Auditest

Control interno y gestión de riesgos integral

El Control interno es el mecanismo de autocontrol que dentro de la propia empresa ejercen unos departamentos sobre otros, unas funciones sobre otras o unos procedimientos sobre otros.

Las funciones fundamentales del control interno son:

  • Salvaguardar los activos.
  • Promover la eficacia en la gestión.
  • Buscar la fiabilidad de los datos.
  • Evaluar la adhesión a las políticas y objetivos.

Para cumplir estos objetivos hay varios elementos a tomar en consideración:

  • Estructura organizativa.
  • Procedimientos vigentes.
  • Métodos de registro existentes.
  • Informes de análisis que se realizan.
  • Manuales de actuación o de procedimientos.

El Control Interno es el proceso integrado a las operaciones efectuado por la Dirección y el resto del personal de la entidad para proporcionar una seguridad razonable al logro de los objetivos, además de anticiparse o mitigar los riesgos a los que se pueda ver expuesta la Organización.

Un programa de administración integral de riesgos provee un proceso para la identificación, valoración y respuesta de riesgos que impactan en el cumplimiento de los objetivos e iniciativas estratégicas de la Compañía. Para ello será necesario llevar a cabo una labor de:

  • Identificación y priorización de riesgos.
  • Elaboración de la Matriz de riesgos operativos y penales.
  • Identificación y descripción de los principales procesos y subprocesos de negocio y soporte asociados a los riesgos.
  • Documentación de procesos.
  • Identificación e implantación de actividades de control, necesarias para el cumplimiento de los objetivos de control establecidos para cada proceso.
  • Definición de cuadros de mando operativos.

Consultoria