Estructura del Control Interno

La teoría de control interno que ampara el presente escrito proviene del informe COSO (Committee of Sponsoring Organizations- dependiente de la comisión parlamentaria Treadway de EE.UU). Dicho documento fue publicado en EEUU en el año 1992. Según Rebaza y Santo (2015), ese documento fue producto de la necesidad surgida por los procesos de integración de la economía mundial que requería de un modelo integrador de las diferentes prácticas de control interno existente a la fecha. Fue un intento de crear un marco conceptual que permitiera la operacionalización de las herramientas del control interno. A través del COSO se pretendió crear un modelo estándar que permitiera la evaluación del control interno, estableciendo las mejores prácticas para su diseño e implantación en las organizaciones.

De acuerdo a Viloria (2005) y Mantilla (1998) el modelo teórico COSO, el control interno se encuentra estructura en cinco componentes: el ambiente de control, la evaluación de riesgo, las actividades de control, la información y comunicación y supervisión, seguimiento o monitoreo.

El ambiente de control. El control interno debe fundamentarse en una actitud ética, honesta y transparente de los miembros de la organización, comenzado por los líderes de la misma. El control debe ser visto como un mecanismo de mejoramiento continuo, que permite minimizar riesgos y en el que cada individuo aporta soluciones importantes. Para Estupiñan (2006) el ambiente de control “es el elemento que proporciona disciplina y estructura…se determina en función de la integridad y competencia personal de una organización; los valores éticos son elemento esencial que afecta a otros componentes de control” (p. 4). En ello coincide la firma Coopers & Lybrand (2007), quienes afirman que la mencionada variable o componente influye de manera importante en la creación de una conciencia de control en el personal, es un modelador del comportamiento organizacional y fortalece la disciplina institucional.

El ambiente de control se encuentra asociada a la cultura organizacional de la organización. El control interno debe fundamentarse en esas creencias, actitud, valores y aceptación por parte de sus integrantes de la institución. Sin embargo, debe reconocerse que para la existencia de un ambiente de control propicio es necesario que la dirigencia predique con el ejemplo. Muy poco efecto tendría el diseño de un sistema de control interno que sea inobservado desde la cumbre de la organización, lo cual ocurre con frecuencia. Según Rebaza y Santos (2015), el ambiente de control tiene como pilares fundamentales la integridad, los valores éticos y la propia estructura organizativa.

Para Mantilla (1998), el ambiente de control “consiste en la integridad, los valores éticos, y la competencia del personal de la entidad, así como la filosofía y el estilo de operación de la administración” (p. 9). El autor en referencia se refiere al “tono en los alto”, lo cual significa que las máximas autoridades, debe propiciar con el ejemplo la existencia de un ambiente propicio para el fortalecimiento del control interno de los procesos, situación que redunda en beneficio de la organización y de todos sus integrantes.

Con respecto al “tono en los alto”, White y Prywes (2010), mencionan una investigación desarrollada en la Universidad de Michigan, EEUU, la cual estuvo enfocada en el estudio del control interno de un conjunto de empresas estadounidenses. Explican los autores que los resultados de la investigación mostraron un factor preponderante que afectaba la eficiencia del control interno en cualquier organización. Ello lo llamaron “el tono en la cúpula”. Al respecto comentaron que “los empleados tiene que saber que sus líderes esperan que se rijan por normas transparentes de integridad y por las políticas y procedimientos establecidos, de lo contrario sufrirán las consecuencias. Por ello, se le pedirá cuentas” (p. 58). Un fuerte liderazgo enfocado en el control interno como un valor intrínseco, es una condición importante para el fortalecimiento de la gestión administrativa. Poco se les puede requerir a los integrantes de un cuerpo social si sus dirigentes ofrecen ejemplo de actuación que distan de la moral y la ética.

El ambiente de control influye de manera decisiva en la forma como la organización diseña sus actividades, debido a que impacta los objetivos y metas, en cuanto a la posibilidad de alcanzarlos. Las instituciones con sólidos sistemas de controles internos, lo son por tener a personas involucradas, con clara conciencia de su importancia en la organización y de su responsabilidad en el éxito de la misma. Poseen fuerte arraigo y compromiso institucional, siendo parte de una cultura organizacional en el que control es un componente de ella. En fin, hacen gala de un tono por lo alto positivo: el ejemplo de la moral, integridad y la ética desde arriba.

La evaluación riesgo. La organización para ejecutar sus actividades rutinarias debe enfrentar diversos riesgos financieros, de mercados y operacionales, entre otros. Unos alimentados por circunstancia externas y otras internas. Ahora bien, un riesgo puede definirse como la probabilidad de que ciertos objetivos no sean alcanzado (Viloria, 2005). Por su parte, Rebaza y Santos (2015) afirman que esa posibilidad obstruccionista a los objetivos deseados puede originarse por eventos internos y externos. Las causas que impiden el logro de los objetivos organizacionales pueden ser diversas, pero es necesario que ellas sean identificadas, previstas, conocidas y por supuestos afrontadas. De allí radica la importancia de la evaluación de los riesgos.

Los riesgos deben ser administrados con el propósito de minimizar su impacto en la organización, pero para ello es necesario evaluarlos, lo cual a su vez requiere que sean adecuadamente identificados y analizados. Los riesgos deben asociarse con las metas y objetivos que ponen en peligro, debido a que ellos merecen los mayores esfuerzos y atención. Debe recordarse, que administrar tiene sus costos, por lo cual el manejo de los riesgos debe efectuarse con criterios de economía y eficiencia.

Evaluar los riesgos implica su identificación y análisis, “que se relaciona con el logro de los objetivos; la administración debe cuantificar magnitud, proyectar su probabilidad y sus posibles consecuencia” (Estupiñan, 2006: p. 6).

La evaluación de riesgo debe conllevar al establecimiento de políticas de administración que permita su manejo, para ello es necesarios establecer las  normas y procedimientos para que haga posible de manera lógica identificar los riesgos, cuantificarlos, valorarlos y minimizarlos.

Las actividades de control. Al respecto Coopers & Librand (1997), menciona que las actividades de control se refieren a “las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de la dirección. Ayudan a asegurar que se toman las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos” (p. 5). Cada acción que se lleva a cabo en la institución tiene aparejado las correspondientes actividades de control. Desde la más simple transacción hasta la más compleja, son objeto de mecanismos de control interno: una firma, un sello, una revisión, una conciliación o una autorización, son ejemplo de ello.

Actividades de control bien diseñadas y por supuestos, respetadas y justamente aplicadas, minimizan de manera considerable la exposición de los riesgos. De allí su importancia para la institución.

De acuerdo a Estupiñan (2006), las actividades de control se clasifican en:

“Controles preventivos

Controles detectivos

Controles correctivos

Controles manuales o de usuarios

Controles de cómputos o de tecnología de información

Controles administrativos” (p. 7)

La información y la comunicación. Un sistema de control interno eficiente debe permitir el manejo adecuado de la información que se genera en los procesos. Debe ser posible obtener, analizar y suministrar información que sea útil, oportuna y pertinente para los miembros de la organización y que permita que los mismos ejecuten sus actividades y cumplan sus responsabilidades de acuerdo a lo que se espera de ellos.

Resulta importante para las organizaciones tener una perspectiva clara de lo que representa la información y la comunicación. Ellas son elementos que permite la generación de conocimiento que coadyuva al crecimiento y desarrollo de las mismas. En el medio interno y externo de la organización existen infinidad de datos, que estando aislados no agregan valor, pero siendo manejados, combinados y transformados de acuerdo a determinados objetivos, son convertidos en información, la cual por medio de un proceso de análisis crítico permite obtener el conocimiento necesario para fortalecer la comunicación institucional y la toma de decisiones.

En los procesos generados por las operaciones de la organización, debe existir mecanismo que permitan de manera oportuna verificar que los resultados se están alcanzando según lo esperado. De constatarse alguna desviación el sistema de información debe ser capaz de señalarlo, permitiendo que se tomen los correctivos necesarios. Ese mismo sistema de información debe posibilitar la comunicación clara, transparencia y ágil de los involucrados en el proceso o procedimiento objeto de control.

Es necesaria la existencia de un sistema de información que permita, en tiempo real, el manejo de reporte e informes útiles para la toma de decisión.

Supervisión, seguimiento o monitoreo. Las actividades que rutinariamente se ejecuta en una organización y las cuales con objeto del sistema de control interno, deben ser monitoreadas constantemente para verificar que el mismo esté funcionando adecuadamente, es decir que funcione según lo planificado. Esta situación es imprescindible para el manejo de los riesgos.

De lo antes señalado se desprende que el monitoreo y seguimiento del control interno es un proceso continuo y periódico que permite su evaluación constante, con lo cual se logra establecer cuál es el nivel de funcionamiento del mismo. Todo ello permite, en caso de ser necesario, tomar los correctivos que sean necesarios.

El mantenimiento de un sistema de supervisión y seguimientos de los controles internos es muy importante en entornos dinámicos, en los cuales los cambios son cada vez más acelerados. Esos cambios, ponen en riesgo de obsolescencia a cualquier mecanismo de control. Acciones eficientes en el pasado, pueden no serlo en el presente, por lo cual conveniente estar atento a ello, para ajustar cuando sea necesario, hecho que asegura que el cumplimiento de los objetivos y la salvaguarda de los activo sea posible.