Fortalecimiento del control interno, herramienta para observar probables operaciones ilícitas (segunda parte)

(1)

1 Fortalecimiento del control interno, herramienta para

observar probables operaciones ilícitas (segunda parte)

Junio 2013 Boletín de Investigación de la Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques Núm. 3

(2)

Boletín de Investigación Comisión de Desarrollo Apoyo al Ejercicio Independiente - Bosques - Junio de 2013

2

2012 – 2014 C.P.C. José Besil Bardawil Presidente

C.P.C. María Isabel Pliego Rosique

Vicepresidente de Desarrollo y Capacitación Profesional

L. C.P. Luis Bernardo Madrigal Hinojosa Director Ejecutivo

Comisión Auditoría Fiscal 2012 - 2014

Presidente

C.P.C. José Humberto Cárdenas Cabrera

Vicepresidente

C.P.C. y P.C.C.A. Francisco J. Olvera Fonseca

Integrantes

C.P. Mauricio Benjamín Álvarez Torres C.P.C. y P.C.CO. Marco Antonio Barbosa Díaz C.P.C. José Francisco Calva García Sinhue Francisco Contreras Rangel C.P.C. y P.C.FI. Juan Carlos Cubas Chávez C.P.C. y P.C.FI. Samuel Ricardo Egure Lascano C.P.C. Guadalupe González Lobato

C.P.C. y P.C.FI. María Sara Guerrero Almaguer C.P.C. Herminia Guitrón del Río

C.P.C. Enrique Federico Hernández Flores C.P.C. Ricardo Lechuga Reyes

C.P.C. Juan Ramón Medina García de León C.P.C. y P.C.FI. José Juan Miranda Sánchez C.P. Jorge Monter García

C.P.C. Javier Moreno Ibarra Juan Ornelas Ramírez

C.P. Normando Ulises Ramírez Guzmán L.C.P. María Tomás Ignacio Rodríguez Santa C.P.C. José Alfredo Solís Aguilar

Gerencia de Comunicación y Promoción

Comisión de Desarrollo Apoyo al Ejercicio Independiente – Bosques del Colegio, Año I, Núm. 3, junio de 2013, Boletín Informativo edición e impresión por el Colegio de Contadores Públicos de México, A.C.

Responsables de la Edición: Lic. Asiria Olivera Calvo, Lic. Jonathan García Butrón. Diseño: Lic. D.G. Ismael Trinidad García. Bosque de Tabachines Núm. 44, Fracc. Bosques de las Lomas, Deleg. Miguel Hidalgo 11700. El contenido de los artículos firmados es responsabilidad del autor; prohibida la reproducción total o parcial, sin previa autorización.

ÍNDICE PÁGINA

I. Introducción 3

II. Preparación para evaluar el Control Interno 4

III. La PyME y su Control Interno para hacer frente a

la Ley OREPI 7

IV. Lo que debe adecuarse en el Control Interno para

cumplir con la Ley OREPI 8

V. Cómo establecer políticas de Control Interno para

identificar una actividad vulnerable en la PyME 9

VI. Qué actos jurídicos llevados a ratificar o protocolizar ante Fedatario Público deben ser autorizados por la autoridad de mayor jerarquía en la PyME 11

VII. Actos jurídicos que requieren la designación de un delegado especial encargado de protocolizar ante Fedatario Público los acuerdos aprobados

que son considerados como “actividad vulnerable” 11

VIII. Conclusión 12

IX. Bibliografía 14

(3)

3

I. Introducción

Replanteamiento del Control Interno de la empresa

Las propuestas que se expondrán, no sólo buscan replantear el Control Interno en organizaciones con gobiernos corporativos, sino que el objetivo básico es orientar y dotar de elementos adicionales para que las PyMEs disminuyan su exposición al riesgo y a sanciones.

Recordemos que las PYMES basan su Control Interno en girar sus instrucciones desde la Dirección (normalmente el Director General es el dueño) a todos los subordinados de un modo verbal, consensuado y, en el mejor de los casos, han iniciado la profesionalización de sus áreas y el establecimiento formal y por escrito de sus políticas.

