universidad católica los ángeles de chimbote facultad de ciencias
Anuncio
_______________________________________________________________ UNIVERSIDAD CATÓLICA LOS ÁNGELES DE CHIMBOTE FACULTAD DE CIENCIAS CONTABLES, FINANCIERAS Y ADMINISTRATIVAS ESCUELA PROFESIONAL DE CONTABILIDAD IMPORTANCIA DEL CONTROL INTERNO EN LA GESTIÓN DE LAS EMPRESAS COMERCIALES AÑO 2013 TESIS PARA OPTAR EL TÍTULO PROFESIONAL DE CONTADOR PÚBLICO AUTOR: JORGE MANUEL CABELLO YACOLCA ASESORA MAG. CPCC MARIA NINAMANGO DE LA CRUZ LIMA-PERÚ 2013 TÍTULO DE LA TESIS IMPORTANCIA DEL CONTROL INTERNO EN LA GESTIÓN DE LAS EMPRESAS COMERCIALES – AÑO 2013 ii JURADO EVALUADOR CPCC MAXIMO JAIME LEYTON SANCHEZ PRESIDENTE DEL JURADO DE SUSTENTACION CPCC GUILLERMO ALFREDO BARDALES DIAZ SECRETARIO DEL JURADO DE SUSTENTACION CPCC CARLOS POLO RUIZ MIEMBRO DEL JURADO DE SUSTENTACION iii AGRADECIMIENTO A la Universidad Católica Los Ángeles de Chimbote, que me abrió sus puertas para darme la oportunidad de mi vida. A esta entidad reconoceré mi agradecimiento eterno. A mi familia, por su apoyo. Por creer en mí. iv RESUMEN La investigación tuvo como objetivo determinar la importancia del control interno en la gestión de las empresas comerciales al año 2013, así como también describir las ventajas y consecuencias de no aplicarla en las diferentes áreas, sean estas contables o administrativas. La investigación fue bibliográfica – documental, porque la recolección de la información se apoyó en documentos estudiados, investigaciones producidas y anotaciones bibliográficas, obteniéndose los siguientes resultados: los controles internos en todas las empresas comerciales e inclusive las demás, es de suma importancia por ser una herramienta estratégica en el desarrollo y crecimiento empresarial, ya que coadyuvará a evitar errores, omisiones, riesgos o fraudes, protegiendo y cuidando la gestión administrativa y contable. Mediante el establecimiento de los controles internos se logra evaluar el cumplimiento y acatamiento de las leyes y regulaciones aplicables contribuyendo al funcionamiento efectivo del sistema operativo de la organización, fijando y evaluando los procedimientos contables, financieros y administrativos. Por lo que se recomienda que los controles internos deban ser empleados por todas las empresas independientemente de su tamaño, estructura y naturaleza de operaciones; diseñados de tal forma que permitan proporcionar una seguridad razonable, eficiencia, y confiabilidad de la información financiera. Palabras claves: control interno, gestión empresarial, importancia, empresa comercial. v ABSTRACT The research aimed to determine the importance of internal control in the management of business enterprises by 2013, as well as describing the benefits and consequences of not applying it in different areas, whether financial or administrative. The research literature - documentary, because the data collection was based on documents studied, produced research and bibliographical entries, with the following results: internal controls in all commercial enterprises and even the others, is very important to be a strategic tool for business growth and development, as will contribute to avoid errors, omissions, or fraud risks, protecting and caring administration and accounting. By establishing internal controls to assess compliance is achieved and compliance with laws and regulations contribute to the effective functioning of the organization's operating system, setting and evaluating accounting procedures, financial and administrative. It is recommended that internal controls should be used by all companies regardless of their size, structure and nature of operations, designed so created to provide reasonable assurance, efficiency, and reliability of financial information. Keywords: internal control, business management, important commercial enterprise. vi CONTENIDO I. INTRODUCCIÓN .............................................................................................. 10 II. REVISIÓN DE LITERATURA ......................................................................... 13 2.1. Antecedentes .............................................................................................. 13 2.1.1. Tesis El Control Interno de una Empresa Comercial .......................... 13 2.1.2. Tesis Diseño de Control Interno para la Pequeña y Mediana Empresa 14 2.1.3. Tesis Control Interno ........................................................................... 15 2.1.4. Tesis Elaboración de un Modelo de Control Interno para Minimizar la Pérdida de Materia Prima en la Empresa de Lacteos Produlac G&M 2008....... 16 2.1.5. Tesis Diseño de un Sistema Sistema de Control Interno en una Empresa Comercial de Repuestos Electrónicos ................................................................ 16 2.1.6. Tesis Control Interno del Proceso de Compras y su Incidencia en la Liquidez de la Empresa Comercial Yucailla Cia. Ltda. Latacunga Durante el año 2010 ............................................................................................................. 17 2.1.7. Tesis Evaluación del Sistema de Control Interno de la Fundación Museo de Arte Contemporáneo de Zulia............................................................ 19 2.1.8. Tesis Propuesta de un Sistema de Control Interno para la Alcaldía de Antiguo Cuscatlán .............................................................................................. 19 2.1.9. Tesis Propuesta de un Sistema de Control Interno para la Mediana Empresa Ferretera de Santa Ana ........................................................................ 20 2.1.10. Tesis Importancia del Control Interno de las Cuentas por Cobrar de una Empresa Comercial de Distribuciòn de Utensillos de Peltre.............................. 21 2.1.11. Nuevos Conceptos de Control Interno Informe COSO ....................... 23 2.1.12. Propuesta de Evaluación y Diseño de un Sistema de Control Interno Contable a la Empresa J.F. Nasser & Co., Dedicada a la Importación y Comercialización de Vinos................................................................................. 30 2.2. Marco Teórico ........................................................................................... 30 2.2.1. Origen del Control Interno ................................................................... 30 2.2.2. Evolución del Concepto de Control Interno ........................................ 31 2.2.3. Definiciòn e Importancia del Sistema de Control Interno .................. 31 2.2.4. Empresa y Control Interno: Reflexiones para el Entendimiento desde los Mecanismos Disciplinarios ........................................................................... 33 2.2.5. Sistema de Control Interno: Facultad y Deber ..................................... 36 2.2.6. Características Generales del Control Interno ..................................... 37 vii 2.2.7. Elementos que Componen el Control Interno...................................... 42 2.2.8. Objetivos del Control Interno .............................................................. 44 2.2.9. Limitaciones del Control Interno ......................................................... 45 2.2.10. Responsabilidad del Control Interno ................................................... 45 2.2.11. Control Interno de Inventarios ............................................................. 46 2.2.12. Diferencia entre Auditoría y Control Interno ..................................... 48 2.2.13. Definiciòn de Gestiòn Empresarial ...................................................... 49 2.2.14. Efectividad de Control Interno ............................................................ 50 2.2.15. Eficiencia y Eficacia en una Empresa .................................................. 50 2.2.16. Empresas Comerciales ......................................................................... 51 2.2.17. Procedimientos Contables.................................................................... 51 2.2.18. Activo de una Empresa ........................................................................ 53 2.2.19. Estados Financieros ............................................................................. 54 2.2.20. Fraude en una empresa y como evitarlo .............................................. 55 2.2.21. Ratios Financieros................................................................................ 57 2.2.22. El Sistema de Control Interno o de Gestión ........................................ 58 2.2.23. Diagnostico para el Mejoramiento del Sistema de Control Interno en la Empresa Anipack Ltda en Bogotà (El informe COSO como alternativa de diagnóstico del Sistema de Control Interno) ...................................................... 60 2.3. Marco Normativo ...................................................................................... 64 2.3.1. Control Interno - Sistema COSO ......................................................... 64 2.3.2. Sistema de Control Interno Modelo COCO ......................................... 65 2.3.3. Comparaciòn de Controles Internos: Cobit, SAC y COSO ................. 65 2.3.4. Modelo de Control Interno .................................................................. 80 2.4. Marco conceptual ...................................................................................... 98 2.4.1. Control Interno ..................................................................................... 98 2.4.2. Importancia del Control Interno ......................................................... 98 2.4.3. Gestión Empresarial ............................................................................. 98 2.4.4. Seguridad Razonable ........................................................................... 99 2.4.5. Manual de Organización ...................................................................... 99 2.4.6. Manual de Procedimientos................................................................. 100 2.4.7. Control Interno Contable ................................................................... 100 2.4.8. Control Interno Administrativo ......................................................... 101 viii 2.4.9. Sistema de Control de la Gestión ....................................................... 101 2.4.10. Gestión Integral de Riesgo ................................................................. 102 2.4.11. Entorno de Control............................................................................. 103 III. METODOLOGÍA ......................................................................................... 104 3.1. Tipo y nivel de investigación .................................................................. 104 3.1.1. Tipo de investigación ......................................................................... 104 3.1.2. Nivel de investigación ....................................................................... 104 3.2. Diseño y Tècnica de la investigación...................................................... 104 3.3. Población .................................................................................................. 104 IV. RESULTADOS ............................................................................................ 105 V. CONCLUSIONES ............................................................................................ 106 VI. RECOMENDACIONES ............................................................................... 107 Aspectos Complementarios ..................................................................................... 108 Referencias Bibliográficas ....................................................................................... 108 Anexos ..................................................................................................................... 114 Anexo 1: Matriz de Consistencia ............................................................................. 115 ix I. INTRODUCCIÓN El presente trabajo de investigación tiene como objetivo principal sustentar la significativa importancia que tiene el sistema de control interno en las empresas comerciales, ante la problemática de no contar con controles internos adecuados o carecer de estos, situación que las exponen a que se produzcan fraudes, robos sistemáticos o colusión entre empleados para dañar a la organización afectando en forma considerable sus utilidades. En este trabajo se expone los efectos negativos de prescindir del sistema de control interno, y a la vez se muestra en diversas formas la conveniencia para que se adopten las medidas de control necesarias que le permitan a la empresa corregir, eliminar o añadir controles efectivos que contribuyan a una adecuada gestión administrativa, contable y financiera. La facultad y no obligatoriedad que tienen las empresas comerciales de contar con controles internos, permite la influencia positiva o negativa en su crecimiento o decrecimiento. La competencia que existe en el mundo de los negocios a nivel local, nacional y mundial exige que las organizaciones realicen en forma continua revisiones de sus diferentes áreas, sean estas contables, administrativas u operativas, teniendo como fin poder detectar a tiempo los posibles errores o irregularidades para la aplicación de los correctivos necesarios. Entre los aspectos más importantes donde toda empresa comercial debe hacer énfasis, está la revisión y análisis permanente de sus cuentas por cobrar, de manera de conocer su situación, y que tanto puede perjudicar a la organización, un descontrol, o un manejo indebido de ellas. Se destaca el rubro cuentas por cobrar porque esta incluye no solamente el reclamo de derechos frente a los clientes, que surgen de la venta de bienes, sino una diversidad de derechos mixtos, como préstamos al personal, préstamos a subsidiarias, derechos a diferentes firmas, derechos por reembolsos de impuestos y avances a proveedores, conceptos que de no 10 dedicarles especial atención mediante el control interno puede generar significativos impactos económicos en las organizaciones. En términos generales en el mundo empresarial la carencia de un adecuado Sistema de Control Interno, ha dificultado en el tiempo el funcionamiento de actividades contables, financieras y/o administrativas, dándose duplicidad de funciones y centralización de tareas, al no contar con normatividad necesaria se impide tener una correcta ejecución del trabajo por parte del recurso humano y no le permite tener un claro conocimiento de las delimitaciones de sus obligaciones y responsabilidades. El presente trabajo de investigación se justifica por que nos permite corroborar la interrogante: ¿Por qué es significativamente importante el control interno en la gestión de las empresas comerciales? Así también, para tener ideas mucho más claras de la importancia del control interno en las empresas, este trabajo de investigación permitió revelar las interrogantes específicas siguientes: ¿Cuáles son los controles internos que deben ser implementados en las empresas comerciales? y ¿Quiénes son los responsables de la implementación de los controles internos en las empresas comerciales? Sobre lo antes señalado, el objetivo principal de la investigación fue: Determinar porque es significativamente importante el control interno en la gestión de las empresas comerciales, y como objetivos específicos: Determinar cuáles son los controles internos que deben ser implementados en las empresas comerciales, y Definir quiénes son los responsables de la implementación de los controles internos en las empresas comerciales. La investigación se formuló ante la carencia de controles internos que registra las empresas comerciales en la gestión de las diferentes áreas involucradas, lo que impide tener resultados satisfactorios. Empíricamente es importante porque los resultados pueden servir tanto a la pequeña, mediana y gran empresa comercial que permitirá que la organización tenga un sistema de control óptimo, principalmente de 11 sus costos y por ende una mejor gestión empresarial. Contablemente es importante porque el proceso de implementación del sistema de control interno en las empresas comerciales conllevará al mejoramiento en los registros de las cuentas y los resultados. Teóricamente es importante porque nos induce a revisar las teorías y los enfoques que existen sobre el control interno, sus efectos y sus beneficios. Metodológicamente también es importante en la medida que los procedimientos, técnicas y métodos empleados en esta investigación puedan servir en otros estudios similares. La investigación se sustenta en la afirmación que el control interno contribuirá al funcionamiento eficaz del sistema operativo de las organizaciones, fijando y evaluando los procedimientos contables, financieros y administrativos, detectando errores o irregularidades, y propugnando por las soluciones factibles. Los resultados de esta investigación pueden ser mucha utilidad para los contadores, administradores, gerentes de empresas de empresas comerciales de todo el país que se interesan en llevar un buen control de sus procesos, a la vez de contar con herramientas de toma de decisiones. Igualmente, la investigación también contribuirá en ampliar los conocimientos del estudiantado e interesados en el tema, en razón que la información que se obtuvo fue de fuentes confiables. Asimismo, se espera que esta investigación fomente otras investigaciones sobre el problema planteado donde se consideren otras variables de estudio que no se han incluido en esta tesis. 12 II. REVISIÓN DE LITERATURA 2.1.Antecedentes En la investigación se analizaron trabajos de tesis relacionadas con la importancia que tienen los controles internos en la gestión de las empresas comerciales, así como algunos autores que han escrito al respecto. 2.1.1. Tesis El Control Interno de una Empresa Comercial Alvarado, P. (2004). Cuando una empresa va creciendo, la administración se da cuenta que le es imposible atender un sinnúmero de actividades comerciales que antes constituían su labor más importante, entonces tiene que pensar en la conveniencia de contratar o delegar algunas de sus funciones a sus empleados para que la empresa pueda desenvolverse en forma satisfactoria, es decir contratar personal capacitado para cada uno de los departamentos, implantándose así la división del trabajo para el logro de un fin común. La gerencia general coordina el trabajo de los gerentes de departamentos o empleados de la empresa, lo cual constituye un problema, cuya solución se estima como la función más importante de la gerencia de una empresa. Los problemas que plantea el control de los negocios tiene su origen en las diversas actividades que puedan considerarse concentradas alrededor de dos funciones, la de comprar y la de vender mercancías. En la actualidad todavía existen algunos empresarios que piensan que los métodos de control interno no son importantes, y teniendo empleados de confianza están cubriendo los riesgos de fraudes. Tener confianza en los empleados es correcto, pero esto da lugar a exponerse a los fraudes. Muchos de los fraudes se han debido a los empleados que se consideraban dignos de confianza. En consecuencia esta es 13 una razón de importancia para afirmar el valor que posee el control interno; de evitar las malversaciones y fraudes. Cuando no existen procedimientos de control interno se pueden cometer errores voluntarios o involuntarios en las transacciones dentro de una empresa, así como pérdida de tiempo y costos relacionados. El gerente con visión no esperará que esto suceda y procurará adaptar su negocio a un control interno efectivo que le rinda la máxima eficiencia. 2.1.2. Tesis Diseño de Control Interno para la Pequeña y Mediana Empresa Flores, Y. & Ibarra, G. (2006). Control interno es el plan de organización, los métodos y procedimientos coordinados, la asignación de deberes, responsabilidades y el diseño de cuentas e informes empleados para asegurar que los activos estén protegidos, confirmar la confiabilidad y exactitud de los datos contables para la toma de decisiones, promover que las actividades operativas se desarrollen eficazmente, comunicar las políticas administrativas y fomentar su cumplimiento. La importancia que el control interno representa para la empresa es notable, que si nos basamos en el concepto presentado en el párrafo anterior, observamos que afecta a las políticas, procedimientos y estructura de la organización, los métodos para asignar la autoridad y responsabilidad e inclusive el funcionamiento del consejo de administración. También está en relación con la confiabilidad de los estados contables, los sistemas de información, la eficacia y la eficiencia operativa así como la reducción de riesgo de fraudes. El tamaño de la empresa no es un factor que delimitará la importancia del sistema ya que en organizaciones donde existe un solo dueño al igual que toma las decisiones, participa en la operación y requiere de un sistema contable siendo viable contar con un sistema control interno adecuado. 14 En las pequeñas y medianas empresas que reclaman contar con información confiable se requiere que el control interno proporcione una mayor seguridad. El contar con un control interno adecuado a cada tipo de empresa nos permitirá maximizar la utilización de recursos con calidad para alcanzar una adecuada gestión financiera y administrativa, para obtener mejores niveles de productividad; también ayudará a contar con recursos humanos motivados, capacitados, comprometidos con su organización y dispuestos a brindar al cliente servicios de calidad. Por último el tener un control actualizado en las áreas básicas de la empresa permitirá alimentar el sistema de información y ayudar a la adecuada toma de decisiones. 2.1.3. Tesis Control Interno Ochoa, C. (2011). Todas las empresas públicas, privadas y mixtas, ya sean comerciales, industriales o financieras, deben de contar con instrumentos de control administrativo, tales como un buen sistema de contabilidad, apoyado por un catálogo de cuentas eficiente y práctico, debe contar, además, con un sistema de control interno, para confiar en los conceptos, cifras, informes y reportes de los estados financieros. Luego entonces, un buen sistema de control interno es importante, desde el punto de vista de la integridad física y numérica de bienes, valores y activos de la empresa, tales como el efectivo en caja y bancos, mercancías, cuentas y documentos por cobrar, equipos de oficina, reparto, maquinaria, etc., es decir, un sistema eficiente y práctico de control interno, dificulta la colusión de empleados, fraudes, robos, etc. 15 2.1.4. Tesis Elaboración de un Modelo de Control Interno para Minimizar la Pérdida de Materia Prima en la Empresa de Lacteos Produlac G&M 2008 Mijas, D. (2009). El control de los inventarios contempla una serie de disposiciones que incluyen desde la formulación del pedido hasta la recepción de insumos por el almacén central, pasando por el registro, acomodo, salvaguarda, conservación y despacho a las unidades en una primera etapa. El control interno es muy importante porque la materia prima es el alma de la empresa; las compañías exitosas cuidan mucho proteger sus inventarios incluyendo varios elementos para su buen control interno sobre los inventarios. 