INTRODUCCIÓN

Por mucho tiempo el alcance del sistema de Control Interno estuvo limitado a las áreas
económicas, se hablaba de Control Interno y se tenía la cultura de que era inherente a
las actividades de contabilidad y finanzas; el resto de las áreas operacionales y de
hecho sus trabajadores no se sentían involucrados. No todos los directivos de
nuestras organizaciones veían en el sistema de Control Interno un instrumento de
gestión capaz de ser utilizado para lograr la eficiencia y eficacia de las operaciones
que se habían propuesto. Otro elemento que atentaba contra la eficiencia de los
sistemas de Control Interno era que las actividades de control ya venían establecidas
de forma global para todas las entidades del país, minimizando la creatividad de los
directivos en el diseño de los objetivos y actividades de control que fueran más
eficaces según las características de su entidad. Además, no se contaba con
elementos generalizadores que le sirvieran de base a la organización para poder
diseñar un sistema de Control Interno a la medida de sus necesidades. Tal situación
materializó un objetivo fundamental: definir un nuevo marco conceptual del Control
Interno, capaz de integrar las diversas definiciones y conceptos que venían siendo
utilizados sobre este tema, logrando así que, al nivel de las organizaciones, de la
auditoria interna o externa, o de los niveles académicos o legislativos, se cuente con
un marco conceptual común, y una visión integradora que satisfaga las demandas de
todos los entes involucrados. En tal sentido, el Ministerio de Finanzas y Precios pone
en vigor la Resolución No. 297 del 2003 que comprende la definición de Control
Interno, el contenido de los componentes y las normas para su implementación y
evaluación.
 ACTIVIDADES DE CONTROL

Después de identificados y evaluados los riesgos podrán establecerse las actividades

de control con el objetivo de minimizar la probabilidad de ocurrencia y el efecto
negativo que, para los objetivos de la organización, tendrían si ocurrieran. Cada
actividad de control debe ser monitoreada con instrumentos de supervisión eficaces
(observaciones, cuestionarios, revisiones sorpresivas, etc.) realizados de forma
permanente por los directivos y los auditores internos si existieran, con el objetivo de
poder asegurar que el Control Interno funcione de forma adecuada y detectar
oportunamente cuánto es de efectiva la actividad de control para, de lo contrario, ser
sustituida por otra. Es en este momento cuando se observa con mayor claridad la
naturaleza del Control Interno con sus enfoques de prevención y autocontrol, donde la
organización será capaz de identificar sus puntos vulnerables y erradicarlos con
oportunidad. Por supuesto, la actividad de monitoreo puede ser efectuada por terceros
(auditores externos, organismo superior, etc.,) pero siempre será menos efectiva para
los intereses de la entidad. Aunque algunos tipos de actividades de control están
relacionadas solamente con un área específica, con frecuencia afectan a diversas
áreas, ya que una determinada actividad de control puede ayudar a alcanzar objetivos
de la entidad que corresponden a otras áreas. De este modo, las actividades de
control en el área de operaciones también contribuyen al logro de una información
financiera oportuna y con calidad, los controles sobre la fiabilidad de la información
financiera pueden contribuir al cumplimiento de la legislación aplicable, y así el sistema
propicia un desempeño integrado. Un ejemplo de esto es la creación del Manual de
Procedimientos. En muchos casos, las actividades de control pensadas para un
objetivo suelen ayudar también a otros; los operacionales pueden contribuir a los
relacionados con la confiabilidad de la información financiera, éstas al cumplimiento
normativo, y así sucesivamente. A su vez en cada categoría existen diversos tipos de
control: - Preventivo y correctivos - Manuales/Automatizados o Informáticos -
Gerenciales o directivos. En todos los niveles de la organización existen
responsabilidades de control y es preciso que los agentes conozcan individualmente
cuáles son las que les competen, debiéndose para ello explicitar claramente tales
funciones. Las cuestiones que se exponen a continuación muestran la amplitud
abarcadora de las actividades de control, aunque no constituyen la totalidad de ellas. -
Análisis efectuados por la dirección. - Seguimiento y revisión por parte de los
responsables de las diversas funciones o actividades. - Comprobación de las
transacciones en cuanto a su exactitud, totalidad, autorización pertinente:
aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia,
prenumeraciones. - Controles físicos patrimoniales: arqueos, conciliaciones,
recuentos. - Dispositivos de seguridad para restringir el acceso a los activos y
registros. - Segregación de funciones. - Aplicación de indicadores de rendimiento. En
este componente deben incluirse todas las normativas vigentes en el país referidas a
Control Interno.

