INTERNO 1
1
respectivamente, si la junta directiva y los administradores tienen razonable
seguridad de que:
• Ellos entienden el grado o alcance hacia el cual los objetivos de
operación de la entidad están siendo ejecutados.
• Los estados financieros publicados son confiables y fidedignos.
• Las leyes y regulaciones aplicables están siendo cumplidas.
Mientras el control interno es un proceso, su efectividad es un estado o
condición de el proceso en uno o más puntos en el tiempo.
El control interno consta de cinco componentes interelacionados. Estos se
derivan de formas de dirección y manejo de negocios que se integran con los
procesos de administración. Aunque estos componentes se aplican a todas las
entidades, las empresas pequeñas y medianas, los implementan de manera
diferente a las grandes empresas. Sus controles pueden ser menos formales
y menos estructurados, aunque una pequeña empresa puede sin embargo
tener un efectivo control interno. Los componentes son:
2
un rango de actividades tan diversas como aprobaciones,
autorizaciones, verificaciones, reconciliaciones, revisiones de
desempeño de operaciones, seguridad de activos y segregación de
funciones.
3
adquiere su mayor eficacia cuando es construido desde el interior de la
infraestructura misma de la entidad, y hace parte de la esencia de la empresa.
El "Built in" o control elaborado y entendido como parte inherente de nuestra
propia estructura, da sustentación y soporte a la calidad de nuestras
iniciativas, evita costos innecesarios y permite rápidas respuestas a las
condiciones del cambio.
Hay una directa relación entre las tres categorías de objetivos cuales son los
que una entidad se esfuerza por lograr, y los componentes los cuales
representan lo que es necesario para lograr los objetivos. Todos los
componentes son relevantes a cada categoría de objetivos. Cuando miramos
cualquiera de las categorías, - la efectividad y eficiencia de las operaciones,
por ejemplo,- todos los cinco componentes deben estar presentes y
funcionando efectivamente, para concluir que el control interno sobre las
operaciones es efectivo.
4
la ejecución. Pero el control interno no puede convertir un mal
administrador en un buen administrador, y los cambios en las políticas
o programas del gobierno, las acciones o condiciones económicas de
los competidores, pueden ir o estar más allá que los controles de la
administración y la gerencia. El control interno no puede garantizar
buenos resultados o aún sobrevivencia.
Así, mientras el control interno puede ayudar a lograr los objetivos de una
entidad, éste no es una panacea.
Papeles y Responsabilidades
5
específicas políticas y procedimientos de control interno para el
personal responsable de las funciones de la unidad.
En una entidad pequeña, la influencia del director ejecutivo, a menudo
un director/propietario, es usualmente más directa. En cualquier
evento, en una cascada de responsabilidades, un director es
efectivamente el director ejecutivo de su o sus esferas de
responsabilidad. De particular significancia son sus dependientes
financieros y su personal de dirección, quienes controlan actividades
de un lado a otro, tan bien como arriba y abajo la operación y otras
unidades de una empresa.
6
información útil a la dirección y a la junta, para cumplir con sus
responsabilidades. Otros proveedores de información útil a la entidad,
en su efecto sobre el control interno son las normas legales y
regulaciones, los clientes, las transacciones de negocios con la
empresa, los analistas financieros, los lazos de unión con la gente, y los
medios y periodistas. Los sujetos externos, sin embargo, no son
responsables, por no ser ellos una parte del sistema de control interno
de la entidad.
Al terminar la revisión del sistema, el auditor debe ser capaz de hacer una
evaluación presumiendo un satisfactorio cumplimiento con el sistema
prescrito.
AMBIENTE DE CONTROL
Un evaluador podría considerar cada factor del ambiente de control
determinando si existe un ambiente de control positivo. Adelante se da un
listado sobre lo que uno puede enfocarse. En este listado no está
7
todo/incluido, ni tampoco todos los items o puntos aplicables a todas las
entidades; puede, sin embargo, servir como punto de partida. Aunque algunos
de los puntos son altamente subjetivos y requieren considerable criterio, ellos
en general son pertinentes y vienen al caso a la efectividad del ambiente de
control.
8
peculados, estropeo o abuso de los activos de la entidad, violación del
secreto mercantil, recompensas políticas, pagos ilegales.
Filosofía de la Administración y Estilo de Operación
Estructura Organizacional
9
• Extender aquellas políticas y procedimientos de contratación,
entrenamiento, promoción y compensación de empleados en el lugar del
trabajo.
• Aptitud de acción remedial admitiendo como respuesta los
procedimientos y políticas de salida aprobadas.
