Saltar al contenido

Seis componentes de un buen sistema de control interno para entidades más pequeñas

A algunos de nosotros nos enseñaron que el control interno de entidades más pequeñas era un oxímoron. Mis supervisores dejaron claro que, como la segregación de tareas incompatibles no era normalmente posible para las entidades más pequeñas, el control interno era inexistente.  En 2006, el COSO modificó las normas publicando Internal Control over Financial Reporting – Guidance for Smaller Public Companies y reconociendo que hay normas diferentes para las entidades más grandes y las más pequeñas.

Esencialmente, el COSO dijo que es más probable que los controles internos de las entidades más pequeñas sean informales y que los lleve a cabo una o unas pocas personas.  La orientación de COSO, las normas de auditoría del PCAOB y las normas de certificación de la AICPA requieren un enfoque descendente cuando se consideran los controles internos.  Una o unas pocas personas de la dirección que realizan procedimientos de control (de arriba abajo) pueden producir un buen sistema de control interno para una entidad más pequeña!

Seis componentes de un buen sistema de control interno para entidades más pequeñas
Seis componentes de un buen sistema de control interno para entidades más pequeñas

Los procedimientos de control consisten en controles a nivel de entidad y a nivel de actividad. En el caso de las entidades más pequeñas, públicas o no, el diseño de los procedimientos de control debe centrarse principalmente en el nivel de la entidad (de arriba a abajo), ya que los controles a nivel de actividad pueden ser ineficaces debido a la falta de separación de funciones.  Los controles a nivel de entidad son los controles clave para las entidades más pequeñas y son los más eficaces para evitar que se produzcan errores o fraudes y que éstos pasen desapercibidos.  Si los controles a nivel de la entidad se diseñan adecuadamente y si son realizados diligentemente por la administración o las personas encargadas de la gobernanza, una entidad pequeña puede tener un buen sistema de control interno.  Esto puede ser cierto incluso para una entidad con sólo dos o tres personas de contabilidad!

Aquí hay seis componentes de un buen sistema de control interno para entidades más pequeñas:

1) El personal directivo debe tener una gran integridad y valores éticos y comprometerse a realizar con diligencia los procedimientos de control interno más importantes.  En el caso de una entidad más pequeña, el carácter de la administración da forma al entorno de control.

2) Las juntas de gobernanza deberían tener una participación más «práctica» en la supervisión de las actividades de la entidad.  Algunos miembros de la junta pueden incluso realizar controles mensuales a nivel de la entidad, como inspeccionar y aprobar la documentación justificativa de los cheques emitidos.

3) Los controles clave realizados por el personal de gestión pueden superar la falta de segregación de funciones.  El COSO sugiere que se revisen los informes de los sistemas de contabilidad, que se inspeccionen los documentos de apoyo de determinadas transacciones, que se supervisen los recuentos periódicos de los inventarios y que se revisen los extractos bancarios y otras conciliaciones.

4) Un sistema informático que limite los riesgos de error o fraude puede producir informes financieros mejores y más precisos.  En los programas de contabilidad deberían incluirse formatos normalizados de presentación de informes, controles de contraseña y de procesamiento y otros controles de aplicación.

5) Las actividades de control de la vigilancia son principalmente responsabilidad de la administración.  La administración de las entidades más pequeñas debería realizar diariamente controles «de paso» que proporcionen información sobre la eficacia de la contabilidad, el control interno y los sistemas operativos.

6) El sistema de control interno debe maximizar la eficacia y la eficiencia mediante la inclusión de actividades que se adapten a la naturaleza, el tamaño y la complejidad de la entidad.  Dado que las políticas y procedimientos suelen ser oficiosos para las entidades más pequeñas, el personal directivo debe comunicar los controles internos mediante contactos frecuentes con el personal de contabilidad.  La ejecución de los procedimientos básicos de control a nivel de actividades, como la determinación de que todos los envíos se facturen, que las facturas se inicien sólo después de que se hagan los envíos y que las cuentas bancarias se concilien oportunamente, debe documentarse en los registros contables para la inspección periódica de la gestión.

¿Estos controles internos evitarán que ocurran todos los errores o fraudes y que no sean detectados?  ¡Claro que no!  Sin embargo, normalmente cumplirán el objetivo de control de la administración de proporcionar una garantía razonable de que el proceso de información financiera de una entidad es exacto.

Si le interesa profundizar en este tema, puede inscribirse en mi transmisión en vivo por Internet titulada, Designing Internal Control Systems for Small Entities .  Haciendo clic en el recuadro de Transmisiones en Vivo de la página principal de mi sitio web, www.cpafirmsupport.com, puede descargar un programa de estudios e inscribirse.  Ven a divertirte conmigo!

Esta es una entrada del blog de un miembro de la comunidad de AccountingWEB. Para compartir sus ideas y opiniones sobre la profesión, visite nuestra página del blog de la comunidad.