Skip to main content
Marsh logo

¿Qué es el control interno y por qué es importante?

A través del Control Interno se puede establecer un esquema estructurado, que permita ayudar a la alta gerencia a mantenerlos enfocados en la búsqueda de sus objetivos operativos y financieros, mientras la compañía opera razonablemente, minimizando las sorpresas.
Person's name and title

Por Mónica Acosta

Líder de Marsh Risk Consulting en Marsh Perú

01/24/2020 · 3 minutos

Las organizaciones se enfrentan a una serie de riesgos que pueden poner en juego el cumplimiento de sus objetivos estratégicos, e incluso generan un gran impacto negativo frente a sus distintos grupos de interés. A través del Control Interno se puede establecer un esquema estructurado, que permita ayudar a la alta gerencia a mantenerlos enfocados en la búsqueda de sus objetivos operativos y financieros, mientras la compañía opera razonablemente, minimizando las sorpresas. 

El Control Interno es un proceso que debe ser ejecutado por el directorio, la gerencia y el personal, es decir, por toda la compañía. Está diseñado principalmente para proveer una seguridad razonable acerca de los objetivos operacionales de reporte y de cumplimiento de la entidad. 

Uno de los principales modelos de referencia es el Marco COSO, el cual genera una definición común de Control Interno y brinda un modelo estructurado que ayuda a las empresas a encaminarse hacia una implementación efectiva de Control Interno.

Este modelo de control interno está dividido en cinco componentes, 17 principios y 87 puntos de foco:

  • Ambiente de Control. Engloba el gobierno del sistema y donde se encuentran los lineamientos, normas, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en la organización. A través de este componente, el directorio y la gerencia establecen el tono con respecto a la importancia del control interno.
  • Evaluación de riesgos. Es el componente donde se define un proceso dinámico e iterativo para identificar y analizar los riesgos para el logro de objetivos de la entidad, formando una base para determinar cómo se deben administrar y tratar sus los riesgos. En este componente, se deben considerar los posibles cambios en el entorno externo o dentro de su modelo de negocio que pueda impedir su capacidad para alcanzar sus objetivos.
  • Actividades de control. Son las acciones establecidas por las políticas y procedimientos para ayudar a asegurar que las directivas de mitigación de los riesgos para el logro de los objetivos se llevan a cabo. Las actividades de control son ejecutadas en todos los niveles de la entidad y en todos los procesos de negocio y en el entorno de la tecnología, enmarcados en el alcance del sistema de control.
  • Información y comunicación. Este componente tiene como protagonista a la información, la cual es necesaria para que la entidad ejecute las responsabilidades de control interno en apoyo del logro de sus objetivos. La comunicación se produce tanto a nivel interno como externo y proporciona a la organización de la información necesaria para llevar a cabo día a día los controles.
  • Actividades de monitoreo. Este componente permite monitorear, a través de evaluaciones continuas, independientes y periódicas, el cumplimiento y correcto funcionamiento de los componentes y principios de este modelo de gestión. Los resultados deben ser evaluados y las deficiencias comunicadas de manera oportuna a la alta gerencia para poder ser gestionados.

Para poder decir que un SCI se encuentra funcionando bajo el modelo COSO, cada uno de los componentes y principios deben estar presentes y funcionando de manera integrada.

Si bien un SCI ayuda a aumentar el nivel de percepción del riesgo de la empresa al interno y al externo, debemos reconocer que también existen limitaciones inherentes a todo sistema como los juicios humanos en la toma de decisiones, fallas humanas o errores, colusión de dos o más personas, entre otros, que también deben ser tomadas en cuenta.

La implementación de un sistema de control interno permite fortalecer a las compañías y las impulsa a conseguir sus objetivos, previene pérdidas de recursos, mejora la ética, facilita el aseguramiento de los reportes, incrementa confianza de inversionistas, reduce riesgos y es aplicable independientemente del tamaño o tipo del negocio.