El Presidente Ejecutivo doctor Salas Chaves manifiesta que el tema es muy importante y
debe ser incorporado dentro del programa de capacitacin para los gerentes, para que
sea un manual de consultas en los hospitales.
RESUMEN
Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
EFECTIVIDAD
Los sistemas de control interno de entidades diferentes operan con diferentes niveles de
efectividad. En forma similar, un sistema en particular puede operar en forma diferente en
tiempos diferentes. Cuando un sistema de control interno alcanza una calidad razonable,
puede ser efectivo.
Se conoce el grado en que los objetivos y metas de las operaciones de las entidades
estn siendo alcanzados.
A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada
componente deba funcionar idnticamente o al mismo nivel, en entidades diferentes.
Puede haber algunos ajustes entre ellos dado que los controles pueden obedecer a una
variedad de propsitos, aquellos incorporados a un componente en que previenen un
riesgo en particular, sin embargo, en combinacin con otros pueden lograr un efecto de
conjunto satisfactorio.
Ambiente de control
El estudio del COSO establece a este componente como el primero de los cinco y se
refiere al establecimiento de un entorno que estimule e influencie las actividades del
personal con respecto al control de sus actividades.
Es en esencia el principal elemento sobre el que se sustentan o actan los otros cuatro
componentes e indispensables, a su vez, para la realizacin de los propios
Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a
los valores ticos como pueden ser: controles dbiles o requerido; debilidad de la funcin
de auditora; inexistencia o inadecuadas sanciones para quienes actan
inapropiadamente.
Se refiere a los conocimientos y habilidades que debe poseer el personal para cumplir
adecuadamente con sus tareas
Debido a que estos rganos fijan los criterios que perfilan el ambiente de control, es
determinante que su miembro cuente con la experiencia, dedicacin e involucramiento
necesario para tomar las acciones adecuadas e interacten con los Auditores Internos y
Externos.
Los actores ms relevantes son las actitudes mostradas hacia la informacin financiera, el
procesamiento de la informacin y principios y criterios contables, entre otros.
EVALUACION DE RIESGOS
1. Objetivos
Para todos es clara la importancia que tiene este aspecto en cualquier organizacin, ya
que representa la orientacin bsica de todos los recursos y esfuerzos y proporciona una
base slida para un control interno efectivo. La fijacin de objetivos es el camino
adecuado para identificar factores crticos de xito, particularmente a nivel de actividad
relevante. Una vez que tales factores han sido identificados, la Gerencia tiene la
responsabilidad de establecer criterios para medirlos y prevenir su posible ocurrencia a
travs de mecanismos de control e informacin, a fin de estar enfocando
permanentemente tales factores crticos de xito.
El estudio del COSO propone una categorizacin que pretende unificar los puntos de vista
al respecto. Tales categoras son las siguientes: Objetivos de operacin.
Son aquellos relacionados con la efectividad y eficiencia de las operaciones de la
Organizacin.
Objetivos de cumplimiento
El logro de los objetivos antes mencionados est sujeto los siguientes eventos:
a. Controles internos efectivos proporcionan una garanta razonable de que los objetivos
de informacin financiera y de cumplimiento sern logrados, debido a que estn dentro
del alcance de la Gerencia.
b. En relacin con los objetivos de operacin, la situacin difiere debido a que existen
eventos fuera del control de la Empresa. Sin embargo, el propsito de los controles en
esta categora est dirigido a evaluar la consistencia e interrelacin entre los objetivos y
metas en los distintos nivelas, la identificacin de factores crticos de xito y la manera en
que se reporta el avance de los resultados y se implementen las acciones indispensables
para corregir desviaciones.
2. Riesgos
El proceso mediante el cual se identifican, analizan y se manejan los riegos forma parte
de un sistema de control efectivo.
Para ello la Organizacin debe establecer un proceso suficientemente amplio que tome en
cuenta sus interacciones ms importantes entre todas las reas y de stas con el exterior.
Desde luego los riegos a nivel global incluye no slo factores externos sino tambin
internos (v.gr; interrupcin de un sistema de procesamiento de informacin; calidad del
personal; capacidad o cambios en relacin con las responsabilidades de la Gerencia).
Los riesgos a nivel de actividad tambin deben ser identificados, ayudando con ellos a
administrar los riesgos en las reas o funciones ms importantes. Desde luego las causas
del riesgo en este nivel permanecen a un rango amplio que va desde lo obvio hasta lo
complejo y con distintos grados de significacin.
3. El anlisis de riesgos y su proceso, sin importar la metodologa en particular,
debe incluir entre otros aspectos los siguientes:
Consideraciones de cmo debe manejarse los riegos, evaluacin de acciones que deben
tomarse.
4. Manejo de Cambios
Este elemento resulta de vital importancia debido a que est enfocado a la identificacin
de los cambios que pueden influir en la efectividad de los controles internos. Tales
cambios son importantes, ya que los controles diseados bajo ciertas condiciones pueden
no funcionar apropiadamente en otras.
