Transcription
Marco Integrado de Control Interno. Modelo COSO IIIManual del ParticipanteAutor: C. P. Rafael González pítulo I. Committee of Sponsoring Organizations of TreadwayCommission (COSO)4Capítulo II. Marco Integrado COSO III. Generalidades8Capítulo III. Marco Integrado COSO III. Objetivos y Componentes12Capítulo IV. Marco Integrado COSO III.Principios y puntos deenfoque20Capítulo V. Marco Integrado COSO III. Responsabilidades en elSistema34Capítulo VI. Marco Integrado COSO III. Implementación yHerramientas de evaluación36Bibliografía39
IntroducciónEl Comité de organizaciones patrocinadoras de la Comisión Treadway (COSO, por sus siglas eninglés) presentó en 1992 la primera versión del Marco Integrado de Control Interno, que hasido aceptado alrededor del mundo y se ha convertido en un marco líder en diseño,implementación y conducción de control interno y evaluación de su efectividad.El Comité tenía como principal objetivo definir un nuevo marco conceptual capaz de integrar lasdiversas definiciones y conceptos utilizados en el campo del control interno.Teniendo en cuenta los grandes cambios que han tenido la industria y los avances tecnológicos,el Comité lanzó en mayo de 2013 una versión actualizada que permitirá que las empresasdesarrollen y mantengan efectiva y eficientemente sistemas de control interno que ayuden enel proceso de adaptación a los cambios, cumplimiento de los objetivos de la empresa,mitigación de los riesgos a un nivel aceptable, y apoyo a la toma de decisiones y al gobierno.Este modelo presentado por COSO ha enfocado la atención hacia el mejoramiento del controlinterno y del gobierno corporativo, y responde a la presión pública para un mejor manejo de losrecursos públicos o privados en cualquier tipo de organización, como consecuencia de losnumerosos escándalos, la crisis financiera y los fraudes presentados.Un sistema de control interno efectivo requiere la toma de decisiones y es diseñado con el finde proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivosen relación con la eficacia y la eficiencia de las operaciones, la confiabilidad de la informaciónfinanciera, y el cumplimento de leyes y normas aplicables.El Marco Integrado de Control Interno abarca cada una de las áreas de la empresa, y englobacinco componentes relacionados entre sí: el entorno de control, la evaluación del riesgo, elsistema de información y comunicación, las actividades de control, y la supervisión del sistemade control.De la misma manera, el marco apoya la administración, la dirección, los accionistas y demáspartes que interactúan con la entidad, ofreciendo un entendimiento de lo que constituye unsistema de control interno efectivo.Un sistema de control interno debe verse como un proceso integrado y dinámico y secaracteriza por las siguientes propiedades: Permite aplicar el control interno a cualquier tipo de entidad y de acuerdo con susnecesidades. Presenta un enfoque basado en principios que proporcionan flexibilidad y se puedenaplicar a nivel de entidad, a nivel operativo y a nivel funcional. Establece los requisitos para un sistema de control interno efectivo, considerando loscomponentes y principios existentes, cómo funcionan y cómo interactúan.Qualpro Consulting, S. C.Página 2
Proporciona un método para identificar y analizar los riesgos, así como para desarrollary gestionar respuestas adecuadas a dichos riesgos dentro de unos niveles aceptables ycon un mayor enfoque sobre las medidas antifraude. Constituye una oportunidad para ampliar el alcance de control interno más allá de lainformación financiera, a otras formas de presentación de la información, operaciones yobjetivos de cumplimiento. Es una oportunidad para eliminar controles ineficientes, redundantes o inefectivos queproporcionan un valor mínimo en la reducción de riesgos para la consecución de losobjetivos de la entidad. Brinda una mayor confianza en la supervisión efectuada por el consejo sobre lossistemas de control interno. Ofrece mayor confianza con respecto al cumplimiento de los objetivos de la entidad. Genera mayor confianza en la capacidad de la entidad para identificar, analizar yresponder a los riesgos y a los cambios que se produzcan en el entorno operativo y denegocios. Permite lograr una mayor comprensión de la necesidad de un sistema de control internoefectivo. Facilita el entendimiento de que mediante la aplicación de un criterio profesionaloportuno la dirección puede eliminar controles no efectivos, redundantes o ineficientes.Qualpro Consulting, S. C.Página 3
