EL CONTROL INTERNO

El control interno es todo; incluye toda la organización, los mecanismos, los métodos y medidas que se diseñan, implantan y mantienen para asegurar que se logren los objetivos, y se cumplan con las funciones y tareas relacionadas con la previsión, seguimiento y control de las actividades económicas, financieras y administrativas, la protección y la conservación de los recursos disponibles y el medio ambiente, de tal manera que sus resultados sean factibles de medirse y comprobarse, tanto en lo relativo a los hechos o acontecimientos propiamente dichos, como a los actos de quienes inter vienen en ellos.

MÉTODOS Y EVALUACIÓN DE CONTROL INTERNO

Para la evaluación del control interno se aplicarán los siguientes métodos

CUESTIONARIOS

Representan un recurso idóneo para captar información de la organización, el cual consiste en diseñar cuestionarios a base de preguntas que deben ser contestadas por los funcionarios y personal responsable de las distintas áreas de la empresa, método que permite no solo la recopilación de datos, sino la percepción del medio ambiente, la cultura organizacional predominante y el nivel de calidad del trabajo en función de su gente.

El método tradicional de describir el control interno es llenar un cuestionario de control interno estandarizado. Muchas firmas de contaduría pública han desarrollado sus propios cuestionarios con este fin. Generalmente, el cuestionario contiene una sección separada para cada ciclo de transacción importante, permitiendo que la labor de terminar el cuestionario se divida convenientemente entre los diversos miembros del personal de auditoría.

Muchos cuestionarios de control interno están diseñados de manera que una respuesta “no” a una pregunta indique una debilidad en el control interno, pero éstos generalmente exigen que los auditores identifiquen tipos de errores potenciales que puedan surgir de allí. Adicionalmente, los cuestionarios pueden proporcionar una distinción entre debilidades mayores y menores en el control, una indicación de las fuentes de información utilizadas al responder las preguntas y comentarios explicativos relacionados con deficiencias en el control. Una desventaja de los cuestionarios estandarizados de control interno es su falta de flexibilidad. Con frecuencia, éstos contienen muchas preguntas que “no se aplican” a sistemas específicos, particularmente sistemas para compañías pequeñas. Además la situación en la cual una fortaleza en el control interno compensa una debilidad puede no ser obvia al examinar un cuestionario terminado.

Un cuestionario de control interno está orientado a que los auditores documenten su comprensión del control interno. Si la terminación del cuestionario se considera como un fin en sí mismo, puede haber una tendencia de que los auditores llenen las respuestas

“si” y “no” en forma mecánica, sin una comprensión real o estudio del ciclo de transacción. Por esta razón, algunas firmas de contaduría pública prefieren utilizar narraciones escritas o diagramas de flujo en lugar de los cuestionarios, o en unión con éstos.

Ventajas

Son de fácil utilizaciónSe aplica a todos los niveles de la organizaciónSu contenido es susceptible de adaptarse o ampliarse en una organización

Desventajas

Es demasiado rígido y en consecuencia permite la recolección únicamente del dato al que se refiere la preguntaEs muy formal y puede ocasionar resistencia en el informante al contestar las preguntasLas preguntas no siempre pueden identificar las deficiencias de la organización

NARRATIVA/DESCRIPTIVA

Consiste en la descripción detallada de los procedimientos más importantes y las características del sistema que se está evaluando; estas explicaciones se refieren a funciones, procedimientos, registros, formularios, archivos, empleados y departamentos que intervienen en el sistema. El revelamiento se los hace en entrevistas y observaciones de actividades, documentos y registros.

Las narraciones escritas son memorandos que describen el flujo de los ciclos de transacción, que identifican los empleados que realizan diversas labores, los documentos preparados, los registros llevados y la separación de funciones.

Ventajas

Facilidad en su usoDescribe detalladamente los procedimientos más importantes que se utilizarán a futuroFacilita la redacción de comentarios sobre el control internoDeja abierta la iniciativa del auditor

Desventajas

Se requiere amplia experiencia por parte del auditor.Los apuntes pueden inducir a criterios erróneos, si no se verifica oportunamente la información.

COSO I

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION (COSO)

Promovido por las siguientes organizaciones: American Institute of Certified Public Accountants (AICPA), American Accountants (IMA) y el Financial Excecuives Institute, patrocinaron un estudio del control interno y en 1992, se publicó el resultado de dicha investigación en el denominado informe COSO, por sus siglas en Inglés; en este documento se define al control interno de la siguiente manera:

“Es un proceso efectuado por el cuerpo colegiado más alto (Consejo de administración, Directorio, etc.), la gerencia y por el personal de una entidad, diseñado para dar una seguridad razonable del cumplimiento de los objetivos institucionales, comprendidos en uno o más de los siguientes grupos:

Efectividad y eficiencia de las operacionesConfiabilidad de la información financiera y Administrativa; y Observancia de las leyes y reglamentos aplicables

OBJETIVOS:

OperacionalesInformación FinancieraCumplimiento

COMPONENTES:

Ambiente de ControlEvaluación de RiesgosActividades de ControlInformación y ComunicaciónActividades de Supervisión y Monitoreo

COSO II

GESTIÓN DE RIESGOS CORPORATIVOS

La Gestión de Riesgos Corporativos es un proceso efectuado por el Consejo de Administración de una entidad, su Dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que pueden afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar seguridad razonable sobre el logro de los objetivos”

Su objetivo es mejorar la identificación de riesgos y los procedimientos de análisis de riesgos

Los riesgos se clasifican en cuatro grandes grupos:

1. El riesgo de reputación2. El riesgo de mercado3. El riesgo de crédito4. El riesgo operacional en todas sus divisiones

OBJETIVOS:

EstratégicosOperativosInformaciónCumplimiento

COMPONENTES:

Ambiente InternoEstablecimiento de ObjetivosIdentificación de RiesgosEvaluación de los RiesgosRespuesta a los RiesgosActividades de ControlInformación y ComunicaciónSupervisión

Ambiente Interno

El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.

Establecimiento de objetivos

Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. La administración de riesgos corporativos asegura

que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.

Identificación de riesgos

Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.

Evaluación de riesgos

Los riesgos se analizan considerando su probabilidad e impacto como base para determinar como deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad e impacto, con base en datos pasados internos y externos.

Respuesta al riesgo

La dirección selecciona las posibles respuestas- evitar, aceptar, reducir o compartir los riesgos desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.

Actividades de Control

Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.

Información y Comunicación

La información relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a través y hacia arriba de la entidad.

Monitoreo

Este monitoreo se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez.

MICIL

MARCO INTEGRADO DE CONTROL INTERNO PARA LATINOAMÉRICA (MICIL)

Nació a raíz de la necesidad de contar con un modelo que sirviera de marco de control interno para las empresas y los gobiernos de la región de América Latina, fue impulsado por distintos organismos entre ellos la Agencia de los Estados Unidos para el Desarrollo Internacional, La Federación Latinoamericana de Auditores Internos (FLAI), quienes contribuyen al desarrollo del MICIL, desde su borrador hasta la presente forma del marco, debiendo recalcar el valioso aporte profesional que realizó Edison Estrella, quien diseñó y preparó el documento MICIL.

Bajo estos antecedentes, el MICIL fue aprobado en la reunión anual de la Federación Latinoamericana de Auditores Internos (FLAI) en octubre del 2003, en La Paz Bolivia. “El cual consiste en un modelo basado en estándares de control interno para las pequeñas, medianas y grandes empresas, así como también para entidades del sector público y privado cuyo fin es el de operar con eficiencia, transparencia y efectividad”.

El MICIL basado en el COSO I, recomienda que el control interno como un modelo integrado a la gestión de las organizaciones, se fundamente en los valores y en un código de conducta ética, para sensibilizar a las personas de su responsabilidad, por el cumplimiento de los deberes, con la entidad, los usuarios de los servicios y en la sociedad en general.

CORRE

CONTROL PARA LOS RECURSOS Y RIESGOS DEL ECUADOR

El proyecto anticorrupción “Si se puede” respaldado y financiado por la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID), cuyo objetivo principal fue apoyar al Ecuador en la lucha contra la corrupción, impulsó la elaboración del estudio: CONTROL DE LOS RECURSOS Y RIESGOS DEL ECUADOR (CORRE), toda vez de que se consideraba como un medio más eficaz para prevenir o identificar oportunamente errores o irregularidades.

El CORRE desarrolla su estudio a través de los siguientes ocho componentes:

Ambiente Interno de ControlEstablecimiento de ObjetivosIdentificación de EventosEvaluación de RiesgosRespuesta a los RiesgosActividades de ControlInformación y ComunicaciónSupervisión y Monitoreo

La condición para el éxito del modelo planteado CORRE, se basó en que todos los componentes funcionen en forma coherente e interrelacionados y que sean aplicados en toda la organización para alcanzar los objetivos previstos, con el menor riesgo posible.

