1.6. HIPÓTESIS
2.2.1. SISTEMA DE CONTROL INTERNO
Un sistema de control consiste en políticas y procedimientos diseñados para proporcionar una seguridad razonable a la administración de que la compañía va a cumplir con sus objetivos y metas. A esas políticas y procedimientos a menudo se les denomina controles, y en conjunto, estas comprenden el control interno de la entidad. Por lo general, la administración cuenta con tres objetivos amplios para el diseño de un sistema de control interno efectivo: confiabilidad de informes financieros, eficiencia y eficacia de las operaciones y cumplimiento de leyes y reglamentos. La administración diseña sistemas de control interno para llevar a cabo los tres objetivos. (Arens, Elder, & Beasley, 2007, pág. 270).
Además, es un sistema integrado por el esquema de organización y el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una empresa, con el fin de procurar que todas las actividades de operaciones y la administración de la información y los recursos se realicen para cumplir los objetivos previstos. (Montilla, Montes, & Mejía, 2007, pág. 47).
De acuerdo con las Normas Técnicas de Auditoria españolas emitidas en 1991 por el Instituto de Contabilidad y Auditoría de Cuentas (ICAC): “El Sistema de Control Interno comprende el plan de organización y el conjunto de métodos y procedimientos que aseguren que los activos están debidamente protegidos, que los registros contables sean fidedignos y que la actividad de la entidad se desarrolla eficazmente y se cumplen según las directrices marcadas por la dirección.” (Barquero, 2013, pág. 13).
14
2.2.1.1. CARACTERISTICAS GENERALES DEL SISTEMA DE CONTROL INTERNO
El control interno tiene como actividades principales proteger los recursos y bienes de posibles riesgos, garantizar eficiencia, eficacia y economía en todas las operaciones, facilitando que los funcionarios cumplan la misión institucional, velar que las actividades y recursos cumplan los objetivos de la entidad, garantizar la evaluación de la gestión organizacional, asegurar la oportunidad y confiabilidad de la operación, definir y aplicar medidas para prevenir riesgos.
Un Sistema de Control Interno posee diversas características, motivo por el cual a continuación se presentan la caracterización según algunos autores:
Para Attila y Petrascu, el sistema de control interno posee dos características generales:
Relatividad: Los controles internos no aseguran una seguridad total que la empresa no se encuentre expuesta a los diferentes riesgos del negocio; sino que brinda una seguridad razonable.
Universalidad: El control interno es un proceso que se lleva a cabo en todos los niveles de una organización, asimismo cada persona es responsable del control interno de su respectiva área. Además este se encuentra en un constante cambio y es por ello que es necesario que sea adaptado con las actividades de la empresa. (Attila & Petrascu, 2013, págs. 694-702).
Así también los autores Montilla, Montes y Mejía consideran importantes las siguientes:
Forma parte del sistema contable, financiero, planeación, información y de operaciones.
El gerente o representante legal es el responsable de que se establezca, mantenga y perfeccione de acuerdo a la naturaleza, estructura y misión organizacional.
15
En cada unidad, área o sección, su encargado es responsable del sistema de control interno ante su jefe inmediato.
La auditoría interna se encargará de hacer la evaluación independiente del sistema y propondrá recomendaciones al gerente para mejorarlo.
Todas las transacciones deberán registrarse en forma exacta, veraz y oportuna para preparar informes operativos, administrativos y financieros. (Montilla, Montes, & Mejía, 2007, págs. 45-47).
2.2.1.2. CONTROL INTERNO
Es importante definir el control interno, revisando la literatura, diversos autores especializados en el tema lo definen de la siguiente manera:
“El control interno es la base sobre la cual descansa la confiabilidad de un sistema contable, el grado de fortaleza del control interno determinara si existe una seguridad razonable de que las operaciones reflejadas en los estados financieros son confiables o no”. (Catacora, 1996, pág. 238).
“Lukas (2012) llega a la conclusión que el control interno es la actividad que cubre todas las actividades de la empresa e involucra a todas sus áreas y que toma en cuenta los objetivos, metas y tareas a fin de realizarlas de la forma más eficaz posible. Además, contempla como objetivo principal, la gestión eficaz del riesgo para la eliminación de errores y fraudes dentro de la empresa y el fortalecimiento de su posición en el mercado y optimización de rentabilidad.” (Montilla, Montes, & Mejía, 2007, pág. 150).
De manera que, el control interno es un conjunto de medidas adoptadas por la gerencia de la organización, con la finalidad de resguardar los activos y asegurar que las operaciones se realicen de acuerdo con las políticas y procedimientos establecidos.
El Marco integrado de Control Interno COSO (2013) lo define de la siguiente manera: “El control interno es un proceso llevado a cabo por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con
16
el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos relacionados con las operaciones, la información y el cumplimiento.” (COSO, 2013, pág. 3).
Esta definición refleja ciertos conceptos fundamentales respecto a que el control interno:
Está orientado a la consecución de objetivos en una o más categorías- operaciones, información y cumplimiento.
Es un proceso que consta de tareas y actividades continuas, es un medio para llegar a un fin, y no un fin en sí mismo.
Es efectuado por las personas, no se trata solamente de manuales, políticas, sistemas y formularios, sino de personas y las acciones que estas aplican en cada nivel de la organización para llevar a cabo el control interno.
Es capaz de proporcionar una seguridad razonable, no una seguridad absoluta, al consejo y a la alta dirección de la entidad.
Es adaptable a la estructura de la entidad, flexible para su aplicación al conjunto de la entidad o a una filial, división, unidad operativa o proceso de negocio en particular. (COSO, 2013, pág. 3).
2.2.1.2. CLASIFICACIÓN DEL CONTROL INTERNO
El control interno se clasifica en función de su naturaleza y finalidad. Según su naturaleza tenemos:
Controles contables: son aquellos directamente relacionados con la contabilización de las transacciones y que tienden a asegurar:
- El registro de la totalidad de las transacciones autorizadas. - La exactitud, veracidad y validez de los datos registrados. - La actualización de los datos registrados.
- La continuidad de los datos.
- La protección de los archivos contables (copias de seguridad, etc.) (De la Peña, 2011)
17
Son los controles y métodos establecidos para garantizar la protección de los activos y la fiabilidad y validez de los registros y sistemas contables. Este control contable no solo se refiere a normas con fundamento puro contable (como por ejemplo, documentación soporte de los registros, conciliaciones de cuentas, existencia de un plan de cuentas, repaso de asientos, etc.), sino también a todos aquellos procedimientos que, afectando a la situación financiera o al proceso informativo, no son operaciones estrictamente contables o de registro (es decir, autorizaciones de cobros y pagos, conciliaciones bancarias, comprobación de inventarios, etc.) (Martínez, 2001)
Controles administrativos: son los relacionados con las políticas de dirección y organización de la empresa.
- Existencias de una organización jerárquica (organigrama). - Existencias de líneas de autoridad claramente establecidas.
- Existencia de manuales de procedimiento para los distintos procesos que tienen lugar en el seno de la entidad (compras, ventas, cobros, registros contables, etc.)
- Existencia de una política adecuada de gestión de activos.
Los controles administrativos u operativos son los procedimientos existentes en la empresa para asegurar la eficiencia operativa y el cumplimiento de las directrices definidas por la Dirección. Estos controles se refieren a operaciones que no tienen una incidencia concreta en los estados financieros por corresponder a otro marco de la actividad del negocio. (Martínez, 2001)
El Control contable consiste en métodos, procedimientos, planes de organización referentes a la protección de los activos, el aseguramiento de las cuentas y la confiabilidad en los informes financieros; mientras que el control administrativo, está integrado por los procedimientos y métodos que se
18
relacionan con las operaciones de una organización y con sus directrices, políticas e informes administrativos. (Rodríguez, 2012)
Según su finalidad, los controles internos se clasifican en:
Controles de prevención: Son aquellos destinados a proporcionar una seguridad razonable de que únicamente se reconocen y procesan transacciones válidas.
- Segregación y rotación de funciones.
- Autorización de todas las transacciones por parte de las personas adecuadas.
- Doble verificación de los datos introducidos en el ordenador. - Entre otros.
