Matriz de control interno

MATRIZ DE CONTROL INTERNO
1. Introducción
2. ¿Qué es la Matriz de Control Interno
3. ¿Cómo es y funciona dicha Matriz?
4. Conclusiones
5. Anexo 1 – Modelo de Cuestionario
6. Anexo 2 – Informe por Excepción
1. Introducción
La Matriz de Control Interno es una herramienta surgida de la imperiosa necesidad de
accionar proactivamente a los efectos de suprimir y / o disminuir significativamente la
multitud de riesgos a las cuales se hayan afectadas los distintos tipos de organizaciones,
sean estos privados o públicos, con o sin fines de lucro. Las numerosísimas normas y
reglamentaciones, sean éstas de carácter impositivas, laborales, ecológicas, de
consumidores, contables, bancarias, societarias, bursátiles entre otras, provenientes de
organismos nacionales (federales), provinciales (estaduales) y municipales, obligan a las
administraciones de las organizaciones a mantenerse muy alerta ante los riesgos que la falta
de cumplimiento de las mismas significan para sus patrimonios. A ellos deben sumarse la
necesidad de constatar el cumplimiento tanto de las normativas internas, como de diversas
normas en materia de seguridad y control interno, como así también verificar la sujeción de
las diversas áreas o sectores a las políticas de la empresa.
Como puede apreciarse de lo antes expuesto y a pesar de no haberse hecho mención
detallada de todas las normativas, los riesgos a los cuales están expuestas las empresas son
muchos y los mismos deben imperiosamente ponerse bajo control.
El constante avance que en los diversos países hace la burocracia estatal y para-estatal
sobre los entes privados, a llevado a éstos a la búsqueda de herramientas o instrumentos que
permitan, como se expreso al inicio, “suprimir y / o disminuir significativamente los
riesgos a los cuales se encuentran expuestos”.
Una empresa esta expuesta por un lado a errores internos de buena fe, pero también a
acciones que de manera accidental o no exponen a la misma a pérdidas. Si tomamos como
ejemplo una entidad bancaria, ésta se encuentra expuesta al accionar de mala fe de su
personal, como así también del de sus clientes y proveedores, la posibilidad de cometer
incumplimientos de normativas legales, el accionar de estafadores o ladrones, la falta de
previsiones en materia de seguridad interna (como pueden ser incendios, o las pérdidas de
archivos en el sistema informático). Cualquiera de estos sucesos originan para la entidad
pérdidas económicas. Pérdidas que en muchos casos pueden poner en riesgo la continuidad
misma de la empresa. Pensemos en lo que implica la sustracción de fórmulas o planos
concernientes a procesos fabriles o productos, o bien la venta ilegal de base de datos de
clientes a la competencia.
No menos importante son las pérdidas que por defectos en los procesos productivos afectan
la calidad de los productos y servicios, y con ello los costos (reprocesamiento, garantías,
desperdicios) como así también la degradación en la reputación de la empresa.
Muy pocas empresas tienen políticas, planes y metodologías sistemáticamente conformadas
para evitar los riesgos antes comentados. Generalmente accionan por experiencia, intuición
o planifican de manera parcializada.
Hoy en día ninguna empresa seria, que aspire o no a la excelencia, puede continuar
operando de tal forma. Una de las gravísimas falencias de las auditorías externas está
justamente en no controlar y evaluar apropiadamente los controles internos en su totalidad,
como así tampoco evaluar desde un punto de vista sistémico a las empresas auditadas.
Pensemos al respectos en los efectos que en el valor económico de una empresa tiene
pérdida de información ultraconfidencial como podría ser el desarrollo de un producto
farmacéutico aún no patentado.
Por tales razones ésta herramienta de control es también de gran utilidad para las auditorías
externas.
2. ¿Qué es la Matriz de Control Interno?
La misma es una forma de pensar, de planificar, de delegar, de adoptar decisiones y resolver
problemas, y de ver la organización en su totalidad.
