Modelo de sistema de control interno

“El control interno consta de cinco componentes, aplicables a todas las entidades, derivadas de la manera como la administración realiza los negocios y de cómo están integrados al proceso administrativo:

 Ambiente de control

 Valoración de riesgos

 Actividades de control

 Información y comunicación

17

El informe COSO I se refiere básicamente a la intención de reducir los riesgos en los diferentes procesos de las empresas, los componentes basados en el informe COSO I (Committee Of Sponsoring Organizations) son:

Tabla 1. Modelo de Sistema de control interno basado en el informe COSO

COMPONENTE FACTOR DESCRIPCIÓN

AMBIENTE DE CONTROL

“La esencia de cualquier negocio es su gente-sus atributos individuales, incluyendo la integridad, los valores éticos y la

competencia y el ambiente en el que ella opera. La gente es el motor que dirige la entidad” (Mantilla, 2005, Pág. 19).

Es la actitud de la gerencia frente al Control Interno, da las pautas para una entidad, genera conciencia de control de sus empleados. En este elemento se fundamentan los demás componentes del control interno, generando parámetros de disciplina y estructura, como la integridad, valores éticos y competencia en el personal de la compañía.

Integridad y valores éticos:

Se refiere a los valores éticos y de conducta que se espera de todos los miembros de la organización.

Incentivos y tentaciones:

La información financiera puede contener datos fraudulentos debido al ofrecimiento de fuertes sobornos, por presentación de información favorable para otorgamiento de préstamos, o mostrar rentabilidad menor para evadir impuestos.

Comunicación con orientación moral:

“La manera más segura de transmitir un mensaje de comportamiento ético en la organización es el ejemplo. La gente imita a sus líderes” (Mantilla, 2005, Pág. 28). Compromisos para la

competencia:

Los directivos y empleados deben poseer un nivel de competencia profesional que comprenda la importancia de la implantación, mejora y mantenimiento de controles internos. Consejo de directores o comité de Auditoría:

Corresponde al accionar que tengan el Directorio, integrado por personas capaces e

inquisitivas, internas o externas, sus funciones son proveer autoridad, orientación, vigilancia.

Estructura Organizacional:

Es el marco en que las actividades son planeadas, ejecutadas, controladas y monitoreadas para lograr los objetivos.

18 Políticas y prácticas sobre Recursos Humanos:

Este factor es de gran

importancia, el Talento Humano es el recurso más activo de una empresa, hacen posible el logro de objetivos

VALORACIÓN DEL RIESGO

“Es la identificación y

análisis de riesgos relevantes para el logro de los

objetivos y la base para determinar la forma en que tales riesgos deben ser mejorados. Así mismos, se refiere a los mecanismos necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entorno de la organización como en el entorno de la misma” (Mantilla, 2005, Pág. 28).

La empresa debe ser reflexiva al momento de afrontar los riesgos. Debe señalar objetivos, integrados con ventas, producción, mercadeo, finanzas debe instaurar mecanismos para identificar, examinar y administrar los riesgos.

FACTOR DESCRIPCIÓN

Objetivos:

“Puede ser un proceso altamente estructurado o informal. Los objetivos pueden definirse explícitamente, o ser implícitos, tal como manejarse en un nivel pasado de desempeño. Los objetivos a menudo están representados por la misión de la entidad y por las declaraciones de valores. El conocimiento de las fortalezas y debilidades de la entidad y de las oportunidades y amenazas, conducen hacia una estrategia global” (Mantilla, 2005, Pág. 40).

Categorías de objetivos:

Objetivos de operaciones: efectividad y eficiencia de las operaciones de la entidad, objetivos de desempeño, etc. Objetivos de información financiera: preparación de estados financieros públicos que sean confiables

Objetivos de cumplimiento: adhesión a las leyes y regulaciones a las cuales la entidad está sujeta.

