El control interno en la empresa: definición, ejemplos y auditoria

control interno en la empresaA medida que va creciendo un negocio, se hace cada vez más necesario la creación de un sistema de control interno para proteger la integridad de la empresa. En combinación con otras funciones importantes, como el control de gestión, permite asegurar un manejo adecuado y seguro del patrimonio y de la información. Vamos a ver una definición del concepto, su vínculo con la auditoria y algunos ejemplos prácticos.

Definición del control interno

Si te interesa el concepto del control interno y buscabas una definición apropiada, te voy a proporcionar varias. Como verás, todas cubren más o menos las mismas ideas, pero lo hacen con diferentes matices.

En España

La definición que hace la CNMV, organismo regulador de los mercados en España, es la siguiente:

El control interno es el proceso efectuado por el Consejo de Administración, la Dirección y los demás empleados de la organización diseñado para proporcionar seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

  • Eficacia y eficiencia de las operaciones.
  • Fiabilidad de la información financiera.
  • Cumplimiento de normas aplicables a la entidad.
  • Salvaguarda de activos.

Definición del control interno en Francia

La AMF es el equivalente francés de la CNMV, y tiene esa forma de definir el concepto:

El control interno es un dispositivo de la sociedad, definido y puesto en marcha bajo su responsabilidad. Incluye un conjunto de medios, comportamientos, procedimientos y acciones adaptados a las características propias de cada sociedad que:

  • contribuye al control de sus actividades, a la eficacia de sus operaciones y al uso eficiente de sus recursos, y
  • debe permitirle tomar en cuenta de manera apropiada los riesgos significativos, que sean operativos, financieros o de conformidad

La referencia del COSO

Una de las definiciones más usadas es la del COSO, una comisión voluntaria constituida por representantes de organizaciones de los sectores de la contabilidad y de la auditoría de EEUU. Según el COSO, cuando uno se refiere al control interno habla de lo siguiente.

Un proceso llevado a cabo por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

  • Eficacia y eficiencia de las operaciones
  • Confiabilidad de la información financiera
  • Cumplimiento de las leyes, reglamentos y normas que sean aplicables

La estructura del modelo de COSO se dividía en 5 elementos en su primera versión (1992), que se ampliaron a 8 en la segunda (2004). Hicieron más aportaciones y matices en una tercera versión (2013) pero no las he tomado en cuenta aquí. Esos son los 8 elementos.

  1. Ambiente de control: son los valores y filosofía de la organización, influye en la visión de los trabajadores ante los riesgos y las actividades de control de los mismos.
  2. Establecimiento de objetivos: estratégicos, operativos, de información y de cumplimientos.
  3. Identificación de eventos, que pueden tener impacto en el cumplimiento de objetivos.
  4. Evaluación de Riesgos: identificación y análisis de los riesgos relevantes para la consecución de los objetivos.
  5. Respuesta a los riesgos: determinación de acciones frente a los riesgos.
  6. Actividades de control: Políticas y procedimientos que aseguran que se llevan a cabo acciones contra los riesgos.
  7. Información y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores cumplir con sus responsabilidades.
  8. Supervisión: para realizar el seguimiento de las actividades.

Definición simplificada del control interno

Esos conceptos de organismos oficiales me parecen geniales para profesionales del sector, pero para un artículo que quiere explicar qué es el control interno, creo que son demasiado técnicas. Por eso voy a procurar darte mi definición simplificada.

Evidentemente, como cualquier simplificación, no va a ser tan precisa ni exhaustiva como las demás, pero lo importante es que te quedes con la idea principal.

El control interno es una herramienta de gestión con un triple objetivo:

  • Proteger el patrimonio y la calidad de la información en la empresa.
  • Asegurar que las directrices de la dirección para mejorar el rendimiento de la empresa se están aplicando.
  • Garantizar que la empresa cumple con la ley y la normativa.

¿Como funciona el control interno?

Como sistema garantista, el control interno tiene que poner en marcha dos elementos clave:

  • Un diseño de organización que permite cumplir con los objetivos indicados antes.
  • La realización periódica de auditorías para verificar que esos objetivos se están cumpliendo.

Una organización dedicada

La responsabilidad del control interno en una organización no es exclusiva de la dirección, ni de un departamento dedicado a la supervisión de las buenas prácticas. Es responsabilidad de todos los actores de la empresa, desde el empresario hasta el operario.

  1. La organización del control interno requiere una definición clara de las responsabilidades. Además, debe disponer de los medios y recursos humanos adecuados. Y se tiene que apoyar en procedimientos, sistemas de información, buenas prácticas y otras herramientas dedicadas.
  2. Se tiene que poner en marcha un sistema de difusión interna de la información. Me refiero a datos pertinentes y fiables que permiten a cada uno ejercer su responsabilidad en buenas condiciones.
  3. El sistema debe también censar y analizar los principales riesgos a los que puede estar sometida la empresa. Se tienen que poner en marcha procedimientos de gestión de riesgos.

La auditoría de control interno

Para que todo eso funcione, son necesarios dos elementos adicionales.

  • Una supervisión constante del sistema de control con un análisis periódico de su buen funcionamiento.
  • Unas acciones de control proporcionadas a los retos y riesgos de cada proceso.

