2019-12-24

Los 5 componentes del Control Interno según el marco COSO.


El Control Interno en las Organizaciones
Por Michael Aular.
Emprendices.


internal-controls-01.jpg
Los 5 componentes del Control Interno según el marco COSO. 

En el campo de las ciencias administrativas y de contabilidad, toma importancia el quehacer de los profesionales de estas ciencias ante la problemática referente al resguardo de los activos así como el mejoramiento continuo del negocio.


Por cuanto la excelencia en las practicas resulta ser responsabilidad de todos, estos profesionales deben dar respuestas ante el cumplimiento o no de las normas y leyes, con la finalidad de asegurar un mundo empresarial que cuente con adecuados niveles de transparencia en la gestión y plena confianza de todos.

Uno de los temas que más preocupa a los accionistas o a los altos responsables de las organizaciones en general, es cómo tener cierto control sobre los recursos y maneras de hacer las cosas.

Esto porque saben que no son omnipresentes y no podrán enterarse de todo en la entidad y también porque es una realidad que todos buscamos de preservar nuestras propiedades y derechos, es aquí donde el control interno hace su gran aparición y trata en lo posible de gestionar orden dentro del gran sistema que representa cualquier organización.

Si bien existen muchos marcos o sistemas de control interno conocidos, entre las cuales se destacan los esfuerzos de OCEG, UK FRC y CPA Canadá, entre otras. Soy un usuario continuo del marco COSO, en todos los años que tengo laborando en el área empresarial es el que más me ha servido de referencia para lograr implementar sistemas adecuados en la gestión de todo tipo de entidades.

Un profesional hoy día tiene la obligación de tener una preparación integral, eso sí, sin que ese ser integral suprima conocimientos esenciales de su profesión, porque es allí donde nacen grandes contradicciones y con ello grandes problemas en el tema.

De ello nace mi afirmación del hecho de que hay aspectos que todo profesional en el área empresarial y más aun de consultoría debe manejar si por si, y entre ellos esta este marco que ya les hice referencia. Ahora bien, conozcamos un poco sobre el marco COSO:

Committee of Sponsoring Organizations of Treadway Commission (COSO)

El Comité de organizaciones patrocinadoras de la Comisión Treadway fue conformado en 1985 con la finalidad de identificar los factores que originaban la presentación de información financiera falsa o fraudulenta, y emitir las recomendaciones que garantizaran la máxima transparencia informativa en ese sentido.

COSO se dedica a desarrollar marcos y orientaciones generales sobre el control interno, la gestión del riesgo empresarial y la prevención del fraude, diseñados para mejorar el desempeño organizacional y la supervisión, y reducir el riesgo de fraude en las organizaciones.

Asimismo, el Comité sustenta que una buena gestión del riesgo y un sistema de control interno son necesarios para el éxito a largo plazo de las organizaciones.

El Comité está conformado por cinco instituciones representativas en Estados Unidos en el campo de la contabilidad, las finanzas y la auditoria interna:
  • American Accounting Association (AAA) – Asociación de Contadores Públicos Norteamericanos
  • American Institute of Certified Public Accountants (AICPA) – Instituto Norteamericano de Contadores Públicos Certificados (Contadores CPA que forman parte de empresas de contabilidad que hacen auditorías externas de estados financieros).
  • Financial Executive Institute (FEI) – Asociación Internacional de Ejecutivos de Finanzas.
  • Institute of Internal Auditors (IIA) – Instituto de Auditores Internos (Auditores encargados de la evaluación de los sistemas de control interno en el interior de las organizaciones).
  • Institute of Management Accountants (IMA) – Instituto de Contadores Empresariales (Contadores que trabajan en empresas).
En septiembre de 1992, el Comité COSO emitió en los Estados Unidos el informe: Internal Control-Integrated Framework (Marco Integrado de Control Interno, COSO I), orientado a establecer una definición común de control interno y proveer una guía para la creación y el mejoramiento de la estructura de control interno de las entidades.

A la fecha ya el marco se ha actualizado en varias oportunidades y sin duda alguna seguirá cambiando y adaptándose a las nuevas realidades.

Este Marco fue publicado para las empresas de los Estados Unidos. Sin embargo, ha sido utilizado y aceptado a nivel mundial. Fue creado para facilitar a las empresas procesos de evaluación y mejoramiento continuo de sus sistemas de control interno.

Además, ha sido incluido en las políticas, reglas y regulaciones, para que las empresas mejoren sus actividades de control hacia el logro de sus objetivos.

El control interno es definido como un proceso integrado y dinámico llevado a cabo por la administración, la dirección y demás personal de una entidad, diseñado con el propósito de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos relacionados con las operaciones, la información y el cumplimiento.

