INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE ...€¦ · 2.3.5 Presentación del informe de...
138
INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE COMERCIO Y ADMINISTRACIÓN UNIDAD TEPEPAN SEMINARIO: AUDITORIA PARA EFECTOS FINANCIEROS, FISCALES Y SU NORMATIVIDAD. TEMA: EL CONTROL INTERNO EN EL ÁREA DE VENTAS DENTRO DE UNA MICRO-EMPRESA. INFORME FINAL PARA OBTENER EL TÍTULO DE CONTADOR PÚBLICO, PRESENTAN: FABIOLA CAMARENA HERNÁNDEZ. CHRISTIAN XARIN CEBALLOS VAQUERO. MIRIAM EDITH CUAJICALCO TÉLLEZ. ROSA MARTHA GARCÍA BELTRÁN. ADRIANA ISABEL HERNÁNEZ PAGAZA. CONDUCTOR DEL SEMINARIO: C.P.C. CARLOS ALARCÓN FLORES. MÉXICO D.F. JUNIO DE 2009
Transcript of INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE ...€¦ · 2.3.5 Presentación del informe de...
INSTITUTO POLITÉCNICO NACIONAL
ESCUELA SUPERIOR DE COMERCIO Y ADMINISTRACIÓN
UNIDAD TEPEPAN
SEMINARIO:
AUDITORIA PARA EFECTOS FINANCIEROS, FISCALES Y SU NORMATIVIDAD.
TEMA:
EL CONTROL INTERNO EN EL ÁREA DE VENTAS DENTRO DE UNA MICRO-EMPRESA.
INFORME FINAL PARA OBTENER EL TÍTULO DE CONTADOR PÚBLICO,
PRESENTAN:
FABIOLA CAMARENA HERNÁNDEZ.
CHRISTIAN XARIN CEBALLOS VAQUERO.
MIRIAM EDITH CUAJICALCO TÉLLEZ.
ROSA MARTHA GARCÍA BELTRÁN.
ADRIANA ISABEL HERNÁNEZ PAGAZA.
CONDUCTOR DEL SEMINARIO:
C.P.C. CARLOS ALARCÓN FLORES.
MÉXICO D.F. JUNIO DE 2009
2
AGRADECIMIENTO.
A nuestra gran casa de estudios, el Instituto Politécnico Nacional,
por la enseñanza que nos brindo a través de nuestra carrera
como Contadores Públicos.
A la Escuela Superior de Comercio y Administración,
Unidad Tepepan, por su valiosa intervención en nuestra
formación como profesionistas.
Y a todos nuestros profesores por todos sus consejos
y enseñanzas brindadas durante toda nuestra educación.
3
ÍNDICE.
INTRODUCCIÓN. 6
CAPÍTULO I. EL CONTROL INTERNO.
1.1. Antecedentes. 9
1.2. Definición. 11
1.3. Tipos del control interno. 12
1.4. Objetivos. 24
1.4.1 Múltiples. 24
1.4.2 Básicos. 25
1.4.2.1 Protección de los activos. 25
1.4.2.2 Obtención de información adecuada. 29
1.4.2.3 Promoción de la eficiencia operativa. 29
1.4.2.4 Estimular la adhesión a las políticas de la empresa. 30
1.5. Elementos del control interno. 35
1.5.1 Ambiente de control. 38
1.5.2 Evaluación de riesgos. 45
1.5.3 Sistemas de información y comunicación. 51
1.5.4 Procedimientos de control . 53
1.5.5 Vigilancia. 54
1.6. Metodología básica para evaluar las actividades de control interno. 55
1.7. Técnicas para evaluar el control interno. 57
1.7.1 Ponderación. 58
1.7.2 Método de relevamiento. 58
1.7.3 Método descriptivo. 59
1.7.4 Método de cuestionario. 59
1.7.5 Método de flujo gramas. 60
1.7.6 Combinación de métodos. 61
1.7.7 Elección del método a utilizar. 62
1.8. El control interno en el marco de la empresa. 62
4
CAPÍTULO II. IMPORTANCIA DEL CONTROL INTERNO.
2.1 Importancia de implementar un control interno. 64
2.2 El sistema de control interno y la auditoria operacional en el examen de los estados financieros. 68
2.3 El informe del auditor. 69
2.3.1 Concepto. 69
2.3.2 Características. 70
2.3.3 Forma y contenido. 70
2.3.4 Orden. 71
2.3.5 Presentación del informe de auditoria. 71
2.3.5.1 Memorándum. 71
2.3.5.2 Dictamen u opinión. 72
2.3.5.3 Observaciones del control interno. 72
2.3.5.4 Información complementaria. 73
2.4 Diseño de un sistema de control interno. 73
2.5 Proceso de creación de controles. 73
CAPÍTULO III. EL CONTROL INTERNO EN EL ÁREA DE VENTAS.
3.1 Generalidades. 77
3.1.1 Funciones típicas. 77
3.1.2 Movimientos contables comunes. 78
3.1.3 Formas y documentos importantes. 78
3.1.4 Bases usuales de datos. 78
3.1.5 Enlaces con otros ciclos. 79
3.2 Ciclo de Ingresos. 79
3.2.1 Recepción de dinero. 79
3.2.2 Proceso de cuentas por cobrar. 82
3.2.2.1 Naturaleza del proceso de cuentas por cobrar. 82
3.2.2.2 Creación de las cuentas por cobrar. 82
3.2.2.3 Administración de las cuentas por cobrar. 84
3.2.2.4 Disponibilidad de las cuentas por cobrar. 85
3.2.2.5 Políticas administrativas de las cuentas por cobrar. 86
3.2.3 Proceso de otras cuentas por cobrar. 86
3.2.4 Proceso de documentos por cobrar. 87
3.2.5 Objetivos específicos del control interno del ciclo de ingresos. 88
3.2.5.1 Objetivos de autorización. 88
3.2.5.2 Objetivos de procesamiento y clasificación de transacciones. 88
3.2.5.3 Objetivos de verificación y evaluación. 89
5
3.2.5.4 Objetivos de salvaguarda física. 90
3.6 Identificación de objetivos con Técnicas de control aplicables y riesgos de incumplimiento. 90
CAPITULO IV. CASO PRÁCTICO.
4.1 Generalidades de la entidad sujeta a implementar el control interno. 109
4.1.1 Antecedentes. 109
4.1.2 Datos generales. 110
4.2 Principales obligaciones fiscales ante la autoridad. 110
4.3. Filosofía de la entidad. 114
4.3.1 Valores. 114
4.3.2 Misión. 115
4.3.3 Visión. 115
4.4 Organigrama. 116
4.5 Presentación de una carta de sugerencias para implementar un control interno a la entidad. 117
4.6 Conocimiento de las principales actividades que se desarrollan en la entidad. 118
4.7 Políticas de la entidad. 119
4.8 Procedimientos utilizados por la entidad para sus operaciones. 120
4.9 Elaboración del flujo grama de la actividad de ventas. 122
4.10 Formatos utilizados en las operaciones de la empresa. 124
ANEXOS. 131
CONCLUSIÓN. 134
GLOSARIO. 136
BIBLIOGRAFÍA. 138
6
INTRODUCCIÓN.
Los sistemas de control de las organizaciones de las entidades enmarcadas en los sectores privado, público y
social, satisfacen la función de control y de información, por lo que se deben de mantener constantemente
actualizados los sistemas internos de control como son: de contabilidad, de tesorería, de comercialización, de
nómina, de producción; de planeación, programación, presupuesto y de evaluación entre otros, que a su vez
son alimentadores del sistema denominado “Sistema Integral de Información”.
Los sistemas, son alimentados por las operaciones económico-administrativas y financieras que realizan las
organizaciones y que al ser procesadas proporcionan información económica, administrativa y financiera, que
constituyen el sustento para la toma de decisiones.1
Ante esta situación surge la Auditoria de Estados Financieros como actividad profesional prioritaria de las
entidades, con funciones y objetivos claros y definidos que entre otras es la de efectuar revisiones y
evaluaciones para detectar aquellos puntos débiles de control interno y así proceder a recomendarlos para
mejorarlos y, por consiguiente sigan proporcionando información oportuna, correcta y confiable; garanticen la
protección de los recursos y se promueva la eficiencia de operación y se cumplan las políticas de
organización.
Pero antes de proceder a evaluar el sistema de control interno, se deben considerar aspectos de la entidad
como: tamaño, características en la que opera, si es una entidad industrial, comercial, de servicios, etc., su
organización, sus sistemas y técnicas de control, problemas específicos y requisitos legales aplicables.
Por ejemplo:
Una entidad grande: tendrá sofisticadas y formales elementos de control.
En cambio, una entidad pequeña: tendrá elementales y sencillos elementos de control ya que estará
administrado por el socio-gerente.
Esto es aplicable con la finalidad de que un Contador Público cumpla con la norma de auditoría relativa a la
ejecución del trabajo, debiendo efectuar un estudio y evaluación adecuado del control interno existente de una
entidad y así determinar su calidad, para sustentar el grado de confianza que va a depositar en él y determinar
la naturaleza, extensión y oportunidad que va a proporcionar a los procedimientos y pruebas de auditoría.
Además dicho estudio, le servirá de base al auditor, para informar a su cliente de las posibles debilidades o
desviaciones encontradas al evaluar el control interno y de esta manera pueda recomendar algunos
procedimientos para mejorarlo.
1 Anexo 1
7
Es importante tomar en cuenta que un buen sistema de control interno debe revisarse y actualizarse
constantemente, esto con la finalidad de otorgar a la administración de una entidad un alto grado de
confiabilidad de sus operaciones.
Por lo anterior, el presente trabajo tiene como finalidad conocer los aspectos importantes que integran un
sistema de control interno, desde sus antecedentes, concepto, importancia, elementos del control interno, entre
otros; para que de esta manera, llevemos a la práctica la implementación de dicho sistema en una entidad
económica, con el fin de proporcionarle una seguridad razonable de poder lograr sus objetivos específicos.
8
OBJETIVOS.
Definir el concepto de Control.
Argumentar algunas de las causas que fundamentan la importancia del Control Interno.
Explicar los elementos del Control Interno.
Describir y clasificar los tipos de Control Interno.
Explicar y aplicar a un caso práctico el control por aéreas funcionales.
9
CAPÍTULO I.
EL CONTROL INTERNO.
1.1 Antecedentes.
Desde hace tiempo en los pueblos de Egipto, Fenicia, Siria entre otros, se introdujo la contabilidad de la
partida simple. En la Edad Media aparecieron los libros de contabilidad para controlar las operaciones de los
negocios y fue en el lugar de Venecia en donde en 1494, el Franciscano Fray Lucas Paccioli o Pacciolo, mejor
conocido como Lucas di Borgo, escribió un libro sobre la Contabilidad de la partida doble.
Se piensa que el origen del control interno, surge con la partida doble, que fue una de las medidas de control.
Al originarse la revolución industrial, es cuando inicia la necesidad de controlar las operaciones de las
industrias, que por su magnitud eran realizadas por máquinas manejadas por varias personas. Pero no fue
hasta fines del siglo XIX, que los hombres de negocios se preocuparon por formar y establecer sistemas
adecuados para la protección de sus intereses.
De manera general, podemos afirmar que la consecuencia del crecimiento económico de los negocios, implicó
una mayor complejidad en la organización y por tanto en su administración.
En nuestros tiempos los altos ejecutivos buscan la manera de controlar mejor las empresas que dirigen. Los
controles internos se implantan con el fin de detectar, en el plazo deseado, cualquier desviación respecto a los
objetivos de rentabilidad establecidos por la entidad y de limitar los errores. Dichos controles permiten a la
dirección hacer frente a la rápida evolución del entorno económico y competitivo, así como a las exigencias y
prioridades cambiantes de los clientes, adaptando su estructura para asegurar su crecimiento futuro.
El sistema de control interno está entrelazado con las actividades operativas de la entidad y existe por razones
empresariales fundamentales. Es más efectivo cuando los controles se incorporan a la infraestructura de la
sociedad y forman parte de la esencia de la empresa.
Mediante los controles “incorporados” se fomenta la calidad y las iniciativas de delegación de poderes. Se
evitan gastos innecesarios y se permite una respuesta rápida ante las circunstancias cambiantes, así como
fomentar la eficiencia, reducir el riesgo de pérdida de valor de los activos y ayudan a garantizar la fiabilidad
de los estados financieros y el cumplimiento de las leyes y normas vigentes.
10
Antes de abordar el tema referente al control interno, es indispensable conocer que es un control
considerándolo como una etapa importante del proceso administrativo de una empresa, para que de esta
manera tengamos un amplio panorama del mismo.
Se sabe que el control es una etapa primordial en la administración, pues aunque una empresa cuente con
magníficos planes, una estructura organizacional adecuada y una dirección eficiente, el ejecutivo no podrá
verificar cuál es la situación real de la organización si no existe un mecanismo que se cerciore e informe si los
hechos van de acuerdo con los objetivos.2
Por lo anterior podemos definir al control como:
El control es la evaluación y medición de la ejecución de los planes, con el fin de detectar y prever
desviaciones, para establecer las medidas correctivas necesarias.
De esta definición sus elementos esenciales a considerar:
1. Relación con lo planeado: el control siempre existe para verificar el logro de los objetivos que se
establecen en la planeación.
2. Medición: para controlar es imprescindible medir y cuantificar los resultados.
3. Detectar desviaciones: una de las funciones inherentes al control, es descubrir las diferencias que se
presentan entre la ejecución y la planeación.
4. Establecer medidas correctivas: su objetivo es la prevención y coerción de los errores.
El control es de vital importancia dado que:
a) Establece medidas para corregir las actividades de tal forma que se alcancen los planes exitosamente.
b) Es aplicable a todo, a las cosas, a las personas y a los actos.
c) Determina y analiza rápidamente las causas que pueden originar desviaciones, para que no se vuelvan a
presentar en el futuro.
d) Reduce costos y ahorra tiempo al evitar errores.
e) Su aplicación incide directamente en la realización de la administración y consecuentemente, en el logro
de la productividad de todos los recursos de la empresa.
2 www.monografias.com. (Accesado el día [9/02/07]
11
1.2 Definición.
De manera general podemos decir que “El control interno es un proceso efectuado por la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en
cuanto a la consecución de los objetivos dentro de las siguientes categorías”:
Eficacia y eficiencia de las operaciones.
Fiabilidad de la información financiera.
Cumplimiento de las leyes y normas aplicables.
El primer aspecto clave de la definición propuesta es que se trata de un proceso. En consecuencia los
controles internos deben ser hechos de manera conjunta, para que conduzcan a cierto fin o resultado, para
convertir el control interno en un sistema integrado de materiales, equipo, procedimientos y personas.
La siguiente frase de la definición, indica que el control interno es asunto de personas.
Ninguna organización puede conocer todos los riesgos actuales y potenciales a los que está expuesta en
cualquier momento determinado y desarrollar controles para hacer frente a todos y cada uno de ellos. En
consecuencia las personas que componen la organización deben tener conciencia de la necesidad de evaluar
los riesgos y aplicar controles, y deben estar en condiciones de responder adecuadamente a ello.
Puede decirse que la parte más importante de la definición es que se alcanzarán los objetivos. Los controles
internos no son elementos restrictivos sino que posibilitan los procesos, permitiendo y promoviendo la
consecución de los objetivos porque se refieren a los riesgos a superar para alcanzarlos. No se trata sólo de los
objetivos relacionados con la información financiera y el cumplimiento de la normativa, sino también de las
operaciones de gestión del negocio. Esta manera de ver los controles da valor a las tareas de evaluación y
perfeccionamiento de los controles internos y se convierten en responsabilidad de todos.
Así que la función del control interno es aplicable a todas las áreas de operación de los negocios, de su
efectividad depende que la administración obtenga la información necesaria para seleccionar de las
alternativas, las que mejor convengan a los intereses de la empresa.
A continuación enunciaremos varios conceptos de diversas fuentes que hacen referencia al control interno:
12
La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos
para proporcionar una seguridad razonable de poder lograr los objetivos específicos de la entidad.3
“El control interno es un plan coordinado entre la contabilidad, las funciones de los empleados y los
procedimientos establecidos, de tal manera que la administración de un negocio puede depender de estos
elementos para obtener una información más segura, proteger adecuadamente los bienes de la empresa,
así como promover la eficiencia de las operaciones y la adhesión a la política administrativa prescrita.”.
“El control interno contable es el plan de organización y procedimientos coordinados de un negocio:
a) Para salvaguardar sus activos de pérdidas provenientes de fraudes o errores.
b) Verificar la exactitud y confianza de los datos contables que la administración usa para sus decisiones.
c) Promover eficiencia en sus operaciones y fomentar la adhesión a las políticas adoptadas en aquellas
áreas, en las cuales la contabilidad y los departamentos financieros tienen responsabilidad directa o
indirecta. 4
"Está representado por el conjunto de políticas y procedimientos establecidos para proporcionar una
seguridad razonable de poder lograr los objetivos específicos de la entidad".5
1.3 Tipos de control interno.
Existen dos tipos de controles internos (administrativos y contables).
El control interno administrativo no está limitado al plan de la organización y procedimientos que se
relaciona con el proceso de decisión que lleva a la autorización de intercambios, si no que se relaciona
con la eficiencia en las operaciones establecidas por el ente.
El control interno contable comprende el plan de la organización y los registros que conciernen a la
salvaguarda de los activos y a la confiabilidad de los registros contables. Estos tipos de controles brindan
seguridad razonable.
Las aseveraciones contenidas en los estados contables pueden ser:
Implícitas: ausencia de algún elemento informativo. Ejemplo: si no se dispone de ninguna nota de restricción,
suponemos que los activos son disponibles.
3 www.imcp.org.mx accesado el día [20/02/09]) 4 Paul Gardi, 2007 5 Normas y Procedimientos de Auditoria en su glosario técnico, 2009
13
Explicitas: tienen que ver con lo que se expone en los estados contables. Cuando se anuncia que la compañía
tiene un determinado valor en productos terminados, se está transmitiendo algo respecto de dichos bienes. Lo
comunicado se clasifica en la siguientes aseveraciones explicitas.
Integridad: ¿El sistema contable registra todos los intercambios?
Existencia: ¿Existen todos los intercambios registrados?
Propiedad: ¿Tiene el ente derechos sobre los activos? ¿Son registrados los pasivos?
Exactitud: ¿Se registran los atributos debidamente (cantidad; precio; descripción; fecha)?
Valuación: ¿Se valoriza el saldo originado por el valor monetario del intercambio a su valor razonable
de acuerdo con las normas contables aceptadas?
Exposición: ¿Las revelaciones en los Estados contables son correctamente utilizadas.. es decir esta
integrado al rubro que corresponde?
El sistema de control interno contable tiene que procurar que no se cometan errores, por lo tanto poder así
responder fielmente a las aseveraciones. Tales aseveraciones pueden ser aplicadas a cualquier otro tipo de
información que no sea los estados contables, emitido por la organización.
Controles generales y específicos.
GENERALES: no tienen un impacto sobre la calidad de las aseveraciones en los estados contables, dado
que no se relacionan con la información contable.
ESPECÍFICOS: se relacionan con la información contable y por lo tanto con las aseveraciones de los
saldos de los estados contables. Este tipo de controles están desde el origen de la información hasta los
saldos finales.
Tipos de controles generales. 6
Conciencia de control. 6www.monografias.com. (Accesado el día [9/02/07])
14
La gerencia es responsable del establecimiento de una conciencia favorable de control interno de la
organización. Es importante que la gerencia no viole los controles establecidos porque el sistema es ineficaz.
La Gerencia se podría motivar a violarlos por las siguientes causas:
Cuando el ente está experimentando numerosos fracasos.
Cuando le falte capacidad de capital de trabajo o crédito.
Cuando la remuneración de los administradores este ligada al resultado.
Cuando se obtienen beneficios en exponer resultados mas bajos.
Cuando la gerencia se encuentra bajo presión en cumplir sus objetivos.
Estructura organizacional.
Establecida una adecuada estructura en cuanto al establecimiento de divisiones y departamentos funcionales y
así como la asignación de responsabilidades y políticas de delegación de autoridad.
Esto incluye la existencia de un departamento de control interno que dependa del máximo nivel de la
empresa.
Personal.
Calidad e integridad del personal que está encargado de ejecutar los métodos y procedimientos prescriptos por
la gerencia para el logro de los objetivos.
Protección de los activos y registros.
Políticas adoptadas para prevenir la destrucción o acceso no autorizado a los activos, a los medios de
procesamiento de los datos electrónicos y a los datos generados. Además incluye medidas por el cual el
sistema contable debe estar protegido ante la eventualidad de desastres (incendio, inundación, etc.).
Separación de funciones.
La segregación de funciones incompatibles reduce el riesgo de que una persona esté en condiciones tanto de
cometer u ocultar errores o fraudes en el transcurso normal de su trabajo. Lo que se debe evaluar para evitar la
colusión de fraudes son: autorización, ejecución, registro, custodia de los bienes, realización de
conciliaciones.
15
Control circundante en el procesamiento electrónico de datos.
El funcionamiento de los controles generales dependía la eficacia del funcionamiento de los controles
específicos. El mismo procedimiento debe ser aplicado a la empresa con un procesamiento computarizado.
Los controles generales en el Procesamiento Electrónico de Datos (PED) tienen que ver con los siguientes
aspectos:
Organización.
El personal de procesamiento electrónico de datos (sistemas) no realice las siguientes tareas:
Iniciar y autorizar intercambios que no sean para suministros y servicios propios del departamento.
Registro de los intercambios.
Custodia de activos que no sean los del propio departamento.
Corrección de errores que no provengan de los originados por el propio departamento.
En cuanto a la organización dentro del mismo departamento, las siguientes funciones deben estar segregadas:
Programación del sistema operativo.
Análisis, programación y mantenimiento.
Operación.
Ingreso de datos.
Control de datos de entrada / salida.
Archivos de programas y datos.
Desarrollo y mantenimiento de sistemas.
Las técnicas de mantenimiento y programación operativos del sistema deben estar normalizadas y
documentadas.
Operación y procedimientos.
16
Deben existir controles que aseguren el procesamiento exacto y oportuno de la información contable.
Instrucciones por escrito sobre procedimiento para preparar datos para su ingreso y procesamiento.
La función de control debe ser efectuada por un grupo específico e independiente.
Instrucciones por escrito sobre la operación de los equipos.
Controles de equipos y programas del sistema.
Debe efectuarse un control de los equipos.
Programación del mantenimiento preventivo y periódico.
Registro de fallas de equipos.
Los cambios del sistema operativo y la programación.
CONTROLES DE ACCESO7.
El acceso al Procesamiento Electrónico de Datos debe estar restringido en todo momento. También debe
controlarse:
El acceso a los equipos debe estar restringido.
El acceso de documentación.
El acceso a los archivos de datos y programas solo limitados a operadores.
El auditor externo y el control circundante.
El auditor externo deberá relevar y evaluar el control interno con el objeto de depositar confianza o no en los
controles de los flujos de información que genera los saldos a ser auditados y de esta manera modificar o no la
naturaleza, alcance y oportunidad de su procedimiento.
Dentro de este relevamiento y evaluación se encuentra el control circundante Si alguno de los factores
adoleciera de carencias importantes. La conclusión es que no se podrá confiar en los controles internos para
modificar la naturaleza y alcance y oportunidad de los procedimientos de auditoría.
Controles específicos8.
7 www.gestiopolis.com, (accesado el día [27/02/09] 8Santillana González Juan Ramón, Establecimiento de sistemas de control interno, Editorial Thompson,
México 2007. Segunda Edición.
17
Los ciclos de información contable.
Un ciclo de información contable está constituido por el flujo de información que va desde la cuenta del
mayor general por el tratamiento contable del intercambio hasta los soportes documentales que contienen los
datos inherentes a dicho intercambio.
Las cuentas del mayor general son solo objeto de validación mediante procedimiento sustantivo.
Para generar los datos contenidos en el mayor, el proceso contable debe capturar los datos de cantidad, precio,
descripción, al intercambio para luego tratar dichos datos de tal manera que luego de efectuar sucesivos
tratamientos, dichos datos generen los saldos del mayor.
Tal tratamiento consiste en llevar los datos del estado a que estén documentados o también en un medio
magnético hasta llegar a generar los saldos del mayor.
Ejemplo: los datos del nombre del cliente, dirección, artículo y cantidad se encuentran contenidos en el
pedido. El precio se encuentra en la lista de precio del computador. Aprobado el pedido, se corre el programa
de facturación.
Cuando el cliente recibe la mercadería conforme y firma, se produce un cambio en la información ya que esta
se encontrara en ventas del día.
Lo que vemos es que en un sistema operativo y en un contable, consiste en el tratamiento de datos en los
cuales se produce un cambio de estado en los mismos a través de los distintos soportes documentales, de aquí
en adelante seguirán produciéndose cambios hasta llegar a los saldos del mayor.
Los puntos de control.
Los intercambios de información están sujetos a errores, estos pueden ser: responder a la cantidad de
intercambios y al tratamiento a cada uno de sus atributos. A tales efectos y con el objetivo de lograr estados
contable exactos se deben introducir mecanismos de control que detecten tales errores. Que de seguro serán
los procesos en donde se produce el intercambio de información. Tal se lo denomina punto de control.
Tipos de errores.
18
Población: Son errores en el número de elementos que contienen los datos que se capturan o procesan Ej. Se
realizan 150 ventas y se registran 148, el mayor no refleja los intercambios totales, se producen errores de
subvaluación.
También existen problemas de exceso de elementos contenedores donde se hayan realizado los 150
intercambios pero se registraron 148 y dos duplicados.
La transmisión inexacta de datos de un documento o medio a otro y los errores matemáticos son la fuente de
los errores de exactitud. Tales errores podrán tener efecto en los saldos. El efecto es diferente si no situamos
en un auditor externo al interno.
Los medios y los controles internos específicos.
Que existan formularios pre numerados no es un control interno, pero si existen, dan la posibilidad de aplicar
un control interno, si nadie realiza control, entonces no hay control interno.
Categorías de controles específicos.
Población y exactitud: Son los que previenen o detectan, en la captura y proceso de información los errores de
población y exactitud.
Controles de captura y procesamiento: La información de los intercambios del ente con el exterior, se vuelcan
en medios magnéticos o documentales y constituyen los datos inherentes al intercambio. Dichos datos son
procesados por el sistema contable y los resultados de dichos procesamientos se transforman en saldos
contables. Entonces Tal control asegura que no se produzcan errores de población o exactitud en cada una de
las etapas.
Controles de custodia: Tienen que ver con el mantenimiento de la custodia de los bienes recibidos como
consecuencia de los intercambios. Tales controles abarcan bienes de cambio, dinero y valores.
Controles de detección: Son referidos en la oportunidad donde se aplica el control.
Controles preventivos: Son referidos a la oportunidad en donde se aplica mientras ocurre el control.
Tipos de controles de captura.
Se dividen en:
19
Controles de población en la captura.
Se utilizan estos controles para transmitir datos al sistema de procesamiento en forma correcta y que prevenga
o detecte la pérdida o duplicado de un documento, es decir que controle su integridad. Ejemplo: El rastreo de
tickets de balanza de ingreso de camiones a la planta con los informes de recepción es un control adecuado es
un sistema adecuado para detectar si se han omitido capturar por el sistema administrativo-contable algunos
de los intercambios.
Controles de exactitud en la captura :
Existen dos tipos de controles:
Controles de comprobación: Consisten en cotejarlos datos de varios.
Documentos o distintos datos del procesamiento electrónico de datos para conocer si tienen la misma
información.
Controles de verificación matemática: Se refiere a volver a efectuarlos.
Datos del intercambio que aparecen en documentos o medio procesamiento electrónico de datos para
asegurar su exactitud.
Controles de autorización:
Consisten en la revisión de los intercambios para asegurar que estos hayan sido autorizados apropiadamente.
