Un sistema de control interno es un sistema dentro de una compañía que diseña métodos y procedimientos para producir operaciones efectivas, establecer informes financieros confiables, evitar el fraude y mantener el cumplimiento de las regulaciones y leyes. Dentro de un sistema de control interno, cinco componentes interrelacionados están presentes. Estos componentes se utilizan para desarrollar un sistema de control interno y también son los medios para evaluarlo. Todos estos componentes trabajan juntos para formar un conjunto sólido de métodos y procedimientos que la compañía sigue en sus operaciones.
Control medioambiental
El entorno de control es el primer componente interrelacionado de los controles internos. Este es el entorno que marca el tono de la empresa. Incluye factores como la integridad, los valores éticos, la competencia de los trabajadores y la filosofía de la gerencia sobre la forma en que opera la organización. Es el componente que proporciona la base necesaria para los otros componentes del control interno.
Evaluación de riesgos
La evaluación de riesgos es otro componente interrelacionado que se utiliza para identificar riesgos en el sistema. Para que la evaluación de riesgos sea efectiva, se implementan medidas preventivas mediante el establecimiento de objetivos claros. Este componente identifica y analiza los posibles riesgos internos y externos. Este componente gestiona el riesgo mediante el desarrollo de procedimientos precisos para lograr objetivos coherentes dentro de la organización. La evaluación de riesgos siempre tiene en cuenta el cambio dentro de los objetivos establecidos.
Actividades de control
Las organizaciones desarrollan actividades de control para asistir en el monitoreo de la evaluación de riesgos. Las actividades de control incluyen políticas, procedimientos y prácticas desarrolladas para aumentar las estrategias de gestión de riesgos. Las actividades de control específicas incluyen la separación de tareas, verificaciones, conciliaciones y seguridad física de los activos. Estas políticas están diseñadas para garantizar que se cumplan las directivas de gestión.
Información y comunicaciones
La información debe identificarse, capturarse y comunicarse de manera oportuna y eficaz, y se logra a través de este componente de control interno. Este componente está diseñado para permitir a los empleados la capacidad de llevar a cabo sus responsabilidades de la mejor manera posible. La información debe comunicarse externamente también a todas las partes involucradas en la empresa. La información que se comunica de esta manera permite que las actividades de control y las responsabilidades de los empleados se realicen con mayor eficacia.
Vigilancia
El monitoreo incluye evaluar el desempeño de los componentes de control interno, asegurando que estén operando de manera efectiva. Este componente incluye permitir que los gerentes definan pautas claras de responsabilidad para que puedan hacer su trabajo de manera efectiva. También incluye realizar evaluaciones a través de auditorías y otras partes independientes, asegurándose de que la compañía esté manejando las operaciones de la empresa correctamente.
