CONTENIDO
I. DEFINICIÓN
II. OBJETIVOS
III. CARACTERÍSTICAS DE UNA ESTRUCTURA DE CONTROL
IV. INFORME PARA LA ASAMBLEA GENERAL
V. COMPRENSIÓN DEL CONTROL INTERNO
A. PROCEDIMIENTOS
B. CARACTERÍSTICAS
C. DOCUMENTOS DE CONTROL INTERNO
D. FLUJOGRAMAS
E. CUESTIONARIOS
F. DESCRIPCIONES
VI. FACTORES QUE AFECTAN EL CONTROL INTERNO
A. INTEGRIDAD Y VALORES ÉTICOS
B. CALIDAD DEL PERSONAL
C. PARTICIPACIÓN DEL CONSEJO DE VIGILANCIA
D. FILOSOFÍA INSTITUCIONAL
E. ESTRUCTURA ORGANIZACIONAL
VII. ASIGNACIÓN DE RESPONSABILIDAD Y AUTORIDAD
VIII. POLÍTICAS Y PRÁCTICAS DE RECURSOS HUMANOS
IX. PERSONAL COMPETENTE
X. EVALUACIÓN DEL RIESGO
XI. PROCESAMIENTO DE LA INFORMACIÓN
__________________________________
I. DEFINICIÓN
El control interno es el proceso efectuado por el Consejo de Vigilancia con la asesoría de un auditor, diseñado para proporcionar seguridad razonable en cuanto al logro de los objetivos en las siguientes categorías:
- Confiabilidad de la información financiera.
- Eficacia y eficiencia de las operaciones.
- Cumplimiento de las leyes y regulaciones correspondientes por parte de la entidad.
Al auditor le interesa el proceso y componentes del control interno en la medida que afectan el grado de confianza que puede depositarse en los estados financieros.
Una vez establecidos los controles internos el Consejo de Vigilancia, debe evaluarlos oportunamente (tanto en su diseño como en su funcionamiento) y modificarlos cuando sea necesario, todo en una forma previsional.
Los tres elementos más importantes de un sistema de control interno son:
- El ambiente de control.
- Los sistemas de contabilidad.
- Los controles contables internos y los controles administrativos internos.
Por lo delicado del control interno, en algunas entidades la vigilancia es complementada por la función de la auditoría interna (Asesor Consultor), que a la vez presta la asesoría in situ, para evitar las desviaciones.
II. OBJETIVOS
1. Proteger los recursos de la organización buscando una adecuada administración ante riesgos potenciales y reales que los puedan afectar (control contable).
2. Garantizar la eficiencia, eficacia y economía en todas las operaciones de la organización, promoviendo y facilitando la correcta ejecución de las funciones y actividades establecidas (control administrativo).
3. Velar porque todas las actividades y recursos de la organización estén dirigidos al cumplimiento de los objetivos previstos (control administrativo).
4. Garantizar la correcta y oportuna evaluación y seguimiento de la gestión de la organización (control administrativo)
5. Asegurar la oportunidad, claridad, utilidad y confiabilidad de la información y los registros que respaldas la gestión (control contable).
6. Definir y aplicar medidas para corregir y prevenir los riesgos, detectar y corregir las desviaciones que se presentan en la organización y que puedan comprometer el logro de los objetivos programados (control administrativo).
7. Garantizar que el sistema de control interno disponga de sus propios mecanismos de verificación y evaluación de los cuales hace parte la auditoría interna (control administrativo)
8. Velar porque la organización disponga de instrumentos y mecanismos de planeación y para el diseño y desarrollo organizacional de acuerdo con su naturaleza, estructura, características y funciones (control administrativo).
III. CARACTERÍSTICAS DE UNA ESTRUCTURA DE CONTROL
1. Existencia de una dirección eficaz.
2. Asignación o fijación de funciones a cada trabajador.
3. Segregación adecuada de funciones.
4. Establecimiento y delimitación de líneas claras de autoridad y responsabilidad.
5. Revisión y control de la actuación, los datos y las transacciones.
6. Coordinación entre departamentos y personas.
7. Existencia de un programa de formación continua, al personal.
8. Existencia de instrumentos de organización adecuados.
IV. INFORME PARA LA ASAMBLEA GENERAL.
Aunque el propósito de una auditoría es formar una opinión sobre los estados financieros, con frecuencia se solicita al auditor interno, que prepare un Informe para la Asamblea General de Asociados, al concluir su evaluación del control interno.
Este informe debe ser emitido por el asesor auditor al Consejo de Vigilancia.
