Teoría
-
Contexto A continuación se presenta la información de control interno.
-
Definición de Control interno -
Componentes El control interno tiene cinco componentes. Revísalos en orden:
-
1. Ambiente de control -
2. Evaluación de riesgos
-
3. Actividades del control -
4. Información y comunicación -
5. Monitoreo y supervisión
-
Contexto
La información sobre control interno se obtuvo del Ensayo Control interno, Informe COSO publicado en Estados Unidos en 1992, durante un grupo de trabajo de Treadway Commission, National Commision on Fraudulent Finantial Reporting que en 1985 crearon COSO (Committee of Sponsoring Organizations)Trabajo 1 (Ladino, E., 2009).
-
Control interno
Es el proceso que ejecuta la administración con el fin de evaluar operaciones específicas con seguridad razonable en tres principales categorías: efectividad y eficiencia operacional, confiabilidad de la información financiera y cumplimiento de políticas, leyes y normas. – Es un proceso, o medio para alcanzar un fin y no un fin en sí mismo. – Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos. – Solo puede aportar un grado de seguridad razonable, no la seguridad total, a la conducción. – Está pensado para facilitar la consecución de objetivos en una o más categorías señaladas las que, al tiempo, suelen tener puntos en común.
-
Componentes
El control interno tiene cinco componentes: 1. Ambiente de control 2. Evaluación de riesgos 3. Las actividades de control (políticas y procedimientos) 4. Información y comunicación 5. Monitoreo y supervisión Cada uno de los componentes implica un proceso integrado y dinámico, permanente dentro de las organizaciones. El sistema de control interno debe ser intrínseco a la administración de la entidad, para hacerla más flexible y competitiva en el mercado.
-
1. Ambiente de control
Conformado por: – La filosofía y estilo de la dirección y gerencia. – La estructura, plan organizacional, los reglamentos y los manuales de procedimiento. – La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos. – Las formas de asignación de responsabilidades y de administración y desarrollo del personal. – El grado de documentación de políticas y decisiones, y de formulación de programas que contemplan metas, objetivos e indicadores de rendimiento.
-
2. Evaluación de riesgos
A través de la investigación y análisis de riesgos, el control vigente los neutraliza evaluando la vulnerabilidad del sistema. Los riesgos incluyen: – Estimación de su importancia (trascendencia). – Evaluación de la probabilidad (frecuencia). – Definición del modo en que habrán de manejarse. Circunstancias que pueden requerir atención especial: – Cambios en el entorno. – Redefinición de la política institucional. – Ingreso de empleados nuevos o rotación de los existentes. – Nuevos sistemas, procedimientos y tecnologías. – Aceleración del crecimiento. – Nuevos productos, actividades o funciones.
-
3. Actividades del control
Constituidas por políticas y procedimientos. Parten de la elaboración de un mapa de riesgos, pues conociendo los riesgos se disponen los controles destinados a evitarlos o minimizarlos en: – Las operaciones – La confiabilidad de la información financiera – El cumplimiento de leyes y reglamentos Tipos de control: – Preventivo – Correctivo – Manual – Automatizado o informático – Gerencial o directivo ¿Cómo identificarlos? Algunas medidas (no todas) son: – Análisis efectuado por la dirección. – Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades. – Comprobación de las transacciones en cuanto a su exactitud, totalidad y autorización pertinente (aprobaciones, revisiones, cotejos, recálculos, análisis de consistencia, prenumeraciones. – Controles físicos patrimoniales: arqueos, conciliaciones, recuentos. – Dispositivos de seguridad para restringir el acceso a los activos y registros. – Segregación de funciones. – Aplicación de indicadores de rendimiento.
-
4. Información y comunicación
Es imprescindible contar con información periódica y oportuna para manejar y orientar las acciones en consonancia con los demás hacia el mejor logro de los objetivos. La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores para permitir asumir las responsabilidades individuales. La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones.
-
5. Monitoreo y supervisión
El objetivo es asegurar que el control interno funciona adecuadamente a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales. Evaluaciones puntuales: – Su alcance y frecuencia se determinan por la naturaleza e importancia de los cambios y riesgos, lo cual conlleva la competencia y experiencia de quienes aplican los controles y resultados de la supervisión continua. – Las ejecutan los responsables de las áreas de gestión (autoevaluación), la auditoría interna (incluidas en el planteamiento o solicitadas especialmente por la dirección) y los auditores externos. – Constituyen un proceso con disciplina, técnicas y principios insoslayables. – El nivel de documentación de los controles varía según la dimensión y complejidad de la entidad. – Se requiere un plan de acción que contemple: el alcance de la evaluación, las actividades de supervisión continuadas existentes, la tarea de los auditores internos y externos, áreas o asuntos de mayor riesgo, programa de evaluaciones, evaluadores, metodología y herramientas de control, presentación de informe o conclusiones y documentación de soporte. – Seguimiento para adoptar las medidas correctivas pertinentes.