El sistema de autorización es un medio de control.
Las autorizaciones pueden ser:
Generales: que se aplica a un grupo de intercambios repetitivos.
Específicos: que solo se aplican a un intercambio individual.
Segregación de funciones.
Tres funciones que deben ser segregadas:
20
Comprometer a la entidad en el intercambio.
Aceptar o entregar el bien o el instrumento objeto.
Ingresar lo datos del intercambio al sistema de procesamiento.
Cuando estas tres funciones están determinadas a un solo individuo está en posición de cometer fraude o
ocultar error.
También deberá analizarse la combinación de funciones de una misma persona en relación con distintos tipos
de intercambios. Ejemplo Una persona que es responsable de cobranza y al mismo tiempo el ingreso de los
datos, este podría realizar ventas en negro.
Tipos de controles de procesamiento.
Controles de población en el procesamiento.
Diseñados para impedir o detectar errores por discrepancia entre los datos que están procesados y la
transacción económica que representan.
Es decir si la transacción económica es ingresos, mercaderías, resultado por venta. Entonces existe un control
de población sumando las facturas de un período y cruzarla con costo de mercaderías + resultado por ventas.
Controles de reconciliación.
Es un tipo de procesamiento que puede detectar en el procesamiento tanto de errores de población como de
exactitud e integridad en las etapas de procesamiento a través de dos corrientes de información que en algún
punto estas se separan para ofrecer dos o más registros diferentes pero que deben coincidir en cuanto a sus
totales. Ejemplo Clientes y el mayor de cuentas a cobrar. En estas dos corrientes se puede producir un error
tanto de población como de exactitud. Donde el mayor de cliente no coincidirá con el mayor analítico.
La reconciliación entre estos dos permite identificar la partida en la cual se ha producido el error.
Este tipo de cruce no permite identificar donde se ha producido el error, sino que nos detecta alguna
diferencia en algún punto.
Tipos de controles de custodia.
21
Estos tipos de controles están diseñados para evitar que los bienes móviles sean perdidos, dañados o robados
y para proporcionar la seguridad de que las cantidades y los valores en existencia sean coincidentes con los
registrados.
Estos tipos de controles pueden ser divididos en:
Controles sobre la custodia: Procedimiento para prevenir uso no autorizado sobre un activo durante la
custodia de un departamento o persona del ente. Las áreas claves son la entrada (recepción),
almacenamiento o custodia (depósito).
Controles sobre la existencia física: Consisten en los conteos periódicos, evaluación y potencial de venta
de los activos y comparándolos entonces con los registros contables para cantidades y valores. Tal
comparación puede revelar discrepancia entre existencia y los registrados de esta forma impedir
inexactitudes.
Controles en ambientes computadorizados.
Podemos aplicar controles de población y exactitud para el procesamiento electrónico de datos.
Controles de usuarios:
Es un control manual, debido a que su realización no utiliza funciones y programas computarizados. El
control está diseñado para verificar el resultado de procesos computarizados, aunque su modo de realización
es manual. Ejemplo El departamento de facturación, envía al procesamiento electrónico de datos para que
procese la información.
Controles de procesamiento electrónico de datos, tales controles contienen cuatro componentes:
Procedimiento de acceso.
Procedimiento de desarrollo.
Procedimiento de seguimiento.
Funcionamiento de los programas de controles.
22
Los mecanismos de control deben funcionar en función al objetivo en que estos fueron creados.
Diferencia entre los controles de usuario y procesamiento electrónico de datos.
En un control de usuario la atención del auditor debe centrarse en los procedimientos de indagación y
cumplimiento de detalles sobre las tareas a desarrollar por el personal responsable del control.
Pero si el control lo hace un procesamiento electrónico de datos, entonces deberemos evaluar los
componentes de procedimiento de acceso y desarrollo de sistemas y cambios en el sistema y en los
programas.
Las pruebas de cumplimiento.
Una prueba de cumplimiento es una prueba que reúne evidencia de auditoría para indicar si un control
funciona efectivamente y logra sus objetivos.
El auditor entonces solo debe aplicar pruebas de cumplimiento a aquellos controles sobre los cuales
depositará confianza para modificar la naturaleza, alcance y oportunidad de los procedimientos sobre saldos,
los cuales siempre deben ser probados, dado que aseguran la integridad de la información.
El diseño de las pruebas de cumplimiento.
Diseñamos pruebas de cumplimiento para reunir evidencias de funcionamiento efectivo de los controles
interno, debemos enfocarnos:
¿Se ejecutaron los procedimientos previstos?
¿Se ejecutaron adecuadamente?
¿Fueron ejecutados por alguien que cumple con los requisitos de segregación de funciones?
Por lo tanto, debemos elaborar una prueba para determinar si el control se está realizando y otra prueba para
indicar si la información sujeta a control se está comprobando que es correcta.
Entonces la tarea de diseñar las pruebas depende su efectividad, al conocimiento y pericia del auditor, a las
circunstancias particulares de cada cliente.
Tipos de prueba de cumplimiento.
Existen prueba de:
23
Detalles: las cuales entendemos que se refieren a la verificación de constancia de un control realizado por los
funcionarios del ente sobre todo atributos como fecha, parte, descripción, etc. Contenido en un documento o
soporte magnético.
Mediante:
Comparación de igual tributos entre distintos documentos.
Comparación entre los números de los comprobantes.
Verificaciones matemáticas.
Cumplimiento con autorización general o particular.
Verificación de secuencia numérica.
Indagación.
Observación.
El tipo de prueba que se selecciona depende del control identificado y del objetivo de la prueba. Ejemplo
Control de integridad de población en la captura de información, tienen como objetivo asegurarse que los
datos que revelan el intercambio se ingresan en el sistema de procesamiento. Lo que preocupa a la auditoria es
que algunos de esos intercambios, no sean registrados.
Por lo tanto tomar una muestra para detectar que se registraron los atributos, no descubrirá las omisiones. Por
lo tanto se tiene que recurrir a la prueba de indagación y observación.
Desviaciones de cumplimiento.
Las desviaciones nos permiten soportarnos para determinar si se deposita confianza en los controles internos.
Antes de comenzar a probar los controles en los cuales se depositará confianza, debemos definir aquello que
se constituirá una desviación de cumplimiento.
Se entiende por desviación de cumplimiento a todo procedimiento que de acuerdo con las normas establecidas
debe efectuarse y no se efectúa.
24
Ejemplo. Pude existir entonces que no se ha realizado un asiento contable o que el mismo este mal hecho, el
cual el mismo debería estar bajo a supervisión del encargado del departamento contable.
La determinación del desvío nada tiene que ver con el valor monetario dado que el propósito de la prueba de
cumplimiento es reunir evidencia respecto del cumplimiento de un control y no sobre el intercambio en
particular.
Tales desvíos se producen por:
Errores humanos.
Cambio de personal y falta de familiaridad del mismo.
Fluctuaciones temporales en el volumen de transacciones.
1.4 Objetivo.
1.4.1 Objetivos múltiples o amplios.
El control interno persigue entre otros los siguientes objetivos:
1. La consecución de un balance de las diferentes actividades de un ente, organización o empresa.
2. Obtener la conformidad, seguridad o tranquilidad de que los niveles inferiores de la organización cumplen
con las directrices provenientes de las gerencias superiores o de la dirección superior.
3. Determinar ineficiencias y errores de: sistemas, operaciones y humanos.
4. Determinar mejores normas, métodos, instrucciones, procedimientos y sistemas.
5. Crear mejores sistemas o métodos de control y/o reforzar los existentes.
6. Generar operaciones más eficientes, seguras y veloces.
7. Determinar y evaluar la mejor utilización de recursos humanos, físicos y tecnológicos.
8. Evaluar la efectividad de una gestión, actuación o tarea.
9. Lograr que los datos informativos se presenten exactos y oportunos.
10. Salvaguardar y custodiar los bienes, valores o patrimonio.
11. Acrecentar la eficiencia operatoria y facilitar que las normas, los procedimientos y los sistemas dictados
se cumplan.
12. Comprobar la exactitud y veracidad de los datos suministrados por la contabilidad.
13. Prevenir robos, fraudes y desfalcos, y, en el caso en que ocurran, que exista la posibilidad de descubrirlos
y poder cuantificarlos.
25
1.4.2 Objetivos básicos.
Protección de los activos o razonable protección del patrimonio.
Obtención de información adecuada o información confiable y eficiente.
Promoción de la eficiencia operativa.
Estimular la adhesión a las políticas de la dirección.
1.4.2.1 Protección de los activos o razonable protección del patrimonio.
La empresa para alcanzar el logro de sus objetivos y metas, se ve en la necesidad de tener un patrimonio, y
está obligada a realizar o adoptar una serie de medidas que sean aplicadas conjuntamente para prevenir o
localizar errores no intencionales e intencionales, así como también localizar las irregularidades cometidas en
forma premeditada o intencional en perjuicio de los bienes que posee la empresa.
El concepto fundamental está en la idea de proteger el patrimonio contra cualquier hecho, evento o
circunstancia no deseada.
El responsable de la protección del patrimonio es la dirección de la empresa, ya que esta tarea es una de sus
funciones principales.
Algunas de las medidas necesarias para proteger el patrimonio son las siguientes:
1. Servicio de vigilancia, persigue los siguientes objetivos, tendientes a proteger el patrimonio:
Prevenir robos y/o hurtos.
Prevenir, dar alarma sobre, y/o controlar incendios.
Controlar la entrada y salida de: personal interno, visitas y transporte de mercancías.
Controlar la carga y descarga de mercancías, y la documentación que respalde la operación.
Recorrer todos los sectores de la empresa observando el funcionamiento de los servicios internos, y que
el personal se encuentre abocado a sus labores específicas.
Custodiar el transporte interno y el proveniente del exterior.
Proteger y brindar seguridad de las personas de la empresa o las que ingresaron como visitas.
2. Sistema de protección contra incendios.
La red contra incendios tiene a proteger al patrimonio cuando éste es amenazado por el fuego; para ello es
necesario:
26
Determinar la ubicación geográfica de áreas con mayor riesgo dentro de la empresa y la cantidad
necesaria de mangueras, matafuegos, bandees de arena, etcétera.
Establecer un sistema de alarma y de sensores que indiquen el aumento de la temperatura.
Controlar el estado de los equipos mediante el correcto mantenimiento preventivo del mismo.
Establecer instrucciones escritas sobre las funciones que deben cumplir los individuos en caso de
incendio y cuáles son sus responsabilidades sobre los bienes que se pueden salvar o rescatar en caso de
producirse este imprevisto.
Realizar simulacros para ver si lo explicado en el punto anterior es cumplido en tiempo y forma
preestablecido.
Verificar que el seguro contra incendio cubre el patrimonio expuesto a riesgo.
3. Mantenimiento preventivo.
El mantenimiento preventivo tiende a lograr la protección de los bienes afectados a la producción o
generación de ingresos, que por el transcurso del tiempo o por el uso sufren un agotamiento o tienen una vida
limitada. Por lo tanto, al realizar un cambio o una medida protectora, se consigue que se bien no llegue al fin
de su vida útil y generaría daños mayores, cuyas consecuencias pueden ser un gran tiempo de inactividad o un
alto gasto o erogación para recuperarlo para el proceso productivo.
4. Separación de funciones y responsabilidades.
Ningún individuo de la organización debe realizar, al mismo tiempo, las funciones de “manejo”, “registro” y
“custodia” de bienes, ni siquiera dos de ellas. Cada una de esas tareas debe ser realizada por una persona
distinta, para que exista oposición de intereses, y, por lo tanto, un control mutuo.
5. Política de seguros.
Los bienes de una empresa están sujetos a hechos fortuitos e inciertos o imprevisibles como: pérdidas, robos,
hurtos, sustracción, destrucción total o parcial, etc., se causan un perjuicio económico a la compañía.
Por lo tanto, para proteger un bien se realiza un cálculo actuarial entre “el valor que tiene un seguro”, “el
patrimonio que se quiere proteger” y “el riesgo o probabilidad que tiene frente a hechos inciertos”, y se
elabora un “Programas de seguros”, ya que el costo del seguro debe ser menor al valor del bien que se quiere
27
proteger. Se trata de minimizar el riesgo de perderlo parcial o totalmente, lo que se relaciona con el gasto de
contratar un seguro por un periodo.
6. Comprobantes o formularios pre numerados.
Mediante la pre numeración se posibilita la acción de controlar el flujo de información. La secuencia
numérica permite detectar cuando un comprobante falta y permite realizar la gestión de su búsqueda y
localización. Es importante que la pre numeración sea impresa.
7. Registros de firmas y régimen de autorizaciones.
Así como existe una escala jerárquica o funcional, debe existir un registro de firmas de todas las personas que
conforman o autorizan operaciones relevantes en el funcionamiento de la organización. Pero, a su vez, debe
conocer cuáles son las facultades o que le está permitido ejecutar a cada uno de los integrantes del ente, esto
debe estar en un manual de autorizaciones, aprobado por la dirección superior. Tanto el registro de firmas
como el manual de autorizaciones deben estar permanentemente actualizados.
8. Depósito total de los ingresos monetarios.
Todos los fondos monetarios que ingresan a la empresa deben ser depositados en su totalidad y en la misma
forma en que han sido percibidos dentro de un plazo establecido. Es decir que si se ingresa dinero en efectivo,
éste no debe cambiarse por un cheque de un funcionario de la empresa que necesita hacerse de dinero en
forma inmediata, ni sacarlo para reponer un fondo fijo o pagar un gasto en efectivo.
9. Emisión de u cheque por cada egreso.
Cada vez que la empresa hace una erogación monetaria, la misma debe quedar reflejada en un cheque
realizado en forma nominativa. Debe usarse el método de emisión “normativo”, “no a la orden” y “cruzado”
para que sea depositado y no cobrado en la caja del banco. En aquellos gastos que se hacen por el fondo fijo o
caja chica son los únicos admitidos para ser pagados en efectivo. El cheque que repone al fondo fijo debe ser
hecho a la orden del tesorero de la empresa, que se encargará de cobrarlo en efectivo en el banco.
10. Cheque con más de un firma.
Para establecer un mejor control de los egresos monetarios, los cheques deben contar con más de una firma,
que se estampa en el momento previo al pago. Esto también permite distribuir la responsabilidad de los
funcionarios firmantes. El manual de autorizaciones debe indicar quienes pueden firmar y hasta que monto.
28
Normalmente hay combinaciones entre funcionarios de distintos niveles para la firma de los valores de
acuerdo al monto del mismo.
11. Compromisos u obligaciones de la empresa con terceros.
Cuando la empresa se obligue hacia terceros, ya sea por medio de contratos, documentos comerciales, etc.,
este acto debe estar conformado con la firma de más de uno de los funcionarios responsables del ente, los
cuales contarán con los “poderes legales” que le permitan realizar esa operación.
12. Archivos.
Los archivos contienen y conservan la historia de la organización, por lo tanto, su conservación y cuidado es
muy importante respecto de los hechos que puedan comprometer a la organización y los elementos de prueba
que se encuentren almacenados en ellos. Debe haber responsables de los archivos, y cuando se saque un
elemento del mismo, debe reemplazarse el original por una fotocopia y debe anotarse quien recibió el original
y cuando lo debe devolver.
13. Restricciones de acceso.
Áreas Físicas. Son importantes la existencia de áreas físicas o zonas operativas de acceso restringido y el
efectivo cumplimiento de normas que prohíben la presencia de personas ajenas a estas zonas de alto
riesgo, que aseguran un mayor control tanto de lo físico como de los registros.
Información confidencial. Se debe limitar el acceso a información de la empresa como por ejemplo: base
de datos, archivos de clientes o proveedores, fórmulas técnicas, propiedad intelectual, juicios o legajos
del personal, remuneraciones, etc.
14. Controles de supervisión.
Consisten en la presencia, en un determinado punto del procedimiento que recorre una operación, de un
responsable cuya función es confirmar y verificar que se hayan cumplido todos los controles presentes en el
sistema hasta ese momento. Estos controles pueden formar o no parte de la rutina o procesamiento de la
información.
15. Claves de acceso a la información.
29
Deben existir claves de acceso a la información contenida en la base de datos o archivos electrónicos de la
empresa. Estas claves deben contener ciertos requisitos y no pueden ser usadas por otras personas que no sean
el propio usuario.
1.4.2.2 Obtención de información adecuada o información confiable y eficiente9.
La información confiable y eficiente, completa y oportuna, debe ser una preocupación de todos los sectores de
la organización, proporcionando, de esta manera, material para el análisis de las variaciones o desvíos que
ocurrieron al compararse los resultados previstos o predeterminados y los resultados reales.
Algunas de las situaciones donde se trata de cumplir con este objetivo de control interno, son las siguientes:
1. Manual de cuentas contables.
2. La sumatoria de la información analítica debe ser igual a la sintética.
3. Instrucciones que determinen conceptos de uniformidad.
4. Fuente de la información diversa o información cruzada.
5. Comparación de datos actuales con datos históricos.
6. Comparación de la información propia con la de terceros.
7. Información fluida, constante o regular.
8. Comparación de la información real con la pronosticada.
9. Comprobantes y formularios pre numerados.
1.4.2.3 Promoción de la eficiencia operativa.
Las organizaciones económicas están constituidos de manera tal que tienden a ser cada día más efectivas y, a
su vez, más eficientes.
La eficiencia de un ente puede ser medida o evaluada por el conjunto de los recursos humanos, materiales,
etc., que utiliza o emplea la empresa para alcanzar, generar o producir una unidad o bien de cambio.
La eficiencia operativa tiende a aumentar cuando los recursos empleados tienden a decrecer en comparación a
los costos de realizar esa gestión de producción, o cuando ésta crece permaneciendo estables aquellos, o ante
cualquier combinación ventajosa de ambos factores.
Las medidas prácticas para cumplir el tercer objetivo del control interno pueden ser, entre otras, las
siguientes:
9Oscar Rusenas Rubén, Manual de control interno, Ediciones Macchi, México 2007
30
1. Estructura humana.
La mano de obra de una organización se encuentra entre los elementos principales, fundamentales o
constitutivos de una compañía, y sin ella no podría existir. Los recursos humanos se pueden clasificar dentro
de los distintos niveles sobre la base de los conocimientos propios de cada individuo.
2. División del trabajo.
La división del trabajo se basa en la partición de una tarea determinada en sus componentes más sencillas.
La división del trabajo tiende a logara la mayor eficiencia operativa, pero la excesiva especialización puede
ser tan contraproducente como la mano de obra ociosa.
3. Manuales de funciones o procedimientos.
4. Medios materiales y tecnológicos.
1.4.2.4 Estimular la adhesión a las políticas de la dirección.
Las organizaciones socioeconómicas tiene “maneras o formas propias de ser” tan particulares que las
diferencian de las demás empresas que habitan en el contexto.
Cuando el individuo actúa bajo el convencimiento de que sus tareas coinciden con lo pretendido de él por el
ente, se logra de esta manera que mantenga una “identificación” con las políticas prescriptas por la
organización.
Este proceso de “identificación hombre-empresa” se encuentra ligado al concepto de eficiencia operativa, ya
que existe una vinculación directa entre lo que quiere la organización de sus miembros integrantes y el
acatamiento de éstos de lo determinado por la dirección superior.
Las políticas son órdenes o lineamientos generales que emanan desde la cúspide de la organización. Todas las
políticas deberán quedar reflejadas por escrito, ya sea en manuales, instrucciones, memorandos,
comunicaciones internas, etc., y ser difundidas para que los individuos las conozcan, entiendan y las puedan
acatar y cumplir.
Las medidas prácticas destinadas a cumplir con este objetivo pueden ser, entre otras:
31
Manual de organización.
El manual de organización reúne los lineamientos generales del ente, expresando los objetivos principales a
seguir, definiendo los fines a alcanzar, detallando los medios y estableciendo las políticas a cumplir.
Organigrama.
El gráfico denominado “organigrama” determina las líneas formales de autoridad y dependencia de los
distintos sectores y de los individuos que lo ocupan.
Manual de funciones.
El manual de funciones comprende una descripción detallada de las tareas que deben desarrollar los
individuos en los distintos sectores de la organización.
Manual de procedimientos.
El manual de procedimientos describe claramente las etapas o pasos que deben cumplirse para ejecutar una
función, cuales son los soportes documentales y que autorización requiere. Todo lo que es estándar dentro de
una empresa debe ser incorporado por escrito a este manual, que permitirá conocer, desde que se comienza
hasta que se termina una tarea.
Manual de autorizaciones.
El manual de autorizaciones fija los límites de actuación de las personas, expresando en valores monetarios o
unidad de moneda.
El Control Interno en la Auditoria de los Estados Financieros.10
La comisión de Procedimientos de Auditoria del Instituto Mexicano de Contadores Públicos, al estudiar las
normas de auditoría concluye que el Contador Público debe efectuar un estudio y evaluación adecuados del
control interno existente en la empresa que examina, con el fin básico de determinar la confianza que puede
asignar a cada fase y actividad del negocio, para precisar la naturaleza, alcance y oportunidad que ha de dar a
sus pruebas de auditoría.
El estudio de la evaluación del control interno, tienen como objeto primario la formulación de un programa de
auditoría, que al ejecutarse permite al Contador Público emitir un dictamen sobre los estados financieros.
10Osorio Sánchez Israel, Fundamentos de auditoría de estados financieros, Editorial ECAFSA, México DF
2007. Segunda edición.
32
El fin de la revisión de los procedimientos de contabilidad y de control interno, es averiguar cuáles son los
procedimientos empleados y la eficiencia del sistema de control interno existente, como base para determinar
el alcance del examen.
La revisión no termina con las investigaciones realizadas al principio de la auditoria sino que continúan en el
transcurso de ella.
Otro objetivo es el de tomar nota sobre cualquier modificación que pueda recomendarse para reforzar,
mejorar o simplificar el sistema existente. Estos aspectos se deben comunicar por medio de memorándums de
sugerencias, conteniendo las deficiencias localizadas en la organización del negocio.
Pero de manera general podemos decir que entre los objetivos del control interno tenemos:
1. Proteger los activos de la organización evitando pérdidas por fraudes o negligencias.
2. Asegurar la exactitud y veracidad de los datos contables y extracontables, los cuales son utilizados por la
3. dirección para la toma de decisiones.
4. Promover la eficiencia de la explotación.
5. Estimular el seguimiento de las prácticas ordenadas por la gerencia.
6. Promover y evaluar la seguridad, la calidad y la mejora continua.
Necesidades de que el auditor examine el control interno y ventajas del examen.
Es necesario que el auditor examine el control interno por lo siguiente:
Una de las afirmaciones básicas que el contador público manifiesta en su dictamen es:
“Mi examen se efectuó de acuerdo con las normas de auditoría generalmente aceptadas.”
En consecuencia una de las normas de auditoría relativas a la ejecución del trabajo es “El estudio y valuación
del control interno”.
Por lo tanto la comisión y procedimientos de auditoría del Instituto Mexicano de Contadores Públicos
consideran, que ninguno de sus miembros está facultado para opinar sobre las cifras presentadas en los
estados financieros, si antes no se ha cumplido con esta norma.
33
El Contador Público examina el control interno con la finalidad de señalar la naturaleza, extensión,
alcance y oportunidad de los procedimientos de auditoría.
Para que el auditor pueda dar a su cliente las deficiencias encontradas en el control interno es necesario
examinarlo.
El Contador Público debe emitir un dictamen con salvedades, negación o abstención de opinión cuando
ocurran las siguientes circunstancias:
Ventajas que se obtienen al examinar el control interno.
Ahorro de tiempo y trabajo en la auditoria, esto beneficia a la entidad auditada en ahorro de honorarios e
información oportuna.
El Contador Público no llevará a cabo una revisión total, sino que aplicará el método de pruebas
selectivas, determinando el alcance y oportunidad de las mismas en base al examen previo del control
interno. Esto implica que solamente se dirigirá a los aspectos y actividades de la empresa auditada que
más lo requieran y que influyan sobre las cifras presentadas en los estados financieros.
Influencia de la evaluación del control interno sobre el dictamen.
El Contador Público examina el control interno para:
Que ocurran serias fallas u omisiones en determinadas fases del control interno.
Que tales fallas u omisiones puedan afectar a cifras de relativa magnitud en los estados que ha de dictaminarse.
Que los deseos de su cliente u otras circunstancias le impidan realizar las pruebas
adicionales que para suplir las fallas u omisiones en el control interno, el auditor estime son necesarias para que quede satisfecho sobre la razonabilidad de las cifras afectadas.
Fundamentar su confianza en el sistema de contabilidad
Ilustración 1 Circunstancias por las que un Contador Público puede emitir un dictamen con salvedades. (www.imcp.org.mx accesado el día [20/02/09]).
34
El objetivo de la auditoria, es el dictamen motivo por el cual el Contador Público tratará de emitir una opinión
limpia11 Pero cuando él no confía en el control interno entonces no se encuentra en aptitud para emitir una
opinión, por lo consiguiente procederá a:
Responsabilidad del auditor en relación a la revisión del control interno.
La administración de la entidad es la responsable de implantar y de implementar el sistema de control interno.
La responsabilidad del auditor en relación a la revisión del control interno es:
11 Anexo 2
Negar su opinión o abstenerse de opinar
En ambos casos incluirá
La explicación de los motivos por los cuales emite dicha opinión.
Cumplimiento de la norma de auditoria “estudio y evaluación del control interno”.
Aplicación de su juicio profesional para determinar la efectividad del control interno.
Que en base a lo anterior determine el alcance de su examen.
Agotamiento de posibilidades de descubrir casos deshonestos.
Justificación de tiempo y gastos en la aplicación de cualquier renglón particular de
investigación.
Proposición de medidas correctivas al control interno.
35
1.5 Elementos del control interno12.
Se identifican cinco elementos de control interno13 que se relacionan entre sí y son inherentes al estilo de
gestión de la empresa son:
Ambiente de Control.
Evaluación de Riesgos.
Sistemas de información y comunicación.
Procedimientos del control interno.
Vigilancia.
Importancia de los componentes14:
Análisis de la importancia de los cinco componentes desde el punto de vista de los objetivos organizacionales
y la interrelación que existe entre ambos.
La definición, establecimiento y aplicación de los objetivos organizacionales es el requisito primario para
poder introducir en la organización un Sistema de Control Interno.
Existe un proverbio del Corán muy ilustrativo que vamos a tener en cuenta en nuestro análisis, el cual
citamos: “Si no sabes a donde ir, no hay camino que te lleve”.15
Partiremos del proverbio anterior para ilustrar la relación entre objetivos organizacionales y componentes de
control interno.
“Si no sabes a dónde ir,…”
Los objetivos organizacionales te indican la dirección, te ubican, te dicen a donde ir. Deben ser enunciados
por escrito definiendo los resultados a alcanzar en un periodo determinado. Los objetivos son:
12 Normas y Procedimientos de Auditoría y Normas para Atestiguar, 2009 13 Anexo 3 14 www.elprisma.com,accesado el día [27/02/09] 15 Proverbio del Corán
36
¿Qué resultados queremos o necesitamos lograr?
Los objetivos proporcionan un sentido de dirección, sin ellos los individuos al igual que las organizaciones
tienden a la confusión, reaccionan ante los cambios del entorno sin un sentido claro de lo que en realidad
quieren alcanzar.
Nos dicen cómo debe funcionar nuestro sistema, nos da la estructura, la organización.
Nos ayudan a evaluar nuestro progreso pues un objetivo claramente establecido, medible y con una fecha
específica, fácilmente se convierte en un estándar de desempeño que permite a los individuos evaluar sus
progresos. Por lo tanto, los objetivos son una parte esencial del control interno.
De lo anterior se desprende que en una empresa debe dirigirse por objetivo, lo que significa que tanto los
gerentes como los subordinados de una organización conjuntamente, identifican sus metas comunes, definen
las áreas principales de responsabilidad de cada persona en término de los resultados que de él se esperan y
emplear estas medidas como guías para el manejo de la unidad y para evaluar la contribución de cada uno de
sus miembros.
“…., no hay camino que te lleve”.
Si los objetivos organizacionales te indican la dirección, hacia dónde ir, el resultado a lograr, los cinco
componentes del control interno constituyen caminos para el logro de los objetivos de la organización, de los
resultados planificados y el buen funcionamiento de la misma, coincidiendo con los objetivos esenciales de
todo proceso de cambio que están enfocados al funcionamiento y los resultados empresariales.
Los componentes del control interno son el cuerpo del sistema y existen por las funciones que desarrollan
cada uno de ellos. Proporcionan un grado de seguridad razonable en cuanto a la consecución de los objetivos
dentro de las siguientes categorías”:
Eficacia y eficiencia de las operaciones.
Fiabilidad de la información financiera.
Cumplimiento de las leyes y normas aplicables.
Funciones fundamental de los componentes que llevan al cumplimiento de los objetivos.
El control interno se define como un proceso, efectuado por el personal de una entidad, diseñado para
conseguir unos objetivos específicos.
37
La definición es amplia y cubre todos los aspectos de control de un negocio, pero al mismo tiempo permite
centrarse en objetivos específicos. El control interno consta de cinco componentes relacionados entre sí que
son inherentes al estilo de gestión de la empresa.
Estos componentes interrelacionados sirven como criterios para determinar si el sistema es eficaz”, ayudando
así a que la empresa dirija de mejor forma sus objetivos y ayuden a integrar a todo el personal en el proceso.
Ilustraremos de forma gráfica los cinco elementos que deben actuar en forma conjunta para que se pueda
generar un efectivo control interno en las empresas.
Ilustración 2 Elementos del control interno, (www.elprisma.com,accesado el día [27/02/09]).
Aunque los cinco criterios deben cumplirse, esto no significa que cada componente haya de funcionar de
forma idéntica, ni siquiera al mismo nivel, en distintas entidades.
Puede existir una cierta compensación entre los distintos componentes, debido a que los controles pueden
tener múltiples propósitos, los controles de un componente pueden cumplir el objetivo de controles que
normalmente están presentes en otros componentes. Por otra parte, es posible que existan diferencias en
cuanto al grado en que los distintos controles abarquen un riesgo específico, de modo que los controles
complementarios, cada uno con un efecto limitado, pueden ser satisfactorios en su conjunto.
Existe una interrelación directa entre las tres categorías de objetivos, que son los que una entidad se esfuerza
para conseguir, y los componentes, que representan lo que se necesitan para lograr dichos objetivos.
Todos los componentes son relevantes para cada categoría de objetivo. Al examinar cualquier categoría por
ejemplo, la eficacia y eficiencia de las operaciones, los cinco componentes han de estar presente y
funcionando de forma apropiada para poder concluir que el control interno sobre las operaciones es eficaz.
38
Si se examina la categoría relacionada con los controles sobre la información financiera, por ejemplo, se
deben cumplir los cinco criterios para poder concluir que el control interno de la información financiera es
eficaz.
1.5.1 Ambiente de control16.
El ambiente o entorno de control marca la pauta del funcionamiento de una empresa e influye en la
concienciación de sus empleados respecto al control.
El núcleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad, los valores éticos
y la profesionalidad) y el entorno en que trabaja, los empleados son el motor que impulsa la entidad y los
cimientos sobre los que descansa todo.
Es el elemento que representa la combinación de factores que impactan las políticas generales-específicas y
procedimientos de una entidad fortaleciendo o debilitando sus controles y es la base de todos los demás
componentes del control interno, aportando disciplina y estructura.
Los factores del ambiente de control son:
La estructura de la organización de la entidad es:
La organización que identifica y determina las actividades necesarias para lograr los objetivos, delega la
autoridad en los diferentes niveles jerárquicos, armonizando y fijando responsabilidades a los recursos
humanos que integran la organización, para el mejor logro de sus fines y que se evalúa por medio de un
organigrama, el cual proporciona un marco general y objetivo para planear, dirigir y controlar las operaciones.
Así como de los manuales de organización, métodos, procedimientos y funciones de la entidad sujeta a
examen.
Funcionamiento del consejo de administración y sus comités.
El consejo de administración, tiene varias funciones que cumplir, dentro de ellas se encuentran los
nombramientos de diversos comités, y uno preponderante es el comité de auditoria, el cual debe apoyar en sus
16 www.sigen.gov,(accesado el día [6/03/09)
39
responsabilidades de vigilar el cumplimiento de las políticas; prácticas contables, administrativas y
financieras, además de servir de enlace con los auditores externos.
Métodos para asignar autoridad y responsabilidad.
Se enmarcan las políticas sobre relaciones comerciales, sus conflictos y código de ética, la asignación de
responsabilidad y delegación de autoridad, en los asuntos para lograr metas y objetivos de la organización,
funciones operativas y requisitos legales; las relaciones jerárquicas y restricciones, además, la documentación
del sistema de cómputo, los procedimientos para autorización, las operaciones y aprobación de cambios al
sistema existente.
Método de control administrativo para supervisar y dar seguimiento al cumplimiento de las políticas y
procedimientos, incluyendo las funciones de auditoría interna.
El establecimiento de métodos que identifiquen el desempeño planeado y el alcanzado (real) y la
comunicación a los niveles administrativos apropiados; la sustentación de las desviaciones y las acciones
correctivas, oportunas y apropiadas; la creación y vigilancia de políticas para actualizar el sistema de
contabilidad y los procedimientos de control incluyendo los sistemas de cómputo y sus archivos. Por otra
parte, la función de auditoría interna, es la de revisar y evaluar constantemente la eficiencia de los controles
internos, su personal debe estar dotado de autoridad, conocimientos, experiencia y de recursos para
desempeñar con éxito su función.
Políticas y prácticas del personal.
La entidad debe implementar políticas y procedimientos para controlar, capacitar, promover, estimular,
compensar y evaluar a sus empleados, además de proporcionarle los recursos necesarios para que cumplan
con su trabajo.
Influencias externas que afectan las operaciones y prácticas de la entidad.
Los factores externos como son la micro y macroeconomía, eventos políticos y sociales que impactan las
operaciones y prácticas de la organización; la vigilancia a la cual esta sujeta por organismos externos
(secretaria de hacienda y crédito público, el instituto mexicano del seguro social, etc.), así como de otras
evaluaciones efectuadas por terceros.
La organización que identifica y determina las actividades necesarias para lograr los objetivos, delega la
autoridad en los diferentes niveles jerárquicos, armonizando y fijando responsabilidades a los recursos
40
humanos que integran la organización, para el mejor logro de sus fines y que se evalúa por medio de un
organigrama, el cual proporciona un marco general y objetivo para planear, dirigir y controlar las operaciones.
Así como de los manuales de organización, métodos, procedimientos y funciones de la entidad sujeta a
examen, se le conoce como “Estructura de la organización”.
Normas de Ambiente de Control.
Integridad y valores éticos.
La autoridad superior del organismo debe procurar suscitar, difundir, internalizar y vigilar la observancia de
valores éticos aceptados, que constituyan un sólido fundamento moral para su conducción y operación.
Tales valores deben enmarcar la conducta de funcionarios y empleados, orientando su integridad y
compromiso personal.
Los valores éticos son esenciales para el Ambiente de Control. El Sistema de Control Interno se sustenta en
los valores éticos, que definen la conducta de quienes lo operan. Estos valores éticos pertenecen a una
dimensión moral y, por lo tanto, van más allá del mero cumplimiento de las Leyes, Decretos, Reglamentos y
otras disposiciones normativas.
El comportamiento y la integridad moral encuentran su red de sustentación en la cultura del organismo. Esta
determina, en gran medida, cómo se hacen las cosas, qué normas y reglas se observan, si se tergiversan o se
eluden. En la creación de una cultura apropiada a estos fines juega un papel principal la Dirección.
Superior del organismo, la que con su ejemplo contribuirá a construir o destruir diariamente este requisito de
control interno.
Competencia profesional.
Los directivos y empleados deben caracterizarse por poseer un nivel de competencia que les permita
comprender la importancia del desarrollo, implantación y mantenimiento de controles internos apropiados.
Tanto directivos como empleados deben:
Contar con un nivel de competencia profesional ajustado a sus responsabilidades.
Comprender suficientemente la importancia, objetivos y procedimientos del control interno.
La dirección debe especificar el nivel de competencia requerido para las distintas tareas y traducirlo en
requerimientos de conocimientos y habilidades.
41
Los métodos de contratación de personal deben asegurar que el candidato posea el nivel de preparación y
experiencia que se ajuste a los requisitos especificados. Una vez incorporado, el personal debe recibir la
orientación, capacitación y adiestramiento necesarios en forma práctica y metódica.
El Sistema de Control Interno operará más eficazmente en la medida que exista personal competente que
comprenda los principios del mismo.
Atmósfera de confianza mutua.
Debe fomentarse una atmósfera de mutua confianza para respaldar el flujo de información entre la gente y su
desempeño eficaz hacia el logro de los objetivos de la organización.
Para el control resulta esencial un nivel de confianza mutua entre la gente. La confianza mutua respalda el
flujo de información que la gente necesita para tomar decisiones y entrar en acción. Respalda, además, la
cooperación y la delegación que se requieren para un desempeño eficaz tendiente al logro de los objetivos de
la organización. La confianza está basada en la seguridad respecto de la integridad y competencia de la otra
persona o grupo.
La comunicación abierta crea y depende de la confianza dentro de la organización. Un alto nivel de confianza
estimula a la gente para que se asegure que cualquier tema de importancia sea de conocimiento de más de una
persona. El compartir tal información fortalece el control reduciendo la dependencia de la presencia, el juicio
y la capacidad de una única persona.
Filosofía y estilo de la dirección.
La Dirección Superior debe transmitir a todos los niveles de la organización, de manera explícita, contundente
y permanente, su compromiso y liderazgo respecto de los controles internos y los valores éticos.
La dirección superior y las gerencias deben hacer comprender, a todo el personal, que las responsabilidades
del control interno deben asumirse con seriedad, que cada miembro cumple un rol importante dentro del
Sistema de Control y que cada rol está relacionado con los demás.
La filosofía y el estilo de la dirección influencian y traducen la manera en la que el organismo es conducido.
Son ejemplos: la transparencia de la gestión, la postura ante las innovaciones y el aprendizaje, la forma de
resolver los problemas y medir los desempeños y resultados.
42
La actitud de interés de la dirección, por un control interno efectivo, debe penetrar la organización. Las
declamaciones no son suficientes. Es necesario sustentarlas con acciones y actitudes concretas.
Este ejemplo de la dirección hacia el control interno suscita, indefectiblemente, en todo el personal una
actitud positiva hacia éste.
De esta forma los empleados se desempeñarán en un ambiente que les facilite tanto la comprensión y respeto
por el control interno, como la motivación para la sugerencia de medidas que fomenten su perfeccionamiento.
misión, objetivos y políticas.
La misión, los objetivos y las políticas de cada organismo deben estar relacionados y ser consistentes entre sí,
debiendo estar explicitados en documentos oficiales.
Dichos documentos deberán ser adecuadamente difundidos a la comunidad y a todos los niveles
organizacionales. En el primer caso, como antecedente para la posterior rendición de cuenta. En el segundo,
como medio de conseguir el encolumnamiento de las acciones organizacionales en la persecución de aquéllos.
Una organización que desconoce qué es, hacia dónde va, y qué medios utilizarán en el camino, marcha a la
deriva y con pocas posibilidades de éxito. En esta condición el control interno carecería de sus más
importantes fundamentos y tan sólo se limitaría a la verificación del cumplimiento de ciertos aspectos
formales.
La Misión indica: ¿Qué somos? ¿Para qué estamos? ¿Qué necesidades servimos? Generalmente está fijada en
las Leyes, Decretos, Cartas Orgánicas o Estatutos.
Los Objetivos indican: ¿Hacia dónde se va? ¿Cuál es nuestro propósito? Son definidos periódicamente en los
planes de acción y presupuestos.
Las Políticas delimitan la acción. Definen: ¿Cuáles son los medios preferidos? ¿Qué valoramos? ¿Qué
restricciones les imponemos?
La Misión tiene vocación de permanencia; los Objetivos se ajustan a la realidad cambiante; las Políticas, en
general, también tienen permanencia, aun cuando pueden modificarse o sustituirse al cambiar los objetivos.
Organigrama.
43
Todo organismo debe desarrollar una estructura organizativa que atienda el cumplimiento de la misión y
objetivos, la que deberá ser formalizada en un Organigrama.
La estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y
responsabilidad en el cual las actividades que se desarrollan en cumplimiento de los objetivos del organismo,
son planeadas, efectuadas y controladas.
Lo importante es que su diseño se ajuste a sus necesidades, esto es que proporcione el marco organizacional
adecuado para llevar a cabo la estrategia diseñada para alcanzar los objetivos fijados. Lo apropiado de la
estructura organizativa podrá depender, por ejemplo, del tamaño del organismo. Estructuras altamente
formales que se ajustan a las necesidades de un organismo de gran tamaño, pueden ser desaconsejables en un
organismo pequeño.
Asignación de autoridad y responsabilidad.
Todo organismo debe complementar su Organigrama, con un Manual de Organización, en el cual se debe
asignar la responsabilidad, las acciones y los cargos, a la par de establecer las diferentes relaciones jerárquicas
y funcionales para cada uno de éstos.
El Ambiente de Control se fortalece en la medida en que los miembros de un organismo conocen claramente
sus deberes y responsabilidades. Ello impulsa a usar la iniciativa para enfrentar y solucionar los problemas,
actuando siempre dentro de los límites de su autoridad.
Existe una nueva tendencia de derivar autoridad hacia los niveles inferiores, de manera que las decisiones
queden en manos de quienes están más cerca de la operación. Un aspecto crítico de esta corriente es el límite
de la delegación: hay que delegar tanto cuanto sea necesario pero solamente para mejorar la probabilidad de
alcanzar los objetivos.
Toda delegación conlleva la necesidad de que los jefes examinen y aprueben, cuando proceda, el trabajo de
sus subordinados y que ambos cumplan con la debida rendición de cuentas de sus responsabilidades y tareas.
También requiere que todo el personal conozca y responda a los objetivos de la organización. Es esencial que
cada integrante de la organización conozca cómo su acción se interrelaciona y contribuye a alcanzar los
objetivos generales.
Para que sea eficaz un aumento en la delegación de autoridad se requiere un elevado nivel de competencia en
los delegatarios, así como un alto grado de responsabilidad personal. Además, se deben aplicar procesos
efectivos de supervisión de la acción y los resultados por parte de la Dirección.
44
Políticas y prácticas en personal.
La conducción y tratamiento del personal del organismo debe ser justa y equitativa, comunicando claramente
los niveles esperados en materia de integridad, comportamiento ético y competencia.
Los procedimientos de contratación, inducción, capacitación y adiestramiento, calificación, promoción y
disciplina, deben corresponderse con los propósitos enunciados en la política.
El personal es el activo más valioso que posee cualquier organismo. Por ende, debe ser tratado y conducido de
forma tal que se consiga su más elevado rendimiento.
Debe procurarse su satisfacción personal en el trabajo que realiza, propendiendo a que en éste se consolide
como persona, y se enriquezca humana y técnicamente. La Dirección asume su responsabilidad en tal sentido,
en diferentes momentos:
Selección: al establecer requisitos adecuados de conocimiento, experiencia e integridad para las
incorporaciones.
Inducción: al preocuparse para que los nuevos empleados sean metódicamente familiarizados con las
costumbres y procedimientos del organismo.
Capacitación: al insistir en que sean capacitados convenientemente para el correcto desempeño de sus
responsabilidades.
Rotación y promoción: al procurar que funcione una movilidad organizacional que signifique el
reconocimiento y promoción de los más capaces e innovadores.
Sanción: al adoptar, cuando corresponda, las medidas disciplinarias que transmitan con rigurosidad que
no se tolerarán desvíos del camino trazado.
Comité de Control.
En cada organismo deberá constituirse un Comité de Control integrado, al menos, por un funcionario del
máximo nivel y el auditor interno titular.
Su objetivo general es la vigilancia del adecuado funcionamiento del Sistema de Control Interno y el
mejoramiento continuo del mismo.
La Sindicatura General de la Nación dictará las Normas particulares de instalación y funcionamiento del
Comité de Control. La existencia de un Comité con tal objetivo refuerza el Sistema de Control Interno y
contribuye positivamente al Ambiente de Control.
45
Para su efectivo desempeño debe integrarse adecuadamente, esto es, con miembros que generen respeto
por su capacidad y trayectoria, que exhiban un apropiado grado de conocimientos y experiencia que les
permita apoyar a la dirección del organismo mediante su guía y supervisión.
1.5.2 Evaluación de riesgos17.
El control interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las
organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el
control vigente los neutraliza, se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un
conocimiento práctico de la entidad y sus componentes de manera de identificar los puntos débiles, enfocando
los riesgos tanto al nivel de la organización (interno y externo) como de la actividad.
El establecimiento de objetivos es anterior a la evaluación de riesgos. Si bien aquéllos no son un componente
del control interno, constituyen un requisito previo para el funcionamiento del mismo.
Los objetivos (relacionados con las operaciones, con la información financiera y con el cumplimiento),
pueden ser explícitos o implícitos, generales o particulares.
Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores críticos del éxito y
determinar los criterios para medir el rendimiento.
A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados,
completos, razonables e integrados a los globales de la institución.
Una vez identificados, el análisis de los riesgos incluirá:
Una estimación de su importancia/trascendencia.
Una evaluación de la probabilidad/frecuencia.
Una definición del modo en que habrán de manejarse.
Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan
mecanismos para detectar y encarar el tratamiento de los riesgos asociados con el cambio. Aunque el proceso
de evaluación es similar al de los otros riesgos, la gestión de los cambios merece efectuarse
independientemente, dada su gran importancia y las posibilidades de que los mismos pasen inadvertidos para
quienes están inmersos en las rutinas de los procesos.
17 Perdomo Moreno Abraham, Fundamentos de control interno, Editorial Thomon, México. 2007 Novena edición.
46
Existen circunstancias que pueden merecer una atención especial en función del impacto potencial que
plantean:
Cambios en el entorno.
Redefinición de la política institucional.
Reorganizaciones o reestructuraciones internas.
Ingreso de empleados nuevos, o rotación de los existentes.
Nuevos sistemas, procedimientos y tecnologías.
Aceleración del crecimiento.
Nuevos productos, actividades o funciones.
Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de
manera de anticipar los más significativos a través de sistemas de alarma complementados con planes para un
abordaje adecuado de las variaciones.
Normas de Evaluación de Riesgos.
Identificación del riesgo.
Se deben identificar los riesgos relevantes que enfrenta un organismo en la persecución de sus objetivos, ya
sean de origen interno como externo.
La identificación del riesgo es un proceso iterativo, y generalmente integrado a la estrategia y planificación.
En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en
estudios anteriores.
Su desarrollo debe comprender la realización de un "mapeo" del riesgo, que incluya la especificación de los
dominios o puntos claves del organismo, la identificación de los objetivos generales y particulares, y las
amenazas y riesgos que se pueden tener que afrontar.
Un dominio o punto clave del organismo, puede ser:
Un proceso que es crítico para su sobrevivencia.
Una o varias actividades que sean responsables de la entrega de porciones importantes de servicios a la
ciudadanía.
47
Un área que está sujeta a Leyes, Decretos o Reglamentos de estricto cumplimiento, con amenazas de
severas puniciones por incumplimiento.
Un área de vital importancia estratégica para el Gobierno (ejemplo: defensa, investigaciones tecnológicas
de avanzada).
Al determinar estas actividades o procesos claves, fuertemente ligados a los objetivos del organismo, debe
tenerse en cuenta que pueden existir algunos de éstos que no están formalmente expresados, lo cual no debe
ser impedimento para su consideración. El análisis se relaciona con la criticidad del proceso o actividad y con
la importancia del objetivo, más allá que éste sea explícito o implícito.
Existen muchas fuentes de riesgos, tanto internas como externas. A título puramente ilustrativo se pueden
mencionar, entre las externas:
´
Desarrollos tecnológicos que en caso de no adoptarse, provocarían obsolescencia organizacional.
Cambios en las necesidades y expectativas del ciudadano/usuario.
Modificaciones en la legislación y normas regulatorias que conduzcan a cambios forzosos en la estrategia
y procedimientos.
Alteraciones en el escenario económico que impacten en el presupuesto del organismo, sus fuentes de
financiamiento y su posibilidad de expansión.
Entre las internas, podemos citar:
La estructura organizacional adoptada, dado la existencia de riesgos inherentes típicos tanto en un
modelo centralizado como en uno descentralizado.
La calidad del personal incorporado, así como los métodos para su instrucción y motivación.
La propia naturaleza de las actividades del organismo.
Una vez identificados los riesgos a nivel del organismo, deberá practicarse similar proceso al nivel de
programa y actividad. Se considerará, en consecuencia, un campo más limitado, enfocado a los componentes
de las áreas y objetivos claves identificadas en el análisis global del organismo. Los pasos siguientes al
diagnóstico realizado son los de la estimación del riesgo y la determinación de los objetivos de control.
Estimación del riesgo.
48
Se debe estimar la frecuencia con que se presentarán los riesgos identificados, así como también se debe
cuantificar la probable pérdida que ellos pueden ocasionar.
Una vez identificados los riesgos al nivel de organismo y de programa/actividad, debe procederse a su
análisis. Los métodos utilizados para determinar la importancia relativa de los riesgos pueden ser diversos, e
incluirán como mínimo:
Una estimación de su frecuencia, o sea la probabilidad de ocurrencia.
Una valoración de la pérdida que podría resultar.
En general, aquellos riesgos cuya concreción esté estimada como de baja frecuencia, no justifican
preocupaciones mayores. Por el contrario, los que se estima de alta frecuencia deben merecer preferente
atención. Entre estos extremos se encuentran casos que deben ser analizados cuidadosamente, aplicando
elevadas dosis de buen juicio y sentido común.
Existen muchos riesgos dificultosos de cuantificar, que como máximo se prestan a calificaciones de "grande",
"moderado" o "pequeño". Pero no debe cederse a la difundida inclinación de conceptuarlos rápidamente como
"no medibles". En muchos casos, con un esfuerzo razonable, puede conseguirse una medición satisfactoria.
Determinación de los objetivos de control.
Luego de identificar, estimar y cuantificar los riesgos, la Dirección Superior y las Gerencias deben determinar
los objetivos específicos de control y, con relación a ellos, establecer los procedimientos de control más
convenientes.
Una vez que la Dirección Superior y las Gerencias han identificado y estimado el nivel de riesgo, deben
adoptarse las medidas para enfrentarlo de la manera más eficaz y económica posible.
Se deberán establecer los objetivos específicos de control del organismo, que estarán adecuadamente
articulados con sus propios objetivos globales y sectoriales.
En función de los objetivos de control determinados, se seleccionarán las medidas o salvaguardas que se
estimen más efectivas al menor costo, para minimizar la exposición.
49
Detección del cambio.
Todo organismo debe disponer de procedimientos capaces de captar e informar oportunamente los cambios
registrados o inminentes en el ambiente interno y externo, que puedan conspirar contra la posibilidad de
alcanzar sus objetivos en las condiciones deseadas.
Una etapa fundamental del proceso de Evaluación del Riesgo es la identificación de los cambios en las
condiciones del medio ambiente en que el organismo desarrolla su acción. Un sistema de control puede dejar
de ser efectivo al cambiar las condiciones en las cuales opera.
A este proceso de identificar cambios efectivos o potenciales con vistas a adoptar las decisiones oportunas, se
lo denomina gestión de cambio. Requiere un sistema de información apto para captar, procesar y transmitir
información relativa a los hechos, eventos, actividades y condiciones que originan cambios ante los cuales el
organismo debe reaccionar.
Involucra la identificación de los cambios y el análisis de las oportunidades y riesgos asociados. Esto es,
identificar causas potenciales que faciliten o impidan alcanzar los objetivos, calcular la probabilidad de su
ocurrencia, evaluar sus probables efectos, y considerar el grado en que el riesgo puede ser controlado o la
oportunidad aprovechada.
A título de ejemplo se señalan algunas condiciones que deben merecer particular atención:
Cambios en el contexto externo: legislación, reglamentos, programas de ajuste, tecnología, cambios de
autoridades, etc.
Crecimiento acelerado: un organismo que crece a un ritmo demasiado rápido está sujeto a muchas
tensiones internas y a presiones externas.
Nuevas líneas de productos o servicios: la inversión en la producción de nuevos bienes o servicios
generalmente ocasiona desajustes en el Sistema de Control Interno, el que debe ser revisado.
Reorganizaciones: generalmente significan reducciones de personal que ocasionan, si no son
racionalmente practicadas, alteraciones en la separación de funciones y en el nivel de supervisión.
Creación del sistema de información o su reorganización: puede llegar a generar un período de exceso o
defecto en la información producida, ocasionando en ambos casos la probabilidad de decisiones
incorrectas.
El proceso de gestión de cambio es crítico para el Sistema de Control Interno y no debe ser obviado en
ninguna circunstancia.
50
Las organizaciones, cualquiera sea su tamaño, se enfrentan a diversos riesgos de origen externos e internos
que tienen que ser evaluados. Una condición previa a la evaluación del riesgo es la identificación de los
objetivos a los distintos niveles, vinculados entre sí e internamente coherentes. La evaluación de los riesgos
consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve
de base para determinar cómo han de ser gestionados los riesgos. Debido a que las condiciones económicas,
industriales, legislativas y operativas continuarán cambiando continuamente, es necesario disponer de
mecanismos para identificar y afrontar los riesgos asociados con el cambio.
La entidad debe conocer y abordar los riesgos con que se enfrenta, estableciendo mecanismos para identificar,
analizar y tratar los riesgos correspondientes en las distintas áreas.
Aunque para crecer es necesario asumir riesgos prudentes, la dirección debe identificar y analizar riesgos,
cuantificarlos, y prever la probabilidad de que ocurran así como las posibles consecuencias.
La evaluación del riesgo no es una tarea a cumplir de una vez para siempre. Debe ser un proceso continuo,
una actividad básica de la organización, como la evaluación continua de la utilización de los sistemas de
información o la mejora continua de los procesos.
Los procesos de evaluación del riesgo deben estar orientados al futuro, permitiendo a la dirección anticipar los
nuevos riesgos y adoptar las medidas oportunas para minimizar y/o eliminar el impacto de los mismos en el
logro de los resultados esperados. La evaluación del riesgo tiene un carácter preventivo y se debe convertir en
parte natural del proceso de planificación de la empresa.
1.5.3 Sistemas de información y comunicación18.
Los registros, procedimientos y métodos establecidos para identificar, captar, analizar, clasificar, registrar y
producir información cuantitativa de las operaciones que realiza una entidad se logra por medio de un
“sistema de contabilidad”.
Para cumplir con lo anterior, el sistema contable, debe contar con registros, procedimientos y métodos que:
Identifiquen y registren únicamente las transacciones reales que reúnan los criterios establecidos por la
administración.
Describan oportunamente todas las transacciones en el detalle necesario que permita su adecuada
clasificación.
18 Gómez Morfin Joaquín, El control en la administración de empresas, Editorial Diana, México. Cuarta
edición.
51
Cuantifiquen el valor de las operaciones y unidades monetarias.
Registren las operaciones en el periodo correspondiente.
Presenten y revelen adecuadamente dichas transacciones en los estados financieros.
Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a
cada empleado con sus responsabilidades. Los sistemas informáticos producen informes que contienen
información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar
el negocio de forma adecuada.
