El Control Interno (CI) puede actuar de 2 formas:
1. Evitar que se produzcan desviaciones con respecto a los objetivos establecidos
El Control Interno evita que estas desviaciones se produzcan.
2. Detectar, en un plazo mínimo, estas desviaciones.
El Control Interno no evita que se produzcan estas desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la dirección de la empresa puede reaccionar rápidamente.
Cabe anotar que el informe COSO, enfatiza que el CI no garantiza el cumplimiento de los objetivos, en la medida que la estructura de una empresa no tenga voluntad de controlar. Que demostrado que son las personas, con sus distintos estilos, competencias y valores, la clave en el éxito o fracaso del sistema de control interno.
COMPONENTES DEL CONTROL INTERNO (COSO)
El sistema de Control Interno se basa (según la propuesta del Informe COSO) en 5 elementos o componentes y los grafica en base a dos figuras geométricas: la pirámide (muestra la estructura del sistema de control interno y de esta manera se puede observar cuál es la base funcional del sistema) y el cubo (muestra el sistema en forma tridimensional de manera que se puedan apreciar los componentes, los objetivos y las distintas actividades y procesos de una empresa).
Estos 5 elementos son los siguientes:
1. Ambiente de Control. se refiere al establecimiento de un entorno o “cultura” organizacional que estimule e influencie al personal, con relación al control de sus actividades. Es también, el fundamento para el control interno efectivo, provee estructura y disciplina; enmarcando actitudes y aptitudes de todo el personal. Hay que analizar unos elementos en todos los niveles de jerarquía, estos son:
a) Integridad y Valores éticos del personal que crea, administra y supervisa los controles
b) Competencia del personal
c) Compromiso de la Gerencia
d) Filosofía administrativa y manera de operar
e) Estructura Organizacional
f) Asignación de autoridad y responsabilidad
g) Políticas y practicas de recursos humanos
2. Valoración de Riesgos. Es el proceso que permite identificar y analizar los riesgos inherentes a los objetivos de la empresa, además de la forma en que serán manejados; Este proceso incluye los riesgos relacionados con los cambios externos circundantes (es decir el entorno de la empresa). Para ello se debe tener en cuenta:
a) Definición de los Obj. Organizacionales Obj. De Cumplimiento
Obj. De Información
Financiera
b) Identificación de los riesgos inherentes
c) Analizar riesgos inherentes
- Estimar la importancia del riesgo y sus efectos
- Evaluar posibilidad de ocurrencia
- Implementación de controles asociados
- Seguimiento y evaluación de los controles
d) Manejo de cambios internos y del entorno
3. Actividades de Control. Las actividades (realizadas por la gerencia y el resto de la estructura de la empresa) expresadas en políticas, sistemas, funciones y procedimientos para dar cumplimiento diario a las labores asignadas. Dentro de los procedimientos de control podemos citar:
· Aprobación
· Autorización
· Verificación
· Conciliación
· Inspección
· Revisión de indicadores de rendimiento
· Salvaguarda de recursos
· Segregación de funciones
· Supervisión
· Entrenamiento adecuado
· Rotación del personal
· Controles físicos (Verificación de existencias)
4. Sistema de Información y Comunicación. La información es esencial para poder ejercer control sobre la entidad y tomar decisiones acertadas respecto de obtención, uso y aplicación de recursos, es vital disponer de información adecuada y oportuna; esta información está representada por los Estados Financieros y la información no financiera.
El sistema de información comprende:
· Infraestructura
· Software
· Personal
· Procedimientos
· Datos
La información pertinente debe ser identificada, capturada, procesada y comunicada al personal, en la forma y dentro del tiempo indicado, que le permita cumplir con sus responsabilidades. Dentro de las características a considerar de la información tenemos:
· Oportunidad
· Pertinencia
· Actualizada
· Razonable
· Accesibilidad
La información en su calidad de Activo de la empresa, se deben preestablecer atribuciones sobre la misma a los usuarios, en las que se definan sus facultades, a saber:
· Creación
· Eliminación
· Borrado
· Modificación
· Consulta
· Impresión
· Copia
Para todos los niveles jerárquicos debe haber canales de comunicación adecuados, para que todo el personal tenga claro sus responsabilidades sobre sus actividades. De la misma forma, deben establecerse canales de comunicación efectivos con el entorno, es decir, con clientes, proveedores, entes de control y vigilancia etc.…
5. Supervisión y seguimiento de los controles. Como todo sistema, también el sistema de Control Interno necesita de supervisión para funcionar correctamente. En este sentido, la supervisión es un proceso que comprueba la calidad del desempeño del sistema de Control Interno a través del tiempo. Este proceso implica dar valor al diseño y la operación de los controles internos establecidos, respecto de su:
· Existencia
· Suficiencia
· Eficacia
· Aplicación