Riesgos:

El proceso de identificación y análisis de riesgos es un proceso interactivo y componente crítico de un sistema de control interno efectivo. Los administradores se deben centrar cuidadosamente en los riesgos en todos los niveles de entidad y realizar las acciones necesarias para administrarlos. ACTIVIDADES DE

CONTROL

FACTOR DESCRIPCIÓN

Revisión de alto nivel: Las revisiones se realizan sobre el desempeño actual frente a

19 “Se debe establecer y ejecutar

políticas y procedimientos para asegurar que se están aplicando efectivamente las acciones identificadas por la administración como necesarias para manejar los riesgos en la consecución de los objetivos de la entidad” (Mantilla, 2005, Pág. 18).

presupuestos, pronósticos, periodos y competidores. Funciones directas o

actividades administrativas:

Los administradores dirigen las funciones revisando informes de desempeño.

Procesamiento de información:

Se implementa una variedad de controles para verificar que estén completos. Los datos están sujetos a chequeo.

Controles físicos: Inventarios, valores y otros activos se aseguran físicamente en forma periódica comparados con las cantidades presentadas. Indicadores de desempeño: Incluye, variaciones en los

precios de compra, el porcentaje de órdenes de pedidos urgentes y porcentaje total de retorno

Segregación de responsabilidad.

La responsabilidad se divide, o agregan entre diferentes

empleados para reducir el riesgo de error” (Mantilla, 2005, Pág. 60).

POLÍTICAS Y PROCEDIMIENTOS

“Las actividades de control usualmente implican dos elementos: el establecimiento de una política que pueda cumplirse y, procedimientos para llevar a cabo la política” (Mantilla, 2005, Pág. 62).

INFORMACIÓN Y COMUNICACIÓN

“Los Sistemas de información y comunicación se

interrelacionan. Ayudan al personal de la entidad a capturar e intercambiar la información necesaria para conducir, administrar y controlar sus operaciones” (Mantilla, 2005, Pág. 18). Obtención y uso de información adecuada y

FACTOR DESCRIPCIÓN

INFORMACIÓN

“Se requiere en todos los niveles de una organización para operar el negocio y moverlo hacia la consecución de los objetivos de la entidad en todas las

categorías, operaciones, información financiera y cumplimiento.

COMUNICACIÓN

La comunicación es

inherente a los sistemas de información. Los sistemas de información pueden

proporcionar información al personal apropiado a fin de que

20 oportuna para que participen

todos del sistema de control contar con sistemas de información eficientes y poseer adecuados canales de comunicación.

ellos puedan cumplir sus responsabilidades de operación, información financiera y de cumplimiento” (Mantilla, 2005, Pág. 76). MONITOREO “Debe monitorearse el proceso total y hacer modificaciones. De esta manera el sistema puede reaccionar dinámicamente” (Mantilla, 2005, Pág. 18). “El monitoreo ocurre en el curso normal de las operaciones, e incluye actividades de supervisión y dirección o administración permanente para llevar a cabo las obligaciones de cada empleado” (Estupiñán, 2006, Pág. 40).

Implementado el SCI debe vigilarse constantemente para observar los resultados obtenidos ya que por perfecto que simule suele deteriorarse.

FACTOR DESCRIPCIÓN

ACTIVIDADES DE MONITOREO ONGOING

“Son múltiples las actividades que sirven para monitorear la efectividad del control interno en el curso ordinario de las operaciones. Incluyen actores regulares de administración y supervisión, comparaciones, conciliaciones y otras acciones rutinarias” (Mantilla, 2005, Pág. 84).

¿QUIÉN EVALÚA?

“Las evaluaciones toman la forma de auto valoraciones, en las que las personas responsables por una unidad o función particular determinan la efectividad de los controles para sus actividades.

EL PROCESO DE EVALUACIÓN

El evaluador debe entender cada una de las actividades de la entidad y cada uno de los componentes del sistema de control interno que están siendo dirigidos” (Mantilla, 2005, Pág. 87).

Fuente: (MANTILLA, Samuel &ESTUPIÑAN, Rodrigo) Elaborado por: SAMPEDRO, Vilma (2015)