El IFAC (International Federation of Accountants) en cuanto a la importancia del control interno nos dice que:
“Es un aspecto crucial del sistema de gobierno de una organización y de la capacidad de gestionar el riesgo y es fundamental para apoyar el logro de los objetivos de una organización y crear, mejorar y proteger el valor de los interesados.
Las deficiencias organizacionales de alto perfil generalmente llevan a imponer reglas y requerimientos adicionales, así como esfuerzos de cumplimiento que consumen tiempo y costo.
Sin embargo, esto oculta el hecho de que el tipo correcto de controles internos, que permiten a una organización capitalizar oportunidades, mientras que reducen las amenazas en realidad pueden ahorrar tiempo y dinero y promover la creación y conservación de valor.
El control interno efectivo también crea una ventaja competitiva, ya que una organización con un control efectivo puede asumir un riesgo adicional.”

Muchas personas pueden llegar a pensar que aplicar un sistema de control interno puede ser costoso y tedioso, algo que dista de los grandes beneficios que este trae consigo sobre todo al proceso de mejora continua, y en un mediano y largo plazo a niveles altos de ahorro en términos de tiempo y dinero.

En definitiva, es un proceso diseñado para proveer seguridad razonable en relación con el logro de los objetivos de la organización, los profesionales que usualmente están más involucrados en el diseño e implementación de este sistema tienen una visión panorámica de la entidad, lo que los hace un eslabón valioso para el logro de los objetivos gracias al valor que agregan en sus funciones.

El proceso de control interno se separa en cinco componentes: 
  

1. Ambiente de control:


Resulta ser la base sobre la cual una organización crea la conciencia de control y la sensibilidad de sus empleados. Demuestra el compromiso de la organización con los valores éticos y la integridad, asegura que la junta ejerza su responsabilidad de supervisión y responsabiliza a los empleados.

Este aspecto se refiere a la actitud y a las acciones del Consejo y de la dirección respecto a la importancia del control dentro de la organización. El entorno de control proporciona disciplina y estructura para la consecución de los objetivos principales del sistema de control interno. El entorno de control consta de los siguientes elementos:
  • Integridad y valores éticos.
  • Filosofía de dirección y estilo de gestión.
  • Estructura de la organización.
  • Asignación de autoridad y responsabilidad.
  • Políticas y prácticas de recursos humanos.
  • Compromiso de competencia profesional.
Es bueno preguntarnos frecuentemente si ¿la entidad demuestra compromiso por la integridad y valores éticos? ¿se establece, con la aprobación del Consejo, las estructuras, líneas de reporte y las autoridades y responsabilidades apropiadas en la búsqueda de objetivos? ¿Existe el compromiso a atraer, desarrollar y retener personas competentes en alineación con los objetivos?

2. Evaluación de riesgo:


Este componente identifica los posibles riesgos asociados con el logro de los objetivos de la organización. Toda organización debe hacer frente a una serie de riesgos de origen tanto interno como externo, que deben ser evaluados.

El riesgo se define como la posibilidad de que ocurra un evento y afecte negativamente el logro de los objetivos. La evaluación de riesgos implica un proceso dinámico e iterativo para identificar y evaluar los riesgos para el logro de los objetivos.

Los riesgos para el logro de estos objetivos en toda la entidad se consideran en relación con las tolerancias de riesgo establecidas. Por lo tanto, la evaluación de riesgos forma la base para determinar cómo se gestionarán los riesgos.

Una condición previa para la evaluación de riesgos es el establecimiento de objetivos, vinculados a diferentes niveles de la entidad. La gerencia especifica los objetivos dentro de las categorías relacionadas con las operaciones, la presentación de informes y el cumplimiento con suficiente claridad para poder identificar y analizar los riesgos para esos objetivos.

La gerencia también considera la idoneidad de los objetivos para la entidad. La evaluación de riesgos también requiere que la gerencia considere el impacto de posibles cambios en el entorno externo y dentro de su propio modelo de negocios que pueden hacer que el control interno sea ineficaz.

En este aspecto hay que resaltar que debe existir una visión integral, todas las decisiones importantes de negocio deben basarse en una evaluación adecuada de riesgo, la cual define el efecto general de incertidumbre sobre los objetivos de la organización, por lo que los riesgos individuales no deben ser evaluados y tratados de forma aislada, todo tiene su conexión y así ha de ser gestionado.

Es conveniente hacernos preguntas como ¿La organización identifica y evalúa cambios que pueden impactar significativamente al sistema de control interno? ¿La organización considera la posibilidad de fraudes?

3. Actividades de control:


Son las acciones establecidas a través de las políticas y procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos con impacto potencial en los objetivos.

Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentes etapas de los procesos de negocio y en el entorno tecnológico, y sirven como mecanismos para asegurar el cumplimiento de los objetivos.

Según su naturaleza pueden ser preventivas o de detección y pueden abarcar una amplia gama de actividades manuales y automatizadas. Las actividades de control conforman una parte fundamental de los elementos de control interno.

Hay que tener en cuenta en este aspecto que un enfoque excesivo y exclusivo sobre los controles de información financiera distrae a la dirección de asegurarse que los controles operacionales o estratégicos existen y están funcionando como se requiere, el desafío es reconocer si los controles claves podrían ser capaces de pasar pruebas de validación, mientras que los controles ineficaces subyacentes todavía exponen a la organización a niveles aceptables de riesgo.

