Hazte miembro de GestioPolis |
Y Descarga 11 eBooks GRATIS |
Puede existir una cierta compensación entre los distintos componentes, debido a que los controles pueden tener múltiples propósitos, los controles de un componente pueden cumplir el objetivo de controles que normalmente están presentes en otros componentes.
Por otra parte, es posible que existan diferencias en cuanto al grado en que
los distintos controles abarquen un riesgo específico, de modo que los controles
complementarios, cada uno con un efecto limitado, pueden ser satisfactorios en
su conjunto.
Existe una interrelación directa entre las tres
categorías de objetivos, que son los que una entidad se esfuerza para conseguir,
y los componentes, que representan lo que se necesitan para lograr dichos
objetivos.
Todos los componentes son relevantes para cada categoría de objetivo.
Al examinar cualquier categoría por ejemplo, la eficacia y eficiencia de las
operaciones, los cinco componentes han de estar presente y funcionando de forma
apropiada para poder concluir que el control interno sobre las operaciones es
eficaz.
Si se examina la categoría relacionada con los
controles sobre la información financiera, por ejemplo, se deben cumplir los
cinco criterios para poder concluir que el control interno de la información
financiera es eficaz.
¿Qué aporta cada componente?
Entorno de control:
El entorno de control marca la pauta del
funcionamiento de una empresa e influye en la concienciación de sus empleados
respecto al control.
Es la base de todos los demás componentes del control interno, aportando disciplina y estructura.
Los factores del entorno de control incluyen la integridad, los valores éticos y la capacidad de los empleados de la empresa, la filosofía de dirección y el estilo de gestión, la manera en que la dirección asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados y la atención y orientación que proporciona al consejo de administración.
“El núcleo de un negocio es su personal (sus atributos individuales, incluyendo la integridad, los valores éticos y la profesionalidad) y el entorno en que trabaja, los empleados son el motor que impulsa la entidad y los cimientos sobre los que descansa todo”.
El Entorno de control propicia la estructura en la que se deben cumplir los
objetivos y la preparación del hombre que hará que se cumplan.
Evaluación de los riesgos:
Las organizaciones, cualquiera sea su
tamaño, se enfrentan a diversos riesgos de origen externos e internos que tienen
que ser evaluados. Una condición previa a la evaluación del riesgo es la
identificación de los objetivos a los distintos niveles, vinculados entre sí e
internamente coherentes.
La evaluación de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos.
Debido a que las condiciones económicas, industriales, legislativas y
operativas continuarán cambiando continuamente, es necesario disponer de
mecanismos para identificar y afrontar los riesgos asociados con el
cambio.
“La entidad debe conocer y abordar los riesgos con que se
enfrenta, estableciendo mecanismos para identificar, analizar y tratar los
riesgos correspondientes en las distintas áreas”.
Aunque para
crecer es necesario asumir riesgos prudentes, la dirección debe identificar y
analizar riesgos, cuantificarlos, y prever la probabilidad de que ocurran así
como las posibles consecuencias.
La evaluación del riesgo no es
una tarea a cumplir de una vez para siempre. Debe ser un proceso continuo, una
actividad básica de la organización, como la evaluación continua de la
utilización de los sistemas de información o la mejora continua de los
procesos.
Los procesos de evaluación del riesgo deben estar
orientados al futuro, permitiendo a la dirección anticipar los nuevos riesgos y
adoptar las medidas oportunas para minimizar y/o eliminar el impacto de los
mismos en el logro de los resultados esperados.
La evaluación del riesgo tiene un carácter preventivo y se debe
convertir en parte natural del proceso de planificación de la empresa.
Actividades de control:
Las actividades de control son las políticas
y los procedimientos que ayudan a asegurar que se lleven a cabo las
instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las
medidas necesarias para controlar los riesgos relacionados con la
consecución de los objetivos de la empresa.
Hay actividades de control en toda la organización, a todos los niveles y en
todas las funciones.
“Deben establecerse y ajustarse políticas y
procedimientos que ayuden a conseguir una seguridad razonable de que se llevan a
cabo en forma eficaz las acciones consideradas necesarias para afrontar los
riesgos que existen respecto a la consecución de los objetivos de la unidad”.
Las actividades de control existen a través de toda la
organización y se dan en toda la organización, a todos los niveles y en todas
las funciones, e incluyen cosas tales como; aprobaciones, autorizaciones,
verificaciones, conciliaciones, análisis de la eficacia operativa, seguridad de
los activos, y segregación de funciones.
En algunos entornos, las actividades de control se clasifican en; controles preventivos, controles de detección, controles correctivos, controles manuales o de usuario, controles informáticos o de tecnología de información, y controles de la dirección. Independientemente de la clasificación que se adopte, las actividades de control deben ser adecuadas para los riesgos.
Hay muchas posibilidades diferentes en lo relativo a actividades concretas de
control, lo importante es que se combinen para formar una estructura coherente
de control global.
Las empresas pueden llegar a padecer un exceso
de controles hasta el punto que las actividades de control les impidan operar de
manera eficiente, lo que disminuye la calidad del sistema de control.
Por ejemplo, un proceso de aprobación que requiera firmas diferentes puede no ser tan eficaz como un proceso que requiera una o dos firmas autorizadas de funcionarios componentes que realmente verifiquen lo que están aprobando antes de estampar su firma.
Un gran número de actividades de control o de personas que participan
en ellas no asegura necesariamente la calidad del sistema de control.
Información y comunicación:
Se debe identificar, recopilar y
comunicar información pertinente en forma y plazo que permitan cumplir a cada
empleado con sus responsabilidades. Los sistemas informáticos producen informes
que contienen información operativa, financiera y datos sobre el cumplimiento de
las normas que permite dirigir y controlar el negocio de forma
adecuada.
Dichos sistemas no sólo manejan datos generados internamente,
sino también información sobre acontecimientos internos, actividades y
condiciones relevantes para la toma de decisiones de gestión así como para la
presentación de información a terceros.
También debe haber una comunicación eficaz en un sentido más amplio, que
fluya en todas las direcciones a través de todos los ámbitos de la organización,
de arriba hacia abajo y a la inversa.
El mensaje por parte de la alta
dirección a todo el personal ha de ser claro; las responsabilidades del control
han de tomarse en serio. Los empleados tienen que comprender cual es el papel en
el sistema de control interno y como las actividades individuales estén
relacionadas con el trabajo de los demás.
Por otra parte, han de tener medios para comunicar la información
significativa a los niveles superiores. Asimismo, tiene que haber una
comunicación eficaz con terceros, como clientes, proveedores, organismos de
control y accionistas.
En la actualidad nadie concibe la gestión de una
empresa sin sistemas de información. La tecnología de información se ha
convertido en algo tan corriente que se da por descontada.
En muchas organizaciones los directores se quejan de que los
voluminosos informes que reciben les exigen revisar demasiados datos para
extraer la información pertinente.
En tales casos puede haber
comunicación pero la información está presentada de manera que el individuo no
la puede utilizar o no la utiliza real y efectivamente. Para ser verdaderamente
efectiva la TI debe estar integrada en las operaciones de manera que
soporte estrategias proactivas en lugar de reactivas.
Todo el
personal, especialmente el que cumple importantes funciones operativas o
financieras, debe recibir y entender el mensaje de la alta dirección, de que las
obligaciones en materia de control deben tomare en serio.
Asimismo debe conocer su propio papel en el sistema de control interno,
así como la forma en que sus actividades individuales se relacionan con el
trabajo de los demás.
Si no se conoce el sistema de control, los
cometidos específicos y las obligaciones en el sistema, es probable que surjan
problemas. Los empleados también deben conocer cómo sus actividades se
relacionan con el trabajo de los demás.
Debe existir una comunicación
efectiva a través de toda la organización.
El libre flujo de ideas y el
intercambio de información son vitales. La comunicación en sentido ascendente es
con frecuencia la más difícil, especialmente en las organizaciones grandes. Sin
embargo, es evidente la importancia que tiene.
Los empleados que trabajan
en la primera línea cumpliendo delicadas funciones operativas e interactúan
directamente con el público y las autoridades, son a menudo los mejor situados
para reconocer y comunicar los problemas a medida que surgen.
El fomentar
un ambiente adecuado para promover una comunicación abierta y efectiva está
fuera del alcance de los manuales de políticas y procedimientos. Depende del
ambiente que reina en la organización y del tono que da la alta
dirección.
Los empleados deben saber que sus superiores desean enterarse
de los problemas, y que no se limitarán a apoyar la idea y después adoptarán
medidas contra los empleados que saquen a luz cosas negativas.
En empresas o departamentos mal gestionados se busca la correspondiente
información pero no se adoptan medidas y la persona que proporciona la
información puede sufrir las consecuencias.
Además de la comunicación
interna debe existir una comunicación efectiva con entidades externas tales como
accionistas, autoridades, proveedores y clientes.
Ello contribuye a que las entidades correspondientes comprendan lo que ocurre
dentro de la organización y se mantengan bien informadas. Por otra parte, la
información comunicada por entidades externas a menudo contiene datos
importantes sobre el sistema de control interno.
Supervisión o monitoreo:
Los sistemas de control interno requieren supervisión, es decir,
un proceso que comprueba que se mantiene el adecuado funcionamiento del sistema
a lo largo del tiempo.
Esto se consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas cosas. La supervisión continuada se da en el transcurso de las operaciones. Incluye tanto las actividades normales de dirección y supervisión, como otras actividades llevadas a cabo por el personal en la realización de sus funciones.
El alcance y la frecuencia de las evaluaciones periódicas dependerán esencialmente de una evaluación de los riesgos y de la eficacia de los procesos de supervisión continuada. Las deficiencias detectadas en el control interno deberán ser notificadas a niveles superiores, mientras que la alta dirección y el consejo de administración deberán ser informados de los aspectos significativos observados.
“Todo el proceso debe ser supervisado, introduciéndose las modificaciones
pertinentes cuando se estime necesario. De esta forma el sistema puede
reaccionar ágilmente y cambiar de acuerdo a las circunstancias”.
