Professional Documents
Culture Documents
INTERNO
COSO
"
'
4ara la alta direccin es primordial lograr los mejores resultados con economa de esfuerzos y recursos, es decir al menor costo posible! 4ara ello debe controlarse $ue sus decisiones se cumplan adecuadamente, en el sentido $ue las acciones ejecutadas se correspondan con a$u3llas, dentro de un es$uema bsico $ue permita la iniciativa y contemple las circunstancias vigentes en cada momento! 4or consiguiente, siguiendo los lineamientos de 0/+1&(0, incumbe a la autoridad superior la responsabilidad en cuanto al establecimiento de una estructura de control interno idnea control interno: la primera enfatizando respecto a su carcter de proceso constituido por una cadena de acciones integradas a la gestin, y la segunda atendiendo fundamentalmente a sus objetivos!
CAPITULO 1
Componentes
1 " El marco integrado de control $ue plantea el 0nforme 1&1 consta de cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin: (mbiente de control Evaluacin de riesgos (ctividades de control 0nformacin y comunicacin &upervisin El ambiente de control refleja el espritu 3tico vigente en una entidad respecto del comportamiento de los agentes, la responsabilidad con $ue encaran sus actividades, y la importancia $ue le asignan al control interno! &irve de base de los otros componentes, ya $ue es dentro del ambiente reinante $ue se eval%an los riesgos y se definen las actividades de control tendientes a neutralizarlos! &imultneamente se capta la informacin relevante y se realizan las comunicaciones pertinentes, dentro de un proceso supervisado y corregido de acuerdo con las circunstancias! El modelo refleja el dinamismo propio de los sistemas de control interno! (s, la evaluacin de riesgos no slo influye en las actividades de control, sino $ue puede tambi3n poner de relieve la conveniencia de reconsiderar el manejo de la informacin y la comunicacin! /o se trata de un proceso en serie, en el $ue un componente incide e*clusivamente sobre el siguiente, sino $ue es iterativo multidireccional en tanto cual$uier componente puede influir, y de )ec)o lo )ace, en cual$uier otro! E*iste tambi3n una relacin directa entre los objetivos ,Eficiencia de las operaciones, confiabilidad de la informacin y cumplimiento de leyes y reglamentos- y los cinco componentes referenciados, la $ue se manifiesta permanentemente en el campo de la gestin: las unidades operativas y cada agente de la organizacin conforman secuencialmente un es$uema orientado a los resultados $ue se buscan, y la matriz constituida por ese es$uema es a su vez cruzada por los componentes!
'
Ambiente de Control
1 El ambiente de control define al conjunto de circunstancias $ue enmarcan el accionar de una entidad desde la perspectiva del control interno y $ue son por lo tanto determinantes del grado en $ue los principios de este %ltimo imperan sobre las conductas y los procedimientos organizacionales! Es, fundamentalmente, consecuencia de la actitud asumida por la alta direccin, la gerencia, y por carcter reflejo, los dems agentes con relacin a la importancia del control interno y su incidencia sobre las actividades y resultados! 2ija el tono de la organizacin y, sobre todo, provee disciplina a trav3s de la influencia $ue ejerce sobre el comportamiento del personal en su conjunto! onstituye el andamiaje para el desarrollo de las acciones y de all deviene su trascendencia, pues como conjuncin de medios, operadores y reglas previamente definidas, traduce la influencia colectiva de varios factores en el establecimiento,
"
' .
fortalecimiento o debilitamiento de polticas y procedimientos efectivos en una organizacin! 6 #os principales factores del ambiente de control son: #a filosofa y estilo de la direccin y la gerencia! #a estructura, el plan organizacional, los reglamentos y los manuales de procedimiento! #a integridad, los valores 3ticos, la competencia profesional y el compromiso de todos los componentes de la organizacin, as como su ad)esin a las polticas y objetivos establecidos! #as formas de asignacin de responsabilidades y de administracin y desarrollo del personal! El grado de documentacin de polticas y decisiones, y de formulacin de programas $ue contengan metas, objetivos e indicadores de rendimiento! En las organizaciones $ue lo justifi$uen, la e*istencia de consejos de administracin y comit3s de auditora con suficiente grado de independencia y calificacin profesional! El ambiente de control reinante ser tan bueno, regular o malo como lo sean los factores $ue lo determinan! El mayor o menor grado de desarrollo y e*celencia de 3stos )ar, en ese mismo orden, a la fortaleza o debilidad del ambiente $ue generan y consecuentemente al tono de la organizacin!
