fbpx

El control interno: Una garantía para el logro de los objetivos de la organización.

HomeGestión HumanaEl control interno: Una garantía para el logro de los objetivos de la organización.
diciembre 21, 2023
By Ramón Gonzales Paulino

El control interno

Las organizaciones cualesquiera que sean sus actividades, naturaleza o características de los propietarios deben estar debidamente dotadas de un adecuado proceso de control interno que funcione de manera preventiva, defectiva y correctiva, vale decir en tres líneas de defensa. Estas líneas son el ejecutante de la tarea, su supervisor y la auditoría interna.

Para esto deben estar debidamente planeadas, organizadas y dirigidas, por lo que, no se concibe una empresa moderna sin tener un plan estratégico.

Un plan estratégico nos permitirá partir de un análisis FODA, el mismo es esencial para conocer nuestras fortalezas, oportunidades, debilidades y amenazas. El plan estratégico, además, nos pondrá en conocimiento pleno de cuál es nuestra misión, visión y valores, y más aún en el mismo, definimos nuestros objetivos organizacionales.

Una vez definidos nuestros objetivos estamos compelidos a identificar los riesgos que atentan contra el logro o alcance de estos. Dichos objetivos son en dos dimensiones, unos serán de carácter departamentales y otros serán de carácter organizacionales, por lo tanto, los riesgos serán en esas dos grandes dimensiones, entonces además dicho plan estratégico en su fase inicial contendrá un análisis de entornos y de relacionados; porque, por mejor controlada que esté nuestra organización, siempre se verá afectada por temas geopolíticos. Entonces nuestros riesgos no solo serán financieros, operativos, administrativos e informáticos, sino que también, debemos de hablar de riesgos políticos, económicos, legales, reputacionales y de país. 

Hoy en día no solo basta con ser eficiente a lo interno, sino que debemos tomar en cuenta los temas geopolíticos, ambientales, y sectoriales. Para mejor y mayor entendimiento, miremos los efectos en los países emergentes y sus empresas, de la invasión de Rusia a Ucrania y los ataques y contraataques de Hamas e Israel o miremos los temas políticos económicos y climáticos de nuestra región, caso Haití y nosotros, ¿Hay o no hay efectos para nuestras empresas?

Por esto último, se hace necesario, que el control interno de las organizaciones sea capaz de evitar o mitigar la ocurrencia de hechos negativos que pongan en peligro la continuidad del negocio. Fíjense que hablo de continuidad no de recuperación, ya que no hay tiempo para recuperarnos.

¿Qué significa tener control interno para las organizaciones?

Con anterioridad el control interno se definía como un plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en la organización para la protección de sus activos, la obtención de información correcta y segura, la promoción de eficiencia operativa y adhesión a las políticas prescritas por la alta dirección; otra definición dejada atrás, lo señalaba  como un conjunto de normas políticas y procedimientos establecido en la organización para lograr el debido complimiento de los objetivos y metas. 

La definición más aceptada en el presente la define como un proceso organizacional que involucra a todos miembros y recursos desde el más alto nivel jerárquico hasta el mínimo y los recursos empleados para asegurar el debido complimiento de las obligaciones y responsabilidades. 

Tipos de controles internos

En un enfoque tradicional del control interno y que aún presenta cierto grado de aceptación es que el mismo está dividido en la tipología siguiente:

  1. Controles de legalidades.
  2. Controles de totalidad.
  3. Controles de exactitud.
  4. Controles físicos y ambientales.
  5. Controles psicológicos.

Otra tipología de controles lo identifican como:

  1. Previos
  2. Concomitantes 
  3. Posteriores

Vale decir que los mismos deben aplicarse antes, durante, y después de la realización de las operaciones de carácter administrativo, financiero, operativo e informático. Lo cual significa controles preventivos, defectivos y correctivos.

Clasificación del control interno

El proceso de control interno debe ser lo suficientemente robusto para prevenir, detectar y corregir los riesgos financieros, administrativos, operativos e informáticos, para lo cual de esta misma manera debemos contar con controles en ese mismo orden financieros, administrativos, operativos, e informáticos.

El control financiero está orientado a que todas las operaciones financieras estén registradas correctamente y de conformidad con las leyes, normas internacionales de información financiera, u otras reglas aplicables y que los estados financieros están presentados correctamente según estándares internacionales, es decir Normas Internacionales de Contabilidad (NIC 'S).

El control administrativo se concentra en que las actividades administrativas estén debidamente aprobadas, autorizadas y supervisadas. 

El control operativo se establece para darle a las operaciones sustantivas o misionales la seguridad y la calidad que el sector en que se encuentre la organización exige y regula.

