Saltar al contenido principal
LibreTexts Español

8.2: Definir y explicar los controles internos y su propósito dentro de una organización

  1. Última actualización
  2. Guardar como PDF
  • Page ID
    64759

    • \( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)

    \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)

    \( \newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\)

    ( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\)

    \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\)

    \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\)

    \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\)

    \( \newcommand{\Span}{\mathrm{span}}\)

    \( \newcommand{\id}{\mathrm{id}}\)

    \( \newcommand{\Span}{\mathrm{span}}\)

    \( \newcommand{\kernel}{\mathrm{null}\,}\)

    \( \newcommand{\range}{\mathrm{range}\,}\)

    \( \newcommand{\RealPart}{\mathrm{Re}}\)

    \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\)

    \( \newcommand{\Argument}{\mathrm{Arg}}\)

    \( \newcommand{\norm}[1]{\| #1 \|}\)

    \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\)

    \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\AA}{\unicode[.8,0]{x212B}}\)

    \( \newcommand{\vectorA}[1]{\vec{#1}}      % arrow\)

    \( \newcommand{\vectorAt}[1]{\vec{\text{#1}}}      % arrow\)

    \( \newcommand{\vectorB}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)

    \( \newcommand{\vectorC}[1]{\textbf{#1}} \)

    \( \newcommand{\vectorD}[1]{\overrightarrow{#1}} \)

    \( \newcommand{\vectorDt}[1]{\overrightarrow{\text{#1}}} \)

    \( \newcommand{\vectE}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash{\mathbf {#1}}}} \)

    \( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)

    \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)

    Los controles internos son los sistemas utilizados por una organización para gestionar el riesgo y disminuir la ocurrencia de fraude. La estructura interna de control está conformada por el entorno de control, el sistema contable y los procedimientos llamados actividades de control. Hace varios años, el Comité de Organizaciones Patrocinadoras (COSO), que es un grupo independiente del sector privado cuyas cinco organizaciones patrocinadoras identifican y abordan periódicamente temas o proyectos contables específicos, se convocó para abordar el tema del control interno deficiencias en los sistemas operativos y contables de las organizaciones. Posteriormente publicaron un informe que se conoce como Marco Integrado de Control Interno de COSO. Los cinco componentes que determinaron fueron necesarios en un sistema de control interno efectivo conforman los componentes en el triángulo de controles internos que se muestra en la Figura 8.3.

    Triángulo con Controles Internos en la parte superior, entonces cada nivel bajando es: Control del ambiente, Evaluación de riesgos, Control de actividades operativas, Monitoreo de procesos de control, y en la base es Comunicación precisa de la información.
    Figura 8.3 El Entorno de Control Interno. (atribución: Copyright Rice University, OpenStax, bajo licencia CC BY-NC-SA 4.0)

    Aquí abordamos algunos de los aspectos prácticos de los sistemas de control interno. El sistema de control interno consiste en las políticas y procedimientos formales que hacen lo siguiente:

    • asegurar que los activos se utilicen correctamente
    • garantizar que el sistema de contabilidad funcione correctamente
    • monitorear las operaciones de la organización para garantizar la máxima eficiencia
    • garantizar que los activos se mantengan seguros
    • garantizar que los empleados cumplan con las políticas corporativas

    Un sistema de control interno correctamente diseñado y funcionando no eliminará el riesgo de pérdida, sino que reducirá el riesgo.

    Diferentes organizaciones enfrentan diferentes tipos de riesgo, pero cuando faltan sistemas de control interno, surge la oportunidad de fraude, mal uso de los activos de la organización y corrupción de empleados o lugar de trabajo. Parte de la función de un contador es comprender y ayudar a mantener el control interno en la organización.

    ENLACE AL APRENDIZAJE

    Consulte el sitio web del Instituto de Auditores Internos para conocer más sobre muchas de las funciones profesionales del auditor interno.

    El control interno mantiene seguros los activos de una empresa y evita que la empresa infrinja cualquier ley, al tiempo que registra de manera justa la actividad financiera de la empresa en los registros contables. Los registros contables adecuados se utilizan para crear los estados financieros que los propietarios utilizan para evaluar las operaciones de una empresa, incluidas todas las actividades de la compañía y los empleados. Los controles internos son más que solo revisiones de cómo se registran los ítems en los registros contables de la compañía; también incluyen comparar los registros contables con las operaciones reales de la compañía.

