Ensayo Referente Al Control Interno De Una Empresa

Valoración de riesgos. Cada entidad enfrenta una variedad de riesgos de fuentes externas e internas, los cuales deben valorarse. Una condición previa a la valoración de riesgos es el establecimiento de objetivos, enlazados en distintos niveles y consistentes internamente. La valoración de riesgos es la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, constituyendo una base para determinar como se deben administrar los riesgos. Dado que la economía, la industria, las regulaciones y las condiciones de operación continuaran cambiando, se requieren mecanismos para identificar y tratar los riesgos especiales asociados con el cambio.

•

Actividades de control. Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que las directivas administrativas se lleven a cabo. Ayudan a asegurar que se tomen las acciones necesarias para orientar los riesgos hacia la consecución de los objetivos de la entidad. Las actividades de control se den a todo lo largo de la organización, en todos los niveles y en todas las funciones. Incluyen un rango de actividades diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de desempeño operacional, seguridad de activos y segregación de funciones.

•

Información y comunicación. Debe identificarse, capturarse y comunicarse información pertinente en una forma y en un tiempo que les permita a los empleados cumplir con sus responsabilidades. Los sistemas de información producen reportes, contienen información operacional, financiera y relacionada con el cumplimiento, que hace posible operar y controlar el negocio. Tiene que ver no solamente con los datos generados internamente, sino también con la información sobre eventos, actividades y condiciones externas necesarias para la toma de decisiones, informe de los negocios y reportes externos. La comunicación efectiva también debe darse en un sentido amplio, fluyendo hacia abajo, a lo largo y hacia arriba de la organización.

Todo el personal debe recibir un mensaje claro de parte de la alta gerencia respecto a que las responsabilidades de control deben tomarse seriamente. Deben entender su propio papel en el sistema de control interno, lo mismo que la manera como las actividades individuales se relaciona con el trabajo de otros. Deben tener un medio de comunicar la información significativa. También necesitan comunicarse efectivamente con las partes externas, tales como clientes, proveedores, reguladores y accionistas.

•

Monitoreo. Los sistemas de control interno deben monitorearse, proceso que valora la calidad del desempeño del sistema en el tiempo. Es realizado por medio de actividades de monitoreo ongoing, evaluaciones separadas o combinación de las don. El monitoreo ongoing ocurre en el curso de las operaciones. Incluye actividades regulares de administración y supervisión y otras acciones personales realizadas en el cumplimiento de sus obligaciones. El alcance y la frecuencia de las evaluaciones separadas dependerá primeramente de la valoración de riesgos y de la efectividad de los procedimientos de monitoreo ongoing. Las deficiencias del control interno deberán reportarse a lo largo de la organización, informando a la alta gerencia y al consejo solamente los asuntos serios.

Existe sinergia e interrelación entre esos componentes, formando un sistema integrado que reacciona dinámicamente a las condiciones cambiantes. Los sistemas de control interno están entrelazados con las actividades de operación de la entidad y existen por razones fundamentales de negocios. El control interno es mas efectivo cuando los controles se construyen en la infraestructura de la entidad y son parte de la esencia de la empresa. Construir en los controles apoya la calidad y las iniciativas de empoderamiento, evita costos innecesarios y permite respuestas rápidas a las condiciones cambiantes.

Existe una relación directa entre las tres categorías de objetivos, los cuales son: que se esfuerza una entidad en conseguir, y los componentes, los cuales representan lo requerido para conseguir los objetivos. Todos los componentes son relevantes para cada categoría de objetivos. Cuando revisamos cualquier categoría -la efectividad y eficiencia de las operaciones, por ejemplo- todos los cinco componentes deben estar presentes y funcionar efectivamente para concluir que el control interno sobre las operaciones es efectivo.

La definición de control interno -que es el concepto fundamental subyacente de un proceso, realizado por la gente, que proporciona una segundad razonable- junto con la categorización de objetivos, los componentes y criterios para la efectividad, y las discusiones asociadas, constituyen esta estructura conceptual del control interno.

¿Que puede hacer el control interno?

