Control interno en la Empresa
El control interno no es solo un conjunto de normas, un método preventivo, políticas de seguridad. Si no que, es uno del subsistema corporativo de la organización, junto con los de Planificación, de decisión y de Información. Un sistema de control interno debe diseñarse teniendo en cuenta las posibilidades de las restricciones dadas por el entorno. No existe una “solución comodín” que sirve en cualquier escenario.
Se trata de operaciones básicas que se realizan en todas las empresas, como actividades repetitivas y rutinarias, altamente estandarizadas y modelizables. Las empresas deben apegarse a ciertos marcos legales normativos de la actividad, lo que puede estandarizar ciertos procesos que se producen de un modo muy similar.
Modelo COSO
El COSO (comité de Sponsoring Organizations de la Treadway Commission), surgió en 1985 como una iniciativa del sector privado para identificar los factores que provocan la existencia de informes y registros financieros fraudulentos, y hacer recomendaciones a los directivos de las grandes empresas.
Conceptos puntuales del COSO:
- El control interno es un proceso, un medio para un fin.
- El control interno concierne a las personas. Afecta a todos los miembros de la compañía.
- Provee seguridad razonable.
- Es parte de una compleja red de objetivos.
Definición modelo COSO:
Un proceso, que concierne a la junta directiva de una entidad, el personal administrativo y a los empleados en general, diseñado para proveer seguridad razonable, en torno al logro de objetivos en las siguientes categorías:
- Efectividad y eficiencia de las operaciones.
- Fiabilidad de los informes financieros.
- Cumplimiento de las leyes y regulaciones vigentes.
Componentes del modelo de Control Interno
Ambiente de control:
más vinculado al comportamiento de las personas. Le da el “tono” a la organización, influenciando la conciencia sobre la necesidad del control, la evaluación y la supervisión. Los factores del ambiente de control incluyen, la integridad, valores éticos, modo del gerenciamiento de las operaciones, sistemas de delegación, establecimiento de autoridades, procesos de capacitación y desarrollo personal. Muy relacionado con la cultura organizacional y modo en que los participantes se relacionan.
Evaluación de control:
son las políticas y los procedimientos que garantizan que se están llevando a cabo directivas operacionales y administrativas adecuadas. Acciones dirigidas a la neutralización de los riesgos.
Información y Comunicación:
debe haber una comunicación efectiva. Asegurar que la información fluya, hacia abajo, hacia arriba y a través de la organización incluyendo clientes, proveedores, inspectores y accionistas.
Supervisión del sistema:
procesos que evalúen la calidad del desempeño del proceso a tiempo completo. Las deficiencias detectadas deben ser referidas a los directivos a cargo.
Auditoría Interna: cumple un rol en la evaluación de la efectividad del sistema de control implementado. Independiente del control interno, reporta sus informes a la junta directiva o la gerencia general. No debe tener responsabilidades directas sobre el diseño, implementación o mantenimiento de los sistemas de control que debe evaluar. Su función es la observación y supervisión.
Normas de control ejemplos:
- Rotación de tareas.
- Contratación de seguros.
- División del desarrollo de cada transacción.
- Monitoreo de inventario.