Nunca esta demás preguntarnos si ¿La organización elige y desarrolla actividades de control que contribuyen a la mitigación de riesgos para el logro de objetivos a niveles aceptables? ¿Se elige y desarrolla actividades de control generales sobre la tecnología para apoyar el cumplimiento de los objetivos?

4. Información y comunicación:


En este componente se hace referencia a la forma en que las áreas operativas, administrativas y financieras de la organización identifican, capturan e intercambian información.

La comunicación interna es el medio por el cual la información se difunde en toda la organización, fluyendo hacia arriba, hacia abajo y en toda la entidad. Permite al personal recibir un mensaje claro de la alta gerencia de que las responsabilidades de control deben tomarse en serio. La comunicación externa permite la información externa relevante.

Es por esto que la información debe ser de calidad y tener en cuenta los siguientes aspectos: 

  • Contenido: ¿presenta toda la información necesaria?
  • Oportunidad: ¿se facilita en el tiempo adecuado? 
  • Actualidad: ¿está disponible la información más reciente?
  • Exactitud: ¿los datos son correctos y fiables? 
  • Accesibilidad: ¿la información puede ser obtenida fácilmente por las personas adecuadas?
De igual forma hay que preguntarse ¿La organización genera y usa información relevante y de calidad para apoyar el funcionamiento del control interno?

5. Monitoreo:


Aquí se resalta la importante determinar, supervisar y medir la calidad del desempeño de la estructura de control interno, teniendo en cuenta: las actividades de monitoreo durante el curso ordinario de las operaciones de la entidad, las evaluaciones separadas, las condiciones reportables y el papel asumido por cada miembro de la organización en los niveles de control.

Es importante establecer procedimientos que aseguren que cualquier deficiencia detectada que pueda afectar al Sistema de Control Interno sea informada oportunamente para tomar las decisiones pertinentes.

Las evaluaciones en curso, las evaluaciones separadas o alguna combinación de ambas se utilizan para determinar si cada uno de los cinco componentes del control interno, incluidos los controles para afectar los principios dentro de cada componente, está presente y funcionando.

Aquí nos podríamos preguntar ¿La organización evalúa y comunica deficiencias de control interno de manera adecuada a aquellos grupos responsables de tomar la acción correctiva, incluyendo la Alta Dirección y el Consejo de Administración, según sea apropiado?

La implementación del Marco Integrado de Control Interno debe fundamentarse en el modelo de negocios de la entidad, el cual involucra la mayoría de los procesos de administración y gobierno en una empresa.

Los líderes empresariales y la gerencia deben estar atentos. Los controles internos deben estar adecuados en todo momento.

El peligro para las organizaciones no es solo por fraude como normalmente se piensa. La información financiera inexacta puede provocar errores costosos en la toma de decisiones o ineficiencias en las operaciones. La falta de controles internos puede conducir a una grave infracción de la ley y normas. En este sentido el daño causado a la salud financiera, la vitalidad y la reputación de la organización no es fácil de reparar.

Para tener éxito en un entorno en constante cambio, es imperativo que las empresas obtengan y mantengan su ventaja competitiva, y una de las formas en que se puede obtener y mantener una ventaja competitiva es a través de la efectividad de su marco de Control Interno, que incluye servicios primarios (como Ventas, marketing, distribución, compras, etc.) y funciones / departamentos de apoyo (como contabilidad y finanzas, recursos humanos, administración, etc.).

Así mismo puede elevar el desempeño comercial de una empresa a través de buenas prácticas contables, una función de control interno sólida y efectiva, una asignación juiciosa de capital y recursos, administración de capital de trabajo, sistemas y procesos efectivos, enfoque en la contención de costos reducción de costos, cuentas por cobrar, inventario, entre otros.

En definitiva, el control interno debe utilizarse para apoyar a la organización a alcanzar sus objetivos mediante la gestión de sus riesgos, mientras que cumpla con las normas y políticas organizaciones, la entidad debe hacer el control interno una parte de la gestión de riesgo e integrar a ambos en su sistema general de gobierno.

Referencias:

  • IFAC (2012), Evaluar y mejorar el control interno en las organizaciones
  • González Rafael, Marco Integrado de Control Interno. Modelo COSO III
  • Manual del Participante
  • La Universidad de Carolina del Norte, Componentes del proceso de controles internos.
Autor: Lcdo. Michael Aular – Micdan Consulting
Consultor Gerencial
Twiter: @Micdanconsultin – @mikeaular

Licencia: 
No especificada.

-----------------------

Michael Aular

Contador Publico Posgrado en gerencia empresarial Máster en gerencia estratégica empresarial diplomado en gerencia diplomado en niif pymes certificación en niif pymes, Coach ontológico.
https://www.linkedin.com/in/michael-aular-a7a19a61/
https://micdanconsulting.wixsite.com/micdanconsulting
https://twitter.com/mikeaular



Fuente: Emprendices
Imagen: internal-controls-01.jpg

Del mismo autor: Michael Aular


Artículos relacionados: control de gestión

No hay comentarios:

Publicar un comentario