Capítulo I. Committee of Sponsoring Organizations of Treadway Commission(COSO)El Comité de organizaciones patrocinadoras de la Comisión Treadway fue conformado en 1985con la finalidad de identificar los factores que originaban la presentación de informaciónfinanciera falsa o fraudulenta, y emitir las recomendaciones que garantizaran la máximatransparencia informativa en ese sentido.COSO se dedica a desarrollar marcos y orientaciones generales sobre el control interno, lagestión del riesgo empresarial y la prevención del fraude, diseñados para mejorar eldesempeño organizacional y la supervisión, y reducir el riesgo de fraude en las organizaciones.Asimismo, el Comité sustenta que una buena gestión del riesgo y un sistema de control internoson necesarios para el éxito a largo plazo de las organizaciones.El Comité está conformado por cinco instituciones representativas en Estados Unidos en elcampo de la contabilidad, las finanzas y la auditoria interna: American AccountingAssociation (AAA) – Asociación de Contadores PúblicosNorteamericanos American Institute of CertifiedPublicAccountants (AICPA) – Instituto Norteamericano deContadores Públicos Certificados (Contadores CPA que forman parte de empresas decontabilidad que hacen auditorías externas de estados financieros). FinancialExecutiveInstitute (FEI) – Asociación Internacional de Ejecutivos de Finanzas. Institute of InternalAuditors (IIA) – Instituto de Auditores Internos (Auditoresencargados de la evaluación de los sistemas de control interno en el interior de lasorganizaciones). Institute of Management Accountants (IMA) – Instituto de Contadores Empresariales(Contadores que trabajan en empresas).En septiembre de 1992, el Comité COSO emitió en los Estados Unidosel informe:InternalControl-Integrated Framework (Marco Integrado de ControlInterno, COSO I), orientado aestableceruna definición común de control interno y proveer una guía para la creación yelmejoramiento de la estructura de control interno de las entidades.Este Marco fue publicado para las empresas de los Estados Unidos.Sin embargo,ha sidoutilizado y aceptado a nivel mundial. Fue creado para facilitar a las empresaslos procesos deevaluación y mejoramiento continuo de sus sistemas de controlinterno.Además, ha sido incluido en las políticas, reglas y regulaciones, para que lasempresas mejorensus actividades de control hacia el logro de sus objetivos.Qualpro Consulting, S. C.Página 4
Es elcaso de la Ley SarbarnesOxley, según la cual las empresas que cotizan en bolsatienen quecumplir con una sección de control interno (sección 404), que solicita laimplementación yevaluación de un sistema de control interno en las organizaciones.Enseptiembre de 2004, el Comité COSO publicó el Enterprise Risk Management-IntegratedFramework y sus aplicaciones técnicas asociadas (COSO-ERM, o COSO II), en el cual seamplía elconcepto de control interno, y se proporciona un enfoque más completo yextenso sobre laidentificación, evaluación y gestión integral del riesgo.Este nuevo enfoque no sustituye COSO I sino que lo incorporacomo parte de él, y permite a lascompañías mejorar sus prácticas de control internoo decidir encaminarse hacia un proceso máscompleto de gestión de riesgo.Adicionalmente, dado que COSO-ERM se encuentra completamente alineado con el COSO I,lasmejoras en la gestión de riesgo permiten optimizar un trabajo eficaz en controlinterno bajo lasdisposiciones de la Ley Sarbanes-Oxley.En mayo de 2013 el Comité COSO publicó la actualización del Marco Integrado deControlInterno (COSO III), cuyos objetivos son: aclarar los requerimientos del control interno;actualizarel contexto de la aplicación del control interno a muchos cambios en lasempresas y ambientesoperativos; y ampliar su aplicación al expandir los objetivosoperativos y de emisión deinformes. Este nuevo Marco Integrado permite una mayorcobertura de los riesgos a los que seenfrentan actualmente las organizaciones.Algunos de los factores más relevantes que contribuyeron a la actualización delMarcoIntegrado de Control Interno son: Variación de los modelos de negocio como consecuencia de la globalización. Mayor necesidad de información a nivel interno debido a los entornoscambiantes. Incremento del número y complejidadmundoempresarial a nivel internacional. Nuevas expectativas sobre la responsabilidad y competencias de los gestoresde lasorganizaciones. Incremento de las expectativas de los grupos de interés (inversores,reguladores) en laprevención y detección del fraude. Aumento del uso de las nuevas tecnologías, y su desarrollo constante. Exigencias en la fiabilidad de la información reportada.delasnormativasaplicablesalLos siguientes cuadros presentan los cambios más significativos presentes en elMarcoIntegrado de Control Interno 2013, a nivel general y en cada componente:Qualpro Consulting, S. C.Página 5
I. A nivel GeneralCOSO 1992Se mantiene:COSO 2013Cambia:Definición del concepto de Control Ampliación y aclaración de conceptos con el objetivo deInternoabarcar las actuales condiciones del mercado y laeconomía globalCinco componentes del control Codificación de principios y puntos de enfoque coninternoaplicación internacional para el desarrollo y evaluaciónde la eficacia del Sistema de Control InternoAclaración de la necesidad de establecer objetivos denegocio como condición previa a los objetivos de controlinternoCriterios a utilizar en el proceso de Extensión de los objetivos de Reporte más allá de losevaluación de la eficacia del informes financieros externos, a los de carácter interno ySistema de Control Internoa los no financieros, tanto externos como internosUso del Juicio profesional para la Inclusión de una guía orientadora para facilitar laevaluación de la eficacia del supervisión del Control Interno sobre las operaciones, elSistema de Control Internocumplimiento y los objetivos de reporteII. A nivel de ComponentesComponentesCambios RepresentativosEntorno de ControlSe recogen en cinco principios la relevancia de laintegridad y los valores éticos, la importancia de lafilosofía de la administración y su manera de operar, lanecesidad de una estructura organizativa, la adecuadaasignación de responsabilidades y la importancia de laspolíticas de recursos humanosEvaluación de RiesgosQualpro Consulting, S. C.Se explican las relaciones entre los componentes delControl Interno para destacar la importancia del Entornode ControlSe amplía la información sobre el Gobierno Corporativode la organización, reconociendo diferencias en lasestructuras, requisitos, y retos a lo largo de diferentesjurisdicciones, sectores y tipos de entidadesSe enfatiza la supervisión del riesgo y la relación entre elriesgo y la respuesta al mismoSe amplía la categoría de objetivos de Reporte,considerando todas las tipologías de reporte internos yexternosPágina 6
Actividades de ControlInformación y ComunicaciónActividades de Monitoreo –SupervisiónQualpro Consulting, S. C.Se aclara que la evaluación de riesgos incluye laidentificación, análisis y respuesta a los riesgosSe incluyen los conceptos de velocidad y persistencia delos riesgos como criterios para evaluar la criticidad de losmismosSe considera la tolerancia al riesgo en la evaluación de losniveles aceptables de riesgoSe considera el riesgo asociado a las fusiones,adquisiciones y externalizacionesSe amplía la consideración del riesgo al fraudeSe indica que las actividades de control son accionesestablecidas por políticas y procedimientosSe considera el rápido cambio y evolución de latecnologíaSe enfatiza la diferenciación entre controles automáticosy Controles Generales de TecnologíaSe enfatiza la relevancia de la calidad de informacióndentro del Sistema de Control InternoSe profundiza en la necesidad de información ycomunicación entre la entidad y terceras partesSe enfatiza el impacto de los requisitos regulatorios sobrela seguridad y protección de la informaciónSe refleja el impacto que tiene la tecnología y otrosmecanismos de comunicación en la rapidez y calidad delflujo de informaciónSe clarifica la terminología definiendo dos categorías deactividades de monitoreo: evaluaciones continuas yevaluaciones independientesSe profundiza en la relevancia del uso de la tecnología ylos proveedores de servicios externosPágina 7
