Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen
Control interno es un tema que est provocando cambios normativos a todos los niveles,
sea en el entorno de las organizaciones o en la auditora. Los escenarios dinmicos de las
organizaciones no solo se encuentran presionados por los objetivos propios del negocio,
sino por la incertidumbre existente en la economa. Por otro lado las personas que toman
decisiones no disponen de la informacin exacta sobre la consecuencia de sus acciones,
pero tiene responsabilidad de esas decisiones que se producen, de forma mayoritaria, en el
entorno de incertidumbre lo que hace aumentar la complejidad de los problemas.
Desde que existe actividad econmica, se han establecido controles para asegurar la
consecucin de los objetivos organizacionales, la bsqueda de la eficiencia, productividad y
competitividad. Los procesos de globalizacin no han hecho sino incrementar la importancia
de la evaluacin del sistema de control interno, como una cuentn de responsabilidad social.
La cuestin que se plantea es que para obtener un gobierno corporativo apropiado es
necesario un buen sistema de control interno desarrollado en una buena gestin del riesgo.
El objetivo del trabajo es hacer un anlisis y estudiar el caso de Portugal y Espaa con base
en anlisis de contenido de los informes del gobierno corporativo de las empresas del PSI
20 y IBEX 35.
Palabras clave: control interno, gobierno corporativo, gestin de riesgo, informes del
gobierno corporativo
THE RESPONSIBILITY OF INTERNAL CONTROL IN CORPORATE GOVERNANCE:
CASE STUDY PORTUGAL AND SPAIN
ABSTRACT
The Internal control is an issue which is causing regulatory changes at all levels, whether in
the context of the organizations or in audit. The dynamic scenarios of organizations arent
only pressured by the objectives of the business, but also by the uncertainty in the economy.
On the other hand, the decision makers dont have the exact information about the
consequences of their actions; however they have responsibility for all such actions that are
produced, mostly in environment of uncertainty, which increases the complexity of the
problems.
Since the beginning of economic activities that were established controls to ensure the
attainment of organizational goals, in pursuit of efficiency, productivity and competitiveness.
The globalization processes have triggered an increase in the importance of the evaluation of
internal control, as a matter of social responsibility.
The question that arises is that to get proper corporate governance it is needed a proper
internal control system, which in turn, has to contain a good risk management. The purpose
of this study is to analyze and study the case of Portugal and Spain on the basis of content of
the reports of corporate governance of companies in the PSI 20 and IBEX 35.
Key words: internal control, corporate governance, risk management, reports of corporate
governance
INTRODUCCIN
Los escenarios dinmicos de las organizaciones no solo se encuentran presionados
por los objetivos propios del negocio, sino por la incertidumbre existente en la
economa. Por otro lado las personas que toman decisiones no disponen de la
informacin exacta sobre la consecuencia de sus acciones, pero tiene
responsabilidad de esas decisiones que se producen, de forma mayoritaria, en el
entorno de incertidumbre lo que hace aumentar la complejidad de los problemas.
Desde que existe actividad econmica, se han establecido controles para asegurar
la consecucin de los objetivos organizacionales, la bsqueda de la eficiencia,
productividad y competitividad. Los procesos de globalizacin no han hecho sino
incrementar la importancia del sistema de control interno y de su evaluacin, lo que
esta provocando cambios normativos sea para las organizaciones sea para los
auditores. Si es importante una buena implementacin del sistema, no menos
importante es mantenerlo, para lo que es imprescindible hacer una evaluacin
continuada por quien posea los conocimientos y habilidades adecuadas.
La cuestin que se plantea es de que para se obtener un gobierno corporativo
apropiado es necesario un bueno sistema de control interno que, a su vez, ha de
realizar una buena gestin del riesgo. En el trabajo se pretende hacer una revisin
de la literatura en el entorno del control interno en el gobierno corporativo, una
anlisis comparativa de los normativos en el caso de Portugal e Espaa y se
estudia a travs de la anlisis de contenido los informes del gobierno corporativo
par confirmar la responsabilidad basada en el cumplimiento de las recomendaciones
relacionadas con el control interno y las comisiones que lo supervisin, en las
empresas del PSI 20 y IBEX 35.
1. El control interno en el gobierno corporativo
El control interno es una cuestin de responsabilidad social, el gobierno corporativo es la
forma como las organizaciones responde a esa responsabilidad y el control interno es un
pilar de un bueno gobierno corporativo.
1.1. Encuadramiento y importancia del control interno en las organizaciones
Chambers, y Ridley, (1998), consideran que todos los das la responsabilidad del control
interno est nombrada en la gestin; entonces al digamos control interno queremos
significar control de gestin. El control de gestin se diferencia del control externo, pues,
este ltimo, incide sobre el negocio y direccin, cuando ejercido por grupos de intereses
accionistas, acreedores, etc.
Jensen y Payne, (2003) los administradores de las organizaciones establecen sistemas de
control para reducir los costes de agencia inherentes estas organizaciones. Los sistemas de
control incluyen mecanismos de control interno y externo algunos de los cuales pueden ser
vistos como sustitutos entre s.
IIA define que, el control es cualquier accin emprendida por la gestin, por el Consejo y
otras entidades para dirigir el riesgo y mejorar la posibilidad del alcance de los objetivos y
metas de la organizacin.(IIA, 2006), entonces Harris y Raviv (2005) argumentan que las
informaciones de los gestores pueden ser mejor exploradas cuando eles estn envueltos en
el control.
