EL CONTROL INTERNO PERMITE QUE UNA ORGANIZACIÓN GESTIONE CON MAYOR EFICACIA LOS CAMBIOS QUE SE PRODUZCAN DENTRO DEL ENTORNO ECONÓMICO Y COMPETITIVO, EN LA DIRECCIÓN DE LA ORGANIZACIÓN, ASÍ COMO EN SUS PRIORIDADES Y MODELOS DE NEGOCIOS CAMBIANTES.
Nuevo COSO Control Interno – Marco Integrado 2013
La versión actualizada de COSO Control Interno – Marco Integrado (Marco) permite a las organizaciones desarrollar y mantener, de una manera eficiente y efectiva, sistemas de control interno que puedan aumentar la probabilidad de cumplimiento de los objetivos de la entidad y adaptarse a los cambios de su entorno operativo y de negocio.
El Marco incluye mejoras y aclaraciones destinadas a facilitar su aplicación y uso, como es la formalización de los conceptos fundamentales del marco original. En el Marco actualizado, estos conceptos son ahora 17 principios, que se asocian a los cinco componentes y que proporcionan claridad a la hora de diseñar e implementar un sistema de control interno y para comprender los requisitos de un control interno efectivo.
También ha sido mejorado a través de la ampliación de la categoría de objetivos de la información financiera, incluyendo otras formas de reporting, como por ejemplo la información no financiera y el reporting interno.
El control interno es un proceso llevado a cabo por el consejo de administración (directorio), la dirección y el resto del personal de una organización, diseñado con el objeto de proporcionar un grado de aseguramiento razonable para la consecución de los objetivos relativos a las operaciones, a la información y al cumplimiento.
Esta definición de control interno es intencionadamente amplia y captura conceptos importantes que son fundamentales para las organizaciones respecto a cómo diseñar, implementar y desarrollar el control interno, así como para evaluar la eficacia del sistema de control interno, constituyendo así una base para su aplicación en diferentes tipos de organizaciones, sectores y regiones geográficas.
Fuente: COSO Control Interno – Marco Integrado 2013
El control interno se aplica e integra en todo los niveles y actividades de la organización, independiente de su estructura jurídica, modelo operativo, sector y regiones donde opera.
LA AUSENCIA DE UNO O MÁS COMPONENTES Y PRINCIPIOS PUEDEN RESULTAR EN DEFICIENCIAS GRAVES DE CONTROL INTERNO REDUCIENDO DE MANERA SEVERA LA PROBABILIDAD DE QUE UNA ORGANIZACIÓN CONSIGA LOGRAR SUS OBJETIVOS Y QUEDAR EXPUESTA A TODO TIPO DE ERRORES E IRREGULARIDADES, INCLUIDO EL ROBO Y/O FRAUDE.
Conozca nuestros servicios de Control Interno
DISEÑO E IMPLEMENTACIÓN DE UN SISTEMA DE CONTROL INTERNO EFECTIVO
Un sistema de control interno efectivo reduce, hasta un nivel aceptable, el riesgo de no alcanzar uno o más objetivos.
Diseñamos e implementamos sistemas de control interno y gestión de riesgos efectivos, simples de operar y mantener para todo tipo de empresas, tamaño y sector.
“El control interno se puede considerar eficaz, si el directorio y la administración tienen una seguridad razonable hasta qué punto se están logrando los objetivos operacionales, si los estados financieros son fiables y se cumplen las leyes y normas aplicables”
Lo ayudamos a diagnosticar el nivel de eficacia del control interno, mediante una evaluación general del nivel de madurez de cada componente del control interno.
“La evaluación del control interno forma parte de las funciones normales de auditoria interna y también resulta de requerimientos especiales del directorio, comité de auditoría y alta administración a asesores calificados”
Evaluamos un elemento específico o el conjunto de todos los elementos del control interno, ya sea en relación a una categoría de control determinada, tal como la fiabilidad de la información financiera, o con más de una categoría.
“Las áreas o procesos claves deben asegurar la ejecución exitosa de la estrategia en los negocios, por ello mejorar los controles en estas áreas o procesos resulta esencial a fin de aumentar la probabilidad de alcanzar los objetivos”
Mapeamos y modelamos los procesos claves de la organización, identificamos y evaluamos los riesgos y controles relacionados (matriz riesgo/control), análisis que nos permite mejorar y diseñar controles asociados a los riesgos significativos (mediana y alta criticidad).
La matriz de riesgo/control es una herramienta de gestión que permite determinar con objetividad la gravedad de los riesgos y el nivel de efectividad de los controles relacionados, y partir de dicho análisis introducir las mejoras necesarias en el proceso y facilitar la toma decisiones a nivel operativo.
Modelamos los procesos, identificamos y evaluamos sus riesgos y controles relacionados, lo que documentamos en matrices de riesgo/control con toda la información relevante para una adecuada gestión de los riesgos, donde incluimos además los mapas de calor de los riesgos a nivel inherente y residual.
Si no se definen objetivos y metas, no hay propósito ni dirección. Si no se mide no hay aprendizaje y control, y si no se controla no se mejora.
Definimos e implementamos con las mejores herramientas indicadores claves de desempeño (KPIS) impulsores o predictores (causa) y de resultado (efecto).
“Independiente de si una política se establece formalmente o por escrito, es fundamental definirla e implantarla con rigurosidad y consistencia. Asimismo los procedimientos deben ser coherentes con las políticas y con los riesgos que amenazan la consecución de objetivos del negocio“.
Con base en nuestra experiencia en diversas industrias y conocimientos de riesgos y mejores prácticas, lo asistimos en la definición de políticas y procedimientos para normar y mejorar los controles en sus procesos de ventas, compras, manejo de inventarios, tesorería, inversiones, activo fijo, administración de contratos y gestión del capital humano.
“Es común que las empresas estén permanentemente contratando servicios que apoyan o complementan sus actividades sin considerar los riesgos propios de la contratación y la ejecución de contratos”.
Lo asistimos en la definición e implementación de un proceso para la administración de contratos y riesgos asociados, tales como:
- Desprotección de la compañía por omisión de cláusulas legales de resguardo u operar con proveedores sin contratos debidamente suscritos
- Demandas de proveedores por incumplimiento de contrato
- Pérdida económica por responsabilidad subsidiaria o solidaria según la Ley de Subcontratación
- Contratación en condiciones comerciales desfavorables
- Contratación de proveedores con capacidad de servicios limitadas o insolventes
- Deficiencias en la calidad de servicios por contratación de proveedores no calificados, por inadecuada definición de los niveles de servicio exigidos o falta de medición del desempeño del proveedor
- Deterioro de la imagen de la empresa por contratación de proveedores de mala reputación
- Conflicto de intereses por contratación de proveedores con vinculación directa o indirecta con ejecutivos claves de la compañía.
“Los escándalos corporativos ocurridos hace algunos años en los EEUU y el reciente caso La Polar en Chile han generado entornos regulatorios cada vez mayores y complejos y el cumplimiento debe ser un asunto ineludible”
Para compañías SEC administramos, asistimos y ejecutamos proyectos relacionados con la Ley Sarbanes Oxley Sección 404.
En Chile el marco regulatorio actual en materias de gobiernos corporativos, gestión de riesgos y control interno, toma cada día mayor alcance y profundidad y nosotros le damos todo el soporte requerido para un adecuado cumplimiento.
