Contabilidad y Auditoría

ISSN 1515-2340 (Impreso) ISSN 1852-446X (En Línea) ISSN 1851-9202 (Vía Mail)

Nº 56 – año 28

 

EVOLUCIÓN DE LA DEFINICIÓN DE CONTROL INTERNO ENTRE 1949 Y 2013

 

EVOLUTION OF INTERNAL CONTROL DEFINITION BETWEEN 1949 AND 2013

 

 

 

Mg. Isabel Cristina Domínguez Alfaro (isabeldominguez@hotmail.com)

·    Analista en Economía. Contadora Pública, Universidad de la Republica del Uruguay (UdelaR).

·    Magíster en Derecho y Técnica Tributaria, Universidad Montevideo, UM.

·    Doctorando en Contabilidad, UNR.

·    Docente efectiva de Control Interno y de Auditoría Interna en UdelaR.

·    Representante ante la AIC. Tribunal de trabajos para CICs. Directora de tesis de grado, Tribunal.

·    Gerente en Empresa Pública y Contadora del Tribunal de Cuentas.

·    Encargada en Big Four, Dallas, Texas; y Uruguay. Comité de Auditoría financiera.

 

 

Presentado: 22/08/2022 | Aprobado: 22/10/ 2022 | Publicado: Octubre el 2022

 

                                 


 

1.     Introducción

2.     Objetivos

3.     Orígenes y evolución de la definición de control interno

3.1  Antecedentes de la definición de 1949

3.2  Concepto amplio de control (1949)

3.3  Control interno contable y administrativo (1958)

3.4  Marco integrado de Control Interno (1992)

3.5  Última definición de Control Interno (2013)

4.     Conclusiones

5.     Referencias bibliográficas.

 

 

Resumen

El objetivo de este artículo es analizar la evolución de las definiciones de CI en el periodo 1949 a 2013, presentar elementos para debatir sobre sus tendencias futuras, y generar material para consulta de académicos.

Para llevar a cabo este trabajo se analiza bibliografía, otros documentos doctrinarios y lineamientos profesionales, y otras investigaciones realizadas al respecto. Se busca identificar elementos explicativos, desde la perspectiva de la teoría contable.

Se concluye que los cambios en la definición de CI se derivan de las demandas de la sociedad impulsadas por hechos que revelaron acciones fraudulentas, de las expectativas crecientes en los estándares de auditoría, así como de la evolución de factores socioeconómicos.

 

Palabras clave:

Control interno, evolución, definición, objetivos, informe COSO.

 

 

Abstract

The purpose of this article is to analyze the evolution of the definition of Internal Control objectives between 1949 until 2013, to present elements for discussion about its future trends, and to create material to be consulted by academics.

With the purpose of writing this article, doctrinal documents, books, professional guides, and other related research were studied, seeking for explanatory elements, from the accounting theory perspective.

To conclude, the changes in the definition of Internal Control objectives derive from society demands, driven by facts that reveal fraudulent actions; the increasing expectations in the audit standards; and the evolution of socioeconomic factors.

 

Keywords:

Internal control, evolution, definition, objectives, COSO report.

 

 

 

1.     Introducción

Los objetivos a los que apunta el Control Interno (CI) han evolucionado desde la definición que tenían en el año 1949 hasta su reciente definición en 2013. El artículo trata sobre cómo se ha venido produciendo esta evolución, y qué factores fueron identificados como influyentes.

La expresión “Control Interno” nace a principios del siglo XX, acuñada por profesionales de la auditoría (Sauleda, 2007, pág. 8). La necesidad de ser eficientes en su trabajo llevó a los auditores a recurrir a depositar confianza, siempre que fuera posible, en los controles de la empresa auditada para prevenir o detectar errores, omisiones o irregularidades en el proceso de elaboración de su información contable.

Se percibe que, una vez corroborado que los controles operan adecuadamente, el número de operaciones a revisar para obtener una razonable seguridad en cuanto a lo correcto de las cifras resultantes de ese proceso se reduce sustancialmente, con el consiguiente ahorro de tiempo, principal factor de costo en una auditoría. Por lo tanto, los auditores promovieron la aplicación de controles idóneos a tales efectos, a los que denominaron “controles internos”. Es así que surge la relación entre dos términos totalmente independientes, como lo son el de auditoría y CI. Asimismo, esta metodología de trabajo del auditor de corroborar que los controles operan efectivamente, para realizar menos pruebas sobre las transacciones, se fue formalizando hasta quedar incorporada en las Normas Internacionales de Auditoría (NIA), citándose la NIA 330.

