INTRODUCCION AL INTERNAL CONTROL – INTEGRATED FRAMEWORK

INTRODUCCION AL INTERNAL CONTROL – INTEGRATED FRAMEWORK

(MARCO INTEGRAL DE CONTROL INTERNO – MICI)

En septiembre de 1992 el Committeof Sponsoring Organizations of the Treadway Commission (COSO) emitió la primera versión del documento denominado Internal Control – Integrated Framework (Marco Integral de Control Interno – MICI), que se identifica como marco original, también llamado COSO I, el cual fue de amplia aceptación alrededor del mundo, y que ha sido considerado como el documento de referencia fundamental en el diseño, implementación y conducción del control interno; así como de apoyo para asegurar la eficiencia del mismo control interno.

Durante los veinte años posteriores a la emisión del marco original, el ambiente de los negocios, las operaciones y el avance de la tecnología han cambiado vertiginosamente, con el consecuente incremento en la complejidad que ello trae aparejado a nivel global. Al mismo tiempo, los accionistas y otros interesados buscan mayor transparencia y reconocimiento de responsabilidades sobre las decisiones tomadas en relación con la integridad de los sistemas de control interno como soporte en las decisiones de gobierno y de negocios  de una organización.

En diciembre de 2011 el COSO emitió una nueva versión del MICI, identificada como COSO II, con efectos a partir de 2013, la que se complementa con un Executive Summary (Resumen Ejecutivo) publicado en mayo de 2013,  versión que el COSO considera permitirá a las organizaciones desarrollar y mantener, efectiva y eficientemente, los sistemas de control interno, coadyuvando asimismo a fortalecer la probabilidad de alcanzar el logro de los objetivos de una entidad, así como adaptarse a los cambios en los negocios y en los ambientes operativos.

La experiencia y conocimientos que haya adquirido el lector con el uso y aplicación del MICI original le permitirán familiarizarse con esta nueva versión, la cual mantiene la esencia de la definición de control interno y sus cinco componentes. Los requerimientos de esos componentes permanecen sin cambios relevantes, prevaleciendo la intención de asesoría en el desarrollo y eficiencia de los sistemas de control interno. Asimismo, el MICI continúa haciendo énfasis en la importancia del juicio de los directivos de la entidad en el diseño, implementación y conducción del control interno, así como el apoyo para hacer cada vez más eficientes los sistemas de control interno.

De igual manera, el MICI incluye el reforzamiento y aclaraciones pertinentes de aspectos que faciliten su uso y aplicación. Uno de los reforzamientos más significativos es la formalización de aquellos conceptos fundamentales que fueron contemplados en versión original del MICI. En esta versión actualizada esos conceptos son identificados ahora como  principios, mismos que están asociados con los cinco componentes, y que proveen claridad para el usuario en el diseño e implementación de los sistemas de control interno y en la comprensión de los requerimientos para alcanzar un control interno efectivo.

El MICI hace énfasis en la expansión y categorización de los objetivos de los reportes financieros al incluir recomendaciones sobre otros tipos de reportes, como los no financieros y los reportes internos. Además, refleja consideraciones relativas a los cambios en los negocios y en los ambientes operativos sucedidos durante las décadas pasadas, incluyendo:

• Expectativas de vigilancia para gobernar.
• Globalización de los mercados y las operaciones.
• Cambios e incrementos en la complejidad e los negocios.
• Requerimientos y complejidad de las leyes, reglas, regulaciones y normatividad.
• Expectativas de competencias del personal y reconocimiento de responsabilidades sobre acciones tomadas y decisiones adaptadas.
• Uso y dependencia conforme a la evolución de avances tecnológicos.
• Expectativas relativas a la prevención y detección de fraudes.

Esta nueva versión del MICI define el control interno, describe los requerimientos para un control interno eficiente y efectivo, incluyendo sus componentes y principios relevantes, y provee orientación a todos los niveles de la administración en el diseño, implementación y conducción del control interno. Los apéndices del MICI, incorporados al mismo documento, contienen referencias adicionales complementarias, como es el caso de la sección del documento relativa a “Ilustrative Tools of Assessing Effectiveness of a System on Internal Control  (Herramientas ilustrativas para apoyar en la eficiencia de un sistema de control interno) que proporciona modelos y escenarios que pueden ser de utilidad en la aplicación del MICI.

En adición al MICI,  el COSO público un  documento titulado Internal Control over External Financial Reporting: A  Compendium of Approaches and Examples (El control interno en los reportes financieros externos: Compendio de enfoques y ejemplos) que tiene como propósito aportar enfoques y ejemplos prácticos que ilustran cómo los componentes y principios contemplados en el MICI pueden ser aplicados en la preparación de estados financieros para efectos externos.

Previamente, el COSO emitió una Guide on Monitoring Internal Control Systems (Guía para monitorear los sistemas de control interno) para coadyuvar, como su nombre lo indica, con las organizaciones en la comprensión y desarrollo de actividades para monitorear un sistema de control interno. Aun cuando esta guía fue desarrollada para apoyar en la aplicación del MICI original, el COSO considera que  también es de aplicación en la nueva versión actualizada.

