Componentes Del control interno o COSO
Son 5 Los componentes del control interno, los cuales están relacionados entre si:
·Ambiente de Control
·Evaluación de Riesgos
·Actividades de Control
·Información y Comunicación
·Monitoreo
Ambiente de control
El Ambiente de control se podría decir que es el clima de la empresa respecto al Control interno y buenas prácticas, se podría decir que es como sienten y Asimilan las personas dentro de una organización el clima respecto al control Interno. Podemos identificar los siguientes factores dentro del ambiente de Control:
Filosofía de Dirección
Integridad y valores éticos
Administración Estratégica:
Es el proceso de manejo del cambio a través del Mayor aprovechamiento de los recursos existentes en las organizaciones
Estructura organizacional
Administración de los recursos Humanos
La competencia profesional
Asignación de autoridad y Responsabilidad:
Una organización, definirá las tareas de las Unidades orgánicas y de sus colaboradores, de manera que exista Independencia y separación De funciones entre Aquellas que resulten incompatibles
Órgano de Control Institucional:
refiere A las funciones del órgano de apoyo, es decir auditoría interna, quien velara por el cumplimiento de los parámetros Establecidos por la empresa, y Porque se hagan Cumplir las normas, procedimientos, al mismo Tiempo de validar que la información proporcionada por la empresa sea confiable para su grupo de Interés.
Evaluación de Riesgos
La Evaluación podríamos identificarla como el Primer paso, que es cuestionarse los posibles riesgos de ciertas acciones o Procedimientos. Si lo vemos de forma sistémica podemos identificar 3 etapas Dentro de la evaluación de riesgos, las cuales son:
Planeamiento de gestión de Riesgos:
esta
Etapa es sumamente importante para luego establecer objetivos. Para diseñar el
Planeamiento se hace necesario tener claro ciertos conceptos dentro de la
Empresa tales como la misión, visión y
Objetivos esto con el fin de que toda la organización se interiorice con la
Administración del riesgo.
Se detallaran los Beneficios del plan de gestión de
Riesgos además se debe definir quienes participaran en esta etapa.
Además de lo anterior se debe definir la periocidad con que se realizara el proceso de gestión y los criterios de evaluación de riesgos.
Los
Riesgos identificados se deben clasificar
De tal manera que se prioricensegún sus posibles implicaciones para lograr los
Objetivos de la organización.
Identificación de los riesgos:
tendrá Que ser permanente, interactivo e integrado con el proceso de planeamiento y Deberá partir de la claridad de los objetivos estratégicos de la entidad para La obtención de resultados. Existen diferentes técnicas para identificar Riesgos tales como Tormenta de ideas,Cuestionarios,Entrevistas, FODA, etc.
Clasificación de los riesgos
Los Riesgos pueden ser clasificados como:
Riesgo estratégico.-
Se asocia
Con la forma
En que se
Administra la organización, se enfoca
En asuntos globales relacionados con la misión y el cumplimiento de los
Objetivos estratégicos.
Riesgo operativo.-
Comprende los riesgos relacionados tanto con la
Parte operativa como técnica de la organización, incluye riesgos provenientes
De deficiencias en los sistemas de Información, en la definición de los
Procesos, en la estructura organizacional, en la desarticulación entre
Dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e
Incumplimiento de los compromisos institucionales.
Riesgo financiero.–
Incluye la ejecución
Presupuestal, la elaboración de los estados financieros, los pagos, manejos de
Excedentes de tesorería y el manejo sobre los bienes. De la eficiencia y
Transparencia en el manejo de los recursos, así como su interacción con las
Demás áreas dependerá en gran parte el éxito o fracaso de toda organización.
Riesgo de Cumplimiento.-
capacidad de la
Entidad para cumplir con los
Requisitos legales, contractuales
Y en general
Con su compromiso ante la sociedad.
Riesgos de Tecnología.-
capacidad de la
Organización para que la tecnología disponible satisfaga sus necesidades
Actuales y futuras y soporte el cumplimiento de su misión.
Escalas Que pueden implementarse para analizar los riesgos
Se conocen actualmente dos tipos de escala de Análisis y son las siguientes:
·El análisis cualitativo, Constituye la utilización de escalas descriptivas para demostrar la magnitud de Consecuencias potenciales y su posibilidad de ocurrencia, estas escalas se Pueden modificar o ajustar a las circunstancias de ocurrencia y, se pueden Modificar o ajustar a las circunstancias de las necesidades de cada Organización.
·Análisis cuantitativo, representa Los valores numéricos para la elaboración de tablas de registro de riesgos; la Calidad del análisis depende de lo que precisas y completes Que estén en Las cifras utilizadas. La forma en La cual la probabilidad y el impacto son expresadas y Las formas por las cuales ellos se combinan para proveer el nivel de riesgo, puede Variar de acuerdo al tipo de riesgo. Ejemplo
Respuesta al riesgo
: Evaluados
Los riesgos, la dirección determinara como responder a
Ellos, por lo
Que las respuestas
Pueden ser las
De evitar, reducir, compartir y aceptar el riesgo. Al
Considerar su respuesta, la dirección evalúa su efecto sobre la probabilidad de
Impacto del riesgo, así como los costos y beneficios, y selecciona aquella que
Situé el riesgo residual dentro de las tolerancias al riesgo establecidas.