En dichas Normas también se estableció como responsabilidad del auditor la evaluación del CI (NIA 315). Es una práctica habitual que en muchos países se adopten las Normas Internacionales como normas locales.

En cuanto a definiciones del término CI, en 1949 el concepto se amplía con un pronunciamiento del American Institute of Certified Public Accountants (AICPA).

Desde entonces se han sucedido variadas definiciones con distintos enfoques. Se destacan los desarrollos que ha habido en EEUU, por ser un país con numerosos pronunciamientos sobre control interno. El periodo de análisis del trabajo comienza en 1949, por resultar el pronunciamiento citado del AICPA la primer definición amplia de CI e influyente; y se extiende hasta la definición de 2013, porque es la última definición formal conocida.

La definición de CI que se adopta es la que surge de la normativa y pronunciamientos profesionales emitida por organismos reconocidos. Se analizan especialmente los pronunciamientos emitidos por el American Institute of Certified Public Accountants (AICPA) para las definiciones de 1949 y 1958, por su impacto en todo el mundo.

A nivel internacional, y sólo en carácter de ejemplo, cabe mencionar que la definición de 1949, delimitada en 1958, fue adoptada posteriormente por la Federación Internacional de Contadores (IFAC) (creada en 1977) en la primera versión de sus Guías Internacionales de Auditoría (Guías), hoy NIA, así como por la Organización Internacional de Entidades Financieras Superiores (con su sigla en inglés INTOSAI) y por la Asociación Interamericana de Contabilidad (AIC) en 1972.

También se consideran en esta investigación las definiciones emitidas por el Committee of Sponsoring Organizations of the Treadway Commission (COSO) en 1992 y 2013. COSO está afianzado como marco de referencia estándar en materia de control interno en diversos países, que lo tienen incorporado en normas regulatorias. A nivel de la profesión contable ocurre lo propio, puesto que es, también, el concepto de control interno adoptado por IFAC en sus normas internacionales de auditoría (NIA 315), luego de 1992.

Para llevar a cabo este trabajo se analiza bibliografía, otros documentos doctrinarios y lineamientos profesionales, y otras investigaciones realizadas al respecto. Ello con el fin de identificar los factores y elementos que hagan a la evolución de las definiciones de CI en el periodo analizado, desde la perspectiva de la teoría contable.

Como resultado de la investigación se concluye que los cambios en la definición de CI se derivan de las demandas de la sociedad impulsadas por distintos hechos que revelaron acciones fraudulentas y corrupción, de las expectativas crecientes depositadas en los estándares de auditoria, así como de la evolución propia de factores socioeconómicos, como la globalización, que demandan en forma creciente información confiable para la toma de decisiones. Asimismo, se considera que la atención al fraude y la necesidad de brindar información confiable para los grupos de interés, fueron cambios en la definición de CI, que la fortalecieron.

 

2.     Objetivos

Brindar un análisis sobre la evolución de la definición de CI en el periodo 1949 a 2013, a fin de presentar elementos para abrir un debate sobre sus tendencias futuras.

Generar material para consulta de académicos de grado y posgrado.

 

3.     Orígenes y evolución de la definición de control interno

El periodo de análisis del trabajo comienza en 1949 y se extiende hasta el 2013. Se parte de 1949 porque en dicha fecha es cuando el concepto de CI se amplía con un pronunciamiento del AICPA. Se cubre hasta 2013 porque es el año en que se emitió la definición de CI vigente en nuestros días. Como se desarrolla a continuación, se visualiza que los grandes cambios en la definición de CI se dan en 1949, 1958, 1992 y 2013.

 

3.1.  Antecedentes de la definición de 1949

En cuanto a definiciones del término CI anteriores a 1949, Sauleda (2007, pág. 11) cita antecedentes de Dicksee (1905), Bennett (1930), Stempf (1936) y Montgomery (1934), y explica que estos autores enfocan su atención hacia la distribución de funciones del personal a fin de lograr la coordinación y comprobación de los trabajos efectuados. También se enfocan en controles que apunten a que la información contable esté libre de errores importantes, y a que no se produzcan fraudes que deterioren el patrimonio de una entidad. Ello refleja sólo un aspecto particular de lo que el término control sugiere. Se destaca que los mencionados son aspectos importantes aún cuando la entidad en cuestión no deba ser objeto de auditoría.

De esta manera, se comparte con Sauleda (2007, pág. 12) que debería quedar claro que la relación prácticamente directa que se suele establecer entre control interno y auditoría, si bien es falaz, resulta en cierto modo comprensible. El mismo autor también cita a Gómez Morfin (1990), quien describía que era curioso observar que prácticamente en ningún libro de                     administración se mencionaba la expresión “control interno”, mientras que en todo libro de auditoría la misma sí constituía una referencia casi obligatoria.

A los efectos de volver a clarificar que auditoría y control interno son conceptos independientes con sus propias enunciaciones, se cita la definición de auditoría propuesta por Fowler Newton (2004): “La auditoría de estados contables es el examen de éstos con el propósito de dictaminar si fueron preparados de acuerdo con ciertas normas contables”.

Como antecedente a 1949, se describe que hasta fines del siglo XIX, el propio dueño se encontraba al frente del negocio y con el mero registro alcanzaba para satisfacer sus necesidades. A principios del siglo XX comienza a darse la situación de que el propietario se aleja de la conducción de la empresa. Hay inversores que precisan información, empresas con varios socios que no conocen el negocio, lo cual encuentra su punto de ebullición en la década de los treinta. Comienzan a gestarse las ideas sobre la utilidad de la información, las necesidades del usuario, la confiabilidad de la información, los controles y la gestión de los RRHH. En consecuencia, queda en evidencia que la conceptualización de control que venía utilizándose era parcial, al focalizarse en evitar fraudes y/o errores contables, y que debía ser mas completa de lo que venía siendo hasta el momento y relacionarse estrechamente con la conducción de las operaciones de cualquier entidad.

 

3.2.  Concepto amplio de control (1949)

Como se dijo en la introducción, para las definiciones de 1949 y 1958, se analizan especialmente los pronunciamientos emitidos por el AICPA, por su impacto en todo el mundo.

Dado que el AICPA fue la primera organización en establecer estándares tanto de control interno como de auditoría, la profesión de EEUU ha sido muy influyente. Este dominio también ha sido consecuencia de la influencia americana en las economías de otros países y el crecimiento de las firmas de auditoría internacionales (Hay David, 1993).

David Hay (1993) describe que hay numerosas similitudes en la evolución de los pronunciamientos profesionales de EEUU, Reino Unido, Australia y Nueva Zelanda en el periodo 1949 a 1992; y que la evolución en el primero precedió y fue influyente en la evolución en los otros tres países.

A nivel internacional, y sólo en carácter de ejemplo, cabe mencionar que la definición de 1949, delimitada en 1958, fue adoptada posteriormente por la IFAC (creada en 1977) en la primera versión de sus Guías Internacionales de Auditoría (Guías), hoy Normas Internacionales de Auditoría (NIA), así como por la Organización Internacional de Entidades Financieras Superiores (con su sigla en inglés INTOSAI) y por la Asociación Interamericana de Contabilidad (AIC) en 1972.

En 1949 el Committee on Auditing Procedures del AICPA, emite un Informe, en el que se citaban como antecedentes que uno de los desarrollos mas importantes en el área contable recientemente, había sido el entendimiento por parte de la gerencia y de los contadores públicos de la complementariedad de sus responsabilidades. En periodos anteriores, había sido frecuente que el contador independiente tuviera que examinar prácticamente todas las transacciones para asegurarse la exactitud de los estados financieros. En cambio, en el momento en que fue escrito el informe, para una auditoría, el contador esperaba que en la empresa se produjeran estados financieros cuyos directores estuvieran satisfechos de que eran apropiados, completos y libres de errores materiales.

En el citado Informe se describe que el tamaño de las organizaciones había crecido hasta el punto en que su estructura organizacional se había vuelto compleja. Para controlar la operativa de modo eficaz, la gerencia dependía de la credibilidad de numerosos reportes y análisis. El primer responsable de salvaguardar los activos y de prevenir y detectar errores y fraude era la Dirección de la empresa. El mantenimiento de un adecuado sistema de CI era indispensable para transferir esa responsabilidad.

La asignación de mayor responsabilidad a la Dirección de la empresa favorecía el trabajo de los auditores, a quienes no les resultaba redituable hacer pruebas de detalle sobre las transacciones en las organizaciones debido a la gran cantidad de horas de trabajo que ello implicaba. Al ser mas confiable el CI, en el caso de pretender confiar en los controles, el auditor podía verificar el correcto funcionamiento de los mismos, para realizar menos pruebas sobre las transacciones. Volviendo al tema de la responsabilidad de la Dirección de la empresa, se agrega que un examen a posteriori de la operativa no puede ser considerado como un sustituto para llevar a cabo controles adecuados en las propias transacciones.

En 1949, el AICPA conceptualiza al sistema de control interno (pág. 6) a partir de una definición cuya traducción aporta Fowler Newton (1984): “El control interno comprende el plan de organización y el conjunto coordinado de los métodos y medidas adoptados dentro de una empresa para salvaguardar sus activos, verificar la exactitud y confiabilidad de su información contable, promover la eficiencia operativa y alentar la adhesión a las políticas prescritas por la gerencia”. El mismo informe agrega: “Esta definición es posiblemente más amplia que la que a veces se da a este término. Ella reconoce que un sistema de control interno se extiende más allá de los aspectos que se relacionan directamente con las funciones de los departamentos de contabilidad y finanzas.”

El mismo documento identifica cuatro elementos que componen el sistema: a) un plan de organización que provea una separación adecuada de responsabilidades funcionales, b) un adecuado sistema de autorización y procedimientos de registro que provea un control contable razonable sobre activos, pasivos, ingresos y gastos, c) prácticas sanas a seguirse en la ejecución de los deberes y funciones de cada departamento de la organización y d) un grado de calidad del personal proporcional a sus responsabilidades.

 

3.3.  Control interno contable y administrativo (1958)

La definición de CI de 1949 generó problemas para los auditores, ya que, de acuerdo a la práctica profesional del momento, los auditores debían evaluar los controles internos presentes en las entidades auditadas. Asimismo, debían verificar el correcto funcionamiento de los controles, en el caso de que pretendieran confiar en ellos para realizar menos pruebas sobre las transacciones. Fue criticada por Byrne (1957) y Levy (1957), quienes sugirieron que causaba malentendidos sobre el grado de responsabilidad del auditor, y que podía incrementar dicha responsabilidad.

En 1958, un nuevo pronunciamiento del AICPA (SAP 29) delimitó los controles a evaluar por el auditor, distinguiendo los conceptos de control interno contable (en el que se insertaron los controles vinculados con la salvaguarda de activos y la confiabilidad de la información contable) y control interno administrativo (que incluyó lo relativo a los otros objetivos) y estableciendo que la obligación profesional del auditor en cuanto a evaluar los controles internos se limitaba al sistema de control interno contable.

Más tarde, mediante el Statement on Auditing Standards (SAS) No. 70, el AICPA interpretó y delimitó el alcance de los dos objetivos vinculados con el control interno contable. Ello consolidó el carácter del CI como definición vinculada y necesaria para el trabajo del auditor. Asimismo, queda de manifiesto la fuerza de la opinión de especialistas, que de su experiencia aportan ideas a la definición del CI.

En 1977 se creó la IFAC con el fin de fortalecer la profesión contable en todo el mundo y volver el desarrollo de sus prácticas un estándar universal y homogéneo. A partir de ese momento, surgen lineamientos emitidos para la profesión de auditoría, llamados Guías, que en la década de los 90 pasan a llamarse NIA. Dichas normas internacionales responden a la creciente necesidad de los usuarios de información uniforme, y han venido siendo adoptadas como normas locales en numerosos países.

El hecho de que las normas de auditoría establezcan que el auditor debe realizar una evaluación del CI (NIA 315), o más aún de que debe verificar el correcto funcionamiento de los controles, en el caso de que pretenda confiar en ellos para realizar menos pruebas sobre las transacciones (NIA 330), fue requiriendo una definición de CI más precisa. El énfasis de la definición de CI del momento, en la salvaguarda de activos y la confiabilidad de la información contable tenía asociado un paradigma de la segregación de funciones, el diseño de controles transaccionales y el control posterior.

 

3.4.  Marco integrado de Control Interno (1992)

Como situaciones que marcaron el período 1949 a 1992, se señalan:

-        Surgimiento y desarrollo de la Tecnología de la Información

-        Creciente relevancia de la consideración de los aspectos estratégicos

-        Consolidación de la globalización

-        Creciente disponibilidad de información

-        Acaecimiento de casos notorios de corrupción (Watergate, por ejemplo) y fraudes empresariales de magnitud (Baring, etc.)

 

Ello determina que los paradigmas del control interno tradicional no resultaran exitosos en el nuevo contexto. El concepto de control interno fue cambiando hacia nuevos enfoques que, entre otros aspectos, destacan su contribución a asegurar al logro de los objetivos de la entidad apoyando un efectivo manejo de riesgos, y prestan especial atención también a los activos intangibles. Es así como en la última década del siglo pasado, vieron la luz varios modelos conceptuales en la materia mucho más abarcativos y jerarquizantes de los objetivos operacionales, siendo el principal el norteamericano conocido como informe COSO (por las siglas en inglés del comité que patrocinó los estudios que lo produjeron).

En 1985 se crea el Committee of Sponsoring Organizations of the Treadway Commission (COSO) a fin de fijar criterios para establecer y evaluar el control interno, definir esos criterios desde la perspectiva de la empresa y lograr que sean ampliamente compartidos por los demás interesados. Las organizaciones que patrocinaron el COSO fueron: American Accounting Association (AAA), American Institute of Certified Public Accountants (AICPA), Financial Executives International (FEI), Institute of Management Accountants (IMA), y The Institute of Internal Auditors (IIA).

Se trató de una investigación de alcance mundial que tuvo como principales referentes a legisladores, agencias reguladoras, organizaciones de empresas, auditores externos, auditores internos y académicos.

COSO es un organismo que ha desarrollado marcos y orientaciones generales sobre el control interno, que declara (COSO 2013 Resumen Ejecutivo, 2013) que son diseñados para mejorar el desempeño organizacional y la supervisión y reducir el grado de fraude en las organizaciones. Los comienzos de la historia del informe, que fue publicado en 1992, se remontan, según menciona el propio documento, a 1973, y se alimentaron con fraudes bursátiles de envergadura que pusieron en marcha una corriente de opinión que vio en el control interno un medio para procurar evitar la ocurrencia de hechos similares. Uno de los objetivos básicos del estudio fue ayudar a la dirección de empresas y otras entidades a controlar mejor las actividades de sus organizaciones.

El Marco COSO (1992) define al control interno como un proceso, efectuado por el directorio, la gerencia y el resto del personal, diseñado para proveer una seguridad razonable respecto al logro de los objetivos de las organizaciones, a los que subdivide en las siguientes tres categorías:

       Objetivos relacionados con la efectividad y eficiencia de las operaciones.

       Objetivos vinculados con la confiabilidad de la información contable para publicar.

       Objetivos relativos al cumplimiento con leyes y otras regulaciones aplicables a la entidad.

 

En línea con las tendencias de control de la época, se destaca la visión del control interno como un proceso, de carácter continuo e iterativo, concebible como un subconjunto de las actividades inherentes al ejercicio de la gerencia de una entidad, pero totalmente integrado a ellas e imposible de separar de las mismas. Asimismo, se destaca la importancia que asigna al elemento humano.

Dicha definición cuenta con un alto grado de difusión, como surge de las siguientes referencias.

A través de la Ley Sarbanes - Oxley (SOX) promulgada en EEUU en el año 2002, aplicable a las empresas que cotizan en la Bolsa de Valores de Nueva York, se exige a la gerencia de las empresas la inclusión de un informe que presente su evaluación sobre la efectividad del control interno, en oportunidad de presentar el informe financiero anual a los accionistas. Los auditores externos de la compañía deben dictaminar e informar acerca de la evaluación de la gerencia sobre los controles internos. Cor (2016, pág. 22) analiza el contenido de los reportes de la gerencia sobre la efectividad del control interno que en la práctica las compañías presentan a la Securities and Exchange Commission (SEC), y concluye que mantienen relación con las recomendaciones propuestas por el Control Interno–Marco Integrado. Esta legislación provocó amplia repercusión a nivel mundial.  Ello por resultar aplicable también a las subsidiarias de empresas SEC, así como a las firmas que auditan empresas SEC o subsidiarias de éstas.

Al ser el concepto de control interno al cual hace referencia la IFAC en sus normas internacionales de auditoría luego de 1992 (NIA 315); el mismo se ha difundido en los numerosos países que adoptan las NIA como normas locales.

Las perspectivas académicas más destacadas, también definen el CI como un proceso ((Mantilla y Blanco (2005), Fonseca Luna (2009)), y cada vez más complejo, debido a que el control interno debe adaptarse para responder a la eficiencia de los nuevos desarrollos de las organizaciones. Asimismo, Wallace (2003), Root (2000) y Chorafas (2001), visualizan una definición de CI en línea con la de COSO, presentando entre ellos diferencias en los temas que focalizan o el tipo de organizaciones en los que se enfocan.

Canetti (2007, pág. 137) analiza variados marcos de CI que surgieron a partir de 1992, y concluye en su investigación, que las distintas propuestas de marcos referenciales se encuentran alineadas con la definición de CI del Informe COSO.

Miaja (2010) señala que, en Europa, la experiencia más interesante, aunque no la única, ha sido la de la propia Unión Europea (UE), que en 2002 diseñó un sistema de gestión financiera y control íntegramente basado en el modelo COSO.

 

3.5.  Última definición de Control Interno (2013)

Como cambios en el entorno empresarial y operativo entre 1992 y 2013, se incluyen:

       La globalización de los mercados y las operaciones.

       Los cambios y el aumento de la complejidad de las actividades empresariales y de los modelos de negocios.

       Demandas y complejidades de las leyes, reglas, regulaciones y normas.

       Uso y dependencia de tecnologías en evolución.

       Expectativas relacionadas con la prevención y detección del fraude.

Incremento de regulaciones, incluyendo exigencias de reportes sobre el sistema de control interno, por ej: Ley SOX.

Como antecedentes del modelo COSO 2013, se cita (COSO Resumen Ejecutivo, pág. i) que se buscaba un Marco que permitiera a las organizaciones desarrollar y mantener, de una manera eficiente y efectiva, sistemas de control interno que puedan aumentar la probabilidad de cumplimiento de los objetivos de la entidad y adaptarse a los cambios de su entorno operativo y de negocio, mitigando riesgos hasta niveles aceptables y apoyando en la toma de decisiones.

En 2013, COSO considera que se hace necesaria la actualización del marco y presenta la versión actualizada de Control interno - Marco integrado.

En este contexto de riesgos de la gestión, entorno cambiante en que se encuentran las organizaciones, toda entidad requiere de un adecuado CI. Este Marco se estructura en diecisiete principios aplicables a organizaciones de cualquier tamaño.

COSO (COSO 2013 Resumen Ejecutivo, 2013) define al control interno como un proceso llevado a cabo por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos relacionados con las operaciones, la información y el cumplimiento.

Busca conservar, aclarar y fortalecer los puntos centrales de la estructura original del Marco (COSO 2013 Resumen Ejecutivo, pág. 10).

En 2013 se amplía la categoría de objetivos de la información financiera, incluyendo otras formas importantes de reporting, como por ejemplo la información no financiera y el reporting interno. Ello asociado a las exigencias del entorno y a la globalización, que exigen información de todo tipo para los diversos grupos de interés. Es una exigencia que cualquier sistema de control interno sea ágil a la hora de adaptarse a los cambios que se produzcan en el entorno de negocio, regulatorio y operativo. Un sistema de control interno efectivo requiere algo más que un riguroso cumplimiento de las políticas y procedimientos: requiere del juicio y del criterio profesional.

La definición de control interno del modelo COSO 2013 cuenta con un alto grado de difusión, como surge de las siguientes referencias. Cor (2016, pág. 22) describe que los marcos regulatorios de los principales mercados europeos, caso de España, Reino Unido, Francia y Alemania, relativos a los sistemas de control interno, establecen obligaciones y recomendaciones a las entidades cotizadas. Los principios y buenas prácticas recomendados por estos marcos regulatorios se basan en el informe Control Interno – Marco Integrado de COSO, dada su difusión internacional y compatibilidad con el marco integral de gestión de riesgos que en estos países se utiliza.

Santa Cruz (2015, pág. 38) identifica al “Modelo COSO” como el “enfoque contemporáneo” del CI en contraposición al “enfoque tradicional” de control interno. Estupiñán (2015, pág. 5) también se refiere al Informe COSO como el enfoque contemporáneo del CI.

Recientemente, PwC et al (2019) han afirmado que los conceptos y principios de CI, tales como los contenidos en el Marco Integrado de COSO, continuarán siendo de aplicación y relevantes en la era digital. Asimismo, reconocen que la tecnología puede provocar que los controles internos sean mas efectivos, eficientes y penetrantes. El marco de control mas ampliamente reconocido es el COSO, el cual fue creado en 1992 y luego actualizado, manteniendo sus aspectos fundamentales.

 

4.     Conclusiones

Las definiciones del término CI se pueden encontrar a partir de 1905. En la década de 1930 queda en evidencia que la conceptualización de control que venía utilizándose era parcial, porque se focalizaba sólo en evitar fraudes y/o errores contables; y que debía ser mas completa de la que venía usándose, y relacionarse con la conducción de las operaciones de cualquier entidad. Ya se explicó que el término CI tiene su definición propia independiente de la de auditoría.

De acuerdo a la definición de 1949 del AICPA, el control interno comprende el plan de organización y el conjunto coordinado de los métodos y medidas adoptados dentro de una empresa para salvaguardar sus activos, verificar la exactitud y confiabilidad de su información contable, promover la eficiencia operativa y alentar la adhesión a las políticas prescritas por la gerencia. En 1958, un nuevo pronunciamiento del AICPA delimitó los controles a evaluar por el auditor, restringiéndolo al control interno contable. Ello consolidó el carácter del CI como definición vinculada y necesaria para el trabajo del auditor.

Como situaciones que marcaron el período 1949 a 1992, se destacan el desarrollo de la TI; la consolidación de la globalización; y el acaecimiento de casos notorios de corrupción, y fraudes empresariales de magnitud, los cuales tuvieron asociados crítica pública a los procedimientos de auditoría existentes. Se requirió que el control interno también ampliara su ámbito, pasando de considerar sólo el transaccional a incluir el ámbito estratégico y el de cumplimiento de objetivos de la entidad.

En la década de los 70 surgen las Guías (luego NIA), que establecen que el auditor debe realizar una evaluación del CI, o mas aún, debe verificar el correcto funcionamiento de los controles, en el caso de que pretenda confiar en ellos para realizar menos pruebas sobre las transacciones, lo cual fue requiriendo una definición de CI mas precisa. Se siguió evolucionando hasta llegar al marco COSO (1992).

A partir de 1992 se buscaba un marco que permitiera a las organizaciones desarrollar y mantener, de una manera eficiente y efectiva, sistemas de control interno que pudieran aumentar la probabilidad de cumplimiento de los objetivos de la entidad, y que le facilitaran adaptarse a los cambios de su entorno operativo y de negocio, mitigando riesgos hasta niveles aceptables y apoyando la toma de decisiones. En el modelo COSO 2013 se amplía la categoría de objetivos de la información financiera, incluyendo la información no financiera y el reporting interno.

De lo expuesto se concluye que la atención al fraude y la necesidad de brindar información confiable para los grupos de interés, fueron cambios en la definición de CI, que la fortalecieron. Se identifica la atención al fraude en las definiciones de 1992 y 2013, y la necesidad de brindar información confiable en las definiciones de 1949, 1992 y 2013.

Asimismo, se concluye que el incremento de la corrupción y la globalización, se pueden identificar como factores que producen cambios en la definición de CI de 1992 y 2013.

Como otra circunstancia del entorno que produce cambios en la definición de CI, se cita la actitud de resistencia de los auditores frente a definiciones amplias de CI, que aunada al requerimiento en las normas de auditoría de evaluar los controles, repercutía en el aumento de sus responsabilidades. Ello motivó los cambios producidos en la definición de 1958, y puede señalarse como un retroceso en el fortalecimiento del CI, ya que no respondió a elementos doctrinarios que fortalecieran la definición de CI, sino a los intereses de los auditores, que utilizaban al CI como herramienta en su trabajo.

Asimismo, se pueden identificar como factores que producen cambios en la definición de CI, elementos doctrinarios y profesionales de importancia, que apoyan su condición de mecanismos necesarios dentro de la organización para controlar la operativa, y mas tarde para promover el cumplimiento de los objetivos de la organización. Esta situación se presenta especialmente como motivadora de los cambios en la definición de CI de 1949, y de 1992 y 2013, respectivamente. La misma puede señalarse como fortalecedora de la definición de CI.

Otro factor socioeconómico que justifica los cambios en la definición de control interno provino del ámbito legal, en el año 2002 con la Ley SOX, se establece para las empresas que cotizan en la Bolsa de Valores de Nueva York, a la gerencia de las empresas la inclusión de un informe de evaluación de la efectividad del control interno, y de un dictamen sobre el mismo. El formato seguido para la evaluación sobre la efectividad del CI, se relaciona con las recomendaciones del marco COSO 92. Mas tarde, el modelo COSO 2013 se estructura en diecisiete principios, y se profundiza en herramientas de apoyo para facilitar la evaluación del CI y para la confección de informes.

El análisis realizado sirve como base para cuestiones que podrán ser analizadas en futuras investigaciones, tales como evaluar los impactos que puedan producir las nuevas tecnologías utilizadas por las organizaciones en la definición del CI.

