CAPÍTULO 6

CONTROL INTERNO

CONTENIDO DEL CAPITULO

6.1. El significado del control interno – sus componentes

6.2. Ambiente de control

6.3. Proceso de evaluación del riesgo

6.4. Sistema de información

6.5. Actividades de control

6.6. Monitoreo de los controles

6.7. Limitaciones del control interno

6.8. Conocimiento del control interno para planear la auditoria

6.9. Control interno en las pequeñas empresas

6.1. El significado de control interno – sus componentes

El significado del control internoPara muchos el significado de control interno son los pasosque toma una compañía para prevenir el fraude, tanto lamalversación de activos como los informes financierosfraudulentos.

Fue apenas a principios de la década de 1990 cuando variasorganizaciones profesionales se unieron para lograr elconsenso sobre la naturaleza del control y su alcance.

Debido a varios casos de informes financieros fraudulentos enla década de 1970 y a comienzos de la de 1980, lasprincipales organizaciones contables patrocinaron la NationalCommission on Fraudulent Financial Reporting (la TreadwayCommission) para que estudiara los factores causales de esosinformes.

La comisión hizo varias recomendaciones que se centrandirectamente en el control interno y pidió a las organizacionespatrocinadoras (AICPA, IIA) para que integrasen los conceptosy las definiciones del control interno, a fin de establecercriterios comunes para evaluar el control interno

Es entonces que a traves del Committee of SponsoringOrganizations (COSO) se presenta el estudio titulado Controlinterno: marco de referencia integrado, que define al controlinterno así:

Un proceso, realizado por el consejo de administración,los directivos y otro personal, cuyo fin es ofrecer unaseguridad razonable de la consecución de objetivos enlas siguientes categorías:

• Confiabilidad de los informes financieros.

• Eficacia y eficiencia de las operaciones.

• Cumplimiento de las leyes y regulaciones aplicables,

Además de los objetivos citados, incluye los métodos con que losaltos directivos delegan autoridad y asignan la responsabilidad defunciones como venta, compra, contabilidad y producción.

Se incluye también el programa para preparar, comprobar ydistribuir a los niveles ejecutivos los informes y análisis que lespermiten mantener el control sobre las actividades y funciones quese desarrollan en una organización

Al introducir el concepto de seguridad razonable, la definiciónadmite que el control interno no puede garantizar de modoabsoluto que los objetivos corporativos siempre se alcanzarán.

Una seguridad razonable reconoce que el costo para unaorganización no debería ser mayor que los beneficios que esperaobtener.

Medios de obtener el control interno

El control interno varía mucho entre las organizaciones, según factores como el tamaño, la naturaleza de las operaciones y los objetivos.

No obstante, ciertas características son esenciales para un buen control interno en las

grandes empresas.

Incluye cinco componentes:

1) ambiente de control,

2) proceso de evaluación del riesgo,

3) sistema de información aplicable a los informes financieros y a la comunicación, (o sistema de información contable),

4) actividades de control y

5) monitoreo de los controles.

6.2. Ambiente de controlCrea el tono de la organización al influir en la conciencia de control. Puede verse como el fundamento del resto de los componentes. Entre sus factores figuran los siguientes:

Integridad y valores éticos,

Compromiso con la competencia (escolaridad y experiencia),

Consejo de administración o comité de auditoría

Filosofía y estilo operativo de los ejecutivos,

Estructura organizacional,

Asignación de autoridad y de responsabilidades,

Políticas y procedimientos de recursos humanos.

Integridad y valores éticos

Deben establecerse normas conductuales y éticas quedesalienten la realización de actos deshonestos, inmorales oilegales (con una buena comunicación)

Otra manera de reducir la incidencia de la conducta impropiaconsiste en eliminar o disminuir los incentivos y lastentaciones. Por ejemplo, los informes financierosfraudulentos a menudo surgen en situaciones donde sepresionó demasiado a los empleados para cumplir metasirrealistas de desempeño.

Una situación similar puede presentarse cuando lacompensación de los ejecutivos depende mucho del ingresoreportado.

Aumenta la tentación de cometer actos inmorales cuando loscontroles son inadecuados o ineficaces: falta de división deobligaciones o un consejo de administración que nosupervisa objetivamente a los altos ejecutivos.

Compromiso con la competencia (conocimientos)

Los empleados deberán dominar las técnicas y los conocimientosnecesarios para cumplir con sus obligaciones. En teoría, los ejecutivosdeberían contratar personal con la escolaridad y la experienciaadecuadas, dándoles después una supervisión y capacitaciónapropiadas.

Consejo de administración o comité de auditoría (integrado conmiembros independientes)

El ambiente de control se ve profundamente afectado por la eficienciadel consejo de administración o el comité de auditoría.