2.1.5. Tesis Diseño de un Sistema Sistema de Control Interno en una Empresa Comercial de Repuestos Electrónicos Rojas, W. (2007). Control, según uno de sus significados gramaticales, quiere decir comprobación, intervención o inspección. El control es una actividad de monitorear los resultados de una acción que permite tomar medidas para hacer correcciones inmediatas y adoptar medidas preventivas. También tiene como propósito esencial, preservar la existencia de cualquier empresa y apoyar su desarrollo; su objetivo final es contribuir a lograr los resultados esperados. Se puede afirmar por consiguiente que: ―El control interno es el conjunto de planes, métodos y procedimientos adoptados por una empresa u organización, con el fin de asegurar que los activos estén debidamente protegidos, que los registros contables sean fidedignos y que la actividad de la entidad se desarrolla eficazmente de acuerdo con las políticas trazadas por la gerencia, en atención a las metas y los objetivos previstos‖. 16 2.1.6. Tesis Control Interno del Proceso de Compras y su Incidencia en la Liquidez de la Empresa Comercial Yucailla Cia. Ltda. Latacunga Durante el año 2010 Asubadin, I. (2011). El Control Interno en una Empresa Comercial, realizada en la ciudad de Guatemala, por Alvarado Villatoro Pedro Augusto, dirigido por el Dr. José Fernando Ríos, año 2004. En su tesis manifiesta que: ― El Control Interno es el desarrollo económico que ha permitido el establecimiento de grandes negocios a pesar de la complejidad que existe tanto en la administración como en la organización de empresas, es por esa razón que el control interno es un proceso que lleva a cabo el Consejo de Administración, la Gerencia, el personal de la empresa es decir se incluyen todas las personas que forman parte de la organización con el fin de alcanzar los objetivos planteados por cada una de quienes conforman la organización―. Tomando la opinión del autor de la tesis antes mencionada se concluye que el Control interno constituye uno de los elementos fundamentales en toda organización con el propósito de mejorar las actividades administrativas o financieras según sea la organización, el objetivo del control interno es controlar, organizar los procesos de las actividades para evitar falencias en la organización a fin de conseguir los objetivos planteados. Diseño del control interno para el mejoramiento de las decisiones en la empresa importadora Alvarado Cía. Ltda., año 2004, realizada en la ciudad de Ambato, por Bélgica Holanda Salas Espín, dirigido por el C.P.A. Dr. Oscar López Paredes, año 2004. En su tesis manifiesta que: ―El control interno es un proceso diseñado para proporcionar seguridad razonable en relación al logro de objetivos de eficiencia y efectividad de las operaciones, confiabilidad del proceso de información financiera y el cumplimiento de leyes y regulaciones aplicables‖. Según opinión del autor sobre la investigación realizada puedo comentar que el control interno es muy importante dentro de una organización ya que ayuda a 17 cumplir con los objetivos y metas fijadas por la empresa, el control interno ayuda al ser humano a realizar de forma correcta sus actividades sin olvidar valores y ética profesional que debe tener cada persona y formar parte de este control en cada una de las áreas que posee una empresa con el fin de proporcionar seguridad razonable para la organización. Propuesta de evaluación y diseño de un Sistema de Control Interno Contable a la empresa J.F. Nasser & Co., dedicada a la importación y comercialización de vinos, realizada en la ciudad de Quito, Sangolqui por Patricia Rodríguez Gómez dirigido por Dr. Cesar Pasquel, año 2007. En su tesis nos comenta que el Control Interno se define como: ―Control Interno es un proceso realizado por el consejo de directores, administradores y otro personal de una entidad diseñado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos siempre y cuando estos objetivos tengan: efectividad y eficiencia de las operaciones, confiabilidad de la información financiera y cumplimiento de las leyes y regulaciones aplicables. Mediante varios estudios se ha demostrado que las organizaciones tienen la necesidad de un sistema de control interno para el logro de sus propósitos, objetivos y metas en todo tipo de empresas. La función del Control interno es aplicable en todas las áreas de aplicación de los negocios, de su efectividad depende que la administración obtenga la información necesaria para seleccionar las alternativas, las que mejor convengan a los intereses de la empresa‖. Según opinión del autor de la investigación realizada se concluye que el Control Interno nace de la necesidad de una entidad para reducir fraudes, evitar el desperdicio cumplir con las políticas que la empresa requiere con el personal, comprobar la veracidad de los informes contables, salvaguardar los activos de la empresa. Mediante estas propuestas que ayudará el control interno a cumplir las metas de la empresa se llegará también a planificar, verificar y controlar de mejor manera las actividades cotidianas con las que se tomará las decisiones correctas para la empresa y el progreso de la misma. 18 2.1.7. Tesis Evaluación del Sistema de Control Interno de la Fundación Museo de Arte Contemporáneo de Zulia Perozo, M. (2005). El Control Interno es importante debido a que ayuda a que la entidad consiga sus objetivos de rentabilidad y prevención ante la pérdida de recursos, así como también a la obtención de información financiera y contable. El Control Interno es importante ya que todas las empresas públicas, privadas y mixtas deben contar con un buen Sistema de Control Interno para confiar en los conceptos, cifras, informes y reportes de los estados financieros. En ese sentido, el Control Interno brinda una confianza razonable de que los estados financieros han sido elaborados bajo un esquema de controles que disminuyan la probabilidad de tener errores sustanciales en los mismos. 2.1.8. Tesis Propuesta de un Sistema de Control Interno para la Alcaldía de Antiguo Cuscatlán Hernandez, A. & Aristides, J. (2003). La importancia del Sistema de Control Interno se manifestó inicialmente en el sector privado, donde se reconoció como fundamental e indispensable, en virtud del crecimiento de las organizaciones, el volumen de las operaciones, los niveles de riesgo, la complejidad de los sistemas de información y el aumento en los niveles de riesgos reales y potenciales. De igual manera, la consideración sobre el funcionamiento del control interno de las organizaciones se constituyó en factor prioritario dentro de las normas de auditoría, con tal fin se han desarrollado diferentes enfoques orientados a lograr mecanismos ágiles de evaluación del control interno, cuyos resultados, debidamente ponderados, sirvan de herramienta básica para que el auditor proyecte y determine el alcance, la naturaleza y la extensión de los procedimientos de auditoría por aplicar. 19 Por años los empleados, comenzando con los de primer nivel jerárquico se acostumbraron a que el desempeño de sus cargos les permitiera ejercerlos sin necesidad de preocuparse por la calidad de la gestión. Partían de la base de que para ello existían los organismos de control, sin cuya aprobación previa no se daba paso alguno, lo cual explica buena parte de las prácticas que pervirtieron y entorpecieron la gestión y las relaciones con los ciudadanos y a menudo la convirtieron en nido de burocracia y corrupción. Había gerentes que planeaban, organizaban y administraban, pero que no controlaban, lo cual constituía un enfoque negativo de la función gerencial. Las instituciones encargadas del control previo crecieron sin medida, con abultadas nóminas que concentraban un exorbitante y siempre creciente poder político, y cuanto más intervenían, menos transparencia se obtenía en el desempeño de las entidades vigiladas. No hay control interno eficiente si la organización no permite, entre otras cosas, una evaluación continua del personal y si no hay voluntad de realizar los ajustes que se requieran cuando los objetivos de la organización no se estén cumpliendo o se estén logrando con derroche, sin orden, ni transparencia, sin cumplir las normas legales o los principios de eficiencia. 2.1.9. Tesis Propuesta de un Sistema de Control Interno para la Mediana Empresa Ferretera de Santa Ana Aguilera, I., Fuentes, E. & Román M. (2010). El control interno puede ayudar a una entidad a conseguir sus metas de desempeño y rentabilidad, y prevenir la pérdida de recursos. Puede ayudar a asegurar información financiera confiable, y a asegurar que la empresa cumpla con las leyes y regulaciones, evitando pérdida de reputación y otras consecuencias. En suma, puede ayudar a una entidad a cumplir sus metas, evitando peligros no reconocidos y sorpresas a lo largo del camino. Además el control interno, ayuda a disminuir el riesgo de pérdida de la confianza 20 de que los inversionistas/partes interesadas al garantizar la elaboración de informes financieros confiables. 2.1.10. Tesis Importancia del Control Interno de las Cuentas por Cobrar de una Empresa Comercial de Distribuciòn de Utensillos de Peltre Tzoc, F. (2008). Sistema de Control Interno basado en ―Informe Coso‖ de una Empresa Comercial de Distribuciòn de Utensillos de Peltre. El control es parte de las actividades que realizamos diariamente, y es de gran Importancia en la planeación de los procedimientos que se efectúan en las tareas encomendadas. En una empresa se establece un Sistema de Control Interno para ayudar a la administración a cumplir las metas que se han planeado, como se mencionó en el capítulo anterior las empresas se conforman de acuerdo a su clasificación, características, elementos, y estableciendo sus objetivos, los cuales varían dependiendo de la naturaleza de sus operaciones. El obtener un entendimiento de la entidad y su entorno incluyendo su control interno, es un proceso continuo, dinámico de compilación, actualización y análisis de información en toda la auditoría. Dichas disposiciones se incluyen en el presente documento de una forma amplia, como lo observa el actual Informe COSO. COSO, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida. La cual ha tenido modificaciones a lo largo de su emisión, que contribuyen en gran medida a la aplicación de los procedimientos de evaluación del riesgo, para obtener un entendimiento de la entidad y su entorno, incluyendo su control interno, de los procedimientos podemos mencionar los siguientes: 21 Investigaciones con la administración y otros dentro de la entidad, Procedimientos analíticos y Observación e inspección. No se requiere que el auditor realice todos los procedimientos de evaluación del riesgo. Sin embargo, serán realizados en el curso de obtener el entendimiento requerido para darle respuesta a las exigencias planteadas, o riesgos existentes. El Informe Coso plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo de la Comisión Nacional de Información Financiera Fraudulenta (National Commission on Fraudulent Financial Reporting), que creó en Estados Unidos en 1985 el Comité de Patrocinar las Organizaciones (Committee of Sponsoring Organizations), bajo la sigla COSO. Grupo constituido por representantes de las siguientes organizaciones: La Asociación Americana de Contabilidad (American Accounting Association) AAA. El Instituto Americano de Contadores Públicos Certificados (American Institute of Certified Public Accountants) AICPA. El Instituto Ejecutivo Financiero (Financial Executive Institute) FEI. El Instituto de Auditores Internos (Institute of Internal Auditors) IIA. El Instituto de Contadores de Dirección (Institute of Management Accountants) IMA. Quienes encomendaron la redacción del informe a Coopers & Lybrand. Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual de control interno, capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema, logrando así que, al nivel de las organizaciones públicas o privadas, de la auditoría interna o externa, o de los niveles académicos o legislativos, tomen de referencia un marco conceptual común, una vision integradora para lograr superar las demandas generalizadas de todos los sectores involucrados. 22 El sistema consiste de políticas y procedimientos específicos para cada una de las áreas que forman los Estados Financieros de una empresa, destinados a dar a la administración garantías razonables de que se cumplirán las metas y objetivos que se consideran importantes para la empresa. 2.1.11. Nuevos Conceptos de Control Interno Informe COSO Marìn, M. (s/f). Antecedentes. Evolución de las necesidades de la empresa en materia de control. Si tuviésemos que caracterizar el entorno económico en el que se mueve la empresa en la actualidad, lo podríamos hacer con una sola palabra: dinamismo. Los cambios que el contexto está sufriendo son de tal magnitud que algunos autores hablan de una segunda revolución industrial: el paso de la era informática a la digital. La nueva situación a la que deben enfrentarse las empresas las obliga a desarrollar mecanismos de adaptación y buscar nuevas maneras de operación que les permitan sobrevivir. Los problemas y las soluciones de una empresa tienden a cambiar en la medida en que se incrementan el número de empleados, las cifras de ventas y la complejidad de las operaciones. Según Greiner (1972), las organizaciones que no crecen en tamaño pueden conservar los mismos instrumentos de dirección y prácticas a lo largo de largos períodos de tiempo. La implantación de un sistema de control interno ha adquirido especial importancia y ha ido ampliando sus ámbitos de aplicación, en la medida en que el incremento de la dimensión empresarial ha supuesto un distanciamiento por parte de los propietarios, en el control día a día, de las operaciones que se producen en la empresa. Cuando la estructura organizativa de la empresa se caracterizaba porque propiedad y dirección coincidían en la misma persona, tan sólo era necesaria la implantación de un sistema de control interno en el ámbito contable con la finalidad de proteger a los activos de pérdidas que se derivaban de errores intencionados (AICPA, 1973). Posteriormente, y como consecuencia de una mayor complejidad de las operaciones, se requirió la introducción de nuevas técnicas de dirección que 23 provocaron el surgimiento de directivos que conociesen e implementasen dichas técnicas. A partir de este momento la implantación del sistema de control interno tiene como principal finalidad la protección de los activos contra pérdidas que se deriven de errores intencionales o no intencionales en el procesamiento de las transacciones y manejo de los activos correspondientes. Llegado a este punto se empieza a ver la necesidad de implantar el sistema de control interno no sólo en el ámbito financiero-contable, sino también en el ámbito de la gestión y dirección de manera que permita proporcionar, con una seguridad razonable, la consecución de los objetivos específicos de la entidad (AICPA, 1988). Como consecuencia del proceso de internacionalización, la implantación del sistema de control interno está relacionada con aspectos particulares del management, tales como la consecución de los objetivos, la planificación estratégica y la dirección del riesgo, así como la realización de acciones correctivas (COCO, 1995). Conflicto entre propietario y directivos: El proceso de internacionalización ha significado una dispersión de la propiedad de la empresa y la separación entre propiedad y dirección. La vinculación del propietario a la empresa no es tan fuerte como antes, en la que los dueños estaban ligados a la empresa a través de varias generaciones y en ella existían barreras de salida de tipo emocional muy fuertes. La situación actual de las medianas y grandes empresas ha hecho que en las mismas haya un proceso de despersonalización para poder atender al volumen y complejidad de las mismas. Existe un conflicto de intereses entre el propietario y el directivo. Los directivos tienen una perspectiva temporal a corto plazo que se contrapone con la visión a largo plazo de los propietarios. De esta manera, los propietarios están interesados en la obtención de un máximo de beneficios con un nivel de riesgo razonable y en mantener las condiciones de mercado que sean favorables para el inversionista. 24 Los directivos, por su parte, están interesados en la obtención del máximo beneficio durante el periodo en el que participan en la gestión de la empresa. Todo ello conlleva la necesidad de implantar mecanismos de control para y por la seguridad de los propietarios y la sana gestión de los directores de la empresa. Nuevos modelos en el enfoque de control: Los nuevos modelos desarrollados en el campo del control, están definiendo una nueva corriente de pensamiento, con una amplia concepción sobre la organización, involucrando una mayor participación de la dirección, gerentes y personal en general de los entes. Asimismo, los modelos han sido diseñados con la esperanza de ser un fuerte soporte del éxito de la organización, siempre que los mismos sean llevados con el criterio y la perspicacia necesaria de parte del profesional y no mecánicamente. Esto implica, a mi entender, un acabado conocimiento del contenido de los modelos y una acabada comprensión del espíritu de los mismos, lo que compromete la correcta preparación de directores, gerentes, jefes, resto de personal, auditores internos y externos. Informe COSO (Committee of Sponsoring Organizations of Treadway Commission, National Commission on Fraudulent Financial Reporting). A efectos de avanzar en el estudio de control interno, se ha escogido como marco de desarrollo e investigación –de entre todos los informes y lineamientos conceptuales que rigen esta materia- el Informe COSO. A nivel organizacional, este documento destaca la necesidad de que la alta dirección y el resto de la organización comprendan cabalmente la trascendencia del control interno, la incidencia del mismo sobre los resultados de la gestión, el papel estratégico a conceder a la auditoría y esencialmente la consideración del control como un proceso integrado a los procesos operativos de la empresa y no como un conjunto pesado, compuesto por mecanismos burocráticos. 25 A nivel regulatorio o normativo, el Informe COSO ha pretendido que cuando se plantee cualquier discusión o problema de control interno, tanto a nivel práctico de las empresas, como a nivel de auditoría interna o externa, o en los ámbitos académicos o legislativos, los interlocutores tengan una referencia conceptual común, lo cual hasta ahora resultaba complejo, dada la multiplicidad de definiciones y conceptos divergentes que han existido sobre control interno. Finalidad del informe: Establecer una definición común de control interno que responda a las necesidades de las distintas partes ü facilitar un modelo en base al cual las empresas y otras entidades, cualquiera sea su tamaño y naturaleza, puedan evaluar sus sistema de control interno. Definición de Control Interno según las normas COSO. En un sentido amplio, se define el control interno como: Un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: Eficacia y eficiencia de las operaciones Fiabilidad de la información financiera Cumplimiento de las leyes y normas que sean aplicables Análisis de la definición: El control interno es un proceso. Es un conjunto de acciones estructuradas y coordinadas dirigidas a la consecución de un fin, no es un fin en sí mismo. Los procesos de negocios que se llevan a cabo dentro de las unidades y funciones de la organización o entre las mismas, se coordinan en funcion de los procesos de gestión básicos de planificación, ejecución y supervisión. El control interno es parte de dichos procesos y está integrado a los mismos, permitiendo su 26 funcionamiento adecuado y supervisando su comportamiento y aplicabilidad en cada momento. Constituye una herramienta útil para la gestión, pero no es un sustituto de ésta. Esta conceptualización del control interno dista mucho de la antigua perspectiva, que veía al control interno como un elemento añadido a las actividades de una entidad o como una carga inevitable impuesta por los organismos reguladores o por los dictados de burócratas excesivamente celosos. Los controles internos no deben ser añadidos sino incorporados a la infraestructura de una entidad, de manera que no entorpezcan sino que favorezcan la consecución de los objetivos de la entidad. El hecho de ―incorporarlos‖ permitiría identificar desviaciones en costes en actividades operativas básicas, y además se agilizaría el tiempo de respuesta para solucionar estas desviaciones o costes innecesarios. Lo llevan a cabo las personas. Para llevar a cabo el control interno, no es suficiente poseer manuales de políticas e impresos. Son las personas, en cada nivel de organización, las que tienen la responsabilidad de realizarlo. El Consejo de Administración, la dirección, y los demás miembros de la entidad son los responsables de su implementación y seguimiento. Lo realizan los miembros de una organización, mediante sus actuaciones concretas. Son las personas quienes establecen los objetivos de la entidad e implantan los mecanismos de control. El control interno sólo puede aportar un grado razonable de seguridad, no la seguridad total a la dirección de una empresa, ya que existen limitaciones que son inherentes a todos los sistemas de control interno. Estas limitaciones se deben a que las opiniones sobre las que se basan las decisiones en materia de control pueden ser erróneas. Los empleados encargados del establecimiento de controles tienen que analizar la relación costo/beneficio de los mismos, y pueden producirse problemas en el funcionamiento del sistema 27 como consecuencia de fallos humanos, aunque se trate de simples errores o equivocaciones. Objetivos del control: Tal como se analizara en la definición de control interno, existen tres categorías de objetivos. La primera categoría se dirige a los objetivos empresariales básicos de una entidad, incluyendo los objetivos de rendimiento, de rentabilidad, y la salvaguarda de los recursos. La segunda está relacionada con la elaboración y publicación de estados contables confiables, incluyendo estados intermedios y abreviados, así como la información financiera extraída de dichos estados, como por ejemplo las comunicaciones sobre resultados, que sean publicados. La tercera concierne al cumplimiento de aquellas leyes y normas a las que está sujeta la entidad. Estas distintas, pero en parte coincidentes categorías, tratan diferentes necesidades y permiten un enfoque dirigido hacia la satisfacción de necesidades individuales. Los sistemas de control funcionan en tres niveles distintos de eficacia. El control interno se puede considerar eficaz en cada una de las tres categorías, si los responsables de la dirección superior de la empresa, tienen una seguridad razonable de que: Disponen de información adecuada sobre hasta qué punto se están logrando los objetivos operacionales de la entidad. Los estados contables de exposición se preparan de manera confiable. Se cumplen las leyes y normas aplicables. Si bien el control interno es un proceso, su eficacia es el estado de ese proceso en un momento dado. Qué se puede lograr con el control interno. El control interno pude ayudar a que una organización: 28 Consiga sus objetivos de rentabilidad y rendimiento Pueda prevenir pérdidas de recursos Obtenga información contable confiable Refuerce la confianza en que la empresa cumple las leyes y normas aplicables Resumen: ayuda a que una entidad cumpla con su objetivo evitando o midiendo las dificultades con que se puede encontrar en ese camino. Qué no se puede lograr con el control interno: El éxito de la entidad, sólo asegura la consecución de objetivos básicos empresariales o, como mínimo, la supervivencia de la entidad. Asegurar la fiabilidad de la información contable y el cumplimiento de las leyes y normativa aplicable. Factores que suponen un freno a la implementación de un sistema de control interno en la gestión empresarial: Resistencia natural que ofrecen los directivos debido a la visión que tienen del sistema de control interno como factor cuya única consecuencia es el incremento de la burocracia en la empresa. No desean alentar políticas de control que actúen sobre el ámbito de la gestión de los propios directivos. El elevado costo que la implantación de mecanismos de control interno suponen para la empresa. 