El concepto ms actual y universalmente acepte hay sido emanado pelo COSO- The
ommittee of Sponsoring Organizations of the Treadway Commission, en 1992, organismo
que hay obtenido el consenso de los varios organismos profesionales, nombradamente los
ligados a la rea de gestin y de auditora. Este transmite el mensaje de que el control
interno es un proceso continuo, flexible y simples, liderado por toda la organizacin, a fin de,
minimizando los riesgos y alcanzar los objetivos establecidos. (COSO, 1992)
Pickett, (2005), defiende que tras del concepto de los controles surgen cuestiones que
pasan por, nombradamente: todos los controles tienen un coste correspondiente y los
beneficios debern compensar el desembolso requerido, un control excesivo es tan malo
como un control insuficiente, si no se revisan y actualizan con regularidad los sistemas de
control tienden al desmoronamiento, la cultura de la empresa afecta las caractersticas pues
se puede tener una naturaleza burocrtica o flexible.
Cappelletti, (2006), en su estudio mostr que la aplicacin de la normalizacin del control
interno e de la reglamentacin es ms facilitada cuando el control interno est organizado
como una funcin.
El cambio de una gestin proactiva y permanente del control interno es facilitada por una
institucionalizacin da funcin del control interno. (Cappelletti, 2006).
As el control interno existe porque las organizaciones existen y tiene objetivos, luego control
interno no tienen significado sin los objetivos relacionados.
1.2. Evolucin histrica del control interno y concepto
La preocupacin con el control interno no es una realidad tan reciente como muchos podrn
ser llevados a pensar. Organismos profesionales como AICPA, IFAC, IIA, han lanzado sus
normas en que contemplaban el control interno, pero que al longo de los tiempos fueran
siendo actualizadas.
Varios conceptos de control interno fueron desarrollados al luengo del tiempo por distintos
organismos, incluso por los que constituyen el comit COSO, y se han materializado en
proyectos de ley, reglamentos, normas profesionales y directrices las informaciones pblicas
y privadas. Con el fin de integrar estos diversos conceptos, se ha desarrollado un estudio
emprico para llegar a una interpretacin comn por parte de estos organismos implicados y
as ayudar la las organizaciones la ejercer un control ms eficaz sobre sus actividades. En
1992, ese organismo public el informe Internal Control Integrated Framework.. Ha sido
considerado el ms moderno, completo e exhaustivo informe de control interno,
universalmente aceptado por todos los organismos profesionales, incluso los de auditora.
El control interno es un proceso llevado a cabo por el Consejo de Administracin, Direccin
y otros miembros de una entidad, diseado con el objetivo de proporcionar un grado de
confianza razonable en el alcanzar de los objetivos, relativamente a :
Eficacia y eficiencia de los recursos;
Fiabilidad de la informacin financiera;
Cumplimiento de las leyes y normas aplicables. (COSO, 1992)
Los aos 90 han constituido as, un marco conceptual del control interno.
Hasta los aos 90 la preocupacin se centraba en los controles contables y administrativos,
en la limitacin del riesgo de ocurrencia de errores y fraudes, en lo cumplimiento de las
leyes e regalamientos debido, esencialmente al problema de los informes financieros
fraudulentas y prcticas de soborno.
Despus de los aos 90 y con la publicacin del informe COSO, el control interno se centra
en todas las actividades organizacionales, relacionadas con la consecucin de los diversos
objetivos econmicos y con las actividades inherentes al cumplimiento de los mismos.
El control interno hay sido en seguida objeto de estudio en otros pases, principalmente en
Canad, Reino Unido y Australia, donde resultaron informes mundialmente reconocidos,
cuya concepcin sigui la filosofa del primer informe de E.U.A.. Sin embargo, muchos otros
fueron surgiendo y otros revistos por todos los continentes. En la tabla 1 se presentan un
resumen de los informes ms reconocidos que contemplan el tema de control interno.
Tabla 1 Informes ms reconocidos que incluyen materia del control interno, despus de los aos 90
AO
1992
1994
ORGANISMO
COSO
ICAEW - Cadbury
Committee
PAS
Estados
Unidos da
Amrica
Reino
Unido
(UK)
I.I.A.
Estados
Unidos da
Amrica
CICA - CoCo
Canad
1995
Vienot I
Frana
1996
1999
COBIT
ISACF- Institute and Estados
the
Information Unidos da
Systems Audit and Amrica
Control Foundation
ICAEW
Turnbull
Reino
Unido
(UK)
2002
SEC
Estados
SOX
The
Unidos da
Sarbanes-Oxley Act
Amrica
2003
Cdigo Combinado
PCAOB-SOX
(SEC)
2004
COSO
Reino
Unido
UK
Estados
Unidos da
Amrica
Estados
Unidos da
Amrica
Estados
Unidos da
Amrica
EU
2005
ICAEW
Turnbull (reviso)
Reino
Unido
UK
DESCRITIVO
Concepto de control interno publicado en el informe COSO, con el consenso de varios
organismos que constituyen el Comit. COSO public Internal Control-Integrated
Framework aunque actual y recomendado por otros organismos, nombradamente los
ligados al mercado bolsista (SEC, con SOX en 2002).
Informe sobre control interno y informe financeiro:
Control interno es todo un sistema de controles, financieros y otros, establecidos de
modo a providenciaren una seguridad razonable de: operaciones efectivas e eficientes;
control interno financiero; concordancia con leyes y regalamientos.
El control interno es una parte del proceso de gestin. Ele existe para providenciar una
seguridad razonable para que los siguientes objetivos sean logrados: la proteccin de
los recursos; el uso econmico y eficiente de los recursos; la integridad y la confianza
de la informacin; la concordancia con polticas, planos, procedimientos, leyes e
reglamentos; la realizacin de las operaciones y programas previamente establecidos;
Guidance on Control - control abarca varios elementos de una entidad,
nombradamente sus recursos, sistemas, procesos, cultura, estructuras y tareas que,
cuando en harmona, ayudan las personas a alcanzar los objetivos de la entidad. Eses
objetivos inciden en una o ms de las siguientes categoras: efectividad y eficiencia de
las operaciones; confianza de los informes externos e internos; conformidad con las
leyes y reglamentos aplicables y con las polticas externas.
Tambin por la Europa prolifer la preocupacin con el control interno y, en Francia
un grupo de trabajo, representando diversos intereses, public el informe Vienot, con
varias recomendaciones, entre las cuales se destaca los derechos, obligaciones y
responsabilidades de supervisin y control, basadas en las reflexiones de Comisin
Treadway.
COBIT- Control Objectives for Information and Related Technology Adapt la definicin de control interno del COSO: Las polticas, procedimientos,
prcticas y estructuras organizacionales, son creadas para proporcionar seguridad
razonable de que los objetivos del negocio sern alcanzados y que se ir prevenir,
detectar o corregir eventos indeseables..
Internal Control: Guidance for Directors on the Combined Code Considera el control interno como un proceso establecido, operacional y supervisado,
por el governance y gestin de la entidad.
Este hay visto el control interno como un sistema de polticas, procesos, tareas,
comportamientos y otros aspectos de la entidad. Considera importante todos los tipos
de control, sean operacionales de cumplimiento o financieros. Entiende que un
abordaje basada en el riesgo es importante para establecer un sistema de control
interno.
Aplicable a todas las empresas con ttulos cotizados en bolsa (mismo las no
americanas) de valores de Estados Unidos de Amrica - efecto extraterritorialidad. Los
requisitos del SOX potencia el Corporate Governance; y contempla la SEC. 302 y 404
que focaliza la responsabilidad control interno, evaluacin y divulgacin.
Se basa en el principio del comply or explain- esencialmente ensancha y define las
competencias, estructura de los Comits de auditora, reforzando su papel en la
supervisin del control interno
En Juno de 2004 la SEC aprob la norma n 2 do PCAOB (Public Company
Accounting Oversihgt Board) requisitos a aplicar por el auditor, comprometiendo la
auditora y el informe de gestin en lo que respeta al efectivo control interno de la
entidad y su concepto
Public informe Entreprise Risk Management (ERM)- Integrated framework en lo
cual el control interno constituye una parte integral de la gestin de riesgos
corporativos.
Se alarga el mbito y pasa a englobar 4 dominios, los cuales incluyen: 36 procesos de
alto nivel y 215 objetivos de control en ambientes IT, rev concepto de control interno,
pasando a considerarlo en una perspectiva integrada de la organizacin.
La recomendacin de 15 de Febrero de 2005, refuerza la supervisin del control
interno a travs de la recomendacin de creacin de Comits de auditora con el papel,
entre otros de supervisin del control interno y responsabilizando la auditora interna
por la divulgacin al Comit de auditora de las debilidades del control interno.
Publicada la versin final en Octubre de 2005. Esta revisin sustancial desde su
introduccin y considerada necesaria su actualizacin, contribuy para una mejor
comprensin y gestin de riesgo y mejoras en el control interno, se enfocando en su
interconexin y en los riesgos ms significativos. Pas a tener que ser divulgadas las
acciones que fueron o estn a ser tomadas para corregir cualquier debilidad o fallo
significativo identificado a partir de su revisin de la eficacia del sistema de control
interno e incluir en el informe anual tal informacin.
COSO hay estudiado el control interno y la gestin del riesgo por ms de veinte aos, y en
esta pesquisa se hay llegado a dos firmes conclusiones: un bueno control interno es parte
integrante de las organizaciones bien sucedidas; y todas las organizaciones pueden lograr
un control interno efectivo. (Rittenberg, 2006)
1.3. La responsabilidad del control interno en el gobierno corporativo
Sarens e Beelde, (2006) hay citado por PWC, 2005, que en su estudio del 8 annual global
CEO survey, hay revelado que Gobierno, gestin del riesgo y cumplimiento son
conductores de valor y una fuente de ventajean competitiva, sin embargo no son fcilmente
alcanzables.
1.3.1.- El control interno en el gobierno corporativo
Las necesidades del capitalismo moderno han conducido a una separacin entre la
propiedad y el control de los activos de las empresas. (Berle y Means, 1932)
Korac et al (2001), la teora de la agencia se fundamenta en un confito de intereses entre la
propiedad y la direccin y el gobierno corporativo pretende preservar los intereses de los
accionistas, seleccionar a alta direccin y su rendimiento, revisar sus anlisis y separar la
gestin y control.