He aquí los factores de los que depende su eficacia:

grado de independencia de la gerencia,

experiencia y prestigio de sus miembros,

interacción con los auditores internos y externos.

Filosofía y estilo operativo de los ejecutivos

Las filosofías de los directivos hacia los informes financieros y sus actitudesante la aceptación de los riesgos de negocios son diferentes. Algunos sonextremadamente agresivos en los informes financieros y conceden granimportancia a cumplir con las proyecciones o a superarlas, sin importar elriesgo.

Estructura organizacional

Una estructura bien diseñada ofrece la base para planear, dirigir ycontrolar las operaciones. Divide la autoridad, las responsabilidades yobligaciones entre los miembros, resolviendo cuestiones como la tomacentralizada y descentralizada de decisiones y la división apropiada deactividades entre los departamentos.

La estructura organizacional debería dividir las responsabilidades de:

1) autorizar las transacciones,

2) llevar registro de ellas y

3) custodiar los activos.

4) En la medida de lo posible, la ejecución de la transacción deberíasepararse del resto de las responsabilidades.

Asignación de autoridad y de responsabilidades

El personal de la empresa necesita conocer bien sus responsabilidades,así como las normas y reglas que las rigen, por eso para mejorar elambiente de control los directivos preparan descripciones de puestos ydefinen claramente la autoridad y responsabilidad en la organización.

Políticas y procedimientos de recursos humanos. (último)

Las características del personal influyen en la eficacia del controlinterno. De tal forma, las políticas y prácticas de contratación, laorientación, la capacitación, la evaluación, el asesoramiento, lapromoción y la compensación de los empleados influyen mucho en laidoneidad del ambiente de control.

Son muy importantes los criterios para contratar a los candidatos máscalificados en escolaridad, experiencia, integridad y conducta ética.

Se complementa con la contratación de pólizas de seguro de fidelidad.

6.3. Proceso de evaluación del riesgo

Consiste en identificar los riesgos relevantes, en estimar su importancia yseleccionar luego las medidas para enfrentarlos.

A los auditores les preocupan principalmente los riesgos relacionados conlos objetivos de obtener informes financieros confiables: los peligros alpreparar los estados financieros conforme a los principios de contabilidadgeneralmente aceptados.

Los siguientes factores podrían indicar un mayor riesgo para elcliente en este aspecto:

1. Cambios en el ambiente regulatorio (políticas, normas) u operativo de la organización

2. Cambios de personal.3. Sistemas de información nuevos o modernizados4. Crecimiento rápido de la organización.5. Cambios de la tecnología que afectan los procesos de producción o los

sistemas de información 6. Nuevos modelos de negocios, productos o actividades.7. Reestructuraciones corporativas8. Adopción de nuevos principios contables o cambios en los principios de

contabilidad

6.4. El sistema de información contable

El sistema de información contable se compone de los métodos y de los registrosestablecidos para incluir, procesar, resumir y presentar las transacciones ymantener la responsabilidad del activo, del pasivo y del patrimonio conexo.

Así pues, un buen sistema debería:

1. Identificar y registrar todas las transacciones válidas.

2. Describir oportunamente las transacciones con suficiente detallepara poder clasificarlas e incluirlas en los informes financieros.

3. Medir el valor de las transacciones de modo que pueda anotarse su valormonetario en los estados financieros.

4. Determina el periodo en que ocurrieron las transacciones para registrarlasen el periodo contable correspondiente.

5. Presentar correctamente las transacciones y las revelaciones respectivas enlos estados financieros.

Además del sistema ordinario de diarios, de mayores y otros medios de llevar losregistros, el sistema de información contable deberá incluir un catálogo decuentas y un manual de las políticas y de los procedimientos para comunicarlasmás fácilmente al personal.

6.5. Actividades de control

Las actividades de control son políticas y procedimientos quesirven para cerciorarse de que se cumplan las directivas de losejecutivos.

Favorecen las acciones que acometen los riesgos de laorganización. En ella se llevan a cabo muchas actividades decontrol, perosolo los siguientes tipos se relacionan generalmente con laauditoría a los estados financieros:

Evaluaciones del desempeño (cumplimiento de objetivos,metas, etc.)

Controles del procesamiento de la información

Controles físicos

División de obligaciones

Evaluaciones del desempeño

Estos controles consisten en revisar el desempeño real comparado con lospresupuestos, los pronósticos y el desempeño de periodos anteriores; en hacerevaluaciones globales del desempeño.

Los ejecutivos investigan las causas de un desempeño inesperado y luego realizanoportunamente los cambios de estrategias y de planes o introducen las medidascorrectivas apropiadas.

Controles del procesamiento de información

Se efectúan diversas actividades de control para comprobar la veracidad,integridad y autorización de las transacciones.

Para entender su naturaleza consideremos como ejemplo: los controles de lanómina que ayudan a cerciorarse de que:

1) solo se procesen las operaciones autorizadas y

2) se procesen en forma íntegra y correcta. Se trata de actividades que nosólo afectan a la confiabilidad del procesamiento de la nómina.

(ver nota en diapositiva – otros controles)

Controles físicos

A este tipo de control pertenecen los que dan seguridad físicarespecto a los registros y otros activos.

Una de las actividades con que se protegen los registros consiste enmantener el control siempre sobre los documentos prenumeradosque no se emitan, lo mismo que sobre otros diarios y mayores,además de restringir el acceso a los programas de computación y alos archivos de datos (centro de computo).

Sólo las personas autorizadas deberán tener acceso a los activosvaliosos de la compañía.

El acceso físico directo puede controlarse mediante cajas deseguridad, cerraduras, cercas y guardias.

División de obligaciones

Un concepto fundamental del control interno consiste en queningún departamento ni individuo debe encargarse de todoslos aspectos de una transacción de principio a fin.

Por ello se hace necesaria la división de responsabilidadesentre departamentos.

De modo análogo, ninguna persona debería realizar más deuna de las funciones de: autorizar transacciones, facturarlas,registrarlas, custodiar los activos, o efectuar su control.

Además, en la medida de lo posible, los que efectúan la

transacción han de estar separados de esas funciones.

DE MANERA GENERAL LOS PRINCIPIOS FUNDAMENTALES (NORMAS) DE CONTROL INTERNO SOBRE CUYA BASE DEBEN ELABORARSE LOS REGLAMENTOS, MANUALES, POLÍTICAS, NORMAS, PROCEDIMIENTOS, SON LOS SIGUIENTES:

1- SELECCION DE PERSONAL IDONEO

2- RESPONSABILIDAD DELIMITADA

3- SEGREGACION DE FUNCIONES DE CARACTER INCOMPATIBLE (AUTORIZACION, FACTURACION, REGISTRO, CUSTODIA, CONTROL)

4- AUTORIZACION DE OPERACIONES

5- APLICACION DE PRUEBAS CONTINUAS DE EXACTITUD

6- ROTACION DE DEBERES Y FUNCIONES

7- INSTRUCCIONES POR ESCRITO

8- FIANZA PARA EL DESEMPENO DE CARGOS

9- CONTROL Y USO DE FORMULARIOS PRENUMERADOS

10- MANEJO RESTRINGIDO DEL EFECTIVO

11- DESEMBOLSOS MEDIANTE CHEQUES (CRUZADOS)

12- DEPOSITOS INTACTOS E INMEDIATOS

13- REGISTROS ESPECIFICOS Y UNICOS DE CONTABILIDAD (SISTEMA CONTABLE)

14- USO DE EQUIPOS COMPUTARIZADOS CON DISPOSITIVOS DE CONTROL (LECTORAS DE CÓDIGOS DE BARRA)

6.6. Monitoreo de los controles

Este último componente del control interno, es un proceso consistente enevaluar su calidad con el tiempo. Hay que vigilarlo para determinar sifunciona como se preveía o si se requieren modificaciones.

Para monitorear pueden efectuarse actividades permanentes o evaluacionesindividuales.

Entre las actividades permanentes de monitoreo se encuentran las desupervisión y administración como la vigilancia continua de las quejas de losclientes o revisar la verosimilitud de los informes de los ejecutivos.

Las evaluaciones individuales se efectúan en forma no sistemática; porejemplo, mediante auditorías periódicas por parte de los auditores internos

LA FUNCIÓN DE LA AUDITORÍA INTERNA

Esta función es un aspecto importante del sistema de monitoreo. Losauditores internos investigan y evalúan el control interno, así como laeficiencia con que varias unidades de la organización están desempeñandosus funciones; después comunican los resultados y los hallazgos a la altadirección.

6.7. Limitaciones del control interno

El control interno contribuye mucho a proteger contra los errores y elfraude, además de garantizar la confiabilidad de los datos contables. Con todo, esimportante reconocer la existencia de algunas de sus limitaciones intrínsecas.

Pueden cometerse errores en la aplicación de los controles porque:

No se entienden bien las instrucciones, Por juicios incorrectos, Por negligencia distracción o fatiga. Fueron mal diseñados o no se les dio mantenimiento

Las actividades de control —tanto manuales como automatizadas- que dependen dela división de obligaciones pueden burlarse cuando dos o más personas o unaadministración inadecuada burlan el control interno.

Las consideraciones de costo imponen otro límite a los controles queadopte una compañía. Desde este punto de vista no es posible establecercontroles que brinden protección absoluta contra el fraude y el desperdicio; unaseguridad razonable en este aspecto es lo máximo que puede obtenersegeneralmente.

