Resumen Breve
El video explica el componente de actividades de control dentro del marco COSO, destacando su importancia para mitigar riesgos y asegurar el cumplimiento de los objetivos de una organización. Se definen las actividades de control como acciones establecidas a través de políticas y procedimientos, y se clasifican en preventivas o de detección, abarcando desde autorizaciones hasta revisiones del desempeño. Además, se enfatiza la segregación de funciones como un elemento clave para el autocontrol y se mencionan los principios del COSO 3 relacionados con las actividades de control, incluyendo la selección y desarrollo de actividades de control, controles generales sobre la tecnología y la implementación a través de políticas y procedimientos.
- Las actividades de control mitigan riesgos y aseguran el cumplimiento de objetivos.
- La segregación de funciones promueve el autocontrol.
- Los principios del COSO 3 guían el desarrollo e implementación de actividades de control.
Definición de Actividades de Control
Las actividades de control son acciones establecidas mediante políticas y procedimientos diseñados para asegurar que las directrices de la dirección se lleven a cabo eficazmente. Su propósito principal es mitigar los riesgos que podrían afectar el logro de los objetivos organizacionales. Estas actividades se implementan en todos los niveles de la entidad, en las diferentes etapas de los procesos de negocio y en el entorno tecnológico. Pueden ser de naturaleza preventiva o de detección, abarcando una amplia gama de acciones manuales y automatizadas, como autorizaciones, verificaciones, conciliaciones y revisiones del desempeño empresarial.
Tipos de Actividades de Control
Existen diversos tipos de actividades de control que las organizaciones pueden implementar. Entre ellas se encuentran los análisis de resultados, donde se comparan los resultados obtenidos con los presupuestos establecidos, las previsiones y los resultados de ejercicios anteriores, así como con el desempeño de los competidores. La gestión directa de funciones implica que los responsables de cada función revisen e informen sobre los resultados obtenidos. El proceso de información se somete a controles para verificar su exactitud y totalidad. La autorización de transacciones, el control del desarrollo de nuevos sistemas y la protección del acceso a datos y programas informáticos también son actividades de control importantes.
Controles Físicos e Indicadores de Rendimiento
Los controles físicos se centran en la protección de los activos tangibles de la empresa, como equipos, maquinarias, inversiones financieras, tesorería y activos en general. Se deben realizar comparaciones periódicas entre los registros físicos y los informes contables para asegurar la integridad de los activos. Los indicadores de rendimiento son herramientas clave para el control, ya que permiten analizar datos operativos y financieros y tomar medidas correctivas para alcanzar los objetivos establecidos. Estos indicadores son estándares que la empresa establece para medir el grado de cumplimiento de sus objetivos.
Segregación de Funciones
La segregación de funciones es una práctica esencial para el control interno. Implica dividir las responsabilidades de una actividad entre varios empleados, de manera que ningún empleado pueda completar una tarea por sí solo. Esto fomenta el autocontrol, ya que un empleado supervisa el trabajo de otro, reduciendo el riesgo de errores o fraudes. En áreas donde la segregación de funciones no es posible, la dirección debe implementar actividades de control alternativas y compensatorias.
Principios del COSO 3 sobre Actividades de Control
El marco COSO 3 establece una serie de principios relacionados con las actividades de control. El principio número 10 destaca la importancia de seleccionar y desarrollar actividades de control que contribuyan a mitigar los riesgos a niveles aceptables para la consecución de los objetivos. El principio 11 se enfoca en seleccionar y desarrollar controles generales sobre la tecnología para apoyar el logro de los objetivos. El principio 12 subraya la necesidad de implementar las actividades de control a través de políticas que establezcan las líneas generales del control interno y procedimientos que lleven dichas políticas a la práctica. En esencia, cualquier acción que contribuya al cumplimiento de los objetivos se considera una actividad de control, mientras que cualquier factor que impida potencialmente el cumplimiento del objetivo se considera un riesgo que debe ser controlado.