INFORMACIÓN Y COMUNICACIÓN

Hay que identificar, recopilar y comunicar información pertinente en forma y plazo que
permitan cumplir a cada trabajador con sus responsabilidades. Los sistemas
informáticos producen informes que contienen información operativa, financiera y
datos sobre el cumplimiento de las normas que permiten dirigir y controlar la entidad
de forma adecuada. Dichos sistemas no sólo manejan datos generados internamente,
sino también información sobre acontecimientos externos, actividades y condiciones
relevantes para la toma de decisiones de gestión, así como para la presentación de
informes a terceros. También debe haber una comunicación eficaz en un sentido más
amplio, que fluya en todas las direcciones a través de todos los ámbitos de la
organización, de arriba hacia abajo y a la inversa. El mensaje por parte de la alta
dirección a todo el personal ha de ser claro: “las responsabilidades del control han de
tomarse en serio”. Los trabajadores tienen que comprender cuál es su papel en el
sistema de Control Interno y cómo las actividades individuales están relacionadas con
el trabajo de los demás. Por otra parte, han de tener medios para comunicar la
información significativa a los niveles superiores. Asimismo, tiene que haber una
comunicación eficaz con terceros; como clientes, proveedores, organismos de control
y accionistas. La información relevante debe ser captada, procesada y transmitida de
tal modo que llegue oportunamente a todos los sectores permitiendo asumir las
responsabilidades individuales. La comunicación es inherente a los sistemas de
información. Las personas deben conocer a tiempo las cuestiones relativas a su
responsabilidad de gestión y control. Cada función debe especificarse con claridad,
entendiendo como tal las cuestiones relativas a la responsabilidad de los individuos
dentro del Sistema de Control Interno. Los informes deben transmitirse
adecuadamente a través de una comunicación eficaz., incluyendo una circulación
multidireccional de la información: ascendente, descendente y transversal Ascendente:
Que las mismas tengan la obligatoriedad de llegar a los niveles de dirección
correspondiente, no sólo con el objetivo de su aprobación, sino del conocimiento y
toma de decisiones en consecuencia de los mismos. Descendente: Que se conozcan
las interioridades de la misma hasta el nivel inferior de la entidad que tiene que ver con
la información, con el objetivo de lograr su debida sustentación primaria y la debida
retroalimentación del problema. Transversal: Que logra la necesidad de dirigirse de
una manera que no sea recta, buscando una retroalimentación cruzada, y con ello
lograr distintas interpretaciones y análisis del problema. La existencia de líneas
abiertas de comunicación y una clara voluntad de escuchar por parte de los directivos
resultan vitales; todo ello teniendo en cuenta la necesidad no sólo del entendimiento
del problema, sino de buscarle las soluciones más colegiadas y adecuadas. Además
de una buena comunicación interna, es importante una eficaz comunicación externa
que favorezca el flujo de toda la información necesaria y, en ambos casos, importa
contar con medios eficaces, como los manuales de políticas, memorias, difusión
institucional, canales formales e informales, la actitud que asume la dirección en el
trato con sus subordinados.

