Control interno basado-en-principios - Fundamentos - Auditoría del control interno - Libros y Revistas - VLEX 59117510

Control interno basado-en-principios

RESUMEN

Este capítulo aborda el control interno a partir de un enfoque de procesos: sus objetivos (principios), los roles y procesos asociados, su aporte a la generación de valor para el cliente y la agregación de valor para el accionista (propietario), así como los trasfondos teóricos que le dan respaldo. Ciertamente se trata de una aproximación que... (ver resumen completo)

ÍNDICE
EXTRACTO GRATUITO

Los principios importantes pueden ser flexibles

(Abraham Lincoln)

Objetivos

Después de leer este capítulo, usted debe ser capaz de:

Entender por qué el control interno es un proceso y qué consecuencias prácticas se derivan de ello. Analizar los principios que constituyen la base para el entendimiento actual del control interno. Estudiar los diferentes roles y procesos asociados al entendimiento práctico del control interno. Conocer las principales justificaciones teóricas que respaldan la práctica actual del control interno.

Introducción

Cuando empieza a culminar la primera década del siglo veintiuno, está claro que el control interno se entiende a partir de un enfoque de procesos.

De ninguna manera se trata de un 'parche' o de una incrustación ajena a la organización, sino que es parte inherente del logro de los objetivos organizacionales y de negocio.

El presente capítulo hace una síntesis de los principales elementos que respaldan ese entendimiento: cuálesson los objetivos (principios) que orientan el control interno; cuáles son los roles y los procesos que están asociados a ello; cuál es su aporte a la generación de valor para el cliente y a la agregación de valor para el accionista (propietario), así como los trasfondos teóricos que le dan respaldo.

Se trata, ciertamente, de una aproximación, un intento por ayudarle al lector a introducirse en estos asuntos. De ninguna manera se pretende que todo quede agotado. Por consiguiente, surgirán cantidades de inquietudes y preguntas, las cuales requerirán avanzar a partir de otros respaldos.

Lo que sí está claro es que lo que aquí se recoge está siendo acogido prácticamente de manera universal tanto para la justificación teórica como para la implementación práctica del control interno.

Principios del control interno

La segunda generación del control interno utilizó el término 'procedimientos de control interno' para referirse a los siguientes:1 (1) segregación de funciones; (2) ejecución de las transacciones; (3) registro de transacciones; (4) acceso a los bienes; y, (5) comprobación física de existencia.

La tercera generación ha ido mucho más lejos y su centro de atención está no tanto en los procedimientos sino en los principios que rigen todo el proceso.

La denominación 'basado-en-principios' ya es de carácter técnico. Su principal sinónimo es 'estructura conceptual' (framework) y de hecho corresponde a un entendimiento del control interno en términos de sistemas (elementos, relaciones, procesos, objetivos).

Esto hace parte de un fenómeno que se está dando en el mundo de las finanzas y particularmente en contabilidad (información financiera), auditoría (aseguramiento) y control interno: la búsqueda de justificaciones conceptuales para las prácticas aceptadas.

Ello ha implicado cambios importantes, entre los cuales se destaca, en contabilidad, el pasar de un sistema basado-en-normas (legales, profesionales, técnicas) de carácter nacional (PCGA) hacia un sistema basado-en-principios (económicos, financieros) de alcance internacional (IFRS).

Y en auditoría, el paso desde un esquema de atestación (muestreo selectivo) hacia un esquema de aseguramiento (administración de riesgos).

El control interno hace parte de ese conjunto y por eso la incorporación de principios se ha convertido en asunto prioritario: la sola práctica acostumbrada no es suficiente, es necesario saber cuáles son los objetivos que se están buscando.

¿Cuáles son, entonces, los principios rectores del control interno?

No es fácil responder a esta pregunta. Un análisis de los distintos criterios y estructuras conceptuales más importantes permite señalar los siguientes siete principios del control interno: (1) segregación de funciones; (2) autocontrol; (3) desde arriba-hacia-abajo; (4) costo menor que beneficio; (5) eficacia; (6) confiabilidad; y (7) documentación.

Segregación de funciones

Es, posiblemente, el más antiguo y aceptado de manera general, si bien su entendimiento tiene distintos matices, los cuales han ido cambiando en la medida en que ha evolucionado el control interno. No se trata únicamente de la segregación de funciones entre quien maneja los dineros y quien elabora y custodia los registros contables. En la actualidad tiene dos connotaciones particularmente importantes:

(a) Segregación de las funciones relacionadas con los distintos roles vinculados con el control interno: diseño, implementación, mejoramiento, evaluación y auditoría. O si se quiere expresar de una mejor manera: los papeles que desempeñan directivos (administradores) principales, personal de apoyo (incluye directores de auditoría / control interno) y auditores (especialmente independientes). Elprincipio que está en la base de este principio es el que técnicamente se le conoce como 'checks and balances' (pesos y contrapesos): la diferenciación fundamental en las funciones/roles en la búsqueda del logro de objetivos compartidos.

(b) Por niveles. Conlleva diferenciar las funciones de control interno según el nivel organizacional (estratégico, táctico, operativo y específico). O mejor aún, diferenciar entre controles contables y administrativos, sistema de control interno, comités de auditoría, gobierno corporativo y control interno a las transacciones con partes relacionadas (grupos económicos, combinaciones de negocios). En la base de esto están las teorías administrativas y organizacionales líderes en el presente.

El entendimiento más antiguo de la segregación de funciones señala que ninguna persona debe tener control sobre una transacción desde el comienzo hasta el final.

De manera ideal y particularmente en las organizaciones grandes, complejas, ninguna persona debe ser capaz de registrar, autorizar y conciliar una transacción.

Ello, como mecanismo de protección para esas mismas personas (ya se trate de empleados o de administradores) y de la misma organización (máxime si esta es de interés público).

Dado que el control de las transacciones ha sido extendido al control de los eventos (riesgos) y de las condiciones (contratos), ello explica porqué este trinomio (transacciones-eventos-condiciones) tiene tanta fuerza en los estándares internacionales de información financiera (IFRS) y está en la base de las combinaciones de negocios y la consolidación de estados financieros, un asunto que es crítico para el gobierno corporativo.

Autocontrol

No hay controles internos que sean externos.

La dirección, gestión, supervisión y evaluación/valoración del control interno son resorte de la administración principal (alta gerencia).

El sistema, a través del subsistema (o mejor: el proceso) de control interno, se controla a sí mismo.

El mejor de todos los controles internos es que los procesos sean desempeñados por gente capaz apoyada con tecnología.

Claro está, la evaluación y la auditoría del control interno sí tienen que ser externas: el auditor tiene que ser independiente. En dos formas distintas: el auditor interno tiene que ser externo a la administración, y el auditor externo (de estados financieros) tiene que ser externo a toda la organización.

Por el contrario, la valoración del control interno es un asunto que corresponde a la administración y que ésta somete a auditoría realizada por el auditor independiente.

En el anterior entendimiento surge una dificultad, derivada de los enfoques participativos de auto-evaluación y auto-valoración del control, que han sido interpretados de manera equivocada, como el supuesto de que cada quien es capaz de controlarse a sí mismo y puede actuar de acuerdo con su propio criterio. Ello corresponde a lo menos parecido al control dado que éste, entendido como poder, requiere que todos los componentes del sistema se orienten hacia el logro eficaz de los objetivos compartidos.

Debe hacerse una precisión importante: es necesario diferenciar entre 'autocontrol' (tal y como es explicado arriba) y 'auto-valoración del control,' un conjunto de herramientas de trabajo a través de las cuales se facilita que el personal de una organización haga su propia valoración del control y la traduzca en informes y acciones relacionadas con el funcionamiento de la organización.2

Desde arriba-hacia-abajo

El control interno es una 'presión' o 'influencia' ejercida por los máximos niveles administrativos (alta gerencia), desde arriba hacia abajo. Técnicamente se denomina 'el tono desde lo alto.' Ningún control interno puede funcionar desde abajo-hacia-arriba, esto es, un empleado de nivel bajo no puede controlar a los directivos principales.

La forma más primitiva de este principio se denominó 'autorización': las transacciones deben ser autorizadas y ejecutadas por personas que actúan dentro del rango de autoridad.

Pero este principio se mantiene, ahora en forma ampliada: las transacciones, los eventos (riesgos) y las condiciones (contratos) tienen que ser autorizados y ejecutados por personas que actúan dentro del rango de autoridad y con seguimiento estricto del debido proceso. Ello está en la raíz de las prácticas contemporáneas de gobierno corporativo.

En la actualidad, a partir de enfoques de procesos y con uso intensivo de tecnologías de la información, las autorizaciones se convierten en simples 'password' (claves para las autorizaciones de acceso).

En una perspectiva estratégica, la presión...

Para continuar leyendo

SOLICITA TU PRUEBA GRATIS