El Control Interno y la Administración de

Riesgos: Dos elementos vitales de las empresas.

Son la esencia de toda empresa y también los pilares para el buen

desarrollo de los negocios, pues reflejan el resultado de la evaluación y el
actuar para prevenir y mitigar los riesgos de cualquier organización.
El control interno es definido en la Norma Internacional de Auditoría (NIA)
315, como el proceso diseñado, implementado y mantenido por los
responsables del gobierno de la entidad, la dirección y otro personal, con
la finalidad de proporcionar una seguridad razonable sobre la consecución
de los objetivos de la entidad, a la fiabilidad de la información financiera,
la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento
de las disposiciones legales y reglamentarias aplicables.
Sistema de Control Interno (SCI): ¿Qué es?

Es un conjunto de políticas, principios, procedimientos y mecanismos de

verificación y evaluación que establece la junta directiva o la alta dirección
de una organización con el objetivo de proporcionar un grado de
seguridad razonable, y poder conseguir los siguientes objetivos:

 Mejorar la eficiencia y eficacia de las operaciones de la entidad.

 Prevención y mitigación de la ocurrencia de fraudes.
 Realizar una gestión adecuada de los riesgos.
 Aumento de la confiabilidad y oportunidad en la información generada por
la organización.
 Dar cumplimiento a la normatividad y regulaciones que aplican a la
organización.

Sistema de Control Interno (SCI): Principios

Los principios del Sistema de Control Interno (SCI) son los
siguientes:

 Autocontrol

Capacidad de todos los funcionarios de la organización,

independientemente del nivel jerárquico que posean, para evaluar y
controlar su trabajo, detectar desviaciones y efectuar correctivos en
el ejercicio y cumplimiento de sus funciones, así como también para
la mejora de sus tareas y responsabilidades.

 Autorregulación
 Capacidad de la organización para desarrollar en su interior y aplicar
métodos, normas y procedimientos que permitan desarrollar,
implementar y mejorar el SCI.

 Autogestión

Está relacionado con la capacidad que tiene la organización para

interpretar, ejecutar y evaluar de forma eficiente y eficaz su
funcionamiento.

Sistema de Control Interno (SCI): Elementos

Los principales elementos del Sistema de Control Interno (SCI) son
los siguientes:

 Ambiente de Control

Lo conforman los elementos de la cultura organizacional que

fomentan en todos los integrantes de la entidad los principios,
valores y conductas orientados hacia el control. Es el pilar de todos
elementos del sistema de control interno.

 Gestión de Riesgos

Se debe contar con un sistema de administración de riesgos que

permita minimizar los costos y daños que estos causen, buscando
con esto prevenir o evitar que se materialicen eventos que puedan
afectar el desarrollo normal de los procesos y el cumplimiento de los
objetivos empresariales.

 Actividades de Control

Son las políticas y los procedimientos que se deben seguir para lograr
que las instrucciones de la administración que se relacionan con los
riesgos y sus controles se cumplan.

 Información y Comunicación

Aquí los sistemas de información y comunicación son la base para

identificar, capturar e intercambiar información, que le permita al
personal cumplir con sus responsabilidades y a los usuarios externos
contar con elementos de juicio para adoptar las decisiones que le
corresponden en relación con la entidad respectiva.

 Monitoreo
 Es un proceso en el cual se busca verificar la calidad de desempeño
del control interno a través del tiempo. Se realiza por medio de la
supervisión continua de jefes o líderes, así como por las evaluaciones
periódicas que lleven a cabo la auditoría interna u órgano
equivalente.

 Evaluaciones independientes

Es necesario la realización de evaluaciones adicionales que se

centren directamente sobre la efectividad del sistema de control
interno, y deben ser realizadas por personas independientes al
proceso, para que se garantice la imparcialidad y objetividad.

OBJETIVOS E IMPLEMENTACIÓN
De acuerdo con la organización denominada Committee of Sponsoring
Organization of the Treadway Commission (COSO, por sus siglas en
inglés) el control interno es un proceso llevado a cabo por el consejo de
administración, la gerencia y otro personal para garantizar el logro de
objetivos relacionados con la estrategia, operaciones, reporte y
cumplimiento. Partiendo de esa definición, es posible decir que el control
interno de una organización, entendiéndose dentro de ellas a las
empresas, tiene como objetivos:
[1] Gestión y seguimiento a la estrategia y
desempeño cumplimiento de metas y objetivos
[2] Garantizar operaciones efectivas y eficaces.
[3] Generar información financiera suficiente y confiable.
[4] Cumplir con las regulaciones aplicables, tanto internas como
externas.
El COSO ERM es un organismo de reconocimiento internacional donde se
establecen los marcos reguladores básicos de riesgo y cumplimiento en
temas de control interno. Hace algunos meses se realizaron algunos
cambios fundamentales que se han publicado en el 2017.
Los cambios se centran en la cultura, la cultura de administración de
riesgos, que ya se venían utilizando según los puntos fundamentales de
riesgo, pero se fortalece mucho la cultura sobre el riego. El cambio es
muy importante y se deberá desarrollar en cada una de las
organizaciones. Todos los cambios importantes se ven desde una forma
integral para ofrecer al cliente como realizar una adecuada administración
de riesgo como base de un documento claro y moderno, que se encuentra
enfocado desde la estrategia hasta la ejecución. Podemos tener reglas
más claras, ayudando a los clientes a tener un mejor marco teórico.

¿Cómo se desarrolló la estructura?

El marco COSO ERM 2017 está estructurado a partir de cinco
componentes y 20 principios, para que el usuario pueda tener un
panorama desde la estrategia hasta la ejecución. El documento COSO
ERM 2017 ha revolucionado lo que es la situación de cómo era el antes y
el después. Además queremos hablar sobre cómo ha variado la estructura
y ha mejorado la flexibilidad, por lo que el principal objetivo es que se
lleve a cabo.
Como se mencionó anteriormente, este nuevo documento le permite
dividir en 5 componentes que se encuentran en cómo incorporar los
riesgos en el gobierno corporativo, como pasan por los diferentes
procesos, como se identifican los indicadores clave y como se realiza un
monitoreo. Contar con 20 principios que ayudan a complementar el marco
sobre cómo se deben administrar, documentar y mitigar los riesgos.
También trata de cómo se manejan los riesgos desde la operación,
recordando que los riesgos no solo forman parte de la segunda línea de
defensa si no que debe considerarse como la primera línea de defensa.
Del mismo modo, habla de la Incorporación de la tecnología en la
administración de riesgos, por lo que se debe monitorizar los KPI
(indicadores – métricas) para que se conozcan los beneficios obtenidos
de llevar a cabo el COSO ERM 2017.

¿Cuáles son los beneficios para las organizaciones?

Dentro del marco COSO ERM 2017 se obtienen diferentes beneficios que
proceden de tres vertientes, conocer la metodología para identificar todos
los riesgos, documentarlos y además de identificarlos de forma específica
con un medidor de desempeño para poder conocer el impacto en el
negocio.
El COSO ERM 2017 ayuda a las organizaciones a tener beneficios tangibles
en su administración de riesgos. Este nuevo marco y su estructura, ofrece
los beneficios a los usuarios, que son:
Primero, se conoce cuál es la metodología que van a utilizar para
controlar los riesgos.
Segundo, saber documentar los riesgos desde la estrategia para que
puedan ser medidos.
Tercero, establecer un medidor de desempeño para saber hacía donde
van los riesgos y cuál es el impacto que genera en el negocio.
Una visión global de negocio basada en la administración de riesgos
genera en el accionista, en el consejo de administración, a los empleados,
clientes y proveedores una sensación de tener un ambiente de confianza.
La administración de riesgos todavía se realizaba una vez al año pero no
se le daba la importancia necesaria, con el COSO ERM 2017 se transforma
la cultura sobre cómo realizar la administración de riesgos, por lo que se
lleva a cabo una estrategia clara sobre cómo llevar a cabo la gestión de
los riesgos. Se puede utilizar el COSO ERM 2017 en la toma de decisiones
planificadas de forma correcta.
La implementación del control interno se da con la adopción de
mecanismos de regulación interna (y de esa manera se garantiza el
cumplimiento de disposiciones externas, como normas y leyes) a cargo
de personal estratégico, buscando desarrollar el objeto social de la
organización de manera legal y así salvaguardar las operaciones de la
empresa. Esto conlleva un proceso complejo, pues abarca todas las
actividades estratégicas de la organización, como contabilidad, planeación
financiera, operaciones y administración de riesgos.
De acuerdo con los criterios del COSO ERM 2017 sobre los componentes
del control interno, es vital que el personal sea consciente de sus alcances
y garantizar su cumplimiento; de manera breve se analiza su
implementación práctica:
El control interno va estrechamente ligado con la administración de
riesgos, tal como se explicó anteriormente y, de igual manera, se
considera un área estratégica en toda empresa, desde la experiencia y en
la práctica común, los integrantes de la Comisión de Administración de
Riesgos son vitales para la organización, como legal, finanzas, relaciones
públicas, mercadotecnia y auditoría interna, quienes además deben
contar con las facultades para tomar decisiones sobre el negocio, pues la
estrategia que surge de este comité debe responder a cualquier tipo de
riesgos. Además de reflejar un orden en la empresa, debe tener como
objetivo menores pérdidas y menor daño a la imagen de la misma.
Todos los riesgos tienen un impacto negativo, habrá algunos que, de
tomarse de manera adecuada y con una planeación bien estructurada,
pueden generar un valor para la empresa; es aquí donde se manifiesta la
importancia del control interno. Como ejemplo muy común se encuentra
la presencia de una marca en redes sociales que los propios usuarios dan
a la misma, la buena o mala opinión que ellos den a cualquier marca en
esas plataformas servirá como publicidad indirecta; sin embargo, la
respuesta inmediata y planeada será vital cuando la opinión sea negativa
a fin de evitar pérdidas y afectación en la comercialización del bien o
servicio que se trate.
Como resultado, vemos que los dos elementos que se analizaron, de
manera general, representan una herramienta vital para la preservación
de toda empresa y son también pilares para el buen desarrollo de los
negocios que, finalmente, será el resultado de la labor administrativa
preventiva de cualquier organización. La participación conjunta de
contadores, administradores y abogados para la evaluación de riesgos en
las empresas se vuelve esencial.