Control Interno - Características de un Efectivo Sistema de Información Contable.

OPERATIVIDAD DEL SISTEMA

2.4.5 Características de un Efectivo Sistema de Información Contable.

2.4.5.1 Control Interno

Control: un buen sistema de contabilidad le da a la administración control sobre

las operaciones de la empresa.

La definición de control interno se entiende como el proceso que ejecuta la administración con el fin de evaluar operaciones especificas con seguridad razonable en tres principales categorías: Efectividad y eficiencia operacional, confiabilidad de la información financiera y cumplimiento de políticas, leyes y normas.

El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos incluidos en las siguientes categorías:

 Eficacia y eficiencia de las operaciones.  Confiabilidad de la información financiera.

 Cumplimiento de las leyes, reglamentos y políticas. Completan la definición algunos conceptos fundamentales:

 El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí mismo.

 Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos.

 Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la conducción.

 Está pensado para facilitar la consecución de objetivos en una o más de las categorías señaladas las que, al mismo tiempo, suelen tener puntos en común.

Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan incorporadas (no añadidas) a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.

El control interno posee ocho componentes que pueden ser implementados en todas las compañías de acuerdo a las características administrativas, operacionales y de tamaño; los componentes son:

2.4.5.1.1 Ambiente Interno

El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.

Los factores que se contempla son:

 Filosofía de administración de riesgo

 Apetito al riesgo

 Integridad y valores éticos

 Visión del Directorio

 Compromiso de Competencia Profesional

 Estructura Organizativa

 Asignación de autoridad y responsabilidad

 Políticas y prácticas de Recursos Humanos

2.4.5.1.2 Establecimiento de Objetivos

Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. La administración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.

2.4.5.1.3 Identificación de Riesgos

Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.

Técnicas e identificación de riesgos:

 Existen técnicas focalizadas en el pasado y otras en el futuro  Existen técnicas de diverso grado de sofisticación

 Análisis PEST (Factores políticos ó gubernamentales, económicos, tecnológicos y sociales).

 Análisis DOFA (Debilidades, oportunidades, fortalezas y amenazas)

Ejemplos:

 Inventarios de eventos

 Análisis de información histórica (de la empresa/sector)  Indicadores de excepción

 Entrevistas y cesiones grupales guiadas por facilitadores  Análisis de flujos de procesos.

Potencialmente los eventos tienen un impacto negativo, positivo ó combinado, representando los primeros riesgos inmediatos, medianos ó de largo plazo, los cuales deben ser evaluados dentro del ERM.

2.4.5.1.4 Evaluación de Riesgos

Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carácter subjetivo) y externos (más objetivos).

2.4.5.1.5 Respuesta al Riesgos

La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos, desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.

Las categorías de respuesta al riesgo son:

 Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo

 Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos

 Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo  Aceptarlo: No se toman acciones que afecten el impacto y probabilidad

de ocurrencia del riesgo.

En cuanto a la visión del portafolio de riesgos en la respuesta a los mismos, ERM establece:

 ERM propone que el riesgo sea considerado desde una perspectiva de la entidad en su conjunto de riesgos

 Permite desarrollar una visión de portafolio de riesgos tanto a nivel de unidades de negocio como a nivel de la entidad

 Es necesario considerar como los riesgos individuales se interrelacionan  Permite determinar si el perfil de riesgo residual de la entidad está acorde

con su apetito de riesgo global.

2.4.5.1.6 Actividades de Control

Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.

2.4.5.1.7 Información y Comunicación

La información relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a través, y hacia arriba de la entidad.

2.4.5.1.8 Supervisión y Monitoreo

La totalidad de la administración de riesgos corporativos es monitoreada y se efectúan las modificaciones necesarias. Este monitoreo se lleva a cabo

mediante actividades permanentes de la dirección, evaluaciones

independientes o ambas actuaciones a la vez. La administración de riesgos corporativos no constituye estrictamente un proceso en serie, donde cada componente afecta sólo al siguiente, sino un proceso multidireccional e iterativo en el cual casi cualquier componente puede e influye en otro.

2.4.5.2 Compatibilidad

Un sistema de información cumple con la pauta de compatibilidad cuando opera sin problemas con la estructura, el personal, y las características especiales de un negocio en particular.

Establece que los usos de la información contable requieren que se apliquen procedimientos de cuantificación que permanezcan en el tiempo.

2.4.5.2.1 Sistema Contable y Administrativo Asociación Empleados Tame

In document Propuesta de mejoramiento del sistema contable de la "Asociación de Empleados de TAME" (página 45-50)