Unidad 3 - Evaluacion Control Interno
EVALUACION CONTROL INTERNO
EL Control interno COSO es un proceso efectuado por la junta de directores de una entidad, gerencia y otro personal, diseñado para proveer razonable seguridad respecto del logro de objetivos en las siguientes categorías:
· Efectividad y eficiencia de operaciones
· Confiabilidad de la información financiera
· Acatamiento de las leyes y regulaciones aplicables.
Esta definición refleja ciertos conceptos fundamentales:
· El control interno es un proceso. Esto es, un medio hacia un fin, no un fin en sí mismo.
· El control interno es efectuado por personas. No es meramente políticas, manuales y formatos, sino personas a todos los niveles de una organización.
· Del control interno puede esperarse que provea solamente una razonable seguridad, no absoluta seguridad, a la gerencia y junta de una entidad.
· El control interno es el mecanismo para el logro de objetivos de una o más categorías separadas o interrelacionadas.
Esta definición también provee una base para evaluar la efectividad del control interno, a discutir más tarde en este capítulo. Los conceptos fundamentales bosquejados antes son discutidos en los siguientes parágrafos.
Un Proceso
El control interno no es un evento o circunstancia, sino una serie de acciones que tienen la función de pasar o calar a través de las actividades de la entidad. Estas acciones son penetrantes e inherentes en el modo y manejo gerencial de los negocios.
Los procesos en los negocios, que son conducidos dentro de o a través de organizaciones individuales, o funciones, son manejados por medio de procesos de planeación, ejecución y supervisión gerencial básicos. El control interno es una parte de estos procesos y está integrado con ellos. Ello les permite funcionar y supervisar su comportamiento y continuada pertinencia. Esta es una herramienta usada por la gerencia, no un sustituto de ella.
Esta conceptualización del control interno es muy diferente desde la perspectiva de algunos observadores, que ven el control interno como algo agregado a las actividades de la entidad, o como una necesaria carga, impuesta por reguladores o por los dictados de acuciosos burócratas. El sistema de control interno está entretejido con las actividades operativas de una entidad, y existe por fundamentales razones de negocios. Los controles internos tienen el mayor grado de efectividad cuando ellos son construidos dentro de la infraestructura de la entidad y son parte de la esencia de la empresa. Ellos deben ser construidos dentro más bien que construidos sobre.
La construcción dentro de controles puede afectar directamente la capacidad de una entidad para conseguir sus metas, calidad de sus negocios e iniciativas y apoyos. La búsqueda por calidad está directamente unida a como son manejados los negocios y como son controlados no desde la óptica del control sino del contralor. La calidad de la iniciativa viene a ser parte de la operación de manufactura de una empresa, como se evidencia por:
· La dirección ejecutiva asegura que el valor de la calidad se construye dentro de la forma de hacer negocios de la entidad.
· Establecer los objetivos de calidad unidos al conjunto de análisis de otros procesos e información de la entidad.
· Usar el conocimiento de prácticas competitivas y expectativas de clientes para inducir continuas mejoras en la calidad.
Estos semejantes factores de calidad son en efecto sistemas de control interno. De hecho, el control interno no solamente está integrado con programas de calidad, usualmente es crítico de sus resultados.
La construcción dentro o al interior de controles, tiene además importantes implicaciones hacia componentes del costo y respuestas de tiempo:
· Casi todas las empresas son enfrentadas a mercados altamente competitivos y a la necesidad de reprimir costos. Enfocando las operaciones existentes y su contribución hacia el efectivo control interno y construyendo controles dentro de las actividades de operación básicas, una empresa puede evitar a menudo innecesarios procedimientos y costos.
· La práctica de construir controles dentro de la operación de fabricación ayuda a acelerar el desarrollo de nuevos controles necesarios para nuevas actividades de negocios. Tales reacciones automáticas hacen empresas más ágiles y competitivas.
Personas
El control interno es efectuado en una entidad, por la junta de directores, gerencia y otro personal. Es cumplido por las personas de una organización, por lo que ellos hacen o dicen. Personas que establecen los objetivos de la entidad y ponen los mecanismos de control en su lugar.
En forma similar, el control interno afecta las acciones de las personas. El control interno reconoce que las personas no siempre se comprenden, comunican o llevan a cabo algo consistentemente. Cada individuo trae al lugar de trabajo un singular antecedente y capacidad o aptitud técnica, y tiene diferentes necesidades y prioridades.
Estas realidades afectan y son afectadas por el control interno. Las personas tienen que saber sus responsabilidades y límites de autoridad. Por consiguiente es necesario que exista una clara y cerrada articulación entre los deberes de las personas y la manera en que los están cumpliendo, como con los objetivos de la entidad.
El personal de una organización incluye la junta de directores, la gerencia y otro personal. Aunque los directores pueden ser vistos en primer lugar como provisores de custodia, ellos también proveen dirección y aprueban ciertas transacciones y políticas. Como tales, la junta de directores es un importante elemento de control interno.
Razonable Seguridad
No importa cuán bien diseñado y operacionalizado esté el control interno, solo puede proveer una razonable seguridad a la gerencia y a la junta de directores, respecto de la realización de los objetivos de la entidad. La probabilidad de realización es afectada por limitaciones inherentes en todos los sistemas de control interno. Esto incluye la realidad de que el juicio humano en la toma de decisiones puede ser imperfecto, que los responsables por establecer controles necesitan considerar sus relativos costos y beneficios, y el derrumbamiento puede ocurrir porque tales faltas humanas son como simple error o equivocación. Adicionalmente, los controles pueden ser evadidos por colusión de dos o más personas. Finalmente, la gerencia tiene el poder o capacidad de pasar por encima o anular el sistema de control interno.
OBJETIVOS EVALUACIÓN CONTROL INTERNO
Cualquier entidad promulga una misión, estableciendo objetivos, y desea logros y estrategias para realizarlos. Los objetivos pueden ser una aspiración de la entidad como un todo, o ser un blanco de actividad específica dentro de la entidad. Aun cuando muchos objetivos son específicos a una entidad particular, algunos son ampliamente compartidos. Por ejemplo, objetivos virtualmente comunes de todas las entidades es el logro y mantenimiento de una positiva reputación dentro de los negocios y comunidad de consumidores, suministrando estados financieros confiables a los accionistas o propietarios, y trabajando con acatamiento de leyes y regulaciones.
Para este estudio los objetivos caen dentro de tres categorías.
· Operaciones - relativo al efectivo y eficiente uso de los recursos de la entidad.
· Información Financiera - relativo a la preparación y divulgación de estados financieros confiables.
· Acatamiento - relativo al acatamiento de la entidad de las leyes y regulaciones aplicables.
Esta categorización deriva enfoques sobre aspectos separados del control interno. Estas distintas pero traslapadas categorías (un objetivo particular puede caer bajo más de una categoría) dirigen diferentes necesidades, y pueden ser directa responsabilidad de diferentes ejecutivos. Esta categorización también deduce distintivos, entre lo que puede ser esperado desde cada una de las categorías del control interno.
De un sistema de control interno se puede esperar que provea razonable seguridad de realización de objetivos, relativos a la confiabilidad de la información financiera y acatamiento de las leyes y regulaciones. La realización de estos objetivos, que están basados en gran manera sobre pautas impuestas por personas externas, dependen de como las actividades de control dentro de la entidad son llevadas a cabo.
Sin embargo, la ejecución de objetivos de operación, - tal como un particular retorno sobre inversión, mercado compartido o entrada a una nueva línea de productos - no está siempre dentro del control de la entidad. El control interno no puede prevenir malos juicios o decisiones, o eventos externos que puedan, en ejecución de sus propósitos, causar el fracaso de un negocio. Por estas razones, el sistema de control interno puede proveer razonable seguridad, tan solo cuando la gerencia en su papel vigilante, y la junta, se hagan conocedoras, de una manera oportuna, de la extensión o alcance que hacia esos objetivos sea llevada la entidad.
COMPONENTES
El control interno consta de cinco componentes interrelacionados. Estos se derivan de formas de dirección y manejo de negocios que se integran con los procesos de administración. Los componentes son:
Ambiente de Control - El corazón de cualquier negocio es su gente - sus atributos personales, incluyendo integridad, valores éticos y competencia - y el ambiente en que ellos operan. Ellos son el ingenio que conduce la entidad y el fundamento sobre el cual todas las cosas descansan.
Evaluación del Riesgo - La entidad debe ser conocedora del riesgo, ocuparse de él y encararlo. Debe determinar objetivos integrados con las ventas, producción, mercadeo, finanzas y otras actividades así que la organización esté operando concertada y armónicamente. En forma similar debe establecer mecanismos para identificar, analizar y manejar los mencionados riesgos.
Actividades o procedimientos de Control - Las políticas y procedimientos de control deben ser establecidos y ejecutados para ayudar a garantizar que las acciones identificadas por la gerencia como necesarias para dirigir el logro de los objetivos de la entidad son efectivamente cumplidos.
Información y Comunicación - Circundantes de estas actividades, están los sistemas de información y comunicación. Estos permiten a las gentes de la entidad capturar y convertir o trocar, la información necesaria para conducir, manejar y controlar sus operaciones.
Supervisión - La totalidad de los procesos deben ser supervisados, y hechas las modificaciones que sean necesarias. En esta forma el sistema puede reaccionar dinámicamente, respondiendo por el cambio de condiciones.
Dos entidades no pueden ni deben tener el mismo sistema de control interno. Las compañías difieren dramáticamente en sus necesidades de control interno, por industria y tamaño y por cultura y filosofía de la administración. Así, mientras todas las entidades necesitan cada una de los componentes para mantener control sobre sus actividades, el sistema de control interno de otra compañía lo mirará a menudo de modo muy diferente.
AMBIENTE DE CONTROL
Un evaluador podría considerar cada factor del ambiente de control determinando si existe un ambiente de control positivo. Adelante se da un listado sobre lo que uno puede enfocarse. En este listado no está todo/incluido, ni tampoco todos los ítems o puntos aplicables a todas las entidades; puede, sin embargo, servir como punto de partida. Aunque algunos de los puntos son altamente subjetivos y requieren considerable criterio, ellos en general son pertinentes y vienen al caso a la efectividad del ambiente de control.
Integridad y Valores Éticos
· Existencia e implementación de códigos de conducta y otras políticas relativas a prácticas aceptables en los negocios, conflictos de intereses, o guías/patrones esperados, de conducta ética y moral.
· Relaciones/negocios con empleados, proveedores, clientes, inversionistas, acreedores, aseguradores, competidores y auditores etc., (v.g., sea que, las conductas de la gerencia en los negocios están dentro de un alto carácter ético, o prestan poca atención a los dictados de la ética, insistir que estos otros lo hagan en la forma correcta).
· Apremio por encontrar ilusorios objetivos de desempeño, - particularmente para resultados a corto tiempo - y extensivo a que la compensación está basada sobre la realización de aquellos objetivos de desempeño.
Compromiso hacia
· Formal o informal descripción de funciones u otros medios de definición de labores que comprende tareas específicas.
· Análisis del conocimiento y destrezas necesarias para la adecuada ejecución de los trabajos.
Junta de Directores o Comité de Auditoría
· Independencia proveniente de la dirección, tal como sea necesaria, aun si hay dificultades y explorando los interrogantes que surjan.
· La frecuencia y oportunidad con que son convenidas las reuniones con el jefe financiero y/o gentes de contabilidad, auditores internos y auditores externos.
· La suficiencia y oportunidad con que la información es suministrada a la junta o miembros del comité, permite supervisar los objetivos y estrategias de la administración, los resultados operativos y posición financiera de la entidad y términos de acuerdos significativos.
· La suficiencia y oportunidad con que la junta o comité de auditores es avisada de información delicada o confidencial, investigaciones y actos incorrectos (v.g., gastos de viaje de oficinistas antiguos, litigios importantes, investigaciones de agencias reguladoras, desfalcos, peculados, estropeo o abuso de los activos de la entidad, violación del secreto mercantil, recompensas políticas, pagos ilegales.
Filosofía de
· Naturaleza de los riesgos aceptados en los negocios, v.g., si la dirección con frecuencia entra en aventuras y altos riesgos o es extremadamente conservadora en aceptarlos.
· La frecuencia de acción recíproca entre la dirección antigua y la administración actuante, particularmente cuando la operación proviene geográficamente de posiciones eliminadas.
· Actitudes y acciones hacia informes financieros, incluyendo discusiones sobre tratamiento de aplicaciones de contabilidad, (v.g., selección de políticas conservadoras de contabilidad contra políticas de contabilidad amplias y libres; si los principios contables han sido mal aplicados, importante información financiera no revelada, o registros manipulados o falsificados.
· Aptitud de la estructura organizacional de la entidad, y su capacidad para suministrar el necesario flujo de información para manejar sus actividades.
· Adecuada definición de las responsabilidades claves de los administradores y su entendimiento de ellas.
· Adecuación del conocimiento y experiencia de los principales administradores a la luz de sus responsabilidades.
Asignación de Autoridad y Responsabilidades
· Asignación de responsabilidad y delegación de autoridad para ocuparse de objetivos y metas organizacionales, funciones de operación y requerimientos reguladores, incluyendo responsabilidades por sistemas de información y autorización de cambios.
· Aptitud de patrones y procedimientos de control conexo o a fin, incluyendo descripción de funciones de los empleados.
· Apropiado número de personas, particularmente con respecto al departamento de procesamiento de datos y funciones de contabilidad con el requisito de un relativo nivel de destreza a la medida de la naturaleza y complejidad de actividades y sistema de la entidad.
Políticas y Prácticas de Recursos Humanos
· Extender aquellas políticas y procedimientos de contratación, entrenamiento, promoción y compensación de empleados en el lugar del trabajo.
· Aptitud de acción remedial admitiendo como respuesta los procedimientos y políticas de salida aprobadas.
· Adecuación de contenidos y antecedentes de candidatos a empleados, particularmente con relación a acciones precedentes o actividades consideradas inaceptables por la entidad.
· Adecuación de criterios de retención y promoción de empleados e información/acumulación técnica ( v.g., desempeño y evaluación ) y relación al código de proceder u otras guías de conducta.
VALORACIÓN DE RIESGOS
La evaluación se centrará en el proceso administrativo para definición de objetivos, análisis de riesgos y administración del cambio, incluyendo sus vínculos y su relevancia con las actividades de negocio. Lo listado abajo son asuntos que un evaluador puede considerar. La lista no es completa, no todos los ítems aplicarán a todas las entidades; puede, sin embargo, servir como punto de partida.
Objetivos Globales de
· Extensión en la cual los objetivos globales de la entidad proveen declaraciones y orientaciones ampliamente suficientes sobre lo que la entidad desea conseguir, y si son lo suficientemente específicos como para relacionarse directamente con ella.
· Efectividad con la cual los objetivos globales de la entidad son comunicados a los empleados y al consejo de directores.
· Relación y consistencia de las estrategias con los objetivos globales de la entidad.
· Consistencia de los planes y presupuestos de negocio con los objetivos globales de la entidad, planes estratégicos y condiciones actuales.
Objetivos al nivel de Actividad
· Vínculo de los objetivos al nivel de actividad con los objetivos globales de la entidad y con los planes estratégicos.
· Relevancia de los objetivos al nivel de actividad para con todo el proceso de negocios significativo.
· Especificidad de los objetivos al nivel de actividad.
· Conveniencia de los recursos relacionados con los objetivos.
· Identificación de los objetivos importantes (factores críticos de éxito) para la consecución de los objetivos globales de la entidad.
· Compromiso de todos los niveles de administración en la definición de objetivos y en la extensión en la cual ellos están encargados de los objetivos.
Riesgos
· Conveniencia de los mecanismos para identificar los riesgos provenientes de fuentes externas.
· Conveniencia de los mecanismos para identificar los riesgos provenientes de fuentes internas.
· Identificación de los riesgos significativos para cada objetivo significativo a nivel de actividad.
· Totalidad y relevancia del proceso de análisis de riesgos, incluyendo la estimación de los riesgos significativos, la valoración de la probabilidad de su ocurrencia y la determinación de las acciones requeridas.
· Existencia de mecanismos para anticipar, identificar y reaccionar a los eventos o actividades rutinarios que afectan la consecución de los objetivos globales o de los objetivos al nivel de actividad de la entidad (implementados usualmente por los administradores responsables de las actividades que podrían ser afectadas por los cambios).
· Existencia de mecanismos para identificar y reaccionar a los cambios que puedan tener efecto más dramático y penetrante sobre la entidad, y que puedan demandar la atención de la alta administración.
ACTIVIDADES DE CONTROL
Comprende todas las políticas y procedimientos adoptados por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de administración, la salvaguarda de activos, la prevención y detección de fraude y error, la precisión e integridad de los registros contables, el cumplimiento de leyes y regulaciones aplicables y la oportuna preparación de información financiera confiable. El sistema de control interno va más allá de aquellos asuntos que se relacionan directamente con las funciones del sistema de contabilidad y comprende;
Las actividades de control deben evaluarse en el contexto de las directivas administrativas para manejar los riesgos asociados con los objetivos establecidos para cada actividad significativa. Un evaluador por consiguiente considerará si las actividades de control se relacionan con el proceso de valoración de riesgos y si son apropiadas para asegurar que las directivas de la administración se están cumpliendo. Esto debe hacerse para cada actividad de negocios significativa, incluyendo los controles generales sobre los sistemas de información computarizados. (Estas serán cada una de las actividades identificadas en la evaluación de la valoración de riesgos). Un evaluador considerará no solamente si las actividades de control establecidas son relevantes para el proceso de valoración de riesgos, sino también si ellas están siendo aplicadas adecuadamente.
El ambiente de control que significa la actitud global, conciencia y acciones de directores y administración respecto del sistema de control interno y su importancia en la entidad. El ambiente de control tiene un efecto sobre la efectividad de los procedimientos de control específicos. Un ambiente de control fuerte, por ejemplo, uno con controles presupuestales estrictos y una función de auditoría interna efectiva, pueden complementar en forma muy importante los procedimientos específicos de control. Sin embargo, un ambiente fuerte no asegura, por sí mismo, la efectividad del sistema de control interno. Los factores reflejados en el ambiente de control incluyen
· La función del consejo de directores y sus comités
· Filosofía y estilo operativo de la administración
· Estructura organizacional de la entidad y métodos de asignación de autoridad y responsabilidad.
· Sistema de control de la administración incluyendo la función de auditoría interna, políticas de personal, y procedimientos y segregación de funciones.
INFORMACIÓN Y COMUNICACIÓN
La evaluación considerará la conveniencia de los sistemas de información y comunicación para las necesidades de la entidad. Los asuntos listados abajo son algunos de los que puede considerar. La lista no es completa, cada ítem no necesariamente aplicará a cada entidad; puede, sin embargo, servir como un punto de partida.
Información
· Obtención de información externa e interna, y suministro a la administración de los reportes necesarios sobre el desempeño de la entidad relativo a los objetivos establecidos.
· Proporcionar información a la gente correcta con detalle suficiente y de manera oportuna que les permita cumplir eficiente y efectivamente sus responsabilidades.
· Desarrollo o revisión de sistemas de información basados en un plan estratégico para sistemas de información - enlazado con la estrategia global de la entidad- y sensible a la consecución de los objetivos globales de la entidad y a los objetivos de nivel de actividad.
· Apoyo de la administración para el desarrollo de los sistemas de información necesarios, el cual es demostrado por la asignación de recursos apropiados, humanos y financieros.
Comunicación
· Efectividad con la cual se comunican los deberes de los empleados y las responsabilidades de control.
· Establecimiento de canales de comunicación para que la gente reporte asuntos indeseables sospechados.
· Receptividad por parte de la administración frente a las sugerencias de los empleados respecto de maneras de aumentar la productividad, la calidad u otros mejoramientos similares.
· Suficiencia de la comunicación a lo largo de la organización (por ejemplo, entre actividades de obtención y producción) y la totalidad y oportunidad de la información y su suficiencia para permitir que la gente se descargue efectivamente de sus responsabilidades.
· Apertura y efectividad de los canales con clientes, proveedores y otras partes externas para comunicación de información sobre las cambiantes necesidades de los clientes.
· Extensión en la cual las partes externas han tenido conciencia de los estándares éticos de la entidad.
· Oportunidad y propiedad de las acciones hacia arriba, por parte de los administradores, derivadas de las comunicaciones recibidas de parte de clientes, vendedores, reguladores u otras partes externas.
SUPERVISIÓN (MONITOREO)
Considerando la extensión en la cual es monitoreada la efectividad continua del control interno, deben tenerse en cuenta tanto las actividades de monitoreo ongoing como las evaluaciones separadas del sistema de control interno, o porciones de los mismos. Lo listado abajo son asuntos que se pueden considerar. La lista no es completa, no todos aplicarán a cada entidad; puede, sin embargo, servir como punto de partida.
Monitoreo Ongoing
· Extensión en la cual el personal, en el desempeño de sus actividades regulares, obtiene evidencia de si el sistema de control interno continúa funcionando.
· Extensión en la cual las comunicaciones provenientes de partes externos corroboran la información generada internamente o indica problemas.
· Comparaciones periódicas de las cantidades registradas por el sistema de contabilidad con los activos físicos.
· La sensibilidad frente a las recomendaciones de auditores internos y externos como medios para fortalecer los controles internos.
· Extensión en la cual los seminarios de entrenamiento, las sesiones de planeación y las otras reuniones proporcionan retroalimentación a la administración sobre si los controles operan efectivamente.
· Si el personal es preguntado periódicamente para establecer si ellos entienden y cumplen con el código de conducta de la entidad y desempeñan regularmente actividades críticas de control.
· Efectividad de las actividades de auditoría interna.
Evaluaciones separadas
· Alcance y frecuencia de las evaluaciones separadas del sistema de control interno.
· Conveniencia del proceso de evaluación.
· Si la metodología del sistema de evaluación es lógica y apropiada.
· Conveniencia del nivel de documentación.
Informes de deficiencias
· Existencia de mecanismos para captura e información de las deficiencias de control interno identificadas.
· Conveniencia de los protocolos de reporte.
· Conveniencia de las acciones hacia arriba
INFORME DE EVALUACIÓN DE CONTROL INTERNO PARA LA ENTIDAD EXAMINADA
OBJETIVO DEL INFORME
SUGERENCIAS PARA LOGRAR DE LA ENTIDAD EXAMINADA UNA MAYOR ACEPTACIÓN DE LAS RECOMENDACIONES
· Determinar hasta qué grado es práctica la recomendación desde el punto de vista de:
Posibilidad de llevar a cabo el procedimiento.
Protección que va a prestar, y
· No criticar un procedimiento sin ofrecer una sugerencia para mejorarlo.
FORMA Y ESTILO DEL INFORME
· El estilo deberá reflejar la intención de prestar a la entidad examinada un servicio constructivo, de forma que su destino no sea el de “quedar en el archivo”.
· Los puntos a tratar deben expresarse con claridad y utilizando una terminología que no resulte obscura ni tampoco afectada en su estilo.
· El modelo que se sugiere a continuación es, con frecuencia, efectivo porque en él se indica el proceso a seguir en la presentación de las recomendaciones:
· Explicar los aspectos sobresalientes del procedimiento en vigor.
· Señalar las fallas del procedimiento actual, indicando el tipo general de irregularidades a que podrían dar lugar.
· Brindar una sugerencia constructiva.
· Mostrar claramente las ventajas y desventajas que sobre el procedimiento actual, tiene el procedimiento sugerido, así como cualquier otra alternativa posible.
· Si el informe es largo deberá llevar un índice. El informe debe contener, cuando resulte factible, el ofrecimiento por parte del auditor de ayudar al ente examinado en el diseño o instalación de nuevos procedimientos.
LIMITACIONES INHERENTES DE LOS CONTROLES INTERNOS
Los sistemas de contabilidad y de control interno no pueden dar a la administración evidencia definitiva de que se han alcanzado los objetivos a causa de limitaciones inherentes. Dichas limitaciones incluyen:
· El usual requerimiento de la administración de que el costo de un control interno no exceda los beneficios que se espera sean derivados.
· La mayoría de los controles internos tienden a ser dirigidos a transacciones de rutina más que a transacciones que no son de rutina.
· El potencial para error humano debido a descuido, distracción, errores de juicio y la falta de comprensión de las instrucciones.
· La posibilidad de burlar los controles internos a través de la colusión de un miembro de la administración o de un empleado con partes externas o dentro de la entidad.
· La posibilidad de que una persona responsable de ejercer un control interno pudiera abusar de esa responsabilidad, por ejemplo, un miembro de la administración sobrepasando un control interno.
· La posibilidad de que los procedimientos puedan volverse inadecuados debido a cambios en condiciones, y de que el cumplimiento con los procedimientos