v!l"!cin de Ries#os
1 El control interno )a sido pensado esencialmente para limitar los riesgos $ue afectan las actividades de las organizaciones! ( trav3s de la investigacin y anlisis de los riesgos relevantes y el punto )asta el cual el control vigente los neutraliza, se eval%a la vulnerabilidad del sistema! 4ara ello debe ad$uirirse un conocimiento prctico de la entidad y sus componentes de manera de identificar los puntos d3biles, enfocando los riesgos tanto al nivel de la organizacin ,internos y e*ternos- como de la actividad! El establecimiento de objetivos es anterior a la evaluacin de riesgos! &i bien a$u3llos no son un componente del control interno, constituyen un re$uisito previo para el funcionamiento del mismo! #os objetivos ,relacionados con las operaciones, con la informacin financiera y con el cumplimiento-, pueden ser e*plcitos o implcitos, generales o particulares! Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores crticos del 3*ito y determinar los criterios para medir el rendimiento! ( este respecto cabe recordar $ue los objetivos de control deben ser especficos, as como adecuados, completos, razonables e integrados a los globales de la institucin! 8na vez identificados, el anlisis de los riesgos incluir: 8na estimacin de su importancia9trascendencia! 8na evaluacin de la probabilidad9frecuencia! 8na definicin del modo en $ue )abrn de manejarse! :ado $ue las condiciones en $ue las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio! (un$ue el proceso de evaluacin es similar al de los otros riesgos, la gestin de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de $ue los mismos pasen inadvertidos para $uienes estn inmersos en las rutinas de los procesos!
"
'
. 6
; <
E*isten circunstancias $ue pueden merecer una atencin especial en funcin del impacto potencial $ue plantean: ambios en el entorno 5edefinicin de la poltica institucional! 5eorganizaciones o reestructuraciones internas! 0ngreso de empleados nuevos, o rotacin de los e*istentes! /uevos sistemas, procedimientos y tecnologas! (celeracin del crecimiento! /uevos productos, actividades o funciones! #os mecanismos para prever, identificar y administrar los cambios deben estar orientados )acia el futuro, de manera de anticipar los ms significativos a trav3s de sistemas de alarma complementados con planes para un abordaje adecuado de las variaciones!
Activid!des de control
1 Estn constituidas por los procedimientos especficos establecidos como un reaseguro para el cumplimiento de los objetivos, orientados primordialmente )acia la prevencin y neutralizacin de los riesgos! #as actividades de control se ejecutan en todos los niveles de la organizacin y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos seg%n lo e*presado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden agruparse en tres categoras, seg%n el objetivo de la entidad con el $ue est3n relacionados: #as operaciones #a confiabilidad de la informacin financiera El cumplimiento de leyes y reglamentos En muc)os casos, las actividades de control pensadas para un objetivo suelen ayudar tambi3n a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la informacin financiera, 3stas al cumplimiento normativo, y as sucesivamente! ( su vez en cada categora e*isten diversos tipos de control: 4reventivo 9 orrectivos =anuales 9 (utomatizados o 0nformticos >erenciales o directivos En todos los niveles de la organizacin e*isten responsabilidades de control, y es preciso $ue los agentes conozcan individualmente cules son las $ue les competen, debi3ndose para ello e*plicitar claramente tales funciones! #a gama $ue se e*pone a continuacin muestra la amplitud abarcativa de las actividades de control, pero no constituye la totalidad de las mismas: (nlisis efectuados por la direccin! &eguimiento y revisin por parte de los responsables de las diversas funciones o actividades! omprobacin de las transacciones en cuanto a su e*actitud, totalidad, y autorizacin pertinente: aprobaciones, revisiones, cotejos, reclculos, anlisis de consistencia, prenumeraciones! ontroles fsicos patrimoniales: ar$ueos, conciliaciones, recuentos! :ispositivos de seguridad para restringir el acceso a los activos y registros! &egregacin de funciones!
"
'
(plicacin de indicadores de rendimiento! Es necesario remarcar la importancia de contar con buenos controles de las tecnologas de informacin, pues 3stas desempean un papel fundamental en la gestin, destacndose al respecto el centro de procesamiento de datos, la ad$uisicin, implantacin y mantenimiento del soft?are, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones! ( su vez los avances tecnolgicos re$uieren una respuesta profesional calificada y anticipativa desde el control!
Inform!cin y com"nic!cin
1 (s como es necesario $ue todos los agentes conozcan el papel $ue les corresponde desempear en la organizacin ,funciones, responsabilidades-, es imprescindible $ue cuenten con la informacin peridica y oportuna $ue deben manejar para orientar sus acciones en consonancia con los dems, )acia el mejor logro de los objetivos! #a informacin relevante debe ser captada, procesada y transmitida de tal modo $ue llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales! #a informacin operacional, financiera y de cumplimiento conforma un sistema para posibilitar la direccin, ejecucin y control de las operaciones! Est conformada no slo por datos generados internamente sino por a$uellos provenientes de actividades y condiciones e*ternas, necesarios para la toma de decisiones! #os sistemas de informacin permiten identificar, recoger, procesar y divulgar datos relativos a los )ec)os o actividades internas y e*ternas, y funcionan muc)as veces como )erramientas de supervisin a trav3s de rutinas previstas a tal efecto! /o obstante resulta importante mantener un es$uema de informacin acorde con las necesidades institucionales $ue, en un conte*to de cambios constantes, evolucionan rpidamente! 4or lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y actividades estrat3gicas, a trav3s de la evolucin desde sistemas e*clusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas! @a $ue el sistema de informacin influye sobre la capacidad de la direccin para tomar decisiones de gestin y control, la calidad de a$u3l resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, e*actitud y accesibilidad! #a comunicacin es in)erente a los sistemas de informacin! #as personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestin y control! ada funcin )a de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno! (simismo el personal tiene $ue saber cmo estn relacionadas sus actividades con el trabajo de los dems, cules son los comportamientos esperados, de $u3 manera deben comunicar la informacin relevante $ue generen!
" ' . 6
<
A 11 (dems de una buena comunicacin interna, es importante una eficaz comunicacin e*terna $ue favorezca el flujo de toda la informacin necesaria, y en ambos casos importa contar con medios eficaces, dentro de los cuales tan importantes como los manuales de polticas, memorias, difusin institucional, canales formales e informales, resulta la actitud $ue asume la direccin en el trato con sus subordinados! 8na entidad con una )istoria
basada en la integridad y una slida cultura de control no tendr dificultades de comunicacin! 8na accin vale ms $ue mil palabras!
$"pervisin
1 0ncumbe a la direccin la e*istencia de una estructura de control interno idnea y eficiente, as como su revisin y actualizacin peridica para mantenerla en un nivel adecuado! 4rocede la evaluacin de las actividades de control de los sistemas a trav3s del tiempo, pues toda organizacin tiene reas donde los mismos estn en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a $ue perdieron su eficacia o resultaron inaplicables! #as causas pueden encontrarse en los cambios internos y e*ternos a la gestin $ue, al variar las circunstancias, generan nuevos riesgos a afrontar! El objetivo es asegurar $ue el control interno funciona adecuadamente, a trav3s de dos modalidades de supervisin: actividades continuas o evaluaciones puntuales! #as primeras son a$uellas incorporadas a las actividades normales y recurrentes $ue, ejecutndose en tiempo real y arraigadas a la gestin, generan respuestas dinmicas a las circunstancias sobrevinientes! En cuanto a las evaluaciones puntuales, corresponden las siguientes consideraciones: &u alcance y frecuencia estn determinados por la naturaleza e importancia de los cambios y riesgos $ue 3stos conllevan, la competencia y e*periencia de $uienes aplican los controles, y los resultados de la supervisin continuada! &on ejecutados por los propios responsables de las reas de gestin ,autoBevaluacin-, la auditora interna ,incluidas en el planeamiento o solicitadas especialmente por la direccin-, y los auditores e*ternos! onstituyen en s todo un proceso dentro del cual, aun$ue los enfo$ues y t3cnicas varen, priman una disciplina apropiada y principios insoslayables! #a tarea del evaluador es averiguar el funcionamiento real del sistema: $ue los controles e*istan y est3n formalizados, $ue se apli$uen cotidianamente como una rutina incorporada a los )bitos, y $ue resulten aptos para los fines perseguidos! 5esponden a una determinada metodologa, con t3cnicas y )erramientas para medir la eficacia directamente o a trav3s de la comparacin con otros sistemas de control probadamente buenos! El nivel de documentacin de los controles vara seg%n la dimensin y complejidad de la entidad! E*isten controles informales $ue, aun$ue no est3n documentados, se aplican correctamente y son eficaces, si bien un nivel adecuado de documentacin suele aumentar la eficiencia de la evaluacin, y resulta ms %til al favorecer la comprensin del sistema por parte de los empleados! #a naturaleza y el nivel de la documentacin re$uieren mayor rigor cuando se necesite demostrar la fortaleza del sistema ante terceros! :ebe confeccionarse un plan de accin $ue contemple: El alcance de la evaluacin! #as actividades de supervisin continuadas e*istentes! #a tarea de los auditores internos y e*ternos! Creas o asuntos de mayor riesgo! 4rograma de evaluaciones! Evaluadores, metodologa y )erramientas de control! 4resentacin de conclusiones y documentacin de soporte! &eguimiento para $ue se adopten las correcciones pertinentes!