Finalmente, además de las publicaciones referidas, el COSO emitió el Enterprise Risk Management – Integrated Framework, ERM Framework (Marco integral de administración de riesgos empresariales – MIARE). Tanto el ERM Framework como el MICI intentan ser complementarios unos con el otro y sin supeditarse uno a otro. El ERM Framework incluye el control interno, reproduciendo para tal efecto algunos pasajes del MICI original. En consecuencia, es un documento recomendable en el diseño, conducción y apoyo en la administración de riesgos empresariales.

RESUMEN EJECUTIVO

Es intención del resumen ejecutivo proporcionar un panorama general del MICI, orientado hacia el consejo de administración, los responsables del gobierno de la entidad, el director general y los directivos de alto nivel.

El control interno coadyuva con las organizaciones al sustentar y mejorar su desempeño para el logro de sus importantes objetivos. El MICI  elaborado por el COSO apoya a las organizaciones en el desarrollo de efectivos y eficientes sistemas de control interno, adaptables a cambios en los negocios y ambientes operativos, mitigación de riesgos a niveles aceptables, y aporta un sólido soporte en la toma de decisiones de gobierno de la organización.

El diseño e implementación de un efectivo sistema de control interno es aquel que se adapta con facilidad, que no se desalienta por enfrentarse al desafío que representan los cambios en los sistemas y métodos de operación, los nuevos y constantes cambios en los modelos de negocio, el mayor uso y dependencia de la tecnología, el incremento en requerimientos regulatorios y la globalización, entre otros retos.

Un efectivo sistema de control interno demanda una rigurosa adherencia a las políticas y procedimientos, y una alta dosis de juicio en su desarrollo y ejercicio. En ese intento, el consejo de administración, los responsables de gobierno de la entidad y la administración deberán utilizar su juicio en la determinación de que tanto es suficiente el control. La administración y el demás personal aplicaran su juicio en el día a día para seleccionar, desarrollar y desplegar los controles a través de toda la organización. La administración y la función de la auditoria interna, entre otro personal, aplicaran su juicio para monitorear y evaluar la eficiencia del sistema de control interno.

El MICI asiste a los accionistas, al consejo de administración, a los responsables del gobierno de la entidad, a la administración y a otros intelectuales con la entidad, en sus respectivas responsabilidades con el control interno y lo que gira en torno a éste. Este enfoque aplica tanto en la comprensión de que constituye un sistema de control interno, como el aseguramiento de que esté efectivamente aplicado.

 El MICI provee al consejo de administración, a los responsables del gobierno de la entidad y a la administración:

• Una herramienta aplicable a cualquier tipo de entidad, independientemente del comercio o industria donde opere o estructura que conforme; y a todos los niveles de la entidad, unidad operativa o de negocio o función.
• Un enfoque basado en principios que permite flexibilidad y aplicación de juicio en el diseño, implementación y conducción de los principios de control interno que serán utilizados en la entidad y a todos los niveles operativos y funcionales.
• Requerimientos para un efectivo sistema de control interno considerando cómo los componentes y sus principios están presentes y funcionando, y cómo los componentes operan en conjunto.
• Un mecanismo para identificar y analizar riegos, y una administración apropiada para mantenerlos dentro de un nivel aceptable y con un enfoque de medidas antifraude.
• Oportunidades para expandir la aplicación del control interno, partiendo de los reportes financieros hacia otros tipos de reporte, operaciones y cumplimiento de objetivos.
• Una oportunidad para eliminar ineficiencias, redundancias o controles ineficientes que aportan un valor mínimo en la reducción de riesgos que pueden impactar en el logro de los objetivos de la entidad.

Para los accionistas de una entidad y otros interactuantes con la misma, la aplicación del MICI aporta:

• Mayor confianza en el consejo de administración por la vigilancia que ejerce sobre los sistemas de control interno.
• Mayor confianza en las expectativas de logro de los objetivos de la entidad.
• Mayor confianza en la habilidad de la organización para identificar, analizar y responder ante los riesgos concomitantes con los cambios en los negocios y en los ambientes operativos.
• Mayor comprensión hacia los requerimientos que demanda un efectivo sistema de control interno.
• Mayor comprensión hacia el juicio aplicado por la administración para eliminar controles poco efectivos, redundantes o ineficientes.

El control interno es una serie de procesos; es un proceso dinámico e integral. El MICI aplica para todo tipo de entidades: grandes, medianas, pequeñas, lucrativas, no lucrativas, dependencias y entidades gubernamentales, y a instituciones educativas. Cada organización deberá elegir un sistema de control interno a implementar que más se ajuste a sus necesidades; por ejemplo, en una entidad pequeña su sistema de control interno podrá ser menos formal y estructurado, sin que con ello se pierda la efectividad de ese sistema.

...