Componentes de los controles internos: Los 5 principales componentes del control interno

We empower Anti-Financial Crime and Corporate Risk Management Professionals

  • Home
  • /
  • Blog
  • /
  • Componentes de los controles internos: Los 5 principales componentes del control interno
1 48

Hay cinco componentes principales de los controles internos. Un sistema de control interno eficaz requiere que los cinco componentes estén presentes y funcionen juntos.

Estos componentes de control interno son:

  1. Entorno de control;
  2. Evaluación de riesgos;
  3. Actividades de control;
  4. Información y Comunicación; y
  5. Monitorización
Componentes De Los Controles Internos

Componentes de los controles internos

Analicemos con más detalle los cinco componentesdel control interno .

Entorno de control

El primer componente del control interno se refiere al entorno de control. El entorno de control marca la pauta desde arriba. El consejo de administración supervisa y orienta a la alta dirección para que aplique las estrategias y los planes definidos por el consejo de administración. La dirección forma el conjunto de procesos, líneas de información, sistemas y estructuras que proporcionan la base para llevar a cabo los controles internos en toda la organización. El entorno de control está relacionado con el compromiso de la dirección y los empleados con la integridad y los valores éticos.

Para que los controles internos sean eficaces, un entorno de control adecuado debe ser aplicado por el consejo de administración y desarrollarse con su participación. Los siguientes seis elementos son las mejores prácticas:

  • El consejo de administración debe revisar periódicamente las políticas y procedimientos y garantizar su cumplimiento.
  • El consejo de administración debe determinar si existe un sistema eficaz de auditoría y control para comprobar y supervisar periódicamente el cumplimiento de las políticas y procedimientos de control interno, con capacidad para informar oportunamente de los casos de incumplimiento.
  • El consejo de administración debe garantizar la independencia de los auditores internos y externos. Esto incluye que los auditores internos informen directamente al consejo de administración y que los auditores externos puedan presentar directamente al consejo las conclusiones importantes.
  • El consejo de administración también debe asegurarse de que se toman las medidas correctoras adecuadas cuando se denuncian los casos de incumplimiento y de que se mejoran los sistemas para evitar que se repitan los errores.
  • El consejo debe asegurarse de que existe un sistema de información de gestión eficaz que proporcione información y registros adecuados al consejo.
  • Por último, el consejo debe comunicar eficazmente el código de conducta de la organización, las directrices éticas y de comportamiento aplicables y la expectativa de cumplimiento a todos los empleados de la organización.

Evaluación de riesgos

El segundo componente del control interno se refiere a la evaluación de los riesgos mediante una valoración de los mismos. La evaluación de riesgos tiene como objetivo determinar cómo los riesgos serán identificados, evaluados y gestionados por la alta dirección, los mandos intermedios y los mandos inferiores de la organización mediante la aplicación de los controles internos pertinentes.

Un riesgo se define como «la posibilidad de que se produzca una acción o evento que afecte negativamente a la consecución de la misión y los objetivos de la organización.»

Las actividades de evaluación de riesgos exigen que todos los niveles de la dirección y los empleados consideren el impacto de posibles cambios en el entorno interno y externo. Basándose en los resultados de la evaluación de riesgos, la dirección adopta medidas de mitigación para gestionar los impactos adversos de los riesgos identificados.

Un proceso eficaz de evaluación de riesgos requiere que el consejo de administración y la alta dirección planifiquen y tomen las medidas adecuadas para responder a los riesgos existentes y potenciales. Este sistema de evaluación de riesgos requiere dos elementos:

  1. El consejo de administración y la alta dirección de la organización deben contar con profesionales con experiencia en controles o auditorías internas. Son expertos en la materia que realizan la evaluación de riesgos y controles. Estos expertos deben contar con los recursos adecuados para desempeñar sus funciones.
  2. Los riesgos evolucionan y cambian con el tiempo. Por lo tanto, el consejo de administración y la alta dirección de la organización, con la debida participación de expertos en la materia, deben evaluar adecuada y oportunamente los riesgos e identificar los problemas o las lagunas en los controles internos relacionados con los procesos y actividades existentes.

Actividades de control

El tercer componente del control interno se refiere a las actividades de control propiamente dichas. Un sistema de control interno eficaz requiere que la dirección de la organización desarrolle actividades de control como el desarrollo de políticas, procedimientos y normas que ayuden a la dirección y a los empleados a mitigar los riesgos identificados. La finalidad de las actividades de control es alcanzar los objetivos y la misión de la organización y gestionar los riesgos a los que está expuesta.

Las actividades de control que se diseñan e implementan pueden ser de naturaleza preventiva o detectivesca. Los controles preventivos son diseñados y aplicados por la dirección para evitar la aparición de riesgos. Los controles detectivescos, en cambio, son los que tienen como objetivo detectar incidentes que ya se han producido.

Información

El primer componente del control interno se refiere a la información sobre el control interno efectivo. Por lo general, la dirección de la organización obtiene la información tanto de fuentes internas como externas. La información es necesaria para respaldar todos los componentes de los controles internos.

La dirección se comunica con las partes interesadas internas y externas y dicha comunicación se utiliza para difundir información importante en toda la organización. La comunicación interna de la información en toda la organización también permite a la alta dirección demostrar que las actividades de control deben ser tomadas en serio por todos los empleados y el personal que trabaja en los diferentes departamentos y funciones.

Monitorización

El quinto y último componente del control interno se refiere al seguimiento continuo de las actividades de control interno. A menudo, los revisores de control interno o el personal de auditoría, como los auditores internos o externos, realizan periódicamente actividades de supervisión para verificar que cada uno de los cinco componentes de los controles internos está presente y funciona conjuntamente en una organización.

Las actividades de supervisión son parte integrante de un sólido sistema de control interno. Las actividades de seguimiento pueden incluir una o todas las siguientes cuatro actividades ejemplares:

  1. El consejo de administración y la alta dirección supervisan el sistema de control interno, realizan revisiones periódicas del control interno e instruyen auditorías internas o externas de los departamentos y funciones. Para ello, el consejo y la dirección definen los criterios según los cuales se realizan las actividades de revisión del control interno.
  2. Los problemas y las desviaciones deben identificarse e informarse a los subcomités pertinentes del consejo, como el comité de auditoría del consejo o la alta dirección, para su resolución.
  3. El consejo de administración o la alta dirección deben revisar las cualificaciones y la independencia del personal que evalúa los controles (por ejemplo: los auditores externos, los auditores internos o los directores de control interno).
  4. Los problemas de control interno deben ser observados y compartidos con los propietarios de los controles pertinentes para obtener su respuesta sobre dichos problemas y observaciones.

Reflexiones finales

Las empresas deben ejecutar sus procesos con la mayor eficiencia y eficacia posible para ser rentables. Por razones obvias, la planificación de cómo las empresas llevan a cabo estos procesos es fundamental para garantizar la rentabilidad. Sin embargo, la simple planificación de sus procesos es insuficiente. Las empresas también deben contar con sistemas que garanticen que sus procesos se desarrollan según lo previsto. Por ello, estas empresas deben disponer de un sistema de control interno.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}