El control interno en la información financiera elimina riesgos y amenazas
Las grandes empresas tienen desarrollos muy importantes en materia de gobierno corporativo, derivado de esa buena práctica, tienen implementados estándares o modelos de sistemas internacionales de control, tales como:
- COSO I y II (Committee of Sponsoring Organizations of the Treadway Commission and Enterprise Risk Management – Integrated Framework)
- Estándares de la Ley SOX (Sarbanes-Oxley Act of 2002 Section 404)
- Basilea (Framework for Internal Control Systems in Banking Organisation e International Convergence of Capital Measurement and Capital Standards)
- COBIT (Control Objectives for Information and Related Technology)
- Estándares del Instituto de Auditores Internos (IIA)
- Estándares ISO: 9001, 14000, 26000, 27000, 31000,
Cualquiera de estos estándares o sistemas, establece y fundamenta el control interno de una entidad, que además de organizar los procesos, logran un objetivo similar que es asegurar el cumplimiento de los objetivos corporativos, mejorando la eficiencia y eficacia en las operaciones.
Debido a que implementar cualquier sistema requiere de la inversión de recursos, muchas pymes no cuentan con el presupuesto para hacerlo, aunado a que no existe la cultura de control en cabeza de los propietarios que generalmente son los mismos gerentes de esas empresas.
Por otra parte, también existen pymes, que hoy en día tienen muy estructurados sus sistemas de control interno debido a requerimientos de los negocios o de la operación, lo cual es muy beneficioso, pues le brinda herramientas a la dirección para la toma de decisiones.
Uno de los beneficios más importantes del control interno se refleja en la información financiera, debido a que los controles buscan eliminar riesgos y amenazas relacionadas con omisiones, fraude u otras conductas que podrían llevar a alterar la información.
Algunos controles en la información financiera, se relacionan directamente con el uso de tecnología, dado que la contabilidad se realiza en un software especializado. Así, por ejemplo, algunos controles son:
- Controles de aplicación. Se usan para controlar los registros contables (iniciar, registrar, procesar e informar sobre transacciones u otros datos financieros).
- Controles del grupo. Diseñados, implementados y mantenidos por la dirección del grupo sobre la información financiera.
- Controles generales de las TI. Incluyen políticas y procedimientos que favorecen el uso eficaz de las aplicaciones al ayudar a garantizar el funcionamiento adecuado y continuo de los sistemas de información. También incluyen controles sobre los centros de datos y las operaciones de red; la adquisición, mantenimiento y reposición del software de sistemas; back-up (copias de seguridad o de respaldo), licenciamiento, protección de datos personales, seguridad en los accesos y la adquisición, desarrollo y mantenimiento de los sistemas.
Otros controles se establecen a nivel del proceso, incluyen aspectos como:
- Segregación de funciones. Permite separar las funciones para evitar que una misma persona ejerza varias funciones relacionadas. Ejemplo; que el tesorero autorice los pagos y que sea el mismo quién los realice. Así se reduce la oportunidad de que una persona por sí misma pueda llevar a cabo u ocultar errores o fraudes.
- Controles de autorizaciones. Define quién tiene la autoridad para aprobar diversas transacciones, usuales o inusuales.
- Conciliaciones de cuentas. Incluye preparar y revisar conciliaciones oportunamente y tomar decisiones sobre posibles diferencias.
- Revisión de resultados reales. Comparar los resultados reales contra los presupuestados y periodos anteriores, así como analizar comportamientos inesperados de los resultados.
- Controles físicos. Están relacionados con la seguridad física de los activos, inventarios (existencias), acceso a instalaciones y oficinas, sistemas de información, archivos de datos, etc.
Finalmente, para que verificar que los controles existentes son eficaces, requieren de seguimiento o monitoreo. Si al evaluar los controles se detecta que estos no funcionan adecuadamente, la dirección de la entidad deberá tomar las acciones correctivas necesarias.
El monitoreo se puede realizar mediante actividades periódicas, evaluaciones específicas o una combinación de ambas. También puede darse a raíz de quejas o reclamos de clientes, informes de auditoría interna o externa, entre otros.
El seguimiento también permite a la dirección de la empresa saber si los controles internos son eficaces, están implementados adecuadamente, se usan y se cumplen diariamente, o si se requieren modificaciones o mejoras.
Puedes ampliar temas de control interno en los módulos Normativa NAI (Normas de Aseguramiento de la Información) y Explicado NAI (Normas de aseguramiento explicadas mediante ejemplos, ejercicios, cuadros, graficas, modelos, ejercicios) de la obra NAI integral y de la profesión contable, a través de la plataforma Legis Xperta. Si no eres suscriptor de esta publicación y si deseas adquirirla, ingresa ya en la tienda virtual Legis.
