APROXIMACIONES A UNA TEORÍA DEL CONTROL INTERNO. CONSIDERACIONES GENERALES

APROXIMACIONES A UNA TEORÍA DEL CONTROL INTERNO.

CONSIDERACIONES GENERALES

Es indudable la influencia la que ha tenido los trabajos realizados por la Comisión Treadway en la posterior emisión de la normativa que regula la actividad de la auditoría. Se estableció un consenso general alrededor de la idea de que, un control interno sólido contribuye a asegurar la transparencia de la información financiera, evaluar la eficacia de la entidad y la capacidad de la dirección para alcanzar los objetivos fijados. Estos nuevos planteamientos recibieron una considerable atención por parte de los organismos reguladores de muchas naciones, con importantes repercusiones puestas de manifiesto a través de la emisión de diversos informes y la posterior reforma de la normativa reguladora de este campo.

Al año siguiente de la aparición del informe, es decir en 1988, el AICPA emitió un documento que consideramos fundamental: la Declaración de Normas de Auditoría Nº 55, “Consideraciones de la Estructura de Control Interno en una Auditoría de Estados Financieros” (AICPA, 1988). En él se plasman, en pautas de actuación, buena parte de las ideas contenidas en el informe al que hacemos referencia y se convierte en el antecedente de los conceptos desarrollados por el Committee of Sponsoring Organizations (COSO, 1992). Precisamente, podemos asimilar la estructura del Informe COSO como un serio intento de construcción de un modelo teórico de control interno, presentando como un proyecto de un patrón racional de control que sea de utilidad para las diversas entidades.

En este sentido y desde su edición, son muchos interesados en el control interno que han considerado que el informe conseguía los objetivos fijados al establecer una definición común y proporcionar pautas para que las distintas entidades puedan evaluar sus sistemas de control y determinar la manera de mejorarlos. Es esta la razón principal por la que el modelo de control interno propuesto, una vez incorporado a las normas de auditoría de los EE.UU., recibió mucha atención por parte de los organismos reguladores y los auditores de las diversas partes del mundo. Sin embargo, la reacción por naciones no podemos considerarla homogénea y, en buena medida, está ligada a la manera que tiene cada uno de ellas de entender la forma en que las empresas han de ser dirigidas y controladas.

En el modelo que podemos denominar tradicional, aplicado especialmente en los países anglosajones, las empresas son dirigidas y controladas por el consejo de administración que tiene entre sus funciones básicas evaluar su eficacia y controlar su funcionamiento interno. El objetivo básico del consejo es crear valor para los accionistas, maximizando la riqueza del inversor a largo plazo y en la gestión empresarial se hace especial énfasis en la protección de los intereses de los accionistas. Los rasgos distintivos de este sistema de gobierno incluye la creación de distintos comités responsables de cuestiones específicas, como las de auditoría y control, con una creciente participación de los consejeros a la hora de definir las diferentes políticas a aplicar. De ahí se desprende su mayor implicación en la implementación y seguimiento de los sistemas de control interno de la organización.

En aquellos países en los que prima el modelo de control social de las entidades, se presta más atención a una serie de personas o instituciones que tienen un interés legítimo en una sociedad determinada, buscando un equilibrio entre la satisfacción de los intereses de los accionistas mediante la creación de valor y los intereses, en ocasiones contradictorios, del resto de los colectivos concernidos (sindicatos, acreedores financieros, instituciones públicas, etc), apoyándose en el concepto de la responsabilidad de la empresa frente a la sociedad. El consejo de dirección es el principal responsable de los sistemas de control interno y debe realizar un informe escrito, sobre los resultados de sus valoraciones sobre la estructura y el funcionamiento del sistema de control establecido en la entidad, que básicamente está destinado a suministrar, con una certeza razonable, una información financiera fidedigna. En ese mismo informe se han de poner de manifiesto los objetivos, las estrategias y los riesgos de control que debe asumir la entidad, así como, los mecanismos necesarios para establecer un sistema de verificación del nivel de dichos riesgos.