Gobierno corporativo es la forma como el Consejo de Administracin organiza, dirige y
supervisa la entidad a fin de garantizar que los principios de integridad, trasparencia y
responsabilidad son asegurados en los negocios, su estructura permite identificar derechos
de los accionistas (propiedad) en oposicin con los deberes de los Directivos (como si
controlan los activos). Este, se hay puesto en marcha en Estados Unidos en los aos 80, a
partir de la Comisin Treadway 1 creada con la finalidad de evitar los Estados Contables
Fraudulentas que public las primeras recomendaciones en 1987, de las cuales se destacan
La necesidad de contar con una funcin de auditora independiente tanto interna como
externa y La responsabilidad del rgano gestin para asegurar una informacin fiable y
uno buen sistema de control interno.(COSO, 1987)
El gobierno corporativo es un sistema a travs del cual las organizaciones son dirigidas y
controladas. La estructura de gobierno corporativo especifica la distribucin de derechos y
responsabilidades entre las diferentes clases corporativas: el Consejo de Administracin, los
administradores, los Accionistas y otros stakeholders, delimita los procedimientos para la
tomada de decisin sobre los aspectos corporativos. Proporciona una estructura para
establecer los objetivos empresariales, los medios para obtenerlos y seguir su consecucin.
(OCDE, Abril 1999). Segn la OCDE, (2004) los principios del gobierno corporativo son en el
sentido de:
Promover mercados transparentes y eficientes;
Proteger y facilitar el ejercicio del derecho de los accionistas y asegurar el derecho
equitativo de los mismos;
Cautelar los derechos legales y contractuales de los stakeholders y encorajar su
cooperacin con la sociedad;
Asegurar la divulgacin atempa da y objetiva de todas las informaciones relevantes para
la sociedad;
Asegurar la gestin estratgica de la empresa, el acompaamiento y fiscalizacin eficaz
de la gestin.
OCDE, (2004), resalta que no existe un modelo nico de gobierno una vez que los modelos
tienen que adaptarse a la cultura, tradiciones y encuadramiento legal institucional de cada
pas y de cada empresa; bien como las prcticas de gobierno irn, inevitablemente,
desarrollando en funcin de las constantes y mltiplos cambios registradas en la envolvente.
1
Estudio, del IFAC de 2007, sobre internal control from a Risk-based perspective y con varios interventores profesionales de todo o mundo
IFAC constituy en 2006, un Comit solo para la investigacin de las PYME - Small and Medium Practices (SMP) Committee
5
Elaborada pelo demcrata Paul Sarbanes y pelo republicano Michael Oxley, reglamentacin y implementacin a cargo de SEC (Securities Exchange
Commission) y del PCAOB (Public Company Accounting Oversight Board)
La norma n 2 del PCAOB, estableci los requisitos a aplicar para auditar el control interno
sobre el relato financiero y la relacin de esa auditora con la auditora de los estados
contables, comprometiendo la auditora y lo informe de gestin en lo que respeta al efectivo
control interno de la entidad.(SEC, 2004)
La norma n. 5 del PCAOB, adopta una abordaje basada en el riesgo, autorizando las
entidades a decidir onde colocar la nfasis en los controles clave y permite que los auditores
externos puedan confiar en el sistema de supervisin continuada de evaluacin del control
interno. (SEC, 2007).
Aunque que existen algunos informes a partir del COSO que recomienden divulgar el
informe del control interno, solo a partir de las disposiciones que desarrollan la SarbannesOxley Act, 2002, empieza a ser obligatoria la informacin sobre control interno incluso sus
debilidades. Ms recientemente, esta inquietud por el control interno cuenta con importantes
referencias, aunque con diferente enfoque: la americana (la SOX y disposiciones
posteriores), y la europea (el Informe Winter, cuyo desarrollo corresponde a cada pas de la
Unin). La SEC establece que se remita un informe de la direccin sobre el control interno
contable que exprese, al menos: La responsabilidad de los gestores en el establecimiento y
mantenimiento de los controles internos que propicien un adecuado reporte financiero; Las
conclusiones de la direccin, al final de cada ejercicio, sobre la efectividad de esos controles
internos; Si los auditores externos han analizado e informado sobre la evaluacin que la
direccin ha hecho de los sistemas de control interno contable. (SEC, 2002)
Las reglas establecidas por la SOX y PCAOB requieren que la gestin documente y evale
la eficacia de los controles internos y que el auditor ateste el informe de evaluacin de la
6
PCAOB Public Company Accounting Oversight Board, Comisin criada en 2004, pela y debajo la supervisin de la SEC.
Sec. se aplico desde 302 desde Julio de 2002 y la Sec404 Julio de 2005, siendo que las empresas cotizadas no americanas la obligatoriedad fue a
partir de Julio 2006.
gestin (Sec. 404). La Sec. 404 es considerada la ms significativa mudanza del financiero
reporting y el mayor conductor de costes directo del SOX.(Zhang, 2007), pero con SOX el
gobierno corporativo y el control interno se reforzaran.
Un estudio realizado por KPMG (2006) revela, que tras el primer ao de aplicacin de la
normativa SOX 404, el 76% de las sociedades consultadas consideran que han mejorado
su control interno. Las empresas con menor cumplimiento de los nuevos requisitos
reglamentares tienen mayor problema de agencia y tienen mayor beneficio a partir de
regulacin y tienen costos ms elevados con los cambios (Greenstone et al, 2006)
Patterson (2007) estudiaran que como resultado del SOX la robustez del control interno
incrementa, la dimensin de la fraude disminu y que el SOX hay tenido influencia en las
interacciones del auditor y gestor.