Dichos sistemas no sólo manejan datos generados internamente, sino también información sobre
acontecimientos internos, actividades y condiciones relevantes para la toma de decisiones de gestión así como
para la presentación de información a terceros. También debe haber una comunicación eficaz en un sentido
más amplio, que fluya en todas las direcciones a través de todos los ámbitos de la organización, de arriba
hacia abajo y a la inversa.
El mensaje por parte de la alta dirección a todo el personal ha de ser claro; las responsabilidades del control
han de tomarse en serio. Los empleados tienen que comprender cuál es el papel en el sistema de control
interno y como las actividades individuales estén relacionadas con el trabajo de los demás. Por otra parte, han
de tener medios para comunicar la información significativa a los niveles superiores. Asimismo, tiene que
haber una comunicación eficaz con terceros, como clientes, proveedores, organismos de control y accionistas.
En la actualidad nadie concibe la gestión de una empresa sin sistemas de información. La tecnología de
información se ha convertido en algo tan corriente que se da por descontada. En muchas organizaciones los
directores se quejan de que los voluminosos informes que reciben les exigen revisar demasiados datos para
extraer la información pertinente.
En tales casos puede haber comunicación pero la información está presentada de manera que el individuo no
la puede utilizar o no la utiliza real y efectivamente. Para ser verdaderamente efectiva la Tecnología de
información debe estar integrada en las operaciones de manera que soporte estrategias proactivas en lugar de
reactivas.
Todo el personal, especialmente el que cumple importantes funciones operativas o financieras, debe recibir y
entender el mensaje de la alta dirección, de que las obligaciones en materia de control deben tomare en serio.
Asimismo debe conocer su propio papel en el sistema de control interno, así como la forma en que sus
actividades individuales se relacionan con el trabajo de los demás.
52
Si no se conoce el sistema de control, los cometidos específicos y las obligaciones en el sistema, es probable
que surjan problemas. Los empleados también deben conocer cómo sus actividades se relacionan con el
trabajo de los demás.
Debe existir una comunicación efectiva a través de toda la organización. El libre flujo de ideas y el
intercambio de información son vitales. La comunicación en sentido ascendente es con frecuencia la más
difícil, especialmente en las organizaciones grandes. Sin embargo, es evidente la importancia que tiene.
Los empleados que trabajan en la primera línea cumpliendo delicadas funciones operativas e interactúan
directamente con el público y las autoridades, son a menudo los mejor situados para reconocer y comunicar
los problemas a medida que surgen.
El fomentar un ambiente adecuado para promover una comunicación abierta y efectiva está fuera del alcance
de los manuales de políticas y procedimientos. Depende del ambiente que reina en la organización y del tono
que da la alta dirección.
Los empleados deben saber que sus superiores desean enterarse de los problemas, y que no se limitarán a
apoyar la idea y después adoptarán medidas contra los empleados que saquen a luz cosas negativas. En
empresas o departamentos mal gestionados se busca la correspondiente información pero no se adoptan
medidas y la persona que proporciona la información puede sufrir las consecuencias.
Además de la comunicación interna debe existir una comunicación efectiva con entidades externas tales como
accionistas, autoridades, proveedores y clientes. Ello contribuye a que las entidades correspondientes
comprendan lo que ocurre dentro de la organización y se mantengan bien informadas. Por otra parte, la
información comunicada por entidades externas a menudo contiene datos importantes sobre el sistema de
control interno.
1.5.4 Procedimientos de control19.
Los procedimientos de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a
cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias
para controlar los riesgos relacionados con la consecución de los objetivos de la empresa. Hay actividades de
control en toda la organización, a todos los niveles y en todas las funciones.
19 Gómez Morfin Joaquín, El control en la administración de empresas, Editorial Diana, México. Cuarta
edición.
53
“Deben establecerse y ajustarse políticas y procedimientos que ayuden a conseguir una seguridad razonable
de que se llevan a cabo en forma eficaz las acciones consideradas necesarias para afrontar los riesgos que
existen respecto a la consecución de los objetivos de la unidad”.
Las actividades de control existen a través de toda la organización y se dan en toda la organización, a todos
los niveles y en todas las funciones, e incluyen cosas tales como; aprobaciones, autorizaciones, verificaciones,
conciliaciones, análisis de la eficacia operativa, seguridad de los activos, y segregación de funciones.
En algunos entornos, las actividades de control se clasifican en; controles preventivos, controles de detección,
controles correctivos, controles manuales o de usuario, controles informáticos o de tecnología de información,
y controles de la dirección. Independientemente de la clasificación que se adopte, las actividades de control
deben ser adecuadas para los riesgos.
Hay muchas posibilidades diferentes en lo relativo a actividades concretas de control, lo importante es que se
combinen para formar una estructura coherente de control global.
Las empresas pueden llegar a padecer un exceso de controles hasta el punto que las actividades de control les
impidan operar de manera eficiente, lo que disminuye la calidad del sistema de control. Por ejemplo, un
proceso de aprobación que requiera firmas diferentes puede no ser tan eficaz como un proceso que requiera
una o dos firmas autorizadas de funcionarios componentes que realmente verifiquen lo que están aprobando
antes de estampar su firma. Un gran número de actividades de control o de personas que participan en ellas no
asegura necesariamente la calidad del sistema de control.
1.5.5 Vigilancia.
Los sistemas de control interno requieren supervisión, es decir, un proceso que comprueba que se mantiene el
adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue mediante actividades de
supervisión continuada, evaluaciones periódicas o una combinación de ambas cosas. La supervisión
continuada se da en el transcurso de las operaciones. Incluye tanto las actividades normales de dirección y
supervisión, como otras actividades llevadas a cabo por el personal en la realización de sus funciones. El
alcance y la frecuencia de las evaluaciones periódicas dependerán esencialmente de una evaluación de los
riesgos y de la eficacia de los procesos de supervisión continuada. Las deficiencias detectadas en el control
interno deberán ser notificadas a niveles superiores, mientras que la alta dirección y el consejo de
administración deberán ser informados de los aspectos significativos observados.
“Todo el proceso debe ser supervisado, introduciéndose las modificaciones pertinentes cuando se estime
necesario. De esta forma el sistema puede reaccionar ágilmente y cambiar de acuerdo a las circunstancias”.
54
Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona según
lo previsto. Esto es muy importante porque a medida que cambian los factores internos y externos, controles
que una vez resultaron idóneos y efectivos pueden dejar de ser adecuados y de dar a la dirección la razonable
seguridad que ofrecían antes.
El alcance y frecuencia de las actividades de supervisión dependen de los riesgos a controlar y del grado de
confianza que inspira a la dirección el proceso de control. La supervisión de los controles internos puede
realizarse mediante actividades continuas incorporadas a los procesos empresariales y mediante evaluaciones
separadas por parte de la dirección, de la función de auditoría interna o de personas independientes. Las
actividades de supervisión continua destinadas a comprobar la eficacia de los controles internos incluyen las
actividades periódicas de dirección y supervisión, comparaciones, conciliaciones, y otras acciones de rutina.
Luego del análisis de cada uno de los componentes, podemos sintetizar que éstos, vinculados entre sí:
Generan una sinergia y forman un sistema integrado que responde de una manera dinámica a las
circunstancias cambiantes del entorno.
Son influidos e influyen en los métodos y estilos de dirección aplicables en las empresas e inciden
directamente en el sistema de gestión, teniendo como premisa que el hombre es el activo más importante de
toda organización y necesita tener una participación más activa en el proceso de dirección y sentirse parte
integrante del Sistema de Control Interno que se aplique.
Están entrelazados con las actividades operativas de la entidad coadyuvando a la eficiencia y eficacia de las
mismas.
Permiten mantener el control sobre todas las actividades.
Su funcionamiento eficaz proporciona un grado de seguridad razonable de que una o más de las categorías de
objetivos establecidas van a cumplirse. Por consiguiente, estos componentes también son criterios para
determinar si el control interno es eficaz.
Marcan una diferencia con el enfoque tradicional de control interno dirigido al área financiera. Coadyuvan al
cumplimiento de los objetivos organizacionales en sentido general.
1.6 Metodología básica para evaluar las actividades de control interno20.
20 Gómez Morfin Joaquín, El control en la administración de empresas, Editorial Diana, México. Cuarta edición.
55
El estudio y evaluación de las actividades de control de los sistemas de una empresa u organización, será
ejecutado por el auditor, siempre y cuando éste adopte la decisión de depositar su confianza en dichas
actividades de control.
Pasos a seguir:
1. Identificación de los tipos importantes de operaciones o transacciones y de los sistemas adecuados a la
revisión.
1.1. Tipos importantes de transacciones: Son aquellas operaciones más importantes que generan un gran
volumen de casos y que inciden en los estados financieros. Dichas transacciones u operaciones están
sistematizadas y agrupadas o clasificadas en sistemas principales y accesorios o subsistemas.
1.2. Sistemas y subsistemas: Podemos clasificarlos de la siguiente forma:
Sistema
Subsistema
Ventas
Facturación
Créditos
Cuentas por cobrar
Cobranza
Notas de debito
Notas de crédito
1.3 Objetivo de los sistemas: Conocer el ente para programar más detalladamente su labor, y concentrar su
esfuerzo en puntos determinados de acuerdo con su importancia.
2. Descripción de los sistemas.
56
Cuando están determinados los tipos importantes de transacciones u operaciones, se debe obtener una
detallada descripción de los sistemas operantes. La descripción de los sistemas operantes:
1. Permitirá identificar el procedimiento de las transacciones y la forma en que las actividades de control
vigente actúan para prevenir, detectar y corregir posibles desviaciones o errores.
2. Indicará las fuentes de evidencia documental de las transacciones u operaciones. En otras palabras, es la
documentación que respalda de los registros analíticos.
2.1 Obtención de la información detallada sobre los sistemas.
La información puede obtenerse de:
Manuales de sistemas o procedimientos.
Normas, instrucciones escritas, etc.
Entrevistas con los usuarios y los responsables de éstos.
2.2 Documentación de la información revelada.
En los papeles de trabajo, se detallará la tarea ejecutada y la información revelada.
2.3 Contenido de la documentación.
Los papeles de trabajo contendrán:
Por sistema: el flujo general de las operaciones y transacciones.
Las áreas o los sectores que intervienen en cada procedimiento.
Los controles vigentes y la forma en que se practican.
Determinación en cada sistema de: formularios, autorizaciones de validez, registros y archivos.
2. Verificación de las descripciones de los sistemas.
Finalizada la etapa anterior, se deberá proceder a:
Confirmar lo conocido, mediante la realización de una prueba de auditoría, que consistirá en verifica el
cumplimiento de todo lo relevado.
La prueba consistirá en realizar el seguimiento de una operación o transacción a través de cada paso del
sistema para poder determinar si la información se procesa en la forma descripta.
Si existen discrepancias, estas pueden tener origen en:
57
Error o defecto en la descripción realizada del sistema, en este caso se debe practicar la corrección de la
misma.
Error o deficiencia del sistema operante. Esta alternativa se deberá tener muy en cuenta en el momento de
la evaluación final de las actividades de control.
En los papeles de trabajo se detallaran todas las pruebas efectuadas y las conclusiones a las que llegaron.
4. Evaluación de las actividades de control de los sistemas.
Identificación de los controles existentes.
Errores potenciales.
Verificación de la capacidad de las actividades de control de los sistemas operantes para: prevenir,
detectar y corregir los errores potenciales.
Pruebas de las actividades de control de los sistemas.
Resultado de la evaluación de las actividades de control de los sistemas.
1.7 Técnicas para evaluar el sistema de control interno.
La realización de un trabajo de auditoría debe consistir en un estudio y evaluación del control interno
existente, que permita determinar la naturaleza, extensión y oportunidad de los procedimientos de auditoría a
aplicar.
1.7.1 Ponderación.
La evaluación es el análisis y ponderación de “algo”, ya sea un sistema, un procedimiento, una gestión, etc.,
pero la misma debe ser realizada con la total objetividad e independencia necesarias para que se llegue a una
conclusión lógica, correcta y consistente.
Para tal fin se deben establecer ciertas pautas:
Detallar en forma clara y breve qué es lo que se va a evaluar.
Momento y oportunidad en los que se va a realizar la tarea.
Quienes efectuarán y supervisaran el trabajo.
Determinación de un programa de trabajo y control de su cumplimiento.
Qué temas o controles serán profundizados o ampliados.
Qué medios se van a utilizar.
58
Una vez que se establecieron las pautas, para ver el funcionamiento de los sistemas de control interno se
requiere:
1. Observación, mediante el procedimiento de lectura, de:
Manuales (organización, funciones, procedimientos, sistemas, etc.).
Gráficos (organigramas, flujo gramas, procesos, etc.).
Instrucciones, normas, memorando, etc.
2. Indagación a funcionarios, empleados y, en ciertos casos a terceros.
3. Comprobar lo expresado en los puntos precedentes mediante pruebas con operaciones reales, que permitan
conocer el real funcionamiento de los mismos.
1.7.2 Método de relevamiento.
El revelamiento de la situación imperante en el ente, al momento de practicarse la auditoria, debe efectuarse
mediante la utilización de medios o procedimientos técnicos que traten de facilitar el trabajo en cuanto a
orden o cronología y control; pero que a su vez, sirvan como medio de prueba de que el trabajo fue realizado
y como soporte de las conclusiones obtenidas una vez finalizado el mismo.
Los métodos o procedimientos técnicos de revelamiento son:
1. Métodos básicos:
Descriptivos.
Cuestionarios.
Flujo gramas.
2. Métodos alternativos.
2.1 Combinación de métodos.
1.7.3 Método descriptivo.
Es la narración o descripción detallada, en forma de relato, de las características de los sistemas o el modo de
operar de una organización, referente a las secuencias relevadas provenientes de las explicaciones de los
59
individuos de la empresa, en cuanto a: funciones, normas, procedimientos, operaciones, archivos, custodia de
bienes, etcétera.
1.7.4 Método de cuestionario.
Este método se basa en un conjunto de preguntas “estándar” presentadas por escrito en un formulario pre
impreso o dentro de un programa o archivo incorporado a un procesador personal, sobre los aspectos
fundamentales del control interno que son comunes a la mayoría de las empresas y que interrogan sobre los
sistemas y operaciones que se realizan en el ente.
Procedimientos utilizados.
Dentro de este método existen tres categorías o procedimientos:
a) Pregunta - respuesta: libre.
En esta categoría, se hace la pregunta en forma ordenada según como el formulario lo indica y la respuesta se
coloca en la misma hoja de trabajo o en hoja aparte, en forma narrativa según lo manifestado por el
interrogado.
b) Pregunta – respuesta: alternativa o codificada.
La interrogación esta diagramada para recibir una de tres posibilidades admitidas, Es decir, las tres respuestas
posibles son:
1) “Si”
2) “No”
3) “No aplicable”
Normalmente, las preguntas son planteadas de modo que las respuestas indiquen lo siguiente:
Si es afirmativa, indica que es un punto fuerte o eficiente de control.
Si es negativa, denota la falla, debilidad o defecto de control.
Si no es aplicable, indica que la pregunta no tiene sentido o existencia dentro del relevamiento que se
realiza, es decir, es clase vacía.
60
c) Pregunta – respuesta: alternativa o codificada más una narrativa aclaratoria.
Esta forma se basa en el punto b) con una cuarta posibilidad que debe utilizarse como aclaratoria en aquellas
preguntas que necesitan un complemento explicativo para su mejor comprensión o entendimiento.
1.7.5 Método de flujo gramas.
El flujo grama es la representación gráfica del sentido, curso, flujo o recorrido de una masa de información o
de un sistemas o proceso administrativo u operativo, dentro del contexto de la organización, mediante la
utilización de símbolos convencionales que representan operaciones, registros, controles, etc., que ocurren o
suceden en forma oral u escrita en el quehacer diario del ente.
El flujo grama tienen tres “elementos básicos” que son:
a) Se trata de un diagrama o representación gráfica.
b) Representa el fluir de información ya sea de tipo: verbal o escrito.
c) Se refiere siempre a un proceso de tipo administrativo u operación específica.
Los flujo gramas tienen dos grandes partes componentes.
Simbología. Representa la operación o proceso y el fluir o recorrido de la información.
Diagramación. La forma de realizar, dibujar o graficar depende de los siguientes factores:
Lenguaje a usar: el conjunto de señales que dan a entender una cosa.
Método a desarrollar: mantener un modo razonado de obrar o proceder.
1.7.6 Combinación de métodos.
Para logara una evaluación eficiente del control interno y que, a su vez, tienda a la optimización del trabajo
del auditor, se debería realizar una mezcla adecuada de los métodos conocidos, teniendo en cuenta factores
tales como:
61
a) Tamaño de la empresa.
b) Distribución geográfica.
c) Cantidad de personas que emplea.
d) Modo de operar del ente.
e) Tipo de trabajo a realizar.
f) Tiempo a insumir en la labor.
g) Cantidad de personas que actuarán en el relevamiento.
Es decir que para poder realizar el relevamiento y la evaluación del control interno, el auditor posee tres
herramientas. Si bien estas cumplen con el mismo objetivo, quien las utiliza puede combinar su uso para
lograr:
Mejor exposición.
Mejor análisis.
Mejor comprensión.
Menor tiempo insumido.
Menor costo operativo.
Mayor eficiencia operativa.
1.7.7 Elección del método a utilizar.
La elección de un único método, para todo un trabajo de relevamiento y evaluación del control interno, debe
no ser totalmente desechada, principalmente si optamos por el descriptivo. Este método para la auditoría
externa resulta sumamente costoso por la cantidad de horas que insume; por lo tanto, para este tipo de trabajo
se utiliza más el método de los cuestionarios, con el complemento de partes narrativas y con el diagrama de
los circuitos principales de la empresa.
En el caso de la auditoria operativa o interna, pensamos que el que mejor se adapta a sus necesidades es el
método de los curso gramas, ya que éstos permiten detectar cuáles son los puntos deficientes de los sistemas y
permiten la rápida confección de propuestas o sugerencias para corregir esas debilidades.
La oportunidad u ocasión en la que los trabajos de relevamiento y de evaluación del control interno se deben
efectuar está en función directa del tamaño de la empresa, en cuanto al volumen de operaciones y su
distribución geográfica; así como también, del tipo de auditoría que se quiere realizar.
62
En auditoria operativa o interna, la oportunidad estará expresada en el plan de auditoría, que la evaluación del
control interno es un tema cotidiano y constituye una de las principales funciones del auditor operativo o
interno.
El alcance o extensión que se le debe dar al relevamiento y a la evaluación del control interno depende de si
es o no la primera auditoria.
Cuando se efectúa por primera vez una auditoria de una empresa, es conveniente realizar una profunda
evaluación del control interno vigente.
1.8 El control interno en el marco de la empresa21.
Contra mayor y compleja sea una empresa, mayor será la importancia de un adecuado sistema de control
interno, entonces una empresa unipersonal no necesita de un sistema de control complejo.
Pero cuando tenemos empresas que tienen más de un dueño, muchos empleados, y muchas tareas delegadas.
Por lo tanto los dueños pierden control y es necesario un mecanismo de control interno. Este sistema deberá
ser sofisticado y complejo según se requiera en función de la complejidad de la organización.
Con la organización de tipo multinacional, los directivos imparten órdenes hacia sus filiales en distintos
países, pero el cumplimiento de las mismas no puede ser controlado con su participación frecuente. Pero si así
fuese su presencia no asegura que se eviten los fraudes.
Entonces cuanto más se alejan los propietarios de las operaciones mas es necesario se hace la existencia de un
sistema de control interno estructurado.
21 Soriano Guzmán, Genaro – La auditoría interna en el proceso administrativo – Editorial CENAPEC – 2007
63
CAPITULO II.
IMPORTANCIA DEL CONTROL INTERNO.
2.1 Importancia de implementar un control interno.
El control interno es de importancia para la estructura administrativa contable de una empresa . Esto asegura
que tanto son confiables sus estados contables, frente a los fraudes y eficiencia y eficacia operativa.
El control es de vital importancia dado que:
Establece medidas para corregir las actividades, de tal forma que se alcancen los planes exitosamente.
Se aplica a todo: a las cosas, a las personas y a los actos.
Determina y analiza rápidamente las causas que puedan originar desviaciones, para que no se vuelvan a
presentar en el futuro.
64
Localiza a los sectores responsables de la administración, desde el momento en que se establecen medidas
correctivas.
Proporciona información acerca de la situación de la ejecución de los planes, sirviendo como fundamento
al reiniciarse el proceso de planeación.
Reduce costos y ahorra tiempo al evitar errores.
Su aplicación incide directamente en la racionalidad de la administración y consecuentemente, en el logro
de la productividad de todos los recursos de la empresa.
La aplicación racional del control debe fundamentarse en los siguientes principios:22
Equilibrio.
De la misma manera que la autoridad se delega y la responsabilidad se comparte al delegar autoridad es
necesario establecer los mecanismos suficientes para verificar que se esta cumpliendo con la responsabilidad
conferida y que la autoridad delegada esta siendo debidamente ejercida.
Ilustración 3 Principio de Equilibrio (Müch Galindo, García Martínez – Fundamentos de Administración –
Editorial Trillas- 2008).
De los objetivos.
Se refiere a que el control existe en función de los objetivos, es decir, el control no es un fin, sino un medio
para alcanzar los objetivos preestablecidos. Ningún control será válido si no se fundamenta en los objetivos y
si, a través de él, no se evalúa el logro de los mismos. Por lo tanto, es imprescindible establecer medidas
específicas de actuación o estándares que sirvan de patrón para la evaluación de lo establecido, mismas que se
determinan con base en los objetivos.
22Müch Galindo, García Martínez – Fundamentos de Administración – Editorial Trillas- 2008.
65
De la oportunidad.
El control, para que sea eficaz, necesita ser oportuno, es decir, debe aplicarse antes de que se efectuara el
error, de tal manera que sea posible tomar medidas correctivas, con anticipación. Un control cuando no es
oportuno, carece de validez y obviamente, reduce la consecución de los objetivos al mínimo.
De las desviaciones.
Todas las variaciones o desviaciones que se presenten en relación con los planes deben ser analizadas
detalladamente, de tal manera que sea posible conocer las causas que la originaron a fin de tomar las medidas
necesarias para evitarlas en el futuro. Es inútil detectar desviaciones si no se hace el análisis de las mismas y
si no se establecen medidas preventivas y correctivas.
Ilustración 4 Principio de las desviaciones, (Müch Galindo, García Martínez – Fundamentos de
Administración – Editorial Trillas- 2008).
Costeabilidad.
El establecimiento de un sistema de control debe justificar el costo que este represente en tiempo y dinero, en
relación con las ventajas reales que este reporte. Un control solo deberá implantarse si su costo se justifica
ante los resultados que se esperan de él; de nada servirá establecer un sistema de control si los beneficios
financieros que reditué resultan menores que el costo y el tiempo que implica su implantación.
De excepción.
El control debe aplicarse, preferentemente, a las actividades excepcionales o representativas a fin de reducir
costos y tiempo, delimitando adecuadamente cuales funciones estratégicas requieren de control. Este principio
se auxilia de métodos probabilísticos, estadísticos o aleatorios.
De la función controlada.
66
La función controladora por ningún motivo debe comprender a la función controlada, ya que pierde
efectividad el control. Este principio es básico, ya que señala que la persona o la función que realiza el control
no debe estar involucrada con la actividad a controlar. Una aplicación clara de este principio es básica, ya que
señala que la persona o la función que realiza el control no debe estar involucrada con la actividad a controlar.
Una aplicación clara de este principio se puede encontrar en el siguiente ejemplo: el control que elabora los
estados financieros de una empresa no será la persona más idónea para auditarlos o determinar si son
verídicos o no, ya que en dicha evaluación pueden intervenir aspectos de carácter personal.
Etapas de Control.
Ilustración 5 Secuencia de etapas necesarias para efectuar el control, (Müch Galindo, García Martínez –
Fundamentos de Administración – Editorial Trillas- 2008).
Establecimiento de estándares.
Un estándar puede ser definido como una unidad de medida que sirve como modelo, guía o patrón con base
en la cual se efectúa el control.
1. Rendimiento de beneficios. Es la expresión de los beneficios obtenidos por la empresa que resulta de la
comparación o relación entre las utilidades y el capital empleado en cada una de las funciones.
2. Posición en el mercado. Estándares utilizados para determinar la aceptación de algún producto en el
mercado y la efectividad de las técnicas mercadológicas.
Establecimiento de estándares Medición de resultados
Control
Retroalimentación Corrección
67
3. Productividad. Este tipo de modelo debe establecerse no solo para el área de producción sino para todas
las áreas de la empresa. Se determina con base en medidas. Tales como horas-maquina, horas hombre, etc.
4. Calidad del producto. Este estándar se establece para determinar la primacía en cuanto a calidad del
producto en relación con la competencia.
5. Desarrollo del personal. Su objetivo es medir los programas de desarrollo de la gerencia y su efectividad.
6. Evaluación de la actuación. Establece las condiciones que debe existir para que el trabajo se desempeñe
satisfactoriamente sirve para determinar objetivamente los limites de productividad del personal de la
empresa.
Ilustración 6 Tipos de estándares, (Müch Galindo, García Martínez – Fundamentos de Administración –
Editorial Trillas- 2008).
2.2 El sistema de control interno y la auditoria operacional en el examen de estados financieros23.
El objetivo final de una auditoría externa es emitir una opinión o dictamen sobre los estados financieros.
23 Soriano Guzmán, Genaro – La auditoría interna en el proceso administrativo – Editorial CENAPEC – 2007
En cuanto al Estadísticosmétodo Por apreciación
Técnicamente elaborados
Fisicos. Unidades de producción, unidades rechazadas,etc De costo.Costo de operación, costos directos e indirectos
Cuantitativos De Capital. Rendimiento de inversion, Estándares utilización de activos, razones financieras
De Ingreso. Importe de ventas, ingresos promesio por cliente De programas. De investigación de mercados, de ventas, etc.
Evaluacion de actuación Cualitativos Curvas de Comportamiento
Perfiles
68
Los estados financieros son un producto final, resumen de una gran cantidad de datos sobre las transacciones
ocurridas en un ejercicio económico. Es necesario conocer los controles que aseguran que dichos documentos
han sido razonablemente confeccionados por la empresa.
De la evaluación del control interno se podrán identificar los procesos dentro del sistema con sus respectivos
mecanismos de control y se podrá establecer un “programas de pruebas selectivas de auditoría”.
La evaluación del control interno es imprescindible, ya que el auditor trabaja sobre la base de pruebas
selectivas, a partir de las cuales infiere su evaluación sobre el mismo.
El estudio y evaluación del control interno no puede dejarse de realizar para emitir un dictamen sobre los
estados financieros del ente, dado que las conclusiones obtenidas sobre la existencia y funcionamiento de los
controles vigentes, sirven para determinar:
Qué debe hacerse Sobre los programas y
Cuándo debe hacerse procedimientos del
Cuánto debe hacerse auditor.
Cómo debe hacerse.
Control interno y la gerencia.
La gran responsabilidad de crear, implantar y controlar el control interno acorde con el tipo de organización
existente está a cargo de la alta gerencia o dirección superior.
2.3 El informe del auditor.
2.3.1 Concepto.
El auditor como evaluador del sistema de control interno de una empresa, deberá emitir una opinión
fundamentada, sobre la revisión practicada y las novedades o sucesos destacados durante la realización de la
misma24.
Pero esta opinión no debe ser desactualizada, sino que debe ser oportuna y constructiva.
24 Pungitore, José Luis – Sistemas Administrativos y Control Interno – Club de Estudio - 2007
El informe es el fin o la lógica conclusión de un trabajo de auditoria. Es el resultado de una investigación realizada por el auditor, sobre la base de programas, procedimientos y técnicas
de auditoria.
