Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS1 CPC. Tito Edgar Huamán Cuela odríamos afirmar que el control es inherente a las actividades de los seres humanos, pues desde tiempos remotos fue ejercido de una manera espontánea, ante la necesidad de subsistir y generar medios de vida, habiendo evolucionado hasta hacerse necesario e integrarse en los campos productivo, comercial, de servicios y gubernamental, a través de la teoría y práctica de la administración empresarial. Con la llegada de la Revolución Industrial se inició aquella etapa caracterizada por el desarrollo de máquinas de vapor y energía hidráulica, que impulsaron en gran medida los sistemas de producción, entonces se requería de grandes cantidades de personal, nuevos sistemas de distribución y comercialización, dando lugar al requerimiento y contratación de trabajadores, la división de las tareas, empleo de recursos materiales y tecnológicos (maquinarias, equipos etc.,), contexto donde el control pasó a ser ejercido sistemáticamente como parte de la administración, por tratarse de organizaciones productivas y económicas, en las cuales debían de compartirse expectativas, desarrollar habilidades, establecer reglas, y fundamentalmente salvaguardar los recursos, a efecto de generar mayor valor de las inversiones y capitales. De esta manera, en las primeras cuatro décadas del siglo XX, destacaron principalmente en lo relativo a la administración de las organizaciones, las propuestas de Frederick Winslow Taylor, quien impulsó la denominada escuela de administración científica, que buscaba incrementar la eficiencia de la empresa, por medio de métodos de administración, y de Henri Fayol, el cual desarrolló la teoría clásica que se enfocó con mayor detenimiento en la estructura que debía tener una organización para alcanzar eficiencia y eficacia. 1 Artículo informativo. P CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS __________________________ Página 2 de 14 Es precisamente el primero de los nombrados, al plantear la estandarización y establecer normas de conducta, quien formuló cuatro (4) principios propios de la administración, incluyendo al Principio de Control, planteando que el trabajo del personal solo se realiza de acuerdo a las normas establecidas, y este necesita ser vigilado para que se cumplan las instrucciones aprobadas. Por su lado, Fayol considerado el impulsor de la teoría clásica de la administración, al enunciar las seis (6) funciones básicas de una empresa, reconoció las funciones administrativas, conceptuando a la administración, como la integración de acciones de planeación, organización, dirección, coordinación y control, conceptuando a este último como la operación de comprobar que las operaciones se cumplan conforme a lo planificado, en el fondo de tales proposiciones encontramos la esencia general del control. En este contexto, el concepto de control evolucionó bajo una diversidad de estudios y enfoques, orientándose fundamentalmente a la protección de los recursos, a la vez instrumentalizarse para evitar desvíos incumplimientos y transgresiones, permitiendo la asignación de responsabilidades personales concretas, además de constituirse en un sistema de aseguramiento de la gestión administrativa, orientándose a contribuir con óptimos logros de eficiencia, efectividad, eficacia y la moralidad dentro de cualquier organización. En ese transitar en el ámbito de las corporaciones y entidades, emanó la conformación teórica y aplicativa de una disciplina particular denominada control interno. I. CONTROL INTERNO UNA EVOLUCION MUY INTERESANTE EN RELACION A LA AUDITORIA. Una de las primeras referencias respecto al término control interno (internal control) vinculada a la Auditoria, aparece formulada por los años 1940 en los Estados Unidos de América, al plantearse la vigencia de los principios de contabilidad generalmente aceptados (PCGA), ocasión en que se anunció el principio de “confiabilidad de los datos a través del control interno”, asunto confirmado por el C.P.A Paúl Grady, en su famoso texto “Inventario de los Principios de Contabilidad Generalmente Aceptados”. El tipo de control interno que aludió Grady (1977), consideraba que la confiabilidad de la información contable, se lograba con la implementación de medidas adecuadas de control interno, aplicadas efectivamente por quienes adoptan las decisiones y aprueban las estimaciones, los mismos que debían de cumplir necesariamente con dichos controles internos, para procurar evidencias documentales objetivas (por ejemplo, facturas pagadas fehacientemente). El mismo Grady (1977), indicaba que en aquellas fechas simultáneamente, el American Institute of Certified Public Accountants de los Estados Unidos, conocido mundialmente como AICPA, adoptó diversas tareas, entre ellas el “El establecimiento de normas de auditoria generalmente aceptadas (NAGA)”, las mismas que fueron preparadas y publicadas en tres grupos: Normas Generales, Normas de Ejecución del Trabajo y Normas para la Formulación del Informe, ubicándose dentro de las relativas a la ejecución, la norma número 2, que literalmente disponía: Deberá realizarse un adecuado estudio y evaluación del control interno, como base para confiar en el mismo, y para fijar la amplitud necesaria de las pruebas a las que deben contraerse los procedimientos de auditoria. CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS __________________________ Página 3 de 14 De este modo, históricamente el control interno adquirió mayor arraigo, al constituirse en un