 

5.     Referencias bibliográficas

American Institute of Certified Public Accountants. Committee on Auditing Procedure. Internal control: elements of a coordinated system and its importance to management and the independent public accountant, special report (1949). AICPA Committees. 103.

https://egrove.olemiss.edu/aicpa_comm/103

American Institute of Certified Public Accountants, “Statement on Auditing Procedure No. 29: Scope of the Independent Auditor’s Review of Internal Control,” Journal of Accountancy (Noviembre, 1958): 66-67.

Byrne, G. R. The Independent Auditor and Internal Control. Journal of Accountancy (January, 1957): 41-46. Publisher: American Institute of Certified Public Accountants.

Canetti, M, (2007). Contabilidad y control, fundamentos teóricos para la mejora de la confiabilidad de la información contable, Buenos Aires: Universidad de Buenos Aires, Facultad de Ciencias Económicas.

Chorafas, Dimitris N. (2001). Implementing and Auditing the Internal Control System. EEUU. Editorial: Palgrave Macmillan.

Committee of sponsoring organizations of the Treadway Commission. Internal Control Integrated Framewok (1992).

Cor, Stella Maris (2016). Informes del auditor de estados financieros sobre el sistema de control interno de la entidad. Situación actual en los ámbitos internacional y nacional. Trabajo para concurso de provisión efectiva del cargo de Profesor Grado 3 en la asignatura Control Interno en la Facultad de Ciencias Económicas (FCEA) de la Universidad de la República (UdelaR). Uruguay.

COSO. Committee of sponsoring organizations of the Treadway Commission. Control Interno - Marco Integrado. Edición 2013. https://auditoresinternos.es/uploads/media_items/coso-resumen-ejecutivo.original.pdf

Estupiñán Gaitán, R. (2015). Control interno y fraudes: análisis de informe COSO I, II y III con base en los ciclos transaccionales. Bogotá. Colombia. Ecoe Ediciones.

Fonseca Luna, Oswaldo. (2013). Sistemas de control interno para organizaciones. Guía práctica y orientaciones para evaluar el control interno. Lima. Perú. Editorial: IICO (Instituto de Investigación en Accountability y Control).

Fowler Newton, Enrique (1984). Tratado de auditoría (1984). 2ª Edición 1980.

Reimpreso en 1984. Buenos Aires, Argentina. Editorial: La Ley.

Fowler Newton, Enrique (2004). Tratado de auditoría (2004). 3ª Edición 2004. Buenos Aires, Argentina. Editorial: La Ley

Gómez Morfín, Joaquín (1990). El control en la administración de empresas. México. Editorial: Diana.

Hay, David (1993). Internal Control: How it Evolved in Four English-speaking Countries. Accounting Historians Journal. 20. 79-102. 10.2308/0148-4184.20.1.79.

Levy, S. (1957). Internal Control and Legal Responsibility. The Journal of Accountancy (February, 1957): 29-33. Publisher: American Institute of Certified Public Accountants.

Mantilla B. Samuel y Blanco Sandra (2005). Auditoría del Control interno. Bogotá. Colombia. Ecoe Ediciones.

Miaja Fol, Miguel (2010). Las tendencias actuales en los sistemas de control interno de las organizaciones. Implicaciones para las Administraciones Públicas.  RD, nº 286-287, enero-agosto 2010, pp. 207-238, ISSN: 0012-4494.

PwC, ACCA, INSEAD (2019). Re-inventing Internal Controls in the Digital Age. April 2019. © 2019 ACCA, INSEAD EMI and PricewaterhouseCoopers Risk Services Pte. Ltd. All rights reserved.

Root, Steven J. (2000). Beyond Coso Internal Control to Enhance Corporate Governance. John Wiley & Sons. España.

Santa Cruz Marín, M. (2015). El control interno basado en el modelo COSO. Revista de Investigación Valor Contable, 1(1). https://doi.org/10.17162/rivc.v1i1.832

Sauleda, Luis (2007). Control interno, Gestión de Riesgos y Prácticas de Gobierno Corporativo: excelencia en la gestión, transparencia y creación de valor agregado. Trabajo para concurso de provisión efectiva del cargo de Profesor Titular Grado 5 en la asignatura Control Interno en la FCEA de la UdelaR. Uruguay.

Wallace, Wanda A. (2003). Mastery of the Financial Accounting Research System (FARS) Through Cases (Inglés) 1st Edición. EEUU. Editorial: Wile