Para los estudiantes de Detección y Control del Fraude.

Componentes del Control Interno

El control interno consta de cinco componentes interrelacionados, que se derivan de la forma como la administración maneja el ente, y están integrados a los procesos administrativos, los cuales se clasifican:

 a) Ambiente de control

 b) Evaluación de riesgos

 c) Actividades de control

 d) Información y comunicación

 e) Supervisión y seguimiento.

 El control interno, no consiste en un proceso secuencial, en donde alguno de los componentes afecta sólo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual más de un componente influye en los otros y conforman un sistema integrado que reacciona dinámicamente a las condiciones cambiantes.

 De esta manera, el control interno difiere por ente y tamaño y por sus culturas y filosofías de administración. Así, mientras todas las entidades necesitan de cada uno de los componentes para mantener el control sobre sus actividades, el sistema de control interno de una entidad generalmente se percibirá muy diferente al de otra.

 Ambiente de control

 Consiste en el establecimiento de un entorno que estimule e influencie la actividad del personal con respecto al control de sus actividades.

 Es en esencia el principal elemento sobre el que se sustenta o actúan los otros Cuatro componentes e indispensable, a su vez, para la realización de los propios objetivos de control.

 Integridad y valores éticos. Tienen como propósito establecer los valores éticos y de conducta que se espera de todos los miembros de la organización durante el desempeño de sus actividades, ya que la efectividad del control depende de la integridad y valores del personal que lo diseña, y le da seguimiento.

• Es importante tener en cuenta la forma en que son comunicados y fortalecidos estos valores éticos y de conducta. La participación de la alta administración es clave en este asunto, ya que su presencia dominante fija pautas a través de su ejemplo. La gente imita a sus líderes.
   
• Debe tenerse cuidado con aquellos factores que pueden inducir a conductas adversas a los valores éticos como pueden ser: controles débiles o inexistencia de ellos, alta descentralización sin el respaldo del control requerido, debilidad de la función de auditoría, inexistencia o inadecuadas sanciones para quienes actúan inapropiadamente.
   
• Competencia. Son los conocimientos y habilidades que debe poseer el personal para cumplir adecuadamente sus tareas.
   
• Junta Directiva. Consejo de Administración y/o comité de auditorio. Debido a que estos órganos fijan los criterios que perfilan el ambiente de control, es determinante que sus miembros cuenten con la experiencia, dedicación y compromisos necesarios para tomar las acciones adecuadas e interactúen con los auditores internos y externos.
   

Filosofía administrativa y estilo de operación. Los factores más relevantes son las actitudes mostradas hacia la información financiera, el procesamiento de la información, y los principios y criterios contables, entre otros.

 

Otros elementos que influyen en el ambiente de control son: estructura organizativa, delegación de autoridad y de responsabilidad y políticas y prácticas del recurso humano.

 

Evaluación de riesgos

 

Es la identificación Y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riegos deben ser mejorados. Así mismo, se refiere a los mecanismos necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entorno de la organización como en el interior de la misma.

 

En toda entidad es indispensable el establecimiento de objetivos tanto globales de la organización como de actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento.

 

Toda entidad enfrenta una variedad de riesgos provenientes tanto de fuentes externas como internas que deben ser evaluados por la gerencia. La gerencia establece objetivos generales y específicos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su capacidad para:

•  Salvaguardar sus bienes y recursos
• Mantener ventaja ante la competencia
• Construir y conservar su imagen
• Incrementar y mantener su solidez financiera

Mantener su crecimiento

 

Objetivos

 

La importancia que tiene este componente en cualquier organización es evidente, ya que representa la orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para un control interno efectivo. La fijación de objetivos es el camino adecuado para identificar factores críticos de éxito. Una vez que tales factores han sido identificados, la gerencia tiene la responsabilidad de establecer criterios para medirlos y prevenir su posible ocurrencia a través de mecanismos de control e información, a fin de estar enfocando permanentemente tales factores críticos de éxito.

 

Las categorías de los objetivos son las siguientes:

• Objetivos de cumplimiento. Están dirigidos a la adherencia a leyes y reglamentos, así como también a las políticas emitidas por la administración.
• Objetivos de operación. Son aquellos relacionados con la efectividad y eficacia de las operaciones de la organización.
   