segundo objeto de la auditoría financiera, a la vez, y como es tácito, quienes debían dar cuenta de su implementación, mantenimiento y vigencia ante los auditores, eran los responsables de la dirección o gestión de las entidades. ¿En qué consistían esos controles que debían de estudiar y evaluar los auditores financieros? Grady alcanzaba la respuesta, al rememorar que algunos años atrás el Comité de Procedimientos de Auditoria del AICPA -aproximadamente en 1949-, definió al control Interno como el plan de organización y todos los métodos y medidas coordinados y adoptados por una empresa con la finalidad de salvaguardar sus bienes o activos, verificar la exactitud y veracidad de los registros contables, promover la eficiencia de la operación y procurar el apego a las políticas prescritas por la administración. Al mismo tiempo, el mencionado reporte del Comité, expresó que un sistema satisfactorio de control interno incluía las siguientes características: Un Plan de organización que proporcione una segregación apropiada de las responsabilidades funcionales. Un sistema de procedimientos de autorización y registro adecuado para proporcionar un control contable razonable sobre el activo, pasivo, ingresos y egresos. Prácticas sanas a seguir en el cumplimiento de las obligaciones y funciones de cada uno de los departamentos de la organización. Un grado de calidad del personal en proporción con las responsabilidades. (Grady, 1977, p.16) Al respecto, insistía el mismo Grady (1977), que la interdependencia tales elementos todos considerados importantes para ejercer el control interno, y cualquier deficiencia en alguno de ellos, impediría la obtención de resultados apropiados, verbigracia, un plan de procedimientos de autorización y registro para fines contables, sin el personal capacitado para ejecutar tales acciones revelaría una deficiencia; igualmente la segregación de las funciones de operación, de custodia y de contabilidad, cada cual llevadas a cabo por personal adecuadamente capacitado, proporcionará mayor objetividad, dentro del debido esmero en la conducción de los negocios. También la exigencia de mantener similares cualidades, para mantener la evidencia documental fidedigna de las transaccionesy estimaciones contables se hace presente como parte del control interno, haciéndose necesario para estos propósitos la utilización de sistemas de procesamiento electrónico de datos. Por último, entendía el mencionado autor que es responsabilidad de la administración el proyectar, instalar y supervisar continuamente un sistema de control interno, para contribuir con el logro de los objetivos de la organización, pues concordar el control eficaz de las operaciones y obtener documentación contable fehaciente de las mismas, permite la preparación de los estados financieros con un alto grado de confiabilidad. Por su parte, los usuarios de la información reforzarán dicha confiabilidad, con el dictamen de auditoría financiera de otro Contador Público, preparado sustancialmente bajo el ejercicio de la independencia mental de criterio y el debido cuidado profesional. Precisamente el auditor CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS __________________________ Página 4 de 14 para expresar su opinión, debía y debe entre otros procedimientos adquirir evidencia suficiente y de calidad, acerca de la fiabilidad del control interno que rigió, para las operaciones ejecutadas y que son objeto del examen de auditoria. Por su parte, la misma AICPA en 1958 desagregó el ejercicio del control interno a través del Boletín de Procedimientos de Auditoria (SAP) N° 54, el que luego devino hacia el Statement of Auditing Estándar (SAS) N° 1, diferenciándose según Montogomery (1996) y Bermúdez, (1994), en controles contables y controles administrativos, para luego en 1963 precisarse que el auditor independiente fundamentalmente tiene interés en los controles contables, afirmación que tácitamente orientó el estudio y evaluación del control interno implementado por la entidad auditada, especialmente para la comprobación de las operaciones financieras, mientras que el control administrativo fue reconocido como aplicable a las otras operaciones, funciones y actividades relacionadas propiamente con la gestión administrativa. Particularmente el control contable fue descrito en el SAS número 1 de la siguiente manera: El control contable comprende el plan de organización y los procedimientos y registros que se relacionen con la protección de los activos y la confiabilidad de los registros financieros. por consiguiente, se diseñan para prestar seguridad razonable de que: a) Las operaciones se ejecuten de acuerdo con la autorización general o específica de la administración. b) Se registren las operaciones como sean necesarias para: 1) permitir la preparación de estados financieros de conformidad con los principios de contabilidad generalmente aceptados o con cualquier otro criterio aplicable a dichos estados; y 2) mantener la contabilidad de los activos. c) El acceso a los activos se permite solo de acuerdo con la autorización de la administración. d) Los activos registrados en la contabilidad se comparan a intervalos razonables con los activos existentes y se toma la acción adecuada respecto a cualquier diferencia. Por su parte en la misma norma el control administrativo en el mismo SAS 1 fue conceptuado así: El control administrativo incluye, pero no se limita al plan de organización, procedimientos y registros que se relacionan con los procesos de decisión que conducen a la autorización de operaciones por la administración. Esta autorización es una función de la administración asociada directamente con la responsabilidad de lograr los objetivos de la organización y es el punto de partida para establecer el control contable de las operaciones. Por otro lado, cuando se empezó a normalizar el ejercicio de la auditoria a nivel internacional, la Federación Internacional de Contadores Públicos (IFAC), creada en 1977, a través de su Comité de Prácticas Internacionales de Auditoria (IAPAC), inició la aprobación y publicación de las International Standards on Auditing (ISA), que traducidas al español se conocen como Normas Internacionales de Auditoría (NIA), de manera que, en el párrafo 7 de la NIA 1 (antes Guía Internacional de Auditoria), publicada en enero de 1980, se puntualizaba lo indicado a continuación: CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS __________________________ Página 5 de 14 El auditor evalúa la confiabilidad y suficiencia de la información contenida en los registros contables principales y otras fuentes de información, mediante: a) El estudio y evaluación de los sistemas contables y controles internos sobre los cuales pueda confiarse y la realización de pruebas selectivas sobre esos controles internos para determinar la naturaleza, alcance y oportunidad de otros procedimientos de auditoria. b) La realización de otras pruebas, indagación y otros procedimientos de verificación de transacciones contables y saldos de cuentas, que considere necesarias de acuerdo con las circunstancias. En seguida, en setiembre de 1980 con la emisión de la NIA 3, en el capítulo de “Sistema de Contabilidad y Control Interno”, la norma establecía: 18. La Gerencia es responsable de mantener un sistema de contabilidad adecuado, que incorpore diversos controles internos con la amplitud apropiada a la actividad y volumen de las operaciones. El auditor necesita tener seguridad razonable de que el sistema de contabilidad es adecuado y que toda la información contable que debió haberse registrado, de hecho, lo ha sido. Normalmente, los controles internos proporcionan esa seguridad. 19. El auditor debe lograr la comprensión del sistema de contabilidad y de los correspondientes controles internos y estudiar y evaluar la operación de aquellos controles internos sobre los que desea confiar para determinar la naturaleza, oportunidad y alcance de otros procedimientos de auditoria. 20. Cuando el auditor llega a la conclusión de que puede confiar en ciertos controles internos, sus pruebas sustantivas normalmente serán menos amplias de las que de otra manera se requeriría y también podrán diferir en cuanto a su naturaleza y oportunidad. Por su parte la NIA 6, “Estudio y Evaluación del Sistema de Contabilidad y los Correspondientes Controles Internos, con respecto a una Auditoría”, publicado en julio de 1981, en su parágrafo 4, alcanzó una definición del control interno como la siguiente: El sistema de control interno es el plan de organización y todos los métodos y procedimientos que adopta la gerencia de una entidad para ayudar al logro del objetivo administrativo de asegurar en cuanto sea posible, la conducción ordenada y eficiente de su negocio, incluyendo la adhesión a las políticas administrativas, la salvaguarda de los activos, la prevención y detección de fraudes y errores, la corrección de los registros contables y la preparación oportuna de información financiera confiable. El sistema de control interno se extiende mas allá de aquellos asuntos que se relacionan directamente con las funciones del sistema de contabilidad. Los elementos individuales de control interno de designan como controles internos y se les conoce colectivamente, como control interno. Enfatizaba la NIA mencionada, en sus párrafos 5 y 6, en que un sistema de contabilidad complementado con controles internos eficaces, proporcionaría a la administración, una seguridad razonable en el sentido que los activos y patrimonios sean salvaguardados contra su utilización o disposición no autorizada, y que los registros contables permiten la preparación de información financiera confiable. Al mismo tiempo, hacía hincapié en la CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS __________________________ Página 6 de 14 implementación del medio ambiente por parte de la dirección, influye en la eficacia de los procedimientos específicos de control, sin embargo, un ambiente fuerte no asegura por sí mismo, la eficacia del control interno, el cual puede ser afectado por: i) la estructuraorganizativa de una entidad, pues de no haberse precisado apropiadamente algunos de sus componentes y acciones, tales como delegación de autoridad, alcance las responsabilidades, segregación de funciones incompatibles entre otros, puede dar lugar a fraudes y errores, siendo necesario separar las funciones relativas al acceso de los activos, la autorización, la ejecución y registro de las transacciones; ii) La supervisión de la gerencia, la cual asume la responsabilidad de mantener y evaluar periódicamente la suficiencia del control interno, para asegurarse de que todos las comprobaciones internas están funcionando eficazmente; en algunas entidades algunas de estas labores pueden delegarse a la oficina de auditoria interna; iii) Personal, con cualidades de competencia, moralidad, preparación, selección, entrenamiento, y al fin al cabo con el máximo de calidades personales, técnicas o profesionales, para aportar con la adecuada operatividad de tal sistema. En seguida, la NIA