Control interno y sus 5 componentes según coso

1. Definición

El control interno es un proceso, ejecutado por el comité Directiva o Consejo de Gestión de

una entidad, por su conjunto directivo (gerencial) y por lo demás del personal, diseñado

especialmente para proporcionarles estabilidad razonable de lograr en la compañía las 3

siguientes categorías de fines:

• Efectividad y eficiencia de las operaciones.

• Suficiencia y fiabilidad de la información financiera.

• Cumplimiento de las leyes y regulaciones aplicables.

Esta definición enfatiza ciertos conceptos o propiedades primordiales sobre el Control Interno,

como son:

• Es un proceso que parte de los otros sistemas y procesos de la organización incorporando en la capacidad de gestión y dirección, no adyacente a éstos.

• Orientado a fines es un medio, no un fin en sí mismo.

• Es concebido y ejecutado por personas de todos los niveles de la organización por medio de sus actividades y palabras.

• Da una estabilidad razonable, más que absoluta, de que se lograrán sus fines.

2. Elementos

El control interno consta de 5 elementos interrelacionados, que se derivan de la manera como

la gestión maneja el ente, y permanecen incluidos a los procesos administrativos, los cuales se

catalogan como:

a) Ambiente de Control.

b) Evaluación de Peligros.

c) Ocupaciones de Control.

d) Información y Comunicación.

e) Supervisión y Seguimiento.

El control interno, se apoya en un proceso multidireccional cíclico y persistente, en el que

bastante más de un elemento influye en los demás y componen un sistema incluido que

reaccionan dinámicamente a las condiciones variables.

3. Niveles de Efectividad

Los sistemas de control interno operan con diversos niveles de efectividad; podría ser juzgado

efectivo en todos los 3 equipos, respectivamente, si el consejo de gestión o junta y la gerencia

poseen una razonable estabilidad de que:

• Comprenden el nivel en que se alcanzan las metas de las operaciones de las entidades.

• Los informes financieros sean preparados en forma confiable.

• Se observen las leyes y los reglamentos aplicables.

a) Ambiente de Control

Cosiste en el establecimiento de un ámbito que se estimule e influencie la actividad del

personal con respecto al control de sus ocupaciones.

Es la base de los otros elementos de control a proporcionar disciplina y composición para el

control e incidir en la forma como:

• Se estructuran las ocupaciones del comercio.

• Se asigna autoridad y responsabilidad.

• Se organiza y realiza la población.

• Se comparten y comunican los valores y creencias.

• El personal toma conciencia de el valor del control.

Componentes del Ambiente de Control:

• La totalidad y los valores éticos.

• El compromiso a ser competente.

• Las ocupaciones de el comité directiva y la junta de auditoría.

• La mentalidad y estilo de operación de la gerencia.

• La composición de la organización.

• La asignación de autoridad y responsabilidades.

• Las políticas y prácticas de recursos humanos.

El ambiente de control tiene gran predominación en la manera como se desarrollan las

operaciones, se establecen las metas y se minimizan los peligros. Tiene que ver por igual en la conducta de los sistemas de información y con la supervisión generalmente. Paralelamente es influenciado.

b) Evaluación de Riesgos

Es la identificación y estudio de peligros importantes para el logro de las metas y la base para

establecer la manera en que tales peligros tienen que ser mejorados.

En toda entidad, es imprescindible el establecimiento de fines tanto globales de la organización como de ocupaciones importantes, obteniendo con ello una base sobre la cual sean determinados y analizados los componentes de peligro que amenazan su acertado cumplimiento.

Toda entidad confronta una diversidad de peligros provenientes de fuentes externas e internas que tienen que ser valorados por la gerencia, quien paralelamente, instituye fines en general y específicos e identifica y examina los peligros de que estos fines no se puedan o perjudiquen su capacidad para proteger sus bienes y recursos, conservar virtud frente a la competencia.

Las categorías de las metas son las próximas:

• Fines de la Información Financiera.

El logro de las metas anteriormente mencionadas está individuo a los próximos eventos:

Los controles internos efectivos dan una garantía razonable de que las metas de información financiera y de cumplimiento van a ser obtenidos, ya que permanecen dentro del alcance de la gestión.

No obstante, el objetivo de los controles en esta categoría está dirigido a evaluar la consistencia e interrelación entre las metas y metas en los diversos niveles, la identificación de componentes críticos de triunfo y la forma en que se reporta el progreso de los resultados y se implementan las ocupaciones importantes para arreglar desviaciones.

c) Ocupaciones de Control

Son esas que hace la gerencia y demás personal de la organización para consumar diariamente con las ocupaciones asignadas.

No obstante, lo trascendente es que sin que importe su categoría o tipo, cada una de ellas permanecen apuntando hacia los peligros (reales o potenciales) en beneficio de la organización, su tarea y fines, así como la defensa de los recursos propios o de terceros en su poder.

c) Información y comunicación

De forma extensa, se estima que hay controles en general y controles de aplicación sobre los

sistemas de información.

1. Controles En general

Poseen como objetivo afirmar una operación y continuidad idónea, e integran al control sobre el centro de procesamiento de datos y su estabilidad física,

contratación y mantenimiento del hardware y programa, así como la operación propiamente esa. Además, se relacionan con las funcionalidades de desarrollo y mantenimiento de sistemas, soporte técnico y gestión de base de datos.

2. Controles de Aplicación

Permanecen dirigidos hacia el interior de cada sistema y funcionan para poder hacer el procesamiento, totalidad y fiabilidad, por medio de la autorización y validación que corresponde. Obviamente dichos controles cubren las aplicaciones destinadas a las interfases con otros sistemas de los que se reciben o entregan información.

Los sistemas de información y tecnología son y van a ser sin lugar a dudas un medio para aumentar la productividad y competitividad. Ciertos hallazgos sugieren que la adhesión de la táctica, la composición organizacional y la tecnología de información es un criterio clave para el nuevo siglo. A menudo se pretende evaluar el caso de hoy y adivinar el caso futuro solamente basado en la información contable. Este enfoque es simplista, por su parcialidad, solamente puede conducir a juicios falsos.

Para todos los efectos, se requiere estas conscientes de que la contabilidad nos dice, en cierta forma, lo cual ocurrió empero no lo cual va a ocurrir en el futuro. Los sistemas generan

reportes que tienen dentro información operacional, financiera y de cumplimiento que hace

viable conducir y mantener el control de la organización.

La información generada internamente, así como aquella que tiene relación con eventos

acontecidos en el exterior, es parte sustancial de la toma de elecciones, así como en el

seguimiento de las operaciones. La información cumple con diversos fines a diferentes niveles.

e) Supervisión y Seguimiento

Generalmente, los sistemas de control fueron creados para operar en determinadas

situaciones. Claro está que para eso se tomaron en importancia las metas, peligros y las

restricciones inherentes al control; no obstante, las condiciones evolucionan debido tanto a

componentes externos como internos, ocasionando con ello que los controles pierdan su

eficiencia.

Como consecuencia de todo ello, la gerencia debería realizar la revisión y evaluación

sistemática de los elementos y recursos que son parte de los sistemas de control. Lo anterior

no supone que tenga que revisarse todos los elementos y recursos, como tampoco que deba

hacerse paralelamente.

La evaluación debería conducir a la identificación de los controles débiles, insuficientes o

innecesarios, para impulsar con el ayuda decidido de la gerencia, su robustecimiento e fijación.

Esta evaluación puede llevarse a cabo de 3 maneras: a lo largo de la ejecución de las ocupaciones cotidianas en los diversos niveles de la organización; de forma separada por personal que no es el responsable directo de la ejecución de las ocupaciones (incluidas las de control) y por medio de la conjunción de ambas maneras anteriores. Para un correcto seguimiento (monitoreo) se tienen que considerar las próximas normas:

• El personal debería obtener prueba de que el control interno está en funcionamiento.

• Sí las comunicaciones externas corroboran la información generada internamente.

• Se tienen que hacer comparaciones periódicas de las porciones registradas en el sistema de información contable con el físico de los activos.

• Comprobar si se han implementado controles recomendados por los auditores internos y

externos; o por otro lado no se ha realizado nada o poco.

• Sí son idóneas, efectivas y confiables las ocupaciones del departamento de la auditoría

interna.

Informe 

El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de

control, debería estar dirigido hacia quienes son los propietarios y causantes de operarlos, con el propósito de que implementen las actividades primordiales. Dependiendo de el valor de las debilidades identificadas, el tamaño del peligro que existe y la posibilidad de ocurrencia, se determinará el grado administrativo al cual deban comunicarse las deficiencias.