Modelos de Control Interno y Gobierno Corporativo: Fundamentos y Aplicación

Entrada publicada en Economía y etiquetada COBIT COCO control interno COSO Gestión de riesgos gobierno corporativo el por .

Introducción al Control Interno

El control interno comprende las medidas adoptadas por un negocio con el propósito de: salvaguardar activos, garantizar la exactitud y confiabilidad de las cifras contables, asegurar la eficiencia y eficacia operativa, y cumplir con la normatividad vigente.

Modelos de Control Interno

COCO (Criteria of Control)

Es un modelo canadiense, caracterizado por ser una versión simplificada, sencilla y comprensible. Permite que la organización adapte sus principios a la realidad, siendo ideal para Pymes. Su componente principal es el plan estratégico.

  • 1. Objetivos: Definir políticas para los objetivos.
  • 2. Compromiso: Definición de ética y valores organizacionales; cómo se verifica el cumplimiento.
  • 3. Aptitud: Aplicación de controles internos y políticas para la operación, orientado a objetivos.
  • 4. Evaluación y aprendizaje: Actividades de supervisión, indicadores y evaluación de desempeño.

COBIT (Control Objectives for Information and Related Technologies)

Identifica los puntos básicos de control de los sistemas de información, auxiliando en el empleo de tecnologías de la información para generar valor y equilibrio riesgo-beneficio. Es complementario a COSO y constituye la estructura de gobierno de TI.

  • 1. Alineación estratégica: Objetivos del negocio y TI.
  • 2. Entrega de valor: Cumplir con los beneficios prometidos.
  • 3. Administración de riesgos: Riesgos de TI bajo control.
  • 4. Administración de recursos: Optimización de activos y conocimiento.
  • 5. Medición de desempeño: Efectividad.

COSO 3

Es el principal modelo actual. Sus objetivos son: 1. Operación, 2. Información y 3. Cumplimiento.

  • 1. Ambiente de control: Políticas, organismos y procesos como base (compromiso ético, consejo de administración independiente, estructura organizacional, compromiso profesional, definición de responsabilidades).
  • 2. Evaluación de riesgos: Identificar, evaluar y gestionar riesgos, considerar el fraude, y responder al cambio.
  • 3. Actividades de control: Mitigar riesgos mediante actividades de control para sistemas de información y tecnología.
  • 4. Información y comunicación: Medios para compartir información de control interno (difusión horizontal o vertical, información de calidad, comunicación interna y externa).
  • 5. Supervisión (monitoreo): Mecanismos de evaluación continua e independiente para corregir deficiencias.

Gobierno Corporativo y Estructura Organizacional

Principios OCDE

  • Facilitar y proteger derechos.
  • Facilitar la labor de los mercados.
  • Fomentar la cooperación entre la organización y las autoridades.
  • Comunicación oportuna y precisa de eventos relevantes.

Órganos de Gobierno

  • Asamblea de accionistas: Órgano máximo de una organización, responsable de proteger derechos, mantener información disponible, aprobar la integración del consejo de administración y recibir informes anuales.
  • Consejo de administración: Define el rumbo estratégico y aprueba la estructura operativa. Sus funciones incluyen proteger intereses, generar valor económico, tomar decisiones, crear el código de ética y nombrar al director general.
  • Comité de riesgo y cumplimiento: Prevención, detección y mitigación de riesgos.
  • Comité de auditoría: Valida el funcionamiento bajo directrices contables, de contraloría y auditoría.
  • Comité de finanzas y planeación: Cumplimiento de políticas, estructura alineada al plan estratégico, propuesta de código de ética y plan de sucesión.

Roles Clave

  • Auditor interno: Asegura el cumplimiento de objetivos y políticas con independencia.
  • Usuario: Responsable de ejecutar y monitorear el funcionamiento.
  • Contralor normativo: Vigila el cumplimiento de la normatividad y la veracidad de las operaciones financieras.
  • Oficial de cumplimiento: Monitorea delitos de lavado de dinero y operaciones con recursos de procedencia ilícita.

Gestión de Riesgos: COSO ERM

El modelo COSO ERM (Enterprise Risk Management) ayuda a las organizaciones a identificar, evaluar y gestionar los riesgos de manera integral, considerando tanto riesgos estratégicos como operativos. Promueve la integración de la gestión de riesgos en la toma de decisiones.

Consta de cinco componentes: gobierno corporativo y cultura organizacional, estrategia y selección de objetivos, desempeño, evaluación y revisión, e información y comunicación.

Estrategias para manejar los riesgos

  • Evitar los riesgos: Cambiar la estrategia.
  • Aceptar los riesgos: Asumirlos cuando no causen daño.
  • Transferir los riesgos: Delegar en un tercero.
  • Explotar los riesgos: Tomar ventaja de ellos.

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *