Control interno
El control interno se define ampliamente como el proceso llevado a cabo por el órgano de gobierno de una organización u otros empleados, con el fin de obtener información sobre el desempeño de las siguientes tareas: [1]
El concepto de control interno
Una de las principales funciones de la contabilidad es su función protectora , que consiste en asegurar la protección de los intereses del propietario creando una base para el control financiero . Sin embargo, la implementación de la función protectora requiere la disponibilidad de medios para ejercer el control. En primer lugar, es el control interno.
El control interno se entiende como un sistema de medidas organizadas por la dirección de la empresa y llevadas a cabo en la empresa con el fin de que todos los empleados desempeñen de la forma más eficaz sus funciones oficiales en el curso de las transacciones comerciales . Esto implica no solo y no tanto el funcionamiento de la unidad de control y auditoría de la organización, sino la creación de un sistema de control integral , cuando es asunto no solo del auditor, sino de todo el aparato de gestión de la empresa.
Al desarrollar un sistema de control interno efectivo, la administración de la empresa establece los siguientes objetivos :
El control interno en la empresa consta de tres elementos :
- control medioambiental,
- sistema de contabilidad,
- procedimientos de control.
Elementos de control interno
Los elementos de control interno son los componentes de su mecanismo organizativo y económico. Los elementos son establecidos de forma independiente por las organizaciones, lo que depende de la escala de las actividades y los detalles de la gestión.
Elementos de control interno:
- Control medioambiental.
- Evaluación de riesgos .
- Procedimientos de control interno.
- Entorno de la información ( información y comunicación ).
- Evaluación del control interno [3] .
- Sujetos de control.
- Finalidad, sujeto y objetos de control.
- Límites de control [4] .
- Marco legal.
- Resultados del control interno [5] .
Entorno de control
El ambiente de control es la posición, conciencia y acciones prácticas de los dueños y administradores de una entidad económica dirigidas a establecer y mantener un sistema de control interno. [6]
Elementos del entorno de control:
- Estilo y principios básicos de la dirección empresarial.
- Estructura organizativa de la empresa.
- Política de personal .
- Distribución de responsabilidad y autoridad.
- Contabilidad de gestión interna y presentación de informes para fines internos.
- Elaboración de estados financieros para usuarios externos.
Estilo de trabajo de la dirección de la empresa
- La gestión de la empresa debe crear una atmósfera de control integral.
- Se debe inculcar entre los empleados una actitud concienzuda y honesta hacia los negocios sobre la base de un ejemplo apropiado y una evaluación por parte de la gerencia.
- Los líderes empresariales deben desarrollar "códigos de honor" de marca.
- Los líderes empresariales deben demostrar competencia profesional .
Estructura organizativa
- Un sistema claro de poder y subordinación (“gestión unipersonal”). Cada empleado debe saber a quién está subordinado ya quién puede asignar tareas.
- Regulación inequívoca de la responsabilidad de los empleados. Cada empleado debe comprender de qué es responsable y con qué criterios se evalúan los resultados de sus actividades.
- Sistema de informes interno adecuado para registrar con precisión los fondos gastados y los resultados obtenidos. Cada empleado debe saber cuándo, a quién y sobre qué temas debe presentar un informe .
- Análisis de flujos de información.
Política de personal
La política de personal la lleva a cabo la administración con el fin de formar un equipo del número requerido de empleados con:
- honestidad ,
- lealtad
- calificación,
- experiencia,
- potencial.
Elementos de la política de personal:
Distribución de responsabilidad y autoridad
La distribución de responsabilidad y autoridad debe garantizar la correcta realización de las transacciones comerciales y asegurar la implementación de la función protectora preventiva de la contabilidad. Para hacer esto, se están desarrollando descripciones de puestos . Para cada empleado, la descripción del trabajo define:
- ¿Debajo de quién está el trabajador?
- ¿De quién es el empleado a cargo?
- Que tipo de trabajo hace.
- Qué decisiones están autorizados a tomar.
- ¿De qué es responsable y cómo es responsable ?
- Qué documentos se ejecutan y firman.
- Cuyas funciones se realizan temporalmente (si es necesario).
Debe garantizarse la separación de funciones incompatibles para evitar intentos por parte de individuos de violar los requisitos. Por ejemplo, desde el punto de vista de la gestión de activos , las siguientes funciones deben dividirse entre diferentes empleados:
- acceso directo a los activos,
- permiso para realizar transacciones con activos,
- transacciones de negocios,
- reflejo de las transacciones comerciales en la contabilidad.
El objetivo de la contabilidad de gestión es proporcionar información para la planificación, la gestión y el control dentro de la producción. En la contabilidad de gestión, la atención se centra en los centros de responsabilidad : unidades estructurales encabezadas por gerentes que son responsables de los resultados de su trabajo. Al mismo tiempo, la responsabilidad del jefe de la unidad incluye solo los indicadores de costos e ingresos en los que realmente puede influir. El principal indicador estimado suele ser la toma de ganancias , mientras se guía por las siguientes reglas:
- el crecimiento de la ganancia de la unidad no debe conducir a una disminución de la ganancia de toda la empresa,
- el beneficio de cada división debe calcularse objetivamente, independientemente del beneficio de toda la empresa,
- el desempeño de un gerente no debe depender de las decisiones de otros gerentes.
Velar por el cumplimiento de las normas para la preparación y presentación de estados financieros externos
La empresa debe fijar plazos estrictos para la elaboración de los estados financieros externos (incluidos los fiscales ). No deberá redactarse el último día de la fecha límite para su presentación. Debe haber tiempo para que estos informes sean revisados, aprobados y firmados por la gerencia. Los plazos para la presentación de estados financieros a usuarios externos son establecidos por la política contable de la empresa [7] .
Control interno del sistema contable
Elementos de un sistema contable
- Política contable y principios básicos de la contabilidad.
- Estructura organizativa de la contabilidad.
- Distribución de funciones entre contadores .
- Organización del flujo de trabajo contable , es decir, la preparación, circulación y almacenamiento de documentos que reflejan transacciones comerciales.
- El procedimiento para reflejar transacciones comerciales en registros contables y métodos para resumir datos ( formulario contable ).
- El procedimiento para preparar estados financieros con base en los datos de los registros contables.
- Software utilizado para la contabilidad y la elaboración de informes.
- Atención a áreas críticas de la contabilidad, donde el riesgo de errores es especialmente alto.
Un sistema de contabilidad efectivo debe proporcionar:
- reflejo en la contabilidad de todos, sin excepción , los hechos de la actividad económica,
- identificación inequívoca de transacciones comerciales en documentos primarios de tal manera que no haya discrepancias en su interpretación,
- evaluación correcta del valor de los activos , pasivos y transacciones comerciales en términos monetarios,
- atribuir los hechos de la actividad económica a los períodos en que se produjeron; determinar la hora exacta de las transacciones comerciales.
- formación oportuna, correcta y pronta de informes externos e internos.
Uno de los principales métodos de contabilidad, que proporciona, en particular, la implementación de su función protectora, es la " documentación ". Así, una condición esencial para el buen funcionamiento de cualquier departamento contable es la correcta organización de la gestión documental.
Requisitos básicos para un documento contable:
- debe redactarse en una forma determinada, regulada por el acto reglamentario pertinente,
- debe contener todos los detalles requeridos,
- debe redactarse de manera oportuna (para documentos primarios, en el momento de la transacción comercial o inmediatamente después de su finalización),
- su cumplimentación debe garantizar la completa seguridad de la información durante el tiempo establecido para el almacenamiento del documento (requisito de calidad del papel, pintura, etc.) [8] .
Las correcciones en los documentos contables deben ser negociadas y firmadas por todas las mismas personas que firmaron el documento. En una serie de documentos en efectivo y bancarios , no se permiten correcciones (incluso si se han especificado).
Para cada tipo de documento, la organización elabora y aprueba un cronograma de flujo de trabajo que establece el cumplimiento de etapas específicas del ciclo:
- con personas responsables
- con tiempos de procesamiento establecidos.
El cronograma del flujo de trabajo, por lo tanto, debe estar vinculado a:
Ciclo de vida del documento:
- Redacción de un documento. o Recepción del documento en la organización.
- Ordenar documentos.
- Comprobación de la corrección del documento.
- Aprobación del documento por los funcionarios.
- Aprobación de documentos.
- Registro de documentos .
- Ejecución de documentos.
- Formación de registros contables ( si es necesario ).
- El almacenamiento actual del documento.
- Transferencia del documento al archivo de la organización. o destrucción del documento.
- Transferencia a los Archivos del Estado ( si es necesario ) [9] .
Procedimientos de control interno
Control contable interno
Control contable interno: control realizado por los servicios de contabilidad en el proceso de procesamiento y aceptación de información comercial para contabilidad.
Medios de control contable interno:
- Verificación de los documentos contables primarios al momento de la aceptación para la contabilidad.
- Documentación y autorización de todos los registros contables.
- Distribución de responsabilidades entre diferentes personas:
- para la elaboración del documento contable primario.
- para autorizar una transacción comercial,
- para contabilizar transacciones en cuentas contables .