El control interno puede ayudar a una entidad a conseguir sus metas de desempeño y rentabilidad, y prevenir la perdida de recursos. Puede ayudar a asegurar información financiera confiable, y a asegurar que la empresa cumpla con las leyes y regulaciones, evitando perdida de reputación y otras consecuencias. En suma, puede ayudar a una entidad a cumplir sus metas, evitando peligros no reconocidos y sorpresas a lo largo del camino.

¿Que no puede hacer el control interno?

Infortunadamente, algunas personas tienen expectativas mayores e irreales. Consideran que:

•

El control interno puede asegurar el éxito de una entidad, esto es, el cumplimiento de los objetivos básicos del negocio, o cuando menos, la supervivencia.

El control interno efectivo solamente puede ayudar a que una entidad logre sus objetivos. Puede proporcionar información administrativa sobre el progreso de la entidad, o hacia su consecución. Pero no puede cambiar una administración ineficiente por una buena. Y, transformándolas en políticas o programas de gobierno, acciones de los competidores o condiciones económicas pueden ir más allá del control administrativo. El control interno no asegura éxito ni supervivencia.

•

El control interno puede asegurar la confiabilidad de la información financiera y el cumplimiento de las leyes y regulaciones.

Esta convicción también es equivocada. Un sistema de control interno, no importa que tan bien ha sido concebido y operado, puede proveer solamente seguridad razonable -no absoluta- a la administración y a la junta directiva mirando la consecución de los objetivos de una entidad. La probabilidad de conseguirlos esta afectada por limitaciones inherentes a todos los sistemas de control interno, por ejemplo los juicios en la toma de decisiones pueden ser defectuosos, y las fallas pueden ocurrir por simples errores o equivocaciones. Adicionalmente los controles pueden estar circunscritos a dos o más personas, y la administración tiene la capacidad de desborar el sistema. Otro factor de limitación es que el diseño de un sistema de control interno puede reflejar estrechez de recursos, y los beneficios de los controles se deben considerar con relación a sus costos.

Entonces, aunque el control interno puede ayudar a una entidad a conseguir sus objetivos, no es la panacea.

Roles y responsabilidades

Cada quien en una organización es responsable del control interno.

•

Administración. El director ejecutivo jefe es el responsable último y debe asumir la propiedad del sistema. Más que cualquier otro individuo, el director ejecutivo da el torso por lo altos, el cual afecta la integridad y la ética así como los otros factores de un ambiente de control positivo. En una compañía grande, el director ejecutivo cumple este deber proporcionando liderazgo y dirección a los administradores principales y revisando la manera como ellos están controlando el negocio. Los administradores principales, por su parte, asignan responsabilidades por el establecimiento de políticas y procedimientos de control interno más específicos al personal responsable de las funciones de las unidades. En una entidad pequeña, la influencia del director ejecutivo, a menudo un administrador-propietario, usualmente es más directa. En cualquier caso, es una responsabilidad que se traslada en cascada, un administrador es efectivamente un director ejecutivo en su esfera de responsabilidad. Tienen significado particular los directores financieros y su personal vinculado, cuyas actividades de control cubren a lo ancho, hacia arriba y hacia abajo, las unidades de operación y otras dependencias de una empresa.

•

Consejo de directores. La administración es responsabilidad del consejo de directores, el cual proporciona gobierno, guía y supervisión reguladora. Los miembros de un consejo efectivo son objetivos, competentes e inquisitivos. También tienen un conocimiento de las actividades y del ambiente de la entidad, y aportan el tiempo necesario para cumplir plenamente sus responsabilidades como consejo. La administración puede estar en una posición de desbordar los controles e ignorar o extinguir las comunicaciones de los subordinados, estableciendo una administración deshonesta que intencionalmente falsifica los resultados para cubrir sus huellas. Un consejo fuerte, activo, particularmente cuando esta acoplado con canales de comunicación, hacia arriba, efectivos y con funciones financieras, legales y de auditoria interna competentes, a menudo es más capaz de identificar y corregir tales problemas.

•

Auditores internos. Los auditores internos juegan un papel importante en la evaluación

...