APROXIMACIONES A UNA TEORÍA DEL CONTROL INTERNO. CONSIDERACIONES GENERALES

APROXIMACIONES A UNA TEORÍA DEL CONTROL INTERNO.

CONSIDERACIONES GENERALES

Es indudable la influencia la que ha tenido los trabajos realizados por la Comisión Treadway en la posterior emisión de la normativa que regula la actividad de la auditoría. Se estableció un consenso general alrededor de la idea de que, un control interno sólido contribuye a asegurar la transparencia de la información financiera, evaluar la eficacia de la entidad y la capacidad de la dirección para alcanzar los objetivos fijados. Estos nuevos planteamientos recibieron una considerable atención por parte de los organismos reguladores de muchas naciones, con importantes repercusiones puestas de manifiesto a través de la emisión de diversos informes y la posterior reforma de la normativa reguladora de este campo.

Al año siguiente de la aparición del informe, es decir en 1988, el AICPA emitió un documento que consideramos fundamental: la Declaración de Normas de Auditoría Nº 55, “Consideraciones de la Estructura de Control Interno en una Auditoría de Estados Financieros” (AICPA, 1988). En él se plasman, en pautas de actuación, buena parte de las ideas contenidas en el informe al que hacemos referencia y se convierte en el antecedente de los conceptos desarrollados por el Committee of Sponsoring Organizations (COSO, 1992). Precisamente, podemos asimilar la estructura del Informe COSO como un serio intento de construcción de un modelo teórico de control interno, presentando como un proyecto de un patrón racional de control que sea de utilidad para las diversas entidades.

En este sentido y desde su edición, son muchos interesados en el control interno que han considerado que el informe conseguía los objetivos fijados al establecer una definición común y proporcionar pautas para que las distintas entidades puedan evaluar sus sistemas de control y determinar la manera de mejorarlos. Es esta la razón principal por la que el modelo de control interno propuesto, una vez incorporado a las normas de auditoría de los EE.UU., recibió mucha atención por parte de los organismos reguladores y los auditores de las diversas partes del mundo. Sin embargo, la reacción por naciones no podemos considerarla homogénea y, en buena medida, está ligada a la manera que tiene cada uno de ellas de entender la forma en que las empresas han de ser dirigidas y controladas.

En el modelo que podemos denominar tradicional, aplicado especialmente en los países anglosajones, las empresas son dirigidas y controladas por el consejo de administración que tiene entre sus funciones básicas evaluar su eficacia y controlar su funcionamiento interno. El objetivo básico del consejo es crear valor para los accionistas, maximizando la riqueza del inversor a largo plazo y en la gestión empresarial se hace especial énfasis en la protección de los intereses de los accionistas. Los rasgos distintivos de este sistema de gobierno incluye la creación de distintos comités responsables de cuestiones específicas, como las de auditoría y control, con una creciente participación de los consejeros a la hora de definir las diferentes políticas a aplicar. De ahí se desprende su mayor implicación en la implementación y seguimiento de los sistemas de control interno de la organización.

En aquellos países en los que prima el modelo de control social de las entidades, se presta más atención a una serie de personas o instituciones que tienen un interés legítimo en una sociedad determinada, buscando un equilibrio entre la satisfacción de los intereses de los accionistas mediante la creación de valor y los intereses, en ocasiones contradictorios, del resto de los colectivos concernidos (sindicatos, acreedores financieros, instituciones públicas, etc), apoyándose en el concepto de la responsabilidad de la empresa frente a la sociedad. El consejo de dirección es el principal responsable de los sistemas de control interno y debe realizar un informe escrito, sobre los resultados de sus valoraciones sobre la estructura y el funcionamiento del sistema de control establecido en la entidad, que básicamente está destinado a suministrar, con una certeza razonable, una información financiera fidedigna. En ese mismo informe se han de poner de manifiesto los objetivos, las estrategias y los riesgos de control que debe asumir la entidad, así como, los mecanismos necesarios para establecer un sistema de verificación del nivel de dichos riesgos.

EFECTOS DE LA PUBLICACIÓN DEL INFORME TREADWAY EN LOS ESTADOS UNIDOS

La SAS Nº 55 presenta un enfoque distinto sobre el alcance de lo que debe entenderse como control interno, muy diferente a lo usado anteriormente por el propio Instituto y otros grupos de estudio que tenían la capacidad de emitir normativa, tal como ocurre, por ejemplo, con el Instituto de Auditores Internos. Así, se define el control interno en términos de una estructura de control global para la empresa (SAS 55, 319.06): “el control interno es un proceso realizado por el Consejo de Dirección, la Gerencia u otro personal de la entidad diseñado para proporcionar una seguridad razonable en cuanto al logro de las siguientes categorías de objetivos:

1. Fiabilidad de la información financiera

2. Eficacia y eficiencia de las operaciones

3. Cumplimiento de las leyes y regulaciones que afecten a la entidad”

Tal como puede comprobarse, la norma proporciona una definición muy amplia de control interno, ya que comprende asuntos que van desde la presentación de la información financiera hasta la ejecución eficiente de las operaciones. Sin embargo, también se establece claramente (SAS 55, 319.84) que el propósito de una auditoría de estados financieros es establecer si éstos fueron preparados de conformidad con las normas de auditoría generalmente aceptadas, aplicadas uniformemente. Por esta razón al auditor le interesa el proceso y componentes del control interno en la medida que afectan al grado e confianza que puede depositarse en los estados contables. Para lograr este objetivo, el auditor debe fijar su interés en aquellos procedimientos de control interno que son críticos y que se agrupan en torno en los cinco componentes siguientes (SAS 55, 319.25;319.28;319,32; 319.36;319.37):

1. Ambiente de control

2. Evaluación del riesgo

3. Actividades de control

4. Información y comunicación

5. Supervisión

1.

...