Elementos clave para implementar un Sistema de Control Interno

| - Kreston CSM 15 abril, 2015

control-interno-INT_191505380

Hay distintas razones por las que tener un sistema de control interno y atención en el tema, ayudarán al crecimiento de una empresa.

Por: John Milner

Se han desarrollado nuevos marcos de referencia y/o metodologías sobre el control interno a raíz de los escándalos financieros que sucedieron a principios del año 2000 (“Worldcom”, “Arthur Andersen”, “Enron”, “Parmalat”, entre otros) así como también la crisis financiera mundial que se dio en el año 2008 con la quiebra de “Lehman Brothers”.

Estos sistemas contemplan como eje central al “Gobierno Corporativo” incluyendo el establecimiento de buenas prácticas que están enfocados a tener mayor transparencia y confianza con los socios, inversionistas y en general con todas las partes interesadas en la compañía.

Existen múltiples razones porque tener un buen sistema de Control Interno; destacando las siguientes:

  • Proteger los activos de la empresa incluyendo los recursos financieros
  • Fortalecer la eficiencia y eficacia de las operaciones
  • Identificar, medir y ayudar a minimizar los riesgos
  • Proporcionar mayor seguridad a los accionistas e inversionistas potenciales
  • Brindar seguridad y transparencia hacia terceros: clientes, proveedores, autoridades reguladoras, etc.
  • Asegurar y consolidar las bases para la preparación de la información financiera
  • Definir los mecanismos de corrección y ajuste en caso de desviaciones importantes
  • Diseñar y establecer un sistema de monitoreo y plan de acción continúo.

 

Modelos de Control Interno

“Sarbanes Oxley”
La ley Sarbanes- Oxley diseña y define un sistema en el cual el CEO y CFO de cualquier empresa que cotiza en la Bolsa de Nueva York están obligados a certificar la calidad de su sistema de control interno, el cual garantiza la calidad de la información financiera. Esta ley está basada en el modelo COSO.

 

Modelo COSO
El modelo COSO (Committee of Sponsoring Organizations) se desarrolló en los 90 ́s y es considerado como el marco de referencia más importante para sistemas de control interno. El sistema se basa en sistemas de gobierno corporativo y control interno basado en la definición y evaluación de riesgos.

El modelo COSO es muy completo e incluye todos los requisitos necesarios para poder contar con un sistema de control interno. A continuación enlistamos una aplicación práctica del modelo COSO, que incluye algunos aspectos, tales como:

I. Controles preventivos

  1. Código de conducta, valores y misión: los accionistas, Consejo y alta dirección definen los valores, código de comportamiento y misión de la organización que apoyará el logro de la estrategia acordada. Es importante que estos valores se viven a todos los niveles y no nada más queden por escrito.
  2. Gobierno corporativo: todos los mecanismos que forman parte del gobierno corporativo, incluyendo Consejo, Comité de Auditoria, procesos, organigramas, sistemas de medición, descripciones de puesto, etc tienen que quedar muy claros a todos los niveles.
  3. Revisar conflictos de interés y operaciones con partes relacionadas: el Código de Ética tiene que estipular las relaciones permitidas y no permitidas entre empleados y personal de clientes, proveedores y cualquier tercero que tenga relación con la organización. Cualquier relación no permitida y/o irregular se tiene que revelar para que la organización tome la acción correspondiente.
  4. Revisar antecedentes de empleados, proveedores y clientes: las relaciones con empleados, proveedores y clientes tienen que ser congruentes con los valores de la organización. Antes de entrar en relaciones longevas que pudieran ser negativas, es un buen control por parte de la organización revisar los antecedentes laborales, comerciales, financieros y reputacionales de sus empleados, proveedores y clientes.
  5. Segregación de funciones: el control más básico en cualquier organización es evitar que todo el control se centre en una sola persona. La persona que compra es distinta a quién reciba y también a la quién paga etc. También se tiene que dividir los accesos a los sistemas.
  6. Monitoreo de Auditoría Interna: la auditoría interna continúa basada en los procedimientos establecidos asegura que el marco de control interno se respeta. Es importante señalar que los controles se tienen que modificar con los cambios en el negocio y el entorno. Auditoria interna juega un papel importante en este proceso.
  7. Capacitación: todos los niveles de la organización tienen que estar capacitados en forma continua sobre las mejores prácticas y su aplicación hacia su propio entorno, en el caso del control interno. La inversión en la capacitación tiene un costo relativamente bajo pero cuenta con un impacto alto.

 

II. Controles correctivos

  1. Línea de Denuncia: los estudios de la ACFE (Asociación de Examinadores de Fraude Certificados) muestran que más del 40% de los fraudes se detectan a través de denuncias y que el nivel de fraude se reduce por 60% con una Línea de Denuncia. Se tienen que cumplir todos los protocolos en la implementación y buen manejo de la línea, cuando se maneje con un tercero o por la propia empresa.
  2. Auditorias Sorpresivas: la mayoría de los auditores planean sus auditorías con un contenido y calendario acordado con la gerencia. aunque siempre es recomendable trabajar en colaboración con la gerencia y dirección, la auditoria sorpresiva es una herramienta muy poderosa. Le quitas al auditado la posibilidad de esconder alguna irregularidad.
  3. Monitoreo de los datos transaccionales claves: cualquier desviación y/o irregularidad cometida va a quedar reflejada en los datos de la organización. Un monitoreo constante de patrones o números irregulares va a ayudar a que se descubra la irregularidad.
  4. Sanciones disciplinarias: en la definición de las Políticas y Procedimientos, incluyendo el Código de Ética, se tiene que clarificar las repercusiones en caso de tener alguna desviación contra los reglamentos de la organización. Una vez que exista la desviación, es esencial que se aplique la sanción correspondiente.
  5. Comunicación: la mejor herramienta que tiene a su disposición cualquier organización es la comunicación, tanto interna como externa. La alta Dirección tiene la oportunidad de posicionar y explicar la cultura organizacional con los empleados, clientes, proveedores y comunidad en general.