SUPERVISIÓN Y MONITOREO

El monitoreo permanente incluye actividades de supervisión realizadas de forma

constante, directamente por las distintas estructuras de dirección, o mediante un
equipo de auditores internos, así como por el propio Comité de Control que debe llevar
sus funciones a la prevención de hechos que generen pérdidas o incidentes costosos
a la entidad desde el punto de vista financiero y humano. Las evaluaciones separadas
o individuales son actividades de monitoreo que se realizan en forma no rutinaria,
como las auditorías periódicas efectuadas por los auditores internos. El objetivo de
esta norma es asegurar que el Control Interno funcione adecuadamente, a través de
dos modalidades de supervisión: actividades continuas o evaluaciones puntuales. En
consecuencia, algunas de las cuestiones a tener en cuenta para ello son: -
Constitución del Comité de Control integrado, al menos, por un dirigente del máximo
nivel y el auditor interno. Su objetivo sería la vigilancia del adecuado funcionamiento
del Sistema de Control Interno y su mejoramiento continuo. - En las organizaciones
que lo justifiquen, la existencia de Unidades de Auditoría Interna con suficiente grado
de independencia y calificación profesional. Actividades continuas: Son aquellas
incorporadas a las actividades normales o recurrentes que, ejecutándose en tiempo
real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias
sobrevivientes. Evaluaciones puntuales: Podríamos señalarlas mediante
consideraciones tales como: - Su alcance y frecuencia están determinados por la
naturaleza e importancia de los cambios y riesgos que estos conllevan, la competencia
y experiencia de quienes realizan los controles y los resultados de la supervisión
continuada. - Son ejecutados por los propios responsables de las áreas de gestión, de
la auditoría interna incluidas en el planeamiento o solicitadas especialmente por la
dirección, y por los auditores externos. - Constituyen en sí todo un proceso dentro del
cual, aunque los enfoques y técnicas varíen, priman una disciplina apropiada y
principios insoslayables. La tarea del evaluador es averiguar el funcionamiento real del
sistema; o sea, que los controles existan, 48 estén formalizados, que se apliquen
cotidianamente como una rutina incorporada a los hábitos y que resulten aptos para
los fines perseguidos. - Responden a una determinada metodología con técnicas y
herramientas para medir la eficacia directamente o a través de la comparación con
otros sistemas de control probadamente buenos. - El nivel de documentación de los
controles varía según la dimensión y complejidad de la entidad. Existen controles
informales que, aunque no estén documentados, se aplican correctamente y son
eficaces; si bien un nivel adecuado de documentación suele aumentar la eficiencia de
la evaluación y resulta más útil al favorecer la comprensión del sistema por parte de
los empleados. La naturaleza y el nivel de la documentación requieren un mayor rigor
cuando se necesite demostrar la fortaleza del sistema ante terceros. Debe
confeccionarse un plan de acción que contemple: - El alcance de la evaluación. - Las
actividades de supervisión continuadas existentes. - La tarea de los auditores internos
y externos. - Áreas o asuntos de mayor riesgo. - Programa de evaluaciones. -
Evaluaciones, metodología y herramientas de control. - Presentación de conclusiones
y documentación de soporte. - Seguimiento para que se adopten las correcciones
pertinentes.

CASO PRACTICO

20104888934 – CAJA MUNICIPAL DE AHORRO Y CREDITO DE ICA SA

La empresa tiene diversos ejemplos en temas de control internos tales como:

ACTIVIDADES DE CONTROL

REVISIONES: El auditor de control realiza revisiones trimestrales o inesperadas tales

en información de arqueos en la caja, documentación necesaria de expedientes,
documentación de contriciones con los colaboradores y otros.

OBSERVACIONES: Observaciones, lo realizan presencial y por cámaras de seguridad

para prevenir riesgos tales como robos de activos fijos, riesgos de accidentes en el
ambiente laboral, orden y buena imagen hacia el cliente, presencia y buen vestir de los
colabores.
CAPACITACIONES Y EXAMENES: Capitaciones hacia todo nivel de trabajadores de
la entidad para poder resolver dudas de los clientes y estar a nivel de la competencia,
los exámenes son para retroalimentar en caso no se tenga la información necesaria.

ENCUESTAS ANONIMAS. Las encuentra es para medir el clima laboral entra

trabajadores y niveles jerárquicos en un trato de nivel horizontal.

INFORMACIÓN Y COMUNICACIÓN

Ejemplo: la comunicación de la entidad es horizontal y de confianza con el debido

respeto mediante correos, llamadas y presencial, las DATAS de información nos
brindan información adecuada de los clientes, el intranet y su sistema OPTIMUS
brinda información rápida y adecuada para toma de decisiones.

SUPERVISIÓN Y MONITOREO

Ejemplo: La supervisión y monitoreo de los jefes inmediatos es constante y continuo

como la revisión de crédito y su exposición del tal para la viabilidad crediticia.
 CONCLUSIÓN

Si bien todas las organizaciones necesitan llevar a cabo prácticas de control, este
informe está especialmente orientado a aquellas en las que, por su envergadura,
requieren y están en condiciones de aplicar mecanismos formales y preestablecidos
de control para evitar o reducir los fraudes, riesgos y conductas inadecuadas que
puedan surgir, tanto por parte del personal, como por clientes y proveedores.

Recomendación

Implementar políticas de seguridad y resguardo sobre los activos, que permita a la

gerencia la toma de decisiones acorde con los objetivos de producción y ventas
programados.