69
El informe del auditor es un elemento de control independiente, que permite a la dirección tomar
conocimiento de la realidad o de lo que realmente ocurrió.
Un buen informe es útil por las propuestas, sugerencias o recomendaciones de medidas correctivas que
ayuden a mejorar el trabajo operativo y esto es importante, pues les agrega valor a las funciones y hace que la
auditoria no sea un gasto sino una inversión.
2.3.2 Características.
El informe del auditor interno debe poseer ciertas características:
Seguro.
Conciso.
Claro.
Objetivo.
Oportuno.
2.3.3 Forma y contenido.
En cuanto a la forma que debe guardar un informe, se deben tener los siguientes aspectos:
Para que un informe sea efectivo debe:
Informar: comunicar sobre un acontecimiento o novedad, acerca de una persona o cosa (sector, departamento, área, funciones, etc.).
Convencer: obligar al lector con argumentos eficaces, a que cambie de opinión o abandone la que sostenía, probándole algo de modo que racionalmente no pueda negarlo o refutarlo.
Impresionar: conmover profundamente el ánimo del lector. Despertar interés: cautivar la atención del lector, hacia lo que dice el informe, con
una narración que lo atraiga y conmueva.
70
Presentación y diseño.
Homogeneidad.
Escrito sobre una sola cara.
En cuanto a su contenido debe incluir:
Número o referencia.
Fecha.
Nombre o razón social de la empresa auditada.
Nombre, apellido y cargo del destinatario.
Breve introducción.
Alcance del trabajo realizado.
Desarrollo de la auditoría practicada.
Observaciones sugeridas del trabajo.
Conclusión a la que se ha llegado.
Recomendaciones efectuadas.
Firma del auditor responsable.
2.3.4 Orden del informe.
La narración del informe debe contribuir a que el lector pueda comprender sin dificultades el tema por lo cual
se deberá utilizar los siguientes métodos:
1.- De lo conocido a lo desconocido: la redacción comienza por las aseveraciones que son conocidas y sobre
esas bases se muestran hechos desconocidos.
2.- Orden cronológico: la narración respeta la serie de acontecimientos tal y como fueron apareciendo.
3.- Orden deductivo: actúa partiendo de un juicio universal hasta llegar a uno particular.
4.- Orden inductivo: es un razonamiento que va de lo particular a lo general, haciendo una descripción de los
puntos principales y se trata de ver el efecto de los mismos en el aspecto general.
2.3.5 Presentación del informe de auditoria.
La manera para presentar los informes consiste en partir de lo general o importante y llegar a lo analítico o
particular. Por lo cual un in forme se puede dividir en cuatro fases:
Memorándum.
71
Dictamen u opinión.
Observaciones del control interno.
Información complementaria.
2.3.5.1 Memorándum.
Es como un índice o numeración breve de los temas notables que contiene por ejemplo:
1. Destinatario: nombre de la empresa o persona a cargo.
2. Emisor: nombre, apellido y cargo de la persona que lo emite.
3. Lugar y fecha de emisión.
4. Titulo del informe.
5. Firma del emisor.
2.3.5.2 Dictamen u opinión.
El dictamen es la opinión y juicio que se forma y/o emite una persona acerca de alguna cosa o hecho, por lo
cual puede dividirse en tres secciones:
Objetivo y alcance: en ella se describe el objetivo de la auditoria, en forma clara y precisa. Se debe
detallar el tipo de auditoría practicada y el alcance límite de la prueba.
Contenido y opinión: en la parte central del dictamen sobre la tarea de revisión se expresa la opinión
global acerca del objetivo básico de la auditoría practicada, señalando la razonabilidad o no del sistema
de control interno.
Conclusión: se permanece firme en las opiniones antes expresadas y se expone la conclusión final sobre
la auditoría practicada.
2.3.5.3 Observaciones del control interno.
En el informe se expresa lo que fue examinado en la revisión del Sistema de Control Interno y considerar lo
siguiente:
Los puntos del control interno que fueron revisados.
Las declaraciones o afirmaciones determinadas.
72
Los hechos o sucesos deben estar debidamente respaldados por los papeles de trabajo, para sustentar el
alcance de auditoría.
2.3.5.4 Información complementaria.
Está fundada en la exposición de la descomposición de un todo real, para proceder al examen o consideración
de sus partes o elementos componentes. Las observaciones del sistema de Control Interno vigente son
redactadas en forma sintética, es decir, son los ejemplos que avalan las partes del mismo.
2.4 Diseño de un sistema de control interno.
Consiste en armar el flujo de información, diseñar los sistemas de control de custodia.
Debemos puntualizar como se realizan los intercambios en el ente. El armado del sistema de control debe
contener:
Los medios de información (listado de computador, etc.).
Los comprobantes y medios magnéticos de tratamiento y traslado de información.
Los procesos manuales y computarizados que se utilizan.
Los procedimientos establecidos para que la operatoria funcione organizadamente.
Los departamentos involucrados.
Las personas involucradas.
Los asientos para retención de datos.
73
2.5 Proceso de creación de los controles.
Tenemos que contemplar los aspectos relevantes para poder diseñar un sistema de control interno que consiste
en los siguientes pasos:
Identificar los departamentos involucrados y relacionarlos con documentos o medios magnéticos.
Analizar la segregación de funciones.
Identificar los puntos débiles de control.
Para cada punto de control posible, detallar la totalidad de los errores posibles.
Para cada uno de los posibles errores arriba identificados establecer un método de control.
Para los métodos de control establecidos analizar su costo beneficio.
Para los métodos de control establecidos analizar la segregación de funciones.
Análisis de proceso.
Identificar los departamentos involucrados y relacionarlos con documentos o medios magnéticos.
Cuando se diseña el flujo de información, se establece los medios en los cuales dicha información se
almacena. Estos medios de información pueden ser magnéticos o medios manuales. Debemos entonces
identificar los departamentos involucrados.
Analizar la segregación de funciones.
La identificación expuesta se realiza con el objetivo de analizar la segregación de funciones como un
prerrequisito de control. Si no existe una adecuada segregación de funciones a nivel de la arquitectura del
sistema el mismo se caracteriza por su falibilidad, es decir la posibilidad de que sea violado.
La segregación de funciones reviste fundamental importancia, tanto para el auditor, como para aquel que
diseña el sistema, en la medida que el arquitecto quiera asegurar la relativa seguridad.
Identificar los puntos de control.
74
Debemos separar el procesamiento de la información en tres categorías:
Procesamiento de la información.
En el procesamiento se puede dar algunos errores y habrá que identificar donde se pueden producir esos
errores.
Captura de la información.
Es la información que se captura dentro del proceso de información.
Custodia de los bienes.
Se debe diseñar los controles que prevengan o detecten los posibles errores identificados. Para los métodos de
control establecidos analizar su costo beneficio.
El costo del control no puede ser mayor al valor que se controla. Pero es dificultoso determinar dicho valor.
Este aspecto debe ser analizado para cada sistema y control en particular y depende de las características y
valores organizacionales de cada empresa.
Para los métodos de control establecidos analizar la segregación de funciones.
Una vez establecidos los métodos de control lo que debemos analizar es si las personas involucradas en el
proceso de control cumplen con los requisitos de separación de funciones. Aquí nos interesamos:
Que el control se dé por oposición de intereses entre las partes a cargo de la operación.
Que los que tienen funciones exclusivas de control no estén involucrados en tareas operativas en relación
con el sistema que se está diseñando.
Control interno en el riesgo de auditoria.
El propósito de la auditoria es brindar seguridad razonable de la información en los estados contables y estén
libres estos de errores sustanciales y aseveraciones erróneas.
Al expresar una opinión el auditor puede tener los siguientes riesgos:
Que exista error sustancia y en el proceso de preparación de los estados contables.
75
Que los controles internos fallen y no se detecte error.
Que el proceso de auditoría falle y no se detecte error .
Tal riesgo de auditoría no debe confundirse con el riesgo profesional, este último se expresa a través de:
Litigios, Sanciones impuestas por organizaciones de control; afección de la reputación profesional.
Tareas del auditor interno.
La auditoria interna debe efectuar el relevamiento y evaluación del sistema de control interno a fin de evaluar
la efectividad del mismo en distintos ámbitos.
El auditor interno debe enfatizarse en el examen de los siguientes aspectos:
Confiabilidad integridad y oportunidad de la información.
Cumplimiento de las disposiciones legales vigentes.
Protección de activos, revisando los mecanismos de control.
Uso eficiente y económico de los recursos.
Logro de objetos y metas operacional.
76
CAPÍTULO III
EL CONTROL INTERNO EN EL ÁREA DE VENTAS.
3. 1 Generalidades.
Básicamente el ciclo de ingresos de una empresa, incluye todas aquellas funciones que se requieren llevar a
cabo para cambiar por efectivo, con los clientes, sus productos y servicios. Estas funciones incluyen la toma
de pedidos de los clientes, el embarque de los productos terminados, el uso por los clientes de los servicios
que presta la empresa, mantener y cobrar las cuentas por cobrar a clientes y recibir de estos el efectivo. En
virtud de que el ciclo de ingresos es el ciclo en que el control físico y el derecho de propiedad sobre los
recursos se venden, la determinación del costo de ventas es una función contable que puede identificarse con
el ciclo de ingresos.
Además las funciones, asientos contables comunes, formas y documentos importantes, etc. del ciclo de
ingresos que se describen más adelante, son aquéllas que podrían considerarse como típicas de este ciclo. Sin
embargo, debe tomarse en cuenta que las mismas deberán servir tan solo como una guía general que oriente al
auditor cuando lleve a cabo la revisión del control interno, ya que la identificación y determinación de estas
funciones, asientos contables comunes, formas y documentos importantes, etc., se deberán efectuar para cada
caso en particular25.
3. 1. 1. Funciones típicas.
Es necesario señalar las Funciones Típicas de un ciclo de Ingresos y podrían ser las siguientes:
Otorgamiento de crédito.
Toma de pedidos.
25 Poch, Ramón – Manual de control interno – Gestión 2000 – 2007
77
Entrega o embarque de mercancía y/o prestación del servicio.
Facturación.
Contabilización de comisiones.
Contabilización de garantías.
Cuentas por cobrar.
Cobranza.
Ingreso del efectivo.
Ajuste a Facturas y/o notas de crédito.
Determinación del costo de ventas.
3.1.2 Movimientos contables comunes.
Dentro del ciclo de ingresos podríamos distinguir los siguientes asientos contables más comunes:
Ventas.
Costo de ventas.
Ingresos de caja.
Devoluciones y rebajas sobre ventas.
Descuentos por pronto pago.
Provisiones para cuentas de cobro dudoso.
Cancelaciones y recuperaciones de cuentas incobrables.
Gastos de comisiones.
Creación de pasivos por el impuesto a las ventas.
Provisiones para gastos de garantía.
3.1.3 Formas y documentos importantes.
Ejemplos de formas y documentos importantes del ciclo de ingresos podrían ser:
Pedidos de clientes.
Órdenes de venta y embarque.
Conocimientos de embarque.
Facturas de venta.
Notas de crédito por devoluciones y rebajas sobre ventas.
Avisos de remesas de clientes.
Formas especiales para llevar a cabo ajustes a cuentas de clientes.
78
3.1.4 Bases usuales de datos.
Las bases usuales de datos, están representadas por archivos, catálogos, listas, auxiliares, etc., que contienen
aquella información necesaria para poder procesar las transacciones dentro de un ciclo o bien información que
se produce como resultado del proceso de las transacciones. Estas bases de datos de acuerdo con el uso que se
les da, se pueden clasificar como sigue:
a) Bases de referencia: Representadas por información que se utiliza para el proceso de transacciones.
Listas y/o archivos maestros de clientes de crédito.
Catálogos de productos y listados o archivos de precios.
b) Bases dinámicas: Representadas por información resultante del proceso de las transacciones y que como tal
se está modificando constantemente.
Archivos de órdenes de clientes pendientes de surtir.
Auxiliares de clientes.
Estadísticas de ventas.
Diarios de ventas.
3.1.5 Enlaces con otros ciclos.
Dentro del ciclo de ingresos podríamos distinguir los siguientes enlaces normales con otros ciclos:
Ingresos de caja que se enlazan con el ciclo de tesorería.
Embarques de productos que se enlazan con el ciclo de producción.
Concentraciones de actividades (Pólizas de registro contable), que se enlazan con el ciclo de informe
financiero.
3.2 Ciclo de ingresos.
3.2.1Recepción del dinero.
Empecemos primero que nada con la recepción de dinero.
La recepción de dinero como fase inicial del ciclo de ingresos, puede ser definida de diferentes formas; como
mínimo, cubre la primera recepción a caja desde cualquier parte de la organización. Consecuentemente está
relacionada con el manejo de caja y la forma como se recibe y se mueve internamente dentro de un control
centralizado. Este procedimiento puede estar sujeto a inevitables traslapes, razón por la cual se requiere
79
considerar a los ingresos dentro del panorama total del proceso de caja. Para el efecto será de utilidad
describir los principios fundamentales de control aplicables parcial o completamente a las recepciones de caja.
Estos controles se pueden enfocar desde dos puntos de vista:
a) Desde un punto de vista externo, para asegurarse que el dinero que se recibió realmente es el que debió
haberse recibido.
b) Desde el punto de vista del empleado, para asegurarse que el ingreso que está recibiendo no lo está
desviando hacia otros fines.
1. La contabilización Debe Efectuarse lo más Rápido Posible.
Entre más rápido se contabilice el ingreso, mayor será el control. Esto se puede cumplir estableciendo el
mejor tipo posible de registro contable inicial; un ejemplo común puede ser la emisión numerada de recibos
de caja que contengan una copia para el interesado; otro ejemplo se tiene en el uso de cajas registradoras; o
bien cierta clase de volantes o boletos numerados seriadamente canjeables por los ingresos de caja.
2. Los Registros Contables Deben Estar Orientados, lo más Práctico Posible, hacia los Ingresos de Caja.
Idealmente los ingresos a caja, que establecen contabilización inicial, deben estar ligados a los registros
intermedios contables, por ejemplo, los auxiliares de cuentas por cobrar; otra ilustración puede ser la venta de
mercancía efectuada con descargo a los registros de inventarios perpetuos. Un empleado o empleados de la
organización deberán estar encargados del control y registro de las contrapartidas contables de ingresos de
caja.
3. Se Deben Instituir Controles para Asegurar que se Cobren los Servicios.
El primer requerimiento es que el cliente pague por el bien o servicio que recibió. En algunos casos el control
puede ser la tira de la máquina sumadora, una remisión sellada de pagado, un boleto o ticket, etc. sin el cual el
cliente no puede recibir la mercancía o servicio. Esto se puede complementar con la protección física sobre la
mercancía o restringir el acceso a las áreas donde el servicio es vendido, como por ejemplo las entradas a los
cines. Internamente el control puede requerir la asignación de responsabilidades; por ejemplo, la persona que
vende los boletos y la persona que los recibe.
4. Se debe Utilizar, hasta Donde sea Posible, un Control Adicional.
80
En algunas situaciones la presencia del cliente puede servir para checar la acción del empleado; por ejemplo,
asegurarse el cliente que sean correctas las cifras introducidas a la caja registradora por la cajera.
5. Conciliar los Ingresos a Caja.
Desde un punto de vista de control, el más efectivo será la conciliación de los ingresos a caja desde los
diversos ángulos de la operación. Además, la conciliación de los ingresos hace posible la separación de
responsabilidades entre las diferentes personas que intervienen en la actividad. Obviamente estos beneficios
deben juzgarse a la luz de los servicios a clientes y a otras partes involucradas.
6. Los Ingresos de Caja Deben Separase de los Egresos.
Frecuentemente existe la presión de utilizar parte de los ingresos recibidos para cubrir los gastos normales.
Bajo circunstancias normales se debe evitar estas prácticas lo más posible. Un control efectivo y una clara
contabilización se hacen posibles si el proceso de ingreso a caja y el proceso de egresos se manejan
completamente por separado; cuando cada uno es controlado por diferentes mecanismos o personas.
7. Los Ingresos a Caja Deben Permanecer Intactos y Depositarse de Inmediato.
Íntimamente relacionado al principio anterior está el de depositar, o transferir, el ingreso intacto por el día o
periodo específico, y lo más pronto posible; por ejemplo, las recepciones del día deben depositarse
íntegramente al cierre de las operaciones del día, o en la mañana del día siguiente cuando las condiciones
bancarias así lo hagan posible. Esto es muy importante por varias razones; la primera de todas es que un
retraso en depósito es un gran riesgo y motivo de tentaciones; segundo, la revisión es buena en el momento y
no después de trascurrido el tiempo; tercero, es importante estar en condiciones de identificar un depósito
particular por un periodo dado de tiempo; y finalmente, un ingreso no depositado es un activo que no está
contribuyendo a la mejor utilización posible de los recursos de la organización.
8. Deben Contabilizarse Adecuadamente Todas las Contrapartidas.
Desde que se fijó la contabilización de los ingresos debe hacerse con una continuidad extrema, es importante
que se contabilice oportuna y adecuadamente también aquellos rubros que se presenten contrapartidas, como
es el caso de cuentas por cobrar o cuentas por pagar.
9. Los Registros Contables Deben Ser Operados de manera Independiente.
81
Los registros que se establezcan para contabilizar los ingresos a caja deben ser mantenidos por personas
independientes de la responsabilidad de los libros contables principales. Estas últimas personas no deben tener
acceso a los registros auxiliares de tal forma que puedan relevar de sus responsabilidades a quienes manejan
éstos. Es conveniente que exista rotación de las personas que elaboran cheques para asegurar que el efectivo
es manejado y contabilizado correctamente.
3.2.2 Proceso de cuentas por cobrar.
3.2.2.1 Naturaleza del proceso de cuentas por cobrar.
El proceso de cuentas por cobrar cubre cualquier tipo de acción de la organización generado por
reclamaciones contra individuos o personas morales. Estos reclamos usualmente son contra partes externas de
la organización; aun cuando en ocasiones pueden involucrar también a empleados y funcionarios. Las
reclamaciones surgen como consecuencia de la fase intermedia o el supuesto para cobrar una cuenta o algún
otro tipo de consideración. Mientras estas reclamaciones se pueden originar por una gran variedad de formas,
la principal y de primordial categoría está relacionada con la venta de productos manufacturados o servicios
por la organización.
El proceso de cuentas por cobrar relativo a las ventas tiene un número importante de relaciones (La primera es
la inmediata necesidad de políticas que cubran el otorgamiento de crédito y la subsecuente administración)
(¿Quién debe dar el crédito?, ¿Por qué cantidades?, ¿Qué tan agresiva debe ser la organización para presionar
en la subsecuente recuperación?)(Un segundo tipo de consideración tiene que ver con estas actividades de
cuentas por cobrar relacionadas con la satisfacción del cliente y una continua buena relación, ya que la
organización inevitablemente está interesada en cómo los clientes reaccionan a las autorizaciones de crédito,
facturación y cobranza, por otro lado, la organización está interesada también en lo que pueda aprender a
través de sus relaciones de cuentas por cobrar al ver como los clientes reaccionan hacia sus productos y
políticas. Y, finalmente, la organización tiene un interés específico sobre la eficiencia de las actividades de
cuentas por cobrar y la efectividad de su control.)26.
El proceso relativo al grupo de cuentas por cobrar cae asimismo dentro de tres fases: La primera, tiene que ver
con las condiciones que originan la existencia de una cuenta por cobrar. La segunda fase cubre la
26 Mc. Gregor, Douglas.- El aspecto humano de la empresa – Editorial – Diana – 2007
82
administración de las cuentas por cobrar y la forma como fueron creadas. Y la tercera fase consiste en los
mecanismos que hacen que la cuenta sea finalmente recuperada. El objetivo en cada caso será comprender el
rango general de los asuntos involucrados y la identificación de los principales problemas de control.
3.2.2.2 Creación de las cuentas por cobrar.
En virtud de que las cuentas normalmente se originan por la venta de los productos de la organización o el
rendimiento de determinada clase de servicio, el primer interés estará enfocado hacía el establecimiento de
una línea directa con esas buenas bases de origen; así el objetivo se enfocará hacia el elemento originador de
la cuenta por cobrar y el correspondiente soporte del embarque del producto o la ejecución del servicio; al
mismo tiempo es menester asegurarse que todas las cuentas por cobrar han sido correctamente registradas.
Ambos objetivos pueden ser satisfechos cuando la creación de la cuenta por cobrar está ligada directamente
con la condición de un inventario o con el registro de un servicio. Consecuentemente, se debe establecer esta
liga en un sentido específico de procedimiento.
Como previamente ya se ha hecho, mención también, la generación de la cuenta por cobrar involucra
inmediatamente la cuestión de si la organización desea expedir un crédito requerido por el cliente para poder
cubrir su operación. Esta determinación generalmente puede quedar ubicada dentro de una política general de
crédito expedida por la organización, y ahora esta política general debe ser aplicada a un cliente particular a la
luz de la situación crediticia del cliente y a la propia experiencia con él. Cuando esa aceptación de crédito ha
sido determinada, se inicia la venta regular y el proceso de facturación, y como parte de ese procedimiento se
prepara una factura que es cargada en la cuenta del cliente.
Las principales consideraciones de control aplicables a la creación de la cuenta por cobrar, son como sigue:
1. Revisión Independiente y Aprobación de Crédito: Cuando se recibe un pedido se debe obtener la
aprobación de crédito. Esta aprobación puede ser proporcionada por un departamento o persona independiente
dentro del marco de referencia establecido por las políticas de la organización apoyada en información
adecuada acerca del cliente particular. Esta última información cubre la posición financiera del cliente y su
capacidad para adecuarse; incluye también la experiencia de la organización con el cliente y su actual
posición de cartera. La aprobación misma es hecha por individuos propiamente autorizados, dependiendo del
monto involucrado en la operación.
2. Determinación de la Disponibilidad del Producto: Todas las partidas ordenadas por el cliente pueden no
estar disponibles para embarques en ese momento, y consecuentemente no deben ser incluidas en la factura.
Las mercancías disponibles deben ser identificadas y empacadas adecuadamente. Otras partidas que no estén
disponibles deben ser cubiertas por procedimientos denominados back order (pendientes de envío), para un
posterior empaque.
83
3. Autorización de Precios y Términos: Los precios y términos de la operación deben estar estandarizados
completamente para todos los clientes. Sin embargo, en algunos casos estos pueden variar dependiendo de los
grupos de clientes y las diferentes cantidades que se puedan vender a ellos. Para efectos de facturación, los
precios y términos aplicables deben ser proporcionados con base a las políticas establecidas por la
organización. La interpretación de desviaciones especiales debe ser adicionalmente aprobada por personas
debidamente facultadas.
4. Papelería Multicopia para Propósitos Específicos: Las facturas necesitan ser preparadas con suficiente
número de copias que contengan información idéntica para ser usadas en otros propósitos operacionales. De
esta manera, una de las copias autoriza el embarque, otra va al cliente, otra es usada para la copilación de
estadística de ventas y otra más es enviada al departamento de cuentas por cobrar para su registro. Se deben
establecer controles que, cubran el total de las facturas por un periodo de tiempo dado, usualmente por un día
de actividades.
3.2.2.3 Administración de las cuentas por cobrar.
La fase de administración del proceso de cuentas por cobrar empieza desde la generación de la cuenta, para su
manejo y control propio, y concluye en el momento que es pagada o liquidada. Las principales
consideraciones de control durante esta nueva fase incluyen:
1. Control Independiente de los Registros de Cuentas por Cobrar: Los registros actuales de cuentas por cobrar
en algunos casos pueden ser mantenidos manualmente; en grandes instalaciones serán manejadas por un
computador. Los principios fundamentales en todos los casos son que estos registros sean mantenidos en
forma independiente y no sujetos al acceso de terceras partes, especialmente por aquellos que puedan tener
acceso a la caja o a los clientes mismos. En todos los casos también deberán tenerse cuentas de control, y, en
lo posible, cuentas de subcontrol, que estén soportadas por cuentas individuales perfectamente detalladas.
2. Registro y Control: Cualquier cargo a bancos u otra cuenta miscelánea que ocasione una contrapartida
crediticia a las cuentas por cobrar debe ser registrada sobre base diaria con objeto de contar con información
actualizada disponible para servir a las diversas necesidades operacionales de la organización.
Simultáneamente, se debe tener la certeza de que estas cuentas por cobrar están correctas mediante las
conciliaciones periódicas entre estos registros auxiliares contra las cuentas mayor control.
3. Oportuno y Adecuado Sistema de Reporte: Adicionalmente a la información que se debe suministrar sobre
base diaria, debe haber un sistema periódico que reporte los saldos corrientes con su correspondiente análisis
de detalle. Este análisis mostrará las porciones o partidas de la cuenta por cobrar que no han sido pagadas en
diversos periodos de tiempo; por ejemplo saldo actual, vencido un mes, vencido dos meses, vencido tres
84
meses, vencido más de tres meses, etc. Este análisis es una importante base para administrar el esfuerzo de la
recuperación de cartera.
4. Envío de Estados de Cuenta de Clientes en Forma Directa e Independiente: Un elemento básico, desde un
punto de vista de control, consiste en enviar estados de cuenta a los clientes; este envío deberá ser directo e
independiente; es decir sin que haya alguna oportunidad de alteración o modificación o extravío por algún
elemento de la organización. Este procedimiento hace posible un chequeo cruzado con el principal
involucrado en la cuenta, o sea el cliente, además es un importante mecanismo que sirve para acelerar cobros
retrasados.
3.2.2.4 Disponibilidad de las cuentas por cobrar.
Las cuentas por cobrar representan un activo reclamable a las partes involucradas; consecuentemente, es muy
importante que esta recuperación no pueda ser revelada si no es mediante un procedimiento autorizado.
Existen cuatro procedimientos para acreditar una cuenta por cobrar, los cuales en seguida se refieren junto con
las principales consideraciones de control:
1. Cobranza: La cobranza que se recibe de los clientes sirve para liquidar una cuenta por cobrar previamente
generada. Las cuentas de control (cuentas de mayor) reciben las concentraciones para efectuar los
correspondientes registros sumarizados. Aquí se presenta el problema previamente discutido de lograr un
adecuado control sobre los ingresos a caja, en el que se debe contemplar también las rebajas y descuentos
otorgados.
2. Devolución de Mercancía: Cuando los productos vendidos son regresados por diversas razones, se tiene
que revertir la operación original de venta. El segundo, consiste en que la recepción física se haga efectiva y
la mercancía se reciba en buenas condiciones. Finalmente, es menester asegurarse que el importe a acreditar
sea por una cantidad correcta. Estos tres pasos cuando están adecuadamente documentados proveen las bases
para acreditar una devolución de mercancía.
3. Ajustes y Descuentos: El esfuerzo de control se debe apuntar con mayor eficacia cuando existen políticas
especiales de descuentos o cierto tipo de acreditamiento a algún cliente particular, esto puede presentarse en
ventas por volumen, por la venta de un tipo particular de productos al consumidor o por ajustes ocasionados
por deficiencias en los productos. Cuando los descuentos están emanados de algún modo específico el control
se centrará en la confirmación de las bases de este arreglo; sin embargo, en muchos casos, la autenticidad del
85
crédito está apoyada en factores de juicio que son evaluados por el ejecutivo que aprobó el crédito, dentro de
los límites de su propia autoridad.
4. Cancelación de Cuentas Malas: Con cierta frecuencia es normal que haya clientes que fallen en el
cumplimiento de sus obligaciones ya que aunque se aplique todo esfuerzo de cobro puede haber situaciones
de quiebra, desaparición del deudor, u otras causas que no dejen más alternativa que la cancelación de la
cuenta. Usualmente se deben hacer provisiones de tipo contable que sirvan para la creación de una reserva
para cuentas malas o incobrables contra la que se pueda cargar cualquier cancelación de esta naturaleza. El
interés específico de control en este punto, es que cualquier cancelación debe ser propiamente autorizada por
un funcionamiento de alto nivel de la organización. El siguiente interés consiste en mantener un control sobre
esas cuentas canceladas para evitar que éstas sean cobradas y no reportarlas a la organización, o bien estar
atentos a cualquier probabilidad de recuperación.
