, resolviendo cuestiones como la toma
centralizada y descentralizada de decisiones y la división apropiada de
actividades entre los departamentos.
La estructura organizacional debería dividir las responsabilidades de:
1) autorizar las transacciones,
2) llevar registro de ellas y
3) custodiar los activos.
4) En la medida de lo posible, la ejecución de la transacción debería
separarse del resto de las responsabilidades.
11.
12. Asignación de autoridad y de responsabilidades
El personal de la empresa necesita conocer bien sus responsabilidades,
así como las normas y reglas que las rigen, por eso para mejorar el
ambiente de control los directivos preparan descripciones de puestos y
definen claramente la autoridad y responsabilidad en la organización.
Políticas y procedimientos de recursos humanos. (último)
Las características del personal influyen en la eficacia del control
interno. De tal forma, las políticas y prácticas de contratación, la
orientación, la capacitación, la evaluación, el asesoramiento, la
promoción y la compensación de los empleados influyen mucho en la
idoneidad del ambiente de control.
Son muy importantes los criterios para contratar a los candidatos más
calificados en escolaridad, experiencia, integridad y conducta ética.
Se complementa con la contratación de pólizas de seguro de fidelidad.
13. 6.3. Proceso de evaluación del riesgo
Consiste en identificar los riesgos relevantes, en estimar su importancia y
seleccionar luego las medidas para enfrentarlos.
A los auditores les preocupan principalmente los riesgos relacionados con
los objetivos de obtener informes financieros confiables: los peligros al
preparar los estados financieros conforme a los principios de contabilidad
generalmente aceptados.
Los siguientes factores podrían indicar un mayor riesgo para el
cliente en este aspecto:
1. Cambios en el ambiente regulatorio (políticas, normas) u operativo de la
organización
2. Cambios de personal.
3. Sistemas de información nuevos o modernizados
4. Crecimiento rápido de la organización.
5. Cambios de la tecnología que afectan los procesos de producción o los
sistemas de información
6. Nuevos modelos de negocios, productos o actividades.
7. Reestructuraciones corporativas
8. Adopción de nuevos principios contables o cambios en los principios de
contabilidad
14. 6.4. El sistema de información contable
El sistema de información contable se compone de los métodos y de los registros
establecidos para incluir, procesar, resumir y presentar las transacciones y
mantener la responsabilidad del activo, del pasivo y del patrimonio conexo.
Así pues, un buen sistema debería:
1. Identificar y registrar todas las transacciones válidas.
2. Describir oportunamente las transacciones con suficiente detalle
para poder clasificarlas e incluirlas en los informes financieros.
3. Medir el valor de las transacciones de modo que pueda anotarse su valor
monetario en los estados financieros.
4. Determina el periodo en que ocurrieron las transacciones para registrarlas
en el periodo contable correspondiente.
5. Presentar correctamente las transacciones y las revelaciones respectivas en
los estados financieros.
Además del sistema ordinario de diarios, de mayores y otros medios de llevar los
registros, el sistema de información contable deberá incluir un catálogo de
cuentas y un manual de las políticas y de los procedimientos para comunicarlas
más fácilmente al personal.
15. 6.5. Actividades de control
Las actividades de control son políticas y procedimientos que
sirven para cerciorarse de que se cumplan las directivas de los
ejecutivos.
Favorecen las acciones que acometen los riesgos de la
organización. En ella se llevan a cabo muchas actividades de
control, pero
solo los siguientes tipos se relacionan generalmente con la
auditoría a los estados financieros:
Evaluaciones del desempeño (cumplimiento de objetivos,
metas, etc.)
Controles del procesamiento de la información
Controles físicos
División de obligaciones
16. Evaluaciones del desempeño
Estos controles consisten en revisar el desempeño real comparado con los
presupuestos, los pronósticos y el desempeño de periodos anteriores; en hacer
evaluaciones globales del desempeño.
Los ejecutivos investigan las causas de un desempeño inesperado y luego realizan
oportunamente los cambios de estrategias y de planes o introducen las medidas
correctivas apropiadas.
Controles del procesamiento de información
Se efectúan diversas actividades de control para comprobar la veracidad,
integridad y autorización de las transacciones.
Para entender su naturaleza consideremos como ejemplo: los controles de la
nómina que ayudan a cerciorarse de que:
1) solo se procesen las operaciones autorizadas y
2) se procesen en forma íntegra y correcta. Se trata de actividades que no
sólo afectan a la confiabilidad del procesamiento de la nómina.
(ver nota en diapositiva – otros controles)
17. Controles físicos
A este tipo de control pertenecen los que dan seguridad física
respecto a los registros y otros activos.
