Qu es el Control Interno?

El Control Interno es la base donde descansan las actividades y operaciones de una empresa, es decir, que las actividades de produccin, distribucin, financiamiento, administracin, entre otras son regidas por el control interno. Es un instrumento de eficiencia y no un plan que proporciona un reglamento tipo policaco o de carcter tirnico, el mejor sistema de control interno, es aquel que no daa las relaciones de empresa a clientes y mantiene en un nivel de alta dignidad humana las relaciones de patrn a empleado. La funcin del control interno es aplicable a todas las reas de operacin de los negocios, de su efectividad depende que la administracin obtenga la informacin necesaria para seleccionar de las alternativas, las que mejor convengan a los intereses de la empresa. El control interno debe establecer previo estudio de las necesidades y condiciones de cada empresa. El control interno segn las Normas y Procedimientos de Auditora en su glosario tcnico lo define como: Est representado por el conjunto de polticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos especficos de la entidad. La estructura del control interno Consta de los siguientes elementos: Ambiente de control. Sistema Contable. Procedimientos de Control. Cul es el objetivo de un sistema de control interno? Tiene varios objetivos como: 4 Evitar o reducir fraudes. 4 Salvaguarda contra el desperdicio. 4 Salvaguarda contra la insuficiencia. 4 Cumplimiento de las polticas de operacin sobre bases ms seguras. 4 Comprobar la correccin y veracidad de los informes contables. 4 Salvaguardar los activos de la empresa. 4 Promover la eficiencia en operacin y fortalecer la adherencia a las normas fijadas por la administracin. El Control Interno En La Auditora De Los Estados Financieros. La comisin de Procedimientos de Auditora del IMCP, al estudiar las normas de auditora concluye que el Contador Pblico debe efectuar un estudio y evaluacin adecuados del control interno existente en la empresa que examina, con el fin bsico de determinar la confianza que puede asignar a cada fase y actividad del negocio, para precisar la naturaleza, alcance y oportunidad que ha de dar a sus pruebas de auditora.

El estudio de la evaluacin del control interno, tienen como objeto primario la formulacin de un programa de auditora, que al ejecutarse permite al Contador Pblico emitir un dictamen sobre los estados financieros. El fin de la revisin de los procedimientos de contabilidad y de control interno, es averiguar cuales son los procedimientos empleados y la eficiencia del sistema de control interno existente, como base para determinar el alcance del examen. La revisin no termina con las investigaciones realizadas al principio de la auditora sino que continan en el transcurso de ella. Otro objetivo es el de tomar nota sobre cualquier modificacin que pueda recomendarse para reforzar, mejorar o simplificar el sistema existente. Estos aspectos se deben comunicar por medio de memorndums de sugerencias, conteniendo las deficiencias localizadas en la organizacin del negocio. Tcnicas a aplicarse en la planeacin de la auditora. 1. Estudio y Evaluacin de la Organizacin. 2. Estudio y evaluacin de sistemas y procedimientos. 3. Estudio y evaluacin de flujogramas. 4. Estudio y evaluacin del sistema de control interno. 5. Anlisis Factorial: Tcnicas a aplicarse en la planeacin de la auditora. 1. Estudio y Evaluacin de la Organizacin. Para que el auditor pueda darse cuenta cabal de la estructura orgnica y allegarse de elementos para estudiar y evaluar la organizacin y el equipo humano que la integra, deber empezar por obtener un organigrama detallado de la misma, en el caso de que no existiera, ser una razn ms para que el auditor lo elabore o actualice y en el desarrollo de esta tarea encontrar una magnfica oportunidad de empezar a conocer la operacin organizacional de la entidad o de la funcin sujeta a auditora y sobre todo, las personas involucradas. En la obtencin del organigrama se recomienda que ste se elabore cubriendo los siguientes puntos: q Abarcar a toda la entidad o la funcin sujeta a revisin. q Contener los puestos principales de la entidad y toda la estructura tratndose de la revisin a una funcin. q Quedar perfectamente establecido los tipos de autoridad en caso de ser lineal, funcional y staff. 2. Estudio y evaluacin de sistemas y procedimientos. Representa una de las acciones ms importantes en la planeacin y desarrollo de cualquier trabajo de auditora. Toda entidad debe contar con manuales de sistemas y de procedimientos de operacin sobre los cuales el auditor debe basarse para hacer su estudio y evaluacin de estos conceptos, pero encontramos que muy pocas son las entidades que los tienen, en estos casos, el auditor deber desarrollarlos para sus propsitos.

Podemos observar algunos problemas: 4 La extensin que debe drseles y que va directamente relacionada con el tiempo asignado al auditor para realizar su trabajo. 4 As como la habilidad para describir los procedimientos de operacin. Tomemos en consideracin que un sistema es la conjuncin de procedimientos de operacin que estn enmarcados en polticas administrativas y/o disposiciones de control, el estudio y evaluacin de dichos procedimientos se debe efectuar en forma independiente por cada uno de los que integran ese sistema para, posteriormente, una vez que se han identificado todos los que conforman el sistema, llevar a cabo el estudio y evaluacin global del mismo. El estudio y evaluacin de un procedimiento de operacin se puede llevar a cabo en el siguiente orden: Primero: Identificar las generalidades del procedimiento: a) Nombre, b) A que sistema o funcin operacional pertenece. c) Dnde inicia. d) Dnde termina. e) Que objetivos persigue. f) Que polticas administrativas y/o disposiciones de control debe respetar. Segundo: Describir en forma secuencial las actividades involucradas en el procedimiento sujeto a anlisis y evaluacin. 3. Estudio y evaluacin de flujogramas. El estudio y evaluacin de flujogramas es llevar por medio de una representacin grfica los procedimientos de operacin. Tcnica de Diagrama de flujo (flujograma) Indica el punto inicial del diagrama y su ubicacin. Significa un documento. Letras maysculas dentro del rectngulo indica el documento afectado, por ejemplo, O.C. = orden de compra y se le pone nmeros en las orillas para mencionar si es el original (1) y si son copias (2). Con la marca en el ndice inferior derecho Indica preparacin de un documento. Documento con firma o sellado. Indica que servir de base en la preparacin de documentos contables o bien respaldar a esos documentos. Muestra el movimiento fsico de los documentos. Indica que un documento nunca va a reentrar al flujo. Tambin se usa para mostrar que el documento se enva a alguien fuera de la empresa, o que se enva a algn departamento interno donde los detalles o usos no incumben a la auditora. Documento para algn propsito especial, registro en libros o base para la preparacin de otro documento.

Archivo temporal del documento. Documento destruido.- Los documentos pueden terminar en: o Archivo permanente. o Pasar a otro flujo. o Pasar fuera del flujo. o Destruirse. Indica operacin, describindose brevemente. Reportes o listados. Comprende al sistema de contabilidad, como libros, registros contables, documentos comprobatorios. Registro contable de los auxiliares y registros al ltimo destino. Las descripciones dentro del diagrama debern ser mnimas, anotaciones simples de letras o nmeros, anexando en una hoja adicional el significado de dichas letras. 4. Estudio y evaluacin del sistema de control interno. El control interno comprende el plan de organizacin y todos los mtodos y procedimientos que en forma coordinada se adoptan en una entidad para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de su informacin financiera y la complementaria administrativa y operacional, promover eficiencia en la operacin y provocar adherencia a las polticas prescritas por la administracin. Segn el Boletn 3050 emitido por la Comisin de Normas y Procedimientos de Auditora, dentro de sus generalidades nos explica que el estudio y evaluacin del control interno se efecta con el objeto de cumplir la norma de ejecucin del trabajo que requiere que el auditor debe efectuar un estudio y evaluacin adecuado del control interno existente, que le sirva de base para determinar la naturaleza, extensin y oportunidad que va a dar a los procedimientos de auditora. El control interno se divide en: Control Administrativo, donde se debe observar y aplicar en todas las fases o etapas del proceso administrativo. Control Financiero - Contable, orientado fundamentalmente hacia el control de las actividades financieras y contables de una entidad. A la conjuncin de estos dos elementos deriva en el Sistema Integral de Control Interno. La Comisin de Normas y Procedimientos de Auditora del Instituto Mexicano de Contadores Pblicos en su boletn 5030, muestra la metodologa para el Estudio y evaluacin del control Interno, donde recomienda que ese proceso se efecte por ciclos de transacciones, ya que un estudio por cuentas pierde de vista la dinmica de las empresas. Los ciclos bsicos de transacciones a considerar son: ingresos, compras, produccin, nminas y tesorera. El estudio del control interno tiene por objeto conocer como es dicho control interno, no solamente en los planes de la direccin sino en la ejecucin real de las operaciones cotidianas.

La evaluacin del control interno es la estimacin del auditor, hecha sobre los datos que ya conoce a travs del estudio, y con base en sus conocimientos profesionales, del grado de efectividad que ese control interno suministre. De este estudio y evaluacin, el Contador Pblico podr desprender la naturaleza de las pruebas diferentes sobre una misma partida. De ello depender la extensin que deba dar a los procedimientos de auditora de empleados y la oportunidad en que los va a utilizar para obtener los resultados ms favorables posibles. Formas de hacer el estudio y evaluacin del control interno. Mtodos: a) Mtodo Descriptivo o de memorndum. b) Mtodo Grfico. c) Mtodo de Cuestionario. Mtodo Descriptivo: Consiste en la descripcin de las actividades y procedimientos utilizados por el personal en las diversas unidades administrativas que conforman la entidad, haciendo referencia a los sistemas o registros contables relacionados con esas actividades y procedimientos. La descripcin debe hacerse de manera tal que siga el curso de las operaciones en todas las unidades administrativas que intervienen, nunca se practicar en forma aislada o con subjetividad. Detallar ampliamente por escrito los mtodos contables y administrativos en vigor, mencionando los registros y formas contables utilizadas por la empresa, los empleados que los manejan, quienes son las personas que custodian bienes, cuanto perciben por sueldos, etc. La informacin se obtiene y se prepara segn lo juzgue conveniente el Contador Pblico, por funciones, por departamentos, por algn proceso que sea adecuado a las circunstancias. La forma y extensin en la aplicacin de este procedimiento depender desde luego de la prctica y juicio del Contador Pblico observada al respecto, y que puede consistir en: 1. Preparar sus notas relativas al estudio de la compaa de manera que cubran todos los aspectos de su revisin. 2. Que las notas relativas contengan observaciones nicamente respecto a las deficiencias del control interno encontradas y deben ser mencionadas en sus papeles de trabajo, tambin cuando el control existente en las otras secciones no cubiertas por sus notas es adecuado.[1] Siempre deber tenerse en cuenta la operacin en la unidad administrativa precedente y su impacto en la unidad siguiente. Ventajas: El estudio es detallado de cada operacin con lo que se obtiene un mejor conocimiento de la empresa. Se obliga al Contador Pblico a realizar un esfuerzo mental, que acostumbra al anlisis y escrutinio de las situaciones establecidas. Desventajas:

Se pueden pasar inadvertidos algunas situaciones anormales. No se tiene un ndice de eficiencia. Mtodo Grfico. Seala por medio de cuadros y grficas el flujo de las operaciones a travs de los puestos o lugares donde se encuentran establecidas las medidas de control para el ejercicio de las operaciones. Este mtodo permite detectar con mayor facilidad los puntos o aspectos donde se encuentran debilidades de control, an cuando hay que reconocer que se requiere de mayor inversin de tiempo por parte del auditor en la elaboracin de los flujogramas y habilidad para hacerlos. Se recomienda el uso de la carta o grfica de organizacin que segn el autor George R. Terry, dichas cartas son cuadros sintticos que indican los aspectos ms importantes de una estructura de organizacin, incluyendo las principales funciones y sus relaciones, los canales de supervisin y la autoridad relativa de cada empleado encargado de su funcin respectiva. Existen dos tipos de grficas de organizacin: Cartas Maestras. Cartas suplementarias. Las cartas maestras presentan las relaciones existentes entre los principales departamentos. Las cartas suplementarias muestran cada una, la estructura de departamento en forma ms detallada. Se recomienda adems el uso combinado de estas cartas con los manuales de operacin ya que se complementan. Ventajas. Proporciona una rpida visualizacin de la estructura del negocio. Desventajas. Prdida de tiempo cuando no se est familiarizado a este sistema o no cubre las necesidades del Contador Pblico. Dificultad para realizar pequeos cambios o modificaciones ya que se debe elaborar de nuevo. Se recomienda como auxiliar a los otros mtodos. Mtodo de Cuestionarios. Consiste en el empleo de cuestionarios previamente elaborados por el auditor, los cuales incluyen preguntas respecto a cmo se efecta el manejo de las operaciones y quin tiene a su cargo las funciones. Los cuestionarios son formulados de tal manera que las respuestas afirmativas indican la existencia de una adecuada medida de control, mientras que las respuestas negativas sealan una falla o debilidad en el sistema establecido. Ventajas: Representa un ahorro de tiempo.

Por su amplitud cubre con diferentes aspectos, lo que contribuye a descubrir si algn procedimiento se alter o descontinu. Es flexible para conocer la mayor parte de las caractersticas del control interno. Desventajas. El estudio de dicho cuestionario puede ser laborioso por su extensin. Muchas de las respuestas si son positivas o negativas resultan intrascendentes si no existe una idea completa del porque de estas respuestas. Su empleo es el ms generalizado, debido a la rapidez de la aplicacin. De los mtodos vistos anteriormente, ninguno de ellos trata con relativa profundidad, el elemento clave de la entidad, el humano. Para cubrir ese vaco se presenta un cuarto mtodo: Deteccin de funciones incompatibles. El auditor mediante el uso de sencillos cuestionarios, detectar funciones incompatibles del personal involucrado en la operacin, administracin, control y marcha de la entidad sujeta a auditora. Se presenta como una hoja de cuestionario, que en la parte superior derecha, se menciona la funcin clave y ah mismo se anotan los nombres de los ejecutantes, a continuacin, sobre el lado izquierdo de la hoja, estn consignadas otras funciones donde se anotarn los nombres de los ejecutantes, si el nombre de la persona que realiza la funcin clave se repite en las otras funciones, se constituye as una funcin incompatible que ser anotada a continuacin en la columna de observaciones y en consecuencia habremos descubierto una falla en el control interno. Estudio y Evaluacin del control interno por ciclos de transacciones. Consiste en identificar, por parte del auditor, ciclos de transacciones cuyo control interno estar sujeto a revisin y evaluacin. Esta identificacin incluye el determinar las funciones aplicables a cada ciclo con base en las caractersticas especficas del mismo. Para auxiliarse el auditor deber basarse en los boletines de la serie 6000 de las Normas y Procedimientos de Auditora emitidos por la Comisin de Normas y Procedimientos de Auditora del Instituto Mexicano de Contadores Pblicos. 5. Anlisis Factorial: Consiste en la distincin e identificacin de los factores que concurren en los resultados de operacin de una entidad para llegar al conocimiento de cada factor, con el objeto de determinar su contribucin en el resultado de las operaciones realizadas. El anlisis factorial se concibe la operacin de una entidad como resultado de la combinacin ponderada de sus componentes genricos, unos internos y otros externos, a los que se denomina factores de operacin. La identificacin, anlisis y estudio de dichos factores habr de hacerse tomando en cuenta la actividad o giro de la entidad y el propsito de la misma, ya que es obvio que no sern los mismos factores que

inciden para entidades industriales o comerciales, de venta de servicios o de productos, lucrativas, no lucrativas, gubernamentales o no gubernamentales. Para ilustrar lo anterior mencionaremos los factores internos de una entidad industrial. - Medio ambiente. - Administracin. - Productos. - Procesos. - Funcin Financiera. - Facilidades de produccin - Mano de obra - Materias primas. - Produccin. - Mercadotecnia. - Contabilidad. - Estadsticas. El fin del anlisis factorial aplicado a una entidad, es cuantificar la contribucin de cada factor en el resultado de las operaciones que sta realice, es, por tanto, un medio de control. El Auditor debe apoyarse en el uso de cuestionarios para este propsito. Este estado debe ser complementado con la aplicacin de razones financieras simples, comparando cuantitativamente los componentes de cada factor para evaluar su contribucin en el resultado de las operaciones de la entidad. Conclusiones. El control interno se define como: Est representado por el conjunto de polticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos especficos de la entidad. El Contador Pblico debe efectuar un estudio y evaluacin adecuados del control interno existente en la empresa que examina, con el fin bsico de determinar la confianza que puede asignar a cada fase y actividad del negocio, para precisar la naturaleza, alcance y oportunidad que ha de dar a sus pruebas de auditora. Tcnicas a aplicarse en la planeacin de la auditora. 1. Estudio y Evaluacin de la Organizacin. 2. Estudio y evaluacin de sistemas y procedimientos. 3. Estudio y evaluacin de flujogramas. 4. Estudio y evaluacin del sistema de control interno. 5. Anlisis Factorial: > El control interno comprende el plan de organizacin y todos los mtodos y procedimientos que en forma coordinada se adoptan en una entidad para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de su informacin financiera y la complementaria administrativa y operacional, promover eficiencia en la operacin y provocar adherencia a las polticas prescritas por la administracin.

Estudio del control interno tiene por objeto conocer como es dicho control interno, no solamente en los planes de la direccin sino en la ejecucin real de las operaciones cotidianas. Evaluacin del control interno es la estimacin del auditor, hecha sobre los datos que ya conoce a travs del estudio, y con base en sus conocimientos profesionales, del grado de efectividad que ese control interno suministre. Formas de hacer el estudio y evaluacin del control interno. Mtodo Descriptivo: Consiste en la descripcin de las actividades y procedimientos utilizados por el personal en las diversas unidades administrativas que conforman la entidad, haciendo referencia a los sistemas o registros contables relacionados con esas actividades y procedimientos. Mtodo Grfico. Seala por medio de cuadros y grficas el flujo de las operaciones a travs de los puestos o lugares donde se encuentran establecidas las medidas de control para el ejercicio de las operaciones. Mtodo de Cuestionarios. Consiste en el empleo de cuestionarios previamente elaborados por el auditor, los cuales incluyen preguntas respecto a cmo se efecta el manejo de las operaciones y quin tiene a su cargo las funciones. Marco general del Control Interno 1 Definicin integradora y nociones generales de control interno.

1 Definicin El control interno no tiene el mismo significado para las personas, esto puede dificultar su comprensin dentro de una organizacin. Resulta importante establecer un marco que permita obtener una definicin comn. El control interno es un proceso llevado a cabo por las personas de una organizacin, diseado con el fin de proporcionar un grado de seguridad "razonable" para la consecucin de sus objetivos, dentro de las siguientes categoras: Eficiencia y eficacia de la operatoria. Fiabilidad de la informacin financiera. Cumplimiento de las leyes y normas aplicables. Por lo mencionado precedentemente podemos entonces definir ciertos conceptos fundamentales del control interno: El control interno es un proceso, es un medio para alcanzar un fin.

Al control interno lo realizan las personas, no son slo polticas y procedimientos. El control interno slo brinda un grado de seguridad razonable, no es la seguridad total. El control interno tiene como fin facilitar el alcance de los objetivos de una organizacin. Ahora bien resulta necesario ampliar y describir los conceptos fundamentales mencionado para lograr un mejor entendimiento del control interno. Proceso El control interno constituye una serie de acciones que se interrelacionan y se extienden a todas las actividades de una organizacin, stas son inherentes a la gestin del negocio (actividades de una entidad). El control interno es parte y est integrado a los procesos de gestin bsicos: planificacin, ejecucin y supervisin, y se encuentra entrelazado con las actividades operativas de una organizacin. Los controles internos son ms efectivos cuando forman parte de la esencia de una organizacin, cuando son "incorporados" e "internalizados" y no "aadidos". La incorporacin de los controles repercute directamente en la capacidad que tiene una organizacin para la obtencin de los objetivos y la bsqueda de la calidad. La calidad est vinculada a la forma en que se gestionan y controlan los negocios, es por ello que el control interno suele ser esencial para que los programas de calidad tengan xito. Las personas El control interno es llevado a cabo por las personas miembros de una organizacin, mediante sus acciones. Son las personas quienes establecen los objetivos de la organizacin e implantan los mecanismos de control. Cada persona o miembro de una organizacin posee una historia y conocimientos nicos, como as tambin difieren sus necesidades y prioridades del resto. Esta realidad sin duda afecta y por otra parte se ve afectada por el control interno. Seguridad razonable El control interno por muy bien diseado e implementado que est, slo puede brindar a la direccin un grado razonable de seguridad acerca de la consecucin de los objetivos de la organizacin, esto se debe a que los objetivos se ven afectados por limitaciones que son inherente al sistema de control interno, como ser: Decisiones errneas. Problemas en el funcionamiento del sistema como consecuencia de fallos humanos. Colusin entre 2 o ms empleados que permita burlar los controles establecidos. Objetivos Toda organizacin tiene una misin y visin, stas determinan los objetivos y las estrategias necesarias

para alcanzarlos. Los objetivos se pueden establecer para el conjunto de la organizacin o para determinadas actividades dentro de la misma. Los objetivos se pueden categorzarse: Operacionales: utilizacin eficaz y eficiente de los recursos de una organizacin. (Por ej. Rendimiento, Rentabilidad, Salvaguarda de activos, etc.) Informacin financiera: preparacin y publicacin de estados financieros fiables. Cumplimiento: todo lo referente al cumplimiento de las leyes y normas aplicables. Del sistema de control interno puede esperarse que proporcione un grado razonable de seguridad acerca de la consecucin de objetivos relacionados con la fiabilidad de la informacin financiera y cumplimiento de las leyes. Cabe aclarar que alcanzar los objetivos operacionales (por ejemplo el rendimiento sobre una inversin determinada, lanzamiento de nuevos productos, etc.) no siempre esta bajo el control de una organizacin, dado que ste no puede prevenir acontecimientos externos que puedan evitar alcanzar las metas operativas propuestas. El control interno slo puede aportar un nivel razonable de seguridad sobre las acciones llevadas a cabo para su alcance. 2 Componentes El control interno consta de cinco componentes que se encuentran interrelacionados entre s: Entorno de control: el personal es el ncleo del negocio, como as tambin el entorno donde trabaja. Evaluacin de riesgos: toda organizacin debe conocer los riesgos a los que enfrenta, estableciendo mecanismos para identificarlos, analizarlos y tratarlos. Actividades de control: establecimiento y ejecucin de las polticas y procedimientos que sirvan para alcanzar los objetivos de la organizacin. Informacin y comunicacin: los sistemas de informacin y comunicacin permiten que el personal capte e intercambie la informacin requerida para desarrollar, gestionar y controlar sus operaciones. Supervisin: Para que un sistema reaccione gil y flexiblemente de acuerdo con las circunstancias, deber ser supervisado. Dada la interrelacin y dinamismo existente entre los diferentes componentes mencionados, nos permite inferir que el sistema de control interno no es un proceso lineal y en serie donde un componente influye exclusivamente al siguiente, sino que es un proceso interactivo y multidireccional, donde cualquier componente influye en el otro. Relacin entre los objetivos y los componentes La relacin entre los objetivos (lo que la organizacin se esfuerza por conseguir) y los componentes (necesarios para cumplir con los objetivos) se ve ilustrada a travs de la siguiente matriz:

