PARTES RESPONSABLES
Cada individuo en
una entidad desempeña algún papel en la
ejecución del control
interno. Los roles varían en responsabilidad e involucramiento. Abajo se
discuten los papeles y las responsabilidades de la
administración, el consejo de directores, los
auditores internos y otro personal.
Administración
La administración es responsable directa de
todas las actividades de una entidad, incluyendo su sistema de
control interno.
Naturalmente, la administración en los diferentes niveles en
una entidad tendrá diferentes responsabilidades de control
interno. Tales responsabilidades diferirán, a menudo
considerablemente, dependiendo de;' las características de
la entidad.
En cualquier organización, el más fuerte se
detiene ante el director ejecutivo. El tiene la responsabilidad
última del manejo del control interno. Uno de los aspectos
más importantes de su responsabilidad es asegurar la
existencia de un ambiente de
control positivo. Más que cualquier otro individuo o
función, el director ejecutivo da el tono
por lo alto que afecta los factores ambientales de control y los
otros componentes del control interno.
Las responsabilidades del director ejecutivo incluyen ver que
todos los componentes del control interno están en su
lugar. El CEO cumple generalmente sus deberes: . Proveyendo
liderazgo y
dirección a los administradores
principales. Junto con ellos, el CEO moldea los valores,
los principios y las
principales políticas
de operación que constituyen el fundamento del sistema de
control interno de la entidad. Por ejemplo, el CEO y los
administradores principales claves señalaran los objetivos
globales de la entidad y las políticas ampliamente
basadas. Ellos realizan las acciones
concernientes con la estructura
organizacional de la entidad, el contenido y la
comunicación de las políticas claves, y el tipo
de plantación y sistemas de
información que la entidad usará.
Reuniéndose periódicamente con los
administradores principales responsables de las más
importantes áreas funcionales –ventas, mercadeo,
producción, gestión, finanzas, recursos
humanos, etc. para revisar sus responsabilidades, incluyendo
como están ellos controlando el negocio. El CEO
obtendrá conocimiento de los controles inherentes en
sus operaciones, mejoramientos requeridos y estatus de los
esfuerzos llevados a cabo. Para descargarse de su
responsabilidad, es crítico que el CEO defina
claramente que información necesita.Los administradores principales a cargo de las unidades
organizacionales tienen responsabilidad por el control
interno relacionado con los objetivos de sus unidades. Ellos
guían el desarrollo y la implementación de las
políticas de control interno y de los procedimientos
que dirigen los objetivos de sus unidades y aseguran que sean
consistentes con los objetivos globales de la entidad. Ellos
proveen dirección, por ejemplo, sobre la estructura
organizacional de la entidad y la incorporación de
personal y las proéticas de entrenamiento, así
como sobre presupuestación y otros sistemas de
información que promueven el control sobre las
actividades de las unidades. En este sentido, en una
responsabilidad que deriva en cascada, cada director
ejecutivo es efectivamente un CEO para su esfera de
responsabilidad.Los administradores principales usualmente asignan
responsabilidad por el establecimiento de procedimientos de
control interno más específicos para el
personal responsable de las funciones o departamentos
particulares de la unidad. De acuerdo con ello, esos
administradores de las subunidades usualmente juegan un papel
más manual en idear y ejecutar procedimientos
particulares de control interno. Corrientemente, esos
administradores son director responsables de determinar los
procedimientos de control interno que dirigen sus objetivos
de unidad, tales como desarrollo de procedimientos de
autorización de compras de materias primas o para
aceptar clientes nuevos, o para revisar informes de
producción para monitorear la salida de productos.
Ellos también harán recomendaciones sobre los
controles, monitorear en sus aplicaciones y se
reunirán con los administradores de los niveles
superiores para informar sobre el funcionamiento de los
controles.
Para cada administrador,
sus respectivas responsabilidades no tendrán solamente el
requisito de autoridad,
sino también el de accountability. Cada administrador es
responsable frente al siguiente nivel alto de su porción
del sistema de control interno, con el CEO como responsable
ultimo frente al consejo.
Si bien los diferentes niveles de administración tienen
distintas responsabilidades y funciones de
control interno, sus acciones podrán fusionarse en el
sistema de control interno de la entidad.
Directivos financieros.
