Jerarquía organizativa de los controles internos

We empower Anti-Financial Crime and Corporate Risk Management Professionals

  • Home
  • /
  • Blog
  • /
  • Jerarquía organizativa de los controles internos
Cc 1

Jerarquía organizativa de los controles internos. Una organización se crea para lograr resultados deseables definidos por las necesidades e intereses específicos de los accionistas. La creación de valor y la maximización de la riqueza de los accionistas son algunos de los objetivos clave de muchas organizaciones en todo el mundo.

Jerarquía organizativa de los controles internos

La organización crea valor transformando diversos insumos en productos específicos. Los accionistas de una organización delegan la autoridad en un órgano de gobierno, que se hace cargo y dirige los asuntos de la organización en nombre de los accionistas. Los accionistas suelen estar interesados en los beneficios y en la maximización de la riqueza y esperan realizar sus objetivos de forma eficaz, sostenible y ética a través de un órgano de gobierno adecuado.

Las organizaciones están influidas por factores económicos, sociales, políticos, medioambientales, tecnológicos y físicos. Entre estos factores se encuentran la incertidumbre, la complejidad, el cambio, la competencia y los límites de la capacidad de la empresa y sus posibilidades. Una organización adopta una estructura adecuada y toma medidas específicas para mantener sus decisiones, acciones, comportamientos y resultados en consonancia con el objetivo de maximizar la riqueza de las partes interesadas, lo que se consigue mediante la optimización del rendimiento global de la empresa.

JerarquíA De Controles Internos

El Comité de Control Interno del Consejo de Administración

El Consejo de Administración es el máximo responsable de los controles internos y la gestión de riesgos. En algunas organizaciones, el consejo de administración cuenta con el apoyo de los comités del consejo. Estos comités pueden incluir comités de auditoría o un comité de control interno. Para esta lección, vamos a suponer que una organización tiene un comité decontrol interno.

Ahora, el consejo puede aprobar el marco de control interno basándose en la recomendación del comité de controles internos, que también recomienda los niveles de tolerancia de los controles internos para las diferentes funciones y procesos teniendo en cuenta todos los principales tipos de riesgo a los que se enfrenta la organización. Los niveles de tolerancia son aprobados por el consejo de administración.

En el desempeño de sus responsabilidades, el consejo se asegura de solicitar y recibir toda la información pertinente para cumplir con su mandato de gobierno. A la luz de esto, hay cuatro funciones predominantes que una organización podría establecer para implementar efectivamente una estructura de control interno robusta:

  • Jefe de Controles Internos;
  • Marco de control interno Propietario;
  • Propietario de la póliza; y
  • Propietario del proceso

Analicemos estas funciones individualmente.

Jefe de Controles Internos

La primera función es la de jefe de controles internos. El El jefe de controles internos suele ser un profesional del control interno con experiencia que se encarga de ayudar y asesorar a los distintos departamentos y funciones de la organización en la identificación, evaluación y gestión de los riesgos y la aplicación de los controles pertinentes. El responsable de los controles internos informa a un comité de control interno y pone al día al director general o al director financiero de la organización sobre los riesgos clave e importantes y sobre cualquier problema de control interno.

El responsable de los controles internos dispone de un equipo de control interno adecuado y de otros recursos necesarios para desempeñar sus funciones y responsabilidades. El jefe de controles internos también es responsable de desarrollar y aplicar un marco general de controles internos, que se presenta al comité de control interno para su revisión y aprobación. Tras la revisión y aprobación de dicho marco, el jefe de controles internos garantiza su aplicación en la organización a todos los niveles.

Propietarios del marco de control interno

El segundo papel implica a uno o más propietarios del marco de control interno, que pueden estar en diferentes funciones o departamentos de la organización.

Los propietarios del marco de control interno son responsables de:

  • Establecer y mantener matrices de riesgos y controles internos para diferentes funciones y departamentos de la organización, teniendo en cuenta todos los tipos significativos de riesgos a los que se enfrenta cada departamento o función;
  • Utilizar las pruebas recopiladas sobre el entorno de control a través de las evaluaciones, así como sus actividades de supervisión y cuestionamiento para evaluar la eficacia de los controles implementados y su calidad;
  • Informar de los riesgos significativos y de las infracciones de control al jefe de controles internos, a la alta dirección y al comité de control interno, según proceda; y
  • Proporcionar una afirmación anual basada en pruebas al jefe de controles internos sobre la gestión eficaz de los riesgos principales e importantes. Las afirmaciones basadas en pruebas estarán sujetas a revisión e impugnación por parte del jefe de controles internos.

Propietarios de pólizas

El tercer papel es el de uno o varios responsables de las políticas, que -al igual que los responsables del marco de control interno- pueden estar en diferentes funciones o departamentos de la organización. Los responsables de las políticas suelen ser gerentes de segunda línea que se encargan de establecer y mantener las políticas y los procesos internos de acuerdo con los requisitos del marco de control interno.

Los propietarios de las pólizas son responsables de:

  • Identificar los riesgos críticos a los que se dirige la política y que están asignados a un RTF o a este marco;
  • Definir las declaraciones políticas obligatorias con requisitos basados en principios procesables que puedan ser razonablemente validados y/o probados para su eficacia;
  • Identificar los procesos y/o sistemas clave sujetos a los requisitos de control;
  • Describir claramente las funciones y/o familias de puestos de trabajo que son responsables de cumplir con los requisitos de la política;
  • Identificar y ser responsable de las normas operativas vinculadas a los requisitos de la política y garantizar que las normas sean coherentes con la política;
  • Identificación de áreas clave de conexión y referencias cruzadas a las políticas conectadas; y
  • Establecer las autoridades específicas de la política y las matrices de toma de decisiones, incluidas las exenciones, las dispensas y los requisitos de escalada.

Propietarios de procesos

Por último, el cuarto papel implica a uno o más propietarios de procesos en diferentes funciones y departamentos de la organización. Los propietarios de los procesos son gerentes de primera o segunda línea responsables de los procesos integrales del negocio o de la función, tal como se identifican en el universo de procesos del grupo, y son responsables de:

  • Identificación y gestión del proceso integral, tal como se define en el universo de procesos del grupo, y de los riesgos asociados, incluidas las actividades que realizan otras empresas o funciones, o que se subcontratan;
  • Aplicar los resultados de la evaluación para supervisar la eficacia de los controles y las normas que rigen el proceso de extremo a extremo;
  • Ser responsable ante el Propietario del Universo de Procesos, el Marco o los Propietarios de las Políticas, e implementar los requisitos de control aplicables al proceso;
  • Escalar los riesgos y problemas significativos a los Propietarios del Universo de Procesos, a los Propietarios del Marco de Riesgos pertinentes o a los Propietarios de las Políticas; y
  • Los propietarios de los procesos de segunda línea deben confiar en la función OR o en una unidad independiente para la supervisión y el desafío de los requisitos establecidos por sus marcos o políticas.

Reflexiones finales

Los procedimientos de control interno reducen la variabilidad de los procesos, lo que da lugar a resultados más predecibles. La estructura de control interno es fundamental para que todo tipo de organizaciones alcancen sus objetivos. Porque, si se implanta una estructura de control interno adecuada, todas las operaciones, los recursos físicos y los datos se supervisarán y controlarán, se cumplirán los objetivos, se reducirán los riesgos y se obtendrá una información fiable. Si la estructura de control interno es débil y poco sólida, los recursos de la empresa pueden ser vulnerables a pérdidas por robo, negligencia, descuido y otros riesgos.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}