TRABAJO DE DIPLOMA -...
Transcript of TRABAJO DE DIPLOMA -...
CENTRO UNIVERSITARIO LAS TUNAS
“VLADIMIR ILICH LENIN”
FACULTAD DE CIENCIAS ECONÓMICAS
TRABAJO DE DIPLOMA
TITULO: Evaluación de la Implementación del Sistema de Control Interno en la EMPA Las Tunas.
AUTORA: Yarina Rodríguez Espinosa TUTOR: Lic. Jisklys Edelio Sánchez Rodríguez
Las Tunas,16 de Junio del 2006
1
“Año 49 de la Revolución ”
CENTRO UNIVERSITARIO LAS TUNAS
“VLADIMIR ILIH LENIN
FACULTAD DE
CIENCIAS ECONOMICAS
TRABAJO DE DIPLOMA TITULO: Evaluación de la Implementación del Sistema de
Control Interno en la EMPA Las Tunas.E en la EMPA Las
Tunas.
AUTORA: Yarina Rodríguez Espinosa
TUTOR: Lic. Jisklys Edelio Sánchez Rodríguez
Las Tunas, 16 de Junio del 2007
“Año 49 de la Revolución”
2
PENSAMIENTO
“Hagamos el propósito de redoblar nuestros esfuerzos, y
juremos ante nosotros mismos que si un día nuestro trabajo
nos pareciera bueno, debemos luchar por hacerlo mejor, y si
fuera mejor, debemos luchar por hacerlo perfecto;
conociendo de antemano que para un comunista nada será
nunca suficientemente bueno y ninguna obra humana será
jamás suficientemente perfecta.”
Fidel
3
DEDICATORIA
Dedico este trabajo al tiempo, la paciencia y el esmero de
todas las personas que durante todos mis años de estudio
contribuyeron con mi formación integral, en especial a mi
madre la cual me ha servido de guía, a mi abuela que con su
esfuerzo y esmero siempre me inculco la superación; a mi
esposo por su respaldo y apoyo incondicional, y en especial
a esta indestructible Revolución Cubana.
4
AGRADECIMIENTOS
Mi agradecimiento más sincero a los amigos y compañeros
que desinteresadamente me ayudaron en la elaboración de
este trabajo. En especial a mi tutor por su tiempo,
paciencia y apoyo brindados. A la Revolución Cubana y al
Ministerio de Educación Superior por la oportunidad de
formarme como un profesional
5
RESUMEN
El presente trabajo evalúa el sistema Control Interno en la Empresa Mayorista de
Productos Alimenticios y Otros Bienes de Consumo Las Tunas, siguiendo las
Indicaciones de la Resolución 297/03 del MFP.
Contiene los cinco componentes del control a aplicar en nuestra Empresa, sus
definiciones, normas y objetivos.
La utilidad de este trabajo, independientemente de su preparación y contenido se
podrá verificar a través de los procedimientos e instrucciones, a los que hace
referencia, y que han sido implantados y mantenidos en la empresa.
La eficacia del mismo radica en su implantación, mantenimiento y revisión
sistemática ajustando su contenido al momento y realidad de la organización, esta
compuesto por una introducción, que relaciona el problema, el objetivo y la hipótesis.
El capitulo I que agrupa el marco conceptual haciendo referencia a los antecedentes,
principios, limitaciones, clasificación del control interno. Capitulo II la evaluación de la
implementación del sistema de control interno a través de sus cinco componentes.
Capitulo III contiene el informe del control interno donde resume las deficiencias
detectadas. Para finalizar arribamos a conclusiones y recomendaciones, además de
los anexos correspondientes.
6
ÍNDICE Introducción…………………………………………………………………………………..1
Caracterización de la Empresa…………………………………………………………….2
Capítulo # 1: Marco Teórico Conceptual………………………………………………….3
1.1. Antecedentes……………………………………………………………………………3
1.2. Necesidad del Control Interno...……………………………………………….……...3
1.3. Importancia del control interno…………………………………………..……………4
1.4. Limitaciones del Control Interno…………………….………………….……………..5
1.5. Objetivos del Control Interno………………………………………..………………...6
1.6. Obligatoriedad…………………………………..…………………..…………………..7
1.7. Clasificación del Control Interno……………………..………..……………………...7
1.8. Componentes del Control Interno y sus Normas……….……………………..….13
1.8..1Componente Ambiente de Control…………………………………………..…….15
1.8.2 Componente Evaluación de riesgos……………………………………………….17
1.8.3 Componente Actividad de Control…………………………………………………24
1.8.4 Componente Información y Comunicación……………………………………….26
1.8.5 Componente Supervisión y Monitoreo…………………………………………….27
Capítulo # 2: Evaluación del sistema de Control Interno por componente…………..32
2.1. Objetivo y alcance……………..……..…………………………………….………..32
2.2. Requisitos generales………………………………………………………………….32
2.3. Ambiente de Control………………………………………………………………….33
2.4. Evaluación de Riesgos……………………………………………………………….37
2.5. Actividad de Control………………………………………………………………….38
2.6. Información y Comunicación……………………………………………….………..43
2.7. Supervisión y Monitoreo…………………………………………………….….…….46
Capítulo # 3: Informe de Control Interno……………………………………….….……47
3.1. Informe de Control Interno……………………………………………….…......47
Conclusiones……………………………………………………………………................50
Recomendaciones………………………………………………………………...............51
Bibliografía………………………………………………………………………................52
7
Anexos
INTRODUCCION En la resolución Económica del V Congreso del Partido Comunista de Cuba se
consigna: “…En las nuevas condiciones en que opera la economía, con un mayor
grado de descentralización y más vinculados a las exigencias de la competencia
internacional, el control oportuno y eficaz de la actividad económica es esencial para
la dirección a cualquier nivel…” y más adelante se precisa “…Condición
indispensable en todo este proceso de transformaciones del sistema empresarial
será la implementación de fuertes restricciones financieras que hagan que el control
del uso eficiente de los recursos sea interno al mecanismo de gestión y no dependa
únicamente de comprobaciones externas…”
El Control Interno ha sido preocupación de las entidades, en mayor o menor grado,
con diferentes enfoques y terminologías, lo que ha permitido que al pasar del tiempo
se hayan planteado diferentes concepciones acerca del Control Interno, sus
principios y elementos que se deben conocer e instrumentar en la entidad cubana
actual.
Este trabajo se desarrollo en la Empresa Mayorista de Productos Alimenticios y Otros
Bienes de Consumo Las Tunas por la necesidad de verificar que la implementación
de la resolución 297/03, responda de forma positiva a los intereses de la entidad. El
objetivo de nuestra investigación es lograr que la implementación de dicha resolución
profundice y contribuya al perfeccionamiento de los sistemas de control interno y con
ello proporcionar un alto nivel de seguridad razonable a los distintos procesos de la
entidad. Si las normativas se aplican eficazmente como establece la resolución
297/03 entonces los resultados que se obtendrían serian los planificados.
Como base para este trabajo se tomaron los cinco componentes del sistema de
control interno.
8
CARACTERIZACION DE LA EMPRESA La Empresa Mayorista de Productos Alimenticios y Otros Bienes de Consumo Las
Tunas es una entidad de subordinación nacional diseñada fundamentalmente para
prestar los servicios de distribución de los productos de la canasta básica destinada
a la población, consumo social, organismos, de los programas especiales de la
revolución y de los planes especiales de industriarles. Para ello cuenta con 10
Unidades Básicas Económicas, 8 de Alimento, una de Industriales y una encargada
de distribuir el Café, Cigarro, tabaco y Fósforo. (VER ANEXO 1)
Por otra parte dispone de un cuerpo directivo de basta experiencia, también posee un
colectivo laboral en las Unidades Básicas Económicas muy estable, permitiendo el
cumplimiento de la misión asignada en la Distribución de la Canasta Básica, así como
en sus planes especiales, y los programas de alimento. Todo lo anterior responde al
objeto social aprobado para esta entidad por la Resolución 2448/2005 del MEP,
establece que estamos facultados a:
• Comercializar de forma Mayorista y Minorista productos alimenticios e industriales,
• Brindar servicios de mantenimiento y reparación de equipos en MN al sistema del Comercio, la Gastronomía y a terceros.
• Ofrecer servicios de parqueo en MN, alquiler de equipos y medios eventualmente disponibles de la Empresa a entidades y organismos en MN ,
• Brindar servicios de comedores y cafeterías a trabajadores en MN
• Almacenar, rotar y controlar las reservas de bienes de consumo intermedio y los recursos y componentes de los programas de la batalla de ideas.
1.1 Misión
Garantizar el almacenaje y la distribución de los productos alimenticios e industriales
normados y no normados a la red Minorista con eficiencia y eficacia
Visión
9
• Lograr la distribución y comercialización de los productos con un alto nivel de
eficiencia.
10
CAPITULO # 1: MARCO TEORICO CONCEPTUAL
1.1.- Antecedentes. La necesidad de ejercer un control dentro de las organizaciones fue constatada por
los primeros gobernantes, jefes religiosos y dirigentes empresariales. Dada la
necesidad de dirigir y supervisar las actividades de la organización, se establecieron
controles para asegurar la consecución de los objetivos.
Con el tiempo, la importancia del control interno para el éxito de una entidad ha sido
reconocida, no solo por sus responsables sino también por un gran número de
terceros. Algunos han acudido al control interno para resolver temas que iban más
allá de aquellos que los empresarios consideraban, a priori, relevantes para sus
necesidades.
En los últimos años, diversos órganos públicos, privados y profesionales han
dedicado una considerable atención al control interno y han propuesto
recomendaciones o directrices sobre el tema. De este interés creciente han surgido
diversas filosofías que han originado distintas opiniones sobre la naturaleza el
objetivo y la forma de conseguir un control interno eficaz.
1.2- Necesidad del Control Interno.
En estos momentos, si consideramos los enormes avances que se producen en el
mundo y que se relacionan con el desarrollo de la computación, es necesario llevar a
cabo un proceso que permita perfeccionar los sistemas contables y la utilización de
la informática en el procesamiento de la información.
El hecho de la introducción de la informática en los sistemas de control de las
organizaciones y el procesamiento de la información, no disminuye la necesidad de
la aplicación de los principios de Control Interno, sino que al contrario, hace más
11
necesaria su aplicación, considerando que ahora, en esta nueva vertiente, los
registros contables no son visibles, existen menos personas en el procesamiento de
datos. Se concentran las funciones, se almacenan grandes volúmenes de datos en
soporte magnético y otros más que implican una mayor responsabilidad para las
administraciones.
En toda organización económica debe emplearse un sistema de comprobación
interna que sea suficiente en la prevención del fraude, en su descubrimiento y que
facilite el buen procedimiento comercial. Las formas adoptadas por el fraude y los
métodos de apropiación ilícita de recursos deben encontrar las barreras de un
método de comprobación interna.