Para el monitoreo son de particular importancia los ejecutivos
financieros y do control y su personal vinculado, cuyas
actividades cubren lo ancho, hacia arriba y, hacia abajo las
unidades de operación y las otros en una empresa. Esos
ejecutivos financieros a menudo están implicados en el
desarrollo de
los presupuestos y
planes globales de la entidad. Siguen la pista y analizan el
desempeño, desde las perspectivas de
operaciones y
de cumplimiento, lo mismo que desde el punto de vista financiero.
Esas actividades usualmente hacen parte de una
organización central o corporativa de una entidad, pero
comúnmente también tienen una responsabilidad de
línea punteada para monitorear las actividades de
división, subsidiaria u otra unidad. Por lo tanto, el
directivo financiero jefe, el directivo de contabilidad
jefe, el contralor y otros en la función financiera de una
entidad son fundamentales para la manera administrativa de
ejercer control.
La importancia del papel del directivo de contabilidad jefe de
prevenir y detectar la información financiera fraudulenta fue
enfatizada en el informe de la
Treadway Commission: Como miembro de la alta
administración, el directivo de contabilidad jefe ayuda a
dar el tono de la conducta ética de
la
organización; es responsable de los estados
financieros; generalmente tiene la responsabilidad primaria
por el diseño
y la implementación y el monitoreo del sistema de
información financiera de la compañía; y
se encuentra en una posición única para identificar
las posiciones inusuales causadas por información
financiera fraudulenta. El informe notó que el directivo
financiero jefe o de control, puede desempañar las
funciones de un director de contabilidad jefe.
Cuando se miran los componentes del control interno, es claro
que el director financiero (de contabilidad) jefe y su personal
de planta desempeñan roles críticos Esa persona debe ser
un jugador claro cuando se establecen los objetivos de la entidad
y cuando se estudian las estrategias, se
analizan los riesgos y se
toman decisiones sobre cómo se administrarán los
cambios que afectan a la entidad. Proporciona valiosos datos de entrada
y dirección, y está posicionado para centrarse en
el monitoreo en el seguimiento de las acciones decididas.
Por lo tanto, el directivo financiero (de contabilidad) jefe
puede estar en la mesa en igual condición que otros jefes
funcionales en una entidad. Cualquier intento de la
administración por tenerlo estrechamente centrado
-limitado a las áreas principales de información
financiera y tesorería.
Consejo de directores
La administración es responsable ante el consejo
directivo o patronato, el cual gobierna, orienta y supervisa.
Seleccionando la administración, el consejo tiene un rol
principal definiendo que espera en integridad y valores
éticos, y puede confirmar sus expectativas mediante sus
actividades de supervisión. De manera similar,
reservándose autoridad en ciertas decisiones claves, el
consejo puede jugar un papel en definir los objetivos de alto
nivel y en la planeación
estratégica, y con la supervisión que provee,
está implicado profundamente en el control interno.
Los miembros de un consejo efectivo son objetivos, capaces e
inquisitivos. Tienen un esforzado conocimiento
de las actividades y del ambiente de la entidad, y gastan el
tiempo
necesario para cumplir sus responsabilidades como consejo. Pueden
emplear los recursos
necesarios para investigar cualquier asunto que consideren
Importante, y tienen un canal de comunicaciones
abierto y sin restricciones con todo el personal de la entidad,
incluyendo los auditores internos, con los auditores externos y
los asesores legales.
Comité de Auditoria. A través de los
años, la atención ha sido prestada por un
número de cuerpos reguladores y profesionales para el
establecimiento de comités de auditoria. Si bien los
comités de auditoria han recibido énfasis creciente
durante anos, no son requeridos universalmente, no han sido
prescritas sus obligaciones y
sus actividades específicas. Los comités de
auditoria de diferentes entidades tienen diferentes
responsabilidades, y sus niveles de responsabilidad
varían.