3.2.2.5 Políticas administrativas de las cuentas por cobrar.
Habiendo considerado el marco de referencia operacional del proceso de cuentas por cobrar, se requiere ahora
analizar cuidadosamente varias políticas clave relacionadas con el manejo de las mismas cuentas por cobrar.
1. Otorgamiento de Líneas o Niveles de Crédito: Una cuestión de política es qué tan liberal debe ser una
organización para otorgar crédito. Es claro que en situaciones de créditos restringidos disminuye la
posibilidad de pérdidas por cuentas malas. Pero el juicio de cuáles serán las políticas de crédito que sirvan
mejor a los intereses de la organización no se determinen ahí, ya que las ventas causadas por políticas de
crédito más liberales dan origen a ventas adicionales que de otra manera no se hubiera efectuado; y estas
ventas puedan dar origen a utilidades extras, y pudiera ser que esta situación sea más beneficiosa y de
provecho para la organización en virtud de que gran volumen de ventas puede generar reducción de costos de
producción en lo referente a la absorción de costos fijos. En resumen toda situación deberá ser examinada en
gran detalle antes de llegar a una decisión final.
2. Impacto de las Relaciones con los Clientes en el Proceso de Cuentas por Cobrar: Un aspecto muy
importante es el proceso de las cuentas por cobrar inevitablemente involucra relaciones con los clientes.
Por lo anterior, se necesita manejar estas relaciones entre los clientes de la mejor manera para evitar cualquier
síntoma de irritación y tendiendo a construir una relación positiva con ellos. Ejemplos de estos contactos
pueden ser la aplicación de las líneas de crédito, claridad en las facturaciones, procesamiento de
acreditamiento de ajustes, y los diversos aspectos de cobranza. Una eficiencia interna y la cortesía y razonable
cooperación hacia el cliente.
86
Con mucha frecuencia los clientes están insatisfechos debido a muchas y variadas causas (que en ocasiones
son completamente independientes al proceso de cuentas por cobrar), mismas que se pueden pulir a través de
los contactos de cuentas por cobrar, ya que este personal tiene la oportunidad de ser un canal de solución de
los problemas que el cliente tenga con otro personal de la entidad.
3.2.3 Proceso de otras cuentas por cobrar.
Aun cuando las actividades regulares de ventas de la organización proveen las principales fuentes de cuentas
por cobrar, existen otras actividades, que originan ciertos tipos especiales de cobranza. Ilustrativo de estas son
las siguientes:
1. Anticipos a Empleados: La venta de productos o servicios que presta la organización normalmente deben
ser incluidos en las cuentas por cobrar a clientes; además, existe cierta clase de anticipos u otros de naturaleza
similar, como son anticipos para gastos de viaje, anticipos para fines especiales de negocios o préstamos a
título personal a los empleados. Este último tipo de cobranza está garantizada por los sueldos y salarios de los
que reciben el anticipo y sobre lo que se deberá ejercer un estricto control, estos anticipos deberán estar
regulados por políticas perfectamente definidas y aquellos casos especiales tendrán que ser autorizados
directamente por funcionarios de alto nivel en la organización.
2. Depósitos con Terceros: En muchas ocasiones se requiere efectuar depósitos con terceros para garantizar
un servicio u otras razones. Estos depósitos deben ser de naturaleza temporal, o pueden ser tan permanentes
como el servicio a prestar lo requiera. En este punto es muy importante que su registro controle la época de
recuperación del depósito.
3. Reclamaciones: En las relaciones con los proveedores, transportistas o cualquier otro grupo de servicio se
pueden originar reclamaciones que deben de ser registradas y pasadas a un control que esté al pendiente de su
reembolso. Las reclamaciones por concepto de seguros son otras cuentas de naturaleza similar a este grupo.
En ocasiones se plantea la alternativa de si registrar o no estas reclamaciones; definitivamente el mejor
control se encontrará en el registro de estas cuentas por cobrar.
4. Acumulación de Ingresos: Un tipo muy especial de cuenta por cobrar se origina cuando los ingresos se
capitalizan antes de que puedan ser cobrables. El objetivo aquí, en un sentido operacional, es reconocer los
ingresos en los periodos a que realmente correspondan con objeto de tener objetividad en la evaluación de los
resultados de operación. Típico de este caso son las cuentas por cobrar por ventas en abonos.
3.2.4 Proceso de documentos por cobrar.
En algunas situaciones suele ser práctico para una organización particular el diferir la recuperación de la
cuenta por cobrar originada por la venta de sus productos o servicios; en tales casos, las operaciones que se
87
realicen deberán especificar claramente las épocas de pago. Habrá casos en que éstas se garanticen mediante
un documento por cobrar. Sin embargo, los documentos por cobrar originan también problemas de
recuperación cuando se mezclan con las cuentas por cobrar regulares; también se presentan circunstancias
especiales cuando la cuenta por cobrar regular no es liquidada de acuerdo al plan original, y es aquí cuando la
organización desea obtener un reconocimiento más preciso de su cobranza cuando ésta se encuentra
respaldada por un documento. Debe considerarse también la posibilidad de cargar intereses en estos
documentos.
En todas las situaciones planteadas, las circunstancias ayudarán a definir el manejo de la cuenta por cobrar; si
se documenta o no. Cuando la cuenta se documenta se presenta la necesidad de monitorear esta cobranza en la
fecha específica, incluyendo los intereses correspondientes, cuando proceden. Los documentos por cobrar
tienen el problema adicional relativo a su custodia, ya que cada documento es autónomo en sí mismo. Otro
problema se presenta en la circunstancia de que como en ocasiones es poco común el documentar una cuenta,
la costumbre hace que este papel se maneje en forma similar a una cuenta corriente. Para cubrir todas las
eventualidades planteadas, se requiere establecer procedimientos específicos que aseguren la revisión
periódica y la estandarización de acciones.
3.2.5 Objetivos específicos de control interno del ciclo de ingresos.
Objetivos:
Para efectos del ciclo de ingresos se han identificado 21 objetivos específicos de control interno, los cuales
han sido clasificados en cuatro clases como sigue:
3.2.5.1 Objetivos de autorización.
Los objetivos de Autorización tratan de todos aquellos controles que deben establecerse para asegurarse de
que están cumpliendo las políticas y criterios establecidos por la administración y que éstos son adecuados.
Estos objetivos para el ciclo de ingresos son:
1. Los clientes deben autorizarse de acuerdo con políticas establecidas por la administración.
2. El precio y condiciones de las mercancías y servicios que han de proporcionarse a los clientes deben de
autorizarse de acuerdo con políticas adecuadas establecidas por la administración.
3. Las distribuciones de cuentas y los ajustes a los ingresos, costo de ventas, gasto de ventas y cuentas de
clientes, deben de autorizarse de acuerdo con políticas adecuadas establecidas por la administración.
88
4. Los procedimientos del proceso del ciclo de ingresos deben estar de acuerdo con políticas adecuadas
establecidas por la administración.
3.2.5.2 Objetivos de procesamiento y clasificación de transacciones.
Estos objetivos tratan de todos aquellos controles que deben establecerse para asegurarse del correcto
reconocimiento, procesamiento, clasificación, registro e informe de las transacciones ocurridas en una
empresa, así como los ajustes a éstas. Estos objetivos para el ciclo de ingresos son:
5. Sólo deben aprobarse aquellos pedidos de clientes por mercancías o servicios que se ajusten a políticas
adecuadas establecidas por la administración.
6. Debe requerirse de una solicitud o pedido aprobado antes de proporcionar mercancías o servicios.
7. Cada pedido autorizado debe embarcarse correcta y oportunamente.
8. Todos y únicamente los embarques efectuados y los servicios prestados deben producir facturación.
9. Las facturas deben preparase correcta y adecuadamente.
10. Debe controlarse el efectivo cobrado desde su recepción, hasta su depósito.
11. Las facturas deben clasificarse, concentrarse e informarse correcta y oportunamente.
12. Los costos de las mercancías y servicios vendidos, así como los gastos relativos a las ventas deben
clasificarse, concentrarse e informarse correcta y oportunamente.
13. La información del efectivo debe clasificarse, concentrarse e informarse correcta y oportunamente.
14. Los ajustes a los ingresos, costos de ventas, gastos de ventas y cuentas de clientes deben clasificarse,
concentrarse e informarse correcta y oportunamente.
15. Las facturas, cobros y los ajustes relativos deben aplicarse con exactitud a las cuentas apropiadas de cada
cliente.
16. En cada periodo contable deben prepararse asientos contables para facturaciones, costos de mercancías y
servicios vendidos, gastos relativos a las ventas, efectivo recibido y ajustes relativos.
17. Los asientos contables del ciclo de ingresos deben resumir y clasificar las transacciones de acuerdo con
las políticas establecidas por la gerencia.
89
18. La información para determinar bases de impuestos derivada de las actividades de ingreso debe producirse
correcta y oportunamente.
3.2.5.3 Objetivos de verificación y evaluación.
Estos objetivos tratan de aquellos controles relativos a la verificación y evaluación periódica de los saldos que
se informan, así como de la integridad de los sistemas de procesamiento. Este objetivo para el ciclo de
ingresos es:
19. Deben verificarse y evaluarse en forma periódica los saldos de cuentas por cobrar y las transacciones
relativas.
3.2.5.4 Objetivos de salvaguarda física.
Estos objetivos tratan de aquellos controles relativos al acceso a los activos, registros, formas importantes,
lugares de proceso y procedimientos de proceso. Estos objetivos para el ciclo de ingresos son:
20. El acceso al efectivo recibido debe permitirse únicamente de acuerdo con controles adecuados
establecidos por la gerencia hasta que se transfiera dicho control al ciclo de tesorería.
21. El acceso a los registros de embarque, facturación, cobranza y cuentas por cobrar, así como las formas
importantes, lugares y procedimientos de proceso debe permitirse únicamente de acuerdo con políticas
adecuadas establecidas por la gerencia.
3.6 Identificación de objetivos, con Técnicas de control aplicables y riesgos de incumplimiento 27.
Una vez identificado los objetivos de control interno para el ciclo de ingresos, es necesario identificar qué
técnicas de control interno utiliza la empresa para lograr dichos objetivos, y el riesgo que existe si dichas
técnicas no logran o logran parcialmente estos objetivos.
Lo anterior como se menciona en la " Metodología para el estudio y evaluación del control interno", tiene
como objetivo determinar la naturaleza, el alcance y oportunidad de las pruebas de auditoría que se va a llevar
a cabo el auditor.
27 Oscar Rusenas Rubén, Manual de control interno, Ediciones Macchi, México 2007
90
Vamos a mostrar los ejemplo de técnicas de control interno que más adelante se mencionan incluyen en
muchos casos, técnicas de control que pueden utilizar las empresas cuando éstas cuentan con un sistema de
proceso electrónico de datos (Procesamiento Electrónico de Datos). Estos ejemplos se han proporcionado ya
que dada la importancia que tienen actualmente los sistemas de Procesamiento Electrónico de Datos en las
empresas, el auditor se ve obligado a evaluar técnicas de control interno específicas de los mismos, por lo que
consideraríamos que el proporcionar ejemplos de este tipo de técnicas puede ser de gran ayuda en el estudio y
evaluación del control interno en un ambiente de Procesamiento Electrónico de Datos.
Objetivos de autorización.
Objetivo 1: Los clientes deben autorizarse de acuerdo con políticas adecuadas establecidas por la
administración.
Entre los criterios de selección de clientes que utilizan las empresas, éstas deben de especificar estándares
para los clientes potenciales respecto a asuntos tales como los siguientes:
Situación financiera y estabilidad económica.
Reputación.
Historia anterior y antecedentes de crédito.
Restricciones legales (ejemplos: limitaciones para efectuar, exportaciones, control de precios etc.) .
Las políticas que tenga la empresa en relación con transacciones que se celebren con compañías afiliadas,
conflictos de intereses, etc.
Ejemplos de técnicas para lograr el objetivo 1:
Políticas por escrito para la selección de clientes y aprobación de crédito.
Bases de datos como: listas de clientes aprobadas o archivo maestro de clientes.
Procedimientos específicos para añadir, cambiar o eliminar datos de las bases de datos.
Técnicas para probar la confiabilidad de las bases de datos.
Especificar que los cambios en archivos sean aprobados por escrito por personal autorizado.
Uso de formas estándar pre numeradas para documentar los cambios a las bases de datos, controles
físicos sobre el acceso a dichas formas y conciliación de las formas usadas con los cambios realmente
efectuados.
Revisión y aprobación por personal autorizado de los informes de cambios a las bases de datos.
Verificar periódicamente que los clientes registrados en las bases de datos sean los autorizados y se
apeguen a los criterios de selección aprobados por la administración; por una persona independiente del
proceso.
91
Pruebas periódicas por parte de auditoría interna de los archivos (verificación de crédito, confirmaciones,
etc.).
En un medio de procesamiento electrónico de datos:
La revisión periódica de que los cambios a las bases de datos se hicieron correctamente.
Conciliación de las cifras control con los registros del computador.
Limitación de acceso a la información contenida en las bases de datos.
Uso de los dígitos de verificación sobre los códigos de los clientes para el mantenimiento de los archivos.
Comprobación de validez de datos importantes (número del cliente, límite de crédito).
Ejemplos de riesgos si no se logra el objetivo 1:
Pueden efectuarse embarques a clientes no autorizados, lo cual podría resultar en posibles cuentas
incobrables.
Pueden efectuarse ventas a personas o empresas con las que exista conflicto de intereses sin el
conocimiento de la gerencia.
Objetivo 2: El precio y condiciones de las mercancías y servicios que han de proporcionarse a los clientes
deben de autorizarse de acuerdo con políticas adecuadas establecidas por la administración.
Las políticas para fijar precios y condiciones de las mercancías y servicios ofrecidos por la empresa pueden
especificar lo siguiente:
Métodos a utilizar para establecer los precios de venta (costo más un % de margen, competencia,
compras para fijar precios a niveles estipulados, negociación, etc.) .
Métodos a utilizar por la empresa para comunicar a los clientes potenciales sus precios de venta
(catálogos de precios, etiquetas de precios, etc.) .
Condiciones para la venta que puede ofrecer la empresa tales como:
a) Puntos y fechas de entrega, etc.
b) Condiciones de crédito y pago.
c) Especificaciones de ingeniería y de calidad.
Ejemplos de técnicas para lograr el objetivo 2:
Políticas por escrito donde se expongan claramente los criterios a este respecto.
92
Archivos de precios de venta autorizados, condiciones para descuentos y embarques, etc.
Procedimientos establecidos para añadir, cambiar o eliminar datos de las bases de datos.
En el objetivo 1 se muestran ejemplos de técnicas que pueden usarse para proteger la confiabilidad de las
bases de datos; las siguientes técnicas adicionales pueden usarse también con respecto a los archivos
maestros que se identificaron en el inciso anterior.
Conciliación de los controles totales de comprobación sobre precios de venta en archivos maestros
basados en el computador, con los registros de control preparados a mano o con el computador.
Comparaciones periódicas de precios marcados en las mercancías y catálogos, con el archivo maestro
para establecer precios.
Revisión periódica de la información contenida en archivos maestros de precios por personal autorizado
de producción y ventas.
Conciliación periódica del número de productos activos en el archivo maestro de precios y los registros
de contabilidad de costos.
Listas de precios aprobadas.
Especificaciones de ingeniería y control de calidad.
Condiciones aprobadas por escrito para el otorgamiento de crédito, entrega y pago.
Comparación periódica por parte de personal independiente, de las condiciones autorizadas con las que
aparecen en las facturas de venta.
Políticas escritas relativas a las garantías ofrecidas y revisión periódica de las transacciones relacionadas
con dichas garantías, para verificar si éstas se llevaron a cabo de conformidad con dichas políticas.
Procedimientos relativos a la revisión y aprobación de los contratos de venta antes de que éstos se
formalicen.
Procedimientos para revisar y aprobar las órdenes para surtir productos o prestar servicios que se ajusten
a los deseos del cliente.
Ejemplos de riesgos si no se logra el objetivo 2:
Pueden aceptarse pedidos de clientes a precios no autorizados y condiciones inaceptables para la
gerencia.
Pueden aceptarse pedidos para productos y servicios con estándares de calidad que la empresa no pueda
cumplir.
Pueden efectuarse entregas de mercancías, destino sin haberse considerado los costos de entrega en los
precios de venta.
Objetivo 3: " Las distribuciones de cuentas y los ajustes a los ingresos, costo de ventas, gastos de venta y
cuanta de clientes, deben de autorizarse de acuerdo a políticas adecuadas establecidas por la administración”.
Como ejemplos de los ajustes antes mencionados tenemos los siguientes:
93
Corrección de facturaciones.
Cancelación de cuentas incobrables.
Facturaciones especiales (ejemplos: facturas preparadas a mano en un sistema de Procesamiento
Electrónico de Datos).
Aplicaciones o reversiones de cargos por servicios o financiamiento.
Bonificaciones especiales.
Rebajas por volumen de compras.
Mercancía devuelta.
Corrección de errores de procesamiento.
Descuentos de pronto pago.
Correcciones de comisiones.
Ejemplos de técnicas para lograr el objetivo 3:
Exposiciones claras de los criterios y políticas de la empresa relativas a las devoluciones y rebajas sobre
ventas, aprobación de notas de crédito, cancelación de cuentas incobrables y autorización del pago de
saldos acreedores de clientes.
Uso y aprobación de formas pre numeradas estándar para llevar a cabo los ajustes.
Investigación de ajustes que excedan una cantidad predeterminada.
Informes regulares y análisis periódicos de las tendencias en las cantidades y tipos de ajustes.
Autorización específica de ajustes cuando éstos no se ajustan a las políticas establecidas por escrito.
En un ambiente Procesamiento Electrónico de Datos:
Conciliación de los totales manuales de los ajustes aprobados con los totales de los informes de ajustes
preparados con los totales de los informes de ajustes preparados por el computador.
Uso de las contraseñas en las terminales para limitar el acceso a los archivos de la computadora.
Comprobación de validez sobre los campos de datos importantes y comprobaciones de límites en cuanto
a importes o cantidades de los ajustes preparados.
Rutinas del computador para generar bonificaciones por volumen y calcular o comprobar descuentos por
pronto pago tomados por los clientes.
Revisión por funcionario de los descuentos por pronto pago concedidos al recibir las remesas de pago de
clientes.
Aprobación de los créditos a las cuentas de clientes que no sean por concepto de cobranza, por un
ejecutivo independiente al manejo y control de dichas cuentas.
Ejemplos de riesgos si no se logra el objetivo 3:
94
Las cuentas por cobrar a clientes y las cuentas conexas pueden presentarse incorrectamente como
consecuencia de ajustes o clasificaciones incorrectas.
Pueden aprobarse ajustes que no son aceptables para la gerencia.
Pueden cancelarse indebidamente cuentas de clientes que sí son cobrables.
Pueden manejarse con negligencia y registrarse incorrectamente la mercancía devuelta.
Objetivo 4: Deben de establecerse y mantenerse procedimientos de proceso del ciclo de ingresos de acuerdo
con políticas adecuadas establecidas por la administración.
Ejemplos de técnicas para lograr el objetivo 4:
Claras exposiciones de los procedimientos a través de:
Manuales de políticas.
Procesamiento.
Rutinas de entrenamiento.
Requisitos de supervisión, y
Documentación de sistemas y programas.
Verificación periódica de las aprobaciones que se requieren para transferir responsabilidades, cambios en
las formas, cambios en los sistemas de archivo, etc.
Estándares aprobados para el desarrollo de sistemas manuales o de PED incluyendo estándares de
programación y documentación.
En un ambiente Procesamiento Electrónico de Datos:
Verificación periódica de las aprobaciones requeridas por la gerencia y usuarios para:
a) Nuevos sistemas y procedimientos, y
b) Cambios en sistemas, procedimientos y programas.
Verificación periódica de las pruebas, aprobaciones y documentación de los cambios a la lógica
programada.
Comparación periódica de los procedimientos reales de procedimiento con la documentación y la
autorización respectiva.
Pruebas periódicas de razonabilidad que comparten los resultados del procesamiento con resultados
calculados de antemano.
Acceso restringido a las áreas de procesamiento, a la lógica programada y a la documentación de la
misma.
Segregación de deberes entre los operadores del computador y los programadores.
95
Procedimientos documentados y políticas obligatorias de las pruebas que deben efectuarse de los
programas y de los sistemas.
Procedimientos que requieren que todos los cambios y los programas del computador sean autorizados,
revisados y aprobados por el gerente de procesamiento de PED y el jefe del departamento usuario.
Sistemas de programa del computador que limitan el acceso a los programas únicamente a personas
autorizadas y que registren e informen todos los cambios a los programas a una persona independiente de
la que efectúa el cambio, además de a ésta.
Revisión periódica de los nuevos sistemas y de los cambios a los programas.
Ejemplos de riesgos si no se logra el objetivo 4:
Pueden existir reorganizaciones y cambios en las asignaciones del personal o de los departamentos que
originen se reduzca la segregación de funciones.
Pueden llevarse a la práctica procedimientos que nulifiquen las técnicas de control interno establecidas
(como ejemplo: pueden pasarse por alto las verificaciones del crédito en pedidos de clientes, aumentando
con ello el riesgo de cuentas incobrables).
Aprobación de funcionario autorizado para cada una de las clases de transacciones.
Designación por parte de la administración o consejo de administración de aquellas personas que puedan
firmar ciertos documentos a nombre de la empresa.
Comparación de los detalles importantes de cada pedido que se recibe con los criterios establecidos por la
gerencia. Esta comparación puede hacerse manualmente o con técnicas de validación del computador,
por ejemplo:
Comparación de pedidos de clientes con los archivos maestros de clientes, precios de venta autorizados,
condiciones para descuento y embarque, etc.
Verificación del crédito basado en el historial de pagos y del saldo de la cuenta del cliente.
Preparación de informes por excepción de todos los pedidos recibidos durante un periodo.
Aprobación de los pedidos de venta en cuanto a precios, condiciones y crédito otorgados por empleados
que no sean vendedores o las personas que preparan los pedidos de ventas.
Dígitos de verificación sobre el código de los clientes.
Verificación de los detalles esenciales en los pedidos (ejemplos: clave del producto, precios, cantidades y
código de la cuenta del cliente).
Limitación del acceso a los archivos o datos de pedidos, ya sean manuales o basados en el computador.
Informes por excepción de los pedidos que no son aceptados.
Ejemplos de riesgos si no se logra el objetivo 5:
96
Los riesgos básicos de no lograr el objetivo 5, son los mismos de no lograr los objetivos 1 y 2
mencionados anteriormente.
Objetivo 6: Debe requerirse de una solicitud o pedido aprobado antes de proporcionar mercancías o servicios.
Objetivo 7: Cada pedido autorizado debe embarcarse correcta y oportunamente.
Los objetivos 6 y 7 están íntimamente relacionados entre sí y por lo tanto, los riesgos, si no se logran los
objetivos, son iguales para los mismos.
Ejemplos de técnicas para lograr el objetivo 6:
Acceso limitado a las mercancías que se tienen para la venta.
Preparación de órdenes de embarque o entrega pre numerados, por una persona independiente de la
función de embarque.
Autorización adecuada de las órdenes de embarque.
Políticas y procedimientos por escrito que definan qué documentos se requieren para despachar
embarques.
Acceso limitado a las formas de órdenes de empaque, de conocimientos de embarque, y otras formas
importantes.
Establecer áreas específicas de empaque.
Supervisión minuciosa de las actividades de embarque.
Ejemplos de técnicas para lograr el objetivo 7:
Políticas y procedimientos documentados para programar los embarques.
Procedimientos para informar e investigar oportunamente las mercancías no embarcadas.
Comparación del número y los totales de las mercancías embarcadas según la orden de embarque contra
las mercancías que aparecen en los conocimientos de embarque.
Verificación independiente de la mercancía embarcada por el transportador de la misma.
Dobles conteos de los embarques.
Sistema de computadora para preparar simultáneamente la orden de embarque, el conocimiento de
embarque y la factura de venta basada en la búsqueda (mediante el uso de sus rutinas fechadoras) del
archivo de pedidos pendientes.
Supervisión y programación del personal que ejecuta los servicios desembarque.
Ejemplos de riesgos si no se logran los objetivos 6 y 7:
97
Pueden embarcarse mercancías o prestarse servicios a quién no corresponde.
Pueden embarcarse mercancías o prestarse servicios equivocados o bien puede embarcarse o prestarse
una cantidad equivocada de mercancías o servicios.
Las mercancías pueden embarcarse muy pronto o muy tarde e igual podría pasar con los servicios
prestados.
Pueden embarcarse mercancías o prestarse servicios a clientes que se han excedido en sus respectivos
límites de crédito.
Pueden absorberse costos de embarque que debieron haber sido facturados.
Objetivo 8: Todos y únicamente los embarques efectuados y los servicios prestados deben producir
facturación.
Las técnicas de control y los riesgos de no cumplimiento del objetivo, están orientados hacia situaciones en
que el requerimiento del ingreso está iniciado por una facturación. Sin embargo, en algunos casos la
facturación no produce necesariamente el reconocimiento de un ingreso, como ejemplos tenemos aquellos en
que una empresa factura según el proceso prestado, facturaciones por horarios anticipados, facturaciones
contingentes a la aceptación de hechos futuros, embarques a un consignatario, etc. Cualquiera de estos
ejemplos, representan hechos que pueden procesarse y controlarse a pesar de que se difiere el reconocimiento
del ingreso.
Ejemplos de técnicas para lograr el objetivo 8:
Conocimientos de embarque y órdenes de embarque pre numerados y controlados de tal forma que
posteriormente se pueda comprobar que los mismos se facturaron.
Proporcionar simultáneamente los datos de embarque o entrega a una función de facturación y registro de
inventarios.
Establecer requisitos de aprobaciones específicas para efectuar facturaciones de mercancías sin costo
tales como promociones, muestras, garantías, consignaciones, etc.
Conteos de control y conciliaciones posteriores de:
Número de órdenes de partidas contenidas en cada orden y los números de partidas facturadas
posteriormente.
Importe de las órdenes con los importes facturados posteriormente.
Totales de comprobación de cantidades y números de las piezas embarcadas o de las horas utilizadas con
totales semejantes a las partidas facturadas.
Procedimientos para informar e investigar en forma oportuna los embarques no facturados y las
facturaciones no embarcadas.
98
Informes periódicos de los atrasos en el surtido de pedidos.
Políticas y procedimientos por escrito que definan los documentos que se requieren para despachar los
embarques.
Comparación y conciliación en un caso, de las cantidades que salen de inventario según se muestra en los
registros permanentes, con las cantidades facturadas.
Investigación rápida y análisis periódico de las quejas que se reciban de los clientes.
Separación de funciones entre el personal que reciba las quejas de clientes y el que las analiza e investiga.
Inventarios físicos periódicos.
En un Ambiente Procesamiento Electrónico de Datos:
Comprobaciones de validez de campos de información (ejemplos: cantidad embarcada, clave del
producto, número del cliente y número del pedido).
Control por lotes para cerciorarse de que todos los embarques fueron registrados en los archivos maestros
o contabilizados en alguna otra forma.
Programas en computadora que preparan automáticamente facturas de venta basadas en un archivo de
embarques despachados, así como procedimientos que controlen este proceso, comparando los totales de
cantidades embarcadas con las facturas y que produzcan informes por excepción de los artículos
embarcados pero no facturados.
