Sistema De Control De Una Empresa

SISTEMAS DE CONTROL EN UNA EMPRESA

Es un proceso que lleva a cabo el Consejo de Administración, la dirección y los demás miembros de una entidad, con el objetivo de proporcionar un grado razonable de confianza en la consecución de objetivos en los siguientes ámbitos o categorías: eficacia y eficiencia de las operaciones, fiabilidad de la información financiera, cumplimiento de las leyes y normas aplicables:

- es un proceso

- lo llevan a cabo las personas

- solamente puede aportar un grado razonable de seguridad

- está pensado para la consecución de objetivos

EL PROCESO DE CONTROL INTERNO

Constituye una herramienta útil para la gestión, pero no la sustituye. Los controladores internos deben ser incorporados, no añadidos:

– si una Compañía se centra en las operaciones existentes e incorpora controles en las actividades operativas básicas, normalmente puede evitar procedimientos y costes innecesarios

– incorporar controles en las estructuras operativas suele generar nuevos controles, lo que hace más ágiles a las entidades.

LAS PERSONAS.

El Consejo de Administración se convierte en depositario y se erige como un importante elemento de control interno.

SEGURIDAD RAZONABLE.

El control interno sólo puede aportar un grado razonable de seguridad a la dirección y al Consejo de Administración en la consecución de los objetivos de la entidad.

OBJETIVOS.

Pueden ser clasificados en 3 ámbitos o categorías:

- operativos

- información financiera

- cumplimiento

Se espera que el sistema de control interno proporciones un grado razonable de seguridad en la consecución de objetivos relacionados con la fiabilidad de la información financiera y el cumplimiento de las leyes y normas aplicables.

COMPONENTES.

El control interno no es un proceso lineal, sino un proceso interactivo multidireccional, con cinco componentes interrelacionados: - Entorno de control

- Evaluación de riesgos

- Actividades de control

- Información y comunicación

- Supervisión

EL ENTORNO DE CONTROL

ELEMENTOS DEL ENTORNO DE CONTROL .

Integridad y Ética – Un clima ético vigoroso dentro de la empresa y en todos sus niveles, es esencial para el bienestar de la organización, sus componentes y el público en general. La transmisión de valores se hace: - con el ejemplo

- estableciendo normas escritas

- estableciendo respuestas eficientes y contundentes

Competencia profesional

– Compromiso de la organización con el trabajo bien hecho, de forma eficaz y eficiente

Responsabilidad del Consejo de Administración

– Un Consejo de Administración pasivo y sin capacidad de cuestionar las decisiones y políticas de la Dirección es un riesgo de control interno muy significativo

Estilo y Filosofía Gerencial

– Actitud positiva de control interno = evitar riesgos innecesarios, ponderar aspectos positivos y negativos de cada alternativa, etc.

Estructura organizativa

– Ajustada al tamaño de la entidad y a su tipo de actividad y objetivos.

- Delegación de poderes y responsabilidades

Acompañada de:

- nivel de supervisión adecuado

- conocimiento claro e in dudable de los objetivos de la entidad

Políticas y prácticas de recursos humanos – Indicando a los empleados los niveles éticos y de competencia profesional que pretende lograr la entidad en cada caso.

EVALUACIÓN DE RIESGOS

La determinación de objetivos es una condición sine qua non para establecer un elemento fundamental del control interno: la evaluación de riesgos. Los objetivos pueden clasificarse en relativos a operaciones, a información financiera y a cumplimiento.

OBJETIVOS DE LAS OPERACIONES.

Son la razón de ser de las empresas y se dirigen a la consecución del objetivo social. Son peculiares para cada entidad y han de ser coherentes y realistas. Aunque no son un elemento de control interno sino de gestión, son una base previa para aquél.

