- 12. 1 –
Introducción - 12. 2 – El
entorno de control - 12. 3 –
Evaluación de riesgos - 12. 4 – Las
actividades de control - 12. 5 –
Información y comunicación - 12. 6 –
Supervisión - 12. 7 –
Responsabilidades del control interno - 12. 8 –
Limitaciones de los sistemas de control
interno - 12. 9 –
Aplicación a las pequeñas
empresas - 12. 10 – La
información sobre el control
interno
Es un proceso que
lleva a cabo el Consejo de Administración, la dirección y los demás miembros de
una entidad, con el objetivo de
proporcionar un grado razonable de confianza en la
consecución de objetivos en
los siguientes ámbitos o categorías: eficacia y
eficiencia de
las operaciones,
fiabilidad de la información financiera, cumplimiento de las
leyes y
normas
aplicables:
– es un proceso
– lo llevan a cabo las personas
– solamente puede aportar un grado razonable de
seguridad
– está pensado para la consecución de
objetivos
12. 1. 1 – EL PROCESO DE CONTROL
INTERNO.
Constituye una herramienta útil para la gestión, pero no la sustituye. Los
controladores internos deben ser incorporados, no
añadidos:
– si una Compañía se centra en las
operaciones existentes e incorpora controles en las actividades
operativas básicas, normalmente puede evitar procedimientos y
costes innecesarios
– incorporar controles en las estructuras
operativas suele generar nuevos controles, lo que hace más
ágiles a las entidades.
12. 1. 2 – LAS PERSONAS.
El Consejo de Administración se convierte en depositario
y se erige como un importante elemento de control
interno.
12. 1. 3 – SEGURIDAD RAZONABLE.
El control interno sólo puede aportar un grado
razonable de seguridad a la dirección y al Consejo de
Administración en la consecución de los objetivos
de la entidad.
12. 1. 4 – OBJETIVOS.
Pueden ser clasificados en 3 ámbitos o
categorías:
– operativos
– información financiera
– cumplimiento
Se espera que el sistema de
control interno proporciones un grado razonable de seguridad en
la consecución de objetivos relacionados con la fiabilidad
de la información financiera y el cumplimiento de las
leyes y normas aplicables.
12. 1. 5 – COMPONENTES.
El control interno no es un proceso lineal, sino un
proceso interactivo multidireccional, con cinco componentes
interrelacionados: – Entorno de control
– Evaluación de riesgos
– Actividades de control
– Información y comunicación
– Supervisión
12. 2. 1 – ELEMENTOS DEL ENTORNO DE
CONTROL.
Integridad y Ética – Un clima
ético vigoroso dentro de la empresa y en
todos sus niveles, es esencial para el bienestar de la
organización, sus componentes y el público en
general. La transmisión de valores se
hace: – con el ejemplo
– estableciendo normas escritas
– estableciendo respuestas eficientes y
contundentes
Competencia profesional – Compromiso de la
organización con el trabajo
bien hecho, de forma eficaz y eficiente
Responsabilidad del Consejo de
Administración
– Un Consejo de Administración pasivo y sin
capacidad de cuestionar las decisiones y políticas
de la Dirección es un riesgo de control
interno muy significativo
Estilo y Filosofía Gerencial – Actitud
positiva de control interno = evitar riesgos innecesarios,
ponderar aspectos positivos y negativos de cada alternativa,
etc.
Estructura organizativa – Ajustada al
tamaño de la entidad y a su tipo de actividad y
objetivos.
Delegación de poderes y responsabilidades –
Acompañada de: – nivel de supervisión
adecuado
– conocimiento
claro e in dudable de los objetivos de la entidad
Políticas y prácticas de recursos
humanos – Indicando a los empleados los niveles
éticos y de competencia
profesional que pretende lograr la entidad en cada
caso.
La determinación de objetivos es una
condición sine qua non para establecer un elemento
fundamental del control interno: la evaluación de riesgos.
Los objetivos pueden clasificarse en relativos a operaciones, a
información financiera y a cumplimiento.
12. 3. 1 – OBJETIVOS DE LAS
OPERACIONES.
Son la razón de ser de las empresas y se
dirigen a la consecución del objetivo social. Son
peculiares para cada entidad y han de ser coherentes y realistas.
Aunque no son un elemento de control interno sino de
gestión, son una base previa para aquél.