• Adecuación de contenidos y antecedentes de candidatos a empleados,
particularmente con relación a acciones precedentes o actividades
consideradas inaceptables por la entidad.
• Adecuación de criterios de retención y promoción de empleados e
información/acumulación técnica ( v.g., desempeño y evaluación ) y
relación al código de proceder u otras guías de conducta.
VALORACION DE RIESGOS
La evaluación se centrará en el proceso administrativo para definición de
objetivos, análisis de riesgos y administración del cambio, incluyendo sus
vínculos y su relevancia con las actividades de negocio. Lo listado abajo
son asuntos que un evaluador puede considerar. La lista no es completa, no
todos los ítems aplicarán a todas las entidades; puede, sin embargo, servir
como punto de arranque.
10
• Identificación de los objetivos importantes (factores críticos de éxito)
para la consecución de los objetivos globales de la entidad.
• Compromiso de todos los niveles de administración en la definición de
objetivos y en la extención en la cual ellos están encargados de los
objetivos.
Riesgos
ACTIVIDADES DE CONTROL
Las actividades de control deben evaluarse en el contexto de las directivas
administrativas para manejar los riesgos asociados con los objetivos
establecidos para cada actividad significativa. Un evaluador por
consiguiente considerará si las actividades de control se relacionan con el
proceso de valoración de riesgos y si son apropiadas para asegurar que las
directivas de la administración se están cumpliendo. Esto debe hacerse para
cada actividad de negocios significativa, incluyendo los controles generales
sobre los sistemas de información computarizados. (Estas serán cada una
de las actividades identificadas en la evaluación de la valoración de
riesgos). Un evaluador considerará no solamente si las actividades de
control establecidas son relevantes para el proceso de valoración de riesgos,
sino también si ellas están siendo aplicadas adecuadamente.
11
INFORMACION Y COMUNICACIÓN
La evaluación considerará la conveniencia de los sistemas de información y
comunicación para las necesidades de la entidad. Los asuntos listados abajo
son algunos de los que puede considerar. La lista no es completa, cada ítem
no necesariamente aplicará a cada entidad; puede, sin embargo, servir
como un punto de arranque.
Información
Comunicación
12
• Extensión en la cual las partes externas han tenido conciencia de los
estándares éticos de la entidad.
• Oportunidad y propuedad de las acciones hacia arriba, por parte de los
administradores, derivadas de las comunicaciones recibidas de parte de
clientes, vendedores, reguladores u otras partes externas.
SUPERVISION – MONITOREO
Considerando la extensión en la cual es monitoreada la efectividad
continua del control interno, deben tenerse en cuenta tanto las actividades
de monitoreo ongoing como las evaluaciones separadas del sistema de
control interno, o porciones de los mismos. Lo listado abajo son asuntos
que se pueden considerar. La lista no es completa, no todos aplicarán a
cada entidad; puede, sin embargo, servir como punto de arranque.
Monitoreo Ongoing
• Extensión en la cual el personal, en el desempeño de sus actividades
regulares, obtiene evidencia de si el sistema de control interno continua
funcionando.
• Extensión en la cual las comunicaciones provenientes de partes externos
corroboran la información generada internamente o indica problemas.
• Comparaciones periódicas de las cantidades registradas por el sistema
de contabilidad con los activos físicos.
• La sensibilidad frente a las recomendaciones de auditores internos y
externos como medios para fortalecer los controles internos.
• Extensión en la cual los seminarios de entrenamiento, las sesiones de
planeación y las otras reuniones proporcionan retroalimentación a la
administración sobre si los controles operan efectivamente.
• Si el personal es preguntado periódicamente para establecer si ellos
entienden y cumplen con el código de conducta de la entidad y
desempeñan regularmente actividades críticas de control.
• Efectividad de las actividades de auditoría interna.
Evaluaciones separadas
13
Reporte de deficiencias
• Existencia de mecanismos para captura e información de las
deficiencias de control interno identificadas.
• Conveniencia de los protocolos de reporte.
• Conveniencia de las acciones hacia arriba
14
INFORME PARA LA ENTIDAD EXAMINADA
Objetivo del informe:
Su costo
15
(d) Mostrar claramente las ventajas y desventajas que sobre el
procedimiento actual, tiene el procedimiento sugerido, así como
cualquier otra alternativa posible.
4. Si el memorándum es largo deberá llevar un índice. El informe debe
contener, cuando resulte factible, la oferta por parte de la firma auditora de
ayudar al ente examinado en el diseño o instalación de nuevos
procedimientos
16