El CORRE fundamentado en el COSO II, se define como:

“Un proceso efectuado, por el Consejo de Administración, la Dirección y el resto de personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías”

Honestidad y responsabilidadEficacia y eficiencia en las operacionesFiabilidad de la informaciónSalvaguarda de los recursos, yCumplimiento de las leyes y normas

Por consiguiente el control interno, es un proceso aplicado en la ejecución de las operaciones de toda la organización, es una herramienta y un medio utilizado para apoyar la consecución de los objetivos institucionales, es ejecutado por personas siendo el responsable de su diseño las máximas autoridades.

ELEMENTOS DE CONTROL INTERNO

Los componentes del sistema de control interno se consideran como un conjunto de normas que son utilizadas para evaluar el control interno y determinar su efectividad. La estructura (también denominado sistema), de control interno en el sector gubernamental tiene los siguientes componentes:

Cinco son los componentes relacionados entre sí, los mismos que se integran en el proceso de gestión, fundamentalmente en el Informe COSO I y detallados a continuación:

1. AMBIENTE DE CONTROL INTERNO

En el ambiente de control el personal es la esencia de cualquier entidad, constituyendo en el motor que conduce hacia la consecución de objetivos y la base sobre la que todo descansa, tiene una gran influencia en la forma en la que son desarrolladas las operaciones, establecimiento de objetivos y estimaciones de riesgos.

El entorno de control marca las pautas de comportamiento de una organización, tiene una influencia directa en el nivel de conciencia del personal con relación al control; se constituye en la base de los otros elementos del control interno, aportando disciplina y estructura, a más de la incidencia generalizada en la macro estructura, en el establecimiento de objetivos y la evaluación de los riesgos. Sus componentes o elementos son los siguientes:

No. ELEMENTOS COMPONENTES1

AMBIENTE DE CONTROL

Filosofía de control interno Integridad y valores éticos Competencia del personal Filosofía administrativa y estilo de

administración Estructura organizacional Funcionamiento de la alta dirección Métodos para fijar funciones y autoridad Métodos de control gerencial Políticas y prácticas de administración de

personal Influencias externas Condiciones de gobernabilidad

INTEGRIDAD Y VALORES ÉTICOS

Se refiere a que los objetivos de una entidad y la forma en se consiguen están basados en las distintas prioridades, las mismas que se traducen en normas de comportamiento que reflejan la integridad de la dirección.

AUTORIDAD Y RESPONSABILIDAD

Comprende tanto la asignación de autoridad y responsabilidad en las actividades de gestión a fin de que el personal sea en forma individual o como equipo de trabajo, utilice su iniciativa para tratar y solucionar problemas.

ESTRUCTURA ORGANIZACIONAL

Proporciona el marco en que se planifican, ejecutan, controlan y supervisan las actividades para la consecución de objetivos a nivel de institución.

POLÍTICAS DE PERSONAL

Se refieren a las prácticas aplicadas en el campo de los recursos humanos que indican a los funcionarios y empleados los niveles de integridad, comportamiento ético y competencia que se espera de ellos.

2.- EVALUACIÓN DE RIESGOS

Es una actividad que debe practicar la dirección en cada entidad gubernamental, ya que esta debe conocer los riesgos con los que se enfrenta; debe fijar objetivos, integrar las actividades de ventas, producción, comercialización, entre otros, para que la organización funcione en forma coordinada, pero también debe establecer mecanismos para identificar, analizar y tratar los riesgos correspondientes.

Toda entidad independiente de su tamaño, estructura, naturaleza o sector al que pertenecen, debe hacer frente a una serie de riesgos tanto de origen interno como externo que deben evaluarse; una condición previa a la evaluación de los riesgos es en el establecimiento de objetivos en cada nivel de la organización que sean coherentes entre sí.

Se considera como un proceso concurrente y recurrente de análisis e identificación de los factores internos y externos que puedan afectar el logro de los objetivos institucionales, es la base para determinar como administrar los riesgos.

Al hablar de un proceso concurrente se refiere que a medida que se exterioricen los factores de riesgo, éstos serán evaluados para determinar su importancia relativa, mientras que la característica de recurrente da como resultado que el proceso de identificación de riesgos es constante, toda vez que la entidad debe revisar periódicamente la incidencia de los factores de riesgos internos y externos a fin de analizarlos de una forma oportuna y en su debido tiempo.

No. ELEMENTOS COMPONENTES2 EVALUACIÓN DE

RIESGOS Objetivos de control Evaluación de riesgos Manejo de cambios

3.- ACTIVIDADES DE CONTROL

Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a cobo las instrucciones de la dirección. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos.