EFECTOS DE LA PUBLICACIÓN DEL INFORME TREADWAY EN LOS ESTADOS UNIDOS

La SAS Nº 55 presenta un enfoque distinto sobre el alcance de lo que debe entenderse como control interno, muy diferente a lo usado anteriormente por el propio Instituto y otros grupos de estudio que tenían la capacidad de emitir normativa, tal como ocurre, por ejemplo, con el Instituto de Auditores Internos. Así, se define el control interno en términos de una estructura de control global para la empresa (SAS 55, 319.06): “el control interno es un proceso realizado por el Consejo de Dirección, la Gerencia u otro personal de la entidad diseñado para proporcionar una seguridad razonable en cuanto al logro de las siguientes categorías de objetivos:

1. Fiabilidad de la información financiera

2. Eficacia y eficiencia de las operaciones

3. Cumplimiento de las leyes y regulaciones que afecten a la entidad”

Tal como puede comprobarse, la norma proporciona una definición muy amplia de control interno, ya que comprende asuntos que van desde la presentación de la información financiera hasta la ejecución eficiente de las operaciones. Sin embargo, también se establece claramente (SAS 55, 319.84) que el propósito de una auditoría de estados financieros es establecer si éstos fueron preparados de conformidad con las normas de auditoría generalmente aceptadas, aplicadas uniformemente. Por esta razón al auditor le interesa el proceso y componentes del control interno en la medida que afectan al grado e confianza que puede depositarse en los estados contables. Para lograr este objetivo, el auditor debe fijar su interés en aquellos procedimientos de control interno que son críticos y que se agrupan en torno en los cinco componentes siguientes (SAS 55, 319.25;319.28;319,32; 319.36;319.37):

1. Ambiente de control

2. Evaluación del riesgo

3. Actividades de control

4. Información y comunicación

5. Supervisión

1. El ambiente de Control

Es la base de los demás componentes del control interno ya que conforma el conjunto de elementos que determinan la disciplina y la estructura del sistema, lo que influye decisivamente en la consciencia de control que tienen los empleados. Es decir, cuando el ambiente de control es defectuoso, no es probable que las actividades de control específicas, por muy bien diseñadas que estén, sean eficaces. La SAS 55 indica que el ambiente de control afecta a los siguientes elementos:

• Dado que los controles internos son desarrollados por personas, la empresa debe establecer estándares de integridad y comportamiento ético para sus empleados, exigibles en la práctica. Sin embargo, la conclusión presentada por la SAS 55 de que el comportamiento ético de los empleados es un producto de las políticas y procedimientos establecidos por la organización, ha sido fuertemente contestada (Merchant, 1987). Existe un amplio debate en lo referente a la forma en que una institución adopta la integridad y otros valores éticos.

• Las políticas y procedimientos de control interno, por lo general, sólo pueden aplicarse con éxito cuando el personal cuenta con entrenamiento previo suficiente.

• Una debilidad potencial del concepto de control es que, en determinadas ocasiones, empleados con puestos claves invalidan determinados controles. Sin lugar a dudas, es difícil evitar totalmente que esto ocurra, pero una forma de paliar el problema es a través del establecimiento de un comité de auditoría que adopte una actitud responsable frente a los accionistas.

• La filosofía y el estilo operativo de la gerencia tienen un efecto importante sobre el control interno de la empresa. La actitud de la gerencia afecta a la manera en que la empresa es gestionada, por ejemplo, en cuanto al riesgo empresarial que se acepta, la responsabilidad con los accionistas, la agresividad en la forma de competir, la burocratización de las operaciones, son fórmulas de gestión que exigen el acoplamiento de unos determinados procedimientos de control interno.

• La estructura organizacional establece el vehículo mediante el cual la entidad alcanza sus diversos objetivos, incluso los relacionados con el control interno. Al desarrollar esta estructura, según la SAS 55, es importante prestar especial atención a “las áreas claves de autoridad y responsabilidad y a los canales de información apropiados”.

• El ambiente de control de la empresa mejora cuando se presta atención a la asignación de autoridad y responsabilidades. La SAS 55 incluye en este aspecto el establecimiento de las relaciones de jerarquía y las políticas de autorización, esto es, la medida en que se autoriza al personal a utilizar su iniciativa a la hora de abordar temas y solucionar problemas, estableciendo los límites de su autoridad. También el proceso de identificación de las prácticas empresariales apropiadas, los requisitos que debe reunir el personal clave en cuanto a conocimientos y experiencia. De igual modo, se hace referencia en la norma al proceso de comunicación de los objetivos de la entidad, la relación de cada empleado con el logro de los objetivos marcados y las obligaciones de comunicar la información

...