¿Qué es el Control Interno?
Amplíe sus conocimientos 

El control interno

El control interno consiste en los procesos necesarios para detectar los riesgos que pueden ser perjudiciales para una organización y evitarlos mediante la adhesión a un conjunto de normas. La incorporación del control interno en una organización es fundamental para el cumplimiento de las normas aplicables internacionalmente (por ejemplo, el marco COSO) o regulación nacional (por ejemplo, MaRisk en Alemania).

Sprungmark

ics software

El ciclo de control interno

El ciclo de control interno describe las seis etapas que utiliza el control interno de una organización para examinar las medidas de gobierno, gestión de riesgos y cumplimiento. Además, es la base para iniciar medidas de mejora. Las tareas, competencias y responsabilidades de los participantes en el proceso se definen de manera transparente para cada etapa individual. La primera etapa del control interno es la (1) puntuación, en la que se identifican y delimitan los procesos de una organización. El objetivo de la puntuación es evaluar cualitativa y cuantitativamente los procesos en función de sus posibles efectos y establecer ritmos de revisión. A continuación se procede a la (2) identificación del control de riesgos, en la que se establece una matriz de control de riesgos para asegurarse de que todos los riesgos de los procesos están cubiertos por controles clave. Con la (3) evaluación-control-diseño, el control interno examina la adecuación de los controles clave, es decir, si un control definido es idóneo para reducir o evitar el correspondiente riesgo de proceso. Durante la (4) etapa de prueba, el control interno determina si un control es factible, razonable y efectivo de acuerdo con las especificaciones predefinidas. Las (5) medidas de optimización pueden derivarse de las etapas anteriores. Tanto la eficacia como la idoneidad de los controles se examinan críticamente y se definen los requisitos de optimización de manera que los controles puedan soportar un examen futuro. Con la (6) reevaluación de las pruebas anteriores se garantiza una mayor eficacia y adecuación. Dado que los procesos de una organización están sujetos a cambios constantes, un control interno eficaz debe reiniciarse regularmente con la puntuación y volver a recorrer todo el ciclo.

El marco COSO - el estándar de referencia para los controles internos

El marco COSO (Commitee of Sponsoring Organizations of the Treadway Commission) constituye la base de los controles internos de las organizaciones. Este marco, reconocido internacionalmente, describe la regulación de la presentación de informes financieros. El cumplimiento de las directrices COSO, que verifican la eficacia de la presentación de informes financieros de una empresa, se exige por ley en muchos países del mundo (por ejemplo, la SOX en los Estados Unidos). El actual marco de "gestión del riesgo empresarial" contiene los siguientes elementos: gobierno y cultura, estrategia y objetivos, rendimiento, control, revisión e información, comunicación y presentación de informes.

ics internal control system
Fuente: Committee of Sponsoring organizations of the treadway commission, 2017 Enterprise Risk Management – Integrated Framework

Una base segura para la revisión interna

Las auditorías y las medidas de control de la revisión interna tienen por objeto mejorar continuamente los procesos comerciales, haciéndolos más transparentes y definiendo acciones preventivas contra los actos malintencionados. Con el control interno como base, la revisión interna organiza sus flujos de trabajo de conformidad con las directrices pertinentes (por ejemplo, MaRisk en Alemania) y los requisitos de la organización. De esta manera, la revisión interna obtiene una visión general de las áreas de negocio críticas, así como de las infraestructuras, y puede pasar sistemáticamente por los controles de cumplimiento y específicos.

Con BIC Platform, las organizaciones automatizan sus controles internos

Los controles internos se benefician de la documentación de todo el material y las coherencias pertinentes en un lugar central y común de BIC Platform.  Los riesgos, controles y responsabilidades se incorporan directamente al proceso. Además, la arquitectura de la tecnología de la información, la estructura organizativa y la estructura de los riesgos pueden modelarse fácilmente y se pueden derivar los requisitos.

El módulo de gobierno, riesgo y cumplimiento BIC GRC contiene reglas predefinidas para los flujos de trabajo del control interno, que se ejecutan de acuerdo con las especificaciones deseadas. En BIC GRC se informa a los administradores, revisores y auditores sobre los próximos flujos de trabajo. En ese sentido, la herramienta cubre todo el ciclo: Identificación de riesgos y controles, ejecución de los controles, pruebas de diseño y eficacia, así como gestión de las acciones.

Un completo tablero de mandos para la supervisión automática de la situación actual de los riesgos, incluido el seguimiento de las medidas, completa la funcionalidad del programa informático. Gracias a los informes integrados y a la documentación detallada, las organizaciones siempre obtienen una visión general de todos los riesgos y controles de la empresa. El software apoya el proceso de mejora continua (CIP). Además, la revisión interna se beneficia de los datos en tiempo real para las auditorías y recoge el potencial de optimización directamente en el sistema.

¿Tiene dudas?

¿Tiene alguna pregunta sobre nuestros productos o servicios? Nuestros expertos estarán encantados de ayudarle y esperan con interés su consulta.

brais.calvino@gbtec.es
+34 610 188 296

Contacto