PROCEDIMIENTO DE CONTROL INTERNO PARA IMPLEMENTAR EL PERFECCIONAMIENTO EMPRESARIAL EN LA EMPRESA DE COMERCIO Y GASTRONOMÍA EN EL MUNICIPIO AMANCIO

Adela Amada Álvarez Fernández

1.3 Sistema de Control Interno según se norma en el Decreto 281/2007

El sistema de control interno en las empresas se asume para garantizar su funcionamiento en óptimas condiciones y evitar afectaciones a sus medios materiales, equipos y demás activos, para lo que se necesaria una amplia participación de los trabajadores en la evaluación de los riesgos y en las diferentes medidas a aplicar para evitarlos.

En el Decreto, considera este control, como el proceso integrado a las operaciones efectuadas por la dirección y el personal de la empresa para proporcionar una seguridad razonable en el logro de: la confiabilidad de la información; la eficiencia y eficacia de las operaciones; el cumplimiento de las leyes, los reglamentos y las políticas establecidas; y el control de los recursos, de todo tipo, a disposición de la empresa.

Dicho Decreto en su artículo 575 plantea que todas las empresas que aplican el Sistema de Dirección y Gestión deben documentar su sistema de control interno, especificando las políticas, procedimientos y medidas a aplicar para evitar, reducir, compartir o aceptar cada uno de los riesgos evaluados. Aunque no brinda un procedimiento modelo para aplicarlo, lo que justifica el aporte de la presente investigación.

Luego se brindan los elementos que según el decreto, integran el sistema de control interno son y que a consideración de esta autora, deben estar presente visiblemente en el procedimiento que se diseña. Estos elementos son: El Ambiente de control; la evaluación de los riesgos; las actividades de control; la información y comunicación; y la supervisión y monitoreo.

El Decreto 281 que se analiza, continúa a partir del artículo 577 fundamentando cada elemento que integra el sistema, y en esencia plantea que el ambiente de control es la base del control interno, se sustenta en la integridad y los valores éticos que definen la conducta de quienes lo operan, y constituye un sólido fundamento para su implantación y aplicación.

Es importante destacar los fundamentos claves en los que se basa, los que a saber son: la filosofía y estilo de dirección; la estructura de la organización; los valores; La competencia profesional; y el compromiso de todos en la organización, así como su adhesión a las políticas y objetivos establecidos.

Son fundamentos claves también, las formas de asignación de responsabilidades, de administración y de desarrollo del personal; y el grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.

Se establece que las empresas pueden crear un ambiente adecuado si existe una estructura organizativa efectiva, donde se aplican sanas políticas de administración que serán asimiladas de mejor forma si el personal las tiene a la vista por escrito.

En la implantación y logro de un adecuado ambiente de control interno, las empresas y organizaciones superiores de dirección deberán considerar como normas las siguientes:

• Integridad y valores éticos. El sistema de control interno se sustenta en los valores éticos, que definen la conducta de quienes lo operan, como son la honradez, la disciplina, la integridad, y por lo tanto, van más allá del solo cumplimiento de las leyes, decretos, reglamentos.

• Competencia profesional. Donde todos los trabajadores deben caracterizarse por poseer un nivel de competencia que les permita el desarrollo, implantación y mantenimiento de controles internos apropiados.

• Atmósfera de confianza mutua. La que debe fomentarse para consolidar el flujo de información entre las personas y su desempeño eficaz en logro de los objetivos.

• Organigrama. Toda empresa debe desarrollar una estructura organizativa que atienda al cumplimiento de la misión y objetivos, que se formaliza en un organigrama, que constituye el marco de autoridad y responsabilidad en el cumplimiento de los objetivos del organismo. Deben complementar su organigrama, con un manual de organización y funciones, en el cual se debe asignar la responsabilidad, las acciones y los cargos, a la par de establecer las diferentes relaciones jerárquicas y funcionales, pues el ambiente de control se fortalece en la medida en que los miembros de una empresa conocen claramente sus deberes y responsabilidades.

• Política y práctica en el personal. La conducción y tratamiento del personal de la empresa es una norma elemental, debe ser justa y equitativa, comunicando claramente los niveles esperados en materia de integridad, comportamiento ético y competencia. Debe procurarse la satisfacción del personal en el trabajo, propendiendo a que este se consolide como persona y se enriquezca humana y técnicamente.

• Comité de Control. El que debe constituirse en cada empresa, estará integrado, al menos, por un dirigente de máximo nivel y el auditor interno, siempre que las condiciones lo permitan. La existencia de un comité de control como órgano refuerza permanentemente el sistema de control interno y contribuye positivamente al ambiente de control.

Luego el Decreto aborda la evaluación de riesgos y lo define como: “un proceso diseñado para identificar eventos potenciales, que puedan afectar a la empresa, evaluarlos y determinar los objetivos de control, para con ello proporcionar una seguridad razonable sobre los objetivos de la empresa.