29 2.1.12. Propuesta de Evaluación y Diseño de un Sistema de Control Interno Contable a la Empresa J.F. Nasser & Co., Dedicada a la Importación y Comercialización de Vinos. Rodriguez, P. (2007). En los utimos años, la importancia de tener un buen sistema de control interno en las organizaciones, sin importar su tamaño o actividad, se ha incrementado, ya que este le permite a la empresa corregir, eliminar o añadir controles efectivos que contribuyan a una adecuada gestión financiera y así, mantenerse en el actual mercado competitivo. 2.2.Marco Teórico 2.2.1. Origen del Control Interno Rivero, A. & Campos, L. (s/f). El origen del Control Interno, suele ubicarse en el tiempo con el surgimiento de la partida doble, que fue una de las medidas de control, pero no fue hasta fines del siglo XIX que los hombres de negocios se preocuparon por formar y establecer sistemas adecuados para la protección de sus intereses. A finales de este siglo, como consecuencia del notable aumento de la producción, los propietarios de los negocios se vieron imposibilitados de continuar atendiendo personalmente los problemas productivos, comerciales y administrativos, viéndose forzados a delegar funciones dentro de la organización conjuntamente con la creación de sistemas y procedimientos que previeran o disminuyeran fraudes o errores, debido a esto comenzó a hacerse sentir la necesidad de llevar a cabo un control sobre la gestión de los negocios, ya que se había prestado más atención a la fase de producción y comercialización que a la fase administrativa u organizativa, reconociéndose la necesidad de crear e implementar sistemas de control como consecuencia del importante crecimiento operado dentro de las entidades. 30 Se puede afirmar que el Control Interno ha sido preocupación de la mayoría de las entidades, aunque con diferentes enfoques y terminologías, lo cual se puede evidenciar al consultar los libros de texto de auditoría, los artículos publicados por organizaciones profesionales, universidades y autores individuales. 2.2.2. Evolución del Concepto de Control Interno Goméz, C. (2010). 1949 Primera definición Instituto Americano de Contadores Públicos Certificados (AICPA). 1992 emite el documento "Marco Integrado del Control Interno" (Framework Internal Control Integrated), el cual desarrolla el enfoque moderno del Control Interno en el documento conocido como el Informe COSO (Committee of Sponsoring Organizations of theTreadway Commission). 1995 Aparición de otros sistemas: COCO (Canadá), Cadbury (Reino Unido), Vienot (Francia), Peters (Holanda) y King (Sudáfrica). Los modelos COSO Y COCO son los más utilizados en Latinoamérica. 2.2.3. Definiciòn e Importancia del Sistema de Control Interno Martinez, Ch. & Guevara, K. (2012). El control interno fue definido por primera vez en 1949 por el comité American Institute of Accotans, el mismo se refería a un plan de organización y todas las medidas y sistemas coordinados que se adoptan en una empresa para salvaguardar sus bienes, comprobar la exactitud y confiabilidad de su contabilidad. Promover la eficiencia operativa y fomentar el cumplimiento de las políticas prescritas por dirección, debido a que el mismo va más allá de los problemas relacionados de manera directa con los departamentos de contabilidad y finanzas. 31 Para la Junta de Normas de Auditoria del Instituto Americano de Contadores públicos en el SAS Nº 1 parágrafo 320.09 ―El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para proteger sus activo, verificar la exactitud y confiabilidad de sus datos contables, promover la eficiencia de las operaciones y estimular la adhesión a las practicas ordenadas por la gerencia. El sistema de control interno de una empresa es otro elemento muy importante que el responsable de control de gestión que tiene que asumir como objeto de supervisión y control de gestión ya que del control interno va a depender una buena parte de la información por un lado y las operaciones que se realizan en la empresa sean válidas y reales. Para Muñiz (2000), el control interno se define como el conjunto del procedimientos necesarios para asegurar el cumplimiento y eficacia de todas las operaciones que realiza la empresa con su actividad, la validez por todas los informes contables, financieros y administrativo y el cumplimiento de las normas y leyes de la legislación vigente. De esta definición podemos extraer aspectos importantes: El control interno abarca a todos los departamentos afectados, a las personas implicadas en las operaciones y procesos de las empresas. Es un sistema de control vulnerable en la medida en que los individuos no cumplan con las normas y requisitos que de él emanan. El sistema depende de las personas responsables de él por ello su efectividad y el resultado a obtener dependerá de la actuación de cada una de las personas implicadas en hacer que sea un sistema eficaz. Importancia de los Sistemas de Control Interno: los sistemas de control interno centran su importancia debido a que la confiabilidad que genera el sistema contable y consecuentemente los estados financieros se apoyan íntegramente en el 32 control; pues el alcance de este se proyecta mas allá de la simple preparación de cifras en un informe. Mantilla (2005). Expresa que: Interviene en forma establecida en la eficiencia operacional tanto de los procesos administrativos como de los procesos contables. Muestra errores u distracciones no intencionales, de los cuales se puede citar como ejemplo, el segundo conteo que se realiza en los inventarios, o las conciliaciones bancarias. Capta irregularidades, aquellos que, igualmente corresponden a errores u omisión, pero con el origen intencional. Previene situaciones entrópicas, cuando se aplica antes de ejecutar los procesos, como por ejemplo el conteo que se realiza antes de ingresar el dinero a la caja; o la revisión de un lote de mercancía, antes de darle entrada al almacén. 2.2.4. Empresa y Control Interno: Reflexiones para el Entendimiento desde los Mecanismos Disciplinarios Vásquez, L. & Fernandez, J. (2011). Hay que partir inicialmente de la moderna definición de Jesús María Peña Bermúdez (2002), el cual define el control interno como aquel que se ejerce por la misma empresa, con personal vinculado a ella y con suficiente capacidad objetiva e identificación empresarial con su objeto, que amerita credibilidad a sus conclusiones. Alirio Charry Rodríguez (1997) agrega también que, de forma similar a como lo hacen el Informe COSO, es un proceso que lleva a cabo la alta Dirección de una organización y que debe estar diseñado para dar una seguridad razonable, en relación con el logro de los objetivos previamente establecidos en los siguientes 33 aspectos básicos: Efectividad y eficiencia de las operaciones; confiabilidad de los reportes financieros y cumplimiento de leyes, normas y regulaciones, que enmarcan la actuación administrativa. El Control Interno tiene por objeto el de ayudar a la Administración a alcanzar las metas y objetivos previstos dentro de un enfoque de excelencia en la prestación de sus servicios. El Control Interno se define como cualquier acción tomada por la Gerencia para aumentar la probabilidad de que los objetivos establecidos y las metas sean cumplidos. La Gerencia establece el Control Interno a través de la planeación, organización, dirección y ejecución de tareas y acciones que den seguridad razonable de que los objetivos y metas serán logrados. Los objetivos primarios del Control Interno deben lograr: -Confiabilidad e integridad de la información. -Cumplimiento de políticas, planes, procedimientos, leyes y regulaciones. -Salvaguardia de los bienes. -Uso eficiente y económico de los recursos. -Cumplimiento de objetivos establecidos y de metas de operaciones y programas (Charry, 1997) Adversia Universidad de Antioquia-N°8 Medellín, enero-junio de 2011. El Control Interno es un concepto universal que se aplica indistintamente en todas las empresas y en especial en países con un alto desarrollo gerencial. Si ésta es la situación del Control Interno comparado, en Colombia todos los Directivos de organizaciones requieren de un mejor y proactivo aseguramiento del desarrollo del control y en especial, de la detección de problemas potenciales. El Control Interno implica la difusión de la responsabilidad a todos los individuos de una organización para la prevención de riesgos y para evitar el azar en la actuación administrativa. Esto requiere de una alta y clara comunicación entre los miembros 34 y el aseguramiento de una adecuada coordinación y lo más importante, la responsabilidad y el compromiso de todos. Da una seguridad razonable a la alta dirección sobre el logro de sus objetivos, por eso no importa que tan bien haya sido diseñado y operado. La probabilidad de logro y eficacia del Sistema, se ve afectada en muchas ocasiones, por limitaciones inherentes al Sistema de Control Interno. Estas limitaciones pueden incluir fallas en decisiones tomadas con respecto a la política de la entidad, fallas en el diseño de costos versus beneficios, extralimitaciones de la Dirección, fracasos en el control por causa de las personas que se unen para burlar los controles o simplemente errores de los diferentes miembros de la organización. El control interno ha sido diseñado, aplicado y considerado como la herramienta más importante para el logro de los objetivos, la utilización eficiente de los recursos y para obtener la productividad, además de prevenir fraudes, errores violación a principios y normas contable, fiscal y tributaria. (Gómez, 2001). Contrastando la definición anterior, en el modelo Casals (2004) dice: El Control Interno se define como el conjunto de principios, fundamentos, reglas, acciones, mecanismos, instrumentos y procedimientos que ordenados, relacionados entre sí y unidos a las personas que conforman una organización, se constituye en un medio para lograr el cumplimiento de su función administrativa, sus objetivos y la finalidad que persigue, generándole capacidad de respuesta ante los diferentes públicos o grupos de interés que debe atender, por lo tanto no es un evento aislado, es más bien una serie de acciones que ocurren de manera constante a través del funcionamiento y operación de una entidad pública, debiendo reconocerse como un componente integral de cada sistema o parte inherente a la estructura administrativa y operacional existente en la organización pública, asistiendo a la dirección de manera constante, en cuanto al manejo de la entidad y alcance de sus metas se refiere. 35 2.2.5. Sistema de Control Interno: Facultad y Deber Bilick, G. (2003). Seguramente todos recordamos innumerables –aunque no necesariamente opuestas– definiciones e interpretaciones sobre control, control interno, o sistema de control interno. El control ha sido definido como ―el proceso de ejercitar una influencia directiva o restrictiva sobre las actividades de un objeto, organismo o sistema‖. (Barry E. Cushing: ―Accounting Information Systems and Business Organizations‖). Influencia directiva implica que el control impulsa u orienta las actividades del sistema para que se realicen de modo tal, que produzca determinados resultados o alcance objetivos definidos. Influencia restrictiva significa que el control se ejerce de modo que se eviten o minimicen las posibilidades de que las actividades de un sistema produzcan resultados no deseados. Toda organización requiere un sistema que le permita identificar los riesgos a los cuales está expuesta y le provea las actividades de control necesarias para minimizarlos hasta que el riesgo residual sea considerado aceptable. Dicho sistema requiere una supervisión adecuada a efectos de verificar permanentemente su vigencia y correcto funcionamiento. Un buen sistema de Control Interno es lo que permite a cualquier organización tener mayores posibilidades de lograr los objetivos que la misma fija. Existían muchas y diversas definiciones y opiniones sobre el Control Interno. Así es que se desarrollaron algunas estructuras de control que alcanzaron amplia difusión internacional, principalmente por la obligatoriedad que existe en algunos países de que las organizaciones informen a terceros sobre la eficacia de su sistema de Control Interno. 36 En los últimos años se han elaborado y difundido en varios países una serie de informes que presentan un enfoque integrador sobre el control interno, es decir que se lo interpreta como un sistema que abarca y atraviesa a la organización en todas sus áreas, operaciones y funciones. Cabe mencionar los más conocidos: Informe CoCo: elaborado por la Junta de Criterios de Control del Instituto Canadiense de Contadores Matriculados (The Canadian Institute of Chartered Accountants), publicado en 1995; Informe Cadbury: producido por el Cadbury Committee (Reino Unido) sobre Control Interno e Información Financiera (―Internal Control and Financial Reporting‖); pero el más difundido es el Informe COSO, que fuera publicado en 1992 en Estados Unidos. El control interno consta de cinco componentes relacionados entre sí. Éstos dependerán del estilo de dirección de la empresa y estarán integrados en el proceso de gestión. Los componentes existirán y serán aplicables como tales en todas las empresas, aún las pequeñas y medianas, que podrán implantarlos adaptándolos a su propia realidad en la búsqueda de una mayor eficacia de su sistema de control interno. 2.2.6. Características Generales del Control Interno Gonzales, A. & Cabrale, D. (2010). El Control Interno es un proceso y por tanto el mismo puede ser evaluado en cualquier punto de su desarrollo. Es un conjunto de acciones estructuradas y coordinadas, un medio para lograr un fin. Lo llevan a cabo los trabajadores, funcionarios y directivos, que actúan en todos los niveles y en las diferentes áreas. Lo llevan a cabo las personas que actúan en todos los niveles y no se trata solamente de manuales de organización y procedimientos. Ningún manual de organización recoge todos los riesgos reales y potenciales ni desarrolla controles para hacer frente a todos y cada uno de ellos. En consecuencia, las personas que componen esa organización deben tener conciencia de la necesidad de evaluar los riegos y aplicar controles y deben estar en condiciones de responder adecuadamente por ello. 37 En cada área de la organización, la persona encargada de dirigirla es responsable por el Control Interno ante su jefe inmediato, de acuerdo con los niveles de autoridad establecidos, en su cumplimiento participan todos los trabajadores de la entidad independientemente de la categoría ocupacional que tengan. Debe facilitar la consecución de objetivos en una o más de las áreas u operaciones en la empresa. Se trata de un aporte trascendental: los controles internos no son elementos restrictivos sino que posibilitan los procesos, permitiendo y promoviendo la consecución de los objetivos, porque se refiere a riesgos a superar para alcanzar dichos objetivos. Limitaciones del Control Interno: • El concepto seguridad razonable está relacionado con el reconocimiento explícito de la existencia de limitaciones inherentes del Control Interno. • En el desempeño de los controles pueden cometerse errores como resultado de interpretaciones erróneas de instrucciones, errores de juicio, descuido, distracción y fatiga. • Las actividades de control dependientes de la separación de funciones, pueden ser burladas por colusión entre empleados, es decir, ponerse de acuerdo para dañar a terceros. • La extensión de los controles adoptados en una organización también está limitada por consideraciones de costo, por lo tanto, no es factible establecer controles que proporcionan protección absoluta del fraude y del desperdicio, sino establecer los controles que garanticen una seguridad razonable desde el punto de vista de los costos. Obligatoriedad: • Los Sistemas de Control Interno de cada entidad, a partir del estudio de sus características, deben establecer sus acciones y medidas de control interno y deben 38 cumplirse por todas las personas involucradas y responsabilizadas con su funcionamiento. Clasificación del Control Interno: En 1958 se dividió por el Comité de Procedimientos del AICPA el alcance del Control Interno en dos áreas principales, los controles contables y los controles administrativos. Control Interno Contable: Son las medidas que se relacionan directamente con la protección de los recursos, tanto materiales como financieros, autorizan las operaciones y aseguran la exactitud de los registros y la confiabilidad de la información contable, ejemplo: la normativa de efectuar un conteo físico parcial mensual y sorpresivo de los bienes almacenados. Consiste en los métodos, procedimientos y plan de organización que se refieren sobre todo a la protección de los activos y asegurar que las cuentas y los informes financieros sean confiables. Control Interno Administrativo: Son las medidas diseñadas para mejorar la eficiencia operacional y que no tienen relación directa con la confiabilidad de los registros contables. Ejemplo de un control administrativo, es el requisito de que los trabajadores deben ser instruidos en las normas de seguridad y salud de su puesto de trabajo, o la definición de quienes pueden pasar a determinadas áreas de la empresa. Son procedimientos y métodos que se relacionan con las operaciones de una empresa y con las directivas, políticas e informes administrativos. Entonces el Control Interno administrativo se relaciona con la eficiencia en las operaciones establecidas por la entidad. Como ha podido observarse a través del estudio de los conceptos más generales de Control Interno dados desde 1949 por diferentes instituciones profesionales y académicas, así como por autores que se han dedicado al estudio del tema y su marco conceptual; el Control Interno es un proceso integrado a los procesos, y no 39 un conjunto de pesados mecanismos burocráticos añadidos a los mismos que se caracteriza a través de los elementos comunes que se destacan conceptualmente de la siguiente forma: • Los Controles Internos, son efectuados por el consejo de la administración, la dirección y el resto del personal de una entidad, con el objeto de proporcionar una garantía razonable para el logro de objetivos. • El Control Interno es un proceso, es decir, un medio para alcanzar un fin y no un fin en sí mismo. • Lo llevan a cabo las personas que actúan en todos los niveles; no se trata solamente de manuales de organización y procedimientos, políticas, reglamentos e impresos. • Sólo puede aportar un grado de seguridad razonable y no la seguridad total para la conducción o consecución de los objetivos. • Al hablarse del Control Interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad. Es fundamental, que se comprendan los objetivos del Control Interno y, dentro de ese entendimiento, puedan separarse los objetivos principales que persiguen los controles fundamentales de aquellos controles de menos importancia o trascendencia. Se debe saber cuáles son los objetivos que persigue cada control, o qué pretende cada control, para poder evaluarlo o entenderlo, y así poder determinar cuándo este es efectivo o simplemente no se cumple, lo que significa que hay que ir a la fuente del control. Principios que rigen el Control Interno. 40 A continuación se presenta una breve definición de cada uno de estos principios que rigen el Control Interno: División del Trabajo: La esencia de este principio descansa en la separación de funciones de las unidades operativas de actividades de forma tal que una persona no tenga un control completo de la operación, para lo cual se debe distribuir el trabajo de modo que una operación no comience y termine en la persona o departamento que la inició. De esta forma el trabajo de una persona es verificado por otra, que trabaja independientemente, pero que al mismo tiempo está verificando la operación realizada, lo que posibilita la detección de errores u otras irregularidades. Fijación de responsabilidades: Consiste en que toda persona, departamento, etc., tenga establecido documentalmente y conozca la responsabilidad, no sólo de su funciones, sino de las relaciones con los medios y los recursos que tienen a su cargo, sus atribuciones, facultades y responsabilidades en relación con estos. Es importante definir conceptualmente las responsabilidades de quien debe efectuar cada operación y dejar constancia documentada de quien efectúa cada operación de forma obligatoria Cargo y Descargo: Este principio está íntimamente relacionado al de la fijación de responsabilidad, pues facilita la aplicación del mismo cuando es necesario. Debe entenderse el máximo control de lo que entra y sale; cualquier operación registrada en una cuenta contraria a su naturaleza debe ser investigada al máximo. El cargo y el descargo están directamente relacionados con ceder y aceptar la responsabilidad de un recurso en cada operación o transacción. Debe quedar absolutamente claro mediante la firma en los documentos correspondientes, quién recibe y quién entrega, en qué cantidad y qué tipo de recurso. 41 2.2.7. Elementos que Componen el Control Interno Turco, W. (s/f.). El control interno consta de cinco componentes interrelacionados, derivados de la manera como la administración realiza los negocios, y están integrados al proceso de administración. Aunque los componentes se aplican a todas las entidades, las compañías pequeñas y medianas pueden implementarlos de forma diferente que las grandes. Sus controles pueden ser menos formales y menos estructurados, no obstante lo cual una compañía pequeña puede tener un control interno efectivo. Los componentes son: Ambiente de control. El ambiente de control da el tono de una organización, influenciando la conciencia de control de sus empleados. Es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y estructura. Los factores del ambiente de control incluyen la integridad, los valores éticos y la competencia de la gente de la entidad; la filosofa y el estilo de operación de la administración; la manera como la administración asigna autoridad y responsabiliza, y como organiza y desarrolla a su gente; y la atención y dirección proporcionada por el consejo de directores. Valoración de riesgos. Cada entidad enfrenta una variedad de riesgos de fuentes externas e internas, los cuales deben valorarse. Una condición previa a la valoración de riesgos es el establecimiento de objetivos, enlazados en distintos niveles y consistentes internamente. La valoración de riesgos es la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, constituyendo una base para determinar como se deben administrar los riesgos. Dado que la economía, la industria, las regulaciones y las condiciones de operación continuaran cambiando, se requieren mecanismos para identificar y tratar los riesgos especiales asociados con el cambio. Actividades de control. Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que las directivas administrativas se lleven a cabo. Ayudan a asegurar que se tomen las acciones necesarias para orientar los 42 riesgos hacia la consecución de los objetivos de la entidad. Las actividades de control se den a todo lo largo de la organización, en todos los niveles y en todas las funciones. Incluyen un rango de actividades diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de desempeño operacional, seguridad de activos y segregación de funciones. Información y comunicación. Debe identificarse, capturarse y comunicarse información pertinente en una forma y en un tiempo que les permita a los empleados cumplir con sus responsabilidades. Los sistemas de información producen reportes, contienen información operacional, financiera y relacionada con el cumplimiento, que hace posible operar y controlar el negocio. Tiene que ver no solamente con los datos generados internamente, sino también con la información sobre eventos, actividades y condiciones externas necesarias para la toma de decisiones, informe de los negocios y reportes externos. La comunicación efectiva también debe darse en un sentido amplio, fluyendo hacia abajo, a lo largo y hacia arriba de la organización. Todo el personal debe recibir un mensaje claro de parte de la alta gerencia respecto a que las responsabilidades de control deben tomarse seriamente. Deben entender su propio papel en el sistema de control interno, lo mismo que la manera como las actividades individuales se relaciona con el trabajo de otros. Deben tener un medio de comunicar la información significativa. También necesitan comunicarse efectivamente con las partes externas, tales como clientes, proveedores, reguladores y accionistas. Monitoreo. Los sistemas de control interno deben monitorearse, proceso que valora la calidad del desempeño del sistema en el tiempo. Es realizado por medio de actividades de monitoreo ongoing, evaluaciones separadas o combinación de las dos. El monitoreo ongoing ocurre en el curso de las operaciones. Incluye actividades regulares de administración y supervisión y otras acciones personales realizadas en el cumplimiento de sus obligaciones. El alcance y la frecuencia de las evaluaciones separadas dependerá primeramente de la valoración de riesgos y 43 de la efectividad de los procedimientos de monitoreo ongoing. Las deficiencias del control interno deberán reportarse a lo largo de la organización, informando a la alta gerencia y al consejo solamente los asuntos serios. Existe sinergia e interrelación entre esos componentes, formando un sistema integrado que reacciona dinámicamente a las condiciones cambiantes. Los sistemas de control interno están entrelazados con las actividades de operación de la entidad y existen por razones fundamentales de negocios. El control interno es más efectivo cuando los controles se construyen en la infraestructura de la entidad y son parte de la esencia de la empresa. Construir en los controles apoya la calidad y las iniciativas de empoderamiento, evita costos innecesarios y permite respuestas rápidas a las condiciones cambiantes. 2.2.8. Objetivos del Control Interno Ramón, J. (s/f). Los objetivos del Control Interno deben lograr: 1. La obtención de la información financiera oportuna, confiable y suficiente como herramienta útil para la gestión y el control. 2. Promover la obtención de la información técnica y otro tipo de información no financiera para utilizarlas como elemento útil para la gestión y el control. 3. Procurar adecuadas medidas para la protección, uso y conservación de los recursos financieros, materiales, técnicos y cualquier otro recurso de propiedad de la entidad. 4. Promover la eficiencia organizacional de la entidad para el logro de sus objetivos y misión. 5. Asegurar que todas las acciones institucionales en la entidad se desarrollen en el marco de las normas constitucionales, legales y reglamentarias. 6. Idoneidad y eficiencia del recurso humano. 7. Crear conciencia de control. 44 2.2.9. Limitaciones del Control Interno Viel, Y. (2009). El concepto razonable está relacionado con el reconocimiento explícito de la existencia de limitaciones inherentes del control interno. La actividad de control dependiente de la separación de funciones, pueden ser burladas por colusión entre empleados, es decir ponerse de acuerdo para dañar a terceros. En el desempeño de los controles pueden cometerse errores como resultados de las interpretaciones erróneas de instrucciones, errores de juicio, descuido, distracción y fatiga. La extensión de los controles adoptados en una organización también está limitada por consideración de costo, por lo tanto no es factible establecer controles que proporcionen protección absoluta del fraude y el despilfarro, sino establecer los controles que garanticen una seguridad razonable desde el punto de vista de los costos. 2.2.10. Responsabilidad del Control Interno Rojas, W. (2007). Los comités u oficinas de control interno son responsables por las actuaciones de los procesos en las organizaciones que tienen las posibilidades financieras de poder crearlas, de lo contrario, la responsabilidad por las actuaciones recae en la gerencia. La responsabilidad del control interno debe ajustarse a las necesidades y requerimientos de cada organización. Es necesario establecer un Sistema de Control Interno que les permita tener una confianza moderada de que sus acciones administrativas se ajustan en todo a las normas (legales y estatutarias) aplicables a la organización. 45 Además, es diferente dependiendo de la actuación o naturaleza de cada empresa u organización. Desde el punto de vista del cumplimiento del objeto social y las funciones asignadas a las organizaciones, el control interno es responsabilidad de la gerencia en forma indispensable e indelegable, ya que la responsabilidad no termina con la formulación de objetivos y metas, sino con la verificación de que éstos se han cumplido. ―El Sistema de Control Interno debe ser un conjunto armónico, conformado por el sistema de planeación, las normas, los métodos, los procedimientos utilizados para el desarrollo de las funciones de la organización y los mecanismos e instrumentos de seguimiento y evaluación que se utilicen para realimentar su ciclo de operaciones‖. Esta característica es fundamental, pues es la que permite que todos los niveles de la organización participen activamente en el ejercicio del control: la gerencia a través de la orientación general y la evolución global de resultados; las áreas administrativas a través del diseño de normas y procedimientos para desarrollar sus actividades, y las dependencias de apoyo, mediante el uso adecuado de procesos administrativos tales como la planeación, el control de gestión y la evaluación del desempeño del personal de la empresa u organización. 2.2.11. Control Interno de Inventarios Cardenas, K. & Santisteban, S. & Torres, O. & Pacheco, K. (2010). El control interno en el rubro de inventario comprende esencialmente las actividades de compra, fabricación y venta de productos: radica su importancia en la inversión que la empresa realiza en este rubro. Es una de las actividades más complejas, su planeación y ejecución implican la participación de varios segmentos de la organización tales como: Ventas, Finanzas 46 Producción, Compras y Contabilidad, cuyo resultado final se incluye en la posición financiera y competitiva de la organización, ya que afecta directamente a la clientela, a los costos de fabricación, utilidades y a la liquidez del capital de trabajo. El control interno de los inventarios es materia determinante en el campo administrativo-contable de cualquier organización, debido al papel que desempeña para la determinación en las utilidades. Es base fundamental para suministrar información exacta y precisa en la toma de decisiones sobre cantidades físicas, costos de mercancía vendida y costo de mercancía en existencias. La no aplicación de un método de control interno eficiente y adecuado ocasiona perdidas por deterioro de la mercancía y por extravío, originando un aumento en los costos de producción. Presupuesto de materiales y suministros: Cálculo anticipado del costo que se asumirá para la adquisición de los materiales y suministros, con el objetivo de conocer el monto más cercano posible que se incurrirá para una correcta elección de la fuente de financiamiento. Costo de producción: Son todos los costos que se han incurrido para obtener un producto o prestar un servicio, abarca desde los materiales que se usa hasta la mano de obra. Rentabilidad fidedigna: Relación entre el beneficio y la inversión. Es el retorno de lo invertido, esta rentabilidad reflejada en los estados financieros tiene que guardar relación con la realidad empresarial para que sea fehaciente. Fuentes de financiamiento: Toda empresa, pública o privada, requiere de recursos financieros (capital) para realizar sus actividades, desarrollar sus funciones actuales o ampliarlas, así como el inicio de nuevos proyectos que impliquen inversión. Todo financiamiento es el resultado de una necesidad. 47 Existen diversas fuentes de financiamiento, sin embargo, las más comunes son: internas y externas. Fuentes internas: Aportaciones de los Socios Utilidades Reinvertidas Depreciaciones y Amortizaciones Fuentes externas: Proveedoras Créditos Bancarios 2.2.12. Diferencia entre Auditoría y Control Interno Cartatequi, M. (2004). Diferencia entre Auditoría y Control Interno. Auditar: Es dicho de la manera más simple, el proceso de acumular y evaluar evidencias, realizado por una o más personas independientes y competentes, acerca de la información cuantificable de una entidad económica específica, con el propósito de determinar e informar sobre el grado de correspondencias existentes entre la información cuantificable y los criterios establecidos. Como principio debe quedar claro que la auditoria, no es una subdivisión o una continuación del campo de la contabilidad. El sistema contable establecido incluye las reglas y requerimientos de los organismos autorizados y las prácticas aceptadas por las empresas. El proceso de reunir información contable dentro del sistema y la preparación de los estados financieros, constituye la función del contador. La auditoría está encargada de la revisión de los estados financieros, de las políticas de dirección y de procedimientos específicos que relacionados entre sí 48 forman la base para obtener suficiente evidencia acerca del objeto de la revisión, con el propósito de poder expresar una opinión proporcional sobre todo ello. Dado que el auditor evalúa los estados financieros preparados dentro de las limitaciones y restricciones del sistema de contabilidad, está sujeto a las mismas limitaciones y restricciones, es por ello que se afirma que una contabilidad confiable, arroja, estados financieros confiables. En cualquier presentación de información financiera, ya sea externa o interna, o en la ejecución de las actividades de control interno, las personas pueden ser culpables de ignorancia, influencias personales, interés propio, negligencia o incluso deshonestidad. El principal objetivo de una auditoria es eliminar, cualesquiera de estas cinco causas, de ahí se desprende su labor profiláctica. El objetivo de una auditoría interna es el de asistir a todos los miembros del consejo de dirección en relación al cumplimiento de sus responsabilidades, al facilitarles análisis, evaluaciones, recomendaciones y comentarios pertinentes, relativos a las actividades que revisan. Control interno: Es el plan de organización de todos los métodos y procedimientos que son relativos y que están directamente relacionados principalmente con la salvaguarda de los activos y la confiabilidad de los registros financieros. Si el sistema de control interno contable es adecuado, la posibilidad de que el fraude u otros errores existan, en cualquier magnitud, es remota. Teniendo confianza en la ausencia de fraudes o errores en el proceso de la información, el auditor puede dedicar tiempo a la obtención de evidencias en relación a la situación financiera y al resultado de las operaciones. 2.2.13. Definiciòn de Gestiòn Empresarial 49 EcuRed (2013). La gestión como concepto posee preliminares básicos correspondientes a la organización, lo que implica que éste aplicado en una empresa o en un negocio examine algunos de los objetivos principales correspondientes a la misma. La gestión se apoya y funciona a través de personas por lo general equipos de trabajo, para poder lograr resultados. Es la actividad empresarial que busca a través de personas (como directores institucionales, gerentes, productores, consultores y expertos) mejorar la productividad y por ende la competitividad de las empresas o negocios. 2.2.14. Efectividad de Control Interno Anglin, G. (2005). El Control Interno es efectivo si brinda una seguridad razonable de que se cumplen con los objetivos de la empresa: Operacional Informes Financieros Cumplimientos de las Leyes 2.2.15. Eficiencia y Eficacia en una Empresa Buenastareas.com. (2010). De las definiciones circulantes, se eligen las que dicen que la eficacia mide los resultados alcanzados en función de los objetivos que se han propuesto, presuponiendo que esos objetivos se mantienen alineados con la visión que se ha definido. Mayor eficacia se logra en la medida que las distintas etapas necesarias para arribar a esos objetivos, se cumplen de manera organizada y ordenada sobre la base de su prioridad e importancia. Mientras que la eficiencia consiste en la medición de los esfuerzos que se requieren para alcanzar los objetivos. El costo, el tiempo, el uso adecuado de factores 50 materiales y humanos, cumplir con la calidad propuesta, constituyen elementos inherentes a la eficiencia. Los resultados más eficientes se alcanzan cuando se hace uso adecuado de estos factores, en el momento oportuno, al menor costo posible y cumpliendo con las normas de calidad requeridas. 2.2.16. Empresas Comerciales Navactiva (2004). Las empresas comerciales son las que adquieren bienes o mercancías para su venta posterior. Las empresas comerciales se clasifican a su vez en mayoristas (adquieren bienes en grandes cantidades para distribuir, normalmente entre los minoristas), minoristas (venden a una escala mucho menor que los mayoristas, normalmente al consumidor final del producto), y las terceras son las comisionistas (se encargan de vender productos a cambio de una comisión). 2.2.17. Procedimientos Contables Evilla, M. & Rodriguez, Y. (2011). Procedimientos contables: procesos e instructivos que se utilizan para el registro de las transacciones u operaciones en los libros contables. Dentro del ciclo de operaciones de una empresa, se definen los procedimientos contables, como todos aquellos procesos, secuencia de pasos e instructivos que se utilizan para el registro de las transacciones u operaciones que realiza la empresa en los libros de contabilidad. Desde el punto de vista del anàlisis, se pueden establecer procedimientos contables, para el manejo de cada uno de los grupos generales de cuentas de los 51 estados financieros. Algunos ejemplos de procedimientos contables, son los siguientes: • Recepción de inventarios • Ventas de productos • Fabricación de productos • Registro de estimaciones • Destrucción de inventarios Realizar y llevar a cabo un inventario de todos aquellos procedimientos que pueden asimilarse como procedimientos contables de acuerdo con la definición dada al principio, permite conocer en profundidad todas las posibles operaciones que pueden afectar los estados financieros. Cuando se está realizando el análisis de todos los procesos llevados a cabo por la empresa, es sumamente importante determinar e identificar todos aquellos clasificables como procedimientos contables. Este primer paso del análisis ayudará a determinar e identificar en cuales de ellos un error pudiera tener mayor impacto sobre los estados financieros que otro. La amortización de una plusvalía por lo general, representa montos importantes. En una empresa manufacturera, se considera altamente crítico, el manejo de todos los inventarios, sean éstos de productos terminados, productos en proceso, materias primas o materiales y suministros. Es probable que para una empresa de servicios el manejo de los inventarios involucre cifras de poca importancia en comparación a lo que representan éstos para una empresa manufacturera. 52 2.2.18. Activo de una Empresa Morcillol, D. (2012). Cualquier empresa, sea del sector que sea, está formada por una serie de elementos como puede ser la maquinaría, el dinero en efectivo, el coche de la empresa, deudas, etc. Todos los elementos, contablemente, se dividen en tres grandes grupos que son el activo, el pasivo y el patrimonio neto. En este post haremos una introducción del primero, el activo. El activo de una empresa son todos aquellos bienes y derechos de propiedad de la empresa o controlados por ésta con el que la empresa puede realizar su actividad. Son activos por ejemplo, el solar de la empresa, las máquinas, las inversiones, las mercaderías, las patentes, etc. Para que un elemento pueda considerarse activo, según las normas internacionales de contabilidad, ha de cumplir una serie de requisitos que son: Ser un recurso controlado por la empresa: Es decir, basta con que la empresa tenga el control. Por tanto, la propiedad no es necesaria para considerar un elemento como activo.Una empresa que construya una autopista para el Estado, no es propietaria de la misma, pero si que puede ser propietaria de la explotación de ella, y considerar dicha explotación como activo. Debe de producir beneficios futuros. Ya que la finalidad de adquirir un activo es que, con la propia actividad de la empresa, se consigan beneficios Estar valorados con fiabilidad. Si no se cumple este punto, no podríamos contabilizar correctamente el valor de la empresa. Junto a ello, el activo de una empresa se divide en dos grupos, el activo corriente y el activo no corriente: Activo corriente (o activo circulante): Comprende aquellos activos que la empresa espera vender o utilizar en un plazo inferior a 1 año. Por ejemplo, las naranjas en una frutería. 53 Activo no corriente (o activo no circulante): Comprende aquellos activos que la empresa espera vender o utilizar en un plazo superior a 1 año. Por ejempo, el solar donde esta alojada la frutería. Cabe destacar, que el activo puede recibir diferentes nombres, como capital económico, capital según empleo, estructura económica, capital según funcionamiento o actividad,etc, pero en todos los casos, tanto los requisitos como su clasificación es la misma. 2.2.19. Estados Financieros Nunes, P. (2012). Los Estados Financieros constituyen una representación estructurada de la situación financiera y del rendimiento financiero de la entidad. El objetivo de los estados financieros con propósitos de información general es suministrar información acerca de la situación financiera, del rendimiento financiero y de los flujos de efectivo de la entidad, que sea útil a una amplia variedad de usuarios a la hora de tomar sus decisiones económicas. Los estados financieros también muestran los resultados de la gestión realizada por los administradores con los recursos que se les han confiado. Para cumplir este objetivo, los estados financieros suministrarán información acerca de los siguientes elementos de la entidad: a) activos; b) pasivos; c) patrimonio neto; d) gastos e ingresos, en los que se incluyen las pérdidas y ganancias; e) otros cambios en el patrimonio neto, y f) flujos de efectivo. 54 Un conjunto completo de estados financieros incluirá los siguientes componentes: a) balance; b) cuenta de resultados; c) un estado de cambios en el patrimonio neto que muestre: d) todos los cambios habidos en el patrimonio neto, o bien e) los cambios en el patrimonio neto distintos de los procedentes de las transacciones con los propietarios del mismo, cuando actúen como tales; f) estado de flujos de efectivo, y g) notas, en las que se incluye un resumen de las políticas contables significativas y otras notas explicativas. 2.2.20. Fraude en una empresa y como evitarlo Paz, M. (2007). El fraude es o debería ser un tema de constante preocupación para los empresarios, sobre todo considerando que un estudio de la Asociación Examinadora de Fraudes revela que el 5% de la facturación de las empresas se pierde anualmente a causa de estas prácticas irregulares. Es más, el mismo estudio establece que el tiempo que demora en detectarse un fraude, desde que se comete hasta que se descubre, es de 18 meses. Pero, ¿podría el fraude incluso afectar a las pequeñas y medianas empresas? "En toda organización donde hay involucradas personas hay posibilidades de que se cometan fraudes", sentencia Diego Bleger, gerente de Forensic Services de KPMG. Clasificación del fraude. El fraude puede ser calificado como "un engaño deliberadamente planeado y ejecutado con el objetivo de privar a otro de su propiedad o derechos". Según Bleger, existen tres tipos de fraude que pueden ocurrir en cualquier empresa, sin importar su tamaño. 