Guía N°1: Control Interno

Guía N°1: Control Interno

Como se ha conversado en clases, el control interno que mantenga cada empresa es vital para la eficiencia de sus operaciones, y finalmente, para la representación razonable de los estados financieros, por lo que es de suma relevancia conocer todos los aspectos importantes relacionados al Control Interno, pero a priori, debemos saber que existe una organización que tiene como objetivo el mejoramiento continuo del control interno en las empresas.

El Comité de Organizaciones Patrocinadoras de la Comisión de Normas (Committee of Sponsoring Organizations of the Treadway Commission), conocido mundialmente como COSO, es una iniciativa que tiene por objetivo redefinir el concepto de control interno utilizado por auditores internos y externos, definiendo un nuevo marco conceptual de Control Interno capaz de integrar las distintas afirmaciones que se utilizan al respecto.

El COSO nace debido a varios informes financieros fraudulentos en la década de 1970 y a comienzos de 1980, originando la unión de las principales organizaciones contables, quienes hicieron un estudio de los factores causales de esos informes, donde se realizaron varias recomendaciones que se centran directamente en el Control Interno. Es importante destacar que el estudio realizado por los participantes de este Comité ha sido aceptado por los Consejos de Administración de las organizaciones, donde resalta la importancia de que los administradores y altos directores presten atención al Control Interno, señalando también en este informe que es relevante que exista un Comité de Auditoría en las empresas, así como una calificada Auditoría Interna y Externa, donde el control interno debiera ser parte de los diferentes procesos.^[1] 

Por último, el informe instó a las organizaciones patrocinadoras para que integrasen los conceptos y las definiciones del control interno, a fin de establecer criterios comunes para evaluarlo.

• Definición del Control Interno

Los controles internos son diseñados e implementados con el fin de detectar y/o prevenir y corregir, en un plazo deseado, cualquier desviación respecto a los objetivos de rentabilidad establecidos por cada empresa y de prevenir cualquier evento que pueda evitar el logro de los objetivos, la obtención de información confiable y oportuna, y el cumplimiento de leyes y reglamentos.

La definición más acertada en relación con el Control Interno es: “Un proceso efectuado por el Consejo de Administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

• Eficacia y Eficiencia de las operaciones.
• Confiabilidad de la información financiera.
• Cumplimiento de las leyes y normas aplicables”.^[2]

La definición anterior resalta que:

1. El control interno es un Proceso, un medio utilizado para la consecución de un fin, no un fin en sí mismo.

1. El control interno lo llevan a cabo las Personas, no se trata solamente de manuales de políticas e impresos, sin de personas en cada nivel de la organización.

1. El control interno sólo puede aportar un Grado de Seguridad Razonable, no la seguridad total, a la Dirección y al Consejo de Administración de la Entidad.

1. El control interno está pensado para facilitar la consecución de Objetivos propios de cada entidad.

Cuando se menciona el concepto de Seguridad Razonable, la definición admite que no se puede garantizar de modo absoluto que los objetivos corporativos siempre se alcanzarán. Además, reconoce que el costo para una organización no debería ser mayor que los beneficios que espera obtener.

Respecto a los objetivos, se puede señalar que la definición es más amplia, pues abarca la consecución de los objetivos de los informes financieros, las operaciones y el cumplimiento de leyes y reglamentos. Incluye los métodos con que los altos directivos delegan autoridad y asignan la responsabilidad de funciones como venta, compra, contabilidad y producción. Además, incluye el programa para preparar, comprobar y distribuir a varios niveles ejecutivos los informes y análisis que les permiten mantener el control sobre las actividades y funciones que se realizan en una gran corporación.

Aunque el control interno tiene una definición muy amplia, no todos los controles son importantes en una auditoría de estados financieros. En general, son importantes los referidos a la contabilidad, es decir, los que influyen en la preparación de la información financiera para informes externos. Sin embargo, otros controles puedes ser relevantes si afectan a la confiabilidad de los datos con que los auditores realizan los procedimientos de auditoría.

Por ejemplo, los controles diseñados para proteger los activos serán relevantes si afectan a la confiabilidad de los informes, como los controles de acceso al inventario de la compañía pueden ser relevantes para una auditoría de estados financieros, no así los controles que previenen el uso excesivo de materiales en la producción, pues a los auditores les importan el costo de los materiales reflejados en los estados financieros y no la ineficiencia operativa.

• Componentes del Control Interno

El control interno consta de cinco componentes relacionados entre sí, se derivan de la manera en que la dirección dirige la empresa y están integrados en el proceso de dirección. Éstos son:

1. Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4. Información y Comunicación
5. Supervisión o Monitoreo

Es importante destacar que el control interno varía mucho entre las organizaciones, de acuerdo con factores como el tamaño, la naturaleza de las operaciones y los objetivos.

1. Ambiente de Control

El entorno de control aporta el ambiente en el que las personas desarrollan sus actividades y cumplen con sus responsabilidades de control, marcando la pauta del funcionamiento de una organización e influyendo en la percepción de sus empleados respecto al control.

Es la base de todos los demás componentes del Control Interno, aportando disciplina y estructura. Los factores del ambiente de control incluyen:

• Integridad y Valores Éticos: la eficacia del control interno depende directamente de la comunicación e imposición de la integridad y valores éticos del personal encargado de crear, administrar y vigilar los controles. Deben establecerse normas conductuales y éticas que desalienten la realización de actos deshonestos, inmorales e ilegales. No serán eficaces si no se comunican a través de los medios apropiados, como políticas oficiales, códigos de conducta, entre otros.

Otra manera de reducir la incidencia de la conducta impropia consiste en eliminar o disminuir los incentivos y las tentaciones. Por ejemplo, los informes financieros

fraudulentos a menudo surgen en situaciones donde se presionó demasiado a los empleados para cumplir con metas irreales de desempeño.

• Competencia y Habilidades: los empleados deberán dominar las técnicas y los conocimientos necesario para cumplir con sus obligaciones. Si carecen de ellos, quizá no las realicen en forma satisfactoria. Esto es especialmente importante cuando participan en la aplicación de los controles. En teoría, los ejecutivos deberían contratar personal con la escolaridad y la experiencia adecuadas, dándoles después una supervisión y capacitación apropiadas.

• Consejo de Administración: el ambiente se ve profundamente afectado por la eficiencia del consejo de administración, y ésta se ve afectada por el grado de independencia de la gerencia, experiencia y prestigio de sus miembros, plantear ante la gerencia las cuestiones difíciles y resolverlas, interacción con los auditores internos y externos, entre otras.

• Filosofía y Estilo Operativo de los Ejecutivos: las filosofías de los directivos hacia los informes financieros y sus actitudes ante la aceptación de los riesgos de negocios son diferentes. Algunos son extremadamente agresivos y conceden gran importancia a cumplir con las proyecciones o a superarlas, estando dispuestos a emprender actividades de alto riesgo dada la perspectiva de un alto rendimiento. Otros equipos son extremadamente conservadores y evitan el riesgo. Estas diferencias pueden afectar a la confiabilidad global de los estados financieros.

• Estructura Organizacional: una estructura bien diseñada ofrece la base para planear, dirigir y controlar las operaciones. Divide la autoridad, las responsabilidades y obligaciones entre los miembros, resolviendo cuestiones como la toma centralizada y descentralizada de decisiones y la división apropiada de actividades entre los departamentos. Cuando las decisiones están centralizadas y dominadas por un individuo, sus capacidades y su carácter moral son extremadamente importantes paras los auditores.

• Asignación de Autoridad y de Responsabilidades: el personal de la empresa necesita conocer bien sus responsabilidades, así como las normas y reglas que la rigen. Por eso, para mejorar el ambiente de control, los directivos preparan descripciones de puestos y definen claramente la autoridad y la responsabilidad en el seno de la organización.

• Políticas y Procedimientos de Recursos Humanos: en último término, las características del personal influyen en la eficacia del control interno. Así pues, las políticas y prácticas de contratación, la orientación, la capacitación, la evaluación, el asesoramiento, la promoción y compensación de los empleados influyen mucho en la idoneidad del ambiente de control.

1. Proceso de Evaluación del Riesgo

La evaluación del riesgo sirve para describir el proceso con que los ejecutivos identifican y responden a los riesgos de negocios que encara la organización y el resultado de ello. En este aspecto, la evaluación se parece a la del riesgo de auditoría, sin embargo, tiene mayor alcance pues se tienen en cuenta las amenazas contra los objetivos en áreas como operaciones, informes financieros, cumplimiento de las leyes y regulaciones.

...