CMPONENTES DEL CONTROL INTERNO

Componentes del Control Interno

El control consta de cinco componentes interrelacionados que se derivan de la forma, cómo la administración maneja el negocio, y están integrados a los procesos administrativos. Los componentes pueden considerarse como un conjunto de normas que son utilizadas para medir el Control Interno y determinar su efectividad. Para operar la estructura (también denominado sistema) de Control Interno se requiere de los siguientes componentes:

1. Ambiente de control.

2. Evaluación de riesgos.

3. Actividades de control.

4. Información y comunicación.

5. Supervisión o monitoreo.

1. Ambiente de Control

El Ambiente o Entorno de Control constituye el andamiaje para el desarrollo de las acciones y refleja la actitud asumida por la alta dirección en relación con la importancia del Control Interno y su incidencia sobre las actividades de la entidad y resultados, por lo que debe tener presente todas las disposiciones, políticas y regulaciones que se consideren necesarias para su implantación y desarrollo exitoso.

El Ambiente de Control fija el tono de la organización al influir en la conciencia del personal. Este puede considerarse como la base de los demás componentes del control interno.

La dirección de la entidad y el auditor interno, si lo hubiere, pueden crear un ambiente adecuado si:

• Existe una estructura organizativa efectiva.

• Se aplican sanas políticas de administración.

• Cumplimiento de leyes y políticas que serán asimiladas de mejor forma si el personal la tiene a la vista por escrito.

El Ambiente de Control es, de todos los componentes, la base para el desarrollo del resto de ellos y se basa en otros fundamentos claves, tales como:

• La filosofía y estilo de dirección.

• La estructura, el plan de organización, los reglamentos y los manuales de procedimientos.

• La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.

• Las formas de asignación de responsabilidades y de administración y desarrollo del personal.

• El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.

• En las organizaciones que lo justifiquen, la existencia de Unidades de Auditoría Interna con suficiente grado de independencia y calificación profesional.

Normas que integran el Ambiente de Control

• Integridad y valores éticos.

• Competencia profesional.

• Atmósfera de Confianza Mutua.

• Organigrama.

• Asignación de Autoridad y Responsabilidad.

• Políticas y prácticas en personal.

• Comité de Control.

Integridad y valores éticos

La máxima autoridad del organismo debe procurar suscitar, difundir y vigilar la observancia de valores éticos y el Reglamento de los Cuadros del Estado y del Gobierno aceptados, que constituyan un sólido fundamento moral para su conducción y operación.

Organigrama

Toda entidad debe desarrollar una estructura organizativa que atienda al cumplimiento de la misión y objetivos, la que deberá ser formalizada en un organigrama.

La estructura organizativa, formalizada en un organigrama, constituye el marco formal de autoridad y responsabilidad en el cual las actividades que se desarrollan en cumplimiento de los objetivos del organismo, son planeadas, efectuadas y controladas.

Lo importante es que su diseño se ajuste a sus necesidades, proporcionando el marco de organización adecuado para llevar a cabo la estrategia diseñada para alcanzar los objetivos fijados. Lo apropiado de la estructura organizativa podrá depender, por ejemplo, del tamaño de la entidad; estructuras altamente formales que se ajustan a las necesidades de una entidad de gran tamaño, pueden no ser aconsejables en una entidad pequeña.

Tales valores deben enmarcar la conducta de dirigentes y demás trabajadores, orientando su integridad, compromiso personal y su sentido de pertenencia con su entidad.

Los valores éticos son esenciales para el Ambiente de Control. El Sistema de Control Interno se sustenta en los valores éticos, que definen la conducta de quienes lo operan. Estos valores éticos pertenecen a una dimensión moral y, por lo tanto, van más allá del mero cumplimiento de las Leyes, Decretos, Reglamentos y otras disposiciones legales.

El comportamiento y la integridad moral encuentran su red de sustentación en la cultura del organismo, lo que determina, en gran medida, cómo se hacen las cosas, qué normas y reglas se observan y si estas se tergiversan o se eluden. La dirección superior de la entidad, en la creación de una cultura apropiada a estos fines desempeña un papel principal, ya que con su ejemplo contribuirá a desarrollar o destruir diariamente este requisito del control interno.

Comité de Control

En cada entidad debe constituirse un comité de control integrado, al menos, por un dirigente del máximo nivel y el auditor interno titular, siempre que las condiciones lo permitan. Su objetivo general es la vigilancia del adecuado funcionamiento del Sistema de Control Interno y su mejoramiento continuo.

La existencia de un Comité con tal objetivo refuerza el Sistema de Control Interno y contribuye positivamente al Ambiente de Control.

Para su efectivo desempeño debe integrarse adecuadamente con miembros que generen respeto por su capacidad y trayectoria integral, que exhiban un apropiado grado de conocimientos y experiencia que les permita apoyar a la dirección de la entidad mediante su guía y supervisión.

Evaluación del Ambiente de Control

Conocimiento y aceptación consciente de las normas escritas, Códigos de Conducta y de Ética establecidos en la entidad, que deben incluir cuestiones referidas a las prácticas empresariales de general aceptación, los conflictos de intereses y los niveles esperados de comportamiento ético.

Comprobar que las respuestas sean eficientes y contundentes en los casos de actuaciones no conformes con las reglas establecidas, sobre la base de lo establecido en la legislación vigente. Verificar que se comunican las medidas correctivas para que sean conocidas por toda la entidad.

Cumplimiento de los procedimientos de selección, capacitación, formación, evaluación y promoción de los recursos humanos necesarios en la entidad, así como que estén definidos, de forma clara y explícita, los contenidos de cada puesto de trabajo y actividades que se le vinculan.

Evaluar si la estructura organizativa es adecuada al tamaño de la entidad, tipo de actividad y objetivos aprobados, si se definen las líneas de responsabilidad y autoridad, así como los canales por los que fluye la información.

Valorar la utilización de estilos de dirección correctos en cualquiera de los niveles jerárquicos de la entidad, en lo referente al respeto por los procedimientos de control interno implantados.

Verificar que el comité de control funcione adecuadamente y contribuya al mejoramiento continuo del Sistema de Control Interno implantado.

2. Evaluación de Riesgos

El Control Interno ha sido pensado esencialmente para limitar los riesgos que afectan las actividades de las entidades. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes como manera de identificar los puntos débiles, enfocando los riesgos tanto de la entidad (internos y externos) como de la actividad.

Cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e integrados a los globales de la institución.

Una vez identificados los riesgos, su análisis incluirá:

• Una estimación de su importancia y trascendencia.

• Una evaluación de la probabilidad y frecuencia.

• Una definición del modo en que habrán de manejarse.

• Cambios en el entorno

• Redefinición de la política institucional.

• Reorganizaciones o reestructuraciones internas.

• Ingreso de empleados nuevos o rotación de los existentes.

• Nuevos sistemas, procedimientos y tecnologías.

• Aceleración del crecimiento.

• Nuevos productos, actividades o funciones.

Las normas que integran la evaluación de riesgos son:

• Identificación del Riesgo.

• Estimación del Riesgo.

• Determinación de los Objetivos de Control.

• Detección del Cambio.

Identificación del riesgo

Se deben identificar los riesgos relevantes que enfrenta una entidad en el logro de sus objetivos, ya sean de origen interno, es decir, provocados por la empresa teniendo en cuenta la actividad específica o sus características internas en el funcionamiento, como externos que son los elementos fuera de la organización que afectan, en alguna medida, el cumplimiento de sus objetivos.

La identificación del riesgo es un proceso interactivo, y generalmente integrado a la estrategia y planificación. En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en estudios anteriores.

Su desarrollo debe comprender la realización de un análisis del riesgo, que incluya la especificación de los dominios o puntos claves del organismo, la identificación

...