12. 3. 2 – OBJETIVOS RELACIONADOS CON LA
INFORMACIÓN FINANCIERA
Requisitos de fiabilidad de los estados
financieros: – principios
contables aceptados y apropiados a las circunstancias
– información financiera suficiente y
apropiada, resumida y clasificada pertinentemente
– estados financieros que reflejen adecuada y
razonablemente la situación financiera
Como cualquier información, los estados
financieros anuales deben cumplir:
– existencia
– totalidad
– derechos y obligaciones
– valoración
– presentación
12. 3. 3 – OBJETIVOS DE CUMPLIMIENTO.
Los objetivos se interrelacionan y debe existir una
estructuración coherente de los mismos. La
definición más usual hasta hace pocos años
incluía como objetivos del mismo el adecuado reflejo de
los registros
contables y la salvaguarda de los activos.
También debe lograr un nivel adecuado de
información sobre la consecución de los objetivos
operativos.
12. 3. 4 – RIESGOS.
La identificación y el análisis de riesgos es un proceso
interactivo continuo y constituye un componente fundamental de un
sistema de control interno eficaz. La identificación de
riesgos debe ser seguida de un proceso de análisis de los
mismos, que incluye: estimación de su importancia,
evaluación de su probabilidad y
análisis de cómo han de gestionarse ( = establecer
medidas para limitarlos o reducirlos). El análisis de
riesgos es fundamental para el éxito
de la Compañía
12. 3. 5 – GESTIÓN DEL CAMBIO.
En el análisis de riesgos es fundamental
identificar las circunstancias que modifican los riesgos para
tomar las acciones
necesarias:
– cambios en el entorno operacional
– nuevas
tecnologías
– nuevas actividades y nuevos productos
– nuevos S.I.(fundamentalmente,
informáticos)
– crecimiento rápido
– rotación del personal
El análisis de riesgos es una actividad que debe
revisarse de forma continua y exige a la dirección una
permanente alerta para detectar las circunstancias que modifican
el entorno y, por consiguiente, los nuevos riesgos a los que se
enfrenta.
12. 4 – LAS ACTIVIDADES
DE CONTROL
Se traducen en políticas y procedimientos. El
control interno es un mecanismo integrador del proceso de
gestión. Son posibles mecanismos de control:
– segregación de funciones
– análisis realizados por la
dirección
– controles físicos
– mecanismos de seguimiento del proceso de
información (acciones correctivas)
– gestión de funciones de actividad
– indicadores
de rendimiento
12. 4. 1 – CONTROLES DE LOS S.I.
Se distinguen los programados de los generales. Entre
éstos se incluyen:
– Seguridad física de los
equipos y la información (programas de
emergencia)
– Controles de acceso
– Controles sobre el software
– Controles de operaciones del proceso de datos
– Controles sobre el desarrollo y
mantenimiento de aplicaciones
– Controles de las aplicaciones.
12. 5 –
INFORMACIÓN Y COMUNICACIÓN
12. 5. 1 – INFORMACIÓN.
Los flujos de información (verticales,
horizontales o transversales; formales o informales) se recogen
de fuentes
internas o externas y se comunican a destinatarios tanto internos
como externos. Se designa como S.I. al procesamiento interno de
los datos relativos a transacciones y actividades operativas.
Cada entidad debe valorar sus necesidades de S.I. en función de
sus objetivos, atendiendo a: – contenido
– tiempo
– actualidad
– accesibilidad.
12. 5. 2 – COMUNICACIÓN.
Transmisión de información, interna y
externa. La dirección establece los canales adecuados para
que la
comunicación llegue con claridad a sus destinatarios.
Es preciso mantener canales independientes que actúen como
mecanismos de seguridad. Existen multitud de mecanismos posibles
(formales e informales) para comunicar incidencias, problemas,
ideas, sugerencias, etc., mejorando la flexibilidad y
adaptabilidad de la organización. Se transmiten pautas de
comportamiento
esperado, reglas del juego
(incluyendo actuación decidida y sancionadora, si es
preciso). La dirección ha de establecer canales de
comunicación abiertos con el exterior (clientes,
bancos, etc.)
y con el Consejo de Admón., así como con
determinados elementos externos como auditores, asesores legales,
etc.
Su objetivo es asegurar que el sistema está
funcionando adecuadamente y que tiene capacidad de
adaptación a las necesidades y cambios en el entorno, a
través de actuaciones y evaluaciones recurrentes o
específicas.
Recurrentes:
– canales abiertos empleados
– revisión sistemática (departamento
auditoria interna) de aspectos operativos y de cumplimiento
administrativo
– revisión anual por auditores externos de los
sistemas de
control interno
– comunicación sistemática o
esporádica con terceros (clientes., bancos,
etc.)