Considerando los antecedentes legales expuestos anteriormente, surge la necesidad de evaluar qué está haciendo la empresa al respecto, sin embargo, vale la pena enfatizar que para fines de esta exposición las recomendaciones están dirigidas a las PyMEs distintas de aquellas que integran al sistema financiero, debido a que estas empresas mantienen, permanentemente, una evaluación continua de su Control Interno para poder cumplir con toda la reglamentación legal a que están sujetas.

Las referencias que se expondrán no necesariamente deben ser asumidas como una responsabilidad directa del Contador, ni tampoco para el Contador que es contratado para realizar un trabajo de Auditoria; al contrario, las propuestas están abiertas para que cualquier individuo que ejerza funciones de Dirección pueda adecuar las políticas de Control Interno con motivo de las nuevas obligaciones y responsabilidades de la Ley OREPI; es decir, para que cuente con una alternativa que facilite llegar a una conclusión particular, sobre el qué, el cómo, el cuándo y el quién.

(4)

4

II. Preparación para evaluar el Control Interno

Adecuando el Control Interno en la PyME

Tradicionalmente, cuando se plantea la aplicación del Control Interno se busca que se cumplan los objetivos relativos a la autorización, procesamiento, clasificación de transacciones, salvaguarda física y verificación y evaluación. Las consideraciones generales de la Ley OREPI y el proceso para llegar a una autorización fueron analizados en la primera parte de este boletín, ahora nos concentraremos en el porqué se necesita una autorización, salvaguarda, verificación y evaluación en relación con el Control Interno.

Las PyMEs tienen un Mando o Dirección

La NIF A-2 “Postulados Básicos” del Consejo Mexicano de Normas de Información Financiera (CINIF), en sus párrafos 18 y 19 señala que el “conjunto integrado de actividades económicas y recursos” está identificado con “las actividades económicas de la entidad combinadas con sus recursos, la cual determina el valor económico de la misma, independientemente del valor individual de dichos elementos.” El conjunto integrado puede estar conformado por los activos tangibles e intangibles, el capital de trabajo, el capital intelectual y la fuerza de trabajo, el conocimiento del negocio, los contratos que aseguren la obtención de recursos y la generación de beneficios económicos, y los procesos gerenciales estratégicos, operacionales y de administración de recursos, entre otros.

Único Centro de Control

La NIF A-2, define el control como “el poder que tiene un órgano centralizado tomador de decisiones para gobernar las políticas de operación y financieras de los recursos y fuentes de una entidad económica, a fin de obtener un beneficio. La entidad económica puede ser un sujeto jurídicamente independiente o un conjunto de ellos, siempre y cuando éstos se encuentren controlados bajo un único centro de decisiones” (UCD).

El Boletín No. 6 “Control Interno Contable” de la Comisión de Consultoría del Instituto Mexicano de Contadores Públicos, A.C. precisa el alcance del término Control Interno

(5)

5

para señalar que “se ha generalizado el concepto sistema de control interno, en realidad no existe un sistema como tal, entendido como un todo delimitado, identificable y segregable de las otras actividades, procesos, métodos, etc., de una entidad, es decir, que en realidad lo que existe está incluido como parte de todas las políticas, procedimiento, métodos, etcétera, que integran el funcionamiento general de una organización”.

Según el referido Boletín, la finalidad no es establecer un concepto del “control interno contable diferente al tradicional, este último normalmente ligado a las auditorías de estados financieros”.

Las propuestas de esta exposición buscan llegar a un enfoque integral que ayude a las PyMEs para fortalecer “un área que requiere especial atención y vigilancia por parte de la administración de las empresas pequeñas y medianas, no solo de las grandes, pues el hacerlo repercutirá en un mejor y sencillo manejo administrativo, en consecuencia, en mejores utilidades”.

Selección del encargado evaluador del Control Interno en la PYME

Basaremos la idea de analizar y evaluar el Control Interno conforme a la metodología sugerida en la norma y guía proporcionada en el Boletín 7030 (Informe sobre el

“Examen del Control Interno Relacionado con la Preparación de la Información Financiera”) emitido por la Comisión de Normas de Auditoría y Aseguramiento (CONAA), aunque como resultado de este examen no se obtenga opinión alguna.

En el Boletín 7030, párrafo 21, se establece cuáles son los cinco componentes del control interno, a saber: “el ambiente de control, la evaluación de riesgos, los sistemas de información y comunicación, los procedimientos de control y la vigilancia”.