• Objetivos de la información financiera. Se refieren a la obtención de información financiera confiable.

 Actividades de control

 Son aquellas que realiza la gerencia. y demás personal de la organización para cumplir diariamente con las actividades asignadas. Estas actividades están expresadas en las políticas, sistemas y procedimientos.

 Ejemplos de estas actividades son la aprobación, Ia autorización, la verificación, la conciliación, la inspección, la revisión de indicadores, de rendimiento, la salvaguarda de los recursos, la segregación de funciones, la supervisión y entrenamiento adecuado.

 Actividades de control

 Políticas Y procedimientos que se desarrollan a través de toda la organización y garantizan que las directrices de la gerencia se lleven a cabo y los riesgos se administren de manera que se cumplan los objetivos

 Incluyen actividades preventivas, detectivas y correctivas tales como:

 • Análisis de registros de información

 • Verificaciones

 • Aprobaciones y autorizaciones

 • Reconciliaciones

 • Segregación de funciones

 • Salvaguarda de activos

 • Indicadores de desempeño

 • Revisión de desempeños operacionales

 • Seguridades físicas

 • Revisiones de informes de actividades y desempeño

 • Controles sobre procesamiento de información

 • Fianzas y seguros

 Sistemas de información y comunicación

 Los sistemas de información están diseminados en todo el ente y todos ellos atienden a uno o más objetivos de control. De manera amplia, se considera que existen controles generales y controles de aplicación sobre los sistemas de información.

 Controles generales

Tienen como propósito asegurar una operación y continuidad adecuada, e incluyen el control sobre el centro de procesamiento de datos y su seguridad física, contratación y mantenimiento del hardware y software, así como la operación propiamente dicha. También se relacionan con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico, administración de base de datos, contingencia y otros.

Controles de aplicación

 Están dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la autorización y validación correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las interfaces con otros sistemas de los que reciben o entregan información.

 Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la estructura organizacional y la tecnología de información es un concepto clave para el nuevo siglo.

 Supervisión y monitoreo

 En general, los sistemas de control están diseñados para operar en determinadas circunstancias. Claro está que para ello se tomaron en consideración los objetivos, riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos, provocando con ello que los controles pierdan su eficiencia.

 Supervisión y evaluación sistemática de los componentes

 La realización de las actividades diarias permite observar si efectivamente los objetivos de control se están cumpliendo y si los riesgos se están considerando I adecuadamente. Los niveles de supervisión y gerencia juegan un papel importante al respecto, ya que ellos son quienes deben concluir si el sistema de control es efectivo o ha dejado de serio, tomando las acciones de corrección o mejoramiento que el caso exige.

El triángulo del fraude y la eficacia en la lucha contra los fraudes

 

Como sabemos el fraude empresarial es un riesgo que está presente en todo tipo de organizaciones y en cualquier latitud, por lo que se hace preciso concederle la grave importancia que tiene, administrándole convenientemente. Para ello, y como actuamos con cualquier otro riesgo, hemos de empezar por concretar cuáles son sus dos atributos, impacto y probabilidad.

 

Respecto del posible impacto, de acuerdo con las estadísticas elaboradas por los especialistas, podemos decir que, en términos generales, el fraude tiene unas enormes repercusiones, estimadas, en promedio, en el equivalente al 5% del importe de las ventas de cada año. Lo que nos da idea del impacto de dicho riesgo.

 

En cuanto a la probabilidad de ocurrencia, que sería el segundo de los atributos con los que podríamos estimar la importancia del riesgo, tanto a nivel inherente como residual. Este dato nos lo podría facilitar la dimensión del famoso triángulo de fraude que sea aplicable en cada organización.

 

 

1º) Motivación (incentivo, presión). Cuando la Administración u otros empleados tienen un estímulo o presiones que les aportan razones justificativas para cometer fraudes.

 

2º) Poder (Oportunidad). Serían las circunstancias que facilitan las posibilidades de perpetuar fraudes (por ejemplo la ausencia de controles, controles ineficaces, o la capacidad de la administración para abrogar los controles).

 

3) Racionalización, actitud. Cuando las personas son capaces de racionalizar un acto fraudulento en total congruencia con su código de ética personal o que poseen una actitud, carácter o conjunto de valores que les permiten, consciente e intencionalmente, cometer un acto deshonesto.