miércoles, 21 de julio de 2021

CONTROL INTERNO Y SUS 5 COMPONENTES SEGÚN COSO

El control interno es un proceso, ejecutado por la Junta Directiva o Consejo de Administración de una entidad, por  su grupo directivo (gerencial) y por el resto del personal, diseñado específicamente para proporcionarles seguridad razonable de conseguir en la empresa las tres siguientes categorías de objetivos:

• Efectividad y eficiencia de las operaciones.

• Suficiencia y confiabilidad de la información financiera.

• Cumplimiento de las leyes y regulaciones aplicables.

Esta definición enfatiza ciertos conceptos o características fundamentales sobre el Control Interno, como son:

• Es un proceso que parte de los demás sistemas y procesos de la empresa incorporando en la función de administración y dirección, no adyacente a éstos.

• Orientado a objetivos es un medio, no un fin en sí mismo.

• Es concebido y ejecutado por personas de todos los niveles de la organización a través de sus acciones y palabras.

• Proporciona una seguridad razonable, más que absoluta, de que se lograrán sus objetivos.

Componentes

El control interno consta de cinco componentes interrelacionados, que se derivan de la forma como la administración maneja el ente, y están integrados a los procesos administrativos, los cuales se clasifican como:

a) Ambiente de Control.

b) Evaluación de Riesgos.

c) Actividades de Control.

d) Información y Comunicación.

e) Supervisión y Seguimiento.

El control interno, consiste en un proceso multidireccional repetitivo y permanente, en el cual más de un componente influye en los otros y conforman un sistema integrado que reaccionan dinámicamente a las condiciones cambiantes.

Niveles de Efectividad

Los sistemas de control interno operan con distintos niveles de efectividad; puede ser juzgado efectivo en cada uno de los tres grupos, respectivamente, si el consejo de administración o junta y la gerencia tienen una razonable seguridad de que:

• Entienden el grado en que se alcanzan los objetivos de las operaciones de las entidades.

• Los informes financieros sean preparados en forma confiable.

• Se observen las leyes y los reglamentos aplicables.

a) Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal con respecto al control de sus actividades.

Es la base de los demás componentes de control a proveer disciplina y estructura para el control e incidir en la manera como:

• Se estructuran las actividades del negocio.

• Se asigna autoridad y responsabilidad.

• Se organiza y desarrolla la gente.

• Se comparten y comunican los valores y creencias.

• El personal toma conciencia de la importancia del control.

Factores del Ambiente de Control:

• La integridad y los valores éticos.

• El compromiso a ser competente.

• Las actividades de la junta directiva y el comité de auditoría.

• La mentalidad y estilo de operación de la gerencia.

• La estructura de la organización.

• La asignación de autoridad y responsabilidades.

• Las políticas y prácticas de recursos humanos.

El ambiente de control tiene gran influencia en la forma como se desarrollan las operaciones, se establecen los objetivos y se minimizan los riesgos. Tiene que ver igualmente en el comportamiento de los sistemas de información y con la supervisión en general. A su vez es influenciado.

b) Evaluación de Riesgos

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los mecanismo necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entrono de la organización como en su interior.

En toda entidad, es indispensable el establecimiento de objetivos tanto globales de la organización como de actividades relevantes, obteniendo con ello una base sobre la cual sean identificados y analizados los factores de riesgo que amenazan su oportuno cumplimiento.

La evolución de riesgos debe ser una responsabilidad ineludible para todos los niveles que están involucrados en el logro de los objetivos. Esta actividad de autoevaluación debe ser revisada por los auditores interno para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han sido apropiadamente llevados a cabo.

Toda entidad enfrenta una variedad de riesgos provenientes de fuentes externas e internas que deben ser evaluados por la gerencia, quien a su vez, establece objetivos generales y específicos e identifica y analiza los riesgos de que dichos objetivos no se logren o afecten su capacidad para salvaguardar sus bienes y recursos, mantener ventaja ante la competencia. Construir y conservar su imagen, incrementar y mantener su solidez financiera, crecer, etc.

Objetivos: Su importancia es evidente en cualquier organización, ya que representa la orientación básica de todos los recursos y esfuerzos y proporciona una base sólida para un control interno efectivo. La fijación de objetivos es el camino adecuado para identificar factores críticos de éxito.

Las categorías de los objetivos son las siguientes:

• Objetivos de Cumplimiento. Están dirigidos a la adherencia a leyes y reglamentos, así como también a las políticas emitidas por la administración.

• Objetivos de Operación. Son aquellos relacionados con la efectividad y eficacia de las operaciones de la organización.

• Objetivos de la Información Financiera. Se refieren a la obtención de información financiera confiable.

