Seguridad Conceptos y Definiciones de control interno - Elemento de control interno - Clasificación de controles

-

 Seguridad Conceptos 

La seguridad puede considerarse como un estado de ausencia de peligros y de condiciones que puedan provocar daño físico, psicológico o material en los individuos y en la sociedad en general.La seguridad puede considerarse como un estado de ausencia de peligros y de condiciones que puedan provocar daño físico, psicológico o material en los individuos y en la sociedad en general. La seguridad puede considerarse como un estado de ausencia de peligros y de condiciones que pueden provocar daño físico, psicológico o material en los individuos y en la sociedad en general.

Podríamos decir que seguridad es la capacidad de dar respuesta efectiva a riesgos, amenazas o vulnerabilidades y estar preparados para prevenirlos, contenerlos y enfrentarlos . El término, identifica a una situación de ausencia o disminución de riesgos para un determinado entorno social y natural.

Control interno

Permite observar la eficiencia y eficacia de las operaciones y la confiabilidad de los registros, por lo que es un aspecto importante en la gestión empresarial.

Los controles internos son las políticas y procedimientos de la empresa para garantizar que sus operaciones sean eficientes, eficaces y conformes a las leyes y reglamentos. Estos controles salvaguardan los activos de la empresa y evitan fraudes, errores y otros riesgos.

Unos controles internos eficaces son fundamentales para el éxito y la sostenibilidad de cualquier organización. Contribuyen a garantizar a las partes interesadas que la empresa opera de forma responsable y ética y que sus estados financieros son fiables y precisos de acuerdo con la normativa contable (por ejemplo, la Ley Sarbanes-Oxley). Además, es esencial revisar y actualizar periódicamente los controles internos para garantizar que siguen siendo pertinentes y valiosos.

Ventajas

Disponer de control interno tiene varias ventajas, entre ellas:

Detección de errores y fraudes

    Uno de los procedimientos de control fundamentales que pueden ayudar a detectar errores y fraudes es la segregación de funciones. Implica asignar distintas tareas a distintos empleados, lo que ayuda a evitar que un solo empleado tenga demasiado control sobre un proceso concreto.    Por ejemplo, un empleado puede encargarse de registrar las transacciones, mientras que otro es responsable de conciliar los extractos bancarios. De este modo, si un empleado comete un error o intenta cometer un fraude, es más probable que sea detectado por el otro. 

Eficiencia temporal

Un auditor puede realizar pruebas, comprobaciones o muestreos de operaciones para verificar la exactitud y fiabilidad de las anotaciones contables. Como resultado, puede terminar sus tareas de auditoría y crear estados financieros dentro del plazo designado. 

Eficiencia operativa

El uso de este sistema fomenta la responsabilidad, la precisión y la fiabilidad en el desempeño del trabajo, al tiempo que reduce la ineficacia, el fraude y el robo. Además, este sistema permite la evaluación del rendimiento de los empleados por parte de la dirección. Y todos estos elementos contribuyen a mejorar la eficacia operativa general de la organización.

Desventajas

Por otra parte, a la hora de implantar controles internos, es esencial tener en cuenta ciertas limitaciones que pueden afectar a su eficacia. He aquí algunos ejemplos:

Conclusión

Muchas empresas aplican la segregación de funciones como medida de control interno para evitar el fraude, garantizando que ningún empleado tenga un poder excesivo. Sin embargo, los empleados pueden colaborar y utilizar un proceso complejo para ocultar actividades fraudulentas.

Error humano

El error humano puede repercutir en los controles internos, principalmente en los procesos manuales y las decisiones. Los recuentos manuales de las existencias pueden dar lugar a imprecisiones, y los resultados de las auditorías internas pueden verse afectados por un juicio deficiente. La implantación de sistemas automatizados garantizará la coherencia y minimizará el riesgo de error humano.

Circunstancias imprevistas

La dirección de una empresa establece controles internos para identificar y prevenir o reducir posibles peligros. Sin embargo, la dirección no puede predecir todos los posibles retos o sucesos. La eficacia de los controles internos puede verse afectada por variables o circunstancias aleatorias.

Además, el coste de controlar condiciones inusuales puede ser superior a los beneficios, lo que lleva a un equipo directivo a aceptar el riesgo en su lugar. En consecuencia, puede restringir la eficacia de los controles internos en determinadas situaciones.

