1. CAPITULO IV
4. CONTROL INTERNO BASADO EN EL METODO COSO
Desde la primera definición del control interno establecida por el Instituto Americano
de Contadores Públicos Certificados - AICPA en 1949 y las modificaciones incluidas en
SAS N. 55 en 1978, este concepto no sufrió cambios importantes, hasta la aparición del
denominado "INFORME COSO" sobre control interno, publicado en Estados Unidos
en 1992, que surgió como una respuesta a las inquietudes que planteaban la diversidad
de conceptos, definiciones e interpretaciones existentes.
Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de
trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON
FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 1985 bajo la
sigla COSO (COMMITTEE OF SPONSORING ORGANIZATIONS). El grupo estaba
constituido por representantes de las siguientes organizaciones:
American Accounting Association (AAA)
American Institute of Certified Public Accountants (AICPA)
Financial Executive Institute (FEI)
Institute of Internal Auditors (IIA)
Institute of Management Accountants (IMA)
La redacción del informe fue encomendada a Coopers & Lybrand. Se trataba entonces
de materializar un objetivo fundamental: definir un nuevo marco conceptual del control
interno, capaz de integrar las diversas definiciones y conceptos que venían siendo
utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o
privadas, de la auditoria interna o externa, o de los niveles académicos o legislativos, se
cuente con un marco conceptual común, una visión integradora que satisfaga las
demandas generalizadas de todos los sectores involucrados.1
Al respecto, el VII Congreso Latinoamericano de Auditoría Interna, celebrado en la
Ciudad de Managua, Nicaragua el 24 y 25 de octubre del 2002, incluyó entre los temas
1
http://www.ilustrados.com/publicaciones/EpyZFAuAAFMSmRLmys.php
2. de presentación y discusión el Marco Integrado de Control Interno
Latinoamericano (MICIL), desarrollado bajo el auspicio del Proyecto
Responsabilidad / Anti – Corrupción en las Américas (Proyectos AAA).
El Marco Integrado de Control Interno Latinoamericano (MICIL) puede enfocarse a
escala global y específica.
A ESCALA GLOBAL: hacia los poderes de un Estado, a los sectores importantes de la
economía, a las entidades públicas específicas, a las diferentes actividades de las
empresas privadas, a las organizaciones de la sociedad civil y a las municipalidades.
A ESCALA ESPECÍFICA: puede ser enfocado hacia las Unidades de Operación y/o a
las principales actividades consideradas modelo genérico de organización.
Prevención que también involucra la creación de una cultura, en la que cuando al menos
una persona de las que participan en el proceso, cumpla con la “responsabilidad social”
de sus funciones y haga evidente las situaciones erradas o irregulares, en principio, a la
autoridad adecuada en la estructura de la organización; y, de ser necesario, ante los
organismo de la sociedad en general.
El conocimiento, análisis y difusión de las características y cualidades del Control
Interno han estado relacionadas con el conocimiento y estudio de pocas disciplinas y,
con un enfoque restringido a los asuntos financieros y administrativos, a pesar de la
necesidad de conocer sobre su ambiente de control sólido, como base para el
funcionamiento de las organizaciones, los valores, la ética y la transparencia como su
cimiento.2
4.1. CONCEPTOS
A continuación se exponen los conceptos de Control Interno más conocidos.
2
“MARCO INTEGRADO DE CONTROL INTERNO LATINOAMERICANO (MICIL)” Págs. 3 - 8
3. “Control Interno se denomina al conjunto de normas mediante las cuales se lleva a cabo
la administración dentro de una organización, y también a cualquiera de los numerosos
recursos para supervisar y dirigir una operación determinado o las operaciones en
general”.3
“El Control Interno abarca el plan de organización y los métodos coordinados y las
medidas adoptadas dentro de la empresa para salvaguardar sus activos, verificar la
adecuación y fiabilidad de la información de la contabilidad, promover la eficacia
operacional y fomentar la adherencia a las políticas establecidas de dirección”.4
“El Control Interno consiste en un plan coordinado entre la contabilidad, las funciones
de los empleados y los procedimientos establecidos, de tal manera que la administración
de un negocio puede depender de estos elementos para obtener información más segura,
proteger adecuadamente los bienes de la empresa, así como promover la eficiencia de
las operaciones y la adhesión a la política administrativa prescrita”.5
“El Control Interno lo constituyen los métodos que sigue una compañía 1) para proteger
sus activos, 2) para protegerse contra erogaciones impropias de sus activos, 3) para
protegerse contra la incurrencia de obligaciones inadecuadas, 4) para asegurar la
exactitud y confiabilidad de toda información financiera y de operación, 5) para juzgar
la eficacia de las operaciones, 6) para medir la adhesión a las políticas establecidas por
la compañía”.6
El informe COSO incluye la siguiente definición del Control Interno Integrado:
3
BACON, Charles. “Manual de Auditoria Interna”. UTEHA., México D. F. 1996. 2da. Edición. Pág. 5
4
REEVE, Jhon, CASHIN, James A., NETWIRT, Paúl D, LEVY, Jhon F. CATCHIN James. “Manual de Auditoria
1” Centrun Madrid. 1988. Pág. 278
5
OSORIO, Sánchez Israel CPA. “Auditoria 1 Fundamentos de Auditoria de Estados Financieros”. Ediciones
Contables, Administrativas y Fiscales S.A. de C. V. México D. F. 2da. Edición. Págs. 142 - 143
6
HOLMES, Arthur W. “Principios Básicos de Auditoria”. Editorial UTEHA. Tomos 9 y 10 Enciclopedia
de Contabilidad 1979. México Pág. 51
4. “El Control Interno se define como un proceso, efectuado por el Consejo de
Administración, la Dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de
objetivos dentro de las siguientes categorías:
Eficacia y eficiencia de las operaciones
Fiabilidad de la información financiera
Salvaguarda de los recursos de la entidad, y,
Cumplimiento de las leyes y normas aplicables.7
4.2. IMPORTANCIA
El Control Interno es un proceso aplicado en la ejecución de las operaciones, es una
herramienta y un medio utilizado para apoyar la consecución de los objetivos
institucionales. El Control Interno definido como un proceso integrado a las actividades
operativas de la entidad y es necesario debido a las condiciones que las grandes
organizaciones enfrentan.
Su identificación e incorporación en el funcionamiento de la entidad es importante, al
formar parte de las actividades sustantivas de la empresa. El Marco Integrado del
Control Interno está inmerso en los programas de calidad y es esencial para que estos
tengan éxito.
El Control Interno Integrado tiene incidencia relevante en la contención o restricción de
los costos de operación y en los tiempos de respuesta por las reacciones automáticas que
generan los controles internos eficientes debidamente aplicados por el personal de las
organizaciones.
El proceso completo en que están integrados los controles internos diseñados y
aplicados incluye las siguientes actividades:
7
“MARCO INTEGRADO DE CONTROL INTERNO LATINOAMERICANO (MICIL)” Págs. 23 – 24.
5. Las que generan valor agregado (también conocidas como operativas o
sustantivas),
Las de infraestructura (sustento directo para las operaciones que generan valor),
Las de gestión institucional (administración, finanzas, riesgos, planificación y
otras),y,
Las referidas a los procesos de control y gestión financiera (procesos de cuentas
por cobrar, cuentas por pagar, tesorería, análisis y conciliaciones, entre otras).8
4.3. OBJETIVOS
El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados
mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la
administración, la dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las
siguientes categorías:
Eficacia y eficiencia de las operaciones.
Confiabilidad de la información financiera.
Cumplimiento de las leyes, reglamentos y políticas.
Promover operaciones metódicas, económicas, eficientes y eficaces, así como
productos y servicios de la calidad esperada.
Preservar al patrimonio de pérdidas por despilfarro, abuso, mala gestión, errores,
fraudes o irregularidades.
Respetar las leyes y reglamentaciones, como también las directivas y estimular al
mismo tiempo la adhesión de los integrantes de la organización a las políticas y
objetivos de la misma.
Obtener datos financieros y de gestión completos y confiables y presentados a través
de informes oportunos.
Para la alta dirección es primordial lograr los mejores resultados con economía de
esfuerzos y recursos, es decir al menor costo posible.9
8 8
“MARCO INTEGRADO DE CONTROL INTERNO LATINOAMERICANO (MICIL)” Págs. 26
6. 4.4. CLASES DE CONTROL INTERNO
4.4.1. POR LA FUNCIÓN
4.4.1.1. ADMINISTRATIVO: incluye, aunque no queda limitado a este, el plan de
organización y los procedimientos y registros relacionados con los procesos de decisión
que llevan a la autorización de las transacciones por parte de la dirección. Toda
autorización representa una función de dirección directamente asociada con la
responsabilidad de alcanzar los objetivos de la organización y constituye el punto de
partida para el establecimiento del control contable de las transacciones.
4.4.1.2. FINANCIERO O CONTABLE: consiste el plan de organización y los
procedimientos y registros referentes a la salvaguarda de los activos y a la fiabilidad de
los registros financieros y, en consecuencia, esta diseñado para proporcionar una
razonable seguridad de que:
a. Las transacciones se efectúan de acuerdo con la autorización general o
específica de la dirección.
b. Las transacciones se registran, según sea necesario:
1. Para permitir la preparación de estados financieros de acuerdo con los
Principios de Contabilidad Generalmente Aceptados o cualesquiera
otros criterios aplicables a tales estados; y,
2. Para mantener el control sobre los activos.
c. El acceso de los activos está permitido únicamente con la autorización de la
dirección.
9
http://expertosmonografias.com
7. d. El activo contabilizado se compara con el existente a intervalos de tiempo
razonables y adoptan medidas correspondientes en el caso de que existan
diferencias. 10
4.4.2. POR LA ACCIÓN
4.4.2.1. PREVIO: está constituido por el conjunto de normas, procedimientos,
políticas, reglas, implantados para evitar errores en el proceso de las transacciones.
4.4.2.2. CONCURRENTE: está por el conjunto de normas, procedimientos, políticas,
reglas, implantados y cuya finalidad es detectar errores o desviaciones en el proceso de
transacciones, que no hubieran sido determinados en los controles previos.
4.4.2.3. POSTERIOR: examen de las operaciones financieras y administrativas que se
efectúa después de que estas se han producido, con el objeto de verificarlas, revisarlas,
analizarlas y, en general, evaluarlas de acuerdo a la documentación y resultados de las
mismas. Las funciones del control posterior, en medianas y grandes organizaciones son
ejercidas, por regla general, por la auditoría interna, sin perjuicio de los exámenes
profesionales que prestan las auditorías externas o independientes, o en forma
combinada.11
4.4.3. POR LA UBICACIÓN
4.4.3.1. CONTROL INTERNO: elemento básico y fundamental de toda
administración y expresión utilizada para definir, en general, las medidas adoptadas por
los propietarios, administradores, verificar la presesión y empresa o titulares de las
10
REEVE, Jhon, CASHIN, James A., NETWIRT, Paúl D, LEVY, Jhon F. CATCHIN James. “Manual de
Auditoria 1” Centrun Madrid. 1988. Página 278
11
DÁVALOS, Arcentales Nelson CPA. “Enciclopedia Básica de Administración, Contabilidad y
Auditoria”. Editorial Ecuador. Quito 1984. Segunda Edición. Página 145
8. entidades públicas o privadas para dirigir y controlar las operaciones financieras y
administrativas de sus negocios o instituciones.12
4.4.3.2. CONTROL EXTERNO PRIVADO: examen o vigilancia a cargo de personas
que actúan por mandato de una entidad o empresa o de sus accionistas, socios o
acreedores. Generalmente, esta función es encomendada a los auditores independientes,
fideicomisarios, síndicos, etc., para el control posterior del área financiera o parte de
ella.
4.4.3.3. CONTROL EXTERNO PÚBLICO: examen o vigilancia a cargo de
organismos del Estado, cuyas facultades y ámbito de acción son determinados en la
Constitución Política y en Leyes Orgánicas o especiales. Los organismos públicos más
representativos son: La Contraloría General o, en otros países, los Tribunales de
Cuentas, la Superintendencia de Bancos y la Superintendencia de Compañías. 13
4.5. PRINCIPIOS DEL CONTROL INTERNO
Se ha generalizado, aplicado y probado tanto en el sector público como en el sector
privado 15 reglas relativas al control interno, que se las ha catalogado como principios,
dada la universalidad que van adquiriendo.
4.5.1. RESPONSABILIDAD DELIMITADA: por escrito deben constar las funciones,
deberes y atribuciones que corresponden a cada uno de los servicios. Delimitación de
procesos.
4.5.2. SEPARACIÓN DE FUNCIONES DE CARÁCTER INCOMPATIBLE: esto
es evitar que una persona haga funciones que puedan conducir a fraudes o errores
12
DÁVALOS, Arcentales Nelson CPA. “Enciclopedia Básica de Administración, Contabilidad y
Auditoria”. Editorial Ecuador. Quito 1984. Segunda Edición. Página 142
13
Ídem 35
9. porque con incompatibles, por ejemplo: quién recauda no debe hacer depósitos y llevar
el libro de bancos.
4.5.3. NINGUNA PERSONA DEBE SER RESPONSABLE POR UNA
TRANSACCIÓN COMPLETA: no conviene que una sola persona sea la encargada
de un ciclo completo de operaciones, por ejemplo: cotizar, comprar, contabilizar,
embodegar, distribuir y pagar las adquisiciones.
4.5.4. SELECCIÓN DE SERVIDORES HÁBILES Y CAPACITADOS: política
empresarial en lo privado, para tener empleados con capacidad y experiencia. La Ley
de Servicio Civil y Carrera Administrativa, el Código de Trabajo y otras disposiciones
exigen el cumplimiento de este principio de Control Interno en el Sector Público.
4.5.5. PRUEBAS CONTÍNUAS DE EXACTITUD: las funciones que realiza una
persona deben ser revisadas aritmética, contable y administrativamente por otra persona.
4.5.6. ROTACIÓN DE DEBERES: es conveniente que cada servidor tome
normalmente sus vacaciones y sea remplazado por otra persona que conozca las
obligaciones del saliente. Es importante que las personas periódicamente sean rotadas a
otras funciones o departamentos como una medida que evite la rutina al personal y se
vicie y cometa errores. Así se evitan los clásicos de servidores imprescindibles e
insustituibles En esos casos hay que cuidarse mucho con las Disposiciones del Código
de Trabajo, ya que pueden considerar como despido intempestivo a una rotación
inadecuada de funciones.
4.5.7. FIANZAS: todas las personas encargadas del registro, custodio o inversión de
bienes o recursos públicos deben prestar una garantía o caución. En el caso del Sector
Público se trabaja de conformidad al Reglamento de Cauciones dictado por la
Contraloría General del Estado, pero además en el sector privado también se aplica
este principio.
4.5.8. INSTRUCCIONES POR ESCRITO: cuando se dan disposiciones verbales se
corre el riesgo de confundir al personal y que se equivoquen en sus labores. Para evitar
estos problemas es preciso que se den por escrito.
10. 4.5.9. CONTROL Y USO DE FORMULARIOS PRENUMERADOS: los
formularios que respaldan transacciones financieras deben ser numerados al momento
de su impresión en la imprenta. Esta medida facilita el control de los documentos por la
secuencia numérica y permite un archivo lógico de los papeles. Cuando se anule un
comprobante debe archivarse el juego completo de los formularios. En el caso de que la
computadora emita los formularios, estos son numerados secuencialmente por el mismo
equipo.
4.5.10. EVITAR EL USO DE DINERO EN EFECTIVO: excepto el pago de gastos
urgentes y de poca cuantía que se atienden por caja chica, todo desembolso debe
hacerse con cheque a nombre del beneficiario y suscrito por dos firmas registradas de la
entidad. Los cheques deben en lo posible girarse utilizando máquinas de seguridad y
cruzarse para que se cobren por cuenta corriente o cuenta de ahorros.
4.5.11. CONTABILIDAD POR PARTIDA DOBLE: este principio es concordante
con la práctica de la profesión del Contador Público que lleva por Partida Doble la
Contabilidad de cualquier entidad pública o privada.
4.5.12. DEPÓSITOS INTACTOS E INMEDIATOS: todas las recaudaciones deben
ser depositadas en el banco, tal como fueron recibidas, al siguiente día de su
recaudación, medida que facilita el control de las operaciones y cruce de información.
4.5.13. USO Y MANTENIMIENTO DEL MÍNIMO DE CUENTAS BANCARIAS:
es conveniente tener una sola cuenta corriente y cuando hay muchos servidores puede
abrirse una cuenta solo para el pago de remuneraciones. Hay que evitar abrir muchas
cuentas corrientes porque se entorpece el control financiero y crea confusión en los
servidores.
4.5.14. USO DE CUENTAS DE CONTROL: esto es abrir cuentas de mayor general,
auxiliares y subcuentas para registrar contablemente las operaciones financieras de la
institución.
11. 4.5.15. USO DEL EQUIPO MECÁNICO CON DISPOSITIVOS DE CONTROL Y
PRUEBA: con el avance de la computación se ha automatizado la gestión financiera de
las entidades, siendo importante el uso de dispositivos de control como: alarmas, claves,
llaves de registradoras, control de la cinta auditora, etc., para evitar fraudes y robos. 14
4.6. FLUJOGRAMA DEL ENFOQUE DEL CONTROL INTERNO
DOCUMENTACIÓN
Memorando de Planificación
Hoja de Trabajo de Control Circundante
Memorando de Planificación
No
Hoja de Trabajo de Controles Generales
Hoja de Trabajo de Control Circundante
14
http://www.monografias.com/trabajos12/aufi/aufi.shtml
Determinar el enfoque
global al C.I.
Obtener un entendimiento de
la Estructura de C. I.
Obtener un entendimiento de
los Controles Generales
¿Se usa la computadora para
procesar la información
significativa?
Evaluar el Control
Circundante
12. Memorando de Planificación
No Hoja de Trabajo de
Descripción del
ºº Sistema Contable
Si
Hoja de Trabajo
de Riesgo de Control
No Narrativas,
Flujogramas,
Si Cuestionarios de C. I.
Si
No
Hoja de Trabajo
de Puntos de
Control
No
Si No
Hoja de Trabajo
de Riesgo de
Control
Identificar flujos de
información y cuentas
significativas
Describir el Sistema
de Contabilidad
¿Se planea un enfoque de
contabilidad?
Describir el sistema de
contabilidad y los
procedimientos de Control
Identificar los objetivos de
auditoria en los que se planea
confiar
¿El entendimiento obtenido
es suficiente para una
evaluación preliminar?
Obtener información
adicional
1 2
1
2
Hacer las evaluaciones
preliminares del riesgo de
C. I.
Si
¿La evaluación preliminar
del riesgo de C. I. es
“Alta”?
Efectuar pruebas de los
controles incluyendo los
controles generales
Hacer la evaluación final
del riesgo de C. I.
¿Son satisfactorias las
pruebas?
¿Existe algún control
mitigante?
Diseñar procedimientos
sustantivos
13. Guía para el
Programa de
Auditoria 15
4.7. LIMITACIONES DEL CONTROL INTERNO
“El Control Interno puede proporcionar solamente una seguridad razonable de que
lleguen a alcanzarse los objetivos de la administración a causa de limitaciones
inherentes al mismo control interno, tales como:
a) El requisito usual de la administración de que un control es eficaz en relación a
su costo; es decir, que el costo de un procedimiento de control no sea
desproporcionado a la pérdida potencial debida a fraudes o errores, es decir, que
el costo de implantar un control no sea superior al valor de la pérdida por errores
o fraudes, ya que en vez de optimizar los recursos lo que se estaría haciendo es
mal utilizar los recursos.
b) El hecho de que la mayoría de los controles tiendan a ser dirigidos a tipos de
operaciones esperadas y no a operaciones poco usuales;
15
KPMG AMERICA LATINA. “Guía de Control Interno”. Estados Unidos. 1993. Página 3.2.
Informar al cliente las
desviaciones
14. c) El error humano potencial debido a descuido, distracción, errores de juicios o
comprensión equivocada de instrucciones;
d) La posibilidad de burlar los controles por medio de colusión con partes externas
a la entidad o con empleados de la misma;
e) La posibilidad de que una persona responsable de ejercer el control pudiera
abusar de esa responsabilidad, por ejemplo, un miembro de la administración
que violara algún control;
f) La posibilidad de que los procedimientos pudieran llegar a ser inadecuados
debido a cambios de las condiciones y que el cumplimiento con esos
procedimientos pudiera deteriorar el control”.16
16
ESTUPIÑAN, Gaitán Rodrigo. “Control Interno y Fraudes con base en los ciclos transaccionales”.
Ecoe Ediciones Cía. Ltda. 2da. Edición. Página 55