Ejemplos de riesgos si no se logra el objetivo 8:
Pueden embarcarse mercancías o prestarse servicios que nunca se facturen.
Pueden registrarse ingresos por mercancías no embarcadas o servicios no prestados.
Objetivo 9: Las facturas deben preparase correcta y oportunamente.
Ejemplos de técnicas para lograr el objetivo 9:
Verificación o validación de los datos contenidos en las facturas.
Comparación de los datos que aparecen en cada factura con el pedido, documentación de embarques y
lista de precios por un empleado que no esté involucrado en la preparación de la factura.
Recálculo manual o verificación por pruebas de las facturas preparadas a mano o producidas por el
computador, por un empleado que no está involucrado en la preparación de la factura.
Investigación oportuna y análisis periódicos de quejas de clientes por errores en facturaciones.
Separación de funciones entre el personal que recibe quejas de clientes y el que efectúa ajustes relativos a
las facturas.
99
Proporcionar información de las ventas realizadas a los vendedores a comisión.
Ejemplo de riesgo si no se logra el objetivo 9:
El riesgo básico que existe si no se logra este objetivo es que pudieran emitirse facturaciones incorrectas
y/o extemporáneas.
Objetivo 10: Debe controlarse el efectivo cobrado desde su recepción hasta su depósito.
Ejemplos de técnicas para lograr el objetivo 10:
Cajeros centrales.
Cajas registradoras (Nota: Las máquinas deben ser verificadas rutinariamente por empleados que no
tengan acceso al efectivo).
Preparar una conciliación diaria de los totales anotados en la cinta de la caja registradora, con las fichas
de depósito del banco.
Contar con avisos de remesas de efectivo y documentos de cobranza pre numerados y controlados, de tal
forma que se pueda llevar cuenta de los mismos con posterioridad.
Efectuar en su caso, recolecciones frecuentes del efectivo que se encuentre en las cajas.
Contar con apartados de correos con acceso limitado donde se reciban las remesas de los clientes.
Contar con técnicas de control de efectivo, tales como arqueos frecuentes del efectivo en cajas, listas e
informes de cobros, depósitos diarios, documentación y verificación de las transferencias de efectivo a
bancos y análisis de las tendencias de los cobros.
Contar con informes diarios de los faltantes y sobrantes de caja.
Segregación de deberes entre el personal que maneja y relaciona los cobros recibidos y el personal que
tiene la responsabilidad de:
Registrar los pagos de los clientes a las cuentas individuales de éstos.
Registrar el resumen de los cobros en las cuentas de mayor general.
Registrar los cobros en el libro de ingresos de caja.
Preparar los depósitos bancarios.
Contar con un control contable independiente fuera del departamento de caja, sobre los ingresos de caja
misceláneos (ejemplo: alquileres, intereses, dividendos, ventas de desperdicio, etc.).
Llevar a cabo auditorias de las fuentes originales de cobranza para verificar que se han registrado todos
los cobros en efectivo.
Ejemplos de riesgos si no se logra el objetivo 10:
100
Extravío y malversación de fondos.
Pudiera existir no informarse de ventas de mercancías al contado e ingresos misceláneos.
Objetivo 11: Las facturas deben clasificarse, concentrándose e informarse correcta y oportunamente.
Objetivo 12: Los costos de las mercancías y servicios vendidos, así como los gastos relativos a las ventas
deben clasificarse, concentrarse e informarse correcta y oportunamente.
Objetivo 13: La información sobre efectivo recibido debe clasificarse, concentrarse e informarse correcta y
oportunamente.
Objetivo 14: Los ajustes a los ingresos, costo de ventas, gastos de ventas y cuentas de clientes, deben
clasificarse, concentrarse e informarse correcta y oportunamente.
Los objetivos 11 a 14 antes mencionados están íntimamente relacionados entre sí y por lo tanto, los riesgos, si
no se logran los objetivos, son iguales para los mismos.
Ejemplos de técnicas para lograr los objetivos 11 a 14:
Procedimientos documentados para el proceso, corte y cierre de periodo.
Identificación y clasificación de las cuentas de clientes que están documentadas.
Comparación de los resultados reales con los presupuestados y análisis de las variaciones.
El mantenimiento de registros cronológicos en los lugares de embarque o cobranza que pueden usarse
para:
Acumular ingresos en las fechas de la actividad, en vez de en las fechas del procesamiento, o comprobar
la forma en que fueron completados los registros o diarios, o ambas cosas.
Investigación de la falta de continuidad en la secuencia numérica de las formas utilizadas para el registro
contable.
Conciliación de las formas utilizadas con las registradas.
Inventarios físicos periódicos de formas y su conciliación con los controles establecidos.
Revisión y seguimiento de los informes de excepción de formas pendientes de procesar, tales como
facturas, pedidos, etc.
Revisión y seguimiento de los archivos que controlan los datos u operaciones rechazadas hasta que éstas
se subsanan y se reprocesan.
Fechas predeterminadas para controlar la oportunidad y los cortes de procesamiento y producción de
informes periódicos relativos.
Contabilización simultanea del costo de venta y gastos relativos.
En un ambiente de Procesamiento Electrónico de Datos.
101
Totales de control e identificación de las fechas, encabezamientos, etc. en los informes.
Dígitos de comprobación en los números de las cuentas de clientes.
Ejemplos de riesgos si no se logran los objetivos 11 a 14:
Los asientos en las cuentas del mayor general pueden ser incompletos o inexactos ocasionando
diferencias entre estos y los auxiliares respectivos.
Se pueden registrar operaciones no autorizadas, duplicadas, o erróneas.
Pueden presentarse problemas de atraso para la obtención de información contable y preparación de
estados financieros.
Los informes que se preparan pueden ser incorrectos en cuanto a la clasificación de las transacciones o a
los periodos en que ocurren los hechos.
Objetivo 15: Las facturas, cobros y los ajustes relativos deben aplicarse con exactitud a las cuentas apropiadas
de cada cliente.
Ejemplos de técnicas para lograr el objetivo 15:
Efectuar una revisión minuciosa de los estados de cuenta que se envían a los clientes y efectuar
investigaciones de las facturas vendidas, créditos y cobros no aplicados en forma oportuna, etc.
Rotar las labores del personal de contabilidad.
Efectuar comparaciones del detalle en las fechas de depósito con las remesas y los créditos a las cuentas
de los clientes.
Conciliar en forma regular y periódica los saldos de auxiliares de clientes con los saldos del mayor
general u otros totales de control.
En un ambiente Procesamiento Electrónico de Datos.
Pruebas de validación para comprobar los asientos contables que afecten cuentas de clientes y dígitos de
control.
Formar lotes y conciliar los totales de entrada (ejemplos: los importes de las facturas de ventas y de las
remesas de efectivo) con los totales de procesamiento y los nuevos saldos acumulados.
Establecer controles de los programas para prevenir o detectar duplicidad en el pase de transacciones, así
como la omisión de transacciones aceptadas.
Establecer rutinas de comprobación de etiquetas de archivos de computadora (fecha y versión) para
reducir la posibilidad de pasar la versión equivocada de un archivo maestro o usar el archivo de
actividades erróneo.
Revisión de los informes de " era y es " de la situación de la cuenta.
Ejemplos de riesgos si no se logra el objetivo 15:
102
Los movimientos pasados a las cuentas auxiliares pueden no concordar con los movimientos pasados al
mayor general.
Las operaciones con clientes pudieran pasarse incorrectamente a sus auxiliares.
Pueden tomarse decisiones en base a información incompleta o inexacta que se encuentra en un auxiliar o
registro de un cliente.
Objetivo: 16 En cada periodo contable deben prepararse asientos contables para facturaciones, costos de
mercancías y servicios vendidos gastos relativos a las ventas, efectivo recibido y ajustes relativos.
Objetivo 17: Los asientos contables del ciclo de ingresos deben resumir y clasificar las transacciones de
acuerdo con políticas adecuadas establecidas por la gerencia".
Los objetivos 16 y 17 están íntimamente relacionados entre sí y por lo tanto, riesgos, si no se logran los
objetivos, son iguales para los mismos.
Ejemplos de técnicas para lograr los objetivos 16 y 17:
Preparación de un catálogo de cuentas conteniendo una descripción de cada cuenta, así como
instrucciones de por qué concepto se deben efectuar las mismas.
Procedimientos escritos para solicitar y aprobar cambios en la clasificación de cuentas.
Presupuestar e informar de acuerdo con la misma clasificación de cuentas y analizar las variaciones
importantes entre los saldos reales y los presupuestados.
Procedimientos escritos de corte y cierre de periodo, expresado por función, las fuentes que han de usarse
para preparar los asientos contables, cortes a efectuar, acumulaciones que deben hacerse u quién es
responsable de hacer cada cosa.
Comparaciones de periodo a periodo del monto de asientos contables recurrentes.
Revisión y aprobación de cada asiento contable por personal autorizado que no tenga participación activa
en su preparación.
Registro de asientos contables fijos u control que pueda proporcionar certeza razonable de que se
prepararon todos los asientos contables requeridos.
Formas pre numeradas de asientos contables y la verificación correspondiente de que todos los asientos
fueros registrados en el periodo.
En un ambiente de Procesamiento Electrónico de Datos.
Conciliación de los registros cronológicos manuales con los asientos contables producidos por el
computador (ejemplo: comparación de los totales de cobro mensuales, según el departamento de caja con
los créditos aplicados por el computador a las cuentas de clientes).
103
Comparación de los números de cuenta de cada asiento contable con el archivo maestro basado en el
computador y rechazo e informe de los errores.
Comprobación mediante el computador, de las partidas duplicadas.
Preparación automática de los asientos contables por un sistema basado en el computador.
Comprobación de la validez y/o verificación de los campos de datos de cada asiento contable.
Ejemplos de riesgos si no se logran los objetivos 16 y 17:
Los estados financieros podrían no ser preparados en forma oportuna.
Los estados financieros pueden presentarse incorrectamente debido a uno o más de los siguientes
factores:
a) Omisión en el registro de transacciones (ejemplo: los cobros o el registro de ventas de un día) de resúmenes
hachos para respaldar los asientos contables.
b) Omisión en el registro de un asiento contable.
c) Codificaciones incorrectas.
d) Asientos contables duplicados.
e) Cortes impropios.
Puede debilitarse o anularse el control presupuestal sobre las operaciones.
Objetivo 18: La información para determinar bases de impuestos derivada de las actividades de ingreso debe
producirse correcta y oportunamente.
Como ejemplos de la información que pudiera requerirse de este objetivo, se incluyen los siguientes:
Las bases que sirven para el pago del impuesto al valor agregado.
El ingreso reconocido con propósitos de las utilidades realizadas en ventas en abonos, para efectos del
impuesto sobre la renta.
Determinación de reservas que no son deducibles para efectos del impuesto sobre la renta y la
participación de utilidades a los trabajadores (ejemplos: reserva de garantías, reserva para devoluciones y
rebajas sobre ventas).
Ejemplos de técnicas para lograr el objetivo 18:
104
La existencia de procedimientos documentados para preparar, resumir e informar la información de
impuestos requerida.
Revisión de las transacciones importantes por lo general conocedor de los requisitos fiscales, (ejemplos;
contadores, abogados y especialistas de impuestos).
Una clasificación de ventas, en un plan de codificación u otros criterios para facilitar la clasificación,
resumen y obtención automática de la información de impuestos requerida.
Políticas por escrito referentes a los métodos a usarse para calcular las reservas (reservas para garantías,
cuentas de cobro dudoso, descuentos, y rebajas, etc.) para los fines de impuesto.
Revisiones por parte de auditores internos.
Contar con un calendario de obligaciones fiscales.
Procesamientos documentados para preparar, reunir y reportar la información requerida en materia de
impuestos.
Ejemplos si no se logra el objetivo 18:
Usar datos erróneos en los cálculos de los impuestos.
Pagar multas y recargos.
Pagar impuestos en exceso.
Objetivos de Verificación y Evaluación.
Objetivo 19: Deben verificarse y evaluarse en forma periódica los saldos de cuentas por cobrar, otras cuentas
del ciclo de ingresos y las transacciones relativas.
Ejemplos de técnicas para lograr el objetivo 19:
Manuales de procedimientos y políticas gráficas de organización y otra documentación que:
Listen las cuentas, informes, actividades, políticas y procedimientos que deben verificarse y evaluarse,
cuándo van a ser éstos verificados y evaluados y por quién será supervisada la actividad.
Describan cómo debe ejecutarse la verificación y evaluación.
Describan cómo deben documentarse los resultados de la revisión a quién deben comunicársele.
Técnicas utilizadas para descubrir errores y omisiones:
Conciliación de saldos y actividades registradas contra los saldos y actividades, informados por los
custodios (ejemplo: conciliación de los cobros registrados con los importes que muestran los estados
bancarios).
Conciliación con terceros.
Actuación rápida sobre las quejas de los clientes.
105
Conciliación de los saldos del mayor general con los auxiliares.
Verificación periódica de los informes de actividad con la documentación de respaldo.
Arqueos periódicos de la caja y la cartera de clientes y conciliación con los importes registrados en libros.
Comparación de los importes contabilizados con transacciones posteriores o con importes
preestablecidos.
Técnicas usadas para proporcionar certeza razonable de que se valúan en forma real los saldos
registrados.
Análisis de índices, tendencias y variaciones.
Revisiones periódicas de los métodos y fórmulas utilizadas para las acumulaciones, cancelaciones, etc.
Comparación de los resultados y estadísticas con las tendencias de la industria.
Ajustes de variaciones en el tipo de cambio de diversas.
Objetivo 20: El accesos al efectivo recibido debe permitirse únicamente de acuerdo con controles adecuados
establecidos por la gerencia, hasta que se transfiera dicho control al ciclo de tesorería.
Ejemplos de técnicas para lograr el objetivo 19:
Servicios extremos, por ejemplo recolección de dinero o servicios de guardias y custodios.
Impedimentos físicos, por ejemplo puertas y gabinetes cerrados bajo llave y caja fuerte.
Restricción para el acceso, por ejemplo dispositivos operados magnéticamente, gafetes de identificación
de los empleados, registros de firmas de entrada, caja registradora, etc.
Dispositivos de detección y prevención, por ejemplo alarmas contra incendios, dispositivos electrónicos,
puntos de vigilancia, guardias o políticas privados, etc.
Investigación inicial y periódica de las personas que tienen a su cargo la custodia de efectivo y valores.
Seguros y fianzas sobre las personas que maneja efectivo y valores.
Archivos de firmas del personal autorizado.
Disposición de lugares de trabajo que permita la visibilidad optima a los supervisores, guardias, etc.
Recolección periódico y concentración rápida del efectivo.
Control de llaves.
Examen de materiales de desperdicio y de deshecho antes de dispones de los mismos.
Identificación de los individuos y lugares autorizados específicamente para recibir dinero.
Correr los asientos en el libro mayor y auxiliares de cuentas por cobrar a clientes con base en las
relaciones de efectivo bese de relaciones de efectivo recibidas en caja.
Evitar el cambio de cheques personales con cobranza de día.
No depositar cobranza en las cuentas de caja chica.
Control de todos los cobros por parte del cajero hasta que se efectué su depósito.
Ejemplos de riesgos si no se logran el objetivo:
106
Es que el efectivo podría sustraerse definitiva o temporalmente o bien perderse o destruirse.
Objetivo 21: El acceso a los registros de embarque, facturación, cobranza y cuentas por cobrar; así como los
formatos importantes, lugares y procedimientos de proceso, debe permitirse únicamente de acuerdo con
políticas adecuadas establecidas por la administración.
Ejemplos de técnicas para lograr el objetivo 21:
Cajas fuertes, gabinetes cerrados con llave, biblioteca segura de archivos y banco de datos
computarizados, almacenaje externo de respaldo para registro de archivos computarizados, programas y
otra documentación relativa.
Custodia controlada y pre numeración de los formatos importantes: órdenes de embarque, facturas de
venta, formas de control para cambios al archivo maestro, etc.; incluso la rendición periódica de cuentas
de dichos formatos por personal independiente.
Segregación de responsabilidades y restricción al acceso de actividades de embarque, cuentas por cobrar;
contabilidad y caja.
Prohibido de accesos de almacén de productos terminados a los empleados del departamento de
embarques.
Negar acceso a los registros auxiliares liares de cuentas por cobrar a quienes autoricen la concesión de
crédito o aprueben descuentos a clientes, devolución o rebajas de precios así como a quienes efectúan el
cobro de dichas cuentas o autorizan la cancelación incobrables.
Segregación de la función de llevar los registros auxiliares de cuentas por cobrar de la función de
preparación de facturas.
Limitación de acceso en línea a los archivos de la computadora mediante el uso de contraseñas,
cerraduras en las terminales o instalación de sistemas de administración de las bases datos.
Impedimentos físicos, restricciones al acceso y dispositivos de tensión y prevención.
Seguros y fianzas y fianzas, incluyendo la cobertura de pérdida de registros y documentos.
Disposiciones de lugares de trabajo que permitan la visibilidad máxima de los supervisores.
Registro de firmas de personal autorizado.
Tomar precauciones para la protección razonable contra incendios, explosivos y la destrucción de mala fe
de los registros y las instalaciones de procesamiento.
Los registros pueden destruirse o perderse lo que podrían generar la imposibilidad de preparar informes
financieros confiables o de recuperar activos, como por ejemplo la perdida de datos de cuantas por cobrar
que impida el cobra de los saldos adeudados.
Los registros pueden ser utilizados en forma indebida por personal no autorizado en detrimento de la
empresa o de sus clientes, como sería el caso de ajustes en las cuentas por cobrar para ocultar una
malversación de remesas de clientes.
Los programas de la computadora pueden ser alterados por personas no autorizadas.
107
Las facultades de procesar particularmente de las de procesamiento con computadora pueden ser
extraviadas, destruidas o alteradas por personas no autorizadas, lo cual podrían generar incapacidad par
generara, el atraso de las actividades no informadas podría resultar insalvable; así mismo una distorsión
de las actividades informadas como sería el caso de una modificación descubierta en los programas del
computador para las cuentas por cobrar, podría ocasionar embarques no autorizados ni informados.
CAPITULO IV. CASO PRÁCTICO
108
4.1 Generalidades de la entidad sujeta a implementar el control el interno.
El motivo por el cual se eligió realizar el trabajo en la empresa “Tienda de ropa para caballero VID”, fue
porque la estructura de su control interno era deficiente y necesitaban llevar a cabo una reestructuración del
mismo, debido a esta necesidad, la empresa nos facilito el acceso a la información requerida.
Debido a que la empresa es una comercializadora, su actividad principal radica en el área de ventas, por lo
cual decidimos enfocarnos en dicha área y mantener su posición en el mercado para el logro de sus objetivos.
4.1.1 Antecedentes.
En el año 1993 aproximadamente por iniciativa del Sr. Efrén Mendoza López comenta a su hijo el Sr. David
Mendoza y a su esposa la Sra. Marisela Sánchez la propuesta de abrir un negocio para obtener un beneficio
económico y es así como surgió el negocio de papelería y regalos bajo el nombre de “VID”, que son las
últimas letras de “DAVID” quien es el hijo de los dueños.
Posteriormente los dueños implementaron un producto más, la playera sport, conforme paso el tiempo el
negocio principal, papelería y regalos, fue descuidándose y además los propietarios observaron que los
resultados de la venta de playeras eran positivos, así que decidieron adquirir mayor diversidad de playeras y
camisas masculinas e ir dejando poco a poco el negocio de la papelería.
En 1997 la papelería desaparece por completo dedicándose únicamente a la venta de algunos regalos como
peluches y adornos y se continua vendiendo la ropa, pero ahora incrementan los pantalones de mezclilla.
En el año de 1999 la idea inicial desaparece y deciden cambiar el giro de su empresa a “Tienda de Ropa para
Caballero VID” y realizan todos los trámites necesarios para modificar el giro de la empresa. Hasta esta fecha
los empresarios no contaban con la experiencia necesaria en este giro por lo que su ropa aun no era de marcas
tan prestigiadas y no tenía mucha popularidad, además el negocio era pequeño, no fue sino hasta el año 2001
que se realizaron algunas modificaciones como ampliar el negocio, obtención de créditos con proveedores,
colocar un toldo con el logotipo de la empresa, y promocionar mayor variedad de ropa.
A partir del 2003, la empresa “VID” comenzó a crecer y a tener más demanda, lo que provocó que en el año
2004 se efectuaran nuevamente remodelaciones para dar una imagen nueva y lograron ser una empresa más
reconocida ofreciendo siempre un servicio amable.
En la actualidad los empresarios buscan ampliar sus expectativas, como ser una empresa líder y reconocida en
todo el municipio, tener más sucursales, generar más utilidades, etc.
109
4.1.2 Datos generales.
Nombre de la empresa: Tienda de Ropa para Caballero “VID”.
Dirección: Calle Dos arbolitos, sobre Avenida Chimalhuacán s/n, Colonia Benito Juarez, Ciudad
Netzahualcóyotl, Estado De México.
Giro: Comercializadora.
Tipo de empresa: Micro empresa.
Número de trabajadores: 5 trabajadores.
Propietarios: David Mendoza López y Marisela Sánchez Rubalcaba.
4.2 Principales obligaciones fiscales ante la autoridad.
En el año 1998 entró en vigor éste régimen fiscal para personas físicas, denominado "régimen de pequeños
contribuyentes". Éste régimen surge de la necesidad de agrupar a todas aquellas personas físicas que realizan
actividades empresariales a una escala microempresa, ambulantes, mercados, etc., desapareciendo así los
regímenes fiscales de tributación para actividades empresariales siguientes28:
1. Régimen de Contribuyentes Menores (artículos 115 a 117 de la LISR sin vigor actual).
2. Régimen opcional del 2.5% sobre sus ingresos por ventas o prestación de servicios al público en general
(artículo 119-M 1997 actualmente vigente).
3. Régimen del 10% de Retención Efectuada por Terceros Sobre Compras (artículo 137-C del RLISR sin
vigor actual).
4. Régimen Simplificado (artículo 119-A de la LISR actualmente vigente).
5. Régimen simplificado con facilidades administrativas (Resolución de Facilidades Administrativas
actualmente vigente).
A la fecha, el régimen simplificado se encuentra vigente pero únicamente para las actividades agrícolas,
ganaderas, pesqueras, silvícolas, autotransporte de carga o pasajeros y opcionalmente las artesanales.
Obligaciones fiscales.
28www.offixfiscal.com.mx. (accesado el día [27/03/09]
110
Los que opten por el régimen de Pequeños Contribuyentes deberán cumplir con las obligaciones que se
enlistan a continuación (art 137 LISR):
Sujetos del régimen de pequeños contribuyentes.
Las personas físicas que realicen actividades empresariales que únicamente enajenen bienes o presten
servicios, al publico en general, podrán optar por pagar el impuesto sobre la renta en los términos
establecidos en esta sección, siempre que los ingresos propios de su actividad empresarial y los intereses
obtenidos en el año de calendario anterior no hubieran excedido de la cantidad de $2, 000, 000. 00.
1. Solicitar su inscripción en el Registro Federal de Contribuyentes. Con la clave 521, a más tardar el 31 de
marzo del ejercicio en el que comiencen a pagar el impuesto conforme a esta Sección o dentro del primer mes
siguiente al de inicio de operaciones.
2. Cuando dejen de pagar el impuesto conforme al régimen de Pequeños Contribuyentes, deberán presentar
aviso ante la autoridad administradora que corresponda, dentro del mes siguiente a la fecha en que se dé
dicho supuesto. (Cuando los contribuyentes dejen de pagar el impuesto conforme a esta Sección, en ningún
caso podrán volver a tributar en los términos de la misma.). Cabe aclarar que ésta disposición sólo es una
limitante para aquellos contribuyentes que cambien de régimen de tributación y no para aquellos que
suspendan actividades pudiendo reanudar posteriormente en éste mismo régimen fiscal de tributación.
3. Conservar comprobantes que reúnan requisitos fiscales, por las compras de bienes nuevos que usen en su
negocio.
4. Llevar un registro de sus ingresos diarios.
5. Cuando el contribuyente expida uno o más comprobantes que reúnan los requisitos fiscales que señala el
Código Fiscal de la Federación y su Reglamento, a partir del mes en que se expidió el comprobante de que se
trate, en lugar del registro de ingresos diarios, deberá llevar contabilidad simplificada en los términos del
artículo 32 del Reglamento del referido Código.
6. Los comprobantes a que se refiere este párrafo deberán contener, además, la leyenda de: "Régimen de
Pequeños Contribuyentes".
7. Entregar a sus clientes copias de las notas de venta cuando se trate de operaciones mayores de $50.00 y
conservar originales de las mismas. Estas notas deberán reunir los requisitos a que se refieren las fracciones
111
I, II y III del artículo 29-A del Código Fiscal de la Federación y el importe total de la operación en número o
letra.
8. En los casos en que los contribuyentes utilicen máquinas registradoras, podrán expedir como
comprobantes simplificados, la copia de la parte de los registros de auditoría de dichas máquinas en la que
aparezca el importe de la operación de que se trate.
9. Presentar en los meses de julio del ejercicio al que corresponda el pago y enero del ejercicio siguiente,
declaraciones semestrales (quienes realizan operaciones con el público en general efectúan pagos
semestrales) en las que se determinará y pagará el impuesto.
10. Tratándose de contribuyentes que expidan uno o más de los comprobantes con todos los requisitos
fiscales, a partir de que se expidió el comprobante efectuarán pagos trimestrales a más tardar el día 17 de
los meses de abril, julio, octubre y enero del siguiente año.
11. Los pagos semestrales y trimestrales, tendrán el carácter de definitivos, salvo en los casos en que los
contribuyentes ejerzan la opción de presentar declaración anual.
12. Para efectos de los pagos semestrales y trimestrales, podrá deducirse un monto equivalente a tres veces el
salario mínimo general del área geográfica del contribuyente elevado al número de meses que comprenda el
pago. (La Secretaría de Hacienda y Crédito Público publicará las tablas que correspondan a los pagos
trimestrales y semestrales.) .
13. Los contribuyentes que hayan efectuado pagos en forma semestral o trimestral, podrán calcular el
impuesto en forma anual, pudiendo acreditarse contra el impuesto a pagar en el ejercicio, los pagos
semestrales o trimestrales, según sea el caso del mismo ejercicio efectuado con anterioridad. El impuesto del
ejercicio se pagará mediante declaración que presentarán ante las oficinas autorizadas durante el período
comprendido entre los meses de febrero y abril siguientes a la fecha en que termine el ejercicio fiscal de que
se trate. Una vez ejercida la opción de presentar declaración anual, no podrán variarla por un período no
menor de cinco ejercicios contados a partir de aquél en el que se empezó a ejercer la opción citada.
14. Tratándose de las erogaciones por concepto de salarios, los contribuyentes deberán efectuar la retención
y el entero por concepto del impuesto sobre la renta de sus trabajadores, conforme a las disposiciones
previstas en esta Ley y su Reglamento. Esta obligación podrá no ser aplicada hasta por tres trabajadores
cuyo salario no exceda del salario mínimo general del área geográfica del contribuyente elevado al año.
15. No realizar actividades a través de fideicomisos.
112
16. Los contribuyentes que habiendo pagado el impuesto conforme al régimen de Pequeños contribuyente,
cambien de Sección (Régimen General de Ley o Simplificado) deberán, a partir de la fecha del cambio,
cumplir con las obligaciones previstas en los artículos 112 o 119-I de esta Ley, según sea el caso29.
Impuesto al Valor Agregado.
Personas físicas con operaciones exclusivamente con el público en general.
El artículo 2-C de la ley del Impuesto al Valor Agregado establece las reglas para todas aquellas que las
personas físicas con actividades empresariales que únicamente enajenen bienes o presten servicios al público
en general, “no estarán obligadas al pago del IVA por dichas actividades, siempre que en el año calendario
anterior hayan obtenido ingresos que no excedieron de $ 2, 000,000 por dichas actividades”30.