En el sistema de control interno, las empresas deberán considerar las siguientes normas para lograr una correcta evaluación de los riesgos:

• Identificación del riesgo. Ya sean de origen interno o externos que afectan, en alguna medida, el cumplimiento de sus objetivos. La identificación del riesgo es un proceso iterativo. Su desarrollo debe comprender la realización de un análisis detallado de las diferentes áreas de trabajo, de las características de las actividades a ejecutar, así como de las transacciones que se realizan, priorizando aquellas áreas donde la ocurrencia de estos riesgos puede tener mayor incidencia.

Estos riesgos deben ser identificados para cada actividad, pues ayuda a enfocar la su evaluación en las unidades empresariales de base, áreas de regulación y control o funciones más importantes de la empresa, como son ventas, producción, personal, mercadotecnia, desarrollo e investigación entre otros.

• Estimación del riesgo. Se debe estimar la frecuencia con que se presentaran los riesgos identificados, así como cuantificar la probable pérdida que ellos pueden ocasionar.

• Determinación de los objetivos de control. Cada empresa debe determinar los objetivos específicos de control y establecer los procedimientos de control más convenientes.

Una vez que la máxima dirección y los responsables de otras áreas han identificado y estimado el nivel de riesgo, deben adoptarse las medidas para enfrentarlo de la manera más eficaz y económica posible.

• Detección del cambio. Todas las empresas deben disponer de procedimientos capaces de captar e informar oportunamente los cambios registrados en el ambiente interno y externo, que conspiren contra la posibilidad de alcanzar sus objetivos en las condiciones deseadas.

Sobre las actividades de control el Decreto que se expone, plantea que son acciones que ayudan a asegurar que las políticas de la dirección se lleven a cabo, y deben estar relacionadas con los riesgos que ha determinado y asumen.

En las actividades de control es donde se toman las medidas para evitar la ocurrencia de riesgos. Se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos; conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos.

El artículo 583 del Decreto plantea que en el diseño e implantación del sistema de control interno, las empresas y organizaciones superiores de dirección deberán considerar las siguientes normas en las actividades de control:

• Separación de tareas y responsabilidades. Las esenciales relativas al tratamiento, autorización, registro y revisión de transacciones y hechos, deben ser asignadas a personas diferentes.

• Coordinación. Cada área debe operar coordinada e interrelacionadamente con las restantes áreas. Las decisiones y acciones de cada una de las áreas que la integran, requieren coordinación.

• Documentación. La estructura de control interno y todas las transacciones y hechos significativos, deben estar claramente documentados, y la documentación debe estar disponible para su verificación.

• Niveles definidos de autorización. Como forma idónea de asegurar que sólo se realizan actos y transacciones que cuentan con la conformidad de la dirección. Esta conformidad supone su ajuste a la misión, la estrategia, los planes, programas y presupuestos.

• Registro oportuno y adecuado de las transacciones y hechos. Las transacciones o hechos deben registrarse en el momento de su materialización o lo más inmediato posible, para garantizar su relevancia y utilidad.

• Acceso restringido a los recursos, activos y registros. El acceso a los recursos, activos, registros y comprobantes, debe estar protegido por mecanismos de seguridad y limitado a las personas autorizadas, quienes están obligadas a firmar las actas de responsabilidad a rendir cuenta de su custodia y utilización.

• Rotación del personal en las tareas claves. Ningún empleado debe tener a su cargo, durante un tiempo prolongado, las tareas que presenten una mayor probabilidad de comisión de irregularidades. Los empleados a cargo de dichas tareas deben, periódicamente, emplearse en otras funciones.

• Control del sistema de información. Este sistema debe ser flexible y susceptible de modificaciones que permitan hacer frente a necesidades cambiantes de la dirección, en un entorno dinámico de operaciones y prestación de informes.

• Control de la tecnología de información. Los recursos de la tecnología de información deben ser controlados con el objetivo de garantizar el cumplimiento de los requisitos del sistema de información que la empresa necesita. La seguridad del sistema de información es la estructura de control para proteger la integridad, confiabilidad y disponibilidad de datos y recursos.

• Indicadores de desempeño. Todas las empresas deben contar con métodos de medición de desempeño que permita la preparación de indicadores para su supervisión y evaluación.

• Auditoría Interna independiente. Siempre que sea posible deberá crearse en las empresas y organizaciones superiores de dirección, unidades de auditoría interna, lo que constituye un mecanismo de seguridad con el que cuenta la autoridad superior para estar informada, con razonable certeza, sobre la confiabilidad del diseño y funcionamiento de su sistema de control.

Otro elemento del control interno que trata el Decreto, es el referido a la información y comunicación en los artículos 584 y 585. En el primero, argumenta que la información relevante debe ser captada, procesada y transmitida de modo que llegue oportunamente a todos los niveles y permita asumir las responsabilidades individuales. Plantea que la comunicación es inherente a los sistemas de información, y que las personas deben conocer, en tiempo, las cuestiones relativas a su responsabilidad de gestión y control.

