El control en la empresa
María Ángeles Hierro. Estudiante de Administración Universidad Complutense de Madrid
Es un proceso que lleva a cabo el Consejo de Administración, la dirección y los demás miembros de una entidad, con el objetivo de proporcionar un grado razonable de confianza en la consecución de objetivos en los siguientes ámbitos o categorías: eficacia y eficiencia de las operaciones, fiabilidad de la información financiera, cumplimiento de las leyes y normas aplicables:
- es un proceso
- lo llevan a cabo las personas
- solamente puede aportar un grado razonable de seguridad
- está pensado para la consecución de objetivos
EL PROCESO DE CONTROL INTERNO
Constituye una herramienta útil para la gestión, pero no
– si una Compañía se centra en las operaciones existentes e incorpora controles en las actividades operativas básicas, normalmente puede evitar procedimientos y costes innecesarios
– incorporar controles en las estructuras operativas suele generar nuevos controles, lo que hace más ágiles a las entidades.
LAS PERSONAS.
El Consejo de Administración se convierte en depositario y se erige como un importante elemento de control interno.
SEGURIDAD RAZONABLE.
El control interno sólo puede aportar un grado razonable de seguridad a la dirección y al Consejo de Administración en la consecución de los objetivos de la entidad.
OBJETIVOS.
Pueden ser clasificados en 3 ámbitos o categorías:
- operativos
- información financiera
- cumplimiento
Se espera que el sistema de control interno proporciones un grado razonable de seguridad en la consecución de objetivos relacionados con la fiabilidad de la información financiera y el cumplimiento de las leyes y normas aplicables.
COMPONENTES.
El control interno no es un proceso lineal, sino un proceso interactivo multidireccional, con cinco componentes interrelacionados: - Entorno de control
- Evaluación de riesgos
- Actividades de control
- Información y comunicación
- Supervisión
EL ENTORNO DE CONTROL
ELEMENTOS DEL ENTORNO DE CONTROL .
Integridad y Ética – Un clima ético vigoroso dentro de la empresa y en todos sus niveles, es esencial para el bienestar de la organización, sus componentes y el público en general. La transmisión de valores se hace: - con el ejemplo
- estableciendo normas escritas
- estableciendo respuestas eficientes y contundentes
Competencia profesional
– Compromiso de la organización con el trabajo bien hecho, de forma eficaz y eficiente
Responsabilidad del Consejo de Administración
– Un Consejo de Administración pasivo y sin capacidad de cuestionar las decisiones y políticas de la Dirección es un riesgo de control interno muy significativo
Estilo y Filosofía Gerencial
– Actitud positiva de control interno = evitar riesgos innecesarios, ponderar aspectos positivos y negativos de cada alternativa, etc.
Estructura organizativa
– Ajustada al tamaño de la entidad y a su tipo de actividad y objetivos.
- Delegación de poderes y responsabilidades
Acompañada de:
- nivel de supervisión adecuado
- conocimiento claro e in dudable de los objetivos de la entidad
Políticas y prácticas de recursos humanos – Indicando a los empleados los niveles éticos y de competencia profesional que pretende lograr la entidad en cada caso.
EVALUACIÓN DE RIESGOS
La determinación de objetivos es una condición sine qua non para establecer un elemento fundamental del control interno: la evaluación de riesgos. Los objetivos pueden clasificarse en relativos a operaciones, a información financiera y a cumplimiento.
OBJETIVOS DE LAS OPERACIONES.
Son la razón de ser de las empresas y se dirigen a la consecución del objetivo social. Son peculiares para cada entidad y han de ser coherentes y realistas. Aunque no son un elemento de control interno sino de gestión, son una base previa para aquél.
OBJETIVOS RELACIONADOS CON
Requisitos
- información financiera suficiente y apropiada, resumida y clasificada pertinentemente
- estados financieros que reflejen adecuada y razonablemente la situación financiera
Como cualquier información, los estados financieros anuales deben cumplir:
- existencia
- totalidad
- derechos y obligaciones
- valoración
- presentación
OBJETIVOS DE CUMPLIMIENTO
Los objetivos se interrelacionan y debe existir una estructuración coherente de los mismos. La definición más usual hasta hace pocos años incluía como objetivos del mismo el adecuado reflejo de los registros contables y la salvaguarda de los activos. También debe lograr un nivel adecuado de información sobre la consecución de los objetivos operativos.
RIESGOS.
La identificación y el análisis de riesgos es un proceso interactivo continuo y constituye un componente fundamental de un sistema de control interno eficaz. La identificación de riesgos debe ser seguida de un proceso de análisis de los mismos, que incluye: estimación de su importancia, evaluación de su probabilidad y análisis de cómo han de gestionarse ( = establecer medidas para limitarlos o reducirlos). El análisis de riesgos es fundamental para el éxito de la Compañía
GESTIÓN DEL CAMBIO.
En el análisis de riesgos es fundamental identificar las circunstancias que modifican los riesgos para tomar las acciones necesarias:
- cambios en el entorno operacional
- nuevas tecnologías
- nuevas actividades y nuevos productos
- nuevos S.I.(fundamentalmente, informáticos)
- crecimiento rápido
- rotación del personal
El análisis de riesgos es una actividad que debe revisarse de forma continua y exige a la dirección una permanente alerta para detectar las circunstancias que modifican el entorno y, por consiguiente, los nuevos riesgos a los que se enfrenta.
LAS ACTIVIDADES DE CONTROL
Se traducen en políticas y procedimientos. El control interno es un mecanismo integrador del proceso de gestión. Son posibles mecanismos de control:
- segregación de funciones
- análisis realizados por la dirección
- controles físicos
- mecanismos de seguimiento del proceso de información (acciones correctivas)
- gestión de funciones de actividad
- indicadores de rendimiento
CONTROLES DE LOS S.I.
Se distinguen los programados de los generales. Entre éstos se incluyen:
- Seguridad física de los equipos y la información (programas de emergencia)
- Controles de acceso
- Controles sobre el software
- Controles de operaciones del proceso de datos
- Controles sobre el desarrollo y mantenimiento de aplicaciones
- Controles de las aplicaciones.
INFORMACIÓN Y COMUNICACIÓN
INFORMACIÓN.
Los flujos de información (verticales, horizontales o transversales; formales o informales) se recogen de fuentes internas o externas y se comunican a destinatarios tanto internos como externos. Se designa como S.I. al procesamiento interno de los datos relativos a transacciones y actividades operativas. Cada entidad debe valorar sus necesidades de S.I. en función de sus objetivos, atendiendo a: - contenido
- tiempo
- actualidad
- accesibilidad.
COMUNICACIÓN.
Transmisión de información, interna y externa. La dirección establece los canales adecuados para que la comunicación llegue con claridad a sus destinatarios. Es preciso mantener canales independientes que actúen como mecanismos de seguridad. Existen multitud de mecanismos posibles (formales e informales) para comunicar incidencias, problemas, ideas, sugerencias, etc., mejorando la flexibilidad y adaptabilidad de
SUPERVISIÓN
Su objetivo es asegurar que el sistema está funcionando adecuadamente y que tiene capacidad de adaptación a las necesidades y cambios en el entorno, a través de actuaciones y evaluaciones recurrentes o específicas.
Recurrentes:
- canales abiertos empleados
- revisión sistemática (departamento auditoria interna) de aspectos operativos y de cumplimiento administrativo
- revisión anual por auditores externos de los sistemas de control interno
- comunicación sistemática o esporádica con terceros (clientes., bancos, etc.)
Específicas: - eficiencia de los controles de supervisión sistemáticos y recurrentes
- autocomprobación de control interno por departamentos o unidades de negocio
- auditorias internas o externas de departamentos o unidades de negocio
La metodología a utilizar depende de las circunstancias y necesidades en cada caso: el benchmarking se usa en el marco de asociaciones empresariales específicas para esta finalidad y con ayuda de consultores.
Las líneas generales del procedimiento de revisión del control interno son:
- concretar el alcance de la revisión
- identificar el sistema o subsistema a revisar
- analizar y evaluar otras revisiones realizadas
- analizar áreas de riesgo
- desarrollar un programa de trabajo
- comprobar que el programa de trabajo funciona
- seguimiento del trabajo y obtención de conclusiones provisionales
- discusión de las conclusiones
- informe
- seguimiento de conclusiones y recomendaciones.
INFORMACIÓN SOBRE DEFICIENCIAS DE CONTROL INTERNO
Deficiencia = situación o condición del sistema de control interno digna de atención (insuficiencias o posibles mejoras). La fuente de identificación de deficiencias son las actividades de supervisión recurrentes, las esporádicas y las fuentes externas. Todas las debilidades de control interno que puedan afectar a la consecución de objetivos de una entidad deberían ser comunicadas. La evaluación de qué deficiencias son importantes o no para ser comunicadas, es también un problema delicado, así como determinar quién debe ser informado de las deficiencias detectadas: los responsables de áreas o departamentos tienen que recibir información de todas las deficiencias de su área de actuación y la alta dirección y el Consejo de Administración de las significativas. Los informes específicos describen el problema y sus efectos, las recomendaciones para solucionarlo y la respuesta de los responsables.
RESPONSABILIDADES DEL CONTROL INTERNO
Llevado a cabo por el Consejo de Administración, la dirección y el resto del personal. La responsabilidad más directa corresponde a la dirección, que también asigna a los directores de departamento responsabilidades de gestión y control interno, pero casi todo el personal cumple alguna función de control interno, transmitiendo posibles sugerencias por los canales adecuados: los miembros de la organización deben concientizarse de que el control interno no es ajeno a ellos, sino que todos están implicados. No debe olvidarse el papel clave de la dirección financiera y contable, así como el del departamento de auditoria interna, que cubre los 3 tipos de objetivo (operativos, formación financiera y cumplimiento). En organizaciones complejas, se corre el riesgo de identificar el control interno con las funciones de auditoria interna, en vez de considerarlo responsabilidad de toda
LIMITACIONES DE LOS SISTEMAS DE CONTROL INTERNO
La seguridad es razonable y no absoluta. En cuanto a los objetivos operativos, el sistema genera la información necesaria para que dirección y Consejo de Administración conozcan de forma adecuada en qué medida se cumplen los objetivos, pero no garantiza que los objetivos se estén alcanzando. En cambio sí se pueden alcanzar, siempre con una seguridad razonable, los objetivos de información financiera y su cumplimiento.
DISFUNCIONES – errores de juicio, fatiga o despiste
OMISIÓN DE CONTROLES POR PARTE DE LA DIRECCIÓN – Encubrir situaciones no deseadas o realizar u ocultar actos fraudulentos: no confundir con la intervención (actos de la dirección con finalidades legítimas pero fuera de las políticas establecidas) utilizada para enfrentar acontecimientos puntuales
CONFABULACIÓN DE 2 O MÁS PERSONAS – No identificable por el sistema de control
RELACIÓN COSTE/BENEFICIO - El beneficio de un control es difícil de cuantificar de forma positiva. Generalmente es más fácil evaluar los costes de los controles, aunque es más difícil con los de alto nivel.
APLICACIÓN A LAS PEQUEÑAS EMPRESAS
La filosofía y los conceptos básicos son aplicables igualmente a las pymes.
EL ENTORNO DE CONTROL
Es muy poco probable que una pequeña empresa disponga de un código de conducta formal y que el Consejo de Administración cuente con suficientes miembros cualificados.
En una pequeña empresa se simplifica la determinación y comunicación de los objetivos que, aunque no esté muy formalizada, tendrá un seguimiento directo dada la involucración directa de la dirección general que también participará directamente en el análisis de riesgos, que también seguirá un procedimiento informal pero seguramente muy flexible y adaptado a las circunstancias.
LAS ACTIVIDADES DE CONTROL
En una pequeña organización no suele ser posible mantener todos los mecanismos de control que existen en las grandes organizaciones pero el control de la dirección suele ser más directo y concreto y su presencia permanente es un elemento fundamental dentro del funcionamiento del sistema de control.
INFORMACIÓN Y COMUNICACIÓN
La información también es esencial en las pequeñas empresas. L os medios informáticos actuales facilitan la recogida de información interna independientemente del tamaño de la entidad pero la información externa en estas empresas pequeñas requiere una fuerte involucración de
SUPERVISIÓN
La dirección debe apoyarse en los empleados, los auditores externos, los terceros y otros asesores externos. En resumen, los conceptos básicos de control interno son aplicables a todo tipo de entidades, independientemente de su tamaño, pero la aplicación práctica es más directa, flexible e informal en las pequeñas organizaciones.
El hecho de informar públicamente sobre el control interno no constituye un componente eficaz ni es un elemento que contribuya a conseguirlo, pero normalmente el Consejo de Administración que va a emitir un informe sobre el control interno suele analizar el sistema con más detalle y se preocupa por conseguir que funcione de manera correcta.
ALCANCE DEL INFORME
El control interno relativo a la formulación de estados financieros públicos es realizado por el Consejo de Administración, la dirección y el resto de empleados de una entidad, diseñado para proporcionarle un grado razonable de seguridad en cuanto a la fiabilidad de dichos estados financieros. La seguridad razonable de que dicha información pública es fiable, adecuada y representativa conduce al concepto de imagen fiel.
- objetivos operativos: no se plantea la información pública
- objetivos de cumplimiento: si se planteara, la presentación sería como la información financiera.
CONTENIDO DEL INFORME
Se emite a fecha de cierre de ejercicio y cubre no sólo las cuentas anuales sino también los estados financieros intermedios publicados y cualquier otra información financiera publicada a lo largo del ejercicio. Se tiende a incluir los siguientes elementos:
- Responsabilidad de los administradores en el control interno
- Análisis de elementos específicos:
Funciones del Comité de Auditoria
Políticas y procedimientos escritos
Delegación de poderes
Políticas de personal
Código de conducta
Auditoria interna y revisiones
Medidas correctivas
Limitaciones del sistema de control interno (seguridad razonable, no garantía absoluta)
Recomendaciones que debe contener la información pública sobre el control interno:
- Categoría de los controles
- Declaración sobre limitaciones de todo sistema de control interno
- Declaración sobre mecanismos de supervisión del sistema y regularización de deficiencias
- Marco de referencia para el informe
- Conclusión sobre la eficacia del control interno
- Fecha o periodo a la que se refiere la conclusión
- Los nombres de las personas que firman el informe.
Artículos relacionados
- 03.07.09Capgemini y Merril Lynch lanzan el 13 Informe Anual sobre la Riqueza en el mundo
- 03.07.09“La jurisprudencia laboral para las empresas es cada vez peor”
- 03.07.09Ex directivos de hospital podrían enfrentar siete años de prisión por acoso laboral
- 03.07.09Pierde juicio gerente de una consultora despedido por enviar un email con pornografía
- 03.07.09Trabajadores de El Cronista vuelven al paro por despido de un compañero
- 03.07.09Medidas preventivas en los bancos contra la gripe A
- 03.07.09Trabajadores tercerizados denuncian despidos en Edesur
- 03.07.09La CGT delibera sobre la continuidad de Hugo Moyano
- 03.07.09Aumentó la demanda laboral mediante avisos clasificados
- 03.07.09Se impuso el oficialismo en el gremio telefónico
Encuesta
