Sistema de Control Interno Contable
Alcance de este capítulo
9.1 El objetivo de este capítulo es establecer un marco conceptual y normativo para el Sistema de Control Interno, como elemento fundamental del gobierno corporativo de las organizaciones, con directrices basadas en modelos ampliamente aceptados a nivel internacional, especialmente en el “Internal Control Integrated framework”, del Committe of Sponsoring Organizations of the Treadway Commission (COSO).
Obligación de contar con un Sistema de Control Interno
9.2 Todas las organizaciones, ya sean controlantes o subordinadas, deberán implementar un Sistema de Control Interno que cumpla con las directrices y requisitos mínimos establecidos en el presente capítulo, en forma tal que el mismo resulte acorde con el tamaño de la respectiva entidad y la naturaleza de las actividades propias de su objeto social, así como de las desarrolladas por cuenta de terceros, teniendo en cuenta la relación beneficio/costo.
Objetivos del Sistema de Control Interno
9.3 El Control Interno está encaminado a proporcionar una seguridad razonable en cuanto al logro de los siguientes objetivos: efectividad y eficiencia de las operaciones, confiabilidad de los reportes, cumplimiento y aplicabilidad de las leyes y regulaciones.
9.4 La efectividad y eficiencia de las operaciones de la entidad se refiere al logro de las metas de desempeño operativo y financiero, al tiempo que se protegen los activos contra pérdidas.
9.5 La confiabilidad de los reportes se refiere a la calidad, confiabilidad, oportunidad y transparencia de la información contenida en los mismos, lo cual implica que dichos informes estén elaborados de conformidad con las normas, políticas y reglamentos que les resulten aplicables. Estos requisitos aplican tanto a los informes financieros externos e internos como a los informes relacionados con información diferente a la financiera.
9.6 El objetivo de cumplimiento y aplicabilidad de las leyes y regulaciones se refiere a la observancia de las normas y reglamentos a las que está sujeta la organización en el desarrollo de las actividades que realiza en ejercicio de su objeto social.
9.7 Un Sistema de Control Interno efectivo brinda muchos beneficios a todos los grupos de interés con los que interactúa la organización, en especial a la alta gerencia y a los propietarios, dado que contribuye a garantizar el cumplimiento de los objetivos estratégicos, verificar la adecuada ejecución del objeto social y reducir la ocurrencia de eventos inesperados indeseados. Su existencia y adecuado funcionamiento es esencial para brindar una seguridad razonable a todos los interesados acerca de la correcta administración y operación de las organizaciones y de la estabilidad de los mercados en que participan, en la medida en que el Sistema de Control Interno conlleva controles, alertas, sistemas de gestión de riesgos y mecanismos de monitoreo orientados al logro de los objetivos mencionados, todo lo cual facilita el ingreso a los mercados de capitales para financiar los proyectos de desarrollo e innovación y la operación de las empresas.
Componentes y principios del Sistema de Control Interno
9.8 El logro de los objetivos del Sistema de Control Interno se fundamenta en cinco componentes o elementos fundamentales, cada uno de los cuales resulta aplicable a todas las organizaciones, desde la más pequeña hasta la más grande, así como a cada una de sus áreas, procesos o unidades individuales de operación, dado que los principios y lineamientos del modelo tienen la flexibilidad necesarios para adecuarlos a las características específicas y necesidades de cualquier organización.
9.9 El modelo parte de la necesidad de tener una definición muy clara de los objetivos de la organización, proceso o área de negocio a la cual se va a aplicar el Sistema de Control Interno, con políticas, estrategias y metas específicos acordes a su actividad, naturaleza, propósito, características, condiciones y requerimientos.
9.10 Los cinco componentes mencionados, junto con los principios que les están asociados, son ambiente de control, evaluación de riesgos, actividades de control, información y comunicación y actividades de monitoreo.