6.8. Conocimiento del control interno para planear la auditoría

La segunda norma de ejecución del trabajo establece:

Debe obtenerse suficiente conocimiento del control internopara planear la auditoría y determinar la naturaleza, laoportunidad y el alcance de las pruebas por aplicar.

El conocimiento del control interno del cliente constituye elfundamento para

1) planear la auditoría y2) evaluar el riesgo de control.

Al planear la auditoría es indispensable que los auditoresconozcan bien el control interno del cliente.

Éste abarca el conocimiento del diseño de políticas,procedimientos y registros, así como en conocimiento de si elcliente los ha puesto en práctica o los ha implementado

El conocimiento del control interno sienta además las basespara evaluar el riesgo de control, es decir, el riesgo de queno se prevengan ni se detecten los errores materiales.

Si los auditores determinan que el control interno lograprevenirlos o detectarlos, jurarán que hay poco riesgo.Entonces podrán aceptar un nivel mayor de detección ydisminuir las pruebas sustantivas.

Por el contrario, si los controles son débiles, el riesgoserá elevado y los auditores habrán de aumentar el alcancede las pruebas sustantivas con el propósito de reducir elriesgo de detección.

En consecuencia, el conocimiento del control interno es unfactor central al determinar la naturaleza, la oportunidad yel alcance de las pruebas sustantivas necesarias paraverificar las afirmaciones de los estados financieros.

Surge una pregunta sobre qué medidas han de tomar losauditores cuando descubren que el control interno esdeficiente en extremo. ¿Pueden terminar satisfactoriamente unaauditoría y expresar con certeza una opinión sobre la veracidad delos estados financieros cuando consideran muy alto el riesgo decontrol?

La respuesta dependerá de si creen que el riesgo inherente presentaun nivel satisfactorio, de modo que puedan diseñarse pruebassustantivas capaces de reducir el riesgo a un nivel aceptable.

Conocer el control interno para planear la auditoría

Al planear la auditoría el conocimiento amplio del controlinterno sirve para:

1. Identificar los tipos de posibles errores.2. Examinar los factores que influyen en el riesgo de error material.3. Diseñar pruebas de controles, cuando se apliquen.4. Diseñar pruebas sustantivas.

6.9. Control interno en las pequeñas empresas

En las empresas grandes se logra un excelente control dividiendolas obligaciones para que ningún empleado maneje unatransacción totalmente de principio a fin (debe existirindependencia y separación de funciones incompatibles talescomo: autorización, ejecución, registro, custodia de fondos ovalores y control de operaciones)

En las empresas muy pequeñas que tienen uno o dos empleadosde oficina, hay pocas oportunidades de dividir las obligaciones ylas responsabilidades. En consecuencia, el control interno tiendea ser débil, o está ausente, a menos que el dueño o directorreconozca su importancia y participe en las actividades

Ante la ausencia de controles internos sólidos, losauditores independientes se ven obligados a recurrir mucho mása procedimientos sustantivos en los saldos de cuentas y en lastransacciones que los requeridos en las grandes empresas.

Las siguientes prácticas casi siempre pueden utilizarsehasta en el negocio más pequeño:

1. Registrar inmediatamente todos los ingresos en efectivo.

a) En los cobros directos usar cajas registradoras fácilmente visiblespara el cliente. Diariamente se anotan las lecturas del registro.

2. Diariamente depositar intactos los ingresos de efectivo.

3. Efectuar los pagos con cheques numerados con serie, exceptuados losdesembolsos pequeños hechos con la caja chica.

4. Conciliar mensualmente las cuentas bancarias y conservar en archivoslas copias de las conciliaciones.

5. Usar facturas de ventas, órdenes de compra e informes de recepcióncon número de serie

6. Emitir cheques a los proveedores sólo al pagar las facturas aprobadasque hayan sido cotejadas con los pedidos de compra y con los informes derecepción.

7. preparar y enviar mensualmente los estados de los clientes para confirmación.

8. Preparar mensualmente los estados financieros con suficiente detalle para revelar lasvariaciones importantes en cualquier categoría de ingresos o de gastos.

El cumplimiento de estas prácticas básicas de control disminuye de modo significativo elriesgo de que pase inadvertido un error material o un gran desfalco.

Si es necesario que un empleado sea a la vez contador y cajero, el dueñodeberá participar en ciertas funciones clave para evitar el encubrimiento defraude o de errores.

Si el dueño dedica algunos minutos diarios aunque no tenga formacióncontable, podrá ejercer un considerable control interno si personalmente

1) lee los totales diarios de los registros de efectivo,

2) concilia mensualmente la cuenta bancaria,

3) firma todos los cheques y cancela los documentos de soporte,

4) aprueba los asientos generales del diario y

5) analiza críticamente los estados mensuales comparativos de ingresos y gastos.