Este informe usualmente identifica las debilidades en el sistema de control interno contable y las ineficiencias operativas encontradas por el auditor.
V. COMPRENSIÓN DEL CONTROL INTERNO.
El auditor puede emplear los siguientes procedimientos para entender los controles internos de la entidad.
A. PROCEDIMIENTOS1. Revisar los papeles de trabajo y dictámenes de auditorías externas anteriores.
2. Hacer averiguaciones con el personal administrativo, o de apoyo apropiado.
3. Inspeccionar documentos y registros que tienen relevancia.
4. Observar las actividades y operaciones básicos de la entidad.
5. El grado en que se emplean estos procedimientos depende de las características del trabajo.
B. CARACTERÍSTICAS1. Tamaño y complejidad de la entidad.
2. Nivel de experiencia previa en la entidad.
3. Naturaleza de las políticas y procedimientos de relevancia en la entidad.
4. Evaluación de riesgos inherentes.
5. Decisiones tomadas en cuanto a niveles de importancia relativa de las transacciones y cuentas específicas.
C. DOCUMENTOS DE CONTROL INTERNO
1. Una vez que el auditor ha comprendido el sistema de control interno debe documentarlo en sus papeles de trabajo.
2. Para cumplir con este requisito puede usar flujogramas, cuestionarios y descripciones en forma narrativa.
3. Su buen juicio profesional debe guiarlo al decidir como documentar su comprensión del sistema.
D. FLUJOGRAMAS
1. Según el uso que le da el auditor, un flujograma representa un diagrama simbólico de una parte específica del sistema de control interno, que muestra el flujo de datos o autoridad.
2. Cuando se prepara apropiadamente el flujograma refleja todas las operaciones, movimientos, demoras y procedimientos de archivo concernientes al proceso diagramado y debe también indicar la conversión de documentos básicos a información.
3. La preparación de flujogramas es una vía excelente de recolección de información necesaria para el estudio y revisión de los controles y su evaluación subsecuente, para hacer eficiente la toma de decisiones.
4. Además, también es un método eficaz de comunicación visual que ayuda a determinar la existencia o falta de controles.
E. CUESTIONARIOS.
1. La segunda herramienta que puede emplear el auditor para documentar el control interno es un cuestionario.
2. La mayoría de los cuestionarios de control interno están estructurados en el sentido que el SI representa que existe el control y el NO que no existe, aunque debe tenerse el cuidado de que puede existir un control alternativo.
3. Cuando las respuestas negativas representan debilidades de un control se les reporta en una hoja de trabajo aparte para investigación de debilidades en los controles.
4. También deben darse las recomendaciones de cambios que tendrán que hacerse en los programas de auditoría por debilidades en el control interno.
F. DESCRIPCIONES
1. El auditor puede documentar su comprensión del sistema en forma narrada, describiendo el sistema.
2. La forma final de esta descripción debe prepararse después de discutirla con el personal del cliente apropiado.
3. La principal ventaja de este método de documentación es la flexibilidad, ya que todos los sistemas pueden ser descritos de esta manera.
4. La principal desventaja es que pueden ser tan complejas que puedan abrumar hasta a los auditores más experimentados.
VI. FACTORES QUE AFECTAN EL CONTROL INTERNO
A. INTEGRIDAD Y VALORES ETICOS
Los controles internos son ejecutados por personas, por tanto, la correcta aplicación de los mismos dependerá de los valores éticos de las personas, sobre todo de quienes dirigen la organización.
B. CALIDAD DEL PERSONAL.
1. Las políticas y procedimientos de control interno por lo general solo pueden aplicarse exitosamente cuando el personal cuenta con entrenamiento previo suficiente, por ello es necesario formación continua.
2. El auditor debe tener el cuenta cómo el asociado evalúa los requisitos establecidos para los distintos cargos de trabajo en la asociación y como se empatan las capacidades de los empleados con las necesidades del puesto.
C. PARTICIPACIÓN DEL CONSEJO DE VIGILANCIA.
1. Una debilidad potencial del concepto de control interno es que a veces, los controles son invalidados por directivos clave.
2. Con frecuencia es imposible evitar que esto ocurra, pero una forma de manejar el problema es establecer un órgano de auditoría interna (Consejo de Vigilancia), con la responsabilidad de revisar el trabajo efectuado en cuanto a control interno, en forma independiente y autónoma, y dar cuenta a la Asamblea General de Asociados.
D. FILOSOFÍA INSTITUCIONAL.
1. La actitud de los principales directivos tiene un efecto importante sobre el control interno de la empresa.
2. Por ejemplo, un Consejo Directivo, que no se toma en serio su responsabilidad de ser administradores temporales del patrimonio de los asociados, puede afectar negativamente el grado en que los controles internos se adoptan, se establecen y se vigilan.