El control informático podría ser un control administrativo más, pero por la dimensión de la tecnología de información y comunicación se requiere que las actividades de procesamiento de datos estén de conformidad con las normas y prácticas internacionales destacándose aquí que, hoy en día, no basta con hablar sobre recuperación de negocio, sino de continuidad del negocio, por la volatilidad y dinámica de las operaciones y sus riesgos inherentes.

A tales fines el control interno debe garantizar o asegurar que todos los procesos y responsabilidades de los ejecutivos se desarrollen y ejecuten como la alta dirección de la organización espera. Aquí quiero resaltar que no hay un proceso de control interno ideal, sino más bien que su efectividad dependerá de la madurez de la organización y el desempeño ético de los titulares de los puestos y bajos sus responsabilidades. Para esto, debemos destacar que el control interno, partiendo de que el capital humano es sumamente valioso, deberá promover un ejercicio ético en cada empleado y o ejecutivo.

Entonces, una organización que tome en cuenta lo anteriormente dicho deberá siempre importantizar el proceso de selección y reclutamiento del personal, bajo el entendido de que el capital humano es determinante para el logro de las metas y objetivos de la organización.

Componentes del control interno

El proceso de control interno de la organización según lo señalado deberá funcionar con cinco componentes interrelacionados, estos son:

  1. Ambiente de control
  2. Actividades de control 
  3. Evaluación de riesgos
  4. Información y comunicación 
  5. Monitoreo y vigilancia.

Un control interno que funcione de esta manera, además de garantizar el alcance de los objetivos, y metas organizacionales, es obvio que promueve eficacia y eficiencia operativa, funcional y de esta manera facilita las labores de auditoría interna y consecuentemente hace más fácil la auditoría externa y más barata.

Cuando hablo de ambiente de control, me refiero a que las organización debe contar con normas, políticas y procedimientos que regulen el accionar de todos los miembros de la entidad, además de las leyes de la nación y normas sociales y morales, también aquí deben estar las condiciones ambientales y el clima laboral.

En las actividades de control nos referimos a los supervisores inmediatos de los subordinados en relación con las tareas que estos tienen asignadas. Estas podrían ser la aprobación, revisión, evaluación, autorización, etc.

Con relación a la evaluación de riesgos nos referimos a talleres y reuniones que hacen los responsables de áreas sensitivas para conocer e identificar los riesgos a que están expuestas sus áreas de competencias, estas evaluaciones deben hacerse con la periodicidad que las circunstancias determinen.

Así también, el componente de información y comunicación, requiere que todo personal de la empresa esté debidamente informado de los asuntos propios y temas relacionados con su misión y visión y que la comunicación se dé con facilidad en todas las direcciones vertical, transversal y horizontal. Con esto se logra que los empleados se empoderen y se sientan  identificados y comprometidos con los objetivos estratégicos de la organización.

En cuanto al componente de vigilancia y monitoreo se refiere a los órganos internos establecidos formalmente para esos fines, estos muy bien serían, auditoría interna, contraloría y aquellos comités establecidos para esa labor.

Objetivos del control interno

Debo también señalar que estos componentes interrelacionados, entre sí, aseguran que en las organizaciones el control interno logre sus objetivos que son: promover eficiencia, operativa y funcional; seguridad de la información, protección de los activos y debido cuidado del medio ambiente. De manera específica, el control interno:

  • En todo momento los ejecutivos y empleados de la organización deberán actuar con la eficiencia que la alta dirección espera.
  • La información  generada para los diferentes sistemas debe ser confiable y segura para la toma de decisiones oportunas y pertinentes.
  • Los activos de la organización deben estar debidamente protegidos y salvaguardado de todo riesgo.
  • La organización debe estar dotada de una cultura que tome el cuidado del medio ambiente como un eje fundamental.

Desde mi punto de vista una organización ideal es aquella que su control interno le provea las herramientas que la hagan capaz de: 

  1. Tener a sus clientes satisfechos.
  2. Mantener a sus empleados conformes.
  3. Accionistas redituados o remunerados.
  4. Gobiernos resarcidos.
  5. Ética y responsabilidad social comprometida.
  6. Cuidado y protección del medio ambiente.

Paradigmas equivocados de la auditoría interna

Como le he dicho con anterioridad que la auditoría interna es parte importante del control interno organizacional no quiero dejar pasar la oportunidad de señalarles algunos paradigmas equivocados sobre tan, a veces mal interpretada profesión:

  1. Solo se auditan los Estados financieros
  2. Auditoría interna y control interno es la misma cosa.
  3. La auditoría es una actividad exclusiva de los contadores
  4. La auditoría es para detectar fraude
  5. La auditoría efectiva debe ser  sorpresiva
  6. La auditoría es una investigación tipo policial
  7. La auditoría es para investigar casos o cosas
  8. El auditor aprueba o desaprueba las operaciones.
  9. El auditor tiene mayor jerarquía que los demás funcionarios similares dentro de la organización.
  10. El auditor eficiente debe ser una persona hermética e impenetrable.
  11. El auditor debe ser chivo y desconfiado.
  12. El auditor debe ser gruñón opuesto a todo.
  13. El informe debe contener hallazgos demoledores, si no, no sirve.
  14. El informe de auditoría es ultra confidencial.

Control interno y la gerencia

Prácticamente todos los teóricos y estudiosos del proceso administrativo han coincidido en identificar al control interno como una fase de dicho proceso, pero las mejores prácticas de estos tiempos demuestran que el control interno es inherente y está presente en cada una de las fases del proceso administrativa, cabe destacar que el mismo está presente en la planeación, en la organización, y en la dirección, es decir está diluido en la planificación, en la organización y en la dirección, por lo que no se puede planear organizar y mucho menos dirigir sin un control concomitante en cada una de estas fases. 

Bajo esta visión el control interno es responsabilidad de la alta dirección de una organización y está por delegación lo coloca en los titulares de los puestos administrativos financieros y operativos responsables de los procesos y reservas a los órganos de evaluación la responsabilidad de evaluar  qué tan adecuados están los mismos para prevenir, detectar o corregir las desviaciones en su cumplimiento.

Control interno y su enfoque hacia el capital humano

Aquí quiero resaltar algo, como dije anteriormente, modernamente se entiende que el capital humano es el principal activo de una organización, debido a que sin la dedicación y el esfuerzo de éste alcanzarían los objetivos de la organización, entonces debo decir, que el control interno tiene que asegurar que su desempeño lo realice por encima de lo esperado, debido a esto, en la organización, deberá contar con un buen proceso de reclutamiento y selección del personal. Todo lo anterior bajo el entendido de que a la organización debe traerse lo mejor del mercado laboral. 

Una vez tenemos un buen proceso de selección y reclutamiento, nuestra política tiene que garantizar su fidelidad y apego a las mejores prácticas profesionales y personales y para lo cual se deberá considerar el cuadrante de Steven Covey, que dice que en las organizaciones hay 4 tipos de empleados:

  • El que sabe, que sabe – Mantenerlo fidelizado y provocar su crecimiento en la organización.
  • El que sabe,  el que no sabe – Debemos entrenarlo adecuadamente.
  • El que no sabe, que sabe- Debemos motivar y potencializar.
  • El que no sabe, que no sabe- Debemos vigilarlo más de cerca o desvincularlo ya que es un generador de crisis y conflictos.

Otra clasificación extraída de la experiencia, es que:

  • Un 25% del personal jamás cometería un acto deshonesto que atente contra la organización y sus activos. (Estos requieren menos pruebas y supervisión).
  • Un 25% dice ‘’eso depende’’ o ‘’según sea” (Estos requieren evaluación y supervisión permanente).
  • Un último 50% está a la espera de la primera oportunidad de vulnerabilidad del control. (Estos son de alto riesgo y requieren mayor control preventivo).

Todo esto sin dejar de identificar aquellos tóxicos y demás, que atentan contra el clima laboral de la organización y sin dejar de decirle lo debilitante que es para el control interno, que en la organización primen, para la selección de su personal, criterios de familiaridad, afectos y amiguismos.

Como un elemento clave para la buena administración del capital humano de la organización, además del reglamento de recursos humanos como tal, el control interno deberá proveer un manual de gestión ética del personal o lo que comúnmente se llama un código de conducta.

Principios y preceptos del control interno

A mi manera de ver el modelo de control interno que se implante en una organización deberá regirse por los principios y preceptos siguientes:

Principios

Preceptos

Probidad

Planeación

Responsabilidad

Efectividad

Prevención

Eficiencia

Autorregulación

Economía

Autocontrol

Transparencia

Autoevaluación

Confiabilidad

Evaluación

 

Relación del control interno con la auditoría

Hay una relación importante que debemos destacar  entre el control interno y la auditoría interna de una organización y es que si bien es cierto el control interno es un proceso, la auditoría interna es una actividad de evaluación. La auditoría interna no es el control interno, más bien es parte de él y tiene como una de sus funciones principales evaluar al Control Interno, como un servicio a la gerencia, para que este sea lo suficientemente robusto y reactivo para prevenir o mitigar los riesgos que les son inherentes a la organización y así la auditoría interna coadyuva a la alta dirección en el logro de los objetivos estratégicos. 

A fin de edificar sobre la auditoría interna y su relación con el Control Interno, la misma se define como una función asesora profesionalmente independiente de la organización  cuya responsabilidad principal es evaluar el proceso de control interno de la organización, de tal manera que se mantenga funcionando permanentemente y en concordancia con las necesidades actuales y potenciales. La auditoría interna es una herramienta de administración, cuyo único fin es ayudar a la alta dirección de la organización a lograr los objetivos trazados dentro de un marco de seguridad, ordenamiento, y bajo costo.

Otra vinculación importante del Control Interno Organizacional que debo resaltar, lo tiene con la auditoría externa. Cuando un control interno cumple con sus objetivos y finalidades la auditoría externa está llamada a ser menos exhaustiva o profunda, más ligera, menos prueba, y todo esto significa más que esta será económica, debido a que la misma estudia el control interno como un propósito para su trabajo. 

Bajo el entendido de que la auditoría externa es una contratación que se hace para obtener una certificación de que nuestra información financiera es real y cierta, vale decir, confiable, hecha de conformidad con normas internacionales, y que el Control Interno Organizacional garantiza que las operaciones sustantivas están debidamente reguladas por normas y prácticas seguras y confiables.

Paradigmas equivocados de la auditoría interna

Como le he dicho con anterioridad que la auditoría interna es parte importante del control interno organizacional no quiero dejar pasar la oportunidad de señalarles algunos paradigmas equivocados sobre tan, a veces mal interpretada profesión:

  • Solo se auditan los Estados financieros
  • Auditoría interna y control interno es la misma cosa.
  • La auditoría es una actividad exclusiva de los contadores
  • La auditoría es para detectar fraude
  • La auditoría efectiva debe ser  sorpresiva
  • La auditoría es una investigación tipo policial
  • La auditoría es para investigar casos o cosas
  • El auditor aprueba o desaprueba las operaciones.
  • El auditor tiene mayor jerarquía que los demás funcionarios similares dentro de la organización.
  • El auditor eficiente debe ser una persona hermética e impenetrable.
  • El auditor debe ser chivo y desconfiado.
  • El auditor debe ser gruñón opuesto a todo.
  • El informe debe contener hallazgos demoledores, si no, no sirve.
  • El informe de auditoría es ultra confidencial.

Razones y fundamentos del control interno

Debido a todo lo anterior, si nos preguntaran ¿Por qué control interno? Diríamos lo siguiente: 

  • La buena gobernabilidad de una organización está garantizada por el nivel de cumplimiento con que cada uno de los incumbentes de los puestos desempeñe las actividades situadas bajo su responsabilidad.
  • Tradicionalmente la máxima autoridad espera de sus subordinados una identificación plena con los objetivos de la organización más allá de la simpleza por la exactitud numérica o por apego a lo legal. El control debe proveer en adición una promoción constante a la eficiencia, para lo que el mismo control construirá los indicadores de desempeño, los cuales están presente en la planificación y en la debida organización.
  • Las organizaciones son manejadas por personas diferentes a sus dueños.
  • En organizaciones existen personas con buenas intenciones; pero además hay personas, que sí les permite, ponen de manifiesto sus malas intenciones.
  • En las organizaciones se producen hechos y de ellos informaciones que son la base de las decisiones pertinentes y oportunas de los ejecutivos.
  • Todo lo que hay y todo lo que se hace, se puede mejorar.
  • Las personas son muy dadas a hacer las cosas como les parece, otras veces les satisface no hacerla.
  • No todo lo exacto es correcto.

El Control interno organizacional representa la mayor protección para la alta dirección y su entidad, ya sea esta una sociedad de capital, de persona;  industrial, comercial, minera, o de servicios. Así mismo sea una sociedad anónima, de responsabilidad limitada e ilimitada, pequeña, mediana, o grande; con fines o sin fines de lucro; Pública, privadas o mixtas. En fin, esta salvaguarda la finalidad y objetivo de dicha organización.

Mal podría la alta dirección, sin poner en riesgo sus propios objetivos, propiciar acciones que debiliten, eliminen la fortaleza y robustez con que debe operar este proceso organizacional llamado Control Interno.

Comparte este artículo
Facebook
Twitter
LinkedIn
WhatsApp

Previous Story

10 pasos para ahorrar  más y alcanzar la libertad financiera

Next Story

Fundamentos de la Productividad en el Mundo de los Negocios

Tabla de contenido

Tabla de contenidos