Comprender los sistemas de control interno es esencial para cualquier organización, ya que forman la columna vertebral de una gestión de riesgos eficaz, proporcionando un marco para la eficiencia operativa, la fiabilidad financiera y el cumplimiento normativo, a pesar de sus limitaciones inherentes.
El control interno se refiere a los procesos, políticas y planes diseñados y desarrollados por la junta directiva e implementados en todos los niveles, a través de la alta gerencia de una organización.
Un sistema de control interno consta de controles operativos, financieros y de cumplimiento. El propósito de dicho sistema es lograr los objetivos de la organización. El sistema de control interno garantiza que las actividades comerciales se ejecuten de manera eficiente, que la información obtenida y producida sea confiable y que la gerencia y los empleados de la organización cumplan con todas las leyes y regulaciones aplicables.
Un sistema de control interno sólido apoya a la junta directiva y a la alta gerencia de una organización, en la identificación, evaluación y mitigación de diversos tipos de riesgos y amenazas, que pueden encontrarse en el cumplimiento de los objetivos comerciales. Los riesgos a los que una organización puede estar expuesta incluyen los riesgos operativos, los riesgos de cumplimiento y los riesgos financieros. Dichos riesgos pueden estar relacionados con diferentes departamentos, funciones o unidades dentro de una organización.
Un sistema de control interno abarca la jerarquía, las políticas, los procesos y los procedimientos operativos de una organización que, en conjunto, facilita la minimización de las posibilidades de ocurrencia de riesgos y garantiza el funcionamiento eficaz de las operaciones comerciales.
Comprensión de los sistemas de control interno
Un sistema de control interno robusto tiene como objetivo salvaguardar los activos físicos y la información para que no sean accedidos ni utilizados por personal no autorizado. Los activos pueden ser activos físicos, como propiedades, planta o equipo, y activos intangibles, como software o patentes.
El sistema de control interno requiere el desarrollo y mantenimiento de procesos y registros que generen información oportuna, relevante y fiable y que garanticen el cumplimiento de las leyes, reglamentos y políticas internas aplicables. Un sistema de control interno eficaz reduce la posibilidad de que se produzcan errores o lagunas significativas por parte de la dirección y los empleados, y les ayuda a detectarlos a tiempo para mitigarlos adecuadamente.
El sistema de control interno varía de una organización a otra y se construye en función del tamaño y los requisitos empresariales de la organización.
Los controles internos proporcionan una seguridad razonable sobre la eficacia operativa de las actividades de control diseñadas e implementadas por la junta directiva y la gerencia de una organización.
La seguridad razonable significa que existe una probabilidad o una probabilidad en la que los controles internos diseñados e implementados por la gerencia podrían no identificar o gestionar los riesgos a los que está expuesta una organización. De otro modo, una seguridad razonable significa que no hay garantía de que, tras la aplicación de un sistema de control interno, no se produzcan riesgos.
Por ejemplo, cuando los auditores externos realizan una auditoría de las actividades de gestión de riesgos de la organización, proporcionan una seguridad razonable, lo que significa que las actividades de identificación y evaluación de riesgos pueden no estar basadas en riesgos, ya sea debido a un fraude de gestión o a la ocurrencia de errores humanos.
Del mismo modo, cuando la alta dirección de una organización desarrolla políticas y procesos, tiene la intención de proporcionar una seguridad razonable hacia el logro de los objetivos para los que se desarrollan las políticas y los procesos. Porque puede haber varios factores que pueden pasarse por alto o estar fuera del control de la alta dirección cuando estaban preparando políticas y procedimientos.
Los controles internos también tienen limitaciones inherentes. Los controles internos no pueden proporcionar una garantía absoluta. A continuación se presentan algunas limitaciones inherentes a los controles internos:
- Colusión de dos o más empleados
- Posibilidad de error humano en la realización de tareas
- Anulación de controles por parte de la alta dirección
- El mal juicio o las decisiones son tomadas por la alta dirección
- Análisis costo-beneficio y consideración en la aplicación de controles
- Circunstancias imprevistas, como la ocurrencia de desastres naturales
- Personal no formado o falta de formación
El diseño y la implementación de controles internos implican el juicio humano, que puede ser erróneo, lo que resulta en el desarrollo de controles ineficaces para mitigar los riesgos y pérdidas.