Ejemplos

A continuación se enumeran algunos ejemplos de controles internos que las organizaciones pueden implantar en sus operaciones:

  • Segregación de tareas – La delegación de tareas es un método de reducción de riesgos que consiste en dividir las tareas laborales entre varias personas.
  • Controles físicos – Los activos se protegen físicamente mediante cerraduras, cajas fuertes o controles ambientales para restringir el acceso al personal autorizado.
  • Conciliaciones – Garantiza la exactitud de los detalles de las transacciones y el registro adecuado en los registros de las distintas personas. Algunos ejemplos son la conciliación de los extractos bancarios con los registros de caja y el cotejo del efectivo en caja con las ventas o la actividad transaccional en los totales de caja.
  • Políticas y procedimientos – La organización debe contar con políticas, procedimientos y documentación establecidos y disponibles a todos los niveles para garantizar un rendimiento de calidad coherente. Incluye directrices tanto departamentales como para toda la organización.
  • Revisiones de transacciones y actividades – Las revisiones de diversos informes, como los de transacciones, operaciones y resúmenes, ayudan a supervisar el rendimiento, identificar tendencias y detectar problemas. Un ejemplo de revisión específica sería el examen de los estados presupuestarios para comparar los gastos reales, el análisis de los informes de actividad de las llamadas de telecomunicaciones en busca de llamadas personales y la revisión de las tarjetas de control horario de los empleados.
  • Controles del tratamiento de la información – El tratamiento de la información implica controles internos para garantizar la exactitud, integridad y autorización de las transacciones. Los datos se verifican comparándolos con los ficheros de control, comprobando las secuencias numéricas y comparando los totales de los ficheros con los saldos anteriores y las cuentas de control.

Tipos de controles internos

Los dos controles internos fundamentales son los preventivos y los detectives. Un sistema de control interno completo debe incluir ambos tipos, cada uno de los cuales debe cumplir una función distinta. Veamos cada uno de ellos con más detalle:

Controles preventivos

Los controles preventivos pueden reducir la probabilidad de errores y fraudes centrándose en la separación de funciones. Son un componente integral de la gestión de la calidad porque implican una estrategia proactiva para garantizar la calidad.

Los siguientes son ejemplos de controles preventivos:

  • Separación de funciones
  • Una aprobación previa de acciones o transacciones (por ejemplo, autorización de viaje)
  • Controles de acceso (por ejemplo, autenticación de contraseñas)
  • Control de activos físicos (por ejemplo, cerraduras en las puertas, cajas fuertes para efectivo, cheques)
  • Evaluaciones y formación de los empleados

Controles de detectives

Los controles de detección identifican errores o problemas que pueden haberse producido después de la transacción. Son esenciales para probar que los controles preventivos funcionan correctamente y ofrecen la posibilidad de descubrir cualquier anomalía a posteriori.

Los siguientes son ejemplos de controles detectivescos:

  • Conciliación mensual de las transacciones departamentales
  • Comprobación de las diferencias inesperadas entre el presupuesto y los resultados de la organización.
  • Recuento del inventario físico (por ejemplo, efectivo o inventario de productos)
Componentes

Un sistema de control interno consta de cinco componentes. Examinemos cada uno de ellos y cómo contribuye al control interno.

Entorno de control

En una empresa, la cultura se construye y establece de arriba abajo por el consejo de administración y la alta dirección, que los empleados deben seguir. El entorno de control desempeña un papel fundamental en la prestación de apoyo a los demás componentes del control interno.

Evaluación de riesgos

Las evaluaciones periódicas de riesgos ayudan a las organizaciones a identificar y analizar los riesgos potenciales que pueden afectar a su capacidad para alcanzar sus metas y objetivos. Los resultados se utilizan para señalar las áreas que requieren priorización e implantación de controles internos.

elementos del control interno
  • Ambiente de control .
  • Evaluación de riesgos.
  • Información y comunicación.
  • Actividades de control .
  • Supervisión o monitoreo.
  • La apropiación indebida de activos
  • Fraudes cometidos por consumidor
  • Fraude contable 
  • Soborno y corrupción
  • Conducta empresarial inapropiada

    • Estos delitos económicos tienen un costo de 100 millones de dólares. La manera de mitigar estos riesgos y amplificar el potencial de la empresa es a través de un adecuado control interno

    Existe un modelo que las organizaciones utilizan para medir la efectividad de su control interno desarrollado por COSO (Committee Of Sponsoring Organizations) de la Comisión Treadway, organización dedicada a ayudar a una mejor gestión dentro de las empresas.

    Dicho modelo establece cinco elementos que establecen las bases para un control interno que permita alcanzar los objetivos de la organización: 

    Ambiente de control. 