    Por ejemplo, una sala de cine obtiene la mayor parte de sus ganancias con la venta de palomitas de maíz y refresco en el puesto de concesión. Los precios de los artículos que se venden en el puesto de concesión suelen ser altos, a pesar de que los costos de las palomitas de maíz y los refrescos son bajos. Los controles internos permiten a los propietarios asegurar que sus empleados no regalan las ganancias regalando refrescos y palomitas de maíz.

    Si fueras al puesto de concesión y pidieras una taza de agua, normalmente, el empleado te daría una taza de plástico transparente y pequeña llamada taza de cortesía. Este control interno, el pequeño vaso de plástico para clientes que no pagan, ayuda a alinear el sistema contable y las operaciones del teatro. Una sala de cine no utiliza un sistema para contabilizar directamente la venta de palomitas de maíz, refrescos o hielo utilizados. En cambio, da cuenta de los contenedores. Un sistema de punto de venta compara el número de tazas de refresco utilizadas en un turno con el número de ventas registradas en el sistema para garantizar que esos números coincidan. El mismo proceso da cuenta de cubos de palomitas de maíz y otros contenedores. Proporcionar una taza de cortesía asegura que los clientes que beben agua gratis no usen los vasos de refresco que requerirían una venta correspondiente para aparecer en el sistema de punto de venta. El costo de las palomitas de maíz, refresco y hielo se registrará en el sistema contable como ítem de inventario, pero el control interno es la comparación de las ventas registradas con el número de contenedores utilizados. Este es solo un tipo de control interno. Al discutir los controles internos, vemos que los controles internos se utilizan tanto en contabilidad, para brindar información para que la administración evalúe adecuadamente las operaciones de la empresa, como en las operaciones comerciales, para reducir el fraude.

    Debe quedar claro lo importante que es el control interno para todos los negocios, independientemente de su tamaño. Un sistema de control interno efectivo permite a una empresa monitorear a sus empleados, pero también ayuda a una empresa a proteger los datos confidenciales de los clientes. Considere la violación masiva de datos de 2017 en Equifax que comprometió datos de más de 143 millones de personas. Con los controles internos adecuados funcionando según lo previsto, habría habido medidas de protección para garantizar que ninguna parte no autorizada tuviera acceso a los datos. No solo los controles internos evitarían el acceso externo a los datos, sino que los controles internos adecuados los protegerían de corrupción, daño o mal uso.

    Ejemplo\(\PageIndex{1}\): Fraude bancario en Enid, Oklahoma

    El alcalde retirado de Enid, Oklahoma, Ernst Currier, tenía un trabajo como oficial de préstamos y luego como vicepresidente senior en Security National Bank. En su trabajo bancario, presuntamente abrió 61 préstamos fraudulentos. Utilizó las identidades de al menos nueve personas reales así como de ocho personas ficticias y se robó alrededor de 6.2 millones de dólares. 4 Fue sentenciado a 13 años de prisión por 33 cargos por delitos graves.

    Currier pudo eludir uno de los controles internos más importantes: la segregación de deberes. El Instituto Americano de Contadores Públicos Certificados (AICPA) afirma que la segregación de deberes “se basa en responsabilidades compartidas de un proceso clave que dispersa las funciones críticas de ese proceso a más de una persona o departamento. Sin esta separación en procesos clave, los riesgos de fraude y error son mucho menos manejables”. 5 Currier utilizó las identidades de los residentes locales y creó documentos falsos para abrir préstamos por millones de dólares y luego recoger los fondos él mismo, sin ningún descuido por parte de ningún otro empleado. La creación de estos préstamos le permitió caminar hasta la bóveda del banco y sacar efectivo del banco sin que nadie lo cuestionara. No hubo segregación de deberes para la apertura de préstamos, o si lo había, pudo anular fácilmente esos controles internos.

    ¿Cómo pudieron los controles internos haber ayudado a prevenir el fraude bancario de Currier en Enid, Oklahoma?

    Solución

    El simple hecho de que alguien más confirme la existencia del prestatario y haga el pago del préstamo directamente al prestatario le habría ahorrado a este pequeño banco millones de dólares.

    Considera un banco que tiene que rastrear depósitos para miles de clientes. Si un incendio destruye el edificio que alberga los servidores del banco, ¿cómo puede el banco encontrar los saldos de cada cliente? Por lo general, organizaciones como los bancos reflejan sus servidores en varias ubicaciones alrededor del mundo como un control interno. El banco podría tener un servidor principal en Tennessee pero también reflejar todos los datos en tiempo real a servidores idénticos en Arizona, Montana e incluso offshore en Islandia. Con múltiples copias de un servidor en múltiples ubicaciones en todo el país, o incluso en el mundo, en caso de desastre en un servidor, un servidor de respaldo puede tomar el control de las operaciones, protegiendo los datos de los clientes y evitando cualquier interrupción del servicio.

    Los controles internos son los componentes básicos de un sistema de control interno, la suma de todos los controles internos y políticas dentro de una organización que protegen activos y datos. Un sistema de controles internos debidamente diseñado tiene como objetivo garantizar la integridad de los activos, permite contar con información contable confiable y reportes financieros, mejorar la eficiencia dentro de una organización y proporcionar pautas y posibles consecuencias para enfrentar las infracciones. Los controles internos impulsan muchas decisiones y procedimientos operativos generales dentro de una organización. Un sistema de control interno adecuadamente diseñado no evitará que se produzcan todas las pérdidas, pero reducirá significativamente el riesgo de pérdida y aumentará las posibilidades de identificar al responsable.

    APLICACIÓN CONTINUA

    Controles de fraude para tiendas de abarrotes

    Todas las empresas están preocupadas por los controles internos sobre los informes y los activos. Para la industria de abarrotes esta preocupación es aún mayor, porque los márgenes de ganancia en los artículos son tan pequeños que cualquier oportunidad perdida perjudica la rentabilidad. ¿Cómo puede una tienda individual desarrollar controles efectivos?

    Considere los dos artículos más grandes que una tienda de abarrotes necesita controlar: alimentos (inventario) y efectivo. Los controles de inventario se configuran para detener la contracción (robo). Si bien no es rentable que cada pasillo sea patrullado por un guardia de seguridad, las cámaras en toda la tienda vinculadas a una ubicación central permiten al personal de seguridad observar a los clientes. Se colocan más controles en las cajas registradoras para evitar que los empleados roben efectivo. Las cámaras en cada caja registradora, los recuentos de efectivo en cada cambio de turno y/o un supervisor que observe a los cajeros son algunos métodos potenciales de control interno. Las tiendas de abarrotes invierten más recursos en el control de efectivo porque han determinado que es la mayor oportunidad de actividad fraudulenta.

    El papel de los controles internos

    El sistema contable es la columna vertebral de cualquier entidad comercial, sea o no basada en ganancias. Es responsabilidad de la gerencia vincular el sistema contable con otras áreas funcionales del negocio y asegurar que haya comunicación entre empleados, gerentes, clientes, proveedores y todos los demás usuarios internos y externos de información financiera. Con una comprensión adecuada de los controles internos, la gerencia puede diseñar un sistema de control interno que promueva un entorno empresarial positivo que pueda servir de manera más efectiva a sus clientes.

    Por ejemplo, un cliente ingresa a una tienda minorista para comprar un par de jeans. A medida que el cajero ingresa los jeans al sistema de punto de venta, ocurren internamente los siguientes eventos:

    1. Se registra una venta en el diario de la compañía, lo que incrementa los ingresos en la cuenta de resultados. Si la transacción ocurrió con tarjeta de crédito, el banco normalmente transfiere los fondos a la cuenta bancaria de la tienda de manera oportuna.
    2. El par de jeans se retira del inventario de la tienda donde se realizó la compra.
    3. Se ordena un nuevo par de jeans al centro de distribución para reemplazar lo que se compró del inventario de la tienda.
    4. El centro de distribución ordena un nuevo par de jeans de fábrica para reemplazar su inventario.
    5. Los profesionales del marketing pueden monitorear a lo largo del tiempo la tendencia y el volumen de los jeans vendidos en una talla específica. Si se observa un aumento o disminución en el volumen de ventas de un tamaño específico, se pueden ajustar los niveles de inventario de la tienda.
    6. La compañía puede ver en tiempo real los niveles exactos de inventario de todos los productos en todas las tiendas en todo momento, y esto puede garantizar el mejor acceso de los clientes a los productos.