" '
#as deficiencias o debilidades del sistema de control interno detectadas a trav3s de los diferentes procedimientos de supervisin deben ser comunicadas a efectos de $ue se adopten las medidas de ajuste correspondientes! &eg%n el impacto de las deficiencias, los destinatarios de la informacin pueden ser tanto las personas responsables de la funcin o actividad implicada como las autoridades superiores!
Concl"sin
1 En el marco de control postulado a trav3s del 0nforme 1&1, la interrelacin de los cinco componentes ,(mbiente de control, Evaluacin de riesgos, (ctividades de control, 0nformacin y comunicacin, y &upervisin- genera una sinergia conformando un sistema integrado $ue responde dinmicamente a los cambios del entorno! (tendiendo a necesidades gerenciales fundamentales, los controles se entrelazan a las actividades operativas como un sistema cuya efectividad se acrecienta al incorporarse a la infraestructura y formar parte de la esencia de la institucin! =ediante un es$uema de controles incorporados como el descrito: &e fomentan la calidad, las iniciativas y la delegacin de poderes! &e evitan gastos innecesarios! &e generan respuestas giles ante circunstancias cambiantes!
"
'
CAPITULO %
Norm!s de Ambiente de Control Inte#rid!d y v!lores &ticos
1 #a autoridad superior del organismo debe procurar suscitar, difundir, internalizar y vigilar la observancia de valores 3ticos aceptados, $ue constituyan un slido fundamento moral para su conduccin y operacin! +ales valores deben enmarcar la conducta de funcionarios y empleados, orientando su integridad y compromiso personal! #os valores 3ticos son esenciales para el (mbiente de ontrol! El &istema de ontrol 0nterno se sustenta en los valores 3ticos, $ue definen la conducta de $uienes lo operan! Estos valores 3ticos pertenecen a una dimensin moral y, por lo tanto, van ms all del mero cumplimiento de las #eyes, :ecretos, 5eglamentos y otras disposiciones normativas! El comportamiento y la integridad moral encuentran su red de sustentacin y su caldo de cultivo en la cultura del organismo! Esta determina, en gran medida, cmo se )acen las cosas, $u3 normas y reglas se observan, si se tergiversan o se eluden! En la creacin de una cultura apropiada a estos fines juega un papel principal la :ireccin &uperior del organismo, la $ue con su ejemplo contribuir a construir o destruir diariamente este re$uisito de control interno!
" '
Competenci! profesion!l
1 " ' #os directivos y empleados deben caracterizarse por poseer un nivel de competencia $ue les permita comprender la importancia del desarrollo, implantacin y mantenimiento de controles internos apropiados! +anto directivos como empleados deben: contar con un nivel de competencia profesional ajustado a sus responsabilidades! comprender suficientemente la importancia, objetivos y procedimientos del control interno! #a :ireccin debe especificar el nivel de competencia re$uerido para las distintas tareas y traducirlo en re$uerimientos de conocimientos y )abilidades! #os m3todos de contratacin de personal deben asegurar $ue el candidato posea el nivel de preparacin y e*periencia $ue se ajuste a los re$uisitos especificados! 8na vez incorporado, el personal debe recibir la orientacin, capacitacin y adiestramiento necesarios en forma prctica y metdica! El &istema de ontrol 0nterno operar ms eficazmente en la medida $ue e*ista personal competente $ue comprenda los principios del mismo!
10
'
#a comunicacin abierta crea y depende de la confianza dentro de la organizacin! 8n alto nivel de confianza estimula a la gente para $ue se asegure $ue cual$uier tema de importancia sea de conocimiento de ms de una persona! El compartir tal informacin fortalece el control reduciendo la dependencia de la presencia, el juicio y la capacidad de una %nica persona!
"
'
6 7
'
. 6 7
11
#a =isin tiene vocacin de permanenciaH los 1bjetivos se ajustan a la realidad cambianteH las 4olticas, en general, tambi3n tienen permanencia, aun cuando pueden modificarse o sustituirse al cambiar los objetivos!
Or#!ni#r!m!
1 " +odo organismo debe desarrollar una estructura organizativa $ue atienda el cumplimiento de la misin y objetivos, la $ue deber ser formalizada en un 1rganigrama! #a estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad en el cual las actividades $ue se desarrollan en cumplimiento de los objetivos del organismo, son planeadas, efectuadas y controladas! #o importante es $ue su diseo se ajuste a sus necesidades, esto es $ue proporcione el marco organizacional adecuado para llevar a cabo la estrategia diseada para alcanzar los objetivos fijados! #o apropiado de la estructura organizativa podr depender, por ejemplo, del tamao del organismo! Estructuras altamente formales $ue se ajustan a las necesidades de un organismo de gran tamao, pueden ser desaconsejables en un organismo pe$ueo!
'
"
'
7 ;
12
#a conduccin y tratamiento del personal del organismo debe ser justa y e$uitativa, comunicando claramente los niveles esperados en materia de integridad, comportamiento 3tico y competencia! #os procedimientos de contratacin, induccin, capacitacin y adiestramiento, calificacin, promocin y disciplina, deben corresponderse con los propsitos enunciados en la poltica! El personal es el activo ms valioso $ue posee cual$uier organismo! 4or ende, debe ser tratado y conducido de forma tal $ue se consiga su ms elevado rendimiento! :ebe procurarse su satisfaccin personal en el trabajo $ue realiza, propendiendo a $ue en 3ste se consolide como persona, y se enri$uezca )umana y t3cnicamente! #a :ireccin asume su responsabilidad en tal sentido, en diferentes momentos: &eleccin: al establecer re$uisitos adecuados de conocimiento, e*periencia e integridad para las incorporaciones! 0nduccin: al preocuparse para $ue los nuevos empleados sean metdicamente familiarizados con las costumbres y procedimientos del organismo! apacitacin: al insistir en $ue sean capacitados convenientemente para el correcto desempeo de sus responsabilidades! 5otacin y promocin: al procurar $ue funcione una movilidad organizacional $ue signifi$ue el reconocimiento y promocin de los ms capaces e innovadores! &ancin: al adoptar, cuando corresponda, las medidas disciplinarias $ue transmitan con rigurosidad $ue no se tolerarn desvos del camino trazado!
" '
Comit& de Control
1 " ' En cada organismo deber constituirse un omit3 de ontrol integrado, al menos, por un funcionario del m*imo nivel y el auditor interno titular! &u objetivo general es la vigilancia del adecuado funcionamiento del &istema de 0nterno y el mejoramiento continuo del mismo! ontrol
#a &indicatura >eneral de la /acin dictar las /ormas particulares de instalacin y funcionamiento del omit3 de ontrol! #a e*istencia de un omit3 con tal objetivo refuerza el &istema de ontrol 0nterno y contribuye positivamente al (mbiente de ontrol! 4ara su efectivo desempeo debe integrarse adecuadamente, esto es, con miembros $ue generen respeto por su capacidad y trayectoria, $ue e*)iban un apropiado grado de conocimientos y e*periencia $ue les permita apoyar a la :ireccin del organismo mediante su gua y supervisin!
13
'
<
14
global del organismo! #os pasos siguientes al diagnstico realizado son los de la estimacin del riesgo y la determinacin de los objetivos de control!
CAPITULO .
Norm!s de v!l"!cin de Ries#os stim!cin del ries#o
&e debe estimar la frecuencia con $ue se presentarn los riesgos identificados, as como tambi3n se debe cuantificar la probable p3rdida $ue ellos pueden ocasionar! 8na vez identificados los riesgos al nivel de organismo y de programa9actividad, debe procederse a su anlisis! #os m3todos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, e incluirn como mnimo: una estimacin de su frecuencia, o sea la probabilidad de ocurrencia! una valoracin de la p3rdida $ue podra resultar! En general, a$uellos riesgos cuya concrecin est3 estimada como de baja frecuencia, no justifican preocupaciones mayores! 4or el contrario, los $ue se estima de alta frecuencia deben merecer preferente atencin! Entre estos e*tremos se encuentran casos $ue deben ser analizados cuidadosamente, aplicando elevadas dosis de buen juicio y sentido com%n! E*isten muc)os riesgos dificultosos de cuantificar, $ue como m*imo se prestan a calificaciones de IgrandeI, ImoderadoI o Ipe$ueoI! 4ero no debe cederse a la difundida inclinacin de conceptuarlos rpidamente como Ino mediblesI! En muc)os casos, con un esfuerzo razonable, puede conseguirse una medicin satisfactoria! Esto se puede e*presar matemticamente en la llamada Ecuacin de la E*posicin:
PE = F x V
en donde: P J 43rdida Esperada o E*posicin, e*presada en pesos y en forma anual! ( J 2recuencia, veces probables en $ue el riesgo se concrete en el ao! / J 43rdida estimada para cada caso en $ue el riesgo se concrete, e*presada en pesos!
