Los controles a nivel de entidad
Por: CP Iván Rodríguez. Colaborador de Auditool.
Los controles a nivel de entidad [1]
Una organización exitosa logra (o busca lograr) un equilibrio entre la misión y sus responsabilidades con los empleados, la comunidad, el gobierno (leyes y reglamentos) y la sociedad en general. Para el efecto, se emplea el gobierno corporativo, que está conformado por el conjunto de normas, principios y procedimientos que regulan la estructura y el funcionamiento de los órganos de gobierno de una empresa. En particular, establece las relaciones entre la junta directiva, el consejo de administración, los accionistas y demás partes interesadas. También establece las reglas que rigen el proceso de toma de decisiones sobre la compañía para la generación de valor. La efectividad del gobierno corporativo debe iniciar en la parte superior y se manifiesta con un conjunto de políticas denominadas controles a nivel de entidad.
Ahora bien, se entiende por controles a nivel de entidad, las reglas, políticas y procedimientos que establecen los comportamientos deseados de los miembros de la junta, el equipo de administración y los empleados para abordar los riesgos a nivel de estados financieros de una empresa. Los controles hacen que estas partes interesadas clave sean responsables de sus acciones y comportamientos. Con los miembros de la Junta y los equipos de gestión dirigiéndolos a nivel de empresa, los controles a nivel de entidad también se conocen como controles de «Tono en la parte superior».
Los controles a nivel de entidad definen la cultura organizacional de la empresa. Proporcionan la base de sus operaciones en términos de personas y procesos. Dan forma a cómo se percibe la empresa y cómo interactúa con las partes interesadas externas. Algunos beneficios incluyen:
- Estados e informes financieros de calidad y sin errores
- Mejor evaluación y gestión de riesgos, mayor mitigación de riesgos
- Mayor eficacia y eficiencia en el negocio y las operaciones
- Menor dependencia de los controles a nivel de actividad y transacción
- Personal sénior de alta calidad que impulsa los controles internos
- Sólida gestión de personal a través de roles y expectativas bien definidos
Las actividades de control normalmente incluyen declaraciones de misión, código de conducta, código de ética, auditorías internas y requisitos de cumplimiento, directrices de los empleados, políticas de la Junta y procedimientos documentados para diversas funciones, programas de capacitación de partes interesadas, etc. Los controles de nivel de entidad comprenden controles directos de nivel de entidad y controles indirectos de nivel de entidad.
Controles directos
Los controles directos a nivel de entidad son aquellos controles diseñados para prevenir o detectar una declaración errónea material en los estados financieros de una empresa a nivel de cuenta o divulgación que surja de un error o fraude. Deben garantizar que las partidas de los estados financieros se presenten de manera justa y precisa, y que las personas responsables de ellas rindan cuentas. Estos controles directos de nivel de entidad pueden ser preventivos, detectives o ambos. Son más precisos en su ámbito de actuación que los controles indirectos a nivel de entidad.
Controles indirectos
Son el conjunto de controles relacionados con el gobierno, operación, conducta y comportamientos de una empresa y sus partes interesadas internas. Estos incluyen monitoreo, control del entorno y las actividades de comunicación y evaluación de riesgos. Algunos ejemplos son códigos de ética, conducta y comportamiento, etc. A diferencia de los controles directos, no son específicos para prevenir o detectar una declaración errónea material a nivel de cuenta o divulgación. Los controles indirectos a nivel de entidad son más generales y actúan como base para un entorno de controles eficaz.
Un enfoque adecuado de la gobernanza empresarial incorporará controles directos e indirectos en el proceso de gestión de riesgos de control a nivel de entidad. El beneficio intangible más importante de mantener un régimen de control sólido a nivel de entidad es que establece estándares de ética, buen comportamiento y hábitos comerciales sólidos que se aplican e irradian de arriba hacia abajo.
Un conjunto robusto de políticas firmes y procedimientos apropiados que se apliquen de manera equitativa a todos los miembros de la organización, desde el presidente de la junta directiva hasta un pasante recién contratado, demuestran a que hay organización y que no se tolera el mal comportamiento, especialmente la práctica fraudulenta e injusta.
También hay importantes beneficios tangibles. Entre ellos se destacan los siguientes:
Evitar errores.
Un conjunto de controles estrictos reduce las fallas y los errores incidentales, lo cual le da claridad y transparencia a los informes financieros y regulatorios. Así mismo, los errores debidos a malversación, actividad delictiva o malos hábitos de trabajo también pueden verse limitados por un proceso de gestión de riesgos de control a nivel de entidad implementado diligentemente.
Mitigación de riesgos.
La evaluación de riesgos de control a nivel de entidad es un aspecto fundamental de los sistemas de auditoría, contabilidad y riesgo. Una evaluación de riesgos sólida significa una mejor gestión de riesgos.
Apropiada gestión de recursos humanos.
La definición clara de funciones y responsabilidades en los controles escritos e inspeccionados puede facilitar una gestión eficaz del personal. También debe tenerse en cuenta que unos apropiados controles a nivel de entidad son seguidos e incluso impulsados por el personal.
Un apropiado marco para los controles a nivel de entidad es el denominado marco COSO, que desde su elaboración por parte del comité de organizaciones patrocinadoras de la comisión dirigida por James Tredway Jr., ha evolucionado de manera permanente. Muchas empresas consideran que este marco es un buen estándar para orientar el establecimiento e implementación de controles internos para evitar y controlar el riesgo. El marco enfatiza los controles a nivel de entidad como un paso crítico para establecer la transparencia y establecer un tono operativo. Sus componentes son:
- Entorno de control
- Evaluación y gestión de riesgos
- Actividades de control
- Comunicación
- Monitoreo (auditoría y pruebas)
Una debida atención a estos componentes por parte de la administración y en lo pertinente por la auditoría, se constituye en una valiosa estrategia lograr los objetivos empresariales.
[1] Algunos apartes están basados en: Entity level controls and their importance to organizations (mbgcorp.com)
CP Iván Rodríguez – CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá D.C., Colombia
Comentarios