5 características comunes de un sistema de control interno de la empresa

Escrito por Marquis Codjia ; última actualización: February 01, 2018
danger image by Stéphanie Guillaume from Fotolia.com

El Comité de Organizaciones Patrocinadoras, o COSO (por sus siglas en inglés), obliga a las empresas a establecer controles internos eficaces para prevenir las pérdidas operativas o errores y asegurar que dichos controles cumplan con las normas y prácticas de la industria. Un sistema efectivo de control interno tiene cinco componentes: sistemas de entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y actividades de seguimiento.

Ambiente de control

El ambiente de control de una empresa refleja los valores de la alta dirección éticos y estilos de liderazgo, las políticas corporativas, procedimientos de recursos humanos y los mecanismos de funcionamiento. También incluye todos los controles o herramientas para evitar pérdidas en relación con la contabilidad financiera, los sistemas de tecnología y metodologías de cumplimiento normativo. Hay dos tipos de factores que influyen en el entorno operativo de una empresa: externa e interna. Los factores externos podrían estar relacionados con las tendencias del sector, los cambios regulatorios o acciones de los competidores. Los elementos internos podrían estar relacionados con políticas departamentales, los programas de seguridad del empleado o declaración de la misión de la organización, visión y valores.

Evaluación de riesgos

Las actividades de evaluación de riesgos ayudan a los jefes de departamento y de segmento de una empresa a comprender los riesgos involucrados en las actividades empresariales. Hay una variedad de riesgos de negocio, entre ellas operativos, normativos, la reputación, riesgos de mercado y de crédito. Los riesgos también podrían ser políticos para una empresa que opera a nivel internacional, o se refieren a las fluctuaciones monetarias. Las auditorías interna y externa con los gestores de riesgos departamentales evalúan, documentan e informan los riesgos. Las clasificaciones del riesgo podrían ser "Alto", "Medio" y "Bajo" o "Nivel 1", "Nivel 2" y "Nivel 3", dependiendo de la cantidad de pérdida que los administradores esperan.

Actividades de control

Las actividades de control se refieren a los procedimientos, mecanismos y políticas que los empleados realizan en las actividades empresariales. Estos procedimientos aseguran que los empleados cumplan con las normas reglamentarias, directrices de la alta dirección y las prácticas de la industria. Un control es un conjunto de instrucciones que la administración pone en su lugar para evitar las pérdidas por error, fraude o mal funcionamiento de la tecnología. Un control debe ser adecuado y eficaz para prevenir o reducir el efecto de las pérdidas. Un adecuado control indica las reglas para la ejecución de tareas, generación de informes de problemas y toma de decisiones. Un control eficaz cura las debilidades internas apropiadamente.

Información y comunicación

Los sistemas de información y comunicación son la columna vertebral de las actividades de una empresa. Aplicaciones informáticas, infraestructura tecnológica y empleados de tecnología de la información (IT, por sus siglas en inglés) son parte de estos sistemas. Los controles de información de una corporación deben ser adecuados y efectivos y también deben cumplir con los requisitos normativos, políticas de la empresa y las normas de la Asociación de Auditoría y Control de los Sistemas de Información (ISACA, por sus siglas en inglés). La ISACA es una organización que ofrece capacitación y oportunidades de desarrollo profesional para los auditores de sistemas de información.

Supervisión

Las actividades de control son procedimientos que la gestión de una empresa, los gestores de riesgos de los departamentos y los auditores internos ponen en marcha para realizar un seguimiento de los principales riesgos en toda la empresa. Una organización típica logra las metas de vigilancia al exigir que cada segmento o departamento prepare el riesgo mensual o trimestral y control de auto-evaluación, o informes RCSA (por sus siglas en inglés), y los tipos de riesgo en base a las pérdidas potenciales. Los altos directivos y miembros del comité de auditoría se centran más en los riesgos "Nivel 1" o "Nivel 2", mientras que los empleados de niveles inferiores solucionan los riesgos "Nivel 3".

Este artículo fue escrito, editado y revisado exhaustivamente por el equipo de Cuida Tu Dinero con la finalidad de asegurar que los lectores reciban la mejor y más detallada información posible. Para enviarnos tus inquietudes, ideas o simplemente saber más acerca de Cuida Tu Dinero, escríbenos aquí.

Créditos fotográficos

  • danger image by Stéphanie Guillaume from Fotolia.com
Cite this Article A tool to create a citation to reference this article Cite this Article