El control en la empresa

Publicado por LosRecursosHumanos.com el 5 de marzo de 2008

Es un proceso que lleva a cabo el Consejo de Administración, la dirección y los demás miembros de una entidad, con el objetivo de proporcionar un grado razonable de confianza en la consecución de objetivos en los siguientes ámbitos o categorías: eficacia y eficiencia de las operaciones, fiabilidad de la información financiera, cumplimiento de las leyes y normas aplicables:  
– es un proceso
– lo llevan a cabo las personas 
– solamente puede aportar un grado razonable  de seguridad
– está pensado para la consecución de objetivos

EL PROCESO DE CONTROL INTERNO

Constituye una herramienta útil para la gestión, pero no la sustituye. Los controladores internos deben ser incorporados, no añadidos: 
–  si una Compañía se centra en las operaciones existentes e incorpora controles en las actividades operativas básicas, normalmente puede evitar procedimientos y costes innecesarios 
–  incorporar controles en las estructuras operativas suele generar nuevos controles, lo que hace más  ágiles a las entidades. 

LAS PERSONAS.

El Consejo de Administración se convierte en depositario y se erige como un importante elemento de control interno. 

SEGURIDAD RAZONABLE.

El control interno sólo puede aportar un grado razonable de seguridad a la dirección y al Consejo de Administración en la consecución de los objetivos de la entidad. 

OBJETIVOS.

Pueden ser clasificados en 3 ámbitos o categorías: 
– operativos
– información financiera
– cumplimiento

Se espera que el sistema de control  interno proporciones un grado razonable de seguridad en la consecución de objetivos relacionados con la fiabilidad de la información financiera y el cumplimiento de las leyes y normas aplicables.  

COMPONENTES.

El control interno no es un proceso lineal, sino un proceso interactivo multidireccional, con cinco componentes interrelacionados:  – Entorno de control

- Evaluación de riesgos
– Actividades de control
– Información y comunicación
– Supervisión

EL ENTORNO DE CONTROL  

ELEMENTOS DEL ENTORNO DE CONTROL .

Integridad y Ética  – Un clima ético vigoroso dentro de la empresa y en todos sus niveles, es esencial para el bienestar de la organización, sus componentes y el público en general. La transmisión de valores se hace:  – con el ejemplo
– estableciendo normas escritas 
– estableciendo respuestas eficientes y contundentes 

Competencia profesional 
– Compromiso de la organización con el trabajo bien hecho, de forma eficaz y  eficiente

Responsabilidad del Consejo de Administración 
– Un Consejo de Administración pasivo y sin capacidad de cuestionar las decisiones y políticas de la Dirección es un riesgo de control interno muy significativo 

Estilo y Filosofía Gerencial 
– Actitud positiva de control interno = evitar riesgos innecesarios, ponderar aspectos positivos y negativos de cada alternativa, etc. 

Estructura organizativa
– Ajustada al tamaño de la entidad y a su tipo de actividad y objetivos.
– Delegación de poderes y responsabilidades 

Acompañada de:
– nivel de supervisión adecuado 
– conocimiento claro e in dudable de los objetivos de la entidad

Políticas y prácticas de recursos humanos  – Indicando a los empleados los niveles éticos y de competencia profesional  que pretende lograr la entidad en cada caso.

EVALUACIÓN DE RIESGOS 

La determinación de objetivos es una condición sine qua non para establecer un elemento fundamental del control interno: la evaluación de riesgos. Los objetivos pueden clasificarse en relativos a operaciones, a  información financiera y a cumplimiento. 

OBJETIVOS DE LAS  OPERACIONES.

Son la razón de ser de las empresas y se dirigen a la consecución del objetivo social. Son peculiares para cada entidad y han de ser coherentes y realistas. Aunque no son un elemento de control interno sino de gestión, son una base previa para  aquél.

OBJETIVOS RELACIONADOS CON LA INFORMACIÓN FINANCIERA

Requisitos de fiabilidad de los estados financieros:  – principios contables aceptados y apropiados a las circunstancias

- información financiera suficiente y apropiada, resumida y clasificada pertinentemente
– estados financieros que reflejen adecuada y razonablemente la situación financiera 

Como cualquier información, los estados financieros anuales deben cumplir: 
– existencia
– totalidad
– derechos y obligaciones 
– valoración
– presentación

OBJETIVOS DE CUMPLIMIENTO

Los objetivos se interrelacionan y debe existir una estructuración coherente de los mismos. La definición más usual hasta hace pocos años incluía como objetivos del mismo el adecuado reflejo de los registros contables y la salvaguarda de los activos. También debe lograr un nivel adecuado de información sobre la consecución de los objetivos operativos. 

RIESGOS.

La identificación y el análisis de riesgos es un proceso interactivo continuo y constituye un componente fundamental de un sistema de control interno eficaz. La identificación de riesgos debe ser seguida de un proceso de análisis de los mismos, que incluye: estimación de su importancia, evaluación de su probabilidad y análisis de cómo han de  gestionarse ( = establecer medidas para limitarlos o reducirlos). El análisis de riesgos es fundamental para el éxito de la Compañía

GESTIÓN DEL CAMBIO.

En el análisis de riesgos es fundamental identificar las circunstancias que modifican los riesgos para tomar las acciones necesarias: 
– cambios en el entorno operacional 
– nuevas tecnologías
– nuevas actividades y nuevos productos 
– nuevos S.I.(fundamentalmente, informáticos) 
– crecimiento rápido
– rotación del personal
El análisis de riesgos es  una actividad que debe revisarse de forma continua y exige a la dirección una permanente alerta para detectar las circunstancias que modifican el entorno y, por consiguiente, los nuevos riesgos a los que se enfrenta. 

LAS ACTIVIDADES DE CONTROL 

Se traducen en políticas y procedimientos. El control interno es un mecanismo integrador del proceso de gestión. Son posibles mecanismos de control: 
– segregación de funciones 
– análisis realizados por la dirección 
– controles físicos
– mecanismos de seguimiento del proceso de información (acciones correctivas)
– gestión de funciones de actividad 
– indicadores de rendimiento

CONTROLES DE LOS S.I. 

Se distinguen los programados de los generales. Entre éstos se incluyen: 
– Seguridad física de los equipos y la información  (programas de emergencia)
– Controles de acceso
– Controles sobre el software
– Controles de operaciones del proceso de datos 
– Controles sobre el desarrollo y mantenimiento de aplicaciones 
– Controles de las aplicaciones. 

INFORMACIÓN Y COMUNICACIÓN   

INFORMACIÓN.

Los flujos de información (verticales, horizontales o transversales; formales o informales) se recogen de fuentes internas o externas y se comunican a destinatarios tanto internos como externos. Se designa como  S.I. al procesamiento interno  de los datos relativos a transacciones y actividades operativas. Cada entidad debe valorar sus necesidades de S.I. en función de sus objetivos, atendiendo a:  – contenido

- tiempo
– actualidad
– accesibilidad.  

COMUNICACIÓN.

Transmisión de información, interna y externa. La dirección establece los canales adecuados para que la comunicación llegue con claridad a sus destinatarios. Es preciso mantener canales independientes que actúen como mecanismos de seguridad. Existen multitud de mecanismos posibles  (formales e informales) para comunicar incidencias, problemas, ideas, sugerencias, etc., mejorando la flexibilidad y adaptabilidad de la organización. Se transmiten pautas de comportamiento esperado, reglas del juego (incluyendo actuación decidida y sancionadora, si es preciso). La dirección ha de establecer canales de comunicación abiertos con el exterior (clientes, bancos, etc.) y con el Consejo de Admón., así como con determinados elementos externos como auditores, asesores legales, etc. 

SUPERVISIÓN

Su objetivo es asegurar que el sistema está funcionando adecuadamente y que tiene capacidad de adaptación a las necesidades y cambios en el entorno, a través de actuaciones y evaluaciones recurrentes o específicas.

Recurrentes:

– canales abiertos empleados
– revisión sistemática (departamento auditoria interna) de aspectos operativos y de cumplimiento administrativo
– revisión anual por auditores externos de los sistemas de control interno 
– comunicación sistemática o esporádica con terceros (clientes., bancos, etc.)

Específicas: – eficiencia de los controles de supervisión sistemáticos y recurrentes 
– autocomprobación de control interno por departamentos o unidades de negocio 
– auditorias internas o externas de departamentos o unidades de negocio 

La metodología a utilizar depende  de las circunstancias y necesidades en cada caso: el benchmarking se usa en el marco de asociaciones empresariales específicas para esta finalidad y con ayuda de consultores.

Las líneas generales del procedimiento de revisión del control interno son: 

- concretar el alcance de la revisión 
– identificar el sistema o subsistema a revisar 
– analizar y evaluar otras revisiones realizadas 
– analizar áreas de riesgo
– desarrollar un programa de trabajo 
– comprobar que el programa de trabajo funciona 
– seguimiento del trabajo y obtención de conclusiones provisionales 
– discusión de las conclusiones 
– informe
– seguimiento de conclusiones y recomendaciones.

INFORMACIÓN SOBRE DEFICIENCIAS DE CONTROL INTERNO  

Deficiencia = situación o condición del sistema de  control interno digna de atención (insuficiencias o posibles mejoras). La fuente de identificación de deficiencias son las actividades de supervisión recurrentes, las esporádicas y las fuentes externas. Todas las debilidades de control interno que puedan afectar a la consecución de objetivos de una entidad deberían ser comunicadas. La evaluación de qué deficiencias son importantes o no para ser comunicadas, es también un problema delicado, así como determinar quién debe ser informado de las deficiencias detectadas: los responsables de áreas o departamentos tienen que recibir información de todas las deficiencias de su área de actuación y la alta dirección y el Consejo de Administración de las significativas. Los informes específicos describen el problema y sus efectos, las recomendaciones para solucionarlo y la respuesta de los responsables. 

RESPONSABILIDADES DEL CONTROL INTERNO 

Llevado a cabo por el Consejo de Administración, la dirección y el resto del personal. La responsabilidad más directa corresponde a la dirección, que también asigna a los directores de departamento responsabilidades de gestión y control interno, pero casi todo el personal cumple alguna función de control interno, transmitiendo posibles sugerencias por los canales adecuados: los miembros de la organización deben concientizarse de que el control interno no es ajeno a ellos, sino que todos están implicados. No debe olvidarse el papel clave de la dirección financiera y contable, así como el del departamento de auditoria interna, que cubre los 3 tipos de objetivo (operativos, formación financiera y cumplimiento). En organizaciones complejas, se corre el riesgo de identificar el control interno con las funciones de auditoria interna, en vez de considerarlo responsabilidad de toda la organización. La garantía de independencia más importante que se puede dar al departamento de auditoria interna es situarla bajo el control del propio Consejo de Administración y concederle acceso al Consejo o Comité de Auditoria, con los terceros que colaboran en el control interno (auditores externos, reguladores, etc.).  Los auditores externos informan de si los estados financieros representan adecuadamente la situación financiera patrimonial, los resultados del período y los motivos de fondos. Los reguladores emiten normativas, inspeccionan y controlan la información. Los clientes y proveedores, así como otros terceros, aportan informaciones útiles. El Consejo de Administración nombra al máximo ejecutivo de la organización, establece políticas y líneas generales de actuación, aprueba presupuestos y cuentas anuales y ejerce el control general de la organización = debe establecer líneas de comunicación directa con los diferentes niveles de la organización y, al menos  una parte de sus miembros, debe ser independiente de la línea ejecutiva. En algunos países se organiza el Consejo en comités, como el de Auditoria o el de Nombramientos. 

LIMITACIONES DE LOS SISTEMAS DE CONTROL INTERNO  

La seguridad es razonable y no absoluta. En cuanto a los objetivos operativos, el sistema genera la información necesaria para que dirección y Consejo de Administración conozcan de forma adecuada en qué medida se cumplen los objetivos, pero no garantiza que los objetivos se estén alcanzando. En cambio sí se pueden alcanzar, siempre con una seguridad razonable, los objetivos de información financiera y su cumplimiento. 

