¿Qué es el control interno de una empresa?
El control interno es un conjunto de actividades entrelazadas que se superponen a los procedimientos operativos normales de una organización, con la intención de salvaguardar los activos, reducir al mínimo los errores y asegurar que las operaciones se realicen de manera aprobada. Otra forma de considerar el control interno es que estas actividades son necesarias para mitigar la cantidad y los tipos de riesgo a los que se somete una empresa. Los controles también son útiles para producir sistemáticamente estados financieros fiables.
El control interno tiene un precio, a saber, que las actividades de control suelen ralentizar el flujo del proceso natural de una empresa, lo que puede reducir su eficiencia general. Por consiguiente, el desarrollo de un sistema de control interno requiere que la administración equilibre la reducción del riesgo con la eficiencia. Este proceso puede dar lugar a veces a que la administración acepte un cierto grado de riesgo a fin de crear un perfil estratégico que permita a una empresa competir más eficazmente, incluso si sufre pérdidas ocasionales debido a la reducción deliberada de los controles.
Un sistema de controles internos tiende a aumentar en amplitud a medida que una empresa aumenta de tamaño. Esto es necesario, porque los fundadores originales no tienen tiempo para mantener una supervisión completa cuando hay muchos empleados y/o ubicaciones. Además, cuando una empresa sale a bolsa, hay requisitos adicionales de control financiero que deben aplicarse, especialmente si las acciones de la empresa van a cotizar en una bolsa de valores. Así pues, el costo de los controles tiende a aumentar con el tamaño.
El control interno se presenta de muchas formas, entre las que se incluyen las siguientes:
Un consejo de administración supervisa toda la organización, proporcionando la dirección del equipo de gestión.
Los auditores internos examinan rutinariamente todos los procesos, buscando fallas que puedan ser corregidas ya sea con nuevos controles o con ajustes de los controles existentes.
Los procesos se modifican de modo que en cada uno de ellos participe más de una persona; esto se hace de modo que las personas puedan verificarse mutuamente, reduciendo así los incidentes de fraude y la probabilidad de que se produzcan errores.
Se restringe el acceso a los registros informáticos, de modo que la información sólo se pone a disposición de las personas que la necesitan para realizar tareas específicas. Al hacerlo se reduce el riesgo de robo de información y el riesgo de robo de activos mediante la modificación de los registros de propiedad.
Los activos se guardan bajo llave cuando no se utilizan, lo que hace más difícil robarlos.
Un concepto clave es que ni siquiera el más completo sistema de control interno eliminará por completo el riesgo de fraude o error. Siempre habrá unos pocos incidentes, normalmente debidos a circunstancias imprevistas o a un esfuerzo excesivamente determinado por parte de alguien que quiera cometer un fraude.