Tipos de control interno de una empresa

Por Juan Pablo Calle, el 14 de febrero, 2018

Las entidades financieras deben contar con un sistema de control interno efectivo para corregir errores y cerciorarse de que se cumplan los objetivos. Conozca que tipos de controles existen.

El Comité de Basilea para la Supervisión Bancaria define el control interno como "el conjunto de reglas y controles que rigen la estructura organizativa y operativa del banco, incluidos los procesos de notificación y las funciones de gestión de riesgos, cumplimiento y auditoría interna".

Esto quiere decir que la junta de directores y la administración deben tomar medidas para consolidar una cultura de riesgo en el interior de la empresa. A través de ese ambiente interno de control se busca incorporar los valores y las normas internas para todos los procesos de la entidad. 

El sistema de control interno, sin embargo, no debe entenderse como un instrumento de simple trámite burocrático, sino como una herramienta para monitorear las operaciones, gestionar los riesgos y disminuir las posibilidades de fraude financiero.   

El control interno de una empresa funciona como una hoja de ruta para proporcionar la seguridad necesaria que ayude a reducir la posibilidad de que ocurran los riesgos.

Con este fin, las organizaciones deben contar con indicadores, historial de errores, pérdidas y fraudes. Con base en esta información, los gestores de riesgo buscan la mejor forma de mitigar el impacto.

Según su fuente de riesgo, el control interno de una empresa puede clasificarse en dos: controles de origen y controles posteriores.

Controles de origen

Estos se definen para conseguir que la fuente de peligro se mantenga dentro de los niveles de tolerancia y de apetito al riesgo. El responsable de vigilar que este control se realice es quien genera la actividad que es fuente de riesgo. En estos casos, tanto el productor del riesgo como el supervisor son responsables de que la amenaza se mantenga controlada.

Controles posteriores

Este tipo de controles se implementan después de que la fuente de riesgo se ha puesto en acción. Las medidas que se toman buscan evitar que se produzcan perjuicios futuros, ya sea por comportamientos imprudentes o dolosos.

Los controles posteriores, a su vez, se clasifican en permanentes, periódicos o facultativos.

Controles permanentes

Estos se implementan cuando la fuente de riesgo tiene una alta probabilidad de exceder los límites de tolerancia al riesgo. Justamente por eso el control debe mantenerse de forma permanente.

Controles periódicos

Si el foco de riesgo no implica una amenaza continua, es suficiente con mantener controles periódicos. La intensidad de las medidas dependerá de las características del riesgo. El objetivo de estos controles es garantizar que los niveles de riesgo se mantengan dentro de los límites establecidos. En caso contrario, deben tomarse las medidas necesarias para que se mantenga dentro de los límites específicos.

Controles facultativos

Estos controles no son obligatorios. Dependen directamente de los particulares, quienes son responsables de que el nivel de peligro no sobrepase los límites permitidos.

Para cumplir con este control es fundamental la vigilancia de la administración. Esta debe garantizar que los miembros de la empresa adopten las medidas necesarias para revelar las posibles infracciones y que se respete la normatividad interna.

Como los criterios para establecer el sistema de control interno no deben ser cuantitativos, la Junta Directiva debe designar a los responsables de definir las metodologías, los modelos y los indicadores de valor técnico que permitan reconocer a tiempo las amenazas.

Estos modelos ayudan a tomar decisiones sobre cómo se realizarán los monitoreos, así como definir cuál es la probabilidad de ocurrencia.  

Para que comience a establecer el control interno de su empresa, descargue gratis una plantilla para crear una lista de chequeo que le permitirá gestionar el riesgo operativo.

Nueva llamada a la acción

Temas:Gestion de RiesgoGobierno, Riesgo y Cumplimiento (GRC)

Comentarios