1.3- Importancia del Control Interno. Un buen sistema de control interno es una parte integrante de toda empresa bien
organizada. Mientras mayor sea la empresa, mayor será la necesidad de un sistema
efectivo de control interno.
En mayor o menor grado, toda organización tiene controles internos, ya que existe
una rutina establecida para la manipulación y contabilización de las operaciones de
la empresa, además existen instrucciones y reglamentos que norman las distintas
actividades de la misma.
El sistema de control interno es importante para la empresa y para el auditor.
Importancia para la empresa:
Mediante el sistema de control interno la empresa logra:
El control de todos sus bienes.
Impedir que se cometan fraudes y errores o, al menos, descubrirlos
rápidamente.
12
Promover una operación más eficiente y aumentar la eficacia de la dirección
administrativa.
Obtener información verídica.
Importancia para el auditor:
El funcionamiento del sistema de control interno va a determinar en el trabajo a
realizar por el auditor:
La amplitud de las verificaciones.
La clase de auditoria.
La responsabilidad que puede asumir sobre la veracidad de la situación que
debe examinar.
1.4-Limitaciones del control interno. El sistema de control interno por muy bueno que sea su diseño y funcionamiento, es
capaz de proporcionar sólo una seguridad razonable a la dirección y al consejo de la
administración respecto a la consecución de los objetivos de la empresa. La
responsabilidad de conseguir dichos objetivos está afectada por las limitaciones
inherentes a todo sistema de control interno, que incluyen por ejemplo, juicios
erróneos en la toma de decisiones o disfunciones debidas a fallos humanos o a
simples errores. Por otra parte, dos o más personas pueden confabularse para burlar
los controles y la dirección siempre tiene la responsabilidad de eludir el sistema de
control interno. Finalmente, otra limitación es la necesidad de considerar los costos y
beneficios relativos de cada control a implantar.
El concepto de seguridad razonable no lleva implícito que el sistema de control
interno falle con frecuencia. En otras palabras, un sistema eficaz de control interno
puede sufrir fallos; la seguridad razonable no es sinónimo de una seguridad absoluta:
13
El concepto SEGURIDAD RAZONABLE está relacionado con el
reconocimiento explícito de la existencia de limitaciones inherentes del
Control Interno.
En el desempeño de los controles pueden cometerse errores como
resultado de interpretaciones erróneas de instrucciones, errores de juicio,
descuido, distracción y fatiga.
Las actividades de control dependientes de la separación de funciones,
pueden ser burladas por colusión entre empleados, es decir, ponerse de
acuerdo para dañar a terceros.
La extensión de los controles adoptados en una organización también está
limitada por consideraciones de costo, por lo tanto, no es factible
establecer controles que proporcionan protección absoluta del fraude y del
desperdicio, sino establecer los controles que garanticen una seguridad
razonable desde el punto de vista de los costos.
1.5- Objetivos del Control Interno. Cada entidad fija su misión, estableciendo los objetivos que espera alcanzar y las
estrategias para conseguirlos. Los objetivos pueden ser para la entidad, como un
todo, o específicos para las actividades dentro de la entidad. Aunque muchos
objetivos pueden ser específicos para una entidad particular, algunos son
ampliamente participados. Por ejemplo: los objetivos comunes a casi todas las
entidades son la consecución y el mantenimiento de una reputación positiva dentro
del comercio y los consumidores, proporcionando estados financieros confiables a
los accionistas, y operando en cumplimiento de las leyes y regulaciones.
Para este estudio, los objetivos se ubican dentro de tres categorías:
1. Operaciones: relacionadas con el uso efectivo y eficiente de los recursos de
la entidad.
14
2. Información Financiera: relacionada con la preparación de estados financieros
públicos confiables.
3. Cumplimiento: relacionado con el cumplimiento de la entidad con las leyes y
regulaciones aplicables.
Esta categorización sitúa el énfasis en aspectos separados del control interno. Tales
categorías distintas pero interrelacionadas (el objetivo particular se puede ubicar en
más de una categoría) orientan diversidad de necesidades y pueden ser
responsabilidad directa de ejecutivos diferentes. Esta categorización también permite
distinguir lo que se puede esperar de cada categoría de control interno.
De un sistema de control interno se puede esperar que proporcione una seguridad
razonable para la consecución de los objetivos relacionados con la confiabilidad de la
información financiera y con el cumplimiento de las leyes y regulaciones. El
cumplimiento de tales objetivos, en gran parte basados en estándares impuestos por
sectores externos, depende de cómo se desempeñen las actividades dentro del
control de la entidad.
1.6-Obligatoriedad.
• Los Sistemas de Control Interno de cada entidad, a partir del estudio de sus
características, debe establecer sus acciones y medidas de control interno y
deben cumplirse por todas las personas involucradas y responsabilizadas con su
funcionamiento.
• Es de aplicación para todo el Sistema Empresarial del país, las unidades
presupuestadas, el Sistema Bancario Nacional y el Sector Cooperativo, en lo
adelante entidades.
• Los manuales de procedimientos deben confeccionarse teniendo en cuenta los
criterios establecidos en las Normas Generales de Control Interno.
1.7 Clasificación del Control Interno.
15
El Sistema de Control Interno de una organización se divide en tres grandes e
importantes categorías:
Control Interno Contable.
Control Interno de Gestión.
Control Interno Administrativo.
El Control Interno Contable está constituido por el plan de organización, los
procedimientos, registros que salvaguardan el activo y la confiabilidad de los
registros contables. Los controles físicos del activo, el control en tiempo y forma de
los cobros y pagos, constituyen ejemplo de controles internos contables.
A partir de los años 70 en el mundo se ha prestado una atención cada vez mayor a la
necesidad de elevar la exigencia en los controles internos, a raíz del descubrimiento
de pagos ilegales, malversaciones y otras prácticas delictivas en los negocios.
El Control Interno de Gestión se refiere a los planes, políticas y procedimientos a
partir de la estructura institucional que permitan el cumplimiento de los objetivos de la
organización.
Para que el sistema de contabilidad produzca un control interno eficiente deberá
incluir:
1. Manual de cuentas clasificado.
2. Manual de políticas y procedimientos contables.
3. Plan que prevea las operaciones de la empresa, determinándose los marcos
dentro de los cuales debe operar.
4. Sistema de contabilidad de costos en caso de ser apropiado.
5. Documentos y modelos bien diseñados y controlados.
16
El manual de cuentas es una línea clasificada de todas las cuentas por usar,
acompañadas de una descripción detallada de la finalidad y contenido de cada una.
Las políticas y procedimientos contables establecidos, deberán enunciarse por
escrito y deberá ser revisado a medida que las rutinas de operación van cambiando.
Si los procedimientos de contabilidad son claramente enunciados por escrito, las
políticas establecidas por la administración pueden ser puestas en ejecución en una
forma eficiente y consistente. El manejo uniforme de operaciones similares es
esencial para la producción de registros contables e informes dignos de crédito, y la
uniformidad en el manejo de las operaciones, es sólo posible cuando los
procedimientos establecidos para el manejo de las operaciones rutinarias se hacen
del conocimiento de todo el personal.
El plan de la empresa está constituido por los distintos planes establecidos por las
autoridades económicas del país y establecen marcos de acción de tipo financiero,
productivo, etc.; que influyen en las rutinas contables.
Los sistemas de contabilidad de costos proporcionan un control ordinario sobre las
operaciones por medio del establecimiento de normas de ejecución, la determinación
de los resultados reales y el análisis de las variaciones, etc.
.
En relación con los documentos, modelos bien diseñados y controlados, se puede
decir muchas cosas que más bien son objeto de estudio de otros campos, pero
nosotros tenemos interés en insistir en la importancia de la prenumeración de ciertos
documentos, como son: los de incidencia en las finanzas o en el control de los
inventarios que brindan una razonable seguridad en este ámbito.
El Control interno administrativo garantiza que las actividades reales se ajusten a
las actividades planeadas. A partir de esta definición implicará llegar a la conclusión
de que el control parte de un punto donde termina la planificación. No obstante, el
control es un concepto más general, que también ayuda a los administradores a
17
realizar el seguimiento de la eficiencia de la planificación, su organización y la
dirección cuando se necesitan tomar medidas correctivas.
El Control Interno Administrativo se describe de forma general como un plan de
organización, procedimientos y registros que se ocupa de los procesos de decisión
administrativa que da lugar a la autorización de las operaciones. Por tanto constituye
el punto de partida para el establecimiento del Control Interno Contable.
El control fomenta la eficiencia administrativa, alienta la observancia de las políticas
fijadas por la administración y constituye la base fundamental para la realización de
las Auditorias Administrativas o de gestión.
Es importante tener presente que antes de hablar de eficiencia administrativa, las
entidades tienen que garantizar que no le puedan robar sus recursos, tiene que
tenerlos controlados, contar con una buena contabilidad y hacer que funcione bien el
sistema de Control Interno.
Aun cuando la protección del efectivo y de los inventarios es incuestionablemente
una importante función del sistema de Control interno, éste es solo uno de sus
objetivos importantes. Los controles internos se extienden más allá de las funciones
contables y financieras; su alcance incluye toda la empresa e incluye actividades tan
variadas como los programas de entrenamiento de personal, la auditoria interna los
análisis estadísticos, el control de calidad, la programación de la producción, la
política de empleo y salarios, etc. La administración está interesada en mantener
fuertes controles internos sobre sus operaciones de producción, ventas compras, etc.
Pasos en el proceso de control.
El control administrativo es un esfuerzo sistemático para fijar niveles de desempeño
con objetivos de planificación, para diseñar los sistemas de retroalimentación de la
información, para comparar el desempeño real con esos niveles predeterminados,
18
para establecer si hay desviaciones , medir su importancia y para tomar las medidas
tendientes a garantizar que todos los recursos de la empresa se utilicen en la forma
más eficaz y eficiente posible en la obtención de los objetivos organizacionales.
Esta definición divide el control en cuatro etapas:
1. Establecer parámetros y métodos para medir el rendimiento. En una situación
ideal, las metas y los objetivos establecidos en el proceso de planeación
estarán definidos en términos claros y mesurables que incluyen plazos
específicos. Esto resulta importante por varios motivos. En primer lugar, las
metas definidas vagamente, como por ejemplo “mejorar las actividades de los
empleados”, resultan palabras huecas hasta que los administradores
empiezan a especificar lo que quieren decir con “mejorar” y lo que pretenden
hacer para alcanzar tal meta y cuándo la alcanzarán. En segundo, las metas
definidas con exactitud (por ejemplo: “mejorar las habilidades de los
empleados utilizando seminarios semanales durante los meses de poca
actividad, como octubre y marzo”), se puede evaluar con más facilidad, en
cuanto a cumplimiento y utilidad, que los enunciados huecos. Por último, los
objetivos definidos con exactitud y mesurables se pueden comunicar con
facilidad, así como traducirlos a parámetros y métodos que se puedan usar
para cuantificar el rendimiento. Esta capacidad de comunicar metas y
objetivos definidos con exactitud es muy importante para el control, pues por
regla general son diversas las personas que desempeñan roles en la
planeación y el control.
En las industrias de servicios, los parámetros y las normas podrían incluir el
tiempo que los clientes deben esperar en las filas de un banco, el tiempo que
tienen que esperar antes que se conteste el teléfono o la cantidad de clientes
nuevos que capta una campaña publicitaria renovada. En una empresa
industrial, los parámetros y las normas podrían incluir los objetivos de ventas y
de producción, las metas de asistencia al trabajo y los registros de seguridad.
19
2. Medir el desempeño. Como todos los aspectos del control, este es un proceso
constante y repetitivo, dependiendo su frecuencia del tipo de actividad que se
mida. Así, los niveles de seguridad de las partículas gaseosas del aire pueden
vigilarse continuamente en una planta, mientras que el avance en los objetivos
de expansión a largo plazo posiblemente sean revisados por la dirección
general una o dos veces al año.
3. Determinar si el rendimiento concuerda con el estándar. En muchos aspectos,
este es el paso más fácil del control. Se supone que las complejidades ya
fueron resueltas en los primeros pasos; ahora se trata de comparar los
resultados medidos con las metas o criterios determinados con anterioridad. Si
el desempeño corresponde con los estándares establecidos, los
administradores supondrán que “todo está bajo control”.
4. Tomar medidas correctivas. Este paso es necesario si el desempeño no
cumple con los niveles establecidos y el análisis indica que se refiere a la
intervención. Las medidas correctivas pueden requerir un cambio en una o
varias operaciones de la organización, o bien un cambio en las normas
originalmente establecidas.
Centros de responsabilidad. Toda unidad organizacional o funcional encabezada por un administrador que sea
responsable de las actividades de ellas, recibe el nombre de centro de
responsabilidad. Todos esos centros usan recursos para producir otra cosa. Según
como el sistema de control mida unos y otros se dan cuatro tipos fundamentales de
centros de responsabilidad:
1. Centros de ingresos: Los centros de ingresos son las unidades
organizacionales en que los productos se miden en términos monetarios, pero
no se comparan directamente con los costos de los insumos.
20
2. Centros de costos: En los centros de costo los insumos se miden por el
sistema de control en términos monetarios, no así los productos. La razón es
que no se expresa que estos centros produzcan ingresos. Ejemplos de estos
centros son: mantenimiento, administración servicios y departamentos de
investigación. Los presupuestos corresponderán sólo a la parte de los
insumos de las operaciones de estos centros.
3. Centro de utilidades: En un centro de utilidades, el desempeño se mide por
medio de la diferencia numérica entre los ingresos y los egresos. Tal medida
se emplea para determinar la eficacia con que los centros están funcionando
en el aspecto económico y el desempeño que está dando el administrador
encargado del centro. Se crea un centro de utilidades siempre que sea una
unidad organizacional se le da la responsabilidad de obtener una utilidad. En
una organización divisional en que cada miembro de las divisiones es
totalmente responsable de su línea de productos, cada división se considera
un centro de utilidades.
4. Centro de inversiones: En un centro de inversiones, el sistema de control no
mide sólo el valor monetario de los insumos y productos, sino que además
juzga cómo los productos se relacionan con los activos empleados para
producirlos. Es importante comprender que cualquier centro de utilidades
puede considerarse además como un centro de inversiones. Pero si su
inversión de capital es menor o si sus administradores no ejercen control
sobre la inversión de capital, quizá sea mejor tratarlo como si fuera un centro
de utilidades.
1.8- Componentes del Control Interno.
Ambiente Control. La esencia de cualquier negocio es su gente sus
atributos individuales, incluyendo la integridad, los valores éticos y la
21
competencia y el ambiente en que ella opera. La gente es el motor que
dirige la entidad y el fundamento sobre el cual todas las cosas descansan.
Valoración de riesgos. La entidad debe estar consciente de los riesgos y
enfrentarlos. Debe señalar objetivos, integrados con ventas, producción,
mercadeo, finanzas y otras actividades de manera que opere
concertadamente. También debe establecer mecanismos para identificar,
analizar y administrar los riesgos relacionados.
Actividades de control. Se deben establecer y ejecutar políticas ,
procedimientos para ayudar a asegurar que se están aplicando
efectivamente las acciones identificadas por la administración como
necesarias para manejar los riesgos en la consecución de los objetivos de
la entidad.
Información y comunicación. Los sistemas de información y
comunicación se interrelacionan. ayudan al personal de la entidad a
capturar e intercambiar la información necesaria para conducir, administrar
y controlar sus operaciones.
Supervisión y Monitoreo. Debe monitorearse el proceso total, y
considerarse como necesario hacer modificaciones. De esta manera el
sistema puede reaccionar dinámicamente, cambiando a medida que las
condiciones lo justifiquen.
Tales componentes del control interno, así como sus relaciones se describen en el
modelo. El modelo describe el dinamismo de los sistemas de control interno. Por
ejemplo, la valoración de riesgos no influye solamente en las actividades de control,
sino que también pueden ser altamente requerida para reconsiderar las necesidades
de información y comunicación, o las actividades de monitoreo de la entidad. Así, el
control interno no es un proceso serial, en el cual los componentes afectan
solamente al siguiente. Es un proceso interactivo multidireccional en el cual casi
todos los componentes pueden influenciar a los otros.
22
El ambiente de control proporciona una atmósfera en la cual la gente conduce sus
actividades y cumple con sus responsabilidades de control. Sirve como fundamento
para los otros componentes. Dentro de este ambiente, la administración valora los
riesgos para la consecución de los objetivos específicos. Las actividades de control
se implementan para ayudar a asegurar que se están cumpliendo las directivas de la
administración para manejar los riesgos. Mientras tanto, se captura y comunica a
través de toda la organización la información relevante. El proceso total es
monitoreado y modificado cuando las condiciones lo justifican.
1.8.1-Componente No 1 Ambiente de Control. El ambiente de control establece el tono de una organización, para influenciar la
conciencia de control de su gente. Es el fundamento de todos los demás
componentes del control interno, proporcionando disciplina y estructura. Los factores
del ambiente de control incluyen la integridad, los valores éticos y la competencia de
la gente de la entidad; la filosofía de los administradores y el estilo de operación; la
manera como la administración asigna autoridad y responsabilidad, y cómo organiza
y desarrolla a su gente y la atención y dirección que le presta el consejo de dirección
El ambiente de control tiene una influencia profunda en la manera como se
estructuran las actividades del negocio, se establecen los objetivos y se valoran los
riesgos. Esto es cierto no solamente en su diseño, sino también en la manera como
opera en la práctica. El ambiente de control está influenciado por la historia y por la
cultura de la entidad. Influye en la conciencia de control de su gente. Las entidades
efectivamente controladas se esfuerzan por tener gente competente, inculcan
actitudes de integridad y conciencia de control a todo lo ancho de la empresa, y
establecen un tono por lo alto positivo. Establecen las políticas y los procedimientos
apropiados, incluyen a menudo un código de conducta escrito, el cual fomenta la
participación de los valores y el trabajo en equipo, en aras de conseguir los objetivos
de la entidad.
23
Factores del ambiente de control. El ambiente de control cubre los factores discutidos arriba. Si bien todos ellos son
importantes, el momento en el cual cada uno es aplicado variará con la entidad. Por
ejemplo, el director ejecutivo de una entidad con una pequeña fuerza de trabajo y
con operaciones centralizadas puede no establecer líneas formales de
responsabilidad y políticas de operación detalladas y puede, sin embargo, tener un
ambiente de control apropiado.
Entre los factores a tener en cuenta para crear un ambiente de control, se tienen:
Integridad y valores éticos. Por eficaces que sean los controles internos no pueden
estar por encima de las personas que lo llevan a cabo. La ética es fundamentalmente
un compromiso de adhesión a unos valores y la capacidad de llevarlos a la práctica
de forma permanente. La administración no puede esperar mayor nivel de integridad
que el que se demuestra con sus acciones.
Competencia profesional. Implica la existencia de procesos de definición de
impuestos y actividades, selección del personal, formación del personal, evaluación y
promoción. La competencia significa el compromiso de la organización con el trabajo
eficaz y eficiente.
Responsabilidad del Consejo de Administración. Un Consejo de Administración
pasivo y sin capacidad para cuestionar decisiones y políticas de la Dirección es un
riesgo significativo para el control interno.
El estilo y filosofía gerencial. Los estilos gerenciales marcan el nivel de riesgo
empresarial y pueden afectar al control interno. Un planteamiento empresarial
orientado excesivamente al riesgo, actitudes poco prudentes o no tomar en cuenta
24
aspectos de control o administrativos al emprender negocios es indicativa de riesgos
de control interno.
Estructura organizativa. Adecuar la estructura organizativa de la entidad a su
tamaño, actividad y objetivos es fundamental para que el control interno pueda
desarrollarse adecuadamente, ya que ello define líneas de autoridad y
responsabilidad, así como canales por donde fluye la información.
Delegación de poderes y responsabilidades. Aspecto fundamental del control
interno. Consiste en facultades y responsabilidades concedidas a los diferentes
miembros de la organización para que desarrollen sus funciones. La delegación de
funciones debe ir acompañada de:
Un conocimiento y Asunción claros de los objetivos de la entidad, al menos
del área en que se trabaja, por parte de quien recibe los poderes para que
pueda utilizarlos en función de dichos objetivos. Un nivel de supervisión
adecuado que permita comprobar que los poderes otorgados estén siendo
utilizados en la forma establecida.
Políticas y prácticas de recursos humanos. Indican al personal los niveles
éticos y de competencia profesional que pretende la entidad en cada caso.
Debe quedar claro que el incumplimiento tendrá respuesta.
1.8.2-Componente No 2 Evaluación de Riesgos. Cada entidad enfrenta una variedad de riesgos derivados de fuentes externas e
internas, los cuales deben valorarse. Una condición previa para la valoración de
riesgos es el establecimiento de objetivos, enlazados en niveles diferentes y
consistentes internamente. La valoración de riesgos es la identificación y análisis de
los riesgos relevantes para la determinación de cómo deben administrarse los
riesgos. Dado que las condiciones económicas, industriales, reguladoras y de
operación continuarán cambiando, se necesitan mecanismos para identificar y tratar
los riesgos especiales asociados con el cambio.
25
Todas las entidades, sin haber caso de tamaño, estructura, naturaleza o clase de
industria, enfrentan riesgos en todos los niveles de sus organizaciones. Los riesgos
afectan la habilidad de la entidad para sobrevivir; afortunadamente compiten dentro
de su industria; mantienen su fortaleza financiera y la imagen pública positiva y
mantienen la calidad total de sus productos, servicios y gente. No existe una manera
práctica para reducir los riesgos a cero. En verdad, la decisión de estar en los
negocios crea riesgos. La administración debe determinar cuántos riesgos es
prudente aceptar, y se esfuerza por mantenerlos dentro de esos niveles.
La definición de objetivos es una condición previa para la valoración de riesgos.
Primero que todo, deben definirse los objetivos a fin de que la administración pueda
identificar los riegos y tomar las acciones necesarias para administrarlos. La
definición de objetivos, entonces, es una parte clave del proceso administrativo. No
es un componente del control interno, pero es un prerrequisito para hacer posible el
control interno. Este capítulo expone primero los objetivos y luego la discusión de los
riesgos.
Objetivos de las organizaciones. Categoría de objetivos.
A pesar de la diversidad de objetivos, pueden establecerse ciertas categorías
principales:
Objetivos de operaciones: Hacen referencia a la efectividad y eficiencia de
las operaciones de la entidad, incluyendo objetivos de desempeño y
rentabilidad, así como recursos de salvaguardia contra las pérdidas. Varían
dependiendo de la selección de los administradores respecto de estructura
y desempeño.
26
Objetivo de información financiera: Hacen referencia a la preparación de
estados financieros publicados que sean confiables, incluyendo la
prevención de información financiera publicada fraudulenta. Están
orientados principalmente por requerimientos externos.
Objetivos de cumplimiento: Estos objetivos hacen referencia a la adhesión
a las leyes reguladoras a las cuales la entidad está sujeta. Dependen de
factores externos, tales como regulaciones ambientales, y tienden a ser
similares para todas las entidades en algunos casos y para toda una
industria en otros casos.
Ciertos objetivos se derivan de la participación de una entidad en los negocios. Un
fondo mutuo puede valer sus participaciones diarias, mientras otros negocios
pueden hacerlo trimestralmente. Todos los negocios comerciales publicitados deben
tener cierto registro en la SEC. Esos objetivos impuestos externamente son
establecidos por ley o regulación, se ubican en la categoría de cumplimiento y
pueden ser de información financiera.
Los objetivos de operaciones están basados más en preferencias, juicios y estilos
administrativos. Existe una amplia variedad entre las entidades simplemente porque
la gente informada, competente y honesta puede seleccionar diferentes objetivos.
Mirando el desarrollo del producto, por ejemplo, una entidad puede escoger ser un
adaptador temprano, otra un seguidor rápido, y otra un rezagado silencioso. Tales
selecciones afectarán la estructura, las habilidades, el personal y los controles de la
investigación y de la función de desarrollo. En consecuencia, ninguna formulación de
objetivos puede ser óptima para todas las entidades.
Objetivo de operaciones: Los objetivos de operaciones se relacionan con la
consecución de la misión básica de una entidad, razón fundamental de su existencia.
Incluyen subjetivos relacionados con las operaciones, dirigidos a engrandecer la
efectividad y la eficiencia, orientando la empresa hacia sus metas últimas.
27
Objetivos de información financiera: Los objetivos de información financiera se
orientan a la preparación de estados financieros publicados que sean confiables,
incluyendo estados financieros interinos y condensados y datos financieros
seleccionados derivados de tales estados; tales como ganancias realizadas, de
conocimiento público. Las entidades necesitan conseguir objetivos de información
financiera para cumplir obligaciones externas. Estados financieros confiables son un
requisito previo para obtener capital proveniente de inversionistas o de acreedores, y
pueden ser críticos para la asignación de ciertos contratos o para negociar con
algunos proveedores. Los inversionistas, acreedores, clientes y proveedores a
menudo se relacionan con los estados financieros para valorar el desempeño de los
administradores y para comparar con pares y con inversiones alternativas.
El término confiabilidad, tal como se usa con los objetivos de información financiera
involucra la preparación de estados financieros presentados razonablemente de
acuerdo con principios contables generalmente aceptados u otros relevantes y
apropiados y con los conocimientos reguladores para propósitos externos. La
presentación confiable es definida como:
Los principios contables seleccionados y aplicados tienen general
aceptación.
Los principios contables son apropiados para las circunstancias.
Los estados financieros son informativos de asuntos que pueden afectar su
uso, entendimiento e interpretación.
La información presentada es clasificada y sumariada de manera
razonable, esto es, no es ni totalmente detallada ni totalmente
condensada, y
Los estados financieros reflejan las transacciones y los eventos
fundamentales de manera tal que presentan la posición financiera, los
resultados de las operaciones y los flujos de efectivo definidos en un rango
28
de límites aceptables, esto es, límites que son razonables y prácticos
para conseguir en los estados financieros.
También es inherente en la presentación razonable el concepto de materialidad de
los estados financieros.
El soporte de esos objetivos es una serie de aserciones que fundamentan los
estados financieros de una entidad.
Existencia u ocurrencia: activos, pasivos e intereses de los propietarios
existen en una fecha específica, y las transacciones registradas
representan eventos que ocurrieron durante un período determinado.
Totalidad: todas las transacciones y los otros eventos y circunstancias que
ocurrieron durante un período específico, y que han sido reconocidos en
ese período tienen, de hecho, que haber sido registrados.
Derechos y obligaciones: los activos son los derechos, y los pasivos son
las obligaciones, de la entidad en una fecha determinada.
Valuación o asignación: los componentes de activos, pasivos, ingresos y
gastos se registran en las cantidades apropiadas de conformidad con
principios contables relevantes y apropiados. Las transacciones son
matemáticamente correctas y sumadas adecuadamente, y registradas en
libros y registros de la entidad.
Presentación y revelación: los ítems en los estados son descritos,
ordenados y clasificados.
Objetivos de cumplimiento. Las entidades deben conducir sus actividades, y a
menudo tomar acciones específicas, de acuerdo con leyes y regulaciones aplicables.
Esos requerimientos se pueden relacionar, por ejemplo, con mercados, precios,
impuestos, el ambiente, bienestar de los empleados y comercio internacional. Esas
leyes y regulaciones establecen los niveles mínimos de comportamiento los cuales
son integrados por la entidad en su cumplimiento de objetivos. Por ejemplo, las
29
regulaciones de seguridad y salud ocupacional pueden hacer que una compañía
defina sus objetivos como, embalaje y etiquetado de todos los químicos de acuerdo
con las regulaciones. En este caso, las políticas y los procedimientos se relacionarán
con programas de comunicaciones, inspecciones en el lugar y entrenamiento.
Riesgos. El proceso de identificación y análisis de riesgos es un proceso interactivo ongoing
y componente crítico de un sistema de control interno efectivo. Los administradores
se deben centrar cuidadosamente en los riesgos en todos los niveles de la entidad y
realizar las acciones necesarias para administrarlos.
Los riesgos del nivel global de la entidad pueden provenir de factores externos o
internos. Ejemplo incluyen:
Factores externos:
Los desarrollos tecnológicos pueden afectar la naturaleza y oportunidad de
la investigación y desarrollo, o dirigir hacia la procura de cambios.
Las necesidades o expectativas cambiantes de los clientes pueden afectar
el desarrollo del producto, el proceso de producción, el servicio al cliente,
los precios o las garantías.
La competencia puede alterar las actividades de mercadeo o servicio.
La legislación y regulación nuevas pueden forzar cambios en las políticas y
en las estrategias de operación.
Las catástrofes naturales pueden orientar los cambios en las operaciones
o en los sistemas de información y hacer urgente la necesidad de planes
de contingencia.
30
Los cambios económicos pueden tener un impacto sobre las decisiones
relacionadas con financiación, desembolsos de capital y expansión.
Factores internos:
Una ruptura en el procesamiento de los sistemas de información pueden
afectar adversamente las operaciones de la entidad.
La calidad del personal vinculado y los métodos de entrenamiento y
motivación pueden influenciar el nivel de conciencia de control de la
entidad.
Un cambio en las responsabilidades de la administración puede afectar la
manera como se efectúan ciertos controles.
La naturaleza de las actividades de la entidad, y el acceso de los
empleados a los activos, pueden contribuir a una equivocada apropiación
de los recursos.
Un consejo o comité de auditoria que no actúa o que no es efectivo puede
proporcionar oportunidades para indiscreciones.
Se han identificado muchas técnicas para valorar riesgos. La mayoría
particularmente aquellas desarrolladas por auditores internos y externos para
determinar el alcance de sus actividades implican el uso de métodos cualitativos y
cuantitativos para priorizar e identificar las actividades altamente riesgosas. Otras
prácticas incluyen: revisiones periódicas de los factores económicos e industriales
que afectan los negocios, conferencias de los administradores principales sobre
planeación de negocios y reuniones con analistas industriales. Los riesgos se
pueden identificar en conexión con su presupuesto de corto y largo plazo y con
planeación estratégica. No es importante conocer cuáles son los métodos mediante
los cuales una entidad identifica los riesgos. Lo que sí es importante es que la
administración considere cuidadosamente los factores que puedan contribuir a
31
incrementar los riesgos. Algunos factores a considerar incluyen: experiencias
pasadas sobre fallas en la consecución de objetivos; calidad del personal; existencia
de actividades distribuidas geográficamente, de manera particular en el extranjero;
significado de una actividad para la entidad; y complejidad de una actividad.
La identificación de factores externos e internos que contribuyen al riesgo en un nivel
global de la entidad es un asunto crítico para una valoración de riesgos efectiva.
Dado que los principales factores que contribuyen han sido identificados, la
administración puede entonces considerar su significado y, de ser posible, vincular
los factores de riesgos con las actividades de negocio.
1.8.3-Componente No 3 Actividad de Control. La administración debe estar siempre alerta para detectar las circunstancias que van
modificando el entorno y los riesgos a enfrentar, tomando acciones oportunas para
evitar que los riesgos lleguen a producir efectos negativos en la entidad. Una parte
de las medidas que toma la dirección será actividades de gestión, otras de control.
Las actividades de control se traducen en políticas (lo que debe hacerse) y
procedimientos (mecanismos concretos de control). Estos objetivos no deben
establecerse con criterios como “esto es lo que se suele hacer”, sino como
mecanismos concretos para evitar o reducir riesgos y conseguir los propósitos. En
este sentido el control interno es un mecanismo integrador del proceso de gestión. Y
entre los mecanismos de control utilizables, están:
Segregación de funciones: Las responsabilidades de autorizar, ejecutar
registrar y comprobar una transacción deben de quedar, en lo posible,
segregadas y diferenciadas. Su ausencia es una de las mayores fuentes
potenciales de problemas de control.
Análisis realizados por la dirección: la dirección analiza los resultados
comparativamente. Esto es una actividad de control muy importante para la
consecución de los objetivos. Generalmente la información oportuna y
apropiada constituye la primera base para la correcta toma de decisiones.
32
Controles físicos: el conteo físico de activos y la comprobación de
resultados con los registros de control constituye una medida de control
significativa para alcanzar objetivos de información financiera y de
operaciones.
Mecanismos de seguimiento del proceso de información: se trata de las
comprobaciones realizadas para asegurarse de la oportunidad, exactitud,
validez, totalidad y autorización de las transacciones registradas, tales
como comprobar que un cliente tiene crédito antes de autorizar una venta.
La cantidad de equipos puede ser enorme. Dentro de este grupo de
controles se incluyen las acciones correctivas a tomar cuando se destacan
incumplimientos.
Gestión de funciones de actividad: este tipo de control está constituido por
revisiones de resultados obtenidos en una actividad por parte de los
responsables correspondientes y a niveles sucesivamente más altos.
Indicadores de rendimiento: incluye el análisis combinado de diferentes
conjuntos de datos y la puesta en marcha de acciones correctivas.
Controles de los sistemas de información. Dentro de los controles a los sistemas de información se incluyen los generales y de
aplicación (controles programados).
Seguridad física de los sistemas de información: debe darse especial
énfasis a programas de emergencia que permitan mantener las
operaciones cuando se produzcan eventualidades o situaciones
catastróficas.
Controles de acceso: determinar quién es el usurario de la información y
qué puede hacer con la misma, evitando que personas no autorizadas
puedan utilizarla.
Controles sobre el software: controles sobre adquisición, implantación y
explotación y mantenimiento del software de sistema y las aplicaciones:
33
gestión de bases datos, utilidades, telecomunicaciones, etc. Son procesos
complejos que requieren controles de costo y eficiencia. Así como
documentación apropiada, aprobaciones y comprobaciones previas
suficientes. La práctica cada vez más extendida de utilizar paquetes
estándares requiere controles específicos sobre su selección, adquisición,
adaptación e implantación.
Controles de operaciones, manuales y de software: la intervención de
operadores en procesos de datos es cada vez menor, aunque es necesaria
aún la planificación de trabajos, realización de back-ups, resolución de
incidencias y otras modalidades. Estos procesos deben tener controles.
Controles de aplicación.
Esta modalidad va incorporada dentro de las aplicaciones y tiene el propósito de
garantizar la totalidad y exactitud en el proceso de las transacciones, su oportunidad,
autorización y validez.
Es importante que el sistema logre un equilibrio entre estos dos grupos de controles.
Los de aplicación no podrán funcionar adecuadamente si no existen los generales
adecuados. Los controles establecidos para controlar la información y los cálculos
realizados tendrán muy poco efecto si no se han establecido controles apropiados
para la captura e introducción de información en el sistema o si existe la posibilidad
de modificar las aplicaciones sin la debida autorización.
1.8.4-Componente No 4 Información y Comunicación. La información, diseminada por canales de comunicación a través de la organización,
afecta cada nivel de la estructura de control. Es el componente que posibilita
cambios en el sistema de control en respuesta a cambios en el entorno y a otros
factores que impactan a la entidad. Información pertinente y oportuna tiene que ser
captada y comunicada de forma que permita a las personas cumplir sus
responsabilidades. En estas funciones puede tropezarse con una sobrecarga de
34
información, por tanto la información debe proveer control pero también tiene que ser
controlada.
La calidad de la información generada por la empresa afecta la capacidad de la
gerencia y de los mandos medios para tomar decisiones adecuadas al administrar la
organización. Lo óptimo es disponer de tecnología de la información que permita la
consulta en línea y, por tanto, actualizada en todo momento.
Los informes deben contener datos relevantes para posibilitar la gestión eficaz de la
gerencia y su calidad, dentro de los que se relacionan los siguientes atributos:
Cantidad suficiente para la toma de decisiones.
Información disponible en tiempo oportuno.
Datos actualizados que corresponden a fechas recientes.
Los datos incluidos son correctos.
La información es obtenida fácilmente por las personas autorizadas.
Los principales factores que conforman el componente de información y
comunicación son:
Información en todos los niveles.
Datos fundamentales en los Estados Financieros.
Herramienta para la supervisión.
Información adicional y detallada.
Comunicación de los objetivos de la organización.
1.8.5-Componente No 5 Supervisión y Monitoreo.
La supervisión evalúa la calidad del sistema de control y comprende la evaluación de
las actividades al momento de realizarse o evaluaciones especificas. Sus
35
mecanismos son establecidos para recibir y evaluar la salida de los procedimientos
de control e interactuar con el flujo de información.
El componente de control interno denominado supervisión permite evaluar si éste
continúa funcionando de manera adecuada o es necesario introducir cambios. El
proceso de supervisión comprende la evaluación, por los niveles adecuados, sobre el
diseño, funcionamiento y manera como se adoptan las medidas para actualizarlo a
corregirlo.
La supervisión se aplica a todas las actividades importantes de la entidad
(clasificadas en la que generan valor agregado, de infraestructura, de gestión y los
procesos financieros) incluso en el caso de servicios externos contratado.
Las operaciones de supervisión como componentes del marco integrado del control
interno se concreta en los siguientes factores:
Monitoreo continuo por la administración.
El proceso de ejecución de las operaciones incluye una serie de actividades que
permiten validarlas, tales como las comparaciones, las autorizaciones, las
conciliaciones y otras tareas que den seguimiento a los controles internos diseñados
y aplicados.
Varios ejemplos de la supervisión aplicada en el proceso de ejecución de las
operaciones señalamos a continuación:
La conciliación de la información general en las unidades de producción y
los datos producidos en el área financiera, con el fin de comprobar que los
cargos a los diferentes procesos o lotes de producción son correctos. La
disponibilidad de información financiera completa y oportuna es el
36
requerimiento que permite este procedimiento y ajustar las diferencias
identificadas, de ser el caso.
La información recibida de terceros que confirman los datos generados en
la organización y que señalen diferencias en las operaciones aplicadas y
los saldos dependientes de liquidación y pago. Los reclamos en la
facturación por ventas de servicios o productos identifican la existencia de
deficiencias en el proceso de facturación o incluso en la entrega de
facturas.
De igual manera, las entidades públicas pueden intercambiar información y
puntos de vista respecto al cumplimiento de las disposiciones legales y otros
temas relacionados con el control interno.
Una estructura organizativa racional que incluya las actividades de supervisión
apropiadas permiten comprobar que las funciones de control se ejecutan y
que en caso de deficiencias importante sean identificadas.
La segregación de funciones es una forma de disuadir el interés por el fraude,
ya que hace evidente las actividades sospechosas.
Los eventos de capacitación, las sesiones de planificación y otras reuniones
permiten a la dirección obtener información importante sobre la eficacia de los
controles internos.
Una declaración periódica del personal sobre el conocimiento y cumplimiento
del código de conducta es una práctica recomendable y parte del componente
de supervisión en el marco del control interno.
Seguimiento interno. Las evaluaciones del control interno ejecutadas por la Dirección Ejecutiva de
Auditorias Internas (DEAI) varían según la magnitud del riesgo a ser controlado y la
37
importancia de los controles requeridos para reducir los riesgos. Los requerimientos
de evaluación son fundamentados en el análisis de los riesgos de la empresa para el
cumplimiento de sus objetivos primarios, considerando los elementos de alarma
temprana incorporados en la información producida y los indicadores de referencia
establecidos.
La evaluación del control interno está dirigida a las actividades importantes que
presenten riesgos en cuanto a la obtención de los objetivos primarios de la
organización y que pueden ser evaluados en el marco integro del control interno, a
partir de la evaluación de sus componentes e identificar los factores susceptibles de
mejora con un efecto directo para la administración e los riesgos relacionados. El
proceso de auto evaluación del control interno es una herramienta que se sugiere
aplicar para el seguimiento interno en la organización.
La evaluación del marco integrado de control interno pude estar motivada por
cambios importantes en la estrategia o la gerencia, adquisiciones o enajenaciones
importantes, modificaciones relevantes en la producción o en los métodos de registro
y de la información financiera. En este caso, la evaluación debe centrarse en cada
componente del control interno relacionados con todas las actividades importantes.
Evaluaciones externas. El diseño del control interno incorpora las evaluaciones externas realizadas en forma
periódica como parte de la auditoria a los estados financieros u otro tipo de
evaluación que se programe o se contrate para la empresa.
La evaluación del control interno como parte de una auditoria externa toma como
base los procedimientos aplicados por la administración de la empresa. Puede estar
dirigida la evaluación a la validación de los procesos aplicados por el seguimiento
interno. Lo anterior, hace evidente la necesidad de mantener la documentación que
evidencia el proceso, los criterios utilizados, la integración de la muestra del personal
38
que participó en la auto evaluación y los informes resultantes del trabajo
desarrollado.
La evaluación del marco integrado del control interno como parte de la auditoria
financiera es nueva y está en el proceso de implantación, mucho más debido a que
el procedimiento también es reciente para las direcciones de auditoria interna de las
organizaciones.
La evaluación de marco integrado de control interno como parte de la auditoria de
gestión proyecta un nuevo reto para las auditorias especializadas, de manera
especial al promover la evaluación del control interno dirigida a las actividades que
generan valor agregado de las empresas y organismos.
39
CAPITULO#2: Evaluación del Sistema de Control
Interno por Componentes.
2.1 OBJETIVOS Y ALCANCE.
Es objetivo del presente trabajo es poner en práctica un sistema de Control Interno
que proporcione una seguridad razonable para lograr los siguientes objetivos:
a) Eficiencia y eficacia en todos los procesos determinados en la empresa.
b) Comunicar a todas las personas involucradas y responsabilizadas con el
cumplimiento de las leyes, reglamentos y políticas los procedimientos y los
requisitos establecidos en la organización.
c) Establecer un sistema de control y supervisión que permita aumentar el
control de los recursos existentes en la entidad y la confiabilidad de la
información elaborada.
d) Seguridad en la información de los procesos tanto la que fluye interna como
externamente.
El presente trabajo es aplicable en todos los procesos y áreas de la empresa.
2.2 Requisitos Generales.
EMPA LT ha establecido, documentado y mantiene actualizado los medios para
facilitar la consecución de objetivos en uno o más de los procesos u operaciones en
la empresa, proporcionar el logro del autocontrol, fortalecimiento de la autoridad y
responsabilidad en el colectivo laboral
Para ello la organización mantiene bajo control los factores técnicos, administrativos
y humanos que influyen en la calidad de sus servicios, orientados todos hacia la
reducción, eliminación y lo que es más importante, la prevención del delito.