    Debido a que muchos sistemas están vinculados a través de tecnología que impulsa las decisiones tomadas por muchas partes interesadas dentro y fuera de la organización, se necesitan controles internos para proteger la integridad y garantizar el flujo de información. Un sistema de control interno también ayuda a todas las partes interesadas de una organización a desarrollar una comprensión de la organización y proporcionar la seguridad de que todos los activos se están utilizando de manera eficiente y precisa.

    Medio ambiente que conduce a la Ley Sarbanes-Oxley

    Los controles internos han crecido en su importancia como componente de la mayoría de las decisiones de negocio. Esta importancia ha crecido a medida que muchas estructuras de la compañía han crecido en complejidad. A pesar de su importancia, no todas las empresas han dado prioridad al mantenimiento de los controles. Además, muchas pequeñas empresas no tienen una comprensión adecuada de los controles internos y, por lo tanto, utilizan sistemas de control interno inferiores. Muchas grandes empresas tienen procesos no formalizados, lo que puede conducir a sistemas que no son tan eficientes como podrían ser. El fracaso de la Cooperativa de Crédito SCICAP discutido anteriormente es un resultado directo de una pequeña institución financiera que tiene un sistema de control interno deficiente que conduce al robo de empleados. Una de las mayores fallas corporativas de todos los tiempos fue Enron, y la falla puede atribuirse directamente a controles internos deficientes.

    Enron fue una de las compañías energéticas más grandes del mundo a finales del siglo XX. Sin embargo, una administración corrupta intentó ocultar un desempeño financiero débil manipulando el reconocimiento de ingresos, la valoración de activos en el balance y otras revelaciones de informes financieros para que la compañía pareciera tener un crecimiento significativo. Cuando se descubrió esta práctica, los propietarios de acciones de Enron perdieron $40 mil millones ya que el precio de las acciones bajó de 91 dólares por acción a menos de $1 por acción, como se muestra en la Figura 8.4. 6 Esta falla podría haberse evitado si se hubieran implantado los controles internos adecuados.

    Por ejemplo, Enron y su firma contable, Arthur Andersen, no mantuvieron un grado adecuado de independencia. Arthur Andersen brindó una cantidad significativa de servicios tanto en auditoría como en consultoría, lo que les impidió acercarse a la auditoría de Enron con un grado adecuado de independencia. También, entre muchas otras violaciones, Enron evitó el uso adecuado de varios requisitos de reporte aceptables.

    Gráfico que muestra el precio de Enron Stock a partir de 91$ el 23 de agosto de 2000 y bajando esporádicamente hasta justo por encima de 0 dólares para el 23 de diciembre de 2001. Se mantiene justo por encima de 0 dólares hasta el final de la gráfica al 11 de enero de 2002.
    Figura 8.4 Cambio en el precio de las acciones de Enron. El escándalo de Enron fue uno de los mayores fraudes en la historia de los negocios modernos. Fue el principal fraude el que se encargó de la creación de la Ley Sarbanes-Oxley así como de la Junta de Supervisión Contable de Empresas Públicas (PCAOB). (atribución: Copyright Rice University, OpenStax, bajo licencia CC BY-NC-SA 4.0)

    Derivado de la falla de Enron y otras ocurridas durante el mismo lapso de tiempo, el Congreso aprobó la Ley Sarbanes-Oxley (SOX) para regular la práctica de manejo de conflictos de analistas, mantener la gobernabilidad e imponer lineamientos para la conducta delictiva también como sanciones por violaciones de conducta. Garantiza que los controles internos estén debidamente documentados, probados y utilizados de manera consistente. La intención del acto era garantizar que los estados financieros corporativos y las revelaciones sean precisos y confiables. Es importante señalar que SOX sólo aplica a las empresas públicas. Una empresa que cotiza en bolsa es aquella cuyas acciones se cotizan (compran y venden) en una bolsa de valores organizada. Las empresas más pequeñas aún luchan con el desarrollo del control interno y el cumplimiento debido a una variedad de razones, como el costo y la falta de recursos.

    Principales componentes contables de la Ley Sarbanes-Oxley

    En lo que respecta a los controles internos, el SOX requiere la certificación y documentación de los controles internos. Específicamente, el acto requiere que el auditor haga lo siguiente:

    1. Emitir un informe de control interno tras la evaluación de los controles internos.
    2. Limitar los servicios que no sean de auditoría, como consultoría, que se brindan a un cliente.
    3. Rotar quién puede liderar la auditoría. El encargado de la auditoría podrá prestar servicios por un periodo no mayor a siete años sin interrupción de dos años.

