Implementación del control interno basado en el modelo COSO II E.R.M. - Segunda Parte. La auditoría interna, los controles internos, riesgos y gobierno corporativo - Administración de riesgos E.R.M. y la auditoría interna - Libros y Revistas - VLEX 649256725

Implementación del control interno basado en el modelo COSO II E.R.M.

Autor:Rodrigo Estupiñán Gaitán
Páginas:381-392
 
ÍNDICE
EXTRACTO GRATUITO

Page 381

Para 2009, La Empresa decidió evaluar la aproximación a las mejores prácticas administrativas, el mayor sentido de pertenencia institucional, así como la cultura de autocontrol y auto evaluación institucional, en donde cada proceso debe cumplir con eficiencia y transparencia los objetivos que La Empresa de compensación familiar tiene establecidos.

Fue así como en el acta número 001 de 2009, el Comité de Auditoría Interna aprobó la implementación del modelo de evaluación del Sistema de Control Interno para La Empresa como principal instrumento aceptado para asegurar el éxito en la gestión empresarial, bajo la premisa de que debe ser un proceso permanente, mediante el cual todos los trabajadores y el personal directivo deben trabajar unidos para la mejora continua de las actividades, áreas y procesos, con el fin de lograr un desarrollo armónico y sistémico de las ocho fases fundamentales que lo componen.

En atención al acta de compromiso con fecha de 22 de febrero de 2010, La Empresa manifiesta asumir la responsabilidad y compromiso con el Sistema de Control Interno para las La Empresas de Compensación Familiar. La

Page 382

Superintendencia del Subsidio Familiar dictó la Circular 023 de 2010, la cual buscaba ajustar e ¡mplementar el Control Interno y Riesgos (SCISF) —lo que representó organizar la naturaleza corporativa, gremial y privada— hecho que no las obliga a tener un control interno, pero su diseño e implementación es una condición fundamental para cumplir con las funciones públicas atribuidas por el Estado y por el Ente de Vigilancia y Control de Las Empresas de Subsidio Familiar.

Es importante tener en cuenta que, dentro del ámbito de aplicación del Decreto 2145 de 1999, por el cual se dictan normas sobre el Sistema Nacional del Control Interno, se incluye a los particulares que administren recursos del estado en ejercicio de las funciones administrativas y la Circular 023/10 SSF. El Sistema de Control Interno hace referencia a los mecanismos, procesos, procedimientos y actividades de control que la entidad ha diseñado e implantado para garantizar el cumplimiento de objetivos y que hacen parte integral de la gestión. El Control Interno es un componente inherente a la gestión, cuya responsabilidad es de todos y, por ende, debe agregar valor, especialmente a la nueva cultura del control, que es el autocontrol.

La Empresa decide adoptar en el año 2010 el modelo COSO II ERM, un modelo ajustado y diseñado a la medida de La Empresa de Compensación. A partir de septiembre 30 de 2011, tiene vigencia la Circular 023/1 OSSF, con sus componentes, objetivos y procesos. Esta ilustración enmarca todo este diseño que se desglosa en:

Page 383

Componente 1: Ambiente Interno

Componente 2: Establecimiento de objetivos

Componente 3: Identificación de eventos

Componente 4: Evaluación de riesgos

Componente 5: Respuesta al riesgo

Componente 6: Actividades de control

Componente 7: Información y comunicación

Componente 8: Monitoreo

Ambiente interno

El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.

Los factores que se contemplan son:

• Filosofía de la administración de riesgos

• Cultura de riesgos

• Integridad y valores éticos

• Compromiso de competencia profesional

• Estructura organizativa

• Asignación de autoridad y responsabilidad

• Políticas y prácticas de recursos humanos

Establecimiento de objetivos

Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. La administración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad, además de estar en línea con ella y de ser consecuentes con el riesgo aceptado.

• Objetivo estratégico

• Objetivos seleccionados

• Riesgo aceptado

• Tolerancia al riesgo

Page 384

Identificación de acontecimientos

Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos, técnicas e identificación de acontecimientos, para los cuales se pueden utilizar varias herramientas, como:

• Focalizadas en el pasado y otras en el futuro

• De diverso grado de sofisticación

• Análisis PEST (factores políticos o...

Para continuar leyendo

SOLICITA TU PRUEBA