Destacar la importancia de la implementación del Sistema Integral de Control Interno (Committee of Sponsoring Organizations of the Treadway Commission, COSO, por sus siglas en inglés) en las entidades de la iniciativa privada, así como en las del sector gubernamental; ambas, con o sin propósitos de lucro, enfatizando los aspectos relevantes de dicho sistema, así como el Marco Conceptual que lo norma es una de las finalidades de hablar de dicho sistema integral.
Antecedentes
A raíz de los acontecimientos suscitados en diversas entidades públicas y privadas de los años setentas del siglo XX, así como los hechos acontecidos en los mercados financieros en 1987, generaron crisis de confianza en la sociedad con impactos financieros importantes y que incidieron en las condiciones de vida y económica de las mismas; esto originó la creación del Committee of Sponsoring Organizations of the Treadway Commission con el propósito de estudiar las causas que provocan de generación de información financiera fraudulenta.
Dicha Comisión publicó en 1992 un informe denominado COSO “Control Interno–Marco Integrado”, con definiciones, recomendaciones y guías para la implementación y mejoramiento de una estructura de control interno eficaz en todas las entidades.
Posteriormente en 1999 y en 2001, se publicaron los documentos relativos a los “Estándares para Control Interno en el Gobierno Federal” y las “Herramienta para Evaluación de Controles Internos”, ambos basados en COSO.
En 2004, COSO publicó el Enterprise Risk Management-Integrated Framework, un nuevo documento llamado “Marco Integrado de la Administración de Riesgos Corporativos y sus Aplicaciones Técnicas”, también conocido como COSO-ERM y proporciona un enfoque más robusto y extenso sobre la identificación, evaluación y gestión del riesgo, asimismo en mayo de 2013 publicó la versión actualizada del Marco Integrado de Control Interno para que entró en vigor en el 2014.
En septiembre de 2014, la Gobernment Acountability Office (GAO), actualizó las Normas de Control Interno en el Gobierno Federal de los EUA.
Después de la publicación del modelo en los EUA se dieron a conocer otros modelos de control en el mundo, tales como: King en Sudáfrica, COCO en Canadá y Cadbury y Turnbull en el Reino Unido. Dichos modelos comparten el objetivo de mejorar los estándares del gobierno corporativo y representan una guía que permite diseñar, evaluar, cambiar y mejorar el sistema de control interno.
Finalmente, en junio de 2017, se realizó otra actualización a COSO 2014 y se publicó en un documento que lleva por nombre Gestión de Riesgo Empresarial-integrando Estrategia y Desempeño.
Definición de términos
Control Interno. Es el plan mediante el cual una organización establece principios, métodos y procedimientos, que coordinados y unidos entre sí buscan proteger los recursos de una entidad considerando prevenir y detectar fraudes y errores que pudieran ocurrir, dentro de los diferentes procesos desarrollados en la empresa.
Gobierno Corporativo. La Organización para la Cooperación y Desarrollo Económicos (OCDE) lo define como la forma en la cual las organizaciones son dirigidas y controladas. Su aplicación es, sin importar el tamaño, para empresas de la iniciativa privada, que cotizan en bolsa, sociedades cooperativas, entidades gubernamentales, entidades sin propósito de lucro, etc. ya sea que pertenezcan a la iniciativa privada o al sector gubernamental.
Desarrollo
COSO ha sido reconocido en todo el mundo por suministrar guías y herramientas para desarrollar, fortalecer y mantener un marco integrado de control interno eficiente, que ayude a todo tipo de entidades a cumplir con sus objetivos; su enfoque es adaptable para entidades grandes, medianas y pequeñas, sin distinguir el sector al que pertenezcan, ya sea de la iniciativa privada, entidades gubernamentales, empresas que cotizan en bolsa de valores, sociedades cooperativas y organizaciones no lucrativas.
La misión del COSO es otorgar liderazgo intelectual a través del desarrollo de esquemas generales y orientaciones sobre la gestión del riesgo, control interno y desalentar el fraude, diseñado para hacer más eficiente el desempeño organizacional en las entidades, apoyando su gestión y esfuerzos de estas para el cumplimiento de sus objetivos.
La versión 2014 considera cinco componentes determinantes del control interno y contempla 17 principios que son conceptos fundamentales asociados a los componentes para el establecimiento de un efectivo sistema de control interno y aporta 86 puntos de enfoque para el diseño e implementación de controles aplicables a todos los niveles estructurales de una entidad.
Los componentes y principios del COSO son los siguientes:
La alta dirección de las entidades son las responsables de asegurar que todos y cada uno de los componentes y principios relevantes antes mencionados, se encuentren presentes y funcionando para garantizar el establecimiento de un sistema de control interno eficaz.
Una deficiencia importante en uno de los componentes o principios en el COSO no se puede reemplazar por la función de otro de los componentes y principios de control, por muy eficaces que estos sean, por lo que se debe dimensionar la importancia del cabal cumplimiento de todos y cada uno de los componentes.
Los 17 principios de control representan los elementos sustanciales asociados a cada componente y todos estos deben operar en su conjunto.
Los 86 puntos de enfoque, de los principios requieren de juicio profesional y van a ser diferentes en cada organización.
De acuerdo con el enfoque antes descrito, los cinco componentes y los principios funcionales son obligatorios, pero los puntos de enfoque no lo son, debido a que la alta dirección de la entidad o sus funcionarios clave pueden determinar que estos puntos de enfoque o algunos de ellos no son adecuados o importantes, y en sustitución pueden identificar o tener en cuenta otros en función de las circunstancias particulares de cada entidad.
La actualización del sistema respondió a las disposiciones operativas y financieras que imperaban en la normatividad internacional.
Los cambios más relevantes fueron los siguientes:
1. Consideración de buenas prácticas de Gobierno
2. El fortalecimiento en la rendición de cuentas
3. Destacar la relevancia al fraude
4. Considerar un mayor nivel en las competencias de los funcionarios
5. Destacar conceptos como riesgo inherente de su nivel de tolerancia
6. Considerar los servicios de out-sourcing y su monitoreo por parte de la administración
7. Otorgar mayor relevancia a las Tecnologías de la información (14 de los 17 principios emitidos se relacionan con este tema)
El sistema considera tres tipos de objetivos, que permiten a las entidades abordar distintos aspectos de Control Interno en función a lo siguiente:
- De operación. Resalta la importancia que debe darse a la eficiencia en las operaciones de una entidad, donde se consideran metas de desempeño operativo y financiero, así como la salvaguarda de los activos contra probables pérdidas.
- De informes. Considera los reportes internos y externos ya sean financieros o no los cuales deben formularse y presentarse de forma confiable, oportuna y transparente atendiendo las disposiciones establecidas por los organismos reguladores, órganos normativos o políticas internas de la propia entidad.
- De cumplimiento. Establece el apego y observancia de las disposiciones legales y reglamentarias a los que está sujeta una entidad.
COSO recalca la importancia de cada uno de los cinco componentes y sus principios asociados y que estos se encuentren presentes y operando integralmente como se indica a continuación:
- Presentes. Establece que los componentes y los principios se encuentren contenidos formalmente en el diseño e implementación del COSO para el logro de los objetivos.
- Funcionando. Se refiere a que los componentes y los principios se encuentren operando cotidianamente en las transacciones propias de una entidad.
- Íntegramente. Se refiere a que los cinco componentes se interrelacionen conjuntamente con el propósito de proporcionar una garantía razonable en el cumplimiento de objetivos y metas.
Cabe destacar que el Control Interno es un proceso dinámico, interactivo e integral, y no debe ser considerado como un proceso lineal en el que solo uno de los componentes afecte a la siguiente razón, por lo cual debe ser considerado como proceso integrado en el que sus componentes impacten en cualquiera de los otros.
Adicionalmente, la actualización al sistema de control interno COSO 2014 efectuada en junio de 2017, para la cual se emitió el documento denominado Gestión de Riesgo Empresarial-integrando Estrategia y Desempeño, en la cual destaca, principalmente, la evolución del riesgo empresarial y la gran necesidad de que las entidades mejoren su enfoque en la gestión del mismo para cumplir con las exigencias de un entorno de negocios en permanente evolución y muestra la importancia de tomar en cuenta los riesgos tanto en el proceso de diseño y el establecimiento de las estrategias como en la realización y mejora del desempeño empresarial.
EL CONTROL INTERNO EN LOS SECTORES PRIVADO Y GUBERNAMENTAL
Identificación del control interno
El control interno en sus inicios, se identificaba y evaluaba en la contabilidad, así como en la planeación de una auditoría de estados financieros. Los controles contables y administrativos principalmente se enfocaban en garantizar que el proceso de emisión y presentación de los informes financieros se encontraran libres de fraude, razón por lo que era necesaria la validación y comprobación de las cifras y sus soportes correspondientes a los registros contables. Con el desarrollo de las Tecnologías de la Información (TI) se amplió la capacidad para detectar desviaciones en el cumplimiento de los objetivos y su impacto en la situación financiera de las entidades.
En la actualidad, la definición se ha convertido en un concepto más amplio que abarca a toda la entidad, no solamente las áreas financieras de la misma.
El control interno en las entidades gubernamentales
El objetivo fundamental de las entidades gubernamentales consiste en la producción de bienes y en la prestación de servicios públicos para satisfacer el bienestar social de sus pobladores, así como al desarrollo económico de los países, por esta razón es muy importante que el funcionamiento se soporte esencialmente en los principios de transparencia y rendición de cuentas, para cumplir su misión y satisfacer las demandas de la sociedad en general.
Para guiar las operaciones de una organización, paulatinamente el control interno ha ido ganado relevancia y se ha integrado en los procesos y en la cultura de las instituciones gubernamentales de los países en desarrollo, ya que los funcionarios de esas instituciones sin importar la jerarquía que ostenten, deben asumir su responsabilidad de establecer, perfeccionar, mantener y evaluar el Sistema de control interno en lo que les corresponda, atendiendo sus respectivos ámbitos de competencia, así como establecer las medidas que estimen necesarias para garantizar su efectivo funcionamiento.
En este orden de ideas, el control interno es considerado como una herramienta administrativa crucial para cumplir con eficacia los objetivos y metas institucionales de los entes gubernamentales, así como elevar su desempeño y cumplir con las disposiciones legales y reglamentarias que le resulten aplicables en busca de consolidar la transparencia y la rendición de cuentas.
El control interno en las empresas de la iniciativa privada
El “Marco de control Interno Integrado COSO” ha ido ganado mayor relevancia debido al crecimiento de las empresas globales y sus operaciones transnacionales y de los mercados financieros que trascienden el desarrollo de las naciones.
En este orden de ideas un sistema de control interno eficiente requiere de algo más que un estricto apego de las políticas y procedimientos institucionales de una entidad; requiere del juicio y del criterio profesional en el que se involucre la alta dirección, el consejo de administración, los ejecutivos clave y los auditores internos, para determinar el nivel de control que es necesario aplicar así como: seleccionar, desarrollar e implementar controles necesarios en toda la entidad, que incluya supervisar y probar la efectividad del mismo.
El COSO puede ayudar a las entidades a cumplir con sus objetivos, a mantener y hacer más eficiente su rendimiento y permitir el establecimiento del sistema para que se adapten a los cambios del entorno operativo y de negocios, minimizando riesgos hasta niveles aceptables para una adecuada toma de decisiones y la implantación del gobierno corporativo en las entidades.
Ahora con la actualización realizada en junio de 2017, en el documento denominado Gestión del Riesgo Empresarial-Integrando Estrategia y Desempeño, se establece de manera adicional un marco de referencia para los consejos de administración y los equipos de la alta dirección de cualquier entidad sin distinguir tamaño. Ahonda en el nivel de gestión de los riegos actuales que existen en el curso normal de las actividades de los negocios y muestra como la conformación de las prácticas contribuye a incrementar su crecimiento y a mejorar el desempeño institucional.
Conclusiones
Por todo lo expuesto anteriormente, concluimos que tanto la administración de la empresa privada como la gubernamental, requieren de la utilización de conceptos básicos y comprensivos, incluyendo los mecanismos de evaluación y control, para la implantación de un Sistema de Control Interno eficiente. En lo que atañe a la realización de una auditoría externa, el estudio y evaluación del sistema se convierte en un instrumento fundamental para orientar los trabajos de la auditoría ya que permite visualizar e identificar las debilidades y fortalezas así como la identificación de los riesgos y la forma de minimizar los mismos en la estructura organizacional de cualquier entidad ya sea pública o privada.
Finalmente, el Sistema de Control Interno “Marco Integrado COSO”, así como todas sus actualizaciones, resultan ser adaptables y útiles a cualquier entidad, ya sea que pertenezca a la iniciativa privada o al sector gubernamental, ambos sectores con o sin propósitos de lucro, siempre y cuando todos sus componentes, principios y gestión de riegos se encuentren totalmente integrados y funcionando, para que las entidades cumplan a cabalidad con su objeto social y den cumplimiento a sus objetivos específicos, en un marco de eficacia, economía, transparencia y rendición de cuentas que son indicadores indispensables para el análisis, la toma de decisiones y el cumplimiento de metas.
C.P.C. y P.C.CA. Víctor Gutiérrez Olvera
Vicepresidente de la Comisión de Desarrollo de
Contabilidad y Auditoría Gubernamental
Y luego Agregar a la pantalla de inicio.