Finanzas
5 características comunes de un sistema de control interno de la empresa
En el mundo moderno, las empresas y organizaciones aplican normas estandarizadas para optimizar su funcionamiento y productividad.
Especialmente, deben poseer un sistema de control interno con cualidades que garanticen una alta eficacia.
Las características del control interno son dictadas internacionalmente por el Committee of Sponsoring Organizations of the Treadway Comission (COSO), o en castellano, el Comité de Organizaciones Patrocinadoras de la Comisión Treadway.
COSO es importante a nivel mundial pues sus normas facilitan a las empresas definir las cualidades de un sistema de control efectivo en sus procesos, lo que previene pérdidas operativas o errores costosos.
Además, aseguran que cada sistema de control interno cumpla con las normas y prácticas universalmente aceptadas de la industria.
Lee además: ¿Cuáles son las tres limitaciones del sistema de control interno?
Para lograr esto, el sistema COSO establece un marco de 5 componentes obligatorios que se deben incluir entre las características del control interno que cada empresa implemente.
Aunque las empresas pueden aumentar a su gusto el número de características del sistema de control usado, los 5 componentes definidos por COSO siempre deberán estar presentes.
Vamos a describir entonces cuáles son los conceptos que definen el Sistema COSO y las características del control interno que deben aplicarse en empresas y organizaciones.
Principales características del control interno en las empresas
COSO define las características del control interno que se debe aplicar en cualquier empresa que desee operar local, nacional o internacionalmente.
Señala que este es el proceso ejecutado por la dirección de la empresa y todo el personal para garantizar un grado de seguridad razonable en el logro de los siguientes parámetros:
a) Eficacia y eficiencia de las operaciones
b) Confiabilidad de la información financiera
c) Cumplimiento de las leyes, reglamentos y normas que sean aplicables
Para lograr esto objetivo, el sistema COSO obliga a implementar cinco componentes sistemas o planes estratégicos para asegurar las mejores cualidades de un sistema de control efectivo.
Estos son:
1) Sistema de Entorno de Control
2) Evaluación de Riesgos
3) Actividades de Control
4) Información y Comunicación
5) Actividades de Seguimiento
Estos componentes deben estar siempre presentes, sin importar si la empresa agrega alguno más. Vamos a detallar en qué consiste cada uno de ellos.
El Ambiente de Control dentro del sistema de control interno COSO
El Ambiente de Control es la primera de las características del sistema de control interno COSO que expresa o describe los valores éticos de la alta dirección y el estilo del liderazgo.
Además agrupa las políticas corporativas, procedimientos de recursos humanos y los mecanismos de funcionamiento.
También incluye todos los controles o herramientas para evitar pérdidas en relación con la contabilidad financiera, los sistemas de tecnología y metodologías de cumplimiento normativo.
Hay dos tipos de factores que influyen en el entorno operativo de una empresa: los factores externos y los factores internos.
Entre los factores externos se encuentran los relacionados con las tendencias del sector en que labora la empresa, los cambios en las regulaciones gubernamentales o incluso, las acciones que realicen los competidores.
Entre los factores internos se encuentran los cambios o ajustes en las políticas internas de la empresa y los programas de seguridad de los trabajadores y/o empleados.
También se consideran como factores internos que influyen en el entorno operativo de la organización la declaración de la misión de la empresa, así como los parámetros de su visión y valores.
La Evaluación de Riesgos y el sistema de control interno
El componente de Evaluación de Riesgos COSO agrupa todas las actividades que ayudan a los jefes departamentales y de sección de la empresa a comprender los riesgos presentes en cada una de las actividades de la organización.
Es indispensable implementar este componente entre las características del sistema de control, si se desea que este sea realmente eficaz.
En todo negocio hay una variedad de riesgos que siempre estarán presentes y que si se descuidan pueden generar pérdidas o contratiempos a le empresa.
Estos riesgos pueden ser tanto operativos como de mercado, financieros e incluso, a nivel de la reputación de la empresa a nivel de sus productos o servicios.
En el caso de empresas internacionales, puede haber riesgos de tipo geopolítico o por cambios en el mercado y las fluctuaciones monetarias.
Este componente se basa, entre otras cosas, en la aplicación de auditorías internas y externas por los gestores de riesgos departamentales.
Este trabajo busca evaluar, documentar e informar los riesgos y definirlos en rangos desde “altos” hasta “bajos” o por niveles (1, 2, 3, etc), según la medida de pérdidas que los administradores quieran utilizar.
Quizás te interesa: Cómo hacer una auditoría interna o externa en 5 sencillos pasos
Aplicación de las Actividades de Control en un sistema de control interno
El componente COSO denominado Actividades de Control se refiere a todos los procedimientos, mecanismos y políticas que los empleados realizan en las actividades empresariales.
Estos procedimientos son fundamentales en todo sistema de control interno pues aseguran que los empleados cumplan con las normas reglamentarias, directrices de la alta dirección y las prácticas de la industria.
Por definición, un “control” es un conjunto de instrucciones que la administración pone en su lugar para evitar las pérdidas por error, fraude o mal funcionamiento de la tecnología.
Un control debe ser adecuado y eficaz para prevenir o reducir el efecto de las pérdidas y debe contener reglas claras para la ejecución de cada tarea, generar informes de problemas y toma de decisiones.
Dentro del sistema COSO, se considera que la aplicación de un control eficaz es clave para compensar las debilidades internas que puedan tener cualquier empresa u organización.
¿Cómo se entiende el componente COSO de Información y Comunicación?
Los sistemas de información y comunicación son la columna vertebral de las actividades de una empresa.
Estos sistemas incluyen todas las aplicaciones informáticas, la infraestructura tecnológica disponible y el conjunto de empleados encargados de manejar y administrar la tecnología de información de la empresa.
Los controles de información de una corporación deben ser adecuados y efectivos y también deben cumplir con los requisitos normativos, políticas de la empresa y las normas de la Information Systems Audit and Control Association (ISACA).
ISACA (Asociación de Auditoría y Control de los Sistemas de Información en castellano) es un ente internacional que patrocina el desarrollo de metodologías y certificaciones para auditoría y control en sistemas de información.
Implementación de las Actividades de Seguimiento
Bajo este componente se agrupan las tareas de supervisión y todos los procedimientos que la gestión de una empresa, los gestores de riesgos de los departamentos y los auditores internos ponen en marcha para seguir los principales riesgos en toda la organización.
Esta característica del sistema de control interno define la necesidad de ejecutar una continua evaluación y seguimiento.
Esto se logra principalmente exigiendo a cada sección o departamento que elabore informes de riesgo, mensual o trimestralmente.
Te recomendamos leer: 2 medidas de control interno que una organización puede implementar
También deben realizar informes de autoevaluación y señalar los tipos de riesgo en base a las pérdidas potenciales que prevean.
Además, establece que la alta directiva y comité de auditoría concentren su atención en los riesgos más altos (de nivel 1 o 2) mientras que los empleados de menor rango deberán vigilar y solucionar los riesgos de nivel 3 o más bajos.