La aplicacin de SOX puede beneficiar las empresas con un mayor rigor para los controles
internos y la reduccin del comportamiento oportunista, mas tambin es asociada con
aplicacin inicial substancial y subsecuente continuacin de los costos. (Zang, 2007).
Ge y McVay (2005) y Zhang, (2007), sugieren que las empresas con ms lneas del negocio
y negocios ms complejos podrn incurrir en mayores costos de cumplimento. (Zhang,
2007) Va ms largo y estudi las que tienen operaciones o transacciones extranjeras podrn
incurrir en mayores costos dado que las transacciones so ms complejas y la
documentacin y evaluacin de los controles internos son ms dispendiosas.
Estudios efectuados revelan que los costes asociados a la Sec. 404 de SOX son elevados,
pero los beneficios estn siendo significativamente comprendidos y en el futuro tienen que
decrecer. Slo despus de dos o tres aos ir ser mejor balanceado el coste/beneficio pues
las empresas irn desarrollar mejores sistemas de informacin y procesos de supervisin
para garantizar que los controles estn operacionales. (Jackson, 2005, entrevista al
Rittenberg)
El nfasis de los testes de la gestin podrn ser substituidos por una garanta del proceso
de supervisin impidiendo deficiencias del control y que sean tomadas medidas correctivas
oportunas, luego el control necesita de ser visto como un modelo del proceso y no slo
como una serie de checklists para sean rellenadas. (Rittenberg, 2005)
SOX ha sido un nuevo marco conceptual en lo referido a control interno, proteccin del
inversor minoritario y calidad de la informacin, pero hay dado a cada empresa la suficiente
autonoma para determinar sus propias pautas a seguir. SOX extravasa la territorialidad y
rpidamente tiene impacto en todo el mundo, donde los pases criaran o alteraran su propia
regulacin aliada con este. Inicialmente en la Europa surgirn corrientes controversias
sobre SOX, muchos a han visto como un imperialismo legislativo, desnecesaria e indeseable
como una intrusa de la jurisprudencia de los Estados Unidos. (Baker, 2005)
En Julio de 2003 la FEE, enfatiza la gestin de riesgo y refiere que Los sistemas de control
interno y gestin de riesgo son fundamentales para el xito de la operacin de cualquier
empresa, no slo para los objetivos de informe financiero, pero tambin para las
operaciones corrientes de la empresa para ayudar a alcanzar los objetivos de
negocio.(IFAC,2006)
En Marzo de 2005 la FEE, declara que no apoya la implementacin de uno equivalente al
SOX sec.404 para Europa, porque no se justifica con los costes muy elevados. Argumenta
que hay alternativas para requisitos legales ms rpidos y slidos, que pueden ser ms
eficientes en traer cambios en el comportamiento, en particular en las Jurisdicciones donde
los accionistas tienen poderes efectivos. Al revs, defiende mecanismos que encorajan la
gestin de riesgo ms amplio y control interno. La FEE considera ser necesaria una
discusin y recogimiento evidencia para encorajar la coordinacin y convergencia del
desarrollo de la gestin de riesgo y control interno a nivel de Europa, buscando el mejor
modelo para presentaren los informes. (IFAC, 2006)
IFAC hay apoyado el punto de vista de FEE, concluyendo que la regulacin a lo largo de las
lneas de SOX es inadecuada, y que un adecuado equilibrio entre la conformidad y
performance, el cumplimiento y aspectos de los informes de la gestin de riesgos y control
interno, podrn no ser debidamente enfatizados.
10
Establecido en 1974, por diez gobernadores de los siguientes bancos centrales: Blgica, Canad, Francia, Alemana, Italia, Japn, Luxemburgo,
Holanda, Espaa, Suecia, Suiza, Reino Unido y Estados Unidos da Amrica, a fin de reglamentar la supervisin bancaria.
Basel Committee on Banking Supervision, Internal Control Systems, Framework for Internal Control Systems in Banking Organizations, Sept. 1998.
10
Basel Committee on Banking Supervision, Bank For International Settlements, Sound Practices for the Management and Supervision of Operational
Risk, February, 2003.
9
11
12
Ver pargrafo 727, 730, 731, 744, 745 e 752 del documento.
Ver pargrafo 443 e 727 del documento.
11
una asociacin entre los comits de auditora independientes y con experiencia financiera
con menor problemas del control interno. Los comits de auditora revelaran estar en una
mejor posicin para hacer la supervisin de los controles internos y comprender los varios
asuntos financieros y operacionales que posan surgir, (Zhang et al, 2007)
Existe una vinculacin entre los tres conceptos y que se complementan, la figura 1 explica
esa vinculacin (Pickette, 2005)
Figura 1 vinculacin entre la gestin del riesgo y control interno
Cdigos de la gobernabilidad corporativa
Estructura del
control interno
Comits de auditoria,
Auditoria Externa;
Auditoria Interna, etc
Estructuras corporativas
Gestin de riesgos
Estrategias
Corporativas y
Revisin
12
Descritivo
1995
Primer estudio hay sido con el ttulo Reflexiones sobre la reforma de los consejos
de administracin- recomendaciones centradas sobe los consejos administraciones
para conseguir un bueno gobierno corporativo.
1998
2003
2006
13
Portugal
13
Data
Descritivo
1999
Las primeras 17 recomendaciones del gobierno sociedades surgirn pela CMVM, en que en
su informe anual de gestin deberan referir el su grado de adopcin de las
recomendaciones.
Criado el reglamento 7/2001 da CMVM que introduce pela primera vez, la filosofa de
comply or explain, reduce para 15 las recomendaciones, con objetivo de mayor
transparencia de la informacin.
2001
2003
Otra
regulaci
n
sobre
Buen
gobiern
o
14
En este momento esta en discusin publica el anteproyecto de un Cdigo de Bueno Gobierno de las Sociedades.
15
CMVM, 2007, Reglamento n 1/2007 Gobierno de las Sociedades Cotizadas, publicado DR II serie en 21/11/2007 ( a vigorar a partir de 1/1/2009, una vez que solo se aplica a los informes anuales de 2008 y revoca
el reglamento n 7/2001)
14
Tanbien el Banco de Portugal (BP) hay tenido un rol relevante en esta materia y eman el
aviso N 3/2006 de 9 de Mayo de 2006, asiente en la filosofa de la obligatoriedad de
comply or explain, donde reglamenta la creacin y la actualizacin del sistema de control
interno, bien como la verificacin de su puesta en marcha y eficacia, que deben ser
directamente acompaados por el rgano de administracin de la institucin, adaptado a la
dimensin, naturaleza y a lo tipo de actividades ejercidas, a travs de la minimizacin de los
riesgos y debe elaborar anualmente informe sinttico sobre el sistema de control interno
(BP, 2006). Exiga la declaracin de ausencia de deficiencias detectadas en el SCI y la
divulgacin de las acciones a desarrollar para superar esas debilidades. (BP, 2006). Sin
embargo, en 2008 el BP hace un cambio relevante y hay publicado el aviso N 5/2008 de 25
de Juno de 2008, lo cual reconoce la importancia de un sistema de control interno adecuado
e eficaz para garantizar un efectivo cumplimiento de las obligaciones legales y deberes a
que las instituciones estn sujetas y una apropiada gestin de los riesgos inherentes a las
actividades desarrolladas. Los requisitos aplicables en materia de control interno, fueran
actualizados en trinchera con el reglamento anterior. As, se hay promovido una
sistematizacin de los principios bsicos en la implementacin de un sistema de control
interno, seguido de los conceptos, reconocidos y aceptes a nivel internacional, definidos en
el Internal Control - Integrated Framework publicado por el COSO, las recomendaciones
emitidas por el Comit de Supervisin Bancaria de Basilea a travs del Framework for
Internal Control Systems in Banking Organizations y las orientaciones en materia de Internal
Governance divulgadas por el Comit de las Autoridades Europeas de Supervisin Bancaria
(CEBS).
Comparativamente con lo anterior, es ahora adoptado un abordaje ms prescriptivo, a travs
de la enumeracin de los requisitos mnimos que el sistema de control interno de cada
institucin debe respetar y de las responsabilidades del gobierno corporativo en este
dominio. Este abordaje, posibilita la integral harmonizacin de los informes de control interno
exigidos por el Banco de Portugal y la CMVM, permitiendo la elaboracin de un informe
nico y se hay tambin simplificado los informes del control interno, pasando el contenido a
estar focalizado en las debilidades, entendidas como un conjunto de las insuficiencias
existentes, potenciales o reales, o de las oportunidades de mejoras que permitan fortalecer
el sistema de control interno, en substitucin de la descripcin de los procedimientos que
incluya lo reglamento anterior.
2.2. La responsabilidad basada en el grado de cumplimiento de las
recomendaciones de controlo interno y comisiones de supervisin en los informes
del gobierno corporativo en las empresas del psi 20 y ibex 35
Se analiz el contenido de los informes publicados del gobierno corporativo de las empresas
del PSI 20 en Portugal y IBEX 35 en Espaa de los aos de 2007 y 2006.
En el reglamento de gobierno de las sociedades cotadas de la CMVM incluye la
recomendacin nr 3 del captulo III reglas Societarias que refiere, La entidad debe crear un
sistema de control interno eficaz para la deteccin de riesgos ligados a la actividad de la
empresa, en salvaguardia del suyo patrimonio y en beneficio de la trasparencia de su
gobierno societario. () Los procedimientos internos de control visan apoyar la
Administracin en la deteccin de riesgos relevantes (financieros, ambientales, jurdicos de
entre otros). La creacin de un sistema de control de riesgo (por ejemplo, a travs de la
existencia de unidades orgnicas dedicadas a la auditora interna y/o a la gestin de
riesgos) constituye no slo uno factor de bajada de riesgo, pero tambin contribuye para
auxiliar la calidad de la informacin divulgada al mercado. Se trata en esa medida de uno
medio privilegiado para la garanta de uno gobierno societario transparente. En el captulo I
Divulgacin de informacin () en el punto 3 hace referencia a la Descripcin del sistema
de control de riesgos implantado en la sociedad. En el captulo IV () la recomendacin nr
7.hace referencia que, el rgano de administracin debe crear comisiones de control
15
16
2005
2006
2007
77,3%
43,2%
82,2%
46,7%
83,0%
44,7%
Recomendacion nr 3
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
Aos
Recomendaciones
Recomendacin nr 3
Recomendacin nr 7
Grado de cumplimiento
global
Recomendacin nr 7
2005
52,3%
59,1%
2006
2007
Grado de
cumplimiento global
62,5%
Para las empresas del IBEX35 se aplica, desde 2007, el cdigo unificado de buen gobierno,
lo cual en su recomendacin nr. 49 refiere que la poltica de control y gestin de riesgos
debe identificar al menos () los sistemas de informacin y control interno que se utilizarn
para controlar y gestionar los citados riesgos, incluidos los pasivos contingentes o riesgos
fuera de balance. Tanbien en la recomendacin nr. 50 la recomendacin refiere, son
funciones del Comit de Auditora en relacin con los sistemas de informacin y control
interno () revisar peridicamente los sistemas de control interno y gestin de riesgos, para
que los principales riesgos se identifiquen, gestionen y den a conocer adecuadamente, ()
velar por la independencia y eficacia de la funcin de auditora interna y () recibir
regularmente del auditor externo informacin ().El cdigo destaca de una forma relevante
en la recomendacin 47 la existencia de la funcin de la auditora interna que bajo la
supervisin del Comit auditora, vele por el buen funcionamiento de los sistemas de
informacin y control interno.
Analizados los contenidos de los informes anuales de gobierno corporativo de las
sociedades espaolas del IBEX 35 del ejercicio de 2007 16 , han realizado un importante
esfuerzo para adaptar sus practicas de gobierno corporativo a las recomendaciones del
Cdigo Unificado, una vez que una gran mayora de sociedades han incorporado algunas
recomendaciones a su normativa interna(CNMV, 2008), convirtiendo el carcter voluntario
en principios de obligado cumplimiento a travs de los reglamentos internos. As, se hay
producido un incremento notable en el nivel de transparencia de las sociedades del IBEX,
pues que todas excepto uno caso, han cumplido los requisitos de elaborar y difundir en el
informe anual el grado de seguimiento de las recomendaciones del Gobierno corporativo,
que son de carcter voluntario. Las recomendaciones son basadas en el principio de cumplir
o explicar o que torna la anlisis un poco diferente, as 23% de las sociedades declaran
cumplir integralmente en ms de 90% las recomendaciones, 63% declaran cumplir entre 70
a 90% y 13% declaran cumplir menos de 70%., conforme tabla 5. No se hace un confronte
con los nmeros de los aos anteriores una vez que se aplic la primera vez este ao este
cdigo, sin embargo de la anlisis de los informes de 2006, se hay visto una evolucin
creciente, pero el cumplimiento en 2006 era ya significativo, en que 68,5% de las
sociedades sealaran que los Comits de Auditora eran responsables por la supervisin del
sistema de gestin y control de riesgo y 40% tenan una poltica y un sistema de gestin y
control de riesgo.
En la recomendacin del control de riesgos, lo que pasa es que la mayora de las entidades
que forman parte del IBEX han adoptado el informe COSO (2004) Enterprise Risk
Management- integrated Framework (ERM), desde 2006, y as las empresas que siguen
este modelo de referencia al desglosar la informacin sobre los sistemas de control de
riesgos en sus informes anuales de gobierno corporativo, explican su enfoque a respecto a
los factores que son las componentes del modelo. As, informan cuanto al entorno de
control, establecimiento de objetivos, evaluacin y mapa de riesgos, actividades de control,
informacin y comunicacin, Las empresas del IBEX tienen todas el Comit de auditoria y
las cuestiones que se analizan es la composicin del comit, la topologa de consejeros y no
16
De notar que 2007 es el primero ao en que las sociedades tomaran como referencia las recomendaciones del Cdigo Unificado de buen gobierno
17
si tienen o no Comit como pasa en Portugal, lo mismo se pasa con el sistemas de gestin y
control de riesgos. En la tabla 6 resume el grado de cumplimiento de las recomendaciones
relacionadas con la temtica estudiada.
Cumplen ms
de 90%
Cumplen
entre 70-90%
Cumplen
menos de
70%
23,0%
63,0%
14,0%
14%
63%
23%
Cumplen ms de
90%
Cumplen entre 7090%
Cumplen menos de
70%
Recomendacin 49
Recomendacin 50
Recomendacin 47
34
24
33
No cumplen o Grado
cumplen
cumplim
parcialmente
iento
1
11
2
100%
Recomendacin 47
75%
50%
25%
97%
69%
94%
Recomendacin 49
Recomendacin 50
0%
Los resultados, muestran que las recomendaciones relacionadas con la responsabilidad del
control interno, tanto por la creacin de sistemas como por funciones de supervisin la
mayora de las sociedades cumplen con estas responsabilidades divulgadas en los informes
anuales de gobierno corporativo y que los sistemas de control estn siempre conectados
con gestin de riesgo, incluso en Espaa se utilizan ya el modelo integrado de riesgo y
control (ERM).Sin embargo no es posible afirmar si son eficaces, cual el impacto del cambio
en la organizacin o en la sociedad en general.
CONCLUSIN
El trabajo desarrollado hay permitido confirmar la importancia y la complexidad del
control interno en el contexto actual y su responsabilidad frente a las exigencias de
los diversos stakeholders Se hay confirmado, en la revisin de la literatura, que
existe consenso de que ninguna entidad puede garantizar que tenga lo ms
sofisticado e eficaz control interno y que los auditores y comits de auditora son
parte integrante de esa responsabilidad, porque su trabajo de supervisin es
determinante para un buen gobierno corporativo as como un bueno sistema de
gestin de riesgo. Ccontroles, gobierno y auditora, son complementarios, no sustitutos y
que el crecimiento en uno de ellos provoca crecimiento en los otros. As, los auditores y los
Comits de auditora constituyen una alianza esencial para el gobierno corporativo. Si bien
que, los normativos y reglamentos de Portugal y Espaa estiban en niveles diferentes de
desarrollo y adhesin a las recomendaciones de gobierno corporativo, se constat que
existe un esfuerzo significativo de las sociedades en cumplir con su responsabilidad de
control interno sea por creacin y divulgacin de mecanismos o por la supervisin.
El trabajo hay permitido obtener perspectivas que sern lneas de investigacin a
testar y a desarrollar en futuro, como por ejemplo profundar el estudio envolviendo
los gestores, auditores y comits; comparaciones con contenido de informes de
otros pases; introducir comparaciones con variables cuantitativas, entre otros.
18
BIBLIOGRAFA
Baker, Neil, (2005), Global debate over controls, Internal Auditor, June 2005, pp.50-54, IIA
Banco de Portugal (BP), (2006), Aviso n 3/2006 de 9 de Maio, I Instituies de Crdito, sociedades e
grupos financeiros sistema de controlo interno, www.bportugal.pt
Banco de Portugal (BP), (2008), Aviso n 5/2008 de 1 de Julho, Instituies de Crdito, sociedades e
grupos financeiros sistema de controlo interno, www.bportugal.pt
Basel Committee on Banking Supervision, (2003), Bank For International Settlements, Sound
Practices for the Management and Supervision of Operational Risk, February, 2003.
Basel Committee on Banking Supervision, (1998), Internal Control Systems, Framework for Internal
Control Systems in Banking Organisations, September 1998.
Berbia, Patrcia, (2008), Evaluacin eficaz del sistema de control interno; Florida, The Institute of
Internal Auditors Research Foundation(IIARF)
Cappelletti, Laurent, (2006), Vers une institutionalisationde la function
contrle interne?,
Comptabilit, controle audit, Tome 12, vol.1 Mai 2006, p.27-43
Chambers, Andrew e Ridley, Jeffrey, (1998), Leading Edge internal auditing, ICSA Publishing Ltd, UK
CMVM, (2007), Regulamento n 1/2007 Governo das Sociedade Cotadas, publicado DR II srie em
21/11/2007
CMVM, (2008), Estudo do cumprimento recomendaes do governo das sociedades em 2006,
www.cmvm.pt consulta em Julho 2008
CMVM, (2008), Estudo do cumprimento recomendaes do governo das sociedades em 2007,
www.cmvm.pt consulta em Novembro 2008
CNMV, (2008), Informe anual de gobierno Corporativo de las compaias del IBEX-35 del ejercicio de
2006 e 2007, www.cnmv.es consulta em Novembro 2008
COSO - The Committee of Sponsoring Organizations of the Treadway Commission, (1987), Report of
the National Commission on Fraudulent Financial Reporting, Available at: http: / /www.coso.org/
publications.htm
COSO - (1992), Internal Control Integrated Framework, COSO, Jersey City
COSO -Committee of Sponsoring Organizations, (2004). Applying COSOs enterprise risk
management-integrated framework. (September 29). Slideshow. Available at: http: / /www.coso.org/
publications.htm.
Directiva 2006/43/CE do Parlamento Europeu do Conselho de 17/5/06, Reviso das contas anuais e
consolidadas, publicada no JOUE n L157/87 em 9/6/2006, pp 87-107
Diz, Juan Luis Castromn e Serantes, Nlida Porto, (2005), Responsabilidad social y control interno,
Revista Universo Contbil - V1 n.2 pp.86-101 Jmaio/Ago. de 2005
Fahy, Martin et al, (2005), Beyond Governance, John Wiley & Sons,Ltd, England
Gillan, Stuart L. y Martin, John D., (2007), Corporate governance post-Enreon: Effective reforms, or
closing the stable door?, Journal of Corporate Finance 13 (2007) p.929-958
Goodwin-Stewart, J., Kent ,P., (2006), The use of internal audit by Australian companies,
Managerial Auditing Journal 21 (1), pp. 81-101.
Greenstone, M., Oyer, P., Vissing-Jorgensen, A., (2006). Mandated disclosure, stock returns, and the
1964 Securities Acts amendments. Quarterly Journal of Economics 121 (2), 399460.
Harris, M. y Raviv, A., (2005), A theory of Board control and size, Working paper, University of
Chicago and Northwestern University
Hay, David, Knechel, W.Robert and Ling, Helen, (2008), Evidence on the impact of internal control
and corporate Governance on Audit Fees, International Journal of Auditing, Int.J.Audit. 12:9-24, USA
IFAC, (2006), Internal Control - A Review of Current Developments, Professional Accountants in
Business Committee, http://www.ifac.org/Store/Details.tmp?SID=11559337241982775 em 24 de Abril
de 2008
IFAC, Chow, Edward, (2007), Internal control from a risk-based perspective, The Professional
Accountants in Business Committee- IFAC, www.ifac.org
IFAC, (2007), Guide to using international standards on auditing in the Audits of Small-and mediumsized Entities, Implementation Guide, Small and Medium Practices Committee, IFAC,
http://www.ifac.org/Store/Details.tmp?SID=1197644225547443 em 24 de Abril de 2008
IFAC, International Federation of Accountants, (2008), Evaluating and Improving Governance in
Organizations, Exposure Draft,
Professional Accountants in Business Committee, IFAC,
19
20