El logro de los objetivos antes mencionados está sujeto a los siguientes eventos:

1. Los controles internos efectivos proporcionan una garantía razonable de que los objetivos de información financiera y de cumplimiento serán logrados, debido a que están dentro del alcance de la administración.

2. En relación a los objetivos de operación, la situación difiere de la anterior debido a que existen eventos fuera de control del ente o controles externos. Sin embargo, el propósito de los controles en esta categoría está dirigido a evaluar la consistencia e interrelación entre los objetivos y metas en los distintos niveles, la identificación de factores críticos de éxito y la manera en que se reporta el avance de los resultados y se implementan las acciones indispensables para corregir desviaciones.

Los riesgos de actividades también deben ser identificados, ayudando con ello a administrar los riesgos en las áreas o funciones más importantes; las causas en este nivel pertenecen a un rango amplio que va desde lo obvio hasta lo complejo y con distintos grados de significación, deben incluir entre otros aspectos los siguientes:

• La estimación de la importancia del riesgo y sus efectos.

• La evaluación de la probabilidad de ocurrencia.

• El establecimiento de acciones y controles necesarios.

• La evaluación periódica del proceso anterior.

c) Actividades de Control

Son aquellas que realiza la gerencia y demás personal de la organización para cumplir diariamente con las actividades asignadas. Estas actividades están expresadas en las políticas, sistemas y procedimientos.

Las actividades de control tienen distintas características. Pueden ser manuales o computarizadas, administrativas u operacionales, generales o específicas, preventivas o detectivas. Sin embargo, lo trascendente es que sin importar su categoría o tipo, todas ellas están apuntando hacia los riesgos (reales o potenciales) en beneficio de la organización, su misión y objetivos, así como la protección de los recursos propios o de terceros en su poder.

Las actividades de control son importantes no solo porque en sí mismas implican la forma correcta de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el logro de objetivos.

d) Información y Comunicación

Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e control. De manera amplia, se considera que existen controles generales y controles de aplicación sobre los sistemas de información.

1. Controles Generales: Tienen como propósito asegurar una operación y continuidad adecuada, e incluyen al control sobre el centro  de procesamiento de datos y su seguridad física, contratación y mantenimiento del hardware y software, así como la operación propiamente dicha. También se relacionan con las funciones de desarrollo y mantenimiento de sistemas, soporte técnico y administración de base de datos.

2. Controles de Aplicación: Están dirigidos hacia el interior de cada sistema y funcionan para lograr el procesamiento, integridad y confiabilidad, mediante la autorización y validación correspondiente. Desde luego estos controles cubren las aplicaciones destinadas a las interfases con otros sistemas de los que se reciben o entregan información.

Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la estructura organizacional y la tecnología de información es un concepto clave para el nuevo siglo.

Con frecuencia se pretende evaluar la situación actual y predecir la situación futura sólo con base en la información contable. Este enfoque es simplista, por su parcialidad, sólo puede conducir a juicios equivocados.

Para todos los efectos, es preciso estas conscientes de que la contabilidad nos dice, en parte, lo que ocurrió pero no lo que va a suceder en el futuro. Los sistemas producen reportes que contienen información operacional, financiera y de cumplimiento que hace posible conducir y controlar la organización.

La información generada internamente así como aquella que se refiere a eventos acontecidos en el exterior, es parte esencial de la toma de decisiones así como en el seguimiento de las operaciones. La información cumple con distintos propósitos a diferentes niveles.

e) Supervisión y Seguimiento

En general, los sistemas de control están diseñados para operar en determinadas circunstancias. Claro está que para ello se tomaron en consideración los objetivos, riesgos y las limitaciones inherentes al control; sin embargo, las condiciones evolucionan debido tanto a factores externos como internos, provocando con ello que los controles pierdan su eficiencia.

Como resultado de todo ello, la gerencia debe llevar a cabo la revisión y evaluación sistemática de los componentes y elementos que forman parte de los sistemas de control. Lo anterior no significa que tenga que revisarse todos los componentes y elementos, como tampoco que deba hacerse al mismo tiempo.

La evaluación debe conducir a la identificación de los controles débiles, insuficientes o innecesarios, para promover con el apoyo decidido de la gerencia, su robustecimiento e implantación. Esta evaluación puede llevarse a cabo de tres formas: durante la realización de las actividades diarias en los distintos niveles de la organización; de manera separada por personal que no es el responsable directo de la ejecución de las actividades (incluidas las de control) y mediante la combinación de las dos formas anteriores. Para un adecuado seguimiento (monitoreo) se deben tener en cuenta las siguientes reglas:

  El personal debe obtener evidencia de que el control interno está funcionando.

• Sí las comunicaciones externas corroboran la información generada internamente.

• Se deben efectuar comparaciones periódicas de las cantidades registradas en el sistema de información contable con el físico de los activos.

• Revisar si se han implementado controles recomendados por los auditores internos y externos; o por el contrario no se ha hecho nada o poco.

