“Las empresas deben implementar un sistema de control interno eficiente que les
permita enfrentarse a los rápidos cambios del mundo de hoy. Es responsabilidad de
la administración y directivos desarrollar un sistema que garantice el cumplimiento
de los objetivos de la empresa y se convierta en una parte esencial de la cultura
organizacional. El Marco integrado de control interno propuesto por COSO provee
un enfoque integral y herramientas para la implementación de un sistema de
control interno efectivo y en pro de mejora continua. Un sistema de control interno
efectivo reduce a un nivel aceptable el riesgo de no alcanzar un objetivo de la
entidad.”
Entorno de control
Por ejemplo, al poner énfasis en mostrar resultados a corto plazo con la condición
que el personal debe cumplir y que de no hacerlo pagará un costo por ello para
defender sus propios intereses se ve tentado a hacerlo. Por esta razón es necesario
no solo comunicar los valores éticos, sino que también deben darse directrices
específicas con respecto a lo que es correcto e incorrecto.
Esto hace referencia a la supervisión del desarrollo y desempeño del Control Interno
Además entiende el negocio y expectativas de los accionistas, clientes,
empleados, inversionistas y demás partes estas expectativas y requerimientos nos
ayuda a determinar los objetivos de la organización supervisar las
responsabilidades de la Junta Directiva y administrar los recursos necesarios. Esta
supervisión es apoyada por las estructuras y procesos establecidos en los niveles de
ejecución del negocio como es el Director Ejecutivo y la Alta Dirección ellos tienen
la responsabilidad del desarrollo e implementación del sistema de control interno.
La Junta Directiva debe cumplir con dos requisitos indispensables que son:
Independencia.
Competencia profesional.
Los miembros de la Junta Directiva deben contar con las siguientes capacidades y
habilidades:
Cada una de estas dimensiones proporciona una evaluación diferente del sistema
de control interno a través de la propiedad y responsabilidad de cada nivel que se
desarrolle una revisión y análisis multidimensional que puede identificar cualquier
riesgo y tener un conocimiento completo e integral del sistema de control interno.
Responsabilidades de la dirección:
Objetivos claros: tener encueta que la organización tienes que cumplir sus
objetivos y el personal hacer cumplir esos objetivos, en donde se puede
aplicar estrategias de mercado para la organización cumpla los objetivos
requeridos.
Implicaciones definidas: comunicar como será implementados esos
objetivos a través de las estrategias, también se deberá comunicar las
consecuencias de no realizar esos objetivos organizacionales.
Métricas significativas: mirar hacia el futuro de la organización implementar
metas que se podría cumplir y así mismo analizar si se hay un riesgo hacia el
futuro en donde se podría hacer un estudio del mercado proyectado hacia
el futuro.
Ajuste a los cambios: ajustarse a los cambios y riesgo que se presente en la
organización, es decir estar preparado para cualquier baja de la entidad ya
sea de pérdidas o así mismo llevar a la organización al éxito.
Evaluación de riesgo: toda entidad debe medir el riesgo en donde este
punto es importante porque, a medir el riesgo también se miden las ventajas
y desventajas que tiene la organización en el mercado así mismo trabajar
para que este el riesgo sea mínimo ya que la competencia organizacional
es nivel más alto de toda organización, usar habilidades y estrategias para
así implementar nuevas tares y productos que se pueda tener en la
organización para evaluarse en el mercado.
Evaluación de riesgos
Se especifican los objetivos claros para identificar y evaluar el riesgo para el logro
de los objetivos. Se mede los objetivos específicos que tiene cada organización y
que deben ser cumplidos a un corto plazo entre estos objetivos tenemos:
Políticas y procedimiento.
Aprobación y autorización.
Verificaciones de control.
Seguridad de los activos.
Identificación de eventos.
Medir riesgo.
Respuesta de riesgo.
Se puede establecer que la organización mide sus riesgos analizando factores que
pueda influir e n el merados y también ver si tienes un buen control interno como
externo.
Ejemplo:
Identifica los riesgos de los objetivos de dichas entidades y analiza los riesgos para
determinar cómo se los deben gestionar. La administración considera los riesgos en
todos los niveles de la organización y a su vez toma decisiones necesarias para dar
la solución al problema.
Los riesgos pueden darse en todos los niveles de la entidad tanto internos como
externos. Una vez identificados estos factores se puede considerar su relevancia e
importancia.
Factores sociales: cambios en las necesidades de los clientes que puedan afectar
el desarrollo de los productos, procesos de producción, servicio al cliente, precios
o garantías.
Infraestructura: mal manejo del capital de la empresa por asuntos personales que
pueden afectar las operaciones y la disponibilidad de la infraestructura.
La organización se dará cuenta del fraude y de los riesgos que serán evaluados
para las consecuencias de los objetivos. Esto considera la corrupción sea de las
personas de la entidad u organización. Se la da a conoces cuando los estados
financieros son preparados inadecuadamente con omisiones y declaraciones
erróneas y falsas. El Control Interno debe prevenir o detectar oportunamente
cualquier omisión o información errónea en los estados financieros por fraude o
error.
El sesgo de la Administración.
El análisis de estos riesgos debe considerar los incentivos y presiones para alcanzar
los objetivos de la entidad. La Administración es la encargada de ordenar la
clasificación de las actividades dentro de la organización para la supervisión de las
acciones de las terceras partes.
Incentivos y presiones.
Oportunidad.
Actitudes y justificaciones.
• Operaciones extranjeras.
• Crecimiento rápido.
• Nuevas tecnologías.
Las actividades de control apoyan todos los componentes del Sistema de Control
Interno particularmente el componente de Evaluación de Riesgos.
Las operaciones.
La confiabilidad de la información financiera.
El cumplimiento de las leyes y reglamentos.
Rotación del personal en las tareas claves: la idea es que ningún empleado tenga
la posibilidad de cometer algún tipo de irregularidad por un tiempo prolongado al
realizar su tarea.
Evaluación de riesgos.
Actividades de control
Comunicación e Información.
Monitoreo o supervisión.
Informe de resultados: los reportes sobre las calificaciones y evaluaciones
realizadas, con base en los resultados de los talleres, constituyen la base para el
análisis que realiza la Gerencia junto con el Departamento de Auditoría Interna.
Porque la tecnología para que funcione de una manera correcta debe de tener
buenos procedimientos la organización y una buena infraestructura que permita a
la tecnología detectar los riesgos para que la entidad los pueda manejar
Los datos que se obtienen deben de estar inter relacionados con lo que necesita
la empresa, deben de ser datos reales por que la dirección elabora la planificación
por eso la información debe de tener: contenido, oportunidad, actualidad,
exactitud y accesibilidad.
Sistemas de información
El cual la comunicación debes ser regulares y frecuentes para que la junta directiva
crea en los resultados de dichas evaluaciones independientes de la administración
ya ejecutando los resultados de sus objetivos.
Canales de comunicación
Métodos de comunicación
Paneles de control
Correo electrónico – email
Memorandos
Sitios web o publicaciones
Ejemplo:
Ambiente de Control
Las organizaciones se comunican con los de interés externo en relación con los que
trabajan y afecta las actividades del control interno. Dicha organización debe
desarrollar y realiza control y se efectué la comunicación externa este incluye
políticas para así obtener información y compartir dicha información internamente.
La comunicación con terceras partes permite que estas entiendan eventos,
actividades y circunstancias que puedan afectar su interacción con la entidad. Al
mismo tiempo, la información que la entidad pueda recibir de terceras partes
puede proporcionar información importante sobre el sistema de control interno.
Ejemplo:
Ejemplo