El manejo de cambios debe estar ligado con el proceso de anlisis de riesgos comentado
anteriormente y debe ser capaz de proporcionar informacin para identificar y responder a
las condiciones cambiantes Como coment al principio de este componente, la
responsabilidad primaria sobre los riesgos, su anlisis y manejo es la de la Gerencia,
mientras que la auditoria interna le corresponde apoyar el cumplimiento de tal
responsabilidad.
Las actividades de control son aquellas que realiza la Gerencia y dems personal de la
Organizacin para cumplir diariamente con actividades asignadas. Estas actividades
estn relacionadas (contenidas) con las polticas, sistemas y procedimientos
principalmente. Ejemplo d estas actividades son aprobacin, autorizacin, verificacin,
conciliacin, inspeccin, revisin de indicadores de rendimiento.
Sin embargo, lo trascendentes es que, sin importar su categora o tipo, todas ellas estn
apuntando hacia los riesgos (reales o potenciales) en beneficio de la Organizacin, su
misin y objetivos, as como a la proteccin de los recursos.
Las actividades de control son importantes no slo porque en s mismas implican la forma
correcta de hacer las cosas, sino debido a que son el medio idneo de asegurar en
mayor grado el logro de los objetivos y estos s que tiene mayor relevancia que hacer las
cosas de forma correcta.
Los sistemas estn diseados en toda la Empresa y todos ellos atienden a uno o ms
objetivos de control. Por ello conviene reflexionar este punto.
Controles Generales
Los sistemas de informacin vs tecnologa son y sern sin duda un medio para
incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la
integracin de la estrategia, la estructura organizacional y la tecnologa de la informacin
es un concepto clave para lo que queda de este siglo y el inicio del prximo.
Es conveniente considerar en esta parte las tecnologas que evolucionan a los sistemas
de informacin y que tambin, en su momento, ser necesario disear controles a travs
de ellas.
INFORMACION
Es obvio que para poder controlar una Empresa y tomar decisiones correctas respecto a
la obtencin, uso y aplicacin de los recursos, es necesario disponer de informacin
adecuada y oportuna ciertamente los estados financieros constituyen una parte
importante de esa informacin. Su contribucin es incuestionable.
Sin embargo, mi primera reflexin sera que la informacin contable tiene fronteras. Ni se
puede usar para todo, ni se puede esperar todo de ella. Esto puede parecer evidente,
pero hay quienes piensan que la informacin de los estados financieros pudiera ser
suficiente para tomar decisiones acerca de una Empresa.
Con frecuencia se pretende evaluar la situacin actual y predecir la situacin futura slo
con base en la informacin contable. Este enfoque simplista, por su parcialidad, slo
puede conducir a juicios equivocados.
Para todos los efectos, es preciso estar conscientes que la contabilidad nos dice en parte
lo que ocurri, pero no lo que va a suceder en el futuro. Por otro lado, en ocasiones la
informacin no financiera constituye la base para la toma de ciertas decisiones, pero
igualmente resulta insuficiente para la adecuada conduccin de una Empresa.
INFORMACION Y COMUNICACIN
a. Informacin.
No hay duda que los sistemas estn integrados o entrelazados con las operaciones. Sin
embargo, se observa una tendencia a que stos deben apoyar de manera contundente la
implantacin de estrategias. Los sistemas de informacin, como un elemento de control,
estrechamente ligados a los procesos de planeacin estratgicas son un factor clave de
xito en muchas Organizaciones.
3. La Calidad de la Informacin.
Esto es tan trascendente que constituye un activo, un medio y hasta una ventaja
competitiva en todas las organizaciones importantes, ya que est asociada a la capacidad
gerencial de las empresas. La informacin, para actuar como un medio efectivo de
control, requiere de las siguientes caractersticas: relevancia del Contenido, oportunidad,
actualizacin, exactitud y accesibilidad, principalmente. En lo anterior se invierte una
cantidad importante de recursos.
En la medida que los sistemas de informacin apoyan las operaciones, en esa misma
medida se convierten en un mecanismo de control til.
b. Comunicacin.
Al respecto tambin es claro que deben existir adecuados canales para que el personal
conozca sus responsabilidades sobre el control de sus actividades.
Estos canales deben comunicar los aspectos relevantes del sistema de informacin
indispensables para los gerentes, as como los hechos crticos para el personal
encargado de realizar las operaciones crticas. Tambin los canales de comunicacin
entre la Gerencia y el consejo de Administracin o los Comits es de vital importancia.
En relacin con los canales de comunicacin con el exterior, stos son el medio a travs
del cual se obtiene o proporciona informacin relativa clientes, proveedores, contratistas,
entre otros. As mismo son necesarios para proporcionar informacin a las entidades
reguladoras sobre la. operaciones de la Empresa e inclusive sobre el funcionamiento de
su sistema de control.