OBJETIVOS RELACIONADOS CON LA INFORMACIÓN FINANCIERA

Requisitos de fiabilidad de los estados financieros: - principios contables aceptados y apropiados a las circunstancias

- información financiera suficiente y apropiada, resumida y clasificada pertinentemente

- estados financieros que reflejen adecuada y razonablemente la situación financiera

Como cualquier información, los estados financieros anuales deben cumplir:

- existencia

- totalidad

- derechos y obligaciones

- valoración

- presentación

OBJETIVOS DE CUMPLIMIENTO

Los objetivos se interrelacionan y debe existir una estructuración coherente de los mismos. La definición más usual hasta hace pocos años incluía como objetivos del mismo el adecuado reflejo de los registros contables y la salvaguarda de los activos. También debe lograr un nivel adecuado de información sobre la consecución de los objetivos operativos.

RIESGOS.

La identificación y el análisis de riesgos es un proceso interactivo continuo y constituye un componente fundamental de un sistema de control interno eficaz. La identificación de riesgos debe ser seguida de un proceso de análisis de los mismos, que incluye: estimación de su importancia, evaluación de su probabilidad y análisis de cómo han de gestionarse ( = establecer medidas para limitarlos o reducirlos). El análisis de riesgos es fundamental para el éxito de la Compañía

GESTIÓN DEL CAMBIO.

En el análisis de riesgos es fundamental identificar las circunstancias que modifican los riesgos para tomar las acciones necesarias:

- cambios en el entorno operacional

- nuevas tecnologías

- nuevas actividades y nuevos productos

- nuevos S.I.(fundamentalmente, informáticos)

- crecimiento rápido

- rotación del personal

El análisis de riesgos es una actividad que debe revisarse de forma continua y exige a la dirección una permanente alerta para detectar las circunstancias que modifican el entorno y, por consiguiente, los nuevos riesgos a los que se enfrenta.

LAS ACTIVIDADES DE CONTROL

Se traducen en políticas y procedimientos. El control interno es un mecanismo integrador del proceso de gestión. Son posibles mecanismos de control:

- segregación de funciones

- análisis realizados por la dirección

- controles físicos

- mecanismos de seguimiento del proceso de información (acciones correctivas)

- gestión de funciones de actividad

- indicadores de rendimiento

CONTROLES DE LOS S.I.

Se distinguen los programados de los generales. Entre éstos se incluyen:

- Seguridad física de los equipos y la información (programas de emergencia)

- Controles de acceso

- Controles sobre el software

- Controles de operaciones del proceso de datos

- Controles sobre el desarrollo y mantenimiento de aplicaciones

- Controles de las aplicaciones.

INFORMACIÓN Y COMUNICACIÓN

INFORMACIÓN.

Los flujos de información (verticales, horizontales o transversales; formales o informales) se recogen de fuentes internas o externas y se comunican a destinatarios tanto internos como externos. Se designa como S.I. al procesamiento interno de los datos relativos a transacciones y actividades operativas. Cada entidad debe valorar sus necesidades de S.I. en función de sus objetivos, atendiendo a: - contenido

- tiempo

- actualidad

- accesibilidad.

COMUNICACIÓN.

Transmisión de información, interna y externa. La dirección establece los canales adecuados para que la comunicación llegue con claridad a sus destinatarios. Es preciso mantener canales independientes que actúen como mecanismos de seguridad. Existen multitud de mecanismos posibles (formales e informales) para comunicar incidencias, problemas, ideas, sugerencias, etc., mejorando la flexibilidad y adaptabilidad de la organización. Se transmiten pautas de comportamiento esperado, reglas del juego (incluyendo actuación decidida y sancionadora, si es preciso). La dirección ha de establecer canales de comunicación abiertos con el exterior (clientes, bancos, etc.) y con el Consejo de Admón., así como con determinados elementos externos como auditores, asesores legales, etc.

SUPERVISIÓN

Su objetivo es asegurar que el sistema está funcionando adecuadamente y que tiene capacidad de adaptación a las necesidades y cambios en el entorno, a través de actuaciones y evaluaciones recurrentes o específicas.

Recurrentes:

- canales abiertos empleados

- revisión sistemática (departamento auditoria interna) de aspectos operativos y de cumplimiento administrativo

- revisión anual por auditores externos de los sistemas de control interno

- comunicación sistemática o esporádica con terceros (clientes., bancos, etc.)

Específicas: - eficiencia de los controles

...