La Matriz de Control Interno es una herramienta surgida de la imperiosa necesidad de accionar proactivamente a los efectos de suprimir y / o disminuir significativamente la multitud de riesgos a las cuales se hayan afectadas los distintos tipos de organizaciones, sean estos privados o públicos, con o sin fines de lucro.
Las numerosísimas normas y reglamentaciones, sean éstas de carácter impositivas, laborales, ecológicas, de consumidores, contables, bancarias, societarias, bursátiles entre otras, provenientes de organismos nacionales (federales), provinciales (estaduales) y municipales, obligan a las administraciones de las organizaciones a mantenerse muy alerta ante los riesgos que la falta de cumplimiento de las mismas significan para sus patrimonios.
A ellos deben sumarse la necesidad de constatar el cumplimiento tanto de las normativas internas, como de diversas normas en materia de seguridad y control interno, como así también verificar la sujeción de las diversas áreas o sectores a las políticas de la empresa.
Como puede apreciarse de lo antes expuesto y a pesar de no haberse hecho mención detallada de todas las normativas, los riesgos a los cuales están expuestas las empresas son muchos y los mismos deben imperiosamente ponerse bajo control.
El constante avance que en los diversos países hace la burocracia estatal y para-estatal sobre los entes privados, a llevado a éstos a la búsqueda de herramientas o instrumentos que permitan, como se expresó al inicio, “suprimir y / o disminuir significativamente los riesgos a los cuales se encuentran expuestos”.
Una empresa está expuesta por un lado a errores internos de buena fe, pero también a acciones que de manera accidental o no exponen a la misma a pérdidas. Si tomamos como ejemplo una entidad bancaria, ésta se encuentra expuesta al accionar de mala fe de su personal, como así también del de sus clientes y proveedores, la posibilidad de cometer incumplimientos de normativas legales, el accionar de estafadores o ladrones, la falta de previsiones en materia de seguridad interna (como pueden ser incendios, o las pérdidas de archivos en el sistema informático). Cualquiera de estos sucesos originan para la entidad pérdidas económicas. Pérdidas que en muchos casos pueden poner en riesgo la continuidad misma de la empresa. Pensemos en lo que implica la sustracción de fórmulas o planos concernientes a procesos fabriles o productos, o bien la venta ilegal de base de datos de clientes a la competencia.
No menos importante son las pérdidas que por defectos en los procesos productivos afectan la calidad de los productos y servicios, y con ello los costos (reprocesamiento, garantías, desperdicios) como así también la degradación en la reputación de la empresa.
Muy pocas empresas tienen políticas, planes y metodologías sistemáticamente conformadas para evitar los riesgos antes comentados. Generalmente accionan por experiencia, intuición o planifican de manera parcializada.
Hoy en día ninguna empresa seria, que aspire o no a la excelencia, puede continuar operando de tal forma. Una de las gravísimas falencias de las auditorías externas está justamente en no controlar y evaluar apropiadamente los controles internos en su totalidad, como así tampoco evaluar desde un punto de vista sistémico a las empresas auditadas. Pensemos al respectos en los efectos que en el valor económico de una empresa tiene pérdida de información ultraconfidencial como podría ser el desarrollo de un producto farmacéutico aún no patentado.
Por tales razones ésta herramienta de control es también de gran utilidad para las auditorías externas.
¿Qué es la Matriz de Control Interno?
La misma es una forma de pensar, de planificar, de delegar, de adoptar decisiones y resolver problemas, y de ver la organización en su totalidad.
Es una forma de pensar, porque analizando la interrelación de los diversos productos, servicios y áreas de la empresa con las disposiciones normativas externas e internas, como así también con los principios de control interno y seguridad, lleva tanto a los funcionarios, como a los auditores internos (o externos) y a las gerencias de las diversas áreas a preguntarse de que manera afectan, si es que lo hacen, las diversas normativas a sus procesos y actividades, o bien indagar acerca de la existencia o no de normas que se relacionen con las mismas.
Cabría preguntarse cuantas veces las organizaciones son pasibles de sanciones pecuniarias por incumplimiento de deberes formales sólo por el hecho de no haber realizado las indagaciones o bien de no tener planificados los controles y las respectivas acciones.
Es una manera de planificar por cuanto los funcionarios de la organización establecen cantidad de controles a ejecutar por período de tiempo, con qué elementos o recursos se van a contar, que cuestionarios se han de utilizar y quienes los elaborarán. Por medio de la delegación se asigna por un lado quienes son los responsables de realizar los controles.
Como el sistema matricial hace uso de puntajes de eficacia, los aspectos o áreas de mayor riesgos, los cuales surgen de los puntajes más bajos, son aquellos en los cuales se han de priorizar los ajustes y correcciones, además a través del análisis de las razones de los bajos puntajes se logra saber los motivos que los originan y de tal forma adoptar las mejores acciones tendientes a su resolución.
¿Cómo es y funciona dicha Matriz?
En dicha Matriz tenemos que en las columnas se registran las Normativas Externas e Internas, como así también los Principios y Políticas cuya aplicación debe verificarse.
Por el lado de las filas tenemos los Productos, Servicios, Áreas / Sectores – Actividades / Procesos que tienen lugar en la compañía.
Así pues, una vez colocados los títulos de las columnas y filas, corresponde interrelacionar los mismos (Ejemplo: Ventas / Impuestos Nacionales “Punto 1.1”) en función de las normativas y principios a los cuales deberán dar cumplimiento las áreas, actividades y productos. En caso de no existir interrelación entre el ítem de la fila con el de la columna, dicho espacio se anula (sombreado) (Ejemplo: Investigación y Desarrollo no tiene norma de aplicación del Banco Central).
Los puntos asignados a cada casillero corresponden a los cuestionarios de control aplicables y al Manual de Auditoría, así también servirán para asignar recursos en el presupuesto de control, como también para establecer cantidad de controles por períodos y delegar responsabilidad del control respectivo.
[Ver PDF]
Partiendo de esta matriz se procede a desagregar dichos puntos. En el caso de las Ventas, éstas están sujetas a disposiciones impositivas nacionales, teniendo por un lado las vinculadas a las normativas sobre facturación y por otro lado las relativas a percepciones, impuesto al valor agregado y las atinentes a documentación correspondientes a los clientes. Luego en función de ello se conformarán los cuestionarios para verificar que los diversos puntos de la matriz están siendo debidamente cumplimentados.
Los cuestionarios tienen una primer columna correspondiente al número de la pregunta en cuestión, una segunda con la respectiva pregunta, y las tercera y cuarta corresponden a SI o NO. (Ver Anexo). La cantidad de SI de cada cuestionario se divide por el total de preguntas del cuestionario y se multiplica por 100, lográndose un porcentaje de cumplimiento o efectividad, el cual se aplicará sobre una base de 10 para así obtener el puntaje por cuestionario.
Ejemplo: Si un cuestionario posee 8 preguntas de las cuales tienen 5 SI, el porcentaje es de 62,50%, en tanto que el puntaje es de 6,25 puntos. De igual forma si otro cuestionario tuviera 10 preguntas de las cuales 5 fueran sí, el porcentaje sería de 50% y el puntaje de 5. De ésta forma se logra un análisis bastante objetivo. Pero no todas las preguntas tienen igual importancia, razón por la que puede mejorarse el sistema otorgándole una ponderación. De tal forma a aspectos menores se le daría un puntaje de 1 punto, a aspecto de nivel medio 2 puntos y a cuestiones fundamentales 3 puntos. Ejemplo: Para un cuestionario de 10 preguntas, con 3 de valor 1, cuatro de valor 2 y 3 de valor tres, el puntaje máximo sería de 20 puntos. Si las respuestas positivas fueron 2 de un punto, 2 de dos puntos y 1 de tres puntos, lo obtenido asciende a 9 puntos, con lo que se tiene un porcentaje de efectividad del 45% y un puntaje de 4,5.
Los puntajes en lugar de uno, dos y tres, podrían ser de uno, tres y cinco, para hacer más sensible el puntaje final a los aspectos más importantes.
Se aplica el mismo razonamiento para obtener el puntaje correspondiente a cada punto de la matriz, así si de contar un determinado punto de la matriz con cuatro cuestionarios cuyo puntaje máximo de responderse a todas las preguntas positivamente sería de 40 puntos y se obtuvo un total de 35 puntos, el porcentaje de efectividad es del 87,05% y el puntaje de 8,71 puntos.
Por último y dado que no todas las áreas – actividades o productos están sujetos a las mismas cantidades de puntos de control, se multiplica por 10 todos los puntos de control obteniéndose el puntaje máximo posible, se suman los puntos obtenidos de acuerdo al párrafo anterior y se divide por dicho máximo obteniéndose el puntaje de efectividad por área. Veamos: el área o actividad “Ventas” de un total de 14 casilleros, tiene 11 puntos de control. Sí multiplicamos 11 por diez tenemos un puntaje máximo de 110 puntos. Supongamos que de los controles realizados surge un puntaje máximo de 80 puntos, el porcentaje de efectividad es de 72,72%, o sea un puntaje de 7,27.
Igual criterio es aplicable a las columnas, así tenemos que “Registro de la Propiedad” tiene seis casilleros puntuables de un total de 12, por lo que el puntaje máximo es de 60 puntos. Si el puntaje obtenido es de 60 puntos tendremos un 100% de efectividad y un puntaje de 10.
En función de los totales por fila (áreas, actividades / procesos, productos / servicios), de los totales por columna, y de los puntos por casillero, se ordena el nivel de prioridades para el análisis y resolución de los problemas.
Así un bajo puntaje en los casilleros de productos y servicios en relación a las normas ISO 9000 e ISO 14000 nos estaría indicando problemas en materia de controles de calidad, a los cuales debería prestarse atención inmediata.
Cabe apuntar que el total de columnas volcadas en la Matriz es a título de ejemplo, dependiendo la cantidad y contenido de las mismas a las normativas propias de cada lugar o país, como de la actividades que la empresa objeto de control desarrolle. Así por ejemplo podría agregarse según el caso las normas referentes al suministro de información a las entidades oficiales de Estadística Industrial.
[Ver PDF]
Así de los puntajes totales observados en ésta Matriz se observan problemas en el área de Compras (producto de un muy ineficaz cumplimiento de las disposiciones impositivas, de calidad y de control interno), por el lado normativo se observa un bajo desempeño en materia de cumplimiento a las disposiciones a las Normativa ISO 9000 / ISO 14000 y en las correspondientes a las disposiciones del Banco Central (conformación de carpetas crediticias e informaciones especiales exigidas por el organismo de contralor para acceder a la financiación bancaria; lo cual podría traer como consecuencia un corte en la líneas crediticias, o bien un incremento en la tasa de interés).
Conclusiones
De ésta forma tenemos que la Alta Gerencia puede verificar por medio de la Matriz de Control que se esté dando cumplimiento a todos los controles, quienes están a cargo de dichas verificaciones, cuando fue la última vez que realizaron los controles para cada punto y con que frecuencia. En función de la importancia relativa de los distintos puntos y de los problemas que los mismos tienen se le dará la prioridad de control y corrección.
Los encargados de Áreas, y los responsables del control, sean auditores internos o externos pueden verificar y razonar sobre la base de la matriz (razonamiento matricial) el cumplimiento de las distintas disposiciones.
La matriz contempla el 100% de los factores de riesgo siendo de tal forma un vehículo formidable para evitar o corregir defectos que perjudiquen patrimonial y económicamente a la entidad.
La Matriz de Control le da tanta importancia al cumplimiento de las disposiciones fiscales, como al control para evitar fraudes, o resguardar la calidad de los productos y servicios, como así también proteger los recursos humanos entre otros. Por tal motivo una rápida visión de dicha matriz, impresa o por monitor, por parte de los Directivos le permiten saber las áreas que comprometen a la empresa, y proceder a analizar las causas o motivos, para luego aplicar las correspondientes medidas de ajuste.
La Matriz es en último término un generador de utilidades por cuanto tiene por objetivo eliminar o disminuir las pérdidas ocasionadas por los fraudes, la falta de seguros contra riesgos, los bajos niveles de calidad, la falta de cumplimiento de disposiciones legales, la carencia de información óptima entre otras.
Como dicen los norteamericanos: “los partidos de basketball comienzan ganándose con una buena defensa”. De nada sirve encestar muchos puntos si los contrarios nos convierten más. De igual forma de poco servirá trabajar con ahínco y generar ventas, si buena parte de esta son absorbidas por pérdidas ocasionadas en descuidos, despilfarros y carencias de controles.
Cada sector o punto de control de la Matriz representa el eslabón de una cadena, y una cadena es tan fuerte como su eslabón más débil, de ahí la importancia de verificar preventivamente el cumplimiento de diversos aspectos concernientes a la empresa, corrigiendo luego de los controles los aspectos, áreas, procesos, actividades, normas y principios con menores o insatisfactorios niveles de eficacia.