El control interno es todas las políticas y procedimientos que la gestión utiliza para lograr los siguientes objetivos.
- Activos de la Universidad de salvaguard: los controles internos bien diseñados protegen los activos de la pérdida o pérdida accidental por fraude.
- Asegúrese de que la confiabilidad e integridad de la información financiera: los controles internos aseguran que la gerencia tenga información precisa, oportuna y completa, incluidos los registros contables, para planificar, monitorear e informar las operaciones comerciales.
- Asegure el cumplimiento: los controles internos ayudan a garantizar que la Universidad cumpla con las muchas leyes y regulaciones federales, estatales y locales que afectan las operaciones de nuestro negocio.
- Promover operaciones eficientes y efectivas: los controles internos proporcionan un entorno en el que los gerentes y el personal pueden maximizar la eficiencia y la efectividad de sus operaciones.
- Logrado de objetivos y objetivos: el sistema de controles internos proporciona un mecanismo para que la gerencia monitoree el logro de los objetivos y objetivos operativos.
Responsabilidad de la gestión: la gestión administrativa es responsable de mantener un sistema adecuado de control interno. La gerencia es responsable de comunicar las expectativas y deberes del personal como parte de un entorno de control. También son responsables de asegurar que se aborden las otras áreas principales de un marco de control interno.
Responsabilidad del personal: el personal y el personal operativo son responsables de llevar a cabo las actividades de control interno establecidos por la gerencia.
¿Qué es y para qué sirve el control interno?
- << Un proceso, implementado por la Junta Directiva, por los gerentes y otros temas de la estructura corporativa, destinado a proporcionar una seguridad razonable para lograr los objetivos que caen dentro de las siguientes categorías:
- << El conjunto de reglas, procedimientos y estructuras organizativas destinadas a permitir la identificación, medición, gestión y monitoreo de los principales riesgos. Este sistema está integrado en las estructuras gubernamentales organizativas y corporativas más generales adoptadas por el emisor y mantiene los modelos de referencia y las mejores prácticas existentes en S.P.A., 2014, párr. 7);
- << El conjunto de reglas, procedimientos y estructuras organizativas destinadas a garantizar el funcionamiento correcto y el buen desempeño de la empresa y garantizar, con un margen de seguridad razonable:
Las definiciones de «sistema de control interno» resaltados corresponden a la definición de «proceso de gestión de riesgos» mencionado en la circular del Banco de Italia n. 263 del 27 de diciembre de 2006, con la 15ª actualización del 2 de julio de 2013 (en particular: Título V, Capítulo 7, Art. 3), que se informa a continuación:
- << Un proceso, implementado por la Junta Directiva, por los gerentes y otros temas de la estructura corporativa, destinado a proporcionar una seguridad razonable para lograr los objetivos que caen dentro de las siguientes categorías:
- << El conjunto de reglas, procedimientos y estructuras organizativas destinadas a permitir la identificación, medición, gestión y monitoreo de los principales riesgos. Este sistema está integrado en las estructuras gubernamentales organizativas y corporativas más generales adoptadas por el emisor y mantiene los modelos de referencia y las mejores prácticas existentes en S.P.A., 2014, párr. 7);
- << El conjunto de reglas, procedimientos y estructuras organizativas destinadas a garantizar el funcionamiento correcto y el buen desempeño de la empresa y garantizar, con un margen de seguridad razonable:
2. Evaluación de riesgos (evaluación de riesgos): proceso de procesamiento de riesgos, a su vez dividido en identificación de eventos, evaluación de riesgos y respuesta de riesgo;
¿Cómo se aplica el control interno?
El control interno según lo definido por el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) es un proceso, afectado por la Junta Directiva (Fideicomisarios) de una entidad, la gerencia y otro personal, diseñado para proporcionar una garantía razonable con respecto al logro de los objetivos en el Las siguientes categorías:
- Efectividad y eficiencia de las operaciones
- Confiabilidad de los informes financieros
- Cumplimiento de las leyes y reglamentos aplicables
Incluyen una amplia gama de actividades que ocurren en toda la organización, por personal de supervisión y primera línea. Por lo general, la gerencia es responsable de desarrollar un sistema apropiado de controles internos, pero cada empleado es responsable de seguir y aplicar esas prácticas.
Cuando las tareas laborales se dividen o se segregan entre diferentes personas para reducir el riesgo de error o acciones inapropiadas.
Cuando el equipo, los inventarios, los valores, el efectivo y otros activos se aseguran físicamente. Esto puede ocurrir mediante el uso de cerraduras, cajas fuertes u otros controles ambientales. El acceso está restringido a aquellos con autoridad para manejarlos.
Las comparaciones se realizan entre registros similares mantenidos por diferentes personas para verificar los detalles de la transacción son precisas y que todas las transacciones se registran adecuadamente. Ejemplos específicos incluirían: realizar una conciliación de los estados bancarios para verificar el registro/registros. Equilibrar/conciliar el efectivo disponible con la actividad de ventas o transacciones en los totales de la caja registradora.