Capítulo II. Marco Integrado COSO III. GeneralidadesLas empresas deben implementar un sistema de control interno eficiente que lespermitaenfrentarse a los rápidos cambios del mundo de hoy.Es responsabilidad de laadministración y de los directivos desarrollar un sistema que garanticeel cumplimientode los objetivos de la empresa y se convierta en una parte esencial de laculturaorganizacional.El control interno es definido como un proceso integrado y dinámico llevado a cabopor laadministración, la dirección y demás personal de una entidad, diseñado con elpropósito deproporcionar un grado de seguridad razonable en cuanto a laconsecución de los objetivosrelacionados con las operaciones, lainformación y el cumplimiento.De esta manera, el control interno seconvierte en una función inherente a la administración,integrada al funcionamientoorganizacional y a la dirección institucional y deja, así, de ser unafunción que seasigne a un área específica de una empresa.En este sentido, el sistema de control interno debe orientarse a promover todas lascondicionesnecesarias para que el equipo de trabajo dé su mayor esfuerzo con el finde lograr los resultadosdeseados, debido a que promueve el buen funcionamiento dela organización.El concepto de responsabilidad toma gran importancia y se convierteen un factor clave para elgobierno de las organizaciones, teniendo en cuenta que elprincipal propósito del sistema decontrol interno es detectar oportunamente cualquierdesviación significativa en el cumplimientode las metas y objetivos establecidos.La implementación de un sistema de control interno eficiente debe proporcionar: Consecución de objetivos de rentabilidad y rendimiento para prevenir lapérdida derecursos. Operaciones eficaces y eficientes. Desarrollo de tareas y actividades continuas, establecidas como un medio parallegar aun fin. Control interno efectuado por las personas de la entidad y las acciones queestas aplicanen cada nivel de la entidad. Producción de informes financieros confiables para la toma de decisiones. Seguridad razonable, no absoluta, al consejo y la alta dirección de la entidad. Cumplimiento de las leyes y regulaciones pertinentes.Qualpro Consulting, S. C.Página 8
Adaptación a la estructura de la entidad. Promoción, evaluación y preocupación por la seguridad, calidad y mejoracontinua detodos los procesos de la entidad.El modelo de control interno COSO2013 (COSO III) está compuesto por los cincocomponentesestablecidos en el marco anterior, y 17 principios y puntos de enfoqueque presentan lascaracterísticas fundamentales de cada componente.Se caracterizapor tener en cuenta los siguientes aspectos y generar diferentes beneficios: Mayores expectativas del gobierno corporativo. Globalización de mercados y operaciones. Cambio continuo en mayor complejidad en los negocios. Mayor demanda y complejidad en leyes, reglas, regulaciones y estándares. Expectativas de competencias y responsabilidades. Uso y mayor nivel de confianza en tecnologías que evolucionan rápidamente. Expectativas relacionadas con prevenir, desalentar y detectar el fraude.La efectividad del sistema de control interno depende de las características de claridad,agilidad, y confianza, y deesta manera se puede obtener una certeza razonable sobre el logrode los objetivos de laentidad.Un sistema de control interno efectivo reduce a un nivel aceptable el riesgo deno alcanzar unobjetivo de la entidad. Para esto es indispensable que los componentes y principiosesténpresentes y en funcionamiento.Esto quiere decir que los componentes y principiosrelevantes existen en el diseño eimplementación del sistema de control interno paraalcanzar los objetivos especificados.Además, los componentes y principios deben seraplicados en el sistema de control interno yfuncionar de manera integrada.Sin embargo, es importante aclarar que un eficaz sistema de control interno nogarantiza eléxito de una entidad. Éste puede ayudar a la consecución de los objetivosy suministrarinformación sobre el progreso de la entidad, pero el desempeño de laadministración ydirectivas, así como factores externos, como condiciones económicas, tienengran influencia enel éxito de la entidad.Qualpro Consulting, S. C.Página 9
