5 características comunes de un sistema de control interno de la empresa

Escrito por marquis codjia | Traducido por daniela laura arjones
  • Comparte
  • Twittea
  • Comparte
  • Pin
  • E-mail
5 características comunes de un sistema de control interno de la empresa
El marco de cinco puntos COSO ayuda a las organizaciones a controlar los riesgos operacionales. (danger image by Stéphanie Guillaume from Fotolia.com)

El Comité de Organizaciones Patrocinadoras, o COSO (por sus siglas en inglés), obliga a las empresas a establecer controles internos eficaces para prevenir las pérdidas operativas o errores y asegurar que dichos controles cumplan con las normas y prácticas de la industria. Un sistema efectivo de control interno tiene cinco componentes: sistemas de entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y actividades de seguimiento.

Otras personas están leyendo

Ambiente de control

El ambiente de control de una empresa refleja los valores de la alta dirección éticos y estilos de liderazgo, las políticas corporativas, procedimientos de recursos humanos y los mecanismos de funcionamiento. También incluye todos los controles o herramientas para evitar pérdidas en relación con la contabilidad financiera, los sistemas de tecnología y metodologías de cumplimiento normativo. Hay dos tipos de factores que influyen en el entorno operativo de una empresa: externa e interna. Los factores externos podrían estar relacionados con las tendencias del sector, los cambios regulatorios o acciones de los competidores. Los elementos internos podrían estar relacionados con políticas departamentales, los programas de seguridad del empleado o declaración de la misión de la organización, visión y valores.

Evaluación de riesgos

Las actividades de evaluación de riesgos ayudan a los jefes de departamento y de segmento de una empresa a comprender los riesgos involucrados en las actividades empresariales. Hay una variedad de riesgos de negocio, entre ellas operativos, normativos, la reputación, riesgos de mercado y de crédito. Los riesgos también podrían ser políticos para una empresa que opera a nivel internacional, o se refieren a las fluctuaciones monetarias. Las auditorías interna y externa con los gestores de riesgos departamentales evalúan, documentan e informan los riesgos. Las clasificaciones del riesgo podrían ser "Alto", "Medio" y "Bajo" o "Nivel 1", "Nivel 2" y "Nivel 3", dependiendo de la cantidad de pérdida que los administradores esperan.

Actividades de control

Las actividades de control se refieren a los procedimientos, mecanismos y políticas que los empleados realizan en las actividades empresariales. Estos procedimientos aseguran que los empleados cumplan con las normas reglamentarias, directrices de la alta dirección y las prácticas de la industria. Un control es un conjunto de instrucciones que la administración pone en su lugar para evitar las pérdidas por error, fraude o mal funcionamiento de la tecnología. Un control debe ser adecuado y eficaz para prevenir o reducir el efecto de las pérdidas. Un adecuado control indica las reglas para la ejecución de tareas, generación de informes de problemas y toma de decisiones. Un control eficaz cura las debilidades internas apropiadamente.

Información y comunicación

Los sistemas de información y comunicación son la columna vertebral de las actividades de una empresa. Aplicaciones informáticas, infraestructura tecnológica y empleados de tecnología de la información (IT, por sus siglas en inglés) son parte de estos sistemas. Los controles de información de una corporación deben ser adecuados y efectivos y también deben cumplir con los requisitos normativos, políticas de la empresa y las normas de la Asociación de Auditoría y Control de los Sistemas de Información (ISACA, por sus siglas en inglés). La ISACA es una organización que ofrece capacitación y oportunidades de desarrollo profesional para los auditores de sistemas de información.

Supervisión

Las actividades de control son procedimientos que la gestión de una empresa, los gestores de riesgos de los departamentos y los auditores internos ponen en marcha para realizar un seguimiento de los principales riesgos en toda la empresa. Una organización típica logra las metas de vigilancia al exigir que cada segmento o departamento prepare el riesgo mensual o trimestral y control de auto-evaluación, o informes RCSA (por sus siglas en inglés), y los tipos de riesgo en base a las pérdidas potenciales. Los altos directivos y miembros del comité de auditoría se centran más en los riesgos "Nivel 1" o "Nivel 2", mientras que los empleados de niveles inferiores solucionan los riesgos "Nivel 3".

No dejes de ver

Filtrar por:
  • Mostrar todos
  • Artículos
  • Galerías de fotos
  • Videos
Ordenar:
  • Más relevante
  • Más popular
  • Más reciente

No se encuentran artículos disponibles

No se encuentran slideshows disponibles

No se encuentran videos disponibles