Es preciso supervisar continuamente los controles internos para asegurarse
de que el proceso funciona según lo previsto. Esto es muy importante porque a
medida que cambian los factores internos y externos, controles que una vez
resultaron idóneos y efectivos pueden dejar de ser adecuados y de dar a la
dirección la razonable seguridad que ofrecían antes.
El alcance y
frecuencia de las actividades de supervisión dependen de los riesgos a controlar
y del grado de confianza que inspira a la dirección el proceso de control.
La supervisión de los controles internos puede realizarse mediante actividades continuas incorporadas a los procesos empresariales y mediante evaluaciones separadas por parte de la dirección, de la función de auditoria interna o de personas independientes.
Las actividades de supervisión continua destinadas a comprobar la
eficacia de los controles internos incluyen las actividades periódicas de
dirección y supervisión, comparaciones, conciliaciones, y otras acciones de
rutina.
Luego del análisis de cada uno de los componentes, podemos
sintetizar que éstos, vinculados entre sí:
Generan una sinergia y forman
un sistema integrado que responde de una manera dinámica a las circunstancias
cambiantes del entorno.
Son influidos e influyen en los métodos y
estilos de dirección aplicables en las empresas e inciden directamente en
el sistema de gestión, teniendo como premisa que el hombre es el activo más
importante de toda organización y necesita tener una participación más activa en
el proceso de dirección y sentirse parte integrante del Sistema de Control
Interno que se aplique.
Están entrelazados con las actividades
operativas de la entidad coadyuvando a la eficiencia y eficacia de las
mismas.
Permiten mantener el control sobre todas las
actividades.
Su funcionamiento eficaz proporciona un grado
de seguridad razonable de que una o más de las categorías de objetivos
establecidas van a cumplirse. Por consiguiente, estos componentes también son
criterios para determinar si el control interno es eficaz.
Marcan
una diferencia con el enfoque tradicional de control interno dirigido al área
financiera.
Coadyuvan al cumplimiento de los objetivos
organizacionales en sentido general.
CONCLUSIONES
El nuevo
enfoque de control interno puede verse un poco riguroso, pero por su actualidad,
puede ser asimilado, de forma provechosa por la economía de las entidades. Sus
cinco componentes son nuevos elementos que se aportan al sistema, se integran
entre sí y se implementan de forma interrelacionada, influenciados por el estilo
de dirección. Sirven para determinar si el sistema es eficaz.
Marcan una diferencia con el enfoque tradicional de control interno
dirigido al área financiera. Dichos componentes se enmarcan en el sistema de
gestión. Permiten prever los riesgos y tomar las medidas pertinentes para
minimizar o eliminar su impacto en el cumplimiento de los objetivos
organizacionales.
BIBLIOGRAFÍA
LIBROS:
Cooper&Librand
S.A. (1992), Informe COSO, Instituto de Auditores Internos de España.
APUNTES
Apuntes tomados de: Apuntes Del Estudiante de
“Auditoria”.Ricardo Vilches Troncoso. Contador General mención Computación. CFT;
Diego Portales. Contador Auditor. Universidad Católica Cardenal Raúl Silva
Henríquez
RESOLUCIONES:
Resolución No.297 – 2003 del
Ministerio de Finanzas y Precios.
SITIOS WEB
www.monografias.com
www.yahoo.com
RECOMENDACIONES:
Este trabajo sobre los Cinco Componentes del Control Interno fue
elaborado para facilitar a los estudiantes una mejor comprensión de los mismos,
tanto para desarrollar los estudios independientes orientados por el profesor,
como a la hora de analizar y aplicar los conocimientos adquiridos en sus
respectivas empresas. Su utilización en las clases fue de mucha utilidad.
Lic. Pedro Manuel Pérez Solórzano -
FORMATUR ESCUELA DE HOTELERÍA Y TURISMO DE SANTIAGO DE CUBA. DEPARTAMENTO DE GESTIÓN. Profesor de Administración, del Departamento de Gestión de la Escuela de Hotelería y Turismo de Santiago de Cuba. Cuba. Formación: Licenciado en Educación por el Instituto Superior Pedagógico "Frank País García" de Santiago de Cuba. Es Diplomado en Gerencia Empresarial y en Gestión Comercial del Centro Nacional de Capacitación GERCON. Culminó el período lectivo en la Maestría de Dirección de Empresas en la Universidad de Oriente. pmanuelarrobaehtsc.co.cu pmanuel1958arrobayahoo.es
Canales temáticos
Suscripción RSS
Participar: Publicar | Registrarse | Suscripción RSS | Consultar lo nuevo | Newsletter | Enlazar en tu blog o
website
El website: Mapa del sitio | Términos de uso y
política de privacidad | Contactar | Aliados | Publicidad en
GestioPolis
Los contenidos están bajo esta
licencia de Creative
Commons a menos que se indiquen derechos de autor específicos
Algunos de
los íconos corresponden al Silk Icon Set de famfamfam.com
Derechos Reservados sobre
el concepto del sitio web GestioPolis.com © 2007 Carlos López / Webprofit
Ltda.