El control interno no puede evitar que seaplique un deficiente criterio profesional o se adoptenmalas decisiones. Además, elsistema de control interno puede garantizar sólo una seguridadrazonable en relacióncon el cumplimiento de los objetivos de la organización.Las limitaciones siempre estánpresentes e impiden que el Consejo de Administración y laDirección tengan unaseguridad absoluta. Sin embargo, estas limitaciones tienen que sertomadas en cuentaal momento de seleccionar, desarrollar y desplegar los controles, para queminimicenen lo posible dichas limitaciones.Las limitaciones pueden originarse por los siguientes factores: La falta de adecuación de los objetivos establecidos como condición previapara elcontrol interno. El criterio profesional de las personas en la toma de decisiones puede sererróneo y estarsujeto a sesgos. Fallas humanas conscientes e inconscientes. La capacidad de la dirección de anular el control interno. La capacidad de la dirección y demás miembros del personal para eludir loscontrolesmediante confabulación entre ellos. Acontecimientos externos que escapan al control de la organización. Conspiraciones o complots.Por esta razón, el Marco Integrado de Control Interno requiere de un criterioprofesional en eldiseño, implementación, y conducción del control interno y laevaluación de su efectividad.El uso del criterio profesional ayuda a la administración atomar mejores decisiones conrespecto al sistema de control interno, teniendo encuenta que esto no garantiza resultadosperfectos.La administración hace uso del criterio profesional en diferentes momentos: Aplicación de los componentes de control interno en relación con lascategorías de losobjetivos. Aplicación de los componentes y principios de control interno dentro de laestructura dela entidad. Especificación de objetivos generales y específicos apropiados y evaluaciónde riesgospara su cumplimiento.Qualpro Consulting, S. C.Página 10
Selección, desarrollo y despliegue de los controles necesarios para llevar acabo losprincipios. Evaluar si los componentes y principios están presentes, funcionando yoperando demanera integrada en la entidad. Evaluación de la severidad de una o más deficiencias de control interno deacuerdo conlas leyes, reglas, regulaciones y estándares externos pertinentes.Qualpro Consulting, S. C.Página 11
Capítulo III. Marco Integrado COSO III. Objetivos y ComponentesCada entidad tiene una misión, la cual determina los objetivos y las estrategiasnecesarias paracumplirla. Los objetivos pueden ser establecidos mediante unproceso estructurado o informaldependiendo de la entidad, y junto con la evaluaciónde los puntos fuertes y débiles de laentidad, y de las oportunidades y amenazas delentorno, define una estrategia global.I. ObjetivosEs responsabilidad de la Administración y la Alta Dirección establecer los objetivos delnegocio yes necesario fijar los objetivos con carácter previo al diseño eimplementación del sistema decontrol interno, con el fin de controlar y mitigar demanera adecuada los riesgos que afectan adichos objetivos.Los objetivos debencomplementarse, estar relacionados entre sí y ser coherentes con lascapacidades yexpectativas de la entidad y las unidades empresariales y sus funciones.Establecerobjetivos es un requisito previo para un control interno eficaz. Losobjetivosproporcionan las metas medibles hacia las que la entidad se mueve al desarrollarsusactividades.Esta responsabilidad está establecida en los procesos de la administración, como sepresenta acontinuación: Determinar los objetivos estratégicos y seleccionar la estrategia dentro delcontexto dela entidad establecido en su misión y visión. Establecer los objetivos de la entidad y desarrollar la tolerancia al riesgo conbase en losrequerimientos de la entidad según las circunstancias. Alinear los objetivos con la estrategia de la entidad y el apetito general delriesgo. Establecer los objetivos generales y específicos para la entidad y sus nivelessegún seanlas circunstancias.El Marco Integrado de Control Interno establece tres categorías de objetivos quepermiten a lasorganizaciones centrarse en diferentes aspectos del control interno.Estas son:1. Objetivos operativos: estos objetivos se relacionan con el cumplimiento de lamisión y visiónde la entidad.Hacen referencia a la efectividad y eficiencia delas operaciones, incluidos sus objetivos derendimiento financiero yoperacional, y la protección de sus activos frente a posiblespérdidas.Qualpro Consulting, S. C.Página 12