[pic] Como podemos ver en la matriz, existe una relacin directa entre los objetivos, que es lo que la entidad se esfuerza por conseguir, y los componentes, que representan lo que se necesita para cumplir dichos objetivos. Adems el control interno es relevante para la totalidad de la entidad o para cualquiera de sus unidades o actividades. Para graficar la idea, podemos mencionar el siguiente ejemplo: "La informacin y comunicacin es necesaria para las 3 categoras de objetivos: gestionar eficazmente las operaciones, preparar los estados financieros y verificar que se estn cumpliendo las leyes y normas. Por otra parte los 5 componentes son necesarios para poder lograr eficazmente, por ejemplo, los objetivos operacionales. El control interno es importante para la empresa en su totalidad o para cada una de sus partes (filiales, divisiones, unidades de negocio y actividades funcionales, como por ejemplo compras), de esta forma uno puede centrar su atencin, por ejemplo, al entorno de control para una categora de objetivo para una determinada divisin de una organizacin. 3 Eficacia El control interno puede considerarse "eficaz" cuando la direccin tiene una seguridad razonable de que: Disponen de la informacin adecuada sobre hasta que punto se estn logrando los objetivos operacionales de la organizacin. Los estados financieros son preparados de forma fiable. Se cumplen las leyes y normas aplicables. La determinacin de si un sistema de control interno es "eficaz" o no constituye una toma de postura subjetiva resultante del anlisis de si estn funcionando eficazmente los cinco componentes en su conjunto. Este funcionamiento proporciona un grado de seguridad razonable de que los objetivos establecidos van a cumplirse. Entorno de control El entorno de control tiene una incidencia generalizada en las actividades de la organizacin, influye sobre las actividades de control, los sistemas de informacin y comunicacin y en la supervisin. Obviamente la cultura organizacional influye sobre el entorno de control. La base fundamental del entorno de control est determinada por el personal y su nivel de concientizacin sobre ste, es por ello que las organizaciones se esfuerzan por tener recursos competentes e inculcan un sentido de integridad y control. A tal efecto establecen polticas y procedimientos adecuados, y a menudo con un cdigo de conducta escrito. 1 Factores del entorno de control

1 Integridad y valores ticos Los objetivos de una organizacin y la forma de alcanzarlos se encuentran basados en distintas prioridades, juicios de valor y estilos de gestin, stas son llevadas a normas de comportamiento. El pblico siempre espera ms de una organizacin, es por ello que las normas de comportamiento van ms all del cumplimiento de la ley. La integridad y los valores ticos son esenciales para el entorno de control, y afectan al diseo, administracin y supervisin de todos los elementos del control interno. Un clima tico dentro de la organizacin, en todos sus niveles, es indispensable para su bienestar, e influye en la eficacia de las polticas y de los sistemas de control establecidos. Cabe aclarar que resulta muy complejo establecer un equilibrio ente los diversos intereses (de la empresa, empleados, proveedores, clientes, competidores y el pblico en general), debido a que a menudo los mismos se encuentran enfrentados entre s. El comportamiento tico como la integridad son productos de la cultura organizacional. Si bien las polticas especifican que es lo que la direccin espera, la cultura corporativa determina lo que en realidad ocurre y las reglas que se obedecen, modifican o ignoran. Incentivos y tentaciones: Algunos factores pueden incidir en la concrecin de prcticas fraudulentas y lgicamente tambin inciden en el comportamiento tico. Es mucho ms fcil que los individuos puedan cometer actos fraudulentos o poco ticos si la organizacin en la que trabajan les incita o tienta, por ejemplo el tener que cumplir con resultados muy exigentes o de muy difcil alcance, gratificaciones importantes sujeta a resultados a corto plazo. Existen otras situaciones o factores que generan el ambiente o marcan el terreno para la concrecin de acciones poco ticas o fraudulentas, como ser: Controles dbiles o ineficaces. Alto grado de descentralizacin que reduce la probabilidad de detectar fraudes. Sanciones insignificantes, que pierden el efecto desalentador de prcticas poco ticas. La eliminacin de los incentivos y tentaciones facilitan o ayuda a evitar comportamientos no deseados por la organizacin. La idea no es eliminar por ejemplo incentivos al rendimiento o al resultado, sino, en primer lugar establecer objetivos realistas y controlar apropiadamente los mismo. Cmo establecer e inculcar las reglas ticas?: Otro factor que influye en la concrecin de prcticas fraudulentas es la "ignorancia", a veces la persona que realiza un acto fraudulento, no es conciente de dicha situacin o errneamente cree que es correcto su accionar, esto se debe a que a veces falta orientacin correcta. Muchas veces sirve de ayuda el "ejemplo", las personas tienden a imitar a sus lderes. ste "ejemplo" debe complementarse con una comunicacin eficaz y formal por la alta direccin de los valores ticos y normas de comportamiento. Por ejemplo el establecimiento formal de un cdigo de tica. No obstante la existencia de un cdigo de tica no garantiza nada, es por ello que se fortalece su

aplicacin con el comportamiento y la conducta ejemplar de la alta direccin. Adems existen otros mecanismos que ayudan a crear un ambiente propicio para evitar o desalentar actos fraudulentos, por ejemplo establecer un sistema de denuncias a travs del cual los empleados informen sobre infracciones o su sospecha. 2 Compromiso de competencia profesional El nivel de competencia refleja el conocimiento y habilidades que poseen los empleados para llevar a cabo sus obligaciones y tareas laborales. Resulta importante destacar que debe existir un "equilibrio" entre el puesto y el nivel de capacitacin necesaria, dado que esto adems repercute en el costo. Por ejemplo, y sin desmerecer ninguna profesin y trabajo, no es necesario contratar a una sociloga o comunicadora social como recepcionista. 3 Consejo de Administracin y Comit de Auditora El entorno de control y la cultura organizacional se encuentran influidos significativamente por el consejo de administracin y el comit de auditora, como as tambin sus interacciones con los auditores internos o externos. La actividad del consejo de administracin u rgano similar resulta esencial para garantizar la eficacia del control interno. El consejo debe tratar de incluir asesores externos a la entidad que puedan ofrecer opiniones alternativas, no viciadas por su dependencia a la organizacin. 4 La filosofa de direccin y el estilo de gestin La filosofa de direccin y estilo de gestin afectan a la manera en que la empresa es gestionada y al riesgo empresarial aceptado. Las empresas en funcin a su relacin con el riesgo y los resultados obtenidos frente a ste, poseen distintas perspectivas del control interno. Una empresa mas informal posee un control mas personalizado, mas de contacto que otra empresa gestionada de manera formal, sta ltima dependera en mayor medida de polticas escritas, etc. 5 Estructura organizativa La estructura organizativa proporciona el marco en que se planifican, ejecutan, controlan y supervisan las actividades para la consecucin de los objetivos a nivel empresa. Una organizacin establece una estructura organizativa que mejor se adapta a sus necesidades (Centralizadas o Descentralizadas, Piramidales o Matriciales, etc.). Independientemente de como se encuentre estructurada al organizacin, sta debe organizarse con el fin de alcanzar los objetivos propuestos. 6 Asignacin de autoridad y responsabilidad

Este aspecto hace al establecimiento de lmites y delimitar responsabilidades sobre las acciones llevadas a cabo por el personal de la organizacin. Esta situacin fomenta la iniciativa individual del personal dentro de sus lmites. Este concepto va de la mano con el empowerment y esa "libertad" controlada que se les da al personal. 7 Polticas y prcticas en materia de recursos humanos Las polticas y prcticas mencionadas hacen a la gestin del personal en la organizacin. Los empleados deben estar preparados para enfrentar los retos y cambios que continuamente sufren las empresas dado lo dinmico y complejo de los escenarios actuales. En funcin a dicha situacin resulta indispensable la instruccin, formacin y capacitacin del personal en forma continua. 2 Diferencias e implicaciones Como todos sabemos las familias no son todas iguales, como estructura mnima y bsica de la sociedad. Esta caracterstica la podemos extrapolar a todos los grupos organizaciones, entonces podemos tambin inferir que el entorno de control no es igual en todas las organizaciones, es ms dentro de una misma organizacin difiere entre, por ejemplo, las divisiones operativas o entre las filiales extranjeras y nacionales. Esta situacin se origina en las diferencias en las prioridades, juicios de valor y estilos de direccin de la alta direccin. En funcin a lo mencionado resulta importante entender cual es el efecto de los distintos entornos de control sobre los componentes del sistema de control interno. Si el entorno de control es ineficaz puede llevar a generar graves consecuencias en la organizacin que van desde la prdida financiera, prdida de la imagen hasta el fracaso empresarial por la prdida de confianza del pblico en general (caso Enron, WorldCom, etc). Es por ello, y tal como se mencion anteriormente, la actitud, preocupacin y compromiso de la alta direccin respecto del control interno debe expancirse en toda la organizacin, porque resulta favorable y fortalece al entorno de control la actitud de pregonar con el ejemplo, caso contrario la organizacin culminar con un entorno poco favorable. 3 Y qu pasa con las PyMEs? Hasta el momento se habla de "alta direccin", "consejo de administracin", "comit de auditora", etc. pero que pasa con las pequeas y medianas empresas, dado que parece que dichos conceptos se asemejan ms a las grandes corporaciones. La esencia del control es aplicable a todo tipo de organizacin, por ejemplo quizs una PyME no posee un Cdigo de tica "escrito" pero s sus miembros pueden poseer una cultura donde sobresalga la importancia de la integridad y el comportamiento tico. Es ms, quizs resulta ms sencillo para el empresario o director general llegar a la organizacin con dichos conceptos dado que la relacin es ms personal y de transmisin verbal, haciendo as ms rpido la distribucin del mensaje.

Por otra parte, sabes que resulta costoso mantener un "consejo de administracin", que asesore a la alta direccin, no obstante se puede mantener un grupo reducido de consultores externos que ayuden al empresario a tratar temas ms delicados. Igualmente cabe mencionar que la existencia de un "consejo" no es indispensable para garantizar un control interno eficaz. 4 Evaluacin del Entorno de Control Existen algunos aspectos (no son los nicos, es a modo de ejemplo) que se pueden tener en cuenta para la evaluacin de la eficacia de los factores del entorno de control: Integridad y valores ticos: Existencia de un cdigo de tica o polticas relacionadas con las prcticas profesionales aceptables, como se llevan a cabo las negociaciones con los empleados y con el resto de los que interactan con la organizacin (clientes, proveedores, estado, etc.). Compromiso de competencia profesional: Anlisis de los conocimientos y habilidades necesarias para llevar a cabo el trabajo en forma adecuada. Consejo de Administracin y Comit de Auditora: Determinacin de la independencia de los consejeros, oportunidad y suficiencia en que se facilita la informacin a los miembros del consejo. La filosofa de direccin y el estilo de gestin: Las actitudes y actuaciones de la direccin respecto a la presentacin de informacin financiera, la naturaleza de los riesgos empresariales aceptados. Estructura organizativa: Capacidad de la organizacin para proporcionar un flujo de informacin adecuado y necesario para gestionar sus actividades. Asignacin de autoridad y responsabilidad: Asignacin de responsabilidad y delegacin de autoridad adecuados para alcanzar los objetivos organizacionales. Polticas y prcticas en materia de recursos humanos: Vigencia de las polticas y procedimientos adecuados para el reclutamiento, capacitacin, formacin, plan de carrera y remuneracin de los empleados. Como se mencion estos son slo algunos ejemplos que sirven como punto de partida y ayudan al evaluador del entorno de control. Evaluacin de los Riesgos Toda organizacin independientemente de su tamao, estructura, sector, etc. se encuentra ante riesgos que debe sortear, dado que estos afectan a su supervivencia y xito. Es imposible reducir el riesgo a cero, es por ello que la direccin determina cual es el nivel de riesgo aceptable. Antes de la identificacin de los riesgos, toda organizacin debe establecer sus objetivos, dado que obviamente los riegos tendrn incidencia sobre estos. 1 Objetivos Los objetivos de una organizacin pueden estar identificados o estar implcitos, como por ejemplo mantener una x porcin del mercado. Los objetivos generales de la organizacin estn representados y nombrados a travs de su visin y misin. Los objetivos y la evaluacin del FODA (puntos fuertes y dbiles y las amenazas y oportunidades del entorno) llevan a definir la estrategia global de la empresa. Los objetivos especficos son consecuencia de la estrategia global de la empresa y establecen metas concretas.

Una vez establecidos los objetivos mencionados, una organizacin est en condiciones de identificar cuales son los factores crticos del xito, cuales son las condiciones necesarias para alcanzar los objetios. 1 Las diferentes categoras de objetivos Existen tres grandes categoras: Objetivos relacionados con las operaciones: Hacen a la eficacia y eficiencia de las operaciones (rendimiento y rentabilidad, salvaguarda de activos, etc.), son aquellos que lgicamente se encuentran relacionados con la realizacin del objeto social de la empresa. Estos objetivos se ven influenciados directamente con el entorno empresarial, econmico, social , tecnolgico en los cuales la empresa se ve envuelta. Dado que estos objetivos van a involucrar la mayor parte de los recursos de la organizacin, si no son claros o no se encuentran bien establecidos o definidos, la empresa corre el riesgo de estar utilizando y aplicando errneamente los recursos. Objetivos relacionados con la informacin financiera: Referidos a la preparacin de los estados financieros confiables. Estos objetivos se encuentran enmarcados en el cumplimento de obligaciones externas, dado que se deben someter a una serie de certificaciones y controles con el fin de proporcionar informacin confiable a terceros posibles inversores, clientes, proveedores, etc. que utilizan stos para basar sus evaluaciones. Objetivos de cumplimiento: Referidos al cumplimiento de las leyes y normas establecidas por la organizacin. Todas las organizaciones deben adoptar medidas especficas en funcin a lo establecido por las leyes y normas, no puede apartarse de ellas, dado que establecen los requisitos para el comportamiento de la organizacin, un ejemplo burdo sera la imposibilidad de vender naftas o keroseno en botellas de vidrio por normas de seguridad. Es lgico pensar que las categoras de objetivos mencionada se encuentran interrelacionadas y concatenadas entre s, por ejemplo la registracin de una factura a un cliente, sta se encuentra relacionado con los objetivos operacionales (culminacin de una ventas y registro de un documento comercial), objetivos de informacin financiera (exponer e informar contablemente las transacciones de la compaa) y objetivos de cumplimiento (aplicacin de leyes impositivas afectadas a la operatoria, ejemplo IVA) 2 La consecucin de los objetivos Un sistema de control interno debe proporcionar un grado de seguridad razonable sobre la concrecin de los objetivos de la organizacin. Sobre el anlisis de las categoras de objetivos podemos mencionar que tanto los relacionados con la informacin financiera como de cumplimiento estn basadas en ciertas normas externas independientes a las metas de la organizacin. A diferencias de las dos categoras mencionadas, los objetivos relacionados con las operaciones no se encuentran basados en pautas externas, adems una empresa puede desarrollar actividades segn haba planeado pero pudo verse superada por un competidos. Es por ello que aunque se hayan desarrollado las operaciones adecuadamente y de manera coherente, esto no garantiza el xito.

3 Identificacin de los riesgos Todo rendimiento de una organizacin se ve amenazado por factores internos y externos. Independientemente de que objetivo sea, explcito o implcito, el proceso de evaluacin de riesgos debera tener en cuenta lo que pueda surgir. Es fundamental que todos los riesgos sean identificados. A nivel empresa, los riesgos pueden ser por factores externos y/o internos, por ejemplo: Factores externos: Avances tecnolgicos. Cambios en las expectativas y gustos de los clientes. Nuevas normativas regulatorias. Cambios climatolgicas. Factores internos: Problemas con el sistema de informacin. Calidad profesional de los empleados. Aplicacin errnea de recursos. Los riesgos pueden identificarse en relacin con las previsiones a corto y largo plazo y con la planificacin estratgica. Resulta importante que la direccin analice muy cuidadosamente los factores que pueden contribuir a aumentar los riesgos como por ejemplo cambios de competidores, competidores nuevos, etc. Una vez identificados los factores importantes, la direccin debe analizar su relevancia y establecer vnculos entre los factores de riesgo y las actividades del negocio. A nivel de actividad (ventas, produccin, marketing, etc.), pueden identificarse numerosos riesgos tanto explcitos como implcitos, como por ejemplo para compras, puede ser que ante la necesidad de mantener un stock se seguridad, al momento de comprar no se obtengan las cantidades necesarias o la calidad de las mismas no cumple con las especificaciones establecidas. 4 Anlisis de los riesgos Una vez identificados los riesgos deben analizarse. La metodologa normalmente incluir una estimacin de la importancia de los riesgos, una evaluacin de la probabilidad de ocurrencia y un anlisis de la forma de gestionar el riesgo, no obstante, el anlisis puede variar dada la dificultad que tiene la mayora de los mismos para cuantificarse. Si un riesgo no resulta significativo y su probabilidad de materializacin es remota, no debera generar preocupacin para la direccin, en cambio si tiene una alta probabilidad de ocurrencia y adems es muy importante, ste deber ser analizado con mayor profundidad. Si bien estos ejemplos resultan muy extremos, tienen como objetivo transmitir la idea sobre cuales riesgos deben profundizarse en su

anlisis y cuales no. De acuerdo a lo mencionado, existen numerosos riesgos entre ambos extremos, los cuales resultan muy difciles de analizar, y en el mejor de los casos pueden clasificarse en altos, medios y bajos. Analizada la probabilidad e importancia se debe estudiar la manera de encarar o gestionar los riesgos, para ello la direccin aplicar su juicio en funcin a ciertas hiptesis acerca del riesgo. 2 Gestin del cambio El sistema de control interno debe tener la capacidad de adaptacin al entorno y a las circunstancias cambiantes, dado que quizs un sistema de control sea realmente efectivo en un contexto determinado y no en otro. Es por ello que el contexto es importantsimo a la hora de identificar y analizar los riesgos. Todas las organizaciones deben poseer algn proceso (formal o informal) que le permita identificar las circunstancias imperantes que puedan afectar la consecucin de los objetivos. Para ello resulta importante la informacin que se pueda obtener respecto del contexto, como por ejemplo los cambios en las preferencias de los clientes. La direccin debe analizar las posibles causas que puedan incidir en la realizacin o no de los objetivos, evaluar la probabilidad de que las causas se cumplan y cual ser el efecto en caso de que las mismas se concreten. 1 Circunstancias que exigen una atencin especial Existen algunos factores en los cuales hay que poner mayor atencin dado el impacto potencial de los mismos. A continuacin se enumeran los factores mencionados: Cambios en el entorno operacional. Nuevos empleados que no lleguen a entender la cultura organizacional, por ejemplo. Sistemas de informacin nuevos o modernizados. Crecimiento rpido cuyo volumen supere los controles estipulados. Nuevas tecnologas que ameriten la revisin y cambio de los controles actuales. Nuevas gamas, productos y actividades. Reestructuraciones internas, como por ejemplo estrategias de downsizing. Incremento de las actividades realizadas en el extranjero. 2 Mecanismos Deben existir mecanismos que resulten tiles para la identificacin de los cambios ocurridos o posibles, en el corto plazo y en cualquier contexto tanto real como potencial. Un mecanismo poco formal podra ser las reuniones interdisciplinarias donde se tratan por ejemplo temas relativos a la tecnologa,

competencia, mercado, etc. 3 Visin de futuro Cualquier mecanismo aplicado debe estar orientado hacia el futuro a efectos de poder prevenir, anticipar y efectuar los planes de accin correspondientes. A tal efecto se aplican sistemas de "alarma" que sirvan para advertir cualquier cambio en el entorno en el cual se encuentra inmersa la empresa. Obviamente la deteccin oportuna de los cambios aumenta la posibilidad de abordar los mismos en forma ms eficientemente. Cabe aclarar que nadie es capaz de prever el futuro, pero cuando ms acertadas sean las previsiones sobre los cambios venideros, menores sern las sorpresas que tendr la empresa. 3 Aplicaciones en las PyMEs En las PyMEs la evaluacin de los riesgos resulta ser mas informal y menos estructurada que en las grandes corporaciones, no obstante los conceptos mencionados son bsicos independientemente del tamao de la organizacin. Los objetivos de las PyMEs son comunicados de manera ms fcil, directa y eficazmente a toda la organizacin. La identificacin y anlisis de los riesgos que pueden afectar a la concrecin de dichos objetivos a menudo se obtienen directamente de los empleados o terceros dado el grado de acercamiento que posee la alta direccin con respecto al resto de la empresa. 4 Evaluacin A continuacin se mencionan algunos factores a tener en cuenta cuando se evalan los objetivos, riesgos y gestin del cambio: Objetivos globales Si los objetivos determinados, expresan clara y completamente lo que la empresa desea conseguir. Si resulta eficaz la forma en que se comunican los objetivos al personal. Existe vinculacin y coherencia entre los objetivos y las estrategias de la empresa. Objetivos asignados a cada actividad Conexin entre los objetivos de cada actividad y los globales. Idoneidad de los recursos en relacin a los objetivos. Identificacin de los objetivos por actividad que son importantes para alcanzar los objetivos generales. Riesgos Idoneidad de los mecanismos aplicados para la identificacin de los riesgos externos e internos.

Integridad y relevancia del proceso de anlisis de los riesgos (estimacin, probabilidad y plan de accin acorde). Identificacin de los riesgos importantes que puedan afectar los objetivos establecidos. Gestin del cambio Existencia de mecanismos para la previsin, identificacin y reaccin ante los acontecimientos que influyen en la realizacin de los objetivos globales o especficos. Existencia de mecanismos para identificar y reaccionar ante los cambios en el entorno que pueden llegar a afectar a la organizacin.