- Control sobre transacciones interrelacionadas (por ejemplo, transferencia de fondos y recepción de bienes) .
- Comprobación de la integridad de los registros contables al introducirlos en un ordenador .
- Conciliación periódica de cuentas con la elaboración de un balance de comprobación .
- Conciliación periódica de liquidaciones mutuas con deudores y acreedores .
- Conciliación de datos contables:
- Supervisión del cumplimiento de las estimaciones de costos .
- Garantizar la seguridad y confidencialidad de la información:
- Prevención de abusos como consecuencia de la colusión de los empleados:
- segregación de deberes,
- Rotación de trabajo,
- proporcionar vacaciones anuales regulares a todos los empleados de acuerdo con el horario [10] .
Control interno de gestión
Por control interno de gestión se entiende el control ejercido en el curso de las actividades de los órganos de dirección de la empresa. El control de gestión se realiza en las áreas de la estrategia de desarrollo de una entidad económica:
Medios de control interno de gestión:
- Creación de un sistema efectivo de reporte interno.
- Determinar la frecuencia y el momento de la presentación de informes internos.
- Consultas periódicas sobre el valor y la suficiencia de la información de gestión proporcionada.
Servicio de Control Interno
Funciones del servicio de control interno
Por decisión y en interés de los órganos de dirección, podrán crearse unidades especializadas de control interno en la organización. Dicha unidad (servicio de control interno) podrá reportar a:
Para varias empresas, la ley regula la creación de una comisión de auditoría que controle el trabajo del aparato de gestión e informe al propietario en la asamblea general anual :
Las principales tareas asignadas al servicio de control interno (ICS) :
- Asegurar que los empleados cumplan con los requisitos legales .
- Definición documentada y observancia de procedimientos y autoridades en la toma de decisiones.
- Garantizar la seguridad de los activos .
- Garantizar una gestión eficaz del riesgo de las actividades empresariales. ( ver abajo )
- Interacción con auditores externos y órganos de control del Estado .
Facultades del servicio de control interno
Funciones que incumben al SCI
- Proporcionar un análisis actual de la situación financiera.
- Realización de inspecciones periódicas de las unidades estructurales.
- Informar a la gerencia de todos los casos identificados de violaciones de las regulaciones en todos los niveles (incluidos los locales).
- Informar a la gerencia de los riesgos recién identificados .
- Documentación de inspecciones y ejecución de conclusiones sobre las mismas.
- Desarrollo de recomendaciones para eliminar violaciones y deficiencias identificadas.
- Seguimiento de la implementación de estas recomendaciones.
Derechos de los trabajadores del ICS
(determinado por el Reglamento de control interno o el estatuto del ICS)
- Recibir los documentos necesarios de los empleados de los departamentos inspeccionados .
- Exigir una explicación personal del trabajador sobre los asuntos que sean competencia del SCI.
- Hacer copias de documentos y archivos .
- Determinar el cumplimiento de las actividades de los empleados con los requisitos de los reglamentos.
- Emitir órdenes temporales para detener e impedir acciones que tengan la composición de una infracción.
- Involucrar a empleados de otros departamentos para fines de control interno.
Principios de funcionamiento del servicio de control interno
- El principio de responsabilidad - cada controlador (sujeto de control) tiene la responsabilidad económica, administrativa y disciplinaria para el correcto desempeño de las funciones de control.
- El principio de equilibrio : no se puede confiar al sujeto de control la realización de funciones de control sin proporcionar los medios organizativos ( órdenes , instrucciones ) y técnicos ( programas , dispositivos de conteo) apropiados.
- El principio de notificación oportuna de las desviaciones identificadas a las personas que toman decisiones directamente.
- El principio de integración - ICS es parte del sistema de gestión y debe contribuir a la optimización de sus actividades por métodos de control.
- Principio de cumplimiento : el grado de complejidad del SCI de la organización debe corresponder a la complejidad del negocio .
- El principio de constancia : todos los objetos de control deben estar sujetos a un monitoreo constante, las medidas de control deben llevarse a cabo de manera constante y regular.
- El principio de complejidad : al realizar el control, todos los aspectos de la actividad de la unidad o empleado inspeccionados deben considerarse en su totalidad.
- El principio de distribución de funciones es el cumplimiento de los requisitos para la formación de un entorno de control.
- El principio de controlabilidad de cada sujeto : el desempeño de las funciones de control por parte de un sujeto de control es controlado por la calidad por otro sujeto de control (interno o externo).
- El principio de infracción de intereses : es necesario, con la ayuda de actos normativos, crear condiciones bajo las cuales cualquier desviación destructiva coloque una unidad estructural o un empleado en particular en una posición económicamente desventajosa.