Por lotanto, estos objetivos constituyen la base para la evaluación del riesgo enrelacióncon la protección de los activos de la entidad, y la selección ydesarrollo de los controlesnecesarios para mitigar dichos riesgos.Los objetivos operativos deben reflejar el entorno empresarial, industrial yeconómico en quese involucra la entidad; y están relacionados con elmejoramiento del desempeñofinanciero, la productividad, la calidad, lasprácticas ambientales, y la innovación ysatisfacción de empleados y clientes.2. Objetivos de información: estos objetivos se refieren a lapreparación de reportes para usode la organización y los accionistas, teniendoen cuenta la veracidad, oportunidad ytransparencia.Estos reportes relacionan la información financiera y no financiera interna y externa yabarcan aspectos de confiabilidad, oportunidad, transparencia y demás conceptosestablecidos por los reguladores, organismos reconocidos o políticas de la entidad.La presentación de informes a nivel externo da respuesta a las regulaciones y normativasestablecidas y a las solicitudes de los grupos de interés, y los informes a nivel internoatienden a las necesidades al interior de la organización tales como: la estrategia de laentidad, plan operativo y métricas de desempeño.Reportes Financiero Externo Cuentas anualesReportes No Financiero Externo Informe de Control Interno Estados financieros intermedios Memoria de sostenibilidad Publicación de resultados Plan estratégico Distribución de utilidades Custodia de activosReportes Financiero Interno Estados financieros de las divisionesReportes No Financiero Interno Utilización de activos Cash-flow / Presupuesto Encuestas de satisfacción del cliente Cálculos de Covenants Indicadores clave de riesgo Reportes al consejoLos Reportes ºa Zdeben cumplir con los siguientes requisitos: Relevancia Representación exacta ComparabilidadQualpro Consulting, S. C.Página 13
Verificabilidad Oportunidad, y Comprensibilidad3. Objetivos de cumplimiento: están relacionados con el cumplimiento de lasleyes yregulaciones a las que está sujeta la entidad. La entidad debedesarrollar sus actividades enfunción de las leyes y normas específicas.II. Componentes del sistema de control internoEl sistema de control interno está divido en cinco componentes integrados que se relacionancon los objetivos de la empresa: entorno de control, evaluación de los riesgos, actividades decontrol, sistemas de información y comunicación, y actividades de monitoreo y supervisión.Un adecuado entorno de control, una metodología de evaluación de riesgos, un sistema deelaboración y difusión de información oportuna y fiable por de la organización y un proceso demonitoreo eficiente, apoyados en actividades de control efectivas, se constituyen en poderosasherramientas gerenciales.Existe una relación directa entre los objetivos de la entidad, los componentes y la estructuraorganizacional que es representada en forma de cubo de la siguiente manera:Figura 1. COSO 1992Qualpro Consulting, S. C.Página 14
Figura 2. COSO 2013Los cinco componentes deben funcionar de manera integrada para reducir a un nivel aceptableel riesgo de no alcanzar un objetivo. Los componentes son interdependientes, existe una grancantidad de interrelaciones y vínculos entre ellos.Así mismo, dentro de cada componente el marco establece 17 principios que representan losconceptos fundamentales y son aplicables a los objetivos operativos, de información y decumplimiento. Los principios permiten evaluar la efectividad del sistema de control interno.1. Entorno de controlEs el ambiente donde se desarrollan todas las actividades organizacionales bajo la gestión de laadministración.El entorno de control es influenciado por factores tanto internos como externos, tales como lahistoria de la entidad, los valores, el mercado, y el ambiente competitivo y regulatorio.Comprende las normas, procesos y estructuras que constituyen la base para desarrollar elcontrol interno de la organización.Este componente crea la disciplina que apoya la evaluación del riesgo para el cumplimiento delos objetivos de la entidad, el rendimiento de las actividades de control, uso de la información ysistemas de comunicación, y conducción de actividades de supervisión.Para lograr un entorno de control apropiado deben tenerse en cuenta aspectos como laestructura organizacional, la división del trabajo y asignación de responsabilidades, el estilo degerencia y el compromiso.Qualpro Consulting, S. C.Página 15
