Definición de control interno

Las empresas utilizan el control interno para garantizar la seguridad y las políticas importantes.

business image by peter Hires Images from Fotolia.com

El control interno es un método de organización en el que una empresa se protege y garantiza que tiene el control de sus contables, procedimientos diarios y negocios, y que se están siguiendo estas políticas. Se compone de diferentes controles, procedimientos, investigaciones y sistemas para garantizar que la empresa está funcionando bien y con apego a la ley. El control interno esencialmente protege a la compañía de sí misma, salvaguardándola contra peligros tales como el fraude y la corrupción. Las empresas generalmente adaptan su propia definición de control interno y estructuran un programa que se adapte a sus necesidades e intereses individuales.

Ambiente ideal

Para entender qué tipo de procedimientos y políticas se necesita tener, las empresas deben primero evaluar lo que se quiere proteger y qué tipo de ambiente de trabajo les gustaría tener. A continuación, se puede trabajar hacia la idea del "entorno ideal." Algunos activos pueden parecer obvios: finanzas, dinero de la compañía, información importante y el cumplimiento de las regulaciones federales, estatales y locales que pueden aplicarse a la empresa. Sin embargo, también hay otros factores que deben tenerse en cuenta: la ética de la empresa y sus trabajadores, y los valores y la misión de la misma deben ser definidos y entendidos de manera que todo el mundo entienda para qué y cómo debería estar trabajando.

Evaluación del riesgo

Una empresa también debe evaluar qué riesgos está tomando en sus operaciones y cómo minimizarlos desde el punto de vista interior. Los riesgos podrían hacer frente a la seguridad del personal de la empresa, la seguridad de la información y las finanzas o consistir en robo, fraude o corrupción.

Controles preventivos

Los controles preventivos son aquellos que protegen a la empresa de algo antes de que suceda. Por ejemplo, esto podría implicar asegurarse de que un documento tiene las firmas necesarias antes de presentarlo y proseguir con el negocio, o consultar con un abogado para asegurarse de que una acción es legal, justificada y apropiada.

Controles de detección

Controles de detección son los que trabajan para encontrar un problema después de que ya ha sucedido. Esto podría implicar la contratación de contadores y abogados externos para encontrar cualquier tipo de fraude o corrupción dentro de la empresa ante el gobierno u otra entidad lo haga, o ser tan simple como la revisión de las facturas, los gastos y cómo el tiempo de la compañía se está gastando para asegurarse de que todo está funcionando bien y correctamente.

El Modelo COSO

El modelo COSO, construido en 1992 por el Comité de Organizaciones Patrocinadoras, destaca cinco elementos esenciales que componen el control interno. Estos elementos, dispuestos en pirámide, son (empezando por la parte inferior) entorno de control, evaluación de riesgos, actividades de control, información y comunicación y supervisión. El ambiente de control es muy similar al ambiente ideal: la empresa debe tener una idea de lo que es el objetivo a cumplir antes de que empiece hacerlo. La evaluación de riesgos consiste en evaluar lo que pone en peligro el medio ambiente de control, y las actividades de control apuntan a trabajar para mantener el entorno de control. La información y la comunicación son fundamentales para mantener este ambiente, y la gente dentro de la empresa debe estar en la misma página con la información crucial y los procedimientos. La vigilancia consiste en asegurar que los procedimientos y el protocolo se llevan a cabo y se siguen correctamente para garantizar la seguridad dentro de la empresa.

Hay otros métodos de control interno y las definiciones que las empresas utilizan, como el CoCo (Criterios de Control). Esto define el control interno como "aquellos elementos de la organización (incluyendo sus recursos, sistemas, procesos, cultura, estructura y tareas) que, en conjunto, apoyan a las personas en la consecución de los objetivos de la organización", según Enotes.com. Este emplea los mismos principios que los otros modelos, como COSO, pero lo hace con otras palabras y de una manera más unificadora.

eHow en espanol
×