Las actividades de control se llevan a cabo en cualquier parte de la organización, en todos los niveles y en todas las funciones, e incluyen una serie de actividades tales como aprobaciones, autorizaciones, verificaciones, conciliaciones, análisis de la eficacia operativa, seguridad de los activos, y segregación de funciones.

NO. ELEMENTOS COMPONENTES3 ACTIVIDADES DE

CONTROL Necesidad de controlar Necesidad de informar Sistemas integrados de información Necesidades de integrar, descentralizar o

desconcentrar Fijación de límites de actuación Apoyo a la toma de decisiones Generar historia operacional

4.- ACTIVIDADES DE SUPERVISIÓN O MONITOREO

Estas actividades representan al proceso que evalúa la calidad del control interno en el tiempo y permite al sistema reaccionar en forma dinámica, cambiando cuando las circunstancias así lo requieran, es decir es necesario realizar una supervisión de los sistemas de control interno evaluando la calidad de su rendimiento, mediante el seguimiento de las actividades de supervisión continuada, de evaluaciones periódicas o de una combinación de las dos. En definitiva el proceso de supervisión asegura que el control interno continúa funcionando adecuadamente. El monitoreo se lleva a cabo de tres formas: durante la realización de las actividades diarias en los distintos niveles de la entidad, de manera separada por personal que no es el responsable directo de la ejecución de las actividades (incluidas las de control), o mediante la combinación de ambas modalidades.

No. ELEMENTOS COMPONENTES4 SUPERVISIÓN Y

SEGUIMIENTO Actividades de supervisión Evaluación independiente Informe de deficiencias

5.- LOS PROCESOS Y SISTEMAS

Los sistemas tanto contables como de información gerencial, integrados o no, son de mucha importancia en el control interno, debido a que integran información de otros subsistemas, y, a través de estos, se puede integrar, procesar, resumir, consolidar e informar de las operaciones financieras, administrativas y patrimoniales, así como para realizar evaluaciones específicas de los resultados obtenidos.

No. ELEMENTOS COMPONENTES5 LOS PROCESOS Y

SISTEMAS Políticas contables Adecuación de leyes Registros contables Información periódica Comunicación Procedimientos de registros

PRINCIPIOS DE CONTROL INTERNO

Los principios de Control Interno son indicadores fundamentales que sirven de base para el desarrollo de la estructura y procedimientos de control interno en cada área de funcionamiento institucional; estos se dividen en tres grandes grupos, por su aplicación:

1.-APLICABLES A LA ESTRUCTURA ORGÁNICA

a) RESPONSABILIDAD DELIMITADA

Este principio permite fijar con claridad las funciones por las cuales adquiere responsabilidad una unidad administrativa o una persona en particular; es decir, a nivel de unidad administrativa y dentro de esta, el campo de acción de cada empleado o servidor público; definiéndole además, el nivel de autoridad correspondiente, para que se desenvuelva y cumpla con su responsabilidad en el campo de su competencia.

b) SEPARACIÓN DE FUNCIONES DE CARÁCTER INCOMPATIBLE

Este principio evita que un mismo empleado, ejecutivo o servidor público, ejecute todas las etapas de una operación dentro de un mismo proceso, por lo que se debe separar la autorización, el registro y la custodia dentro de las operaciones administrativas y financieras, según sea el caso, para evitar que se manipulen los datos y se generen riesgos y actos de corrupción.

c) INSTRUCCIONES POR ESCRITO

Las instrucciones por escrito dictadas por los distintos niveles jerárquicos de la organización que se reflejan en las políticas generales y específicas, así como en los procedimientos para ponerlos en funcionamiento, garantizan que sean entendidas y cumplidas esas instrucciones, por todo empleado, ejecutivo o servidor público, conforme fueron diseñadas.

2.- APLICABLES A LOS PROCESOS Y SISTEMAS

Todos los sistemas integrados o no, deben ser diseñados tomando en cuenta que el control es para salvaguardar los recursos que dispone la organización, destinados a la ejecución de sus operaciones; por tanto, son aplicables los siguientes Principios de Control Interno:

a) APLICACIÓN DE PRUEBAS CONTINUAS DE EXACTITUD

La aplicación de pruebas continuas de exactitud, independientemente de que estén incorporadas a los sistemas integrados o no, permite que los errores cometidos por otros funcionarios sean detectados oportunamente, y se tomen medida para corregirlos y evitarlos.

b) USO DE NUMERACIÓN EN LOS DOCUMENTOS

El uso de numeración consecutiva, para cada uno de los distintos formatos diseñados para el control y registro de las operaciones, sea o no generados por el propio sistema, permite el control necesario sobre la emisión y uso de los mismos; además, sirve de respaldo de la operación, así como para el seguimiento de los resultados de lo ejecutado.

c) USO DE DINERO EN EFECTIVO

Muchas organizaciones aún manejan dinero en efectivo por el uso de fondos de caja chica, lo cual si no existe un buen control, puede convertirse en una fuente de desperdicio constante que a la larga, puede constituirse en una gran estafa.

d) USO DE CUENTAS DE CONTROL

La apertura de los sistemas integrados de contabilidad, debe ser lo suficientemente amplia para facilitar el control de los distintos momentos de las operaciones, así como de aquellos datos que, por sus características, no formen parte del sistema en si; por ejemplo: control de existencias, control de consumo de gasolina, control de mantenimiento y otras operaciones.

e) DEPÓSITOS INMEDIATOS E INTACTOS

Probablemente, es el punto donde mayor esfuerzo se ha dedicado, por lo que se ha escrito mucho al respecto, y es de lo que más se preocupan los auditores internos que pierden su tiempo realizando arqueos del efectivo recibido, sea por la venta de productos o por el cobro a sus clientes.

f) USO MÍNIMO DE CUENTAS BANCARIAS

La aplicación del concepto de Cuenta Principal, Cuenta Única o cualquier otra denominación, minimiza el uso de cuentas bancarias ya que, utilizando la tecnología disponible en el mercado, el pago se puede efectuar a través de transferencias bancarias, sin que se cuente con una chequera.

g) USO DE DISPOSITIVOS DE SEGURIDAD

En las organizaciones que disponen de equipos informáticos, mecánicos o electrónicos, formando parte de los sistemas de información, deben crearse las medidas de seguridad que garanticen un control adecuado del uso de esos equipos en el proceso de las operaciones, así como para que permitan la posibilidad de comprobación de las operaciones ejecutadas.

h) USO DE INDICADORES DE GESTIÓN

El diseño y uso de indicadores de gestión debe formar parte de los sistemas, para que permitan medir el grado de control integral de las operaciones y su avance tanto físico como financiero, de tal manera que se puedan hacer análisis de la gestión en los distintos sectores y proyectar de mejor manera a la organización, ayudando a reorientar las acciones, en los casos específicos.

3.- APLICABLES A LA ADMINISTRACIÓN DE PERSONAL

La Administración de Personal requiere de criterios básicos para fijar técnicamente sus responsabilidades, para lo cual se aplicarán los siguientes Principios de Control Interno:

a) SELECCIÓN DE PERSONAL HÁBIL Y CAPACITADO

La aplicación de este principio permite que cada puesto de trabajo disponga del personal idóneo, seleccionado bajo criterios técnicos que se relacionen con su especialización, el perfil del puesto y su respectiva jerarquía, así como dentro del marco legal correspondiente.

b) CAPACITACIÓN CONTINUA

La aplicación de este principio permitirá que una organización o ente público, disponga de los recursos humanos capacitados para responder a las demandas del mercado, para lo cual la organización deberá programar la capacitación de su personal en los distintos campos y sistemas que funcionen en su interior, para fortalecer el conocimiento y garantizar eficiencia en los servicios que brinda.

c) VACACIONES Y ROTACIÓN DE PERSONAL

Desde el `punto de vista humano y social, las vacaciones generan la recuperación de las energías perdidas durante el trabajo, por lo que la aplicación de este principio, es importante para que los trabajadores de los distintos niveles de la organización, convivan en armonía.

d) CAUCIONES (PÓLIZAS DE SEGURO)

La aplicación de este principio, generalmente está en directa relación al riesgo que representa el trabajador para la organización en el sector que ha sido colocado, especialmente en las áreas que tienen que ver con el manejo y custodia de bienes y valores donde es prudente promover el uso de cauciones o pólizas de seguro contra

siniestros, de tal manera que se eviten pérdidas innecesarias, y se asegure la recuperación del bien.

PRINCIPIOS DE CONTROL INTERNO

No. APLICABLES A: PRINCIPIOS1 ESTRUCTURA ORGÁNICA Responsabilidad Delimitada

Separación de Funciones Incompatibles

Instrucciones por Escrito2 SISTEMAS Pruebas continuas de exactitud

Numeración en los Documentos Uso Mínimo de Dinero en Efectivo Uso de Cuentas de Control Depósitos inmediatos e Intactos Uso mínimo de Cuentas Bancarias Uso de dispositivos de seguridad Uso de indicadores de Gestión

3 ADMINISTRACIÓN DE PERSONAL

Selección de Personal Capacitado Capacitación Continua Vacaciones y Rotación de Personal Cauciones (Pólizas de Seguros)