CONTROL INTERNO DE LAS EMPRESAS
El Control Interno es un proceso que debe ser ejecutado por el directorio, la gerencia y el personal, es decir, por toda la compañía. Uno de los principales modelos de referencia es el Marco COSO, el cual genera una definición común de Control Interno y brinda un modelo estructurado que ayuda a las empresas a encaminarse hacia una implementación efectiva de Control Interno.
El Control Interno es un proceso que debe ser ejecutado por el directorio, la gerencia y el personal, es decir, por toda la compañía. Uno de los principales modelos de referencia es el Marco COSO, el cual genera una definición común de Control Interno y brinda un modelo estructurado que ayuda a las empresas a encaminarse hacia una implementación efectiva de Control Interno.
El control interno está dividido en cinco componentes, 17 principios y 87 puntos de foco:
Ambiente de Control. Engloba el gobierno del sistema y donde se encuentran los lineamientos, normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en la organización. A través de este componente, el directorio y la gerencia establecen el tono con respecto a la importancia del control interno.
Evaluación de riesgos. Es el componente donde se define un proceso dinámico e iterativo para identificar y analizar los riesgos para el logro de objetivos de la entidad, formando una base para determinar cómo se deben administrar y tratar sus los riesgos. En este componente, se deben considerar los posibles cambios en el entorno externo o dentro de su modelo de negocio que pueda impedir su capacidad para alcanzar sus objetivos.
Actividades de control. Son las acciones establecidas por las políticas y procedimientos para ayudar a asegurar que las directivas de mitigación de los riesgos para el logro de los objetivos se llevan a cabo. Las actividades de control son ejecutadas en todos los niveles de la entidad y en todos los procesos de negocio y en el entorno de la tecnología, enmarcados en el alcance del sistema de control.
Información y comunicación. Este componente tiene como protagonista a la información, la cual es necesaria para que la entidad ejecute las responsabilidades de control interno en apoyo del logro de sus objetivos. La comunicación se produce tanto a nivel interno como externo y proporciona a la organización de la información necesaria para llevar a cabo día a día los controles.
Actividades de monitoreo. Este componente permite monitorear, a través de evaluaciones continuas, independientes y periódicas, el cumplimiento y correcto funcionamiento de los componentes y principios de este modelo de gestión. Los resultados deben ser evaluados y las deficiencias comunicadas de manera oportuna a la alta gerencia para poder ser gestionados.
Si bien un SCI ayuda a aumentar el nivel de percepción del riesgo de la empresa al interno y al externo, debemos reconocer que también existen limitaciones inherentes a todo sistema como los juicios humanos en la toma de decisiones, fallas humanas o errores, colusión de dos o más personas, entre otros, que también deben ser tomadas en cuenta.
Objetivos del control interno:
La obtención de la información financiera oportuna, confiable y suficiente como herramienta útil para la gestión y el control.
Promover la obtención de la información técnica y otro tipo de información no financiera para utilizarla como elemento útil para la gestión y el control.
Procurar adecuadas medidas para la protección, uso y conservación de los recursos financieros, materiales, técnicos y cualquier otro recurso de propiedad de la entidad.
Promover la eficiencia organizacional de la entidad para el ogro de sus objetivos y misión.
Asegurar que todas las acciones institucionales en la entidad se desarrollen en el marco de las normas constitucionales, legales y reglamentarias.
