Indice
1.
Introducción
2. ¿Qué es la Matriz de
Control Interno
3. ¿Cómo es y funciona dicha
Matriz?
4. Conclusiones
5. Anexos
La Matriz de
Control
Interno es una herramienta surgida de la imperiosa necesidad
de accionar proactivamente a los efectos de suprimir y / o
disminuir significativamente la multitud de riesgos a las
cuales se hayan afectadas los distintos tipos de organizaciones,
sean estos privados o públicos, con o sin fines de lucro.
Las numerosísimas normas y
reglamentaciones, sean éstas de carácter
impositivas, laborales, ecológicas, de consumidores,
contables, bancarias, societarias, bursátiles entre otras,
provenientes de organismos nacionales (federales), provinciales
(estaduales) y municipales, obligan a las administraciones de las
organizaciones a mantenerse muy alerta ante los riesgos que la
falta de cumplimiento de las mismas significan para sus
patrimonios. A ellos deben sumarse la necesidad de constatar el
cumplimiento tanto de las normativas internas, como de diversas
normas en materia de
seguridad y
control interno, como así también verificar la
sujeción de las diversas áreas o sectores a las
políticas de la
empresa.
Como puede apreciarse de lo antes expuesto y a pesar de
no haberse hecho mención detallada de todas las
normativas, los riesgos a los cuales están expuestas las
empresas son
muchos y los mismos deben imperiosamente ponerse bajo
control.
El constante avance que en los diversos países
hace la burocracia
estatal y para-estatal sobre los entes privados, a llevado a
éstos a la búsqueda de herramientas o
instrumentos que permitan, como se expreso al inicio, "suprimir y
/ o disminuir significativamente los riesgos a los cuales se
encuentran expuestos".
Una empresa esta
expuesta por un lado a errores internos de buena fe, pero
también a acciones que
de manera accidental o no exponen a la misma a pérdidas.
Si tomamos como ejemplo una entidad bancaria, ésta se
encuentra expuesta al accionar de mala fe de su personal, como
así también del de sus clientes y
proveedores,
la posibilidad de cometer incumplimientos de normativas legales,
el accionar de estafadores o ladrones, la falta de previsiones en
materia de seguridad interna (como pueden ser incendios, o
las pérdidas de archivos en el
sistema
informático). Cualquiera de estos sucesos originan para la
entidad pérdidas económicas. Pérdidas que en
muchos casos pueden poner en riesgo la
continuidad misma de la empresa. Pensemos en lo que implica la
sustracción de fórmulas o planos concernientes a
procesos
fabriles o productos, o
bien la venta ilegal de
base de datos
de clientes a la competencia.
No menos importante son las pérdidas que por
defectos en los procesos productivos afectan la calidad de los
productos y servicios, y
con ello los costos
(reprocesamiento, garantías, desperdicios) como así
también la degradación en la reputación de
la empresa.
Muy pocas empresas tienen políticas, planes y
metodologías sistemáticamente conformadas para
evitar los riesgos antes comentados. Generalmente accionan por
experiencia, intuición o planifican de manera
parcializada.
Hoy en día ninguna empresa seria, que aspire o no
a la excelencia, puede continuar operando de tal forma. Una de
las gravísimas falencias de las auditorías externas está justamente
en no controlar y evaluar apropiadamente los controles internos
en su totalidad, como así tampoco evaluar desde un punto
de vista sistémico a las empresas auditadas. Pensemos al
respectos en los efectos que en el valor
económico de una empresa tiene
pérdida de información ultraconfidencial como
podría ser el desarrollo de
un producto
farmacéutico aún no patentado.
Por tales razones ésta herramienta de control es
también de gran utilidad para las
auditorías externas.
2. ¿Qué es la
Matriz de Control Interno?
La misma es una forma de pensar, de planificar, de
delegar, de adoptar decisiones y resolver problemas, y
de ver la
organización en su totalidad.