"
' .
15
" ' .
16
CAPITULO 0
Norm!s de Activid!des de Control $ep!r!cin de t!re!s y respons!bilid!des
1 " ' #as tareas y responsabilidades esenciales relativas al tratamiento, autorizacin, registro y revisin de las transacciones y )ec)os, deben ser asignadas a personas diferentes! El propsito de esta norma es procurar un e$uilibrio conveniente de autoridad y responsabilidad dentro de la estructura organizacional! (l evitar $ue los aspectos fundamentales de una transaccin u operacin $ueden concentrados en una misma persona o sector, se reduce notoriamente el riesgo de errores, despilfarros o actos ilcitos, y aumenta la probabilidad $ue, de producirse, sean detectados!
"
'
17
Doc"ment!cin
1 #a estructura de control interno y todas las transacciones y )ec)os significativos, deben estar claramente documentados, y la documentacin debe estar disponible para su verificacin! +odo organismo debe contar con la documentacin referente a su &istema de 0nterno y a los aspectos pertinentes de las transacciones y )ec)os significativos! ontrol
" '
#a informacin sobre el &istema de ontrol 0nterno puede figurar en su formulacin de polticas, y bsicamente en el respectivo manual! 0ncluir datos sobre objetivos, estructura y procedimientos de control! #a documentacin sobre transacciones y )ec)os significativos debe ser completa y e*acta y posibilitar su seguimiento para la verificacin por parte de directivos o fiscalizadores!
'
'
"
'
18
Estos mecanismos de proteccin cuestan tiempo y dinero, por lo $ue en la determinacin del nivel de seguridad pretendido debern ponderarse los riesgos emergentes entre otros del robo, despilfarro, mal uso, destruccin, contra los costos del control a incurrir!
"
'
' .
"
'
19
informacin, es preciso definir actividades de control apropiadas, as como implementarlas, supervisarlas y evaluarlas! . #a seguridad del sistema de informacin es la estructura de control para proteger la integridad, confidencialidad y disponibilidad de datos y recursos de la tecnologa de informacin! #as actividades de control general de la tecnologa de informacin se aplican a todo el sistema de informacin incluyendo la totalidad de sus componentes, desde la ar$uitectura de procesamiento Bes decir grandes computadores, minicomputadores y redesB )asta la gestin de procesamiento por el usuario final! +ambi3n abarcan las medidas y procedimientos manuales $ue permiten garantizar la operacin continua y correcta del sistema de informacin!
Indic!dores de desempe2o
1 " ' . 6 +odo organismo debe contar con m3todos de medicin de desempeo $ue permitan la preparacin de indicadores para su supervisin y evaluacin! #a informacin obtenida se utilizar para la correccin de los cursos de accin y el mejoramiento del rendimiento! #a direccin de un organismo, programa, proyecto o actividad, debe conocer cmo marc)a )acia los objetivos fijados para mantener el dominio del rumbo, es decir, ejercer el control! 8n sistema de indicadores elaborados desde los datos emergentes de un mecanismo de medicin del desempeo, contribuir al sustento de las decisiones! #os indicadores no deben ser tan numerosos $ue se tornen ininteligibles o confusos, ni tan escasos $ue no permitan revelar las cuestiones claves y el perfil de la situacin $ue se e*amina! ada organismo debe preparar un sistema de indicadores ajustado a sus caractersticas, es decir, tamao, proceso productivo, bienes y servicios $ue entrega, nivel de competencia de sus funcionarios y dems elementos diferenciales $ue lo distingan! El sistema puede estar constituido por una combinacin de indicadores cuantitativos, tales como los montos presupuestados, y cualitativos, como el nivel de satisfaccin de los usuarios! #os indicadores cualitativos deben ser e*presados de una manera $ue permita su aplicacin objetiva y razonable! 4or ejemplo: una medicin indirecta del grado de satisfaccin del usuario puede obtenerse por el n%mero de reclamos!
"
'
20
sectores del organismo con independencia de 3stos, ya $ue sus funciones y actividades deben mantenerse desligadas de las operaciones sujetas a su e*amen! . (s, la (uditora 0nterna vigila, en representacin de la autoridad superior, el adecuado funcionamiento del sistema, informando oportunamente a a$uella sobre su situacin! 4or su parte, los mecanismos y procedimientos del &istema de ontrol 0nterno protegen aspectos especficos de la operatoria, para brindar una razonable seguridad del 3*ito en el esfuerzo por alcanzar los objetivos organizacionales!
