El control interno consiste en un conjunto de acciones y medidas destinadas a proteger los activos financieros y físicos de la empresa, puede hacerse comprobando la fiabilidad y la exactitud de los datos, maximizando la eficiencia operativa, entre otras actividades.
La planificación organizativa para llevar a cabo este control debe ser realizada por la dirección superior, sin embargo, deben participar empleados y directivos de todos los niveles de la empresa, de este modo podrá alcanzar objetivos específicos y promover buenas prácticas de gestión empresarial.
El plan de control interno también debe observar los aspectos generales para asegurar su eficacia:
- Útil: salvaguarda los activos y promueve el desarrollo de la empresa, protegiendo la organización y las personas que trabajan en ella.
- Práctico: el control es adecuado al tamaño de la empresa y sus operaciones.
- Económico: las ventajas de mantener el control interno deben superar sus costos.
Componentes del control interno
Los componentes del Sistema de Control Interno son el conjunto de prácticas y procedimientos que deben aplicarse para lograr los objetivos de la organización, haciendo énfasis en que todos los componentes deben estar presentes en los diversos niveles de la organización.
El Sistema de Control Interno está compuesto por los siguientes componentes: Ambiente de control, evaluación de riesgos, actividades de control, información, comunicación y monitoreo.
1. Ambiente de control
Un ambiente de control adecuado requiere que el personal encargado de la dirección deba considerar que los controles internos son esenciales para el logro de los objetivos de la dependencia y prestar un apoyo adecuado a su funcionamiento.
Los mecanismos generales de control implementados por la empresa deben ser percibidos por todos los empleados y servidores de los distintos niveles o de los departamentos de la unidad, así como la comunicación dentro de la empresa debe ser adecuada y suficiente, también se considera importante dentro de este proceso:
- Debe haber un código de ética y conducta formalizado.
- Los procedimientos e instrucciones operacionales se formalizarán y se plasmarán en documentos oficiales.
- Deben existir mecanismos para garantizar o fomentar la participación de los empleados y funcionarios de los distintos niveles de la empresa.
- La delegación de autoridad y competencia deberá ir acompañada de definiciones claras de responsabilidad.
- Debe existir una adecuada separación de funciones en los procesos y actividades de competencia de la empresa.
- Los controles internos adoptados deben contribuir al logro de los resultados previstos.
- Debe existir una norma o reglamento para las actividades de control.
- No debe haber fraudes y pérdidas debidas a falencias en los procesos internos de la empresa.
- En caso de fraudes y desviaciones, las acciones del control interno deben fomentar las investigaciones para determinar las responsabilidades y exigir eventuales reparaciones.
2. Evaluación del riesgo
Dentro de la evaluación del riesgo requiere que se formalizasen los objetivos y metas de cada dependencia dentro de la empresa y debe haber una clara identificación de los procesos críticos para lograr los objetivos y metas, con base a lo anterior, se deben realizar las siguientes acciones:
- Debe realizarse un diagnóstico de los riesgos que intervienen en los procesos estratégicos, así como la identificación de la probabilidad de que se produzcan y la adopción de medidas para mitigarlos.
- La evaluación de los riesgos debe realizarse de manera continua a fin de identificar los cambios en el perfil de riesgo causados por los cambios en los entornos.
- La empresa deberá definir los niveles de riesgo operacional, de información y de cumplimiento que pueden ser asumidos por los distintos niveles de gestión.
- Los riesgos identificados se medirán y clasificarán de manera que se puedan abordar con carácter prioritario y generar información útil para la adopción de decisiones.
🔗 Artículo relacionado
Qué son los documentos contables
3. Actividades de control
Para la ejecución de actividades de control, es necesaria la existencia clara de políticas y acciones, de carácter preventivo o de detección, para reducir los riesgos y alcanzar los objetivos de la empresa, estas políticas y acciones son las actividades de control, y también:
- Las actividades de control deben mejorarse y funcionar de forma coherente según el plan a largo plazo.
- Las actividades de control interno deben tener un costo apropiado al nivel de beneficios que puedan derivarse de su aplicación.
- Las actividades de control interno deberán ser amplias y razonables y estar directamente relacionadas con los objetivos de la empresa.
