El control interno es definido de manera diferente y por consiguiente, se ha intentado recoger en una sola definición los distintos elementos comunes que permiten alcanzar consenso sobre el particular.
De esos esfuerzos, el que más éxito y reconocimiento internacional ha tenido es COSO, si bien hay otras alternativas entra las cuales destaca COCO (Canadá).
COSO define el control interno como un proceso, ejecutado por la junta de directores, la administración principal y otro personal de la entidad, diseñado para proveer seguridad razonable en relación con el logro de los objetivos de la organización.
Tales objetivos son: eficacia y eficiencia de las operaciones; confiabilidad de la información financiera; cumplimiento de normas y obligaciones; y salvaguarda de activos.
El proceso de control interno lo separa en cinco componentes: ambiente de control, valoración de riesgos; actividades de control; información y comunicación; y monitoreo.
COCO es en el fondo bastante similar, si bien tiene énfasis diferente. Aborda el control en un sentido más amplio y se centra en las personas, por lo cual enfatiza el auto-control y la auto-evaluación.
El Control Interno significa cosas distintas para diferente gente. Ello origina confusión entre personas de negocios, legisladores, reguladores y otros. Dando como resultado malas comunicaciones y distintas perspectivas, lo cual origina problemas. Tales problemas se entremezclan cuando el término, si no es definido claramente, se escribe en leyes, regulaciones o reglas.
La tabla siguiente resume las bases que usó COSO para explicar esa problemática y buscar una definición que se basara en los elementos comunes.
Bases de análisis de diferencias sobre el entendimiento de Control Interno
1. Muchos grupos emplean el término “control interno”, pero no significa lo mismo. Cada grupo ha creado diferentes términos y definiciones, los cuales se emplean en la práctica del Control Interno.
2. La variedad de significados implica el entendimiento común.
3. Es útil revisar el conocimiento de las palabras “control” e “interno”, y entonces considerar las perspectivas de las distintas partes.
4. Las definiciones existentes incluyen: influencia restrictiva o directiva; autoridad para administrar o guiar; administración, regulación y coordinación de actividades de negocios; y un mecanismo usado para regular o guiar la operación de un sistema.
Esas diferencias pueden agruparse en distintas perspectivas, generalmente asociadas con intereses específicos.
La tabla siguiente muestra de manera sintética cuatro perspectivas diferentes.
Diferentes perspectivas sobre el Control Interno.
Administración:
• Su responsabilidad es desarrollar los objetivos y las estrategias de la entidad, para dirigir sus recursos a fin de conseguir los objetivos.
• Cumple un amplio espectro, incluyendo políticas, procedimientos y acciones para ayudar a asegurar que una entidad cumpla sus objetivos.
• Los controles internos le permiten realizar las acciones oportunas cuando cambian las condiciones.
• El control interno ayuda a asegurar que cumple con sus responsabilidades ambientales, sociales y legales.
Auditores Internos:
• The Institute Of Internal Auditors (IIA) define el control interno como cualquier acción realizada por la administración para aumentar la probabilidad de que los objetivos y las metas establecidas serán conseguidas, como resultado de una adecuada planeación, organización y dirección.
Auditores Independientes:
• Han centrado su perspectiva del control interno en aquellos aspectos que soportan o afectan la información financiera externa de la entidad.
Legisladores y Reguladores:
• Han desarrollado distintas definiciones de control interno de acuerdo con sus responsabilidades.
• Esas definiciones se relacionan con los tipos de actividades monitoreadas, y pueden abarcar la consecución de las metas y objetivos de la entidad, requerimientos de información, uso de recursos en cumplimiento de leyes y regulaciones, y la salvaguarda de recursos contra desperdicios, pérdidas y malversación.
Adicionalmente se incluyen otros elementos que complementan las perspectivas mencionadas.
1) Profesional: Uno de los primeros estudios que se conocieron sobre Control Interno fue publicado en estados Unidos en 1949, bajo el titulo “Control Interno. Elementos del sistema coordinado y su importancia para la administración y para el contador público independiente”.
Contiene la primera definición que la profesión contable hizo sobre el control Interno y lo precisa de la siguiente manera:
“El Control Interno comprende el plan de la organización y todos los métodos y medidas coordinados que se adoptan en un negocio para salvaguardar sus activos, verificar la exactitud y la confiabilidad de sus datos contables, promover la eficiencia operacional y fomentar la adherencia a las políticas prescritas”.
Durante mucho tiempo esta fue la definición aceptada de control interno, si bien una posterior definición elaborada por el AICPA dividió al control interno en dos componentes:
a) Control Administrativo: Incluye, el plan de la organización y los procedimientos y registros relacionados con los procesos de decisión que se refieren a la autorización de las transacciones por parte de la administración.
b) Control Contable: Comprende el plan de la organización y los procedimientos y registros relacionados con la salvaguarda de los activos y con la confiabilidad de los estados financieros, diseñado para proveer seguridad razonable de que:
• Las transacciones se ejecutan de acuerdo con autorizaciones generales o específicas dadas por la administración.
• Se registran en cuanto es necesario para permitir la preparación de los estados financieros en conformidad con las normas de información financiera.
• El acceso a los activos se permite solamente de acuerdo con autorización dada por la administración.
• La responsabilidad registrada por los activos se compara con los activos existentes, a intervalos razonables, tomando las acciones apropiadas en relación con cualesquiera diferentes.
Esta fue la definición clásica que perduro hasta los años 90´s. tuvo amplia aceptación y difusión, con los matices propios de cada aplicación. Sin embargo, generaba confusión debido principalmente a la limitación existente en su alcance (nivel operacional, centrado solamente en la función contable), lo que dejaba por fuera muchos elementos.
Se encuentra adicionalmente una definición paralela a la elaborada, que de alguna manera le es complemento. Fue elaborada por The Institute of Internal Auditors:
“Control Interno son la acciones tomadas por la administración para planear, organizar y dirigir el desempeño de acciones suficientes que provean seguridad razonable de que se estarán logrando los objetivos”.
El Committe of Sponsoring Organiations of the Treadway comisión, conocido ampliamente como COSO, publico en 1992 su reporte y genero una autentica revolución en el control interno, que todavía se está asimilando.
Definió el control interno como un proceso, efectuado por la junta, la administración y otro personal, diseñado para proveer seguridad razonable en relación con el logro de los objetivos de la organización.
El cuadro siguiente sintetiza los principales aportes de COSO en relación con el control interno, tal y como se presentan en los documentos que sobre control interno publico en 1992 y luego adendó en 1994.
Principales aportes de COSO (1992/94) en relación con el Control Interno
1. Elaboración de una estructura conceptual integrada, únicamente de los distintos conceptos y prácticas, a partir de la cual se realiza el diseño, implementación y mejoramiento del control interno, por un lado y por el otro la evaluación y reportes relacionados con el mismo.
2. Posicionamiento del control interno en los máximo niveles gerenciales (alta gerencia), direccionamiento estratégico. Con un centro de atención claro en el negocio y no tanto en las operaciones.
3. Entendimiento del control interno en términos de sistemas y concentrado como un proceso, afectado por la junta, la administración y otro personal, diseñado para proveer seguridad razonable en relación con los objetivos de la organización.
4. Combinación de objetivos de negocio, componentes de control interno y niveles organizacionales: cubo y/o pirámide de COSO.
5. Los objetivos del negocio son:
• Efectividad y eficiencia de las operaciones.
• Confiabilidad del proceso de reportes financieros.
• Cumplimiento con leyes y regulaciones aplicables.
• Salvaguarda de activos.
Principales aportes de COSO (1992/94) en relación con el Control Interno
6. Los componentes del control interno son:
• Ambiente de control.
