17 Jul El control interno, más allá de un sistema de gestión
El control interno se visualiza como una herramienta pesada de estructurar, mantener y con pocos beneficios reales en el mundo empresarial de las PYMES. De por si sabemos que estamos inmersos en una cantidad considerable de certificaciones, que de alguna forma garantizan y proveen requisitos necesarios para tener viabilidad en los negocios.
El siguiente artículo pretende entregar una serie de información relevante del proceso de control interno y motivar al lector a su implementación con una serie de interrogantes.
Dejo en sus manos la decisión.
¿Qué valor nos da el control interno?
Empecemos por definir control interno como un sistema permanente que comprende un conjunto de medios, comportamientos, procedimientos y acciones, adaptado a las características propias de cada organización, el cual contribuye a la revisión de sus actividades, la eficacia de sus operaciones y a la utilización eficiente de sus recursos, siempre teniendo presente los riesgos más significativos en todas las áreas.
Permite asegurar el cumplimiento de la ley y los reglamentos correspondientes, la aplicación de instrucciones y orientaciones dadas por la gerencia general y el buen funcionamiento de los procesos internos, operacionales, industriales, comerciales y financieros, enfocados principalmente en la protección de activos materiales e inmateriales, previniendo el fraude y dando como resultado la fiabilidad de la información financiera.
¿Cómo desarrollamos el control?
Definición clara de responsabilidades
¿Contamos con una organización en donde las actividades son planificadas, ejecutadas, seguidas y controladas?
¿Las responsabilidades y poderes están claramente definidos y acordados con las personas implicadas?
¿La organización y las delegaciones de poder se establecen respetando el principio de separación de tareas?
En un proceso de separación de tareas han de intervenir mínimo dos personas. (Quien realiza la actividad y quien la controla), así se reduce el riesgo de error o de fraude.
¿Se validan las funciones más expuestas al riesgo de fraude o de corrupción? ¿Con qué frecuencia?
Gestión a nivel interno
¿Se divulgan las decisiones, políticas y procedimientos en cada área de la compañía y su entrega llega a todos los niveles organizacionales? Las anteriores, ¿Se convierten en métodos operativos, acciones y objetivos formalizados?
¿Se controla su aplicación?
Un vistazo a los sistemas de información
En el tema organizacional, un componente básico y muy sensible para sus operaciones son los sistemas informáticos y por ende el suministro de información, donde la fiabilidad y la integridad de los datos requiere estar asegurada. También es necesaria la protección eficaz a nivel de seguridad física y lógica.
Es ideal que las aplicaciones, proporcionen controles integrados con los programas informáticos que suministren informes de seguimiento.
¿Se asegura y se garantiza la utilización de los sistemas informáticos por medio de procedimientos de seguridad? ¿Toda la información de análisis, programación y ejecución de procesos es objeto de documentación y formalización?
Proceso de control interno bajo cuatro etapas
El objetivo es controlar de manera adecuada los principales riesgos a los que están sometidos las organizaciones. Se requiere un proceso continuo y permanente en cabeza de la Gerencia general, implementando una cultura de control.
Etapas
Análisis de los principales riesgos
Con los contantes cambios del entorno, así como de las reglamentaciones legales, les corresponde a las organizaciones, establecer métodos para censar, analizar y gestionar los riesgos internos o externos dependiendo de su exposición y afectación.
Al censar los principales riesgos, se requiere identificar qué podría impedir a la organización la consecución de sus objetivos, los posibles peligros que pueden afectar sus intereses, o tener una incidencia directa sobre su ambiente de control interno. El análisis de los riesgos censados permite en cada nivel evaluar controles apropiados, para evitarlos o reducirlos.
Controles proporcionales
Las actividades de control están creadas para garantizar que se tomen las medidas necesarias para controlar los riegos susceptibles de afectar las organizaciones. Las actividades de control están en toda la organización, en todos los niveles y en todas las funciones. Los controles están orientados para la prevención o la detección, controles manuales o informáticos o controles jerárquicos.
Todas las actividades de control están determinadas en función de la naturaleza de los objetivos destinados y son proporcionales a las particularidades propias de cada proceso. Es aconsejable siempre evaluar los costos de un control frente a los beneficios esperados. El objetivo finalmente es regular los riesgos identificados, más no intentar desaparecerlos. La existencia de riesgos residuales es aceptable siempre que sean conocidos, cuantificados y aceptados por decisión de la gerencia general.
Comunicación y aplicación
La cultura de control interno permite a las organizaciones que el sistema, los objetivos y los procedimientos de control se comuniquen de forma clara a todos sus colaboradores, con el fin de que estos comprendan y se vinculen a esta directriz (Política) en materia de riesgos y de control. Todos los responsables jerárquicos trasmiten las informaciones adecuadas de manera oportuna con el fin que se asuman responsabilidades de manera eficaz.
Vigilancia permanente
El sistema de control interno requiere vigilancia permanente con el fin de ser un proceso de mejora continua. Basado en:
Los resultados de los controles realizados, grado de mitigación de los riesgos asociados, la aplicación de acciones correctivas y los planes acción.
Los trabajos realizados por los auditores internos o externos y las recomendaciones de los revisores fiscales, cuando sea el caso.