Para hacer la evaluación que por deficiencias del control existan, o que puedan estar expuestas en una PyME, el Boletín 7030, párrafo 29, del inciso “a” hasta el “g”, señala que el responsable que sea asignado para hacer la evaluación debe de tener un entendimiento del proceso del Control Interno, para lo cual debe considerar la información siguiente:

(6)

6

a) Determinar que controles deben probarse.

b) Evaluar la probabilidad de que todos los controles fallen.

c) Determinar el número de unidades de negocio que se deben examinar.

d) Evaluar la efectividad del diseño de los controles.

e) Evaluar la efectividad operativa de los controles con base en los procedimientos suficientes para poder realizar esa determinación. En su caso, probar controles complementarios, redundantes o compensatorios.

f) Determinar las deficiencias de los controles internos, identificando las deficiencias de control, las deficiencias significativas y las debilidades materiales.

g) Comunicar lo encontrado.

Perfil del evaluador del Control Interno en la PYME

El Boletín 7030 requiere que el responsable para efectuar la evaluación del Control Interno debe tomar en cuenta, por lo menos, los siguientes factores:

 Los aspectos que afectan la industria en la cual opera la entidad; así como las condiciones económicas, las leyes y reglamentos, además de los cambios tecnológicos.

 Los asuntos relacionados con el negocio de la entidad, incluyendo la organización, las características de operación, la estructura del capital y los métodos de distribución.

 El grado de cambios recientes en las operaciones o en el Control Interno de la entidad.

 El método de la administración para evaluar la efectividad del Control Interno de la entidad con base en los criterios de control.

(7)

7

 El tipo y el grado de la evidencia de efectividad del Control Interno de la entidad.

 La naturaleza de los controles específicos diseñados para lograr los objetivos de los criterios de control y su importancia en relación con el Control Interno en su conjunto.

En consecuencia, en una PYME, normalmente, el UCD (“Dueño/Director General”) es quien debe estar presente junto con el evaluador, para que entre ambos puedan hacer un mejor trabajo de adecuación al Control Interno.

III. La PyME y su Control Interno para hacer frente a la Ley OREPI

Integradas las consideraciones anteriores, para entender el proceso del Control Interno sólo queda hacer el desarrollo de una estrategia global para el alcance y la realización del trabajo.

Al establecer una estrategia como la señalada debe partirse de una serie de preguntas generales, las cuales permitirán al evaluador conocer qué factores son susceptibles para adecuarse en el Control Interno de la PYME. Según las respuestas a las preguntas que se realicen, se podrán aplicar las mejores adecuaciones a la situación y condición de la propia PYME. Es por eso que sugerimos se incluyan cuando menos las siguientes preguntas:

1. ¿Qué debe adecuarse en el control interno para cumplir con la Ley OREPI?

2. ¿Cómo se puede adecuar el control interno para identificar una actividad vulnerable para una PyME?

3. ¿Qué acciones se deben considerar para autorizar la realización de una actividad vulnerable con un cliente?

(8)

8

4. ¿Qué actos jurídicos son llevados a ratificar o protocolizar ante fedatarios públicos? ¿Son actividades vulnerables que deben ser autorizadas.

IV. Lo que debe de adecuarse en el Control Interno para cumplir con la Ley OREPI

El conocimiento del entorno implica conocer si las actividades comerciales que hace la empresa son consideradas como vulnerables. La adecuación ante el Control Interno debe dirigirse a la asignación y segregación de funciones, a las formas de custodiar y resguardar la información y a delegar responsabilidades por áreas y personal.

La asignación para actuar o dejar de actuar en una PyME debe de tomar en cuenta que las responsabilidades no estén sujetas entre subordinados directos y su mando superior, con el fin de garantizar el debido cumplimiento de las obligaciones que establece la Ley OREPI y evitar que exista un conflicto de interés entre la actividad que deba realizar el subordinado y su mando superior. La mejor sugerencia es contar cuando menos con dos personas involucradas que no tengan un nivel de subordinación directo; en este caso, el Control Interno debe adecuase para:

 Asignar a un responsable que autorice si se realiza una actividad vulnerable, siempre y cuando el cliente haya proporcionado la información que permita identificarlo (artículo 18 fracción I). Normalmente debe ser quien tenga la UCD.

 Asignar a un responsable para que autorice cuando se tiene, cotidianamente, una relación de negocios, con el fin de que solicite y actualice la información del cliente en cuanto a la actividad u ocupación que realiza, para mantener los datos e información sobre el aviso de inscripción al R.F.C. y en su caso, de sus modificaciones (artículo 18 fracción II). Normalmente debe ser quien tenga la UCD.

(9)

9

 Asignar a un responsable que deba custodiar, proteger y resguardar la documentación que soporte la información que proporcionó el cliente (artículo 17).

 Asignar a un responsable para que envíe los avisos, cuando sea necesario (artículo 18 fracción I y 20).

 Asignar a un responsable para atender las visitas de verificación (artículo 18 fracción IV).

V. Cómo establecer políticas de Control Interno para identificar una actividad vulnerable en la PyME

Quien dirige una entidad y, en particular una PyME (UCD), es quien conoce las actividades que está realizando, por lo que él es quien debe estar presente junto al evaluador para que entre ambos puedan establecer políticas generales y particulares respecto al Control Interno; sin embargo, es necesario precisar la naturaleza económica para conocer qué determinada actividad puede ser cotidiana o no, y si está incluida dentro las vulnerables.

Para facilitar la identificación de una actividad vulnerable se considera necesario precisar la finalidad, personalidad y organización; debido a esto nos auxiliaremos en lo expuesto por la NIF A-2 (párrafos 20-23) los cuales señalan que una entidad atiende a los fines específicos, diferenciando las entidades lucrativas de las entidades con propósitos no lucrativos. Asimismo, una entidad económica delimita su personalidad jurídica al señalar que “se presume como una unidad identificable con personalidad independiente de la de sus accionistas, propietarios o patrocinadores”.

Por último, una entidad económica reconoce dos formas de organizarse para lograr sus fines específicos: “la entidad de persona física” y “la entidad de persona moral”; ambos casos cuentan con un “único centro de control”.

(10)

10

Es importante señalar que por razones de negocios ambas formas de “entidad” pueden contar con representantes legales distintos a los dueños, con facultades totales o parciales.

Considerar las referencias anteriores nos permite ubicar el origen de la actividad vulnerable, no con base en criterios rígidos que atiendan la naturaleza comercial o civil del acto, ni a la forma en que se organiza, ni si se aplica sólo a los representantes legales de una entidad; al contrario, permite detectar en un ámbito global y general las actividades como la venta de automóviles entre particulares, las rentas de inmuebles donde el dueño puede ser una persona física sin actividad comercial, los servicios profesionales y, en su caso, algunos servicios notariales, hasta incluir los que propiamente lleven a cabo las empresas.

De ahí la importancia de contar con una referencia que sirva de política de Control Interno y permita alertar al primer responsable asignado, para que se atiendan las obligaciones establecidas en el Artículo 18.

Se propone para fines de esta exposición que el evaluador agrupe las actividades vulnerables de la LEY OREPI conforme a lo siguiente:

1) Identificar prohibiciones expresamente señaladas cuando se pretenda recibir el pago de un cliente en efectivo para saldar una operación.

2) Identificar qué actividades señaladas como vulnerables llevan a cabo cotidianamente y cuáles no.

3) Conocer qué actos jurídicos están directamente vinculados a los representantes legales de la PyME, sea una persona física o moral, cuando se lleva a cabo una actividad señalada como vulnerable.

4) Los actos jurídicos vinculados a la celebración de una asamblea de accionista (o socios) de una sociedad civil o mercantil, cuando se aprueben o consientan la realización de actividades señaladas como vulnerables.

(11)

11

VI. Qué actos jurídicos llevados a ratificar o protocolizar ante Fedatario Público deben ser autorizados por la autoridad de mayor jerarquía en la PyME

El análisis de este cuestionamiento es la observación de todos los actos jurídicos que son formalizados ante fedatario público, mismos en los que actúa un representante legal.

La asignación para actuar no debe oponerse a la autorización para formalizar un acto ante un fedatario público, sino debe delimitar quién asume la responsabilidad del hecho realizado, así como la forma en que se debe informar a la autoridad de mayor jerarquía en la PyME. La ley establece obligaciones para que el fedatario público presente el aviso, aunque no por esto se libera a la entidad de presentar de modo independiente dicho aviso.