Actividades de control Las actividades de control son las normas y procedimientos (actividades necesarias para implementar las polticas), cuyo fin es asegurar el cumplimiento de las directrices establecidas por la direccin para controlar los riesgos. Las actividades de control se dividen en tres categoras en funcin al objetivo relacionado: Operaciones. Fiabilidad de la informacin financiera. Cumplimiento de la legislacin. Los tipos de control afectan a diversas reas. En funcin a las circunstancias, una actividad de control puede ayudar a alcanzar los objetivos correspondientes a diversas categoras, es decir que por ejemplo los controles operacionales pueden contribuir a la fiabilidad de la informacin financiera. 1 Tipos de actividades de control Existen diferentes descripciones de tipos de actividades de control que van desde controles preventivos a detectivos, manuales, informticos y controles de direccin. A continuacin se ejemplifican la gama y variedad de actividades de control: Anlisis efectuados por la direccin: Los resultados obtenidos se analizan con los presupuestos, con el fin de evaluar en que medida se estn alcanzando los objetivos. Las acciones de la direccin relacionadas con el anlisis y el seguimiento representan actividades de control. Gestin directa de funciones por actividades: Los responsables de diversas funciones o actividades revisan los informes sobre los resultados logrados. Proceso de informacin: Realizacin de controle para comprobar la exactitud, totalidad y autorizacin de las transacciones.

Controles fsicos: Los ms conocidos son los inventarios o recuentos fsicos en los cuales se comprueba su existencia fsica con los registros de la compaa. Indicadores de rendimiento: Los indicadores pueden actuar como control de las operaciones o puede ser relativo a la informacin financiera. Por ejemplo fluctuaciones de los precios de compra (operacional) o dicha informacin se utiliza para seguir los resultados financieros, el anlisis de los indicadores contribuye al control relativo a la informacin financiera. Segregacin de funciones: Hace al reparto de las tareas entre los empleados para que existe un control por oposicin, un ejemplo sencillo sera que un vendedor no pueda modificar y aprobar los precios de ventas o el porcentajes de las comisiones recibidas por las ventas. Las actividades de control se respaldan en dos elementos importantes: polticas y procedimientos. Las polticas determinan que es lo que se debera hacer, y los procedimientos determinan las acciones a llevar a cabo para cumplir las polticas. 2 Integracin de las actividades de control con la evaluacin de riesgos La direccin debera establecer los planes de accin necesarios para afrontar los riesgos evaluados. Las acciones determinadas tambin resultarn tiles para la definicin de las operaciones de control, dado que su aplicacin se encuentra orientada a garantizar su ejecucin correcta. Para clarificar el concepto un ejemplo sera el siguiente: Un empresa tiene como objetivo mantener un x nivel de inventarios para hacer frente a la demanda. Un riesgo asociado est dado por no obtener las mercancas con el tiempo suficiente. Una accin que podra tomar la direccin es hacerse de informacin histrica sobre la evolucin de ventas y los tiempos de entrega de los proveedores de dichas mercancas. Esta accin tambin sirve para el desarrollo de una actividad de control. Las actividades de control no son un fin en si mismo, sino que sirven como mecanismos para que la organizacin alcance sus objetivos. Siguiendo el ejemplo mencionado precedentemente, una actividad de control incluira el seguimiento de los tiempos de respuesta de los proveedores, comparndolo con la evolucin de las ventas y obligaciones asociadas a sus productos. En tal sentido el control es un elemento integrado en el proceso de gestin. 3 Controles sobre los sistemas de informacin Los sistemas de informacin desempean un papel fundamental en la gestin de las empresas, es por ello que deben ser obviamente controlados. La mayora, para no decir todas, las empresas utilizan sistemas informticos para generar la informacin. Los controles efectuados sobre los sistemas pueden agruparse en dos categoras: Controles generales: Algunos ejemplos de la categora podran ser Controles sobre las operaciones del centro de proceso de datos: incluyen la organizacin y planificacin de trabajos, procesos de salvaguarda de datos, etc. Controles sobre el software: controles sobre la adquisicin y mantenimiento del software necesario para su correcto funcionamiento.

Controles sobre la seguridad de acceso: estos controles permiten proteger al sistema contra ingresos y usos no autorizados, limitando el acceso slo a los usuarios habilitados. Controles sobre el desarrollo y mantenimiento de las aplicaciones: apunta a las metodologas implementadas por las empresas con el fin de controlar los costos elevados que se asocian al desarrollo y mantenimiento. Controles de aplicacin: Diseados para el control del funcionamiento de las aplicaciones, asegurando la totalidad y exactitud en el proceso de transacciones, su autorizacin y validez, como por ejemplo: Comprobaciones de formato. Existencia y razonabilidad de los datos. 1 Relacin entre controles generales y de aplicacin Los controles generales son necesarios para asegurar el funcionamiento adecuado de los controles de aplicacin que dependen de los procesos informticos. Si los controles generales no son adecuados, no es posible apoyarse en los controles de aplicacin que suponen que el sistema propiamente dicho funciona correctamente. 4 Necesidades especficas La complejidad de la organizacin as como el tipo y alcance de sus actividades repercute lgicamente en las actividades de control llevadas a cabo por sta. Cuanto ms complejas y diversificadas son las actividades de una organizacin, ms difciles son los problemas de control que sta afronta en relacin a otra empresa que posee actividades ms sencillas y menos variadas. Respecto de las pequeas y medianas empresas, los conceptos bsicos de las actividades de control aplicados en las empresas grandes, no difieren significativamente, aunque el grado de formalizacin de sus operaciones s. 5 Evaluacin Las actividades de control tienen que evaluarse en funcin al contexto establecido por la direccin para afrontar los riesgos relacionados con los objetivos establecidos, por lo tanto la evaluacin tendr en cuenta si las actividades de control estn relacionadas con el proceso de evaluacin de riesgos y si son apropiadas para asegurar el cumplimiento de los objetivos. nformacin y comunicacin Actualmente dada la facilidad y la disponibilidad, las organizaciones tienen acceso a un gran caudal de datos, existen algunos que son tiles y relevantes para la empresa y para la realizacin de los objetivos propuestos por sta. Esa gran base de datos, al ser til para la organizacin pasa a ser informacin necesaria para la consecucin de sus actividades y fines. La informacin recogida debe ser relevante para la gestin del negocio, adems de ser clara y oportuna. 1 Informacin

La informacin es necesaria para el progreso de los objetivos fijados por la organizacin, tanto informacin interna como externa. Con la informacin oportuna, precisa y fiable la direccin puede tomar decisiones precisas y congruentes con sus objetivos. Los sistemas de informacin permiten identificar, recoger, procesar y difundir los datos tiles para la empresa. Estos sistemas de informacin pueden ser informatizados, manuales o un mix entre ambos. Adems de organizar, procesar y brindar informacin, (sin pecar de reiterativo y slo para afianzar la idea, la informacin siempre es til, relevante, oportuna y valiosa para la organizacin, sino deja de ser informacin y se convierte en un dato irrelevante e intil) los sistemas de informacin funcionan como herramientas de supervisin. Los sistemas de informacin pueden ser: Formales: Por ejemplo la informacin obtenida en un seminario, congreso, etc. Informales: Por ejemplo aquella que surge de conversaciones con los clientes, proveedores, etc. Dado que las empresas se mueven en un entorno cada vez ms cambiante, resulta importante que los sistemas de informacin puedan adaptarse en forma oportuna y gil a las condiciones del entorno, es por ello que la flexibilidad de los mismos resulta fundamental. 2 Estrategias y sistemas integrados Los sistemas de informacin forma parte de las actividades operativas, no slo sirven para brindar informacin til para la toma de decisiones, sino que tambin sirven para llevar a cabo iniciativas estratgicas. 1 Apoyo de los sistemas a las iniciativas estratgicas Muchas empresas deben su xito a la utilizacin de los sistemas de informacin con fines estratgicos, utilizado stos para lograr una ventaja competitiva y obtener rendimientos superiores al resto. Un ejemplo son los sistemas que interconectan a los proveedores con sus clientes (Intercambio electrnico de datos), permitiendo a los proveedores chequear el nivel de stock de sus clientes a efectos de reaprovisionarlos oportunamente, sin necesidad de esperar el pedido del cliente. Realizar el seguimiento del stock del cliente permite al proveedor planificar mejor su produccin y logstica de entrega. Este ejemplo resulta claro para mostrar las ventajas competitivas que pueden obtenerse con la utilizacin adecuada de los sistemas de informacin. En la medida que se vayan utilizando estos sistemas, las empresas podrn identificar mejor las necesidades del mercado, facilitando entonces la implementacin de estrategias empresariales proactivas en vez de reactivas. 2 Integracin con las operaciones Los sistemas han evolucionado de manera que permiten controlar los procesos del negocio, registrando y siguiendo las transacciones en tiempo real, por ejemplo el sistema SAP, ste integra todas las operaciones de una compaa, tanto financieras como las de ventas, compras, planificacin de la

produccin, administracin del personal, calidad, distribucin, inventarios, etc. 3 Coexistencia de tecnologas Los sistemas normalmente evolucionan configurndose a partir de muchas tecnologas diferentes, con el fin de satisfacer las necesidades de las empresas. La adquisicin de una nueva tecnologa constituye una decisin estratgica empresarial, por lo tanto su obtencin representa un factor clave para la consecucin de los objetivos de crecimiento. La seleccin de la tecnologa depender de muchos factores que la organizacin deber analizar, por ejemplo el soporte tcnico, las necesidades del mercado, exigencias competitivas, etc. 4 La calidad de la informacin La toma de decisiones acertadas y adecuadas dependern de la calidad de la informacin utilizada. Resulta necesario que los informes ofrezcan los suficientes datos relevantes para posibilitar un control eficaz. La calidad de la informacin depender, entre otros, de los siguientes factores: Contenido: Est toda la informacin necesaria. Oportunidad: Tiempo de obtencin adecuado. Actualidad: Informacin reciente. Exactitud: Contiene datos correctos. Accesibilidad: Fcil obtencin por las personas adecuadas. Resulta esencial para la implementacin de los controles, disponer de informacin (adecuada, oportuna y accesible), adems la calidad de la informacin va a depender del desarrollo de las actividades de control efectuadas que garantizan en principio dicha calidad. 3 Comunicacin Los sistemas de informacin deben proporcionar informacin a las personas adecuadas, entonces podemos decir que lgicamente la comunicacin es inherente a los sistemas de informacin. La informacin no comunicada a las personas adecuadas pierde efecto y sentido, dado que sta debe servir para que puedan cumplir con sus responsabilidades operacionales, de informacin financiera o de cumplimiento. 1 Comunicacin interna El personal debe recibir el mensaje claro desde la alta direccin, es por ello que la claridad y la eficacia de la comunicacin del mensaje son importantes. Cada persona miembro de la organizacin debe entender los aspectos relevantes del sistema de control interno, como funcionan y saber cul es su papel y responsabilidad en el sistema, de no ser as es muy probable la consecucin de problemas y violaciones a los controles establecidos. El personal de una empresa debe conocer, adems de sus responsabilidades, como stas se relacionan

con el trabajo de los dems, y como afecta cualquier desvo de sus actividades en el resto con el fin de tomar las medidas correctivas adecuadas. Los empleados de una organizacin necesitan disponer de mecanismos para la comunicacin de la informacin relevante a los niveles superiores. Para que la informacin llegue a los niveles superiores deben existir lneas abiertas de comunicacin y obviamente la voluntad de escucha por parte de los directivos. La actividad comunicativa apunta a mejorar el ambiente de control, permitiendo al personal informar las incidencias y preocupaciones. Cabe aclarar que el personal debe entender que no habr represalias como consecuencia de la comunicacin de informacin relevante, fomentando as que los empleados se animen a realizar denuncias ante posibles infracciones del cdigo de conducta de la empresa. 2 Comunicacin externa No slo existe la comunicacin interna entre los miembros de una organizacin, tambin resulta importante aquella comunicacin que se lleva con los clientes y proveedores. Esta comunicacin externa puede aportar un gran valor a la organizacin, por ejemplo servir para mejorar la calidad de los productos en funcin a las exigencias y preferencias de los clientes. Las comunicaciones recibidas de terceros a veces brindan informacin importante sobre el funcionamiento del sistema de control interno. Un ejemplo sencillo seran los reclamos por envos defectuosos que revelan problemas de tipo operativos o denuncias de proveedores a los que se les exigi algn tipo de "favor" para poder acceder a la empresa. 4 Aplicacin a PyMEs Generalmente los sistemas de informacin en las PyMEs resulta ser menos formales, pero son de igual importancia. Con la actual tecnologa, independientemente del tamao de la organizacin, resulta posible el procesamiento eficaz de la informacin generada. Dado los canales y niveles de comunicacin interna, resulta ms eficaz el dialogo entre la alta direccin y los empleados, principalmente dada la existencia de pocos niveles jerquicos. 5 Evaluacin A continuacin y como base de referencia, se enumeran algunos aspectos a tener en cuenta a la hora de evaluar un sistema de informacin y comunicacin: Informacin Obtencin de la informacin externa e interna y como se suministran los informes necesarios sobre la actuacin de la empresa respecto a sus objetivos. Suministro de informacin a las personas adecuadas. Desarrollo o revisin de los sistemas de informacin, con el fin de lograr los objetivos de la entidad como los de cada actividad. Apoyo de la direccin al desarrollo de los sistemas de informacin necesarios.

