Metodología para Diseñar e Implementar el Marco Integrado de Control Interno a partir de Coso III (Versión 2013) para Pequeñas y Medianas Empresas (Pymes) de Bolivia
Resumen
los ejecutivos principales hacen fuertes exigencias para mejorar el control de las empresas que dirigen. los controles internos se implementan para mantener la compañía en la dirección de sus objetivos de rentabilidad y en la consecución de su misión, así como para minimizar las sorpresas en el camino. ellos le hacen posible a la administración' negociar en ambientes económicos y competitivos rápidamente cambiantes, ajustándose a las demandas y prioridades de los clientes, y reestructurándose para el crecimiento futuro. los controles internos promueven la eficiencia, reducen los riesgos de pérdida de activos, y ayudan a asegurar la confiabilidad de los estados financieros y el cumplimiento de las leyes y regulaciones. puesto que los controles internos sirven a muchos propósitos importantes, existen crecientes llamadas para mejorar los sistemas de control interno y los informes sobre ellos. los controles internos son percibidos cada vez más y más como solución a una variedad de problemas potenciales. durante los últimos 15 a 20 años, ha tenido lugar un cambio de enfoque desde la orientación de la contabilidad y finanzas del control interno a una perspectiva mucho más amplia de gobierno y negocios. el término de control interno fue desarrollado en las disciplinas de contabilidad y auditoría, y fue tradicionalmente interpretado como "controles contables", limitado a los sistemas que los auditores prueban como parte de su aseguramiento sobre la fiabilidad de la información financiera. por lo tanto, el control interno a menudo fue discutido en el contexto del trabajo de los auditores externos. mientras que la detección del fraude como un objetivo de auditoria tiene una larga historia, el control interno (como un sujeto) no fue reconocido sino hasta el siglo xx. a partir de la publicación del informe coso (control interno – marco integrado) en septiembre de 1992 y en cuyo desarrollo participaron representantes de organizaciones profesionales de contadores, de ejecutivos de finanzas y de auditores internos, ha resurgido en forma impresionante la atención hacia el mejoramiento del control interno y un mejor gobierno corporativo, lo cual fue derivado de la presión pública para un mejor manejo de los recursos públicos o privados en cualquier tipo de organización, esto ante los numerosos escándalos, crisis financieras o fraudes, durante los últimos decenios. a partir de la divulgación del informe coso se han publicado diversos modelos de control, así como numerosos lineamientos para un mejor gobierno corporativo; las que mayor reconocimiento internacional, además del coso (usa) son los siguientes: coco (canadá) grc (estados unidos de norteamérica) turnbull (reino unido cadbury (reino unido) cobit (estados unidos de norteamérica) meci (colombia) en 1992, el committee of sponsoring organizations of the treadway commission (coso por sus siglas en inglés y en adelante mencionada también como "el comité") publicó el marco integrado de control interno (el marco original, coso i). este marco original ha obtenido una gran aceptación y es ampliamente utilizado en todo el mundo. asimismo, es reconocido como el marco líder para diseñar, implementar y desarrollar el control interno y evaluar su efectividad. coso responde al consenso de cinco asociaciones profesionales líderes, las cuales lo han convertido en el estándar internacional de control interno, estas organizaciones son: instituto norteamericano de contadores públicos certificados (american institute of certified public accountants - aicpa), asociación de contadores públicos norteamericanos (american accounting association - aaa), asociación internacional de ejecutivos de finanzas (financial executives institute - fei), instituto de auditores internos (institute of internal auditors -ha), e instituto de contadores empresariales (institute of management accountants - ima, antes national association of accountants).en los últimos veinte años desde la creación del marco original, las organizaciones y su entorno operativo y de negocio han cambiado de forma dramática, siendo cada vez más complejos, globales y tecnológicos. Al mismo tiempo, los grupos de interés están más comprometidos buscando una mayor transparencia y responsabilidad con respecto a la integridad de los sistemas de control interno que apoyan la toma de decisiones y el buen gobierno corporativo de la organización. asimismo, ha habido cambios en el reporte de la información financiera y en el ámbito legal y regulatorios relacionados. de importancia, la ley sarbanes-oxley, que se promulgó en eeuu en el 2002. entre sus disposiciones, el apartado 404 requiere que la dirección de empresas cotizadas evalúe e informen anualmente sobre la eficacia del control interno en el reporte de la información financiera. a pesar de estos desarrollos y el paso del tiempo, el marco sigue siendo relevante hoy en día y la dirección de las grandes y pequeñas empresas cotizadas lo utiliza para cumplir con el apartado 404. sin embargo, muchas empresas han experimentado costes inesperados y las empresas más pequeñas se enfrentaron a desafíos únicos al implementar el apartado 404. al igual que lo que ha estado pasando con la contabilidad (información financiera) y la auditoría (independiente), la perspectiva profesional ha ido cediendo frente a la perspectiva reguladora. si bien es cierto que el origen de los procesos de general aceptación y de estandarización internacional se encuentra el liderazgo de la profesión contable, debe reconocerse que los entes que aglutinan los reguladores internacionales (basilea, 10sco2,principalmente) han generado unas 'presiones' por la calidad y la independencia de los organismos emisores, lo cual ha sido conducido a que en la práctica tales organismos emisores de estándares hayan incluido la participación de otras instituciones y, principalmente, los usuarios de la información. control interno no es la excepción a ello. en línea con coso, el basle committee on banking supervision (comité de basilea sobre supervisión bancaria) emitió en septiembre de 1998 su estructura conceptual para los sistemas de control en las organizaciones bancarias, con un interés muy claro por resaltar lo relacionado con la evaluación de tales sistemas.3 a nivel internacional para el sector gubernamental la intosai4 cuenta con normas de control interno para el sector público denominada "guía para las normas de control interno del sector público" (intosai gov 9100). La guía de intosai de 1992 para las normas de control fue concebida como un documento vital que refleja la visión de que se deben promover las normas para el diseño, implementación, y evaluación del control interno. En la XVII reunión incosai (seúl 2001) se reconoció la existencia de una fuerte necesidad de actualizar la guía de 1992 y se acordó que debía ser considerado para esta tarea el marco integrado para control interno del committee on sponsoring organisations of the treadway commission's (coso). los esfuerzos de reuniones subsecuentes resultaron en recomendaciones adicionales cuyas directrices se dirigen a valores éticos y dan más información sobre los principios generales de las actividades de control relacionadas con el procesamiento de la información. la guía revisada toma en cuenta estas recomendaciones y debe facilitar la comprensión de nuevos conceptos relacionados con el control interno. esta actualización es el resultado del esfuerzo conjunto de los miembros del comité de intosai para las normas de control interno. la actualización ha sido coordinada por un grupo de trabajo conformado por los miembros del comité y por los representantes de las instituciones fiscalizadoras superiores de bolivia, francia, hungría, lituania, holanda, rumania, gran bretaña, estados unidos y bélgica. para el sector gubernamental de los estados unidos de Norteamérica la gao5, cuenta con la norma de control interno denominada "normas de control interno para el gobierno federal" (versión 1999), más conocida como el "libro verde", misma que está basada sobre el marco integrado de control interno (1992) del committee on sponsoring organisations of the treadway commission's (coso), en septiembre de 2013 la gao emitió un proyecto de norma para actualizar la misma, donde se introduce los 17 principios que se expone en la nueva versión del marco integrado de control interno coso III (versión 2013). los objetivos de control para la información y la tecnología relacionada (cobit6) brindan buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. las buenas prácticas de cobit representan el consenso de los expertos. están enfocadas fuertemente en el control y menos en la ejecución. estas prácticas ayudarán a optimizar las inversiones habilitadas por tecnología de información (ti), asegurarán la entrega del servicio y brindarán una medida contra la cual juzgar cuando las cosas no vayan bien. de esta manera, el gobierno de ti facilita que la empresa aproveche al máximo su información, maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas competitivas. estos resultados requieren un marco de referencia para controlar la ti, que se ajuste y sirva como soporte a coso (committee of sponsoring organisations of the treadway commission) marco integrado de control interno, el marco de referencia de control ampliamente aceptado para gobierno corporativo y para la administración de riesgos, así como a marcos compatibles similares. en el caso de bolivia la contraloría general del estado' quien es el órgano rector del sistema de control gubernamental, dentro de sus normas de control externo, cuenta con "los principios, normas generales y básicas de control interno gubernamental" aprobada mediante resolución cgr-1/070/2000 de fecha 21 de septiembre de 2000, y es de aplicación obligatoria para todas las entidades públicas en la implementación del proceso de control interno. esta norma toma como referencia el marco integrado de control interno de coso i (versión 1992). por otro lado la recopilación de normas para servicios financieros (rnsf)8 de la autoridad de supervisión del sistema financiero (asfi), establecen directrices básicas en cuanto a los aspectos técnicos y metodológicos, para el adecuado funcionamiento del sistema de control interno. pese a que no se hace una declaración explicita en el reglamento de control interno de la asfi, este incluye la definición y componentes de control interno establecidos en los marcos integrados de coso i (control interno) y coso ii (gestión de riesgos corporativos). asimismo, en el sector privado de bolivia tenemos a empresas como san cristóbal, soboce y cervecería boliviana nacional, quienes para diseñar e implementar un sistema de control interno tomaron el marco integrado de control interno de coso. en mayo 2013 coso (el comité) presentó la versión actualizada de control interno-marco integrado denominada coso iii (en adelante, marco). coso (el comité) considera que este marco permitirá a las organizaciones desarrollar y mantener, de una manera eficiente y efectiva, sistemas de control interno que puedan aumentar la probabilidad de cumplimiento de los objetivos de la entidad y adaptarse a los cambios de su entorno operativo y de negocio. el marco, ha sido mejorado a través de la ampliación de la categoría de objetivos de la información financiera, incluyendo otras formas importantes de información, como por ejemplo la información no financiera e información interna. asimismo, el marco refleja los cambios en el entorno empresarial y operativo de las últimas décadas, entre los que se incluyen:las expectativas de supervisión del gobierno corporativo.la globalización de los mercados y las operaciones.los cambios y el aumento de la complejidad de las actividades empresariales. demandas y complejidades de las leyes, reglas, regulaciones y normas.expectativas de las competencias y responsabilidades.uso y dependencia de tecnologías en evolución.expectativas relacionadas con la prevención y detección del fraude. por último, los reguladores y otras partes interesadas tienen mayores expectativas con respecto a la vigilancia de la gobernabilidad, la gestión del riesgo, así como la detección y prevención del fraude. si bien se ha avanzado en una mejor conexión de la gestión del riesgo con las prácticas de control interno en el logro de los objetivos estratégicos de la organización, lo cambios desde 1992 han aumentado significativamente el riesgo de ausencia de un sistema de control interno efectivo en una organización, lo que resulta en una mayor necesidad de competencias y responsabilidad respecto a un
sistema de control interno efectivo. la sas9 n° 55 (evaluación del control interno en la auditoría) reconoce que el control interno es afectado por el tamaño de la empresa según la sas n° 78 (evaluación de la estructura del control interno en una auditoría de estados financieros: corrección al sas n° 55) los cinco componentes del control interno debe ser parte de la estructura de control de cada cliente, los objetivos del control varían de empresa a empresa. las pequeñas y medianas empresas (pymes) son la caracterización más elocuente del tejido empresarial de cualquier país, sea desarrollado o subdesarrollado. estas suelen conceptualizarse de distintas formas, al final la mayoría de los autores coinciden en que es un organismo vivo y con independencia de su tamaño reúne en sí todos los aspectos de una empresa tradicional. su forma de manifestarse varía en función del país en que se encuentra, en esencia su núcleo básico es el mismo y, además, se mueve dentro del marco de ventajas y desventajas asociadas a su propio tamaño. por ello se clasifican de diferentes formas e incluso se agrupan de acuerdo a distintos indicadores (por ejemplo número de trabajadores, monto de ingresos generados, etc.).de acuerdo a la fundación ifrs19 se estima que las pequeñas y medianas empresas (pymes) representan más del 95 por ciento de todas las empresas, tanto en países desarrollados y en desarrollo. en américa latina y el caribe no existe una definición única sobre micro, pequeña y mediana empresa. por el contrario, los criterios varían en función de los países, los sectores económicos y las instituciones de apoyo. el número de empleados y el volumen de negocio son las variables más comunes para identificar a estas empresas. por ejemplo, en bolivia las pyme tienen menos de 50 empleados, mientras que en méxico o brasil el límite es de 500 trabajadores. en términos generales, el sector pyme está conformado por empresas cuyo tamaño está entre el de las grandes corporaciones y las microempresas, que emplean a menos de 10 trabajadores." la realidad económica en muchos países en vía de desarrollo como el nuestro, atraviesan por tremendas desigualdades que inciden significativamente en la calidad de vida del boliviano y esto se ha venido acentuado más por la inestabilidad política que actualmente se afronta y que ha generado inseguridad económica en los ámbitos de la agroindustria, agropecuarios y de textiles principalmente, incidiendo y ampliando significativamente la brecha del desempleo, en el cierre de empresas, aunado al poco interés en la inversión interna y externa como consecuencia del riesgo e incertidumbre generando un escenario poco confiable, en donde la economía informal se ha incrementado y está dando paso a que muchos pequeños empresarios emprendedores generen su propio autoempleo, formen sus microempresas que les permite afrontar su autosustento en esta cruda realidad que vivimos actualmente.nuestro interés profesional en esta temática, es adentramos en lo que las pymes representan para el país, y cómo podemos ayudar a desarrollarlas, aportando conocimientos técnicos relacionadas a control interno, para proporcionarles una seguridad razonable su supervivencia y competitividad.el control interno, es de importancia para la gestión de las organizaciones tanto públicas como privadas. es la base donde descansan las actividades y operaciones de una entidad; es decir, que las actividades de producción, distribución, financiamiento, administración, entre otras, son regidas por el control interno; además, es un instrumento de eficiencia y no un plan que proporciona un reglamento tipo policíaco o de carácter tiránico. esto asegura por ejemplo que tan confiable es su información financiera, frente a los fraudes, eficiencia y eficacia operativa. en todas las empresas es necesario tener un adecuado control interno, pues gracias a este se evitan riesgos, y fraudes, se protegen y cuidan los activos y los intereses de las empresas, así como también se logra evaluar la eficiencia de la misma en cuanto a su organización.