Controles de descubrimiento: Son aquellos tendentes a proporcionar una certeza razonable de que se descubren los errores e irregularidades:
- Empleo de documentación previamente numerada. - Realización de inventario y arqueo.
- Realización periódica de conciliaciones bancarias. - Existencia de un departamento de auditoria interna. - Entre otros.
Controles persuasivos: Son aquellos cuya finalidad es informar que existen los controles preventivos y de descubrimiento (similares a ciertas campañas de la dirección general de tráfico acerca de las existencias de controles de alcoholemia o de velocidades). Desde este punto de vista, serian también controles persuasivos:
- La notificación de la implantación de un determinado procedimiento. - La comunicación. (De la Peña, 2011).
19
2.2.1.3. IMPORTANCIA DEL CONTROL INTERNO
Las necesidades de control de una empresa, cualquiera que sea su magnitud, aumentan en proporción directa su crecimiento, por lo que es preciso mejorar los sistemas de planificación y control que se aplican en los procesos operativos de la organización.
El control interno, entendido como un sistema, hoy en día es una necesidad importante en el proceso de mejoramiento continuo de cualquier entidad. Puesto que contribuye a garantizar el cumplimiento de las actividades internas de la organización y la fortalece para el desarrollo de su objeto social. Además, es un elemento esencial en el proceso administrativo, articula todo el sistema para que se cumplan satisfactoriamente los objetivos del plan de gestión y se logre la visión trazada de una compañía. (Montilla, Montes, & Mejía, 2007, pág. 47)
Lukas (2012) afirma que la implementación efectiva de un sistema de control proporciona una ventaja competitiva para las empresas que lo llevan a cabo. El mercado se encuentra en constante evolución y ello amerita considerar al sistema de control como un instrumento y un medio de control de riesgos, que impactara en el desempeño de sus actividades y por consiguiente en el logro de sus objetivos. Ello también permitirá que la empresa pueda realizar una evaluación objetiva de sus posibilidades de desarrollo, detectar y eliminar las amenazas y riesgos a tiempo, así como mantener un nivel de riesgo aceptable. (Franco, Roman, & Trisollini, 2017, pág. 142)
Por otro lado, Attila y Petrascu señalan que la implementación de un sistema de control interno es importante por lo siguiente:
Genera una mayor descentralización de las actividades ya que establece límites y responsabilidades al personal.
Proporciona al responsable de área los medios necesarios para realizar un uso adecuado de los recursos y mejorar la eficiencia de la misma.
20
Permite identificar y prevenir los errores o fraudes a los que se puede encontrar expuesta la organización.
Permite obtener una mayor información transparente y fidedigna de la situación financiera de la empresa. (Attila & Petrascu, 2013, págs. 3-7).
2.2.1.4. BENEFICIOS DEL CONTROL INTERNO
La efectiva implementación de un sistema de control interno brinda los siguientes beneficios a la organización:
Reducir los riesgos de corrupción.
Lograr los objetivos y metas establecidos.
Promueve el desarrollo organizacional.
Logra mayor eficiencia, eficacia y transparencia en las operaciones.
Asegura el cumplimiento del marco normativo.
Protege los recursos y bienes del estado, y el adecuado uso de los mismos.
Cuenta con información confiable y oportuna.
Fomenta la práctica de valores. (Carbajal & Rosario, 2014).
2.2.1.5. MARCO INTEGRADO DE CONTROL INTERNO – COSO
Para la presente investigación se toma como referencia el Marco integrado de Control Interno emitido por el Committee of Sponsoring Organizations of the Treadway Commission (COSO), el cual ha obtenido una gran aceptación y es ampliamente utilizado en todo el mundo. Asimismo es reconocido como el marco líder para diseñar, implementar y desarrollar el control interno y evaluar su efectividad. (COSO, 2013).
COSO es una organización voluntaria (sin ánimo de lucro) del sector privado; dedicado a orientar, sobre una base global, a la administración ejecutiva y a las entidades de gobierno hacia el establecimiento de operaciones de negocio más efectivas, eficientes y éticas. Fue constituida en 1985 para patrocinar la National Commission on Fraudulent Financial Reporting (Comisión nacional sobre
21
información financiera fraudulenta), que es una iniciativa independiente del sector privado, que estudia los factores causales que pueden conducir a la información financiera fraudulenta. (Mantilla, 2009, pág. 97).
