Implementación del control interno basado en el modelo COSO II E.R.M.
Autor | Rodrigo Estupiñán Gaitán |
Páginas | 381-392 |
Page 381
Para 2009, La Empresa decidió evaluar la aproximación a las mejores prácticas administrativas, el mayor sentido de pertenencia institucional, así como la cultura de autocontrol y auto evaluación institucional, en donde cada proceso debe cumplir con eficiencia y transparencia los objetivos que La Empresa de compensación familiar tiene establecidos.
Fue así como en el acta número 001 de 2009, el Comité de Auditoría Interna aprobó la implementación del modelo de evaluación del Sistema de Control Interno para La Empresa como principal instrumento aceptado para asegurar el éxito en la gestión empresarial, bajo la premisa de que debe ser un proceso permanente, mediante el cual todos los trabajadores y el personal directivo deben trabajar unidos para la mejora continua de las actividades, áreas y procesos, con el fin de lograr un desarrollo armónico y sistémico de las ocho fases fundamentales que lo componen.
En atención al acta de compromiso con fecha de 22 de febrero de 2010, La Empresa manifiesta asumir la responsabilidad y compromiso con el Sistema de Control Interno para las La Empresas de Compensación Familiar. La
Page 382
Superintendencia del Subsidio Familiar dictó la Circular 023 de 2010, la cual buscaba ajustar e ¡mplementar el Control Interno y Riesgos (SCISF) —lo que representó organizar la naturaleza corporativa, gremial y privada— hecho que no las obliga a tener un control interno, pero su diseño e implementación es una condición fundamental para cumplir con las funciones públicas atribuidas por el Estado y por el Ente de Vigilancia y Control de Las Empresas de Subsidio Familiar.
Es importante tener en cuenta que, dentro del ámbito de aplicación del Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional del Control Interno, se incluye a los particulares que administren recursos del estado en ejercicio de las funciones administrativas y la Circular 023/10 SSF. El Sistema de Control Interno hace referencia a los mecanismos, procesos, procedimientos y actividades de control que la entidad ha diseñado e implantado para garantizar el cumplimiento de objetivos y que hacen parte integral de la gestión. El Control Interno es un componente inherente a la gestión, cuya responsabilidad es de todos y, por ende, debe agregar valor, especialmente a la nueva cultura del control, que es el autocontrol.
La Empresa decide adoptar en el año 2010 el modelo COSO II ERM, un modelo ajustado y diseñado a la medida de La Empresa de Compensación. A partir de septiembre 30 de 2011, tiene vigencia la Circular 023/1 OSSF, con sus componentes, objetivos y procesos. Esta ilustración enmarca todo este diseño que se desglosa en:
Page 383
Componente 1: Ambiente Interno
Componente 2: Establecimiento de objetivos
Componente 3: Identificación de eventos
Componente 4: Evaluación de riesgos
Componente 5: Respuesta al riesgo
Componente 6: Actividades de control
Componente 7: Información y comunicación
Componente 8: Monitoreo
El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.
Los factores que se contemplan son:
• Filosofía de la administración de riesgos
• Cultura de riesgos
• Integridad y valores éticos
• Compromiso de competencia profesional
• Estructura organizativa
• Asignación de autoridad y responsabilidad
• Políticas y prácticas de recursos humanos
Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. La administración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad, además de estar en línea con ella y de ser consecuentes con el riesgo aceptado.
• Objetivo estratégico
• Objetivos seleccionados
• Riesgo aceptado
• Tolerancia al riesgo
Page 384
Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos, técnicas e identificación de acontecimientos, para los cuales se pueden utilizar varias herramientas, como:
• Focalizadas en el pasado y otras en el futuro
• De diverso grado de sofisticación
• Análisis PEST (factores políticos o gubernamentales...
Para continuar leyendo
Solicita tu prueba