(www.eloriente.net, México, a 18 de febrero de 2018, por Ramón Icazbalceta).- Como apuntamos en el artículo anterior, en esta entrega y para una mayor comprensión del lector, explicaremos con más detalle en que consiste cada uno de los cinco componentes integrados al sistema de control interno “COSO”.
ENTORNO DE CONTROL:
El entorno de control es un conjunto de normas, procesos y estructuras que componen la base sobre lo que desarrollar el control interno de la organización. El consejo y la alta dirección son quienes marcan la pauta respecto de la importancia del control interno y los estándares de conducta esperados dentro de la entidad. La dirección refuerza expectativas sobre el control interno en los distintos niveles de la organización.
El entorno de control incluye la integridad y los valores éticos de la organización; los parámetros que permiten al consejo o autoridad de gobierno llevar a cabo sus responsabilidades de supervisión; la estructura organizacional y la designación de autoridad y responsabilidad, las medidas de evaluación al desempeño, entre otras; Este componente desde mi punto de vista es el que tiene una influencia muy relevante en el resto de los elementos del sistema de control interno, puesto que su calificación, después de la evaluación realizada, refleja el compromiso y el peso que le dan al ente los mandos directivos en materia de integridad y transparencia, así como la administración clara de responsabilidades y atribuciones dentro de su estructura organizacional.
EVALUACIÓN DE RIESGOS:
Cada ente enfrenta una gama diferente de riesgos procedentes de fuentes externas e internas. El riesgo se define como la posibilidad de que un acontecimiento ocurra y afecte negativamente a la consecución de objetivos y metas. Esto implica que la evaluación es un proceso dinámico y continuo para identificar y evaluar los riesgos. Una condición previa a la evaluación de riesgos es el establecimiento de objetivos asociados a los diferentes niveles de la entidad. La dirección debe definir los objetivos operativos, de información y de cumplimiento, con suficiente claridad y detalle que permita la identificación y evaluación de riesgos con impacto potencial en los objetivos y metas planteados.
La evaluación de riesgos también requiere que la dirección considere el impacto que pueden tener posibles cambios en el entorno externo y dentro de la propia organización y que pueden llegar a que el control interno no resulte efectivo.
ACTIVIDADES DE CONTROL:
Estas actividades son las acciones establecidas a través de políticas y procedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos con impacto potencial en los objetivos. Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentes etapas de los procesos y en el entorno tecnológico. Pueden ser preventivos o de detección y pueden abarcar una amplia gama de actividades manuales y automatizadas, tales como autorizaciones, verificaciones, conclusiones y revisiones del desempeño.
INFORMACIÓN Y COMUNICACIÓN:
La información es necesaria para que la entidad pueda llevar a cabo sus responsabilidades del control interno y soportar el logro de sus objetivos y metas. La dirección necesita información relevante y de calidad, tanto de fuentes internas como externas, para apoyar el funcionamiento de los otros componentes del control interno. La comunicación es el proceso continuo de proporcionar, compartir y obtener la información necesaria.
La comunicación interna es el medio por el cual la información se difunde a través de toda la organización, que fluye en sentido ascendente, descendente y a todos los niveles de la entidad. Esto hace posible que todo el personal, pueda recibir de la dirección un mensaje claro, de que las responsabilidades de control deben de ser tomadas con seriedad.
La comunicación externa persigue dos finalidades: comunicar, de fuera hacia el interior de la organización, información, información externa relevante y proporcionar información interna relevante del ente hacia afuera.
ACTIVIDADES DE SUPERVISIÓN:
Las evaluaciones continuas, las evaluaciones independientes o una combinación de ambas, se utilizan para determinar si cada uno de los cinco componentes del control interno, incluidos los controles para cumplir los principios de cada componente, están presentes y funcionan correctamente. Las evaluaciones independientes, que se ejecutan periódicamente, pueden variar de alcance y frecuencia dependiendo de la evaluación de riesgos, la efectividad de las evaluaciones continuas y otras consideraciones de la dirección.
Los resultados que se evalúan comparándolos con los criterios establecidos por los reguladores, otros organismos reconocidos o la propia dirección y el consejo de administración y las deficiencias deben ser comunicadas a la dirección y al consejo, según corresponda para que se apliquen las decisiones que procedan y se puedan fortalecer los sistemas de control interno.
En la siguiente entrega y para concluir con este tema abordare cuál es la relación entre objetivos y componentes, efectividad del control interno, limitaciones y conclusiones.