Para que esa parte de supervisión y acciones de control pueda funcionar es necesario realizar periódicamente una tarea que se llama auditoría interna, u auditoría de control interno.

¿En qué consiste una auditoría?

Normalmente, toma la forma de una pequeña investigación. El auditor viene con una lista de puntos que quiere comprobar. Se desplaza hacia un área de la empresa, y se entrevista con los responsables de diversas tareas.

Va comprobando si los procedimientos establecidos se están siguiendo, analiza diversos riesgos, echa un vistazo a los documentos y justificantes.

A partir de eso, escribe un informe de síntesis, con recomendaciones y medidas de mejora a adoptar.

Hay que destacar que el rol del auditor interno no es hacer de policía, sino aportar valor reduciendo los riesgos y mejorando la eficacia de la empresa.

Control de gestión y control interno

Como hemos visto antes, buena parte del control interno consiste en prevenir riesgos, asegurar el buen funcionamiento de la organización y optimizar sus rendimientos. Esas son tareas habituales en el control de gestión.

Habitualmente, el controller se focaliza más en la mejora de resultados de la empresa. Buena parte de su tiempo lo dedica al seguimiento de indicadores, comparativa con objetivos y puesta en marcha de acciones de mejora. Pero también suele ocuparse de que los procedimientos se cumplen y de la gestión de riesgos. Por ese motivo, el control de gestión suele completar la estructura de control interno.

Ejemplos de acciones de control interno

Soy consciente de que todo lo que he comentado hasta ahora puede parecer un poco abstracto y oscuro para la gente que no está familiarizada con el tema. Por eso he decidido compartir contigo unos ejemplos de acciones de control interno.

Protección del patrimonio de la empresa

En muchas empresas hay activos sensibles. Cuando antes dije en la definición del control interno que uno de los objetivos era proteger el patrimonio del negocio, a eso me refería.

Un contable que maneja los pagos a los proveedores podría tener la tentación de hacerse una transferencia a si mismo. Claro que le pillarían muy rápido. Pero mientras, la empresa tendría un problema importante. Para evitarlo, una medida de control es la separación de tareas: una persona efectúa los pagos y otra los autoriza. Además, la persona que registra los datos bancarios de los proveedores suele ser una tercera persona. Para robar, se tendrían que poner todas de acuerdo. Bastante difícil, ¿verdad?

También se podría hablar del riesgo de robo en almacenes, que explica porque se hacen inventarios rotativos periódicos. Pero, ya que hablo de existencias, el control interno también contempla la contratación de un seguro de incendio y de medidas para evitar que un incendio pueda suceder.

Asegurar la calidad de la información

Para poder gestionar una empresa, es fundamental que la información que llega a las personas que toman las decisiones sea fiable y homogénea.

Dentro de los ejemplos de calidad de información para el control interno te quiero mencionar el caso de la cifra de facturación. A priori parece un dato muy sencillo de conseguir y reportar, pero no siempre es el caso.

En mi experiencia como controller, he visto casos de diferentes sucursales de una misma empresa que facturaban con criterios diferentes. Por ponerlo de una forma suave, digamos que algunos estaban tan ansiosos por reportar buenos resultados que facturaban antes de tiempo. El resultado es que algunas ventas luego se cancelaban.

Además, también puede ocurrir que, por motivos administrativos, el proceso de facturación sea lento. Entonces, el seguimiento diario de la actividad carece de sentido porque muchas facturas se emiten a la vez, a final de mes o cuando los administrativos tienen tiempo.

Y solo estoy hablando de las ventas, imagínate cuando se trata de márgenes, gastos y demás, que pueden ser afectados a una actividad u otra según criterios subjetivos.

Medidas para mejorar el rendimiento

Un ejemplo habitual viene, de nuevo, del control de gestión. La dirección recibe los resultados de diversas áreas de la compañía, y puede comparar el rendimiento de cada una. Se compara no solo cada área entre sí, sino también en función del histórico de cada entidad y con los objetivos determinados por el presupuesto anual.

Por ejemplo, se detecta un aumento de gasto en una actividad. Resulta que es un gasto desproporcionado en gastos de representación. Para evitar que vuelva a suceder, se pone en marcha un sistema de autorización de gastos, con presupuestos máximos y notas que tienen que ser firmadas por el responsable jerárquico.

Garantizar que se cumple la ley y la normativa

Voy a poner el ejemplo de la contabilidad, que es solo una parte del ámbito jurídico legal.

Las empresas tienen que publicar sus cuentas anuales, y esos estados financieros deben ser aprobados por auditores externos. Evidentemente, no puedes esperar a que te auditen para saber si estás haciendo las cosas bien. Por eso existen procedimientos internos, análisis por parte del control de gestión y misiones de auditoría interna.

Antes de que los auditores pueden venir a revisar las cuentas, la empresa tiene que haber asegurado que todo lo cumple con la ley. Y además se preparan argumentos para los temas que puedan ser más dudosos, ya que en contabilidad también puede haber interpretaciones.

 

 

Y eso es lo que quería contarte sobre el control interno en la empresa, con su definición, algunos ejemplos prácticos y temas con la auditoría o el control de gestión.

Artículos relacionados:

¡Compartir es vivir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *