C.P. Ma. Teresa Cruz Rodríguez
Socia Auditoría
De la Paz Costemalle–DFK, S.C
tcruz@dfk.com.mx
El tema del control interno ha existido siempre; sin embargo, los acontecimientos ocurridos en los últimos años, como los escándalos financieros, la quiebra de importantes empresas y la desaparición de firmas de auditores independientes, han generado un gran interés convertido ahora en una necesidad, desde su diseño, implementación y evaluación, tanto por los accionistas como por los reguladores, quienes han establecido reglas más estrictas de supervisión
Control es un conjunto de normas, procedimientos y técnicas, mediante el cual se mide y corrige el desempeño. El control como tal, busca asegurar la consecución de los objetivos, utilizando diferentes metodologías en los diferentes niveles organizacionales.
Control interno
El concepto de control interno no es fácil, pues cada quien lo entiende y practica de manera diferente. De acuerdo con el Committee of Sponsoring Organizations of the Treadway Commission (COSO), el control interno es un proceso efectuado por el Consejo de Administración, la Dirección y el resto del personal de una entidad, diseñado con el fin de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:
- Eficacia y eficiencia de las operaciones.
- Confiabilidad de la información financiera.
- Cumplimiento de las leyes y normas aplicables.
De la definición anterior, surgen los siguientes conceptos fundamentales:
- El control interno es un proceso; es decir, un medio para la consecución de un fin.
- El control interno es realizado por personas, no se trata solo de establecer manuales y políticas, sino que hay personas quienes las llevan a cabo en cada nivel de la organización.
- El control interno solo da cierto grado razonable de seguridad, no la seguridad absoluta, a la Dirección y al Consejo de Administración.
- El control interno facilita la consecución de los objetivos de la entidad.
Es importante considerar, que el control interno no es igual para todas las empresas; la naturaleza y extensión de los controles depende, en gran medida, del tamaño y complejidad de cada organización. Entre mayor y compleja sea esta, mayor será la importancia de un adecuado sistema de control interno; en una empresa unipersonal no se requiere de un sistema de control complejo.
En empresas que tienen más de un dueño, varios empleados y tareas delegadas, los dueños pierden el control y es necesario un mecanismo de control interno, un sistema sofisticado y complejo según se requiera en función de la complejidad de la organización, cuanto más se alejan los propietarios de las operaciones es más necesaria la existencia de un sistema de control interno estructurado.
Componentes del control interno
Según el modelo COSO, el control interno consta de cinco componentes:
- Ambiente de control: es la base de todos los demás componentes del control interno. Son aquellos factores que afectan las políticas y procedimientos de una entidad, tales como la actitud de la administración hacia los controles internos establecidos, la integridad, los valores éticos, el estilo de dirección, la estructura organizacional, funcionamiento del Consejo de Administración y sus comités, métodos seguidos por la Dirección para asignar autoridad y responsabilidades, y métodos de control.
- Evaluación de riesgos: toda organización debe conocer los riesgos a los que se encuentra expuesta, tanto internos como externos, y establecer los mecanismos para identificarlos, analizarlos y administrarlos, ya que pueden impedir el cumplimiento de sus objetivos.
- Actividades de control: se refiere al establecimiento y ejecución de las políticas y procedimientos que sirvan para alcanzar los objetivos de la organización. Las actividades de control se dan en toda la organización, a todos los niveles y en todas las funciones.
- Información y comunicación: una comunicación eficaz, que fluya en todas las direcciones hacia el interior de la organización y hacia el exterior con clientes, proveedores, organismos de control, etc., ayudará a la Dirección a gestionar y controlar las actividades de la entidad.
- Supervisión: un sistema de control interno necesita ser supervisado para comprobar que está operando efectivamente, y así evaluar la calidad del desempeño, junto con su actuación.
El sistema de control interno no es un proceso lineal y en serie donde un componente influye exclusivamente en el siguiente, sino que es un proceso interactivo; es decir, hay una interrelación entre los diferentes componentes.
Nos enfocaremos en este último componente del control interno, la supervisión. Los sistemas de control interno requieren ser supervisados, para ello se debe establecer un proceso que permita comprobar que los controles están operando adecuadamente. Esto implica no sólo revisar que las actividades y transacciones se están llevando a cabo de acuerdo con las políticas establecidas, sino que también se debe evaluar la calidad de su desempeño y si los controles que se tienen establecidos son eficientes y capaces de asimilar los nuevos riesgos, o bien, deben ser modificados.