COSO considera que este Marco permitirá a las organizaciones desarrollar y mantener de una manera eficiente y efectiva, sistemas de control interno que puedan aumentar la probabilidad de cumplimiento de los objetivos de la entidad y adaptarse a los cambios de su entorno operativo y de negocio; así como adaptarse a los cambios del entorno operativo y de negocio, mitigando riesgos hasta niveles aceptables y apoyando en la toma de decisiones y el gobierno corporativo de la organización. (COSO, 2013).
Tal como señala el Resumen Ejecutivo del Marco, el control interno no es un proceso en serie, sino un proceso integrado y dinámico. Este Marco es aplicable a todas las entidades: grandes, medianas, pequeñas, con ánimo de lucro y sin él, así como organismos públicos. En adición, el Marco integrado de Control Interno - COSO 2013 pone mayor énfasis en la necesidad del juicio y criterio profesional para evaluar si una empresa logra un control interno efectivo. Es por ello que cada organización puede optar por implementar el control interno de manera distinta, de acuerdo a su realidad y necesidades. Tal es así que el sistema de control interno de una entidad de pequeña dimensión podría ser menos formal y estructurado, y aun así ser un sistema de control interno efectivo. (COSO, 2013, pág. 2).
De acuerdo con las citas previas, se concluye que COSO, proporciona una visión más integral del Control Interno, puesto que involucra a todos los miembros de la empresa; sin embargo la principal responsabilidad se asigna a la junta de directores, seguidos de la gerencia, quienes deben asegurar el cumplimiento efectivo de las políticas establecidas, y por último, todo el personal de la organización, los cuales deben estar comprometidos y capacitados para el cumplimiento de sus funciones de conformidad con las políticas y procedimientos de control definidos.
22 2.2.1.5.1. OBJETIVOS
El Marco establece tres categorías de objetivos, que permiten a las organizaciones centrarse en diferentes aspectos del control interno:
Objetivos operativos: Hacen referencia a la efectividad y eficiencia de las operaciones de la entidad, incluidos sus objetivos de rendimiento financiero y operacional, y la protección de sus activos frente a posibles pérdidas. (COSO, 2013).
Este objetivo se refiere a los controles internos diseñados por la gerencia, para asegurar que las operaciones son ejecutadas con efectividad, es decir, tal como fueron planeadas. Como el COSO está dirigido a la evaluación del riesgo y de controles, los aspectos referidos a la evaluación de efectividad que comprende el logro de los objetivos y metas expresadas en un plan de negocios o en un plan operativo, no forman parte de su definición. Tampoco deberían ubicarse los conceptos relativos a la evaluación de la eficiencia vinculada con la relación entre los bienes y/o servicios producidos y los recursos utilizados para producirlos (productividad), en comparación con un estándar de desempeño. Ambos criterios de medición en la forma como han sido descritos no forman parte del COSO, debido a que corresponden al nivel de las decisiones estratégicas y operacionales que adopta la gerencia de una organización que podrían ser correctas o incorrectas, pero están fuera del alcance del control interno. (Fonseca, 2011, págs. 42-43).
Objetivos de información: Hacen referencia a la información financiera y no financiera interna y externa y pueden abarcar aspectos de confiabilidad, oportunidad, transparencia, u otros conceptos establecidos por los reguladores, organismos reconocidos o políticas de la propia entidad. (COSO, 2013).
23
Se refiere a las políticas, métodos y procedimientos diseñados por la entidad para asegurar que la información financiera es válida y confiable. Una información es válida, si se refiere a las operaciones o actividades que ocurrieron y tienen las condiciones necesarias para ser consideradas como tales, en tanto que una información es confiable cuando brinda confianza a quienes la usan. Este objetivo refiere a la preparación de estados financieros anuales o intermedios, y el informe anual y de cuentas (o memoria) de la entidad que, generalmente, incluyen la opinión de los auditores independientes, para uso de accionistas, inversionistas, bancos y público en general. (Fonseca, 2011, pág. 43).
Objetivos de cumplimiento: Hacen referencia al cumplimiento de las leyes y regulaciones a las que está sujeta la entidad. (COSO, 2013).
Es objetivo se refiere a las políticas y procedimientos específicos establecidos por la entidad para asegurarse que los recursos son ejecutados de conformidad con las leyes y regulaciones aplicables. Dependiendo de la realidad de cada país, la evaluación de cumplimiento debe referirse a la legislación y las regulaciones emitidas por entidades tales como: Organismo Administrador de Tributos, y otros. (Fonseca, 2011, pág. 43).
2.2.1.5.2. COMPONENTES DEL CONTROL INTERNO
El sistema de control interno se basa en el diseño de métodos, procedimientos y políticas establecidas de acuerdo al desarrollo operativo de la empresa, con el fin de salvaguardar sus recursos, prevenir fraudes, minimizar riesgos o errores significativos en las actividades administrativas, operacionales, contables y financieras de la organización, que podrían afectar de manera material a la empresa; a través del desarrollo continuo de cada uno de los componentes de control.
24
Figura N° 1. Componentes del control interno
La figura ilustra los métodos, procedimientos en la que la empresa incurre para el desarrollo operativo de la empresa. Fuente: Elaboración propia.
Los componentes del COSO, hacen las veces de criterios generales que aseguran la preparación de estados financieros libres de errores materiales o fraude, dentro de niveles de riesgo aceptable. Está conformado por cinco componentes interrelacionados de igual importancia. Cuatro de ellos se refieren al diseño y operación del control interno; y el quinto, es decir, el monitoreo, está diseñado para asegurar que el control interno continua operando con efectividad. (Fonseca, 2011, pág. 49).
25
Figura N° 2. Componente del control interno (COSO)
La figura ilustra el gráfico de los componentes del Marco Integrado del Control Interno. Fuente: (Fonseca, 2011, pág. 51).
El control interno consta de cinco componentes integrados, los cuales se describen a continuación, en base al Marco Integrado de Control Interno COSO.
2.2.1.5.2.1. AMBIENTE DE CONTROL
El entorno o ambiente de control es el conjunto de normas, procesos y estructuras que constituyen la base sobre la que desarrollar el control interno de la organización. El consejo y la alta dirección son quienes marcan el “Tone at the Top” con respecto a la importancia del control interno y los estándares de conducta esperados dentro de la entidad. La dirección refuerza las expectativas sobre el control interno en los distintos niveles de la organización. El entorno de control incluye la integridad y los valores éticos de la organización; los parámetros que permiten al consejo llevar a cabo sus responsabilidades de
26
supervisión del gobierno corporativo; la estructura organizacional y la asignación de autoridad y responsabilidad; el proceso de atraer, desarrollar y retener a profesionales competentes; y el rigor aplicado a las medidas de evaluación del desempeño, los esquemas de compensación para incentivar la responsabilidad por los resultados del desempeño. El entorno de control de una organización tiene una influencia muy relevante en el resto de componentes del sistema de control interno. (COSO, 2013, pág. 4)
Establece el tono general del control en la organización. Es el fundamento principal de todos los controles internos. (Fonseca, 2011, pág. 49)
El ambiente de control es una membrana invisible que envuelve a toda la organización, en cuyo interior se funden atributos individuales, integridad y valores éticos; competencia, y otros factores que las personas requieren para cumplir con sus responsabilidades de control. En consecuencia el ambiente de control es la primera línea de defensa en la organización para mitigar los riesgos. (Fonseca, 2011, pág. 51)
Evaluación Del Ambiente De Control
La evaluación del control interno es variable de una empresa a otra, dependerá de diversos factores como de su tamaño, estructura organizacional, complejidad de operaciones, entre otros.
El COSO sugiere que la evaluación de cada uno de los factores del ambiente de control debería comprender lo siguiente:
Implementación del código de conducta y otras políticas relacionadas con las prácticas aceptables en la organización, que regulen, entre otros, los comportamientos esperados y los conflictos de intereses.
Descripciones de puestos de trabajo que se ubican en los manuales de