Ambiente de Control
9.11 El ambiente de control está dado por las políticas, los procesos, los manuales y las estructuras que la entidad debe conformar para propiciar la creación y consolidación de una cultura organizacional que fomente en todos sus integrantes principios, valores y conductas orientadas hacia el control. Es el fundamento de los otros cuatro componentes, y se evidencia en los siguientes principios:
· La organización debe demostrar su compromiso con la integridad y los valores contenidos en el Código de Ética y/o Conducta.
· La junta directiva, consejo u órgano equivalente debe demostrar independencia en la gestión y erificar el correcto desarrollo y ejecución del control interno.
· La alta dirección debe establecer, según las directrices de la junta directiva u órgano equivalente, la estructura, líneas de reporte, autoridad y responsabilidad en la consecución de objetivos.
· En armonía con los objetivos, la organización debe demostrar su compromiso para atraer, desarrollar y retener personas competentes.
La organización debe disponer de personas idóneas para asegurar la operación efectiva del sistema de control interno.
Evaluación de Riesgos
9.12 Las organizaciones deben preservar la eficacia, eficiencia y efectividad de su gestión y capacidad operativa, así como salvaguardar los recursos que administren, para lo cual deberán contar con un sistema de administración de riesgos que les permitan prevenir, evitar o mitigar la materialización de eventos que puedan afectar el normal desarrollo de los procesos y el cumplimiento de los objetivos empresariales. Para estos efectos se deben seguir los siguientes principios:
· Especificar los objetivos en forma clara.
· Identificar y evaluar los principales riesgos que puedan afectar el logro de los objetivos.
· Gestionar el riesgo de fraude.
· Identificar y evaluar los cambios importantes que podrían impactar el sistema de control interno.
Actividades de Control
9.13 Las actividades de control son las políticas y los procedimientos que deben seguirse para lograr que las instrucciones de la administración con relación a la gestión de los riesgos y la aplicación de los controles se cumplan. Las actividades de control se debe establecer en todos los niveles de la organización, incluyendo actividades obligatorias para todas las áreas, operaciones y procesos de la entidad. Para esos efectos se deben observar los siguientes principios:
· Escoger y desarrollar actividades de control que contribuyan a mitigar los riesgos para el logro de sus objetivos.
· Seleccionar y desarrollar controles generales sobre tecnología de la información (TI), teniendo en cuenta la magnitud y complejidad de las operaciones, así como los niveles de seguridad requeridos.
Implementar sus actividades de control a través de políticas y procedimientos adecuados.
Información y Comunicación
9.14 Dada la importancia de los sistemas de información para el desarrollo de las operaciones de la organización, es necesario adoptar controles que garanticen la seguridad, calidad y cumplimiento de la información generada, en forma tal que permita al personal cumplir con sus responsabilidades y a los interesados externos contar oportunamente con elementos de juicio suficientes, para la toma de decisiones frente a la organización. Para el logro de los propósitos mencionados, se deben seguir los siguientes principios:
· Generar la información relevante para respaldar el funcionamiento de los otros componentes de Control Interno.
Divulgar al interior de la organización la información necesaria para el funcionamiento del Sistema de Control Interno, incluyendo los objetivos del sistema y las responsabilidades de cada área y miembro de la organización, para que cada uno tenga claro el papel que le corresponde.
· Comunicar a los diferentes grupos de interés externos con los cuales interactúa la organización los temas importantes respecto al funcionamiento del Control Interno.
· Establecer políticas relacionadas con la seguridad de la información, mediante la ejecución de un programa que comprenda, entre otros, el diseño, implantación, divulgación, educación y mantenimiento de las estrategias y mecanismos para administrar la seguridad de los datos.
9.15 Uno de los aspectos importantes que deben contemplarse es la clasificación de toda la información que genere o administre la entidad. De acuerdo con el nivel de acceso a la misma, la información puede clasificarse en: pública, de circulación interna libre y de carácter confidencial o reservado. Respecto de esta última deberán adoptarse todas las medidas que resulten necesarias para su protección, incluyendo lo relacionado con su almacenamiento, acceso, conservación, custodia y divulgación, considerando los riesgos de que terceros no autorizados la conozcan.