DISFUNCIONES – errores de juicio, fatiga o despiste 

OMISIÓN DE CONTROLES POR PARTE DE LA DIRECCIÓN  – Encubrir situaciones no deseadas o realizar u ocultar actos fraudulentos: no confundir con la intervención (actos de la dirección con finalidades legítimas pero fuera de las políticas establecidas) utilizada para enfrentar acontecimientos puntuales  

CONFABULACIÓN DE 2 O MÁS PERSONAS  – No identificable por el sistema de control 

RELACIÓN COSTE/BENEFICIO  – El beneficio de un control es difícil de cuantificar de forma positiva.  Generalmente es más fácil evaluar los costes de los controles, aunque es más difícil con los de alto nivel. 

APLICACIÓN A LAS PEQUEÑAS EMPRESAS 

La filosofía y los conceptos básicos son aplicables igualmente a las pymes. 

EL ENTORNO DE CONTROL

Es muy poco probable que una pequeña empresa disponga de un código de conducta formal y que el Consejo de Administración cuente con suficientes miembros cualificados. 

LA DETERMINACIÓN DE LOS RIESGOS 

En una pequeña empresa se simplifica la determinación  y comunicación de los objetivos que, aunque no esté muy formalizada, tendrá un seguimiento directo dada la involucración directa de la dirección general  que también participará directamente en el análisis de riesgos, que también seguirá un procedimiento informal pero seguramente muy flexible y adaptado a las circunstancias.  

LAS ACTIVIDADES DE CONTROL 

En una pequeña organización no suele ser posible mantener todos los mecanismos de control que existen en las grandes organizaciones pero el control de la dirección suele ser más directo y concreto y su presencia permanente es un elemento fundamental dentro del funcionamiento del sistema de control. 

INFORMACIÓN Y COMUNICACIÓN 

La información también es esencial en las pequeñas empresas. L os medios informáticos actuales facilitan la recogida de información interna independientemente del tamaño de la entidad pero la información externa en estas empresas pequeñas requiere una fuerte involucración de la dirección. La ausencia de canales formal es de comunicación no significa que ésta no exista, ya que los contactos directos son mucho más frecuentes en las pequeñas organizaciones. 

SUPERVISIÓN

La dirección debe apoyarse en los empleados, los auditores externos, los terceros y otros asesores externos. En resumen, los conceptos básicos de control interno son aplicables  a todo tipo de entidades, independientemente de su tamaño, pero la aplicación práctica es más directa, flexible e informal en las pequeñas organizaciones.

LA INFORMACIÓN SOBRE EL CONTROL INTERNO 

El hecho de informar públicamente sobre el control interno no constituye un componente eficaz ni es un elemento que contribuya a conseguirlo, pero normalmente el Consejo de Administración que va a emitir un informe sobre el control interno suele analizar el sistema con más detalle y se preocupa por conseguir que funcione de manera correcta.

ALCANCE DEL INFORME 

El control interno relativo a la formulación de estados financieros públicos es realizado por el Consejo de Administración, la dirección y el resto de empleados de una entidad, diseñado para proporcionarle un grado razonable de seguridad en cuanto a la fiabilidad de dichos estados financieros. La seguridad razonable de que dicha información pública es fiable, adecuada y representativa conduce al concepto de  imagen fiel.

- objetivos operativos: no se plantea la información pública 
– objetivos de cumplimiento: si se planteara, la presentación sería como la información financiera. 

CONTENIDO DEL INFORME 

Se emite a fecha de cierre de ejercicio y cubre no sólo las cuentas anuales sino también los estados financieros intermedios publicados y cualquier otra información financiera publicada a lo largo del ejercicio. Se tiende a incluir los siguientes elementos: 

Responsabilidad de los administradores en el control interno 
Análisis de elementos específicos: 
Funciones del Comité de Auditoria 
Políticas y procedimientos escritos 
Delegación de poderes
Políticas de personal
Código de conducta
Auditoria interna y revisiones
Medidas correctivas
Limitaciones del sistema de control interno (seguridad razonable, no garantía absoluta)

Recomendaciones que debe contener la información pública sobre el control interno: 

- Categoría de los controles
– Declaración sobre limitaciones de todo sistema de control interno
– Declaración sobre mecanismos de supervisión del sistema y regularización de deficiencias 
– Marco de referencia para el informe 
– Conclusión sobre la eficacia del control interno 
– Fecha o periodo a la que se refiere la conclusión 
– Los nombres de las personas que firman el informe.