Platicando de Control Interno
1 de julio de 2024
El control interno es un proceso diseñado para fomentar que se garantice la eficacia de las operaciones de cualquier empresa.
Se puede tener una estrategia definida, con objetivos identificados, aunque si no existe el componente de control interno, cualquier meta a corto o largo plazo es probable que no se cumpla y sólo sean buenos deseos.
Un sistema de control interno que opera de manera correcta promueve la eficiencia de las operaciones, ayuda a minimizar los riesgos a los que se enfrenta la empresa, eleva el nivel de confianza de la información financiera y se encarga de vigilar el cumplimiento de la regulación pertinente al giro del negocio.
Cada miembro de una organización tiene un papel fundamental para que el control interno de la empresa funcione correctamente. Sin embargo, depende del compromiso de la alta dirección (“tone at the top”), así como de los principales funcionarios verificar que en sus áreas existan acciones y medidas que garanticen que se están cumpliendo los objetivos empresariales.
El control interno le permite al consejo de administración, así como al director general y sus colaboradores, cumplir los objetivos estratégicos de manera sistemática. Además, brinda certidumbre a los accionistas y terceros interesados acerca de la conducción honesta y responsable de la organización. Una de las principales responsabilidades de una empresa es desarrollar y monitorear un sistema de control que le permita poner orden a las numerosas actividades que suceden todos los días y mitigar los riesgos inherentes a las mismas.
¿Qué es un sistema de control interno?
Un sistema de control interno es un conjunto de acciones, normas, políticas y métodos establecidos por las empresas con el fin de evitar riesgos en su entorno. Tomando como marco de referencia la metodología de COSO 2013 (Committee of Sponsoring Organizations of the Treadway Commission) debe contener 5 componentes principales: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y actividades de monitoreo. En el año 2017 se publicó una actualización enfocada a Gestión de Riesgos Empresariales, de la que platicaremos posteriormente.
De forma muy general, los componentes principales bajo los que se rige el control interno son los siguientes:
1. Ambiente de control: se refiere a la actitud y el estado de alerta de todos los miembros de una empresa, cultura respecto del control.
2. Evaluación de riesgos: es necesario evaluar los riesgos internos y externos, para posteriormente examinar aquellos que pueden impactar cada objetivo; 3. Actividades de control: Son las políticas, procedimientos y mecanismos adicionales para garantizar el logro del objetivo específico de una empresa; 4. Información y comunicación: La información relevante, tanto de fuentes externas como internas, para la toma de decisiones debe recopilarse y notificarse en el momento adecuado; y 5. Actividades de Monitoreo: la organización debe tener un plan de monitoreo de la efectividad, con el objetivo de que se puedan introducir los cambios necesarios y oportunos.
El control interno es vital para medir, optimizar y mejorar todos los procesos de las organizaciones. No existe un modelo único de este control, por lo que se debe encontrar el que mejor se adapte a las necesidades del negocio y al apetito de riesgo de cada Entidad.
En resumen, un buen sistema de control interno ayudará a la empresa a confirmar que cada paso que se da es el adecuado.