Para mantener la implantación del trabajo, garantizamos:
40
1. El análisis de cada uno de los componentes de la resolución 297 en los
procesos definidos y aplicados.
2. Un adecuado nivel de organización donde se encuentran claramente definidas y
comunicadas, a través de documentos, las responsabilidades, autoridades y
coordinación entre los procesos o áreas funcionales.
3. Establecer un estricto control sobre todos los procesos, verificando el
cumplimiento de sus indicadores para asegurarnos de que su operación y control
sean eficaces. Garantizando además que se cumpla con las normas, leyes y
legislaciones vigentes.
4. La disponibilidad y control de los recursos e información confiable.
5. Implementar las acciones necesarias para alcanzar los resultados planificados y
la mejora continua de los procesos de la organización.
6. Programar y preparar la guía de auto control con el objetivo de verificar la
eficacia del sistema establecido y tomar las medidas correspondientes para la
eliminación de las deficiencias detectadas.
Componentes del Control:
Ambiente de Control
Evaluación del Riesgo
Actividades de control.
Información y comunicación
Supervisión y monitoreo
2.3 AMBIENTE DE CONTROL.
Integridad y Valores Éticos.
La dirección de la EMPA LT trabaja por el mantenimiento de una cultura de valores
éticos con un sólido fundamento moral para la conducción y operación no solo de
41
sus cuadros sino también de sus trabajadores con el objetivo de lograr compromiso
y sentido de pertenencia para con la entidad y lo demuestra con las siguientes
acciones:
1. El 100 % de sus cuadros firmó el Reglamento de los Cuadros del
Estado y del Gobierno en presencia de la masa trabajadora.
2. Trimestralmente en la reunión de la Comisión de Cuadros se analiza el
cumplimiento de los preceptos de dicho código.
3. La rendición de cuenta de los cuadro ante la comisión especifica el
cumplimiento e instrumentación de cada uno de los preceptos del
código.
4. El reglamento disciplinario interno esta aprobado por el personal y forma
parte de un anexo del convenio colectivo de trabajadores de la empresa.
Competencia profesional.
La dirección de Recursos Humanos asegura que el personal que trabaja en esta
organización es competente en base a una educación, formación, habilidades y
experiencia apropiadas, teniendo las siguientes responsabilidades:
a) Contratar al personal de acuerdo a los diferentes perfiles de trabajo que
existen en la entidad, apoyándose en las recomendaciones del Comité de
Ingreso.
b) Elaborar y llevar a cabo el programa de adiestramiento de todo el personal.
c) Confeccionar un programa de capacitación para cuadros y trabajadores que
les permita alcanzar un nivel de competencia para alcanzar los objetivos
propuestos de la organización.
La dirección de Recursos Humanos mantiene evidencias de estas valoraciones, en
el registro de las evaluaciones del desempeño.
Se identifica y da respuesta a las necesidades de formación de todo su personal,
según corresponde al puesto de trabajo y al desempeño reflejado. La eficacia de la
42
capacitación recibida se reflejará trimestralmente en la evaluación del desempeño del
trabajador, fundamentalmente en el indicador de progreso funcional.
Atmósfera de confianza mutua.
La EMPA LT define y aplica las medidas necesarias para asegurar un ambiente de
trabajo acorde a las condiciones materiales con que cuenta y se proyecta ir
mejorando las condiciones humanas (métodos de trabajo creativo, reglas y
procedimientos de seguridad,) y las condiciones físicas en sentido general que
propicien un ambiente favorable para el desarrollo de la actividad de la fuerza de
trabajo.
Organigrama.
La EMPA LT responde a la siguiente estructura organizativa esta diseñado de forma
tal que nos permite cumplir con la misión y visión aprobada en la organización, con
los objetivos estratégicos y específicos de trabajo propuestos por nuestro Consejo
de Dirección. (VER ANEXO 1)
esta diseñado de forma tal que nos permite cumplir con la misión y visión aprobada
en la organización, con los objetivos estratégicos y específicos de trabajo propuestos
por nuestro Consejo de Dirección.
Asignación de autoridad y responsabilidad.
Las responsabilidades del personal de la EMPA LT encargado de dirigir, realizar y
verificar todos los trabajos, se encuentran definidas en los distintos procedimientos e
instrucciones que ha adoptado la entidad para mantener el SGC. En especial en la
Medida 215 en el caso de los cuadros y en el contenido de trabajo anexo al contrato de
cada trabajador.
En el expediente Único aparecen descritas las facultades de todo el personal que
dirige en la empresa.
El personal que aparece representado en el organigrama ha sido nombrado por el
órgano de dirección a cuya nomenclatura pertenece el cargo, mediante resolución,
teniendo la facultad organizativa y autoridad bajo su dirección.
43
En la matriz de competencia laboral de cada trabajador se establecen los límites de
su competencia.
En la empresa y en cada área de resultado clave se encuentran definidos y
comunicados los objetivos y el personal conoce como su accionar contribuye al
logro de los mismos.
Políticas y prácticas del personal.
La dirección de la EMPA LT tiene implantada las Política y prácticas, en ellas
define sus metas y propósitos en correspondencia con las necesidades de la entidad
y se asegura que se cumplan o superan las expectativas de sus trabajadores,
teniendo en cuenta los principios siguientes:
a) Todos los miembros de la organización conocen y entienden esta política con el
fin de lograr el máximo de participación así como una correcta aplicación y
mantenimiento de la misma.
b) Los jefes a los diferentes niveles establecen la unidad de propósito y dirección.
Han logrado crear un ambiente en el cual el personal llega a estar totalmente
involucrado en el logro de los objetivos de la organización.
c) Los recursos y actividades relacionadas son gestionadas como un proceso.
d) La eficacia y eficiencia de la organización se mejoran mediante la identificación,
comprensión y gestión de un sistema de procesos interrelacionados para un objetivo
dado.
e) La mejora continua constituye un objetivo permanente para nuestra
organización.
g) Las decisiones efectivas a todos los niveles se basan en el análisis lógico o
intuitivo de datos e información recopilada.
En correspondencia con los propósitos enunciados en la política, la EMPA LT
mantiene y proporciona la infraestructura adecuada en cuanto a, edificios, espacios
de trabajo, así como programas de mantenimiento con el objetivo de procurar al
trabajador la satisfacción personal y su consolidación en la empresa. De igual
forma define y aplica las medidas necesarias para asegurar un ambiente de trabajo
44
protegido e ir mejorando las condiciones humanas (métodos de trabajo creativo,
reglas y procedimientos de seguridad) y las condiciones físicas que se necesitan
para obtener un rendimiento elevado en todo el personal.
La dirección asume las responsabilidad en los aspectos de selección, capacitación
según se explica en el acápite.
Los casos de promoción se analizan en el Comité de Ingreso utilizando el criterio del
Jefe inmediato superior y de especialistas relacionados con la labor que se analiza,
las evaluaciones de desempeño y el CPL.
Al producirse una indisciplina laboral la misma se tramita rigurosamente. El jefe
inmediato superior fundamenta detalladamente por escrito al Jurídico los hechos
ocurridos y se valora de acuerdo a la indisciplina la medida a aplicar con el
asesoramiento de la Dirección de Recursos Humanos.
Comité de Control.
En el Consejo de Dirección del mes de Abril de 2007 se actualizó el Comité de
Control Interno de la entidad, siendo el presidente del mismo un dirigente del
máximo nivel, e integrado por personal de capacidad, trayectoria integral y
conocimientos y experiencia suficientes en el funcionamiento de la empresa para
apoyar a la dirección en la supervisión y el control.
2.4 EVALUACIÓN DE RIESGOS.
Objetivos de la Entidad.
Para definir los objetivos de la empresa, se hace a través de la planeación
estratégica, donde se realiza una valoración de la estrategia general en el Consejo
de Dirección para definir los objetivos del año, teniendo en cuenta los lineamientos
de nuestro Ministerio, la unión de empresas mayoristas. También se definen las
principales acciones que apuntalan el cumplimiento de los Objetivos aprobados, los
que son revisados con una periodicidad trimestral en los Consejos de Dirección a
través de la evaluación del desempeño que se realiza periódicamente.
45
Identificación y Evaluación de Riesgos.
La empresa ha establecido el Plan de Prevención, donde se han definido 34 puntos
vulnerables, con sus posibles manifestaciones, las medidas a tomar, responsable,
fecha de cumplimento y quien lo ejecuta. En los Consejos de Dirección
mensualmente se analiza algún punto de los de este plan.
Existe también el plan contra Catástrofe, donde se estable la política y objetivos a
seguir en caso de situación excepcional.
Además se confeccionó una matriz de riesgos relevantes teniendo en cuenta todos
los niveles de la organización, tanto estratégico como operacional.
Seguimiento y Control de Riesgo.
Se estable en el Consejo de Dirección un punto permanente para el revisión del Plan
de Prevención y el plan de acción confeccionado para evitar o minimizar el impacto
de los riesgos determinados en la matriz, así como se le realizan revisiones en la
Comisión de Cuadro y por parte de las organizaciones políticas de la empresa y el
Sindicato en sus reuniones.
Estimación del riesgo.
EMPA LT determinó y estimó la frecuencia con que pueden presentarse los riesgos
en cada uno de los procesos, así como la probable pérdida que cada uno pueda
ocasionar y trazó las estrategias fundamentales para enfrentar los riesgos
potenciales que pudiesen afectar el cumplimiento de los objetivos aprobados.
2.5 ACTIVIDADES DE CONTROL.
Generalidades.
La EMPA LT tiene identificadas las etapas que intervienen en el proceso de
distribución de los productos alimenticios e industriales normados y no normados
para asegurar que en su realización se cumpla con las especificaciones y se
satisfaga los requisitos del cliente.
46
Además planifica e implementa los procesos de seguimiento, medición, análisis y
mejora necesarios para:
a) Demostrar la conformidad de la prestación de los servicios.
b) Asegurarse de la conformidad de los sistemas de gestión implantados: de
recursos humanos y control interno.
c) Mejorar continuamente la eficacia de estos sistemas.
Separación de tareas y responsabilidades.
La empresa ha establecido e implantado como política que el trabajador que realiza
la contratación, fija la categoría y el salario correspondiente al personal pero no
actualiza el expediente laboral de los trabajadores, además Recursos Humanos
solamente confecciona el reporte de pago, el cual entregan a Contabilidad para que
esta confeccione las nóminas, posteriormente son estregadas nuevamente a
Recursos Humanos para ser revisadas antes de efectuar el pago.
Las actividades relativas al tratamiento, autorización, registro y revisión de las
transacciones y hechos se encuentran asignadas a personas diferentes, quedando
establecidas en el, manual de normas y procedimientos aprobado.