    Adicionalmente, el trabajo que realiza el auditor debe ser supervisado por la Junta de Supervisión Contable de Empresas Públicas (PCAOB). La PCAOB es una corporación sin fines de lucro establecida por el Congreso. Su creación se incluyó en la Ley Sarbanes-Oxley de 2002 para regular conflictos, controlar las revelaciones y establecer lineamientos sancionadores por cualquier violación a la normativa. A la PCAOB se le asignaron las responsabilidades de garantizar informes de auditoría independientes, precisos e informativos, monitorear las auditorías de corredores y corredores de valores, y mantener la supervisión de los contadores y firmas contables que auditan a las empresas que cotizan en bolsa.

    ENLACE AL APRENDIZAJE

    Visite el sitio web de la Junta de Supervisión de Contabilidad de Empresas Públicas (PCAOB) para obtener más información sobre lo que hace.

    Cualquier empleado que se encuentre infringiendo los estándares SOX puede ser objeto de sanciones muy duras, incluyendo 5 millones de dólares en multas y hasta 20 a 25 años de prisión. La sanción es más severa por fraude de valores (25 años) que por fraude postal o electrónico (20 años).

    El SOX es relativamente largo y detallado, teniendo la Sección 404 la mayor aplicación a los controles internos. Según la Sección 404, la dirección de una empresa deberá realizar auditorías anuales para evaluar y documentar la efectividad de todos los controles internos que incidan en la información financiera de la organización. Además, los ejecutivos seleccionados de la firma en auditoría deberán firmar el informe de auditoría y declarar que atestiguan que la auditoría representa de manera justa los registros financieros y las condiciones de la empresa.

    Los informes financieros y el sistema de control interno deben ser auditados anualmente. El costo para cumplir con este acto es muy alto, y hay debate en cuanto a qué tan efectiva es esta regulación. Dos argumentos primarios que se han hecho en contra de los requisitos SOX es que cumplir con sus requisitos es costoso, tanto en términos de costo como de fuerza de trabajo, y los resultados tienden a no ser concluyentes. Los defensores de los requisitos SOX no aceptan estos argumentos.

    Una respuesta potencial disponible al cumplimiento obligatorio de SOX es que una empresa descertifique (elimine) sus acciones para su comercio en las bolsas de valores disponibles. Dado que SOX afecta a las empresas que cotizan en bolsa, descertificar sus acciones eliminaría el requisito de cumplimiento de SOX. Sin embargo, esta no ha demostrado ser una opción viable, principalmente porque los inversionistas disfrutan de la protección que brinda el SOX, especialmente el requisito de que las empresas en las que invierten se sometan a una auditoría certificada elaborada por CPAs empleados por firmas contables nacionales o regionales. Además, si una empresa saca sus acciones de una bolsa organizada, muchos inversionistas asumen que una empresa está en problemas financieros y que quiere evitar una auditoría que pueda detectar sus problemas.

    Ejemplo\(\PageIndex{1}\): La creciente importancia del informe sobre controles internos

    Los controles internos se han convertido en un aspecto importante de la información financiera. Como parte de los estados financieros, el auditor tiene que emitir un informe con opinión sobre los estados financieros, así como controles internos. Utiliza internet y localiza el informe anual de una empresa, específicamente el informe sobre controles internos. ¿ Qué le dice este reporte al usuario de la información financiera?

    Solución

    El informe anual informa al usuario sobre los resultados financieros de la empresa, tanto en discusión por dirección como por los estados financieros. Parte de los estados financieros involucra un informe de auditor independiente sobre la integridad de los estados financieros así como los controles internos.

    ENLACE AL APRENDIZAJE

    Muchas empresas tienen sus propios auditores internos en el personal. El papel del auditor interno es probar y garantizar que una empresa cuente con controles internos adecuados y que estén funcionando. Lea sobre cómo funciona la auditoría interna de I.S. Partners para obtener más información.

    Notas al pie

    This page titled 8.2: Definir y explicar los controles internos y su propósito dentro de una organización is shared under a CC BY-NC-SA 4.0 license and was authored, remixed, and/or curated by OpenStax via source content that was edited to the style and standards of the LibreTexts platform; a detailed edit history is available upon request.