Como resultado de todo ello, la Gerencia debe llevar a cabo la revisin y evaluacin
sistemtica de los componentes y elementos que forman parte del sistema. Lo anterior no
significa que tengan que revisarse todos los componentes y elementos, como tampoco
que deba hacerse al mismo tiempo.
ACTIVIDADES DE SUPERVISION
Deteccin de fraudes u otros actos indebidos perpetrados por el personal o por terceros.
EVALUACIONES INDEPENDIENTES
El cuadro volumen del informe (Herramientas de Evaluacin) contiene material que puede
ser til al llevar a cabo una evaluacin de un sistema de control interno.
REPORTE DEFICIENCIAS
En ambos casos aportan informacin til acerca del nivel de calidad del sistema de control
y cmo mejorarlo. El Consejo de Administracin y el Consejo de Auditora vigilan y dan
atencin al sistema de control interno.
Otras partes externas, como son los Auditores Independientes y. distintas autoridades,
contribuyen al logro de los objetivos de la Organizacin y proporcionan informacin til
para el control interno. Ellos no son responsables de su efectividad, ni forman parte de l,
sin embargo, aportan elementos para su mejoramiento.
rea Jurdica: Llevando a cabo la revisin de 105 controles y otros instrumentos legales,
con el fin de salvaguardar los bienes de la Empresa.
AUTORIDADES (Ejecutivas/Legislativas):
CONCLUSIONES:
Debemos analizar y reflexionar detenidamente sobre el cambio que vivimos, para poder
evaluar sus tendencias y prever sus efectos, a fin de determinar lo que a partir de hoy
debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que
maximicen oportunidades.
Es nuestro propsito actuar como agentes del cambio y, por tanto, es nuestra
responsabilidad estar a la vanguardia del cambio. El tratar de convertirnos en asesores o
consultores internos confiables, eliminando en lo posible todos los trabajos que nos
aportan un valor agregado a nuestros productos o servicios, como por ejemplo tienden a
convertirnos en evaluadores crticos de los sistemas de informacin y realizando
auditorias sobre las operaciones conforme se van gastando y no sobre acontecimientos
pasados que no tienen solucin.
No todas las empresas tienen implementado un sistema de control interno, por razones
de poltica de la direccin o por razones de tamao, porque en las pequeas empresas
la estructura operativa no permite la implementacin de un proceso de control integrado;
en consecuencia este trabajo va a ser de mayor utilidad para la auditoria en las
empresas que tengan implementado un sistema de control interno que funcione
adecuadamente; aunque el conocimiento del sistema de control interno va a permitir
desarrollar procedimientos de comprobacin de informacin ms eficientes en empresas
que no tiene implementado un sistema de control interno.
En las empresas que tienen implementado un sistema de control interno, para que sea
de utilidad para la auditora externa de estados contables, es necesario que el auditor
deposite confianza en los controles que realiza la empresa, para que el auditor decida
depositar confianza deber evaluar el nivel de desarrollo y si funciona eficientemente;
esta tarea constituye la Evaluacin de las actividades de control de los sistemas que
son pertinentes a su revisin, siempre que, con relacin a su tarea, el auditoria decida
depositar confianza en tales actividades. La Resolucin Tcnica N7 (FACPCE) lo
menciona como procedimiento que debe realizar el auditor y la NIA 315 (IAASB)
Identificacin y anlisis de los riesgos de distorsiones significativas mediante la
comprensin de la entidad y de su entorno, incluso del control interno de la entidad lo
considera como tareas que debe realizar el auditor.
El objetivo del presente trabajo es aportar los conocimientos necesarios para que el
auditor utilice el sistema de control interno desarrollado por la empresa, como un
procedimiento de auditora para el cumplimiento de los objetivos del trabajo, y ello le
permita la ejecucin de una auditoria ms eficiente.
Para una mejor comprensin del tema y con la idea de que se evolucione en el
conocimiento de la herramienta de auditora que se desarrolla, este trabajo se estructura
de la siguiente manera:
Captulo I: Se presenta el sistema de control interno, sobre la base del Informe COSO I,
por considerar que es el ms completo y el que mayor aceptacin ha tenido a nivel
mundial, representando lo que sera el sistema de control interno diseado y aplicado
por la empresa para el logro de los objetivos de la organizacin. Como complemento,
para la consideracin del trabajo en las pequeas empresas, se realiza un informe de
contenido de la Gua para compaas pequeas que informan sobre el
control interno en los estados financieros Informe COSO para compaas pequeas.
Se vincula con la eficiencia y eficacia de las funciones del ente, con el plan de
organizacin y procedimientos que se relacionan con el proceso de decisin y
autorizacin que llevan a cabo los funcionarios facultados y autorizados de las diferentes
reas.