10 minute read
4. El control interno en las empresas
de apoyo de reconocimiento de hechos económicos, registro, procesamiento de la información contable y estadística, denominado “ciclo de información”, mostrado en el siguiente gráfi co:
Cuadro No. 2 Actividades de los negocios de una empresa
Advertisement
Hechos económicos que se convierten en transacciones Lo que se efectúa
Resumen de las transacciones
1. Se reciben fondos de capital de inversionistas y acreedores
2. Se invierten temporalmente fondos de capital hasta que se necesiten para las operaciones
3. Se adquieren recursos (mercan cias y servicios) de proveedores y empleados a cambio de obligaciones de pago
4. Se pagan obligaciones a proveedores y empeados
5. Se retienen, usan o transforman recursos
6. Se distribuyen recursos a terceros a cambio de promesas de pagos futuros
7. Los terceros pagan los recursos que les fueron distribuidos Actividad de tesorería
Actividad de adquisición y pago Actividad de registro e información
Actividad de transformación
Actividad de ingreso
4. EL CONTROL INTERNO EN LAS EMPRESAS
El entorno económico, político y social genera cambios en los sistemas de control interno de las organizaciones empresariales, ya que los riesgos varían, las necesidades son otras, las culturas se transforman y los avances tecnológicos son vertiginosos, su
implementación y evaluación no pueden ser responsabilidad aislada de la administración, el contador o la auditoría.
“El control interno comprende el plan de organización y el conjunto de métodos y procedimientos que aseguren que los activos están debidamente protegidos, que los registros contables son fi dedignos y que la actividad de la entidad se desarrolla efi cazmente según las directrices marcadas por la administración.” • Proteger los activos y salvaguardar los bienes de la Institución. • Verifi car la razonabilidad y confi abilidad de los informes contables y administrativos. • Promover la adhesión a las políticas administrativas establecidas • Lograr el cumplimiento de las metas y objetivos programados.
Este concepto amplio de control interno6 ha evolucionado a través de los años con base en conceptos que originalmente lo vincularon principalmente con aspectos contables y fi nancieros, hasta que hoy en día se considera que el control interno va más allá de los asuntos que tienen relación directa con las funciones de los departamentos de contabilidad y fi nanzas, por tanto para una mejor interpretación se deben establecer algunas diferencias entre el control interno fi nanciero y el administrativo.
Control Interno Financiero o Contable. Comprende el plan de organización y los procedimientos y registros que conciernen a la custodia de los recursos, así como la verifi cación de la exactitud y confi abilidad de los registros e informes fi nancieros.
Este control debe estar proyectado a dar una seguridad razonable de que: 1. Las operaciones y transacciones se ejecuten de acuerdo con la autorización general o específi ca de la administración. 2. Dichas transacciones se registran adecuadamente para permitir la preparación de estados fi nancieros de conformidad con los principios de contabilidad generalmente aceptados. 3. El acceso a los bienes y/o disposiciones, solo es permitido previa autorización de la administración. 4. Los asientos contables se hacen para controlar la obligación de responder por los recursos y que además el resultado de su registro se compara periódicamente con los recursos físicos. Por ejemplo: las tarjetas de control de inventario permanente con los recuentos físicos tomados por la empresa.
Los controles internos fi nancieros incluyen controles sobre los sistemas de autorización y aprobación, segregación de deberes entre las funciones de registro e información contable de las que involucran directamente las operaciones o la custodia de recursos, así como los controles físicos sobre dichos recursos.
6 Las investigaciones de los entes gremiales cambió la defi nición, especialmente por el Organismo denominado COSO (Committee Sponsoring Organizations of the Treadway Commission) quien emitió el documento de Control Internacional Integrado (ver defi nición más adelante).
Control Interno Administrativo. Comprende el plan de organización y los procedimientos y registros que conciernen a los procesos de decisión que llevan a la autorización de las transacciones y actividades por parte de la gerencia, de manera que fomenta la efi ciencia de las operaciones, la observancia de la política prescrita y el logro de las metas y objetivos programados. El control interno administrativo sienta las bases que permiten el examen y evaluación de los procesos de decisión en cuanto al grado de efectividad, efi ciencia y economía. Es por ello que tiene relación con el plan de procesos gerenciales, las políticas dictadas al respecto y las metas y objetivos generales.
La protección de los recursos y la revelación de errores o desviaciones de los mismos es responsabilidad primordial de los miembros de la alta gerencia. El mantener un adecuado control interno administrativo es indispensable para cumplir con esta responsabilidad. La ausencia o inefi ciencia del control interno administrativo es signo de una administración débil e inadecuada. Un control interno adecuado existe cuando la administración puede confi ar en una autoverifi cación de las operaciones y actividades sin tener que efectuar inspecciones o controles externos a las operaciones normales.
Los controles internos administrativos pueden abarcar análisis estadísticos, informes de rendimiento, programas de capacitación de empleados y controles de calidad.
Para que una entidad pueda funcionar, a más de dotarla de los recursos necesarios e indispensables (humanos, materiales y fi nancieros), debe poseer una organización administrativa compatible con su fi nalidad o razón de ser. Debe cumplir con el proceso administrativo completo de: planeamiento, organización, dirección y control.
Nueva metodología de Control. Dentro de las empresas ahora se han modifi cado sus controles, esquematizando su evaluación y conclusiones más en el Riesgo de Control que en los procedimientos, sabiendo como lograr una adecuada estructura que en los procedimientos, sabiendo como lograr una adecuada estructura de control interno en la organización, su proceso de diseño y realización de pruebas de controles que sirva de base para análisis o estudios posteriores a su administración y a sus auditores, anunciando una modifi cación al control interno, que indica:.“...es un proceso, ejecutado por la Junta Directiva o Consejo de Administración de una Entidad por su grupo directivo (gerencia) y por el resto de personal, diseñado para proporcionarles seguridad razonable de conseguir en la Empresa las tres siguientes categorías de objetivos de (1) Efectividad y efi ciencia en las operaciones; (2) Sufi ciencia y confi abilidad de la información fi nanciera; y (3) Cumplimiento de las leyes y regulaciones aplicables…”
Esta nueva metodología asegura a las empresas una mayor seguridad razonable dentro de su control interno como herramientas fundamentales de establecimiento, control y seguimiento se han manejado en mejor forma y más económicamente las organizaciones de control interno en las Empresas privadas y públicas, utilizando
componentes más organizados que se derivan de la forma como la administración maneja el ente económico e integrados a los procesos administrativos denominados (1) el ambiente de control; (2) evaluación de riesgos; (3) actividades de control; (4) información y comunicación; y (5) Supervisión, seguimiento y monitoreo.
Ambiente de control. Establece el tono de una organización, infl uenciando en la gente la conciencia conocimiento sentido del control. Esta es la fundamentación para todos los otros componentes del control interno, suministrando disciplina y estructura. El ambiente de control incluye factores de integridad, valores éticos y competencia del personal de la entidad.
Evaluación de riesgos. Cada entidad afronta una variedad de riesgos de origen interno y externo que deben ser valorados.
Actividades de Control. Son las políticas y procedimientos que ayudan a garantizar que se lleve a cabo la administración. Ello contribuye a garantizar que las acciones necesarias sean tomadas para direccionar el riesgo y ejecución de los objetivos de la entidad. Las actividades de control ocurren por toda la organización, a todos los niveles y en todas las funciones. Ello incluye un rango de actividades tan diversas como aprobaciones, autorizaciones, verifi caciones, reconciliaciones, revisiones de desempeño de operaciones, seguridad de activos y segregación de funciones.
Información y comunicación. La información pertinente debe ser identifi cada, capturada y comunicada en forma y estructuras de tiempo que faciliten a la gente cumplir sus responsabilidades. Los sistemas de información producen información operacional fi nanciera y suplementaria que hacen posible controlar y manejar los negocios.
Supervisión y monitoreo. Un sistema de control interno necesita ser supervisado, o sea, implementar un proceso de evaluación de la calidad del desempeño del sistema simultáneo a su actuación. Esto es, actividades de supervisión que se desarrollan adecuadamente con evaluación separada o una combinación de las dos. Los aspectos de supervisión ocurren en el transcurso de las operaciones.
El riesgo. Es la posibilidad de que un evento ocurra y afecte adversamente el cumplimiento de los objetivos, en los procesos, en el personal y en los sistemas internos generando pérdidas, por ello las empresas con ánimo o sin ánimo de lucro deben propender a crear valor a sus protectores, dueños o accionistas, así como la de enfrentar y superar las incertidumbres7, desafi ándolas con preparación sufi ciente, para poder proveer una estructura conceptual, así la gerencia trate de manera efectiva la incertidumbre que representan los riesgos y oportunidades, y así enriquecer su
7 Incertidumbres: afectados por los factores del entorno como son la globalización, la tecnología, regulaciones, reestructuraciones, mercados cambiantes y competencia, los cuales generan incertidumbres. Emana incapacidad para determinar la probabilidad de que ocurrirán eventos y sus resultados asociados.
capacidad para generar valor8. Los riesgos se clasifi can en cuatro grandes tipos, el riesgo de reputación, el riesgo de mercado, el riesgo de crédito y el riesgo operacional en todas sus divisiones. en todas sus divisiones.
Administración o gestión de riesgos en el Control Interno. El COSO II ha desarrollado una estructura conceptual para la administración del riesgo empresarial denominada E.R.M.9 (sigla del inglés) para el entendimiento de la formulación y seguimiento de un proceso básico en la administración del riesgo como apoyo al buen gobierno corporativo y mejores medidas de control en una Organización, sin que se entienda como reemplazo a la estructura conceptual integrada del COSO I, sino que incorpora estas formalidades de metodologías en la forma que las empresas puedan implementar la necesidad de administrar los riesgos para satisfacer las necesidades de control interno como para moverse hacia un proceso más estructurado de la gestión de riesgos.
La gestión o administración de riesgo empresarial ERM es un proceso estructurado, consistente y continúo a través de toda la organización para identifi car, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos, cuya defi nición formulada por el COSO II “es un proceso, efectuado por la Junta Directiva o el Consejo de Administración, la Alta Gerencia y otro personal de un ente económico, mediante la determinación de una estrategia diseñada para identifi car los eventos potenciales que la pueden afectar y para administrar los riesgos que se encuentran dentro de la cantidad de riesgo que un ente económico esté dispuesto a aceptar en la búsqueda de valor, para así proveer seguridad razonable en relación con el logro de sus objetivos”.
La defi nición captura los conceptos fundamentales que son claves sobre la manera como las compañías y otras organizaciones administran el riesgo, proveyendo una base para la aplicación a través de diferentes tipos de organizaciones y sectoriales. Se centra directamente en el logro de los objetivos de la entidad y ésta, a su vez provee una base para defi nir la efectividad de la administración del riesgo empresarial.
Para lograr una adecuada prevención, detección y mitigación a dichos riesgos, el E.R.M. determinó 8 componentes interrelacionados, los cuales muestran cómo la Alta Gerencia opera un negocio, y cómo están integrados dentro del proceso administrativo en general y se ordenaron (1) entorno interno; (2) defi nición de los objetivos: (3) identifi cación de eventos; (4) valoración del riesgo; (5) respuesta al riesgo; (6) actividades de control; (7) información y comunicación; y (8) Monitoreo.
8 Generación de Valor. Decisiones de la administración generan valor o se debilitan por la defi nición de las estrategias hasta la operación diaria. El reconocimiento del riesgo y de la oportunidad por la información interna y externa, despliega recursos preciosos, para enderezar las actividades de riesgo frente a las circunstancias cambiantes. 9 Enterprise Risk Mangement.