E. ESTRUCTURA ORGANIZACIONAL.
1. Esta estructura establece el vehículo mediante el cual la entidad logra sus diversos objetivos, incluso los relacionados con el control interno.
2. Al desarrollar esta estructura es importante prestar atención a las áreas clave de autoridad y responsabilidad y a los canales de información apropiados, para evitar distorsiones en la línea de mando.
VII. ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDAD.
El ambiente de control de una asociación, mejora cuando esta presta atención a la asignación de autoridad y responsabilidad.
Se enumera los siguientes factores como relacionados con la asignación de autoridad y responsabilidad:
1. El proceso seguido para la asignación de autoridad y responsabilidad por las actividades de operaciones.
2. El establecimiento de relaciones para reportar y jerarquías autorizadoras.
3. El proceso de identificación de prácticas y negocios apropiados.
4. Consideración de los conocimientos y experiencia poseídos por personal clave (Presidencia y Administración del Consejo Directivo, y Presidencia del Consejo de Vigilancia).
5. La provisión de recursos necesitados para cumplir con las obligaciones asignadas (Equipos de Cómputo y Formación Especializada).
6. El proceso de comunicar los objetivos de la entidad, la relación de cada empleado con el logro de los objetivos de la entidad y el ámbito de responsabilidad de informar de cada empleado.
VIII. POLÍTICAS Y PRÁCTICAS DE RECURSOS HUMANOS
1. Es probable que el componente más importante del control interno sea el personal encargado de las actividades de control.
2. Por esta razón, la asociación debe adoptar políticas de recursos humanos encaminadas a que solamente se contrate y retenga el personal capacitado y honesto.
3. Deben adoptarse y establecerse políticas eficaces para la selección, entrenamiento ascenso y supervisión de empleados.
4. La selección de personal competente y honesto de por si no garantiza que no se cometan errores o fraudes, pero, en combinación con los otros elementos que afectan el ambiente de control presentados anteriormente, las políticas de personal sólidas mejoran la posibilidad de que el control interno del cliente funcionará adecuadamente.
IX. PERSONAL COMPETENTE
El personal debe saber cumplir con sus responsabilidades eficazmente, para ello deben exigirse los siguientes requisitos:
1. Evaluación del personal.
2. Remuneración de acuerdo con la responsabilidad asumida y con el grado de destreza demostrado.
3. Vacaciones obligatorias y anuales.
4. Rotación del personal dentro de lo posible.
5. Exigencia de acatamiento de las normas establecidas.
X. EVALUACIÓN DEL RIESGO.
El diseño de controles internos relacionados con la revelación financiera debe incluir la evaluación hecha por el Consejo de Vigilancia, de los factores de riesgo que pueden prevenir la preparación de estados financieros en concordancia con los principios de contabilidad.
El riesgo es un proceso constante y que la evaluación inicial del riesgo puede variar debido a las siguientes razones:
1. Cambios en el ambiente de operaciones
2. Personal nuevo
3. Cambios en los sistemas de información.
4. La entidad puede estar sufriendo un crecimiento rápido.
5. Pueden introducirse nuevas tecnologías en los procesos de producción o en los sistemas de procesamiento de información.
6. Introducción de productos o servicios nuevos.
7. Puede reestructurarse la asociación.
8. Pueden introducirse o expandirse operaciones.
9. Pueden adoptarse nuevos pronunciamientos contables.
XI. PROCESAMIENTO DE LA INFORMACIÓN.
Controles relacionados con el procesamiento de información tienen que ver con lo correcto, lo completo y la autorización de las transacciones.
Estos controles pueden clasificarse como Generales y de Aplicaciones
A. CONTROLES GENERALES.
Los controles generales están relacionados con las siguientes actividades:
1. Operaciones del centro de datos.
2. Adquisición y mantenimiento del software del sistema.
3. Seguridad de acceso.
4. Desarrollo y mantenimiento del sistema de aplicación.
B. CONTROLES DE APLICACIÓN.
Tienen que ver con aplicaciones específicas, como, por ejemplo el procesamiento de la planilla o de compras.
Estos controles pueden clasificarse como:
1. De entrada
2. De Procesamiento
3. De salida.
De entrada: Relacionados con la integridad de los datos en movimiento de un punto a otro.
De procesamiento: Relacionados con el procesamiento apropiado de todas las transacciones autorizadas.
De salida. Relacionados con lo correcto de lo procesado y su distribución.