Una de las actividades con que se protegen los registros consiste en
mantener el control siempre sobre los documentos prenumerados
que no se emitan, lo mismo que sobre otros diarios y mayores,
además de restringir el acceso a los programas de computación y a
los archivos de datos (centro de computo).
Sólo las personas autorizadas deberán tener acceso a los activos
valiosos de la compañía.
El acceso físico directo puede controlarse mediante cajas de
seguridad, cerraduras, cercas y guardias.
18. División de obligaciones
Un concepto fundamental del control interno consiste en que
ningún departamento ni individuo debe encargarse de todos
los aspectos de una transacción de principio a fin.
Por ello se hace necesaria la división de responsabilidades
entre departamentos.
De modo análogo, ninguna persona debería realizar más de
una de las funciones de: autorizar transacciones, facturarlas,
registrarlas, custodiar los activos, o efectuar su control.
Además, en la medida de lo posible, los que efectúan la
transacción han de estar separados de esas funciones.
19. DE MANERA GENERAL LOS PRINCIPIOS FUNDAMENTALES (NORMAS) DE CONTROL INTERNO SOBRE CUYA
BASE DEBEN ELABORARSE LOS REGLAMENTOS, MANUALES, POLÍTICAS, NORMAS, PROCEDIMIENTOS, SON
LOS SIGUIENTES:
1- SELECCION DE PERSONAL IDONEO
2- RESPONSABILIDAD DELIMITADA
3- SEGREGACION DE FUNCIONES DE CARACTER INCOMPATIBLE (AUTORIZACION,
FACTURACION, REGISTRO, CUSTODIA, CONTROL)
4- AUTORIZACION DE OPERACIONES
5- APLICACION DE PRUEBAS CONTINUAS DE EXACTITUD
6- ROTACION DE DEBERES Y FUNCIONES
7- INSTRUCCIONES POR ESCRITO
8- FIANZA PARA EL DESEMPENO DE CARGOS
9- CONTROL Y USO DE FORMULARIOS PRENUMERADOS
10- MANEJO RESTRINGIDO DEL EFECTIVO
11- DESEMBOLSOS MEDIANTE CHEQUES (CRUZADOS)
12- DEPOSITOS INTACTOS E INMEDIATOS
13- REGISTROS ESPECIFICOS Y UNICOS DE CONTABILIDAD (SISTEMA CONTABLE)
14- USO DE EQUIPOS COMPUTARIZADOS CON DISPOSITIVOS DE CONTROL (LECTORAS
DE CÓDIGOS DE BARRA)
20. 6.6. Monitoreo de los controles
Este último componente del control interno, es un proceso consistente en
evaluar su calidad con el tiempo. Hay que vigilarlo para determinar si
funciona como se preveía o si se requieren modificaciones.
Para monitorear pueden efectuarse actividades permanentes o evaluaciones
individuales.
Entre las actividades permanentes de monitoreo se encuentran las de
supervisión y administración como la vigilancia continua de las quejas de los
clientes o revisar la verosimilitud de los informes de los ejecutivos.
Las evaluaciones individuales se efectúan en forma no sistemática; por
ejemplo, mediante auditorías periódicas por parte de los auditores internos
LA FUNCIÓN DE LA AUDITORÍA INTERNA
Esta función es un aspecto importante del sistema de monitoreo. Los
auditores internos investigan y evalúan el control interno, así como la
eficiencia con que varias unidades de la organización están desempeñando
sus funciones; después comunican los resultados y los hallazgos a la alta
dirección.
21. 6.7. Limitaciones del control interno
El control interno contribuye mucho a proteger contra los errores y el
fraude, además de garantizar la confiabilidad de los datos contables. Con todo, es
importante reconocer la existencia de algunas de sus limitaciones intrínsecas.
Pueden cometerse errores en la aplicación de los controles porque:
No se entienden bien las instrucciones,
Por juicios incorrectos,
Por negligencia distracción o fatiga.
Fueron mal diseñados o no se les dio mantenimiento
Las actividades de control —tanto manuales como automatizadas- que dependen de
la división de obligaciones pueden burlarse cuando dos o más personas o una
administración inadecuada burlan el control interno.
Las consideraciones de costo imponen otro límite a los controles que
adopte una compañía. Desde este punto de vista no es posible establecer
controles que brinden protección absoluta contra el fraude y el desperdicio; una
seguridad razonable en este aspecto es lo máximo que puede obtenerse
generalmente.
22. 6.8. Conocimiento del control interno para planear la auditoría
La segunda norma de ejecución del trabajo establece:
Debe obtenerse suficiente conocimiento del control interno
para planear la auditoría y determinar la naturaleza, la
oportunidad y el alcance de las pruebas por aplicar.