en referencia estableció cuatro (4) objetivos del control interno a tenerse presente en las auditorias, requiriendo que la auditada cuente con un diseño de procedimientos específicos para alcanzar dichos objetivos, enfatizando además en que todo sistema de control interno solo proporciona una seguridad razonable de que las transacciones son realizadas conforme han sido planificadas por la gerencia, además de presentarse limitaciones inherentes al mismo, enunciando seis (6) debilidades que pueden ocurrir. Mas adelante en el periodo de 1979 a 1985, el AICPA llevó a cabo una importante investigación para el ejercicio profesional de la auditoria, dando como resultado una mejor normalización de ese campo, al publicar los S.A.S 53 al 61, relevándose para el presente caso, el SAS 55 “Evaluación de la Estructura de Control Interno en una Auditoría de Estados Financieros”, para su aplicación a partir del año 1990, reiterándose a modo de reformulación la segunda norma del trabajo de las NAGA, al establecer que se obtendrá una comprensión suficiente de la estructura de control interno, para planear la auditoría y determinar la naturaleza, oportunidad y alcance de las pruebas a efectuarse. Igualmente afirmó que " (...) La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos específicos de la entidad. (...) ", con lo cual introdujo una reorientación mas amplia del control interno. También este SAS sostuvo: (...) Para fines de esta Declaración, la estructura de control interno de una entidad consiste en tres elementos: el ambiente de control, el sistema contable y los procedimientos de control. En toda auditoría, el auditor deberá adquirir una suficiente comprensión de cada uno de los tres elementos, para planear la auditoría, realizando procedimientos para entender el diseño de políticas y procedimientos relevantes para planear la auditoría y si ellos se han puesto en marcha. (...) " Este SAS como puede apreciarse incluyó expresamente el sistema contable dentro de la estructura de control interno y señaló la diferencia entre ésta y los procedimientos de control. La norma incluyó un amplio apéndice sobre cada uno de los elementos que integran CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS __________________________ Página 7 de 14 la estructura. No está demás mencionar que, en octubre de 1991, la IFAC emitió una versión modificada de la NIA 6., alcanzando el siguiente concepto: "(...) El sistema de control interno comprende el ambiente de control y los procedimientos de control, así como el plan de organización y todos los métodos y procedimientos adoptados por la administración de una entidad para ayudar al logro del objetivo administrativo de asegurar, hasta donde sea posible, la ordenada y eficiente conducción de los negocios, incluyendo la adherencia a las normas de la administración, la salvaguardia de los activos, la prevención y detección del fraude y error, la exactitud e integridad de los registros contables, y la oportuna preparación de información financiera confiable. El sistema de control interno se extiende mas allá de los asuntos que están relacionados directamente con las funciones del sistema contable. (...) " En esta ocasión, la primera versión fue ligeramente ampliada con el criterio de diferenciar el ambiente de control y los procedimientos de control, aunque no se precisó en qué consistía ese ambiente y como excluía al plan de organización que es una condición sustancial para realizar control efectivo, lo que ha sido aclarado en modificaciones posteriores hasta la actualidad. A estas alturas en Norteamérica se había iniciado el estudio del control interno impulsado por el COSO. En su caso la IFAC, través de la IASSB avanzó en la normalización correlacionada de las respectivas Normas Internacionales de Auditoria 200, 265, 315 y 330, que abordaron con suficiencia las pautas que debe cumplir el auditor financiero en el estudio, evaluación y reporte de la situación de los controles internos de las entidades auditadas. II. CONTROL INTERNO EN EL MODELO COSO 1992: OBJETO DE EVALUACION POR EL AUDITOR. En el año 1985 en un esfuerzo para reducir la confusión y proliferación de diferentes términos conceptuales acerca del control interno, se llevó a cabo un estudio que duró cinco años, a cargo del Comité of Sponsoring Organizations (COSO), designado por la Treadway National Commission on Fraudulent Financial Reporting de los Estados Unidos, a causa del caso Watergate, presentándose los resultados en el informe denominado “INTERNAL CONTROL-INTEGRATED FRAMEWORK” en español: “Estructuración Integrada del Control Interno”. Dicho documento se tuvo el propósito de definir un nuevo marco conceptual del control interno, capaz de integrar los variados enfoques y conceptos, además de plantear una visión que satisfaga las demandas generalizadas de los sectores involucrados. La citada propuesta normativa ha sido aceptada alrededor del mundo, habiéndose convertido en una guía muy importante para diseñar, implementar y mantenimiento activo de un sistema de control interno, y visto desde otro ángulo, es un medio para que el auditor evalúe la efectividad y confiabilidad en que viene funcionando un sistema de tal naturaleza. Las investigaciones, encuestas, talleres de discusión y otros elementos de rigor metodológico, conducidos por el COSO, contaron con la asesoría de la conocida firma de Contadores Públicos Coopers & Lybrand, que efectuó la redacción del mencionado trabajo, el cual integró un Resumen Ejecutivo, el Marco o Estructura Conceptual (Framework), Informes de la dirección sobre control interno a accionistas y/o partes externas y las Guías y CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS __________________________ Página 8 de 14 Manuales para la evaluación de los componentes de control interno. La edición completa de tal investigación fue presentada a los diversos gremios profesionales del orbe, en el marco del XVI Congreso Mundial de Contadores, celebrado en octubre en 1992 en Washington D.C. El Informe en mención conocido también como “Informe COSO” o “COSO I”, conceptualmente orientó su enfoque a un planteamiento conciso del control interno al cual consideró: “un proceso, efectuado por el Consejo Directivo de una entidad, personal administrativo y el resto de personal, diseñado para proporcionar seguridad razonable para la consecución de los objetivos de la organización, relacionados a las categorías siguientes: 1. Efectividad y eficiencia de las operaciones. 2. Confiabilidad de la información financiera. 3. Cumplimiento de las regulaciones y leyes aplicables”. En 1994 el mismo COSO incorporó adicionalmente el objetivo de protección y salvaguarda de activos y recursos. La apreciación del Control Interno en calidad de proceso, significóun nuevo enfoque que se distanciaba de criterios como el “plan de organización”, conjuntos de métodos, políticas, procedimientos y medidas, o un sistema, no obstante, implica actividades y acciones diseñadas de manera sistematizada, interrelacionada, coordinada, además de comprender fases, etapas y procedimientos específicos respecto a los hechos controlados, y todo ello en su ejecución real o aplicación práctica procurará el cumplimiento de los objetivos básicos que debe cumplir el proceso. En el fondo, con esta proposición y otras que se han formulado, se ha buscado equiparar en gran parte al control interno con la función de control del proceso administrativo, al relevar su primer objetivo básico consistente en garantizar los logros de eficiencia y efectividad, medios que al ejecutarlos de manera óptima cubren la finalidad máxima de cualquier empresa: incrementar el valor de las inversiones. De este modo, el control interno en la actualidad, se halla comprendido necesariamente en el ámbito del control de gestión o control de la administración, por tanto, el rol y aplicación de controles internos ha venido evolucionando sobre la base de los requerimientos de las organizaciones de nuestros tiempos. Sin embargo, los objetivos de eficiencia y efectividad, por su generalidad y grado de abstracción no hicieron referencia inmediata a objetivos precisos, claros, comprensibles y de directa implementación, es decir, de todas maneras, generaron ambigüedad aun cuando muchos expertos podrían afirmar lo contrario. Incluso el enfoque del control interno como un aparente proceso independiente, origina cierta desorientación, al no explicarse en forma rigurosa y suficiente alcance, su relación con el control propiamente y la administración, por cuanto, en sentido fáctico los conceptos de control y el control interno son inherentes a un proceso mas amplio que es el proceso administrativo. En el marco del COSO I, si el control interno adquiere la connotación de un proceso entonces el proceso administrativo sería un macro-proceso, y de incorporarlo dentro del proceso administrativo, podría considerarse un sub-proceso, desempeñándose íntimamente vinculado a las otras funciones de planeación, organización y dirección, los cuales se CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS __________________________ Página 9 de 14 sujetan a la aplicación de diversas acciones de control y por cuanto debe aportar con el proceso mas amplio de administración general de una entidad al tener la misión de facilitar el cumplimiento de objetivos. Una publicación de la Coopers & Lybrand (2010) al referirse al control interno como proceso acota: El control interno constituye una serie de acciones que se interrelacionan y se extienden a todas las actividades de una organización, éstas son inherentes a la gestión del negocio (actividades de una entidad). El control interno es parte y está integrado a los procesos de gestión básicos: planificación, ejecución y supervisión, y se encuentra entrelazado con las actividades operativas de una organización. Los controles internos son mas efectivos cuando forman parte de la esencia de una organización, cuando son "incorporados" e "internalizados" y no "añadidos. La incorporación de los controles repercute directamente en la capacidad que tiene una organización para la obtención de los objetivos y la búsqueda de la calidad. La calidad está vinculada a la forma en que se gestionan y controlan los negocios, es por ello que el control interno suele ser esencial para que los programas de calidad tengan éxito. En este marco de ideas, aún estaba pendiente redefinir el concepto de control interno especificando y aclarando mejor su naturaleza esencial y la categoría de objetivos subsumidos en los términos eficiencia y efectividad, lo cual posibilitaría un mejor manejo conceptual y práctico especialmente de quienes son responsables de implementar, mantener y supervisar su funcionamiento en cualquier organización. También era necesario reformular su rol tradicional de verificación, fiscalización, supervisión, y comprobación continua del cumplimiento de normas, políticas, estándares y procedimientos, bajo un enfoque distinto, resultando productivo priorizar sus aportes no solo en aspectos relacionados a gestión financiera sino de la