Podrán aplicar el mismo criterio, las personas físicas que se dediquen a actividades agrícolas, silvícolas o
pesqueras, no obstante que la totalidad o parte de sus actos o actividades no las realicen con el público en
general, debiendo reunir en todo caso, el requisito del límite de ingresos señalado.
Los demás contribuyentes que no realicen operaciones con el público en general, deberán pagar su IVA en
términos de dicha ley.
Que son las operaciones con el público en general?31.
Los comprobantes e las operaciones de los pequeños contribuyentes se dividen en:
Comprobantes con requisitos fiscales (Art. 32 RCFF) .
Notas de ventas que contengan los requisitos a que se refiere las fracciones I, II, III del articulo 29-A del
CFF.
Copia de registro de auditoría como comprobante de máquinas registradoras.
Si bien podemos ver que los dos últimos comprobantes son cuando se realicen operaciones con el público en
general. Pero que es Público en General.
El artículo 29-A en su último párrafo nos dice que los comprobantes para el público en general, serán los
llamados comprobantes simplificados previstos en el RCFF en su artículo 37, los cuales pueden ser:
29 Ley del Impuesto sobre la Renta 2009 30 Ley del Impuesto al Valor Agregado, 2009 31 www.offixfiscal.com.mx
113
Los que contengan los requisitos del artículo 29-A de CFF siempre y cuando no desglosen en forma expresa y
por separado el IVA, o bien optar por una de las siguientes opciones:
1. Los que son conocidos en la práctica como notas de venta cuyos requisitos serán las fracciones I,II III del
articulo 29-A del CFF y el importe total de la operación consignada en número y letra.
2. Ticket de la máquina registradora de comprobación fiscal; este comprobante propiamente se encuentra en
el artículo 29 del Código, al haber superado la Ley lo previsto por el Reglamento.
Conservar comprobantes para efectos de IVA.
Los contribuyentes del régimen de Pequeños con operaciones con el público en general, están obligados a
solicitar y conservar la documentación comprobatoria de las adquisiciones que efectúen en los casos en que
lo estén de conformidad con lo dispuesto en la Ley del ISR, por compras de bienes nuevos 32.
4.3 Filosofía de la entidad.
4.3.1 Valores.
Respeto: Tomar en cuenta la opinión de los empleados, proveedores y clientes logrando así una integración
para generar un ambiente agradable y obtener nuestras metas.
Honradez: Motivar al personal a dar un buen servicio comprometiéndonos a ser mejores día a día,
infundiendo confianza a quienes nos prefieren.
Igualdad: Tratar con respeto a las personas que están involucradas en la empresa, sin hacer menos a nadie.
Calidad: Invertir en modelos a la vanguardia de gran variedad de marcas prestigiadas.
Perseverancia: Esforzarnos día a día por alcanzar nuestros objetivos. Realizar una búsqueda incesante de la
superación y lograr un alto grado de desarrollo en toda la empresa.
4.3.2 Misión.
32 Ley del Impuesto al Valor Agregado, 2009
114
Comercializar ropa casual para caballero con el propósito de satisfacer las necesidades y requerimientos de
los clientes, poniendo a su alcance prendas de calidad, de marcas prestigiadas y con gran variedad, realizando
con eficiencia y disciplina las actividades establecidas en la empresa con el fin de obtener un mayor
rendimiento económico, tratando a todos los involucrados en la empresa de manera respetuosa, honrada y
paciente.
4.3.3 Visión.
Ser reconocida a nivel municipal en el mercado de comercialización de ropa casual para caballero,
aprovechando todos los recursos de capital, humanos y tecnológicos para generar una ventaja competitiva
sobre los demás.
4.4 Organigrama.
115
4.5 Presentación de una carta de sugerencias para implementar un control interno a la entidad.
AYUDANTE DEL ÁREA
DE VENTAS
ENCARGADO DEL ÁREA DE
ALMACÉN
ENCARGADO DEL ÁREA
DE VENTAS
GERENTE GENERAL
CONTADOR EXTERNO
116
México D.F. a 16 de marzo del 2009.
Tienda de Ropa para Caballero “VID”.
Presente.
Por medio de la presente, me permito extenderle un cordial saludo y a su vez, solicitar su autorización para
realizar una implementación de Sistema de Control Interno, con el fin de que sus empleados, en el menor
tiempo y de la forma más adecuada, comprendan los objetivos de su trabajo, la misión y visión de la empresa
y se apeguen a las políticas y procedimientos establecidos en el menor tiempo posible.
Al efectuar el “Sistema de Control Interno” se integrará con la descripción de las funciones, tareas y
responsabilidades, comportamiento humano, máquinas, herramientas y equipo, auxiliares para la realización
del trabajo; criterios de desempeño, el contexto o condiciones del puesto y requerimientos humanos o
especificaciones, como son las habilidades, conocimientos y perfil necesarios para lograr los objetivos de la
entidad.
El control Interno proporcionará los procedimientos a seguir para la venta de los productos de la tienda
“VID", con el propósito de que el empleado brinde un buen servicio y atención al cliente, y de esta forma
logre una eficacia y eficiencia de sus operaciones.
Agradeciendo de antemano la atención prestada a la presente, se despide de usted y quedando a sus ordenes su
seguro servidor.
ATENTAMENTE
Cuajicalco Téllez Miriam Edith.
Manual de procedimientos.
117
El manual de procedimientos que elaboramos tiene como objetivo la ejecución correcta de las actividades
paso a paso para evitar duplicaciones u omitir alguno de ellos, de este modo los dueños de la empresa
incrementara la productividad de sus empleados, sin necesidad de dar instrucciones sobre las actividades a
realizar.
Por lo anterior dicho manual se encuentra integrado por los siguientes apartados: Políticas de la entidad,
Procedimiento para la venta a clientes, Descripción de Actividades, Diagrama de Flujo, Forma que interviene
en el Procedimiento e Instructivo de Llenado y Manejo de la Forma.
4.6 Conocimiento de la actividad que se desarrolla en la entidad.
Características de las ventas.
En el área de ventas de la empresa cumple con varios estándares para llevar a cabo una excelente función y
cumplir sus principales objetivos, por lo que se refiere a las fortalezas de la empresa como:
Las actividades de la empresa son previamente planeadas para realizar las ventas de sus productos teniendo en
mente las necesidades del cliente.
La empresa promueve entre sus vendedores valores de superación y preparación continua.
Los vendedores intervienen en decisiones importantes que tengan que ver directamente con sus esfuerzos de
ventas.
Hay periódicamente una supervisión de las ventas.
Los precios de los productos se determinan de acuerdo a las utilidades satisfactorias del dueño.
Para la publicidad del producto se seleccionan y promueven artículos con mejores márgenes de calidad.
4.7 Políticas de la entidad.
118
Estas darán a conocer a los empleados de la Tienda de Ropa para Caballero “VID”, los lineamientos a seguir
para la venta de productos, con el propósito de que el empleado brinde un buen servicio y atención al cliente,
y de esta forma esté satisfecho de la compra.
Políticas de operación de venta.
El personal que labora dentro de la empresa deberá conocer y aplicar correctamente el procedimiento
establecido dentro de este manual.
El encargado de ventas deberá de llevar un control específico de las ventas realizadas diariamente.
El encargado de ventas entregará el ticket de cada compra que realice el cliente, para hacer valida
cualquier aclaración.
Atender al cliente de una manera cordial y respetuosa, escuchándolo abiertamente para poder darle una
solución a sus demandas o aclaraciones procurando darle siempre la razón.
Revisar que el pago de cada compra realizada por el cliente sea acorde al total de su compra, para evitar
faltantes en el inventario.
Políticas de ventas.
• Efectuar una supervisión a los productos que ingresan al almacén, con el propósito de que al ser
entregados a los clientes se encuentren en perfectas condiciones.
La empresa comercializará productos innovadores que satisfagan las necesidades de los clientes.
Registrar las ventas en el momento en el que se generan.
Evitar vender a los clientes morosos.
Otorgar descuentos por pronto pago.
4.8 Procedimientos utilizados en la entidad.
119
Al realizar la visita a la “Tienda de ropa para caballero VID”, comenzamos a recopilar la información con los
empleados de la misma, quienes nos describieron las actividades que desarrollaban y nos mostraron los
principales documentos que se emplean para la compra y venta de la mercancía.
Con esta información proporcionada, nos dimos cuenta que no contaban con un manual de procedimientos, si
no que las actividades que ellos desempeñaban les eran informadas en forma verbal.
Por tal motivo, nos dimos a la tarea de elaborar un manual que describiera las actividades en el área de ventas
desde que el cliente entra a la empresa hasta que se retira de la misma.
Procedimiento para la venta de ropa casual para caballero marca Oggi Jeans
Descripción de actividades.
No.
Responsable
Actividad
Forma y Equipo
Inicio
1
Cliente
Solita el pantalón modelo OGGI JEANS
talla 34.
2
Ayudante del área de
ventas
Muestra el modelo y talla requerido.
3
Cliente
Revisa si el pantalón es de su agrado y si
cubre sus expectativas.
3.1
Si no cumple con sus expectativas,
solicita otro modelo y/o talla.
3.2
Si cumple con sus expectativas lo
compra.
No.
Responsable
Actividad
Forma y Equipo
120
4
Encargado del área de
ventas
Cobra el precio de la mercancía.
5
Cliente
Paga el precio establecido.
6
Encargado del área de
ventas
Recibe el pago de la mercancía.
7
Da cambio si se requiere.
7.1
Si se requiere se da.
7.2
Si no se requiere no se da.
8
Elabora el llenado de la nota con los
datos requeridos.
Nota de Remisión
9
Embolsa la mercancía.
121
No.
Responsable
Actividad
Forma y Equipo
10
Encargado del área de
ventas
Entrega la mercancía.
11
Entrega la nota correspondiente.
Nota de Remisión
12
Cliente
Se retira con el artículo comprado.
13
Encargado del área de
ventas
Registra la salida de mercancía.
Tarjeta de Almacén
14
Archiva la copia de la nota
correspondiente.
Nota de Remisión
Término
4.9 Elaboración del flujo grama de la actividad de ventas.
Después de haber efectuado la descripción de las actividades, realizamos un flujo grama para facilitar la
comprensión de las actividades que deberán desarrollar las personas involucradas en dicha operación.
En dicho flujo grama se especifica la documentación soporte de la operación de venta, la cual debe ser llenada
adecuadamente.
Clientes Ayudante del área Ventas Encargado del área de ventas
2. Muestra el modelo
ll id
9. Embolsa de
mercancía. Inicio
122
4.10 Formatos utilizados en las operaciones de la empresa.
Clientes: Publico en general.
123
FORMA QUE INTERVIENE EN EL PROCEDIMIENTO.
“ORDEN DE VENTA”
.
Instructivo para el llenado de la forma.
“Orden de venta”.
CLAVE
DESCRIPCIÓN
CANTI-
DAD
PRECIO
UNITARIO
TOTAL
1
2 (6) (7) (8) (9) (10)
3
4
5
6
7
8
9
SUBTOTAL (11)
I.V.A (12)
TOTAL NETO (13)
“ORDEN DE VENTA” Dirección: Calle Dos Arbolitos, sobre Av. Chimalhuacán s/n Col. Benito Juárez, Cd. Nezahualcóyotl. Edo. de México.
Cliente (1) Nombre: Dirección: Ciudad: Teléfono:
Nota No: (2) Fecha: (3) No. de pedido: (4) Atendido por: (5)
Detalles de pago: (14) En efectivo Con Cheque Tarjeta de crédito
124
Para el correcto llenado de la documentación soporte que se especifica en el flujo grama, se realizo un
instructivo, que indica los pasos a seguir para su adecuada elaboración.
No. CONCEPTO SE DEBE ANOTAR
1.
2.
3.
4.
5.
6.
7.
8.
Cliente
Nota No
Fecha
No. de Pedido
Atendido por
Clave
Descripción
Cantidad
Nombre completo, dirección, ciudad y teléfono.
No. consecutivo de la nota del año en curso.
Día, mes y año (con números arábigos).
No. de pedido del día consecutivo.
Nombre completo del ayudante de ventas.
Cifras asignadas al artículo.
Descripción completa del artículo (clave, color,
modelo, talla y marca).
Número de artículos.
125
9.
10.
11.
12.
13.
14.
15.
16.
17.
Precio unitario
Total
Subtotal
I.V.A
Total Neto
Detalles de pago
Elaboro
Firma
Fecha
Precio de cada artículo vendido.
Importe resultante del precio unitario por el no. de
artículos que se venden.
Es el importe total obtenido anteriormente.
Impuesto adicional del 15% por factura.
Suma total de pago (subtotal + IVA).
Efectivo, cheque y tarjeta de crédito.
Nombre completo del vendedor que entrega la
mercancía.
Firma del proveedor o sello de la empresa.
Fecha de la elaboración de la orden de venta.
126
Forma que interviene en el procedimiento
“orden de compra” .
NO
CLAVE
DESCRIPCIÓN
CANTI-
DAD
PRECIO
UNITARIO
TOTAL
1 2 (6) (7) (8) (9) (10) 3 4 5 6 7 8 9
10 SUBTOTAL (11)
I.V.A (12) TOTAL NETO (13)
EMPRESA “EL CABALLERO”
ORDEN DE COMPRA Dirección: Calle Maravillas s/n Col. Lomas de Chapultepec
Delegación Miguel Hidalgo, Tel. 52-28-21-08
Cliente (1) Nombre: Dirección: Ciudad: Teléfono:
Nota No: (2) Fecha: (3) No. de Pedido: (4) Atendido por: (5)
Detalles de pago: (14) En efectivo Con Cheque
Elaboró: (15) Firma (16) Fecha: (17)
RF- 01
127
Instructivo para el llenado de la forma
“Orden de compra”
No. CONCEPTO SE DEBE ANOTAR
1.
2.
3.
4.
5.
6.
7.
8.
Cliente
Nota No
Fecha
No. de Pedido
Atendido por
Clave
Descripción
Cantidad
Nombre completo, dirección, ciudad y teléfono.
No. consecutivo de la nota del año en curso
Día, mes y año (con números arábigos).
No. de pedido del día consecutivo.
Nombre completo del representante.
Cifras asignadas al artículo.
Descripción completa del artículo (clave, color,
modelo, talla y marca).
Número de artículos.
128
Instructivo para el llenado de la forma
“Orden de compra”
No. CONCEPTO SE DEBE ANOTAR
9.
10.
11.
12.
13.
14.
15.
16.
17.
Precio unitario
Total
Subtotal
I.V.A
Total Neto
Detalles de pago
Elaboró
Firma
Fecha
Costo de cada producto.
Importe por el total de prendas.
Suma general del pedido.
Impuesto adicional del 15% por factura.
Suma total de pago (subtotal + IVA)
Efectivo, cheque y tarjeta de crédito.
Nombre completo del vendedor que entrega la
mercancía.
Firma del proveedor o sello de la empresa.
Fecha de la elaboración de la orden de compra.
129
El Manual que hemos elaborado ha sido con el propósito de darle a conocer al empresario de Tienda de Ropa
para Caballero “VID” algunos métodos de trabajo que se deben seguir para la realización de las funciones
dentro de la organización asegurando un mejor control de los movimientos y actividades efectuados dentro de
la misma, con la finalidad de que los empleados obtengan un mejor conocimiento y manejo de las funciones
asignadas en el departamento de ventas, provocando que la empresa tenga una mejor eficiencia, ahorrando
tiempo en la realización de cada una de las actividades correspondientes y de esta manera logre la realización
de sus objetivos.
Por lo anterior, esperamos que le sea de gran ayuda la aplicación de este control en el área de ventas, para que
el personal correspondiente se apegue a los lineamientos y procedimientos que han sido enunciados en el
manual y de esta manera poder brindar un mejor servicio a la clientela, logrando ser una empresa competitiva
dentro del mercado.
130
ANEXOS.
Anexo 1
Sistema de:
Producción
Tesorería
Contabilidad
Nóminas
Cómputo
Capta, procesa y proporciona información
SISTEMA INTEGRAL DE INFORMACIÓN
Económica Administrativa Financiera
Para la toma de decisiones internas y externas
SISTEMA DE CONTROL INTERNO
Sistema central Información
131
Anexo 2
LA INFLUENCIA DE LA EVALUACIÓN DEL CONTROL INTERNO SE EJERCE SOBRE:
LOS PROCEDIMIENTOS DE AUDITORIA
Servirá de base para la determinación de alcance y oportunidad de las pruebas de auditoria.
EL DICTAMEN
De acuerdo con su grado de eficiencia puede originar un dictamen:
limpio con salvedades negación de opinión
EL CONTADOR PÚBLICO
Cumplir con la norma de auditoria “Estudio y evaluación del control interno”, aplicación en todo momento su criterio profesional con la finalidad de agotar las posibilidades de deshonestidad en la empresa, justificar tiempo y gastos en la ampliación de cualquier renglón particular de investigación y por último proponer medidas correctivas para mejorar el control interno.
LA INFLUENCIA DE LA EVALUACIÓN DEL CONTROL INTERNO SE EJERCE SOBRE:
LOS PROCEDIMIENTOS DE AUDITORIA
Servirá de base para la determinación de alcance y oportunidad de las pruebas de auditoria.
EL DICTAMEN
De acuerdo con su grado de eficiencia puede originar un dictamen:
limpio con salvedades negación de opinión
EL CONTADOR PÚBLICO
Cumplir con la norma de auditoria “Estudio y evaluación del control interno”, aplicación en todo momento su criterio profesional con la finalidad de agotar las posibilidades de deshonestidad en la empresa, justificar tiempo y gastos en la ampliación de cualquier renglón particular de investigación y por último proponer medidas correctivas para mejorar el control interno.
132
Anexo 3
LOS ELEMENTOS DEL CONTROL INTERNO
Estructura de organización de la entidad. Funcionamiento del consejo de administración y sus comités. Métodos para asignar autoridad y responsabilidad. Métodos de control administrativos para supervisar y dar seguimiento al cumplimiento de las políticas y
Procedimientos, incluyendo la función de auditoria Interna.
Políticas y prácticas del personal. Influencias externas que afecten las operaciones y prácticas de la entidad. Identifiquen y registren únicamente las transacciones reales que reúnan los criterios establecidos por la administración. Describan oportunamente todas las transacciones en el detalle necesario que permita su adecuada clasificación. Cuantifiquen el valor de las operaciones en el detalle
necesario que permita su adecuada clasificación. Cuantifiquen el valor de las operaciones en unidades
monetarias. Registren las operaciones en el periodo correspondiente. Presenten y revelen adecuadamente dichas transacciones en los estados financieros. Debida autorización de transacciones y actividades. Adecuada segregación de funciones y responsabilidades.
Diseño y uso de documentos y registros apropiados que
Aseguren el correcto registro de las operaciones. Establecimiento de dispositivos de seguridad que protejan los activos. Verificaciones independientes de la actuación de otros y adecuada evaluación de las operaciones registradas.
AMBIENTE DE
CONTROL
SISTEMA CONTABLE
QUE:
PROCEDIMIENTOS DE CONTROL
133
CONCLUSIONES.
Después de haber analizado la información recopilada en las visitas efectuadas a la empresa “Vid”, así como
toda la información expuesta en dicho trabajo, podemos concluir que la importancia de tener un buen sistema
de control interno en una organización, se ha incrementado en los últimos años, esto debido a lo práctico que
resulta el medir la eficiencia y la productividad al momento de implantarlo; en especial si se centra en las
actividades básicas que se realizan en la empresa, un ejemplo claro de dicha importancia se ve reflejado
cuándo se analizó el área de ventas de la empresa, debido a que la buena implementación de un control
interno en esta área ayuda a que las demás actividades funcionen adecuadamente, puesto que el manejo
adecuado de sus bienes, sus operaciones e información, tiene como objetivo principal el generar la seguridad
razonable de su situación y de sus operaciones para mantenerse en el mercado.
Es importante resaltar, que si la empresa aplica los controles internos en sus operaciones, tendrá como
resultado a conocer la situación real de las mismas, es por eso, que es importante tener una planificación que
sea capaz de verificar que los controles se cumplan para dar una mejor visión sobre su gestión.
Por consiguiente, el control interno comprende el plan de organización en todos los procedimientos
coordinados de manera coherente a las necesidades del negocio, para proteger y resguardar sus activos,
verificar su exactitud y confiabilidad de los datos contables, así como también llevar la eficiencia,
productividad y custodia en las operaciones para estimular la adhesión a las exigencias ordenadas por la
gerencia.
De lo anterior, se desprende que todos los departamentos que conforman una empresa son importantes, pero
al analizar el área de ventas de la empresa “Vid”, consideramos que es el eje de donde se efectúa el gran
número de actividades de la misma.
Al realizar una inspección de sus actividades encontramos algunas deficiencias, ya que la entidad no contaba
con una estructura que indicará las actividades a seguir en las funciones que desempeñan los empleados, ni
los registros adecuados para el control de sus operaciones, que les facilitara su registro, ahorro de tiempo y
eficiencia; dado que los empleados se encuentran en constante contacto con la clientela, consideramos
conveniente, el proponer a la entidad la implementación de un sistema de control interno que le ayude a
lograr sus objetivos y sobre todo ser una entidad competente en el mercado.
La función del sistema de control interno propuesta y la cual fue aceptada, será el de servir de base para tener
un mayor control en el área de ventas de la entidad y que de tal forma en que sea posible detectar las
variaciones significativas que sucedan, y que pongan en riesgo los objetivos de la empresa así como también,
134
mejorar el servicio al cliente en cuanto a rapidez al momento de la entrega del producto, mejorar las
facilidades de pago, reforzar la venta de productos a través de la publicidad, revisar el precio de los productos
con la competencia, contar con un control de la mercancía para solicitar la adquisición de la misma cuando ya
no haya productos en la tienda, así como contar con un adecuado registro de la entrada y salida de la
mercancía, con un resguardo y registro de las notas de venta que se realicen en el día y un arqueo de la caja.
Lo anterior es necesario para llegar al éxito comercial de la empresa y ganar participación en el mercado, para
lo cual se debe contar con una fuerza de ventas que garantice ventas crecientes, adecuadas, confiables y que
provean un alto grado de satisfacción al cliente.
Por lo anterior queremos reiterar nuestro agradecimiento a la Tienda de Ropa para Caballero “Vid”, por el
tiempo e información brindada para la realización de nuestro trabajo de investigación denominado “El control
Interno en el área de ventas de una micro empresa”, el cual esperamos que le sea de gran utilidad para el
desarrollo de sus actividades y logro de sus objetivos.
135
GLOSARIO.
Auditor: persona capacitada y experimentada que se designa por una autoridad competente, para revisar,
examinar y evaluar los resultados de la gestión administrativa y financiera de una dependencia o entidad.
Auditoria operacional. La auditoria operacional es una evaluación objetiva, constructiva, sistemática y
profesional de las actividades relativas al proceso de gestión de una organización, con el fin de determinar el
grado de eficiencia, eficacia, efectividad, economía, equidad, excelencia y valoración de costos ambientales,
con que son manejados los recursos; la adecuación y fiabilidad de los sistemas de información y control, de
manera que cumpla con las políticas establecidas para alcanzar sus objetivos.
Aseveraciones (Aseverar). Afirmar o confirmar lo que se dice.
Conexas. Que está conectado o guarda una relación con el resto de partes.
Control interno: es un proceso diseñado con el objeto de proporcionar un grado de seguridad razonable en
cuanto a la consecución de objetivos tales como, eficacia y eficiencia de las operaciones, fiabilidad de la
información financiera, cumplimientos de las leyes y normas que sean aplicables.
Cuestionario de control interno: Son documentos basados en preguntas, que presentan los puntos claves del
procedimiento y de los elementos que componen.
Eluden (Eludir). Evitar con astucia una dificultad o una obligación.
Fraude. Acción contraria a la verdad y a la rectitud, que perjudica a la persona contra quien se comete. Acto
tendente a eludir una disposición legal en perjuicio del Estado o de terceros.
Indefectible. Que no puede faltar o dejar de ser.
Macroeconomía. Estudio de los sistemas económicos de una nación, región, etc., como un conjunto,
empleando magnitudes colectivas o globales, como la renta nacional, las inversiones, exportaciones e
importaciones, etc.
Malversación. Apropiarse o destinar los caudales públicos a un uso ajeno a su función.
136
Manual de procedimientos: es un componente del sistema de control interno, el cual se crea para obtener
una información detallada, ordenada, sistemática e integral que contiene todas las instrucciones,
responsabilidades e información sobre políticas, funciones, sistemas y procedimientos de las distintas
operaciones o actividades que se realizan en una organización.
Microeconomía: La microeconomía, estudia el comportamiento de unidades económicas individuales, como
pueden ser individuos, familias, empresas y los mercados en los cuales ellos operan.. Por esto que también se
la suele definir como la ciencia que estudia la asignación de los recursos escasos entre finalidades alternativas.
La teoría microeconómica utiliza modelos formales que intentan explicar y predecir, utilizando supuestos
simplificadores, el comportamiento de los consumidores y productores. En general el análisis
microeconómico se asocia con la teoría de precios y sus derivaciones. Se considera que el mayor
contribuyente al análisis microeconómico ha sido Marshall.
Menester. Ocupación o trabajo.
Nulificar. Cancelar (se), suspender (se) algo previamente anunciado, autorizado o proyectado.
Organigrama. Sinopsis o esquema de la organización de una entidad, de una empresa o de una tarea.
Premisa. Se denomina premisa a cada una de las proposiciones de un razonamiento que dan lugar a la
consecuencia o conclusión de dicho razonamiento. Las premisas son expresiones lingüísticas que afirman o
niegan algo y pueden ser verdaderas o falsas.
Relevamiento. Es una investigación detallada de las áreas componentes de la organización.
Salvaguarda. Defensa o protección de una cosa o persona.
Sinergia. Es la integración de elementos que da como resultado algo más grande que la simple suma de éstos,
es decir, cuando dos o más elementos se unen sinérgicamente crean un resultado que aprovecha y maximiza
las cualidades de cada uno de los elementos.
Tergiversar. Dar una interpretación forzada o errónea a palabras o acontecimientos.
137
BIBLIOGRAFÍA
Gómez Morfin, Joaquín, El control en la administración de empresas, Editorial Diana, México. Cuarta
edición.
IMCP. Normas y procedimientos de auditoría y normas para atestiguar, 2009.
Ley del impuesto al valor agregado, 2009.
Ley del impuesto sobre la renta, 2009.
McGregor, Douglas.- El aspecto humano de la empresa – Editorial – Diana – 2007.
Münch Galindo, Lourdes. Fundamentos de Administración – Editorial Trillas- 2008.
Osorio Sánchez, Israel, Fundamentos de auditoría de estados financieros, Editorial ECAFSA, México DF
2007.
Perdomo Moreno, Abraham, Fundamentos de control interno, Editorial Thomon, México. 2007.
Poch, Ramón – Manual de control interno – Gestión 2000 – 2007.
Pungitore, José Luis – Sistemas Administrativos y Control Interno – Club de Estudio – 2007.
Rusenas Rubén, Oscar, Manual de control interno, Ediciones Macchi, México 2007.
Santillana González Juan Ramón, Establecimiento de sistemas de control interno, Editorial Thompson,
México 2007.
Soriano Guzmán, Genaro – La auditoría interna en el proceso administrativo – Editorial CENAPEC – 2007.
138
INTERNET.
www.sigen.gov.ar/documentacion/ngcind.asp.
www.monografias.com/trabajos.
www.gestiopolis.com/dirgp/fin/auditoria.
www.elprisma.com/apuntes/administracion_de_empresas/auditoriainterna.
www.offixfiscal.com.mx.
www.imcp.org.mx accesado el día [20/02/09]).
www.sat.gob.mx.
