Los escándalos contables de Worldcom, Enron y HealthSouth, entre otros, han aumentado la importancia de los controles internos para las empresas de todo el mundo. La Ley Sarbanes-Oxley exige que las empresas desarrollen y mantengan sistemas de control interno adecuados. En los EE. UU., Los controles internos se evalúan en el contexto del marco del Comité de Organizaciones Patrocinadoras (COSO). Existen tres tipos de controles internos: Preventivo, Detectivo y Correctivo. Con el fin de obtener una comprensión del concepto de control interno, es necesario tener una comprensión básica del marco COSO.
Marco COSO
El marco COSO consta de cinco componentes principales: el entorno de control, la evaluación de riesgos, las actividades de control, la comunicación y la información y el monitoreo. Si alguno de estos componentes principales no funciona correctamente o es débil, todo el sistema de control interno puede verse comprometido. Por ejemplo, si el control de las cuentas no se realiza de forma regular, los errores no se detectarán ni se corregirán. También habrá oportunidades para el fraude por parte de los empleados que no existirían si el monitoreo se llevara a cabo de manera regular. Cada uno de los componentes primarios tiene subcomponentes que son esenciales para el buen funcionamiento del componente primario. Si los subcomponentes son defectuosos, los componentes primarios no funcionarán correctamente o serán débiles, y todo el sistema de control interno se verá afectado negativamente. Por ejemplo, los análisis deben estar integrados en los sistemas de contabilidad para garantizar que los datos se procesen correctamente o se eliminen si no cumplen con los criterios establecidos.
Controles Preventivos
Los controles preventivos son los tipos más efectivos de controles internos porque se implementan antes de que ocurran errores o irregularidades y están diseñados para evitar que ocurran estas fallas. Ejemplos de controles preventivos son: separación adecuada de tareas (no tener la misma persona que autoriza y procesa las transacciones), autorización adecuada de las transacciones (un supervisor autoriza una compra al revisar y aprobar la solicitud de compra) y documentación y control de activos adecuados (cuando se realizan compras, debe haber una solicitud de compra aprobada y una factura y documentos de recepción para mostrar la entrega de los artículos).
Controles de detectives
Los controles de detección están diseñados para detectar errores e irregularidades después de que ocurren. Ejemplos de estos tipos de controles son: informes de excepción (informes de computadora de sucesos fuera de la norma), conciliaciones (conciliaciones bancarias y conciliaciones del libro mayor) y auditorías periódicas (tanto auditorías externas independientes como auditorías internas que ayudan a descubrir errores, irregularidades y el incumplimiento de los mismos). leyes y regulaciones).
Controles correctivos
Los controles correctivos están diseñados para evitar que vuelvan a ocurrir errores e irregularidades una vez que se descubren. Ejemplos de estos tipos de controles son: políticas y procedimientos para informar errores e irregularidades para que puedan corregirse, capacitar a los empleados sobre nuevas políticas y procedimientos desarrollados como parte de las acciones correctivas, disciplina positiva para evitar que los empleados cometan errores futuros y procesos de mejora continua Adoptar las últimas técnicas operativas.
Limitaciones de control interno
Los controles internos solo proporcionan una seguridad razonable de que se cumplirán las metas y los objetivos de una entidad, sin importar qué tan elaborado sea el sistema de control interno. Esto se debe a que la participación humana siempre tiene el potencial de errores que pueden no descubrirse de manera oportuna.