gestión empresarial en pleno, al emanar de su aplicación sistemática medidas correctivas, continua autocorrección y protección permanente de los intereses y recursos de las entidades que lo implementan. Así, referirse hoy al control interno implica necesariamente dirigirse al control ejercido sobre las demás funciones del proceso administrativo, y no solo reitero las operaciones y recursos financieros. Los otros objetivos concernientes por ejemplo a la obtención de información financiera confiable, revelaron limitación, por cuanto la información empresarial no solo es financiera, sino de la totalidad de las funciones controladas. También el cumplimiento de las normas y legislación que afecta una empresa, es parte de su eficiencia, por consiguiente, estas propuestas han venido frecuentemente redefinidas. En lo sustancial el Informe COSO definió los siguientes componentes del control interno: 1. Ambiente de control: El ambiente de control condiciona un entorno que estimula e influye en las actividades de directivos y el personal involucrado en el control. Es el elemento que guía el comportamiento de los demás componentes aportando con una visión y pauta para la realización de los objetivos del proceso. Los principales factores del ambiente de control incluyen la integridad y los valores éticos, la competencia y capacidad del personal, la filosofía de dirección y el estilo de gestión, la manera en que la dirección asigna autoridad y las responsabilidades y organiza y desarrolla las CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS __________________________ Página 10 de 14 aptitudes de sus trabajadores y la orientación que proporciona el consejo de administración y/o comité de auditoría en su compromiso de adoptar las medidas mas apropiadas en materia de control e interacción. 2. Evaluación de riesgos: toda organización debe identificar, analizar y evaluar los riesgos relevantes que afecten el logro de sus objetivos, y sobre esa base determinar la manera en que los riesgos deben ser manejados racionalmente. 3. Actividades de control: establecimiento y ejecución de las políticas y procedimientos que sirvan para alcanzar los objetivos de la organización. 4. Información y comunicación: los sistemas de información y comunicación permiten que el personal capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones. 5. Supervisión: Para que un sistema reaccione ágil y flexiblemente de acuerdo con las circunstancias, deber ser supervisado. III. ACTUALIZACION 2013 DEL MARCO INTEGRADO DE CONTROL INTERNO 1992 El mismo COSO aprobó oficialmente en mayo de 2013, la actualización de su conocido documento publicado en 1992: “Estructuración Integrada del Control Interno”. Según indica dicha organización en su página web, tal modificación se hizo necesaria a la luz de los muchos cambios en los entornos comerciales y operativos desde la emisión del marco original en 1992. La actualización amplía la aplicación del control interno para abordar las operaciones y objetivos de información y aclara los requisitos para determinar lo que se considera control interno eficaz. Por efectos prácticos a la propuesta se le denominó Estructura 2012 al documento original Estructura 1992, y está contenida en tres documentos: (1) Resumen ejecutivo; (2) Control interno – Estructura conceptual integrada; y (3). Preguntas para retroalimentación. Pueden descargarse, en http://www.coso.org. El COSO 2013 también reconocido como COSO III incluyó os diecisiete (17) principios de control interno, por cadauno de los cinco (5) componentes de control interno, de la siguiente manera: Componente: AMBIENTE DE CONTROL- PRINCIPIOS: 1. La organización demuestra el compromiso para con la integridad y los valores éticos. 2. La junta de directores demuestra independencia ante la administración y ejerce vigilancia para el desarrollo y ejecución del control interno. 3. La administración establece, con la vigilancia de la junta, las estructuras, líneas de presentación de reporte, y las autoridades y responsabilidades apropiadas en la búsqueda de los objetivos. 4. En alineación con los objetivos la organización demuestra el compromiso para atraer, desarrollar, y retener personas competentes. http://www.coso.org/ CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS __________________________ Página 11 de 14 5. En la búsqueda de los objetivos la organización tiene personas responsables por sus responsabilidades de control interno. Componente: EVALUACION DE RIESGOS - PRINCIPIOS: 6. La organización especifica los objetivos con suficiente claridad para permitir la identificación y valoración de los riesgos relacionados con los objetivos. 7. La organización identifica los riesgos para el logro de sus objetivos a través de la entidad y analiza los riesgos como la base para determinar cómo deben ser administrados los riesgos. 8. En la valoración de los riesgos para el logro de los objetivos la organización considera el potencial por el fraude. 9. La organización identifica y valora los cambios que de manera importante podrían impactar al sistema de control interno Componente: ACTIVIDADES DE CONTROL - PRINCIPIOS: 10. La organización selecciona y desarrolla las actividades de control que contribuyan a la mitigación, a niveles aceptables, de los riesgos para el logro de los objetivos. 11. La organización selecciona y desarrolla las actividades de control generales sobre la tecnología para respaldar el logro de los objetivos. 