Actividades de control
Son las políticas y Procedimientos que se efectúan para mitigar los riesgos anteriormente Definidos. Estos procedimientos pueden ser:
Procedimientos de autorización y aprobación
Segregación De funciones:
esto quiere decir que ningún colaborador tendrá control sobre 2 o más Faces de un mismo proceso.
Evaluación Costo – beneficio:
este punto se refiere a si, los controles efectuados tienen un mayor Beneficio que costo para la empresa.
Controles Sobre el acceso a los recursos o archivos
Verificaciones y Conciliaciones
Evaluación Del desempeño
Rendición De cuentas:
ya sea de recursos asignados por la empresa como también se refiere al Logro de resultados.
Documentación De procesos, actividades y tareas
Revisión De procesos, actividades y tareas:
deben ser periódicamente revisados para Asegurar que cumplen con los reglamentos, políticas, procedimientos vigentes y Demás requisitos. Este tipo de revisión en una organización debe estar Claramente distinguido del seguimiento del control
Controles Para las Tecnologías de la Información y Comunicaciones
Información Y Comunicación
Refiere a los Métodos, procesos, canales, medios y acciones que aseguren el flujo de Información que permitan a las organizaciones cumplir sus metas, objetivos, Misión y visión, para ello; se basa en los siguientes factores:
Funciones Y carácterísticas de la información:
esto quiere decir que la información debe ser Acorde a la utilidad que se le va a dar o a quien va dirigida, por ejemplo un Informe gerencial será mucho más resumido y en un formato que le permita tomar Una decisión concreta, en cambio para un trabajador de la línea operacional la Información será más técnica.
Información Y responsabilidad
Los Datos, deben ser captados, identificados, seleccionados, registrados, Estructurados en información y comunicados en tiempo y forma oportuna.
oComunicación
Descendente:
Es la que va de la dirección, en sus distintos
Niveles, a los subordinado EJ:
Reuniones
Cortas de trabajo, donde se pretende dar instrucciones a grupos, informar del
Desarrollo de objetivos ente otras acciones
oComunicación
Ascendente:
Es la que parte de
Los empleados y se dirige a los directivos. Incluye la comunicación a los
Superiores: opiniones, sugerencias, ideas, propuestas quejas, y problemas de
Los empleados EJ:
Reuniones periódicas
Con las distintas
Unidades orgánicas de
La entidad donde se comenta la
Evolución de los objetivos. Situación del mercado, clientes, procesos de
Trabajo.
oComunicación
Horizontal:
Es la que se produce entre empleados o
Trabajadores del mismo nivel o de categorías directa e íntimamente
Relacionadas. Es en este tipo de comunicación donde es más factible que aparezca
La comunicación informal EJ:
Reuniones de trabajo
Entre unidades orgánicas, donde se busca rapidez en las decisiones y en los
Métodos de trabajo. La información se comparte y luego cada responsable la
Transmite a su equipo.
Calidad Y suficiencia de la información:
la información procesada presente debe tener un Alto grado de calidad. También se debe contener el detalle adecuado según las Necesidades de los distintos niveles organizacionales, poseer valor para la Toma de decisiones, así como ser oportuna, actual y fácilmente accesible para Las personas que la requieran.
Controles De acceso:
Es recomendable que Las organizaciones establezcan normas para la asignación de cuentas de acceso, Incluyendo las medidas de seguridad aplicables tales como: claves secretas (contraseñas), controles de acceso a los servidores y sistemas para auditar su Uso, la integridad y la seguridad de los datos y comunicaciones que se envían
Monitoreo:
El monitoreo Constituye un proceso sistemático y permanente de revisión de los procesos y Operaciones que lleva a cabo la entidad, sean de gestión, operativas o de Control.
Resulta conveniente Vigilar y evaluar sobre la marcha, es decir, conforme transcurre la gestión de La entidad, para la adopción de las acciones preventivas o correctivas que Oportunamente correspondan.
Actividades de prevención y Monitoreo:
Prevención, Implica desarrollar y mantener una actividad permanente de cautela e interés Por anticipar, contrarrestar, mitigar y evitar errores, deficiencias, Desviaciones y demás situaciones adversas para la organización
Monitoreo oportuno del control Interno:
las medidas Establecidas se encontrarán sujetas A monitoreo oportuno Con el fin de Determinar su vigencia, consistencia y calidad, así como para formular Modificaciones que se consideren pertinentes, orientadas a obtener una Seguridad razonable respecto al logro de los objetivos previstos.
Seguimiento de Resultados:
debe incluir políticas y procedimientos Que busquen asegurar que las oportunidades de mejora que sean resultado de las Actividades de supervisión, así como las deficiencias u observaciones Detectadas, sean adecuada y oportunamente resueltas.
Reporte de deficiencias:
las deficiencias encontradas deben ser Registradas y comunicación de Manera oportuna, a través de reportes con la finalidad que se tomen acciones Correctivas.
Lasdebilidadesydeficienciasdetectadascomoresultadodelprocesode monitoreo deben ser Registradas y puestas a disposición de los responsables con el fin de que tomen Las acciones necesarias para su corrección.
Implantación y seguimiento de Medidas correctivas:
Se debe contar con un registro general de las recomendaciones y mejoras a Efectuar, motivando a las diversas unidades orgánicas a mantener actualizando Dichos registros, siendo éstos a su vez supervisados.