Revista de Ciencias Sociales (RCS)
Vol. XXX, No. 4, Octubre - Diciembre 2024. pp.
291-305
FCES - LUZ ● ISSN: 1315-9518 ● ISSN-E: 2477-9431
Como citar: Chango, M. C., Terán, M. B., Lozada, M.
C., y Panchi, V. P. (2024). Sistema de control interno: Metodología para la
evaluación de las organizaciones. Revista De Ciencias Sociales, XXX(4),
291-305.
Sistema de control interno: Metodología para la evaluación de
las organizaciones
Chango Galarza, Mariela Cristina*
Terán Herrera, María Belén**
Lozada Orejuela, Martha Cecilia***
Panchi Mayo, Viviana Pastora****
Resumen
En
el contexto global, las organizaciones han experimentado un conjunto de
transformaciones en sus modelos de gestión como una alternativa encaminada al
mejoramiento de sus niveles de desempeño y competitividad en los mercados
globalizados. Se transitó de un modelo burocrático hacia uno basado en la
teoría del organicismo, bajo el cual se conciben las organizaciones como
sistemas abiertos y flexibles, con capacidad de transformarse a través de la
autopoiesis para adaptarse a los cambios del entorno. Contablemente la
evaluación del riesgo que presentan estas organizaciones para el alcance de sus
objetivos se realiza a través del control interno normado por medio del COSO y
la NIA 315. Como objetivo se analizaron las debilidades de los lineamientos del
control interno como instrumento de evaluación del riesgo que enfrentan las organizaciones,
para el alcance de sus metas en el actual contexto socioeconómico. Metodológicamente
el trabajo se desarrolló a partir de la revisión de literatura especializada en
las líneas de investigación vinculadas con las organizaciones vivientes, así
como de los lineamientos del COSO y la Norma de Auditoría 315. En las
conclusiones del estudio se precisan las limitaciones del control interno para
evaluar la gestión del riesgo en las organizaciones objeto de estudio.
Palabras clave: Sistema de control interno;
organizaciones burocráticas; organizaciones vivientes; autopoiesis; instrumento
de evaluación.
Internal control
system: Methodology for the evaluation of organizations
Abstract
In the global
context, organizations have experienced a series of transformations in their
management models as an alternative aimed at improving their performance and
competitiveness levels in globalized markets. The transition was from a
bureaucratic model to one based on the theory of organicism, under which
organizations are conceived as open and flexible systems, capable of
transforming through autopoiesis to adapt to changes in the environment.
Accounting-wise, the risk assessment presented by these organizations for the
achievement of their objectives is carried out through internal control
regulated by COSO and ISA 315. The objective was to analyze the weaknesses of
the internal control guidelines as an instrument for assessing the risk faced
by organizations to achieve their goals in the current socioeconomic context.
Methodologically, the work was developed based on the review of specialized literature
in the lines of research linked to living organizations, as well as the COSO
guidelines and Audit Standard 315. The conclusions of the study specify the
limitations of internal control to evaluate risk management in the
organizations under study.
Keywords: Internal
control system; bureaucratic organizations; living organizations; autopoiesis;
assessment instrument.
Introducción
En el marco de la
globalización, así como de las sociedades del conocimiento se han gestado un
conjunto de transformaciones en el funcionamiento de las organizaciones, pues
éstas han comenzado a sustituir el modelo organizativo burocrático por otros
enfoques más flexibles, los cuales han conducido a la conformación de nuevas
formas de organización conocidas bajo los fundamentos de la teoría del
organicismo como “Organizaciones Vivientes”.
Estas
organizaciones se definen como unidades flexibles y dinámicas, cuyo
funcionamiento se realiza en los términos de los sistemas vivientes, en los
cuales la autopoiesis constituye el proceso fundamental que permite su transformación
constante para adaptarse a los cambios del entorno. La evaluación del riesgo de
estas organizaciones para el alcance de los objetivos propuestos se realiza
contablemente a partir de los lineamientos del control interno, entre los
cuales se encuentra el COSO (Committee of
Sponsoring Organizations of the Treadway Commission) y, la Norma
Internacional de Auditoría 315 (NIA 315) denominada “Entendimiento de la
entidad y su entorno y evaluación de los riesgos de representación errónea de
importancia relativa”.
Es importante
manifestar que el Consejo de Normas Internacionales de Contabilidad (IASB),
indica que la NIA 315, es una herramienta de control, basado en el riesgo de
auditoría, que de manera general evalúa los procesos administrativos y
financieros, en tal virtud la valoración debe incluir aspectos relevantes: Indagación,
observación e inspección.
Además, la NIA
315 establece un marco para que los auditores comprendan la entidad y su
entorno, identificando y valorando los riesgos de errores materiales. Este
enfoque es crucial para las organizaciones vivientes que operan en un entorno
dinámico y complejo.
De manera
similar, bajo el contexto de la NIA 315, el equipo de investigación de la Organizational
Risk and Compliance Administration (ORCA, 2024), determina que un proceso de evaluación de
riesgos por parte de la entidad podría abordar, por ejemplo, cómo la entidad
considera la posibilidad de transacciones no registradas o cómo identifica y
analiza estimaciones significativas incluidas en los estados financieros. Ahora
bien, Auditool (2018), en su investigación, plantea que, al realizar una
auditoría, es esencial preparar los papeles de trabajo, puestos que estos
respaldarán el informe de auditoría, en dichos documentos se recopila la
información obtenida mediante los procedimientos aplicados durante la revisión
de la cuenta Auditada.
Por lo tanto, el
problema es presentado ante los sistemas de control interno aplicados a la
actualidad, como el COSO y la NIA 315, mismos que no tienen presente factores
externos a las organizaciones vivientes ni aspectos subjetivos de estas.
Entonces, estos enfoques que son considerados tradicionales tan solo se centran
en la evaluación interna, cayendo en la omisión de variables relacionadas con
su entorno y las interacciones que resultan clave para una entidad necesitada
en encaminarse hacia la evolución continua.
Bajo esta línea,
el presente trabajo de investigación analizó las debilidades encontradas en los
lineamientos del control interno usado como un instrumento en la evaluación de
riesgos de las organizaciones vivientes. De forma final, el objetivo de esta
investigación es identificar las limitaciones de los mecanismos del control
interno aplicados en la actualidad y plantear mejoras que correspondan a la
realidad especifica de las organizaciones vivientes.
1. Fundamentación
teórica
1.1. Evolución
del modelo de organización burocrático
En las bases del pensamiento
administrativo clásico, las organizaciones se concibieron desde la postura del
modelo burocrático fundamentado en el racionalismo económico, bajo el cual el
incremento en los niveles de producción y productividad de las organizaciones, constituían
los aspectos fundamentales que promovían el mejoramiento de su funcionamiento y
desempeño. Weber (1964), destacó la importancia de la burocracia en la
organización, señalando que este modelo se basa en la racionalidad económica y
la estandarización de procesos para lograr eficiencia y predictibilidad en las
operaciones.
Así mismo, Kotler
(2000) destaca la importancia de la gestión estratégica en la efectividad
organizacional. Según este autor, el control interno debe ser parte integral de
la estrategia organizacional, garantizando que todas las funciones operativas y
de marketing estén alineadas con los
objetivos estratégicos de la empresa. Esto es crucial para la implementación de
la NIA 315, que enfatiza la necesidad de comprender el entorno y las
condiciones internas de la entidad para identificar y valorar adecuadamente los
riesgos de representación errónea de importancia relativa.
Por su parte, Porter
(1985) argumenta que la ventaja competitiva de una organización se basa en su
capacidad para diferenciarse y ofrecer valor superior. En este sentido, las
organizaciones que adoptan modelos de control interno robustos, como los
propuestos por la NIA 315, están mejor equipadas para identificar y gestionar
los riesgos, permitiendo una ejecución más efectiva de sus estrategias
competitivas.
El modelo
burocrático se basó fundamentalmente en el principio de la racionalidad, a
partir del cual se promovía la adecuación de los medios disponibles en la
organización para el alcance de sus objetivos o fines previamente establecidos,
garantizando de este modo la mayor eficiencia en cuanto a las actividades y
funciones desempeñadas por los miembros de la organización (Chiavenato, 2006).
La principal contribución que fundamentó las bases del
modelo de organización burocrático fue realizada por Weber, la cual enfatizó en
las semejanzas encontradas entre los procesos de mecanización a nivel
industrial y las formas burocráticas de organización. Al respecto, Morgan
(2001) expresa que el modelo de gestión burocrático establece rutinas concretas
en los procesos de administración, del mismo modo cómo la mecanización es la
base para promover la ejecución de rutinas a nivel de la producción. En las organizaciones burocráticas
se ejerce la dominación y el poder a partir de la aplicación de algunos
criterios como la precisión, continuidad, disciplina, rigor y confianza (Martínez, 2005).
Un aporte
conceptual al respecto se encuentra en el planteamiento de Hernández (2011), al
concebir las organizaciones burocráticas como estructuras en las que existe un
dominio por el conocimiento, que implica la transferencia del poder del líder
al experto. Así mismo, Petrella (2007) expresa que, en
cualquier organización
formal, se encuentran algunos elementos característicos del modelo de gestión
burocrático como por ejemplo la existencia de un orden jerárquico, precisado en
los órganos y personas que ejercen la autoridad.
Los argumentos expuestos, han fundamentado el
abordaje de las organizaciones burocráticas como estructuras cerradas,
mecanicistas, altamente jerarquizadas, rígidas y centralizadas, cuyo desempeño
se basa en el racionalismo
económico que promueve el incremento de la productividad y la eficiencia del
ser humano en el desarrollo de las actividades laborales. Como lo expresa
Bauman (2011), bajo estas formas organizativas, los trabajadores en el cumplimiento
de sus actividades laborales aplican los métodos más racionales para alcanzar
los mayores niveles de eficiencia, reducir los costos y los riesgos de cometer
errores en la ejecución de la actividad asignada.
Las ventajas son
la aplicabilidad del modelo en organizaciones que desarrollan tareas y
funciones lineales; así como cuando existe un entorno con capacidad para
asegurar que el producto generado es realmente el esperado. También resulta
adecuado, en los casos de sistemas de producción en serie y; en la medida que
se conforma un ambiente organizacional que promueve un comportamiento obediente
del recurso humano para el desarrollo de una actividad mecánica apegada al
cumplimiento de normas y regulaciones (Morgan, 2001).
Por parte de las
limitaciones, se considera el exagerado apego de los miembros de la
organización a las normas y regulaciones; la despersonalización de las
relaciones entre los miembros que conforman la organización y; la tendencia
hacia la creación de rutinas y métodos, que genera una cierta resistencia al
cambio (Petrella, 2007). A estas restricciones se agregan las relacionadas con
la capacidad de las organizaciones burocráticas para adaptarse con facilidad a
los cambios del entorno, aportar respuestas a nuevos problemas y, la motivación
de sus miembros para participar en los procesos de innovación y desarrollo
tecnológico.
Bajo este
contexto, la burocracia, tal como la describe Weber (1964), es un sistema
formal y estructurado donde las normas y reglas desempeñan un papel clave en la
organización de las entidades, regulando las relaciones y procesos internos; esta
visión ha influido profundamente en la teoría sociológica, como señalan Peris-Ortiz
y Rueda-Armengot (2013); además, la perspectiva contemporánea de Zamudio
y Arellano (2011), amplía esta
concepción al aplicar los principios burocráticos al estudio de las
organizaciones internacionales, viéndolas como entidades con dinámica interna
propia.
El funcionamiento
y desempeño de las organizaciones vivientes se realiza a partir de la
autopoiesis definido como un proceso auto-organizativo, circular y auto
referencial de una clase o familia de organizaciones que funcionan como
sistemas vivos, pues tienen sus propias características y comportamientos que
inciden en la conformación de su estructura y por tanto en su desempeño
(Maturana y Valera, 2003).
Basándose en los
fundamentos de la teoría organicista, Luhmann (2006) plantea la existencia de
tres categorías de sistemas: El sistema vivo, con capacidad para la creación de
un entorno concreto que resulta propicio para la reproducción celular y la
generación de organismos; el sistema psíquico, que permite observar la sociedad
desde afuera a través del pensamiento; y, los sistemas sociales, conformados a
partir de la comunicación.
Este trabajo, se
enfatiza en los sistemas sociales a partir de los cuales se define la sociedad
como un sistema social omniabarcador, en cuyo seno se desarrollan todos los
sistemas sociales, incluyendo las organizaciones entendidas como sistemas
sociales funcionales diferenciados, que por sus características y
especificidades presentan una dinámica propia, cuya evolución se desarrolla en
función de la necesidad de tomar decisiones y de comunicarlas, como un
mecanismo que permite fijar las bases que sustentarán la toma de nuevas
decisiones (Luhman, 1997; 2006). Sobre la base de lo expuesto, las
organizaciones desde la postura de la sociología se conciben como sistemas
sociales autopoiéticos, en las cuales la toma de decisiones se fundamenta en
los sistemas de comunicación (Luhman, 2006).
Las
organizaciones como sistemas sociales funcionan bajo el principio de autonomía,
en la medida que sus mecanismos de dirección se encuentran directamente
determinados por la comunicación, “esto independientemente de las otras obligaciones de los
miembros de la organización en el entorno del sistema organizativo propio, es
decir, independientemente de sus otros papeles sociales” (Luhmann, 2006, p.
98).
Asimismo, las organizaciones son sistemas
sociales organizados que “permiten tratar el comportamiento humano tal como si
fuera un decidir” (Luhman, 1997, p. 45). Bajo esta concepción, se parte de la
premisa que el crecimiento organizacional depende directamente de las
decisiones, para lo cual se supone que éstas ya se han adoptado o se adoptarán
en un futuro próximo. En esta orientación, las organizaciones funcionan como
sistemas sociales abiertos que establecen relaciones con el entorno en función
de los procesos de toma de decisiones (ver Figura I).
Fuente: Elaboración propia,
2024.
Figura I: Relación
de poder, manejo de conflicto y toma de decisiones dentro de las organizaciones
Por tanto, la
sociedad misma resulta una condición básica e indispensable que favorece la
conformación de las organizaciones y al mismo tiempo, requiere para su
desarrollo de formas organizativas con capacidad de establecer relaciones con
el contexto (Luhman, 1997).
Siguiendo a Morgan (2001), entre los aportes de la teoría organicista
para el desarrollo organizacional se encuentran: El énfasis en las relaciones
entre la organización y el entorno; la capacidad que tiene la dirección de la
organización para establecer los objetivos organizacionales en función de las
necesidades del entorno; la existencia de diversas opciones para conformar la
estructura de la organización; la importancia de la innovación como base del
desarrollo organizacional; el valor de las relaciones interorganizacionales
para mejorar el desempeño de la organización; entre otros.
Sin embargo, a pesar del análisis anterior es importante mencionar que
la transición desde el modelo burocrático hacia enfoques más flexibles y
adaptativos responde a la necesidad de las organizaciones de operar en un
entorno globalizado y dinámico (Williamson, 2007). Mientras que el modelo
burocrático se basa en la racionalidad económica y la estandarización de
procesos, las organizaciones vivientes, fundamentadas en la teoría del
organicismo, se conciben como sistemas abiertos, flexibles y capaces de
adaptarse mediante la autopoiesis (Maturana y Varela, 2003).
En este contexto, la NIA 315 juega un papel crucial al proporcionar un
marco para que los auditores comprendan el entorno de la entidad y valoren
adecuadamente los riesgos de errores materiales. La norma permite adaptar los
procedimientos de auditoría para evaluar eficazmente los riesgos en
organizaciones que operan bajo modelos flexibles, ofreciendo una visión
integral que abarca tanto los factores internos como externos que pueden
afectar a la entidad. En tal sentido, Prieto et al. (2015); y, Prieto et al.
(2018), afirma que la negativa al cambio puede ser minimizada con el
entendimiento de factores políticos, culturales, económicos y sociales para
facilitar el proceso de transformación organizacional.
1.2. Control interno como metodología de evaluación de las
organizaciones vivientes
Aun cuando las
organizaciones han experimentado transformaciones relevantes para promover su
desarrollo, en el campo contable la evaluación del riesgo que éstas presentan
para el alcance de sus objetivos se continúa realizando a través de los lineamientos
de control interno, los cuales no han evolucionado al mismo ritmo del cambio organizacional. El
control de las actividades es fundamental para el alcance de objetivos a corto
y largo plazo junto con una planificación acertada de actividades (Urribarrí y
Romero, 2019).
Taylor (1911); y, Fayol (1949), subrayaron la importancia del control
interno y la administración científica para la mejora de la eficiencia y la
reducción de errores en las organizaciones. Al respecto, León, Maguiña
y León (2023), sostienen que: “El control interno aplicado a las empresas
se orienta básicamente al establecimiento de correctivos desde la naturaleza
para detectar errores y establecer enmiendas sobre procesos y resultados”
(p. 66), lo cual mejora la rentabilidad de la empresa.
Asimismo, Luhmann (2006) introdujo el concepto de autopoiesis y sistemas
sociales, lo cual es crucial para entender las organizaciones modernas y la
implementación efectiva de la NIA 315. Kotler (2000), destaca la importancia de
la gestión estratégica en la efectividad organizacional, manifestando que el
control interno debe ser parte integral de la estrategia organizacional,
garantizando que todas las funciones operativas y de marketing estén alineadas con los objetivos estratégicos de la
empresa. Esto es crucial para la implementación de la NIA 315, que enfatiza la
necesidad de comprender el entorno y las condiciones internas de la entidad
para identificar y valorar adecuadamente los riesgos de representación errónea
de importancia relativa.
En tal sentido,
el control interno se entiende como un proceso integrado de auditoría diseñado
por el consejo de administración, los directivos y el personal de la
organización, con la finalidad de detectar fraudes, errores técnicos y, omisiones
que se puedan haber presentado en el proceso de auditoría al momento de aplicar
los principios contables. Es decir, es un proceso dinámico que aporta “un grado
de seguridad razonable en cuanto a la consecución de los objetivos relacionados
con las operaciones, la información y el cumplimiento” (Committee of Sponsoring
Organizations of the Treadway Commission [COSO],
2013, p. 3).
Así mismo, en el
documento citado se precisa que el Marco Integrado de Control el COSO ERM, consta
de tres tipos de objetivos, los cuales, en función de las necesidades y
estructura organizacional, permiten a cada organización concentrar sus acciones
en los diversos aspectos del control interno. Tales objetivos pueden presentar
un carácter operativo, de información y, de cumplimiento:
a. Los objetivos
operativos, se relacionan con la efectividad y eficiencia de las operaciones
realizadas en la organización, incluyendo al mismo tiempo los objetivos
vinculados con el rendimiento financiero, así como la protección de los activos
de las posibles pérdidas.
b. Los objetivos
de información, se relacionan con la información financiera y no financiera, de
carácter interno y externo, abarcando también los principios de confiabilidad,
transparencia y oportunidad, así como otros conceptos establecidos por los
organismos reguladores o como consecuencia de las políticas de la organización.
c. Los objetivos
de cumplimiento, se relacionan directamente con el cumplimiento de las leyes y
normas que regulan el funcionamiento de la entidad.
Para la
consecución de estos objetivos, el control interno se ha formulado a partir de
cinco componentes interrelacionados, los cuales se derivan de los mecanismos
adoptados por la dirección para la gestión del negocio. Las dimensiones que
integran el control interno se precisan en el entorno de control, proporcionando
la disciplina y estructura para la instrumentación del control interno, pues
abarca las normas, procesos y estructuras que fundamentan su aplicación en cada
organización (COSO, 2013).
Incluye los
principios relacionados con la integridad, los valores éticos, el
establecimiento de estructuras, asignación de autoridad y responsabilidad, el
reclutamiento y capacitación del capital humano, la filosofía organizacional,
el estilo operativo de dirección, las medidas de evaluación del desempeño, entre
otros aspectos. A partir de los componentes que conforman el entorno de
control, se puede afirmar que éste tiene una influencia determinante sobre el
resto de los componentes del sistema de control interno de una organización.
A partir del
análisis del COSO, Williamson (2007) manifiesta que éste presenta una definición
amplia del control interno, entendiéndolo como un proceso administrativo
diseñado para aportar una seguridad razonable en lo que respecta al alcance de
los objetivos organizacionales, lo cual se evalúa en los términos de efectividad
y eficiencia de la organización para el desarrollo de las operaciones, así como
en lo relativo al cumplimiento de leyes y reglamentos que norman el ejercicio del
auditor en los diversos países.
En lo que respecta a la efectividad del control interno, el Committee of Sponsoring Organizations of
the Treadway Commission (2013) establece que éste será efectivo en la medida que
el sistema reduce a un nivel aceptable, la posibilidad de riesgo para no
alcanzar uno o varios objetivos de la entidad, lo cual en algunos casos puede
abarcar los objetivos operativos, de información y cumplimiento en conjunto;
mientras que, en otros, puede limitarse a una o dos categorías de los objetivos
mencionados.
No obstante, entre
las limitaciones del COSO, Williamson (2007) precisa la definición del riesgo,
la cual concibe las organizaciones como sistemas cerrados limitando el abordaje
de las oportunidades e incertidumbres que éstas presentan para el alcance de
los objetivos propuestos en el actual contexto socioeconómico y financiero. Sobre
este aspecto, el Committee of
Sponsoring Organizations of the Treadway Commission
(2013) expone que: “El control interno no puede
evitar que se aplique un deficiente criterio profesional o se adopten malas
decisiones, o que se produzcan acontecimientos externos que puedan hacer que
una organización alcance sus objetivos operacionales” (p. 9).
Por tanto, en un sistema de control interno efectivo se pueden
presentar limitaciones resumidas en los términos del COSO (2013), en la falta de adecuación de los objetivos de la organización
como una condición inicial para la aplicación del control interno; los
criterios utilizados por los encargados de la toma de decisiones pueden ser
erróneos o presentar sesgos; los errores u omisiones por parte del recurso
humano encargado de aplicar el control interno; la capacidad directiva para
anular el sistema de control interno; la capacidad directiva, así como de los
miembros de la organización para evadir los controles; la ocurrencia de
acontecimientos externos que puedan afectar el desempeño de la organización.
A partir de las
limitaciones expuestas, se deduce que los aspectos constituyentes del COSO no
conforman un sistema de control interno adecuado para la evaluación del riesgo
que presentan las organizaciones vivientes para el alcance de los objetivos
propuestos. No obstante, a partir de la aplicación del COSO se enfatiza también
en el cumplimiento de las Normas Internacionales de Auditoría (NIA), entre las
cuales se precisa la NIA 315 propuesta por la Federación Internacional de
Contadores Públicos (IFAC, 2004), denominada “Entendimiento de la entidad y su
entorno y evaluación de los riesgos de representación errónea de importancia
relativa”, en la cual se establece que el objetivo del auditor consiste en identificar
y valorar los riesgos de incorrección material, debida a fraude o error, tanto
en los estados financieros como en las afirmaciones, mediante el conocimiento
de la entidad y de su entorno, incluido su control interno, con la finalidad de
proporcionar una base para el diseño y la implementación de respuestas a los
riesgos valorados de incorrección material.
Fundamentándose
en el objetivo mencionado, en la norma se define el control interno como un
Proceso diseñado y efectuado por los encargados del gobierno corporativo, la
administración y otro personal para proporcionar seguridad razonable sobre el
logro de los objetivos de la entidad respecto de la confiabilidad de la
información financiera efectividad y eficiencia de las operaciones y
cumplimiento de las leyes y reglamentaciones aplicables (IFAC, 2004).
Bajo esta
concepción, el auditor en el ejercicio de la práctica contable procede a la
aplicación del control interno, para el cumplimiento de las disposiciones
legales y reglamentarias aplicables en cada organización por entidades de
control con varios propósitos específicos, lo cual conduce a la evaluación del
grado en que las herramientas de control interno precisadas en la norma, se han
implementado en la organización para prevenir, detectar o corregir en caso de
ser necesario, las representaciones erróneas de la realidad organizacional, que
resulten de importancia relativa para revelar la situación de la entidad en un
momento determinado y evitar posibles desfalcos o fraudes financieros. De este
modo, el control interno aporta la seguridad razonable sobre el logro de los
objetivos de información financiera de la entidad (IFAC, 2004).
Sin embargo, en
la norma también se precisa que aun cuando el auditor en el ejercicio de sus
funciones obtenga un entendimiento de los controles de la entidad, esto no es
una garantía suficiente para probar la eficiencia y eficacia de las operaciones
de control aplicadas en la organización,
a menos que exista un grado de subjetividad que permita a estos profesionales
aplicar las herramientas del control interno considerando la complejidad, así
como las condiciones del entorno, y los aspectos subjetivos que caracterizan
las organizaciones vivientes, los cuales pudieran afectar su desempeño.
En efecto,
algunos autores entre los que cabe citar Abernethy y Brownell (1997), sugieren
que el tratamiento de controles contables dentro del actual marco normativo,
debe ser objeto de un proceso de reflexión, en vista que el enfoque de la
información contable limitado al ejercicio del control se centra en los costos
y no permite precisar los aspectos subjetivos relacionados con la conducta del
sujeto.
Entre las
ventajas y desventajas que presenta el COSO para la evaluación del riesgo en
las organizaciones, Williamson (2007); y, Gjerdrum y Peter
(2011), precisan
como ventajas que los lineamientos de control interno se aplican
indistintamente a las organizaciones del sector público y privado para una gestión
cualitativa e interdisciplinaria de la incertidumbre, así como de la evaluación
del riesgo que éstas presentan para el alcance de sus objetivos.
En estos
términos, resulta de interés mencionar que los lineamientos del COSO presentan
limitaciones para la evaluación del riesgo en las organizaciones vivientes,
pues como se ha enfatizado en los párrafos precedentes éstas funcionan como
sistemas sociales, dinámicos, abiertos, flexibles, en constante evolución para
ajustarse a los cambios del entorno; mientras que las herramientas de control
interno, no han evolucionado para adaptarse a las necesidades y especificidades
de estas organizaciones.
Tal argumento, demuestra
que, para la aplicación de un control interno eficiente en las organizaciones
vivientes, se debe proceder a un replanteamiento de sus bases en función de las
características, estructura y necesidades de estas formas organizativas. Esta transformación,
debe orientarse hacia la evolución de un enfoque basado en el pensamiento
administrativo clásico fundamentado en el control de las personas/tareas, hacia
un enfoque amplio e integrador que incluya toda la organización.
El control
interno es un proceso esencial que proporciona seguridad sobre la efectividad y
eficiencia de las operaciones, la fiabilidad de la información financiera y el
cumplimiento de las leyes y regulaciones aplicables (Gjerdrum y Peter, 2011).
La NIA 315 ofrece un marco detallado para que los auditores comprendan el
entorno de la entidad, identifiquen y valoren los riesgos de representación
errónea de importancia relativa, y evalúen la eficacia del control interno
implementado.
La norma
establece la importancia de un entorno de control robusto, la evaluación
continua de riesgos, y la implementación de actividades de control efectivas; sin
embargo, no es suficiente conocer y aplicar el control interno en las
organizaciones, sin conocer y ahondar en los aspectos más difíciles de
controlar como es el pensamiento complejo del ser humano, para la ejecución de
los procesos a través del aprendizaje constante. Es importante manifestar la
importancia que tiene el control en todos sus niveles y procesos en una
organización (ver Figura II) a fin de considerar la grandeza de sus actos a
través del elemento más importante como es el recurso humano a través de los
sistemas sociales.
Fuente:
Elaboración propia, 2024 adaptado de Luhmann (1998).
Figura II: Niveles de los sistemas Sociales
Además, la NIA
315 guía a los auditores en la realización de procedimientos de auditoría
adaptados a las características específicas de cada entidad, asegurando una
evaluación de riesgos más integral y precisa. Por ejemplificar, se menciona la
investigación de Lisboa y Saboya (2016), en donde la falta de capacitación
adecuada en auditoría para el personal del área de abastecimiento, ha sido
identificada como un factor limitante para la efectividad del control interno.
Lo anterior
refuerza la necesidad de aplicar la NIA 315, que enfatiza la importancia de
comprender el entorno y las condiciones internas de la entidad para identificar
y valorar adecuadamente los riesgos de representación errónea de importancia
relativa. La NIA 315 también destaca la necesidad de implementar y mantener un
sistema de control interno robusto y adaptativo, que incluya la capacitación continua
del personal y la evaluación constante de los procedimientos y controles
implementados.
Un estudio
similar sobre la implementación del modelo del COSO 2013 en tiendas comerciales
de ventas al por mayor en Lima Centro, destaca la importancia de un sistema de
control interno bien estructurado para lograr una gestión financiera efectiva (Arévalo
y Reyes, 2019). Según los mencionados autores, la adecuada gestión financiera
depende significativamente de un sistema de control interno robusto, que debe
incluir la identificación del ambiente de control, la evaluación de riesgos,
actividades de control, comunicación efectiva y monitoreo constante.
2.
Metodología
Este estudio
cuenta con un tipo de investigación no experimental, mismo que para Hernández,
Fernández y Baptista (2014), es un proceso investigativo donde no existe
tratamiento de las variables objeto de estudio, si no que solo son observadas
para un posterior análisis del sujeto. Mientras que el diseño utilizado fue
correlacional-causal, puesto que se pretende establecer relaciones entre las
variables; sin embargo, describen relaciones de conceptos en determinadas circunstancias,
estableciendo una relación causa-efecto bajo la subjetividad del autor. Ahora
bien, cuando se habla de subjetividad se hace referencia al criterio que en
base de la experiencia en la materia en estudio se llegará a las conclusiones
de la investigación.
Bajo la misma
línea, una revisión bibliográfica implica el análisis detallado de documentos
relacionados con un tema en particular que se está investigando, este proceso
presenta la información publicada sobre el tema y organiza ese material
siguiendo una perspectiva específica y su finalidad es recopilar, así como
comentar la literatura existente sobre el tema en cuestión (Universidad El
Bosque, 2016). Entonces, se aplicó este método para las variables en estudio,
en donde se revisaron libros, artículos y trabajos académicos, para entender la
influencia del sistema de control interno en las organizaciones bajo la NIA
314. Una vez establecida las categorías de análisis, se procedió a la
aplicación de un instrumento cualitativo a expertos, enfocado a conocer las
limitaciones del control interno en las organizaciones.
3. Resultados y
discusión
3.1. Análisis
bajo la utilización de Atlas.ti
El Atlas.ti es
conocido por incluir un conjunto de herramientas que se usan para la gestión, extracción,
exploración y la reestructuración de datos, en específico para el manejo de
datos masivos (Vlillanueva, Velázques y Rosales, 2021). Además, según San Martín (2014),
es un programa dirigido al trabajo conceptual y codificación teórica. También,
de forma automatizada, representa las relaciones y nodos de la información
presentada por el investigador (Sabariego-Puig, Vilà-Baños y
Sandín-Esteban, 2014).
Las organizaciones en Ecuador usualmente
colocan sus Sistemas de Control Interno (SCI) con heterorrefencia debido a que
las referencias no las hace el sistema con respecto a sus propias normativas,
sino con normativas que se generan a lo externo del sistema es el caso de
Superintendencia de Compañías, Valores y Seguros (SUPERCIAS), y de igual manera
toman un lenguaje que todos puedan entender y que todos lo manejen como es un
SCI en base al modelo COSO (ver Figura III).
Fuente: Elaboración propia, 2024.
Figura III: Sistema de Control Interno en las organizaciones del
Ecuador
La NIA 315 se
destaca como una herramienta esencial para los auditores en la evaluación de
riesgos y la comprensión del entorno organizacional. Sin embargo, su aplicación
en entornos dinámicos y complejos, como las organizaciones vivientes, presenta
desafíos significativos. La norma se centra en la identificación de riesgos de
errores materiales y la evaluación del control interno, pero su enfoque predominantemente
objetivo, puede no ser suficiente para capturar todas las variables relevantes
en entornos altamente dinámicos. Es crucial que la NIA 315 evolucione para
incluir aspectos subjetivos y contextuales que también influyen en el desempeño
organizacional, tal como sugieren Abernethy y Brownell (1997).
El modelo COSO
2013, proporciona una estructura clara para la implementación de controles
internos, pero también tiene limitaciones significativas. Aunque es adaptable a
diferentes tipos de organizaciones, su enfoque cerrado puede limitar su
efectividad en entornos organizacionales abiertos y flexibles. Como señala
Williamson (2007), el modelo se centra en la evaluación de riesgos internos, a
menudo obviando los riesgos externos y las incertidumbres contextuales. Esto
puede llevar a una subestimación de los factores que realmente afectan la
capacidad de la organización para alcanzar sus objetivos.
Las
organizaciones vivientes, caracterizadas por su capacidad de adaptarse y
evolucionar continuamente, presentan un desafío único para la implementación de
sistemas de control interno tradicionales. La teoría del organicismo,
introducida por Maturana y Varela (2003), y la noción de autopoiesis, requieren
que los sistemas de control interno sean igualmente dinámicos y adaptativos.
Luhmann (1997; 2006), destaca la importancia de los sistemas de comunicación en
estas organizaciones, lo que implica que los controles internos deben ser
flexibles y capaces de evolucionar junto con la organización.
Es evidente que
tanto la NIA 315 como el modelo COSO deben evolucionar para abordar mejor las
necesidades y desafíos de las organizaciones modernas. Esta evolución debe
incluir la incorporación de aspectos subjetivos y contextuales, una mayor
flexibilidad y adaptabilidad, y la capacitación continua del personal de
auditoría. La falta de capacitación adecuada, como se observó en la Municipalidad
de José Leonardo Ortiz, limita la efectividad del control interno y subraya la
necesidad de una formación continua y actualizada. Pues estos controles se han
formulado con criterios objetivos que enfatizan en el ambiente interno de la
organización, obviando los aspectos subjetivos, así como los factores del
contexto que también deben considerarse puesto que inciden en su desarrollo y
desempeño.
Conclusiones
A parir de la
globalización se han gestado cambios trascendentes en el funcionamiento
organizacional. Entre estos cambios destaca la adopción de nuevos modelos de
gestión, los cuales se instrumentan con el fin de mejorar el desempeño y
competitividad de las organizaciones en los mercados globalizados.
En estos
términos, se evidencia el paso del enfoque burocrático caracterizado
básicamente por la aplicación de las bases del racionalismo económico para el
alcance de la eficiencia en la organización, hacia nuevos enfoques como el de
las organizaciones vivientes, que encuentra sus fundamentos en los
planteamientos de la teoría organicista, bajo la cual se conciben las
organizaciones como unidades cuyo funcionamiento se compara con el caso de los
sistemas vivos, pues se estructuran en los términos de sistemas abiertos y
flexibles con capacidad de transformarse y evolucionar a partir del principio
de autopoiesis.
En tal sentido, en
las organizaciones como sistemas sociales abiertos, su estructura y
funcionamiento se realiza a partir de la comunicación como elemento clave que
sustenta la toma de decisiones. De este modo, el principio de autopoiesis que
fundamenta la evolución y transformación de las organizaciones para adaptarse a
los cambios del contexto, encuentra sus bases en los sistemas de comunicación
que aportan la información relacionada con los factores internos y externos que
inciden en el desarrollo organizacional como por ejemplo clima y cultura
organizacional (factores del ambiente interno); características de la demanda,
tipo de clientes, consumidores, así como de empresas competidoras (factores del
ambiente externo).
No obstante, aun
cuando las organizaciones se han transformado por medio de la adopción de
nuevos modelos de gestión, la evaluación del riesgo que éstas presentan para el
alcance de sus objetivos se continúa realizando a nivel contable a través de
los lineamientos del control interno concretado en el COSO y las Normas de
Auditoría 315. Estos controles, tienen una aplicación universal y estandarizada,
pues se han formulado para aplicarse a las distintas organizaciones
independientemente de su naturaleza, estructura y operaciones.
Desde esta
postura, los controles mencionados se caracterizan por el alto grado de
objetividad y normatividad empleado en la revelación de la información
necesaria para la evaluación del riesgo organizacional en un momento
determinado, lo cual genera limitaciones para la gestión del riesgo en el caso
de las organizaciones vivientes que como estructuras abiertas mantienen relaciones
con el entorno, cuya naturaleza y características incide en el desarrollo de la
organización y por tanto en el alcance de sus objetivos.
De forma final,
este estudio aporta una reflexión sobre la necesidad de que los sistemas de
control internos evolucionen para adaptarse a la nueva necesidad y realidades
de las organizaciones, tomando en cuenta no solo los objetivos organizacionales
si no también aspectos subjetivos y agentes externos.
Referencias bibliográficas
Abernethy, M. A., y Brownell, P. (1997). Management control systems in research and development
organizations: The role of accounting, behavior and personnel controls. Accounting, Organizations and Society, 22(3/4),
233-248. https://doi.org/10.1016/S0361-3682(96)00038-4
Arévalo, A. A., y Reyes, J. K. (2019). Sistema de control interno
basado en el modelo COSO 2013 y su incidencia en la gestión financiera en las
tiendas comerciales de ventas al por mayor de prendas de vestir en Lima Centro,
año 2017 [Tesis
de pregrado, Universidad Peruana de Ciencias Aplicadas]. https://doi.org/10.19083/tesis/625763
Auditool
(30 de diciembre de 2018). Auditoría Externa: Papeles de Trabajo en una Auditoría de Información Financiera. Auditool. https://www.auditool.org/blog/auditoria-externa/papeles-de-trabajo-lo-que-todo-auditor-debe-conocer
Bauman,
Z. (2011). Daños colaterales:
Desigualdades sociales en la era global. Fondo de Cultura
Económica.
Chiavenato,
I. (2006). Introducción a la teoría
general de la administración. McGraw-Hill/ Interamericana Editores S.A. de C.V.
Committee of Sponsoring
Organizations of the Treadway Commission – COSO (2013). Control Interno – Marco Integrado: Resumen ejecutivo.
COSO. https://www.pj.gob.pe/wps/wcm/connect/8ba7cc8040809738ac41ed9515c1560a/3.COSO+2013+Resumen+Ejecutivo.pdf?MOD=AJPERES&CACHEID=8ba7cc8040809738ac41ed9515c1560a
Fayol, H. (1949). General and Industrial
Management. Pitman Publishing. https://ia804707.us.archive.org/22/items/in.ernet.dli.2015.13518/2015.13518.General-And-Industrial-Management.pdf
Federación
Internacional de Contadores Públicos – IFAC (2004). Norma internacional de Auditoría 315:
Entendimiento de la entidad y su entorno y evaluación de los riesgos de
representación errónea de importancia relativa. IFAC. https://www.auditores.org.bo/static/ftp/files/pdf/nias/nias12.pdf
Gjerdrum, D., y Peter, M. (2011). The New
International Standard on the Practice of Risk Management – A Comparison of ISO
31000:2009 and the COSO ERM Framework. Risk Management, (21), 8-12. https://www.soa.org/globalassets/assets/library/newsletters/risk-management-newsletter/2011/march/jrm-2011-iss21-gjerdrum.pdf
Hernández,
H. G. (2011). La gestión empresarial, un enfoque del siglo XX, desde las
teorías administrativas científica, funcional, burocrática y de relaciones
humanas. Escenarios,
9(1),
38-51.