12. La organización despliega las actividades de control tal y como se manifiestan en las políticas que establecen lo que se espera y en los procedimientos relevantes para llevar a cabo esas políticas. Componente: INFORMACIÓN YCOMUNICACIÓN – PRINCIPIOS: 13. La organización obtiene o genera y usa información de calidad, relevante, para respaldar el funcionamiento de los otros componentes del control interno. 14. La organización comunica internamente la información, incluyendo los objetivos y responsabilidades para el control interno, necesaria para respaldar el funcionamiento de los otros componentes del control interno. 15. La organización se comunica con terceros en relación con las materias que afectan el funcionamiento de los otros componentes del control interno. Componente: SUPERVISION Y MONITOREO - PRINCIPIOS: 16. La organización selecciona, desarrolla, y lleva a cabo evaluaciones continuas y/o separadas para comprobar si los componentes del control interno están presentes y están funcionando. 17. La organización evalúa y comunica las deficiencias del control interno, haciéndolo de una manera oportuna, a las partes responsables por realizar la acción correctiva, incluyendo la administración principal y la junta de directores, según sea apropiado. De esta manera el Marco de COSO 2013 mantiene la definición de Control Interno y los cinco (5) componentes de control interno propuesto en 1992, pero al mismo tiempo incluye mejoras y aclaraciones con el objetivo de facilitar el uso y su aplicación en las Entidades. A través de esta actualización, COSO propone desarrollar el marco original, empleando "principios" y "puntos de interés" con el objetivo de ampliar y actualizar los conceptos de CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS __________________________ Página 12 de 14 control interno previamente planteado sin dejar de reconocer los cambios en el entorno empresarial y operativo. Por razones de espacio no tratamos todas las bondades y problemática que representan estos cambios, lo cual será en otra oportunidad, no obstante, el auditor deberá tener presente estas variaciones para fines del estudio y evaluación del sistema de control interno en las organizaciones auditadas. IV. PERSPECTIVAS DEL CONTROL INTERNO COSO Y A CONSIDERAR LAS PROPUESTAS PLANTEADAS EN OTROS LUGARES DEL MUNDO. En la página web del COSO, aparece con fecha 4 de agosto de 2020, un comentario bajo el título “Blockchain y control interno: la perspectiva COSO”, aludiendo la utilización blockchain, considerada una tecnología que se incorpora al control interno de una entidad. Añade en seguida los siguientes alcances: Con una implementación e integración cuidadosas, las capacidades distintivas de blockchain se pueden aprovechar para crear controles mas sólidos para las organizaciones. Las herramientas mejoradas por Blockchain también tienen el potencial de promover la eficiencia y efectividad operativa, mejorar la confiabilidad y la capacidad de respuesta de los informes financieros y de otro tipo, y elevar el cumplimiento de las leyes y regulaciones. Pero blockchain también crea nuevos riesgos y la necesidad de nuevos controles. El Comité de Organizaciones Patrocinadoras del Control Interno de la Comisión Treadway (COSO) - Marco Integrado proporciona un enfoque eficaz y eficiente que se puede aprovechar para diseñar e implementar controles para abordar los riesgos únicos asociados con blockchain. “Blockchain y control interno: la perspectiva COSO” proporciona perspectivas para usar el Marco de 2013 para evaluar los riesgos relacionados con el uso de blockchain en el contexto de la información financiera y para diseñar e implementar controles para abordar dichos riesgos. Su objetivo es ayudar a informar las decisiones relacionadas con la supervisión, los riesgos y el control interno de la información financiera (SCIIF). El documento también debe ser de valor para las diversas partes interesadas involucradas en la presentación de informes financieros, dentro del contexto de sus propios entornos. Por otro lado, mas allá de la performance del COSO, debido a la infinidad de problemas, la detección de corrupción y fraudes, que han afectado a una diversidad de entidades internacionales, en otras latitudes también se desarrollaron otros modelos de control, que en muchos casos se han perfeccionado con nuevas versiones revisadas, destacando principalmente los siguientes: - COCO: del Instituto Canadiense de Contadores Certificados, el modelo COCO es resultado de una exhaustiva revisión a cargo del Comité de Criterios de Control de Canadá, acerca del informe COSO, bajo el propósito de plantear un modelo mas comprensible, operable y sencillo, pues consideraron que existían dificultades en la implementación de éste último. La propuesta que enuncia el COCO, radica que, en lugar de enfocar al control interno dentro de un cubo y pirámides de objetivos, componentes y elementos interrelacionados, es mas práctico formular un marco de referencia integrado por veinte criterios generales, los cuales pueden utilizarse para diseñar, estructurar, poner en funcionamiento y evaluar el sistema. CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS __________________________ Página 13 de 14 - CADBURY (publicado en 1992) y TURNBULL (en 1999), expuestos en Inglaterra por el ICAEW (Institute of Chartered Accountants of England and Wales). El primero expone un enfoque basado en los riesgos, para implementar un sistema de control interno y evaluar su efectividad. El segundo, sigue la misma línea de acción, pero asigna especial importancia a los valores éticos y los principios