Control Interno

Una mejor práctica dentro de las empresas clave en el óptimo desempeño de la gestión está centrada en el control interno.

El crecimiento acelerado y la búsqueda del incremento en los niveles de competitividad han contribuido a que las empresas cada vez más realicen ejercicios de planeación estratégica en donde es primordial la consideración de los riesgos y controles a los que está expuesta la organización

Una de las razones principales por las que las empresas no adoptan sistemas de control interno es porque piensan que es muy complicado implementarlos, o bien, se tiene la creencia de que se deben incluir todos los elementos al mismo tiempo y en un mismo paso.

Además, la falta de institucionalización en la creación y crecimiento de las empresas, provoca que estas carezcan, tanto de una planeación estratégica bien estructurada que permita determinar los caminos a seguir para conseguir las metas y mitigar los riesgos, como de un sistema de control interno eficiente que les permita mantener y crear valor, facilitando el cumplimiento de los objetivos institucionales y de cada una de las áreas funcionales de la organización.

El Control Interno (CI) es un proceso efectuado por la dirección, la gerencia y el personal de una entidad, diseñado para proporcionar un grado de seguridad razonable con respecto al cumplimiento de los objetivos de la organización. Los principales objetivos que tiene el CI en las organizaciones son:

• Promover la eficiencia y eficacia en las operaciones.
• Asegurar la confiabilidad e integralidad en la información financiera.
• Lograr el cumplimiento con las leyes y regulaciones aplicables.

Por lo anterior, una de las funciones que debe tener el Consejo de Administración es promover el establecimiento de mecanismos de control interno y de aseguramiento de la integralidad y calidad de la información. Esta puede recaer sobre el órgano intermedio o de apoyo al Consejo que tenga a su cargo la función de auditoría, lo cual implica no solo participar en el diseño e implementación del sistema de control interno de la entidad, sino en una constante supervisión y seguimiento a los hallazgos detectados.

A nivel mundial existe una gran variedad de conceptos y definiciones sobre el tema, por lo que se han creado diferentes organismos para establecer un marco básico de referencia de control interno, unificando así criterios sobre los requisitos que debe contener un buen sistema y facilitando la identificación de criterios para la autoevaluación.

Dentro de los diversos modelos de control interno más reconocidos a nivel global, se encuentra el emitido por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO, por sus siglas en inglés, actualizado a 2013), enfocándose en la efectividad y eficiencia de las operaciones, en la confiabilidad de la información financiera y en la observancia del cumplimiento de las leyes.

Por otro lado, se encuentra el marco de control interno dirigido a las Tecnologías de Información (TI) emitido por la Asociación de Sistemas de Información de Auditoría y Control (ISACA, por sus siglas en inglés), denominado: Objetivos de Control para la Información y Tecnologías Relacionadas (COBIT, por sus siglas en inglés), que son los que cuentan con mejor aceptación a nivel mundial. El COBIT formulado dentro de un marco de mejores prácticas corporativas, está enfocado en el uso y control de información veraz, referente a sistemas y TI.

El Anexo de Control Interno nos permite visualizar cómo la administración de la entidad, de acuerdo con las mejores prácticas, puede realizar el establecimiento de un sistema de control interno, partiendo desde la responsabilidad del Consejo de Administración y de la Dirección General, hasta la adopción e implementación, así como el seguimiento y evaluación que deben realizar los auditores internos y externos.

En el contenido del anexo se explican los cinco componentes del control interno contenidos en el COSO:

1. El ambiente de control que se refiere al entorno en el que las personas desarrollan y cumplen con sus actividades de control, adicionalmente nos presenta recomendaciones para los integrantes de consejos de administración, para que diseñen e implementen el ambiente de control.
2. En lo que se refiere a las actividades de control nos brinda las principales consideraciones que deben seguirse para definir actividades de control.
3. Para la asignación de la valoración de riesgos nos ayuda a categorizar los objetivos que de forma general siempre deben estar presentes, tales como: los de operación, reportes financieros y cumplimiento. Asimismo, nos ayuda a identificar los riesgos de acuerdo con su clasificación como riesgos externos e internos. Un punto a considerar es la mención realizada de la aplicación de riesgos a las PyMES, lo cual permite abrir más el campo de aplicación de las mejores prácticas, ya que normalmente se podría pensar que estos modelos de control interno solo serían aplicables para grandes empresas.
4. Referente a la información y comunicación nos deja ver la importancia de establecer un eficiente sistema dentro de la entidad que sea claro y trasparente para todos los involucrados dentro del proceso.
5. Las actividades de monitoreo son un punto clave dentro de los sistemas de control interno, ya que nos permiten verificar cuáles son las características del sistema que tenemos, así como si este funciona eficientemente.

En cuanto a la aplicación de los controles con base en el COSO, hace referencia a algunos de los puntos clave para la aplicación del mismo, como:

• El control es un proceso.
• Su ejecución es responsabilidad de la administración.
• Provee un grado de seguridad razonable no total.
• Facilita la consecución de los objetivos de la sociedad.

El profundo análisis que es realizado a cada una de las cinco fases presenta de manera precisa y concreta, en pocas cuartillas, la mejor manera de llevar acabo la aplicación del control interno para cada una de las fases mencionadas.

En cuanto al control interno para las tecnologías de la información destacan los elementos de gobierno, gestión y las prácticas necesarias para crear valor para la compañía, mediante el eficiente uso y administración de las TI.

Conclusión

Es necesario tener en cuenta que el control interno es de suma relevancia en las empresas que buscan crecer e institucionalizarse para alcanzar altos niveles de competitividad, por medio de la transparencia y la rendición de cuentas, el logro de los objetivos y la generación de valor.

La definición del marco de control interno, para el desarrollo del Anexo de Control interno, está basado en los modelos reconocidos y enfocados en cumplir con los elementos de control que hagan aportaciones significativas a la creación de valor dentro de la empresa, usándolos como referencia para mejorar la operación de la organización y buscando aumentar la rentabilidad del negocio, así como dar cumplimiento a las leyes aplicables al giro y la operación de la entidad.

Del mismo modo, es importante hacer hincapié en las responsabilidades del Consejo de Administración y de la dirección, en cuanto al deber de contribuir al eficaz funcionamiento y la adecuada operación de un sistema de control interno dentro de la organización, lo cual permita facilitar el logro de los objetivos estratégicos y las metas planteadas en el corto, mediano y largo plazo, con el fin de conseguir un crecimiento sostenido en el tiempo.

C.P. Luis David Aranda García
Gerente de Consultoría
Catedrático ESCA, Unidad Santo Tomás
IPN

C.P. Raúl Leonel García Suárez
Gerente de Consultoría
Catedrático ESCA, Unidad Santo Tomás
IPN

Fuente: Revista Contaduría Pública www.contaduriapublica.org.mx