Hernández, R., Fernández, C., y Baptista, M. D.
P. (2014). Metodología de la
investigación. McGraw-Hill/ Interamericana Editores S.A. de C.V.
Kotler, P.
(2000). Marketing Management.
Prentice Hall.
León, C. F., Maguiña, O. F., y León,
F. R. (2023). Control Interno para la mejora de la rentabilidad empresarial
en Nuevo Chimbote-Perú. Revista de Ciencias Sociales (Ve), XXIX(E-7), 66-76. https://doi.org/10.31876/rcs.v29i.40447
Lisboa, J. E., y Saboya, J. W. (2016). Evaluación
del sistema de control interno para detectar riesgos operativos del área de
abastecimiento en la Municipalidad de José Leonardo Ortiz- 2015 [Tesis de
pregrado, Universidad Señor de Sipán]. https://repositorio.uss.edu.pe/handle/20.500.12802/3024
Luhmann,
N. (1997). Organización y decisión.
Autopoiesis, acción y entendimiento comunicativo. Antropos Editorial.
Luhmann, N. (1998).
Sistemas Sociales: Lineamientos para una teoria general. Anthropos
Editorial.
Luhmann,
N. (2006). La sociedad de la sociedad.
Editorial Herder, S. de R.L. de C.V.
Martínez,
J. (2005). Administración y Organizaciones: Su desarrollo evolutivo y las
propuestas para el nuevo siglo. Semestre
Económico, 8(16), 68-97. https://revistas.udem.edu.co/index.php/economico/article/view/1099
Maturana,
H., y Varela, F. (2003). De máquinas y
seres vivos: autopoiésis, la organización de lo vivo. Editorial Universitaria
Lumen.
Morgan,
G. (2001). Imágenes de la organización. Ra-ma.
Organizational Risk and Compliance Administration – ORCA
(17 de mayo de 2024). Gestión de riesgos de
auditoría, consideraciones importantes. ORCA. https://blog.orcagrc.com/gestion-riesgos-de-auditoria
Peris-Ortiz, M., y Rueda-Armengot, C. (2013). Teoría burocrática de la organización
[Articulo-Tesis de pregrado, Universidad Politécnica de Valencia]. https://riunet.upv.es/handle/10251/31215
Petrella, C. (2007). Análisis de la teoría burocrática.
Aportes para la comprensión del modelo burocrático. Revista Electrónica de la Facultad de Ciencias Empresariales
Universidad Católica del Uruguay, https://gc.scalahed.com/recursos/files/r161r/w23849w/Analisisdelateoriaburocratica.pdf
Porter, M. E. (1985). Competitive Advantage: Creating and sustaining superior performance. Free Press.
Prieto, R.,
Emonet, P., García, J., y González, D. (2015). Cambio organizacional como
estrategia de gestión en las empresas mixtas del sector petrolero. Revista de
Ciencias Sociales (Ve), XXI(3), 386-402. https://www.produccioncientificaluz.org/index.php/rcs/article/view/25739
Prieto, R., Estrada, H., Palacios,
A., y Paz, A. (2018). Factores
del cambio organizacional. Claves de éxito en la gestión de empresas del sector
petrolero. Revista de Ciencias Sociales (Ve), XXIV(1), 85-100. https://www.produccioncientificaluz.org/index.php/rcs/article/view/24936
Sabariego-Puig, M., Vilà-Baños, R., y
Sandín-Esteban, M. P. (2014). El análisis cualitativo de datos con ATLAS.ti. REIRE. Revista d’Innovació i Recerca en Educació, 7(2), 119-133, https://doi.org/10.1344/reire2014.7.2728
San
Martín, D. (2014). Teoría fundamentada y Atlas.ti: Recursos metodológicos para
la investigación educativa. REDIE: Revista Electrónica de Investigación
Educativa, 16(1), 104-122. https://redie.uabc.mx/redie/article/view/727/891
Taylor,
F. W. (1911). The Principles of Scientific Management. Harper &
Brothers. http://strategy.sjsu.edu/www.stable/pdf/Taylor,%20F.%20W.%20(1911).%20New%20York,%20Harper%20&%20Brothers.pdf
Universidad El Bosque (2016). Una guía para hacer
una revision bibliográfica. Universidad El Bosque. https://lpl.unbosque.edu.co/wp-content/uploads/09-Guia-Revisio%CC%81n-bibliografica.pdf
Urribarrí, Ó., y Romero, D. (2019). Discurso estratégico y
realidad contextual en organizaciones de Medellín. Revista de Ciencias
Sociales (Ve), XXV(1), 48-58. https://www.produccioncientificaluz.org/index.php/rcs/article/view/27292
Vlillanueva, R., Velázques, J. C., y Rosales, G. (2021). ATLAS.Ti: Herramienta para medir la participación de actores
estratégicos locales en la Gestión del Turismo Rural para Tomatlán, Jalisco,
México. Revista Rosa Dos Ventos - Turismo e Hospitalidade, 13(3),
681-700. https://dx.doi.org/10.18226/21789061.v13i3p681
Weber, M. (1964). The
Theory of Social and Economic Organization. Free Press.
Williamson, D. (2007). The COSO ERM framework: a critique from systems theory of management
control. International Journal of Risk Assessment and
Management, 7(8), 1089-1119. https://doi.org/10.1504/IJRAM.2007.015296
Zamudio, L., y Arellano, D. (2011). Más allá de las
patologías de la burocracia: introduciendo la teoría de las organizaciones al
estudio de las OI. Revista Mexicana de la Ciencia, LVI(123), 27-50. https://doi.org/10.22201/fcpys.2448492xe.2011.213.30463