Es claro que en una PyME el responsable de presentar aviso puede entrar en conflicto con quien realizó el acto jurídico, ya que éste puede decidir oponerse por distintas causas para que no se presente el aviso, tomando como justificación el hecho de que el fedatario público ya presentó dicho aviso. En efecto, consideramos que todas las partes que intervienen en estos actos jurídicos deban informar.

VII. Actos jurídicos que requieren la designación de un delegado especial encargado de protocolizar ante Fedatario Público los acuerdos aprobados que son considerados como “actividad vulnerable”

Es común que cuando se celebra una asamblea de accionistas de una persona moral, se nombre a un delegado especial encargado de protocolizar ante notario público los acuerdos aprobados, en dicha asamblea.

A partir de la entrada en vigor de esta LEY se recomienda que, como un acuerdo por separado, no sólo se nombre al delegado especial encargado de protocolizar ante fedatario público, sino también se nombre al responsable de calificar y constatar que se

(12)

12

presente el aviso, cuando dichos acuerdos sostengan la hipótesis jurídica que los considere como una “actividad vulnerable”.

Este nombramiento no debe generar oposición contra los acuerdos aprobados por la asamblea, ni tampoco debe provocar confusión respecto a quién debe presentar el aviso; sino que sólo debe delimitar quien asume la responsabilidad de verificar y calificar los acuerdos; para constatar que se informen cuales acuerdos deben reportarse a la SHCP.

Consideraciones finales

Vale la pena señalar que quien esté designado a presentar el aviso debe ser el primer responsable ante la SHCP. En consecuencia, es el primer responsable para ser sancionado económicamente, incluso puede llegar a tener una sanción punitiva, en atención a lo establecido en los artículos 20, 23, 24, 38, 52, 53 y 62 de la Ley OREPI.

La Ley OREPI no distingue quienes están relevados de presentar el aviso, sin embargo, conforme a la investigación se sugiere que todos los que intervienen en una actividad vulnerable informen para que evite exponerse a las sanciones de quienes no informen o quienes manipulen la información.

VIII. Conclusión

Normalmente las PyMEs son entes que están expuestos al incumplimiento de esta Ley, por lo que proponemos un trabajo que puede servir guía para adecuar su control interno, cuando por diversas circunstancias no se contrate un trabajo de auditoria o asesoría.

Recomendamos a los Contadores que no asuman, por el mismo costo, ser designados como representantes ante la SHCP si no conocen perfectamente el entorno de la entidad, las actividades que hacen los representantes y los acuerdos celebrados en asamblea de accionistas. Incluso si los conocen delimiten su participación cuando presten algunas de las siguientes actividades:

(13)

13

 Preparan información sobre actos vulnerables.

 Lleven a cabo a nombre de la entidad, una “actividad vulnerable”.

 Manejen recursos de la entidad cuando realizan “actividades vulnerables”.

En el ejercicio de la actuación profesional como Contador Independiente, y particularmente cuando se actúa como auditor externo, se debe contemplar la evaluación del control interno a la luz de la Ley OREPI, para aquellos trabajos iniciados a partir del 2013, ante la inminente entrada en vigor de dicha ley.

Existe muchos temas por investigar, los cuales quedarán pendientes para próximas fechas, temas que van desde las aclaraciones que se esperan publicadas en la miscelánea fiscal, como un análisis a los actos jurídicos que pueden celebrarse ante los distintos fedatarios públicos, o bien, cuántos órganos supremos existen en las distintas leyes civiles, mercantiles, agrarias, de beneficencia; cuándo se permite asociarse en personas morales, todos estos temas son implicados por las disposiciones de la Ley OREPI.

(14)

14

Bibliografía

1.-Boletin 8. “Control Interno- COSO”. Comisión de Consultoría. Instituto Mexicano de Contadores Públicos, A.C.

2.-Boletin 6. “Control Interno Contable”. Comisión de Consultoría. Instituto Mexicano de Contadores Públicos, A.C.

3.-Boletin 7030. “Informe Sobre el Examen del Control Interno Relacionado con la Preparación de la Información Financiera”. Normas de Auditoría para Atestiguar Revisión y otros Servicios Relacionados. Comisión de Normas de Auditoria y Aseguramiento.

4.-NIF A-2. “Postulados Básicos”. Normas de Información Financiera. Consejo Mexicano de Normas de Información Financiera, A.C.