El control interno consiste en un conjunto de acciones y medidas destinadas a proteger los activos financieros y físicos de la empresa, puede hacerse comprobando la fiabilidad y la exactitud de los datos, maximizando la eficiencia operativa, entre otras actividades.
La planificación organizativa para llevar a cabo este control debe ser realizada por la dirección superior, sin embargo, deben participar empleados y directivos de todos los niveles de la empresa, de este modo podrá alcanzar objetivos específicos y promover buenas prácticas de gestión empresarial.
El plan de control interno también debe observar los aspectos generales para asegurar su eficacia:
- Útil: salvaguarda los activos y promueve el desarrollo de la empresa, protegiendo la organización y las personas que trabajan en ella.
- Práctico: el control es adecuado al tamaño de la empresa y sus operaciones.
- Económico: las ventajas de mantener el control interno deben superar sus costos.
Componentes del control interno
Los componentes del Sistema de Control Interno son el conjunto de prácticas y procedimientos que deben aplicarse para lograr los objetivos de la organización, haciendo énfasis en que todos los componentes deben estar presentes en los diversos niveles de la organización.
El Sistema de Control Interno está compuesto por los siguientes componentes: Ambiente de control, evaluación de riesgos, actividades de control, información, comunicación y monitoreo.
1. Ambiente de control
Un ambiente de control adecuado requiere que el personal encargado de la dirección deba considerar que los controles internos son esenciales para el logro de los objetivos de la dependencia y prestar un apoyo adecuado a su funcionamiento.
Los mecanismos generales de control implementados por la empresa deben ser percibidos por todos los empleados y servidores de los distintos niveles o de los departamentos de la unidad, así como la comunicación dentro de la empresa debe ser adecuada y suficiente, también se considera importante dentro de este proceso:
- Debe haber un código de ética y conducta formalizado.
- Los procedimientos e instrucciones operacionales se formalizarán y se plasmarán en documentos oficiales.
- Deben existir mecanismos para garantizar o fomentar la participación de los empleados y funcionarios de los distintos niveles de la empresa.
- La delegación de autoridad y competencia deberá ir acompañada de definiciones claras de responsabilidad.
- Debe existir una adecuada separación de funciones en los procesos y actividades de competencia de la empresa.
- Los controles internos adoptados deben contribuir al logro de los resultados previstos.
- Debe existir una norma o reglamento para las actividades de control.
- No debe haber fraudes y pérdidas debidas a falencias en los procesos internos de la empresa.
- En caso de fraudes y desviaciones, las acciones del control interno deben fomentar las investigaciones para determinar las responsabilidades y exigir eventuales reparaciones.
2. Evaluación del riesgo
Dentro de la evaluación del riesgo requiere que se formalizasen los objetivos y metas de cada dependencia dentro de la empresa y debe haber una clara identificación de los procesos críticos para lograr los objetivos y metas, con base a lo anterior, se deben realizar las siguientes acciones:
- Debe realizarse un diagnóstico de los riesgos que intervienen en los procesos estratégicos, así como la identificación de la probabilidad de que se produzcan y la adopción de medidas para mitigarlos.
- La evaluación de los riesgos debe realizarse de manera continua a fin de identificar los cambios en el perfil de riesgo causados por los cambios en los entornos.
- La empresa deberá definir los niveles de riesgo operacional, de información y de cumplimiento que pueden ser asumidos por los distintos niveles de gestión.
- Los riesgos identificados se medirán y clasificarán de manera que se puedan abordar con carácter prioritario y generar información útil para la adopción de decisiones.
3. Actividades de control
Para la ejecución de actividades de control, es necesaria la existencia clara de políticas y acciones, de carácter preventivo o de detección, para reducir los riesgos y alcanzar los objetivos de la empresa, estas políticas y acciones son las actividades de control, y también:
- Las actividades de control deben mejorarse y funcionar de forma coherente según el plan a largo plazo.
- Las actividades de control interno deben tener un costo apropiado al nivel de beneficios que puedan derivarse de su aplicación.
- Las actividades de control interno deberán ser amplias y razonables y estar directamente relacionadas con los objetivos de la empresa.
4. Información y comunicación
Los procedimientos de información y comunicación pertinentes a la empresa deben ser debidamente identificadas, documentadas, almacenadas y transmitidas oportunamente a las personas apropiadas, pero también debe cumplir con las siguientes pasos:
- La información que la empresa considere pertinente será de calidad suficiente para que el administrador pueda tomar decisiones apropiadas.
- La información de que dispongan los departamentos y las personas de la empresa será apropiada, oportuna, actual, precisa y accesible.
- La información que se divulgue internamente debe satisfacer las expectativas de los diversos grupos e individuos de la empresa a fin de contribuir a la ejecución de las responsabilidades de manera eficaz.
5. Monitoreo
El monitoreo debe encontrarse alineado con los siguientes pasos:
- El sistema de control interno de la empresa debe ser supervisado constantemente para evaluar su validez y calidad a lo largo del tiempo.
- El sistema de control interno de la empresa debe ser evaluado en cuanto a su capacidad para contribuir a la mejora del desempeño en el logro de los objetivos fijados.