Actividades de Monitoreo
9.16 Son las actividades que se realizan para verificar la efectividad del desempeño del control interno y su evolución a través del tiempo, las cuales están a cargo primordialmente de los jefes o líderes de cada área, unidad o proceso, dentro del ámbito de la competencia de cada uno de ellos, como parte habitual de su responsabilidad frente al control interno, así como de las evaluaciones periódicas puntuales que realicen la auditoría interna u órgano equivalente, el presidente o máximo responsable de la organización y otras revisiones dirigidas. Para estos efectos se deben seguir los siguientes principios:
· Llevar a cabo evaluaciones continuas e individuales, con el fin de comprobar si los componentes del control interno están presentes y están funcionando.
· Evaluar y comunicar las deficiencias de control interno.
9.17 Los cinco elementos y los principios anteriormente enunciados, junto con las características de cada uno de ellos, proporcionan bases adecuadas para la evaluación del control interno.
9.18 Cada organización deberá tener en cuenta los referidos elementos y principios, para adaptarlos a sus condiciones y necesidades específicas, de acuerdo a su tamaño, características, sector económico, complejidad de sus operaciones, requerimientos legales, presupuesto disponible, entre otros aspectos, teniendo siempre en consideración la relación beneficio/costo, es decir, que los costos de implementar los elementos, principios y características del Sistema de Control Interno no deben exceder los beneficios que se obtienen con ellos.
Control Interno en la gestión contable
9.19 Teniendo en cuenta que uno de los objetivos del control interno es aumentar la confiabilidad y oportunidad en la información generada por la organización, el área que tiene a su cargo la función de preparar los estados financieros debe contar con un modelo de control interno contable que cumpla con los cinco componentes antes mencionados, junto con los principios asociados a los mismos.
9.20 Es decir, que en el área financiera y contable debe consolidarse un ambiente de control y realizarse la evaluación de riesgos, las actividades de control, la información y comunicación y las actividades de monitoreo. Esto incluye, entre otros aspectos, que la administración debe establecer objetivos concretos de reporte para la preparación y publicación de los estados financieros y otros informes que la entidad debe elaborar y divulgar a sus diferentes grupos de interés.
9.21 La administración debe asegurar que todos los estados financieros, informes de gestión y demás reportes que suministra sean confiables, es decir, que los mismos reflejen en forma razonable la situación financiera y los resultados de la entidad y que cumplan plenamente con las normas, principios y reglamentos que resulten aplicables. Lo anterior teniendo en cuenta el concepto costo/beneficio.
9.22 El sistema de control interno debe estar diseñado para enviar señales de alerta que permitan la detección de irregularidades y la ejecución de las acciones correctivas pertinentes de manera oportuna, para evitar que se perjudique la gestión de la entidad o el entendimiento de los estados financieros.
9.23 Las actividades de control contable normalmente implican dos componentes: una política contable, que establece lo que debe hacerse y unos procedimientos para llevarla a cabo.
9.24 El procesamiento de las transacciones contables incluye procesos y controles. Los procesos son actividades que originan, cambian o transforman la información, mientras los controles sirven para verificar la exactitud de un proceso.
9.25 Los controles se clasifican en preventivos y detectivos, lo cual depende del momento en que se ejecuta el control con relación al proceso. Los controles preventivos son aquellos que se ejecutan antes de llevar a cabo un proceso; los controles de detección se aplican durante o después de un proceso y su eficiencia dependerá principalmente del intervalo de tiempo entre la ejecución del proceso y la aplicación del control.