El conocimiento del control interno del cliente constituye el
fundamento para
1) planear la auditoría y
2) evaluar el riesgo de control.
Al planear la auditoría es indispensable que los auditores
conozcan bien el control interno del cliente.
Éste abarca el conocimiento del diseño de políticas,
procedimientos y registros, así como en conocimiento de si el
cliente los ha puesto en práctica o los ha implementado
23. El conocimiento del control interno sienta además las bases
para evaluar el riesgo de control, es decir, el riesgo de que
no se prevengan ni se detecten los errores materiales.
Si los auditores determinan que el control interno logra
prevenirlos o detectarlos, jurarán que hay poco riesgo.
Entonces podrán aceptar un nivel mayor de detección y
disminuir las pruebas sustantivas.
Por el contrario, si los controles son débiles, el riesgo
será elevado y los auditores habrán de aumentar el alcance
de las pruebas sustantivas con el propósito de reducir el
riesgo de detección.
En consecuencia, el conocimiento del control interno es un
factor central al determinar la naturaleza, la oportunidad y
el alcance de las pruebas sustantivas necesarias para
verificar las afirmaciones de los estados financieros.
24. Surge una pregunta sobre qué medidas han de tomar los
auditores cuando descubren que el control interno es
deficiente en extremo. ¿Pueden terminar satisfactoriamente una
auditoría y expresar con certeza una opinión sobre la veracidad de
los estados financieros cuando consideran muy alto el riesgo de
control?
La respuesta dependerá de si creen que el riesgo inherente presenta
un nivel satisfactorio, de modo que puedan diseñarse pruebas
sustantivas capaces de reducir el riesgo a un nivel aceptable.
Conocer el control interno para planear la auditoría
Al planear la auditoría el conocimiento amplio del control
interno sirve para:
1. Identificar los tipos de posibles errores.
2. Examinar los factores que influyen en el riesgo de error material.
3. Diseñar pruebas de controles, cuando se apliquen.
4. Diseñar pruebas sustantivas.
25. 6.9. Control interno en las pequeñas empresas
En las empresas grandes se logra un excelente control dividiendo
las obligaciones para que ningún empleado maneje una
transacción totalmente de principio a fin (debe existir
independencia y separación de funciones incompatibles tales
como: autorización, ejecución, registro, custodia de fondos o
valores y control de operaciones)
En las empresas muy pequeñas que tienen uno o dos empleados
de oficina, hay pocas oportunidades de dividir las obligaciones y
las responsabilidades. En consecuencia, el control interno tiende
a ser débil, o está ausente, a menos que el dueño o director
reconozca su importancia y participe en las actividades
Ante la ausencia de controles internos sólidos, los
auditores independientes se ven obligados a recurrir mucho más
a procedimientos sustantivos en los saldos de cuentas y en las
transacciones que los requeridos en las grandes empresas.
26. Las siguientes prácticas casi siempre pueden utilizarse
hasta en el negocio más pequeño:
1. Registrar inmediatamente todos los ingresos en efectivo.
a) En los cobros directos usar cajas registradoras fácilmente visibles
para el cliente. Diariamente se anotan las lecturas del registro.
2. Diariamente depositar intactos los ingresos de efectivo.
3. Efectuar los pagos con cheques numerados con serie, exceptuados los
desembolsos pequeños hechos con la caja chica.
4. Conciliar mensualmente las cuentas bancarias y conservar en archivos
las copias de las conciliaciones.
5. Usar facturas de ventas, órdenes de compra e informes de recepción
con número de serie
6. Emitir cheques a los proveedores sólo al pagar las facturas aprobadas
que hayan sido cotejadas con los pedidos de compra y con los informes de
recepción.
27. 7. preparar y enviar mensualmente los estados de los clientes para confirmación.
8. Preparar mensualmente los estados financieros con suficiente detalle para revelar las
variaciones importantes en cualquier categoría de ingresos o de gastos.
El cumplimiento de estas prácticas básicas de control disminuye de modo significativo el
riesgo de que pase inadvertido un error material o un gran desfalco.
Si es necesario que un empleado sea a la vez contador y cajero, el dueño
deberá participar en ciertas funciones clave para evitar el encubrimiento de
fraude o de errores.
Si el dueño dedica algunos minutos diarios aunque no tenga formación
contable, podrá ejercer un considerable control interno si personalmente
1) lee los totales diarios de los registros de efectivo,
2) concilia mensualmente la cuenta bancaria,
3) firma todos los cheques y cancela los documentos de soporte,
4) aprueba los asientos generales del diario y
5) analiza críticamente los estados mensuales comparativos de ingresos y gastos.