Red de Conocimientos en Auditoría y Control Interno
El año pasado COSO emitió una actualización del ya famoso “Internal Control- Integrated Framework”. El Marco integrado de control interno propuesto por COSO provee un enfoque integral y herramientas para la implementación de un sistema de control interno efectivo y en pro de mejora continua. Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo de no alcanzar un objetivo de la entidad. Es responsabilidad de la administración y directivos desarrollar un sistema que garantice el cumplimiento de los objetivos de la empresa y se convierta en una parte esencial de la cultura organizacional.
Uno de los cambios más significativos, fue el establecimiento de 17 principios que sustentan los cinco componentes de control interno (Entorno de control, Evaluación de riesgos, Actividades de control, Sistemas de información y Monitoreo). Cada principio tiene varios puntos de enfoque.
El Equipo Auditool presenta un especial de COSO III en dónde semanalmente presentaremos las características principales de cada uno de los 17 principios.
Entorno de control
Principio 1: Demuestra compromiso con la integridad y los valores éticos
El control debe basarse en la integridad y el compromiso ético de las directivas y accionistas, quienes determinan la importancia del control interno y los estándares de conducta esperados dentro de la organización. La Junta Directiva y la Administración en todos los niveles de la entidad deben demostrar a través de sus instrucciones, acciones, y comportamientos la importancia de la integridad y los valores éticos para apoyar el funcionamiento del Sistema de Control Interno.
Integridad y valores éticos: La comisión Treadway establece que un clima ético vigoroso dentro de la empresa y en todos sus niveles es esencial para el bienestar de la organización, de todos los componentes y del público en general. Esto contribuye en forma significativa a la eficacia de las políticas y los sistemas de control de las empresas, y permite influir sobre los comportamientos que no están sujetos ni a los sistemas de control más elaborados.
La dificultad de establecer valores éticos radica en la necesidad de atender intereses de las distintas partes que pueden ser contrapuestos. Por esto es una tarea fundamental lograr equilibrio entre los intereses de la dirección, los de la empresa, sus empleados, los proveedores, clientes, competidores y el público. Algunas veces una determinación incompetente de los objetivos y metas en la misma organización dificultad lograr conductas éticas, incitando a los individuos que trabajan en ella a cometer actos fraudulentos, ilegales y no éticos. Por ejemplo poner énfasis a mostrar resultados a corto plazo, fomentando una condición que el personal debe cumplir y de no hacerlo pagara un costo, por ello para defender sus propios intereses se ve tentado a hacerlo.
Por esta razón se hace necesario no solo comunicar los valores éticos sino que deben darse directrices específicas con respecto a lo que es correcto e incorrecto. El Consejo de Administración y la Dirección deben demostrar la importancia de la integridad y los valores éticos para el funcionamiento del Sistema de Control Interno. El personal tiende a desarrollar las mismas actitudes de la alta gerencia, dar un buen ejemplo es esencial pero no suficiente, por eso es necesario que la alta dirección comunique los valores éticos y las normas de comportamiento a los empleados y definirlas en estándares de conducta. Esto permitirá establecer procesos de evaluación de la actuación de los empleados e implementar los correctivos necesarios.
La importancia del Tono desde lo alto (Tone at the top) a través de la organización es fundamental para el funcionamiento apropiado del sistema de control interno. Sin un tono desde lo alto para apoyar una cultura fuerte de control interno, y la conciencia de que el riesgo puede ser indeterminado, las respuestas a los riesgos pueden ser inapropiadas, las actividades de control pueden ser mal definidas o no llevadas a cabo, la información y la comunicación pueden fallar, y la retroalimentación y comentarios de las actividades de supervisión pueden no ser escuchados o tenidos en cuenta.
Estándares de conducta: Los estándares de conducta guían a la organización en comportamientos, actividades y decisiones para la consecución de los objetivos. La organización demuestra su compromiso a la integridad y los valores éticos aplicando estándares de conducta, y cuestionándose continuamente, sobre todo cuando enfrenta situaciones complicadas. La integridad y los valores éticos deben ser el centro de los mensajes en todas las comunicaciones y capacitaciones de la entidad.
Los estándares de conducta de la organización deben ser regularmente comunicados, no solo a los niveles de la organización, sino también a los proveedores de servicios externos. Conductas inapropiadas de estos proveedores pueden reflejarse negativamente en la Alta dirección e impactar a la entidad hasta causar daño en los clientes o accionistas, o la reputación de la misma entidad.
Es importante que existan canales de comunicación ya sean formales o informales para que el personal pueda reportar las irregularidades que se presenten.
La falta de adherencia a los estándares de conducta se ve reflejada en situaciones como:
– Un tono desde lo alto que no lleva a cabo efectivamente las expectativas de adherencia a los estándares.
– Una Junta Directiva que no proporciona una supervisión imparcial de la adherencia a los estándares de la Alta Dirección.
– Alta descentralización sin una supervisión adecuada, dejando a la Alta Dirección inconsciente de las decisiones tomadas en los niveles inferiores.
– Coacción de superiores, personal partes externas para evadir las reglas o comprometerse en fraudes o comportamientos ilícitos.
– Metas de desempeño que crean incentivos o presiones que comprometen el comportamiento ético.
– Canales inadecuados, por medio de los cuales los empleados pueden expresar preguntas y hechos.
– Fallas en direccionar los controles que no existen o son inefectivos, que dan la oportunidad de un desempeño pobre.
– Procesos inadecuados de investigación y resolución de presuntas malas conductas.
– Función de auditoria interna pobre que no tiene la habilidad para detectar y reportar conductas inapropiadas.
– Penalidades para conductas impropias que son aplicadas inconsistentemente, perdiendo así su valor disuasivo.
Para evitar dichas situaciones la administración debe realizar evaluaciones de la adherencia individual y grupal a los estándares de conducta, y cumplir con los siguientes requisitos:
– Definir un conjunto de indicadores para identificar situaciones y tendencias relacionadas a los estándares de conducta de la organización, incluyendo a los proveedores de servicios externos. Estos indicadores deben ser revisados periódicamente y redefinidos cuando sea necesario para determinar problemas a tiempo.
– Establecer procedimientos de cumplimiento continuo y periódico para confirmar que las expectativas y requerimientos están siendo cumplidos tanto interna como externamente.
– Identificar, analizar y reportar problemas de conducta en el negocio y tendencias a la Alta Dirección y Junta Directiva.
– Considerar la fuerza del liderazgo en la demostración de la integridad y los valores éticos como un comportamiento evaluado en las revisiones del desempeño, compensación y las decisiones de promoción.
– Completar la implementación de acciones correctivas para remediar los asuntos de manera oportuna y consistente.
Importante: El Equipo Auditool ha diseñado el Curso Virtual: Marco de Control Interno COSO III – Versión 2013. El objetivo de éste curso es el de presentar a los participantes la nueva estructura del Marco Integrado de Control Interno COSO, publicada en mayo de 2013. Mayor información, desde AQUI