Índice de contenidos
ToggleSistema de Control Interno
La madurez del Sistema de Control Interno es uno de los factores clave para que llegue a ser eficaz y ayude a la organización a cumplir sus objetivos de forma eficiente, empleando la menor cantidad de recursos posible y obteniendo el máximo rendimiento para todas las partes implicadas.
Ya sabemos que el Sistema de Control Interno es de gran ayuda para mantener la organización alineada con los objetivos, políticas, procesos y procedimientos definidos desde la dirección. Recordamos que el Sistema de Control Interno se compone de todas aquellas funciones establecidas para asegurar (en la medida de lo posible) que cada proceso de la organización se ejecute conforme a lo establecido por la dirección, dentro de los límites que aseguren un resultado óptimo con un buen aprovechamiento de los recursos destinados.
Madurez del Sistema de Control Interno
Como cualquier sistema, debe evolucionar y someterse a un proceso de mejora continua. Es fácil que cuando se define el sistema y se establecen los controles y actividades relativas, se comentan errores, no se tengan todos los factores en cuenta o, simplemente, no se determinen las mejores opciones. De ahí que el sistema deba madurar, ser evaluado constantemente y mejorado con el uso y la experiencia.
Un grado de madurez elevado del Sistema de Control Interno será de más ayuda, contará con controles más eficientes y conseguirá con más facilidad que la organización se mantenga en el camino hacia la consecución de sus objetivos. Para ello será necesario evaluar el Sistema de Control Interno y determinar los puntos de mejora que se han de acometer.
Evaluación del Sistema de Control Interno
Para que el sistema pueda mejorar es necesario realizar evaluaciones periódicas de todo el sistema, especialmente de los controles establecidos de forma que se pueda tener más seguridad y garantía de que existirá confiabilidad en la información financiera, eficiencia en las operaciones y cumplimiento de la legislación, normativa y códigos internos.
Siendo conscientes de que cualquier SCI (Sistema de Control Interno) tendrá deficiencias producidas por la propia falta de madurez o por cambios en el contexto interno o externo de la organización, será imprescindible evaluar para evitar, identificar y resolver las deficiencias que se detecten en los controles que puedan afectar a la consecución de objetivos.
Tengamos en cuenta que, según la NIA (Norma Internacional de Auditoría 265.6), una deficiencia en el control interno se presenta cuando No existe un control necesario para prevenir, detectar o corregir oportunamente, o bien cuando un control implementado no sirve para prevenir, detectar o corregir, ya sea porque el control no es el correcto o porque se opera de forma incorrecta.
Tips de evaluación del Control Interno
Para evaluar correctamente el control interno de la organización será de utilidad seguir las recomendaciones que aportan expertos del sector.
Inventario de controles existentes
Contar con un inventario exhaustivo de los controles existentes y realizar actividades de evaluación sobre el mismo. Entre otras, estas actividades de evaluación serán:
- Revisión del desempeño del control, comparándolo con las previsiones y la realidad de su eficacia previa. Además, si es posible, comparar con otras organizaciones será de extrema utilidad.
- Revisión de los informes para la toma de decisión.
- Evaluación de los indicadores de desempeño, ya que es posible que un control no sea eficaz por contar con indicadores deficientes.
- Evaluar a los responsables y determinar si podría estar más segregado o si son las personas apropiadas para su operación.
- Revisar las políticas y procedimientos de control interno existentes, ya que posiblemente se puedan clarificar más y con ello ser más eficaces.
Identificar los controles de especial relevancia.
En todas las organizaciones hay operaciones clave y aspectos que son esenciales, de ahí que se deban identificar cuáles son los controles más relevantes. Aun así, se han de evaluar, siempre, aquellos controles que se refieran a los riesgos más importantes y otros para los que los controles no son efectivos o no pueden arrojar la información suficiente.
Completar las evaluaciones y llevarlas a término.
Un análisis superficial no es suficiente. La evaluación del Sistema de Control Interno debe ser lo más profunda posible y llegar al nivel de detalle necesario. Así será posible detectar cualquier desviación que pueda desencadenar en un futuro incumplimiento que afecte de forma considerable a la organización.
Determinar si la deficiencia proviene del control o de la ejecución del mismo.
En función de esto, las medidas a emplear para aumentar la madurez del sistema tendrán que ser distintas. Si el control en sí es deficiente, deberá ser modificado hasta conseguir el efecto deseado. Sin embargo, si la deficiencia está en al operativa, habrá que determinar si es el procedimiento o la persona que lo ejecuta sobre lo que se deberá actuar.
Evaluación y mejora continua del Sistema de Control Interno
Para completar de la forma más eficiente la evaluación del SCI y acelerar la maduración del sistema, de modo que alcance rápidamente la eficacia que deseamos, será necesario contar, por un lado, con la automatización necesaria para poder centrar el esfuerzo en la mejora y no tanto en la operación del SCI. Por otro lado, es necesario un motor de mejora continua que permita la aceleración del grado de madurez, haciendo fácil el proceso de planificación, ejecución, monitorización y actuación.
GRCTools provee a las organizaciones de las herramientas y buenas prácticas necesarias para hacer de su Sistema de Control Interno un gran aliado para la consecución de sus objetivos. Escríbenos para recibir más información
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...