21
CAPITULO 3
Norm!s de Inform!cin y Com"nic!cin Inform!cin y respons!bilid!d
1 #a informacin debe permitir a los funcionarios y empleados cumplir sus obligaciones y responsabilidades! #os datos pertinentes deben ser identificados, captados, registrados, estructurados en informacin y comunicados en tiempo y forma adecuados! 8n organismo debe disponer de una corriente fluida y oportuna de informacin relativa a los acontecimientos internos y e*ternos! 4or ejemplo, necesita tomar conocimiento con prontitud de los re$uerimientos de los usuarios para proporcionar respuestas oportunas, o de los cambios en la legislacin y reglamentaciones $ue le afectan! :e igual manera, debe estar en conocimiento constante de la situacin de sus procesos internos! #os riesgos $ue afronta un organismo se reducen en la medida $ue la adopcin de las decisiones se fundamente en informacin relevante, confiable y oportuna! #a informacin es relevante para un usuario en la medida $ue se refiera a cuestiones comprendidas dentro de su responsabilidad y $ue el mismo cuente con la capacidad suficiente para apreciar su significacin! #a supervisin del desempeo del organismo y sus partes componentes, opera mediante procesos de informacin y de e*igencia de responsabilidades de tipos formales e informales! #a cultura, el tamao y la estructura organizacional influyen significativamente en el tipo y la confiabilidad de estos procesos!
"
'
" '
22
C!lid!d de l! inform!cin
1 " #a informacin disponible en el organismo debe cumplir con los atributos de: contenido apropiado, oportunidad, actualizacin, e*actitud y accesibilidad! Esta norma plantea los aspectos a considerar con vistas a formar juicio sobre la calidad de la informacin $ue utiliza un organismo, y )ace a la imprescindible confiabilidad de la misma! Es deber de la autoridad superior, responsable del control interno, esforzarse por obtener un grado adecuado de cumplimiento a cada uno de los atributos mencionados!
'
l sistem! de inform!cin
1 " El sistema de informacin debe disearse atendiendo a la Estrategia y al 4rograma de 1peraciones del organismo! :eber servir para: a- tomar decisiones a todos los nivelesH b- evaluar el desempeo del organismo, de sus programas, proyectos, sectores, procesos, actividades, operaciones, etc! y c- rendir cuenta de la gestin! #a calificacin de sistema de informacin se aplica, tanto al $ue cubre la informacin financiera de un organismo como al destinado a registrar otros procesos y operaciones internos! ($u lo aplicamos en un sentido ms amplio por alcanzar tambi3n al tratamiento de acontecimientos y )ec)os e*ternos al organismo! /os referimos a la captacin y procesamiento oportuno de situaciones referentes a, por ejemplo: cambios en la normativa, legal o reglamentaria, $ue alcance al organismo, conocer la opinin de los usuarios sobre el servicio $ue se le proporciona, sus reclamos e in$uietudes en lo $ue )ace a sus necesidades emergentes! +al sistema de informacin, deber ser diseado para apoyar la Estrategia, =isin, 4oltica y 1bjetivos del organismo! En igual forma, sustentar la formulacin y supervisin del 4rograma de 1peraciones (nual, con informacin sobre los aspectos operacionales especficos y su comparacin con las metas prefijadas! +oda esta informacin, en definitiva, pasar a constituir el antecedente para la rendicin de cuenta de la gestin! El organismo necesita informacin $ue le permita alcanzar todas las categoras de objetivos: operacionales, financieros y de cumplimiento! ada dato en particular puede ayudar a lograr una o todas de estas categoras de objetivos! #a informacin se identifica, captura, procesa, transmite y difunde a trav3s de sistemas de informacin, $ue pueden ser computadorizados, manuales o combinados!
'
. 6 7
<
23
(le4ibilid!d !l c!mbio
1 El sistema de informacin debe ser revisado y, de corresponder, rediseado cuando se detecten deficiencias en su funcionamiento y productos! uando el organismo cambie su estrategia, misin, poltica, objetivos, programa de trabajo, etc, se debe contemplar el impacto en el sistema de informacin y actuar en consecuencia! &i el sistema de informacin se disea orientado en una estrategia y un programa de trabajo, es natural $ue al cambiar 3stos, tenga $ue adaptarse! 4or otra parte, es necesario una atencin especial para evitar $ue la informacin $ue dej de ser relevante siga fluyendo en detrimento de otra $ue pas a serlo! (dems, se debe vigilar $ue el sistema no se sobrecargue artificialmente, situacin $ue se genera cuando se adiciona la informacin a)ora necesaria sin eliminar la $ue perdi importancia!