Colusión
Los controles internos no pueden prevenir los efectos de la colusión, en la que ciertos empleados se combinan para llevar a cabo fraudes. Aunque los controles internos pueden limitar las actividades de los empleados, pueden sortear este límite asociándose con alguien que pueda anular los controles internos.
Un empleado puede estar autorizado a ingresar un comprobante de transacción en el sistema, pero no se le permite imprimir los cheques. Otro empleado puede ser autorizado por la dirección para imprimir cheques. Si estos dos empleados se combinaron para llevar a cabo el fraude, pueden superar fácilmente sus respectivos límites y tener éxito en la producción de un cheque falso.
Juicio incorrecto
Los juicios humanos incorrectos pueden estar involucrados en el establecimiento de controles internos. Supongamos que en la organización se pone dinero en efectivo en la bóveda porque el gerente duda de que alguien pueda robar dinero en efectivo. El gerente contrata a un personal basado en su juicio y delega la responsabilidad en el personal contratado para cuidar y administrar el efectivo. Puede existir la posibilidad de que el gerente haya contratado a la persona equivocada con mal carácter o intenciones maliciosas, en cuyo caso el efectivo será robado por el personal contratado.
Falta de capacitación del empleado
La implementación de controles internos requiere capacitación de los empleados para que comprendan los procesos y procedimientos a seguir en determinadas circunstancias. La capacitación es una función fundamental para que los controles internos funcionen. La formación sensibiliza a los empleados sobre lo que no se les permite hacer. A través de la formación, los empleados aprenden a mantener los controles internos. Por ejemplo, todos deben conocer sus contraseñas, cómo crear una contraseña segura y que las contraseñas no deben compartirse con nadie.
Anulación de controles por parte de la administración:
La alta dirección de la organización cuenta con la autoridad y los poderes del consejo de administración para dirigir los asuntos cotidianos de la organización. Debido a dicha autoridad y poder, la alta dirección puede anular los controles internos, las políticas y los procesos desarrollados e implementados en la organización.
En las organizaciones más pequeñas, los controles internos también pueden ser violados por los empleados a los que se les otorgan niveles de autoridad específicos.
Ejemplo de limitación inherente de los controles internos:
La junta directiva y la gerencia de una organización quieren que los estados financieros, preparados por el departamento de finanzas, estén libres de incorrecciones materiales. Para lograr este objetivo, la junta directiva y la gerencia contratan a un profesional financiero calificado como Director Financiero (CFO), para dirigir el departamento financiero. La junta directiva y la gerencia proporcionan al director financiero un equipo de profesionales financieros y otros recursos físicos para administrar y administrar los asuntos financieros de la organización.
Contratar a un director financiero y proporcionarle un equipo financiero y otros recursos físicos no significa que se elimine el riesgo de incorrección material del estado financiero. Porque el CFO y su equipo pueden preparar intencionalmente estados financieros materialmente incorrectos y presentarlos de manera incorrecta a la junta directiva y a la gerencia, para ganarse su confianza.
Reflexiones finales
No se puede exagerar la complejidad y la importancia de los sistemas de control interno dentro de las organizaciones. Estos sistemas son fundamentales para lograr la eficiencia operativa, garantizar la fiabilidad financiera y cumplir con los requisitos legales. Sin embargo, si bien pueden ofrecer una garantía razonable para la gestión de riesgos, es esencial reconocer que no son infalibles. Las limitaciones inherentes, como la posibilidad de colusión entre los empleados, el error humano, el mal juicio, la anulación de los controles por parte de la gerencia y las circunstancias imprevistas, resaltan la importancia de las auditorías periódicas y la capacitación de los empleados.
Por lo tanto, para que las operaciones empresariales sean óptimas, las organizaciones deben esforzarse por lograr un delicado equilibrio entre los controles estrictos y la flexibilidad, adaptando continuamente sus sistemas en respuesta a los cambiantes requisitos empresariales y a la evolución de los riesgos.