4. Información y comunicación
Los procedimientos de información y comunicación pertinentes a la empresa deben ser debidamente identificadas, documentadas, almacenadas y transmitidas oportunamente a las personas apropiadas, pero también debe cumplir con las siguientes pasos:
- La información que la empresa considere pertinente será de calidad suficiente para que el administrador pueda tomar decisiones apropiadas.
- La información de que dispongan los departamentos y las personas de la empresa será apropiada, oportuna, actual, precisa y accesible.
- La información que se divulgue internamente debe satisfacer las expectativas de los diversos grupos e individuos de la empresa a fin de contribuir a la ejecución de las responsabilidades de manera eficaz.
5. Monitoreo
El monitoreo debe encontrarse alineado con los siguientes pasos:
- El sistema de control interno de la empresa debe ser supervisado constantemente para evaluar su validez y calidad a lo largo del tiempo.
- El sistema de control interno de la empresa debe ser evaluado en cuanto a su capacidad para contribuir a la mejora del desempeño en el logro de los objetivos fijados.
Arturo Quiroga
Contador público de la Universidad Cooperativa de Colombia. Especialista en gerencia y administración financiera; magíster en dirección y gestión tributaria. Con más de 10 años de experiencia trabajando como asesor en áreas administrativas, contables y tributarias del sector privado.
📩 ¿Le gustaría recibir las novedades en su correo?
Puede recibir nuestras publicaciones directamente en su e-mail para estar actualizado(a). Escriba su correo electrónico:
Recomendamos ver
¿Qué es un Kardex y cómo se usa?
Contabilidad, Guías completas
¿Qué es el ciclo operativo de caja en la contabilidad?
Contabilidad
¿Qué es el arrendamiento financiero y cuál es su efecto en la contabilidad?
Contabilidad, Economía y finanzas
Contabilización de los repuestos de la propiedad, planta y equipo
Normas internacionales
Guía práctica para la auditoría de gastos
Auditoría
Párrafo de énfasis y sobre otras cuestiones – NIA 706
Auditoría
As a seasoned professional in the field of accounting and internal control, my expertise is grounded in practical experience and a comprehensive understanding of the intricate dynamics within organizations. With a background as a Certified Public Accountant and specialized knowledge in financial management and tax administration, I bring over a decade of hands-on experience advising private sector entities on administrative, accounting, and tax matters.
Now, let's delve into the key concepts outlined in the provided article regarding "Contabilidad" and "Control Interno":
Control Interno (Internal Control):
1. Ambiente de Control (Control Environment):
- Importance: Essential for achieving organizational objectives.
- Key Elements:
- Perceived importance of internal controls at all levels.
- Formalized code of ethics and conduct.
- Formalized operational procedures and instructions.
- Mechanisms for employee participation.
- Clear delegation of authority and responsibility.
- Adequate separation of functions.
- Controls contributing to the desired results.
- Formal regulations for control activities.
2. Evaluación del Riesgo (Risk Assessment):
- Process:
- Formalization of objectives and goals for each department.
- Identification of critical processes.
- Continuous diagnosis of risks.
- Mitigation measures for identified risks.
- Continuous evaluation of risk profiles.
- Definition of operational, informational, and compliance risk levels.
3. Actividades de Control (Control Activities):
- Requirements:
- Clear existence of preventive or detective policies and actions.
- Activities aligned with long-term plans.
- Cost-effectiveness of control activities.
- Broad, reasonable, and goal-related control activities.
4. Información y Comunicación (Information and Communication):
- Steps:
- Identification, documentation, storage, and timely transmission of relevant information.
- Quality of information for effective decision-making.
- Accessibility of information to relevant personnel.
- Internal information meeting expectations of diverse groups.
5. Monitoreo (Monitoring):
- Alignment:
- Continuous supervision of the internal control system.
- Evaluation of the system's ability to enhance performance.
- Assessment of the control system's validity and quality over time.
In conclusion, a robust internal control system involves a holistic approach, encompassing the control environment, risk assessment, control activities, information and communication, and continuous monitoring. This framework, when effectively implemented, safeguards financial and physical assets while promoting operational efficiency and good management practices within an organization. For further insights, feel free to explore related articles on topics such as "documentos contables," "ciclo operativo de caja," and "arrendamiento financiero" in the field of accounting.