Un entorno de control ineficaz puede tener consecuencias graves, tales como pérdidafinanciera, pérdida de imagen o un fracaso empresarial.Por esta razón, este componente tiene una influencia muy relevante en los demáscomponentes del sistema de control interno, y se convierte en el cimiento de los demásproporcionando disciplina y estructura.Una organización que establece y mantiene un adecuado entorno de control es más fuerte a lahora de afrontar riesgos y lograr sus objetivos. Esto se puede obtener si se cuenta con: Actitudes congruentes con su integridad y valores éticos. Procesos y conductas adecuados para la evaluación de conductas. Asignación adecuada de responsabilidades. Un elevado grado de competencia y un fuerte sentido de la responsabilidad para laconsecución de los objetivos.Por esta razón, el Entorno de control está compuesto por el comportamiento que se mantienedentro de la organización, e incluye aspectos como: La integridad y los valores éticos de los recursos humanos, La competencia profesional, La delegación de responsabilidades, El compromiso con la excelencia y la transparencia, La atmosfera de confianza mutua, La filosofía y estilo de dirección, La estructura y plan organizacional, Los reglamentos y manuales de procedimientos, Las políticas en materia de recursos humanos y El Comité de Control.2. Evaluación de riesgosEste componente identifica los posibles riesgos asociados con el logro de los objetivos de laorganización. Toda organización debe hacer frente a una serie de riesgos de origen tantointerno como externo, que deben ser evaluados.Estos riesgos afectan a las entidades en diferentes sentidos, como en su habilidad paracompetir con éxito, mantener una posición financiera fuerte y una imagen pública positiva. Porende, se entiende por riesgo cualquier causa probable de que no se cumplan los objetivos de laorganización.Qualpro Consulting, S. C.Página 16
De esta manera, la organización debe prever, conocer y abordar los riesgos con los que seenfrenta, para establecer mecanismos que los identifiquen, analicen y disminuyan. Este es unproceso dinámico e iterativo que constituye la base para determinar cómo se gestionaran losriesgos.3. Actividades de controlEn el diseño organizacional deben establecerse las políticas y procedimientos que ayuden a quelas normas de la organización se ejecuten con una seguridad razonable para enfrentar de formaeficaz los riesgos.Las actividades de control se definen como las acciones establecidas a través de las políticas yprocedimientos que contribuyen a garantizar que se lleven a cabo las instrucciones de ladirección para mitigar los riesgos con impacto potencial en los objetivos.Las actividades de control se ejecutan en todos los niveles de la entidad, en las diferentesetapas de los procesos de negocio y en el entorno tecnológico, y sirven como mecanismos paraasegurar el cumplimiento de los objetivos.Según su naturaleza pueden ser preventivas o de detección y pueden abarcar una amplia gamade actividades manuales y automatizadas. Las actividades de control conforman una partefundamental de los elementos de control interno.Estas actividades están orientadas a minimizar los riesgos que dificultan la realización de losobjetivos generales de la organización. Cada control que se realice debe estar de acuerdo con elriesgo que previene, teniendo en cuenta que demasiados controles son tan peligrosos como loes tomar riesgos excesivos. Estos controles permiten: Prevenir la ocurrencia de riesgos innecesarios. Minimizar el impacto de las consecuencias de los mismos. Restablecer el sistema en el menor tiempo posible.En todos los niveles de la organización existen responsabilidades en las actividades de control,debido a esto es necesario que todo el personal dentro de la organización conozca cuáles sonlas tareas de control que debe ejecutar. Para est
sistema de información y comunicación, las actividades de control, y la supervisión del sistema de control. De la misma manera, el marco apoya la administración, la dirección, los accionistas y demás partes que interactúan con la entidad, ofreciendo un entendimiento de lo que constituye un sistema de control interno efectivo.