En el segundo artículo de este elemento de control se abordan las normas para el diseño información y comunicación, como se aprecia a continuación:

• La información debe permitir a todos los trabajadores cumplir sus obligaciones y responsabilidades. Los datos deben ser identificados, captados, registrados, estructurados en información y comunicados, en tiempo y forma.

• La información debe ser clara y detallada para la toma de decisiones. Se debe referir tanto a situaciones externas como internas, en cuestiones financieras como operacionales. El flujo informativo debe funcionar en todos los sentidos: ascendente, descendente, horizontal y vertical.

• La calidad de la información como norma plantea las cuestiones a considerar con vistas a formar juicios sobre la calidad de la información que utiliza una empresa y hace imprescindible su confiabilidad.

• Las empresas deben ser flexibles al cambio y revisar y rediseñar su sistema de información, siempre que corresponda o cuando detecten deficiencias en su funcionamiento y productos y atendiendo a la estrategia y programa de operaciones.

• El compromiso de la dirección de las empresas con los sistemas de información se debe explicitar mediante una asignación de recursos suficientes para su funcionamiento eficaz.

• El proceso de comunicación de la empresa debe apoyar la difusión y sustentación de sus valores éticos, así como los de su misión, políticas, objetivos y otros.

• Los canales de comunicación deben presentar un grado de apertura y eficacia adecuado a las necesidades de información interna y externa. Se estructura en canales de transmisión de datos e información.

Por último el Decreto 281 aborda la supervisión o monitoreo, como proceso que evalúa la calidad del control interno en el tiempo, donde es importante monitorearlo para determinar si está operando en la forma esperada..

En su artículo 587 se norma que para el diseño e implantación del sistema de control interno, las empresas y organizaciones superiores de dirección deberán considerar en supervisión o monitoreo lo siguiente:

La dirección de la empresa debe evaluar periódicamente la eficacia de su sistema de control interno y comunicar los resultados ante quien responde. La eficacia del sistema de control interno como norma fija el criterio para calificar la eficacia de un sistema de control interno, basándose en las tres materias del control: Las operaciones; la información financiera; y el cumplimiento con las leyes, decretos, reglamentos y cualquier tipo de normativa.

Deben practicarse auditorias, que informen sobre la eficacia y eficiencia del sistema de control interno, proporcionando recomendaciones para su fortalecimiento si correspondiera, y se debe validar, en forma periódica, los supuestos que sustentan los objetivos de la organización. Si se detectan deficiencias en el funcionamiento del sistema de control interno, deben ser rápidamente comunicadas. Se establece además que el diseño del sistema informativo, la programación y la operación de los medios técnicos de computación no deben recaer en una única persona, cosa que sucede con mucha frecuencia.

El artículo 591 norma que las empresas crearan un comité de control para el fortalecimiento del control interno, organizar los chequeos periódicos, elaborar cuestionarios, guías o listas de auto-chequeo, que permita evaluar la eficiencia y eficacia del control.

Conclusiones del capítulo.

El estudio histórico realizado manifiesta que el perfeccionamiento empresarial, como proceso en su concepción, está dirigido a la búsqueda de la máxima eficiencia, eficacia y competitividad de la empresa estatal cubana, sobre la base de otorgarle facultades y establecer principios y procedimientos que estimulen la iniciativa y la creatividad de dirigentes y trabajadores en las organizaciones.

Los presupuestos teóricos que abordan distintos autores y su evolución sobre el papel que juega el control interno, como sistema, en el perfeccionamiento empresarial es determinante para el logro de la eficiencia y los resultados de las organizaciones en cualquier contexto productivo o de servicios.

El Decreto 281/2007 sobre el Sistema de Control Interno que norma este proceso para las empresas cubanas recoge los elementos de manera fundamentada de dicho proceso, aunque no brinda los métodos o vías que deben asumirse, por lo que se requiere que cada empresa debe determinar los objetivos específicos de control y establecer los procedimientos de control más convenientes.

Estos presupuestos teóricos permiten fundamentar la propuesta que como aporte se diseña y evalúa en el próximo capítulo.

Enciclopedia Virtual
Tienda
Libros Recomendados


1647 - Investigaciones socioambientales, educativas y humanísticas para el medio rural
Por: Miguel Ángel Sámano Rentería y Ramón Rivera Espinosa. (Coordinadores)

Este libro es producto del trabajo desarrollado por un grupo interdisciplinario de investigadores integrantes del Instituto de Investigaciones Socioambientales, Educativas y Humanísticas para el Medio Rural (IISEHMER).
Libro gratis
Congresos

15 al 28 de febrero
III Congreso Virtual Internacional sobre

Desafíos de las empresas del siglo XXI

15 al 29 de marzo
III Congreso Virtual Internacional sobre

La Educación en el siglo XXI

Enlaces Rápidos

Fundación Inca Garcilaso
Enciclopedia y Biblioteca virtual sobre economía
Universidad de Málaga