CONTROL INTERNO. CLASIFICACIÓN

...

- La integridad, los valores éticos, la competencia profesional y el compromiso a rendir cuentas: por parte de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos.

- El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento.

POLITICAS PARA REDUCIR RIESGOS EN EL COMPONENTE AMBIENTE DE CONTROL:

- La dirección deberá predicar con el ejemplo y fomentar actividades éticas

- Difusión del código de conducta identificando las penalizaciones y sanciones en actos deshonestos y que no acaten las normas establecidas así como el reconocimiento al personal que colabore en la resolución de situaciones irregulares.

- Auditoría Interna Eficaz que fomente el adecuado flujo de la información entre los niveles jerárquicos e inferiores con el fin de mantenerlos informados sobre el control de las actividades en cada área.

- El sistema de remuneración de una organización es un componente clave de los esfuerzos de la Gerencia General para atraer, retener y motivar al personal, para ello tiene que ser:

- Externamente competitivo: debe estar de acuerdo con las remuneraciones del mercado, pues de lo contrario no se podrá atraer personal de buena calidad. Así mismo, le será difícil retenerlo, a menos que el trabajar para la empresa le de otros beneficios que el dinero sólo no pueda comprar.

- Internamente equitativo: el sistema de remuneración no sólo tiene que ser justo también tiene que sentirse justo.

- Capaz de dar retribuciones conmensurables con el desempeño: el dinero es el motivador más efectivo, a pesar de que no sea el único y de que su impacto no sea necesariamente duradero

- Promociones o ascensos, transferencias, correcciones, descensos y despidos

EVALUACION DE RIESGOS:

Una vez definida la estructura y los modelos de operación de los procesos es necesario evaluar su ejecución; identificando, analizando y valorando los riesgos de tal manera que se pueda estimar su importancia, para esto se deberá comprender el grado de incertidumbre, la probabilidad de que un hecho inesperado ocurra con el fin de poder cuantificar los niveles de riesgo (alto, moderado, bajo) con la finalidad de determinar políticas para la administración de los mismos, entre las que se puede considerar la capacitación al personal sobre las áreas de riesgo promoviendo la eliminación de errores. La evaluación de riesgos debe ser una responsabilidad de todos los niveles

organizacionales involucrados en el logro de sus objetivos.

Una herramienta para facilitar la comprensión de los hallazgos y medir el riesgo es la elaboración de un mapa de hallazgos y riesgos que contenga lo siguiente:

RIESGO

PROCESO ASOCIADO

HALLAZGO

EFECTOS POTENCIALES

RECOMENDACIÓN INTERNA

AMBIENTE DE CONTROL

EVALUACION DE RIESGOS

ACTIVIDADES DE CONTROL

INFORMACION Y COMUNICACIÓN

MONITOREO

TIPOS DE RIESGO:

Riesgos estáticos: Se relacionan con pérdidas causadas por acciones irregulares

Riesgos dinámicos: Pueden ir relacionados a cambios de maquinarias o personal

Riesgos fundamentales: Cuyas causas están fuera de control del individuo

Riesgos financieros y no financieros: son financieros cuando están susceptibles a valoración económica

Riesgos puros: Implican la posibilidad de pérdida y en el mejor de los casos que no se pierda ni se gane

Riesgo inherente: Implican riesgos propios del negocio, por ejemplo riesgos de inversión en Bolsa de valores

Es de suma importancia el establecimiento de las relaciones entre el riesgo y/o las causas que los originan con el fin de ser capaces de orientar hacia actividades correctivas

Riesgo de control: Riesgos de que los procesos de control interno no sean adecuados o suficientes

Riesgo de detección: Implica el riesgo que los errores no identificados por el control interno tampoco sean identificados por el auditor

Sobre esta base podemos proceder a analizar probabilidad de ocurrencia y la frecuencia en la que pueden ocurrir dando criterios cualitativos de probabilidad de ocurrencia alta media o baja

Análisis del Impacto: Analiza las posibles consecuencias determinando de manera cualitativa el impacto que pueden tener dentro y fuera de la organización

MATRIZ DE RIESGO

FRECUENTE

INACEPTABLE

INACEPTABLE

INACEPTABLE

PROBABILIDAD

MODERADO

MODERADO

MODERADO

INACEPTABLE

POCO FRECUENTE

ACEPTABLE

MODERADO

INACEPTABLE

LEVE

MODERADO

GRANDE

IMPACTO

La aplicación de las técnicas de cuantificación medidas en la ponderación mediante cuestionarios nos ayudan a determinar los niveles de riesgo y podemos evaluar el nivel de riesgo mediante la tabla de referencia:

NIVEL DE CONFIANZA

BAJO

MODERADO

ALTO