9.26 Lo anterior conlleva a que los administradores tomen las acciones necesarias para abordar los riesgos contables que implican, no solo la forma correcta de hacer las cosas sino dirigir las tareas hacia el logro de los objetivos de la entidad. De ahí que resulte indispensable que las organizaciones implementen la ejecución de las políticas contables en todos los niveles, en todas las dependencias y en todas las funciones que intervienen en el proceso contable y establezcan unos procedimientos obligatorios para todas las actividades de dicho proceso, entre los que se encuentran:
· Evaluaciones y supervisión de los procesos, aplicativos, accesos a la información y archivos, utilizados en los procesos contables.
· Presentación de informes de seguimiento.
· Validación de la calidad de la información, revisando que las transacciones u operaciones sean veraces y están adecuadamente calculadas y valoradas aplicando principios de medición y reconocimiento.
· Comparación, realización de inventarios y análisis de los activos de la entidad, a través de fuentes internas y externas.
Supervisión de los Sistemas de Información.
· Aplicación de controles generales y específicos que garanticen la exactitud y validez de la información.
· Verificación respecto a que las transacciones hayan sido autorizadas por los órganos sociales competentes.
· Autorización y control de documentos.
· Establecimiento de límites.
Responsabilidades dentro del sistema de control
9.27 El diseño e implementación del Sistema de Control Interno, así como la correcta preparación y presentación de los estados financieros y sus notas, son responsabilidad de los administradores, quienes deben realizar su gestión con la diligencia propia de un buen hombre de negocios.
9.28 Por ello, compete a las juntas directivas, consejos directivos o al órgano que haga sus veces, en calidad de administradores, aprobar las políticas y los procedimientos de control interno que deban implementarse, así como ordenar y vigilar que los mismos se ajusten a las necesidades de la entidad, permitiéndole desarrollar adecuadamente su objeto social y alcanzar sus objetivos en condiciones de seguridad y transparencia, y suministrar los recursos requeridos para el efecto. Los evaluadores deberán considerar si las políticas, los principios y atributos definidos son aplicados y si funcionan de manera adecuada.
9.29 La Junta Directiva de la entidad u órgano equivalente, como responsable del Sistema de Control Interno, debe determinar los principios y atributos correspondientes al Sistema de Control Interno de la organización, teniendo en cuenta las características de la misma y el interés público involucrado en su operación.
9.30 El presidente, gerente general o representante legal es el responsable de dirigir la implementación de los procedimientos de control y revelación, verificar su operatividad al interior de la correspondiente entidad y su adecuado funcionamiento, para lo cual debe ejecutar los controles que le corresponden. En esta tarea contará con el apoyo de los demás directivos de la organización.
Certificación
9.31 En el informe de gestión la administración (integrada por junta directiva o su equivalente y el principal ejecutivo de la organización) debe dejar constancia acerca de los resultados de la evaluación realizada por la administración respecto al desempeño de los sistemas de revelación y control. Para el efecto, en dicho informe se deben revelen en forma clara y completa los siguientes aspectos, en la medida en que resulten aplicables a la respectiva organización:
- Las políticas generales establecidas para la implementación del Sistema de Control Interno de la entidad.
- El proceso utilizado para la revisión de la efectividad del Sistema de Control Interno, con mención expresa de los aspectos relacionados con la gestión de riesgos.
- Las actividades más relevantes desarrolladas por el Comité de Auditoría, si es del caso.
Las deficiencias materiales detectadas, las recomendaciones formuladas y las medidas adoptadas, incluyendo entre otros temas aquellos que pudieran afectar los estados financieros y el informe de gestión.
- Las observaciones formuladas por los órganos de supervisión y las sanciones impuestas, cuando sea del caso.
Si existe o no un departamento de auditoría interna o área equivalente. Si existe, presentar la evaluación de la labor realizada por la misma, incluyendo entre otros aspectos el alcance del trabajo desarrollado, la independencia de la función y los recursos que se tienen asignados. En caso de no existir, señalar las razones concretas por las cuales no se ha considerado pertinente contar con dicho departamento o área.
No hay comentarios:
Publicar un comentario