La supervisión puede ser continua o mediante evaluaciones periódicas separadas o una combinación de ambas. Asimismo, la supervisión continua se da durante el transcurso de las operaciones, mediante las actividades normales de supervisión y dirección, o por las que realiza el personal en el desempeño de sus funciones, tales como: conciliaciones, comparaciones, autorizaciones y otras actividades de rutina.
La evaluación del control interno se lleva a cabo con diferentes alcances y frecuencia, y puede ser realizada por las siguientes instancias:
- Administración, para efectos de su autoevaluación.
- Auditores externos, ya sea para dictaminar los estados financieros, o bien para emitir un dictamen sobre el control interno.
- Reguladores, derivado de sus acciones de supervisión, vigilancia y control.
Aun cuando la administración es responsable del establecimiento y mantenimiento de la estructura de control interno, también lo es de la evaluación del mismo (autoevaluación); esta puede llevarla a cabo mediante sus auditores internos, pues la evaluación del control interno forma parte de las funciones normales de auditoría interna.
Proceso de evaluación
En el proceso de evaluación del control interno es importante que el evaluador entienda cada una de las actividades que realiza la entidad y cada uno de los componentes del sistema de control interno.
Primero tiene que evaluar el diseño de los controles y, posteriormente, la operación de los mismos.
Pre-evaluación del control interno
Para tener un conocimiento completo del sistema de control y evaluar su diseño, se requiere realizar entrevistas con el personal encargado de las diferentes áreas, quienes se involucran en el proceso, realizan la supervisión y operan el proceso.
En el caso del estudio y evaluación del control interno, como un aspecto fundamental al establecer la estrategia de auditoría o cuando un Contador Público es contratado para examinar y opinar sobre la efectividad del diseño y/u operación del sistema de control interno relacionado con información financiera, se requiere hacer una evaluación preliminar, en donde el auditor efectúa un análisis general del riesgo en el trabajo a realizar, con el fin de considerarlo en el diseño de los programas de trabajo de auditoría y para identificar gradualmente las actividades y características específicas de la entidad.
En esta etapa no se han probado aún los controles internos y el auditor deberá:
- Comprender el ambiente de control establecido por la Administración para detectar errores potenciales.
- Describir y verificar su comprensión de los procedimientos de control de la administración, incluyendo aquellos relativos a la evaluación de riesgos.
- Conocer los procesos de mayor riesgo de la entidad y evaluar su importancia.
- Evaluar el diseño de los sistemas de control en los procesos de mayor riesgo, para determinar si es probable que sean eficaces para prevenir o detectar y corregir los errores potenciales identificados.
- Formarse un juicio sobre la confianza que podrá depositarse en el control que será evaluado.
Con lo anterior, el auditor tendrá un conocimiento general de la estructura de control interno y tendrá las bases para decidir el grado de confianza en los controles existentes, para la prevención y detección de errores potenciales importantes, o bien, definir si directamente los objetivos de auditoría pueden alcanzarse de manera más eficiente y efectiva, mediante la aplicación de pruebas sustantivas.
Las siguientes preguntas pueden ser útiles en la pre-evaluación:
- ¿Las políticas y procedimientos se encuentran debidamente documentadas?
- ¿Se tienen establecidas políticas claras y efectivas?
- ¿Qué personal tiene autorización para ejecutar las transacciones?
- ¿Existe una adecuada segregación de funciones?
- ¿Las actividades realmente se están conduciendo de manera efectiva?
- ¿Qué criterios o métricas de desempeño se utilizan y cuál es su grado de efectividad?
- ¿La información clave es confiable y se encuentra protegida?
- ¿Qué oportunidades de mejora existen?
Conclusión
Como se señalo en un principio, el tema de control interno es muy amplio y en ocasiones difícil de entender y evaluar, pero, básicamente, el control interno es un proceso realizado por todas las personas de la organización, que involucra principalmente a los niveles directivos más altos, y no se trata de un procedimiento o política a ser desempeñada, sino que es un proceso vivo que opera en todos los niveles. La evaluación del control interno, ya sea practicada por auditores internos o externos, constituye una herramienta fundamental para la administración.
En general, las empresas reguladas se han preocupado más por cumplir con los reglamentos y leyes, que no han aprovechado el resultado de las evaluaciones que tanto los auditores internos como externos han llevado a cabo.
Sería importante que las empresas privadas que no se encuentran reguladas, aun cuando muchas de ellas tengan implementado un sistema de control interno, de acuerdo con su tamaño y complejidad, puedan llevar a cabo una autoevaluación de ese control, ya sea por medio de sus auditores internos o los externos, lo cual permita detectar mejoras que contribuyan a la eficacia y eficiencia, en la emisión de información financiera y en su operación.