Es una forma de pensar, porque analizando la interrelación de los diversos productos,
servicios y áreas de la empresa con las disposiciones normativas externas e internas, como
así también con los principios de control interno y seguridad, lleva tanto a los funcionarios,
como a los auditores internos (o externos) y a las gerencias de las diversas áreas a
preguntarse de que manera afectan, si es que lo hacen, las diversas normativas a sus
procesos y actividades, o bien indagar acerca de la existencia o no de normas que se
relacionen con las mismas.
Cabría preguntarse cuantas veces las organizaciones son pasibles de sanciones pecuniarias
por incumplimiento de deberes formales sólo por el hecho de no haber realizado las
indagaciones o bien de no tener planificados los controles y las respectivas acciones.
Es una manera de planificar por cuanto los funcionarios de la organización establecen
cantidad de controles a ejecutar por período de tiempo, con que elementos o recursos se van
a contar, que cuestionarios se han de utilizar y quienes los elaborarán. Por medio de la
delegación se asigna por un lado quienes son los responsables de realizar los controles.
Como el sistema matricial hace uso de puntajes de eficacia, los aspectos o áreas de mayor
riesgos, los cuales surgen de los puntajes más bajos, son aquellos en los cuales se han de
priorizar los ajustes y correcciones, además a través del análisis de las razones de los bajos
puntajes se logra saber los motivos que los originan y de tal forma adoptar las mejores
acciones tendientes a su resolución.
3. ¿Cómo es y funciona dicha Matriz?
En dicha Matriz tenemos que en las columnas se registran las Normativas Externas e
Internas, como así también los Principios y Políticas cuya aplicación debe verificarse.
Por el lado de las filas tenemos los Productos, Servicios, Áreas / Sectores Actividades /
Procesos que tienen lugar en la compañía.
Así pues, una vez colocados los títulos de las columnas y filas, corresponde interrelacionar
los mismos (Ejemplo: Ventas / Impuestos Nacionales “Punto 1.1”) en función de las
normativas y principios a los cuales deberán dar cumplimiento las áreas, actividades y
productos. En caso de no existir interrelación entre el ítem de la fila con el de la columna,
dicho espacio se anula (sombreado) (Ejemplo: Investigación y Desarrollo no tiene norma de
aplicación del Banco Central).
Los puntos asignados a cada casillero corresponden a los cuestionarios de control aplicables
y al Manual de Auditoría, así también servirán para asignar recursos en el presupuesto de
control, como también para establecer cantidad de controles por períodos y delegar
responsabilidad del control respectivo.
NORMAS Y
PRINCIPIOS
A
VERIFICAR
1 2 3 4 5 6 7 8 9 10 11 12 13 14
AREAS - PRODUCTOS -
ACTIVIDADES
IMP.NACIONALES
IMP. PROVINCIALES
IMP.LOCALES
LABORALES (Nac. - Pciales. - Locales)
LEYES DE SEGUROS
CONTABLES
ISO 9000 ISO 14000
PRINCIPIOS DE CONTROL INTERNO
PRINCIPIOS Y NORMAS DE SEGURIDAD
BANCO CENTRAL
NORMAS INTERNAS
POLITICA ORGANIZACIONAL
SOCIETARIAS
REGISTRO PROPIEDAD
1VENTAS 1,1 1,2 1,3 1,4 1,5 1,6 1,7 1,8 1,9 1,11 1,12
2COMPRAS 2,1 2,2 2,3 2,4 2,5 2,6 2,7 2,8 2,9 2,11 2,12
3RR.HH. 3,1 3,2 3,3 3,4 3,5 3,6 3,7 3,8 3,9 3,11 3,12
4COMPUTOS 4,1 4,2 4,3 4,4 4,5 4,6 4,7 4,8 4,9 4,11 4,12 4,13 4,14
5CONTABLE 5,1 5,2 5,3 5,4 5,5 5,6 5,7 5,8 5,9 5,10 5,11 5,12 5,13 5,14
6PRODUCCION 6,1 6,2 6,3 6,4 6,5 6,6 6,7 6,8 6,9 6,11 6,12 6,14
7I & D 7,6 7,7 7,8 7,9 7,11 7,12 7,14
8CRED. Y COBR.8,1 8,2 8,3 8,5 8,6 8,7 8,8 8,9 8,11 8,12
9FINANZAS 9,1 9,2 9,3 9,4 9,5 9,6 9,7 9,8 9,9 9,10 9,11 9,12 9,13 9,14
10 DISTRIBUCION 10,1 10,2 10,3 10,4 10,5 10,6 10,7 10,8 10,9 10,11 10,12
11 MARKETING 11,6 11,7 11,8 11,9 11,11 11,12 11,14
12 SERVICIOS 12,1 12,2 12,3 12,4 12,5 12,6 12,7 12,8 12,9 12,11 12,12
Partiendo de esta matriz se procede a desagregar dichos puntos. En el caso de las Ventas,
éstas están sujetas a disposiciones impositivas nacionales, teniendo por un lado las
vinculadas a las normativas sobre facturación y por otro lado las relativas a percepciones,
impuesto al valor agregado y las atinentes a documentación correspondientes a los clientes.
Luego en función de ello se conformarán los cuestionarios para verificar que los diversos
puntos de la matriz están siendo debidamente cumplimentados.
Los cuestionarios tienen una primer columna correspondiente al número de la pregunta en
cuestión, una segunda con la respectiva pregunta, y las tercera y cuarta corresponden a SI o
NO. (Ver Anexo). La cantidad de SI de cada cuestionario se divide por el total de preguntas
del cuestionario y se multiplica por 100, lográndose un porcentaje de cumplimiento o
efectividad, el cual se aplicará sobre una base de 10 para así obtener el puntaje por
cuestionario.
Ejemplo: Si un cuestionario posee 8 preguntas de las cuales tienen 5 SI, el porcentaje es de
62,50%, en tanto que el puntaje es de 6,25 puntos. De igual forma si otro cuestionario
tuviera 10 preguntas de las cuales 5 fueran sí, el porcentaje sería de 50% y el puntaje de 5.
De ésta forma se logra un análisis bastante objetivo. Pero no todas las preguntas tienen
igual importancia, razón por la que puede mejorarse el sistema otorgándole una
ponderación. De tal forma a aspectos menores se le daría un puntaje de 1 punto, a aspecto
de nivel medio 2 puntos y a cuestiones fundamentales 3 puntos. Ejemplo: Para un
cuestionario de 10 preguntas, con 3 de valor 1, cuatro de valor 2 y 3 de valor tres, el puntaje
máximo sería de 20 puntos. Si las respuestas positivas fueron 2 de un punto, 2 de dos
puntos y 1 de tres puntos, lo obtenido asciende a 9 puntos, con lo que se tiene un porcentaje
de efectividad del 45% y un puntaje de 4,5.
Los puntajes en lugar de uno, dos y tres, podrían ser de uno, tres y cinco, para hacer más
sensible el puntaje final a los aspectos más importantes.
Se aplica el mismo razonamiento para obtener el puntaje correspondiente a cada punto de la
matriz, así si de contar un determinado punto de la matriz con cuatro cuestionarios cuyo
puntaje máximo de responderse a todas las preguntas positivamente sería de 40 puntos y se
obtuvo un total de 35 puntos, el porcentaje de efectividad es del 87,05% y el puntaje de
8,71 puntos.
Por último y dado que no todas las áreas actividades o productos están sujetos a las
mismas cantidades de puntos de control, se multiplica por 10 todos los puntos de control
obteniéndose el puntaje máximo posible, se suman los puntos obtenidos de acuerdo al
párrafo anterior y se divide por dicho máximo obteniéndose el puntaje de efectividad por
área. Veamos: el área o actividad “Ventas” de un total de 14 casilleros, tiene 11 puntos de
control. multiplicamos 11 por diez tenemos un puntaje máximo de 110 puntos.