55 Malversación de activos o fondos: corresponde al robo o uso indebido de recursos de la compañía, como dinero y bienes. Informes financieros fraudulentos: implica la modificación o alteración de los estados contables de una compañía. Corrupción: implica una colusión entre, por ejemplo, el empleado y un proveedor o entre el empleado y un cliente, en la cual el defraudador usa indebidamente su influencia en una transacción comercial con el propósito de obtener un beneficio para él o para un tercero. "En las pequeñas y medianas empresas es más común el robo o malversación de fondos, es el más típico, aparece más a diario", comenta el experto. Sin embargo, es necesario tener especial precaución con la corrupción, ya que según Bleger es la más difícil de detectar. Pese a lo anterior, advierte que "el tipo de fraude que más golpea, el que más duele a una empresa es cuando se modifican los estados contables. Es el que menos sucede, pero cuando ocurre, golpea fuerte". ¿Cómo protegerse? La manipulación de los estados contables no es una "tarea" que solamente podría realizar un contador, sino que cualquier persona dentro de la compañía, como por ejemplo los trabajadores. Para Bleger, es necesario que el empresario tenga especial cuidado con sus empleados, ya que son los agentes que tienen más contactos con terceros y están a diario en la empresa. Sin embargo, comenta que los fraudes cometidos por los empleados, sobretodo en empresas grandes, no son tan relevantes como los que puede cometer un directivo o un socio. A modo de ejemplo cuenta que en una empresa que tiene un patrimonio de US$1 millón, un trabajador no puede robarse US$600.000 sin que 56 nadie se de cuenta. En cambio, los directivos o dueños de la organización si pueden. El experto plantea algunas medidas que puede adoptar el empresario para protegerse e intentar prevenir fraude al interior de las empresas. Estos mecanismos pueden ser aplicados tanto en grandes como en pequeñas empresas: Realizar un monitoreo constante, lo que implica realizar controles dentro de la organización. Segregar funciones. Una técnica que está siendo usada actualmente es rotar al personal dentro de cada área de la compañía, con el fin de evitar la colusión entre trabajadores de la organización. Dar el ejemplo de un comportamiento honesto y ético desde lo más alto de la organización, partiendo por el dueño o empresario. Crear un código de ética y aplicarlo al interior de la empresa. Respecto a los socios, es recomendable que se controlen mutuamente y establezcan en la escritura de constitución de sociedad o en los estatutos de la misma ciertos compromisos, por ejemplo, que se requiera la firma de ambos en los cheques. En el caso particular de las pymes, una medida sencilla y barata, pero muy eficaz, es chequear quienes son los trabajadores que ingresan a la empresa, y hablando con sus empleadores anteriores. Es fundamental revisar la situación de los proveedores en Dicom, además de chequear con quienes han trabajado y hablar con esos empresarios, para evitar los llamados "proveedores fantasmas". Tomar medidas ejemplificadoras, como despedir a un empleado que cometió fraude, para que el resto de la organización conozca las consecuencias de cometer actos de este tipo en la empresa. 2.2.21. Ratios Financieros 57 GM Consulting (2012). Para todos aquellos emprendedores que quieran aventurarse en el mundo empresarial, la parte más importante de la empresa es gestionar bien los ratios financieros, desde un punto de control interno como de cara a inversionistas y/o bancos. Por ello es necesario tener una cultura financiera básica. Y para ello, una vez obtenido el balance de situación correspondiente, existen diferentes ratios que nos van a ayudar a profundizar en el análisis de estados financieros y comprobar si estamos haciendo las cosas bien. Existen infinidad de ratios, pero vamos a exponer los más relevantes. Ratios de Liquidez Nos ayudará a diagnosticar la situación de liquidez de la empresa, es decir, la posibilidad de poder hacer frente a sus pagos a corto plazo, además de confeccionar el estado de flujos de tesorería. Ratios de Endeudamiento y capitalización Se utiliza para diagnosticar sobre la cantidad y calidad de la deuda que tiene la empresa así como para comprobar hasta que punto se obtiene el beneficio suficiente para soportar la carga financiera del endeudamiento. Gestión de Activos Permite estudiar el rendimiento que se obtiene de los activos. Los ratios de rotación se calculan dividiendo las ventas por el activo correspondiente. El valor ideal de los ratios es que sean lo más elevado posible: Gestión de Cobros y pagos Este ratio sirve para comprobar la evolución de la política de cobros y pagos a clientes y proveedores, respectivamente. 2.2.22. El Sistema de Control Interno o de Gestión 58 Wikipedia (2013). El sistema de control interno o de gestión es un conjunto de áreas funcionales en una empresa y de acciones especializadas en la comunicación y control al interior de la empresa. El sistema de gestión por intermedio de las actividades, afecta a todas las partes de la empresa a través del flujo de efectivo. La efectividad de una empresa se establece en la relación entre la salida de los productos o servicios y la entrada de los recursos necesarios para su producción. Entre las responsabilidades de la gerencia están: Controlar la efectividad de las funciones administrativas. Regular el equilibrio entre la eficacia y la eficiencia en la empresa. Otros aspectos del desarrollo de la empresa, como crecimiento, rentabilidad y liquidez. Las áreas de gestión incluyen actividades o grupos de actividades que contribuyen al logro de los objetivos empresariales. Tales áreas son: Directiva Producción Mercadeo Investigación y desarrollo Personal Finanzas El sistema de control interno está íntimamente ligado al sistema decisorio, de tal manera que el gerente recibe datos de sus directivos que gestionan y del sistema financiero. Se encuentran criterios de efectividad en la estrategia de la empresa y las ventas como el coeficiente egreso / ingreso. Las acciones efectivas son aquellas que mantienen un equilibrio entre la eficacia y la eficiencia, entre la producción de los resultados deseados y los medios que se utilizan para lograrlos. Todas las actividades de una compañía se traducen en dinero en efectivo en algún momento. 59 1. Hacen parte de los procesos en la empresa. 2. Se traducen en dinero en efectivo en algún momento. 3. Afectan otras áreas de la empresa que pueden encontrarse lejos del punto de origen de la actividad. 4. Su efecto es directamente proporcional a su eficacia. 5. Independientemente de la eficiencia con que se usen los recursos, requieren de adecuada eficacia de las personas, para ejercer su efecto. 6. Regulan el funcionamiento de la empresa Los indicadores son los patrones de medida de las acciones efectivas para una empresa, se obtienen por la relación entre variables cuantitativas o cualitativas que permiten observar la situación y las tendencias generadas en los procesos de la empresa. Todo cambio en el monto del inventario de una compañía y el crédito otorgado de los clientes o tomado de los proveedores tiene un impacto tanto en la utilidad declarada como en el flujo de efectivo, de manera que lo aumenta o lo reduce. Son indicadores de efectividad, en cuanto al uso de los recursos: La rotación de inventarios La rotación de activos totales La rotación de activos fijos La rotación de cuentas El periodo promedio de cobro 2.2.23. Diagnostico para el Mejoramiento del Sistema de Control Interno en la Empresa Anipack Ltda en Bogotà (El informe COSO como alternativa de diagnóstico del Sistema de Control Interno) Costa, D. & Ariza, N. (2007). Debido a que los controles internos son útiles para la consecución de los objetivos importantes del negocio, cada vez es mayor la exigencia de disponer de sistemas e informes de evaluación que permitan solucionar o mejorar el sistema de control. 60 Al ser definido el control interno como un sistema de procesos integrados en una cadena donde se involucran: la planificación, la ejecución y la supervisión, y tomando en cuenta que tanto los procesos como el control de los mismos influyen en el cumplimiento de los objetivos organizacionales y son el apoyo de las iniciativas de calidad en una empresa, es evidente que la evaluación de dicho control debe involucrar todas las instancias de la empresa. El informe COSO surge como uno de los sistemas de control interno de mayor importancia, este enfoque de control interno ha sido basado y orientado fuertemente a partir de la conciencia, análisis y evaluación de lo que se conoce como riesgo integral; este riesgo es asociado a todas las áreas, procesos y personas de una organización por lo que pone especial énfasis en el concepto de ambiente y entorno de control. Este enfoque considera al control como un proceso activo que forma parte de un todo integrado; por esto, no debe ser concebido como eventos, mecanismos u órdenes de la alta gerencia o de otros departamentos en forma aislada, sino por el contrario, se visualiza como una serie de acciones, cambios o funciones que en conjunto se orientan a apoyar el logro de los objetivos propuestos. Por otra parte, ha sido reconocido como un agente generador de valor, que involucra fuertemente a las personas, que tiene un carácter proactivo y que debe ser en todos los casos reconocido como un medio y jamás como un fin en sí mismo, lo que obliga a ser eficiente, es decir, a que sus beneficios superen a los costos en él involucrados. COSO considera que los controles internos son mucho más efectivos cuando los procedimientos se construyen dentro de la entidad, integrando sus partes como un todo, para así lograr eficacia en sus operaciones. Otro aspecto que recoge este informe, es que el control involucra a las personas que conforman la entidad: es sabido que en ningún momento las organizaciones podrán conocer todos los riesgos a los cuales se exponen, como así tampoco desarrollar controles dirigidos a cada uno de ellos, es por esto la importancia de que las personas que conforman 61 estas organizaciones reconozcan el riesgo y los controles asociados a ellos, de manera que puedan responder apropiadamente ante situaciones críticas. Un tercer aspecto señala la importancia de la comprensión de las limitaciones del control, ya que no se puede esperar prevenir cada problema con un control o dejar a toda la organización satisfecha y la conciencia de que éste no garantiza el cumplimiento de los objetivos, sino que provee un grado de seguridad razonable a los directivos de la organización en este sentido. Cabe señalar que cada entidad tiene su propia misión, a partir de la cual se establecen los objetivos a alcanzar y las estrategias para conseguirlos, es por ello que todas las empresas tienen objetivos diferentes entre sí, aún cuando compartan algunos, tales como: mantener una imagen dentro de la industria, proveer declaraciones financieras confiables, operar conforme a las leyes y regulaciones. El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes de manera de identificar los puntos débiles, enfocando los riesgos tanto al nivel de la organización (interno y externo) como de la actividad. Identificación de los riesgos. A nivel de empresa. Los riesgos pueden ser la consecuencia tanto de factores externos como internos. Factores externos: Los avances tecnológicos pueden influir en la naturaleza y la evolución de los trabajos de investigación y desarrollo, o provocar cambios respecto a los suministros. 62 Las necesidades o expectativas cambiantes de los clientes pueden influir en el desarrollo de productos, el servicio al cliente, la fijación de precios y las garantías. La competencia puede provocar cambios de actividades de marketing o de servicios. Las nuevas normas y reglamentos a veces obligan a que se modifiquen las políticas y las estrategias. Los desastres naturales pueden causar alteraciones en los sistemas de operaciones o de información, además de subrayar la necesidad de desarrollar planes de emergencia. Los cambios económicos pueden repercutir en las decisiones sobre financiación, inversiones y desarrollo. Factores internos: Las averías en los sistemas informáticos pueden perjudicar las operaciones de la entidad. La calidad de los empleados y los métodos de formación y motivación pueden influir en el nivel de conciencia sobre el control dentro de la entidad. Los cambios de responsabilidades de los directivos pueden afectar la forma de realizar determinados controles. La naturaleza de las actividades de la entidad, así como el nivel de acceso del personal a los activos, pueden ser causa de apropiación indebida de los recursos. Un consejo de administración o un comité de auditoria débil o ineficaz pueden dar lugar a que se produzcan indiscreciones. A nivel de actividad. Además de identificar los riesgos a nivel de empresa, estos deben ser identificados para cada actividad de la empresa. El tratar los riesgos a 63 este nivel, ayuda a enfocar la evaluación de los riesgos en las unidades o funciones más importantes del negocio, como ventas, producción, marketing, desarrollo tecnológico, e investigación y desarrollo. La correcta evaluación de los riesgos a nivel de actividad contribuye también a que se mantenga un nivel aceptable de riesgo para el conjunto de la entidad. Una vez identificados, el análisis de los riesgos incluirá: Una estimación de su importancia / trascendencia. Una evaluación de la probabilidad / frecuencia. Una definición del modo en que habrán de manejarse. Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio. Aunque el proceso de evaluación es similar al de los otros riesgos, la gestión de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de que los mismos pasen inadvertidos para quienes están inmersos en las rutinas de los procesos. 2.3.Marco Normativo 2.3.1. Control Interno - Sistema COSO Gomez, C. (2010). Control Interno –Sistema COSO. Se publicó en 1992. El Informe fue elaborado en Estados Unidos. El objetivo fue establecer un nuevo marco conceptual de control interno capaz de integrar las diversas definiciones y conceptos que venían siendo utilizados sobre este tema. Consta de cinco componentes que contienen 17 factores. 64 2.3.2. Sistema de Control Interno Modelo COCO Manoolinn. (2010). Este modelo fue dado a conocer por el Instituto Canadiense de Contadores Certificados (CICA), a través de un consejo encargado de diseñar y emitir criterios o lineamientos generales sobre control, el consejo denominado The Criteria of Control Board. El modelo COCO es producto de una profunda revisión del Comité de Criterios de Control de Canadá sobre el reporte COSO y cuyo propósito fue hacer el planteamiento de un modelo mas sencillo y comprensible, ante las dificultades que en la aplicación del COSO enfrentaron inicialmente algunas organizaciones. 2.3.3. Comparaciòn de Controles Internos: Cobit, SAC y COSO Netconsul.con (s/f). En los años recientes, se dedicó una atención creciente al control interno por parte de los auditores, gerentes, contadores y legisladores. Tres documentos emitidos recientemente son el resultado de los esfuerzos continuos para definir, evaluar, reportar y mejorar el control interno. Estos son: COBIT (Control Objectives for Information and related Technology) de la Information Systems Audit and Control Foundation, SAC (Systems Auditability and Control) del Institute of Internal Auditors Research Foundation, COSO - Internal Control - Integrated Framework del Committee of Sponsoring Organizations of the Treadway Commission COBIT (1996) es una estructura que provee una herramienta para los propietarios de los procesos del negocio para descargar eficiente y efectivamente sus responsabilidades de control sobre los sistemas informáticos. 65 SAC (1991, revisado en 1994) ofrece asistencia a los auditores internos sobre el control y auditoria de los sistemas y tecnología informática. COSO (1992) brinda recomendaciones a la dirección sobre cómo evaluar, reportar y mejorar los sistemas de control. Como diferentes cuerpos desarrollaron los documentos para encarar las necesidades específicas de sus propias audiencias, podrían existir algunas disparidades. No obstante, cada documento se enfoca en el control interno y cada audiencia, ejemplo: los auditores internos, la dirección y los auditores externos, dedican mucho tiempo y esfuerzo hacia el establecimiento o evaluación de los controles internos. En consecuencia, comparar los conceptos de control interno presentados en esos documentos es de interés para los miembros de las tres audiencias. Una comparación de los tres documentos revela que cada uno de ellos se construyó sobre la base de las contribuciones de los documentos previos. COBIT incorpora como parte de sus documentos fuentes tanto a COSO como a SAC. Toma su definición de control de COSO y su definición de Objetivos de Control de Tecnología de Información (TI) de SAC, COSO utiliza los conceptos de control interno de SAC. Resúmenes de los Documentos COBIT: Control Objectives for Information and related Technology. La Information Systems Audit and Control Foundation (ISACF) desarrolló los Objetivos de Control para la Información y Tecnología relacionada (COBIT) para servir como una estructura generalmente aplicable y prácticas de seguridad y control del Sistema de Información (SI) para el control de la tecnología de la información. Esta estructura COBIT le permite a la gerencia comparar (benchmark) la seguridad y prácticas de control de los ambientes de Tecnología de Información (TI), permite a los usuarios de los servicios de TI asegurarse que existe una adecuada seguridad y 66 control y permite a los auditores sustanciar sus opiniones sobre el control interno y aconsejar sobre materias de seguridad y control de TI. La motivación primaria para brindar esta estructura fue posibilitar el desarrollo de una política clara y buenas prácticas para el control de TI a través de toda la industria en todo el mundo. La fase ya completada del proyecto COBIT provee un Resumen Ejecutivo, un Marco para el control de TI, una lista de Objetivos de Control, y un conjunto de Guías de Auditoría. (Los objetivos de control y las guías de auditoria están referenciados a la estructura). Las fases futuras del proyecto proveerán guías de auto-evaluación para la dirección e identificarán objetivos nuevos o actualizados mediante incorporación de otros estándares globales de control que se identifiquen. Además, agregar guías de control e identificar indicadores claves de desempeño. Definición: COBIT adaptó su definición de control a partir de COSO: Las políticas, procedimientos, prácticas y estructuras organizacionales están diseñadas para proveer aseguramiento razonable de que se lograrán los objetivos del negocio y que se prevendrán, detectarán y corregirán los eventos no deseables. COBIT adapta su definición de un objetivo de control de TI del SAC: Una declaración del resultado deseado o propósito a lograr implementando procedimientos de control en una actividad particular de TI. COBIT enfatiza el rol e impacto del control de TI en lo relacionado con los procesos del negocio. El documento describe objetivos de control de TI independientes de plataformas y aplicaciones. Recursos de TI: COBIT clasifica los recursos de TI como datos, sistemas de aplicación, tecnología, instalaciones y gente. Los datos son definidos en su sentido más amplio e incluyen no sólo números, textos y fechas, sino también objetos tales 67 como gráficos y sonido. Los sistemas de aplicación son entendidos como la suma de procedimientos manuales y programados. La tecnología se refiere al hardware, sistemas operativos, equipos de redes y otros. Instalaciones son los recursos utilizados para albergar y soportar los sistemas de información. Gente comprende las capacidades y habilidades individuales para planear, organizar, adquirir, entregar, apoyar y monitorear los servicios y sistemas de información. Requerimientos: Para satisfacer los objetivos del negocio, la información necesita conformarse a ciertos criterios a los cuales COBIT se refiere como requerimientos del negocio respecto de la información. COBIT combina los principios incorporados en los modelos de referencia existentes en tres amplias categorías: calidad, responsabilidad fiduciaria y seguridad. De estos amplios requerimientos, el informe extrae siete categorías superpuestas de criterios para evaluar cuan bien están satisfaciendo los recursos de TI los requerimientos de información del negocio. Estos criterios son efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad de la información. Procesos y Dominios: En base al análisis de un documento del Reino Unido sobre prácticas de administración de TI de la biblioteca de infraestructura tecnológica (ITIL), COBIT clasifica los procesos de TI en cuatro dominios. Estos cuatro dominios son (1) planeamiento y organización, (2) adquisición e implementación, (3) entrega y soporte y (4) monitoreo. El agrupamiento natural de procesos en dominios es a menudo confirmado como dominios de responsabilidad en las estructuras organizacionales y sigue el ciclo gerencial o ciclo de vida aplicable a los procesos de TI en cualquier ambiente de TI. COBIT presenta una estructura de control para los propietarios de los procesos del negocio. Cada vez más, la dirección está totalmente facultada con responsabilidad y autoridad completa por los procesos del negocio. 68 COBIT incluye definiciones tanto de control interno como de los objetivos de control de TI, cuatro dominios de procesos y 32 declaraciones de control de alto nivel para esos procesos, 271 objetivos de control referenciados a esos 32 procesos y guías de auditoría vinculadas a los objetivos de control. Estructura: La estructura COBIT provee declaraciones de control de alto nivel para los procesos particulares de TI. La estructura identifica la necesidad del negocio satisfecha por la declaración de control, identifica los recursos de TI administrados por los procesos, establece los controles habilitados y lista los principales objetivos de control aplicables. Informe SAC El informe SAC define el sistema de control interno, describe sus componentes, provee varias clasificaciones de los controles, describe objetivos de control y riesgos, y define el rol del auditor interno. El informe provee una guía sobre el uso, administración y protección de los recursos de tecnología informática y discute los efectos de la computación de usuario final, las telecomunicaciones y las tecnologías emergentes. Definición: El informe SAC define a un sistema de control interno como: un conjunto de procesos, funciones, actividades, subsistemas, y gente que son agrupados o concientemente segregados para asegurar el logro efectivo de los objetivos y metas. El informe enfatiza el rol e impacto de los sistemas computarizados de información sobre el sistema de control interno. El mismo acentúa la necesidad de evaluar los riesgos, pesar los costos y beneficios y construir controles en los sistemas en lugar de agregarlos luego de la implementación. Componentes: El sistema de control interno consiste en tres componentes: el ambiente de control, los sistemas manuales y automatizados y los procedimientos de control. El ambiente de control incluye la estructura de la organización, la estructura 69 de control, las políticas y procedimientos y las influencias externas. Los sistemas automatizados consisten en sistemas y software de aplicación. SAC discute los riesgos de control asociados con los sistemas de usuario final y departamental pero no describe ni define los sistemas manuales. Los procedimientos de control consisten en controles generales, de aplicaciones y compensatorios. Clasificaciones: SAC provee cinco esquemas de clasificación para los controles internos en los sistemas informáticos: (1) preventivos, detectivos, y correctivos, (2) discrecionales y no-discrecionales, (3) voluntarios y obligatorios, (4) manuales y automatizados y (5) controles de aplicaciones y generales. Estos esquemas se enfocan en cuándo se aplica el control, si el control puede ser evitado, quién impone la necesidad del control, cómo se implementa el control, y dónde se implementa el control en el software. Objetivos de Control y Riesgos: Los riesgos incluyen fraudes, errores, interrupción del negocio, y el uso ineficiente e inefectivo de los recursos. Los objetivos de control reducen estos riesgos y aseguran la integridad de la información, la seguridad, y el cumplimiento. La integridad de la información es resguardada por los controles de calidad del input, procesamiento, output y software. Las medidas de seguridad incluyen los controles de seguridad de los datos, física y de programas. Los controles de cumplimiento aseguran conformidad con las leyes y regulaciones, los estándares contables y de auditoría, y las políticas y procedimientos internos. Rol del Auditor Interno: Las responsabilidades de los auditores internos incluyen asegurar la adecuación del sistema de control interno, la confiabilidad de los datos y el uso eficiente de los recursos de la organización. A los auditores internos también les concierne la prevención y detección de fraudes, y la coordinación de actividades con los auditores externos. Para los auditores internos es necesaria la integración de las habilidades de auditoría y sistemas de información y una comprensión del impacto de la tecnología informática sobre el proceso de auditoría. Estos profesionales realizan ahora auditorias financieras, operativas y de los sistemas de información. 