• Sí son adecuadas, efectivas y confiables las actividades del departamento de la auditoría interna.

Informe de las deficiencias

El proceso de comunicar las debilidades y oportunidades de mejoramiento de los sistemas de control, debe estar dirigido hacia quienes son los propietarios y responsables de operarlos, con el fin de que implementen las acciones necesarias. Dependiendo de la importancia de las debilidades identificadas, la magnitud del riesgo existente y la probabilidad de ocurrencia, se determinará el nivel administrativo al cual deban comunicarse las deficiencias.

Participantes en el control y sus responsabilidades.

Dentro de un ente económico las responsabilidades sobre el control corresponden a:


Por_ Romero Javier. (2012, agosto 31). Control interno y sus 5 componentes según COSO. Recuperado de https://www.gestiopolis.com/control-interno-5-componentes-segun-coso/

Tomado de: https://www.gestiopolis.com/

QUÉ BENEFICIOS APORTA LA INTEGRACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO?

Durante el artículo de hoy queremos hablar sobre la integración de los sistemas de gestión, sobre todo, sobre cómo integrar el Sistema de Gestión de Seguridad y Salud en el Trabajo con los demás sistemas de gestión. 

La integración del Sistema de Gestión de Seguridad y Salud en el Trabajo consiste en tratar de fusionar los elementos comunes, a la hora de implantar las normas ISO o los elementos que comparten los requisitos a los que nos debemos amoldar en el proceso de gestión de la calidad en la organización.

Principalmente la integración se lleva a cabo mediante el Sistema de Gestión de Calidad, Sistema de Gestión Ambiental y Sistema de Gestión de Seguridad y Salud en el Trabajo, que se encuentran regulados por las normas ISO que tienen muchos puntos en común, la gestión de riesgos, gestión de oportunidades, partes interesadas, no conformidades, acciones correctivas y de mejora, información documentada, auditorías, equipos e infraestructura, proveedores, revisión por la dirección, etc.

En concreto hablamos de las normas ISO 9001, ISO 14001 e ISO 45001. Trata de integrar dichos puntos comunes en un mismo y único sistema que puede ser muy valioso para la organización en términos de coste y rentabilidad, pero también derivar en todo lo contrario si no se cuenta con un software adecuado por la implementación de las normas ISO, la gestión de la calidad y en definitiva la integración de nuevos sistemas de gestión.

Cómo integrar un Sistema de Gestión de Seguridad y Salud en el Trabajo

Los sistemas de gestión suelen centrarse en diferentes aspectos de la organización. Sin embargo, todos ellos pueden integrarse. Para ello, existen las normas de gestión de cada una de estas áreas, que comparten una estructura de alto nivel. Al integrar todos estos sistemas se consigue simplificarlos, de modo que es más fácil:
  • Obtener informes y análisis globales.
  • Incrementar la participación e información de los stakeholders.
  • Disminuir los costes asociados a cada uno de los sistemas de gestión.
Por eso, cada vez más empresas integran estos sistemas mediante la estructura de alto nivel, sin perder de vista las particularidades de cada sector.

Los retos de la integración del Sistema de Gestión de Seguridad y Salud en el Trabajo

Por supuesto, la integración del Sistema de Gestión de Seguridad y Salud en el Trabajo no siempre resulta fácil.

La organización debe considerar que los cambios generan molestias, por lo que tanto el personal como la dirección deben estar dispuestos a implicarse en la integración de los sistemas. Además de aceptar nuevas formas de trabajo, la implementación de sistemas integrados requerirá, generalmente, de un esfuerzo formativo.

Si los recursos humanos están a favor de la integración, deberá realizarse una planificación. Cuanto mejor se planifique el plan de integración, mejor podrá ejecutarse, lo que deriva en una reducción de costes, molestias y tiempo invertido.

¿Cómo integrar un Sistema de Gestión de Seguridad y Salud en el Trabajo?

Por supuesto, la planificación va siempre asociada a procesos de diagnóstico, que evalúen el nivel de integración que necesita la empresa y las necesidades formativas.

Los pasos estándar para integrar sistemas de gestión son:

Mapa de procesos

El primer paso para planificar la integración de sistemas de gestión es determinar qué procesos tienen lugar en la empresa. Algo que se puede realizar es establecer un mapa de procesos.

Además, habrá que identificar los sistemas de gestión que ya se hubieran implantado, las metodologías empleadas y las responsabilidades atribuidas.

Igual de necesario que conocer los procesos empresariales es considerar todos los elementos concurrentes. Desde el liderazgo de la dirección a la capacidad de trabajo de la plantilla, pasando por análisis de oportunidades y riesgos.

Designación del coordinador

Una vez se hayan identificado todos estos elementos dentro de la organización, deberá designarse a un coordinador. Este podría ayudarse de un equipo formado por responsables de todos los departamentos o procesos afectados por la integración.

Planificación

Es importante guiarse por un cronograma y una adecuada distribución de tareas y responsabilidades.

Además, lo idóneo es que todas las personas relacionadas con la empresa conozcan los cambios que se van a realizar.

La integración del Sistema de Gestión de Seguridad y Salud en el Trabajo es muy recomendable. Deben cumplirse los requisitos de cada una de las normativas, la empresa puede aprovechar los diferentes elementos comunes y sinergias, ahorrando tiempo y recursos.

La optimización e integración del Sistema de Gestión de Seguridad y Salud en el Trabajo es una estrategia óptima para las organizaciones que quieran someterse a procesos de mejora continua. Las normas ISO ayudan a las empresas a ser mucho más competitivas, y no tienen por qué implementarse por separado.

Tomado de: https://www.nueva-iso-45001.com/

RELACIÓN ENTRE OPORTUNIDADES, OBJETIVOS Y PROCESOS ESTRATÉGICOS

De forma periódica, habitualmente de forma anual, la Dirección de la empresa debe analizar en qué situación se encuentra analizando su gestión hasta el momento, además de conocer al detalle su contexto tanto interno como externo.


Es decir, debe identificar y evaluar sus debilidades, amenazas, fortalezas y oportunidades. Como sabemos, en los días que vivimos, el contexto de la organización cambia constantemente, y por ese motivo la identificación, la evaluación y el análisis deben realizarse constantemente. 

Lo que parece en este mismo momento una buena oportunidad a medio plazo, puede resultar una ruina a largo plazo para la empresa. 

Por ese motivo, es muy importante, que para poder tomar las decisiones estratégicas empresariales, se realice un análisis exhaustivo antes, durante y después, apoyándonos en las herramientas de la calidad más utilizadas.

Pongamos un ejemplo sencillo, la Dirección de la empresa determina que es una buena oportunidad el comercializar su producto en otro país, estudia todas las necesidades y su viabilidad;  asume los costes y los recursos necesarios para realizarlo, con la finalidad que a medio plazo se pueda recuperar la inversión. Se realiza el seguimiento utilizando varias herramientas de gestión, como pueden ser los indicadores de rendimiento claves (KPI’s) hasta que el proceso se ha completado, y finalmente se consigue el objetivo marcado.

Una oportunidad que se hace efectiva se convierte en un objetivo estratégico.

En esta situación hemos logrado que la empresa disponga de otro proceso productivo, que es el de la comercialización de sus productos en otro país. Con ello, se ha logrado el propósito de aumentar el mercado y la producción de la empresa. Podemos decir, que el proceso se ha consolidado en la gestión de la empresa. Pero, qué nos podemos encontrar a continuación?

 Si no realizamos el seguimiento, nos podemos encontrar que no detectamos posibles incidencias y/o no conformidades, para poder aplicar acciones correctivas a tiempo, produciéndose grandes pérdidas para la empresa. 

Siguiendo con el ejemplo anterior, la anterior empresa se puede encontrar, entre otras cosas que en el país que está vendiendo sus productos realice un cambio de legislación que penaliza la comercialización de nuestro producto aumentando los aranceles o impuestos. Por lo tanto, el precio de nuestro producto tiene que aumentar para compensar el aumento de costes producidos en el producto. 

Si la empresa no se entera de este cambio de legislación y sigue la rueda, puede ser que se entere cuando ya dé pérdidas y que no las pueda asumir. Si ante el cambio de legislación, hubiera analizado el problema, habría determinado posibles soluciones y por lo tanto, podría haber minimizado o contrarrestado las pérdidas.

Por ese motivo es muy importante, que se considere un proceso más consolidado en la empresa y además se gestione, se mida, se evalúe y se analice como cualquier otro proceso productivo de la empresa mediante indicadores de rendimiento. Además de analizar en detalle su evolución y riesgos periódicamente constatándolo en las actas e informes de gestión de la empresa.

Por lo tanto, concluimos este artículo considerando que el cumplimiento del objetivo para hacer frente a la oportunidad se convierte en un proceso más de la empresa, que habrá que gestionar, medir y analizar.

El trabajo de muchos consultores que nos dedicamos a la gestión empresarial, como mi compañero Daniel Blanco y yo misma, es la de montar a las empresas un sistema de gestión que les permita de una manera sencilla disponer de varias herramientas que permitan identificar, gestionar y controlar cada uno de los procesos de la empresa, así como proporcionarles unas directrices claras de cómo deben analizar los numerosos datos que se pueden tener en la empresa, para que la toma de decisiones estratégicas sean lo más acertadas y controlables posibles.

Tomado de: https://dbcalidad.blogspot.com/