• Valoración de riesgos.
• Actividades de control.
• Información y comunicación.
• Monitoreo.
7. Los niveles organizacionales dependen de cada ente económico pero básicamente se diferencian tres:
• El sistema de control interno (estratégico).
• Los subsistemas organizacionales (por departamentos, unidades de negocio, etc.).
• Los procesos operacionales (flujo de operaciones).
2) Regulatoria: Sí bien es cierto que en el origen de los procesos de general aceptación y de estandarización internacional se encuentra el liderazgo de la profesión contable, debe reconocerse que los entes que aglutinan los reguladores internacionales han generado unas presiones por la calidad y la independencia de los organismos emisores, lo cual ha conducido a que en la práctica tales organismos emisores de estándares hayan incluido la participación de otras instituciones y, principalmente, los usuarios de la información.
El siguiente cuadro presenta los aspectos principales que sobre el control interno señala el Comité de Basilea (Basle committe on Banking Supervisión):
El Control Interno en las Organizaciones Bancarias (inicio)
Aspectos Centrales de la Estructura del Control Interno:
• Análisis de la problemática.
• Definición.
• Objetivos.
• Elementos.
Importancia y Alcance:
• Componente crítico de la administración bancaria y para la operación segura y sólida.
• Ayuda a asegurar el, logro de los objetivos, y el cumplimiento de leyes, regulaciones, políticas, planes, reglas internas y procedimientos, así como la disminución de riesgos.
El Control Interno en las Organizaciones Bancarias (concluye)
Controles Internos sólidos:
• Se ha centrado de manera creciente en la importancia de controles internos sólidos, como parte de los resultados significativos en las organizaciones bancarias.
Clasificación de Deficiencias de Control:
• Carencia de adecuadas supervisión y responsabilidad de la administración, y fallas en desarrollar una fuerte cultura de control dentro del banco.
• Reconocimiento y valoración inadecuados del riesgo de ciertas actividades bancarias.
• Ausencia o falta de estructuras y actividades clave de control.
• Comunicación inadecuada de información entre los niveles de administración dentro del banco.
• Programas de auditoría y actividades de monitoreo inadecuadas o inefectivas.
Definición de Control Interno:
• Proceso efectuado por la junta de directores, la administración principal y todos los niveles del personal. No es únicamente un procedimiento o una política desempeñada en un determinado momento, sino que opera continuamente en todos los niveles dentro del banco.
Principales Objetivos del Control Interno:
• Eficiencia y efectividad de las actividades.
• Confiabilidad, completitud y oportunidad de la información financiera y directiva.
• Cumplimiento con las leyes y regulaciones aplicables.
Elementos Interrelacionados:
• Supervisión por parte de la administración y cultura de control.
• Reconocimiento y valoración de riesgos.
• Actividades de control y segregación de obligaciones.
• Información y comunicación.
• Actividades de monitoreo y corrección de deficiencias.
3) Académica: Ya no desde la perspectiva profesional, como lo son las definiciones de IIA y COSO, o reguladora, como lo es la de Basilea, se destacan las perspectivas académicas. Entre ésta últimas, tiene especial consideración las de Wallace, Root y Chorafas.
a) Wanda Wallace.
Su punto de partida es la evaluación que se realiza del control para los propósitos de la auditoría. Analiza los componentes de la cultura de control de una organización (ambiente de control, planeación de negocios, el proceso de contraloría y la estructura básica de los negocios).
Visualiza la emergencia de una nueva definición (basada en valores éticos) y estudia los efectos que sobre el control tienen la tecnología de la información y los problemas de detección de fraudes.
b) Steven J. Root.
Ofrece una perspectiva diferente, analiza el impacto del COSO y muestra los desarrollos que van más allá de éste, sobre todo los derivados de las nuevas prácticas gerenciales: control interno para enriquecer e gobierno corporativo.
En esta perspectiva, uno de los análisis más interesantes que ofrece son las implicaciones que en la actualidad han sido ampliamente reconocidos e incorporados:
• Las limitaciones inherentes al control interno.
• Los niveles de control interno.
• Las fuerzas que afectan el control interno (gobierno corporativo, creación de valor, riesgo y oportunidad, regulación, cultura, tecnología y responsabilidad).
Así las cosas, el centro de atención del control interno lo centra en resolver los problemas (entendidos como oportunidades, amenazas, fortalezas y debilidades) derivados de:
• Estructura.
• Planeación interna.
• Establecimiento de metas.
• Benchmarking competitivo.
• Soluciones innovadoras.
• Toma de riesgos.
• Procesos y metodologías.
• Información y análisis.
• Orientación a resultados.
• Capacidad de generar respuesta.
c) Dimitris N. Chorafas.
Centra su estudio en el control interno de los entres de interés público y principalmente los que participan en los mercados de capital (financieros, de seguros y valores). Ofrece una definición comprensiva:
“Control interno es un proceso establecido por la junta de directores y por la administración más alta para proveerse a si mismos con un sistema dinámico, proactivo, sobre la manera cómo funciona la institución. Por lo tano, es afectado por y afectada todos los niveles de personal, a causa de que ofrece transparencia”.
Los controles internos permiten a los ejecutivos principales:
• Salvaguardar los activos del negocio.
• Asistir en el cumplimiento y en la conciliación contable.
• Promover la responsabilidad personal.
• Conducir a la acción correctiva.
Estructuras conceptuales:
Las denominaciones “estructuras conceptuales, criterios de control y estándares” son familiares en el mundo de la contabilidad (información financiera), auditoria (aseguramiento) y, por supuesto del control interno.
Debe reconocerse que fue la Ley Sabrnes – Oxley del 2002 (Estados Unidos) y particularmente el Auditing Standard 2 de la US-PCAOB quienes le dieron el más fuerte impulso a estas denominaciones, particularmente en el caso de control interno. En la práctica, el estándar que se ha impuesto ha sido COSO pero siempre ha estado en su sombra COCO.
COCO, de Canadá se refiere al control general. Al igual que COSO, COCO desarrollo posteriormente estructuras conceptuales relacionadas con la administración de riesgos. El cuadro siguiente resume la estructura conceptual de COCO.
Canadá: Criterio de Control COCO (inicio)
Introducción:
• En 1995 el Canadian Institute of Chartered Accountants (CICA) emitió el reporte “Guidance on Control” que presentó un modelo de control al cual se le hace referencia como “Criterio de Control COCO”.
• Se basa en COSO y busca ser más amigable.
Canadá: Criterio de Control COCO (concluye)
Definición:
• Acciones que fomentan los mejores resultados para la organización.
• Dichas acciones contribuyen al logro de los objetivos de la organización.
Componentes:
• El control comprende los elementos de la organización (incluyendo sus recursos, sistemas, procesos, cultura, estructura y tareas) que, juntos, respaldan a las personas en el logro de los objetivos de la organización.
Elementos de Control Interno:
• Propósito.
• Capacidad.
• Compromiso.
• Monitoreo y aprendizaje.
Propósitos:
• Objetivos establecidos y comunicados.
• Riesgos identificados y valorados.
• Políticas establecidas comunicadas y practicadas por el personal.
• Los objetivos y planes deben incluir metas e indicadores de desempeño medibles.
Compromisos:
• Valores éticos establecidos, comunicados y practicados por toda la organización.
• Políticas y prácticas de RH consistentes con los valores éticos y los objetivos.
• Autoridad y responsabilidad definidas y consistentes con los objetivos.
Capacidad:
• Personal con el conocimiento, habilidades y herramientas necesarias para ayudar al logro de los objetivos.
• Información suficiente y relevante identificada y comunicada oportunamente.
• Decisiones y acciones coordinadas.