Específicas:
– eficiencia de los controles de supervisión
sistemáticos y recurrentes
– autocomprobación de control interno por
departamentos o unidades de negocio
– auditorias
internas o externas de departamentos o unidades de
negocio
La metodología a utilizar depende de las
circunstancias y necesidades en cada caso: el benchmarking se
usa en el marco de asociaciones empresariales específicas
para esta finalidad y con ayuda de consultores.
Las líneas generales del procedimiento de
revisión del control interno son:
– concretar el alcance de la
revisión
– identificar el sistema o subsistema a
revisar
– analizar y evaluar otras revisiones
realizadas
– analizar áreas de riesgo
– desarrollar un programa de
trabajo
– comprobar que el programa de trabajo
funciona
– seguimiento del trabajo y obtención de
conclusiones provisionales
– discusión de las conclusiones
– informe
– seguimiento de conclusiones y
recomendaciones.
12. 6. 1 – INFORMACIÓN SOBRE DEFICIENCIAS
DE CONTROL INTERNO
Deficiencia = situación o condición del
sistema de control interno digna de atención (insuficiencias o posibles
mejoras). La fuente de identificación de deficiencias son
las actividades de supervisión recurrentes, las
esporádicas y las fuentes externas. Todas las debilidades
de control interno que puedan afectar a la consecución de
objetivos de una entidad deberían ser comunicadas. La
evaluación de qué deficiencias son importantes o no
para ser comunicadas, es también un problema delicado,
así como determinar quién debe ser informado de las
deficiencias detectadas: los responsables de áreas o
departamentos tienen que recibir información de todas las
deficiencias de su área de actuación y la alta
dirección y el Consejo de Administración de las
significativas. Los informes
específicos describen el problema y sus efectos, las
recomendaciones para solucionarlo y la respuesta de los
responsables.
12. 7 –
RESPONSABILIDADES DEL CONTROL INTERNO
Llevado a cabo por el Consejo de Administración,
la dirección y el resto del personal. La responsabilidad más directa corresponde a
la dirección, que también asigna a los directores
de departamento responsabilidades de gestión y control
interno, pero casi todo el personal cumple alguna función
de control interno, transmitiendo posibles sugerencias por los
canales adecuados: los miembros de la organización deben
concientizarse de que el control interno no es ajeno a ellos,
sino que todos están implicados. No debe olvidarse el
papel clave de la dirección financiera y contable,
así como el del departamento de auditoria interna, que
cubre los 3 tipos de objetivo (operativos, formación
financiera y cumplimiento). En organizaciones
complejas, se corre el riesgo de identificar el control interno
con las funciones de auditoria interna, en vez de considerarlo
responsabilidad de toda la organización. La
garantía de independencia
más importante que se puede dar al departamento de
auditoria interna es situarla bajo el control del propio Consejo
de Administración y concederle acceso al Consejo o
Comité de Auditoria, con los terceros que colaboran en el
control interno (auditores externos, reguladores, etc.). Los
auditores externos informan de si los estados financieros
representan adecuadamente la situación financiera
patrimonial, los resultados del período y los motivos de
fondos. Los reguladores emiten normativas, inspeccionan y
controlan la información. Los clientes y proveedores,
así como otros terceros, aportan informaciones
útiles. El Consejo de Administración nombra al
máximo ejecutivo de la organización, establece
políticas y líneas generales de actuación,
aprueba presupuestos y
cuentas anuales y
ejerce el control general de la organización = debe
establecer líneas de comunicación directa con los
diferentes niveles de la organización y, al menos una
parte de sus miembros, debe ser independiente de la línea
ejecutiva
. En algunos países se organiza el Consejo en
comités, como el de Auditoria o el de
Nombramientos.
12. 8 – LIMITACIONES DE
LOS SISTEMAS DE
CONTROL INTERNO
La seguridad es razonable y no absoluta. En cuanto a los
objetivos operativos, el sistema genera la información
necesaria para que dirección y Consejo de
Administración conozcan de forma adecuada en qué
medida se cumplen los objetivos, pero no garantiza que los
objetivos se estén alcanzando. En cambio sí se
pueden alcanzar, siempre con una seguridad razonable, los
objetivos de información financiera y su
cumplimiento.
- DISFUNCIONES – errores de juicio, fatiga o
despiste - OMISIÓN DE CONTROLES POR PARTE DE LA
DIRECCIÓN – Encubrir situaciones no deseadas o
realizar u ocultar actos fraudulentos: no confundir con la
intervención (actos de la dirección con
finalidades legítimas pero fuera de las políticas
establecidas) utilizada para enfrentar acontecimientos
puntuales - CONFABULACIÓN DE 2 O MÁS PERSONAS
– No identificable por el sistema de control - RELACIÓN COSTE/BENEFICIO – El beneficio de un
control es difícil de cuantificar de forma positiva.
Generalmente es más fácil evaluar los costes de
los controles, aunque es más difícil con los de
alto nivel. - 12. 9 –
APLICACIÓN A LAS PEQUEÑAS
EMPRESAS
La filosofía y los conceptos básicos son
aplicables igualmente a las pymes.
12. 9. 1 – EL ENTORNO DE CONTROL
Es muy poco probable que una pequeña empresa disponga
de un código
de conducta formal y
que el Consejo de Administración cuente con suficientes
miembros cualificados.
12. 9. 2 – LA DETERMINACIÓN DE LOS
RIESGOS
En una pequeña empresa se simplifica la
determinación y comunicación de los objetivos que,
aunque no esté muy formalizada, tendrá un
seguimiento directo dada la involucración directa de la
dirección general que también participará
directamente en el análisis de riesgos, que también
seguirá un procedimiento informal pero seguramente muy
flexible y adaptado a las circunstancias.
12. 9. 3 – LAS ACTIVIDADES DE CONTROL
En una pequeña organización no suele ser
posible mantener todos los mecanismos de control que existen en
las grandes organizaciones pero el control de la dirección
suele ser más directo y concreto y su
presencia permanente es un elemento fundamental dentro del
funcionamiento del sistema de control.
12. 9. 4 – INFORMACIÓN Y
COMUNICACIÓN
La información también es esencial en las
pequeñas empresas. L os medios
informáticos actuales facilitan la recogida de
información interna independientemente del tamaño
de la entidad pero la información externa en estas
empresas pequeñas requiere una fuerte involucración
de la dirección. La ausencia de canales formal es de
comunicación no significa que ésta no exista, ya
que los contactos directos son mucho más frecuentes en las
pequeñas organizaciones.
12. 9. 5 – SUPERVISIÓN
La dirección debe apoyarse en los empleados, los
auditores externos, los terceros y otros asesores externos. En
resumen, los conceptos básicos de control interno son
aplicables a todo tipo de entidades, independientemente de su
tamaño, pero la aplicación práctica es
más directa, flexible e informal en las pequeñas
organizaciones.
12. 10 – LA
INFORMACIÓN SOBRE EL CONTROL INTERNO
El hecho de informar públicamente sobre el
control interno no constituye un componente eficaz ni es un
elemento que contribuya a conseguirlo, pero normalmente el
Consejo de Administración que va a emitir un informe sobre
el control interno suele analizar el sistema con más
detalle y se preocupa por conseguir que funcione de manera
correcta.
12. 10. 1 – ALCANCE DEL INFORME
El control interno relativo a la formulación de
estados financieros públicos es realizado por el Consejo
de Administración, la dirección y el resto de
empleados de una entidad, diseñado para proporcionarle un
grado razonable de seguridad en cuanto a la fiabilidad de dichos
estados financieros. La seguridad razonable de que dicha
información pública es fiable, adecuada y
representativa conduce al concepto de
imagen
fiel.
– objetivos operativos: no se plantea la
información pública
– objetivos de cumplimiento: si se planteara, la
presentación sería como la información
financiera.
12. 10. 2 – CONTENIDO DEL INFORME
Se emite a fecha de cierre de ejercicio y cubre no
sólo las cuentas anuales sino también los estados
financieros intermedios publicados y cualquier otra
información financiera publicada a lo largo del ejercicio.
Se tiende a incluir los siguientes elementos:
– Responsabilidad de los administradores en el control
interno
– Análisis de elementos específicos: –
Funciones del Comité de Auditoria
– Políticas y procedimientos
escritos
– Delegación de poderes
– Políticas de personal
– Código de conducta
– Auditoria interna y revisiones
– Medidas correctivas
-Limitaciones del sistema de control interno
(seguridad razonable, no garantía absoluta)
Recomendaciones que debe contener la
información pública sobre el control
interno:
– Categoría de los controles
– Declaración sobre limitaciones de todo
sistema de control interno
– Declaración sobre mecanismos de
supervisión del sistema y regularización de
deficiencias
– Marco de referencia para el informe
– Conclusión sobre la eficacia del control
interno
– Fecha o periodo a la que se refiere la
conclusión
– Los nombres de las personas que firman el
informe.
Fuente: Revista
ENLACES de RR.HH. Suscríbase SIN CARGO en
María de los Angeles
Hierro