Componentes de la estructura de control interno

Overview

Un estructura o sistema de control interno es una amalgama de las políticas y procedimientos que implementa un pequeño negocio para asegurar que cada una de sus metas se logra. Asegura que cada empleado siga las directivas implementadas por el equipo de dirección superior. También asegura que todos los estados financieros sean precisos. Además, una estructura de control interno asegura que la organización se mantiene cumpliendo con cualquier ley o cualquier otra regulación legal de la industria. El Comité de Organizaciones Patrocinadoras de la Comisión Treadway reconoce cinco componentes esenciales para este sistema: el ambiente de control, la evaluación de riesgos, las actividades de control, la información y comunicación y monitoreo.

Ambiente de control

El ambiente de control, también llamado ambiente de control interno, se refiere al valor que el equipo de dirección superior de un negocio pequeño une a la importancia de la función de auditoría y manejo de riesgo a la firma. Además, este componente se dirige a los métodos y estilo en el que las iniciativas de control interno son implementadas. Algunas organizaciones, por ejemplo, mantienen un increíblemente laxo ambiente de control en el que un par de políticas son puestos en práctica y los empleados tienen un dominio libre. Esto es frecuentemente el caso de las industrias sin regulación. En las industrias fuertemente reguladas, como los servicios financieros, el ambiente de control es frecuentemente increíblemente formal. Varios departamentos, incluyendo el legal, el de cumplimiento en recursos humanos, refuerzan muchas directrices para minimizar el riesgo legal y financiero de la firma.

Evaluación de riesgo

El componente de evaluación de riesgo es las acciones tomadas por un pequeño negocio para determinar cualquier situación que pueda poseer un riesgo financiero o legal para la firma. Por ejemplo, un equipo de profesionales legales puede auditar los registros de empleo de un negocio para asegurar que todos los archivos cumplan con las políticas de la Comisión de Oportunidades de Empleo Equitativas de Estados Unidos. De igual manera un contador puede auditar los registros financieros del negocio para asegurar que todas las prácticas de contabilidad estén correctas.

Actividades de control

El componente de actividades de control describe todas las políticas, procedimientos y mejor práctica que un pequeño negocio pone en lugar para disminuir el riesgo. Por ejemplo, la dirección superior de una firma puede mandar que un contador externo revise los libros de la organización en una base anual para asegurar que el equipo de contabilidad interno se está desempeñando efectivamente. De igual manera, un negocio puede crear una política estableciendo que toda la correspondencia saliente debe ser revisada por el departamento legal antes de ser enviada.

Información y comunicación

La información y comunicación son los métodos utilizados para entrenar a la población de empleados de las actividades de control. Un pequeño negocio puede implementar este componente de diferentes formas. Algunas actividades de control pueden ser descritas en un manual de empleados. De forma alternativa, el departamento de recursos humanos puede facilitar entrenamiento en un salón de clases a los trabajadores, educándolos sobre todas las políticas de manejo de riesgo.

Monitoreo

El componente de monitoreo de la estructura de control interno describe las prácticas de un pequeño negocio para auto auditar sus sistemas de manejo de riesgo, asegurando que todos los empleados cumplan con las políticas internas. Esto puede ser llevado a cabo a través de un par de formas. Un departamento de cumplimiento interno se puede crear específicamente para auditar a la organización. De forma alternativa, la compañía puede contratar los servicios de una firma de auditoría externa, tales como KPMG o Deloitte, para proveer una evaluación independiente del éxito del control interno de la organización.