PARTES RESPONSABLES
Cada individuo en una entidad desempeña algún papel en la ejecución del control interno. Los roles varían en responsabilidad e involucramiento. Abajo se discuten los papeles y las responsabilidades de la administración, el consejo de directores, los auditores internos y otro personal.
Administración
La administración es responsable directa de todas las actividades de una entidad, incluyendo su sistema de control interno. Naturalmente, la administración en los diferentes niveles en una entidad tendrá diferentes responsabilidades de control interno. Tales responsabilidades diferirán, a menudo considerablemente, dependiendo de;' las características de la entidad.
En cualquier organización, el más fuerte se detiene ante el director ejecutivo. El tiene la responsabilidad última del manejo del control interno. Uno de los aspectos más importantes de su responsabilidad es asegurar la existencia de un ambiente de control positivo. Más que cualquier otro individuo o función, el director ejecutivo da el tono por lo alto que afecta los factores ambientales de control y los otros componentes del control interno.
Las responsabilidades del director ejecutivo incluyen ver que todos los componentes del control interno están en su lugar. El CEO cumple generalmente sus deberes: . Proveyendo liderazgo y dirección a los administradores principales. Junto con ellos, el CEO moldea los valores, los principios y las principales políticas de operación que constituyen el fundamento del sistema de control interno de la entidad. Por ejemplo, el CEO y los administradores principales claves señalaran los objetivos globales de la entidad y las políticas ampliamente basadas. Ellos realizan las acciones concernientes con la estructura organizacional de la entidad, el contenido y la comunicación de las políticas claves, y el tipo de plantación y sistemas de información que la entidad usará.
Reuniéndose periódicamente con los administradores principales responsables de las más importantes áreas funcionales –ventas, mercadeo, producción, gestión, finanzas, recursos humanos, etc. para revisar sus responsabilidades, incluyendo como están ellos controlando el negocio. El CEO obtendrá conocimiento de los controles inherentes en sus operaciones, mejoramientos requeridos y estatus de los esfuerzos llevados a cabo. Para descargarse de su responsabilidad, es crítico que el CEO defina claramente que información necesita.
Los administradores principales a cargo de las unidades organizacionales tienen responsabilidad por el control interno relacionado con los objetivos de sus unidades. Ellos guían el desarrollo y la implementación de las políticas de control interno y de los procedimientos que dirigen los objetivos de sus unidades y aseguran que sean consistentes con los objetivos globales de la entidad. Ellos proveen dirección, por ejemplo, sobre la estructura organizacional de la entidad y la incorporación de personal y las proéticas de entrenamiento, así como sobre presupuestación y otros sistemas de información que promueven el control sobre las actividades de las unidades. En este sentido, en una responsabilidad que deriva en cascada, cada director ejecutivo es efectivamente un CEO para su esfera de responsabilidad.
Los administradores principales usualmente asignan responsabilidad por el establecimiento de procedimientos de control interno más específicos para el personal responsable de las funciones o departamentos particulares de la unidad. De acuerdo con ello, esos administradores de las subunidades usualmente juegan un papel más manual en idear y ejecutar procedimientos particulares de control interno. Corrientemente, esos administradores son director responsables de determinar los procedimientos de control interno que dirigen sus objetivos de unidad, tales como desarrollo de procedimientos de autorización de compras de materias primas o para aceptar clientes nuevos, o para revisar informes de producción para monitorear la salida de productos. Ellos también harán recomendaciones sobre los controles, monitorear en sus aplicaciones y se reunirán con los administradores de los niveles superiores para informar sobre el funcionamiento de los controles.
Para cada administrador, sus respectivas responsabilidades no tendrán solamente el requisito de autoridad, sino también el de accountability. Cada administrador es responsable frente al siguiente nivel alto de su porción del sistema de control interno, con el CEO como responsable ultimo frente al consejo.
Si bien los diferentes niveles de administración tienen distintas responsabilidades y funciones de control interno, sus acciones podrán fusionarse en el sistema de control interno de la entidad.
Directivos financieros.
Para el monitoreo son de particular importancia los ejecutivos financieros y do control y su personal vinculado, cuyas actividades cubren lo ancho, hacia arriba y, hacia abajo las unidades de operación y las otros en una empresa. Esos ejecutivos financieros a menudo están implicados en el desarrollo de los presupuestos y planes globales de la entidad. Siguen la pista y analizan el desempeño, desde las perspectivas de operaciones y de cumplimiento, lo mismo que desde el punto de vista financiero. Esas actividades usualmente hacen parte de una organización central o corporativa de una entidad, pero comúnmente también tienen una responsabilidad de línea punteada para monitorear las actividades de división, subsidiaria u otra unidad. Por lo tanto, el directivo financiero jefe, el directivo de contabilidad jefe, el contralor y otros en la función financiera de una entidad son fundamentales para la manera administrativa de ejercer control.
La importancia del papel del directivo de contabilidad jefe de prevenir y detectar la información financiera fraudulenta fue enfatizada en el informe de la Treadway Commission: Como miembro de la alta administración, el directivo de contabilidad jefe ayuda a dar el tono de la conducta ética de la organización; es responsable de los estados financieros; generalmente tiene la responsabilidad primaria por el diseño y la implementación y el monitoreo del sistema de información financiera de la compañía; y se encuentra en una posición única para identificar las posiciones inusuales causadas por información financiera fraudulenta. El informe notó que el directivo financiero jefe o de control, puede desempañar las funciones de un director de contabilidad jefe.
Cuando se miran los componentes del control interno, es claro que el director financiero (de contabilidad) jefe y su personal de planta desempeñan roles críticos Esa persona debe ser un jugador claro cuando se establecen los objetivos de la entidad y cuando se estudian las estrategias, se analizan los riesgos y se toman decisiones sobre cómo se administrarán los cambios que afectan a la entidad. Proporciona valiosos datos de entrada y dirección, y está posicionado para centrarse en el monitoreo en el seguimiento de las acciones decididas.
Por lo tanto, el directivo financiero (de contabilidad) jefe puede estar en la mesa en igual condición que otros jefes funcionales en una entidad. Cualquier intento de la administración por tenerlo estrechamente centrado -limitado a las áreas principales de información financiera y tesorería.
Consejo de directores
La administración es responsable ante el consejo directivo o patronato, el cual gobierna, orienta y supervisa. Seleccionando la administración, el consejo tiene un rol principal definiendo que espera en integridad y valores éticos, y puede confirmar sus expectativas mediante sus actividades de supervisión. De manera similar, reservándose autoridad en ciertas decisiones claves, el consejo puede jugar un papel en definir los objetivos de alto nivel y en la planeación estratégica, y con la supervisión que provee, está implicado profundamente en el control interno.
Los miembros de un consejo efectivo son objetivos, capaces e inquisitivos. Tienen un esforzado conocimiento de las actividades y del ambiente de la entidad, y gastan el tiempo necesario para cumplir sus responsabilidades como consejo. Pueden emplear los recursos necesarios para investigar cualquier asunto que consideren Importante, y tienen un canal de comunicaciones abierto y sin restricciones con todo el personal de la entidad, incluyendo los auditores internos, con los auditores externos y los asesores legales.
Comité de Auditoria. A través de los años, la atención ha sido prestada por un número de cuerpos reguladores y profesionales para el establecimiento de comités de auditoria. Si bien los comités de auditoria han recibido énfasis creciente durante anos, no son requeridos universalmente, no han sido prescritas sus obligaciones y sus actividades específicas. Los comités de auditoria de diferentes entidades tienen diferentes responsabilidades, y sus niveles de responsabilidad varían.
Aunque son necesarias y apropiadas algunas variaciones en las responsabilidades: y en los derechos, generalmente son comunes ciertas características y funciones par todos los comités de auditoria efectivos. La administración es responsable por la confiabilidad de los estados financieros, pero un comité de auditoria efectivo desempeña un papel importante. El comité de auditoria (o el consejo mismo, si no existe el comité de auditoria) se encuentra en una posición única: tiene la autoridad para cuestionar a la alta administración mirando cómo esta llevando a cabo sus responsabilidades de información financiera, y también tiene la autoridad de asegurar que se tome – las acciones correctivas. El comité de auditoria, en conjunto con o en adición a un fuerte función de auditoria interna, casi siempre esta en la mejor posición dentro d una entidad para identificar y actuar en instancias en las que la alta administración desborda los controles internos o de otro modo busca falsear los resultados financieros reportados. Así, existen instancias en las que un comité de auditoria, o el consejo, debe desempeñar su papel de supervisión hasta el punto de orientar directamente eventos o condiciones serias.
La Treadway Commission proveyó orientaciones generales, las cuales se relacionan con el tamaño del comité y los términos de designación, los días de reunión y lo participantes, la información plena al consejo, el conocimiento de los miembros respecto de las operaciones de la compañía, la revisión de planes de los auditores internos y externos, la adopción de principios controles nuevos, estimaciones significativas, reservas, contingencias y variaciones entre años.
Market System, requiere que los comités de auditoria tengan mayoría de directores independientes. La Treadway Commission reconoció las dificultades prácticas, particularmente para las compañías pequeñas, recientemente hechas publicas, en el reclutamiento de un numero suficiente de directores independientes calificados. También reconoció que pueden existir procedimientos y controles que Sean equivalentes y funcionales de un comité de auditoria. Si bien no existen requerimientos universales por los comités de auditoria, es claro que el control interno se fortalece con su presencia. Es igualmente sensible para las compañías pequeñas, en la extensión practicable, el tener comités de auditoria compuestos por directores independientes.
Comité de compensación. Este comité puede ver que el énfasis esta situado en la compensación de convenios que ayuden a conseguir los objetivos de la entidad y que no enfaticen indebidamente los resultados de corto plazo con el sacrificio del desempeño en el largo plazo.
Comité de finanzas. Este comité es útil para controlar los compromisos principales de fondos y para asegurar que los presupuestos de inversiones son consistentes con los planes de operación.
Comité de nominación. Este comité proporciona control sobre la selección de candidatos a directores y posiblemente para la alta administración.
Comité de beneficios de empleados. Este comité supervisa los programas de beneficios de empleados y mira que sean consistentes con los objetivos de la entidad y que las responsabilidades fiduciarias estén siendo exoneradas.
Otros comités. Pueden existir otros comités del consejo que supervisan áreas específicas, tales como éticas, políticas públicas o tecnología. Generalmente, esos comités se establecen solamente en ciertas organizaciones grandes, o en otras empresas a causa de circunstancias particulares de la entidad.
Auditores internos
Los auditores internos examinan directamente los controles internos y recomiendan mejoramientos. Los estándares establecidos por el Institute of Internal Auditors especifican que el alcance de la auditoria interna debe cubrir el examen, la evaluación adecuada y la efectividad del sistema de control interno de la organización y la calidad del desempeño en la realización de las responsabilidades asignadas. Los estándares establecen que los auditores internos deben:
Revisar la confiabilidad y la integridad de la información financiera y operativa y de los medios empleados para identificar, medir, clasificar, y reportar tal información.
Revisar los sistemas establecidos para asegurar el cumplimiento de aquellas políticas, planes, procedimientos, leyes y regulaciones que puedan tener un impacto significativo en las operaciones y reportes y deben determinar si la organización los está cumpliendo.
Revisar los medios de salvaguardia de activos y, cuando sea apropiado, verificar la existencia de tales activos.
Valuar la economía y la eficiencia con la cual se emplean los recursos.
Revisar las operaciones o programas para indagar si los resultados son consistentes con los objetivos y las metas establecidas y si las operaciones o programas se están llevando a cabo como fueron planeados.
Todas las actividades de una organización están potencialmente dentro del alcance de la responsabilidad de los auditores internos. En algunas entidades, la función de auditoria interna está altamente implicada con los controles sobre las operaciones. Por ejemplo, los auditores internos pueden monitorear periódicamente la calidad de la producción, probar la oportunidad de los despachos a clientes o evaluar la eficiencia de la estructura de la planta. En otras entidades, la función de auditoria interna se puede centrar principalmente en el cumplimiento o en las actividades relacionadas con la información financiera.
Los estándares del Institute of Internal Auditors anticipan también la responsabilidad de los auditores internos por los roles que les puedan ser asignados. Esos estándares, entre otras cosas, establecen que los auditores internos deben ser independientes de las actividades que auditan. Ellos deben poseer total independencia mediante su posición y autoridad dentro de la entidad y mediante el reconocimiento de su objetividad.
La posición y la autoridad organizacionales implican que tales asuntos como un reporte en línea para un individuo que tiene la autoridad suficiente para asegurar cobertura de auditoria, consideración y reacción apropiadas; selección y destitución del director de auditoria interna solamente por el concurso del consejo de directores o del comité de auditoria; acceso del auditor interno al consejo o al comité de auditoria; y autoridad del auditor interno para haber seguimiento a los hallazgos y recomendaciones.
Los auditores internos son objetivos cuando no colocan en posición de subordinación a su juicio o a otros asuntos de auditoria con relación a otros. La protección primaria de su objetividad es la tarea apropiada del personal de auditoria interna. Esas tareas deben realizarse evitando los conflictos de interés y los sesgos potenciales y actuales. Las asignaciones de personal deben rotarse periódicamente y los auditores internos no deben asumir responsabilidades de operación. De la misma manera, no deben asignarse a actividades de auditoria con las cuales ellos hayan estado involucrados recientemente en conexión con asignaciones de operación previas.
Debe reconocerse que la función de auditoria interna no tiene como mucha gente lo considera- la responsabilidad primaria por el establecimiento o mantenimiento del sistema de control interno. Como se anoto, ello es responsabilidad del CEO, junto con los administradores claves a quienes se les han designado esas responsabilidades (lo cual puede incluir al jefe de auditoria interna). Los auditores internos desempeñan un importante rol en la evaluación de la efectividad de los sistemas de control y así contribuyen a su efectividad ongoing. Dada su posición organizacional y su autoridad en una entidad, y la objetividad con la cual lleva a cabo sus actividades, una función de auditoria interna a menudo desempeña un papel muy significativo en el control interno efectivo.
Otro personal de la entidad
El control interno es, en algún grado, responsabilidad de cada persona en una entidad y por consiguiente debe ser parte explicita o implícita de la descripción del trabajo de cada uno. Esto es cierto desde dos perspectivas.
Primero, virtualmente todos los empleados desempeñan algún rol en la labor de control. Pueden producir información usada en el sistema de control interno -por ejemplo, registros de inventario, procesamiento de datos laborales, de ventas o registros de gastos– o realizar otras acciones necesarias para efectuar control. Esas acciones pueden incluir la realización de conciliaciones, seguimiento de reportes de excepciones, desarrollo de inspecciones físicas o investigación de las razones de las variaciones de costos u otros indicadores de desempeño. El cuidado con el que se desempeñan esas actividades afecta directamente la efectividad del sistema de control interno.
Segundo, todo el personal debe ser responsable por la comunicación de los problemas en operaciones a un nivel organizacional más alto, el no-cumplimiento del código de conducta, u otras violaciones de políticas o acciones ilegales. El control interno se apoya en verificaciones y balances, incluyendo la segregación de deberes, y en empleados que no miran la otra forma. El personal debe comprender la necesidad de resistir a las presiones de sus superiores para participar en actividades impropias, y deben estar disponibles canales exteriores de información normal para permitir reportar tales circunstancias.
El control interno esta en los negocios de cada uno, y deben estar bien definidos y efectivamente comunicados los roles y las responsabilidades de todo el personal.
PARTES EXTERNAS
Diversas partes externas pueden contribuir a la consecución de los objetivos de la entidad, algunos veces mediante acciones paralelas a las que realiza. En otros casos, las partes externas pueden aportar información útil para la entidad en sus actividades de control interno.
Auditores externos
Quizás ninguna otra parte externa desempeña un rol tan importante para la consecución de los objetivos de información financiera de la entidad como los contadores públicos certificados independientes. Ellos dan a la administración y al consejo de directores un punto de vista singular independiente y objetivo; contribuyen en una entidad a la consecución de sus objetivos de información financiera, así como a otros objetivos.
En conexión con una auditoria de estados financieros, el auditor expresa una opinión sobre la transparencia de los estados financieros de conformidad con los principios de contabilidad generalmente aceptados, y de esa manera contribuye a los objetivos de información financiera de la entidad. Puesto que el sistema de control interno de una entidad puede proporcionar un grado de seguridad mirando la presentación razonable de los estados financieros, el auditor ofrece la seguridad a un nivel más alto. El auditor, además, proporciona información útil para la administración en la conducción de sus responsabilidades de control.
La gente tiene percepciones diferentes dependiendo de la atención prestada al sistema de control interno de una entidad durante una auditoria de estados financieros. Algunos consideran que un auditor al expresar una opinión estándar, no calificada, limpia sobre los estados auditados ha concluido que el sistema de control interno de la entidad es efectivo. Otros consideran que, como mínimo, el auditor necesariamente ha conducido una revisión suficiente a través del sistema de control interno para identificar todas las debilidades o al menos las significativas. Ninguno de estos puntos de vista es correcto.
Para situarse en perspectiva de una auditoria de estados financieros, puede primero ayudar a reconocer que una entidad puede tener un sistema de control interno inefectivo, y un auditor puede no obstante ser capaz de entregar una opinión respecto a que los estados financieros están presentados razonablemente. Esto es a cause de que un auditor centre su atención directamente en los estados financieros. Si se requieren correcciones a los estados financieros, ellas se pueden hacer, en cuyo caso puede rendirse una opinión limpia. El auditor da una opinión sobre los estados financieros, no sobre el sistema de control interno. Los controles inadecuados pueden afectar la auditoria, y hacerla más costosa, debido a la necesidad que tiene el auditor de aplicar pruebas más extensas a los balances de los estados financieros antes de formarse una opinión.
Un auditor debe obtener conocimiento suficiente del sistema de control interno de una entidad en orden a planear la auditoria. La extensión de la atención dada al control interno varía de auditoria a auditoria. En algunos casos, se presta considerable atención, y en otros, basta una relativa poca atención. Pero en el primer caso, un auditor usualmente no podría estar en posición de identificar todas las debilidades de control interno que puedan existir.
En la mayoría de los casos, los auditores que conducen una auditoria de estados financieros, de hecho, proporcionan información útil para la administración en el desempeño de sus responsabilidades relacionadas con el control interno:
Comunicando hallazgos de auditoria, información analítica y recomendaciones para use en la toma de acciones necesarias para conseguir los objetivos establecidos.
Comunicando hallazgos mirando las deficiencias en el control interno que demandan su atención, y haciendo recomendaciones para su mejoramiento.
Esta información frecuentemente se relaciona no solamente con la información financiera sino también con las operaciones y las actividades de cumplimiento, y pueden hacer contribuciones importantes para que una entidad consiga sus objetivos en cada una de esas áreas. La información es reportada a la administración y, dependiendo de su significado, al consejo de directores o al comité de auditoria.
Legisladores y reguladores
Legisladores y reguladores afectan los sistemas de control interno en muchas entidades, ya mediante los requerimientos para establecer controles internos o ya mediante el examen de entidades particulares. Muchas de las leyes y regulaciones relevantes tratan solamente con controles financieros sobre los informes financieros, si bien algunos, particularmente aquellos que aplican a las organizaciones gubernamentales, pueden relacionarse con objetivos de operaciones y de cumplimiento.
La Foregin Corrupt Practices Act de 1977 requiere que las compañías públicas establezcan y mantengan sistemas de control contable interno que satisfagan objetivos especificados. Otras leyes y regulaciones federales se aplican a los programas de asistencia financiera federal, los cuales orientan una diversidad de actividades que varían desde asuntos de derechos hasta administración de efectivo, y especifican procedimientos o prácticas de control interno requeridos. La Single Audit Act de 1984 requiere auditores independientes para reportar sobre el cumplimiento de las entidades con los requerimientos como lo hace un número de regulaciones en ciertos industries tales como servicios financieros. La Federal Deposit Insurance Corporation Improvement Act de 1991 requiere que ciertos bancos reporten sobre la efectividad de sus controles internos en la información financiera, junto con el reporte de atestacion de un auditor independiente.
Algunas agencias reguladoras examinan directamente las entidades sobre las cuales tienen responsabilidades de supervisión. Por ejemplo, los examinadores de bancos federales y estatales realizan exámenes de los bancos, y a menudo centran su ''atención en ciertos aspectos de los sistemas de control interno de los bancos. Esas agencias hacen recomendaciones, y frecuentemente están autorizadas para tomar acciones coercitivas.
Así, legisladores y reguladores afectan de dos maneras distintas los sistemas de control interno de las entidades. Establecen reglas para que la administración asegure que los sistemas de control interno reúnen los requerimientos estatutarios y reguladores mínimos. Y de acuerdo con el examen de una entidad particular, proporcionan información que usa el sistema de control interno de la entidad, y proporcionan recomendaciones y algunas directivas para la administración mirando los mejoramientos que requiere el sistema de control interno.
Partes que interactúan con la entidad
Clientes, vendedores y otros que realizan transacciones de negocio con una entidad constituyen una fuente importante de información que se usa para conducir las actividades de control:
Un cliente, por ejemplo, informa a la compañía sobre demoras en los despachos, calidad inferior de los productos o fallas para satisfacer las necesidades de los clientes por productos o servicios. O, un cliente puede ser más proactivo y trabajar con una entidad desarrollando el engrandecimiento de los productos que lo requieran.
Un vendedor proporciona relaciones o información mirando los despachos y la facturación completados o abiertos, los cuales se usan para identificar y corregir i discrepancias y balances de conciliación.
Un proveedor potencial notifica a la alta administración sobre la solicitud de un empleado por un retomo.
Esas partes proporcionan información que, en algunos casos, puede ser extremadamente importante para una entidad en la consecución de sus objetivos de operación, información financiera y de cumplimiento. La entidad debe tener mecanismos mediante los cuales recibe tal información y así tomar las acciones adecuadas. Las acciones adecuadas incluirán no solamente la orientación de la situación particular reportada, sino también investigar la fuente subyacente del problema y remediarlo.
Además de los clientes y vendedores, otros agentes, tales como acreedores, pueden proporcionar supervisión mirando la consecución de los objetivos de una entidad. Un banco, por ejemplo, puede requerir informes sobre el cumplimiento de una entidad con relación a ciertos convenios de deuda, y recomendar indicadores de desempeño a otros objetivos o metas deseados.
Analistas financieros, agencias de clasificación de obligaciones y medios de comunicación.
Los analistas financieros y las agencias de clasificación de obligaciones consideran muchos factores relevantes para la estimación del valor de una entidad para una inversión. Ellos analizan los objetivos y ]as estrategias de la administración, los estados financieros históricos y la información financiera prospectiva, las acciones que se toman en respuesta a las condiciones en la economía y en el mercado, el éxito potencial en el corto y en el largo plazo, y el desempeño de la industria y la comparación con grupos similares. Los medios de comunicación escritos y hablados, particularmente los periodistas financieros, también pueden realizar al mismo tiempo análisis similares.
Las actividades investigativas y de monitoreo de esas partes pueden proporcionar señales a la administración sobre como otras partes perciben el desempeño de la entidad, los riesgos industriales y económicos que enfrenta la entidad, las estrategias operativas o financieras innovadoras que pueden mejorar el desempeño, y las tendencias industriales. Esta información algunas veces es proporcionada directamente en reuniones cara a cara entre las partes y la administración, o indirectamente mediante análisis para inversionistas, inversionistas potenciales y el público. En cada caso, la administración debe considerar las observaciones y las señales de los analistas financieros, de las agencias de clasificación de obligaciones y de los medios de comunicación que pueden engrandecer el control interno.
Autor:
C.p.c Walter Turco Seguil
Página anterior | Volver al principio del trabajo | Página siguiente |