Los controles internos son las normas y procedimientos aplicados por una empresa para garantizar la rectitud e integridad de la información financiera y contable, promover la responsabilidad y, sobre todo, prevenir el fraude. Este artículo explica las «categorías de control interno».
Hay varias formas de diseñar y aplicar los controles internos en la práctica. A efectos de visión general, los controles internos pueden definirse y clasificarse de diferentes maneras.
Controles obligatorios
Los controles internos obligatorios son aquellos controles que deben desarrollarse y aplicarse cuando sea necesario. Los controles obligatorios se aplican en aquellos procesos en los que la dirección establece un nivel de tolerancia cero. Los controles obligatorios se utilizan para evitar incumplimientos de las leyes y el incumplimiento de la normativa aplicable o de las políticas internas. La aplicación de este tipo de controles minimiza la posibilidad de que se produzcan riesgos clave o significativos a los que está expuesta una organización. La dirección de una organización suele establecer un nivel de tolerancia cero en el ámbito del cumplimiento normativo para minimizar el riesgo de que los reguladores impongan fuertes multas o sanciones.
Controles discrecionales
La alta dirección puede permitir a los directivos interpretar o juzgar la importancia de los riesgos identificados y aplicar los llamados controles discrecionales. Los gestores evalúan los riesgos identificados y, basándose en el uso del juicio y la disponibilidad de datos históricos, aplican los controles discrecionales necesarios para mitigar el riesgo.
Controles manuales y controles automatizados
Los controles manuales son aplicados físicamente por la dirección o por un empleado individual. En el caso de los controles manuales, una persona debe revisar y dar su aprobación o autorización a la actividad individual, como una transacción. Los controles automatizados son controles programados e integrados en los sistemas utilizados por la organización. Los controles automatizados no requieren intervención humana y se aplican y ejecutan automáticamente en el sistema en función de los parámetros definidos. Sin embargo, los controles automatizados pueden requerir que una persona verifique los resultados de los controles automatizados.
Controles generales de las tecnologías de la información y de las aplicaciones
Las organizaciones despliegan tecnología e infraestructura para automatizar los procesos y las operaciones empresariales. La adquisición e instalación de tecnología e infraestructura requiere el desarrollo y la aplicación de diferentes tipos de controles relacionados con la TI. El propósito de los controles de TI es proteger el sistema y la infraestructura para que no sean utilizados por personal no autorizado.
La organización desarrolla controles informáticos generales y de aplicación.
- Controles generales de TI: Estos controles se aplican para garantizar la fiabilidad de los datos generados por los sistemas, lo que ayuda a determinar si los sistemas funcionan según lo previsto y si el resultado producido es fiable.
- Controles de la aplicación: Estos controles son controles automatizados incorporados a la aplicación o a los sistemas utilizados por la organización. Los controles de la aplicación tienen como objetivo garantizar que el sistema y la aplicación utilizados realicen la entrada, el procesamiento y la salida de datos de forma completa y precisa.
Reflexiones finales
Los controles internos son aplicables y relevantes para todos los trabajadores. Habla de nuestra responsabilidad moral y de cumplir con las políticas y procedimientos de la Universidad, así como de hacernos responsables. El único propósito de los controles internos es ayudar a defender y salvaguardar una organización y promover sus objetivos. La función de los controles internos es reducir y minimizar los riesgos y proteger los activos, garantizar la exactitud de los registros, promover la eficiencia operativa y fomentar el cumplimiento de las políticas, normas, reglamentos y leyes.
