Control interno: enfoque desde los estándares de calidad

50 %
50 %
Information about Control interno: enfoque desde los estándares de calidad

Published on June 10, 2019

Author: mlarrazabal

Source: slideshare.net

1. Control interno: enfoque desde los estándares de calidad Mikel Larrazabal©2019 1 Control interno: enfoque desde los estándares de calidad Introducción Aunque el término control interno viene generando relativa repercusión de un tiempo a esta parte, lo cierto es que su origen data de muy atrás. Inicialmente se encontraba más orientada a la prevención y lucha de las prácticas fraudulentas y corruptas en la gestión empresarial. Posteriormente, en el ámbito anglosajón, y en particular en los Estados Unidos, se puso en marcha ya en 1992 un marco definido del control interno auspiciado por cinco corporaciones privadas del sector de la contabilidad y la auditoría en una iniciativa identificada como COSO1 . Más tarde, y como consecuencia de escándalos contables ocurridos entonces, la Administración norteamericana aprobó una ley2 efectiva desde 2004 que exige a las empresas cotizadas informar de la eficacia de sus controles internos sobre la información financiera. Por tanto, estamos ante una materia que lleva presente mucho tiempo, y que en definición del antes mencionado COSO se entiende como “un proceso, llevado a cabo por la alta dirección, administradores y otro personal, diseñado para proveer de razonable seguridad en relación a la consecución de los objetivos relativos a operaciones, información y cumplimiento”. Quizás la tendencia actual de esta disciplina se orienta por dos caminos complementarios. Por un lado, su difusión y desbordamiento de los límites de la función financiera para impregnar otras áreas de la empresa que también son objeto de este control. Y por otro lado, se ve que no es una herramienta de uso exclusivo en las empresas cotizadas o de mayor tamaño, sino que cualquier organización, con independencia de su dimensión, se puede beneficiar de su implementación y mantenimiento. A la hora de diseñar, instaurar y gestionar un sistema de control interno existen distintas opciones, pero considero que aquella basada en las normas ISO que definen los sistemas de gestión de la calidad tiene una serie de ventajas con respecto a otros modelos: - Estas normas, como veremos más adelante, proponen una guía y un marco de trabajo estándar que sirve de base firme sobre la que construir el sistema de control. Así, no nos enfrentamos a un salto al vacío y además, en muchas organizaciones, ya existe el precedente de haber implantado normas de calidad en procesos de producción. - La vinculación con esos sistemas de gestión ya asentados en la empresa, facilita la implicación de la dirección y elimina las reticencias a su aplicación en otros ámbitos no financieros. - La flexibilidad del sistema permite que se adapte al tamaño y entorno específicos de cada empresa, de tal manera que, por ejemplo, sería fácilmente replicable en una pyme o en una filial situada en otro país. 1 COSO: Committee Of Sponsoring Organizations (of the Treadway Commission). Para más información: www.coso.org. 2 La ley Sarbanes-Oxley (Sarbanes-Oxley Act 2002) en respuesta a escándalos tan graves como el de Enron Corporation y que abocó a la desaparición de su auditora Arthur Andersen.

2. Control interno: enfoque desde los estándares de calidad Mikel Larrazabal©2019 2 Por el contrario, este planteamiento podría ser criticado por excesivamente formalista, por preocuparse más por el formato que de lo esencial. Lo cual no es cierto, porque si algo caracteriza a los sistemas de gestión de la calidad es su orientación a procesos y prevención de riesgos, lo que les confiere un cariz eminentemente práctico. Definiendo el sistema de gestión de control interno En términos de gestión de la calidad todas las tareas son acometidas en base a procesos, que cuentan con unas entradas (recursos, información…) y unas salidas (informes, decisiones…), y de los cuales identificaremos aquellos que serán objeto de control interno. En este sentido, se puede diseñar una red de procesos donde se resaltarán los principales frente a los secundarios y cómo se relacionan entre ellos. Por ejemplo, un proceso principal puede ser la gestión de clientes, mientras que sus procesos secundarios podrían consistir en el alta de clientes en el ERP, la gestión de cobros… A la hora de seleccionar los procesos bajo control interno podremos ser tan exhaustivos como consideremos, o limitarnos a aquellos que identifiquemos como críticos. Con esa finalidad, un análisis de las principales magnitudes de la cuenta de resultados y balance de situación de la empresa nos permite localizar de una manera transversal dónde se ubican los procesos a controlar. Así, relacionado a la magnitud Inmovilizado material (o inmaterial) identificaremos el proceso de alta de inversiones, o en relación a la partida Aprovisionamientos destacaremos el proceso de aprobación y gestión de compras a proveedores. Acaso un par de muestras de los procesos diseminados en cualquier empresa y que son susceptibles de requerir controles. En paralelo es necesario dar forma al sistema de control interno, el cual siguiendo la instrucción de las normas de calidad requiere de una estructura que debe contar con los siguientes elementos: - Procedimientos y políticas: Todos los procesos de control interno serán documentados mediante procedimientos en los que se recojan la tarea de control, la responsabilidad sobre la misma, riesgo a prevenir, frecuencia, tipo de control (preventivo o correctivo), … También determinaremos si a efectos prácticos se trabajará exclusivamente con procedimientos, o si para procesos secundarios será suficiente con instrucciones de trabajo como elemento más sencillo. Además, hay que determinar si es necesario contar con una política específica de control interno que guíe la selección de los procesos y elaboración de procedimientos. Alternativamente, en las políticas ya existentes (financiera, de ventas…) se puede hacer mención expresa a las actividades de control a tener en cuenta. - Estructura organizativa: Es necesario que estén detalladas las funciones de cada puesto con respecto al control interno. A tales efectos, se puede diseñar un organigrama que se enraíce en el organigrama general de la empresa y que a las funciones propias de cada puesto detalle las específicas de control que le puedan corresponder según se requieran en los procedimientos y políticas. Es recomendable que en la cúspide del organigrama

3. Control interno: enfoque desde los estándares de calidad Mikel Larrazabal©2019 3 aparezca la alta dirección como reflejo del compromiso de la organización con las tareas de control. - Responsabilidad y autoridad: Como consecuencia de cruzar procedimientos y funciones de la estructura organizativa se genera el panel de responsables en la ejecución de los procesos. Pero no solo eso, también será necesario definir, para algunos controles, la autoridad ante ciertas decisiones. Para ello, conviene diseñar una matriz de aprobaciones que establezca claramente el nivel de autoridad de los responsables según unos límites determinados (generalmente económicos). Tal sería el caso de los límites que se podrían definir para introducir ciertas transacciones en el sistema de gestión contable: hasta el importe x euros el puesto de auxiliar podría introducirlas sin autorización, a partir de 2x euros necesitaría la autorización de su supervisor, pasando de 3x la autorización necesaria sería la del director financiero… - Recursos y personal: Ningún proceso puede ser acometido, ni ningún sistema tiene sentido si no se les dota de recursos adecuados. Dichos recursos pueden ser materiales o en forma de personal formado y experimentado, pero el más valioso para el control es el tiempo. Y es que el control interno y sus procesos en ocasiones son infravalorados y relegados. De ahí la necesidad del compromiso de toda la organización: aquello que se concibe como importante dispondrá de los medios para que sea acometido. Una vez definidos los procesos y diseñado el sistema de control, es necesario establecer los objetivos para las tres categorías o niveles ya mencionados, de tal manera que permitan a la empresa centrarse en los diferentes aspectos del control interno. Además, y en el contexto de un pensamiento basado en riesgos, esos objetivos deben ponerse en relación con los factores que pueden impedir su consecución. Cada proceso puede tener objetivos en una o en varias de las categorías, que a grandes rasgos podemos definir así: - Objetivos operacionales: los relacionados con la consecución de las metas financieras y las de la actividad propia de la organización. - Objetivos de información: aquellos vinculados a la cumplimentación y difusión de información financiera y no financiera para usuarios tanto internos como externos. - Objetivos de cumplimiento: en el sentido de lo que ahora se conoce de manera genérica como Compliance, y que no es otra cosa que observar el cumplimento de las regulaciones y normativas aplicables. Un ejemplo de establecimiento de objetivos, identificación de riesgos y determinación de controles podría ser el siguiente:

4. Control interno: enfoque desde los estándares de calidad Mikel Larrazabal©2019 4 Los controles internos definidos para este caso pueden constituir procesos secundarios que han de estar documentados mediante procedimientos que detallarán los responsables de su ejecución. Por último, y no por ello menos importante, se debe lograr que la rueda no pare. Es decir, que las tareas de control interno no sean concebidas como algo a acometer puntualmente y que después queden en el olvido. Todo lo contrario; si, como hemos dicho, existe un claro compromiso desde la alta dirección, el control estará presente en la actividad cotidiana de la empresa. Para logar ese fin, las normas internacionales de calidad recomiendan la adopción del ciclo Planificar-Hacer-Verificar-Actuar (ciclo PHVA) que plasma toda la gestión de control interno en base a: - Planificar: todo lo anteriormente comentado: establecimiento de procesos, sistema de control interno, objetivos y riesgos… - Hacer: acometer las tareas establecidas en los controles, para lo que puede ser muy útil fijar un calendario de las fechas y frecuencias de dichas tareas. - Verificar: evaluar los resultados de los procesos con respecto a los objetivos establecidos y las políticas de empresa. - Actuar: tomar las acciones necesarias que permitan corregir las desviaciones descubiertas con el pensamiento puesto en la mejora continua del sistema. En definitiva, afilar la sierra. Bibliografía - Committee of Sponsoring Organizations of the Treadway Commission, 2013, Internal control – Integrated Framework. Executive summary, disponible en: www.coso.org/Pages/ic.aspx - UNE-EN ISO 9000:2015, Sistemas de Gestión de la calidad. Fundamentos y vocabulario, AENOR, Madrid, 2015-09-23 - UNE-EN ISO 9001:2015, Sistemas de Gestión de la calidad. Requisitos, AENOR, Madrid, 2015-09-23 - UNE-EN ISO 9004:2018, Gestión de la calidad. Calidad de una organización. Orientación para lograr el éxito sostenido, AENOR, Madrid, 2018-11-21

Add a comment