    • Demostrar integridad y valores éticos, estableciendo una buena actitud en los niveles superiores y en todas partes de la organización y un tono adecuado que soporte la cultura del control interno. 
    • Ejercer responsabilidad de supervisión en relación con requerimientos establecidos y expectativas, evaluando periódicamente habilidades y conocimientos necesarios y el monitoreo de la conducción del control interno. 
    • Establecer estructura, autoridad y responsabilidad como proponer un plan de trabajo, coordinar proceso de autoevaluación y conocer y respetar los roles. 
    • Demostrar compromiso con talento competente con programas de capacitación, sistemas de evaluación de desempeño y estructura organizacional.
    • Asegurar rendición de cuentas.
    Evaluación de riesgos. 
    • Especificar objetivos para la identificación y valoración de: riesgos estratégicos, operativos, financieros y de cumplimiento. 
    • Analizar los riesgos para determinar cómo deben administrarse: condiciones económicas, cambios legales, competidores, interrupciones de negocio.
    • Considerar la posibilidad de fraude en la evaluación de riesgos. Los principales motivadores de fraude son: control interno ineficaz y un descontento de los empleados. 
    • Identificar y evaluar cambios que pueden impactar significativamente en la gestión de riesgos. 

    Actividades de control.

    Acciones que ayudan a la gestión de riesgos para garantizar el logro de objetivos. 

    • Políticas y procedimientos 
    • Seguridad
    • Continuidad del negocio
    • Gestión del cambio

    Información y Comunicación.

    • Mejorar la calidad de la información
    • Mayor efectividad en la comunicación

    La comunicación está basada en fuentes internas y externas para difundir información importante en la organización. 

    Además, debe ser confiable para tomar mejores decisiones, debe estar disponible, protegida, ser accesible, suficiente, actualizada, válida y verificable para el funcionamiento del control interno. 

    • Monitoreo. 

    Se trata de evaluaciones periódicas para verificar que cada uno de los elementos de control interno estén funcionando. 

    • Monitoreo continúo
    • Evaluaciones separadas
    • Informar deficiencias

    El uso de un marco de referencia para implementar el control interno de la empresa, brindará a la organización la habilidad de hacer frente a los cambios, proveerá de una base sólida para lograr metas y objetivos y mejorará el bienestar del negocio. 








La seguridad puede considerarse como un estado de ausencia de peligros y de condiciones que puedan provocar daño físico, psicológico o material en los individuos y en la sociedad en general.La seguridad puede considerarse como un estado de ausencia de peligros y de condiciones que puedan provocar daño físico, psicológico o material en los individuos y en la sociedad en general.La seguridad puede considerarse como un estado de ausencia de peligros y de condiciones que puedan provocar daño físico, psicológico o material en los individuos y en la sociedad en general.

Comentarios

Publicar un comentario

Entradas más populares de este blog

ANÁLISIS DE LA LEY CONTRA DELITOS INFORMÁTICOS - (KEILY PARADA)

-
  República Bolivariana de Venezuela Ministerio del Poder Popular Para la Educación Universitaria Universidad Nacional Experimental de la Gran Caracas Unexca - Sede La Floresta Postgrado en Auditoría de Tecnología de Información Financiera y Seguridad de Datos Auditoría de Sistemas Turno Nocturno Sección: B Análisis de la Ley contra delitos informáticos Integrante: Keily Parada 23925443 Profesor: Miguel Angel Martínez Caracas, Junio 2024 Análisis de la Ley Especial Contra Delitos Informáticos en Venezuela La Ley Especial Contra Delitos Informáticos (LEC), publicada en Gaceta Oficial N° 37.313 del 30 de noviembre de 2001, tiene como objetivo principal la protección integral de los sistemas que emplean tecnologías de información, así como la prevención y sanción de los delitos cometidos contra tales sistemas o cualquiera de sus componentes, o de los delitos cometidos mediante el uso de dichas tecnologías. Aspectos Clave de la Ley: Tipificación de Delitos Informáticos: ...
Leer más

LAS NORMAS ISO 9000 27001 . 27002 -COSO -COBIT

-
Imagen
 Las Normas ISO  Las normas ISO 9000 son un conjunto de estándares internacionales que ayudan a las organizaciones a gestionar y mejorar la calidad de sus productos y servicios esto con la finalidad de garantizar la calidad constante. Siguiendo estas normas, las organizaciones pueden: ·        Diseñar sistemas de calidad efectivos:  Esto involucra definir los procesos clave, documentarlos y asegurarse de que se sigan. ·        Identificar y cumplir con los requisitos del cliente:  Las normas ISO 9000 enfatizan en entender las necesidades de los clientes y asegurarse de que los productos o servicios las satisfacen. ·        Mejorar continuamente:  Las normas ISO 9000 alientan a las organizaciones a buscar constantemente formas de mejorar sus procesos y productos. En resumen, las normas ISO 9000 no son un producto tangible, sino una metodología para establecer y ...
Leer más