Supongamos que de los controles realizados surge un puntaje máximo de 80 puntos, el
porcentaje de efectividad es de 72,72%, o sea un puntaje de 7,27.
Igual criterio es aplicable a las columnas, así tenemos queRegistro de la Propiedad” tiene
seis casilleros puntuables de un total de 12, por lo que el puntaje máximo es de 60 puntos.
Si
el puntaje obtenido es de 60 puntos tendremos un 100% de efectividad y un puntaje de 10.
En función de los totales por fila (áreas, actividades / procesos, productos / servicios), de
los totales por columna, y de los puntos por casillero, se ordena el nivel de prioridades para
el análisis y resolución de los problemas.
Así un bajo puntaje en los casilleros de productos y servicios en relación a las normas ISO
9000 e ISO 14000 nos estaría indicando problemas en materia de controles de calidad, a los
cuales debería prestarse atención inmediata.
Cabe apuntar que el total de columnas volcadas en la Matriz es a título de ejemplo,
dependiendo la cantidad y contenido de las mismas a las normativas propias de cada lugar o
país, como de la actividades que la empresa objeto de control desarrolle. Así por ejemplo
podría agregarse según el caso las normas referentes al suministro de información a las
entidades oficiales de Estadística Industrial.
NORMAS Y
PRINCIPIOS
A
VERIFICAR
1 2 3 4 5 6 7 8 9 10 11 12 13 14
AREAS - PRODUCTOS -
ACTIVIDADES
IMP.NACIONALES
IMP. PROVINCIALES
IMP.LOCALES
LABORALES (Nac. - Pciales. - Locales)
LEYES DE SEGUROS
CONTABLES
ISO 9000 ISO 14000
PRINCIPIOS DE CONTROL INTERNO
PRINCIPIOS Y NORMAS DE SEGURIDAD
BANCO CENTRAL
NORMAS INTERNAS
POLITICA ORGANIZACIONAL
SOCIETARIAS
REGISTRO PROPIEDAD
1VENTAS 7,10 6,50 6,30 7,00 6,20 8,00 8,00 7,00 8,50 8,00 7,40 7,27
2COMPRAS 6,50 6,10 5,00 6,50 6,30 9,10 6,00 6,00 7,00 7,00 6,25 5,93
3RR.HH. 5,50 7,15 6,15 8,34 7,12 7,22 5,00 6,10 6,00 6,85 6,42 6,03
4COMPUTOS 8,00 8,50 7,32 6,22 6,05 5,77 6,80 5,90 5,50 7,22 7,00 7,10 10,006,41
5CONTABLE 7,15 7,00 6,80 7,55 6,98 8,00 5,50 7,20 6,70 5,60 7,00 6,55 6,70 10,006,54
6PRODUCCION 8,00 6,40 6,00 5,80 6,60 8,20 6,00 8,30 5,80 6,00 6,90 10,006,33
7I & D 8,20 5,80 6,00 7,00 8,10 8,15 10,007,61
8CRED. Y COBR. 8,00 8,00 6,00 7,30 6,20 6,00 8,00 6,80 7,80 8,00 6,41
9FINANZAS 7,00 7,10 6,75 7,00 6,90 7,15 4,00 7,00 6,00 6,00 7,12 8,53 7,00 10,006,47
10 DISTRIBUCION 8,00 7,00 6,00 7,00 6,90 7,50 5,75 6,00 7,00 6,12 8,00 6,12
11 MARKETING 6,80 6,25 7,00 6,00 6,50 5,50 10,006,86
12 SERVICIOS 7,00 8,00 7,00 6,50 7,00 6,80 6,40 8,00 5,80 6,70 7,18 6,31
7,23 7,18 6,33 6,88 6,74 7,41 5,96 6,88 6,51 5,80 7,03 7,16 6,93 10,00
Así de los puntajes totales observados en ésta Matriz se observan problemas en el área de
Compras (producto de un muy ineficaz cumplimiento de las disposiciones impositivas, de
calidad y de control interno), por el lado normativo se observa un bajo desempeño en
materia de cumplimiento a las disposiciones a las Normativa ISO 9000 / ISO 14000 y en las
correspondientes a las disposiciones del Banco Central (conformación de carpetas
crediticias e informaciones especiales exigidas por el organismo de contralor para acceder a
la financiación bancaria; lo cual podría traer como consecuencia un corte en la líneas
crediticias, o bien un incremento en la tasa de interés).
4. Conclusiones
De ésta forma tenemos que la Alta Gerencia puede verificar por medio de la Matriz de
Control que se esté dando cumplimiento a todos los controles, quienes están a cargo de
dichas verificaciones, cuando fue la última vez que realizaron los controles para cada punto
y con que frecuencia. En función de la importancia relativa de los distintos puntos y de los
problemas que los mismos tienen se le dará la prioridad de control y corrección.
Los encargados de Áreas, y los responsables del control, sean auditores internos o externos
pueden verificar y razonar sobre la base de la matriz (razonamiento matricial) el
cumplimiento de las distintas disposiciones.
La matriz contempla el 100% de los factores de riesgo siendo de tal forma un vehículo
formidable para evitar o corregir defectos que perjudiquen patrimonial y económicamente a
la entidad.
La Matriz de Control le da tanta importancia al cumplimiento de las disposiciones fiscales,
como al control para evitar fraudes, o resguardar la calidad de los productos y servicios,
como así también proteger los recursos humanos entre otros. Por tal motivo una rápida
visión de dicha matriz, impresa o por monitor, por parte de los Directivos le permiten saber
las áreas que comprometen a la empresa, y proceder a analizar las causas o motivos, para
luego aplicar las correspondientes medidas de ajuste.
La Matriz es en último término un generador de utilidades por cuanto tiene por objetivo
eliminar o disminuir las pérdidas ocasionadas por los fraudes, la falta de seguros contra
riesgos, los bajos niveles de calidad, la falta de cumplimiento de disposiciones legales, la
carencia de información óptima entre otras.
Como dicen los norteamericanos: “los partidos de basketball comienzan ganándose con
una buena defensa”. De nada sirve encestar muchos puntos si los contrarios nos convierten
más. De igual forma de poco servirá trabajar con ahínco y generar ventas, si buena parte de
está son absorbidas por perdidas ocasionadas en descuidos, despilfarros y carencias de
controles.
Cada sector o punto de control de la Matriz representa el eslabón de una cadena, y una
cadena es tan fuerte como su eslabón más débil, de ahí la importancia de verificar
preventivamente el cumplimiento de diversos aspectos concernientes a la empresa,
corrigiendo luego de los controles los aspectos, áreas, procesos, actividades, normas y
principios con menores o insatisfactorios niveles de eficacia.
5. Anexo 1 – Modelo de Cuestionario
PUNTO 3.4 - Créditos / Control Interno F.de Ctrol. 20/05/2003
PREGUNTA DE VERIFICACION SI NO Aclaración - Observaciones
1 Existe un Sector Creditos dependiente de Area Financiera? X
2 Hay normas escritas actualizadas sobre composición de
carpeta crediticia correspondiente a los clientes? X
3 Se cuenta con información computarizada acerca de la X
actualización de las carpetas?
4 El Sector Crediticio efectúa la calificación y análisis de los X
clientes?
5 Se verifican los títulos de propiedad de las empresas o X Existe norma, pero no se cumple
garantes?
6 Se encuentran actualizadas las carpetas crediticias? X Existe norma, pero no se cumple
7 Hay disposiciones escritas sobre los niveles crediticios? X
8 Se cuenta con información del nivel de deuda confiable y X Los sistemas de cómputos no funcio-
actualizada? nan correctamente
9 Se mantienen datos actualizados de los clientes en cuanto X
a su situación económico-financiera-patrimonial y legal ?
10 No se realizan ventas a crédito sin el visto bueno del Sector X
Creditos?
11 El Responsable y demás personal del Sector cuenta con ca_ X Sólo el responsable del Sector cuenta
pacidad para realizar las tareas? con conocimientos técnicos
12 El personal del Sector actualiza sus conocimientos períodica_ X Hace más de dos años que no actua_
mente? (por lo menos dos veces por año) lizan o perfeccionan sus conocimien_
tos.
13 Existe normativa sobre indicadores o índices mínimos a anali_
zar de los clientes? X
14 Las carpetas están correctamente analizadas? X Hay una incorrecta interpretación de
algunos indicadores.
PUNTAJE TOTAL 6 8 4,29 PUNTOS
Aclaración: Debe verificarse la existencia de la normativa, como del cumplimiento de ésta. De existir la norma o sistema, pero no
aplicarse o funcionar correctamente, deberá aplicarse la columna del NO.
Control realizado por: Martín Martínez Gonçalves
El puntaje implica un problema en el área, producto o actividad, pero no implica que las personas de dicho sector o proceso sean
siempre responsables de los problemas que puedan observarse. Debe tenerse en cuenta la regla del 85/15 (J. Juran) según la cual
el 85% de los problemas no son atinentes a los empleados u obreros, sino al sistema, y por lo tanto es responsabilidad de la Dirección
su corrección.
6. Anexo 2 – Informe por Excepción
CUESTIONARIO PUNTO 3.4 Créditos / Ctrol.Interno Fecha Ctrol. 20/05/03
OBSERVACION IMPLICANCIA RIESGO
No se verifican los títulos de propiedad de las empresas y sus Se carece de constatación actualizada de las Elevado
garantes propiedades
No se encuentra actualizadas las carpetas crediticias Se carece de información que respalde el nivel Elevado
crediticio
El sistema matricial de control puede realizarse manualmente, como en forma automática
mediante software programado al efecto. Con ello se logrará no sólo el cálculo automático
de los puntajes tanto por cuestionario, como por casillero de la matriz y por área o
normativa / principio, sino además el informe por excepción será automático. para cada
respuesta negativa se indica en el programa la correspondiente observación y sus
implicancias y riesgos, una vez efectuado el control y colocada la marca (“X”) en la
columna “NO” del cuestionario, el informe se efectúa de manera automática. Con ello se
logra estandarizar los informes, reducir el papeleo y tareas burocráticas, permitir un rápido
informe para los funcionarios respectivos y mayor uniformidad en los criterios de
información.
Autor: Mauricio León LefcovichConsultor en Administración de Operaciones
Especialista en: Calidad Productividad Mejora Continua Reducción de Costos
Kaizen – Seis Sigma.
Trabajo finalizado el 05/11/03

Compártelo con tu mundo

Escrito por:

Cita esta página
Lefcovich Mauricio. (2003, noviembre 29). Matriz de control interno. Recuperado de http://www.gestiopolis.com/matriz-de-control-interno/
Lefcovich, Mauricio. "Matriz de control interno". GestioPolis. 29 noviembre 2003. Web. <http://www.gestiopolis.com/matriz-de-control-interno/>.
Lefcovich, Mauricio. "Matriz de control interno". GestioPolis. noviembre 29, 2003. Consultado el 7 de Julio de 2015. http://www.gestiopolis.com/matriz-de-control-interno/.
Lefcovich, Mauricio. Matriz de control interno [en línea]. <http://www.gestiopolis.com/matriz-de-control-interno/> [Citado el 7 de Julio de 2015].
Copiar
Imagen del encabezado cortesía de shaireproductions en Flickr