70 Informe COSO El informe COSO define el control interno; describe sus componentes, y provee criterios contra los cuales pueden evaluarse los sistemas de control. El informe ofrece una guía para la elaboración de informes públicos sobre control interno y provee materiales que la gerencia, los auditores y otros pueden utilizar para evaluar un sistema de control interno. Dos objetivos principales del informe son (1) establecer una definición común de control interno que sirve a muchas partes diferentes, y (2) provee un estándar contra el cual las organizaciones pueden evaluar sus sistemas de control y determinar como mejorarlos. Definición: El informe COSO define control interno como: un proceso, efectuado por el directorio, la gerencia y otro personal de la entidad, diseñado para proveer un aseguramiento razonable en relación al logro de los objetivos en las categorías: efectividad y eficiencia de las operaciones, confiabilidad de los reportes financieros y cumplimiento con las leyes y regulaciones aplicables. Aunque el informe define el control interno como un proceso, recomienda evaluar la efectividad del control interno a un momento dado. Componentes: El sistema de control interno consiste en cinco componentes interrelacionados: (1) ambiente de control, (2) evaluación de riesgos, (3) actividades de control, (4) información y comunicación, y (5) monitoreo. Otros Conceptos: El informe COSO encara las limitaciones de un sistema de control interno y los roles y responsabilidades de las partes que afectan a un sistema. Las limitaciones incluyen el juicio humano defectuoso, falta de comprensión de las instrucciones, errores, atropellos de la gerencia, colusión, y consideraciones de costo versus beneficio. El informe COSO define deficiencias como "condiciones dentro de un sistema de control interno digno de atención". Las deficiencias deberían ser reportadas a la 71 persona responsable por la actividad y a la gerencia que está como mínimo un nivel por encima del individuo responsable. Un sistema de control interno es juzgado efectivo si están presentes y funcionando efectivamente los cinco componentes respecto de las operaciones, los reportes financieros y el cumplimiento. Comparación de COBIT, SAC y COSO. COBIT, SAC y COSO definen el control interno, describen sus componentes y proveen herramientas de evaluación. SAC y COSO también sugieren formas de reportar los problemas de control interno. Adicionalmente COBIT provee una estructura amplia facilitando el análisis y comunicación de las observaciones de control interno. Esta sección compara las contribuciones que hacen los documentos individuales a cada una de estas áreas. Definiciones: aunque las tres definiciones de control contienen esencialmente los mismos conceptos, el énfasis es algo diferente. COBIT ve el control interno como un proceso que incluye políticas, procedimientos, prácticas y estructuras organizacionales que soportan procesos y objetivos de negocio. SAC enfatiza que el control interno es un sistema, ejemplo: que el control interno es un conjunto de funciones, subsistemas, y gente y sus interrelaciones. COSO acentúa el control interno como un proceso, ejemplo el control interno debería ser una parte integrante de las actividades del negocio en curso. La gente es parte del sistema de control interno. COBIT clasifica a la gente (definida como habilidad, concientización y productividad del personal para planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de información) como uno de los recursos primarios administrados por distintos procesos de tecnología informática. El involucramiento de la gente se ha hecho más explícito a medida que los documentos evolucionaron. SAC define explícitamente a la gente como una parte integral del sistema de control interno. COSO denota que la gente involucrada con el control interno son miembros del Directorio, la gerencia, u 72 otro personal de la entidad. Los documentos acuerdan que la gerencia es la parte responsable por establecer, mantener y monitorear el sistema de control interno. Los tres documentos acentúan el concepto de aseguramiento razonable en lo que se relaciona con el control interno. El control interno no garantiza que la entidad logrará sus objetivos ni que permanecerá en el negocio. Por lo contrario, el control interno está diseñado para proveer a la dirección con un aseguramiento razonable respecto del logro de los objetivos. Los documentos también reconocen que hay limitaciones inherentes al control interno y que, por consideraciones de costo/beneficio, no serán implementados todos los controles posibles. Las limitaciones inherentes pueden causar que los controles internos sean menos efectivos que lo planeado. Al presentar las definiciones de control interno, los documentos asumen que la entidad ha establecido objetivos para sus operaciones. COBIT establece la premisa de que estos objetivos son soportados por procesos de negocio. Estos procesos, a la vez, son soportados por la información provista mediante el uso de recursos de tecnología informática. Los requerimientos del negocio para esa información solo son satisfechos mediante medidas adecuadas de control. SAC establece que el logro de los objetivos del negocio debería ser realizado efectivamente y acentúa que los objetivos deberían ser traducidos en metas mensurables. COSO categoriza los objetivos como operacionales, reportes financieros y cumplimiento. Mientras que SAC y COSO se interesan con objetivos en las tres categorías. Componentes: el informe SAC describe tres componentes del sistema de control interno. El informe COSO considera cinco componentes. COBIT incorpora los cinco componentes considerados en el informe COSO y los focaliza dentro del entorno de los control interno de tecnología informática. El diseño de COBIT salta la brecha entre los modelos de control de negocios tales como COSO y los sistemas los modelos de control de sistemas de información más altamente técnicos disponibles 73 en todo el mundo. Aunque pueden parecer que los documentos difieren en sus enfoques de los controles, los estudios posteriores revelan muchas similaridades. Ambiente de Control: COBIT, SAC y COSO todos incluyen el ambiente de control como un componente y discuten esencialmente los mismos conceptos. Los factores que impactan el ambiente de control incluyen la integridad y valores éticos de la gerencia, la competencia del personal, la filosofía gerencial y el estilo operativo, cómo se asignan la autoridad y responsabilidades, y la guía que provee el directorio. COBIT entrelaza las implicancias del ambiente de control en todos los objetivos de control aplicables. Categoriza los procesos dentro de planeamiento y organización, adquisición e implementación, entrega y soporte, y monitoreo. También habla del ambiente de control donde es apropiado. SAC divide el ambiente de control en unas pocas categorías, está más orientado a los sistemas de información, e incluye ideas como parte del ambiente de control que los otros dos documentos discuten como parte de otros componentes. En la mayoría de las áreas, los conceptos de control interno se desarrollaron de SAC (1991, 1994) a COSO (1992) a COBIT (1996). COSO utiliza una mayor cantidad de categorías de conceptos ambientales y en consecuencia define bien al ambiente de control. Sistemas de Información y Comunicación: COBIT, SAC y COSO difieren en sus focos y profundidad de tratamiento de los sistemas de información. El foco exclusivo de COBIT es el establecimiento de una estructura de referencia para seguridad y control en tecnología informática. Define un vínculo claro entre los controles de los sistemas de información y los objetivos del negocio. Además, provee objetivos de control validados globalmente para cada proceso de tecnología informática lo cual brinda una guía pragmática de control para todas las partes interesadas. COBIT también provee un vehículo para facilitar las comunicaciones entre la gerencia, los usuarios y los auditores en relación a los controles de los sistemas de información. SAC se enfoca en los sistemas de información automatizados. El documento examina las relaciones entre control interno y software de sistemas, sistemas de 74 aplicación, y los sistemas departamentales de usuarios finales. El software de sistemas provee el sistema operativo, telecomunicaciones, administración de datos, y otras funciones de utilidad requeridas por los sistemas de aplicación. Los sistemas de aplicación incluyen los sistemas de negocios, financieros y operativos de la entidad (ejemplo: recursos humanos, cuentas a cobrar, y programación de la producción, respectivamente). Los sistemas departamentales y de usuarios finales sirven a las necesidades de grupos específicos de usuarios. Muchos de los volúmenes del informe SAC proveen guías del control interno necesario en cada una de estas áreas. COSO discute tanto información como comunicación. En su discusión sobre información, COSO revisa la necesidad de capturar la información pertinente interna y externa, el potencial de sistemas estratégicos e integrados, y la necesidad de calidad en los datos. La discusión sobre comunicación se focaliza en trasmitir asuntos de control interno, y recoger información competitiva, económica y legislativa. Actividades de Control: COBIT y SAC examinan procedimientos de control relativos al sistema automatizado de información de una entidad; COSO discute los procedimientos y actividades de control utilizados en toda la entidad. COBIT clasifica los controles en 32 procesos agrupados naturalmente en cuatro dominios aplicables a cualquier ambiente de procesamiento de información. SAC utiliza cinco esquemas de clasificación diferentes para los procedimientos de control de SI. COSO utiliza solo un esquema de clasificación para los procedimientos de control del sistema de información (SI). La discusión de COSO sobre las actividades de control enfatiza en quién realiza las actividades y en lo operativo más que en los objetivos de informes financieros. COSO también enfatiza la deseabilidad de integrar las actividades de control con la evaluación de riesgos. Evaluación de Riesgos: COSO identifica la evaluación de riesgos como un componente importante del control interno. COBIT identifica un proceso dentro del ambiente de tecnología informática como evaluando riesgos. Este proceso en particular cae dentro del dominio de planeamiento y organización y tiene seis objetivos específicos de control asociados al mismo. Aunque la evaluación de riesgos 75 no es un componente explícito del sistema de control interno de SAC, el documento contiene amplias discusiones sobre riesgo. COBIT considera en profundidad varios componentes de evaluación de riesgos en un ambiente de tecnología informática. Esto incluye evaluación de riesgos del negocio, el enfoque de evaluación de riesgos, identificación de riesgos, medición de los riesgos, plan de acción sobre riesgos y aceptación de riesgos. Trata directamente con tipos de riesgos de tecnología informática tales como riesgos de tecnología, seguridad, continuidad y regulatorios. Adicionalmente, considera el riesgo tanto desde la perspectiva global como los específicos de sistemas. Los conceptos de riesgo presentados en SAC y COSO son similares. Además del riesgo de fallar en satisfacer los objetivos de informes financieros, SAC y COSO tratan los riesgos de fallar en el cumplimiento y especialmente, en los objetivos operativos. COSO discute la identificación de los riesgos internos y externos para toda la entidad y para las actividades individuales. COSO considera también el análisis del riesgo por la gerencia: estimando la significación del riesgo, evaluando su probabilidad de ocurrencia, y considerando como administrarlo. SAC examina los riesgos para el sistema automatizado de información. SAC provee un análisis detallado de los riesgos de SI y explora cómo podría mitigarse cada uno de estos riesgos. SAC y COSO enfatizan en consideraciones de costo/beneficio, la necesidad de interrelacionar los objetivos de la entidad y los controles, la naturaleza ―sobre la marcha‖ de la identificación y evaluación de riesgos, y la habilidad gerencial para ajustar el sistema de control interno de la entidad. Monitoreo: En contraste con COBIT y COSO, SAC no incluye explícitamente el monitoreo como un componente del sistema de control interno. Todos los documentos asignan a la gerencia la responsabilidad de asegurar que los controles continúen operando apropiadamente. COBIT considera la responsabilidad gerencial de monitorear todos los procesos de tecnología informática y la necesidad de obtener un aseguramiento independiente sobre los controles. Clasifica monitoreo como un dominio – en línea con el ciclo gerencial. SAC reconoce las responsabilidades de los 76 auditores internos para seleccionar áreas de tecnología informática en las cuales una revisión independiente puede producir mayores beneficios y para verificar controles para obtener evidencia del cumplimiento y eficacia vigentes. Como los controles internos deberían evolucionar y evolucionan con el tiempo, COSO reconoce la necesidad de que la gerencia monitoree todo el sistema de control interno de las actividades en marcha incorporadas en el sistema de control en si mismo y mediante evaluaciones especiales dirigidas a áreas o actividades específicas. Aunque SAC y COSO comparten la misma perspectiva (interna), COSO discute el monitoreo de actividades en términos amplios y SAC discute actividades específicas de monitoreo que deberían ser realizadas por o dentro de los sistemas automatizados de información de la entidad. COBIT en forma parecida, pero de manera más profunda, define los requerimientos y responsabilidades específicas de monitoreo dentro de la función de tecnología informática. Reportar Problemas de Control Interno: como marco, COBIT brinda la definición de controles y objetivos de control para procesos específicos de tecnología informática. En forma similar a COSO, los informes de COBIT sobre problemas de control interno se asume que están disponibles para el propietario del proceso de negocio responsable desde distintas fuentes. Estas pueden ir desde la auto-evaluación del control hasta revisiones de auditorias externas – todas realizadas utilizando la estructura COBIT. SAC asigna a los auditores internos la responsabilidad de evaluar si hay vigentes controles apropiados y si estos controles están funcionando como fueron diseñados. Los auditores internos envían los resultados de sus auditorias financieras, operativas y de los sistemas de información a la gerencia y al comité de auditoria. Ellos deberían articular los costos y beneficios de los cambios propuestos para remediar las deficiencias en el sistema de control interno. COSO discute cómo recolecta y disemina la gerencia la información sobre las deficiencias de control interno. La gerencia puede tomar conocimiento de las 77 deficiencias a través de los reportes generados por el sistema de control interno en si mismo, las evaluaciones realizadas por la gerencia o los auditores internos, o comunicaciones de terceras partes tales como clientes, reguladores, o auditores externos. La gerencia quiere información relacionada con cualquier deficiencia que podría afectar la habilidad de la entidad para lograr sus objetivos operativos, de información financiera, o de cumplimiento. COSO recomienda que el personal de la entidad reporte las deficiencias a los supervisores inmediatos y a la gerencia ubicada como mínimo un nivel por encima de la persona directamente responsable. Deberían existir canales de comunicación separados para reporter información sensible. Período de Tiempo Versus Un Momento Dado: COBIT es una estructura modelo. Soporta evaluaciones a un momento dado o durante períodos de tiempo, dependiendo de la preferencia del revisor. Aunque SAC no establece explícitamente si la efectividad interna debería evaluarse a un momento dado o durante un período de tiempo, parece favorecer más las evaluaciones por períodos de tiempo. Por ejemplo, SAC habla de asegurar la confiabilidad de los datos financieros y operativos, describe el uso de módulos de auditoria incorporados para monitorear y analizar transacciones en forma continuada, y recomienda emplear controles de cambios para asegurar la estabilidad de las aplicaciones y el software de los sistemas. Aunque COSO acentúa al control interno como un proceso, el informe establece que la efectividad del control interno es un estado o condición del proceso a un momento dado. Si las deficiencias de control interno han sido corregidas a la fecha de emitir un informe, COSO aprueba los informes gerenciales dirigidos a terceros que describen que el control interno es efectivo. Herramientas: COBIT provee explícitamente una guía para los 32 procesos que define. Esta guía toma la forma de más de 250 objetivos de control. Luego provee ayudas de navegación que todos los usuarios, dependiendo de su perspectiva particular, implementan para organizar y categorizar los objetivos de control de 78 acuerdo con las vistas de control de los procesos de TI, los criterios de información o los recursos de TI. SAC provee una guía detallada sobre los controles necesarios en el desarrollo, implementación y operación de sistemas automatizados de información a través de la mayoría de sus 12 módulos. Muchos módulos contienen secciones particulares sobre los riesgos y controles asociados a los tópicos discutidos en ese módulo. El informe COSO brinda al lector herramientas que se pueden utilizar para evaluar el sistema de control interno. Un volumen entero está dedicado a las formas sugeridas para utilizar en el examen de los controles y a muestras de formularios completados. Conclusión: presiones internas y externas motivan a las profesiones contables y gerenciales a continuar desarrollando y refinando conceptos de control interno. Este artículo resume y compara documentos importantes resultantes de estos esfuerzos: COBIT, SAC y COSO. COBIT es una colección de objetivos de control validados globalmente, organizados en procesos y dominios y vinculados a requerimientos de información del negocio. SAC ofrece una guía detallada sobre los efectos de distintos aspectos de la tecnología informática en el sistema de controles internos. COSO presenta una definición común de control interno y enfatiza que los controles internos ayudan a las organizaciones a lograr operaciones eficaces y eficientes, informes financieros confiables, y el cumplimiento de las leyes y regulaciones aplicables. El documento provee una guía sobre la evaluación de sistemas de control, informar públicamente sobre control interno, y realizar evaluaciones de sistemas de control. COBIT, COSO y SAC contienen muchos de los mismos conceptos de control interno; desde luego, los documentos posteriores trabajaron sobre conceptos de control interno desarrollados por los anteriores. Los documentos difieren en la audiencia a los que van dirigidos, en el propósito del documento, y el nivel de detalle 79 que proveen como guía. Aunque otras partes encontrarán útiles a cada uno de estos documentos, COBIT está dirigido a tres audiencias distintas: la gerencia, los usuarios y los auditores de sistemas de información; SAC está primariamente dirigido a los auditores internos y COSO a los gerentes y directorios. COBIT está focalizado exclusivamente en los controles sobre la tecnología informática en soporte de los objetivos del negocio. SAC se enfatiza en tecnología informática y COSO provee una visión amplia, a nivel de entidad. SAC y COSO son documentos auto contenidos. Los cuatro documentos se complementan y soportan unos a otros. SAC y COSO son útiles para la audiencia primaria de COBIT, para los legisladores y en general para los interesados en comprender o mejorar el control interno. 2.3.4. Modelo de Control Interno Hluppi Ciencias Gerenciales (2010). En los últimos años, a consecuencia de los numerosos problemas detectados en las entidades de corrupción y fraudes, que han involucrado hasta corporaciones internacionales, se ha fortalecido e implementado el Control Interno en diferentes países, ya que se han percatado de que este no es un tema reservado solamente para contadores sino que es una responsabilidad también de los miembros de los Consejos de Administración de las diferentes actividades económicas de cualquier organización o país. La presente investigación data de los modelos de control aplicados a la auditoría informática, ya que los modelos de control son informes que permiten seguir las pautas para la elaboración de los sistemas de control interno, a continuación se describen algunos modelos como son el COSO, el COCO, el CADBURY, el COBIT, el TURNBULL y el AEC por mencionar algunos, ya que existen muchos más modelos. Panoramica de Modelos de Control: Marcos de referencia (comunidades) para clasificar los modelos de control según Philip L. Campbell. 80 Comunidad de Objetivos de Control. Se basan en el concepto de ―objetivo de control‖. Control: Las políticas, procedimientos, prácticas y estructuras organizacionales para proporcionar seguridad razonable de que los objetivos organizacionales se alcanzarán y que los eventos no deseados se evitarán o detectarán y corregirán. Objetivo de Control: Una declaración de que el resultado o propósito deseado se alcanzará al implantar mecanismos de control en una actividad particular de tecnología de información. Comunidad de Principios: se basan en la noción de principios como rendición de cuentas, concientización, equidad y ética. Comunidad de Madurez de la Capacidad: se basa en la noción del modelo de madurez, cuyo único miembro es el Systems Security Engineering Capability Maturity Model (SSE- CMM). La teoría es que una organización cuyo nivel de madurez es mayor que otra es probable que produzca un mejor producto o servicio. El enfoque se centra en el proceso y sólo en forma secundaria en el producto. Antecedentes: Modelo de Control COSO: Committee of Sponsoring Organizations of the Tradeway Commision, USA, setiembre 1992. Modelo de Control COCO: Criteria of Control Committee (Instituto Canadiense de Contadores Certificados, CICA, November1995. MODELO COSO Control: cualquier medida que tome la dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas. 81 Concepto de Control Interno: proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en: • Efectividad y eficiencia de las operaciones • Confiabilidad de la información financiera • Cumplimiento con las leyes, reglamentos, normas y políticas Caracteristicas: • Medio para alcanzar un fin, no un fin en sí mismo. • No es un evento o circunstancia sino una serie de acciones que permean en las actividades de la organización. • Forma parte de los procesos básicos de la administración-planeación ejecución y monitoreo y se encuentra integrado en ellos. • Los controles deben construirse ―Dentro‖ de la infraestructura de la organización y no ―Sobre ella‖. • Es efectuado por personas. No es solamente un conjunto de manuales de políticas y procedimientos, sino son personas en cada nivel de la organización. • Es ejecutado por la gente de una organización a través de lo que hace y dice. La gente diseña los objetivos de la Entidad y establece los mecanismos de control. • Afecta las acciones del personal, señalándole sus responsabilidades y límites de autoridad, así como la vinculación entre sus deberes y la forma en que los desempeñan. • La alta dirección es responsable de la existencia de un eficiente sistema de control. • Los Directores tienen la obligación de la vigilancia del control además de que proporcionan directrices y aprueban ciertas transacciones y políticas. • Cada individuo dentro de la organización tiene algún rol respecto al control interno. 82 • No existe sistema infalible. Ningún sistema hará por siempre lo que se espera que haga. • No importa lo bien diseñado y operado que sea un sistema de control; lo más que puede esperarse es que proporcione seguridad razonable. • El efecto acumulado de controles y su naturaleza diversa, reducen el riesgo de que no puedan alcanzarse los objetivos. Limitaciones del control: ➢ Errores por falta de capacidad para ejecutar las instrucciones ➢ Errores de juicio en la toma de decisiones. ➢ Errores por mala interpretación, negligencia, distracción o fatiga. ➢ Inobservancia gerencial a las políticas o procedimientos prescritos. ➢ Colusión. ➢ Costo - beneficio. Características de los objetivos de una organización: ➢ Operacionales: Relacionados con el uso eficiente y eficaz de los recursos. ➢ Información financiera: Relacionados con la preparación de reportes financieros confiables. ➢ Cumplimiento: Relacionados con el cumplimiento con leyes y reglamentos aplicables. Marco Integrado de Control Relación de Objetivos y Componentes: existe una relación directa entre objetivos que la organización busca y los componentes que representan lo necesario para alcanzar los objetivos que la organización busca y los componentes que representan lo necesario para alcanzar los objetivos. Ambiente de Control: ❖ Integridad y Valores Éticos ❖Comité de Auditoría ❖Filosofía Administrativa y Estilo de Dirección 83 ❖Estructura Organizacional ❖Asignación de Autoridad y Responsabilidad ❖Política de Recursos Humanos ❖Competencia Evaluación de Riesgos: ❖Objetivos Institucionales ❖Objetivos Específicos ➢ Operativos ➢ Información Financiera ➢ Cumplimiento ❖Análisis de Riesgos ➢ Organización (Externos / Internos) ➢ Actividad ➢ Análisis (Trascendencia / Probabilidad / Control) ❖Manejo de Cambios Actividades de Control: ❖Actividades de control sobre: ➢ Las operaciones ➢ La información financiera ➢ El acatamiento ❖Tipos de Control: ➢ Preventivos / Correctivos ➢ Manuales / Automatizados ➢ Gerenciales Información y Comunicacción: ❖Sistemas de Información: ➢ Apoyo Actividades Estratégicas ➢ Integración con las Operaciones ➢ Calidad 84 ❖Comunicación: ➢ Interna / Externa ➢ Medios Supervisión y Seguimiento: ❖Supervisión Concurrente ❖Evaluaciones Independientes ➢ Alcance y frecuencia ➢ Quiénes evalúan ➢ Proceso de evaluación ➢ Metodología / documentación ➢ Plan de acción ❖Reportes de Deficiencias MODELO DE CONTROL KONTRAG (Ley de Control y Transparencia en los Negocios – Alemania) Objetivo.- Mejorar a la organización con el fin de evitar crisis corporativas Principales elementos: • Obligación de establecer una estructura gerencial de riesgo (encargada del control y administración) • Análisis y evaluación sistemática del riesgo • Comunicación oportuna del reconocimiento de riesgos Responsabilidades sobre el Control: ✓ Consejo de Administración.- Es la instancia responsable de establecer guía, supervisión general y gobernabilidad a la organización ✓ Gerencia.- El Director General es el principal responsable y asume la propiedad del sistema de control ✓ Auditores Internos.- Evalúa la efectividad del sistema de control ✓ Personal.- Es responsable todo el personal dependiendo de su nivel y ubicación funcional. 85 Tipos de Control: Preventivos • De actividades (repetitivas) • De recursos • De insumos • De acceso • De investigación y desarrollo • De proyectos Detectivos • Concurrentes (sobre la marcha) • Posteriores • De resultados (actividades creativas) • De operaciones • De procesos - De salidas • De seguridad (resguardo) MODELO CADBURY Desarrollado por el llamado Comité Cadbury (UK Cadbury Committee). Adopta una interpretación amplia del control. Mayores especificaciones en la definición de su enfoque sobre el sistema de control en su conjunto-financiero y de cualquier tipo. Objetivos orientados a proporcionar una razonable seguridad de: a) Efectividad y eficiencia de las operaciones. b) Confiabilidad de la información y reportes financieros. c) Cumplimiento con leyes y reglamentos Los elementos claves de este modelo son en esencia similares al modelo COSO, salvo la consideración de los sistemas de información integrados en los otros componentes y un mayor énfasis respecto a riesgos. 86 Limitación en la responsabilidad de los reportes de control a la confiabilidad de los financieros MODELO COCO Concepto de Control Interno: incluye aquellos elementos de una organización (recursos, sistemas, procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los objetivos de la organización: Efectividad y eficiencia de las operaciones. Confiabilidad de los reportes internos o externos. Cumplimiento con las leyes y reglamentos aplicables, así como con las políticas internas. Objetivos Organizacionales: (efectividad y eficiencia de las operaciones) • Servicio al cliente • Salvaguarda y uso eficiente de los recursos • Obtención de beneficios • Cumplimiento de obligaciones sociales • Seguridad de que los riesgos son debidamente identificados y administrados Confiabilidad de los reportes internos y externos • Mantenimiento de registros contables adecuados. • Confiabilidad de la información utilizada. • Información publicada para terceros interesados. Cumplimiento con la normatividad y políticas internas aplicables. Aseguramiento de que las actividades de la organización se conducen en total concordancia con el marco legal y con las políticas internas. Naturaleza del control • El control debe ser realizado por el personal de toda la organización, quien será responsable del diseño, establecimiento, supervisión y mantenimiento del control. 87 • El personal responsable de lograr determinados objetivos también deberá evaluar la efectividad del control dentro de su esfera de competencia y de reportar tal evaluación ante quien él es responsable. • El costo del control deberá ser proporcional a los beneficios esperados. •El control requiere de un equilibrio entre autonomía e integración y entre consistencia y adaptación al cambio. Ciclo del entendimiento básico • Propósito • Compromiso • Aptitud • Acción • Evaluación (Auto) y Aprendizaje Criterios de control • Los criterios de control son la base para entender el control de una organización. • Están planteados como metas a cumplir permanentemente. MODELO COBIT ¿Qué es? Es un marco de control interno de Tecnología de Información (TI). Parte de la premisa de que la TI requiere proporcionar información para lograr los objetivos de la organización. Promueve el enfoque y la propiedad de los procesos. Apoya a la organización al proveer un marco que asegura que: La Tecnología de Información (TI) esté alineada con la misión y visión. LA TI capacite y maximice los beneficios. Los recursos de TI sean usados responsablemente. Los riesgos de TI sean manejados apropiadamente. Usuarios 88 Gerencia: Apoyar decisiones de inversión en TI y control sobre su rendimiento, así como analizar el costo-beneficio del control. Usuarios Finales: Garantizar seguridad y control de los productos que adquieren interna y externamente. Auditores: Apoyar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y el control mínimo requerido. Responsables de TI: Identificar los controles que requieren. Principios Requerimientos de la Información del Negocio • Efectividad: Información relevante y pertinente, proporcionada en forma oportuna, correcta, consistente y utilizable • Eficiencia: Empleo óptimo de los recursos. • Confidencialidad: Protección de la información sensitiva contra divulgación no autorizada • Integridad: Información exacta y completa, así como válida de acuerdo con las expectativas de la organización. • Disponibilidad: accesibilidad a la información y la salvaguarda de los recursos y sus capacidades. • Cumplimiento: Leyes, regulaciones y compromisos contractuales. •Confiabilidad: Apropiada para la toma de decisiones adecuadas y el cumplimiento normativo. Recursos de Tecnología de Información (TI). • Datos: Todos los objetos de información interna y externa, estructurada o no, gráficas, sonidos, etc. • Aplicaciones: Sistemas de información, que integran procedimientos manuales y sistematizados. 89 • Tecnología: Hardware y software básico, sistemas operativos, de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc. • Instalaciones: Recursos necesarios para alojar y dar soporte a los sistemas. • Recurso Humano: Habilidad, actitud y productividad del personal. Dominios – Procesos: Planeación y Organización Definición de un plan estratégico Definición de la arquitectura de información Determinación de la dirección tecnológica Definición de organización y relaciones Administración de la inversión Comunicación de las políticas Administración de los recursos humanos Asegurar el cumplimiento con los requerimientos Externos Evaluación de riesgos Administración de proyectos Administración de la calidad Adquisición e Implantación Identificación de soluciones automatizadas Adquisición y mantenimiento del software aplicativo Adquisición y mantenimiento de la infraestructura tecnológica Desarrollo y mantenimiento de procedimientos Instalación y aceptación de los sistemas Administración de los cambios Servicios y Soporte: Definición de los niveles de servicios Administración de los servicios de terceros Administración de la capacidad y rendimientos Aseguramiento del servicio continúo Aseguramiento de la seguridad de los sistemas 90 Entrenamiento a los usuarios Identificación y asignación de los costos Asistencia y soporte a los clientes Administración de la configuración Administración de los problemas Administración de los datos Administración de las instalaciones Administración de la operación Seguimiento: Seguimiento de los procesos Evaluación del control Interno Contratación de un aseguramiento independiente MODELO GUÍA TURNBULL ¿Qué es la Guía Turnbull? Es la adopción de un enfoque basado en riesgos para establecer un sistema de control interno y revisar su efectividad. Contribuciones a la Auditoría Interna. Beneficios Potenciales: • Mayor probabilidad de lograr objetivos • Mayor cobertura a largo plazo • Mayor probabilidad de lograr cambios • Ventajas competitivas • Enfoque interno en hacer bien las cosas • Menores costos de capital • Mejores bases para establecer estrategias • Reducción de tiempo para emergencias • Disminución de sorpresas desagradables • Desplazamiento oportuno a otras áreas de negocios Peligros Potenciales: • Enfoque Insuficiente en Administración de Riesgo 91 • Inapropiada Orientación de riesgos • Incapacidad para obtener aceptación del gerente • Sobrecarga del comité de Auditoría • Falta de Mecanismos de Advertencia • Ignorar Controles Financieros básicos • Incremento de Burocracia • Abandonarlo Demasiado tarde • Demasiados Riesgos identificados MODELO AUTOEVALUACION DE CONTROLES (AEC) Proceso documentado en el que: ❖ La administración o el equipo de trabajo se involucra directamente en una función. ❖ Se juzga la efectividad del proceso de control vigente. ❖ Se define si se asegura razonablemente el lograr alguno o todos los objetivos. El objetivo es proporcionar seguridad razonable de que se alcanzarán los objetivos de la organización. Otros Nombres: • Autoevaluación de riesgo-control. • Evaluación dinámica del control. • Co-evaluación del control. • Autoevaluación organizacional. • Autoevaluación de proceso. • Autoevaluación de riesgos. • Autoevaluación de riesgos de la organización. Entrenamiento: • Para desarrollar la AEC se requiere capacitación: • En metodología. • En modelos de control • En evaluación de riesgos 92 • En talleres de autoevaluación de control • En redacción. • En tecnología. Beneficios para la Administración: - Mejora de la moral del personal. - Eliminación de atmósferas de desconfianza. - Generación de ideas y planes de acción implantados más allá del alcance original. - Facilidad de implantación de acciones de mejora. - Promoción de la unidad organizacional mediante la identificación y solución de problemas. - Realiza el papel de auditoría interna. Involucramiento de la Alta Gerencia. Adopción de la AEC: • Conocimiento de la AEC en los niveles adecuados • Entendimiento de la complejidad, costos, beneficios y limitaciones de la AEC • Aceptación, involucramiento y patrocinio de la alta gerencia en la AEC Requisitos de la Organización - Cultura que apoye la AEC - Actitud gerencial orientada al facultamiento y al control. - Entorno libre de riesgos (no represalias) - Reconocimiento de la complejidad de la implantación de la AEC. Requisitos del Facilitador - Ser innovador y desear tomar riesgos - Saber escuchar, comunicarse y aprender de la gente - Saber qué alcanzar y qué herramientas se necesitan - Conocer la organización, su entorno y normatividad - Entender la cultura organizacional 93 - Asegurarse que la administración sabe que es responsable de los controles - Explicar el proceso de AEC - Proporcionar información y conocimiento al taller - Utilizar enfoques y herramientas específicas - Desarrollar la dinámica del equipo - Asegurar la logística del taller. - Obtener acciones de mejora del taller. Preparación del taller: • Entrevistar a la Gerencia y al personal operativo • Evaluar la estructura organizacional • Aprender sobre la organización • Seleccionar los objetivos de la organización • Seleccionar los participantes al TAC • Preparar la logística de la reunión • Enviar información previa a la reunión. • Facilitar la identificación del proceso y obstáculos • Vigilar la logística • Obtener acciones de mejora del TAC • Agregar valor a la organización Estrategias 1. Limitar el alcance a asuntos de alta prioridad 2. Emplear grupos de trabajos interdisciplinarios y con personal comprometido 3. Proporcionar tiempo suficiente para la preparación del taller. 4. Definir los objetivos del Taller de Autoevaluación del Control (TAC) 5. Emitir pronunciamientos y criterios al inicio del proceso 6. Mantener visible el apoyo de la alta gerencia 7. Vender el concepto constantemente 8. Proporcionar retroalimentación a los participantes sobre los resultados 9. Implantar la AEC mediante prueba piloto, lo mismo que las acciones de mejora 94 Planeación: 1. Seleccionar el (los) objetivo (s) a analizar en el TAC 2. Seleccionar al facilitador y al relator 3. Definir la estructura del TAC: horizontal, vertical o mixta. 4. Seleccionar los participantes del TAC 5. Elaborar el programa de actividades con responsables y tiempos 6. Planear reportes de avance y conclusión Capacitar en Control y Autocontrol: • Modelos de Control (COSO, COCO...) • Evaluación de riesgos • Autoevaluación en control y su metodología • Herramientas y tecnología especializada para su uso en el taller Conducción de Reuniones: 1. Preparar la logística de las reuniones 2. Enviar información previa a las reuniones 3. Presentar los objetivos del TAC • Definición del producto final • Metodología del taller • Herramientas a utilizar • Método de registro y votación • Beneficios tangibles 4. Explicar el papel de los participantes y aclarar expectativas. 5. Presentar la agenda de la reunión 6. Conducir la reunión 7. Estructurar e inventariar el resultado de las evaluaciones 8. Levantar minuta de los acuerdos Desarrollo de Planes de Acción: - Definición y evaluación de objetivos, riesgos y controles. - Determinación de acciones de mejora. 95 - Definición y realización de las acciones, tiempos, responsables y recursos para la implantación de las mejoras. - Establecimiento de puntos de control para la evaluación de los avances y la comunicación de las desviaciones Monitoreo y Reporte de Resultados: - Establecer sistema de seguimiento y evaluación de los planes de acción - Implantar acciones correctivas y formular nuevos planes - Establecer y formular reportes de avance de los trabajos del taller - Evaluar los costos y beneficios de las mejoras implantadas - Impulsar la mejora continua Problemática: - Arranque costoso - Curva de aprendizaje pronunciada - Habilidades poco aprovechadas - Poco o mal entendimiento de los talleres - Resultados iniciales poco impactantes - Costos de honorarios de profesionales, entrenamiento, equipo y software - Inversión fuerte en capacitación - Esfuerzo serio de venta interna Modelo de Control de Acceso Basado en la Semántica (SAC). Fundamentos de SAC: el diseño de SAC se basa en un modelo de metadatos que permite la integración semántica de una de control de acceso y una infraestructura de acreditación externa. SAC representa una solución al problema del control de acceso para entornos altamente distribuidos, dinámicos y heterogéneos. El diseño de este modelo se basa en la información semántica para lograr que se tengan en consideración las propiedades particulares de los recursos accedidos (lo que se conoce como ―introspección de contenido‖). 96 El modelo SAC contempla la existencia de una serie de sistemas de control de acceso y un conjunto de entidades de acreditación confiables que actúan de manera independiente y dan servicio a los diferentes sistemas de control de acceso. El control de los recursos es independiente de su localización. De esta forma, los recursos controlados por un administrador no han de residir obligatoriamente en su propio sistema de información. Igualmente, algunos de los recursos almacenados por un sistema de control de acceso pueden no estar bajo el control de dicho sistema. En el modelo SAC, la identificación del usuario o cliente no es obligatoria. Esto es debido a que los clientes poseen una serie de atributos, y el acceso a los recursos se basa igualmente en la especificación de un conjunto de atributos que debe reunir el cliente para poder acceder a ellos. Estos atributos deben venir firmados digitalmente por una entidad de certificación confiable, externa al sistema gestor de control de acceso, constituyendo lo que se conoce por un certificado de atributo. De esta forma, se garantiza la interoperabilidad de los atributos que pueden ser comunicados de forma segura evitando la necesidad de ser emitidos localmente por el administrador del sistema. Dado que las entidades de certificación son externas al sistema de control de acceso, es necesario un mecanismo para establecer la confianza entre dichas entidades externas y el sistema de control de acceso. Para ello, se ha desarrollado un modelo semántico para describir la semántica de las distintas autoridades de certificación que componen la infraestructura de autorización externa o PMI. Este enfoque permite que el proceso de registro del cliente no sea necesario, y evita que un mismo atributo de un cliente deba ser emitido en cada sistema. Adicionalmente, el modelo contempla la realización de acciones condicionales, que deben realizarse para poder acceder al recurso. Conclusión: Como puede observarse han sido muchos los esfuerzos de varios países por elaborar un marco conceptual que defina la elaboración de modelos o informes aplicados a los 97 Sistemas de Control Interno, ajustado a las características de cada uno de ellos que ayude a ofrecer una seguridad razonable al logro de los objetivos de las entidades. 2.4.Marco conceptual 2.4.1. Control Interno El control interno es un instrumento de gestión que se emplea para proporcionar una seguridad razonable de que se cumplan los objetivos establecidos por la empresa, para esto comprende con un plan de organización, así como los métodos debidamente clasificados y coordinados, además de las medidas adoptadas en una entidad que proteja sus recursos, propenda a la exactitud y confiabilidad de la información contable, apoye y mida la eficiencia de las operaciones y el cumplimiento de los planes, así como estimule la observancia de las normas, procedimientos y regulaciones establecidas. 2.4.2. Importancia del Control Interno La importancia de tener un buen sistema de control interno en las organizaciones, se ha incrementado en los últimos años, esto debido a lo práctico que resulta al medir la eficiencia y la productividad al momento de implantarlos; en especial si se centra en las actividades básicas que ellas realizan, pues de ello dependen para mantenerse en el mercado. Es bueno resaltar, que la empresa que aplique controles internos en sus operaciones, conducirá a conocer la situación real de las mismas, es por eso, la importancia de tener una planificación que sea capaz de verificar que los controles se cumplan para darle una mejor visión sobre su gestión. 2.4.3. Gestión Empresarial 98 Gestión empresarial Es la actividad empresarial que busca a través de personas (como directores institucionales, gerentes, productores, consultores y expertos) mejorar la productividad y por ende la competitividad de las empresas o negocios. La gestión como concepto posee preliminares básicos correspondientes a la organización, lo que implica que éste aplicado en una empresa o en un negocio examine algunos de los objetivos principales correspondientes a la misma. La gestión se apoya y funciona a través de personas, por lo general equipos de trabajo, para poder lograr resultados. 2.4.4. Seguridad Razonable El concepto seguridad razonable está relacionado con el reconocimiento explícito de la existencia de limitaciones inherentes del Control Interno. • En el desempeño de los controles pueden cometerse errores como resultado de interpretaciones erróneas de instrucciones, errores de juicio, descuido, distracción y fatiga. • Las actividades de control dependientes de la separación de funciones, pueden ser burladas por colusión entre empleados, es decir, ponerse de acuerdo para dañar a terceros. • La extensión de los controles adoptados en una organización también está limitada por consideraciones de costo, por lo tanto, no es factible establecer controles que proporcionan protección absoluta del fraude y del desperdicio, sino establecer los controles que garanticen una seguridad razonable desde el punto de vista de los costos. 