control interno
Páginas: 5 (1153 palabras)
Publicado: 26 de julio de 2013
Control Interno Permanente: una noción poco comprendida
13/05/2012
6:34
5
A menudo, cuando se habla de gestión de riesgos, se oye hablar de control interno, como una herramienta clave de esta gestión. El problema es, que en función del tipo de organización en el que uno trabaja, la idea de lo que ello significa va a variar. Se trata de una noción que no es fácil de definir; y aunque existannormas que lo hagan, siempre existen discusiones al respecto. Y peor aún si uno habla de control interno permanente, que, por lo que he podido observar resulta una noción aún más misteriosa para muchos. Trataré de darles aquí una idea más concreta de este tema.
Para empezar, la idea básica del control interno, es que en una organización se debe tener las cosas y las situaciones bajo control;esta noción es más amplia que la de controlar, en el sentido de ejercer acciones de vigilancia. Deriva del sentido del verbo inglés "to control", que como ya lo habrán entendido, significa más que nuestro "controlar". Estas diferencias semánticas son fuentes de muchas confusiones.
En un sentido "clásico", el control interno es un conjunto de dispositivos destinados a proteger los activos de laorganización y la calidad de la información, a asegurar la ejecución de las instrucciones de la dirección y a favorecer la mejora continua.
Pero el sentido moderno más conocido es el resultado del trabajo de la Comisión presidida por el senador Treadway (conocida como COSO), constituida por gremios de contadores, de gerentes financieros y de auditores internos, que en 1992 publicó un documentollamado Control Interno - Marco Integrado. El esfuerzo fue motivado por una serie de quiebras escandalosas en los años 80 en los EE.UU.
La definición que se da en este documento del control interno es así: es un proceso queinvolucra a todos los integrantes de la organización sin excepción, diseñado para dar un grado razonable de seguridad en cuanto a la obtención de los objetivos siguientes(inter-relacionados):
- Eficacia y eficiencia de las operaciones
- Fiabilidad de la información financiera
- Cumplimiento de las leyes y normas que son aplicables
Más tarde, en el 2004, COSO publicó otro informe conocido como COSO II, llamado "Riesgos Corporativos - Marco Integrado", más famoso por sus siglas inglesas ERM(Enterprise Risk Management). Acá se ha introducido la expresión"Gestión Integral de Riesgos". Esto es más amplio pero se apoya fuertemente en el control interno. Este esindispensable para una buena gestión de riesgos.
COSO divide el control interno en 5 elementos, que trataremos de ilustrar concretamente:
. El ambiente interno: ahí entran elementos tan importantes como la ética desde el nivel más alto y la difusión de una cultura del control interno en toda laorganización. Son temas relacionados con el gobierno corporativo. Se puede decir que está fallando, si por ejemplo prácticas vedadas son toleradas por la alta dirección, o si los incentivos monetarios favorecen la toma de riesgos excesivos, o si existe una falta de control en toda la organización, que origina constantemente incidentes técnicos y quejas de clientes, sin que nadie se sientaresponsable por mejorar las cosas. Las normas y procedimientos internos claros son una herramienta esencial para tratar de evitar estas situaciones.
. La evaluación de los riesgos: es una actividad continua y repetitiva de identificación y detección de los riesgos que pueden impedir a una organización cumplir con sus objetivos (lo que supone que éstos sean claros). Es una condición necesaria para poderluego gestionarlos. No se trata sólo de detectar sino de evaluar su importancia relativa. Entre estos riesgos están los operacionales (fraude interno y externo, problemas con los sistemas, en los mismos procesos, de trato al cliente, p. ej.), los crediticios, etc.
. Las actividades de control: las hay de diferentes tipos, de detección vs. preventivas (verificaciones ex post, como pueden ser...
13/05/2012
6:34
5
A menudo, cuando se habla de gestión de riesgos, se oye hablar de control interno, como una herramienta clave de esta gestión. El problema es, que en función del tipo de organización en el que uno trabaja, la idea de lo que ello significa va a variar. Se trata de una noción que no es fácil de definir; y aunque existannormas que lo hagan, siempre existen discusiones al respecto. Y peor aún si uno habla de control interno permanente, que, por lo que he podido observar resulta una noción aún más misteriosa para muchos. Trataré de darles aquí una idea más concreta de este tema.
Para empezar, la idea básica del control interno, es que en una organización se debe tener las cosas y las situaciones bajo control;esta noción es más amplia que la de controlar, en el sentido de ejercer acciones de vigilancia. Deriva del sentido del verbo inglés "to control", que como ya lo habrán entendido, significa más que nuestro "controlar". Estas diferencias semánticas son fuentes de muchas confusiones.
En un sentido "clásico", el control interno es un conjunto de dispositivos destinados a proteger los activos de laorganización y la calidad de la información, a asegurar la ejecución de las instrucciones de la dirección y a favorecer la mejora continua.
Pero el sentido moderno más conocido es el resultado del trabajo de la Comisión presidida por el senador Treadway (conocida como COSO), constituida por gremios de contadores, de gerentes financieros y de auditores internos, que en 1992 publicó un documentollamado Control Interno - Marco Integrado. El esfuerzo fue motivado por una serie de quiebras escandalosas en los años 80 en los EE.UU.
La definición que se da en este documento del control interno es así: es un proceso queinvolucra a todos los integrantes de la organización sin excepción, diseñado para dar un grado razonable de seguridad en cuanto a la obtención de los objetivos siguientes(inter-relacionados):
- Eficacia y eficiencia de las operaciones
- Fiabilidad de la información financiera
- Cumplimiento de las leyes y normas que son aplicables
Más tarde, en el 2004, COSO publicó otro informe conocido como COSO II, llamado "Riesgos Corporativos - Marco Integrado", más famoso por sus siglas inglesas ERM(Enterprise Risk Management). Acá se ha introducido la expresión"Gestión Integral de Riesgos". Esto es más amplio pero se apoya fuertemente en el control interno. Este esindispensable para una buena gestión de riesgos.
COSO divide el control interno en 5 elementos, que trataremos de ilustrar concretamente:
. El ambiente interno: ahí entran elementos tan importantes como la ética desde el nivel más alto y la difusión de una cultura del control interno en toda laorganización. Son temas relacionados con el gobierno corporativo. Se puede decir que está fallando, si por ejemplo prácticas vedadas son toleradas por la alta dirección, o si los incentivos monetarios favorecen la toma de riesgos excesivos, o si existe una falta de control en toda la organización, que origina constantemente incidentes técnicos y quejas de clientes, sin que nadie se sientaresponsable por mejorar las cosas. Las normas y procedimientos internos claros son una herramienta esencial para tratar de evitar estas situaciones.
. La evaluación de los riesgos: es una actividad continua y repetitiva de identificación y detección de los riesgos que pueden impedir a una organización cumplir con sus objetivos (lo que supone que éstos sean claros). Es una condición necesaria para poderluego gestionarlos. No se trata sólo de detectar sino de evaluar su importancia relativa. Entre estos riesgos están los operacionales (fraude interno y externo, problemas con los sistemas, en los mismos procesos, de trato al cliente, p. ej.), los crediticios, etc.
. Las actividades de control: las hay de diferentes tipos, de detección vs. preventivas (verificaciones ex post, como pueden ser...
Leer documento completo
Regístrate para leer el documento completo.