" ' .
"
' .
24
C!n!les de com"nic!cin
1 " #os canales de comunicacin deben presentar un grado de apertura y eficacia adecuado a las necesidades de informacin internas y e*ternas! El sistema se estructura en canales de transmisin de datos e informacin! En gran medida el mantenimiento del sistema radica en vigilar la apertura y buen estado de estos canales, $ue conectan diferentes emisores y receptores de variada importancia, como ser: #a comunicacin con los receptores de los bienes y servicios producidos por el organismo, para $ue conozcan los valores organizacionales, se detecte tempranamente el cambio en sus gustos y preferencias y se tome nota de su opinin con relacin al organismo! #a comunicacin con los empleados, para $ue 3stos puedan )acer llegar sus sugerencias sobre mejoras!
CAPITULO 8
Norm!s de s"pervisin v!l"!cin del $istem! de Control Interno
1 #a autoridad superior de todo organismo y cual$uier funcionario $ue tenga a su cargo un segmento organizacional, programa, proyecto o actividad, peridicamente debe evaluar la eficacia de su &istema de ontrol 0nterno, y comunicar los resultados a a$u3l ante $uien es responsable! #a posibilidad y calidad del correcto descargo de su responsabilidad para cual$uier funcionario al $ue se le )a confiado la conduccin de un segmento de la organizacin, proyecto, programa o actividad, descansa en gran medida en su &istema de ontrol 0nterno! 8n anlisis peridico de la forma en $ue ese sistema est operando le proporcionar al responsable la tran$uilidad de un adecuado funcionamiento, o la oportunidad de su correccin y fortalecimiento!
"
'
"
25
" '
'
26
" '
:eben establecerse procedimientos $ue determinen sobre $u3 asuntos, en $u3 forma y ante $ui3n se presentar tal informacin! #as deficiencias en el funcionamiento del &istema de ontrol 0nterno, dada la importancia de 3ste, deben ser rpidamente detectadas y comunicadas! El t3rmino deficiencia debe entenderse en sentido amplio, es decir, cual$uier IcondicinI dentro del sistema $ue sea digna de atencin! #a identificacin de las deficiencias puede surgir de diferentes fuentes: el propio control interno, la supervisin y la evaluacin! +ambi3n, a trav3s de la relacin con terceros, por medio de reclamos, demandas, etc! #a comunicacin de las deficiencias debe seguir normalmente el camino $ue conduce al inmediato superior! 4ero la orientacin general debe ser $ue finalmente llegue a la autoridad $ue puede tomar la accin correctiva! 8n caso ejemplificador es a$uel en el $ue el problema detectado cruza los lmites organizacionalesH a$u la comunicacin debe ser dirigida al nivel suficientemente elevado como para asegurar una accin apropiada! #os procedimientos para este tipo de informes se deben establecer formalmente! &in embargo, teniendo en cuenta $ue se trata de una materia donde es prcticamente imposible cubrir todas las posibilidades, es conveniente emitir procedimientos con orientaciones generales y ejemplos adecuados! &e deben informar las deficiencias detectadas $ue superen un lmite especificado en cuanto a su relevancia y repercusin!
27
Operaciones Expedicin de Mercaderas Mar e!in" # Ven!as $er%icio a& c&ien!e ACTIVIDADES DE INFRAESTRUCTURA 'es!in de &a E(presa Rec)rsos *)(anos +esarro&&o de ,ecno&o"a -pro%isiona(ien!o ACTIVIDADES DE GESTION 'es!in .inanciera / 0on!ro& / ,esorera / 1(p)es!os 'es!in de &a E(presa 'es!in de &as re&aciones con !erceros $er%icios -d(inis!ra!i%os ,ecno&o"a de &a in2or(acin 'es!in de ries"os 'es!in de &os -s)n!os 3e"a&es 4&ani2icacin 4roceso de 0)en!as por 4a"ar 4roceso de 0)en!as por 0o5rar 4roceso de ,esorera 4roceso 1n(o5i&i6ado Ma!eria& -n7&isis # 0onci&iaciones 4roceso de &a 1n2or(acin so5re 4ensiones # 8)5i&acin 9Re!: e 1(pos; 4roceso de <(inas 4roceso de 0)(p&i(ien!o de &as O5&i"aciones .isca&es 4roceso de Va&ori6acin de& 0os!o de &os prod)c!os 1n2or(acin .inanciera # de 'es!in
28