2.4.5. Manual de Organización Documento que contiene información detallada referente al directorio administrativo, antecedentes, legislación, atribuciones, estructuras y funciones de las unidades administrativas que integran la institución, señalando los niveles jerárquicos, grados 99 de autoridad y responsabilidad, canales de comunicación y coordinación, asimismo, contiene organigramas que describen en forma gráfica la estructura de organización. 2.4.6. Manual de Procedimientos El Manual de Procedimientos reviste una gran importancia en el actuar de las empresas, ya que contiene la información necesaria para llevar a cabo de manera precisa y secuencial, las tareas y actividades operativas que son asignadas a cada una de las unidades administrativas, de la misma forma, determina la responsabilidad e identifica los mecanismos básicos para la instrumentación y el adecuado desarrollo, con el propósito de generalizar y unificar los criterios básicos para el análisis de los procedimientos que realicen las distintas unidades administrativas de la empresa, señalando lo que se pretende obtener con la ejecución de los mismos. 2.4.7. Control Interno Contable Comprende aquella parte del control interno que influye directa o indirectamente en la confiabilidad de los registros contables y la veracidad de los estados financieros, cuentas anuales o estados contables de síntesis. Las finalidades asignadas tradicionalmente al control interno contable son dos: a) La custodia de los activos o elementos patrimoniales; b) salvaguardar los datos y registros contables, para que las cuentas anuales o estados contables de síntesis que se elaboren a partir de los mismos sean efectivamente representativos —constituyan una imagen fiel— de la realidad económico-financiera de la empresa. Habrá de estar diseñado de tal modo que permita detectar errores, irregularidades y fraudes cometidos en el tratamiento de la información contable, así como recoger, procesar y difundir adecuadamente la información contable, con el fin de que llegue fidedigna y puntualmente a los centros de decisión de la empresa. Sin una información 100 contable veraz ninguna decisión económica racional puede ser tomada sobre bases seguras, ni tampoco podrá saberse si la política económica empresarial se está ejecutando correctamente. 2.4.8. Control Interno Administrativo El control interno es la metodología general de acuerdo con la cual se lleva al cabo la administración, dentro de una organización dada. El control interno es un factor básico que opera en una o en otra forma en la administración de cualquiera organización mercantil o de otra índole. Aun cuando el control interno algunas veces se identifica con el propio organismo administrativo, frecuentemente se caracteriza como el sistema motor que activa las políticas de operación en su conjunto y las conserva dentro de campos de acción factibles. Un sistema particular de control interno es usualmente un único detalle. 2.4.9. Sistema de Control de la Gestión La empresa tiene la necesidad y obligación de poder controlar la evolución de su actividad y más concretamente los resultados obtenidos, para ello es necesario que exista un sistema de control de gestión que permita poder medir, valorar e informar sobre el cumplimiento y evolución de los resultados previstos. La empresa tiene que tener un sistema que le permita analizar su situación desde un punto de vista global, para ello se crea el sistema de control de gestión que permite unir todas las áreas y departamentos con un fin común que es, en definitiva, medir el resultado de una gestión respecto al cumplimiento de unos objetivos previamente fijados. 101 En la actualidad las empresas se mueven en un entorno empresarial más competitivo, más dinámico, con mayor complejidad y muy cambiante por ello el sistema de control de gestión debe estar preparado para evolucionar e ir adaptándolo a los diferentes cambios. La empresa tiene que tener un sistema de control que le permita analizar su situación desde un punto de vista de su gestión global, para ello se crea el sistema de control de gestión, cuya finalidad consiste en definitiva medir el resultado de la gestión de los responsables respecto al cumplimiento de unos objetivos previamente fijados. 2.4.10. Gestión Integral de Riesgo La Gestión Integral de Riesgo, consiste en detectar oportunamente los riesgos que pueden afectar a la empresa, para generar estrategias que se anticipen a ellos y los conviertan en oportunidades de rentabilidad para la empresa. Los líderes de las empresas más exitosas de la actualidad no asumen los riesgos, los estudian y modelan para gestionarlos y sacarle todo el partido, es decir los convierten en aumento de rentabilidad para la empresa. Estas empresas trabajan continuamente para reducir los riesgosy transformarlos en oportunidades que las ayuden avanzar en su camino hacia el crecimiento, por lo tanto son empresas más rentables y menos riesgosas. La Gestión Integral de Riesgo permite anticiparse al riesgo y asegurar los objetivos y metas estratégicas definidas por la empresa u organización. La Gestión Integral de Riesgo, hace que la empresa genere valor en el mercado, es decir crezca rentablemente, así la empresa asegura su sostenibilidad, crecimiento, consolidación. 102 2.4.11. Entorno de Control El entorno de control tiene una incidencia generalizada en las actividades de la organización, influye sobre las actividades de control, los sistemas de información y comunicación y en la supervisión. Obviamente la cultura organizacional influye sobre el entorno de control. La base fundamental del entorno de control está determinada por el personal y su nivel de concientización sobre éste, es por ello que las organizaciones se esfuerzan por tener recursos competentes e inculcan un sentido de integridad y control. A tal efecto establecen políticas y procedimientos adecuados, y a menudo con un código de conducta escrito. 103 III. METODOLOGÍA 3.1.Tipo y nivel de investigación El tipo y nivel de investigación establecido en la presente tesis fue el siguiente: 3.1.1. Tipo de investigación El tipo de investigación fue bibliográfica – documental, porque la recolección de la información se apoyó en la localización, fijación y análisis de datos contenidos en documentos ya existentes, habiéndose proyectado como parte de los efectos de la investigación producir nuevas anotaciones bibliográficas – documentales. 3.1.2. Nivel de investigación El nivel de la investigación fue descriptivo, debido a que solo se ha limitado a describir las principales características de las variables en estudio. 3.2.Diseño y Tècnica de la investigación El diseño que se utilizó en esta investigación fue no experimental longitudinal, porque no se dio ningún estímulo mediante la técnica de la observación en la que se captó la realidad de lo establecido en el marco teorico sobre el control interno de cualquier empresa en condiciones normales. 3.3.Población La población estuvo constituida por las pequeñas, medianas y grandes empresas comerciales y empresas pùblicas expuestas en otros trabajos de investigación y en bibliografía disponible. 104 IV. RESULTADOS Se ha determinado que el control interno en la gestión de las empresas comerciales es importante porque contando con procedimientos y sistemas de controles internos adecuados fortalecerà y mejorarà la gestiòn, lo cual se verá reflejado en sus resultados de liquidez, solvencia y rentabilidad. Se ha determinado que los controles internos que conviene ser implementados en las empresas comerciales deben ser en todas sus áreas, principalmente aquellas que por su naturaleza se encuentren estrechamente relacionados en los rubros de caja y bancos, facturación y cobranza, compras, inventarios, cuentas por pagar, nóminas, y estados financieros. Se ha determinado que los responsables de la implementación de los controles internos en las empresas comerciales son: el gerente como responsable principal, asumiendo la implementación del sistema de control; así también los encargados internos (Auditores Internos), quienes deben evaluar la efectividad del sistema de control, y por último, pero no menos importante, todo el personal dependiendo de su nivel y ubicación funcional. 105 V. CONCLUSIONES Se debe contar con los procedimientos y sistemas integrados de control interno para fortalecer la gestión de las empresas comerciales, teniéndose en consideración que su aplicación influirá en el mejoramiento de sus resultados de liquidez, solvencia y rentabilidad. Se debe implementar controles internos en todas las empresas comerciales que deseen mejorar su gestión en todas sus áreas, principalmente en aquellos rubros que por su importancia, complejidad o naturaleza confluyen directamente con otros segmentos internos o externos, cuyo resultado final tarde o temprano les afectará. Se debe identificar a los responsables de la implementación de los controles internos para que puedan actuar con autonomía y autoridad en sus acciones de control. Las empresas que deseen fortalecer su gestión administrativa, contable y financiera deberán implementar previamente un adecuado sistema de control interno para aumentar la eficiencia y eficacia de sus operaciones. 106 VI. RECOMENDACIONES Se recomienda que los controles internos deban ser empleados por todas las empresas independientemente de su tamaño, estructura y naturaleza de operaciones; diseñados de tal forma que permitan proporcionar una seguridad razonable, eficiencia, y confiabilidad de la información financiera. Se recomienda realizar un análisis de los procesos y funciones de cada una de las áreas o departamentos integrantes de todas las empresas comerciales e inclusive las demás, con el fin de identificar las debilidades inherentes, conocer los riesgos y, derivado de ello, definir las medidas a utilizar para reducirlos. Se recomienda que identificados los responsables de los controles internos, la unidad de línea evalué periódicamente los manuales administrativo y contable, para establecer la correcta ejecución de las operaciones con el fin de preservar la eficacia, eficiencia y economía de la organización; y de ser el caso, realice las actualizaciones necesarias que deberán ser aprobadas por la autoridad de esta. Las actualizaciones se deberán producir cada vez que los encargados del control interno, de común acuerdo con los empleados responsables de cada área, lleguen a la conclusión de que un proceso determinado se debe modificar. 107 Aspectos Complementarios Referencias Bibliográficas Alvarado, P. (2004). El Control Interno de una Empresa Comercial. Tesis para optar el Grado Académico de Licenciado en Contaduría Pública y Auditoría, Facultad de Ciencias Económicas, Universidad Francisco Marroquín, Guatemala. pp. 5-6 Flores, Y. & Ibarra, G. (2006). Diseño de Control Interno para la Pequeña y Mediana Empresa. Tesis Profesional para obtener el Título de Licenciado en Contaduría, Instituto de Ciencias Económico Administrativas, Universidad Autonoma del Estado de Hidalgo, Pachuca, Mexico. pp. 25-26 Ochoa, C. (2011). Control Interno. Tesis para obtener el Título de Licenciado en Contaduría, Facultad de Contaduría y Ciencias Administrativas, Universidad Michoacana de San Nicolas de Hidalgo, Morelia Michoacan, Mexico. pp. 2-3 Mijas, D. (2009). Elaboración de un Modelo de Control Interno para Minimizar la Pérdida de Materia Prima en la Empresa de Lacteos Produlac G&M 2008. Tesis para obtener el Título de Licenciatura en Contabilidad y Auditoría, Facultad de Ciencias Contables Carrera de Contabilidad y Auditoría, Universidad Tecnológica Equinoccial, Santo Domingo, Ecuador. p. 36 Rojas, W. (2007). Tesis Diseño de un Sistema Sistema de Control Interno en una Empresa Comercial de Repuestos Electrónicos. Tesis para optar el Título de Contador Público y Auditor en el Grado Académico de Licenciado, Facultad de Ciencias Económicas, Universidad de San Carlos de Guatemala, Guatemala. p. 36 Asubadin, I. (2011). Control Interno del Proceso de Compras y su Incidencia en la Liquidez de la Empresa Comercial Yucailla Cia. Ltda. Latacunga Durante el año 2010. Trabajo de Graduación Previo a la Obtención del Título de Ingenieria en Contabilidad y Auditoría CPA, Facultad de Contabilidad y Auditoría, Carrera de 108 Contabilidad y Auditoría, Universidad Técnica de Ambato, Ambato, Ecuador. pp. 12-14 Perozo, M. (2005). Evaluación del Sistema de Control Interno de la Fundación Museo de arte Contemporáneo de Zulia. Trabajo presentado para optar al Grado de Especialista en Auditoría, Universidad Centroccidental ―Lizandro Alvarado‖, Universidad de Zulia, Convenio Ucla-Luz, Maracaibo. p.18 Hernandez, A. & Aristides, J. (2003). Propuesta de un Sistema de Control Interno para la Alcaldía de Antiguo Cuscatlán, Tesis, Facultad Dr. José Santiago I. Barberena, Universidad Dr. José Matias Delgado, Antiguo Cuscatlán, El Salvador. pp. 22-23 Aguilera, I., Fuentes, E. & Román M. (2010). Propuesta de un Sistema de Control Interno para la Mediana Empresa Ferretera de Santa Ana. Trabajo de Grado para optar al Grado de Licenciatura en Contaduría Pública, Facultad Multidisciplinaria de Occidente, Departamento de Ciencias Económicas, Universidad de El Salvador, Santa Ana, El Salvador. pp. 54-55 Tzoc, F. (2008). Importancia del Control Interno de las Cuentas por Cobrar de una Empresa Comercial de Distribuciòn de Utensillos de Peltre. Tesis previo a conferíserle el Título de Contador Público y Auditor en el Grado Académico de Licenciado, facultad de Ciencias Económicas, Universidad de San Carlos de Guatemala, Guatemala. pp. 15-17 Tomado de: Marìn María. Nuevos Conceptos de Control Interno Informe C.O.S.O. [en línea] s/f. [fecha de acceso 10 de setiembre de 2013]. URL disponible en: pp. 1-6 http://api.ning.com/files/wTvT3BDmXy03ZNbobJ6aQyezHofPKtv1INc9 Rodriguez, P. (2007). Propuesta de Evaluación y Diseño de un Sistema de Control Interno Contable a la Empresa J.F. Nasser & Co., Dedicada a la Importación y Comercialización de Vinos. Tesis de Grado previo a la obtención del Título de 109 Ingeniero en Finanzas, Contador Público Auditor, Departamento de Ciencias Económicas, Administrativas y de Comercio, Escuela Politécnica de Comercio. Sangolqui, Ecuador. Tomado de: Rivero Ariamna & Campos Lisi. Origen del Control Interno (Antecedentes y Evolución del Control Interno. Su desarrollo en Cuba). [en línea] s/f. [fecha de acceso 10 de setiembre de 2013]. URL disponible en: pte. 1 http://www.monografias.com/trabajos59/evolucion-control-interno/evolucion-control Tomado de: Goméz Carlos. Control Interno (Evolución del Concepto de Control Interno). [en línea] 2010. [fecha de acceso 12 de setiembre de 2013]. URL disponible en: pp. 12-13 http://www.slideshare.net/gankalf/generalidades-del-control-interno Martinez, Ch. & Guevara, K. (2012). Analisis del Uso del Software ―SAP‖ Sistemas, Aplicaciones y Productores en Procesamiento de Datos como parte del Control Interno de la Empresa Metro Cuadro Carùpano, Municipio Bermudez, Estado Sucre, Año 2012 (Definiciòn e importancia del sistema de Control Interno), Trabajo de Grado presentado como requisito parcial para optar al Título Licenciado Administración, Escuela de Administración, Departamento de Administración, Universidad de Oriente, Nucleo de Sucre – Carúpano, Carúpano, Venezuela. pp. 3133 Tomado de: Vásquez Luz & Fernandez Juan Carlos. Empresa y Control Interno: Reflexiones para el Entendimiento desde los Mecanismos Disciplinarios. [en línea] 2011. [fecha de acceso 10 de setiembre de 2013]. URL disponible en: pp. 71-72 http://aprendeenlinea.udea.edu.co/revistas/index.php/adversia/article/viewPDFInterst itial/10957/10050 Tomado de: Bilick Guillermo.Sistema de Control Interno: Facultad y Deber. [en línea] 2003. [fecha de acceso 12 de setiembre de 2013]. URL disponible en: http://www.iaia.org.ar/revistas/normaria/Normaria05.pdf 110 Tomado de: Gonzales Araceli & Cabrale Damaris. Características Generales del Control Interno. [en línea] 2010. [fecha de acceso 10 de setiembre de 2013]. URL disponible en: pp. 9-13 http://www.eumed.net/librosgratis/2010d/796/Caracteristicas%20generales%20del%20Control%20Interno.htm Tomado de: Turco Walter. Elementos que componen el Control Interno. [en línea] s/f. [fecha de acceso 12 de setiembre de 2013]. URL disponible en: p. 1-2 http://www.monografias.com/trabajos69/control-nterno-ejecutivo/control-internoejecutivo2.shtml Tomado de: Ramón Jeri. El Control Interno en las Empresas Privadas (Objetivos del Control Interno). [en línea] s/f. [fecha de acceso 13 de setiembre de 2013]. URL disponible en: p. 82 http://sisbib.unmsm.edu.pe/bibvirtualdata/publicaciones/quipukamayoc//segundo/a08 Tomado de: Viel Yusmiel. Limitaciones del Control Interno. [en línea] 2009. [fecha de acceso 12 de setiembre de 2013]. URL disponible en: pte. 1 http://www.emagister.com/curso-auditoria-administracion-publica-controlinterno/control-interno-importancia-limitaciones-posibilidades-clasificacion Rojas, W. (2007). Tesis Diseño de un Sistema Sistema de Control Interno en una Empresa Comercial de Repuestos Electrónicos (Responsabilidad del Control Interno). Tesis para optar el Título de Contador Público y Auditor en el Grado Académico de Licenciado, Facultad de Ciencias Económicas, Universidad de San Carlos de Guatemala, Guatemala. Pp. 46-47 Tomado de: Cardenas Karen & Santisteban Seul & Torres Omar & Pacheco Karina. Efectos del Control Interno de Inventarios en la Rentabilidad de la Empresa de Reparaciòn y Fabricaciones Metàlicas Inversiones y Servicios Generales Jorluc SAC. (Control Interno de Inventarios). [en línea] 2010. [fecha de acceso 13 de setiembre de 2013]. URL disponible en: pp. 13-14 111 http://upncontabilidad.files.wordpress.com/2011/01/efectos-del-control-interno-de- Tomado de: Cartatequi Maria. La Auditoria y su Relaciòn con el Control Interno (Diferencia entre Auditoría y Control Interno). [en línea] 2004. [fecha de acceso 13 de setiembre de 2013]. URL disponible en: http://www.ilustrados.com/tema/5370/Auditoria-relacion-control-interno.html Tomado de: EcuRed. Gestiòn Empresarial. [en línea] 2013. [fecha de acceso 17 de setiembre de 2013]. URL disponible en: http://www.ecured.cu/index.php/Gesti%C3%B3n_empresarial Tomado de: Anglin, G. Control Interno (Efectividad de Control Interno). [en línea] 2005. [fecha de acceso 17 de setiembre de 2013]. URL disponible en: http://www.mailxmail.com/curso-control-interno/efectividad-control-interno Tomado de: buenastareas.com. Eficiencia Y Eficacia En Una Empresa. [en línea] 2010. [fecha de acceso 17 de setiembre de 2013]. URL disponible en: http://www.buenastareas.com/ensayos/Eficiencia-y-Eficacia-En-UnaEmpresa/202066.html Tomado de: Navactiva. Empresas Comerciales, industriales y de servicios (Definición de Empresas Comerciales). [en línea] 2004. [fecha de acceso 12 de setiembre de 2013]. URL disponible en: http://www.navactiva.com/es/asesoria/empresas-comerciales-industriales-y-de- Tomado de: Evilla Marcio & Rodriguez Yumaira. Sistemas y Procedimientos Contables - Funciones y Procedimientos Contables y No Contables. [en línea] 2011. [fecha de acceso 12 de setiembre de 2013]. URL disponible en: pte. 1 http://www.monografias.com/trabajos82/sistemascontables/sistemascontables2.shtml Tomado de: Morcillol David. ¿Qué es el activo de una Empresa? [en línea] 2012. [fecha de acceso 11 de setiembre de 2013]. URL disponible en: 112 http://www.deudaexterna.es/que-es-activo-empresa/ Tomado de Nunes Paulo. Concepto de Estados Financieros. [en línea] 2012. [fecha de acceso 11 de setiembre de 2013]. URL disponible en: http://www.knoow.net/es/cieeconcom/contabilidad/estados_financieros.htm Tomado de: Paz Maria. Fraude en las Empresas: ¿Qué es y cómo evitarlo? [en línea] 2007. [fecha de acceso 12 de setiembre de 2013]. URL disponible en: http://www.economiaynegocios.cl/mis_finanzas/detalles/detalle_emp.asp?id=518 Tomado de: GM Consulting Empresarial. Ratios Financieros. [en línea] 2012. [fecha de acceso 22 de octubre de 2013]. URL disponible en: http://www.gmempresarial.com/ratios-financieros/ Tomado de: Wikipedia. Control Interno [en línea] 2013. [fecha de acceso 22 de octubre de 2013]. URL disponible en: http://es.wikipedia.org/wiki/Control_interno Costa, D. & Ariza, N. (2007). Diagnostico para el Mejoramiento del Sistema de Control Interno en la Empresa Anipack Ltda en Bogotá (Control e Incentivos en la Gestiòn Empresarial ¿Por qué el Control de la Gestión permite incrementar la eficiencia?). Proyecto de Tesis para optar el Título de Contador Público, Facultad de Contaduría Pública, Universidad de la Salle, Bogotá, Colombia. pp. 29-39 Tomado de: Gómez Carlos. Control Interno (Sistema COSO). [en línea] 2010. [fecha de acceso 12 de setiembre de 2013]. URL disponible en: p. 14 http://www.slideshare.net/gankalf/generalidades-del-control-interno Tomado de: Manoolinn. Sistema de Control Interno Modelo COCO. [en línea] 2010. [fecha de acceso 12 de setiembre de 2013]. URL disponible en: http://www.buenastareas.com/ensayos/Sistema-De-Control-Interno-Metodo-coco/ 113 Tomado de: netconsul.com. Comparación de Controles Internos: Cobit, SAC y COSO. [en línea] s/f. [fecha de acceso 12 de setiembre de 2013]. URL disponible en: http://www.netconsul.com/riesgos/cci.pdf Tomado de: HluppiCiencias Gerenciales (Modelo de Control Interno). [en línea] 2010. [fecha de acceso 12 de setiembre de 2013]. URL disponible en: http://controlinternohoy.blogspot.com/2010/09/modelos-de-control-interno.html Anexos 114 Anexo 1: Matriz de Consistencia IMPORTANCIA DEL CONTROL INTERNO EN LA GESTIÓN DE LAS EMPRESAS COMERCIALES – AÑO 2013 PROBLEMA OBJETIVOS HIPOTESIS GENERAL GENERAL GENERAL VARIABLES E INDICADORES INDEPENDIENTE: Se debe contar con los procedimientos Control Interno. ¿Por qué es importante el control Determinar porque es importante el y sistemas integrados de control para interno en la gestión de las empresas control interno en la gestión de las fortalecer la gestión de las empresas Indicadores: comerciales? empresas comerciales. Procedimientos comerciales. Sistemas Integrados ESPECIFICOS ESPECIFICOS ESPECIFICOS 1.- La aplicación de los controles Determinar cuáles son los controles internos influirá en el mejoramiento ¿Cuáles son los controles internos que internos que deben ser de la gestión de las empresas deben ser implementados en las implementados en las empresas comerciales, reflejado en sus empresas comerciales? comerciales. resultados de liquidez, solvencia y rentabilidad. DEPENDIENTE: Mejoramiento de la Gestión. Indicadores: Liquidez Solvencia 2.- Se debe identificar a los Rentabilidad Determinar quiénes son los responsables de la implementación de ¿Quiénes son los responsables de la responsables de la implementación los controles internos para que puedan implementación de los controles de los controles internos en las actuar con autonomía y autoridad en internos en las empresas comerciales? sus acciones de control. empresas comerciales. 115