Es una forma de pensar, porque analizando la
interrelación de los diversos productos, servicios y
áreas de la empresa con las disposiciones normativas
externas e internas, como así también con los
principios de
control interno y seguridad, lleva tanto a los funcionarios, como
a los auditores internos (o externos) y a las gerencias de las
diversas áreas a preguntarse de que manera afectan, si es
que lo hacen, las diversas normativas a sus procesos y
actividades, o bien indagar acerca de la existencia o no de
normas que se relacionen con las mismas.
Cabría preguntarse cuantas veces las
organizaciones son pasibles de sanciones pecuniarias por
incumplimiento de deberes formales sólo por el hecho de no
haber realizado las indagaciones o bien de no tener planificados
los controles y las respectivas acciones.
Es una manera de planificar por cuanto los funcionarios
de la organización establecen cantidad de
controles a ejecutar por período de tiempo, con que
elementos o recursos se van a
contar, que cuestionarios se han de utilizar y quienes los
elaborarán. Por medio de la delegación se asigna
por un lado quienes son los responsables de realizar los
controles.
Como el sistema matricial hace uso de puntajes de
eficacia, los
aspectos o áreas de mayor riesgos, los cuales surgen de
los puntajes más bajos, son aquellos en los cuales se han
de priorizar los ajustes y correcciones, además a
través del análisis de las razones de los bajos
puntajes se logra saber los motivos que los originan y de tal
forma adoptar las mejores acciones tendientes a su
resolución.
3. ¿Cómo es y
funciona dicha Matriz?
En dicha Matriz tenemos que en las columnas se registran
las Normativas Externas e Internas, como así
también los Principios y Políticas cuya
aplicación debe verificarse.
Por el lado de las filas tenemos los Productos,
Servicios, Áreas / Sectores – Actividades / Procesos
que tienen lugar en la compañía.
Así pues, una vez colocados los títulos de
las columnas y filas, corresponde interrelacionar los mismos
(Ejemplo: Ventas /
Impuestos
Nacionales "Punto 1.1") en función de
las normativas y principios a los cuales deberán dar
cumplimiento las áreas, actividades y productos. En caso
de no existir interrelación entre el ítem de la
fila con el de la columna, dicho espacio se anula (sombreado)
(Ejemplo: Investigación y Desarrollo no tiene norma
de aplicación del Banco
Central).
Los puntos asignados a cada casillero corresponden a los
cuestionarios de control aplicables y al Manual de
Auditoría, así también
servirán para asignar recursos en el presupuesto de
control, como también para establecer cantidad de
controles por períodos y delegar responsabilidad del control respectivo.
NORMAS Y PRINCIPIOS A VERIFICAR | |||||||||||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | ||
AREAS – PRODUCTOS – ACTIVIDADES | IMP.NACIONALES | IMP. PROVINCIALES | IMP.LOCALES | LABORALES (Nac. – Pciales. – Locales) | LEYES DE SEGUROS | CONTABLES | ISO 9000 ISO | PRINCIPIOS DE CONTROL INTERNO | PRINCIPIOS Y NORMAS DE SEGURIDAD | BANCO CENTRAL | NORMAS INTERNAS | POLITICA ORGANIZACIONAL | SOCIETARIAS | REGISTRO PROPIEDAD | |
1 | VENTAS | 1,1 | 1,2 | 1,3 | 1,4 | 1,5 | 1,6 | 1,7 | 1,8 | 1,9 | 1,11 | 1,12 | |||
2 | COMPRAS | 2,1 | 2,2 | 2,3 | 2,4 | 2,5 | 2,6 | 2,7 | 2,8 | 2,9 | 2,11 | 2,12 | |||
