fbpx

Jerarquía organizativa de los controles internos

Posted in Controles internos on septiembre 11, 2024
Cc 1

Jerarquía organizativa de los controles internos. Una organización se crea para lograr resultados deseables definidos por las necesidades e intereses específicos de los accionistas. La creación de valor y la maximización de la riqueza de los accionistas son algunos de los objetivos clave de muchas organizaciones en todo el mundo.

Jerarquía organizativa de los controles internos

La organización crea valor transformando diversos insumos en productos específicos. Los accionistas de una organización delegan la autoridad en un órgano de gobierno, que se hace cargo y dirige los asuntos de la organización en nombre de los accionistas. Los accionistas a menudo están interesados en las ganancias y la maximización de la riqueza y esperan alcanzar sus objetivos de manera efectiva, sostenible y ética a través de un órgano de gobierno apropiado. 

Las organizaciones están influidas por factores económicos, sociales, políticos, medioambientales, tecnológicos y físicos. Entre estos factores se encuentran la incertidumbre, la complejidad, el cambio, la competencia y los límites de la capacidad de la empresa y sus posibilidades. Una organización adopta una estructura adecuada y toma medidas específicas para mantener sus decisiones, acciones, comportamientos y resultados en consonancia con el objetivo de maximizar la riqueza de las partes interesadas, lo que se consigue mediante la optimización del rendimiento global de la empresa.

Jerarquía De Controles Internos

El Comité de Controles Internos a Nivel de la Junta 

El Consejo de Administración es el máximo responsable de los controles internos y la gestión de riesgos. En algunas organizaciones, el consejo de administración cuenta con el apoyo de los comités del consejo. Estos comités pueden incluir comités de auditoría o un comité de control interno. Para esta lección, vamos a suponer que una organización tiene un comité decontrol interno.

Ahora, el consejo puede aprobar el marco de control interno basándose en la recomendación del comité de controles internos, que también recomienda los niveles de tolerancia de los controles internos para las diferentes funciones y procesos teniendo en cuenta todos los principales tipos de riesgo a los que se enfrenta la organización. Los niveles de tolerancia son aprobados por la junta directiva. 

En el desempeño de sus responsabilidades, el consejo se asegura de solicitar y recibir toda la información pertinente para cumplir con su mandato de gobierno. A la luz de esto, hay cuatro funciones predominantes que una organización podría establecer para implementar efectivamente una estructura de control interno robusta:

  • Jefe de Controles Internos;
  • Marco de control interno Propietario;
  • Propietario de la póliza; y
  • Propietario del proceso 

Analicemos estas funciones individualmente.

Jefe de Controles Internos

La primera función es la de jefe de controles internos. El El jefe de controles internos suele ser un profesional del control interno con experiencia que se encarga de ayudar y asesorar a los distintos departamentos y funciones de la organización en la identificación, evaluación y gestión de los riesgos y la aplicación de los controles pertinentes. El responsable de los controles internos informa a un comité de control interno y pone al día al director general o al director financiero de la organización sobre los riesgos clave e importantes y sobre cualquier problema de control interno.

El responsable de los controles internos dispone de un equipo de control interno adecuado y de otros recursos necesarios para desempeñar sus funciones y responsabilidades. El jefe de controles internos también es responsable de desarrollar y aplicar un marco general de controles internos, que se presenta al comité de control interno para su revisión y aprobación. Tras la revisión y aprobación de dicho marco, el jefe de controles internos garantiza su aplicación en la organización a todos los niveles.

Propietarios del marco de control interno

El segundo papel implica a uno o más propietarios del marco de control interno, que pueden estar en diferentes funciones o departamentos de la organización.

Los propietarios del marco de controles internos son responsables de: 

  • Establecer y mantener matrices de riesgos y controles internos para diferentes funciones y departamentos de la organización, considerando todos los tipos significativos de riesgos que enfrenta el departamento o función; 
  • Utilizar las pruebas recopiladas sobre el entorno de control a través de las evaluaciones, así como sus actividades de supervisión y cuestionamiento para evaluar la eficacia de los controles implementados y su calidad;
  • Escalar riesgos significativos y violaciones de control al jefe de controles internos, la alta gerencia y el comité de control interno, según corresponda; y 
  • Proporcionar una afirmación anual basada en pruebas al jefe de controles internos sobre la gestión eficaz de los riesgos principales e importantes. Las afirmaciones basadas en pruebas estarán sujetas a revisión e impugnación por parte del jefe de controles internos.

Propietarios de pólizas

El tercer papel es el de uno o varios responsables de las políticas, que -al igual que los responsables del marco de control interno- pueden estar en diferentes funciones o departamentos de la organización. Los propietarios de políticas suelen ser gerentes de segunda línea que son responsables de establecer y mantener políticas y procesos internos en línea con los requisitos del marco de controles internos. 

Los propietarios de pólizas son responsables de: 

  • Identificar los riesgos críticos a los que se dirige la política y que están asignados a un RTF o a este marco;
  • Definir las declaraciones políticas obligatorias con requisitos basados en principios procesables que puedan ser razonablemente validados y/o probados para su eficacia;
  • Identificar los procesos y/o sistemas clave sujetos a los requisitos de control; 
  • Describir claramente las funciones y/o familias de puestos de trabajo que son responsables de cumplir con los requisitos de la política;
  • Identificar y ser responsable de las normas operativas vinculadas a los requisitos de la política y garantizar que las normas sean coherentes con la política;
  • Identificación de áreas clave de conexión y referencias cruzadas a las políticas conectadas; y
  • Establecer autoridades específicas de políticas y matrices de toma de decisiones, incluidas exenciones, dispensas y requisitos de escalamiento. 

Propietarios de procesos

Por último, el cuarto papel implica a uno o más propietarios de procesos en diferentes funciones y departamentos de la organización. Los propietarios de procesos son gerentes de primera o segunda línea responsables de los procesos de negocio o función de extremo a extremo identificados dentro del universo de procesos del grupo y son responsables de: 

  • Identificación y gestión del proceso end-to-end tal como se define en el universo de procesos del grupo y los riesgos asociados, incluidas las actividades que llevan a cabo otros negocios o funciones, o que están externalizadas; 
  • Implementar los resultados de la evaluación para monitorear la efectividad de los controles y estándares que rigen el proceso de extremo a extremo; 
  • Rendir cuentas al Propietario del Universo del Proceso, Marco o Propietarios de Políticas, e implementar los requisitos de control aplicables al proceso; 
  • Escalar riesgos y problemas significativos a los Propietarios del Universo del Proceso, los Propietarios del Marco de Riesgo relevante o los Propietarios de Pólizas; y 
  • Los propietarios de procesos de segunda línea deben confiar en la función de quirófano o en una unidad independiente para supervisar y desafiar los requisitos establecidos por sus marcos o políticas. 

Reflexiones finales

Los procedimientos de control interno reducen la variabilidad de los procesos, lo que da lugar a resultados más predecibles. La estructura de control interno es fundamental para que todo tipo de organizaciones alcancen sus objetivos. Porque, si se implanta una estructura de control interno adecuada, todas las operaciones, los recursos físicos y los datos se supervisarán y controlarán, se cumplirán los objetivos, se reducirán los riesgos y se obtendrá una información fiable. Si la estructura de control interno es débil y poco sólida, los recursos de la empresa pueden ser vulnerables a pérdidas por robo, negligencia, descuido y otros riesgos.