Pautas de Control Interno

jueves, 24 de octubre de 2019

Pautas de Control Interno

La tarea básica de la administración consiste en proporcionar a cada individuo un ambiente de decisión que asegure que su comportamiento responde a los propósitos y valores de la organización; para ello deberá contar con políticas, programas, procedimientos y normas que le provean las premisas valorativas y fácticas en las que basar sus decisiones.

En el nivel técnico u operativo de la organización, las decisiones son repetitivas y, por lo tanto, programables mediante el establecimiento de sistemas administrativos, rutinas operativas o, simplemente, hábitos; en los niveles de conducción, si consideramos sólo las decisiones no programadas, recurriríamos al criterio y la intuición del ejecutivo. Pero no olvidemos que también los ejecutivos participan de procesos de decisión programada, mediante autorizaciones, firmas y tratamiento de excepciones.

Si pasamos de esta consideración general al concepto de control interno, veremos que, en el uso profesional corriente, se encuentra asociado con la especialidad contable y de auditoría, pero necesariamente está integrado en el marco más amplio de la administración, ya que la contabilidad es una de las primeras metodologías aplicadas para la buena administración de los negocios. Desde el punto de vista más amplio de la administración, utilizaremos la siguiente definición de control interno:

Sistema coordinado de reglas y procedimientos que sirven como marco de referencia a las decisiones atendiendo a los objetivos y valores de la organización y procurando obtener específicamente tres cosas: la eficiencia de las operaciones, la confiabilidad de la información y la protección del patrimonio.

La eficiencia operativa, como vimos al referirnos a los requisitos del diseño, tal vez sea el objetivo más amplio de los tres; si pensamos en la eficiencia en el sentido de elegir la alternativa que produzca el mejor resultado con una cantidad de recursos dados, no podríamos disociarla de la información requerida para tomar la decisión y efectuar la medición de los recursos a utilizar. Por otra parte, si no se protegen los bienes comprometidos en la operación, se hace mal uso de los recursos y se pone en peligro la concreción de dicha operación.

Para la auditoría, la confiabilidad de la información es la exactitud y la veracidad de los datos consignados en la contabilidad. Eso es cierto, pero también creemos necesario que la información cumpla adicionalmente con los requisitos de claridad, relevancia, pertinencia y oportunidad, sin olvidar la relación que debe existir entre la utilidad que proporcione y el costo de obtenerla.

Por último, si nos referimos al objetivo de protección del patrimonio, en un sentido tradicional mencionaríamos los fondos, las cuentas a cobrar, las mercaderías o los bienes de uso incluidos en las operaciones de la empresa. En un sentido amplio tendríamos que disponer de procedimientos e información para resguardar otros activos, como por ejemplo: la clientela, el prestigio institucional, el conocimiento y la creatividad del personal, el know-how tecnológico y otros intangibles que no necesariamente se reflejan en la contabilidad financiera.

Los elementos básicos

Los sistemas de control interno están relacionados con lo que Simon definía en El comportamiento administrativo como técnicas tradicionales para la toma de decisiones. Al establecer niveles de autoridad y definir el contenido de los cargos, se fija la autoridad, funciones, responsabilidad y alcance del control. Adicionalmente, en la definición de la estructura se establecerá quiénes son los responsables del diseño de la estructura y de la normalización de procedimientos (organización y sistemas) y también quiénes deberán controlar que dichas especificaciones se cumplan (auditoría interna).

En materia de procedimientos estándar resulta clara la relevancia que tiene el diseño de los sistemas administrativos al especificar las prácticas y normas de aplicación, incluyendo los soportes de información, archivos y registros a utilizar. En palabras del reconocido maestro William Leslie Chapman (1965, 59), la eficacia del control interno vigente en una empresa “dependerá en gran medida de dos factores, a saber: la propiedad del procedimiento establecido y su adecuada aplicación”.

El tercer elemento a considerar es la capacidad del personal (preferimos hablar de capacidad en lugar de hábito). La gente constituye un elemento indispensable para dar sentido a las estructuras y los procedimientos, y se hace necesario que sea calificada y capaz de desempeñarse según el diseño previsto. Por calificación entendemos tanto la educación formal previa, como el entrenamiento durante el ejercicio del cargo; también importan la experiencia en la tarea a desempeñar y ciertas condiciones personales, como la iniciativa y la disposición para trabajar en equipo. Para asegurar la calidad requerida son necesarios procesos de selección, desarrollo y evaluación apropiados.

Sobre este elemento en particular, agrega Chapman: “Un control interno puede ser teóricamente eficaz, según se lo haya diseñado en las instrucciones dadas por la empresa, pero por defectos en su aplicación, ya sea por incapacidad o por negligencia del personal mismo, los resultados pueden ser contrarios a lo que se buscaba al diseñar los procedimientos. Es susceptible de producirse el caso inverso, vale decir, que a pesar de que los procedimientos de control establecidos por la empresa (...) no sean los más adecuados, en la práctica se apliquen otros procedimientos más eficaces al margen de las instrucciones mismas”.

Normas generales y particulares

Dentro de las normas de control interno, podemos diferenciar ciertas pautas de carácter general, comunes a todos los procesos de la organización, y las propias de cada sistema en particular. Aquí comentaremos brevemente los requerimientos generales a tener en cuenta en el diseño de los sistemas administrativos.

- Separación de funciones: según esta norma, una operación se realiza con la intervención de varios sectores, establece un control por oposición de intereses y constituye uno de los pilares del sistema de control interno. Las funciones que se aconseja desagregar son las de decisión o autorización de la operación, las de custodia física de los bienes comprendidos en la operación y las de registro contable. Este precepto supone esfuerzos adicionales de coordinación, y entra en crisis cuando se analiza la operatoria desde la visión de la reingeniería.

– Asignación de responsabilidades: las funciones de las distintas áreas y puestos de la organización, así como sus atribuciones, deben estar claramente establecidas. De esa forma se evitan zonas de indefinición que dan lugar a conflictos entre jurisdicciones y, lo que es peor, “zonas de nadie”, es decir, funciones que no tienen responsable. A este fin contribuyen los manuales donde figuren las atribuciones del cargo y las normas y procedimientos que rigen cada operatoria en particular.

– Niveles de autorización: además de una adecuada separación de funciones, es fundamental que estas se asignen a personas que cuenten con la capacidad para llevarlas a cabo. En tal sentido, debe estar claramente establecido quién puede autorizar una operación según su tipo y monto; esto suele especificarse en el procedimiento que rige la operación y, en menor medida, puede aparecer como un ítem en la descripción de cargos.

– Seguridad en el manejo de activos: para lograr este propósito se aplican distintos medios: la centralización del manejo en una sola persona o sector; el acortamiento de los pasos y traslados en los cuales los bienes puedan estar expuestos a deterioro, sustracción, etc., y la documentación de los traslados de donde surja de manera clara quién es el depositario. Asimismo, las normas deben establecer recaudos de seguridad para el depósito y custodia de bienes y la contratación de seguros.

– Diseño de formularios, archivos y registros: los soportes de información tienen que ser diseñados de modo tal que presenten toda la información necesaria de manera clara y precisa y también la constancia del responsable interviniente. Las mismas pautas deben aplicarse al diseño de los registros; además, se les exigirá a estos y a los archivos la pertinencia y la facilidad de acceso.

– Control de formularios y comprobantes: la prenumeración de los formularios y comprobantes permite su identificación precisa, dificulta la sustitución de un ejemplar por otro, facilita el control de los emitidos y de los anulados. Dicha prenumeración en algunos casos será impresa (facturas, remitos, recibos) y en otros podrá ser asignada automáticamente por la computadora (comprobantes de uso interno); en este último caso deberá confirmarse la seguridad del sistema a fin de evitar repeticiones o adulteraciones y el control de entrega a los usuarios.

– Integridad de la información: uno de los objetivos del establecimiento de un sistema de control interno es asegurar la confiabilidad de la información. En tal sentido, el primer paso, posible a partir de la utilización de la informática, es la captura del dato de una sola vez; a través de las bases de datos compartidas, cada sector puede obtener la información que necesita para realizar las operaciones y el control de gestión. La captura de datos una sola vez supone que se lleva a cabo en el momento en que son necesarios; adicionalmente se exigirá que el registro sea oportuno y de acuerdo con disposiciones legales y principios contables.

Este breve análisis de algunas reglas generales de control interno a considerar en el diseño de los sistemas administrativos se completará con las normas particulares aplicables a los sistemas operativos (…), y a los sistemas de planeamiento y control(…).

Para concluir este punto, debe tenerse en cuenta que la noción de creación de valor, ya analizada, y la visión de los procesos de negocios aportada por la reingeniería tienden a derribar las separaciones funcionales, a definir puestos de trabajo menos precisos y con mayor autonomía, y a eliminar papeles, intervenciones y controles; todo ello conmueve los principios básicos del control interno.

Por eso, las pautas de control interno deberán ajustarse a las modalidades operativas que imponen a las empresas su contexto de negocios y los avances tecnológicos. Los puntos de control interno a incorporar en el diseño tendrán que flexibilizarse de acuerdo con las nuevas realidades y redefinirse creativamente para cumplir con sus objetivos de resguardo y seguridad.