3 | RR.HH. | 3,1 | 3,2 | 3,3 | 3,4 | 3,5 | 3,6 | 3,7 | 3,8 | 3,9 | 3,11 | 3,12 | |||
4 | COMPUTOS | 4,1 | 4,2 | 4,3 | 4,4 | 4,5 | 4,6 | 4,7 | 4,8 | 4,9 | 4,11 | 4,12 | 4,13 | 4,14 | |
5 | CONTABLE | 5,1 | 5,2 | 5,3 | 5,4 | 5,5 | 5,6 | 5,7 | 5,8 | 5,9 | 5,10 | 5,11 | 5,12 | 5,13 | 5,14 |
6 | PRODUCCION | 6,1 | 6,2 | 6,3 | 6,4 | 6,5 | 6,6 | 6,7 | 6,8 | 6,9 | 6,11 | 6,12 | 6,14 | ||
7 | I & D | 7,6 | 7,7 | 7,8 | 7,9 | 7,11 | 7,12 | 7,14 | |||||||
8 | CRED. Y COBR. | 8,1 | 8,2 | 8,3 | 8,5 | 8,6 | 8,7 | 8,8 | 8,9 | 8,11 | 8,12 | ||||
9 | FINANZAS | 9,1 | 9,2 | 9,3 | 9,4 | 9,5 | 9,6 | 9,7 | 9,8 | 9,9 | 9,10 | 9,11 | 9,12 | 9,13 | 9,14 |
10 | DISTRIBUCION | 10,1 | 10,2 | 10,3 | 10,4 | 10,5 | 10,6 | 10,7 | 10,8 | 10,9 | 10,11 | 10,12 | |||
11 | MARKETING | 11,6 | 11,7 | 11,8 | 11,9 | 11,11 | 11,12 | 11,14 | |||||||
12 | SERVICIOS | 12,1 | 12,2 | 12,3 | 12,4 | 12,5 | 12,6 | 12,7 | 12,8 | 12,9 | 12,11 | 12,12 |
Partiendo de esta matriz se procede a desagregar dichos
puntos. En el caso de las Ventas, éstas están
sujetas a disposiciones impositivas nacionales, teniendo por un
lado las vinculadas a las normativas sobre facturación y
por otro lado las relativas a percepciones, impuesto al valor
agregado y las atinentes a documentación correspondientes a los
clientes. Luego en función de ello se conformarán
los cuestionarios para verificar que los diversos puntos de la
matriz están siendo debidamente cumplimentados.
Los cuestionarios tienen una primer columna
correspondiente al número de la pregunta en
cuestión, una segunda con la respectiva pregunta, y las
tercera y cuarta corresponden a SI o NO. (Ver Anexo). La cantidad
de SI de cada cuestionario
se divide por el total de preguntas del cuestionario y se
multiplica por 100, lográndose un porcentaje de
cumplimiento o efectividad, el cual se aplicará sobre una
base de 10 para así obtener el puntaje por
cuestionario.
Ejemplo: Si un cuestionario posee 8 preguntas de las
cuales tienen 5 SI, el porcentaje es de 62,50%, en tanto que el
puntaje es de 6,25 puntos. De igual forma si otro cuestionario
tuviera 10 preguntas de las cuales 5 fueran sí, el
porcentaje sería de 50% y el puntaje de 5. De ésta
forma se logra un análisis bastante objetivo. Pero
no todas las preguntas tienen igual importancia, razón por
la que puede mejorarse el sistema otorgándole una
ponderación. De tal forma a aspectos menores se le
daría un puntaje de 1 punto, a aspecto de nivel medio 2
puntos y a cuestiones fundamentales 3 puntos. Ejemplo: Para un
cuestionario de 10 preguntas, con 3 de valor 1, cuatro de valor 2
y 3 de valor tres, el puntaje máximo sería de 20
puntos. Si las respuestas positivas fueron 2 de un punto, 2 de
dos puntos y 1 de tres puntos, lo obtenido asciende a 9 puntos,
con lo que se tiene un porcentaje de efectividad del 45% y un
puntaje de 4,5.
Los puntajes en lugar de uno, dos y tres, podrían
ser de uno, tres y cinco, para hacer más sensible el
puntaje final a los aspectos más importantes.
Se aplica el mismo razonamiento para obtener el puntaje
correspondiente a cada punto de la matriz, así si de
contar un determinado punto de la matriz con cuatro cuestionarios
cuyo puntaje máximo de responderse a todas las preguntas
positivamente sería de 40 puntos y se obtuvo un total de
35 puntos, el porcentaje de efectividad es del 87,05% y el
puntaje de 8,71 puntos.
Por último y dado que no todas las áreas
– actividades o productos están sujetos a las mismas
cantidades de puntos de control, se multiplica por 10 todos los
puntos de control obteniéndose el puntaje máximo
posible, se suman los puntos obtenidos de acuerdo al párrafo
anterior y se divide por dicho máximo obteniéndose
el puntaje de efectividad por área. Veamos: el área
o actividad "Ventas" de un total de 14 casilleros, tiene 11
puntos de control. Sí multiplicamos 11 por diez tenemos un
puntaje máximo de 110 puntos. Supongamos que de los
controles realizados surge un puntaje máximo de 80
puntos, el porcentaje de efectividad es de 72,72%, o sea un
puntaje de 7,27.
Igual criterio es aplicable a las columnas, así
tenemos que "Registro de la
Propiedad"
tiene seis casilleros puntuables de un total de 12, por lo que el
puntaje máximo es de 60 puntos. Si el puntaje obtenido es
de 60 puntos tendremos un 100% de efectividad y un puntaje de
10.
En función de los totales por fila (áreas,
actividades / procesos, productos / servicios), de los totales
por columna, y de los puntos por casillero, se ordena el nivel de
prioridades para el análisis y resolución de los
problemas.
Así un bajo puntaje en los casilleros de
productos y servicios en relación a las normas ISO
9000 e ISO 14000 nos
estaría indicando problemas en materia de controles de
calidad, a los cuales debería prestarse atención inmediata.
Cabe apuntar que el total de columnas volcadas en la
Matriz es a título de ejemplo, dependiendo la cantidad y
contenido de las mismas a las normativas propias de cada lugar o
país, como de la actividades que la empresa objeto de
control desarrolle. Así por ejemplo podría
agregarse según el caso las normas referentes al
suministro de información a las entidades oficiales de
Estadística Industrial.
NORMAS Y PRINCIPIOS A VERIFICAR | ||||||||||||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | |||
AREAS – PRODUCTOS – ACTIVIDADES | IMP.NACIONALES | IMP. PROVINCIALES | IMP.LOCALES | LABORALES (Nac. – Pciales. – Locales) | LEYES DE SEGUROS | CONTABLES | ISO 9000 ISO 14000 | PRINCIPIOS DE CONTROL INTERNO | PRINCIPIOS Y NORMAS DE SEGURIDAD | BANCO CENTRAL | NORMAS INTERNAS | POLITICA ORGANIZACIONAL | SOCIETARIAS | REGISTRO PROPIEDAD | ||
1 | VENTAS | 7,10 | 6,50 | 6,30 | 7,00 | 6,20 | 8,00 | 8,00 | 7,00 | 8,50 | 8,00 | 7,40 | 7,27 | |||
2 | COMPRAS | 6,50 | 6,10 | 5,00 | 6,50 | 6,30 | 9,10 | 6,00 | 6,00 | 7,00 | 7,00 | 6,25 | 5,93 | |||
3 | RR.HH. | 5,50 | 7,15 | 6,15 | 8,34 | 7,12 | 7,22 | 5,00 | 6,10 | 6,00 | 6,85 | 6,42 | 6,03 | |||
4 | COMPUTOS | 8,00 | 8,50 | 7,32 | 6,22 | 6,05 | 5,77 | 6,80 | 5,90 | 5,50 | 7,22 | 7,00 | 7,10 | 10,00 | 6,41 | |
5 | CONTABLE | 7,15 | 7,00 | 6,80 | 7,55 | 6,98 | 8,00 | 5,50 | 7,20 | 6,70 | 5,60 | 7,00 | 6,55 | 6,70 | 10,00 | 6,54 |
6 | PRODUCCION | 8,00 | 6,40 | 6,00 | 5,80 | 6,60 | 8,20 | 6,00 | 8,30 | 5,80 | 6,00 | 6,90 | 10,00 | 6,33 | ||
7 | I & D | 8,20 | 5,80 | 6,00 | 7,00 | 8,10 | 8,15 | 10,00 | 7,61 | |||||||
8 | CRED. Y COBR. | 8,00 | 8,00 | 6,00 | 7,30 | 6,20 | 6,00 | 8,00 | 6,80 | 7,80 | 8,00 | 6,41 | ||||
9 | FINANZAS | 7,00 | 7,10 | 6,75 | 7,00 | 6,90 | 7,15 | 4,00 | 7,00 | 6,00 | 6,00 | 7,12 | 8,53 | 7,00 | 10,00 | 6,47 |
10 | DISTRIBUCION | 8,00 | 7,00 | 6,00 | 7,00 | 6,90 | 7,50 | 5,75 | 6,00 | 7,00 | 6,12 | 8,00 | 6,12 | |||
11 | MARKETING | 6,80 | 6,25 | 7,00 | 6,00 | 6,50 | 5,50 | 10,00 | 6,86 | |||||||
12 | SERVICIOS | 7,00 | 8,00 | 7,00 | 6,50 | 7,00 | 6,80 | 6,40 | 8,00 | 5,80 | 6,70 | 7,18 | 6,31 | |||
7,23 | 7,18 | 6,33 | 6,88 | 6,74 | 7,41 | 5,96 | 6,88 | 6,51 | 5,80 | 7,03 | 7,16 | 6,93 | 10,00 |
Así de los puntajes totales observados en
ésta Matriz se observan problemas en el área de
Compras (producto
de un muy ineficaz cumplimiento de las disposiciones impositivas,
de calidad y de control interno), por el lado normativo se
observa un bajo desempeño en materia de cumplimiento a las
disposiciones a las Normativa ISO 9000 / ISO
14000 y en las correspondientes a las disposiciones del Banco
Central (conformación de carpetas crediticias e
informaciones especiales exigidas por el organismo de contralor
para acceder a la financiación bancaria; lo cual
podría traer como consecuencia un corte en la
líneas crediticias, o bien un incremento en la tasa de
interés).
De ésta forma tenemos que la Alta Gerencia puede
verificar por medio de la Matriz de Control que se esté
dando cumplimiento a todos los controles, quienes están a
cargo de dichas verificaciones, cuando fue la última vez
que realizaron los controles para cada punto y con que
frecuencia. En función de la importancia relativa de los
distintos puntos y de los problemas que los mismos tienen se le
dará la prioridad de control y
corrección.
Los encargados de Áreas, y los responsables del
control, sean auditores internos o externos pueden verificar y
razonar sobre la base de la matriz (razonamiento matricial) el
cumplimiento de las distintas disposiciones.
La matriz contempla el 100% de los factores de riesgo
siendo de tal forma un vehículo formidable para evitar o
corregir defectos que perjudiquen patrimonial y
económicamente a la entidad.
La Matriz de Control le da tanta importancia al
cumplimiento de las disposiciones fiscales, como al control para
evitar fraudes, o resguardar la calidad de los productos y
servicios, como así también proteger los recursos
humanos entre otros. Por tal motivo una rápida
visión de dicha matriz, impresa o por monitor, por
parte de los Directivos le permiten saber las áreas que
comprometen a la empresa, y proceder a analizar las causas o
motivos, para luego aplicar las correspondientes medidas de
ajuste.
La Matriz es en último término un
generador de utilidades por cuanto tiene por objetivo eliminar o
disminuir las pérdidas ocasionadas por los fraudes, la
falta de seguros contra
riesgos, los bajos niveles de calidad, la falta de cumplimiento
de disposiciones legales, la carencia de información
óptima entre otras.
Como dicen los norteamericanos: "los partidos de
basketball
comienzan ganándose con una buena defensa". De nada sirve
encestar muchos puntos si los contrarios nos convierten
más. De igual forma de poco servirá trabajar con
ahínco y generar ventas, si buena parte de está son
absorbidas por perdidas ocasionadas en descuidos, despilfarros y
carencias de controles.
Cada sector o punto de control de la Matriz representa
el eslabón de una cadena, y una cadena es tan fuerte como
su eslabón más débil, de ahí la
importancia de verificar preventivamente el cumplimiento de
diversos aspectos concernientes a la empresa, corrigiendo luego
de los controles los aspectos, áreas, procesos,
actividades, normas y principios con menores o insatisfactorios
niveles de eficacia.
Anexo 1 – Modelo de
Cuestionario
PUNTO 3.4 – Créditos / Control Interno | F.de Ctrol. | 20/05/2003 | ||
Nº | PREGUNTA DE VERIFICACION | SI | NO | Aclaración – Observaciones |
1 | Existe un Sector Creditos dependiente de Area | X | ||
2 | Hay normas escritas actualizadas sobre | |||
carpeta crediticia correspondiente a los | X | |||
3 | Se cuenta con información computarizada | X | ||
actualización de las carpetas? | ||||
4 | El Sector Crediticio efectúa la | X | ||
clientes? | ||||
5 | Se verifican los títulos de propiedad de | X | Existe norma, pero no se cumple | |
garantes? | ||||
6 | Se encuentran actualizadas las carpetas | X | Existe norma, pero no se cumple | |
7 | Hay disposiciones escritas sobre los niveles | X | ||
8 | Se cuenta con información del nivel de | X | Los sistemas | |
actualizada? | nan correctamente | |||
9 | Se mantienen datos | X | ||
a su situación | ||||
10 | No se realizan ventas a crédito sin el visto bueno del | X | ||
Creditos? | ||||
11 | El Responsable y demás personal del Sector | X | Sólo el responsable del Sector | |
pacidad para realizar las tareas? | con conocimientos técnicos | |||
12 | El personal del Sector actualiza sus conocimientos | X | Hace más de dos años que no | |
mente? (por lo menos dos veces por | lizan o perfeccionan sus conocimien_ | |||
tos. | ||||
13 | Existe normativa sobre indicadores o índices mínimos | |||
zar de los clientes? | X | |||
14 | Las carpetas están correctamente | X | Hay una incorrecta interpretación | |
algunos indicadores. | ||||
PUNTAJE TOTAL | 6 | 8 | 4,29 PUNTOS | |
Aclaración: Debe verificarse la existencia | ||||
aplicarse o funcionar correctamente, deberá | ||||
Control realizado por: Martín | ||||
El puntaje implica un problema en el área, | ||||
siempre responsables de los problemas que puedan | ||||
el 85% de los problemas no son atinentes a los | ||||
su corrección. | ||||
Anexo 2 – Informe por
Excepción
CUESTIONARIO PUNTO 3.4 Créditos / | Fecha Ctrol. 20/05/03 | |
OBSERVACION | IMPLICANCIA | RIESGO |
No se verifican los títulos de propiedad de | Se carece de constatación actualizada de | Elevado |
garantes | propiedades | |
No se encuentra actualizadas las carpetas | Se carece de información que respalde el | Elevado |
crediticio | ||
El sistema matricial de control puede realizarse
manualmente, como en forma automática mediante software programado al
efecto. Con ello se logrará no sólo el cálculo
automático de los puntajes tanto por cuestionario, como
por casillero de la matriz y por área o normativa /
principio, sino además el informe por excepción
será automático. Sí para cada respuesta
negativa se indica en el programa la
correspondiente observación y sus implicancias y riesgos,
una vez efectuado el control y colocada la marca ("X") en la
columna "NO" del cuestionario, el informe se efectúa de
manera automática. Con ello se logra estandarizar los
informes,
reducir el papeleo y tareas burocráticas, permitir un
rápido informe para los funcionarios respectivos y mayor
uniformidad en los criterios de información.
Autor:
Mauricio León Lefcovich
Consultor en Administración de Operaciones
Especialista en: Calidad – Productividad
– Mejora Continua – Reducción de Costos
– Kaizen –
Seis Sigma.
Trabajo finalizado el 05/11/03