Comunicacin La comunicacin eficaz al personal de sus funciones y responsabilidades de control. Establecimiento de lneas de comunicacin para denuncias de actos indebidos. Escucha activa y responsable por parte de la direccin. Nivel de apertura y eficacia en las lneas de comunicacin con clientes, proveedores y otros terceros. Informacin y comunicacin Actualmente dada la facilidad y la disponibilidad, las organizaciones tienen acceso a un gran caudal de datos, existen algunos que son tiles y relevantes para la empresa y para la realizacin de los objetivos propuestos por sta. Esa gran base de datos, al ser til para la organizacin pasa a ser informacin necesaria para la consecucin de sus actividades y fines. La informacin recogida debe ser relevante para la gestin del negocio, adems de ser clara y oportuna. 1 Informacin La informacin es necesaria para el progreso de los objetivos fijados por la organizacin, tanto informacin interna como externa. Con la informacin oportuna, precisa y fiable la direccin puede tomar decisiones precisas y congruentes con sus objetivos. Los sistemas de informacin permiten identificar, recoger, procesar y difundir los datos tiles para la empresa. Estos sistemas de informacin pueden ser informatizados, manuales o un mix entre ambos. Adems de organizar, procesar y brindar informacin, (sin pecar de reiterativo y slo para afianzar la idea, la informacin siempre es til, relevante, oportuna y valiosa para la organizacin, sino deja de ser informacin y se convierte en un dato irrelevante e intil) los sistemas de informacin funcionan como herramientas de supervisin. Los sistemas de informacin pueden ser: Formales: Por ejemplo la informacin obtenida en un seminario, congreso, etc. Informales: Por ejemplo aquella que surge de conversaciones con los clientes, proveedores, etc. Dado que las empresas se mueven en un entorno cada vez ms cambiante, resulta importante que los sistemas de informacin puedan adaptarse en forma oportuna y gil a las condiciones del entorno, es por ello que la flexibilidad de los mismos resulta fundamental. 2 Estrategias y sistemas integrados Los sistemas de informacin forma parte de las actividades operativas, no slo sirven para brindar informacin til para la toma de decisiones, sino que tambin sirven para llevar a cabo iniciativas estratgicas.

1 Apoyo de los sistemas a las iniciativas estratgicas Muchas empresas deben su xito a la utilizacin de los sistemas de informacin con fines estratgicos, utilizado stos para lograr una ventaja competitiva y obtener rendimientos superiores al resto. Un ejemplo son los sistemas que interconectan a los proveedores con sus clientes (Intercambio electrnico de datos), permitiendo a los proveedores chequear el nivel de stock de sus clientes a efectos de reaprovisionarlos oportunamente, sin necesidad de esperar el pedido del cliente. Realizar el seguimiento del stock del cliente permite al proveedor planificar mejor su produccin y logstica de entrega. Este ejemplo resulta claro para mostrar las ventajas competitivas que pueden obtenerse con la utilizacin adecuada de los sistemas de informacin. En la medida que se vayan utilizando estos sistemas, las empresas podrn identificar mejor las necesidades del mercado, facilitando entonces la implementacin de estrategias empresariales proactivas en vez de reactivas. 2 Integracin con las operaciones Los sistemas han evolucionado de manera que permiten controlar los procesos del negocio, registrando y siguiendo las transacciones en tiempo real, por ejemplo el sistema SAP, ste integra todas las operaciones de una compaa, tanto financieras como las de ventas, compras, planificacin de la produccin, administracin del personal, calidad, distribucin, inventarios, etc. 3 Coexistencia de tecnologas Los sistemas normalmente evolucionan configurndose a partir de muchas tecnologas diferentes, con el fin de satisfacer las necesidades de las empresas. La adquisicin de una nueva tecnologa constituye una decisin estratgica empresarial, por lo tanto su obtencin representa un factor clave para la consecucin de los objetivos de crecimiento. La seleccin de la tecnologa depender de muchos factores que la organizacin deber analizar, por ejemplo el soporte tcnico, las necesidades del mercado, exigencias competitivas, etc. 4 La calidad de la informacin La toma de decisiones acertadas y adecuadas dependern de la calidad de la informacin utilizada. Resulta necesario que los informes ofrezcan los suficientes datos relevantes para posibilitar un control eficaz. La calidad de la informacin depender, entre otros, de los siguientes factores: Contenido: Est toda la informacin necesaria. Oportunidad: Tiempo de obtencin adecuado. Actualidad: Informacin reciente. Exactitud: Contiene datos correctos. Accesibilidad: Fcil obtencin por las personas adecuadas. Resulta esencial para la implementacin de los controles, disponer de informacin (adecuada, oportuna y accesible), adems la calidad de la informacin va a depender del desarrollo de las actividades de

control efectuadas que garantizan en principio dicha calidad. 3 Comunicacin Los sistemas de informacin deben proporcionar informacin a las personas adecuadas, entonces podemos decir que lgicamente la comunicacin es inherente a los sistemas de informacin. La informacin no comunicada a las personas adecuadas pierde efecto y sentido, dado que sta debe servir para que puedan cumplir con sus responsabilidades operacionales, de informacin financiera o de cumplimiento. 1 Comunicacin interna El personal debe recibir el mensaje claro desde la alta direccin, es por ello que la claridad y la eficacia de la comunicacin del mensaje son importantes. Cada persona miembro de la organizacin debe entender los aspectos relevantes del sistema de control interno, como funcionan y saber cul es su papel y responsabilidad en el sistema, de no ser as es muy probable la consecucin de problemas y violaciones a los controles establecidos. El personal de una empresa debe conocer, adems de sus responsabilidades, como stas se relacionan con el trabajo de los dems, y como afecta cualquier desvo de sus actividades en el resto con el fin de tomar las medidas correctivas adecuadas. Los empleados de una organizacin necesitan disponer de mecanismos para la comunicacin de la informacin relevante a los niveles superiores. Para que la informacin llegue a los niveles superiores deben existir lneas abiertas de comunicacin y obviamente la voluntad de escucha por parte de los directivos. La actividad comunicativa apunta a mejorar el ambiente de control, permitiendo al personal informar las incidencias y preocupaciones. Cabe aclarar que el personal debe entender que no habr represalias como consecuencia de la comunicacin de informacin relevante, fomentando as que los empleados se animen a realizar denuncias ante posibles infracciones del cdigo de conducta de la empresa. 2 Comunicacin externa No slo existe la comunicacin interna entre los miembros de una organizacin, tambin resulta importante aquella comunicacin que se lleva con los clientes y proveedores. Esta comunicacin externa puede aportar un gran valor a la organizacin, por ejemplo servir para mejorar la calidad de los productos en funcin a las exigencias y preferencias de los clientes. Las comunicaciones recibidas de terceros a veces brindan informacin importante sobre el funcionamiento del sistema de control interno. Un ejemplo sencillo seran los reclamos por envos defectuosos que revelan problemas de tipo operativos o denuncias de proveedores a los que se les exigi algn tipo de "favor" para poder acceder a la empresa. 4 Aplicacin a PyMEs Generalmente los sistemas de informacin en las PyMEs resulta ser menos formales, pero son de igual importancia. Con la actual tecnologa, independientemente del tamao de la organizacin, resulta posible el procesamiento eficaz de la informacin generada.

Dado los canales y niveles de comunicacin interna, resulta ms eficaz el dialogo entre la alta direccin y los empleados, principalmente dada la existencia de pocos niveles jerquicos. 5 Evaluacin A continuacin y como base de referencia, se enumeran algunos aspectos a tener en cuenta a la hora de evaluar un sistema de informacin y comunicacin: Informacin Obtencin de la informacin externa e interna y como se suministran los informes necesarios sobre la actuacin de la empresa respecto a sus objetivos. Suministro de informacin a las personas adecuadas. Desarrollo o revisin de los sistemas de informacin, con el fin de lograr los objetivos de la entidad como los de cada actividad. Apoyo de la direccin al desarrollo de los sistemas de informacin necesarios. Comunicacin La comunicacin eficaz al personal de sus funciones y responsabilidades de control. Establecimiento de lneas de comunicacin para denuncias de actos indebidos. Escucha activa y responsable por parte de la direccin. Nivel de apertura y eficacia en las lneas de comunicacin con clientes, proveedores y otros terceros. Supervisin Los sistemas de control interno evolucionan con el tiempo, es por ello que un control puede ser eficaz en un tiempo dado pero no en otro. Este cambio puede repercutir en la capacidad de advertir riesgos generados por nuevas circunstancias. Resulta fundamental que la direccin revea y actualice peridicamente el sistema de control interno a efectos de adecuar el mismo a la nueva realidad y nuevos eventuales riesgos. El proceso de supervisin asegura que el control interno continua funcionando adecuadamente. Las operaciones de supervisin se materializan de dos formas: actividades continuadas o evaluaciones puntuales. Cuanto mayor sea el nivel y eficacia de la supervisin continuada menor ser la necesidad de evaluaciones puntuales. La frecuencia de las evaluaciones puntuales efectuadas para que la direccin tenga una seguridad razonable de la eficacia del sistema de control interno quedan a criterio de la direccin, la cual deber considerar la naturaleza e importancia de los cambios y riesgos asociados a stos, la competencias y experiencia del personal que aplica los controles, etc. 1 Actividades de supervisin continuada

Existen varias actividades que permiten efectuar el seguimiento de la eficacia del control interno como por ejemplo: Actividades corrientes de gestin que permiten la comunicacin interdisciplinaria, con lo cual cualquier discrepancia ser cuestionada. Comunicaciones recibidas de terceros, las cuales podran permitir determinar la existencia de problemas internos. Supervisin rutinaria de las tareas administrativas, permitiendo comprobar las funciones de control e identificar las deficiencias existentes. Comprobacin fsica de los datos registrados en el sistema de informacin. Recomendaciones peridicamente efectuadas por los auditores internos y externo para mejorar los controles internos. Concurrir a seminarios de formacin permitiendo obtener informacin importante para mejorar los controles. Solicitar manifestaciones explcitas de comprobacin del entendimiento y cumplimiento del cdigo de tica de la organizacin. 2 Evaluaciones puntuales 1 2 Alcance y frecuencia El alcance y la frecuencia de la evaluacin del control interno vara segn la magnitud e importancia de los riesgos objeto del control. Los controles que apuntan a los riesgos mas importante tendrn una evaluacin con mayor frecuencia. Por otra parte el alcance de las evaluaciones depender de a cual de las categoras de objetivos van dirigidas (operacionales, de informacin financiera o de cumplimiento). 3 El evaluador A menudo las evaluaciones se realizan como un proceso autoevaluativo, el cual es llevado a cabo por los responsables de las unidades, divisiones, etc. Por ejemplo un jefe de lnea centrar su atencin en la concrecin de objetivos operacionales y de cumplimiento, el responsable financiera se preocupar de evaluar la fiabilidad de la informacin financiera. Dentro de las actividades normales y habituales de auditora interna se encuentra el evaluacin del control interno. Tambin los auditores externos tienen como elemento de anlisis el control interno, la combinacin de ambas auditoras posibilita la realizacin de las evaluaciones que la direccin considere necesarias.

4 El proceso de evaluacin El evaluador deber entender cada una de las actividades de la entidad y cada componente del sistema de control interno a evaluar. La idea es que el evaluador averige y comprenda el funcionamiento real del sistema, es por ello que mantendr conversaciones con los empleados, quienes aplican y se ven afectados por los controles. El evaluador analizar el diseo del sistema de control interno y los resultados de las pruebas realizadas, a efectos de determinar si el sistema ofrece una seguridad razonable respecto de lo objetivos implantados. 5 Metodologa Existen diversas metodologas, algunas empresas comparan su sistema de control interno con el de otras empresas (benchmarking). Por otra parte los consultores de gestin pueden suministrar informacin comparativa y mtodos de revisin utilizados por otras similares entidades. 6 Documentacin La documentacin soporte del sistema de control interno vara en funcin a la dimensin y complejidad de la empresa. Las entidades de gran tamao generalmente cuenta con polticas, manuales, descripciones de puesto, etc., en cambio las empresas de menor tamao poseen menos documentacin que formalice el sistema de control interno. Existen controles que no se encuentran formalizados a travs de un documento o son menos formales, no obstante resultan eficaces, dado que la falta de documentacin formal que respalde el control no impide que ste sea eficaz o pueda ser evaluado. La evaluacin del sistema de control interno deber ser respaldada y documentada, de forma tal que respalde la misma y sirva como evidencia ante cualquier posible cuestionamiento. 7 Plan de accin Como sugerencia, al realizar por primera vez una evaluacin del sistema de control interno se podra tener en cuenta: Determinar el alcance de la evaluacin considerando las categoras, componentes y actividades de control interno. Identificacin de las actividades de supervisin. Anlisis de las evaluaciones efectuadas por los auditores internos. Establecer las actividades de evaluacin en funcin a las prioridades de las reas de mayor riesgo. Adems resulta muy conveniente que la persona encargada de realizar la evaluacin, sea aquella que dirija el proceso hasta su finalizacin. 3 Comunicacin de deficiencias

1 2 Fuente de informacin Una de las mejores fuentes de informacin relativa a las deficiencias de control es el propio sistema de control interno. El personal puede advertir aspectos relevantes que pueden servir a la hora de identificar las deficiencias. Por otra parte las evaluaciones puntuales resultan ser otra fuente de deteccin de deficiencias de control interno. 3 Qu se debe informar Todas las deficiencias que afectan a la concrecin de los objetivos establecidos por la empresa deben ponerse en conocimiento de las personas que puedan tomar medidas para su correccin. Para la determinacin de las deficiencias, conviene examinar el impacto de stas. 4 A quin informar La informacin generada se comunica a travs de los canales habituales al personal que pueda tomar medidas correctivas (jefes, gerentes y directores). En tal sentido, la comunicacin debe asegurar y alcanzar el nivel suficiente para que se puedan tomar las medidas necesarias. 5 Directrices sobre comunicacin de deficiencias Para mantener la eficacia del sistema de control interno resulta imprescindible informar las deficiencias detectadas a las personas adecuadas. Por ejemplo el caso de un director general, ste desear que le comuniquen las infracciones graves de polticas y procedimientos o aquellas que puedan tener un importante impacto financiero o son de implicancias estratgicas. Por otra parte a medida que se baja el nivel, el grado de detalle aumenta, salvo expreso requerimiento de la alta direccin solicitando un mayor detalle. 6 Aplicacin en las PyMEs En las empresas de menor tamao las actividades de supervisin resultan ms informales y el conocimiento de las deficiencias es ms directo, como as tambin las acciones correctivas. En las PyMEs seguramente no se realizan evaluaciones puntuales de los sistemas de control interno, esta situacin se ve compensada con actividades de supervisin continua. Las estructuras de las PyMEs son ms simples y las deficiencias detectadas a travs de los procedimientos de supervisin son fcilmente comunicadas a la persona adecuada. 4 Evaluacin Para poder de llegar a inferir sobre la eficacia de la supervisin del control interno se deben considerar tanto las actividades de supervisin continuada como las evaluaciones puntuales del sistema de control interno. Como referencia podemos mencionar: Supervisin continua

Analizar hasta qu punto el personal al realizar sus actividades normales obtiene evidencia sobre el adecuado funcionamiento del sistema de control interno. Realizar comparaciones peridicas entre los importes registrados en el sistema contable y los activos fsicos. Planes de accin sobre las recomendaciones de mejoras al sistema de control interno sugeridas por el auditor interno y externo. Si se hacen encuestas peridicas al personal para verificar el entendimiento y cumplimiento de ste sobre el cdigo de tica. Evaluacin puntual Alcance y frecuencia de las evaluaciones puntuales del sistema de control interno. Idoneidad del proceso de evaluacin. Analizar la lgica y adecuacin de la metodologa de evaluacin del sistema. Adecuado volumen y calidad de la documentacin. La comunicacin de las deficiencias Existencia de un mecanismo para recoger y comunicar cualquier deficiencia detectada de control interno. Idoneidad de los procedimientos de comunicacin. Idoneidad de las acciones de seguimiento. Limitaciones del control interno El control interno no es la panacea, no soluciona todos los problemas y deficiencias de una organizacin, es decir que no representa la "garanta total" sobre la consecucin de los objetivos. El sistema de control interno slo proporciona una grado de seguridad razonable, dado que el sistema se encuentra afectado por una serie de limitaciones inherentes a ste, como por ejemplo la realizacin de juicios errneos en las toma de decisiones, errores o fallos humanos, etc. Adems, si encontramos colusin en 2 o ms personas, es muy probable que puedan eludir el sistema de control interno. Muchas personas creen que estableciendo un sistema de control interno, se acaban los riesgos y males que asechan a la empresa, y esto no es tan as, el control interno no es el remedio o solucin final a todos los males. Debemos distinguir 2 conceptos a la hora de considerar las limitaciones del control interno: El control interno funciona a diferentes niveles con respecto a los diferentes objetivos. En el caso de los objetivos operacionales el control interno no puede proporcionar ni siquiera una seguridad razonable de que se conseguirs los objetivos.

El control interno no puede proporcionar una seguridad "absoluta" con respecto a cualquiera de las categoras de objetivos (Operacionales, Informacin Financiera y Cumplimiento). Existen determinados hechos o circunstancias que son ajenos al control interno, y por otra parte ningn sistema har lo que se quiera que haga, a lo sumo se podr esperar la obtencin de una seguridad razonable. No obstante, existen varios factores que influyen colectivamente en reforzar el concepto de seguridad razonable, como ser el efecto acumulativo de los controles. 1 Juicios La eficiencia de los controles se ver limitada por el riesgo de errores humanos en la toma de decisiones, siendo stas tomadas dentro de lmites temporales, de acuerdo a la informacin disponible y usualmente bajo presin. Dentro de la naturaleza de las decisiones que afectan al control, basadas en el juicio humano, podemos describir la siguientes: Disfunciones del sistema: Los control internos a pesar de estar bien diseados pueden fallar. Pueden cometerse errores originados en interpretaciones incorrectas, o por dejadez, despistes, olvidos o fatigas. Es probable tambin que ante un cambio de sistemas el personal an no se encuentre bien capacitado o informado sobre el mismo, lo que originar la consecucin de errores de control. Elusin de los controles por la direccin: El sistema de control interno no puede ser ms eficaz que las personas responsables de su funcionamiento. Siempre existe la posibilidad que el personal directivo eluda el sistema de control interno con fines particulares. En este caso siempre existe el intento de encubrir hechos no legtimos. Confabulacin: Cuando dos o mas personas actan colectivamente para cometer y encubrir un acto cuyo objetivo es el de eludir el sistema de control interno. Relacin costes/beneficios: A la hora de establecer un control siempre se evalan los costos y beneficios de su implementacin. El costo del control no debe ser mayor a lo controlado. Funciones y responsabilidades El sistema de control interno es realizado por diferentes personas (Direccin, Auditores Internos, Consejo de Administracin, Comit de Auditora y el resto del personal), donde cada una de ellas posee responsabilidades importantes. Tambin participan en cierta medida personas externas a la organizacin como ser, entre otros, los auditores externos y organizamos de contralor. Cuando se analiza el sistema de control interno debemos tener en cuenta que existen personas que son parte del sistema de control y otras que sin saberlo afectan al mismo a travs de su accionar. 1 Responsables Todos los miembros de la organizacin desempean alguna funcin dentro del sistema de control interno, aunque cada uno de ellos lo hacen con distinto grado responsabilidad. A continuacin se exponen algunos ejemplos:

1 La direccin La direccin es el responsable directo de todas las actividades de una entidad, incluyendo lgicamente el sistema de control interno. La responsabilidad de los directivos de una organizacin vara en funcin a su jerarqua. Sobre lo mencionado precedentemente, podemos decir que el presidente o director general de la organizacin es el mximo responsable del sistema de control interno, cuya responsabilidad es la de asegurar la existencia de un entorno de control interno positivo. Por ejemplo, si tenemos un presidente que posee altos valores ticos, ste influira para que los miembros del consejo de administracin mantengan los mismos valores, en cambio si no tuviese valores muy ticos, no querra tener miembros del consejo que si los tengan. El presidente de una organizacin debe averiguar sobre el funcionamiento de todos los componentes del control interno, en general cumple con dicha responsabilidad de la siguiente forma: Dirigiendo y orientando las actividades de los altos cargos, estableciendo principios, valores y polticas que forman parte de la base del sistema de control interno de la organizacin. Reunindose peridicamente con los responsables de las distintas reas con el fin de revisar sus responsabilidades y como controlan sus actividades. Los directivos de cada rea poseen la responsabilidad sobre el control interno relacionado con los objetivos de cada una de ellas, es decir que implantan las polticas y procedimientos de control que permitan conseguir los resultados de sus reas y obviamente alcanzar los de toda la organizacin en su conjunto. Si bien cada directivo posee responsabilidades y funciones distintas en cuanto al control interno, sus actuaciones deben integrarse al sistema de control interno de la organizacin. 2 Responsables de las funciones financieras Los directivos financieros y sus equipos poseen un importancia vital, dado que sus acciones se encuentran estrechamente vinculadas con todas las unidades operativas y funcionales de la organizacin, por ejemplo el desarrollo de presupuestos y planificacin financiera. Uno de los papeles principales e importantes del controller o director financiero es el de prevenir y detectar informacin financiera fraudulenta. 3 Consejo de administracin La direccin es responsable ante el consejo de administracin, cuya funcin es gobernar, orientar y controlar las actividades de la organizacin. A travs de su supervisin el consejo se involucra en todos los aspectos referentes al control interno. El consejo puede poner un nfasis especfico en determinados elementos del control interno como ser en la informacin financiera. 4 Comit de auditora

Un comit de auditora eficaz tiene un papel importante en la organizacin. Tiene la autoridad para interrogar a los directivos sobre como estn cumpliendo con sus responsabilidades, e investigar junto con auditora interna la existencia de altos directivos que intentan eludir los controles internos. 5 Auditores internos Los auditores internos examinan en forma directa los controles internos, recomendado, en caso de ameritar, mejoras sobre los controles aplicados. Las principales responsabilidades y funciones de los auditores internos deberan ser: Revisar la fiabilidad e integridad de la informacin financiera, operativa y los procedimientos aplicados para identificar, medir, clasificar y difundir dicha informacin. Revisas los sistemas establecidos con el fin de asegurar el cumplimento de las polticas, planes, procedimientos, leyes, etc. que afecten las operaciones de la organizacin. Analizar si las operaciones, determinando si los resultados son coherentes con los objetivos y metas previamente establecidas. Examinar los medios utilizados para la salvaguarda de los activos, verificando adems su existencia fsica. Resulta necesario resaltar que los auditores internos deben ser independientes de las actividades que auditan, esta independencia debe surgir de la posicin y autoridad que stos poseen dentro de la organizacin. Tambin y para asegurar la independencia y objetividad de los auditores internos, stos no deberan auditar sobre actividades en las cuales hayan tenido alguna responsabilidad operativa reciente. Los auditores internos tienen un rol significativo en la evaluacin de la eficiencia de los sistemas de control, desempeando un papel importante en el control interno eficaz. 6 Otro personal de la entidad El control interno en mayor o menor medida es responsabilidad de todo el personal de una organizacin, dado que casi todos los empleados desempean algn papel a la hora de efectuar el control, por un lado, la de generar informacin utilizada en el sistema de control, o si toman algunas medidas para asegurar el control. Y por otro lado todo el personal debera poner en conocimiento a los niveles superiores de cualquier problema operativo, incumplimiento del cdigo de tica establecido, la realizacin de actividades ilcitas, etc. El control interno es asunto de todos y las funciones y las responsabilidades de todo el personal deben quedar bien definidas y ser comunicadas de forma eficaz. 7 Terceros ajenos a la organizacin Personas ajenas a la entidad pueden contribuir a la realizacin de los objetivos de la organizacin, y pueden proporcionar informacin til para las actividades de control interno. 8 Auditores externos

Podemos decir que de las persona ajenas a la entidad, los auditores externos tienen un importante papel en la consecucin de los objetivos de informacin financiera de la organizacin. Aportan un punto de vista independiente y objetivo. El auditor externo realiza un juicio sobre la fiabilidad de los estados financieros, pero tambin hay que tener en cuenta que no opina sobre el sistema de control interno, por ello normalmente no estar en situacin de identificar todas las deficiencias de control interno que pudieran existir. Al realizar una auditora los auditores proporcionan informacin til a la direccin, relacionada con el control interno: Comunicando las conclusiones de la auditora, los resultados de la revisin analtica y sus recomendaciones. Comunicando las deficiencias de control interno detectadas durante el desarrollo de la auditora. 9 Organismos de contralor El mejor ejemplo actual es la aplicacin de la norma SOX para aquellas entidades que cotizan en la bolsa de Nueva York, exigiendo esta legislacin la certificacin de los controles necesarios que garanticen la confiabilidad de la informacin financiera de una empresa, dado que sta resultar til para el inversor a la hora de tomar la decisin de invertir en dicha empresa. 10 Terceros relacionados con la entidad Los clientes, proveedores y otros relacionados con la organizacin pueden brindar informacin til para las actividades de control, por ejemplo: La informacin brindada por un cliente sobre las demoras en las entregas, o reclamos originados en la calidad de los productos. Un proveedor podra informar la propuesta de soborno recibida por un comprador de la organizacin. Resulta importante entonces que la empresa ponga a disposicin de los terceros los medios y mecanismos necesarios para que puedan hacer llegar dicha informacin. Interpretacin personal sobre el Informe COSO de Coopers & Lybrand Funciones y responsabilidades El sistema de control interno es realizado por diferentes personas (Direccin, Auditores Internos, Consejo de Administracin, Comit de Auditora y el resto del personal), donde cada una de ellas posee responsabilidades importantes. Tambin participan en cierta medida personas externas a la organizacin como ser, entre otros, los auditores externos y organizamos de contralor. Cuando se analiza el sistema de control interno debemos tener en cuenta que existen personas que son parte del sistema de control y otras que sin saberlo afectan al mismo a travs de su accionar.

1 Responsables Todos los miembros de la organizacin desempean alguna funcin dentro del sistema de control interno, aunque cada uno de ellos lo hacen con distinto grado responsabilidad. A continuacin se exponen algunos ejemplos: 1 La direccin La direccin es el responsable directo de todas las actividades de una entidad, incluyendo lgicamente el sistema de control interno. La responsabilidad de los directivos de una organizacin vara en funcin a su jerarqua. Sobre lo mencionado precedentemente, podemos decir que el presidente o director general de la organizacin es el mximo responsable del sistema de control interno, cuya responsabilidad es la de asegurar la existencia de un entorno de control interno positivo. Por ejemplo, si tenemos un presidente que posee altos valores ticos, ste influira para que los miembros del consejo de administracin mantengan los mismos valores, en cambio si no tuviese valores muy ticos, no querra tener miembros del consejo que si los tengan. El presidente de una organizacin debe averiguar sobre el funcionamiento de todos los componentes del control interno, en general cumple con dicha responsabilidad de la siguiente forma: Dirigiendo y orientando las actividades de los altos cargos, estableciendo principios, valores y polticas que forman parte de la base del sistema de control interno de la organizacin. Reunindose peridicamente con los responsables de las distintas reas con el fin de revisar sus responsabilidades y como controlan sus actividades. Los directivos de cada rea poseen la responsabilidad sobre el control interno relacionado con los objetivos de cada una de ellas, es decir que implantan las polticas y procedimientos de control que permitan conseguir los resultados de sus reas y obviamente alcanzar los de toda la organizacin en su conjunto. Si bien cada directivo posee responsabilidades y funciones distintas en cuanto al control interno, sus actuaciones deben integrarse al sistema de control interno de la organizacin. 2 Responsables de las funciones financieras Los directivos financieros y sus equipos poseen un importancia vital, dado que sus acciones se encuentran estrechamente vinculadas con todas las unidades operativas y funcionales de la organizacin, por ejemplo el desarrollo de presupuestos y planificacin financiera. Uno de los papeles principales e importantes del controller o director financiero es el de prevenir y detectar informacin financiera fraudulenta. 3 Consejo de administracin La direccin es responsable ante el consejo de administracin, cuya funcin es gobernar, orientar y controlar las actividades de la organizacin. A travs de su supervisin el consejo se involucra en todos

los aspectos referentes al control interno. El consejo puede poner un nfasis especfico en determinados elementos del control interno como ser en la informacin financiera. 4 Comit de auditora Un comit de auditora eficaz tiene un papel importante en la organizacin. Tiene la autoridad para interrogar a los directivos sobre como estn cumpliendo con sus responsabilidades, e investigar junto con auditora interna la existencia de altos directivos que intentan eludir los controles internos. 5 Auditores internos Los auditores internos examinan en forma directa los controles internos, recomendado, en caso de ameritar, mejoras sobre los controles aplicados. Las principales responsabilidades y funciones de los auditores internos deberan ser: Revisar la fiabilidad e integridad de la informacin financiera, operativa y los procedimientos aplicados para identificar, medir, clasificar y difundir dicha informacin. Revisas los sistemas establecidos con el fin de asegurar el cumplimento de las polticas, planes, procedimientos, leyes, etc. que afecten las operaciones de la organizacin. Analizar si las operaciones, determinando si los resultados son coherentes con los objetivos y metas previamente establecidas. Examinar los medios utilizados para la salvaguarda de los activos, verificando adems su existencia fsica. Resulta necesario resaltar que los auditores internos deben ser independientes de las actividades que auditan, esta independencia debe surgir de la posicin y autoridad que stos poseen dentro de la organizacin. Tambin y para asegurar la independencia y objetividad de los auditores internos, stos no deberan auditar sobre actividades en las cuales hayan tenido alguna responsabilidad operativa reciente. Los auditores internos tienen un rol significativo en la evaluacin de la eficiencia de los sistemas de control, desempeando un papel importante en el control interno eficaz. 6 Otro personal de la entidad El control interno en mayor o menor medida es responsabilidad de todo el personal de una organizacin, dado que casi todos los empleados desempean algn papel a la hora de efectuar el control, por un lado, la de generar informacin utilizada en el sistema de control, o si toman algunas medidas para asegurar el control. Y por otro lado todo el personal debera poner en conocimiento a los niveles superiores de cualquier problema operativo, incumplimiento del cdigo de tica establecido, la realizacin de actividades ilcitas, etc. El control interno es asunto de todos y las funciones y las responsabilidades de todo el personal deben quedar bien definidas y ser comunicadas de forma eficaz. 7 Terceros ajenos a la organizacin

Personas ajenas a la entidad pueden contribuir a la realizacin de los objetivos de la organizacin, y pueden proporcionar informacin til para las actividades de control interno. 8 Auditores externos Podemos decir que de las persona ajenas a la entidad, los auditores externos tienen un importante papel en la consecucin de los objetivos de informacin financiera de la organizacin. Aportan un punto de vista independiente y objetivo. El auditor externo realiza un juicio sobre la fiabilidad de los estados financieros, pero tambin hay que tener en cuenta que no opina sobre el sistema de control interno, por ello normalmente no estar en situacin de identificar todas las deficiencias de control interno que pudieran existir. Al realizar una auditora los auditores proporcionan informacin til a la direccin, relacionada con el control interno: Comunicando las conclusiones de la auditora, los resultados de la revisin analtica y sus recomendaciones. Comunicando las deficiencias de control interno detectadas durante el desarrollo de la auditora. 9 Organismos de contralor El mejor ejemplo actual es la aplicacin de la norma SOX para aquellas entidades que cotizan en la bolsa de Nueva York, exigiendo esta legislacin la certificacin de los controles necesarios que garanticen la confiabilidad de la informacin financiera de una empresa, dado que sta resultar til para el inversor a la hora de tomar la decisin de invertir en dicha empresa. 10 Terceros relacionados con la entidad Los clientes, proveedores y otros relacionados con la organizacin pueden brindar informacin til para las actividades de control, por ejemplo: La informacin brindada por un cliente sobre las demoras en las entregas, o reclamos originados en la calidad de los productos. Un proveedor podra informar la propuesta de soborno recibida por un comprador de la organizacin. Resulta importante entonces que la empresa ponga a disposicin de los terceros los medios y mecanismos necesarios para que puedan hacer llegar dicha informacin.