del buen gobierno corporativo. - VIENOT (1995) emanado en Francia por la Societé Générale, el cual ha buscado exponer recomendaciones, acerca de los derechos, obligaciones y responsabilidades de supervisión y control, basadas en las reflexiones de Comisión Treadway,de esta manera también se sustentó en los principios del modelo COSO, los cual plantea adaptarse a las condiciones y particularidades de las entidades públicas. - ACC. preparado por el Institute of Internal Auditors de Australia, bajo las siglas, Australian Control Criteriam, donde planteó un marco conceptual acerca del control interno, relevándose los seis (6) criterios a tenerse en consideración cuando se trata de instalar el mencionado sistema: 1) Propósitos y objetivos de un sistema de control interno eficaz; 2) Componentes de un sistema de control interno eficaz; 3) Diseño de un sistema de control interno eficaz;4) Establecimiento y mantenimiento de un sistema de control interno eficaz; 5) Responsabilidades, autoridad, rendición de cuentas y estilo directivo; 6) Ejercer una cuidadosa diligencia. Adicionalmente el modelo incluyó el Sistema de Administración de Riesgos expuesto en la norma AS/NZS 4360 de 1999. Podríamos seguir solo mencionando otros modelos como el King Report (Sudáfrica), Peters (Holanda), Cobit (USA), etc. pero el espacio es limitado, estando pendiente realizar investigaciones profesionales comparativas y alcanzar mejores opciones teóricas y técnicas mas adelante. V. CONTROL INTERNO EN EL SECTOR PÚBLICO EN EL PERÚ No está demás señalar que, en el Sector Público del Perú, se adoptó sustancialmente el Informe COSO, el cual también ha tenido bastante aceptación conforme a nuestras visitas en el ejercicio de la auditoría financiera, en buena parte de las empresas privadas, por consiguiente, los auditores financieros y gubernamentales deberán actualizarse y especializarse en estas materias cuando se trata de evaluar estos sistemas. Cabe igualmente mencionar que desde el año 2008, ocasión en que se dispuso la vigencia de la derogada Resolución de Contraloría N° 458-2008-CG, el gobierno peruano ha tenido el propósito recurrente, de que las entidades de su sector implementen y hagan funcionar tales instrumentos administrativos, no alcanzándose con la entereza necesaria ese objetivo, de manera que en la actualidad están vigentes las disposiciones referenciadas a continuación, notándose resoluciones modificatorias que siguen disponiendo y guiando el cometido de la implementación: - Ley N° 28716 Ley de Control Interno en las Entidades del Estado, vigente desde el 18/04/2006 - Resolución de Contraloría N° 320-2006-CG, Normas de Control Interno, del 03/11/2006. CONTROL INTERNO Y AUDITORIA: EVOLUCION Y PERSPECTIVAS __________________________ Página 14 de 14 - Resolución de Contraloría N° 146-2019-CG, que aprobó la Directiva N° 006-2019- CG/INTEG “Implementación del Sistema de Control Interno en las Entidades del Estado”, aplicable para todas las entidades públicas, con excepción del FONAFE, SBS, y las organizaciones que se encuentran bajo la supervisión de ambas instituciones. - Resolución de Contraloría N° 409-2019-CG, que aprobó la Directiva N° 011-2019- CG/INTEG “Implementación del Sistema de Control Interno en el Banco Central de Reserva del Perú, Petroperú S.A., Superintendencia de Banca y Seguros y AFP, Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado y entidades que se encuentran bajo supervisión de Ambas”. - RC N° 130-2020-CG, modifica la Directiva N° 006-2019-CG/INTEG "Implementación del Sistema de Control Interno en las entidades del Estado" y la Directiva N° 011-2019- CG/INTEG "Implementación del Sistema de Control Interno en el Banco Central de Reserva del Perú, Petroperú SA, Superintendencia de Banca, Seguros y AFP, Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado y entidades que se encuentran bajo la supervisión de ambas". CONCLUSION El desarrollo conceptual y aplicativo del control interno, cuya implementación y sistematización es objeto de evaluación principalmente por parte de los auditores financieros, desde sus orígenes ha seguido un recorrido bastante dinámico, complejo y con una diversidad de enfoques institucionales, siendo la tendencia general. procurar la mejora continua de su enfoque teórico para generar un aporte en la optimización de las gestiones en entidades privadas y públicas, situación que a la luz de los actuados continuará no solo con respecto al modelo COSO, sino las otras propuestas, al encontrarnos en sociedades que de manera acelerada se transforman económica y tecnológicamente, a lo que se añaden el sin fin de riesgos corporativos que están presentándose en estos tiempos, como actualmente sucede con la pandemia del Covid-19. REFERENCIAS BIBLIOGRÁFICAS. 1. Bermúdez, H. (1994). Visión Moderna del Control Interno en el Contexto Internacional. España, extraído de www.javeriana.edu.co› ensayos › marconesrf. 2. Colegio de Contadores Públicos de Lima (1987). Guías Internacionales de Auditoria-Volumen I. Lima, Imprenta del Colegio de Contadores Públicos de Lima. 3. Coopers y Lybrand. (2010). Marco General del Control Interno-Interpretación Personal sobre el Informe COSO. Extraído de la web de Mercado de Tendencias, www.mercadotendencias.com/informe-coso-definición-de-control-internoI. 4. Grady, P. (1977). Inventario de los Principios de Contabilidad. México, Offset Universal S.A. 5. Montgomery, (1990). Auditoria, México, Ediciones Ciencia y Técnica S.A. 6. Web del COSO: http://www.coso.org. http://www.coso.org/
Compartir