Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistema Control Interno Empresas Inarco PDF
Sistema Control Interno Empresas Inarco PDF
2014
Sistema de Auditoría Interna
El sistema de Control Interno basado en COSO, debe regirse en términos más simples de acuerdo
al siguiente esquema:
Por otra parte, es importante destacar que el control interno solo puede aportar un grado de
seguridad razonable sobre las actividades realizadas y no una seguridad total, ya que los procesos
son ejecutados por personas, las cuales pueden cometer errores ya sea por desconocimientos y/o
colusiones. Por lo anterior, es que se debe trabajar en pro al mejoramiento continuo para mitigar
de una manera más eficiente los riesgos a los cuales se pueda ver enfrentada la organización.
Con la finalidad de mejorar las prácticas de control, que permitan salvaguardar de una manera
más eficiente los recursos de la organización en el logro de los objetivos propuestos, se
establecen ciertos componentes que interrelacionados entre sí minimizan el riesgo de la falla,
colusión y/o fraude de las cuales podría ser objeto la compañía. Es importante destacar que estos
componentes deben ser conocidos, promovidos y aplicados por todo el personal de la
organización, de esta manera se podrá entregar una mayor confiabilidad de la información
financiera y de las operaciones en concordancia de leyes y regulaciones que se aplican, como lo
son, por ejemplo, legislación tributarias, leyes laborales, ley de responsabilidad penal, normativa
de sociedades anónimas, normativas municipales, etc.
Sistema de Control
Interno
Identificación
Políticas,
de Riesgos
sistemas,
códigos y
reglamentos
de control Evaluación
de Riesgos
Descripción de Respuestas a
cargos y los Riesgos
manuales de
procedimientos
Organigrama
institucional
Establecimiento
de Objetivos
A continuación se detallan cada uno de los componentes que deben coexistir para lograr obtener
un grado de seguridad razonable en las operaciones del negocio.
Establecimiento de objetivos
La organización debe tener objetivos claros, ya sea por unidad de negocio, área y/o departamento
y deben encontrarse alineados con su misión, visión y valores organizacionales, ya que son
esenciales para lograr y mantener el éxito, pues establecen un curso a seguir y además permiten
asignar recursos, formular estrategias y evaluar los resultados al compararlos con los esperados. Es
importante mencionar que los objetivos generan participación, compromiso y motivación, que al
ser alcanzados producen satisfacción y crecimiento, es por esta razón que los objetivos deben ser
conocidos por todos y transversales en la organización ya que deben ser realistas y alcanzables.
Luego de identificados los riesgos según la matriz mencionada en el punto 2, se podrá definir los
riesgos intrínsecos que están asociados con la operación de un área en particular, independiente
de quien ejecute la acción, de todos modos hay riesgos que se pueden evaluar en la medida que se
consideran los siguientes puntos:
Luego de establecer las unidades de negocio, áreas, departamentos y/o procesos que puedan
generar un riesgo para la compañía, es necesario evaluar los riesgos e impactos negativos que
podrían ocasionar en los estados financieros, debido a las malas prácticas y/o comportamientos
por parte del personal que ejecuta los procedimientos.
Los riesgos de auditoría serán determinados por el Departamento de Auditoría Interna con la
utilización de una matriz de riesgo, la cual, permitirá medir los riesgos en cuatro posibles grados,
estos son:
Mínimo: es cuando el grupo de las empresas Inarco por situaciones y/o actividades
internas y/o externas queda expuesto a un nivel mínimo de vulnerabilidad patrimonial, de
imagen o legal.
Bajo: es cuando el grupo de las empresas Inarco por situaciones y/o actividades internas
y/o externas queda expuesto a un bajo nivel de vulnerabilidad patrimonial, de imagen o
legal.
Medio: es cuando el grupo de las empresas Inarco por situaciones y/o actividades internas
y/o externas queda expuesto a un nivel medio de vulnerabilidad patrimonial, de imagen o
legal.
Alto: es cuando el grupo de las empresas Inarco por situaciones y/o actividades internas
y/o externas queda expuesto a un alto nivel de vulnerabilidad patrimonial, de imagen o
legal.
se estime conveniente, de tal manera de entregar respaldo que proporcione una mayor seguridad
del trabajo realizado.
Además contraloría podrá solicitar evaluaciones o asesorías internas como externas para
cuantificar riesgos que estén o no relacionados directamente con procesos operacionales.
La documentación necesaria para validar los procesos será directamente relacionado al riesgo de
los asuntos, a una mayor cantidad de riesgo mayor será la cantidad de documentación a revisar.
De este modo podemos entregar un grado de seguridad razonable que los procesos llevados a
cabo en la organización son los óptimos.
Otro punto importante para este componente es establecer que los controles deben ser conocidos
y promovidos por todo el personal de la organización.
En el caso de no existir controles asociados a los procesos validados por el departamento, éste
deberá proponerlos de acuerdo a los conocimientos de la operación, obra u otro que aplique,
probar su efectividad y documentar cada una de las conclusiones que llevan a cabo cada
recomendación, de una manera clara y precisa, de tal manera que si alguien quisiera tomar
conocimiento de este informe, pueda entender el trabajo realizado y comprender la importancia y
riesgos definidos por el Departamento de Auditoría. Siempre la recomendación debe ser
entregada por escrito, deberá ser responsabilidad del área involucrada documentar la acción a
seguir dentro del Sistema de Gestión de Calidad.
Los planes de acción a tomar por cada departamento deben ser entregados en Proactive, si aplica
la magnitud de esta acción, independiente a lo anterior, las acciones a seguir siempre deben ser
entregadas por escrito, identificando responsables, plazos y riesgos que mitigan, además, de
definir la fecha definitiva en que el control comenzará a regir, de este modo se podrán hacer
pruebas de seguimiento y comprobar si las propuestas proporcionan los resultados esperados.
5.- Monitoreo
El Departamento de auditoría debe mantener un listado actualizado con el estatus de cada punto
levantado en las auditorías realizadas. Una vez que los departamentos involucrados informen la
implementación de sus medidas de control, éste departamento evaluará una fecha, no superior a
90 días para realizar pruebas de seguimiento, sin embargo, si las observaciones levantadas lo
ameritan, se podrán hacer revisiones aleatorias y sin previo aviso cuando se estime conveniente,
en donde se realice un seguimiento de los puntos corregidos para comprobar la efectividad del
control.
Conclusión
El control interno constituye una parte fundamental dentro del sistema de Gestión de la
Compañía, ya que de esta manera se puede garantizar un grado de seguridad razonable de las
operaciones realizadas, permitiendo identificar riesgos, tratarlos y reducirlos.
La evaluación de los procesos e identificación de riesgos va a depender de la Matriz de Riesgo y las
auditorías realizadas, ya sea por éste departamento o por cada departamento involucrado y la
mitigación del riesgo va a depender directamente del trabajo realizado en equipo que busque una
mejora continua aplicándose a los procesos de toda la organización, es importante mencionar que
la organización es responsable de mantener controles internos adecuados, los cuales deben ser
conocidos y aplicados por todo el personal que en ella ejerza sus funciones.