- El principio de prevención de la concentración de los derechos de control en manos de una sola persona.
- El principio de interés de la dirección de la organización en el funcionamiento más eficiente del SCI.
- El principio de no disminución de la eficiencia del trabajo de las unidades controladas durante la implementación de las medidas de control.
- El principio de conveniencia es la exclusión de procedimientos de control innecesarios, teniendo en cuenta el nivel de materialidad de las violaciones detectadas (el costo de las medidas de control no debe ser mayor que el daño de las consecuencias de la violación).
- Principio de priorización según riesgos. El control total sobre las operaciones estándar actuales es irracional, solo distrae las fuerzas de los especialistas de la solución de problemas que afectan seriamente la situación financiera de la organización.
- El principio de responsabilidad única : es inaceptable asignar la misma función de control a varios sujetos de control, lo que conducirá a la irresponsabilidad, al gasto de fuerzas y medios innecesarios.
- El principio de sustitución : la jubilación temporal o definitiva de los controladores individuales no debe interrumpir los procedimientos de control ni dificultar su cumplimiento. es necesario asegurarse de que cada controlador posea una serie de funciones relacionadas [11] .
Control interno y gestión de riesgos
El control de los principales tipos de riesgos empresariales está organizado por el servicio de control interno en tres niveles.
A nivel individual
A nivel individual (nivel de empleado) , son relevantes los siguientes tipos de riesgos:
Medidas para controlar estos riesgos:
- control preliminar
- Control actual
- control del volumen de recursos emitidos, pagados o atraídos por una persona,
- control del volumen de transacciones comerciales y transacciones que excedan un cierto límite en cantidad .
- control de seguimiento
- control sobre la corrección de la documentación primaria por parte del empleado ,
- control sobre la implementación completa de los procedimientos establecidos para la conciliación, aprobación y endoso de los documentos de pago ,
- control del procedimiento para la formación de datos contables y de informes sobre la base de documentos primarios.
A nivel micro
A nivel micro (nivel empresarial) , los siguientes tipos de riesgos son relevantes:
Medidas para controlar estos riesgos:
- control preliminar
- Control actual
- control sobre la fiabilidad de la información proporcionada a la dirección sobre el estado actual de los indicadores del mercado ,
- control de la observancia por divisiones y funcionarios de las obligaciones aceptadas por la organización.
- control sobre la aplicación práctica del principio de colegialidad de las decisiones (si tal colegialidad está prevista en la carta ),
- control sobre el cumplimiento de la legitimidad legal y la viabilidad económica de las transacciones concluidas,
- control sobre la conformidad de los datos de la información financiera con los registros contables sintéticos y analíticos.
- Seguimiento - revisión del trabajo de gestión de riesgos.
A nivel macro
A nivel macro (el nivel de eventos externos) , los siguientes tipos de riesgos son relevantes:
- el riesgo de caída de los rendimientos del mercado ,
- el riesgo de cambiar las tendencias de desarrollo económico,
- riesgo de política económica estatal desfavorable ,
- el riesgo de condiciones comerciales adversas,
Medidas para controlar estos riesgos:
- control preliminar
- seguimiento de la sensibilización de la dirección sobre las propuestas de servicios analíticos sobre la situación actual,
- control del conocimiento de la gerencia de los pronósticos para el desarrollo de la situación en el segmento de mercado relevante.
- Control actual
- El control posterior es una comparación del cumplimiento de las conclusiones y recomendaciones de los servicios analíticos con la evolución real de la situación [12] .
Limitaciones a la eficacia del sistema de control interno
El sistema de control interno, por muy bien organizado que esté, no puede impedir incondicionalmente cualquier tendencia negativa debido a la influencia de una serie de limitaciones inherentes a cualquier sistema de control :
- Posibilidad de error.
- Posibilidad de abuso , incluida la colusión entre personas controladas y controladoras.
- Indebida intervención de la dirección en el funcionamiento del sistema de control interno. (por ejemplo, un programa de computadora tiene una herramienta de seguridad incorporada que bloquea la introducción de una cantidad superior a cierta cantidad y requiere una confirmación especial de la exactitud de la operación. El contador no comprende el propósito del bloqueo, percibiéndolo como una falla del programa, invita a un programador que quita el candado).
- Falta de respuesta adecuada a la información proporcionada por el sistema de control interno. (por ejemplo, un programa de computadora tiene la función de preparar un informe especial sobre transacciones en exceso de cierta cantidad, o sobre transacciones inusuales; pero la administración no está interesada en este tema o no tiene conocimiento alguno de esta posibilidad).
Errores típicos en la organización del control interno:
- El control “en la ocasión” no es permanente y completo, sino que se programa para coincidir con algunos eventos o (en el peor de los casos) siguiendo los resultados de una situación crítica que ya se ha presentado.
- Control total : un líder que decide controlar todo y a todos no aumenta la responsabilidad de los empleados, sino que los libera de ella.
- Control oculto : un efecto adverso en la atmósfera moral y psicológica del equipo, estrangulando la iniciativa. ( Vergüenza, culpa: no es algo sobre lo que se puedan construir relaciones normales en el equipo ; el control oculto provoca un sentimiento de molestia, y este es su único resultado tangible ).
- Control de un área favorita : la mayoría de las veces, en los asuntos en los que el líder se siente como un especialista.
- El control pro forma es la apariencia de control debido a la presunción incondicional de buena fe de los empleados.
- Control-desconfianza es una evaluación del éxito del control por el número de violaciones detectadas.
- Control sin retroalimentación : ceñirse a los resultados del control para diversos fines (por ejemplo, cuando se habla de un aumento salarial ).
- Control superficial (por ejemplo, control de llegada y salida del trabajo en lugar de control de sus resultados). [13]
Diferencia de auditoría interna
El concepto de control interno es un concepto más general que el de auditoría interna , aunque a menudo se usan indistintamente. Entonces, en el sector bancario , la tarea de la auditoría interna es verificar la corrección de los estados financieros, y el control interno también incluye medidas para evaluar los riesgos financieros . [14] En otras palabras, evaluar la eficacia y eficiencia de las actividades, que es la tarea principal del control interno, puede ser secundaria (o nula) en el marco de la auditoría interna, cuya tarea es el cumplimiento de los requisitos formales.
Notas
- ^ "Control interno - Marco integrado". Comité de Organizaciones Patrocinadoras (COSO). (enlace no disponible) . Consultado el 9 de febrero de 2009. Archivado desde el original el 28 de febrero de 2009. (indefinido)
- ↑ Maloletko A.N. Control y revisión: guía de estudio. - Moscú: KNORUS, 2006. - S. 93-97. - 312 págs. — ISBN 5-85971-433-5 .
- ↑ Información del Ministerio de Finanzas de Rusia No. PZ-11/2013 "Organización e implementación por parte de una entidad económica del control interno de los hechos de la vida económica, contabilidad y preparación de estados contables (financieros)"
- ↑ Filevskaya N. A. El proceso de auditoría interna de gobierno corporativo /bajo. edición NOTARIO PÚBLICO. Abayeva. - Ulyanovsk: UlGU, 2014. - 78 p. — ISBN 978-5-9795-1298-3 . Archivado el 17 de enero de 2022 en Wayback Machine .
- ↑ Esencia y elementos del control interno . Consultado el 17 de enero de 2022. Archivado desde el original el 18 de enero de 2022. (Ruso)
- ↑ Brovkina N. D. Control y revisión: guía de estudio. - Moscú: INFRA-M, 2007. - S. 91. - 346 p. — ISBN 978-5-16-003022-7 .
- ↑ Sotnikova L. V. Control interno y auditoría. - Moscú: Finstatinform, 2001. - 239 p. — ISBN 5-7866-0138-2 .
- ↑ Dubonosov ES, Petrukhin A.A. Contabilidad forense: un curso de conferencias. - Moscú: Knizhny Mir, 2005. - S. 43-44. — 197 pág. — ISBN 5-8041-0192-7 .
- ↑ Contabilidad / R.B. Shakhbanov. - Moscú: Maestro, 2010. - S. 178-188. — 383 pág. - ISBN 978-5-9776-0128-3 .
- ↑ M. V. Melnik, A. S. Panteleev, A. L. Zvezdin. Auditoría y control: libro de texto. - Moscú: KNORUS, 2006. - S. 60-81. — 640 págs. - ISBN 978-5-85971-641-8 .
- ↑ Sokolov B.N., Rukin V.V. Sistemas de control interno (organización, metodología, práctica). - Moscú: Economía, 2007. - S. 16-19. — 442 págs. - ISBN 978-5-282-02725-9 .
- ↑ Fomichev AN Gestión de riesgos. - Moscú: Dashkov i K, 2009. - S. 226-238. — 374 pág.
- ↑ Veresov N. N. Se captura todo: aspectos psicológicos y esencia del control gerencial (enlace inaccesible) (2005). Consultado el 16 de septiembre de 2011. Archivado desde el original el 3 de agosto de 2008. (indefinido)
- ↑ IM Malyshevskaya. Control Interno en el Banco: Problemas y Paradojas . (enlace no disponible)
Véase también