Aunque son necesarias y apropiadas algunas variaciones en las
responsabilidades: y en los derechos, generalmente son
comunes ciertas características y funciones par todos los
comités de auditoria efectivos. La administración
es responsable por la confiabilidad de los estados financieros,
pero un comité de auditoria efectivo desempeña un
papel importante. El comité de auditoria (o el consejo
mismo, si no existe el comité de auditoria) se encuentra
en una posición única: tiene la autoridad para
cuestionar a la alta administración mirando cómo
esta llevando a cabo sus responsabilidades de información
financiera, y también tiene la autoridad de asegurar que
se tome – las acciones correctivas. El comité de
auditoria, en conjunto con o en adición a un fuerte
función de auditoria interna, casi siempre esta en la
mejor posición dentro d una entidad para identificar y
actuar en instancias en las que la alta administración
desborda los controles internos o de otro modo busca falsear los
resultados financieros reportados. Así, existen instancias
en las que un comité de auditoria, o el consejo, debe
desempeñar su papel de supervisión hasta el punto
de orientar directamente eventos o
condiciones serias.
La Treadway Commission proveyó orientaciones generales,
las cuales se relacionan con el tamaño del comité y
los términos de designación, los días de
reunión y lo participantes, la información plena al
consejo, el
conocimiento de los miembros respecto de las operaciones de
la compañía, la revisión de planes de los
auditores internos y externos, la adopción
de principios controles nuevos, estimaciones significativas,
reservas, contingencias y variaciones entre años.
Market System, requiere que los comités de
auditoria tengan mayoría de directores independientes. La
Treadway Commission reconoció las dificultades
prácticas, particularmente para las
compañías pequeñas, recientemente hechas
publicas, en el reclutamiento
de un numero suficiente de directores independientes calificados.
También reconoció que pueden existir procedimientos y
controles que Sean equivalentes y funcionales de un comité
de auditoria. Si bien no existen requerimientos universales por
los comités de auditoria, es claro que el control interno
se fortalece con su presencia. Es igualmente sensible para las
compañías pequeñas, en la extensión
practicable, el tener comités de auditoria compuestos por
directores independientes.
Comité de compensación. Este
comité puede ver que el énfasis esta situado en la
compensación de convenios que ayuden a conseguir los
objetivos de la entidad y que no enfaticen indebidamente los
resultados de corto plazo con el sacrificio del desempeño
en el largo plazo.
Comité de finanzas.
Este comité es útil para controlar los compromisos
principales de fondos y para asegurar que los presupuestos de
inversiones
son consistentes con los planes de operación.
Comité de nominación. Este comité
proporciona control sobre la selección
de candidatos a directores y posiblemente para la alta
administración.
Comité de beneficios de empleados. Este
comité supervisa los programas de
beneficios de empleados y mira que sean consistentes con los
objetivos de la entidad y que las responsabilidades fiduciarias
estén siendo exoneradas.
Otros comités. Pueden existir otros
comités del consejo que supervisan áreas
específicas, tales como éticas, políticas
públicas o tecnología.
Generalmente, esos comités se establecen solamente en
ciertas organizaciones
grandes, o en otras empresas a causa
de circunstancias particulares de la entidad.
Auditores internos
Los auditores internos examinan directamente los controles
internos y recomiendan mejoramientos. Los estándares
establecidos por el Institute of Internal Auditors especifican
que el alcance de la auditoria interna debe cubrir el examen, la
evaluación adecuada y la efectividad del
sistema de control interno de la organización y la
calidad del
desempeño en la realización de las
responsabilidades asignadas. Los estándares establecen que
los auditores internos deben:
Revisar la confiabilidad y la integridad de la
información financiera y operativa y de los medios
empleados para identificar, medir, clasificar, y reportar tal
información.Revisar los sistemas establecidos para asegurar el
cumplimiento de aquellas políticas, planes,
procedimientos, leyes y regulaciones que puedan tener un
impacto significativo en las operaciones y reportes y deben
determinar si la organización los está
cumpliendo.Revisar los medios de salvaguardia de activos y, cuando
sea apropiado, verificar la existencia de tales activos.Valuar la economía y la eficiencia con la cual se
emplean los recursos.Revisar las operaciones o programas para indagar si los
resultados son consistentes con los objetivos y las metas
establecidas y si las operaciones o programas se están
llevando a cabo como fueron planeados.
Todas las actividades de una organización están
potencialmente dentro del alcance de la responsabilidad de los
auditores internos. En algunas entidades, la función de
auditoria interna está altamente implicada con los
controles sobre las operaciones. Por ejemplo, los auditores
internos pueden monitorear periódicamente la calidad de la
producción, probar la oportunidad de los
despachos a clientes o
evaluar la eficiencia de la
estructura de
la planta. En otras entidades, la función de auditoria
interna se puede centrar principalmente en el cumplimiento o en
las actividades relacionadas con la información
financiera.
Los estándares del Institute of Internal Auditors
anticipan también la responsabilidad de los auditores
internos por los roles que les puedan ser asignados. Esos
estándares, entre otras cosas, establecen que los
auditores internos deben ser independientes de las actividades
que auditan. Ellos deben poseer total independencia
mediante su posición y autoridad dentro de la entidad y
mediante el reconocimiento de su objetividad.
La posición y la autoridad organizacionales implican
que tales asuntos como un reporte en línea para un
individuo que tiene la autoridad suficiente para asegurar
cobertura de auditoria, consideración y reacción
apropiadas; selección y destitución del director de
auditoria interna solamente por el concurso del consejo de
directores o del comité de auditoria; acceso del auditor
interno al consejo o al comité de auditoria; y autoridad
del auditor interno para haber seguimiento a los hallazgos y
recomendaciones.
Los auditores internos son objetivos cuando no colocan en
posición de subordinación a su juicio o a otros
asuntos de auditoria con relación a otros. La
protección primaria de su objetividad es la tarea
apropiada del personal de auditoria interna. Esas tareas deben
realizarse evitando los conflictos de
interés
y los sesgos potenciales y actuales. Las asignaciones de personal
deben rotarse periódicamente y los auditores internos no
deben asumir responsabilidades de operación. De la misma
manera, no deben asignarse a actividades de auditoria con las
cuales ellos hayan estado
involucrados recientemente en conexión con asignaciones de
operación previas.
Debe reconocerse que la función de auditoria interna no
tiene como mucha gente lo considera- la responsabilidad primaria
por el establecimiento o mantenimiento
del sistema de control interno. Como se anoto, ello es
responsabilidad del CEO, junto con los administradores claves a
quienes se les han designado esas responsabilidades (lo cual
puede incluir al jefe de auditoria interna). Los auditores
internos desempeñan un importante rol en la
evaluación de la efectividad de los sistemas de
control y así contribuyen a su efectividad ongoing.
Dada su posición organizacional y su autoridad en una
entidad, y la objetividad con la cual lleva a cabo sus
actividades, una función de auditoria interna a menudo
desempeña un papel muy significativo en el control interno
efectivo.
Otro personal de la entidad
El control interno es, en algún grado, responsabilidad
de cada persona en una entidad y por consiguiente debe ser parte
explicita o implícita de la descripción del trabajo de
cada uno. Esto es cierto desde dos perspectivas.
Primero, virtualmente todos los empleados
desempeñan algún rol en la labor de control.
Pueden producir información usada en el sistema de
control interno -por ejemplo, registros de inventario,
procesamiento de datos laborales, de ventas o registros de
gastos– o realizar otras acciones necesarias para efectuar
control. Esas acciones pueden incluir la realización
de conciliaciones, seguimiento de reportes de excepciones,
desarrollo de inspecciones físicas o
investigación de las razones de las variaciones de
costos u otros indicadores de desempeño. El cuidado
con el que se desempeñan esas actividades afecta
directamente la efectividad del sistema de control
interno.
Segundo, todo el personal debe ser responsable por
la comunicación de los problemas en operaciones a un
nivel organizacional más alto, el no-cumplimiento del
código de conducta, u otras violaciones de
políticas o acciones ilegales. El control interno se
apoya en verificaciones y balances, incluyendo la
segregación de deberes, y en empleados que no miran la
otra forma. El personal debe comprender la necesidad de
resistir a las presiones de sus superiores para participar en
actividades impropias, y deben estar disponibles canales
exteriores de información normal para permitir
reportar tales circunstancias.
El control interno esta en los negocios de
cada uno, y deben estar bien definidos y efectivamente
comunicados los roles y las responsabilidades de todo el
personal.
PARTES EXTERNAS
Diversas partes externas pueden contribuir a la
consecución de los objetivos de la entidad, algunos veces
mediante acciones paralelas a las que realiza. En otros casos,
las partes externas pueden aportar información útil
para la entidad en sus actividades de control interno.
Auditores externos
Quizás ninguna otra parte externa desempeña un
rol tan importante para la consecución de los objetivos de
información financiera de la entidad como los contadores
públicos certificados independientes. Ellos dan a la
administración y al consejo de directores un punto de
vista singular independiente y objetivo;
contribuyen en una entidad a la consecución de sus
objetivos de información financiera, así como a
otros objetivos.
En conexión con una auditoria de estados financieros,
el auditor expresa una opinión sobre la transparencia de
los estados financieros de conformidad con los principios de
contabilidad generalmente aceptados, y de esa manera
contribuye a los objetivos de información financiera de la
entidad. Puesto que el sistema de control interno de una entidad
puede proporcionar un grado de seguridad mirando
la presentación razonable de los estados financieros, el
auditor ofrece la seguridad a un nivel más alto. El
auditor, además, proporciona información
útil para la administración en la conducción
de sus responsabilidades de control.
La gente tiene percepciones diferentes dependiendo de la
atención prestada al sistema de control interno de una
entidad durante una auditoria de estados financieros. Algunos
consideran que un auditor al expresar una opinión
estándar, no calificada, limpia sobre los estados
auditados ha concluido que el sistema de control interno de la
entidad es efectivo. Otros consideran que, como mínimo, el
auditor necesariamente ha conducido una revisión
suficiente a través del sistema de control interno para
identificar todas las debilidades o al menos las significativas.
Ninguno de estos puntos de vista es correcto.
Para situarse en perspectiva de una auditoria de estados
financieros, puede primero ayudar a reconocer que una entidad
puede tener un sistema de control interno inefectivo, y un
auditor puede no obstante ser capaz de entregar una
opinión respecto a que los estados financieros
están presentados razonablemente. Esto es a cause de que
un auditor centre su atención directamente en los estados
financieros. Si se requieren correcciones a los estados
financieros, ellas se pueden hacer, en cuyo caso puede rendirse
una opinión limpia. El auditor da una opinión sobre
los estados financieros, no sobre el sistema de control interno.
Los controles inadecuados pueden afectar la auditoria, y hacerla
más costosa, debido a la necesidad que tiene el auditor de
aplicar pruebas
más extensas a los balances de los estados financieros
antes de formarse una opinión.
Un auditor debe obtener conocimiento suficiente del sistema de
control interno de una entidad en orden a planear la auditoria.
La extensión de la atención dada al control interno
varía de auditoria a auditoria. En algunos casos, se
presta considerable atención, y en otros, basta una
relativa poca atención. Pero en el primer caso, un auditor
usualmente no podría estar en posición de
identificar todas las debilidades de control interno que puedan
existir.
En la mayoría de los casos, los auditores que conducen
una auditoria de estados financieros, de hecho, proporcionan
información útil para la administración en
el desempeño de sus responsabilidades relacionadas con el
control interno:
Comunicando hallazgos de auditoria, información
analítica y recomendaciones para use en la toma de
acciones necesarias para conseguir los objetivos
establecidos.Comunicando hallazgos mirando las deficiencias en el
control interno que demandan su atención, y haciendo
recomendaciones para su mejoramiento.
Esta información frecuentemente se relaciona no
solamente con la información financiera sino
también con las operaciones y las actividades de
cumplimiento, y pueden hacer contribuciones importantes para que
una entidad consiga sus objetivos en cada una de esas
áreas. La información es reportada a la
administración y, dependiendo de su significado, al
consejo de directores o al comité de auditoria.
Legisladores y reguladores
Legisladores y reguladores afectan los sistemas de
control interno en muchas entidades, ya mediante los
requerimientos para establecer controles internos o ya mediante
el examen de entidades particulares. Muchas de las leyes y
regulaciones relevantes tratan solamente con controles
financieros sobre los informes
financieros, si bien algunos, particularmente aquellos que
aplican a las organizaciones gubernamentales, pueden relacionarse
con objetivos de operaciones y de cumplimiento.
La Foregin Corrupt Practices Act de 1977 requiere que las
compañías públicas establezcan y mantengan
sistemas de control contable interno que satisfagan objetivos
especificados. Otras leyes y regulaciones federales se aplican a
los programas de asistencia financiera federal, los cuales
orientan una diversidad de actividades que varían desde
asuntos de derechos hasta administración de efectivo, y
especifican procedimientos o prácticas de control interno
requeridos. La Single Audit Act de 1984 requiere auditores
independientes para reportar sobre el cumplimiento de las
entidades con los requerimientos como lo hace un número de
regulaciones en ciertos industries tales como servicios
financieros. La Federal Deposit Insurance Corporation Improvement
Act de 1991 requiere que ciertos bancos reporten
sobre la efectividad de sus controles internos en la
información financiera, junto con el reporte de atestacion
de un auditor independiente.
Algunas agencias reguladoras examinan directamente las
entidades sobre las cuales tienen responsabilidades de
supervisión. Por ejemplo, los examinadores de bancos
federales y estatales realizan exámenes de los bancos, y a
menudo centran su ''atención en ciertos aspectos de los
sistemas de control interno de los bancos. Esas agencias hacen
recomendaciones, y frecuentemente están autorizadas para
tomar acciones coercitivas.
Así, legisladores y reguladores afectan de dos maneras
distintas los sistemas de control interno de las entidades.
Establecen reglas para que la administración asegure que
los sistemas de control interno reúnen los requerimientos
estatutarios y reguladores mínimos. Y de acuerdo con el
examen de una entidad particular, proporcionan información
que usa el sistema de control interno de la entidad, y
proporcionan recomendaciones y algunas directivas para la
administración mirando los mejoramientos que requiere el
sistema de control interno.
Partes que interactúan con la entidad
Clientes, vendedores y otros que realizan transacciones de
negocio con una entidad constituyen una fuente importante de
información que se usa para conducir las actividades de
control:
Un cliente, por
ejemplo, informa a la compañía sobre demoras en los
despachos, calidad inferior de los productos o
fallas para satisfacer las necesidades de los clientes por
productos o servicios. O, un cliente puede ser más
proactivo y trabajar con una entidad desarrollando el
engrandecimiento de los productos que lo requieran.
Un vendedor proporciona relaciones o información
mirando los despachos y la facturación completados o
abiertos, los cuales se usan para identificar y corregir i
discrepancias y balances de conciliación.
Un proveedor potencial notifica a la alta
administración sobre la solicitud de un empleado por un
retomo.
Esas partes proporcionan información que, en algunos
casos, puede ser extremadamente importante para una entidad en la
consecución de sus objetivos de operación,
información financiera y de cumplimiento. La entidad debe
tener mecanismos mediante los cuales recibe tal
información y así tomar las acciones adecuadas. Las
acciones adecuadas incluirán no solamente la
orientación de la situación particular reportada,
sino también investigar la fuente subyacente del problema
y remediarlo.
Además de los clientes y vendedores, otros agentes,
tales como acreedores, pueden proporcionar supervisión
mirando la consecución de los objetivos de una entidad. Un
banco, por
ejemplo, puede requerir informes sobre el cumplimiento de una
entidad con relación a ciertos convenios de deuda, y
recomendar indicadores de
desempeño a otros objetivos o metas deseados.
Analistas financieros, agencias de clasificación de
obligaciones y medios de
comunicación.
Los analistas financieros y las agencias de
clasificación de obligaciones consideran muchos factores
relevantes para la estimación del valor de una
entidad para una inversión. Ellos analizan los objetivos y
]as estrategias de la administración, los estados
financieros históricos y la información financiera
prospectiva, las acciones que se toman en respuesta a las
condiciones en la economía y en el mercado, el
éxito
potencial en el corto y en el largo plazo, y el desempeño
de la industria y la
comparación con grupos similares.
Los medios de
comunicación escritos y hablados, particularmente los
periodistas financieros, también pueden realizar al mismo
tiempo análisis similares.
Las actividades investigativas y de monitoreo de esas partes
pueden proporcionar señales
a la administración sobre como otras partes perciben el
desempeño de la entidad, los riesgos industriales y
económicos que enfrenta la entidad, las estrategias
operativas o financieras innovadoras que pueden mejorar el
desempeño, y las tendencias industriales. Esta
información algunas veces es proporcionada directamente en
reuniones cara a cara entre las partes y la
administración, o indirectamente mediante análisis
para inversionistas, inversionistas potenciales y el
público. En cada caso, la administración debe
considerar las observaciones y las señales de los
analistas financieros, de las agencias de clasificación de
obligaciones y de los medios de
comunicación que pueden engrandecer el
control interno.
Autor:
C.p.c Walter Turco Seguil
Página anterior | Volver al principio del trabajo | Página siguiente |