¿Cómo se aplica el control en una empresa ejemplo?
El control de la aplicación es una práctica de seguridad que bloquea o restringe las aplicaciones no autorizadas de la ejecución de una manera que pone en riesgo los datos. Las funciones de control varían según el propósito comercial de la aplicación específica, pero el objetivo principal es ayudar a garantizar la privacidad y la seguridad de los datos utilizados y transmitidos entre aplicaciones.
En pocas palabras, los controles de aplicación aseguran una cobertura adecuada y la confidencialidad, integridad y disponibilidad de la aplicación y sus datos asociados. Con los controles de aplicación adecuados, las empresas y organizaciones reducen en gran medida los riesgos y amenazas asociadas con el uso de la aplicación porque las aplicaciones no pueden ejecutar si ponen en riesgo la red o los datos confidenciales.
Las empresas han crecido cada vez más de las aplicaciones en las operaciones comerciales diarias. Con aplicaciones basadas en la web, basadas en la nube y de terceros en el centro de los procesos comerciales actuales, las empresas se enfrentan al desafío de monitorear y controlar las amenazas de seguridad de datos mientras operan de manera eficiente y productiva. La mayoría de las soluciones de control de aplicaciones incluyen capacidades blancas y listas negras para mostrar a las organizaciones en qué aplicaciones confiar y permitir ejecutar y cuáles para detenerse. Con el control de la aplicación, las empresas de todos los tamaños pueden eliminar los riesgos que plantea el software y el acceso a la red malicioso, ilegal y no autorizado.
- Identificar y controlar qué aplicaciones se encuentran en su entorno de TI y cuáles agregar al entorno de TI
- Identificar automáticamente el software de confianza que tiene autorización para ejecutarse
- Evitar que todas las otras solicitudes no autorizadas se ejecuten: pueden ser maliciosas, no confiables o simplemente no deseadas
- Eliminar aplicaciones desconocidas y no deseadas en su red para reducir la complejidad de TI y el riesgo de aplicación
- Reducir los riesgos y costos asociados con el malware
- Mejore la estabilidad general de su red
- Identificar todas las aplicaciones que se ejecutan dentro del entorno de punto final
- Proteger contra las exploits de OS sin parches y vulnerabilidades de aplicaciones de terceros
La mayoría de las soluciones de control de aplicaciones también permiten visibilidad en aplicaciones, usuarios y contenido. Esto es útil para comprender los datos que su empresa posee y controla, sus ubicaciones de almacenamiento, a las que los usuarios tienen acceso a él, los puntos de acceso y el proceso de transmisión de datos. Estos pasos son necesarios para el descubrimiento de datos y la clasificación para la gestión de riesgos y el cumplimiento regulatorio. El control de la aplicación respalda estos procesos y permite a las organizaciones mantener su dedo en el pulso de lo que está sucediendo dentro de su red.
¿Cómo se lleva a cabo el control de una empresa?
Comprender los componentes del control interno de una empresa le permitirá diseñar, implementar y operar controles de manera efectiva en sus procesos comerciales. Aquí explicamos cada uno.
La estructura de control interno de una empresa comienza estableciendo un entorno de control interno, que es la actitud de la empresa hacia los procesos y controles de auditoría dentro de la empresa. Hay varios elementos que debe incluir un entorno de control interno: la filosofía de la gestión con respecto a la gestión de riesgos, el nivel de apetito de riesgo, una junta directiva comprometida, integridad y valores éticos, una estructura organizativa sólida y la asignación adecuada de los roles. Incluso los sistemas mejor diseñados para gestionar el riesgo pueden fallar cuando la organización no tiene políticas estructuradas que establezcan pautas claras.
La evaluación de riesgos es uno de los componentes del control interno de una empresa. Esto consiste en identificar puntos clave en los procesos de la compañía para los cuales es esencial llevar a cabo un control exhaustivo. En esta etapa, el oficial de cumplimiento debe preguntarse qué va mal. Para llevar a cabo un análisis formal de la evaluación de riesgos, debe examinar las diferentes fases del negocio en detalle. Esto se puede hacer a través de diagramas de flujo y una descripción detallada y uno por uno de los procesos de la empresa.
La información y la comunicación son parte de las características de control interno de una empresa. Ambos conceptos se refieren al proceso de recopilación y distribución de información relacionada con los mecanismos de control en todas las unidades de la entidad. Este proceso se vuelve efectivo cuando incluye sistemas de información que transmiten a cada miembro las nociones básicas de la gestión interna de proyectos y procesos. La información y la comunicación incluyen manuales, capacitación grupal, campañas de divulgación y todas las formas de difundir actividades de control dentro de la empresa.
¿Que se puede lograr con el control interno?
Los controles internos son los procedimientos establecidos para ayudar a lograr los objetivos de la universidad relacionados con iniciativas financieras, estratégicas y académicas. Los buenos controles fomentan la eficiencia, el cumplimiento de las leyes, las regulaciones y las políticas universitarias, y buscan eliminar el fraude y el abuso.
- Bloqueando su oficina cuando se aleja de su escritorio
- Revisión de la declaración de Contralor mensual para verificar las transacciones
- Requerir autorización en ciertos documentos
- Realización de conciliaciones en cuentas universitarias
La mayoría de los controles internos se pueden clasificar como preventivo o detective. Los controles preventivos están diseñados para evitar que se produzcan errores o irregularidades inicialmente. Algunos ejemplos son:
- Bloqueando su oficina cuando se aleja de su escritorio
- Revisión de la declaración de Contralor mensual para verificar las transacciones
- Requerir autorización en ciertos documentos
- Realización de conciliaciones en cuentas universitarias
Los controles de detectives están diseñados para identificar un error o irregularidad después de que haya ocurrido. Estos controles se realizan de forma rutinaria para identificar cualquier problema que plantee riesgos potenciales para la Universidad de manera oportuna.
¿Cómo lograr un buen control interno?
A principios de este año, una compañía se nos acercó después de identificar una actividad de verificación inusual mientras su contable estuvo fuera de la ciudad durante una semana en la capacitación. Nos pidieron que viniéramos a mirar toda la actividad y determinar si sus registros contables eran precisos. Uno de nuestros gerentes de contabilidad fue a su oficina al día siguiente para revisar los libros (mientras que el contador todavía estaba en capacitación) e identificó que el contador había estado coludiendo con un proveedor para emitir pagos fraudulentos y dividir los ingresos.
No hace falta decir que la compañía despidió al contador por robo. La compañía solicitó que nuestros contadores asuman el papel hasta que pudieran encontrar un reemplazo y hemos seguido brindando apoyo contable de control interno continuo a la compañía, incluida la supervisión del nuevo contador.
Como propietario de un negocio, a menudo su enfoque principal está en las operaciones del negocio. Hemos trabajado con varios dueños de negocios que no hicieron que la información financiera sea una prioridad, en lugar de centrarnos solo en los ingresos. Trabajamos con otros dueños de negocios que también reconocen la importancia de que juegan los estados financieros para comprender el estado de las operaciones de sus activos; Sin embargo, con las mejores intenciones, delegaron el trabajo contable a un empleado disponible (como un gerente o administrador de la oficina), o a un contador con poco o ningún antecedentes contables, al tiempo que no proporcionan ninguna supervisión.
Aquí hay 5 formas de mejorar los controles internos y la supervisión dentro de su organización para ayudar a proteger su negocio del fraude de los empleados:
Las pequeñas empresas generalmente dependen de un empleado o un contador para garantizar el proceso en todos los aspectos del proceso contable, incluida la autorización, ejecución, custodia y publicación de transacciones. Idealmente, el procesamiento de los recibos de efectivo y los pagos se separará, con la segregación de los aranceles con diferentes personas que aprueban las facturas, la preparación de cheques, la firma de cheques y concilian las cuentas bancarias. Permitir que un individuo maneje efectivo o cheques recibidos, los depósitos y la publicación de pagos en el sistema aumente el riesgo de fraude. Estos procesos deben estar segregados entre diferentes individuos. Si esto no es factible para su organización, es aconsejable rotar a las personas que realizan las tareas anteriores periódicamente.
¿Qué puede hacer el control interno dentro de una empresa?
Los controles internos son procesos diseñados para ayudar a salvaguardar una organización y minimizar el riesgo para sus objetivos. Los controles internos minimizan los riesgos y protegen los activos, aseguran la precisión de los registros, promueven la eficiencia operativa y fomentan la adherencia a políticas, reglas, regulaciones y leyes. Existen muchos tipos diferentes de controles internos: pueden ser preventivos o detective, automatizados o manuales, y todos estos se ven afectados por las personas.
El cumplimiento y el control a menudo se usan sinónimo, pero en un contexto de auditoría, el cumplimiento y el control representan dos partes de un proceso exitoso. El control es la parte del proceso diseñado para lograr un objetivo. El cumplimiento es la ejecución del proceso que fue diseñado. Por ejemplo, tenemos el objetivo de proteger la información en nuestras computadoras. Los controles que establecemos incluyen requerir una contraseña, configurar reglas de complejidad de contraseña y cambiar la contraseña cada 90 días. El cumplimiento en realidad está cambiando la contraseña y cumplir con los requisitos de complejidad.
Los controles son importantes, pero estos nunca son perfectos. En el ejemplo anterior, un individuo podría cumplir con el cumplimiento del control interno pero invalidar los controles pero escribir su contraseña en una nota post-it pegada a la computadora.
Cada organización existe para lograr algunos objetivos, pero existen muchos riesgos que afectan el logro de esos objetivos. El cumplimiento del control interno se establece para mitigar los riesgos para dar a la organización una mejor oportunidad de lograr sus objetivos.
Artículos Relacionados:
