Las empresas deben implementar un sistema de control interno eficiente que les permita enfrentarse a los rápidos cambios del mundo de hoy.
Es responsabilidad de la administración y de los directivos desarrollar un sistema que garantice el cumplimiento de los objetivos de la empresa y se convierta en una parte esencial de la cultura organizacional. El Marco Integrado de Control Interno propuesto por COSO provee un enfoque integral y herramientas para la implementación de un sistema de control interno efectivo y en pro de la mejora continua.
Cada empresa, en el cumplimiento de su misión, debe alcanzar sus objetivos. Por esta razón, los directivos y la administración deben articular sus objetivos, desarrollar estrategias para lograrlos, identificar los riesgos relacionados para mitigarlos y cumplir la estrategia planteada. De esta manera, el Marco Integrado de Control Interno es diseñado para controlar los riesgos que puedan afectar el cumplimiento de los objetivos, reduciendo dichos riesgos a un nivel aceptable. Es así como este Marco afirma que el control interno proporciona razonables garantías para que las empresas puedan lograr sus objetivos, y mantener y mejorar su rendimiento.
Cada empresa debe tener su propio sistema de control interno No pueden existir dos empresas con el mismo sistema debido a que sus características cambian (industria, leyes y regulaciones pertinentes, tamaño, naturaleza, entre otras).
De acuerdo con COSO, el control interno es definido como un proceso integrado y dinámico llevado a cabo por la administración, la dirección y demás personal de una entidad, diseñado con el propósito de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos relacionados con las operaciones, la información/Reporting y el cumplimiento. De esta manera, el control interno se convierte en una función inherente a la administración, integrada al funcionamiento organizacional y a la dirección institucional y deja, así, de ser una función que se asignaba a un área específica de una empresa.
En este sentido, el sistema de control interno debe orientarse a promover todas las condiciones necesarias para que el equipo de trabajo dé su mayor esfuerzo con el fin de lograr los resultados deseados, debido a que promueve el buen funcionamiento de la organización. El concepto de responsabilidad toma gran importancia y se convierte en un factor clave para el gobierno de las organizaciones, teniendo en cuenta que el principal propósito del sistema de control interno es detectar oportunamente cualquier desviación significativa en el cumplimiento de las metas y objetivos establecidos.
La implementación de un sistema de control interno eficiente debe proporcionar:
- Consecución de objetivos de rentabilidad y rendimiento para prevenir la pérdida de recursos.
- Operaciones eficaces y eficientes.
- Desarrollo de tareas y actividades continuas, establecidas como un medio para llegar a un fin.
- Control interno efectuado por las personas de la entidad y las acciones que estas aplican en cada nivel de la entidad.
- Producción de informes financieros confiables para la toma de decisiones.
- Seguridad razonable, no absoluta, al consejo y la alta dirección de la entidad.
- Cumplimiento de las leyes y regulaciones pertinentes.
- Adaptación a la estructura de la entidad.
- Promoción, evaluación y preocupación por la seguridad, calidad y mejora continua de todos los procesos de la entidad.
El modelo de control interno COSO 2013 actualizado está compuesto por los cinco componentes establecidos en el marco anterior, y 17 principios y puntos de enfoque que presentan las características fundamentales de cada componente. Se caracteriza por tener en cuenta los siguientes aspectos y generar diferentes beneficios:
- Mayores expectativas del gobierno corporativo.
- Globalización de mercados y operaciones.
- Cambio continuo en mayor complejidad en los negocios.
- Mayor demanda y complejidad en leyes, reglas, regulaciones y estándares.
- Expectativas de competencias y responsabilidades.
- Uso y mayor nivel de confianza en tecnologías que evolucionan rápidamente.
- Expectativas relacionadas con prevenir, desalentar y detectar el fraude.
La efectividad del sistema de control interno depende de estas características, y de esta manera se puede obtener una certeza razonable del logro de los objetivos de la entidad. Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo de no alcanzar un objetivo de la entidad y puede hacer referencia a las categorías de objetivos. Para esto es indispensable que los componentes y principios estén presentes y en funcionamiento. Esto quiere decir que los componentes y principios relevantes existen en el diseño e implementación del sistema de control interno para alcanzar los objetivos especificados. Además, los componentes y principios deben ser aplicados en el sistema de control interno y funcionar de manera integrada. Cuando se determina que el Sistema de Control Interno es efectivo la alta dirección y la Junta Directiva tienen una seguridad razonable acerca del cumplimiento de las tres categorías de objetivos.
Sin embargo, es importante aclarar que un eficaz sistema de control interno no garantiza el éxito de una entidad. Este puede ayudar a la consecución de los objetivos y suministrar información sobre el progreso de la entidad, pero el desempeño de la administración y directivas y factores externos como condiciones económicas tienen gran influencia en el éxito de la entidad. El control interno no puede evitar que se aplique un deficiente criterio profesional o se adopten malas decisiones. Además, el sistema de control interno puede garantizar solo una seguridad razonable en relación con el cumplimiento de los objetivos de la organización. Las limitaciones siempre están presentes e impiden que el Consejo de Administración y la dirección tengan una seguridad absoluta. Sin embargo, estas limitaciones tienen que ser tenidas en cuenta al momento de seleccionar, desarrollar y desplegar los controles, para que minimicen en lo posible dichas limitaciones.
Las limitaciones pueden originarse por los siguiente factores:
- La falta de adecuación de los objetivos establecidos como condición previa para el control interno.
- El criterio profesional de las personas en la toma de decisiones puede ser erróneo y estar sujeto a sesgos.
- Fallos humanos conscientes e inconscientes.
- La capacidad de la dirección de anular el control interno.
- La capacidad de la dirección y demás miembros del personal para eludir los controles mediante confabulación entre ellos.
- Acontecimientos externos que escapan al control de la organización.
- Conspiraciones o complots.
Por esta razón, el Marco Integrado de Control Interno requiere de un criterio profesional en el diseño, implementación, y conducción del control interno y la evaluación de su efectividad. El uso del criterio profesional ayuda a la administración a tomar mejores decisiones con respecto al sistema de control interno, teniendo en cuenta que esto no garantiza resultados perfectos.
La administración hace uso del criterio profesional en diferentes momentos:
- Aplicación de los componentes de control interno en relación con las categorías de los objetivos.
- Aplicación de los componentes y principios de control interno dentro de la estructura de la entidad.
- Especificación de objetivos generales y específicos apropiados y evaluación de riesgos para su cumplimiento.
- Selección, desarrollo y despliegue de los controles necesarios para llevar a cabo los principios.
- Evaluar si los componentes y principios están presentes, funcionando y operando de manera integrada en la entidad.
- Evaluación de la severidad de una o más deficiencias de control interno de acuerdo con las leyes, reglas, regulaciones y estándares externos pertinentes.
Equipo Auditool