Coordinación entre áreas.
La EMPA LT le da seguimiento y medición a todos los procesos identificados en el
proceso de la empresa para:
a) Alcanzar los resultados planificados.
b) Asegurarse de la conformidad del producto.
c) Comprobar la tendencia de los procesos.
d) Llevar a cabo correcciones y acciones correctivas.
e) Implantar acciones de mejoras.
Para lograr esto se ha implantado como documentación del SGC los manuales de
normas y procedimientos de los procesos fundamentales que intervienen en el
cumplimiento de los objetivos y misión de la Empresa
47
Documentación.
La Empresa ha definido y mantiene actualizado el Expediente de PE, donde queda
establecido el funcionamiento de la organización, cuenta con un manual de
Contabilidad que el organismo superior mantiene en constante actualización.
Parte de la documentación implantada en el SGC (y a la cual se hace referencia en
los acápites de los componentes de la Resolución) ha sido utilizada como
documentación del SCI.
Mediante el procedimiento documentado Control de Documentos se mantiene
actualizada la entrada y salida de los documentos de origen externo e interno. En
las fichas de cada proceso se establece la documentación legal y reglamentaria que
utiliza cada actividad o proceso.
La Asesora Jurídica se ocupa de la actualización de toda la parte legal de la
empresa (Resolución de Constitución de la Empresa, Resolución de nombramientos
de los cuadros y dirigentes, actualización de la empresa en el registro mercantil,
Licencias, etc.)
La actividad de cuadro es responsabilidad del Director General quien designó un
técnico en la Dirección de Recursos, que es el encargado del control y
funcionamiento de la misma. Esta reglamentada y en funcionamiento la Comisión de
Cuadro.
La empresa ha establecido y puesto en funcionamiento los siguientes reglamentos:
• Reglamento disciplinario de la empresa
• Reglamento de los diferentes sistemas de pagos aplicados en la empresa
• Reglamento organizativo de seguridad y salud ocupacional
• Reglamento para los Comités de la Calidad.
• Reglamento para efectuar los matutinos y actividades sindicales.
La aplicación de lo dispuesto en estos reglamentos se puede verificar en las áreas
correspondientes.
48
Niveles definidos de autorización.
Los niveles de autorización se encuentran definidos en la propia estructura
organizativa adoptada en la empresa en la Medida 215 se reflejan algunas facultades
propias del Director, Subdirectores y Directores de UBE.
Todo el personal directivo de la organización ha sido nombrado por resolución del
Director General, en esta se establece la autoridad asignada para ejecutar sus
funciones.
Registro oportuno y adecuado de las transacciones y hechos.
La EMPA LT mantiene debidamente documentados lo relativo al tratamiento de las
transacciones y hechos en los procesos que tienen mayor incidencia en estos
aspectos como son: Compras, R. Humanos, Realización del servicio, Mantenimiento
y Contabilidad
Acceso restringido a los recursos, activos y registros.
En todos los procedimientos establecidos para el SGC la sección 7 corresponde a
los registros, en ella se describen la evidencia que se mantiene para demostrar el
cumplimiento de lo planificado, además donde y por quien serán conservados
(dependencia estructural y cargo), la forma, por cuanto tiempo y el nivel de acceso.
Además en el procedimiento EDP -04- 02, específicamente en el apartado 6.3
organización y conservación de los documentos se establece la forma en que se
realiza el control, acceso, conservación, derogación, desactivación y retiro de todos
los documentos del SGC y de los documentos del registro maestro, esto incluye los
documentos relativos a las compras, expedientes laborales, contratos, facturas,
presupuestos, cheques.
Rotación del personal en las tareas claves.
La organización ha realizado un análisis y ha establecido un ciclo de rotación de 6
meses entre el personal de los procesos claves al se le comenzará a dar
cumplimiento a partir del mes de Noviembre. Se utilizará el primer semestre del año
2007 en preparar las condiciones y al personal para cumplir con este requisito.
49
Control del sistema de información
En la empresa existe un sistema de información eficaz que permite controlar todos
los procesos y la toma de decisiones oportunamente. Este sistema es flexible y
puede ser modificado según las necesidades de la organización y /o cambios
dinámicos del entorno, a través del modelo EDP -04-02- R05. Modelo de solicitud
de modificación.
En las fichas de procesos se establece la información que interactúa entre cada
proceso con los criterios de aceptación requeridos.
Control de la tecnología de información.
La EMPA LT cuenta con las instalaciones y el personal necesario para recopilar y
procesar la información financiera de sus operaciones contables. En cuanto a la
tecnología (hardware) cuenta con la mínima necesaria, tema este recogido como no
conformidad en el SGC y para el cual se han tomado las acciones correctivas
pertinentes.
La administración se ha propuesto perfeccionar el sistema automatizado contable a
través de la adquisición del software que le permita un mejor procesamiento de la
información de forma rápida y eficaz.
Indicadores de desempeño.
La Empresa cuenta con reglamento para medir el desempeño de sus trabajadores
el cual se evalúa trimestralmente para determinar la idoneidad y desempeño del
personal con respecto a lo dispuesto en su matriz de competencia laboral.
Cada proceso, en las fichas, tiene fijados indicadores y mensual, trimestral o
semestral se determina la eficacia de su gestión, el resultado de este seguimiento y
medición se informa y analiza en esos mismos periodos en el Consejo de Dirección.
Existen además indicadores económicos financieros que permiten evaluar
mensualmente la gestión de la empresa.
50
Función de auditoria interna independiente.
La entidad en su estructura organizativa cuenta con la función de auditoria interna,
por lo que las inspecciones, auditorias y verificaciones establecidas en su
contenido son asumidas por la entidad. Se realizan las inspecciones y auditorias
internas según lo establecido en el SGC y las Normas ramales del MINCIN.
2.6 INFORMACION Y COMUNICACIÓN.
Información y responsabilidad.
Con el objetivo de establecer los procesos de comunicación apropiados en la
empresa, se dispuso utilizar las reuniones de grupos establecidas en la
organización (Consejos de Dirección, Comité de Contratación, Comisión de Cuadro,
Comisión de Inversiones) que se establecen en el Subsistema de Métodos y Estilos
de Dirección en el Expediente de PE. Se utilizan además las asambleas de
trabajadores, matutinos, murales, etc. para:
a) Comunicar a todo el personal las políticas, objetivos, misión y visión de la
organización.
b) Comunicar las responsabilidades y autoridades de todo el personal de la
organización.
c) Que la organización conozca los resultados de las revisiones y auditorias
realizadas en la empresa, así como el análisis y evaluación de oportunidades
de mejora y la necesidad de cambios en los sistemas establecidos.
d) Asegurarse que el personal es competente y conciente, de la pertinencia e
importancia de sus actividades y de cómo contribuyen al logro de los objetivos
de la empresa.
e) Comunicar a la organización la importancia de satisfacer tanto los requisitos
especificados por el cliente, como los legales y reglamentarios.
f) Comunicar a toda la organización la política y los objetivos del Control Interno.
g) Comunicar las responsabilidades y autoridades de todo el personal de la
organización en el SGC y en el SCI.
h) Informar sobre el desempeño de los procesos y las acciones de mejora.
51
i) Comunicar el plan técnico económico anual, así como su cumplimiento
mensualmente.
Contenido, calidad y flujo de la información.
En las fichas de procesos se establece el diseño del flujo de información que
interactúa entre cada proceso con los criterios de aceptación requeridos, ajustado al
grado de detalle del día, la forma (personal, por escrito, etc.), método, firma que debe
presentar el registro.
Cada proceso determina sus objetivos de trabajo y de calidad para el año, la
Dirección General chequea trimestralmente en el Consejo de Dirección el
cumplimiento de los mismos.
La empresa ha establecido en sus fichas de procesos los criterios de aceptación
necesarios para cada información que interactúa interna y externamente entre los
procesos determinados.
El sistema de información.
La empresa tiene establecido un sistema para la actualización y el control de la
documentación legal o reglamentaria, para la documentación de origen externo
(procedimiento EDP-04-02. Control de documentos), para conocer el grado de
satisfacción de nuestros clientes (instrucción DOI-IT-09), para el tratamiento de las
quejas y reclamaciones de los clientes (procedimiento EDP-08-02).
Compromiso de la dirección.
La dirección de la EMPA LT se encuentra comprometida con el desarrollo e
implementación del SCI que se describe en el presente trabajo y lo demuestra:
a) Estableciendo, manteniendo, revisando y promoviendo los objetivos de
Resolución 297/03 a todos los niveles de la organización.
b) Decidiendo sobre las acciones en relación con la política y los objetivos del
Control Interno y garantizando la relación con los objetivos organizativos de la
empresa.
52
c) Asegurando que el trabajo de toda la organización sea enfocado hacia el
cumplimiento de los requisitos y los objetivos del Control Interno.
d) Asegurando que se establezca, implemente y mantenga un trabajo eficaz,
revisándolo periódicamente, implantando medidas para el cumplimiento del
control estricto de los medios y recursos puestos a disposición de la empresa.
La EMPA LT asegura la implantación del trabajo con el fin de cumplir los
componentes establecidos en la Resolución 297/03 mediante el cumplimiento de las
siguientes tareas:
a) La elaboración de un cronograma de implantación, donde se recogen las
principales actividades y la fecha de cumplimiento de cada una de ellas.
b) La creación de un comité de control interno con el objetivo de vigilar el
funcionamiento adecuado del SCI y su mejoramiento continúo.
c) La preparación de dirigentes, cuadros y trabajadores.
d) Análisis y discusión permanente de la implantación en el Consejo de Dirección y
con los trabajadores.
e) La mejora continua del Sistema implantado.
Comunicación, valores de la organización y estrategias.
La organización comunica sus políticas, objetivos, misión y los resultados de su
gestión principalmente en los matutinos y en asambleas con todos los trabajadores.
Con el objetivo de establecer los procesos de comunicación apropiados en la
empresa, se dispuso utilizar las reuniones de grupos establecidos, para analizar
sistemáticamente el desarrollo y aplicación del trabajo. Se utilizan además las
Asambleas de Trabajadores, reuniones de los Comités de la Calidad, Matutinos,
Murales, Convenio Colectivo, etc. para:
1. Comunicar a la organización la importancia del cumplimiento de lo
establecido en SCI.
2. Que la organización conozca los resultados de las revisiones y auditorias
realizadas en la empresa, así como el análisis y evaluación obtenidas y
53
el plan de acción a tomar para erradicar las deficiencias detectadas en el
caso que las hubiera.
2.7 SUPERVISION Y MONITOREO.
Evaluación del SCI.
El Comité de Control Interno evalúa (mensual, trimestral y semestral) según lo
establecido, la eficacia de cada uno de los procesos determinados en la empresa, de
acuerdo a los indicadores y objetivos señalados.
El resultado de esta evaluación se informará en los Consejos de Dirección según
corresponda.
Auditorias del SCI.
La empresa incluyó en el programa de auditorias del SGC los componentes del
Control Interno, y anualmente aplicará una comprobación a todos los componentes
de la resolución.
En los Consejos de Dirección efectuará revisiones trimestrales sobre aplicación y el
cumplimiento de la Resolución 297/2003 para determinar las acciones de mejoras
que puedan contribuir a la eficacia del sistema.
Validación de los supuestos asumidos.
La EMPA LT ha establecido que anualmente realizará una validación de los
supuestos asumidos en la empresa, referente fundamentalmente a: objetivos de
trabajo de cada proceso, misión, políticas establecidas, planes de trabajo,
indicadores financieros, resultados de los indicadores establecidos para el
seguimiento y medición de los procesos.
Tratamiento de las deficiencias detectadas.
A las deficiencias detectadas en el SCI se le dará el tratamiento como una no
conformidad, según se establece.
54
CAPITULO#3: INFORME DE CONTROL INTERNO 3.1.-Informe de Control Interno.
Dirigido a: Empresa Mayorista de Productos Alimenticios Las Tunas
Hemos examinado el comportamiento de los indicadores que conforman los cinco
componentes del control interno en la Empresa Mayorista de Productos Alimenticios
Las Tunas en el período terminado al 31 de mayo del 2007, y de acuerdo con ello
hemos emitido nuestro informe en la fecha 8 de junio del presente año, como parte
fundamental de nuestra revisión hicimos un estudio y evaluación del sistema de
control interno de la entidad hasta el grado que consideramos necesario emitir un
criterio del sistema, tal como lo exigen las normas de auditoria generalmente
aceptadas.
La administración en la EMPA LT tiene la responsabilidad de establecer y mantener
un SCI. El objetivo de contar con un sistema de control interno es dar a la
administración la seguridad razonable, aunque no absoluta, de que los activos están
protegidos contra pérdidas provocadas por el uso o la venta no autorizada, y que las
operaciones se llevan a cabo de acuerdo con la autorización de la administración.
Debido a las limitaciones inherentes a cualquier sistema de control interno en la
entidad, pueden no obstante ocurrir errores e irregularidades que no son detectados.
También la proyección de cualquier evaluación del sistema a períodos futuros queda
sujeta al riesgo de que los procedimientos se vuelvan inadecuados debido a cambios
en las condiciones o a que se deteriore el grado de cumplimiento de procedimientos.
Nuestro estudio y evaluación realizados para los fines limitados que se describieron
en el primer párrafo no descubren necesariamente todas las debilidades importantes
del sistema. Por consiguiente no expresamos un dictamen sobre el sistema de
55
control interno de la entidad considerado en su conjunto. No obstante, a continuación
relacionamos las deficiencias:
No esta concluido un manual de normas y procedimientos, determinando
claramente las responsabilidades, acciones y cargos en la medida que se
establecen las diferentes relaciones de jerarquía y de funciones.
No esta confeccionado el cronograma para la implementación de la resolución
297/03.
En la proyección estratégica debilidades, amenazas, fortalezas y
oportunidades así como los valores compartidos están desactualizadas.
No se actualiza el proceso de evaluación de los riesgos lo que trae como
consecuencia que estos pierdan vigencia y no se incluyan nuevos riesgos.
Los trabajadores tienen identificados los riesgos en su puesto de trabajo
teniendo en cuenta los factores internos y externos así como los objetivos, sin
embargo, manifiestan que no existe una estrategia para la actualización del
proceso de evaluación de los riesgos.
El comité de ingreso no es profundo a la hora de investigar y aprobar la
contratación de los trabajadores, es decir trabajadores con problemas de
disciplina laboral, que han sido sancionados y separados del centro se han
vuelto a contratar.
Existe el comité de control pero no una persona encargada de dar seguimiento
a la implementación de los componentes.
No existe un mecanismo para evaluar periódicamente el sistema de control
interno
Se incumplen Procedimientos de Control Interno ya que el registro de los
nombres, apellidos, cargo y firmas de los funcionarios y representantes de los
clientes autorizados a extraer mercancía de los almacenes no se actualiza
periódicamente.
El conocimiento demostrado por los trabajadores sobre el tema es pobre,
demostrando que no existe una adecuada divulgación y orientación sobre el
mismo
No existe elaborado un plan anual de supervisión y monitoreo en la entidad.
56
La implementación del sistema de control interno se trabaja en la dirección de
la empresa, no por las UBE.
El personal responsable de la implementación del control interno no esta lo
suficientemente capacitado para el desempeño de su función.
Se emite este informe solo para ser usado por la administración de la entidad y no
debe ser usado para ningún otro propósito.
57
CONCLUSIONES. Al termino de nuestro trabajo después de haber evaluado los procesos del control
interno en la EMPA Las Tunas y teniendo en cuenta el momento coyuntural por el
que transitan las empresas cubanas poniendo por delante las ideas y criterios de los
altos dirigentes de la revolución los cuales abogan por el perfeccionamiento cada día
más profundo de la economía de nuestro país hemos concluido que:
1. El sistema de control interno constituye un instrumento que permite medir el
nivel de gestión de los procesos operacionales dentro de la entidad, ademas
de proporcionar la administración la seguridad razonable.
2. El proceso de implementación en el momento en que se realizó abarcó los
cinco componentes del control interno, faltándole continuidad a este trabajo lo
cual provocó que se desactualizara.
3. todavía presentan deficiencias que obstaculizan el desarrollo positivo de los
lineamientos que establecen los sistemas de control interno.
58
RECOMENDACIONES. Teniendo en cuenta la importancia que reviste para la institución el buen
funcionamiento del Sistema de Control Interno y la atención que la administración
debe brindar a los procesos que intervienen en el control, valorando además las
deficiencias detectadas recomendamos:
1. Darle continuidad al proceso de implementación y actualizarlo.
2. Que la administración de la entidad elabore un plan de medidas que agrupe
un conjunto de acciones para dar solución a las deficiencias detectadas que
se relacionan en el informe del control interno.
59
BIBLIOGRAFIA
1. ==================. Administración, segunda parte, quinta edición.
2. Bérez Basanta, Alberto. Auditoria, La Habana: Editorial de Libros para la
Educación.
3. Carmona, MC., 1998, La Auditoría Interna de Gestión. El caso particular Cubano,
Tesis de Doctorado, Universidad de Huelva, España.
4. Colectivo de Autores: “Herramientas para el Contador”, CECOFIS,
5. Montevideo, Uruguay, 2004, ISBN 959-7185-01.6.
6. Colectivo de Autores: El Perfeccionamiento Empresarial en Cuba, Editorial Félix
Varela, la Habana, 1999.
7. Colectivo de Autores: Marco Integrado de Control Interno para Latinoamérica,
Federación latinoamericana de Auditores Internos-FLAI, Septiembre, 2004.
8. Colectivo de Autores: II Programa de Preparación Económica para Cuadros,
“Control Interno”, Centros de Estudios Contables Financieros y de Seguros
(CECOFIS), 2005.
9. Cooper and Lybrand, 1996, Serie Control interno, auditoría y seguridad
informática, “Control Interno: Las distintas responsabilidades de la Empresa.
Diario Expansión, Madrid, España.
10. Coopers & Lybrand e Instituto de Auditores Internos,(1997): Informe COSO “Los
nuevos conceptos del Control Interno”, EEUU. ISBN: 84-7978-295-1
11. Comité Ejecutivo del Consejo de Ministros (1998): Bases del Perfeccionamiento
Empresarial, Cuba.
12. Holmes, Arthur M. Principios de Auditorias Hispanoamericana 1945.
13. Holmes, A. (1994). Auditoria Principios y Procedimientos. Editorial Limusa.
México
14. Taller Internacional “Evaluación del Control Interno para la eficiencia de la
función auditora” Caracas-Venezuela 26-30 de julio 1999, documento entregado
a los participantes.
15. Ministerio de Finanzas y Precios, 1996, Seminario sobre Auditoría Interna, La
Habana, Cuba.
60
16. Ministerio de Finanzas y Precios (2003): Resolución 297/03 sobre las
Definiciones de Control Interno, contenido de sus componentes y sus Normas.
Cuba.
17. Revista Auditoria y control, volumen 1, No.1, mayo-agosto del 2000.
18. Revista Auditoria y control, volumen 1, No.2, septiembre-diciembre del 2000.
19. Revista Auditoria y control, volumen 1, No.3, Edición especial 2001.
20. Revista Auditoria y control, No 4 /2001.
21. Revista Auditoria y control, No 5 /2002.
22. Revista Auditoria y control, No 7. Diciembre, 2002.
23. Miranda, A., de, Torras, O., González, J., (1982), Auditoría de las Empresas
Socialistas. Tomo I, Cuba, Editorial Combinado Poligráfico Juan Marinillo.
24. Taylor, Donald H. Auditoria la Integración de Conceptos y Procedimientos,
México, Editorial Lamisa, 1991.
25. www.google.com La Auditoria y el Control Interno.
26. www.google.com La Auditoria y l Control Interno.
27. www.google.com La Auditoria y el Control Interno.
61
La Tunas, 16 de Junio del 2007 “Año 49de la Revolución”
Opinión del Tutor El trabajo Evaluación de la implementación del sistema de Control
Interno en La Empresa Mayorista de Productos Alimenticios, de novedad
científica y con una debida actualización del tema presenta una presencia
adecuada y buena ortografía.
La autora manifestó un alto grado de creatividad e independencia
logrando vincular los conocimientos teóricos adquiridos en la universidad
con los conocimientos prácticos, desarrolló el trabajo facilitándole a La
Empresa cumplir con lo establecido en La Resolución 297/03 del
Ministerio de Finanzas y Precios y detectar los puntos fuertes y débiles del
Sistema de Control Interno de La Empresa
Por lo antes expuesto propongo la máxima calificación 5 puntos
________________________ Tutor
62
E MPRESA MAYORISTA DE PRODUCTOS ALIMENTICIOS Y
OTROS BIENES DE CONSUMO LAS TUNAS
Las Tunas, 16 de Junio del 2007
“Año 49de la Revolución”
Por este medio certifico que la compañera Yarina Rodríguez Espinosa
realizó una evaluación de la implementación del Sistema de Control
Interno en nuestra empresa, la cual ejecutó de manera profunda y
detallada; brindándonos resultados de interés para la entidad, debiendo
destacar que estamos de acuerdo con los argumentos planteados en la
misma.
Para que así conste firma la presente.
Jorge luis López Rodríguez
Director
63