El control interno en la empresa: definición, ejemplos y auditoria

control interno en la empresa

A medida que crece un negocio, se vuelve cada vez más necesario crear un sistema control interno para proteger la integridad de la empresa. En combinación con otras funciones importantes, como el control de gestión, garantiza el manejo correcto y seguro de los activos y la información. Veremos una definición del concepto, su conexión con la auditoría y algunos ejemplos prácticos.

Definición de control interno

Si está interesado en el concepto de control interno y está buscando una definición adecuada, le daré algunas. Como puedes ver, todos abarcan más o menos las mismas ideas, pero lo hacen en diferentes tonalidades.

En España

La definición dada por la CNMV, el regulador del mercado español, es la siguiente:

El control interno es el proceso llevado a cabo por la Junta Directiva, la Gerencia y demás empleados de la organización para brindar una seguridad razonable en cuanto al logro de los siguientes objetivos:

  • Eficacia y eficiencia de las operaciones.
  • Confiabilidad de la información financiera.
  • Cumplimiento de la normativa aplicable a la entidad.
  • Protección de activos.

Definición de control interno en Francia

AMF es el equivalente francés de CNMV y tiene esta forma de definir el concepto:

El control interno es un dispositivo de la empresa, definido e implementado bajo su responsabilidad. Comprende un conjunto de medios, comportamientos, procedimientos y acciones adaptados a las características de cada empresa que:

  • contribuye al control de sus actividades, a la eficiencia de sus operaciones y al uso eficiente de sus recursos, y
  • debe permitirle considerar adecuadamente los riesgos significativos, ya sean operativos, financieros o de cumplimiento

Referencia COSO

Una de las definiciones más utilizadas es COSO, una comisión voluntaria compuesta por representantes de organizaciones en los sectores de contabilidad y auditoría de los Estados Unidos. Según COSO, cuando nos referimos al control interno, estamos hablando de lo siguiente.

Un proceso llevado a cabo por la gerencia y otro personal de una entidad, diseñado para proporcionar un grado razonable de seguridad en cuanto al logro de los siguientes objetivos:

  • Eficacia y eficiencia de las operaciones
  • Confiabilidad de la información financiera
  • Cumplimiento de las leyes, reglamentos y normas aplicables

La estructura del modelo COSO se dividía en 5 elementos en su primera versión (1992), que se ampliaron a 8 en la segunda (2004). Hicieron varios aportes y matices en una tercera versión (2013) pero aquí no los tuvimos en cuenta. Estos son los 8 elementos.

  1. Ambiente de control: son los valores y filosofía de la organización, influyen en la visión de los trabajadores sobre los riesgos y sus actividades de control.
  2. Establecimiento de objetivos: estratégicos, operativos, de información y de cumplimiento.
  3. Identificar eventos que puedan tener un impacto en el logro de los objetivos.
  4. Evaluación de riesgos: identificación y análisis de los riesgos relevantes para la consecución de los objetivos.
  5. Respuesta al riesgo: Determinación de acciones frente a los riesgos.
  6. Actividades de control: Políticas y procedimientos para asegurar que se toman acciones frente a los riesgos.
  7. Información y comunicación: eficaces en contenido y tiempo, para que los trabajadores puedan cumplir con sus responsabilidades.
  8. Seguimiento: para realizar un seguimiento de las actividades.

Definición simplificada de control interno

Esos conceptos de organismos oficiales me parecen geniales para los profesionales del sector, pero para un artículo que quiere explicar qué es el control interno, me parecen demasiado técnicos. Por lo tanto, intentaré darte mi definición simplificada.

Obviamente, como toda simplificación, no será tan precisa ni exhaustiva como las demás, pero es importante ceñirse a la idea principal.

El control interno es una herramienta de gestión con un triple objetivo:

  • Proteja el patrimonio y la calidad de la información de su empresa.
  • Asegúrese de que se apliquen las directrices de gestión para mejorar el rendimiento de su empresa.
  • Asegurarse de que la empresa cumpla con la ley y los reglamentos.

¿Cómo funciona el control interno?

Como sistema de garantía, el control interno debe implementar dos elementos fundamentales:

  • una diseño de la organización lo que permite el cumplimiento de los objetivos señalados anteriormente.
  • Desempeño regular de auditorías para verificar que estos objetivos se cumplan.

Una organización dedicada

La responsabilidad del control interno en una organización no es exclusiva de la dirección y de cualquier departamento dedicado a velar por las buenas prácticas. Es responsabilidad de todos los actores de la empresa, desde el empleador hasta el operador.

  1. La organización del control interno requiere una definición clara de responsabilidades. Además, deben contar con recursos humanos y medios adecuados. Y debe estar respaldado por procedimientos, sistemas de información, buenas prácticas y otras herramientas dedicadas.
  2. Se debe poner en marcha un sistema difusión interna de la información. Me refiero a datos relevantes y confiables que permitan a todos ejercer su responsabilidad en buenas condiciones.
  3. El sistema también lo necesita censo y analiza los principales riesgos a que pueda estar sujeta la sociedad. Se deben implementar procedimientos de gestión de riesgos.

Auditoría de control interno

Para que todo esto funcione, se necesitan dos elementos adicionales.

  • A vigilancia del sistema de control con un análisis periódico de su correcto funcionamiento.
  • clavos acciones de control proporcionales a los retos y riesgos de cada proceso.

Para que esta parte de las acciones de supervisión y control funcione, es necesario realizar una labor periódica denominada auditoría interna o auditoría de control interno.

¿Qué es una auditoría?

Normalmente toma la forma de una pequeña investigar. El auditor presenta una lista de puntos que quiere verificar. Se traslada a un área de la empresa y entrevista a los responsables de diversas tareas.

Comprueba si se siguen los procedimientos establecidos, analiza varios riesgos, echa un vistazo a documento y documentos de respaldo.

A partir de ahí, escribe un informe resumido con recomendaciones y medidas de mejora adoptar

Cabe señalar que el papel del auditor interno no es actuar como policía, sino agregar valor reduciendo riesgos y mejorando la eficiencia de la empresa.

Control de gestión y control interno

Como hemos visto, una buena parte del control interno es prevenir riesgos, asegurar el buen funcionamiento de la organización y optimizar su desempeño. Estas son tareas comunes en el control de gestión.

Por lo general, el controlador se enfoca más en mejorando los resultados de la empresa Gran parte de su tiempo lo dedica al seguimiento de indicadores, comparándolos con objetivos e implementando acciones de mejora. Pero también tiende a ocuparse del cumplimiento de los procedimientos y la gestión de riesgos. Por ello, el control de gestión suele complementar la estructura de control interno.

Ejemplos de acciones de control interno

Soy consciente de que todo lo que hemos discutido hasta ahora puede parecer un poco abstracto y oscuro para las personas que no están familiarizadas con el tema. Por eso decidí compartir algunos ejemplos de acciones de control interno. Ten en cuenta que llevo varios años trabajando como control de gestión, así que te lo digo por experiencia.

Protección de los activos de la empresa

Hay activos sensibles en muchas empresas. Cuando dije antes en la definición de control interno que uno de los objetivos era proteger los activos del negocio, me refería a eso.

Un contador que maneja pagos a proveedores puede verse tentado a hacer una transferencia a sí mismo. como. Por supuesto que lo atraparía muy rápido. pero entre tiempo, la empresa tendría un gran problema. Para evitar esto, una medida de control es separación de tareas: una persona hace los pagos y otra los autoriza. Además, la persona que registra los datos bancarios de los proveedores suele ser un tercero. Para robar, todos deben estar de acuerdo. Bastante difícil, ¿no?

También podríamos hablar del riesgo de hurto en los almacenes, lo que explica por qué se realizan inventarios rotativos periódicos. Pero como estoy hablando de acciones, el control interno también se trata de contratar uno seguro contra incendios y medidas para prevenir un incendio.

Asegurar la calidad de la información.

Para dirigir una empresa es fundamental que la información que llega a los decisores sea fiable y homogénea.

En los ejemplos de la calidad de la información para el control interno, me gustaría mencionar el caso de la cifra de facturación. A primera vista, esto puede parecer una información muy simple.

En mi experiencia como controlador he visto casos de diferentes sucursales de una misma empresa que facturado con diferentes criterios. Para decirlo sin rodeos, algunos estaban tan ansiosos por reportar buenos resultados que facturaron antes de tiempo. Como resultado, algunas ventas se cancelaron posteriormente.

Además, el proceso de facturación puede ser lento por motivos administrativos. Entonces, el seguimiento diario de la actividad no tiene sentido porque se emiten muchas facturas al mismo tiempo, a fin de mes o cuando el personal administrativo tiene tiempo.

Y solo hablo de ventas, imagínense cuando se trata de márgenes, gastos y más, que pueden verse afectados por una actividad u otra dependiendo de criterio subjetivo.

Medidas de mejora del rendimiento

Un ejemplo común proviene, nuevamente, del control de gestión. La gerencia recibe resultados de varias áreas de la empresa y puede comparar el desempeño de cada una. Compare no solo cada área, sino también dependiendo de la historia de cada entidad y con los objetivos determinados por el presupuesto anual.

Por ejemplo, se detecta un aumento en los gastos de actividad. Resulta ser un gasto desproporcionado en gasto de entretenimiento. Para evitar la reincidencia, se implementa un sistema de autorización de gastos, con presupuestos máximos y notas a ser firmadas por el superior inmediato.

Garantizar el cumplimiento de la ley y los reglamentos

Pondré el ejemplo de la contabilidad, que es sólo una parte del ámbito jurídico.

Las empresas deben publicar sus cuentas anuales y dichos estados financieros deben ser aprobados por auditores externos. Obvio, No puedes esperar a ser auditado para ver si haces las cosas bien. Por eso existen procedimientos internos, análisis a través del control de gestión y misiones de auditoría interna.

Antes de que los auditores puedan venir a examinar las cuentas, la empresa debe asegurarse de que todo esté de acuerdo con la ley. Además, se preparan argumentos para cuestiones que pueden ser más cuestionables, ya que puede haber interpretaciones en la contabilidad.

Y eso es lo que les quería contar sobre el control interno en la empresa, con su definición, algunos ejemplos prácticos y problemas de auditoría o control de gestión.

Publicaciones similares: