Implementación de un sistema de Gobierno, control interno y riesgos (SGCR) - Segunda Parte. La auditoría interna, los controles internos, riesgos y gobierno corporativo - Administración de riesgos E.R.M. y la auditoría interna - Libros y Revistas - VLEX 649276889

Implementación de un sistema de Gobierno, control interno y riesgos (SGCR)

Autor:Rodrigo Estupiñán Gaitán
Páginas:409-434
 
ÍNDICE
EXTRACTO GRATUITO

Page 409

Compañía________

Fecha___

Control interno

El control interno es definido en forma amplia como un proceso efectuado por La Junta Directiva, la Dirección y el resto del personal de la entidad, diseñado para proporcionar una razonable seguridad con miras a la realización de objetivos en las siguientes categorías:

• Efectividad y eficiencia de las operaciones

• Contabilidad de la información financiera, operativa y otras

• Acatamiento de las leyes y regulaciones aplicables

La primera categoría apunta a los objetivos básicos de la empresa, incluyendo metas de desempeño, rentabilidad y salvaguarda de recursos.

Page 410

La segunda está relacionada con la preparación y publicación de estados financieros dignos de confianza, incluyendo estados financieros intermedios y resumidos e información financiera derivada de dichos estados tales como ganancias por distribuir, reportadas públicamente; así mismo en mayo de 2013 (COSO III), se amplió ese compromiso a otra información distinta de la financiera, es decir a la operativa, administrativa, logística y cualesquiera que interrelacione a la entidad con personal interno y externo.

La tercera se ocupa del cumplimiento de las leyes y regulaciones a que la empresa está sujeta.

El sistema de control interno comprende el plan de organización y todos los métodos y medidas coordinadas adoptadas dentro de una empresa para salvaguardar sus bienes, comprobar la exactitud y veracidad de los datos contables, promover la eficiencia operante y estimular la adhesión a los métodos prescritos por la gerencia general.

El Control Interno1 en sentido amplio, la define el COSO I "como un proceso efectuado por La Junta Directiva, la Dirección y el resto del personal de una Entidad, diseñado para proporcionar una razonable seguridad respecto al logro de objetivos, dentro de las siguientes categorías: eficacia y

Page 411

eficiencia de las operaciones, confiabilidad de la información financiera y cumplimiento con las leyes y normas aplicables".

La importancia del Control

A partir de la publicación del informe COSO (Control Interno-Estructura Integrada) en septiembre de 1992 y en cuyo desarrollo participaron representantes de organizaciones profesionales de contadores, de ejecutivos de finanzas y de Auditores Internos, ha resurgido en forma impresionante la atención hacia el mejoramiento del control interno y un mejor gobierno corporativo, lo cual fue derivado de la presión pública para un mejor manejo de los recursos públicos o privados en cualquier tipo de organización, esto ante los numerosos escándalos, crisis financieras, o fraudes, durante los últimos decenios.

Al respecto, es importante resaltar el concepto de la "responsabilidad" (ac-countability), como uno de los factores claves para el gobierno o dirección corporativa de las organizaciones: en este sentido, conviene recordar que un eficiente sistema de control puede proporcionar un importante factor de tranquilidad, en relación con la responsabilidad de los directivos, los propietarios, los accionistas y los terceros interesados.

El Modelo COSO I, tanto con la definición de Control Interno, como con la estructura de Control que describe, impulsa una nueva cultura administrativa en todo tipo de organizaciones, y ha servido de plataforma para diversas definiciones y modelos de Control a nivel internacional. En esencia, todos los modelos hasta ahora conocidos persiguen los mismos propósitos y las diferentes definiciones, aunque no son idénticas, tienen similitud.

Por lo anterior y por ser el modelo mayoritariamente adoptado a la fecha, es que para fines del presente trabajo tomamos como referencia la definición que establece el informe COSO, la cual la señala, "como un proceso efectuado por La Junta Directiva, la Dirección y el resto del personal de una Entidad, diseñado para proporcionar una razonable seguridad respecto al logro de objetivos, dentro de las siguientes categorías: eficacia y eficiencia de las operaciones, confiabilidad de la información financiera y cumplimiento con las leyes y normas aplicables".

Page 412

Sistema de control interno

Se entiende por Sistema de Control Interno para las Empresas Privadas "SOR" , "el conjunto de políticas, principios2, normas, procedimientos y mecanismos de verificación y evaluación establecidos por La Junta Directiva, la alta dirección y demás funcionarios de la Entidad para proporcionar un grado de seguridad razonable en cuanto a la consecución de los siguientes objetivos:

  1. Mejorar la eficiencia3 y eficacia4 en las operaciones de la Entidad.

  2. Prevenir y mitigar la ocurrencia de fraudes, originados tanto al interior como al exterior de la Entidad.

  3. Realizar una gestión adecuada de los riesgos.

    Page 413

  4. Aumentar la confiabilidad y oportunidad en la información generada por la Entidad.

  5. Dar un adecuado cumplimiento de la normatividad y regulaciones aplicables a la Entidad.

Conceptos claves del control interno
  1. Es un proceso

  2. Es realizado por personas, no son solo políticas, encuestas y formularios

  3. Es aplicada en la definición de la estrategia

  4. Se aplica en toda la organización

  5. Su objetivo es identificar eventos que afecten eventualmente a la entidad y administrar el riesgo de acuerdo con el nivel de riesgo aceptado

  6. Provee seguridad razonable a la gerencia y al directorio de una entidad

  7. Está orientada al logro de objetivos

  8. Ayuda a fortalecer la gobernanza corporativa y sirve para diversificar la obtención de financiamientos y listar en el mercado de valores.

Responsabilidad administrativa en la gestión del riesgo

Page 414

Marco Estructurado de Control Interno y Riesgos

Las superintendencias establecieron políticas, principios, normas, procedimientos y mecanismos de responsabilidad, verificación y evaluación para lograr el fiel cumplimiento de los siguientes elementos o componentes de control interno:

  1. Ambiente de Control (cultura organizacional, principios, valores y conductas orientadas hacia el control)

  2. Gestión de Riesgos (administración del riesgo establecimiento de objetivos estratégicos, operativos, de información y de cumplimiento; determinación de eventos positivos o negativos; valoración del riesgo; y, respuesta al riesgo> para minimizar costos y daños bajo conceptos de riesgos inherentes y residuales )

  3. Actividades de Control (políticas y procedimientos que deben seguirse para lograr las instrucciones de la administración con relación a los riesgos y controles que se cumplan)

  4. Información y Comunicación (para identificar, capturar e intercambiar información en una forma y período de tiempo que permita al personal cumplir con sus responsabilidades y a los usuarios contar oportunamente con los servicios establecidos por la ley o de iniciativa propia de la Entidad, de acuerdo con sus recursos propios)

  5. Monitoreo (procesos para verificar la calidad de desempeño del control interno de la Entidad a través del tiempo).

Page 415

Implementación y ajustes del sistema de control interno y riesgos

Para la implementación o ajuste de los elementos mínimos fue necesario crear en las entidades los siguientes procesos:

  1. Un adecuado ambiente de control

  2. Sistemas de información

  3. Sistemas de gestión de riesgos, en forma tal que se tenga un grado de seguridad razonable respecto a la exactitud, validez y oportunidad de la información generada por la entidad, de conformidad con las formalidades enmarcadas en los estándares internacionales (COSO I y COSO II)

Evaluación de las áreas contable y tecnológica

Sistema de control para la gestión contable

El SCIR abarca todas las áreas de la organización, aplicando para cada una los objetivos, principios, elementos y actividades de control, información, comunicación y otros fundamentos del sistema de control interno y en especial las relacionadas con las Normas de Control Interno para la gestión contable, que incluyó su análisis hacia las políticas y procedimientos contables, que a su vez contemplan los siguientes procedimientos obligatorios a ser realizados por los procesos y controles definidos y documentados en el sistema de gestión de calidad:

  1. Supervisión de los procesos contables

  2. Evaluaciones y supervisión de los aplicativos, accesos a la información y archivos, utilizados en los procesos contables

  3. Presentación de informes de seguimiento

  4. Validaciones de calidad de la información, revisando que las transacciones u operaciones sean veraces y están adecuadamente calculadas y valoradas aplicando principios de medición y reconocimiento

  5. Comparaciones, inventarios y análisis de los activos de la entidad, realizadas a través de fuentes internas y de la revisoría fiscal

  6. Supervisión de los sistemas de...

Para continuar leyendo

SOLICITA TU PRUEBA